AZ-700 Deutsch 無料問題集「Microsoft Designing and Implementing Microsoft Azure Networking Solutions (AZ-700 Deutsch Version)」
Sie haben ein Azure-Abonnement, das die in der folgenden Tabelle aufgeführten Ressourcen enthält.
Gateway1 bietet Zugriff auf App1 über die URL http://app1.contoso.com.
Sie erstellen eine neue Web-App namens App2.
Sie müssen Gateway1 konfigurieren, um den Verwaltungsaufwand zu minimieren.
Was sollten Sie auf Gateway1 konfigurieren?
Gateway1 bietet Zugriff auf App1 über die URL http://app1.contoso.com.
Sie erstellen eine neue Web-App namens App2.
Sie müssen Gateway1 konfigurieren, um den Verwaltungsaufwand zu minimieren.
Was sollten Sie auf Gateway1 konfigurieren?
正解:C
解答を投票する
Sie planen eine Azure-Lösung, die die folgenden Arten von Ressourcen in einer einzigen Azure-Region enthält:
Virtuelle Maschine
Azure-App-Service
Gateway für virtuelle Netzwerke
Verwaltete Azure SQL-Instanz
App Service und SQL Managed Instance werden delegiert, um Ressourcen in virtuellen Netzwerken zu erstellen.
Sie müssen ermitteln, wie viele virtuelle Netzwerke und Subnetze für die Lösung erforderlich sind. Die Lösung muss die Kosten für die Datenübertragung zwischen virtuellen Netzwerken minimieren.
Was sollten Sie identifizieren? Um zu antworten, wählen Sie die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Virtuelle Maschine
Azure-App-Service
Gateway für virtuelle Netzwerke
Verwaltete Azure SQL-Instanz
App Service und SQL Managed Instance werden delegiert, um Ressourcen in virtuellen Netzwerken zu erstellen.
Sie müssen ermitteln, wie viele virtuelle Netzwerke und Subnetze für die Lösung erforderlich sind. Die Lösung muss die Kosten für die Datenübertragung zwischen virtuellen Netzwerken minimieren.
Was sollten Sie identifizieren? Um zu antworten, wählen Sie die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:
Explanation:
Reference:
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-network-for-azure-services#services-that-can- be-deployed-into-a-virtual-network
Sie haben ein Azure-Abonnement, das ein virtuelles Netzwerk mit dem Namen VNet1 enthält.
Sie müssen eine Instanz von Azure Application Gateway v2 mit dem Namen AppGw1 in VNet1 bereitstellen. AppGw1 umfasst einen Basislistener und zwei Multisite-Listener. Auf die Listener kann nur von VNet1 aus zugegriffen werden.
Wie viele IP-Adressen sind für AppGw1 mindestens erforderlich? Wählen Sie zur Beantwortung die entsprechenden Optionen im Antwortbereich aus. HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Sie müssen eine Instanz von Azure Application Gateway v2 mit dem Namen AppGw1 in VNet1 bereitstellen. AppGw1 umfasst einen Basislistener und zwei Multisite-Listener. Auf die Listener kann nur von VNet1 aus zugegriffen werden.
Wie viele IP-Adressen sind für AppGw1 mindestens erforderlich? Wählen Sie zur Beantwortung die entsprechenden Optionen im Antwortbereich aus. HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:
Explanation:
Aufgabe 7
Sie müssen sicherstellen, dass Hosts auf VNET2 auf Hosts auf VNET1 und VNET3 zugreifen können. Die Lösung muss verhindern, dass Hosts auf VNET1 und VNET3 über VNET2 kommunizieren.
Sie müssen sicherstellen, dass Hosts auf VNET2 auf Hosts auf VNET1 und VNET3 zugreifen können. Die Lösung muss verhindern, dass Hosts auf VNET1 und VNET3 über VNET2 kommunizieren.
正解:
See the Explanation below for step by step instructions.
Explanation:
Here are the steps and explanations for ensuring that hosts on VNET2 can access hosts on both VNET1 and VNET3, but hosts on VNET1 and VNET3 cannot communicate through VNET2:
* To connect different virtual networks in Azure, you need to use virtual network peering. Virtual network peering allows you to create low-latency, high-bandwidth connections between virtual networks without using gateways or the internet1.
* To create a virtual network peering, you need to go to the Azure portal and select your virtual network. Then select Peerings under Settings and select + Add2.
* On the Add peering page, enter or select the following information:
* Name: Type a unique name for the peering from the source virtual network to the destination virtual network.
* Virtual network deployment model: Select Resource manager.
* Subscription: Select the subscription that contains the destination virtual network.
* Virtual network: Select the destination virtual network from the list or enter its resource ID.
* Name of the peering from [destination virtual network] to [source virtual network]: Type a unique name for the peering from the destination virtual network to the source virtual network.
* Configure virtual network access settings: Select Enabled to allow resources in both virtual networks to communicate with each other.
* Allow forwarded traffic: Select Disabled to prevent traffic that originates from outside either of the peered virtual networks from being forwarded through either of them.
* Allow gateway transit: Select Disabled to prevent either of the peered virtual networks from using a gateway in the other virtual network.
* Use remote gateways: Select Disabled to prevent either of the peered virtual networks from using a gateway in the other virtual network as a transit point to another network.
* Select Add to create the peering2.
* Repeat the previous steps to create peerings between VNET2 and VNET1, and between VNET2 and VNET3. This will allow hosts on VNET2 to access hosts on both VNET1 and VNET3.
* To prevent hosts on VNET1 and VNET3 from communicating through VNET2, you need to use network security groups (NSGs) to filter traffic between subnets. NSGs are rules that allow or deny inbound or outbound traffic based on source or destination IP address, port, or protocol3.
* To create an NSG, you need to go to the Azure portal and select Create a resource. Search for network security group and select Network security group. Then select Create4.
* On the Create a network security group page, enter or select the following information:
* Subscription: Select your subscription name.
* Resource group: Select your resource group name.
* Name: Type a unique name for your NSG.
* Region: Select the same region as your virtual networks.
* Select Review + create and then select Create to create your NSG4.
* To add rules to your NSG, you need to go to the Network security groups service in the Azure portal and select your NSG. Then select Inbound security rules or Outbound security rules under Settings and select + Add4.
* On the Add inbound security rule page or Add outbound security rule page, enter or select the following information:
* Source or Destination: Select CIDR block.
* Source CIDR blocks or Destination CIDR blocks: Enter the IP address range of the source or destination subnet that you want to filter. For example, 10.0.1.0/24 for VNET1 subnet 1, 10.0.2.0
/24 for VNET2 subnet 1, and 10.0.3.0/24 for VNET3 subnet 1.
* Protocol: Select Any to apply the rule to any protocol.
* Action: Select Deny to block traffic from or to the source or destination subnet.
* Priority: Enter a number between 100 and 4096 that indicates the order of evaluation for this rule.
Lower numbers have higher priority than higher numbers.
* Name: Type a unique name for your rule.
* Select Add to create your rule4.
* Repeat the previous steps to create inbound and outbound rules for your NSG that deny traffic between VNET1 and VNET3 subnets. For example, you can create an inbound rule that denies traffic from
10.0.1.0/24 (VNET1 subnet 1) to 10.0.3.0/24 (VNET3 subnet 1), and an outbound rule that denies traffic from 10.0.3.0/24 (VNET3 subnet 1) to 10.0.1.0/24 (VNET1 subnet 1).
* To associate your NSG with a subnet, you need to go to the Virtual networks service in the Azure portal and select your virtual network. Then select Subnets under Settings and select the subnet that you want to associate with your NSG5.
* On the Edit subnet page, under Network security group, select your NSG from the drop-down list. Then select Save5.
* Repeat the previous steps to associate your NSG with the subnets in VNET1 and VNET3 that you want to isolate from each other.
Explanation:
Here are the steps and explanations for ensuring that hosts on VNET2 can access hosts on both VNET1 and VNET3, but hosts on VNET1 and VNET3 cannot communicate through VNET2:
* To connect different virtual networks in Azure, you need to use virtual network peering. Virtual network peering allows you to create low-latency, high-bandwidth connections between virtual networks without using gateways or the internet1.
* To create a virtual network peering, you need to go to the Azure portal and select your virtual network. Then select Peerings under Settings and select + Add2.
* On the Add peering page, enter or select the following information:
* Name: Type a unique name for the peering from the source virtual network to the destination virtual network.
* Virtual network deployment model: Select Resource manager.
* Subscription: Select the subscription that contains the destination virtual network.
* Virtual network: Select the destination virtual network from the list or enter its resource ID.
* Name of the peering from [destination virtual network] to [source virtual network]: Type a unique name for the peering from the destination virtual network to the source virtual network.
* Configure virtual network access settings: Select Enabled to allow resources in both virtual networks to communicate with each other.
* Allow forwarded traffic: Select Disabled to prevent traffic that originates from outside either of the peered virtual networks from being forwarded through either of them.
* Allow gateway transit: Select Disabled to prevent either of the peered virtual networks from using a gateway in the other virtual network.
* Use remote gateways: Select Disabled to prevent either of the peered virtual networks from using a gateway in the other virtual network as a transit point to another network.
* Select Add to create the peering2.
* Repeat the previous steps to create peerings between VNET2 and VNET1, and between VNET2 and VNET3. This will allow hosts on VNET2 to access hosts on both VNET1 and VNET3.
* To prevent hosts on VNET1 and VNET3 from communicating through VNET2, you need to use network security groups (NSGs) to filter traffic between subnets. NSGs are rules that allow or deny inbound or outbound traffic based on source or destination IP address, port, or protocol3.
* To create an NSG, you need to go to the Azure portal and select Create a resource. Search for network security group and select Network security group. Then select Create4.
* On the Create a network security group page, enter or select the following information:
* Subscription: Select your subscription name.
* Resource group: Select your resource group name.
* Name: Type a unique name for your NSG.
* Region: Select the same region as your virtual networks.
* Select Review + create and then select Create to create your NSG4.
* To add rules to your NSG, you need to go to the Network security groups service in the Azure portal and select your NSG. Then select Inbound security rules or Outbound security rules under Settings and select + Add4.
* On the Add inbound security rule page or Add outbound security rule page, enter or select the following information:
* Source or Destination: Select CIDR block.
* Source CIDR blocks or Destination CIDR blocks: Enter the IP address range of the source or destination subnet that you want to filter. For example, 10.0.1.0/24 for VNET1 subnet 1, 10.0.2.0
/24 for VNET2 subnet 1, and 10.0.3.0/24 for VNET3 subnet 1.
* Protocol: Select Any to apply the rule to any protocol.
* Action: Select Deny to block traffic from or to the source or destination subnet.
* Priority: Enter a number between 100 and 4096 that indicates the order of evaluation for this rule.
Lower numbers have higher priority than higher numbers.
* Name: Type a unique name for your rule.
* Select Add to create your rule4.
* Repeat the previous steps to create inbound and outbound rules for your NSG that deny traffic between VNET1 and VNET3 subnets. For example, you can create an inbound rule that denies traffic from
10.0.1.0/24 (VNET1 subnet 1) to 10.0.3.0/24 (VNET3 subnet 1), and an outbound rule that denies traffic from 10.0.3.0/24 (VNET3 subnet 1) to 10.0.1.0/24 (VNET1 subnet 1).
* To associate your NSG with a subnet, you need to go to the Virtual networks service in the Azure portal and select your virtual network. Then select Subnets under Settings and select the subnet that you want to associate with your NSG5.
* On the Edit subnet page, under Network security group, select your NSG from the drop-down list. Then select Save5.
* Repeat the previous steps to associate your NSG with the subnets in VNET1 and VNET3 that you want to isolate from each other.
Sie müssen die Bereitstellung von LBGW1 planen. Die Lösung muss die geplanten Änderungen unterstützen.
Was soll die Lösung beinhalten? Wählen Sie zur Beantwortung die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Was soll die Lösung beinhalten? Wählen Sie zur Beantwortung die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:
Explanation:
Sie verfügen über ein Azure-Abonnement, das eine App namens Appl enthält. App1 wird für die in der folgenden Tabelle gezeigten Azure App Service-Apps bereitgestellt.
Sie müssen App1 mithilfe von Azure Front Door veröffentlichen. Die Lösung muss sicherstellen, dass bei allen Anfragen an App1 ein Lastausgleich zwischen allen verfügbaren Worker-Instanzen erfolgt.
Wie viele Ursprungsgruppen und Ursprünge sollten Sie mindestens konfigurieren? Um zu antworten, wählen Sie im Antwortbereich die entsprechenden Optionen aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Sie müssen App1 mithilfe von Azure Front Door veröffentlichen. Die Lösung muss sicherstellen, dass bei allen Anfragen an App1 ein Lastausgleich zwischen allen verfügbaren Worker-Instanzen erfolgt.
Wie viele Ursprungsgruppen und Ursprünge sollten Sie mindestens konfigurieren? Um zu antworten, wählen Sie im Antwortbereich die entsprechenden Optionen aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:
Explanation:
Sie verfügen über ein Azure-Abonnement, das ein Azure VPN-Gateway mit dem Namen GW1 enthält. GW1 bietet Point-to-Site (P2S)-VPN-Konnektivität.
Benutzer stellen von einem Windows 11-Gerät über eine SSTP-Verbindung eine Verbindung zu GW1 her.
Sie müssen sicherstellen, dass die P2S-VPN-Verbindungen die Microsoft Entra-Authentifizierung unterstützen.
Welche drei Aktionen solltest du nacheinander ausführen? Zur Beantwortung verschiebst du die entsprechenden Aktionen aus der Aktionsliste in den Antwortbereich und bringst sie in die richtige Reihenfolge.
HINWEIS: Mehrere Antwortreihenfolgen sind korrekt. Sie erhalten Punkte für die von Ihnen ausgewählten korrekten Reihenfolgen.
Benutzer stellen von einem Windows 11-Gerät über eine SSTP-Verbindung eine Verbindung zu GW1 her.
Sie müssen sicherstellen, dass die P2S-VPN-Verbindungen die Microsoft Entra-Authentifizierung unterstützen.
Welche drei Aktionen solltest du nacheinander ausführen? Zur Beantwortung verschiebst du die entsprechenden Aktionen aus der Aktionsliste in den Antwortbereich und bringst sie in die richtige Reihenfolge.
HINWEIS: Mehrere Antwortreihenfolgen sind korrekt. Sie erhalten Punkte für die von Ihnen ausgewählten korrekten Reihenfolgen.
正解:
Explanation:
Sie verfügen über ein Azure-Abonnement, das ein virtuelles Netzwerk mit dem Namen VNet1 enthält. VNet1 enthält ein Subnetz mit dem Namen Subnet1. Sie stellen eine Instanz von Azure Application Gateway v2 mit dem Namen AppGw1 für Subnet1 bereit. Sie erstellen eine Netzwerksicherheitsgruppe (NSG) mit dem Namen NSG1 und verknüpfen NSG1 mit Subnetz1.
Sie müssen sicherstellen, dass AppGw1 nur den Lastenausgleich für Datenverkehr übernimmt, der von VNet1 stammt. Die Lösung muss die Auswirkungen auf die Funktionalität von AppGw1 minimieren.
Was sollten Sie zu NSG1 hinzufügen?
Sie müssen sicherstellen, dass AppGw1 nur den Lastenausgleich für Datenverkehr übernimmt, der von VNet1 stammt. Die Lösung muss die Auswirkungen auf die Funktionalität von AppGw1 minimieren.
Was sollten Sie zu NSG1 hinzufügen?
正解:B
解答を投票する
Sie haben ein Azure-Abonnement. Das Abonnement enthält virtuelle Maschinen, die Websites hosten, wie in der folgenden Tabelle gezeigt.
Sie verfügen über die in der folgenden Tabelle aufgeführten Azure Traffic Manager-Profile.
Sie verfügen über die in der folgenden Tabelle aufgeführten Endpunkte.
Wählen Sie für jede der folgenden Aussagen Ja aus, wenn die Aussage wahr ist. Andernfalls wählen Sie Nein.
HINWEIS: Jede Verbindungsauswahl ist einen Punkt wert.
Sie verfügen über die in der folgenden Tabelle aufgeführten Azure Traffic Manager-Profile.
Sie verfügen über die in der folgenden Tabelle aufgeführten Endpunkte.
Wählen Sie für jede der folgenden Aussagen Ja aus, wenn die Aussage wahr ist. Andernfalls wählen Sie Nein.
HINWEIS: Jede Verbindungsauswahl ist einen Punkt wert.
正解:
Explanation:
Ihr Unternehmen mit dem Namen Contoso, Ltd verfügt über ein Azure-Abonnement, das die in der folgenden Tabelle aufgeführten Ressourcen enthält.
Sie planen die Bereitstellung von Azure Front Door. Die Lösung muss folgende Anforderung erfüllen:
* Anfragen an eine URL von https://contoso.azurefd.net/uk müssen an App1uk weitergeleitet werden.
* Anfragen an eine URL von https://contoso.azurefd.net/us müssen an App1us weitergeleitet werden.
* Anforderungen an die URL https://contoso.azurefd.net/images müssen an das Speicherkonto weitergeleitet werden, das dem Benutzer am nächsten liegt.
Wie viele Backend-Pools und Routing-Regeln sollten Sie mindestens erstellen? Zur Beantwortung muss die entsprechende Nummer der richtigen Komponente zugeordnet werden. Jede Zahl kann einmal, mehrmals oder gar nicht verwendet werden.
Möglicherweise müssen Sie die übergelaufene Leiste zwischen den Fenstern ziehen und scrollen, um den Inhalt anzuzeigen:
Hinweis: Jede richtige Auswahl ist einen Punkt wert.
Sie planen die Bereitstellung von Azure Front Door. Die Lösung muss folgende Anforderung erfüllen:
* Anfragen an eine URL von https://contoso.azurefd.net/uk müssen an App1uk weitergeleitet werden.
* Anfragen an eine URL von https://contoso.azurefd.net/us müssen an App1us weitergeleitet werden.
* Anforderungen an die URL https://contoso.azurefd.net/images müssen an das Speicherkonto weitergeleitet werden, das dem Benutzer am nächsten liegt.
Wie viele Backend-Pools und Routing-Regeln sollten Sie mindestens erstellen? Zur Beantwortung muss die entsprechende Nummer der richtigen Komponente zugeordnet werden. Jede Zahl kann einmal, mehrmals oder gar nicht verwendet werden.
Möglicherweise müssen Sie die übergelaufene Leiste zwischen den Fenstern ziehen und scrollen, um den Inhalt anzuzeigen:
Hinweis: Jede richtige Auswahl ist einen Punkt wert.
正解:
Explanation:
Sie haben zwei virtuelle Azure-Netzwerke namens Hub1 und Spoke1. Hub1 stellt über eine Site-to-Site-VPN-Verbindung eine Verbindung zu einem lokalen Netzwerk her.
Sie implementieren Peering zwischen Hub1 und Spoke1.
Sie müssen sicherstellen, dass eine mit Spoke1 verbundene virtuelle Maschine über Hub1 eine Verbindung mit dem lokalen Netzwerk herstellen kann.
Wie sollten Sie das PowerShell-Skript vervollständigen? Um zu antworten, ziehen Sie die entsprechenden Werte auf die richtigen Ziele. Jeder Wert kann einmal, mehr als einmal oder überhaupt nicht verwendet werden. Möglicherweise müssen Sie die Teilungsleiste zwischen den Fenstern ziehen oder scrollen, um den Inhalt anzuzeigen.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Sie implementieren Peering zwischen Hub1 und Spoke1.
Sie müssen sicherstellen, dass eine mit Spoke1 verbundene virtuelle Maschine über Hub1 eine Verbindung mit dem lokalen Netzwerk herstellen kann.
Wie sollten Sie das PowerShell-Skript vervollständigen? Um zu antworten, ziehen Sie die entsprechenden Werte auf die richtigen Ziele. Jeder Wert kann einmal, mehr als einmal oder überhaupt nicht verwendet werden. Möglicherweise müssen Sie die Teilungsleiste zwischen den Fenstern ziehen oder scrollen, um den Inhalt anzuzeigen.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:
Explanation:
Reference:
https://docs.microsoft.com/en-us/azure/architecture/reference-architectures/hybrid-networking/hub-spoke?
tabs=cli#virtual-network-peering
Sie haben ein Azure-Abonnement, das die in der folgenden Tabelle aufgeführten virtuellen Computer enthält.
Subnet1 und Subnet2 sind einer Netzwerksicherheitsgruppe (NSG) namens NSG1 zugeordnet, die die folgende ausgehende Regel hat:
Priorität: 100
Hafen: Beliebig
Protokoll: Beliebig
Quelle: Beliebig
Ziel: Speicher
Aktion: Verweigern
Sie erstellen einen privaten Endpunkt mit den folgenden Einstellungen:
Name: Privat1
Ressourcentyp: Microsoft.Storage/storageAccounts
Ressource: Speicher1
Zielunterressource: Blob
Virtuelles Netzwerk: Vnet1
Teilnetz: Teilnetz1
Wählen Sie für jede der folgenden Aussagen Ja, wenn die Aussage wahr ist. Andernfalls wählen Sie Nein.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Subnet1 und Subnet2 sind einer Netzwerksicherheitsgruppe (NSG) namens NSG1 zugeordnet, die die folgende ausgehende Regel hat:
Priorität: 100
Hafen: Beliebig
Protokoll: Beliebig
Quelle: Beliebig
Ziel: Speicher
Aktion: Verweigern
Sie erstellen einen privaten Endpunkt mit den folgenden Einstellungen:
Name: Privat1
Ressourcentyp: Microsoft.Storage/storageAccounts
Ressource: Speicher1
Zielunterressource: Blob
Virtuelles Netzwerk: Vnet1
Teilnetz: Teilnetz1
Wählen Sie für jede der folgenden Aussagen Ja, wenn die Aussage wahr ist. Andernfalls wählen Sie Nein.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:
Explanation:
Yes, Yes, Yes
NSG rules applied to the subnet hosting the private endpoint are not applied to the private endpoint.So the NSG1 doesn't limit storage access from either VM1 or VM2. https://docs.microsoft.com/en-us/azure/storage
/common/storage-private-endpoints#network-security-group-rules-for-subnets-with-private-endpoints
Sie haben ein Azure-Abonnement, das ein virtuelles Netzwerk namens Vnetl enthält. Vnetl hat einen /24 IPv4-Adressraum.
Sie müssen Vnet1 unterteilen. Die Lösung muss die Anzahl nutzbarer Subnetze maximieren.
Wie viele IPv4-Subnetze können Sie maximal erstellen, und wie viele verwendbare IP-Adressen sind pro Subnetz verfügbar? Um zu antworten, wählen Sie die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Sie müssen Vnet1 unterteilen. Die Lösung muss die Anzahl nutzbarer Subnetze maximieren.
Wie viele IPv4-Subnetze können Sie maximal erstellen, und wie viele verwendbare IP-Adressen sind pro Subnetz verfügbar? Um zu antworten, wählen Sie die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:
Explanation:
Sie verfügen über ein Azure-Abonnement, das einen virtuellen Netzwerknamen Vnet1 enthält. Vnet1 enthält eine virtuelle Maschine namens VM1 und eine Azure-Firewall namens FW1.
Sie verfügen über eine Azure Firewall-Richtlinie mit dem Namen FP1, die FW1 zugeordnet ist.
Sie müssen sicherstellen, dass RDP-Anfragen an die öffentliche IP-Adresse von FW1 an VM1 weitergeleitet werden.
Was sollten Sie auf FP1 konfigurieren?
Sie verfügen über eine Azure Firewall-Richtlinie mit dem Namen FP1, die FW1 zugeordnet ist.
Sie müssen sicherstellen, dass RDP-Anfragen an die öffentliche IP-Adresse von FW1 an VM1 weitergeleitet werden.
Was sollten Sie auf FP1 konfigurieren?
正解:D
解答を投票する
Sie haben die in der folgenden Tabelle aufgeführten Netzwerksicherheitsgruppen (NSGs).
In NSG1 erstellen Sie eingehende Regeln wie in der folgenden Tabelle gezeigt.
Sie verfügen über die in der folgenden Tabelle aufgeführten virtuellen Azure-Computer.
Für NSG2 sind nur die Standardregeln konfiguriert.
Wählen Sie für jede der folgenden Aussagen Ja aus, wenn die Aussage wahr ist. Andernfalls wählen Sie Nein.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
In NSG1 erstellen Sie eingehende Regeln wie in der folgenden Tabelle gezeigt.
Sie verfügen über die in der folgenden Tabelle aufgeführten virtuellen Azure-Computer.
Für NSG2 sind nur die Standardregeln konfiguriert.
Wählen Sie für jede der folgenden Aussagen Ja aus, wenn die Aussage wahr ist. Andernfalls wählen Sie Nein.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:
Explanation:
NO, NO, YES
1. VM3 can connect to port 8080 on VM1 : false, UserRule_DenyVirtualNetworkInbound
2. VM1 and VM2 can connect on port 9090: false, UserRule_DenyVirtualNetworkInbound
3. VM1 can connect to VM3 on port 9090: true
Sie haben ein Azure-Abonnement, das ein virtuelles Netzwerk mit dem Namen VNet1 enthält. VNet1 enthält die in der folgenden Tabelle aufgeführten Ressourcen.
Sie müssen App1 veröffentlichen, indem Sie AG1 und die URL https://app1.contoso.com verwenden. Die Lösung muss folgende Anforderungen erfüllen:
* TLS-Verbindungen müssen auf AG1 enden.
* Minimieren Sie die Anzahl der Ziele im Backend-Pool von AG1.
* Minimieren Sie die Anzahl der bereitgestellten Kopien des SSL-Zertifikats von App1.
Wie viele Standorte sollten Sie in das Zertifikat importieren und wie viele Ziele sollten Sie dem Backend-Pool von AG1 hinzufügen? Um zu antworten, wählen Sie die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Sie müssen App1 veröffentlichen, indem Sie AG1 und die URL https://app1.contoso.com verwenden. Die Lösung muss folgende Anforderungen erfüllen:
* TLS-Verbindungen müssen auf AG1 enden.
* Minimieren Sie die Anzahl der Ziele im Backend-Pool von AG1.
* Minimieren Sie die Anzahl der bereitgestellten Kopien des SSL-Zertifikats von App1.
Wie viele Standorte sollten Sie in das Zertifikat importieren und wie viele Ziele sollten Sie dem Backend-Pool von AG1 hinzufügen? Um zu antworten, wählen Sie die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:
Explanation:
Sie verfügen über ein Azure-Abonnement, das die in der folgenden Tabelle aufgeführten Ressourcen enthält.
Sie richten BGP-Peering zwischen NVA1 und Hub1 ein.
Sie müssen die Transitkonnektivität zwischen VNet1 und VNet3 über Hub1 mithilfe von BGP-Peering implementieren. Die Lösung muss die Kosten minimieren.
Was sollte man tun? Um zu antworten, wählen Sie im Antwortbereich die entsprechenden Optionen aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Sie richten BGP-Peering zwischen NVA1 und Hub1 ein.
Sie müssen die Transitkonnektivität zwischen VNet1 und VNet3 über Hub1 mithilfe von BGP-Peering implementieren. Die Lösung muss die Kosten minimieren.
Was sollte man tun? Um zu antworten, wählen Sie im Antwortbereich die entsprechenden Optionen aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:
Explanation:
Hinweis: Diese Frage ist Teil einer Reihe von Fragen, die dasselbe Szenario darstellen. Jede Frage in der Reihe enthält eine einzigartige Lösung, die die angegebenen Ziele erfüllen könnte. Einige Fragensätze haben möglicherweise mehr als eine richtige Lösung, während andere möglicherweise keine richtige Lösung haben.
Nachdem Sie eine Frage in diesem Abschnitt beantwortet haben, können Sie NICHT mehr dorthin zurückkehren. Daher erscheinen diese Fragen nicht auf dem Überprüfungsbildschirm.
Sie haben zwei virtuelle Azure-Netzwerke namens Vnet1 und Vnet2.
Sie haben ein Windows 10-Gerät mit dem Namen Client1, das über ein Point-to-Site (P2S)-IKEv2-VPN eine Verbindung mit Vnet1 herstellt.
Sie implementieren das Peering virtueller Netzwerke zwischen Vnet1 und Vnet2. Vnet1 ermöglicht Gateway-Transit. Vnet2 kann das Remote-Gateway verwenden.
Sie stellen fest, dass Client1 nicht mit Vnet2 kommunizieren kann.
Sie müssen sicherstellen, dass Client1 mit Vnet2 kommunizieren kann.
Lösung: Sie laden die VPN-Client-Konfiguration herunter und installieren sie neu.
Erreicht dies das Ziel?
Nachdem Sie eine Frage in diesem Abschnitt beantwortet haben, können Sie NICHT mehr dorthin zurückkehren. Daher erscheinen diese Fragen nicht auf dem Überprüfungsbildschirm.
Sie haben zwei virtuelle Azure-Netzwerke namens Vnet1 und Vnet2.
Sie haben ein Windows 10-Gerät mit dem Namen Client1, das über ein Point-to-Site (P2S)-IKEv2-VPN eine Verbindung mit Vnet1 herstellt.
Sie implementieren das Peering virtueller Netzwerke zwischen Vnet1 und Vnet2. Vnet1 ermöglicht Gateway-Transit. Vnet2 kann das Remote-Gateway verwenden.
Sie stellen fest, dass Client1 nicht mit Vnet2 kommunizieren kann.
Sie müssen sicherstellen, dass Client1 mit Vnet2 kommunizieren kann.
Lösung: Sie laden die VPN-Client-Konfiguration herunter und installieren sie neu.
Erreicht dies das Ziel?
正解:B
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
Sie haben ein virtuelles Azure-Netzwerk mit dem Namen „Vnet1“, das zwei Subnetze mit den Namen „Subnet1“ und „Subnet2“ enthält. Beide Subnetze enthalten virtuelle Maschinen. Sie erstellen ein NAT-Gateway mit dem Namen NATgateway1, wie in der folgenden Abbildung gezeigt.
Verwenden Sie die Dropdown-Menüs, um die Antwortoption auszuwählen, die jede Aussage basierend auf den in der Grafik dargestellten Informationen vervollständigt. HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Verwenden Sie die Dropdown-Menüs, um die Antwortoption auszuwählen, die jede Aussage basierend auf den in der Grafik dargestellten Informationen vervollständigt. HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:
Explanation:
