Microsoft Designing and Implementing Microsoft Azure Networking Solutions (AZ-700日本語版) - AZ-700日本語무료 덤프문제 풀어보기
仮想ネットワークを含む Azure サブスクリプションがあります。
Azure VPNゲートウェイと90個のサイト間VPN接続をデプロイする予定です。ソリューションは以下の要件を満たす必要があります。
* Azure データセンターに障害が発生した場合でも、サイト間 VPN 接続が引き続き利用可能であることを確認します。
* コストを最小限に抑えます。
どのゲートウェイ SKU を指定する必要がありますか?
Azure VPNゲートウェイと90個のサイト間VPN接続をデプロイする予定です。ソリューションは以下の要件を満たす必要があります。
* Azure データセンターに障害が発生した場合でも、サイト間 VPN 接続が引き続き利用可能であることを確認します。
* コストを最小限に抑えます。
どのゲートウェイ SKU を指定する必要がありますか?
정답: C
次の表に示す仮想ネットワークにリンクされた contoso.com という名前の Azure プライベート DNS ゾーンがあります。
リンクでは自動登録が有効になっています。
次の表に示す仮想マシンを作成します。
次のエントリを contoso.com ゾーンに手動で追加します。
* 名前: VM1
* IPアドレス: 10.1.10.9
以下の各文について、該当する場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
リンクでは自動登録が有効になっています。
次の表に示す仮想マシンを作成します。
次のエントリを contoso.com ゾーンに手動で追加します。
* 名前: VM1
* IPアドレス: 10.1.10.9
以下の各文について、該当する場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
정답:
Explanation:
Box 1: No
The manual DNS record will overwrite the auto-registered DNS record so VM1 will resolve to 10.1.10.9.
Box 2: No
The DNS record for VM1 is now a manually created record rather than an auto-registered record. Only auto- registered DNS records are deleted when a VM is deleted.
Box 3: No
This answer depends on how the IP address is changed. To change the IP address of a VM manually, you would need to select 'Static' as the IP address assignment. In this case, the DNS record will not be updated because only DHCP assigned IP addresses are auto-registered.
Reference:
https://docs.microsoft.com/en-us/az ure/dns/dns-faq-private
タスク9
Azure API Management の実装に VNET4 を使用する予定です。
既知のWeb攻撃ベクトルから保護するために、Azureアプリケーションゲートウェイで使用できるポリシーを構成する必要があります。このポリシーは、カナダのIPアドレスから発信されたリクエストのみを許可する必要があります。このタスクを完了するためにアプリケーションゲートウェイを作成する必要はありません。
Azure API Management の実装に VNET4 を使用する予定です。
既知のWeb攻撃ベクトルから保護するために、Azureアプリケーションゲートウェイで使用できるポリシーを構成する必要があります。このポリシーは、カナダのIPアドレスから発信されたリクエストのみを許可する必要があります。このタスクを完了するためにアプリケーションゲートウェイを作成する必要はありません。
정답:
See the Explanation below for step by step instructions.
Explanation:
To configure a policy in Azure API Management that can be used by an Azure Application Gateway to protect against known web attack vectors and only allow requests from IP addresses in Canada, follow these steps:
Step-by-Step Solution
Step 1: Create or Access Your API Management Instance
* Navigate to the Azure Portal .
* Search for "API Management services" and select your API Management instance.
Step 2: Configure the Policy
* In the API Management instance , go to the "APIs" section.
* Select the API you want to apply the policy to.
* Go to the "Design" tab .
* Select "All operations" if you want to apply the policy to all operations, or select a specific operation.
Step 3: Add the Inbound Policy
* In the Inbound processing section , click on "+ Add policy" .
* Select "IP filter" from the list of policies.
* Add the IP address ranges for Canada . You can find the IP ranges for Canada from a reliable source or use a service that provides this information.
Here is an example of the XML configuration for the policy:
< inbound >
< ip-filter action= " allow " >
< address-range from= " 24.0.0.0 " to= " 24.255.255.255 " / >
< address-range from= " 47.0.0.0 " to= " 47.255.255.255 " / >
< !-- Add other Canadian IP ranges as needed -- >
< /ip-filter >
< ip-filter action= " deny " >
< address-range from= " 0.0.0.0 " to= " 255.255.255.255 " / >
< /ip-filter >
< /inbound >
* Save the policy to apply the changes.
Explanation:
* IP Filter Policy : This policy allows you to filter incoming requests based on their IP addresses. By specifying the IP ranges for Canada, you ensure that only requests originating from these IPs are allowed.
* Inbound Processing : Applying the policy in the inbound section ensures that the requests are filtered before they reach your API.
By following these steps, you can configure a polic y in Azure API Management that res tricts a ccess to your API to only those requests ori ginating from IP ad dresses in Canada, thereby enhancing security and compliance
Explanation:
To configure a policy in Azure API Management that can be used by an Azure Application Gateway to protect against known web attack vectors and only allow requests from IP addresses in Canada, follow these steps:
Step-by-Step Solution
Step 1: Create or Access Your API Management Instance
* Navigate to the Azure Portal .
* Search for "API Management services" and select your API Management instance.
Step 2: Configure the Policy
* In the API Management instance , go to the "APIs" section.
* Select the API you want to apply the policy to.
* Go to the "Design" tab .
* Select "All operations" if you want to apply the policy to all operations, or select a specific operation.
Step 3: Add the Inbound Policy
* In the Inbound processing section , click on "+ Add policy" .
* Select "IP filter" from the list of policies.
* Add the IP address ranges for Canada . You can find the IP ranges for Canada from a reliable source or use a service that provides this information.
Here is an example of the XML configuration for the policy:
< inbound >
< ip-filter action= " allow " >
< address-range from= " 24.0.0.0 " to= " 24.255.255.255 " / >
< address-range from= " 47.0.0.0 " to= " 47.255.255.255 " / >
< !-- Add other Canadian IP ranges as needed -- >
< /ip-filter >
< ip-filter action= " deny " >
< address-range from= " 0.0.0.0 " to= " 255.255.255.255 " / >
< /ip-filter >
< /inbound >
* Save the policy to apply the changes.
Explanation:
* IP Filter Policy : This policy allows you to filter incoming requests based on their IP addresses. By specifying the IP ranges for Canada, you ensure that only requests originating from these IPs are allowed.
* Inbound Processing : Applying the policy in the inbound section ensures that the requests are filtered before they reach your API.
By following these steps, you can configure a polic y in Azure API Management that res tricts a ccess to your API to only those requests ori ginating from IP ad dresses in Canada, thereby enhancing security and compliance
あなたの会社はニューヨークにオフィスを持っています。
会社には、次の表に示す仮想ネットワークを含む Azure サブスクリプションがあります。
Name
Location
Vnet1
East LS
Vnet2
North Europe
Vnet3
West US
Vnet4
West Europe
ExpressRoute を使用して仮想ネットワークをオフィスに接続する必要があります。ソリューションは以下の要件を満たす必要があります。
* 接続には最大 1 Gbps の帯域幅が必要です。
* オフィスはすべての仮想ネットワークにアクセスできる必要があります。
* コストを最小限に抑える必要があります。
いくつの ExpressRoute 回線をプロビジョニングする必要がありますか? また、どの ExpressRoute 5KU を有効にする必要がありますか?
会社には、次の表に示す仮想ネットワークを含む Azure サブスクリプションがあります。
Name
Location
Vnet1
East LS
Vnet2
North Europe
Vnet3
West US
Vnet4
West Europe
ExpressRoute を使用して仮想ネットワークをオフィスに接続する必要があります。ソリューションは以下の要件を満たす必要があります。
* 接続には最大 1 Gbps の帯域幅が必要です。
* オフィスはすべての仮想ネットワークにアクセスできる必要があります。
* コストを最小限に抑える必要があります。
いくつの ExpressRoute 回線をプロビジョニングする必要がありますか? また、どの ExpressRoute 5KU を有効にする必要がありますか?
정답: C
次の表に示すリソースを含む Azure サブスクリプションがあります。
NSG1 を使用して storage1 へのアクセスを制御する必要があります。最初に何を構成する必要がありますか?
NSG1 を使用して storage1 へのアクセスを制御する必要があります。最初に何を構成する必要がありますか?
정답: A
タスク8
アプライアンスをサブネット 3-2 に展開する予定です。アプライアンスはパケット検査を実行し、IP アドレスは 10.3.2.100 になります。
サブネット 3-1 からインターネットへのすべてのトラフィックが検査のためにアプライアンスに転送されるようにする必要があります。
アプライアンスをサブネット 3-2 に展開する予定です。アプライアンスはパケット検査を実行し、IP アドレスは 10.3.2.100 になります。
サブネット 3-1 からインターネットへのすべてのトラフィックが検査のためにアプライアンスに転送されるようにする必要があります。
정답:
See the Explanation below for step by step instructions.
Explanation:
To ensure that all traffic to the internet from subnet3-1 is forwarded to the appliance in subnet3-2 for packet inspection, you can use User-Defined Routes (UDRs) to direct the traffic. Here's how you can do it:
* Navigate to the Azure Portal .
* Search for "Route tables" and select it.
* Click on "Create" .
* Enter the following details :
* Subscription : Select your subscription.
* Resource Group : Select an existing resource group or create a new one.
* Name : Enter a name for the route table (e.g., RouteTable-Subnet3-1 ).
* Region : Select the region where your virtual network is located.
* Click on "Review + create" and then "Create" .
* Navigate to the newly created route table .
* Select "Routes" from the left-hand menu.
* Click on "Add" to create a new route.
* Enter the following details :
* Route name : Enter a name for the route (e.g., RouteToAppliance ).
* Address prefix : Enter 0.0.0.0/0 to route all internet traffic.
* Next hop type : Select Virtual appliance .
* Next hop address : Enter the IP address of the appliance ( 10.3.2.100 ).
* Click on "OK" to add the route.
* Navigate to the route table .
* Select "Subnets" from the left-hand menu.
* Click on "Associate" .
* Select the virtual network that contains subnet3-1.
* Select subnet3-1 from the list of subnets.
* Click on "OK" .
* User-Defined Routes (UDRs) : These allow you to control the routing of traffic within your virtual network. By defining a route that directs all internet-bound traffic to the appliance, you ensure that the traffic is inspected before it reaches the internet 1 .
* Virtual Appliance : This is a ne twork appliance that performs specif i c functions, such as packet inspection, and is treated as a next hop in the routin g table 2 .
* Route Table Association : Associating the route table with subnet3-1 ensures that all traffic from this subnet follows the defined routes.
Step-by-Step Solution Step 1: Create a Route Table Step 2: Add a Route to the Route Table Step 3: Associate the Route Table with Subnet3-1 Explanation By following these steps, you can ensure that all internet-bound traffic from subnet3-1 is forwarded to the appliance in subnet3-2 for inspection, thereby enhancing your network security.
Explanation:
To ensure that all traffic to the internet from subnet3-1 is forwarded to the appliance in subnet3-2 for packet inspection, you can use User-Defined Routes (UDRs) to direct the traffic. Here's how you can do it:
* Navigate to the Azure Portal .
* Search for "Route tables" and select it.
* Click on "Create" .
* Enter the following details :
* Subscription : Select your subscription.
* Resource Group : Select an existing resource group or create a new one.
* Name : Enter a name for the route table (e.g., RouteTable-Subnet3-1 ).
* Region : Select the region where your virtual network is located.
* Click on "Review + create" and then "Create" .
* Navigate to the newly created route table .
* Select "Routes" from the left-hand menu.
* Click on "Add" to create a new route.
* Enter the following details :
* Route name : Enter a name for the route (e.g., RouteToAppliance ).
* Address prefix : Enter 0.0.0.0/0 to route all internet traffic.
* Next hop type : Select Virtual appliance .
* Next hop address : Enter the IP address of the appliance ( 10.3.2.100 ).
* Click on "OK" to add the route.
* Navigate to the route table .
* Select "Subnets" from the left-hand menu.
* Click on "Associate" .
* Select the virtual network that contains subnet3-1.
* Select subnet3-1 from the list of subnets.
* Click on "OK" .
* User-Defined Routes (UDRs) : These allow you to control the routing of traffic within your virtual network. By defining a route that directs all internet-bound traffic to the appliance, you ensure that the traffic is inspected before it reaches the internet 1 .
* Virtual Appliance : This is a ne twork appliance that performs specif i c functions, such as packet inspection, and is treated as a next hop in the routin g table 2 .
* Route Table Association : Associating the route table with subnet3-1 ensures that all traffic from this subnet follows the defined routes.
Step-by-Step Solution Step 1: Create a Route Table Step 2: Add a Route to the Route Table Step 3: Associate the Route Table with Subnet3-1 Explanation By following these steps, you can ensure that all internet-bound traffic from subnet3-1 is forwarded to the appliance in subnet3-2 for inspection, thereby enhancing your network security.
次の表に示すリソースを含む Azure サブスクリプションがあります。
ゲートウェイ1
http://app1.contoso.com の URL を使用して App1 へのアクセスを提供します。
App2 という名前の新しい Web アプリを作成します。
管理の労力を最小限に抑えるには、Gateway1 を構成する必要があります。
Gateway1 では何を設定する必要がありますか?
ゲートウェイ1
http://app1.contoso.com の URL を使用して App1 へのアクセスを提供します。
App2 という名前の新しい Web アプリを作成します。
管理の労力を最小限に抑えるには、Gateway1 を構成する必要があります。
Gateway1 では何を設定する必要がありますか?
정답: A
Azure アプリケーション ゲートウェイに AG1 という名前の Azure Web アプリケーション ファイアウォール (WAF) v2 層があります。
AG1 には、Policy 1 という名前のポリシーがあります。
ポリシー 1 にカスタム ルールを追加する必要があります。ルールでは、特定の IP アドレス範囲の IP アドレスからのすべての要求をブロックする必要があります。
どの 4 つの PowerShell コマンドレットを順番に実行する必要がありますか? 回答するには、適切なコマンドレットをコマンドレットのリストから回答領域に移動し、正しい順序に並べます。
AG1 には、Policy 1 という名前のポリシーがあります。
ポリシー 1 にカスタム ルールを追加する必要があります。ルールでは、特定の IP アドレス範囲の IP アドレスからのすべての要求をブロックする必要があります。
どの 4 つの PowerShell コマンドレットを順番に実行する必要がありますか? 回答するには、適切なコマンドレットをコマンドレットのリストから回答領域に移動し、正しい順序に並べます。
정답:
Explanation:
次の表に示すサイトを含むオンプレミス ネットワークがあります。
各サイトはファイアウォールを介してインターネットに接続されています。すべてのサイトはSD-WANに接続されています。各サイトはBGPを使用してルートを伝播するように構成されています。
Gateway 1 という名前の仮想ネットワーク ゲートウェイが含まれる Vnet1 という名前の仮想ネットワークを含む Azure サブスクリプションがあります。
ゲートウェイの図に示されている構成を使用して、ローカル ネットワーク ゲートウェイを作成します ([ゲートウェイ] タブをクリックします)。
接続図に示す構成で、サイト間(S2S)接続を作成します。(「接続」タブをクリックします)
次の各文について、正しい場合は「はい」を選択し、そうでない場合は「いいえ」を選択します。
注意: 正しい選択ごとに 1 ポイントが加算されます。
各サイトはファイアウォールを介してインターネットに接続されています。すべてのサイトはSD-WANに接続されています。各サイトはBGPを使用してルートを伝播するように構成されています。
Gateway 1 という名前の仮想ネットワーク ゲートウェイが含まれる Vnet1 という名前の仮想ネットワークを含む Azure サブスクリプションがあります。
ゲートウェイの図に示されている構成を使用して、ローカル ネットワーク ゲートウェイを作成します ([ゲートウェイ] タブをクリックします)。
接続図に示す構成で、サイト間(S2S)接続を作成します。(「接続」タブをクリックします)
次の各文について、正しい場合は「はい」を選択し、そうでない場合は「いいえ」を選択します。
注意: 正しい選択ごとに 1 ポイントが加算されます。
정답:
Explanation:
タスク11
サイト間VPNを使用してオンプレミスネットワークをVNET4に接続する準備をしています。VPNのオンプレミスエンドポイントは、ファイアウォール1というファイアウォール上に作成されます。
オンプレミス ネットワークの構成は次のとおりです。
* 内部アドレス範囲: 10.10.0.0/16。
* ファイアウォール 1 の内部 IP アドレス: 10.10.1.1。
* ファイアウォール1のパブリックIPアドレス:131.107.50.60。
BGP は使用されません。
オンプレミスネットワークのIPアドレス構成をサイト間VPNに提供するオブジェクトを作成する必要があります。このタスクを完了するために仮想ネットワークゲートウェイを作成する必要はありません。
サイト間VPNを使用してオンプレミスネットワークをVNET4に接続する準備をしています。VPNのオンプレミスエンドポイントは、ファイアウォール1というファイアウォール上に作成されます。
オンプレミス ネットワークの構成は次のとおりです。
* 内部アドレス範囲: 10.10.0.0/16。
* ファイアウォール 1 の内部 IP アドレス: 10.10.1.1。
* ファイアウォール1のパブリックIPアドレス:131.107.50.60。
BGP は使用されません。
オンプレミスネットワークのIPアドレス構成をサイト間VPNに提供するオブジェクトを作成する必要があります。このタスクを完了するために仮想ネットワークゲートウェイを作成する必要はありません。
정답:
See the Explanation below for step by step instructions.
Explanation:
Here are the steps and explanations for creating the object that will provide the IP addressing configuration of the on-premises network to the Site-to-Site VPN:
* The object that you need to create is called a local network gateway. A local network gateway represents your on-premises network and VPN device in Azure. It c ontains the publ ic IP address of your VPN device and the a dd ress prefixes of your on-premises network that you want to connect to the Azure virtual network 1 .
* To create a local network gateway, you need to go to the Azure portal and select Create a resource. Sea rch for local network gat eway , select Local network gateway , then select Crea te 2 .
* On the Create local network gateway page, enter or select the following information and accept the defaults for the remaining settings:
* Name: Type a unique name for your local network gateway.
* IP address: Type the public IP address of your VPN device, which is 131.107.50.60 in this case.
* Address space: Type the internal address range of your on-premises network, which is 10.10.0.0
/16 in this case.
* Subscription: Select your subscription name.
* Resource group: Select your resource group name.
* Location: Select the same region as your virtual network.
* Sel e ct Review + c reate and then select Crea te to create yo ur local network gateway 2 .
Explanation:
Here are the steps and explanations for creating the object that will provide the IP addressing configuration of the on-premises network to the Site-to-Site VPN:
* The object that you need to create is called a local network gateway. A local network gateway represents your on-premises network and VPN device in Azure. It c ontains the publ ic IP address of your VPN device and the a dd ress prefixes of your on-premises network that you want to connect to the Azure virtual network 1 .
* To create a local network gateway, you need to go to the Azure portal and select Create a resource. Sea rch for local network gat eway , select Local network gateway , then select Crea te 2 .
* On the Create local network gateway page, enter or select the following information and accept the defaults for the remaining settings:
* Name: Type a unique name for your local network gateway.
* IP address: Type the public IP address of your VPN device, which is 131.107.50.60 in this case.
* Address space: Type the internal address range of your on-premises network, which is 10.10.0.0
/16 in this case.
* Subscription: Select your subscription name.
* Resource group: Select your resource group name.
* Location: Select the same region as your virtual network.
* Sel e ct Review + c reate and then select Crea te to create yo ur local network gateway 2 .
オンプレミス ネットワークと、VNet1 という名前の Azure 仮想ネットワークがあります。
Azure Extended Network を実装する必要があります。ソリューションはコストを最小限に抑える必要があります。
VNet1 にデプロイする仮想マシンの種類と、Azure 拡張ネットワークを構成するために使用するツールはどれですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
Azure Extended Network を実装する必要があります。ソリューションはコストを最小限に抑える必要があります。
VNet1 にデプロイする仮想マシンの種類と、Azure 拡張ネットワークを構成するために使用するツールはどれですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
정답:
Explanation:
ロードバランサーの展示にAzureロードバランサーが表示されています。
LB2には、バックエンドプールの展示に示されているバックエンドプールがあります。
LB2がVMSS1のすべてのメンバーにトラフィックを分散することを確認する必要があります。
実行する必要がある2つのアクションはどれですか?それぞれの正解は、解決策の一部を示しています。
注:正しい選択はそれぞれ1ポイントの価値があります。
LB2には、バックエンドプールの展示に示されているバックエンドプールがあります。
LB2がVMSS1のすべてのメンバーにトラフィックを分散することを確認する必要があります。
実行する必要がある2つのアクションはどれですか?それぞれの正解は、解決策の一部を示しています。
注:正しい選択はそれぞれ1ポイントの価値があります。
정답: C,D
설명: (Fast2test 회원만 볼 수 있음)
VNet1 という仮想ネットワークを含む Azure サブスクリプションがあります。VNet1 には Subnet1 というサブネットが含まれています。Subnet1 に、AppGw1 という Azure Application Gateway v2 インスタンスをデプロイします。NSG1 というネットワーク セキュリティ グループ (NSG) を作成し、NSG1 を Subnet1 にリンクします。
AppGw1 が VNet1 から発信されるトラフィックのみを負荷分散するようにする必要があります。このソリューションは、AppGw1 の機能への影響を最小限に抑える必要があります。
NSG1に何を追加すべきでしょうか?
AppGw1 が VNet1 から発信されるトラフィックのみを負荷分散するようにする必要があります。このソリューションは、AppGw1 の機能への影響を最小限に抑える必要があります。
NSG1に何を追加すべきでしょうか?
정답: C