AZ-700日本語試験無料問題集「Microsoft Designing and Implementing Microsoft Azure Networking Solutions (AZ-700日本語版) 認定」
次の構成の Azure ロード バランサーがあります。
* 名前:LB1
* 場所: 米国東部 2
* SKU: 標準
* プライベートIPアドレス: 10.3.0.7
* 負荷分散ルール: ルール! (TCP/80)
* ヘルスプローブ: プローブ 1 (HTTP:80)
* NAT ルール; 0 インバウンド
LB1 のバックエンド プールは次の構成になっています。
* 名前: バックエンド I
* 仮想ネットワーク: Vnet1
* バックエンド プール構成: NIC
※IPバージョン:IPv4
* 仮想マシン: VM1.VM2。VM3:
次のネットワーク構成を持つ VM4 という名前の Azure 仮想マシンがあります。
* ネットワークインターフェイス: vm49Sl
* 仮想ネットワーク/サブネット: Vnet3/Subnet3
* NIC プライベート IP アドレス: 10.4.0.4
* 高速ネットワーキング: 有効
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
* 名前:LB1
* 場所: 米国東部 2
* SKU: 標準
* プライベートIPアドレス: 10.3.0.7
* 負荷分散ルール: ルール! (TCP/80)
* ヘルスプローブ: プローブ 1 (HTTP:80)
* NAT ルール; 0 インバウンド
LB1 のバックエンド プールは次の構成になっています。
* 名前: バックエンド I
* 仮想ネットワーク: Vnet1
* バックエンド プール構成: NIC
※IPバージョン:IPv4
* 仮想マシン: VM1.VM2。VM3:
次のネットワーク構成を持つ VM4 という名前の Azure 仮想マシンがあります。
* ネットワークインターフェイス: vm49Sl
* 仮想ネットワーク/サブネット: Vnet3/Subnet3
* NIC プライベート IP アドレス: 10.4.0.4
* 高速ネットワーキング: 有効
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
Explanation:
FWPolicy1 という名前の Azure Firewall ポリシーを含む Azure サブスクリプションがあります。次の要件を満たすように FWPolicy1 を構成する必要があります。
* 宛先の FQDN に基づいてトラフィックを許可します。
* ソースに基づいて TCP トラフィックを許可します。
各要件にはどのタイプのルールを使用する必要がありますか? 回答するには、回答領域で適切なオプションを選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
* 宛先の FQDN に基づいてトラフィックを許可します。
* ソースに基づいて TCP トラフィックを許可します。
各要件にはどのタイプのルールを使用する必要がありますか? 回答するには、回答領域で適切なオプションを選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Explanation:
タスク 6
サブネット 3-2 に展開されたすべてのホストが同じ静的パブリック IP アドレスを使用してインターネットに接続するようにする必要があります。ソリューションでは、サブネットにホストを追加する際の管理作業を最小限に抑える必要があります。
サブネット 3-2 に展開されたすべてのホストが同じ静的パブリック IP アドレスを使用してインターネットに接続するようにする必要があります。ソリューションでは、サブネットにホストを追加する際の管理作業を最小限に抑える必要があります。
正解:
See the Explanation below for step by step instructions.
Explanation:
Here are the steps and explanations for ensuring that all hosts deployed to subnet3-2 connect to the internet by using the same static public IP address:
* To use the same static public IP address for multiple hosts, you need to create a NAT gateway and associate it with subnet3-2. A NAT gateway is a resource that performs network address translation (NAT) for outbound traffic from a subnet1. It allows you to use a single public IP address for multiple private IP addresses2.
* To create a NAT gateway, you need to go to the Azure portal and select Create a resource. Search for NAT gateway, select NAT gateway, then select Create3.
* On the Create a NAT gateway page, enter or select the following information and accept the defaults for the remaining settings:
* Subscription: Select your subscription name
* Resource group: Select your resource group
* Name: Type a unique name for your NAT gateway
* Region: Select the same region as your virtual network
* Public IP address: Select Create new and type a name for your public IP address. Select Standard as the SKU and Static as the assignment method4.
* Select Review + create and then select Create to create your NAT gateway3.
* To associate the NAT gateway with subnet3-2, you need to go to the Virtual networks service in the Azure portal and select your virtual network.
* On the Virtual network page, select Subnets under Settings, and then select subnet3-2 from the list.
* On the Edit subnet page, under NAT gateway, select your NAT gateway from the drop-down list. Then select Save.
Explanation:
Here are the steps and explanations for ensuring that all hosts deployed to subnet3-2 connect to the internet by using the same static public IP address:
* To use the same static public IP address for multiple hosts, you need to create a NAT gateway and associate it with subnet3-2. A NAT gateway is a resource that performs network address translation (NAT) for outbound traffic from a subnet1. It allows you to use a single public IP address for multiple private IP addresses2.
* To create a NAT gateway, you need to go to the Azure portal and select Create a resource. Search for NAT gateway, select NAT gateway, then select Create3.
* On the Create a NAT gateway page, enter or select the following information and accept the defaults for the remaining settings:
* Subscription: Select your subscription name
* Resource group: Select your resource group
* Name: Type a unique name for your NAT gateway
* Region: Select the same region as your virtual network
* Public IP address: Select Create new and type a name for your public IP address. Select Standard as the SKU and Static as the assignment method4.
* Select Review + create and then select Create to create your NAT gateway3.
* To associate the NAT gateway with subnet3-2, you need to go to the Virtual networks service in the Azure portal and select your virtual network.
* On the Virtual network page, select Subnets under Settings, and then select subnet3-2 from the list.
* On the Edit subnet page, under NAT gateway, select your NAT gateway from the drop-down list. Then select Save.
次の表に示すネットワークセキュリティグループ(NSG)があります。
NSG1では、次の表に示すようにインバウンドルールを作成します。
次の表に示すAzure仮想マシンがあります。
NSG2には、デフォルトのルールのみが構成されています。
次の各ステートメントについて、ステートメントがtrueの場合は、[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
NSG1では、次の表に示すようにインバウンドルールを作成します。
次の表に示すAzure仮想マシンがあります。
NSG2には、デフォルトのルールのみが構成されています。
次の各ステートメントについて、ステートメントがtrueの場合は、[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
Explanation:
NO, NO, YES
1. VM3 can connect to port 8080 on VM1 : false, UserRule_DenyVirtualNetworkInbound
2. VM1 and VM2 can connect on port 9090: false, UserRule_DenyVirtualNetworkInbound
3. VM1 can connect to VM3 on port 9090: true
TM1という名前のAzureTrafficManagerの親プロファイルがあります。 TM1には、TM2とTM3という名前の2つの子プロファイルがあります。
TM1は、パフォーマンストラフィックルーティング方式を使用し、次の表に示すエンドポイントを備えています。
TM2は、MinChildEndpoint = 2の加重トラフィックルーティング方式を使用し、次の表にエンドポイントを示します。
TM3は優先トラフィックルーティング方式を使用し、次の表に示すエンドポイントを備えています。
App2、App4、およびApp6エンドポイントの監視ステータスは低下しています。
トラフィックはどのエンドポイントに向けられますか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります
TM1は、パフォーマンストラフィックルーティング方式を使用し、次の表に示すエンドポイントを備えています。
TM2は、MinChildEndpoint = 2の加重トラフィックルーティング方式を使用し、次の表にエンドポイントを示します。
TM3は優先トラフィックルーティング方式を使用し、次の表に示すエンドポイントを備えています。
App2、App4、およびApp6エンドポイントの監視ステータスは低下しています。
トラフィックはどのエンドポイントに向けられますか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります
正解:
Explanation:
Reference:
https://docs.microsoft.com/en-us/azure/traffic-manager/traffic-manager-nested-profiles Traffic from West Europe:
Basedd on TM1 table, West Europe will trigger TM2. However, as the MinChildEndpoint is set to 2, and App4 is degraded (down), the entire TM2 will not be considered available.
This goes back to the origin TM1 that uses performance traffic-routing method, which means the closest location is App1 and naturally be the next best performance instance.
Hence, Answer = App1
Traffic from West US:
Based on TM1 table, West US will trigger TM3. However, both App2 and App6 were degraded (down), so none of them can be considered.
This goes back to the original TM1 that uses performance traffic-routing method, from TM1, the other 2 US locations would be App2 and App3. But App2 we know it's already degraded (unavailable), hence the only option would be App3.
Answer = App3
オンプレミス ネットワークがあります。
次の表に示すリソースを含む Azure サブスクリプションがあります。
オンプレミスのデバイスが Subnet4 に接続されている Azure リソースと通信できることを確認する必要があります。
各リソースに対して何をすべきでしょうか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
次の表に示すリソースを含む Azure サブスクリプションがあります。
オンプレミスのデバイスが Subnet4 に接続されている Azure リソースと通信できることを確認する必要があります。
各リソースに対して何をすべきでしょうか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Explanation:
タスク 5
VNET1 のすべてのメトリックを既存のストレージ アカウントにアーカイブする必要があります。
VNET1 のすべてのメトリックを既存のストレージ アカウントにアーカイブする必要があります。
正解:
See the Explanation below for step by step instructions.
Explanation:
To archive all the metrics of VNET1 to an existing storage account, you can use Azure Monitor's diagnostic settings. Here's how you can do it:
Step-by-Step Solution
Step 1: Navigate to VNET1 in the Azure Portal
* Open the Azure Portal.
* Search for "Virtual networks" and select VNET1 from the list.
Step 2: Configure Diagnostic Settings
* In the VNET1 blade, select "Diagnostic settings" under the "Monitoring" section.
* Click on "Add diagnostic setting".
Step 3: Set Up the Diagnostic Setting
* Enter a name for the diagnostic setting (e.g., VNET1-Metrics-Archive).
* Select the metrics you want to archive. You can choose from various metrics like TotalBytesReceived, TotalBytesSent, etc.
* Under "Destination details", select "Archive to a storage account".
* Choose the existing storage account where you want to archive the metrics.
* Configure the retention period if needed.
Step 4: Save the Configuration
* Review your settings to ensure everything is correct.
* Click on "Save" to apply the diagnostic setting.
Explanation:
* Diagnostic Settings: These allow you to collect and route metrics and logs from your Azure resources to various destinations, including storage accounts, Log Analytics workspaces, and Event Hubs.
* Metrics: Metrics provide numerical data about the performance and health of your resources. Archiving these metrics helps in long-term analysis and compliance.
* Storage Account: Using an existing storage account ensures that the metrics are stored securely and can be accessed for future analysis.
By following these steps, you can ensure that all the metrics of VNET1 are archived to your existing storage account, enabling you to monitor and analyze the performance and health of your virtual network over time.
Explanation:
To archive all the metrics of VNET1 to an existing storage account, you can use Azure Monitor's diagnostic settings. Here's how you can do it:
Step-by-Step Solution
Step 1: Navigate to VNET1 in the Azure Portal
* Open the Azure Portal.
* Search for "Virtual networks" and select VNET1 from the list.
Step 2: Configure Diagnostic Settings
* In the VNET1 blade, select "Diagnostic settings" under the "Monitoring" section.
* Click on "Add diagnostic setting".
Step 3: Set Up the Diagnostic Setting
* Enter a name for the diagnostic setting (e.g., VNET1-Metrics-Archive).
* Select the metrics you want to archive. You can choose from various metrics like TotalBytesReceived, TotalBytesSent, etc.
* Under "Destination details", select "Archive to a storage account".
* Choose the existing storage account where you want to archive the metrics.
* Configure the retention period if needed.
Step 4: Save the Configuration
* Review your settings to ensure everything is correct.
* Click on "Save" to apply the diagnostic setting.
Explanation:
* Diagnostic Settings: These allow you to collect and route metrics and logs from your Azure resources to various destinations, including storage accounts, Log Analytics workspaces, and Event Hubs.
* Metrics: Metrics provide numerical data about the performance and health of your resources. Archiving these metrics helps in long-term analysis and compliance.
* Storage Account: Using an existing storage account ensures that the metrics are stored securely and can be accessed for future analysis.
By following these steps, you can ensure that all the metrics of VNET1 are archived to your existing storage account, enabling you to monitor and analyze the performance and health of your virtual network over time.
ネットワーク図の展示に示されているハイブリッドネットワークがあります。
Peering-Vnet1-Vnet2の展示に示されているように、Vnet1とVnet2の間にピアリング接続があります。
Peering -Vnet1-Vnet3の展示に示されているように、Vnet1とVnet3の間にピアリング接続があります。
次の各ステートメントについて、ステートメントがtrueの場合は、[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
Peering-Vnet1-Vnet2の展示に示されているように、Vnet1とVnet2の間にピアリング接続があります。
Peering -Vnet1-Vnet3の展示に示されているように、Vnet1とVnet3の間にピアリング接続があります。
次の各ステートメントについて、ステートメントがtrueの場合は、[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
Explanation:
AppGw1 という名前の Azure アプリケーション ゲートウェイがあります。
AppGw1 の書き換えルールを作成する必要があります。ソリューションは、リクエストの URL を https://www.contoso.com/fashion/shirts から ttps://www.contoso.com/buy.aspx?category-fashion&product=shirts に書き換える必要があります。
ルールをどのように完成させる必要がありますか? 回答するには 注: 正しい選択はそれぞれ、回答領域の適切な選択肢に 1 ポイントの価値があります。
AppGw1 の書き換えルールを作成する必要があります。ソリューションは、リクエストの URL を https://www.contoso.com/fashion/shirts から ttps://www.contoso.com/buy.aspx?category-fashion&product=shirts に書き換える必要があります。
ルールをどのように完成させる必要がありますか? 回答するには 注: 正しい選択はそれぞれ、回答領域の適切な選択肢に 1 ポイントの価値があります。
正解:
次の表に示す仮想ネットワークを含む Azure サブスクリプションがあります。
サブスクリプションには、次の表に示す仮想マシンが含まれています。
次の構成を持つ LB1 という名前のロード バランサーを作成します。
* SKU: ベーシック
* タイプ: 内部
* サブネット: サブネットl2
* 仮想ネットワーク VNet1
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。 注: 正しく選択するたびに 1 ポイントの価値があります。
サブスクリプションには、次の表に示す仮想マシンが含まれています。
次の構成を持つ LB1 という名前のロード バランサーを作成します。
* SKU: ベーシック
* タイプ: 内部
* サブネット: サブネットl2
* 仮想ネットワーク VNet1
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。 注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
Explanation:
Azure アプリケーション ゲートウェイに AG1 という名前の Azure Web アプリケーション ファイアウォール (WAF) v2 層があります。AG1 には、Policy 1 という名前のポリシーがあります。
ポリシー 1 にカスタム ルールを追加する必要があります。ルールでは、特定の IP アドレス範囲の IP アドレスからのすべての要求をブロックする必要があります。
どの 4 つの PowerShell コマンドレットを順番に実行する必要がありますか? 回答するには、適切なコマンドレットをコマンドレットのリストから回答領域に移動し、正しい順序で並べます。
ポリシー 1 にカスタム ルールを追加する必要があります。ルールでは、特定の IP アドレス範囲の IP アドレスからのすべての要求をブロックする必要があります。
どの 4 つの PowerShell コマンドレットを順番に実行する必要がありますか? 回答するには、適切なコマンドレットをコマンドレットのリストから回答領域に移動し、正しい順序で並べます。
正解:
Explanation:
VM1 という名前の仮想マシンを含む Azure サブスクリプションがあります。VM1 には、NIC1 という名前の NIC と PIP1 という名前のパブリック IP アドレスが含まれています。PIP1 は NIC1 に割り当てられています。
4 つのネットワーク仮想アプライアンス (NVA) を展開する予定です。
インターネットから PIP1 へのすべての受信トラフィックが NVA によって検査されるようにする必要があります。ソリューションでは、NVA 展開の高可用性を確保する必要があります。
どの 3 つのアクションを順番に実行する必要がありますか? 回答するには、アクション リストから適切なアクションを回答領域に移動し、正しい順序で並べます。
4 つのネットワーク仮想アプライアンス (NVA) を展開する予定です。
インターネットから PIP1 へのすべての受信トラフィックが NVA によって検査されるようにする必要があります。ソリューションでは、NVA 展開の高可用性を確保する必要があります。
どの 3 つのアクションを順番に実行する必要がありますか? 回答するには、アクション リストから適切なアクションを回答領域に移動し、正しい順序で並べます。
正解:
Explanation:
