AZ-700日本語試験無料問題集「Microsoft Designing and Implementing Microsoft Azure Networking Solutions (AZ-700日本語版) 認定」

次の図に示す Azure 環境があります。

ドロップダウン メニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。注: 正しく選択するたびに 1 ポイントの価値があります。
正解:

Explanation:
トポロジ展示に示されているネットワークトポロジがあります。 ([トポロジ]タブをクリックします。)

ファイアウォール1の展示に示されているAzureファイアウォールがあります。 ([ファイアウォール]タブをクリックします。)

RouteTable1展示に示されているルートテーブルがあります。 ([RouteTable1]タブをクリックします。)

次の各ステートメントについて、ステートメントがtrueの場合は、[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:

Explanation:
次の表に示すサブネットを含む VNet1 という名前の Azure 仮想ネットワークがあります。

AppGW1 という名前の Azure アプリケーション ゲートウェイを VNetl にデプロイする必要があります。AppGW1 はどこにデプロイできますか?

VNet1 という名前の仮想ネットワークを含む Azure サブスクリプションがあります。VNet1 には、次の表に示すリソースが含まれています。

AG1 と https://app1.contoso.com の URL を使用して App1 を発行する必要があります。ソリューションは、次の要件を満たす必要があります。
* TLS 接続は AG1 で終了する必要があります。
* AG1 のバックエンド プール内のターゲットの数を最小限に抑えます。
* App1 の SSL 証明書のデプロイされたコピーの数を最小限に抑えます。
証明書にインポートする必要がある場所の数と、AG1 のバックエンド プールに追加する必要のあるターゲットの数は? 回答するには、回答エリアで適切なオプションを選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
正解:

Explanation:
あなたの会社には北米とヨーロッパに 40 の支社があります。次の仮想ネットワークを含む Azure サブスクリプションがあります。
* 米国東部の Azure リージョンに 2 つのネットワーク
* 西ヨーロッパ Azure リージョンの 3 つのネットワーク
Azure Virtual WAN を実装する必要があります。ソリューションは次の要件を満たす必要があります。
* 北米の各支社には、ExpressRoute 回線と、米国東部リージョンに接続するサイト間 VPN が必要です。
* ヨーロッパの各支社には、西ヨーロッパ リージョンに接続する ExpressRoute 回線とサイト間 VPN が必要です。
* すべてのブランチ オフィスとすべての仮想ネットワーク間で推移的な接続がサポートされている必要があります。
* コストは最小限に抑える必要があります。
必要な Virtual WAN リソースの最小数はどれくらいですか? 回答するには、回答領域で適切なオプションを選択してください。注: 正しく選択するたびに 1 ポイントの価値があります。
正解:

Explanation:
あなたの会社には 5 つのオフィスがあります。各オフィスには、ファイアウォール デバイスとローカル インターネット接続があります。オフィスはサードパーティの SD-WAN に接続します。
Vnet1 という名前の仮想ネットワークを含む Azure サブスクリプションがあります。Vnet1 には、Gateway1 という名前の仮想ネットワーク ゲートウェイが含まれています。各オフィスは、サイト間 VPN 接続を使用して Gateway1 に接続します。
サードパーティの SD-WAN を Azure Virtual WAN に置き換える必要があります。ソリューションには何を含める必要がありますか?

Vnet6 の仮想ネットワーク要件を実装しています。
作成する必要があるサブネットとサービス エンドポイントの最小数はどれくらいですか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
2, 4
タスク 5
VNET1 のすべてのメトリックを既存のストレージ アカウントにアーカイブする必要があります。
正解:
See the Explanation below for step by step instructions.
Explanation:
To archive all the metrics of VNET1 to an existing storage account, you can use Azure Monitor's diagnostic settings. Here's how you can do it:
Step-by-Step Solution
Step 1: Navigate to VNET1 in the Azure Portal
* Open the Azure Portal.
* Search for "Virtual networks" and select VNET1 from the list.
Step 2: Configure Diagnostic Settings
* In the VNET1 blade, select "Diagnostic settings" under the "Monitoring" section.
* Click on "Add diagnostic setting".
Step 3: Set Up the Diagnostic Setting
* Enter a name for the diagnostic setting (e.g., VNET1-Metrics-Archive).
* Select the metrics you want to archive. You can choose from various metrics like TotalBytesReceived, TotalBytesSent, etc.
* Under "Destination details", select "Archive to a storage account".
* Choose the existing storage account where you want to archive the metrics.
* Configure the retention period if needed.
Step 4: Save the Configuration
* Review your settings to ensure everything is correct.
* Click on "Save" to apply the diagnostic setting.
Explanation:
* Diagnostic Settings: These allow you to collect and route metrics and logs from your Azure resources to various destinations, including storage accounts, Log Analytics workspaces, and Event Hubs.
* Metrics: Metrics provide numerical data about the performance and health of your resources. Archiving these metrics helps in long-term analysis and compliance.
* Storage Account: Using an existing storage account ensures that the metrics are stored securely and can be accessed for future analysis.
By following these steps, you can ensure that all the metrics of VNET1 are archived to your existing storage account, enabling you to monitor and analyze the performance and health of your virtual network over time.
VNet1 という名前の仮想ネットワークと、次の表に示す仮想マシンを含む Azure サブスクリプションがあります。

すべての仮想マシンは VNet1 に接続されています。
仮想マシンでホストされているアプリケーションにインターネットからアクセスできることを確認する必要があります。ソリューションでは、仮想マシンが単一のパブリック IP アドレスを共有することを保証する必要があります。何を使用すればよいですか?

VNet1 という名前の仮想ネットワークを含む Azure サブスクリプションがあります。VNet1 には Subnet1 という名前のサブネットが含まれています AppGw1 という名前の Azure Application Gateway v2 のインスタンスを Subnet1 にデプロイします。NSG1 という名前のネットワーク セキュリティ グループ (NSG) を作成し、NSG1 を Subnet1 にリンクします。
AppGw1 が VNet1 から発信されるトラフィックのみを負荷分散するようにする必要があります。ソリューションでは、AppGw1 の機能への影響を最小限に抑える必要があります。
NSG1 に何を追加する必要がありますか?

次の展示に示すAzure環境があります。

ドロップダウンメニューを使用して、図に示されている情報に基づいて各ステートメントを完了する回答の選択肢を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:

Explanation:

Reference:
https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-peering-gateway-transit?toc=/azure/virtual- network/toc.json
https://docs.microsoft.com/en-ca/azure/virtual-network/ip-services/ipv6-overview#capabilities
米国西部 Azure リージョンに複数の仮想マシンを含む Azure サブスクリプションがあります。
トラフィック分析を使用する必要があります。
どの 2 つのリソースを作成する必要がありますか? 各正解は、ソリューションの一部を示しています。(2 つ選択してください。) 注: それぞれの正しい答えの選択は 1 ポイントの価値があります。

解説: (GoShiken メンバーにのみ表示されます)
TM1という名前のAzureTrafficManagerの親プロファイルがあります。 TM1には、TM2とTM3という名前の2つの子プロファイルがあります。
TM1は、パフォーマンストラフィックルーティング方式を使用し、次の表に示すエンドポイントを備えています。

TM2は、MinChildEndpoint = 2の加重トラフィックルーティング方式を使用し、次の表にエンドポイントを示します。

TM3は優先トラフィックルーティング方式を使用し、次の表に示すエンドポイントを備えています。

App2、App4、およびApp6エンドポイントの監視ステータスは低下しています。
トラフィックはどのエンドポイントに向けられますか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります
正解:

Explanation:

Reference:
https://docs.microsoft.com/en-us/azure/traffic-manager/traffic-manager-nested-profiles Traffic from West Europe:
Basedd on TM1 table, West Europe will trigger TM2. However, as the MinChildEndpoint is set to 2, and App4 is degraded (down), the entire TM2 will not be considered available.
This goes back to the origin TM1 that uses performance traffic-routing method, which means the closest location is App1 and naturally be the next best performance instance.
Hence, Answer = App1
Traffic from West US:
Based on TM1 table, West US will trigger TM3. However, both App2 and App6 were degraded (down), so none of them can be considered.
This goes back to the original TM1 that uses performance traffic-routing method, from TM1, the other 2 US locations would be App2 and App3. But App2 we know it's already degraded (unavailable), hence the only option would be App3.
Answer = App3
FD1 という名前の Azure Front Door を含む Azure サブスクリプションがあります。FD1 は、次の図に示すように構成されています。

FD1 に対して Azure Private Link を有効にする必要があります。
まず何をすべきでしょうか?

App1 という名前の Web アプリをホストし、次の構成を持つオンプレミス Web サーバーがあります。
* IPアドレス 131.107.50.60
* FQDN server1.contoso.com
Azure サブスクリプションをお持ちです。
Azure Front Door を使用して App1 を公開する必要があります。ソリューションは次の要件を満たしている必要があります。
* インターネット ユーザーが appl.contoso.com の FQDN を使用して App1 に接続できることを確認します。
* サーバー 1 を Azure に移行する場合、Front Door の構成に必要な変更を最小限に抑えます。
解決策には何を含めるべきですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:

Explanation:
次の表に示す Azure 仮想ネットワークがあります。

次の表に示す Azure リソースがあります。

Azure Network Watcher の接続モニターを使用して、リソース間の待機時間を確認する必要があります。
作成する必要がある接続モニターの最小数は何ですか?

あなたの会社はアムステルダムとアムステルダムにオフィスを持っています。会社は Azure サブスクリプションを持っています。どちらのオフィスも、サイト間 VPN 接続を使用して Azure に接続します。
アムステルダムのオフィスは、北欧 Azure リージョンのリソースを使用しています。ニューヨークのオフィスは、米国東部の Azure リージョンのリソースを使用しています。
各オフィスを最寄りの Azure リージョンに接続するには、ExpressRoute 回線を実装する必要があります。ExpressRoute 回線が接続されたら、アムステルダム オフィスのオンプレミス コンピューターは、ExpressRoute 回線を使用してニューヨーク オフィスのオンプレミス サーバーに接続できる必要があります。
どの ExpressRoute オプションを使用する必要がありますか?

解説: (GoShiken メンバーにのみ表示されます)
Subnet1 と Subnet2 という名前の 2 つのサブネットを含む Vnet1 という名前の Azure 仮想ネットワークがあります。両方のサブネットに仮想マシンが含まれています。次の図に示すように、NATgateway1 という名前の NAT ゲートウェイを作成します。

ドロップダウン メニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。注: それぞれの正しい選択は 1 ポイントの価値があります。
正解:

Explanation:
storage2 へのアクセスを提供する必要があります。ソリューションは、PaaS ネットワーキング要件とビジネス要件を満たしている必要があります。
どの接続方法を使用する必要がありますか?