Microsoft Designing and Implementing Microsoft Azure Networking Solutions (AZ-700日本語版) - AZ-700日本語 Exam Practice Test
Question 1
オンプレミスのサイトが 3 つあります。各サイトにはサードパーティの VPN デバイスが設置されています。
VWAN1 という名前の Azure 仮想 WAN があり、Hub1 というハブがあります。Hub1 は、サイト間 VPN 接続を使用して、3 つのオンプレミス サイトのうち 2 つに接続します。
Hub1 を使用して、3 番目のサイトを他の 2 つのサイトに接続する必要があります。
どの 4 つのアクションを順番に実行する必要がありますか? 回答するには、適切なアクションをアクション リストから回答領域に移動し、正しい順序に並べます。
VWAN1 という名前の Azure 仮想 WAN があり、Hub1 というハブがあります。Hub1 は、サイト間 VPN 接続を使用して、3 つのオンプレミス サイトのうち 2 つに接続します。
Hub1 を使用して、3 番目のサイトを他の 2 つのサイトに接続する必要があります。
どの 4 つのアクションを順番に実行する必要がありますか? 回答するには、適切なアクションをアクション リストから回答領域に移動し、正しい順序に並べます。
Correct Answer:
Explanation:
Reference:
https://docs.microsoft.com/en- us /azure/virtual-wan/virtual-wan-site-to-site-portal
Question 2
Site1 という名前のオンプレミス ネットワークがあります。
VNet1 という名前の仮想ネットワークと storage1 という名前のストレージ アカウントを含む Azure サブスクリプションがあります。
Site1 と VNet1 は、サイト間 (S2S) VPN を使用して接続されています。
S2S VPN を使用して、サイト内のサーバーがストレージに接続できることを確認する必要があります。ソリューションでは、管理の労力を最小限に抑える必要があります。
VNet1 に何を作成する必要がありますか?
VNet1 という名前の仮想ネットワークと storage1 という名前のストレージ アカウントを含む Azure サブスクリプションがあります。
Site1 と VNet1 は、サイト間 (S2S) VPN を使用して接続されています。
S2S VPN を使用して、サイト内のサーバーがストレージに接続できることを確認する必要があります。ソリューションでは、管理の労力を最小限に抑える必要があります。
VNet1 に何を作成する必要がありますか?
Correct Answer: D
Question 3
Vnet1 という名前の Azure 仮想ネットワークがあります。
Vnet1 内の仮想マシンが米国東部 Azure リージョンの Azure SQL リソースのみにアクセスできるようにする必要があります。また、仮想マシンが Azure Storage リソースにアクセスできないようにする必要があります。
作成する必要がある 2 つの送信ネットワーク セキュリティ グループ (NSG) ルールはどれですか。それぞれの正解はソリューションの一部を示しています。
注: 正解ごとに1ポイント獲得
Vnet1 内の仮想マシンが米国東部 Azure リージョンの Azure SQL リソースのみにアクセスできるようにする必要があります。また、仮想マシンが Azure Storage リソースにアクセスできないようにする必要があります。
作成する必要がある 2 つの送信ネットワーク セキュリティ グループ (NSG) ルールはどれですか。それぞれの正解はソリューションの一部を示しています。
注: 正解ごとに1ポイント獲得
Correct Answer: A,B
Question 4
次の表に示すリソースを含む Azure サブスクリプションがあります。
各仮想ネットワークには、20 台の仮想マシンと、IP アドレス空間が /24 のサブネットが含まれます。
Azure Bastion を使用して、インターネットから仮想マシンにアクセスできることを確認する必要があります。
展開する必要がある要塞サブネットの最小数と、各要塞サブネットでサポートされる最小の IP アドレス空間はどれくらいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
各仮想ネットワークには、20 台の仮想マシンと、IP アドレス空間が /24 のサブネットが含まれます。
Azure Bastion を使用して、インターネットから仮想マシンにアクセスできることを確認する必要があります。
展開する必要がある要塞サブネットの最小数と、各要塞サブネットでサポートされる最小の IP アドレス空間はどれくらいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
Correct Answer:
Explanation:
Question 5
Vnet2とVnet3を接続する必要があります。ソリューションは、仮想ネットワーク要件とビジネス要件を満たす必要があります。
解決策に含めるべき 2 つのアクションはどれですか。それぞれの正解は解決策の一部を示しています。
注意: 正しい選択ごとに 1 ポイントが加算されます。
解決策に含めるべき 2 つのアクションはどれですか。それぞれの正解は解決策の一部を示しています。
注意: 正しい選択ごとに 1 ポイントが加算されます。
Correct Answer: A,C
Explanation: Only visible for Actualtests4sure members. You can sign-up / login (it's free).
Question 6
VM1 という名前の Azure 仮想マシンがあります。
Azure Network Watcher を使用して、VM1 のすべてのネットワーク トラフィックをキャプチャする必要があります。キャプチャはどの場所に書き込むことができますか?
Azure Network Watcher を使用して、VM1 のすべてのネットワーク トラフィックをキャプチャする必要があります。キャプチャはどの場所に書き込むことができますか?
Correct Answer: C
Question 7
Subscription1 と Subscription2 という名前の 2 つの Azure サブスクリプションがあります。
2 つのサブスクリプション内の仮想ネットワーク間に接続はありません。
プライベート リンク サービスは、privatelinkservice1 の図に示すように構成します。(privatelinkservice1 タブをクリックします。)
Subscription1 にロード バランサー名を作成し、lb1 の図に示されているバックエンド プールを構成します。
(tie 1b1 タブをクリックします。)
図示の privateendpoint4 のように、Subscription2 にプライベートエンドポイントを作成します。(privateendpoint4 をクリックします)
以下の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
2 つのサブスクリプション内の仮想ネットワーク間に接続はありません。
プライベート リンク サービスは、privatelinkservice1 の図に示すように構成します。(privatelinkservice1 タブをクリックします。)
Subscription1 にロード バランサー名を作成し、lb1 の図に示されているバックエンド プールを構成します。
(tie 1b1 タブをクリックします。)
図示の privateendpoint4 のように、Subscription2 にプライベートエンドポイントを作成します。(privateendpoint4 をクリックします)
以下の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
Correct Answer:
Explanation:
Yes, Yes, No
Question 8
VNet1 という名前の仮想ネットワークを含む Azure サブスクリプションがあります。VNet1 には次のサブネットが含まれています。
* Azureファイアウォールサブネット
* ゲートウェイサブネット
* サブネット 1
* サブネット2
* サブネット3
Subnet2 は Microsoft.Web/serverfarms サービスへの委任を持っています。サブスクリプションには、次の表に示すリソースが含まれています。
Azure Web アプリケーション ファイアウォール (WAF) と統合される AG1 という名前の Azure アプリケーション ゲートウェイを実装する必要があります。AG1 は VMSS1 を公開するために使用されます。
AG1 をどのサブネットに接続する必要がありますか?
* Azureファイアウォールサブネット
* ゲートウェイサブネット
* サブネット 1
* サブネット2
* サブネット3
Subnet2 は Microsoft.Web/serverfarms サービスへの委任を持っています。サブスクリプションには、次の表に示すリソースが含まれています。
Azure Web アプリケーション ファイアウォール (WAF) と統合される AG1 という名前の Azure アプリケーション ゲートウェイを実装する必要があります。AG1 は VMSS1 を公開するために使用されます。
AG1 をどのサブネットに接続する必要がありますか?
Correct Answer: D
Question 9
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、述べられた目標を達成する可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Azure Web Application Firewall(WAF)が有効になっているAzureアプリケーションゲートウェイがあります。
トラフィックをアプリケーションゲートウェイのURLに転送するようにアプリケーションゲートウェイを構成します。
URLにアクセスしようとすると、HTTP403エラーが発生します。診断ログを表示して、次のエラーを発見します。
URLがアプリケーションゲートウェイを介してアクセス可能であることを確認する必要があります。
解決策:ホストヘッダーの書き換えルールを追加します。
これは目標を達成していますか?
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Azure Web Application Firewall(WAF)が有効になっているAzureアプリケーションゲートウェイがあります。
トラフィックをアプリケーションゲートウェイのURLに転送するようにアプリケーションゲートウェイを構成します。
URLにアクセスしようとすると、HTTP403エラーが発生します。診断ログを表示して、次のエラーを発見します。
URLがアプリケーションゲートウェイを介してアクセス可能であることを確認する必要があります。
解決策:ホストヘッダーの書き換えルールを追加します。
これは目標を達成していますか?
Correct Answer: B
Explanation: Only visible for Actualtests4sure members. You can sign-up / login (it's free).
Question 10
VM1 という仮想マシンと NSG1 というネットワーク セキュリティ グループ (NSG) を含む Azure サブスクリプションがあります。NSG1 にはデフォルトのルールが設定されており、VM1 は Windows Server を実行し、NIC1 という 1 つの NIC が含まれています。NIC1 は NSG1 に関連付けられています。
VM1 上の Azure Instance Metadata Service (IMDS) REST API へのアクセスを防止する必要があります。ソリューションでは、管理の労力を最小限に抑える必要があります。
NSG1に何を追加すべきでしょうか?
VM1 上の Azure Instance Metadata Service (IMDS) REST API へのアクセスを防止する必要があります。ソリューションでは、管理の労力を最小限に抑える必要があります。
NSG1に何を追加すべきでしょうか?
Correct Answer: D
Question 11
次の表に示すリソースを含む Azure Front Door の展開を計画しています。
ユーザーは、https://www.fabrikarn.com の URL を使用して、Front Door 経由で App Service に接続します。
www.fabfikam.com のホスト名の証明書を取得します。
www.fabrikam.com の DNS レコードを構成し、証明書を Azure にアップロードする必要があります。どうすればよいでしょうか?回答するには、回答エリアで適切な選択肢を選択してください。注: 正解は 1 点です。
ユーザーは、https://www.fabrikarn.com の URL を使用して、Front Door 経由で App Service に接続します。
www.fabfikam.com のホスト名の証明書を取得します。
www.fabrikam.com の DNS レコードを構成し、証明書を Azure にアップロードする必要があります。どうすればよいでしょうか?回答するには、回答エリアで適切な選択肢を選択してください。注: 正解は 1 点です。
Correct Answer:
Explanation:
Question 12
オンプレミス ネットワークがあります。
次の表に示すリソースを含む Azure サブスクリプションがあります。
オンプレミスのデバイスが Subnet4 に接続されている Azure リソースと通信できることを確認する必要があります。
各リソースに対して何をすべきでしょうか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
次の表に示すリソースを含む Azure サブスクリプションがあります。
オンプレミスのデバイスが Subnet4 に接続されている Azure リソースと通信できることを確認する必要があります。
各リソースに対して何をすべきでしょうか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
Correct Answer:
Explanation:
Question 13
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、述べられた目標を達成する可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Azure Web Application Firewall(WAF)が有効になっているAzureアプリケーションゲートウェイがあります。
トラフィックをアプリケーションゲートウェイのURLに転送するようにアプリケーションゲートウェイを構成します。
URLにアクセスしようとすると、HTTP403エラーが発生します。診断ログを表示して、次のエラーを発見します。
URLがアプリケーションゲートウェイを介してアクセス可能であることを確認する必要があります。
解決策:ルールドが920300のWAFルールを無効にします。
これは目標を達成していますか?
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Azure Web Application Firewall(WAF)が有効になっているAzureアプリケーションゲートウェイがあります。
トラフィックをアプリケーションゲートウェイのURLに転送するようにアプリケーションゲートウェイを構成します。
URLにアクセスしようとすると、HTTP403エラーが発生します。診断ログを表示して、次のエラーを発見します。
URLがアプリケーションゲートウェイを介してアクセス可能であることを確認する必要があります。
解決策:ルールドが920300のWAFルールを無効にします。
これは目標を達成していますか?
Correct Answer: A
Question 14
100 個のネットワーク セキュリティ グループ (NSG) を含む Azure サブスクリプションがあります。
特定の NSG ルールの適用をログに記録する必要があります。
どのタイプのログを構成する必要がありますか?
特定の NSG ルールの適用をログに記録する必要があります。
どのタイプのログを構成する必要がありますか?
Correct Answer: A
Question 15
以下の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
注意: 正しい選択ごとに 1 ポイントが加算されます。
Correct Answer:
Topic 2, Litware. Inc Case Study 1
Overview
Litware. Inc. is a financial company that has a main datacenter in Boston and 20 branch offices across the United States. Users have Android, iOS, and Windows 10 devices.
Existing Environment:
Hybrid Environment
The on-prernises network contains an Active Directory forest named litwareinc.com that syncs to an Azure Active Directory (Azure AD) tenant named litwareinc.com by usinq Azure AD Connect.
All the offices connect to a virtual network named Vnetl by using a Site-to-Site VPN connection.
Azure Environment
Litware has an Azure subscription named Sub1 that is linked to the litwareinc.com Azure AD tenant. Sub1 contains resources in the East US Azure region as shown in the following table.
There is bidirectional peering between Vnet1 and Vnet2. There is bidirectional peering between Vnet1 and Vnet3. Currently, Vnet2 and Vnet3 cannot communicate directly.
Requirements:
Business Requirements
Litware wants to minimize costs whenever possible, as long as all other requirements are met.
Virtual Networking Requirements
Litware identifies the following virtual networking requirements:
* Direct the default route of 0.0.0.0/0 on Vnet2 and Vnet3 to the Boston datacenter over an ExpressRoute circuit.
* Ensure that the records in the cloud.litwareinc.com zone can be resolved from the on-premises locations.
* Automatically register the DNS names of Azure virtual machines to the cloud.litwareinc.com zone.
* Minimize the size of the subnets allocated to platform-managed services.
* Allow traffic from VMScaleSet1 to VMScaleSet2 on the TCP port 443 only.
Hybrid Networking Requirements
Litware identifies the following hybrid networking requirements:
* Users must be able to connect to Vnet1 by using a Point-to-Site (P2S) VPN when working remotely.
Connections must be authenticated by Azure AD.
* Latency of the traffic between the Boston datacenter and all the virtual networks must be minimized.
* The Boston datacenter must connect to the Azure virtual networks by using an ExpressRoute FastPath connection.
* Traffic between Vnet2 and Vnet3 must be routed through Vnet1.
PaaS Networking Requirements
Litware identifies the following networking requirements for platform as a service (PaaS):
* The storage1 account must be accessible from all on-premises locations without exposing the public endpoint of storage1.
* The storage2 account must be accessible from Vnet2 and Vnet3 without exposing the public endpoint of storage2.
