最新的Microsoft Designing and Implementing Microsoft Azure Networking Solutions (AZ-700 Deutsch Version) - AZ-700 Deutsch免費考試真題
Sie planen, ein virtuelles Azure-Netzwerk zu implementieren, das 10 virtuelle Subnetze enthält. Die Subnetze verwenden IPv6-Adressen. Jedes Subnetz hostet bis zu 200 virtuelle Maschinen mit Lastausgleich.
Sie müssen empfehlen, welche Subnetzmaskengröße für die virtuellen Subnetze verwendet werden soll.
Was sollten Sie empfehlen?
Sie müssen empfehlen, welche Subnetzmaskengröße für die virtuellen Subnetze verwendet werden soll.
Was sollten Sie empfehlen?
正確答案: C
Sie müssen FD1 so konfigurieren, dass Benutzer Zugriff auf app2.proseware.com erhalten. Die Lösung muss die Sicherheitsanforderungen und die allgemeinen Anforderungen erfüllen.
Was sollten Sie als Erstes tun?
Was sollten Sie als Erstes tun?
正確答案: D
Sie müssen eine Sicherheitsregel für APPGW1-NSG1 konfigurieren. Die Lösung muss die geplanten Änderungen unterstützen.
Welche Service-Tag-Nummer sollten Sie verwenden?
Welche Service-Tag-Nummer sollten Sie verwenden?
正確答案: D
Ihr Unternehmen unterhält Niederlassungen in Montreal, Seattle und Paris. Der ausgehende Datenverkehr jeder Niederlassung stammt von einer spezifischen öffentlichen IP-Adresse.
Sie erstellen eine Azure Front Door-Instanz namens FD1, für die die Azure Web Application Firewall (WAF) aktiviert ist. Sie konfigurieren eine WAF-Richtlinie namens „Richtlinie!“, die eine Regel namens „Regel1“ enthält. Regel1 legt eine Ratenbegrenzung von 100 Anfragen für Datenverkehr fest, der vom Büro in Montreal stammt.
Sie müssen eine Begrenzung der Anfragen pro Büro auf 100 festlegen.
Was sollten Sie tun?
Sie erstellen eine Azure Front Door-Instanz namens FD1, für die die Azure Web Application Firewall (WAF) aktiviert ist. Sie konfigurieren eine WAF-Richtlinie namens „Richtlinie!“, die eine Regel namens „Regel1“ enthält. Regel1 legt eine Ratenbegrenzung von 100 Anfragen für Datenverkehr fest, der vom Büro in Montreal stammt.
Sie müssen eine Begrenzung der Anfragen pro Büro auf 100 festlegen.
Was sollten Sie tun?
正確答案: A
說明:(僅 Fast2test 成員可見)
Ihr lokales Netzwerk enthält einen DNS-Server mit dem Namen Server 1.
Sie besitzen ein Azure-Abonnement, das die in der folgenden Tabelle aufgeführten Ressourcen enthält.
Das lokale Netzwerk ist über ein Site-to-Site (S2S) VPN mit VNet1 verbunden.
Sie müssen sicherstellen, dass Server1 den DNS-Namen von storage1 auflösen kann. Die Lösung muss Kosten und Verwaltungsaufwand minimieren.
Was sollten Sie verwenden?
Sie besitzen ein Azure-Abonnement, das die in der folgenden Tabelle aufgeführten Ressourcen enthält.
Das lokale Netzwerk ist über ein Site-to-Site (S2S) VPN mit VNet1 verbunden.
Sie müssen sicherstellen, dass Server1 den DNS-Namen von storage1 auflösen kann. Die Lösung muss Kosten und Verwaltungsaufwand minimieren.
Was sollten Sie verwenden?
正確答案: D
Sie besitzen ein Azure-Abonnement, das die in der folgenden Tabelle aufgeführten Ressourcen enthält.
Benutzer auf HP1 verbinden sich mit App1 über die URL https://app1.comoso.com.
Sie müssen sicherstellen, dass der IDPS auf FW1 Sicherheitsbedrohungen in den Verbindungen von HP1 zu Server1 erkennen kann.
Welche zwei Aktionen sollten Sie durchführen? Jede richtige Antwort stellt einen Teil der Lösung dar.
HINWEIS: Jede richtige Auswahl zählt als ein Punkt.
Benutzer auf HP1 verbinden sich mit App1 über die URL https://app1.comoso.com.
Sie müssen sicherstellen, dass der IDPS auf FW1 Sicherheitsbedrohungen in den Verbindungen von HP1 zu Server1 erkennen kann.
Welche zwei Aktionen sollten Sie durchführen? Jede richtige Antwort stellt einen Teil der Lösung dar.
HINWEIS: Jede richtige Auswahl zählt als ein Punkt.
正確答案: B,E
Sie haben ein Azure Traffic Manager-Übergeordnetes Profil namens TM1. TM1 hat zwei Unterprofile namens TM2 und TM3.
TM1 verwendet die Methode des leistungsorientierten Datenverkehrsroutings und verfügt über die in der folgenden Tabelle aufgeführten Endpunkte.
TM2 verwendet die gewichtete Traffic-Routing-Methode mit MinChildEndpoint = 2 und verfügt über die in der folgenden Tabelle aufgeführten Endpunkte.
TM3 verwendet die Methode der priorisierten Datenverkehrsweiterleitung und verfügt über die in der folgenden Tabelle aufgeführten Endpunkte.
Die Endpunkte App2, App4 und App6 weisen einen eingeschränkten Überwachungsstatus auf.
An welchen Endpunkt wird der Datenverkehr geleitet? Wählen Sie zur Beantwortung die entsprechenden Optionen im Antwortbereich aus.
Hinweis: Jede richtige Auswahl ist einen Punkt wert.
TM1 verwendet die Methode des leistungsorientierten Datenverkehrsroutings und verfügt über die in der folgenden Tabelle aufgeführten Endpunkte.
TM2 verwendet die gewichtete Traffic-Routing-Methode mit MinChildEndpoint = 2 und verfügt über die in der folgenden Tabelle aufgeführten Endpunkte.
TM3 verwendet die Methode der priorisierten Datenverkehrsweiterleitung und verfügt über die in der folgenden Tabelle aufgeführten Endpunkte.
Die Endpunkte App2, App4 und App6 weisen einen eingeschränkten Überwachungsstatus auf.
An welchen Endpunkt wird der Datenverkehr geleitet? Wählen Sie zur Beantwortung die entsprechenden Optionen im Antwortbereich aus.
Hinweis: Jede richtige Auswahl ist einen Punkt wert.
正確答案:
Explanation:
Reference:
https://docs.microsoft.com/en-us/azure/traffic-manager/traffic-manage r-nested-profiles Traffic from West Europe:
Basedd on TM1 table, West Europe will trigger TM2. However, as the MinChildEndpoint is set to 2, and App4 is degraded (down), the entire TM2 will not be considered available.
This goes back to the origin TM1 that uses performance traffic-routing method, which means the closest location is App1 and naturally be the next best performance instance.
Hence, Answer = App1
Traffic from West US:
Based on TM1 table, West US will trigger TM3. However, both App2 and App6 were degraded (down), so none of them can be considered.
This goes back to the original TM1 that uses performance traffic-routing method, from TM1, the other 2 US locations would be App2 and App3. But App2 we know it ' s already degraded (unavailable), hence the only option would be App3.
Answer = App3
In welchen NSGs kann ASG1 verwendet werden und welchen Netzwerkschnittstellen virtueller Maschinen kann ASG1 zugeordnet werden?
Um zu antworten, wählen Sie die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl zählt als ein Punkt.
Um zu antworten, wählen Sie die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl zählt als ein Punkt.
正確答案:
Explanation:
NGS1 only
VM2, VM3, VM4 and VM5
Sie verfügen über ein virtuelles Azure-Netzwerk namens Vnet1, das eine Azure-Firewall namens FW1 und 150 virtuelle Maschinen hostet. Vnet1 ist mit einer privaten DNS-Zone namens contoso.com verknüpft. Alle virtuellen Maschinen sind in der Zone contoso.com registriert.
Vnet1 stellt über ExpressRoute eine Verbindung zu einem lokalen Rechenzentrum her.
Sie müssen sicherstellen, dass die lokalen DNS-Server die Namen in der Zone contoso.com auflösen können.
Welche zwei Aktionen sollten Sie durchführen? Jede richtige Antwort stellt einen Teil der Lösung dar.
HINWEIS: Jede richtige Auswahl zählt als ein Punkt.
Vnet1 stellt über ExpressRoute eine Verbindung zu einem lokalen Rechenzentrum her.
Sie müssen sicherstellen, dass die lokalen DNS-Server die Namen in der Zone contoso.com auflösen können.
Welche zwei Aktionen sollten Sie durchführen? Jede richtige Antwort stellt einen Teil der Lösung dar.
HINWEIS: Jede richtige Auswahl zählt als ein Punkt.
正確答案: C,E
說明:(僅 Fast2test 成員可見)
Sie haben eine Azure Web Application Firewall (WAF) v2-Ebene mit dem Namen AG1 auf einem Azure Application Gateway.
AG1 hat eine Richtlinie mit dem Namen Richtlinie 1.
Sie müssen der Richtlinie 1 eine benutzerdefinierte Regel hinzufügen. Die Regel muss alle Anfragen von IP-Adressen in einem bestimmten IP-Adressbereich blockieren.
Welche vier PowerShell-Cmdlets sollten Sie nacheinander ausführen? Um diese Frage zu beantworten, verschieben Sie die entsprechenden Cmdlets aus der Liste in den Antwortbereich und ordnen Sie sie in der richtigen Reihenfolge an.
AG1 hat eine Richtlinie mit dem Namen Richtlinie 1.
Sie müssen der Richtlinie 1 eine benutzerdefinierte Regel hinzufügen. Die Regel muss alle Anfragen von IP-Adressen in einem bestimmten IP-Adressbereich blockieren.
Welche vier PowerShell-Cmdlets sollten Sie nacheinander ausführen? Um diese Frage zu beantworten, verschieben Sie die entsprechenden Cmdlets aus der Liste in den Antwortbereich und ordnen Sie sie in der richtigen Reihenfolge an.
正確答案:
Explanation:
Sie haben eine Anwendung namens App1, die auf eingehende Anforderungen an einer vorkonfigurierten Gruppe von 50 TCP-Ports und UDP-Ports lauscht.
Sie installieren App1 auf 10 virtuellen Azure-Computern.
Sie müssen den Lastenausgleich für App1 auf allen virtuellen Maschinen implementieren. Die Lösung muss die Anzahl der Lastausgleichsregeln minimieren.
Was sollten Sie in die Lösung aufnehmen?
Sie installieren App1 auf 10 virtuellen Azure-Computern.
Sie müssen den Lastenausgleich für App1 auf allen virtuellen Maschinen implementieren. Die Lösung muss die Anzahl der Lastausgleichsregeln minimieren.
Was sollten Sie in die Lösung aufnehmen?
正確答案: B
Sie haben ein virtuelles Azure-Netzwerk, das ein Subnetz mit dem Namen „Subnet1“ enthält. Subnet1 ist einer Netzwerksicherheitsgruppe (NSG) namens NSG1 zugeordnet. NSG1 blockiert den gesamten ausgehenden Datenverkehr, der nicht ausdrücklich zugelassen ist.
Subnet1 enthält virtuelle Computer, die mit dem Azure Cosmos DB-Dienst kommunizieren müssen.
Sie müssen eine ausgehende Sicherheitsregel in NSG1 erstellen, damit die virtuellen Computer eine Verbindung mit Azure Cosmos DB herstellen können.
Was sollten Sie in die Lösung aufnehmen?
Subnet1 enthält virtuelle Computer, die mit dem Azure Cosmos DB-Dienst kommunizieren müssen.
Sie müssen eine ausgehende Sicherheitsregel in NSG1 erstellen, damit die virtuellen Computer eine Verbindung mit Azure Cosmos DB herstellen können.
Was sollten Sie in die Lösung aufnehmen?
正確答案: A
說明:(僅 Fast2test 成員可見)
Hinweis: Diese Frage ist Teil einer Reihe von Fragen, die dasselbe Szenario darstellen. Jede Frage in der Reihe enthält eine einzigartige Lösung, die die angegebenen Ziele erreichen könnte. Für einige Fragensätze gibt es möglicherweise mehr als eine richtige Lösung, während für andere möglicherweise keine richtige Lösung vorhanden ist.
Nachdem Sie eine Frage in diesem Abschnitt beantwortet haben, können Sie NICHT mehr darauf zurückgreifen. Daher werden diese Fragen nicht im Überprüfungsbildschirm angezeigt.
Sie verfügen über ein Azure-Abonnement, das ein Azure Front Door Premium-Profil namens AFD1 und eine Azure Web Application Firewall (WAF)-Richtlinie namens WAF1 enthält. AFD1 ist mit WAF1 verbunden.
Sie müssen eine Ratenbegrenzung für eingehende Anfragen an AFD1 konfigurieren.
Lösung: Sie konfigurieren eine verwaltete Regel für WAF1.
Erfüllt dies das Ziel?
Nachdem Sie eine Frage in diesem Abschnitt beantwortet haben, können Sie NICHT mehr darauf zurückgreifen. Daher werden diese Fragen nicht im Überprüfungsbildschirm angezeigt.
Sie verfügen über ein Azure-Abonnement, das ein Azure Front Door Premium-Profil namens AFD1 und eine Azure Web Application Firewall (WAF)-Richtlinie namens WAF1 enthält. AFD1 ist mit WAF1 verbunden.
Sie müssen eine Ratenbegrenzung für eingehende Anfragen an AFD1 konfigurieren.
Lösung: Sie konfigurieren eine verwaltete Regel für WAF1.
Erfüllt dies das Ziel?
正確答案: A