AZ-700日本語試験無料問題集「Microsoft Designing and Implementing Microsoft Azure Networking Solutions (AZ-700日本語版) 認定」
次の表に示すルートテーブルとルートを含むAzureサブスクリプションがあります。
サブスクリプションには、次の表に示すサブネットが含まれています。
サブスクリプションには、次の表に示す仮想マシンが含まれています。
各ローカルネットワークゲートウェイへのサイト間VPN接続があります。
次の各ステートメントについて、[はい]を選択します。ステートメントはtrueです。それ以外の場合は、[いいえ]を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
サブスクリプションには、次の表に示すサブネットが含まれています。
サブスクリプションには、次の表に示す仮想マシンが含まれています。
各ローカルネットワークゲートウェイへのサイト間VPN接続があります。
次の各ステートメントについて、[はい]を選択します。ステートメントはtrueです。それ以外の場合は、[いいえ]を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
Explanation:
Reference:
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-udr-overview
Azure アプリケーション ゲートウェイに AG1 という名前の Azure Web アプリケーション ファイアウォール (WAF) v2 層があります。AG1 には、Policy 1 という名前のポリシーがあります。
ポリシー 1 にカスタム ルールを追加する必要があります。ルールでは、特定の IP アドレス範囲の IP アドレスからのすべての要求をブロックする必要があります。
どの 4 つの PowerShell コマンドレットを順番に実行する必要がありますか? 回答するには、適切なコマンドレットをコマンドレットのリストから回答領域に移動し、正しい順序で並べます。
ポリシー 1 にカスタム ルールを追加する必要があります。ルールでは、特定の IP アドレス範囲の IP アドレスからのすべての要求をブロックする必要があります。
どの 4 つの PowerShell コマンドレットを順番に実行する必要がありますか? 回答するには、適切なコマンドレットをコマンドレットのリストから回答領域に移動し、正しい順序で並べます。
正解:
Explanation:
次の表に示すリソースを含む Azure サブスクリプションがあります。
app1.contoso.com の証明書を公的証明機関 (CA) から購入し、その証明書を appservice1 にインストールします。
https://app1.contoso.com の URL を使用して App1 にアクセスできることを確認する必要があります。ソリューションでは、App1 のすべてのトラフィックが FD1 経由でルーティングされるようにする必要があります。
どのタイプの DNS レコードを作成し、証明書をどこに保存する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります
app1.contoso.com の証明書を公的証明機関 (CA) から購入し、その証明書を appservice1 にインストールします。
https://app1.contoso.com の URL を使用して App1 にアクセスできることを確認する必要があります。ソリューションでは、App1 のすべてのトラフィックが FD1 経由でルーティングされるようにする必要があります。
どのタイプの DNS レコードを作成し、証明書をどこに保存する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります
正解:
Explanation:
Azureサブスクリプションがあります。
次の表に示すオンプレミスサイトがあります。
Azure VirtualWANを展開する予定です。
仮想WAN基本および仮想WAN標準を評価しています。
各サイトでどのタイプの仮想WANを使用できますか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
次の表に示すオンプレミスサイトがあります。
Azure VirtualWANを展開する予定です。
仮想WAN基本および仮想WAN標準を評価しています。
各サイトでどのタイプの仮想WANを使用できますか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
Explanation:
Reference:
https://docs.microsoft.com/en-us/azure/virtual-wan/virtual-wan-about
どのNSGでASG1を使用でき、どの仮想マシンネットワークインターフェイスにASG1を関連付けることができますか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
Explanation:
NGS1 only
VM2, VM3, VM4 and VM5
次の表に示す仮想ネットワークにリンクされているcontoso.comという名前のAzureプライベートDNSゾーンがあります。
リンクで自動登録が有効になっています。
次の表に示す仮想マシンを作成します。
次のエントリをcontoso.comゾーンに手動で追加します。
名前:VM1
IPアドレス:10.1.10.9
次の各ステートメントについて、[はい]を選択します。ステートメントはtrueです。それ以外の場合は、[いいえ]を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
リンクで自動登録が有効になっています。
次の表に示す仮想マシンを作成します。
次のエントリをcontoso.comゾーンに手動で追加します。
名前:VM1
IPアドレス:10.1.10.9
次の各ステートメントについて、[はい]を選択します。ステートメントはtrueです。それ以外の場合は、[いいえ]を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
Explanation:
Box 1: No
The manual DNS record will overwrite the auto-registered DNS record so VM1 will resolve to 10.1.10.9.
Box 2: No
The DNS record for VM1 is now a manually created record rather than an auto-registered record. Only auto- registered DNS records are deleted when a VM is deleted.
Box 3: No
This answer depends on how the IP address is changed. To change the IP address of a VM manually, you would need to select 'Static' as the IP address assignment. In this case, the DNS record will not be updated because only DHCP assigned IP addresses are auto-registered.
Reference:
https://docs.microsoft.com/en-us/azure/dns/dns-faq-private
注: この質問は、同じシナリオを提示する一連の質問の一部です。一連の質問にはそれぞれ、定められた目標を満たす独自の解決策が含まれています。質問セットによっては、正しい解決策が複数ある場合もあれば、正しい解決策がない場合もあります。
このセクションで質問に答えた後は、そのセクションに戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
VWAN1 という名前の Azure Virtual WAN を含む Azure サブスクリプションがあります。VWAN1 には、Hub1 という名前のハブが含まれています。
Hub! のセキュリティ ステータスは「保護されていない」です。
Hub1 のセキュリティ ステータスが「Secured」としてマークされていることを確認する必要があります。
解決策: Azure Firewall を実装します。
これは要件を満たしていますか?
このセクションで質問に答えた後は、そのセクションに戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
VWAN1 という名前の Azure Virtual WAN を含む Azure サブスクリプションがあります。VWAN1 には、Hub1 という名前のハブが含まれています。
Hub! のセキュリティ ステータスは「保護されていない」です。
Hub1 のセキュリティ ステータスが「Secured」としてマークされていることを確認する必要があります。
解決策: Azure Firewall を実装します。
これは要件を満たしていますか?
正解:B
解答を投票する
注: この質問は、同じシナリオを示す一連の質問の一部です。このシリーズの各質問には、指定された目標を達成できる可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策が含まれる場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答すると、その質問に戻ることはできなくなり、これらの質問はレビュー画面に表示されなくなります。
AFD1 という名前の Azure Front Door Premium プロファイルと WAF1 という名前の Azure Web アプリケーション ファイアウォール (WAF) ポリシーを含む Azure サブスクリプションがあります。AFD1 は WAFT に関連付けられています。
AFD1 への受信リクエストのレート制限を構成する必要があります。
解決策: WAF1 のカスタム ルールを構成します。
これは目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできなくなり、これらの質問はレビュー画面に表示されなくなります。
AFD1 という名前の Azure Front Door Premium プロファイルと WAF1 という名前の Azure Web アプリケーション ファイアウォール (WAF) ポリシーを含む Azure サブスクリプションがあります。AFD1 は WAFT に関連付けられています。
AFD1 への受信リクエストのレート制限を構成する必要があります。
解決策: WAF1 のカスタム ルールを構成します。
これは目標を達成していますか?
正解:A
解答を投票する
Azure サブスクリプションをお持ちです。
Azure Web アプリケーション ファイアウォール (WAF) を使用して Azure Front Door をデプロイする予定です。
次の要件を満たすカスタム ルールとマネージド ルールを実装する予定です。
* 悪意のあるボットをブロックします。
* 1 分あたり 100 接続を超えるクライアント IP アドレスを制限します。
どの Front Door SKU を構成するか、また各要件に対してどのタイプのルールを構成するかを特定する必要があります。ソリューションでは、管理の労力とコストを最小限に抑える必要があります。
何を特定する必要がありますか? 回答するには、適切なオプションを正しいターゲットにドラッグします。各オプションは、1 回、複数回、またはまったく使用しない場合があります。コンテンツを表示するには、ペイン間の分割バーをドラッグするか、スクロールする必要がある場合があります。
注意: 正しい選択ごとに 1 ポイントが付与されます。
Azure Web アプリケーション ファイアウォール (WAF) を使用して Azure Front Door をデプロイする予定です。
次の要件を満たすカスタム ルールとマネージド ルールを実装する予定です。
* 悪意のあるボットをブロックします。
* 1 分あたり 100 接続を超えるクライアント IP アドレスを制限します。
どの Front Door SKU を構成するか、また各要件に対してどのタイプのルールを構成するかを特定する必要があります。ソリューションでは、管理の労力とコストを最小限に抑える必要があります。
何を特定する必要がありますか? 回答するには、適切なオプションを正しいターゲットにドラッグします。各オプションは、1 回、複数回、またはまったく使用しない場合があります。コンテンツを表示するには、ペイン間の分割バーをドラッグするか、スクロールする必要がある場合があります。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Explanation:
タスク 3
米国東部 Azure リージョンに Azure アプリケーション ゲートウェイを実装する予定です。アプリケーション ゲートウェイでは、Web アプリケーション ファイアウォール (WAF) が有効になります。
計画されているアプリケーション ゲートウェイにリンクできるポリシーを作成する必要があります。ポリシーは、131.107.150.0/24 の範囲内の IP アドレスからの接続をブロックする必要があります。このタスクを完了するために、アプリケーション ゲートウェイをプロビジョニングする必要はありません。
米国東部 Azure リージョンに Azure アプリケーション ゲートウェイを実装する予定です。アプリケーション ゲートウェイでは、Web アプリケーション ファイアウォール (WAF) が有効になります。
計画されているアプリケーション ゲートウェイにリンクできるポリシーを作成する必要があります。ポリシーは、131.107.150.0/24 の範囲内の IP アドレスからの接続をブロックする必要があります。このタスクを完了するために、アプリケーション ゲートウェイをプロビジョニングする必要はありません。
正解:
See the Explanation below for step by step instructions.
Explanation:
on:
Here are the steps and explanations for creating a policy that can be linked to the planned application gateway and block connections from IP addresses in the 131.107.150.0/24 range:
* To create a policy, you need to go to the Azure portal and select Create a resource. Search for WAF, select Web Application Firewall, then select Create1.
* On the Create a WAF policy page, Basics tab, enter or select the following information and accept the defaults for the remaining settings:
* Policy for: Regional WAF (Application Gateway)
* Subscription: Select your subscription name
* Resource group: Select your resource group
* Policy name: Type a unique name for your WAF policy
* On the Custom rules tab, select Add a rule to create a custom rule that blocks connections from IP addresses in the 131.107.150.0/24 range2. Enter or select the following information for the custom rule:
* Rule name: Type a unique name for your custom rule
* Priority: Type a number that indicates the order of evaluation for this rule
* Rule type: Select Match rule
* Match variable: Select RemoteAddr
* Operator: Select IPMatch
* Match values: Type 131.107.150.0/24
* Action: Select Block
* On the Review + create tab, review your settings and select Create to create your WAF policy1.
* To link your policy to the planned application gateway, you need to go to the Application Gateway service in the Azure portal and select your application gateway3.
* On the Web application firewall tab, select your WAF policy from the drop-down list and select Save
Explanation:
on:
Here are the steps and explanations for creating a policy that can be linked to the planned application gateway and block connections from IP addresses in the 131.107.150.0/24 range:
* To create a policy, you need to go to the Azure portal and select Create a resource. Search for WAF, select Web Application Firewall, then select Create1.
* On the Create a WAF policy page, Basics tab, enter or select the following information and accept the defaults for the remaining settings:
* Policy for: Regional WAF (Application Gateway)
* Subscription: Select your subscription name
* Resource group: Select your resource group
* Policy name: Type a unique name for your WAF policy
* On the Custom rules tab, select Add a rule to create a custom rule that blocks connections from IP addresses in the 131.107.150.0/24 range2. Enter or select the following information for the custom rule:
* Rule name: Type a unique name for your custom rule
* Priority: Type a number that indicates the order of evaluation for this rule
* Rule type: Select Match rule
* Match variable: Select RemoteAddr
* Operator: Select IPMatch
* Match values: Type 131.107.150.0/24
* Action: Select Block
* On the Review + create tab, review your settings and select Create to create your WAF policy1.
* To link your policy to the planned application gateway, you need to go to the Application Gateway service in the Azure portal and select your application gateway3.
* On the Web application firewall tab, select your WAF policy from the drop-down list and select Save
www.contoso.comのFQDNを使用するWebサイトがあります。 www.contoso.comのDNSレコードは、オンプレミスのWebサーバーに解決されます。
WebサイトをWeb1という名前のAzureWebアプリに移行することを計画しています。 Web1のWebサイトは、ContosoFD1という名前のAzure FrontDoorインスタンスを使用して公開されます。
Web1でWebサイトを構築します。
テスト用にWebサイトを公開するようにContosoFD1を構成する予定です。
ContosoFD1でwww.contoso.comのカスタムドメインを構成しようとすると、展示に示されているエラーメッセージが表示されます。
オンプレミスWebサーバーへのユーザーアクセスに影響を与えることなく、WebサイトとContosoFD1をテストする必要があります。
contoso.com DNSドメインにどのレコードを作成する必要がありますか?
WebサイトをWeb1という名前のAzureWebアプリに移行することを計画しています。 Web1のWebサイトは、ContosoFD1という名前のAzure FrontDoorインスタンスを使用して公開されます。
Web1でWebサイトを構築します。
テスト用にWebサイトを公開するようにContosoFD1を構成する予定です。
ContosoFD1でwww.contoso.comのカスタムドメインを構成しようとすると、展示に示されているエラーメッセージが表示されます。
オンプレミスWebサーバーへのユーザーアクセスに影響を与えることなく、WebサイトとContosoFD1をテストする必要があります。
contoso.com DNSドメインにどのレコードを作成する必要がありますか?
正解:A
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
Subscription1 と Subscription2 という名前の 2 つの Azure サブスクリプションがあります。
2 つのサブスクリプションの仮想ネットワーク間に接続はありません。
privatelinkservice1 資料に示されているように、プライベート リンク サービスを構成します。(privatelinkservice1 タブをクリックします。)
Subscription1 でロード バランサー名を作成し、lb1 資料に示されているバックエンド プールを構成します。(tie 1b1 タブをクリックします。)
privateendpoint4 の展示に示されているように、Subscription2 にプライベート エンドポイントを作成します。(privateendpoint4 をクリックします)
次の各ステートメントについて、そのステートメントが正しい場合は [はい] を選択します。さもないと。いいえを選択します。
2 つのサブスクリプションの仮想ネットワーク間に接続はありません。
privatelinkservice1 資料に示されているように、プライベート リンク サービスを構成します。(privatelinkservice1 タブをクリックします。)
Subscription1 でロード バランサー名を作成し、lb1 資料に示されているバックエンド プールを構成します。(tie 1b1 タブをクリックします。)
privateendpoint4 の展示に示されているように、Subscription2 にプライベート エンドポイントを作成します。(privateendpoint4 をクリックします)
次の各ステートメントについて、そのステートメントが正しい場合は [はい] を選択します。さもないと。いいえを選択します。
正解:
Explanation:
Yes, Yes, No