AZ-102 Deutsch 無料問題集「Microsoft Azure Administrator Certification Transition (AZ-102 Deutsch Version)」
Sie haben zwei virtuelle Azure-Maschinen mit den Namen VM1 und VM2. VM1 verfügt über eine einzelne Datenfestplatte mit dem Namen Disk1. Sie müssen Disk1 an VM2 anschließen. Die Lösung muss Ausfallzeiten für beide virtuellen Maschinen minimieren.
Welche vier Aktionen sollten Sie nacheinander ausführen? Verschieben Sie zum Beantworten die entsprechenden Aktionen aus der Liste der Aktionen in den Antwortbereich und ordnen Sie sie in der richtigen Reihenfolge an.
Welche vier Aktionen sollten Sie nacheinander ausführen? Verschieben Sie zum Beantworten die entsprechenden Aktionen aus der Liste der Aktionen in den Antwortbereich und ordnen Sie sie in der richtigen Reihenfolge an.
正解:
Erläuterung
Schritt 1: Stoppen Sie VM1.
Schritt 2: Trennen Sie Disk1 von VM1.
Schritt 3: Starten Sie VM1.
Trennen Sie eine Datenfestplatte über das Portal
* Wählen Sie im linken Menü die Option Virtuelle Maschinen.
* Wählen Sie die virtuelle Maschine mit dem Datenträger aus, den Sie trennen möchten, und klicken Sie auf Stopp, um die Zuordnung der VM aufzuheben.
* Wählen Sie im Bereich der virtuellen Maschine die Option Datenträger aus.
* Wählen Sie oben im Bereich "Datenträger" die Option "Bearbeiten".
* Klicken Sie im Bereich "Datenträger" ganz rechts neben dem Datenträger, den Sie trennen möchten, auf die Schaltfläche "Bild trennen".
* Nachdem der Datenträger entfernt wurde, klicken Sie oben im Bereich auf Speichern.
* Klicken Sie im Bereich der virtuellen Maschine auf Übersicht und dann oben im Bereich auf die Schaltfläche Start, um die VM neu zu starten.
* Die Festplatte bleibt im Speicher, ist jedoch nicht mehr an eine virtuelle Maschine angeschlossen.
Schritt 4: Verbinden Sie Disk1 mit VM2
Hängen Sie eine vorhandene Festplatte an
Führen Sie die folgenden Schritte aus, um eine vorhandene verfügbare Datenfestplatte einer laufenden VM erneut zuzuordnen.
* Wählen Sie eine laufende VM aus, für die Sie eine Datenfestplatte erneut anfügen möchten.
* Wählen Sie im Menü links die Option Datenträger.
* Wählen Sie Vorhandene anhängen, um eine verfügbare Datenfestplatte an die VM anzuhängen.
* Wählen Sie im Bereich Vorhandenen Datenträger anhängen die Option OK.
Verweise:
https://docs.microsoft.com/en-us/azure/virtual-machines/windows/detach-disk
https://docs.microsoft.com/de-de/azure/lab-services/devtest-lab-attach-detach-data-disk
Sie haben ein Azure-Abonnement, das ein richtlinienbasiertes virtuelles Netzwerkgateway mit dem Namen GW1 und ein virtuelles Netzwerk mit dem Namen VNet1 enthält. Sie müssen sicherstellen, dass Sie eine Point-to-Site-Verbindung von VNet1 zu einem lokalen Computer konfigurieren können. Welche beiden Aktionen sollten Sie ausführen? Jede richtige Antwort ist Teil der Lösung.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:D、F
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
Klicken Sie, um jedes Ziel zu erweitern. Geben Sie https://portal.azure.com in die Adressleiste des Browsers ein, um eine Verbindung zum Azure-Portal herzustellen.
Wenn Sie alle Aufgaben ausgeführt haben, klicken Sie auf die Schaltfläche "Weiter".
Beachten Sie, dass Sie nicht zum Labor zurückkehren können, sobald Sie auf die Schaltfläche "Weiter" klicken. Die Bewertung erfolgt im Hintergrund, während Sie den Rest der Prüfung abschließen.
Überblick
Der folgende Teil der Prüfung ist ein Labor. In diesem Abschnitt führen Sie eine Reihe von Aufgaben in einer Live-Umgebung aus. Während Ihnen die meisten Funktionen wie in einer Live-Umgebung zur Verfügung stehen, sind einige Funktionen (z. B. Kopieren und Einfügen, Navigieren zu externen Websites) konstruktionsbedingt nicht möglich.
Die Bewertung basiert auf dem Ergebnis der Ausführung der im Labor angegebenen Aufgaben. Mit anderen Worten, es spielt keine Rolle, wie Sie die Aufgabe ausführen. Wenn Sie sie erfolgreich ausführen, erhalten Sie für diese Aufgabe eine Gutschrift.
Die Laborzeiten sind nicht separat festgelegt. In dieser Prüfung müssen Sie möglicherweise mehr als ein Labor absolvieren. Sie können so viel Zeit verwenden, wie Sie für jedes Labor benötigen. Sie sollten Ihre Zeit jedoch angemessen verwalten, um sicherzustellen, dass Sie die Labors und alle anderen Abschnitte der Prüfung in der angegebenen Zeit absolvieren können.
Bitte beachten Sie, dass Sie nach dem Absenden Ihrer Arbeit durch Klicken auf die Schaltfläche Weiter innerhalb eines Labors NICHT mehr in das Labor zurückkehren können.
Um das Labor zu starten
Sie können das Labor starten, indem Sie auf die Schaltfläche Weiter klicken.
Sie planen, mehrere virtuelle Azure-Computer bereitzustellen und sie mit einem virtuellen Netzwerk mit dem Namen VNET1007 zu verbinden.
Sie müssen sicherstellen, dass zukünftige virtuelle Maschinen in VNET1007 ihren Namen in einer internen DNS-Zone mit dem Namen corp7523690.com registrieren können. Die Zone muss Was müssen Sie in Azure Cloud Shell tun?
Starten Sie Azure Cloud Shell und wählen Sie PowerShell (Linux) aus, um diese Aufgabe abzuschließen. Klicken Sie auf Erweiterte Einstellungen anzeigen und geben Sie dann corp7523690n1 in das Textfeld Speicherkonto und File1 in das Textfeld Dateifreigabe ein. Klicken Sie auf Speicher erstellen und schließen Sie die Aufgabe ab.
Wenn Sie alle Aufgaben ausgeführt haben, klicken Sie auf die Schaltfläche "Weiter".
Beachten Sie, dass Sie nicht zum Labor zurückkehren können, sobald Sie auf die Schaltfläche "Weiter" klicken. Die Bewertung erfolgt im Hintergrund, während Sie den Rest der Prüfung abschließen.
Überblick
Der folgende Teil der Prüfung ist ein Labor. In diesem Abschnitt führen Sie eine Reihe von Aufgaben in einer Live-Umgebung aus. Während Ihnen die meisten Funktionen wie in einer Live-Umgebung zur Verfügung stehen, sind einige Funktionen (z. B. Kopieren und Einfügen, Navigieren zu externen Websites) konstruktionsbedingt nicht möglich.
Die Bewertung basiert auf dem Ergebnis der Ausführung der im Labor angegebenen Aufgaben. Mit anderen Worten, es spielt keine Rolle, wie Sie die Aufgabe ausführen. Wenn Sie sie erfolgreich ausführen, erhalten Sie für diese Aufgabe eine Gutschrift.
Die Laborzeiten sind nicht separat festgelegt. In dieser Prüfung müssen Sie möglicherweise mehr als ein Labor absolvieren. Sie können so viel Zeit verwenden, wie Sie für jedes Labor benötigen. Sie sollten Ihre Zeit jedoch angemessen verwalten, um sicherzustellen, dass Sie die Labors und alle anderen Abschnitte der Prüfung in der angegebenen Zeit absolvieren können.
Bitte beachten Sie, dass Sie nach dem Absenden Ihrer Arbeit durch Klicken auf die Schaltfläche Weiter innerhalb eines Labors NICHT mehr in das Labor zurückkehren können.
Um das Labor zu starten
Sie können das Labor starten, indem Sie auf die Schaltfläche Weiter klicken.
Sie planen, mehrere virtuelle Azure-Computer bereitzustellen und sie mit einem virtuellen Netzwerk mit dem Namen VNET1007 zu verbinden.
Sie müssen sicherstellen, dass zukünftige virtuelle Maschinen in VNET1007 ihren Namen in einer internen DNS-Zone mit dem Namen corp7523690.com registrieren können. Die Zone muss Was müssen Sie in Azure Cloud Shell tun?
Starten Sie Azure Cloud Shell und wählen Sie PowerShell (Linux) aus, um diese Aufgabe abzuschließen. Klicken Sie auf Erweiterte Einstellungen anzeigen und geben Sie dann corp7523690n1 in das Textfeld Speicherkonto und File1 in das Textfeld Dateifreigabe ein. Klicken Sie auf Speicher erstellen und schließen Sie die Aufgabe ab.
正解:
Siehe Lösung unten.
Erläuterung
Schritt 1: New-AzureRMResourceGroup -name MyResourceGroup
Erstellen Sie vor dem Erstellen der DNS-Zone eine Ressourcengruppe, die die DNS-Zone enthalten soll.
Schritt 2: New-AzureRmDnsZone -Name corp7523690.com -ResourceGroupName MyResourceGroup Mithilfe des Cmdlets New-AzureRmDnsZone wird eine DNS-Zone erstellt. Dadurch wird eine DNS-Zone mit dem Namen corp7523690.com in der Ressourcengruppe mit dem Namen MyResourceGroup erstellt.
Referenzen: https://docs.microsoft.com/en-us/azure/dns/dns-getstarted-powershell
Erläuterung
Schritt 1: New-AzureRMResourceGroup -name MyResourceGroup
Erstellen Sie vor dem Erstellen der DNS-Zone eine Ressourcengruppe, die die DNS-Zone enthalten soll.
Schritt 2: New-AzureRmDnsZone -Name corp7523690.com -ResourceGroupName MyResourceGroup Mithilfe des Cmdlets New-AzureRmDnsZone wird eine DNS-Zone erstellt. Dadurch wird eine DNS-Zone mit dem Namen corp7523690.com in der Ressourcengruppe mit dem Namen MyResourceGroup erstellt.
Referenzen: https://docs.microsoft.com/en-us/azure/dns/dns-getstarted-powershell
Sie haben ein Azure-Abonnement mit dem Namen Abonnement1, das die Ressourcen in der folgenden Tabelle enthält.
VM1 und VM2 führen die Websites in der folgenden Tabelle aus.
AppGW1 verfügt über die Backend-Pools in der folgenden Tabelle.
DNS löst site1.contoso.com, site2.contoso.com und site3.contoso.com in die IP-Adresse von AppGW1 auf.
AppGW1 hat die Listener in der folgenden Tabelle.
AppGW1 hat die Regeln in der folgenden Tabelle.
Wählen Sie für jede der folgenden Anweisungen Ja aus, wenn die Anweisung wahr ist. Andernfalls wählen Sie Nein.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
VM1 und VM2 führen die Websites in der folgenden Tabelle aus.
AppGW1 verfügt über die Backend-Pools in der folgenden Tabelle.
DNS löst site1.contoso.com, site2.contoso.com und site3.contoso.com in die IP-Adresse von AppGW1 auf.
AppGW1 hat die Listener in der folgenden Tabelle.
AppGW1 hat die Regeln in der folgenden Tabelle.
Wählen Sie für jede der folgenden Anweisungen Ja aus, wenn die Anweisung wahr ist. Andernfalls wählen Sie Nein.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:
Erläuterung
Vm1 ist in Pool1. Regel2 gilt für Pool1, Listener 2 und site2.contoso.com
Sie melden sich für Azure Active Directory (Azure AD) Premium an.
Sie müssen einen Benutzer mit dem Namen [email protected] als Administrator auf allen Computern hinzufügen, die der Azure AD-Domäne hinzugefügt werden.
Was sollten Sie in Azure AD konfigurieren?
Sie müssen einen Benutzer mit dem Namen [email protected] als Administrator auf allen Computern hinzufügen, die der Azure AD-Domäne hinzugefügt werden.
Was sollten Sie in Azure AD konfigurieren?
正解:D
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
Sie haben ein Azure-Abonnement mit dem Namen Abonnement1.
Subscription1 enthält die virtuellen Maschinen in der folgenden Tabelle.
Subscription1 enthält ein virtuelles Netzwerk namens VNet1 mit den in der folgenden Tabelle aufgeführten Subnetzen.
VM3 verfügt über einen Netzwerkadapter mit dem Namen NIC3. Die IP-Weiterleitung ist auf NIC3 aktiviert. Das Routing ist auf VM3 aktiviert.
Sie erstellen eine Routentabelle mit dem Namen RT1. RT1 ist Subnetz1 und Subnetz2 zugeordnet und enthält die Routen in der folgenden Tabelle.
Sie wenden RT1 auf Subnetz1 an.
Wählen Sie für jede der folgenden Anweisungen Ja aus, wenn die Anweisung wahr ist. Andernfalls wählen Sie Nein.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Subscription1 enthält die virtuellen Maschinen in der folgenden Tabelle.
Subscription1 enthält ein virtuelles Netzwerk namens VNet1 mit den in der folgenden Tabelle aufgeführten Subnetzen.
VM3 verfügt über einen Netzwerkadapter mit dem Namen NIC3. Die IP-Weiterleitung ist auf NIC3 aktiviert. Das Routing ist auf VM3 aktiviert.
Sie erstellen eine Routentabelle mit dem Namen RT1. RT1 ist Subnetz1 und Subnetz2 zugeordnet und enthält die Routen in der folgenden Tabelle.
Sie wenden RT1 auf Subnetz1 an.
Wählen Sie für jede der folgenden Anweisungen Ja aus, wenn die Anweisung wahr ist. Andernfalls wählen Sie Nein.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:
Erläuterung
Kasten 1: Ja
Der Datenverkehr von VM1 und VM2 kann dank der Routingtabelle VM3 erreichen. Da die IP-Weiterleitung auf VM3 aktiviert ist, kann der Datenverkehr von VM3 VM1 erreichen.
Kasten 2: Nein
VM3 mit IP-Weiterleitung muss aktiviert sein, damit der Datenverkehr von VM2 VM1 erreicht.
Kasten 3: Ja
Der Datenverkehr von VM1 erreicht VM3, der dank IP-Weiterleitung den Datenverkehr an VM2 sendet.
Referenzen: https://www.quora.com/What-is-IP-forwarding
Sie haben ein lokales Netzwerk, das Sie über ein Standort-zu-Standort-VPN mit Azure verbinden möchten.
In Azure verfügen Sie über ein virtuelles Azure-Netzwerk mit dem Namen VNet1, das einen Adressraum von 10.0.0.0/16 verwendet. VNet1 enthält ein Subnetz namens Subnetz1, das einen Adressraum von 10.0.0.0/24 verwendet.
Sie müssen ein Standort-zu-Standort-VPN für Azure erstellen.
Welche vier Aktionen sollten Sie nacheinander ausführen? Verschieben Sie zum Beantworten die entsprechenden Aktionen aus der Liste der Aktionen in den Antwortbereich und ordnen Sie sie in der richtigen Reihenfolge an.
HINWEIS: Mehr als eine Reihenfolge der Antwortmöglichkeiten ist korrekt. Sie erhalten eine Gutschrift für jede der richtigen Bestellungen, die Sie auswählen.
In Azure verfügen Sie über ein virtuelles Azure-Netzwerk mit dem Namen VNet1, das einen Adressraum von 10.0.0.0/16 verwendet. VNet1 enthält ein Subnetz namens Subnetz1, das einen Adressraum von 10.0.0.0/24 verwendet.
Sie müssen ein Standort-zu-Standort-VPN für Azure erstellen.
Welche vier Aktionen sollten Sie nacheinander ausführen? Verschieben Sie zum Beantworten die entsprechenden Aktionen aus der Liste der Aktionen in den Antwortbereich und ordnen Sie sie in der richtigen Reihenfolge an.
HINWEIS: Mehr als eine Reihenfolge der Antwortmöglichkeiten ist korrekt. Sie erhalten eine Gutschrift für jede der richtigen Bestellungen, die Sie auswählen.
正解:
Erläuterung
Hinweis: Mehrere Antwortreihenfolgen sind korrekt.
Das Erstellen eines lokalen Gateways (ein logisches Objekt, das den lokalen Router darstellt) kann in Schritt 1, Schritt 2 oder Schritt 3 erfolgen. Die anderen drei Schritte müssen in der angegebenen Reihenfolge ausgeführt werden: Gateway-Subnetz erstellen, VPN-Gateway erstellen, dann VPN erstellen Verbindung. Die VPN-Verbindung ist eine Verbindung zwischen dem VPN-Gateway und dem lokalen Gateway.
Sie evaluieren die Konnektivität zwischen den virtuellen Maschinen nach der geplanten Implementierung der Azure-Netzwerkinfrastruktur.
Wählen Sie für jede der folgenden Anweisungen Ja aus, wenn die Anweisung wahr ist. Andernfalls wählen Sie Nein.
Wählen Sie für jede der folgenden Anweisungen Ja aus, wenn die Anweisung wahr ist. Andernfalls wählen Sie Nein.
正解:
Erläuterung
Nach dem Peering der VNets können alle Ressourcen in einem VNet mit den Ressourcen in den anderen Peering-VNets kommunizieren. Sie möchten das Peering zwischen Paris-VNet und AllOffices-VNet aktivieren. Daher können VMs in Subnetz1, das sich in Paris-VNet befindet, und VMs in Subnetz3, das sich in AllOffices-VNet befindet, eine Verbindung herstellen.
Alle mit einem VNet verbundenen Azure-Ressourcen verfügen standardmäßig über eine ausgehende Verbindung zum Internet. Daher haben VMs in ClientSubnet, das sich in ClientResources-VNet befindet, Zugriff auf das Internet. und VMs in Subnetz3 und Subnetz4, die sich in AllOffices-VNet befinden, haben Zugriff auf das Internet.
Verweise:
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-network-peering-overview
https://docs.microsoft.com/en-us/azure/networking/networking-overview#internet-connectivity
Sie planen, Dienste von Ihrem lokalen Netzwerk nach Azure zu verschieben.
Sie identifizieren mehrere virtuelle Maschinen, die Ihrer Meinung nach in Azure gehostet werden können. Die virtuellen Maschinen sind in der folgenden Tabelle aufgeführt.
Auf welche beiden virtuellen Maschinen können Sie mithilfe von Azure Migrate zugreifen? Jede richtige Antwort bietet eine vollständige Lösung.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Sie identifizieren mehrere virtuelle Maschinen, die Ihrer Meinung nach in Azure gehostet werden können. Die virtuellen Maschinen sind in der folgenden Tabelle aufgeführt.
Auf welche beiden virtuellen Maschinen können Sie mithilfe von Azure Migrate zugreifen? Jede richtige Antwort bietet eine vollständige Lösung.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:B、C
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
Sie haben ein Azure-Abonnement, das die Ressourcen in der folgenden Tabelle enthält.
VM1 und VM2 werden von denselben Vorlagen- und Host-Branchenanwendungen bereitgestellt, auf die über Remotedesktop zugegriffen wird. Sie konfigurieren die im Exponat gezeigte Netzwerksicherheitsgruppe (Network Security Group, NSG). (Klicken Sie auf die Schaltfläche "Ausstellen".)
Sie müssen verhindern, dass Benutzer von VM1 und VM2 auf Websites im Internet zugreifen.
Was tun?
VM1 und VM2 werden von denselben Vorlagen- und Host-Branchenanwendungen bereitgestellt, auf die über Remotedesktop zugegriffen wird. Sie konfigurieren die im Exponat gezeigte Netzwerksicherheitsgruppe (Network Security Group, NSG). (Klicken Sie auf die Schaltfläche "Ausstellen".)
Sie müssen verhindern, dass Benutzer von VM1 und VM2 auf Websites im Internet zugreifen.
Was tun?
正解:C
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
Überblick
Der folgende Teil der Prüfung ist ein Labor. In diesem Abschnitt führen Sie eine Reihe von Aufgaben in einer Live-Umgebung aus. Während Ihnen die meisten Funktionen wie in einer Live-Umgebung zur Verfügung stehen, sind einige Funktionen (z. B. Kopieren und Einfügen, Navigieren zu externen Websites) konstruktionsbedingt nicht möglich.
Die Bewertung basiert auf dem Ergebnis der Ausführung der im Labor angegebenen Aufgaben. Mit anderen Worten, es spielt keine Rolle, wie Sie die Aufgabe ausführen. Wenn Sie sie erfolgreich ausführen, erhalten Sie für diese Aufgabe eine Gutschrift.
Die Laborzeiten sind nicht separat festgelegt. In dieser Prüfung müssen Sie möglicherweise mehr als ein Labor absolvieren. Sie können so viel Zeit verwenden, wie Sie für jedes Labor benötigen. Sie sollten Ihre Zeit jedoch angemessen verwalten, um sicherzustellen, dass Sie die Labors und alle anderen Abschnitte der Prüfung in der angegebenen Zeit absolvieren können.
Bitte beachten Sie, dass Sie nach dem Absenden Ihrer Arbeit durch Klicken auf die Schaltfläche Weiter innerhalb eines Labors NICHT mehr in das Labor zurückkehren können.
Um das Labor zu starten
Sie können das Labor starten, indem Sie auf die Schaltfläche Weiter klicken.
Sie planen, mehrere gesicherte Websites auf Web01 zu hosten.
Sie müssen HTTPS über TCP-Port 443 für Web01 zulassen und HTTP über TCP-Port 80 für Web01 verhindern.
Was sollten Sie über das Azure-Portal tun?
Der folgende Teil der Prüfung ist ein Labor. In diesem Abschnitt führen Sie eine Reihe von Aufgaben in einer Live-Umgebung aus. Während Ihnen die meisten Funktionen wie in einer Live-Umgebung zur Verfügung stehen, sind einige Funktionen (z. B. Kopieren und Einfügen, Navigieren zu externen Websites) konstruktionsbedingt nicht möglich.
Die Bewertung basiert auf dem Ergebnis der Ausführung der im Labor angegebenen Aufgaben. Mit anderen Worten, es spielt keine Rolle, wie Sie die Aufgabe ausführen. Wenn Sie sie erfolgreich ausführen, erhalten Sie für diese Aufgabe eine Gutschrift.
Die Laborzeiten sind nicht separat festgelegt. In dieser Prüfung müssen Sie möglicherweise mehr als ein Labor absolvieren. Sie können so viel Zeit verwenden, wie Sie für jedes Labor benötigen. Sie sollten Ihre Zeit jedoch angemessen verwalten, um sicherzustellen, dass Sie die Labors und alle anderen Abschnitte der Prüfung in der angegebenen Zeit absolvieren können.
Bitte beachten Sie, dass Sie nach dem Absenden Ihrer Arbeit durch Klicken auf die Schaltfläche Weiter innerhalb eines Labors NICHT mehr in das Labor zurückkehren können.
Um das Labor zu starten
Sie können das Labor starten, indem Sie auf die Schaltfläche Weiter klicken.
Sie planen, mehrere gesicherte Websites auf Web01 zu hosten.
Sie müssen HTTPS über TCP-Port 443 für Web01 zulassen und HTTP über TCP-Port 80 für Web01 verhindern.
Was sollten Sie über das Azure-Portal tun?
正解:
Siehe nachstehende Erklärung.
Erläuterung
Sie können den Netzwerkverkehr zu und von Azure-Ressourcen in einem virtuellen Azure-Netzwerk mit einer Netzwerksicherheitsgruppe filtern. Eine Netzwerksicherheitsgruppe enthält Sicherheitsregeln, die eingehenden oder ausgehenden Netzwerkverkehr für verschiedene Arten von Azure-Ressourcen zulassen oder ablehnen.
Eine Netzwerksicherheitsgruppe enthält Sicherheitsregeln, die eingehenden oder ausgehenden Netzwerkverkehr für verschiedene Arten von Azure-Ressourcen zulassen oder ablehnen.
Schritt A: Erstellen Sie eine Netzwerksicherheitsgruppe
A1. Suchen Sie nach der Ressourcengruppe für die VM und wählen Sie sie aus. Wählen Sie Hinzufügen und anschließend Netzwerksicherheitsgruppe.
A2. Wählen Sie Erstellen.
Das Fenster Netzwerksicherheitsgruppe erstellen wird geöffnet.
A3. Erstellen Sie eine Netzwerksicherheitsgruppe
Geben Sie einen Namen für Ihre Netzwerksicherheitsgruppe ein.
Wählen Sie eine Ressourcengruppe aus oder erstellen Sie eine, und wählen Sie dann einen Speicherort aus.
A4. Wählen Sie Erstellen, um die Netzwerksicherheitsgruppe zu erstellen.
Schritt B: Erstellen Sie eine eingehende Sicherheitsregel, um HTTPS über TCP-Port 443 B1 zuzulassen. Wählen Sie Ihre neue Netzwerksicherheitsgruppe aus.
B2. Wählen Sie Eingehende Sicherheitsregeln und dann Hinzufügen.
B3. Eingehende Regel hinzufügen
B4. Wählen Sie Erweitert.
Wählen Sie im Dropdown-Menü die Option HTTPS.
Sie können dies auch überprüfen, indem Sie auf Benutzerdefiniert klicken und TCP-Port und 443 auswählen.
B5. Wählen Sie Hinzufügen, um die Regel zu erstellen.
Wiederholen Sie die Schritte B2 bis B5, um den TCP-Port 80 zu verweigern
B6. Wählen Sie Eingehende Sicherheitsregeln und dann Hinzufügen.
B7. Eingehende Regel hinzufügen
B8. Wählen Sie Erweitert.
Klicken Sie auf Benutzerdefiniert und wählen Sie den TCP-Port aus.
B9. Wählen Sie Verweigern.
Schritt C: Verknüpfen Sie Ihre Netzwerksicherheitsgruppe mit einem Subnetz
Der letzte Schritt besteht darin, Ihre Netzwerksicherheitsgruppe einem Subnetz oder einer bestimmten Netzwerkschnittstelle zuzuordnen.
C1. Beginnen Sie im Feld Ressourcen, Dienste und Dokumente durchsuchen oben im Portal mit der Eingabe von Web01. Wenn die Web01-VM in den Suchergebnissen angezeigt wird, wählen Sie sie aus.
C2. Wählen Sie unter EINSTELLUNGEN die Option Netzwerk. Wählen Sie Anwendungssicherheitsgruppen konfigurieren aus, wählen Sie die in Schritt A erstellte Sicherheitsgruppe aus und wählen Sie dann Speichern aus, wie in der folgenden Abbildung dargestellt:
Verweise:
https://docs.microsoft.com/en-us/azure/virtual-network/tutorial-filter-network-traffic
Erläuterung
Sie können den Netzwerkverkehr zu und von Azure-Ressourcen in einem virtuellen Azure-Netzwerk mit einer Netzwerksicherheitsgruppe filtern. Eine Netzwerksicherheitsgruppe enthält Sicherheitsregeln, die eingehenden oder ausgehenden Netzwerkverkehr für verschiedene Arten von Azure-Ressourcen zulassen oder ablehnen.
Eine Netzwerksicherheitsgruppe enthält Sicherheitsregeln, die eingehenden oder ausgehenden Netzwerkverkehr für verschiedene Arten von Azure-Ressourcen zulassen oder ablehnen.
Schritt A: Erstellen Sie eine Netzwerksicherheitsgruppe
A1. Suchen Sie nach der Ressourcengruppe für die VM und wählen Sie sie aus. Wählen Sie Hinzufügen und anschließend Netzwerksicherheitsgruppe.
A2. Wählen Sie Erstellen.
Das Fenster Netzwerksicherheitsgruppe erstellen wird geöffnet.
A3. Erstellen Sie eine Netzwerksicherheitsgruppe
Geben Sie einen Namen für Ihre Netzwerksicherheitsgruppe ein.
Wählen Sie eine Ressourcengruppe aus oder erstellen Sie eine, und wählen Sie dann einen Speicherort aus.
A4. Wählen Sie Erstellen, um die Netzwerksicherheitsgruppe zu erstellen.
Schritt B: Erstellen Sie eine eingehende Sicherheitsregel, um HTTPS über TCP-Port 443 B1 zuzulassen. Wählen Sie Ihre neue Netzwerksicherheitsgruppe aus.
B2. Wählen Sie Eingehende Sicherheitsregeln und dann Hinzufügen.
B3. Eingehende Regel hinzufügen
B4. Wählen Sie Erweitert.
Wählen Sie im Dropdown-Menü die Option HTTPS.
Sie können dies auch überprüfen, indem Sie auf Benutzerdefiniert klicken und TCP-Port und 443 auswählen.
B5. Wählen Sie Hinzufügen, um die Regel zu erstellen.
Wiederholen Sie die Schritte B2 bis B5, um den TCP-Port 80 zu verweigern
B6. Wählen Sie Eingehende Sicherheitsregeln und dann Hinzufügen.
B7. Eingehende Regel hinzufügen
B8. Wählen Sie Erweitert.
Klicken Sie auf Benutzerdefiniert und wählen Sie den TCP-Port aus.
B9. Wählen Sie Verweigern.
Schritt C: Verknüpfen Sie Ihre Netzwerksicherheitsgruppe mit einem Subnetz
Der letzte Schritt besteht darin, Ihre Netzwerksicherheitsgruppe einem Subnetz oder einer bestimmten Netzwerkschnittstelle zuzuordnen.
C1. Beginnen Sie im Feld Ressourcen, Dienste und Dokumente durchsuchen oben im Portal mit der Eingabe von Web01. Wenn die Web01-VM in den Suchergebnissen angezeigt wird, wählen Sie sie aus.
C2. Wählen Sie unter EINSTELLUNGEN die Option Netzwerk. Wählen Sie Anwendungssicherheitsgruppen konfigurieren aus, wählen Sie die in Schritt A erstellte Sicherheitsgruppe aus und wählen Sie dann Speichern aus, wie in der folgenden Abbildung dargestellt:
Verweise:
https://docs.microsoft.com/en-us/azure/virtual-network/tutorial-filter-network-traffic
Sie haben ein Azure-Abonnement mit dem Namen Abonnement1, das ein virtuelles Azure-Netzwerk mit dem Namen VNet1 enthält.
VNet1 stellt mithilfe von Azure ExpressRoute eine Verbindung zu Ihrem lokalen Netzwerk her.
Sie müssen VNet1 über ein Standort-zu-Standort-VPN mit dem lokalen Netzwerk verbinden. Die Lösung muss die Kosten minimieren.
Welche drei Aktionen sollten Sie ausführen? Jede richtige Antwort ist Teil der Lösung.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
VNet1 stellt mithilfe von Azure ExpressRoute eine Verbindung zu Ihrem lokalen Netzwerk her.
Sie müssen VNet1 über ein Standort-zu-Standort-VPN mit dem lokalen Netzwerk verbinden. Die Lösung muss die Kosten minimieren.
Welche drei Aktionen sollten Sie ausführen? Jede richtige Antwort ist Teil der Lösung.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:A、C、E
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
Sie haben ein virtuelles Netzwerk namens VNet1 mit der in der folgenden Abbildung gezeigten Konfiguration.
Verwenden Sie die Dropdown-Menüs, um die Antwortauswahl auszuwählen, die die einzelnen Anweisungen anhand der in der Grafik angezeigten Informationen vervollständigt.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Verwenden Sie die Dropdown-Menüs, um die Antwortauswahl auszuwählen, die die einzelnen Anweisungen anhand der in der Grafik angezeigten Informationen vervollständigt.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:
Erläuterung
Kasten 1: Fügen Sie ein Subnetz hinzu
Ihre virtuellen IaaS-Maschinen (VMs) und PaaS-Rolleninstanzen in einem virtuellen Netzwerk erhalten automatisch eine private IP-Adresse aus einem von Ihnen angegebenen Bereich, basierend auf dem Subnetz, mit dem sie verbunden sind. Wir müssen die hinzufügen
192.168.1.0/24 Subnetz.
Kasten 2: Fügen Sie eine Netzwerkschnittstelle hinzu
Das 10.2.1.0/24-Netzwerk ist vorhanden. Wir müssen eine Netzwerkschnittstelle hinzufügen.
Verweise:
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-static-private-ip-arm-pportal
Sie haben ein Azure-Abonnement.
Benutzer greifen von zu Hause oder von Kundenseiten auf die Ressourcen im Abonnement zu. Von zu Hause aus müssen Benutzer ein Standort-VPN einrichten, um auf die Azure-Ressourcen zugreifen zu können. Die Benutzer an den Kundenstandorten greifen mithilfe von Standort-zu-Standort-VPNs auf die Azure-Ressourcen zu.
Sie haben eine Branchenanwendung mit dem Namen App1, die auf mehreren virtuellen Azure-Computern ausgeführt wird. Auf den virtuellen Maschinen wird Windows Server 2016 ausgeführt.
Sie müssen sicherstellen, dass die Verbindungen zu App1 auf alle virtuellen Maschinen verteilt sind.
Welche zwei möglichen Azure-Dienste können Sie verwenden? Jede richtige Antwort bietet eine vollständige Lösung.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Benutzer greifen von zu Hause oder von Kundenseiten auf die Ressourcen im Abonnement zu. Von zu Hause aus müssen Benutzer ein Standort-VPN einrichten, um auf die Azure-Ressourcen zugreifen zu können. Die Benutzer an den Kundenstandorten greifen mithilfe von Standort-zu-Standort-VPNs auf die Azure-Ressourcen zu.
Sie haben eine Branchenanwendung mit dem Namen App1, die auf mehreren virtuellen Azure-Computern ausgeführt wird. Auf den virtuellen Maschinen wird Windows Server 2016 ausgeführt.
Sie müssen sicherstellen, dass die Verbindungen zu App1 auf alle virtuellen Maschinen verteilt sind.
Welche zwei möglichen Azure-Dienste können Sie verwenden? Jede richtige Antwort bietet eine vollständige Lösung.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:D、E
解答を投票する
Sie haben ein Azure-Abonnement mit dem Namen Abonnement1.
Sie aktivieren Azure Active Directory (AD) Privileged Identity Management.
In Azure AD Privileged Identity Management konfigurieren Sie die globale Administratorrolle für den Azure Active Directory-Mandanten (Azure AD) wie in der Abbildung gezeigt. (Klicken Sie auf die Registerkarte Ausstellung.)
In Azure AD Privileged Identity Management konfigurieren Sie die globalen Administratoren wie in der Mitgliederübersicht gezeigt. (Klicken Sie auf die Ausstellung
Benutzer2 aktiviert die globale Administratorrolle am 16. Juli 2018 um 10:00 Uhr, wie in der Aktivierungsausstellung gezeigt.
(Klicken Sie auf die Registerkarte Ausstellung.)
Wählen Sie für jede der folgenden Anweisungen Ja aus, wenn die Anweisung wahr ist. Andernfalls wählen Sie Nein.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Sie aktivieren Azure Active Directory (AD) Privileged Identity Management.
In Azure AD Privileged Identity Management konfigurieren Sie die globale Administratorrolle für den Azure Active Directory-Mandanten (Azure AD) wie in der Abbildung gezeigt. (Klicken Sie auf die Registerkarte Ausstellung.)
In Azure AD Privileged Identity Management konfigurieren Sie die globalen Administratoren wie in der Mitgliederübersicht gezeigt. (Klicken Sie auf die Ausstellung
Benutzer2 aktiviert die globale Administratorrolle am 16. Juli 2018 um 10:00 Uhr, wie in der Aktivierungsausstellung gezeigt.
(Klicken Sie auf die Registerkarte Ausstellung.)
Wählen Sie für jede der folgenden Anweisungen Ja aus, wenn die Anweisung wahr ist. Andernfalls wählen Sie Nein.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:
Hinweis: Diese Frage ist Teil einer Reihe von Fragen, die dasselbe Szenario darstellen. Jede Frage in der Reihe enthält eine eindeutige Lösung, mit der die angegebenen Ziele erreicht werden können. Einige Fragensätze haben möglicherweise mehr als eine richtige Lösung, während andere möglicherweise keine richtige Lösung haben.
Nachdem Sie eine Frage in diesem Abschnitt beantwortet haben, können Sie NICHT mehr darauf zurückkommen. Infolgedessen werden diese Fragen nicht im Überprüfungsbildschirm angezeigt.
Ihr Unternehmen registriert einen Domainnamen von contoso.com.
Sie erstellen eine Azure-DNS-Zone mit dem Namen contoso.com und fügen dann der Zone einen A-Eintrag für einen Host mit dem Namen www mit der IP-Adresse 131.107.1.10 hinzu.
Sie stellen fest, dass Internet-Hosts www.contoso.com nicht in die IP-Adresse 131.107.1.10 auflösen können.
Sie müssen das Problem mit der Namensauflösung beheben.
Lösung: Sie erstellen einen PTR-Datensatz für www in der Zone contoso.com.
Erfüllt dies das Ziel?
Nachdem Sie eine Frage in diesem Abschnitt beantwortet haben, können Sie NICHT mehr darauf zurückkommen. Infolgedessen werden diese Fragen nicht im Überprüfungsbildschirm angezeigt.
Ihr Unternehmen registriert einen Domainnamen von contoso.com.
Sie erstellen eine Azure-DNS-Zone mit dem Namen contoso.com und fügen dann der Zone einen A-Eintrag für einen Host mit dem Namen www mit der IP-Adresse 131.107.1.10 hinzu.
Sie stellen fest, dass Internet-Hosts www.contoso.com nicht in die IP-Adresse 131.107.1.10 auflösen können.
Sie müssen das Problem mit der Namensauflösung beheben.
Lösung: Sie erstellen einen PTR-Datensatz für www in der Zone contoso.com.
Erfüllt dies das Ziel?
正解:A
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
Klicken Sie, um jedes Ziel zu erweitern. Geben Sie https://portal.azure.com in die Adressleiste des Browsers ein, um eine Verbindung zum Azure-Portal herzustellen.
Wenn Sie alle Aufgaben ausgeführt haben, klicken Sie auf die Schaltfläche "Weiter".
Beachten Sie, dass Sie nicht zum Labor zurückkehren können, sobald Sie auf die Schaltfläche "Weiter" klicken. Die Bewertung erfolgt im Hintergrund, während Sie den Rest der Prüfung abschließen.
Überblick
Der folgende Teil der Prüfung ist ein Labor. In diesem Abschnitt führen Sie eine Reihe von Aufgaben in einer Live-Umgebung aus. Während Ihnen die meisten Funktionen wie in einer Live-Umgebung zur Verfügung stehen, sind einige Funktionen (z. B. Kopieren und Einfügen, Navigieren zu externen Websites) konstruktionsbedingt nicht möglich.
Die Bewertung basiert auf dem Ergebnis der Ausführung der im Labor angegebenen Aufgaben. Mit anderen Worten, es spielt keine Rolle, wie Sie die Aufgabe ausführen. Wenn Sie sie erfolgreich ausführen, erhalten Sie für diese Aufgabe eine Gutschrift.
Die Laborzeiten sind nicht separat festgelegt. In dieser Prüfung müssen Sie möglicherweise mehr als ein Labor absolvieren. Sie können so viel Zeit verwenden, wie Sie für jedes Labor benötigen. Sie sollten Ihre Zeit jedoch angemessen verwalten, um sicherzustellen, dass Sie die Labors und alle anderen Abschnitte der Prüfung in der angegebenen Zeit absolvieren können.
Bitte beachten Sie, dass Sie nach dem Absenden Ihrer Arbeit durch Klicken auf die Schaltfläche Weiter innerhalb eines Labors NICHT mehr in das Labor zurückkehren können.
Um das Labor zu starten
Sie können das Labor starten, indem Sie auf die Schaltfläche Weiter klicken.
Sie müssen eine virtuelle Azure-Maschine mit dem Namen VM1004a basierend auf dem Ubuntu Server 17.10-Image bereitstellen und anschließend VM1004a konfigurieren, um die folgenden Anforderungen zu erfüllen:
* Die virtuelle Maschine muss Datenfestplatten enthalten, auf denen mindestens 15 TB Daten gespeichert werden können.
* Die Datenträger müssen mindestens 2.000 IOPS bereitstellen können.
* Lagerkosten müssen minimiert werden.
Was sollten Sie über das Azure-Portal tun?
Wenn Sie alle Aufgaben ausgeführt haben, klicken Sie auf die Schaltfläche "Weiter".
Beachten Sie, dass Sie nicht zum Labor zurückkehren können, sobald Sie auf die Schaltfläche "Weiter" klicken. Die Bewertung erfolgt im Hintergrund, während Sie den Rest der Prüfung abschließen.
Überblick
Der folgende Teil der Prüfung ist ein Labor. In diesem Abschnitt führen Sie eine Reihe von Aufgaben in einer Live-Umgebung aus. Während Ihnen die meisten Funktionen wie in einer Live-Umgebung zur Verfügung stehen, sind einige Funktionen (z. B. Kopieren und Einfügen, Navigieren zu externen Websites) konstruktionsbedingt nicht möglich.
Die Bewertung basiert auf dem Ergebnis der Ausführung der im Labor angegebenen Aufgaben. Mit anderen Worten, es spielt keine Rolle, wie Sie die Aufgabe ausführen. Wenn Sie sie erfolgreich ausführen, erhalten Sie für diese Aufgabe eine Gutschrift.
Die Laborzeiten sind nicht separat festgelegt. In dieser Prüfung müssen Sie möglicherweise mehr als ein Labor absolvieren. Sie können so viel Zeit verwenden, wie Sie für jedes Labor benötigen. Sie sollten Ihre Zeit jedoch angemessen verwalten, um sicherzustellen, dass Sie die Labors und alle anderen Abschnitte der Prüfung in der angegebenen Zeit absolvieren können.
Bitte beachten Sie, dass Sie nach dem Absenden Ihrer Arbeit durch Klicken auf die Schaltfläche Weiter innerhalb eines Labors NICHT mehr in das Labor zurückkehren können.
Um das Labor zu starten
Sie können das Labor starten, indem Sie auf die Schaltfläche Weiter klicken.
Sie müssen eine virtuelle Azure-Maschine mit dem Namen VM1004a basierend auf dem Ubuntu Server 17.10-Image bereitstellen und anschließend VM1004a konfigurieren, um die folgenden Anforderungen zu erfüllen:
* Die virtuelle Maschine muss Datenfestplatten enthalten, auf denen mindestens 15 TB Daten gespeichert werden können.
* Die Datenträger müssen mindestens 2.000 IOPS bereitstellen können.
* Lagerkosten müssen minimiert werden.
Was sollten Sie über das Azure-Portal tun?
正解:
Siehe Lösung unten.
Erläuterung
1. Öffnen Sie das Azure-Portal.
2. Wählen Sie im linken Menü Alle Ressourcen. Sie können die Ressourcen nach Typ sortieren, um Ihre Bilder leicht zu finden.
3. Wählen Sie das gewünschte Bild aus der Liste aus. Die Bildübersichtsseite wird geöffnet.
4. Wählen Sie im Menü die Option Create VM.
5. Geben Sie die Informationen zur virtuellen Maschine ein.
Wählen Sie VM1004a als Namen für die erste virtuelle Maschine.
Der hier eingegebene Benutzername und das Kennwort werden verwendet, um sich bei der virtuellen Maschine anzumelden. Wenn Sie fertig sind, wählen Sie OK. Sie können die neue VM in einer vorhandenen Ressourcengruppe erstellen oder Neu erstellen auswählen, um eine neue Ressourcengruppe zum Speichern der VM zu erstellen.
6. Wählen Sie eine Größe für die VM. Um weitere Größen anzuzeigen, wählen Sie Alle anzeigen oder ändern Sie den Filter für den unterstützten Festplattentyp.
Zur Unterstützung von 15 TB Daten benötigen Sie eine Premium-Festplatte.
7. Nehmen Sie unter Einstellungen die erforderlichen Änderungen vor und wählen Sie OK.
8. Auf der Zusammenfassungsseite sollte Ihr Bildname als Privates Bild aufgeführt sein. Wählen Sie OK aus, um die Bereitstellung der virtuellen Maschine zu starten.
Verweise:
https://docs.microsoft.com/de-de/azure/virtual-machines/windows/create-vm-generalized-managed
Erläuterung
1. Öffnen Sie das Azure-Portal.
2. Wählen Sie im linken Menü Alle Ressourcen. Sie können die Ressourcen nach Typ sortieren, um Ihre Bilder leicht zu finden.
3. Wählen Sie das gewünschte Bild aus der Liste aus. Die Bildübersichtsseite wird geöffnet.
4. Wählen Sie im Menü die Option Create VM.
5. Geben Sie die Informationen zur virtuellen Maschine ein.
Wählen Sie VM1004a als Namen für die erste virtuelle Maschine.
Der hier eingegebene Benutzername und das Kennwort werden verwendet, um sich bei der virtuellen Maschine anzumelden. Wenn Sie fertig sind, wählen Sie OK. Sie können die neue VM in einer vorhandenen Ressourcengruppe erstellen oder Neu erstellen auswählen, um eine neue Ressourcengruppe zum Speichern der VM zu erstellen.
6. Wählen Sie eine Größe für die VM. Um weitere Größen anzuzeigen, wählen Sie Alle anzeigen oder ändern Sie den Filter für den unterstützten Festplattentyp.
Zur Unterstützung von 15 TB Daten benötigen Sie eine Premium-Festplatte.
7. Nehmen Sie unter Einstellungen die erforderlichen Änderungen vor und wählen Sie OK.
8. Auf der Zusammenfassungsseite sollte Ihr Bildname als Privates Bild aufgeführt sein. Wählen Sie OK aus, um die Bereitstellung der virtuellen Maschine zu starten.
Verweise:
https://docs.microsoft.com/de-de/azure/virtual-machines/windows/create-vm-generalized-managed