AZ-700 Deutsch 無料問題集「Microsoft Designing and Implementing Microsoft Azure Networking Solutions (AZ-700 Deutsch Version)」
Sie verfügen über ein Azure-Abonnement, das die folgenden Ressourcen enthält:
Ein virtuelles Netzwerk namens Vnet1
Zwei Subnetze mit den Namen subnet1 und AzureFirewallSubnet
Eine öffentliche Azure Firewall mit dem Namen FW1
Eine Routentabelle mit dem Namen RT1, die Subnetz1 zugeordnet ist
Ein Regelrouting von 0.0.0.0/0 an FW1 in RT1
Nachdem Sie 10 Server, auf denen Windows Server ausgeführt wird, im Subnetz 1 bereitgestellt haben, stellen Sie fest, dass keine der virtuellen Maschinen aktiviert wurde.
Sie müssen sicherstellen, dass die virtuellen Maschinen aktiviert werden können.
Was sollte man tun?
Ein virtuelles Netzwerk namens Vnet1
Zwei Subnetze mit den Namen subnet1 und AzureFirewallSubnet
Eine öffentliche Azure Firewall mit dem Namen FW1
Eine Routentabelle mit dem Namen RT1, die Subnetz1 zugeordnet ist
Ein Regelrouting von 0.0.0.0/0 an FW1 in RT1
Nachdem Sie 10 Server, auf denen Windows Server ausgeführt wird, im Subnetz 1 bereitgestellt haben, stellen Sie fest, dass keine der virtuellen Maschinen aktiviert wurde.
Sie müssen sicherstellen, dass die virtuellen Maschinen aktiviert werden können.
Was sollte man tun?
正解:B
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
Sie verfügen über ein Azure-Abonnement, das eine App namens Appl enthält. App1 wird für die in der folgenden Tabelle gezeigten Azure App Service-Apps bereitgestellt.
Sie müssen App1 mithilfe von Azure Front Door veröffentlichen. Die Lösung muss sicherstellen, dass bei allen Anfragen an App1 ein Lastausgleich zwischen allen verfügbaren Worker-Instanzen erfolgt.
Wie viele Ursprungsgruppen und Ursprünge sollten Sie mindestens konfigurieren? Um zu antworten, wählen Sie im Antwortbereich die entsprechenden Optionen aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Sie müssen App1 mithilfe von Azure Front Door veröffentlichen. Die Lösung muss sicherstellen, dass bei allen Anfragen an App1 ein Lastausgleich zwischen allen verfügbaren Worker-Instanzen erfolgt.
Wie viele Ursprungsgruppen und Ursprünge sollten Sie mindestens konfigurieren? Um zu antworten, wählen Sie im Antwortbereich die entsprechenden Optionen aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:
Explanation:
Sie müssen ein P2S-VPN für die Benutzer in der Zweigstelle implementieren. Die Lösung muss die Anforderungen an hybride Netzwerke erfüllen.
Was tun? Um zu antworten, wählen Sie die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Was tun? Um zu antworten, wählen Sie die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:
Explanation:
Reference:
https://docs.microsoft.com/en-us/azure/vpn-gateway/openvpn-azure-ad-tenant
Sie haben ein Azure-Anwendungsgateway für eine Web-App namens App1. Das Application Gateway ermöglicht eine Ende-zu-Ende-Verschlüsselung.
Sie konfigurieren den Listener für HTTPS, indem Sie ein vom Unternehmen signiertes Zertifikat hochladen.
Sie müssen sicherstellen, dass das Anwendungsgateway eine End-to-End-Verschlüsselung für App1 bereitstellen kann. Was tun?
Sie konfigurieren den Listener für HTTPS, indem Sie ein vom Unternehmen signiertes Zertifikat hochladen.
Sie müssen sicherstellen, dass das Anwendungsgateway eine End-to-End-Verschlüsselung für App1 bereitstellen kann. Was tun?
正解:C
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
Sie haben ein Azure-Anwendungsgateway namens AppGW1, das Zugriff auf die folgenden Hosts bietet:
* www.adatum.com
* www.contoso.com
* www.fabrikam.com
AppGW1 hat die in der folgenden Tabelle gezeigten Listener.
Sie erstellen Azure Web Application Firewall (WAF)-Richtlinien für AppGW1, wie in der folgenden Tabelle gezeigt.
Wählen Sie für jede der folgenden Aussagen Ja aus, wenn die Aussage wahr ist. Andernfalls wählen Sie Nein.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
* www.adatum.com
* www.contoso.com
* www.fabrikam.com
AppGW1 hat die in der folgenden Tabelle gezeigten Listener.
Sie erstellen Azure Web Application Firewall (WAF)-Richtlinien für AppGW1, wie in der folgenden Tabelle gezeigt.
Wählen Sie für jede der folgenden Aussagen Ja aus, wenn die Aussage wahr ist. Andernfalls wählen Sie Nein.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:
Explanation:
Reference:
https://docs.microsoft.com/en-us/azure/web-application-firewall/ag/per-site-policies
Sie haben Azure App Service-Apps in der Azure-Region „USA, Westen“, wie in der folgenden Tabelle gezeigt.
Sie müssen sicherstellen, dass alle Apps auf die Ressourcen in einem virtuellen Netzwerk namens Vnet1 zugreifen können, ohne den Datenverkehr über das Internet weiterzuleiten. Wie viele Integrationssubnetze sollten Sie erstellen?
Sie müssen sicherstellen, dass alle Apps auf die Ressourcen in einem virtuellen Netzwerk namens Vnet1 zugreifen können, ohne den Datenverkehr über das Internet weiterzuleiten. Wie viele Integrationssubnetze sollten Sie erstellen?
正解:A
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
Aufgabe 5
Sie müssen sicherstellen, dass Anforderungen für wwwjelecloud.com von jedem Ihrer virtuellen Azure-Netzwerke in frontdoor1.azurefd.net aufgelöst werden.
Sie müssen sicherstellen, dass Anforderungen für wwwjelecloud.com von jedem Ihrer virtuellen Azure-Netzwerke in frontdoor1.azurefd.net aufgelöst werden.
正解:
See the Explanation below for step by step instructions.
Explanation:
Here are the steps and explanations for ensuring that requests for wwwjelecloud.com from any of your Azure virtual networks resolve to frontdoor1.azurefd.net:
* To use a custom domain with your Azure Front Door, you need to create a CNAME record with your domain provider that points to the Front Door default frontend host. A CNAME record is a type of DNS record that maps a source domain name to a destination domain name1.
* To create a CNAME record, you need to sign in to your domain registrar's website and go to the page for managing DNS settings1.
* Create a CNAME record with the following information1:
* Source domain name: wwwjelecloud.com
* Destination domain name: frontdoor1.azurefd.net
* Save your changes and wait for the DNS propagation to take effect1.
* To verify the custom domain, you need to go to the Azure portal and select your Front Door profile. Then select Domains under Settings and select Add2.
* On the Add a domain page, select Non-Azure validated domain as the Domain type and enter wwwjelecloud.com as the Domain name. Then select Add2.
* On the Domains page, select wwwjelecloud.com and select Verify. This will check if the CNAME record is correctly configured2.
* Once the domain is verified, you can associate it with your Front Door endpoint. On the Domains page, select wwwjelecloud.com and select Associate endpoint. Then select your Front Door endpoint from the drop-down list and select Associate2.
Explanation:
Here are the steps and explanations for ensuring that requests for wwwjelecloud.com from any of your Azure virtual networks resolve to frontdoor1.azurefd.net:
* To use a custom domain with your Azure Front Door, you need to create a CNAME record with your domain provider that points to the Front Door default frontend host. A CNAME record is a type of DNS record that maps a source domain name to a destination domain name1.
* To create a CNAME record, you need to sign in to your domain registrar's website and go to the page for managing DNS settings1.
* Create a CNAME record with the following information1:
* Source domain name: wwwjelecloud.com
* Destination domain name: frontdoor1.azurefd.net
* Save your changes and wait for the DNS propagation to take effect1.
* To verify the custom domain, you need to go to the Azure portal and select your Front Door profile. Then select Domains under Settings and select Add2.
* On the Add a domain page, select Non-Azure validated domain as the Domain type and enter wwwjelecloud.com as the Domain name. Then select Add2.
* On the Domains page, select wwwjelecloud.com and select Verify. This will check if the CNAME record is correctly configured2.
* Once the domain is verified, you can associate it with your Front Door endpoint. On the Domains page, select wwwjelecloud.com and select Associate endpoint. Then select your Front Door endpoint from the drop-down list and select Associate2.
Sie haben ein virtuelles Azure-Netzwerk mit dem Namen „Vnet1“, das zwei Subnetze mit den Namen „Subnet1“ und „Subnet2“ enthält. Sie haben das in der NATgateway1-Ausstellung gezeigte NAT-Gateway (Klicken Sie auf die Registerkarte NATgateway1).
Sie haben die in der VM1-Ausstellung gezeigte virtuelle Maschine (Klicken Sie auf die Registerkarte VM1).
Subnet1 ist wie in der Subnet1-Ausstellung gezeigt konfiguriert (Klicken Sie auf die Registerkarte Subnet1)
Wählen Sie für jede der folgenden Aussagen Ja aus, wenn die Aussage wahr ist. Andernfalls wählen Sie Nein
Sie haben die in der VM1-Ausstellung gezeigte virtuelle Maschine (Klicken Sie auf die Registerkarte VM1).
Subnet1 ist wie in der Subnet1-Ausstellung gezeigt konfiguriert (Klicken Sie auf die Registerkarte Subnet1)
Wählen Sie für jede der folgenden Aussagen Ja aus, wenn die Aussage wahr ist. Andernfalls wählen Sie Nein
正解:
Explanation:
Yes, Yes, No
Hinweis: Diese Frage ist Teil einer Reihe von Fragen, die dasselbe Szenario darstellen. Jede Frage in der Reihe enthält eine einzigartige Lösung, die die angegebenen Ziele erfüllen könnte. Einige Fragensätze haben möglicherweise mehr als eine richtige Lösung, während andere möglicherweise keine richtige Lösung haben.
Nachdem Sie eine Frage in diesem Abschnitt beantwortet haben, können Sie NICHT mehr darauf zurückkommen. Daher werden diese Fragen nicht im Überprüfungsbildschirm angezeigt.
Sie haben ein Azure-Abonnement, das ein Azure Virtual WAN mit dem Namen VWAN1 enthält. VWAN1 enthält einen Hub mit dem Namen Hub1. Hub1 hat den Sicherheitsstatus „Ungesichert“.
Sie müssen sicherstellen, dass der Sicherheitsstatus von Hub1 als „Gesichert“ markiert ist.
Lösung: Sie implementieren ein Azure Front Door-Profil.
Ist dies der Anforderung gerecht?
Nachdem Sie eine Frage in diesem Abschnitt beantwortet haben, können Sie NICHT mehr darauf zurückkommen. Daher werden diese Fragen nicht im Überprüfungsbildschirm angezeigt.
Sie haben ein Azure-Abonnement, das ein Azure Virtual WAN mit dem Namen VWAN1 enthält. VWAN1 enthält einen Hub mit dem Namen Hub1. Hub1 hat den Sicherheitsstatus „Ungesichert“.
Sie müssen sicherstellen, dass der Sicherheitsstatus von Hub1 als „Gesichert“ markiert ist.
Lösung: Sie implementieren ein Azure Front Door-Profil.
Ist dies der Anforderung gerecht?
正解:A
解答を投票する
Sie verfügen über ein Azure-Abonnement, das die in der folgenden Tabelle aufgeführten Ressourcen enthält.
Subshell enthält drei virtuelle Maschinen, die eine App namens App1 hosten. Der Zugriff auf App1 erfolgt über das SFTP-Protokoll.
Von NSG1. Sie konfigurieren eine eingehende Sicherheitsregel namens Regel2, die eingehende SFTP-Verbindungen zu ASG1 zulässt.
Sie müssen sicherstellen, dass die eingehenden SFTP-Verbindungen mithilfe von ASG1 verwaltet werden. Die Lösung muss den Verwaltungsaufwand minimieren.
Was sollte man tun?
Subshell enthält drei virtuelle Maschinen, die eine App namens App1 hosten. Der Zugriff auf App1 erfolgt über das SFTP-Protokoll.
Von NSG1. Sie konfigurieren eine eingehende Sicherheitsregel namens Regel2, die eingehende SFTP-Verbindungen zu ASG1 zulässt.
Sie müssen sicherstellen, dass die eingehenden SFTP-Verbindungen mithilfe von ASG1 verwaltet werden. Die Lösung muss den Verwaltungsaufwand minimieren.
Was sollte man tun?
正解:A
解答を投票する
Sie haben ein Azure-Abonnement, das die in der folgenden Tabelle gezeigten Routingtabellen und Routen enthält.
Das Abonnement enthält die in der folgenden Tabelle aufgeführten Subnetze.
Das Abonnement enthält die in der folgenden Tabelle aufgeführten virtuellen Maschinen.
Zu jedem Gateway des lokalen Netzwerks besteht eine Site-to-Site VPN-Verbindung.
Wählen Sie für jede der folgenden Aussagen Ja, wenn die Aussage wahr ist. Andernfalls wählen Sie Nein.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Das Abonnement enthält die in der folgenden Tabelle aufgeführten Subnetze.
Das Abonnement enthält die in der folgenden Tabelle aufgeführten virtuellen Maschinen.
Zu jedem Gateway des lokalen Netzwerks besteht eine Site-to-Site VPN-Verbindung.
Wählen Sie für jede der folgenden Aussagen Ja, wenn die Aussage wahr ist. Andernfalls wählen Sie Nein.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:
Explanation:
Reference:
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-udr-overview
Sie verfügen über ein Azure-Abonnement, das ein virtuelles Netzwerk mit dem Namen VNet1 enthält. VNet1 enthält einen Azure Virtual Desktop-Hostpool mit dem Namen Pool1.
Sie müssen Azure Firewall und TLS-Prüfung für den gesamten ausgehenden Datenverkehr von Pool1 implementieren.
Welche zwei Ressourcen sollten Sie konfigurieren? Jede richtige Antwort stellt einen Teil der Lösung dar.
HINWEIS: Jede richtige Antwort ist einen Punkt wert
Sie müssen Azure Firewall und TLS-Prüfung für den gesamten ausgehenden Datenverkehr von Pool1 implementieren.
Welche zwei Ressourcen sollten Sie konfigurieren? Jede richtige Antwort stellt einen Teil der Lösung dar.
HINWEIS: Jede richtige Antwort ist einen Punkt wert
正解:C、E
解答を投票する
Sie haben ein Azure-Abonnement, das die in der folgenden Tabelle aufgeführten virtuellen Computer enthält.
VNet1 und VNet2 sind NICHT miteinander verbunden.
Sie müssen Datenverkehr von SQL Server 2019 zu IIS blockieren, indem Sie Anwendungssicherheitsgruppen verwenden. Die Lösung muss den administrativen Aufwand minimieren.
Wie sollten Sie die Anwendungssicherheitsgruppen konfigurieren? Um zu antworten, wählen Sie die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
VNet1 und VNet2 sind NICHT miteinander verbunden.
Sie müssen Datenverkehr von SQL Server 2019 zu IIS blockieren, indem Sie Anwendungssicherheitsgruppen verwenden. Die Lösung muss den administrativen Aufwand minimieren.
Wie sollten Sie die Anwendungssicherheitsgruppen konfigurieren? Um zu antworten, wählen Sie die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:
Explanation:
2 ASGs e 3 assignments,
"All network interfaces assigned to an application security group have to exist in the same virtual network that the first network interface assigned to the application security group is in."
https://learn.microsoft.com/en-us/azure/virtual-network/application-security-groups