最新的Microsoft Designing and Implementing Microsoft Azure Networking Solutions (AZ-700日本語版) - AZ-700日本語免費考試真題
Azure Front Door に Azure Web アプリケーション ファイアウォール (WAF) のインスタンスがあります。
単一の IP アドレスからの高レートのリクエストをブロックする WAF ルールを作成する予定です。
ルールの最適なしきい値を特定するには、Log Analytics にクエリを実行する必要があります。
Log Analytics でクエリを実行する必要があるテーブルはどれですか?
単一の IP アドレスからの高レートのリクエストをブロックする WAF ルールを作成する予定です。
ルールの最適なしきい値を特定するには、Log Analytics にクエリを実行する必要があります。
Log Analytics でクエリを実行する必要があるテーブルはどれですか?
正確答案: A
3 つの可用性ゾーンがある Azure リージョンに、Vnet1 と Vnet2 という名前の 2 つの Azure 仮想ネットワークがあります。
各仮想ネットワークに12台の仮想マシンをデプロイし、ゾーンごとに4台の仮想マシンをデプロイします。Vnet1の仮想マシンはApp1というアプリをホストし、Vnet2の仮想マシンはApp2というアプリをホストします。
App1 と App2 の送信接続を実装するために、Azure Virtual Network NAT を使用する予定です。
次の要件を満たすために必要なサブネットと仮想ネットワーク NAT インスタンスの最小数を特定する必要があります。
* 2 つのゾーンの障害は、App1 または App2 の可用性に影響を与えてはなりません。
* 2 つのゾーンの障害は、App1 または App2 の送信接続に影響を与えてはなりません。
何を特定する必要がありますか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
各仮想ネットワークに12台の仮想マシンをデプロイし、ゾーンごとに4台の仮想マシンをデプロイします。Vnet1の仮想マシンはApp1というアプリをホストし、Vnet2の仮想マシンはApp2というアプリをホストします。
App1 と App2 の送信接続を実装するために、Azure Virtual Network NAT を使用する予定です。
次の要件を満たすために必要なサブネットと仮想ネットワーク NAT インスタンスの最小数を特定する必要があります。
* 2 つのゾーンの障害は、App1 または App2 の可用性に影響を与えてはなりません。
* 2 つのゾーンの障害は、App1 または App2 の送信接続に影響を与えてはなりません。
何を特定する必要がありますか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
正確答案:
Explanation:
Reference:
https://docs.microsoft.com/en-us/azure/virtual-network/nat-gateway/nat-overview
次の表に示すリソースを含む Azure サブスクリプションがあります。
Gateway 1 という名前の Azure Virtual Network NAT ゲートウェイをデプロイする予定です。ソリューションは次の要件を満たしている必要があります。
* VM1 はパブリック IP アドレスを使用してインターネットにアクセスします。
* VM2 はパブリック IP アドレスを使用してインターネットにアクセスします。
* 管理上の労力を最小限に抑える必要があります。
Gateway1 を Vnet1 にデプロイできることを確認する必要があります。
Vnet1 に必要なサブネットの最小数はいくつですか?
Gateway 1 という名前の Azure Virtual Network NAT ゲートウェイをデプロイする予定です。ソリューションは次の要件を満たしている必要があります。
* VM1 はパブリック IP アドレスを使用してインターネットにアクセスします。
* VM2 はパブリック IP アドレスを使用してインターネットにアクセスします。
* 管理上の労力を最小限に抑える必要があります。
Gateway1 を Vnet1 にデプロイできることを確認する必要があります。
Vnet1 に必要なサブネットの最小数はいくつですか?
正確答案: B
ボストンデータセンターからのExpressRoute接続の構成を推奨する必要があります。ソリューションは、ハイブリッドネットワークの要件とビジネス要件を満たす必要があります。
何を推奨しますか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
何を推奨しますか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
正確答案:
Explanation:
For the first question, only ExpressRoute GW SKU Ultra Performance support FastPath feature.
For the second question, vnet1 will connect to ExpressRoute gw, once Vnet1 peers with Vnet2, the traffic from on-premise network will bypass GW and Vnet1, directly goes to Vnet2, while this feature is under public preview.
====Reference
ExpressRoute virtual network gateway is designed to exchange network routes and route network traffic.
FastPath is designed to improve the data path performance between your on-premises network and your virtual network. When enabled, FastPath sends network traffic directly to virtual machines in the virtual network, bypassing the gateway.
To configure FastPath, the virtual network gateway must be either:
Ultra Performance
ErGw3AZ
VNet Peering - FastPath will send traffic directly to any VM deployed in a virtual network peered to the one connected to ExpressRoute, bypassing the ExpressRoute virtual network gateway.
https://docs.microsoft.com/en-us/azure/expressroute/about-fastpath
Gateway SKU
https://docs.microsoft.com/en-us/azure/expressroute/express route-about-virtual-network-gateways
オンプレミスネットワークとAzure環境を接続する必要があります。ソリューションではExpressRouteを使用し、ExpressRouteに障害が発生した場合にサイト間VPN接続へのフェールオーバーをサポートする必要があります。
何を設定する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
何を設定する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
正確答案:
Explanation:
Reference:
https://docs.microsoft.com/en-us/azure/expressroute/expressroute-howto-coexist-resource-manager
仮想ネットワーク名 Vnet1 を含む Azure サブスクリプションがあります。Vnet1 には、VM1 という名前の仮想マシンと、FW1 という名前の Azure ファイアウォールが含まれています。
FW1 に関連付けられた FP1 という名前の Azure ファイアウォール ポリシーがあります。
FW1 のパブリック IP アドレスへの RDP 要求が VM1 にルーティングされるようにする必要があります。
FP1 では何を設定する必要がありますか?
FW1 に関連付けられた FP1 という名前の Azure ファイアウォール ポリシーがあります。
FW1 のパブリック IP アドレスへの RDP 要求が VM1 にルーティングされるようにする必要があります。
FP1 では何を設定する必要がありますか?
正確答案: B
Windows Server を実行する Server1 という名前のオンプレミス サーバーがあります。
VNet1 という名前の仮想ネットワークを含む Azure サブスクリプションがあります。
Azure ネットワーク アダプターを使用して Server1 を VNet1 に接続する予定です。
アダプターを Server1 にデプロイするのにかかる時間を最小限に抑える必要があります。
最初に何を作成すればよいですか?
VNet1 という名前の仮想ネットワークを含む Azure サブスクリプションがあります。
Azure ネットワーク アダプターを使用して Server1 を VNet1 に接続する予定です。
アダプターを Server1 にデプロイするのにかかる時間を最小限に抑える必要があります。
最初に何を作成すればよいですか?
正確答案: A
Web アプリへのアクセスを提供する Azure Front Door インスタンスがあります。Web アプリは www.contoso.com というホスト名を使用します。
次の表に示すルーティング ルールがあります。
各受信リクエストにはどのルールが適用されますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正解ごとに1ポイント獲得
次の表に示すルーティング ルールがあります。
各受信リクエストにはどのルールが適用されますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正解ごとに1ポイント獲得
正確答案:
Explanation:
Reference:
https://docs.microsoft.com/en-us/azu re/frontdoor/front-door-route-matching
VNet1 と VNet2 という名前の 2 つの仮想ネットワークを含む Azure サブスクリプションがあります。
次の表に示すリソースを展開する予定です。
VMSS1、VM1、VM2のトラフィックを管理するには、2つのロードバランサーを導入する必要があります。ソリューションは以下の要件を満たす必要があります。
* VM1 または VM2 のいずれかが、インターネットから App1 へのすべてのトラフィックを検査する必要があります。
* インターネットから App1 へのすべてのユーザー接続は負荷分散される必要があります。
* コストを最小限に抑える必要があります。
ソリューションにはどのロードバランサーSKUを含めるべきですか?適切なSKUを適切なリソースにドラッグしてください。各SKUは1回、複数回、または全く使用されない場合があります。コンテンツを表示するには、ペイン間の分割バーをドラッグするか、スクロールする必要がある場合があります。
次の表に示すリソースを展開する予定です。
VMSS1、VM1、VM2のトラフィックを管理するには、2つのロードバランサーを導入する必要があります。ソリューションは以下の要件を満たす必要があります。
* VM1 または VM2 のいずれかが、インターネットから App1 へのすべてのトラフィックを検査する必要があります。
* インターネットから App1 へのすべてのユーザー接続は負荷分散される必要があります。
* コストを最小限に抑える必要があります。
ソリューションにはどのロードバランサーSKUを含めるべきですか?適切なSKUを適切なリソースにドラッグしてください。各SKUは1回、複数回、または全く使用されない場合があります。コンテンツを表示するには、ペイン間の分割バーをドラッグするか、スクロールする必要がある場合があります。
正確答案:
Explanation:
Azure サブスクリプションをお持ちです。
次の図に示すように、Azure Virtual WAN を実装する予定です。
作成する必要があるルート テーブルの最小数はいくつですか?
次の図に示すように、Azure Virtual WAN を実装する予定です。
作成する必要があるルート テーブルの最小数はいくつですか?
正確答案: B
タスク6
サブネット3-2にデプロイされたすべてのホストが、同じ静的パブリックIPアドレスを使用してインターネットに接続できるようにする必要があります。このソリューションでは、サブネットにホストを追加する際の管理作業を最小限に抑える必要があります。
サブネット3-2にデプロイされたすべてのホストが、同じ静的パブリックIPアドレスを使用してインターネットに接続できるようにする必要があります。このソリューションでは、サブネットにホストを追加する際の管理作業を最小限に抑える必要があります。
正確答案:
See the Explanation below for step by step instructions.
Explanation:
Here are the steps and explanations for ensuring that all hosts deployed to subnet3-2 connect to the internet by using the same static public IP address:
* To use the same static public IP address for multiple hosts, you need to create a NAT gateway and associate it with subnet3-2. A N AT gateway is a resourc e that performs network address translation ( N AT) for outbound traffic from a subnet 1 . It allows you to use a single public IP address for multiple private IP addre sses 2 .
* To create a NAT gateway, you need to go to the Azure portal and select Create a resource. Search for NAT gateway , select NAT gat eway , then select Create 3 .
* On the Create a NAT gateway page, enter or select the following information and accept the defaults for the remaining settings:
* Subscription: Select your subscription name
* Resource group: Select your resource group
* Name: Type a unique name for your NAT gateway
* Region: Select the same region as your virtual network
* Public IP address: Select Create new and type a name for your public IP address. Select Sta ndard a s the SKU an d Static as the assignment method 4 .
* Se lect Review + create and then select Create to c reate your NAT gatewa y 3 .
* To associate the NAT gateway with subnet3-2, you need to go to the Virtual networks service in the Azure portal and select your virtual network.
* On the Virtual network page, select Subnets under Settings, and then select subnet3-2 from the list.
* On the Edit subnet page, under NAT gateway, select your NAT gateway from the drop-down list. Then select Save.
Explanation:
Here are the steps and explanations for ensuring that all hosts deployed to subnet3-2 connect to the internet by using the same static public IP address:
* To use the same static public IP address for multiple hosts, you need to create a NAT gateway and associate it with subnet3-2. A N AT gateway is a resourc e that performs network address translation ( N AT) for outbound traffic from a subnet 1 . It allows you to use a single public IP address for multiple private IP addre sses 2 .
* To create a NAT gateway, you need to go to the Azure portal and select Create a resource. Search for NAT gateway , select NAT gat eway , then select Create 3 .
* On the Create a NAT gateway page, enter or select the following information and accept the defaults for the remaining settings:
* Subscription: Select your subscription name
* Resource group: Select your resource group
* Name: Type a unique name for your NAT gateway
* Region: Select the same region as your virtual network
* Public IP address: Select Create new and type a name for your public IP address. Select Sta ndard a s the SKU an d Static as the assignment method 4 .
* Se lect Review + create and then select Create to c reate your NAT gatewa y 3 .
* To associate the NAT gateway with subnet3-2, you need to go to the Virtual networks service in the Azure portal and select your virtual network.
* On the Virtual network page, select Subnets under Settings, and then select subnet3-2 from the list.
* On the Edit subnet page, under NAT gateway, select your NAT gateway from the drop-down list. Then select Save.