AZ-700日本語試験無料問題集「Microsoft Designing and Implementing Microsoft Azure Networking Solutions (AZ-700日本語版) 認定」
次の表に示すリソースを含む Azure サブスクリプションがあります。
ユーザーが App1 に直接接続していることがわかります。
以下の要件を満たす必要があります:
* 管理者はプライベート エンドポイントを使用してのみ App1 にアクセスする必要があります。
* App1 へのすべてのユーザー接続は FD1 を経由してルーティングされる必要があります。
* App1 への接続のダウンタイムを最小限に抑える必要があります。
どの 3 つのアクションを順番に実行する必要がありますか? 回答するには、アクション リストから適切なアクションを回答領域に移動し、正しい順序で並べます。
注意: 正解の回答順序は複数あります。正解の回答順序のいずれかを選択すると、得点が与えられます。
ユーザーが App1 に直接接続していることがわかります。
以下の要件を満たす必要があります:
* 管理者はプライベート エンドポイントを使用してのみ App1 にアクセスする必要があります。
* App1 へのすべてのユーザー接続は FD1 を経由してルーティングされる必要があります。
* App1 への接続のダウンタイムを最小限に抑える必要があります。
どの 3 つのアクションを順番に実行する必要がありますか? 回答するには、アクション リストから適切なアクションを回答領域に移動し、正しい順序で並べます。
注意: 正解の回答順序は複数あります。正解の回答順序のいずれかを選択すると、得点が与えられます。
正解:
Explanation:
オンプレミス ネットワークでは、10.1.0.0 ~ 10.1.255.255 の IP アドレス範囲が使用されます。
次の要素を含む新しい Azure 仮想ネットワーク ソリューションを展開する予定です。
* VNet1という名前の仮想ネットワーク
* VNet1 とオンプレミス ネットワーク間のサイト間 (S2S) VPN 接続
* ルートベースの仮想ネットワーク ゲートウェイとして使用される VNet1 の GatewaySubnet VNet1 と GatewaySubnet に割り当てるサブネット マスクを推奨する必要があります。ソリューションは、次の要件を満たす必要があります。
* VNet1 で使用可能な IP アドレスの数を最大化します。
* GatewaySubnetで利用可能なIPアドレスの数を最小限に抑える
VNet1 と GatewaySubnet に割り当てるアドレス空間はどれですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
次の要素を含む新しい Azure 仮想ネットワーク ソリューションを展開する予定です。
* VNet1という名前の仮想ネットワーク
* VNet1 とオンプレミス ネットワーク間のサイト間 (S2S) VPN 接続
* ルートベースの仮想ネットワーク ゲートウェイとして使用される VNet1 の GatewaySubnet VNet1 と GatewaySubnet に割り当てるサブネット マスクを推奨する必要があります。ソリューションは、次の要件を満たす必要があります。
* VNet1 で使用可能な IP アドレスの数を最大化します。
* GatewaySubnetで利用可能なIPアドレスの数を最小限に抑える
VNet1 と GatewaySubnet に割り当てるアドレス空間はどれですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Explanation:
相互にピアリングされた VNet1 と VNet2 という 2 つの Azure 仮想ネットワークがあります。VNet1 は、Web サーバーを含む 10 台の仮想マシンをホストします。VNet2 は、データベース サーバーを含む 5 台の仮想マシンをホストします。
次の要件を満たすセキュリティ ソリューションを構成する必要があります。
* データベースサーバーがWebサーバーからの接続のみを受け入れることを保証します
* Webサーバーがデータベースサーバーにのみ接続を開始できるようにします
* すべてのネットワーク セキュリティ グループ (NSG) がサブネットにのみ関連付けられていることを確認します。
* アプリケーションセキュリティグループを使用してソリューションを実装する
必要なアプリケーション セキュリティ グループの最小数はいくつですか?
次の要件を満たすセキュリティ ソリューションを構成する必要があります。
* データベースサーバーがWebサーバーからの接続のみを受け入れることを保証します
* Webサーバーがデータベースサーバーにのみ接続を開始できるようにします
* すべてのネットワーク セキュリティ グループ (NSG) がサブネットにのみ関連付けられていることを確認します。
* アプリケーションセキュリティグループを使用してソリューションを実装する
必要なアプリケーション セキュリティ グループの最小数はいくつですか?
正解:B
解答を投票する
単一のAzureリージョンに次の種類のリソースを含むAzureソリューションを計画しています。
仮想マシン
Azure App Service
仮想ネットワークゲートウェイ
AzureSQLマネージドインスタンス
App ServiceとSQLマネージドインスタンスは、仮想ネットワークにリソースを作成するように委任されます。
ソリューションに必要な仮想ネットワークとサブネットの数を特定する必要があります。このソリューションでは、仮想ネットワーク間でデータを転送するためのコストを最小限に抑える必要があります。
何を特定する必要がありますか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
仮想マシン
Azure App Service
仮想ネットワークゲートウェイ
AzureSQLマネージドインスタンス
App ServiceとSQLマネージドインスタンスは、仮想ネットワークにリソースを作成するように委任されます。
ソリューションに必要な仮想ネットワークとサブネットの数を特定する必要があります。このソリューションでは、仮想ネットワーク間でデータを転送するためのコストを最小限に抑える必要があります。
何を特定する必要がありますか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
Explanation:
Reference:
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-network-for-azure-services#services-that-can- be-deployed-into-a-virtual-network
次の表に示す仮想マシンを含む Azure サブスクリプションがあります。
VNet1 と VNet2 は相互に接続されていません。
アプリケーション セキュリティ グループを使用して、SQL Server 2019 から IIS へのトラフィックをブロックする必要があります。ソリューションは、管理作業を最小限に抑える必要があります。
アプリケーション セキュリティ グループをどのように構成する必要がありますか? 回答するには、回答エリアで適切なオプションを選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
VNet1 と VNet2 は相互に接続されていません。
アプリケーション セキュリティ グループを使用して、SQL Server 2019 から IIS へのトラフィックをブロックする必要があります。ソリューションは、管理作業を最小限に抑える必要があります。
アプリケーション セキュリティ グループをどのように構成する必要がありますか? 回答するには、回答エリアで適切なオプションを選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
正解:
Explanation:
2 ASGs e 3 assignments,
"All network interfaces assigned to an application security group have to exist in the same virtual network that the first network interface assigned to the application security group is in."
https://learn.microsoft.com/en-us/azure/virtual-network/application-security-groups
サードパーティの Software Defined Wide Area Network (SD-WAN) ソリューションを使用して接続された 10 個のオンプレミス ネットワークがあります。5 つの仮想ネットワークを含む Azure サブスクリプションがあります。
単一の仮想 WAN ハブを備えた Azure Virtual WAN を使用して、Azure 仮想ネットワークとオンプレミス ネットワークを接続することを計画しています。
Azure Virtual WAN がサード パーティの SD-WAN ソリューションのノードとして機能できることを確認する必要があります。
ソリューションには何を含めるべきでしょうか?
単一の仮想 WAN ハブを備えた Azure Virtual WAN を使用して、Azure 仮想ネットワークとオンプレミス ネットワークを接続することを計画しています。
Azure Virtual WAN がサード パーティの SD-WAN ソリューションのノードとして機能できることを確認する必要があります。
ソリューションには何を含めるべきでしょうか?
正解:C
解答を投票する
タスク 10
サブネット 1-2 に複数の仮想マシンを展開する予定です。
サブネット 1-2 の外部にあるすべての Azure ホストがサブネット 1-2 上のホストの TCP ポート 5585 に接続できないようにする必要があります。ソリューションでは、管理作業を最小限に抑える必要があります。
サブネット 1-2 に複数の仮想マシンを展開する予定です。
サブネット 1-2 の外部にあるすべての Azure ホストがサブネット 1-2 上のホストの TCP ポート 5585 に接続できないようにする必要があります。ソリューションでは、管理作業を最小限に抑える必要があります。
正解:
See the Explanation below for step by step instructions.
Explanation:
To prevent all Azure hosts outside of subnet1-2 from connecting to TCP port 5585 on hosts within subnet1-2, you can use a Network Security Group (NSG). This solution is straightforward and minimizes administrative effort.
Step-by-Step Solution
Step 1: Create a Network Security Group (NSG)
* Navigate to the Azure Portal.
* Search for "Network security groups" and select it.
* Click on "Create".
* Enter the following details:
* Subscription: Select your subscription.
* Resource Group: Select an existing resource group or create a new one.
* Name: Enter a name for the NSG (e.g., NSG-Subnet1-2).
* Region: Select the region where your virtual network is located.
* Click on "Review + create" and then "Create".
Step 2: Create an Inbound Security Rule
* Navigate to the newly created NSG.
* Select "Inbound security rules" from the left-hand menu.
* Click on "Add" to create a new rule.
* Enter the following details:
* Source: Select Service Tag.
* Source Service Tag: Select VirtualNetwork.
* Source port ranges: Leave as *.
* Destination: Select IP Addresses.
* Destination IP addresses/CIDR ranges: Enter the IP range of subnet1-2 (e.g., 10.1.2.0/24).
* Destination port ranges: Enter 5585.
* Protocol: Select TCP.
* Action: Select Deny.
* Priority: Enter a priority value (e.g., 100).
* Name: Enter a name for the rule (e.g., Deny-TCP-5585).
* Click on "Add" to create the rule.
Step 3: Associate the NSG with Subnet1-2
* Navigate to the virtual network that contains subnet1-2.
* Select "Subnets" from the left-hand menu.
* Select subnet1-2 from the list of subnets.
* Click on "Network security group".
* Select the NSG you created (NSG-Subnet1-2).
* Click on "Save".
Explanation:
* Network Security Group (NSG): NSGs are used to filter network traffic to and from Azure resources in an Azure virtual network. They contain security rules that allow or deny inbound and outbound traffic based on source and destination IP addresses, port, and protocol1.
* Inbound Security Rule: By creating a rule that denies traffic on TCP port 5585 from any source outside of subnet1-2, you ensure that only hosts within subnet1-2 can connect to this port.
* Association with Subnet: Associating the NSG with subnet1-2 ensures that the security rules are applied to all resources within this subnet.
By following these steps, you can effectively prevent all Azure hosts outside of subnet1-2 from connecting to TCP port 5585 on hosts within subnet1-2, while minimizing administrative effort.
Explanation:
To prevent all Azure hosts outside of subnet1-2 from connecting to TCP port 5585 on hosts within subnet1-2, you can use a Network Security Group (NSG). This solution is straightforward and minimizes administrative effort.
Step-by-Step Solution
Step 1: Create a Network Security Group (NSG)
* Navigate to the Azure Portal.
* Search for "Network security groups" and select it.
* Click on "Create".
* Enter the following details:
* Subscription: Select your subscription.
* Resource Group: Select an existing resource group or create a new one.
* Name: Enter a name for the NSG (e.g., NSG-Subnet1-2).
* Region: Select the region where your virtual network is located.
* Click on "Review + create" and then "Create".
Step 2: Create an Inbound Security Rule
* Navigate to the newly created NSG.
* Select "Inbound security rules" from the left-hand menu.
* Click on "Add" to create a new rule.
* Enter the following details:
* Source: Select Service Tag.
* Source Service Tag: Select VirtualNetwork.
* Source port ranges: Leave as *.
* Destination: Select IP Addresses.
* Destination IP addresses/CIDR ranges: Enter the IP range of subnet1-2 (e.g., 10.1.2.0/24).
* Destination port ranges: Enter 5585.
* Protocol: Select TCP.
* Action: Select Deny.
* Priority: Enter a priority value (e.g., 100).
* Name: Enter a name for the rule (e.g., Deny-TCP-5585).
* Click on "Add" to create the rule.
Step 3: Associate the NSG with Subnet1-2
* Navigate to the virtual network that contains subnet1-2.
* Select "Subnets" from the left-hand menu.
* Select subnet1-2 from the list of subnets.
* Click on "Network security group".
* Select the NSG you created (NSG-Subnet1-2).
* Click on "Save".
Explanation:
* Network Security Group (NSG): NSGs are used to filter network traffic to and from Azure resources in an Azure virtual network. They contain security rules that allow or deny inbound and outbound traffic based on source and destination IP addresses, port, and protocol1.
* Inbound Security Rule: By creating a rule that denies traffic on TCP port 5585 from any source outside of subnet1-2, you ensure that only hosts within subnet1-2 can connect to this port.
* Association with Subnet: Associating the NSG with subnet1-2 ensures that the security rules are applied to all resources within this subnet.
By following these steps, you can effectively prevent all Azure hosts outside of subnet1-2 from connecting to TCP port 5585 on hosts within subnet1-2, while minimizing administrative effort.
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、述べられた目標を達成する可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Vnet1とVnet2という名前の2つのAzure仮想ネットワークがあります。
ポイントツーサイト(P2S)IKEv2VPNを使用してVnet1に接続するClient1という名前のWindows10デバイスがあります。
Vnet1とVnet2の間に仮想ネットワークピアリングを実装します。 Vnet1はゲートウェイトランジットを許可します。 Vnet2はリモートゲートウェイを使用できます。
Client1がVnet2と通信できないことがわかりました。
Client1がVnet2と通信できることを確認する必要があります。
解決策:Vnet1のゲートウェイでBGPを有効にします。
これは目標を達成していますか?
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Vnet1とVnet2という名前の2つのAzure仮想ネットワークがあります。
ポイントツーサイト(P2S)IKEv2VPNを使用してVnet1に接続するClient1という名前のWindows10デバイスがあります。
Vnet1とVnet2の間に仮想ネットワークピアリングを実装します。 Vnet1はゲートウェイトランジットを許可します。 Vnet2はリモートゲートウェイを使用できます。
Client1がVnet2と通信できないことがわかりました。
Client1がVnet2と通信できることを確認する必要があります。
解決策:Vnet1のゲートウェイでBGPを有効にします。
これは目標を達成していますか?
正解:B
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
VNet1 という名前の仮想ネットワークを含む Azure サブスクリプションがあります。VNet1 には Subnet1 という名前のサブネットが含まれています AppGw1 という名前の Azure Application Gateway v2 のインスタンスを Subnet1 にデプロイします。NSG1 という名前のネットワーク セキュリティ グループ (NSG) を作成し、NSG1 を Subnet1 にリンクします。
AppGw1 が VNet1 から発信されるトラフィックのみを負荷分散するようにする必要があります。ソリューションでは、AppGw1 の機能への影響を最小限に抑える必要があります。
NSG1 に何を追加する必要がありますか?
AppGw1 が VNet1 から発信されるトラフィックのみを負荷分散するようにする必要があります。ソリューションでは、AppGw1 の機能への影響を最小限に抑える必要があります。
NSG1 に何を追加する必要がありますか?
正解:A
解答を投票する
次の表に示すリソース グループを含む Azure サブスクリプションがあります。
次の表に示す仮想ネットワークがあります。
Vne1l には、VM1 と VM2 という名前の 2 つの仮想マシンが含まれています。Vnet2 には、VM3 と VM4 という名前の 2 つの仮想マシンが含まれています。次の表に示すネットワーク セキュリティ グループ (NSG) には、デフォルト ルールのみが含まれています。
次の表に示す Azure ロード バランサーがあります。
次の表に示す仮想ネットワークがあります。
Vne1l には、VM1 と VM2 という名前の 2 つの仮想マシンが含まれています。Vnet2 には、VM3 と VM4 という名前の 2 つの仮想マシンが含まれています。次の表に示すネットワーク セキュリティ グループ (NSG) には、デフォルト ルールのみが含まれています。
次の表に示す Azure ロード バランサーがあります。
正解:
Explanation:
注: この質問は、同じシナリオを提示する一連の質問の一部です。一連の質問にはそれぞれ、定められた目標を満たす可能性のある固有の解決策が含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションで質問に答えた後は、そのセクションに戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
VWAN1 という名前の Azure Virtual WAN を含む Azure サブスクリプションがあります。VWAN1 には、Hub1 という名前のハブが含まれています。
Hub! のセキュリティ ステータスは「保護されていない」です。
Hub1 のセキュリティ ステータスが「Secured」としてマークされていることを確認する必要があります。
解決策: Azure NAT ゲートウェイを実装します。
これは要件を満たしていますか?
このセクションで質問に答えた後は、そのセクションに戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
VWAN1 という名前の Azure Virtual WAN を含む Azure サブスクリプションがあります。VWAN1 には、Hub1 という名前のハブが含まれています。
Hub! のセキュリティ ステータスは「保護されていない」です。
Hub1 のセキュリティ ステータスが「Secured」としてマークされていることを確認する必要があります。
解決策: Azure NAT ゲートウェイを実装します。
これは要件を満たしていますか?
正解:B
解答を投票する
