AZ-700日本語 無料問題集「Microsoft Designing and Implementing Microsoft Azure Networking Solutions (AZ-700日本語版)」

次の表に示すリソースを含む Azure サブスクリプションがあります。

NSG1 は VM1 の NIC に関連付けられており、次の表に示すルールが含まれています。

次のアクティビティについて、5 分間の NSG フロー ログを収集します。
* VM1からVM2への2つのRDPセッション。それぞれ異なるTCPポートから開始されます。
* VM2 から VM1 への 3 つの SSH セッション (それぞれ異なる TCP ポートから開始) Azure Network Watcher の Traffic Analytics を使用してログを分析します。 Traffic Analytics は集約されたフロー エントリをいくつ識別しますか?

Vnet4およびVnet5に接続する仮想マシンの仮想ネットワーク要件を満たすために何を実装する必要がありますか?

解説: (JPNTest メンバーにのみ表示されます)
Azure サブスクリプションをお持ちです。
AGW1 という名前の Azure アプリケーション ゲートウェイを実装する予定です。
AGW1 用の外部 TLS 証明書ストアを実装する必要があります。ソリューションは次の要件を満たす必要があります。
* キーは可能な限り最高のセキュリティを使用して保管する必要があります。
* 管理上の労力を最小限に抑える必要があります。
どのタイプの証明書ストアを使用する必要がありますか? また、ストアにアクセスするにはどのタイプの ID を使用する必要がありますか?
回答するには、回答エリアで適切なオプションを選択してください。
注意: 正解ごとに 1 ポイントが付与されます。
正解:

Explanation:
Windows 11 を実行し、Azure VPN クライアントがインストールされている CLIENT! という名前のコンピューターがあります。
VPNGW1 という名前の Azure 仮想ネットワーク ゲートウェイがあります。
CLIENT1 を VPNGW1 に接続できることを確認する必要があります。ソリューションは Microsoft Entra 認証をサポートしている必要があります。
どの 4 つのアクションを順番に実行する必要がありますか? 回答するには、アクション リストから適切なアクションを回答領域に移動し、正しい順序で並べます。
正解:

Explanation:
次の表に示すリソースがあります。

Microsoft Entra 管理センターから、Azure VPN アプリケーションをエンタープライズ アプリケーションとして登録します。
P2S VPN 接続には Microsoft Entra 認証を有効にする必要があります。ソリューションは次の要件を満たしている必要があります。
* Group1 のメンバーだけが VPNGW1 への VPN 接続を確立できることを確認します。
* Group2 のメンバーだけが VPNGW2 への VPN 接続を確立できることを確認します。
どの順序でアクションを実行すればよいですか? 回答するには、アクション リストからすべてのアクションを回答領域に移動し、正しい順序に並べます。
正解:

Explanation:
米国西部 Azure リージョンに複数の仮想マシンを含む Azure サブスクリプションがあります。
トラフィック分析を使用する必要があります。
どの 2 つのリソースを作成する必要がありますか? 各正解は、ソリューションの一部を示しています。(2 つ選択してください。) 注: それぞれの正しい答えの選択は 1 ポイントの価値があります。

正解:A、C 解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
Azure Front Door に Azure Web アプリケーション ファイアウォール (WAF) のインスタンスがあります。
単一の IP アドレスからの高レートのリクエストをブロックする WAF ルールを作成する予定です。
ルールの最適なしきい値を特定するには、Log Analytics にクエリを実行する必要があります。
Log Analytics でクエリを実行する必要があるテーブルはどれですか?

タスク 2
Azure 仮想マシンをフランス中部の Azure リージョンにデプロイできることを確認する必要があります。ソリューションでは、フランス中部のリージョンの仮想マシンが IP アドレス範囲 10.5.1.0/24 のネットワーク セグメント内にあることを確認する必要があります。
正解:
See the Explanation below for step by step instructions.
Explanation:
To deploy Azure virtual machines to the France Central region and ensure they are in a network segment with an IP address range of 10.5.1.0/24, follow these steps:
Step-by-Step Solution
Step 1: Create a Virtual Network in France Central
* Navigate to the Azure Portal.
* Search for "Virtual networks" in the search bar and select it.
* Click on "Create".
* Enter the following details:
* Subscription: Select your subscription.
* Resource Group: Select an existing resource group or create a new one.
* Name: Enter a name for the virtual network (e.g., VNet-FranceCentral).
* Region: Select France Central.
* Click on "Next: IP Addresses".
Step 2: Configure the Address Space and Subnet
* In the IP Addresses tab, enter the address space as 10.5.1.0/24.
* Click on "Add subnet".
* Enter the following details:
* Subnet name: Enter a name for the subnet (e.g., Subnet-1).
* Subnet address range: Enter 10.5.1.0/24.
* Click on "Add".
* Click on "Review + create" and then "Create".
Step 3: Deploy Virtual Machines to the Virtual Network
* Navigate to the Azure Portal.
* Search for "Virtual machines" in the search bar and select it.
* Click on "Create" and then "Azure virtual machine".
* Enter the following details:
* Subscription: Select your subscription.
* Resource Group: Select the same resource group used for the virtual network.
* Virtual machine name: Enter a name for the VM.
* Region: Select France Central.
* Image: Select the desired OS image.
* Size: Select the appropriate VM size.
* Click on "Next: Disks", configure the disks as needed, and then click on "Next: Networking".
* In the Networking tab, select the virtual network (VNet-FranceCentral) and subnet (Subnet-1) created earlier.
* Complete the remaining configuration steps and click on "Review + create" and then "Create".
Explanation:
* Virtual Network: A virtual network in Azure allows you to create a logically isolated network that can host your Azure resources.
* Address Space: The address space 10.5.1.0/24 ensures that the VMs are in a specific network segment.
* Subnet: Subnets allow you to segment the virtual network into smaller, manageable sections.
* Region: Deploying the virtual network and VMs in the France Central region ensures that the resources are physically located in that region.
By following these steps, you can ensure that your Azure virtual machines in the France Central region are deployed within the specified IP address range of 10.5.1.0/24.
次の表に示すリソースを含む Azure サブスクリプションがあります。

HP1 のユーザーは、https://app1 .comoso.com の URL を使用して App1 に接続します。
FW1 上の IDPS が HP1 から Server1 への接続内のセキュリティ脅威を識別できることを確認する必要があります。
どの 2 つのアクションを実行する必要がありますか? それぞれの正解は、解決策の一部を示しています。
注: 正しく選択するたびに 1 ポイントの価値があります。

正解:A、C 解答を投票する
Vnet2とVnet3を接続する必要があります。このソリューションは、仮想ネットワークの要件とビジネス要件を満たしている必要があります。
ソリューションに含めるべき2つのアクションはどれですか?それぞれの正解は、解決策の一部を示しています。
注:正しい選択はそれぞれ1ポイントの価値があります。

正解:B、E 解答を投票する
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、述べられた目標を達成する可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Vnet1とVnet2という名前の2つのAzure仮想ネットワークがあります。
ポイントツーサイト(P2S)IKEv2VPNを使用してVnet1に接続するClient1という名前のWindows10デバイスがあります。
Vnet1とVnet2の間に仮想ネットワークピアリングを実装します。 Vnet1はゲートウェイトランジットを許可します。 Vnet2はリモートゲートウェイを使用できます。
Client1がVnet2と通信できないことがわかりました。
Client1がVnet2と通信できることを確認する必要があります。
解決策:Vnet1のゲートウェイでBGPを有効にします。
これは目標を達成していますか?

解説: (JPNTest メンバーにのみ表示されます)
接続要件を満たすように P2S VPN を構成する必要があります。
どうすればいいでしょうか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:

Explanation:
注: この質問は、同じシナリオを示す一連の質問の一部です。このシリーズの各質問には、指定された目標を達成できる可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策が含まれる場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答すると、その質問に戻ることはできなくなり、これらの質問はレビュー画面に表示されなくなります。
AFD1 という名前の Azure Front Door Premium プロファイルと WAF1 という名前の Azure Web アプリケーション ファイアウォール (WAF) ポリシーを含む Azure サブスクリプションがあります。AFD1 は WAF1 に関連付けられています。
AFD1 への受信リクエストのレート制限を構成する必要があります。
解決策: WAF1 の管理ルールを構成します。
これは目標を達成していますか?

弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

オンラインサポート時間:( UTC+9 ) 9:00-24:00
月曜日から土曜日まで

サポート:現在連絡