AZ-301日本語 無料問題集「Microsoft Azure Architect Design (AZ-301日本語版)」
ユーザーの作成と役割の割り当てをキャプチャするアーキテクチャを設計する必要があります。キャプチャされたデータは、Azure Cosmos DBに保存する必要があります。
どのAzureサービスを設計に含める必要がありますか?回答するには、適切なサービスを正しいターゲットにドラッグします。各サービスは一度だけ使用できます。 2回以上、またはまったくありません。ペイン間で分割バーをドラッグするか、コンテンツを表示するにはスクロールする必要があります。
注:正しい選択ごとに1ポイントの価値があります。
どのAzureサービスを設計に含める必要がありますか?回答するには、適切なサービスを正しいターゲットにドラッグします。各サービスは一度だけ使用できます。 2回以上、またはまったくありません。ペイン間で分割バーをドラッグするか、コンテンツを表示するにはスクロールする必要があります。
注:正しい選択ごとに1ポイントの価値があります。
正解:
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、指定された目標を達成する可能性のある独自のソリューションが含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
会社にオンプレミスデータセンターとAzureサブスクリプションがあります。オンプレミスのデータセンターには、ハードウェアセキュリティモジュール(HSM)が含まれています。
ネットワークに、Azure Active Directory(Azure AD)テナントと同期されているActive Directoryドメインが含まれています。
同社はApplication1というアプリケーションを開発しています。 Application1は、次を使用してAzureでホストされます
Windows Server 2016を実行する10台の仮想マシン。5台の仮想マシンは西ヨーロッパのAzureリージョンにあり、5台の仮想マシンは米国東部のAzureリージョンにあります。仮想マシンは、会社の機密情報を保存します。すべての仮想マシンは管理対象ディスクを使用します。
BitLockerドライブ暗号化(BitLocker)を使用して仮想マシンディスクを暗号化するソリューションを推奨する必要があります。
ソリューション:各リージョンに1つのAzure Key Vaultをデプロイします。 Azure Disk Encryptionを使用するように仮想マシンを構成します。各リージョンの仮想マシンディスクを暗号化するには、異なるKey Vaultを使用します。
これは目標を達成していますか?
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
会社にオンプレミスデータセンターとAzureサブスクリプションがあります。オンプレミスのデータセンターには、ハードウェアセキュリティモジュール(HSM)が含まれています。
ネットワークに、Azure Active Directory(Azure AD)テナントと同期されているActive Directoryドメインが含まれています。
同社はApplication1というアプリケーションを開発しています。 Application1は、次を使用してAzureでホストされます
Windows Server 2016を実行する10台の仮想マシン。5台の仮想マシンは西ヨーロッパのAzureリージョンにあり、5台の仮想マシンは米国東部のAzureリージョンにあります。仮想マシンは、会社の機密情報を保存します。すべての仮想マシンは管理対象ディスクを使用します。
BitLockerドライブ暗号化(BitLocker)を使用して仮想マシンディスクを暗号化するソリューションを推奨する必要があります。
ソリューション:各リージョンに1つのAzure Key Vaultをデプロイします。 Azure Disk Encryptionを使用するように仮想マシンを構成します。各リージョンの仮想マシンディスクを暗号化するには、異なるKey Vaultを使用します。
これは目標を達成していますか?
正解:A
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
ある会社は、WebアプリケーションをサポートするためにHTTPベースのAPIを実装することを計画しています。 Webアプリを使用すると、顧客は注文のステータスを確認できます。
APIは以下の要件を満たす必要があります。
* Azure関数を実装する
* 公開の読み取り専用操作を提供する
* 書き込み操作を許可しない
設定オプションを推奨する必要があります。
何をお勧めですか? 回答するには、回答領域のダイアログボックスで適切なオプションを設定します。
注:それぞれ正しい選択は1ポイントの価値があります。
APIは以下の要件を満たす必要があります。
* Azure関数を実装する
* 公開の読み取り専用操作を提供する
* 書き込み操作を許可しない
設定オプションを推奨する必要があります。
何をお勧めですか? 回答するには、回答領域のダイアログボックスで適切なオプションを設定します。
注:それぞれ正しい選択は1ポイントの価値があります。
正解:
Explanation:
Allowed authentication methods: GET only
Authorization level: Anonymous
The option is Allow Anonymous requests. This option turns on authentication and authorization in App Service, but defers authorization decisions to your application code. For authenticated requests, App Service also passes along authentication information in the HTTP headers.
This option provides more flexibility in handling anonymous requests.
References:
https://docs.microsoft.com/en-us/azure/app-service/overview-authentication-authorization
同じサブネット上の3つの仮想マシンをサポートするように標準のロードバランサーが構成されています。
ロードバランサーに障害が発生したときに管理者に通知するソリューションを推奨する必要があります。
ロードバランサーのテストに使用するのに推奨するメトリックはどれですか? 答えるには、適切なメトリックを正しい条件にドラッグします。 各メトリックは、1回、複数回、またはまったく使用されない場合があります。 コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注:それぞれの正しい選択には1ポイントの価値があります。
ロードバランサーに障害が発生したときに管理者に通知するソリューションを推奨する必要があります。
ロードバランサーのテストに使用するのに推奨するメトリックはどれですか? 答えるには、適切なメトリックを正しい条件にドラッグします。 各メトリックは、1回、複数回、またはまったく使用されない場合があります。 コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注:それぞれの正しい選択には1ポイントの価値があります。
正解:
Explanation:
Backend instance health: Health Probe Status
Health Probe Status (DIP Availability): Standard Load Balancer uses a distributed health-probing service that monitors your application endpoint's health according to your configuration settings. This metric provides an aggregate or per-endpoint filtered view of each instance endpoint in the load balancer pool. You can see how Load Balancer views the health of your application, as indicated by your health probe configuration.
Outbound port exhaustion: SNAT connection Count
SNAT connections: Standard Load Balancer reports the number of outbound flows that are masqueraded to the Public IP address front end. Source network address translation (SNAT) ports are an exhaustible resource. This metric can give an indication of how heavily your application is relying on SNAT for outbound originated flows. Counters for successful and failed outbound SNAT flows are reported and can be used to troubleshoot and understand the health of your outbound flows.
Reference:
https://docs.microsoft.com/en-us/azure/load-balancer/load-balancer-standard-diagnostics
カスタム仮想マシンイメージに基づいてWindows Server 2016を実行する20のAzure仮想マシンがあります。各仮想マシンは、社内で開発されたVSS対応のWebアプリのインスタンスをホストします。各インスタンスには、パブリックエンドポイントを使用してアクセスします。各インスタンスは個別のデータベースを使用します。データベースの平均サイズは200 GBです。
個々のインスタンスに対して災害復旧ソリューションを設計する必要があります。ソリューションは次の要件を満たしている必要があります。
* 6時間の目標復旧時間(RTO)を提供する
* 8時間の目標復旧時点(RPO)を提供する
*別のAzureリージョンへの復元をサポート
* VSSベースのバックアップをサポート
*コストを最小限に抑える
推奨事項には何を含める必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:それぞれの正しい選択は1ポイントの価値があります。
個々のインスタンスに対して災害復旧ソリューションを設計する必要があります。ソリューションは次の要件を満たしている必要があります。
* 6時間の目標復旧時間(RTO)を提供する
* 8時間の目標復旧時点(RPO)を提供する
*別のAzureリージョンへの復元をサポート
* VSSベースのバックアップをサポート
*コストを最小限に抑える
推奨事項には何を含める必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:それぞれの正しい選択は1ポイントの価値があります。
正解:
展示物に示すようにWebApp1のWeb層のためのソリューションを設計します。
以下の各ステートメントについて、そのステートメントが正しい場合は「はい」を選択してください。そうでなければ、いいえを選択します。
以下の各ステートメントについて、そのステートメントが正しい場合は「はい」を選択してください。そうでなければ、いいえを選択します。
正解:
Explanation:
Box 1: Yes
Any new deployments to Azure must be redundant in case an Azure region fails.
Traffic Manager uses DNS to direct client requests to the most appropriate service endpoint based on a traffic-routing method and the health of the endpoints. An endpoint is any Internet-facing service hosted inside or outside of Azure. Traffic Manager provides a range of traffic-routing methods and endpoint monitoring options to suit different application needs and automatic failover models. Traffic Manager is resilient to failure, including the failure of an entire Azure region.
Box 2: Yes
Recent changes in Azure brought some significant changes in autoscaling options for Azure Web Apps (i.e. Azure App Service to be precise as scaling happens on App Service plan level and has effect on all Web Apps running in that App Service plan).
Box 3: No
Traffic Manager provides a range of traffic-routing methods and endpoint monitoring options to suit different application needs and automatic failover models. Traffic Manager is resilient to failure, including the failure of an entire Azure region.
Reference:
https://docs.microsoft.com/en-us/azure/traffic-manager/traffic-manager-overview
https://blogs.msdn.microsoft.com/hsirtl/2017/07/03/autoscaling-azure-web-apps/
注:この質問は、同じシナリオを提示する一連の質問の一部です。 シリーズの各質問には、記載された目標を達成する可能性のある独自のソリューションが含まれています。 一部の質問セットには複数の正しい解決策がある場合もあれば、正しい解決策がない場合もあります。
このセクションの質問に回答すると、その質問に戻ることはできません。 その結果、これらの質問はレビュー画面に表示されません。
会社には、オンプレミスのActive Directoryドメインサービス(AD DS)ドメインと、確立されたAzure Active Directory(Azure AD)環境があります。
会社では、ユーザーが企業ネットワークに接続されている企業のデスクトップにいるときに、ユーザーがクラウドアプリに自動的にサインインすることを望んでいます。
会社のユーザーに対してシングルサインオン(SSO)を有効にする必要があります。
解決策:パスワードハッシュ同期を使用するようにAzure AD Connectサーバーをインストールして構成し、[シングルサインオンを有効にする]オプションを選択します。
ソリューションは目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできません。 その結果、これらの質問はレビュー画面に表示されません。
会社には、オンプレミスのActive Directoryドメインサービス(AD DS)ドメインと、確立されたAzure Active Directory(Azure AD)環境があります。
会社では、ユーザーが企業ネットワークに接続されている企業のデスクトップにいるときに、ユーザーがクラウドアプリに自動的にサインインすることを望んでいます。
会社のユーザーに対してシングルサインオン(SSO)を有効にする必要があります。
解決策:パスワードハッシュ同期を使用するようにAzure AD Connectサーバーをインストールして構成し、[シングルサインオンを有効にする]オプションを選択します。
ソリューションは目標を達成していますか?
正解:A
解答を投票する
過去の取引照会システムのデータに対する解決策を推奨する必要があります。
あなたは推薦に何を含めるべきですか?回答するには、回答領域で適切な選択肢を選択します。
注:それぞれ正しい選択は1ポイントの価値があります。
あなたは推薦に何を含めるべきですか?回答するには、回答領域で適切な選択肢を選択します。
注:それぞれ正しい選択は1ポイントの価値があります。
正解:
仮想マシンがロードされるまでお待ちください。ロードしたら、ラボセクションに進むことができます。これには数分かかる場合があり、待機時間はテスト全体の時間から差し引かれません。
[次へ]ボタンが利用可能な場合は、それをクリックして最後のセクションにアクセスします。このセクションでは、ライブ環境で一連のタスクを実行します。ほとんどの機能はライブ環境と同じように使用できますが、一部の機能(コピーと貼り付け、外部のWebサイトに移動する機能など)は、設計上可能ではありません。
スコアリングは、ラボで述べられたタスクの実行結果に基づいています。つまり、タスクをどのように達成するかは関係ありません。タスクを正常に実行すると、そのタスクのクレジットを獲得できます。
ラボは個別に時間を計られておらず、この試験には、完了する必要のある複数のラボがある場合があります。各ラボを完了するのに必要なだけ時間を使用できます。ただし、時間を適切に管理して、指定された時間内にラボおよび試験の他のすべてのセクションを完了することができるようにする必要があります。
ラボ内の[次へ]ボタンをクリックして作品を送信すると、ラボに戻ることができなくなりますのでご注意ください。
次に、[次へ]をクリックしてラボに進みます。
単一のゾーンで障害が発生した場合に、Web01およびWeb02への接続が利用可能であることを確認する必要があります。
何を変更する必要がありますか?
注:この質問に回答するには、Azureポータルにサインインして、Azureリソースグループを調べます。
[次へ]ボタンが利用可能な場合は、それをクリックして最後のセクションにアクセスします。このセクションでは、ライブ環境で一連のタスクを実行します。ほとんどの機能はライブ環境と同じように使用できますが、一部の機能(コピーと貼り付け、外部のWebサイトに移動する機能など)は、設計上可能ではありません。
スコアリングは、ラボで述べられたタスクの実行結果に基づいています。つまり、タスクをどのように達成するかは関係ありません。タスクを正常に実行すると、そのタスクのクレジットを獲得できます。
ラボは個別に時間を計られておらず、この試験には、完了する必要のある複数のラボがある場合があります。各ラボを完了するのに必要なだけ時間を使用できます。ただし、時間を適切に管理して、指定された時間内にラボおよび試験の他のすべてのセクションを完了することができるようにする必要があります。
ラボ内の[次へ]ボタンをクリックして作品を送信すると、ラボに戻ることができなくなりますのでご注意ください。
次に、[次へ]をクリックしてラボに進みます。
単一のゾーンで障害が発生した場合に、Web01およびWeb02への接続が利用可能であることを確認する必要があります。
何を変更する必要がありますか?
注:この質問に回答するには、Azureポータルにサインインして、Azureリソースグループを調べます。
正解:C
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
Azureサブスクリプションを持っています。サブスクリプションには、Windows Serverを実行するAzure仮想マシンが含まれています
2016年とLinux。
Azure Log Analytics設計を使用して、セキュリティ関連のイベントに対する警告戦略を作成する必要があります。
どのLog Analyticsテーブルを照会しますか?答えるには、適切なテーブルを正しいログタイプにドラッグします。
それぞれの値は、一度だけ、二度以上、あるいはまったく使われないかもしれません。コンテンツを表示するには、ペイン間の分割バーをドラッグするか、スクロールする必要があります。
注:それぞれ正しい選択は1ポイントの価値があります。
2016年とLinux。
Azure Log Analytics設計を使用して、セキュリティ関連のイベントに対する警告戦略を作成する必要があります。
どのLog Analyticsテーブルを照会しますか?答えるには、適切なテーブルを正しいログタイプにドラッグします。
それぞれの値は、一度だけ、二度以上、あるいはまったく使われないかもしれません。コンテンツを表示するには、ペイン間の分割バーをドラッグするか、スクロールする必要があります。
注:それぞれ正しい選択は1ポイントの価値があります。
正解:
オンプレミスのHyper-Vクラスターがあります。クラスターには、Windows Server 2016 Datacenterを実行するHyper-Vホストが含まれています。ホストは、ソフトウェアアシュアランスを取得したMicrosoft Enterprise Agreementに基づいてライセンスされています。
Hyper-Vクラスターは、Windows Server 2012 R2を実行する3台の仮想マシンをホストします。各仮想マシンは異なるワークロードを実行します。ワークロードには予測可能な消費パターンがあります。
仮想マシンをWindows Server 2016を実行するAzure仮想マシンに置き換えることを計画しています。仮想マシンは、各ワークロードの消費パターンに従ってサイズが決定されます。
Azure仮想マシンの計算コストを最小限に抑えるためのソリューションを推奨する必要があります。
ソリューションに含めるべき2つの推奨事項はありますか。それぞれの正しい答えは解決策の一部を表しています。
注:それぞれ正しい選択は1ポイントの価値があります。
Hyper-Vクラスターは、Windows Server 2012 R2を実行する3台の仮想マシンをホストします。各仮想マシンは異なるワークロードを実行します。ワークロードには予測可能な消費パターンがあります。
仮想マシンをWindows Server 2016を実行するAzure仮想マシンに置き換えることを計画しています。仮想マシンは、各ワークロードの消費パターンに従ってサイズが決定されます。
Azure仮想マシンの計算コストを最小限に抑えるためのソリューションを推奨する必要があります。
ソリューションに含めるべき2つの推奨事項はありますか。それぞれの正しい答えは解決策の一部を表しています。
注:それぞれ正しい選択は1ポイントの価値があります。
正解:A、C
解答を投票する
.NET Core WebアプリケーションをオンプレミスのデータセンターとしてAzureに移行したいと考えている企業向けのAzureソリューションを設計しています。 Webアプリケーションは、Windows Server 2016上のMicrosoft SQL Server 2016データベースに依存しています。データベースサーバーはAzureに移行しません。
別のネットワークチームがネットワーク権限の設定を担当します。
同社はAzure ExpressRouteを使用し、VNET1というAzure仮想ネットワークにExpressRouteゲートウェイを接続しています。
Webアプリケーションをデプロイするためのソリューションを推奨する必要があります。
解決策:Premium App ServiceプランでホストされているWebアプリケーションにWebアプリケーションをデプロイします。
これは目標を達成していますか?
別のネットワークチームがネットワーク権限の設定を担当します。
同社はAzure ExpressRouteを使用し、VNET1というAzure仮想ネットワークにExpressRouteゲートウェイを接続しています。
Webアプリケーションをデプロイするためのソリューションを推奨する必要があります。
解決策:Premium App ServiceプランでホストされているWebアプリケーションにWebアプリケーションをデプロイします。
これは目標を達成していますか?
正解:B
解答を投票する
注:この質問は同じシナリオを提示する一連の質問の一部です。連載の各質問には、記載されている目標を達成できる可能性のある固有の解決策が含まれています。他の人が正しい解決策を持っていないかもしれない間、いくつかの質問セットは複数の正しい解決策を持つかもしれません。
このセクションで質問に答えた後は、それに戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Project1という名前のAzureサブスクリプションがあります。 Project1サブスクリプションでは、Project1adminsというグループにのみ役割が割り当てられています。 Project1サブスクリプションには、Application1という名前のアプリケーションのすべてのリソースが含まれています。
あなたの会社はApplication2という名前の新しいアプリケーションを開発しています。 Application2開発チームのメンバーは、App2Devという名前のAzure Active Directory(Azure AD)グループに属しています。
Application2には以下の要件があります。
* App2DevのメンバーがAzureのロール割り当てを変更できないようにする必要があります。
* App2Devのメンバーは、Application2に必要な新しいAzureリソースを作成できなければなりません。
* Application2に必要なすべての役割の割り当ては、Project1adminのメンバーによって実行されます。
あなたはApplication2の役割割り当てのための解決策を推薦する必要があります。
解決策:Project1で、Application2RGという名前のリソースグループを作成します。 Project1adminsにApplication2RGの所有者ロールを割り当てます。 App2DevにApplication2RGの寄稿者ロールを割り当てます。
これは目標を達成していますか?
このセクションで質問に答えた後は、それに戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Project1という名前のAzureサブスクリプションがあります。 Project1サブスクリプションでは、Project1adminsというグループにのみ役割が割り当てられています。 Project1サブスクリプションには、Application1という名前のアプリケーションのすべてのリソースが含まれています。
あなたの会社はApplication2という名前の新しいアプリケーションを開発しています。 Application2開発チームのメンバーは、App2Devという名前のAzure Active Directory(Azure AD)グループに属しています。
Application2には以下の要件があります。
* App2DevのメンバーがAzureのロール割り当てを変更できないようにする必要があります。
* App2Devのメンバーは、Application2に必要な新しいAzureリソースを作成できなければなりません。
* Application2に必要なすべての役割の割り当ては、Project1adminのメンバーによって実行されます。
あなたはApplication2の役割割り当てのための解決策を推薦する必要があります。
解決策:Project1で、Application2RGという名前のリソースグループを作成します。 Project1adminsにApplication2RGの所有者ロールを割り当てます。 App2DevにApplication2RGの寄稿者ロールを割り当てます。
これは目標を達成していますか?
正解:A
解答を投票する