AZ-700日本語 無料問題集「Microsoft Designing and Implementing Microsoft Azure Networking Solutions (AZ-700日本語版)」
次の表に示すリソースを含む Azure サブスクリプションがあります。

NSG1 は VM1 の NIC に関連付けられており、次の表に示すルールが含まれています。

次のアクティビティについて、5 分間の NSG フロー ログを収集します。
* VM1からVM2への2つのRDPセッション。それぞれ異なるTCPポートから開始されます。
* VM2 から VM1 への 3 つの SSH セッション (それぞれ異なる TCP ポートから開始) Azure Network Watcher の Traffic Analytics を使用してログを分析します。 Traffic Analytics は集約されたフロー エントリをいくつ識別しますか?

NSG1 は VM1 の NIC に関連付けられており、次の表に示すルールが含まれています。

次のアクティビティについて、5 分間の NSG フロー ログを収集します。
* VM1からVM2への2つのRDPセッション。それぞれ異なるTCPポートから開始されます。
* VM2 から VM1 への 3 つの SSH セッション (それぞれ異なる TCP ポートから開始) Azure Network Watcher の Traffic Analytics を使用してログを分析します。 Traffic Analytics は集約されたフロー エントリをいくつ識別しますか?
正解:D
解答を投票する
Azure サブスクリプションをお持ちです。
AGW1 という名前の Azure アプリケーション ゲートウェイを実装する予定です。
AGW1 用の外部 TLS 証明書ストアを実装する必要があります。ソリューションは次の要件を満たす必要があります。
* キーは可能な限り最高のセキュリティを使用して保管する必要があります。
* 管理上の労力を最小限に抑える必要があります。
どのタイプの証明書ストアを使用する必要がありますか? また、ストアにアクセスするにはどのタイプの ID を使用する必要がありますか?
回答するには、回答エリアで適切なオプションを選択してください。
注意: 正解ごとに 1 ポイントが付与されます。

AGW1 という名前の Azure アプリケーション ゲートウェイを実装する予定です。
AGW1 用の外部 TLS 証明書ストアを実装する必要があります。ソリューションは次の要件を満たす必要があります。
* キーは可能な限り最高のセキュリティを使用して保管する必要があります。
* 管理上の労力を最小限に抑える必要があります。
どのタイプの証明書ストアを使用する必要がありますか? また、ストアにアクセスするにはどのタイプの ID を使用する必要がありますか?
回答するには、回答エリアで適切なオプションを選択してください。
注意: 正解ごとに 1 ポイントが付与されます。

正解:

Explanation:

Windows 11 を実行し、Azure VPN クライアントがインストールされている CLIENT! という名前のコンピューターがあります。
VPNGW1 という名前の Azure 仮想ネットワーク ゲートウェイがあります。
CLIENT1 を VPNGW1 に接続できることを確認する必要があります。ソリューションは Microsoft Entra 認証をサポートしている必要があります。
どの 4 つのアクションを順番に実行する必要がありますか? 回答するには、アクション リストから適切なアクションを回答領域に移動し、正しい順序で並べます。

VPNGW1 という名前の Azure 仮想ネットワーク ゲートウェイがあります。
CLIENT1 を VPNGW1 に接続できることを確認する必要があります。ソリューションは Microsoft Entra 認証をサポートしている必要があります。
どの 4 つのアクションを順番に実行する必要がありますか? 回答するには、アクション リストから適切なアクションを回答領域に移動し、正しい順序で並べます。

正解:

Explanation:

次の表に示すリソースがあります。

Microsoft Entra 管理センターから、Azure VPN アプリケーションをエンタープライズ アプリケーションとして登録します。
P2S VPN 接続には Microsoft Entra 認証を有効にする必要があります。ソリューションは次の要件を満たしている必要があります。
* Group1 のメンバーだけが VPNGW1 への VPN 接続を確立できることを確認します。
* Group2 のメンバーだけが VPNGW2 への VPN 接続を確立できることを確認します。
どの順序でアクションを実行すればよいですか? 回答するには、アクション リストからすべてのアクションを回答領域に移動し、正しい順序に並べます。


Microsoft Entra 管理センターから、Azure VPN アプリケーションをエンタープライズ アプリケーションとして登録します。
P2S VPN 接続には Microsoft Entra 認証を有効にする必要があります。ソリューションは次の要件を満たしている必要があります。
* Group1 のメンバーだけが VPNGW1 への VPN 接続を確立できることを確認します。
* Group2 のメンバーだけが VPNGW2 への VPN 接続を確立できることを確認します。
どの順序でアクションを実行すればよいですか? 回答するには、アクション リストからすべてのアクションを回答領域に移動し、正しい順序に並べます。

正解:

Explanation:

タスク 2
Azure 仮想マシンをフランス中部の Azure リージョンにデプロイできることを確認する必要があります。ソリューションでは、フランス中部のリージョンの仮想マシンが IP アドレス範囲 10.5.1.0/24 のネットワーク セグメント内にあることを確認する必要があります。
Azure 仮想マシンをフランス中部の Azure リージョンにデプロイできることを確認する必要があります。ソリューションでは、フランス中部のリージョンの仮想マシンが IP アドレス範囲 10.5.1.0/24 のネットワーク セグメント内にあることを確認する必要があります。
正解:
See the Explanation below for step by step instructions.
Explanation:
To deploy Azure virtual machines to the France Central region and ensure they are in a network segment with an IP address range of 10.5.1.0/24, follow these steps:
Step-by-Step Solution
Step 1: Create a Virtual Network in France Central
* Navigate to the Azure Portal.
* Search for "Virtual networks" in the search bar and select it.
* Click on "Create".
* Enter the following details:
* Subscription: Select your subscription.
* Resource Group: Select an existing resource group or create a new one.
* Name: Enter a name for the virtual network (e.g., VNet-FranceCentral).
* Region: Select France Central.
* Click on "Next: IP Addresses".
Step 2: Configure the Address Space and Subnet
* In the IP Addresses tab, enter the address space as 10.5.1.0/24.
* Click on "Add subnet".
* Enter the following details:
* Subnet name: Enter a name for the subnet (e.g., Subnet-1).
* Subnet address range: Enter 10.5.1.0/24.
* Click on "Add".
* Click on "Review + create" and then "Create".
Step 3: Deploy Virtual Machines to the Virtual Network
* Navigate to the Azure Portal.
* Search for "Virtual machines" in the search bar and select it.
* Click on "Create" and then "Azure virtual machine".
* Enter the following details:
* Subscription: Select your subscription.
* Resource Group: Select the same resource group used for the virtual network.
* Virtual machine name: Enter a name for the VM.
* Region: Select France Central.
* Image: Select the desired OS image.
* Size: Select the appropriate VM size.
* Click on "Next: Disks", configure the disks as needed, and then click on "Next: Networking".
* In the Networking tab, select the virtual network (VNet-FranceCentral) and subnet (Subnet-1) created earlier.
* Complete the remaining configuration steps and click on "Review + create" and then "Create".
Explanation:
* Virtual Network: A virtual network in Azure allows you to create a logically isolated network that can host your Azure resources.
* Address Space: The address space 10.5.1.0/24 ensures that the VMs are in a specific network segment.
* Subnet: Subnets allow you to segment the virtual network into smaller, manageable sections.
* Region: Deploying the virtual network and VMs in the France Central region ensures that the resources are physically located in that region.
By following these steps, you can ensure that your Azure virtual machines in the France Central region are deployed within the specified IP address range of 10.5.1.0/24.
Explanation:
To deploy Azure virtual machines to the France Central region and ensure they are in a network segment with an IP address range of 10.5.1.0/24, follow these steps:
Step-by-Step Solution
Step 1: Create a Virtual Network in France Central
* Navigate to the Azure Portal.
* Search for "Virtual networks" in the search bar and select it.
* Click on "Create".
* Enter the following details:
* Subscription: Select your subscription.
* Resource Group: Select an existing resource group or create a new one.
* Name: Enter a name for the virtual network (e.g., VNet-FranceCentral).
* Region: Select France Central.
* Click on "Next: IP Addresses".
Step 2: Configure the Address Space and Subnet
* In the IP Addresses tab, enter the address space as 10.5.1.0/24.
* Click on "Add subnet".
* Enter the following details:
* Subnet name: Enter a name for the subnet (e.g., Subnet-1).
* Subnet address range: Enter 10.5.1.0/24.
* Click on "Add".
* Click on "Review + create" and then "Create".
Step 3: Deploy Virtual Machines to the Virtual Network
* Navigate to the Azure Portal.
* Search for "Virtual machines" in the search bar and select it.
* Click on "Create" and then "Azure virtual machine".
* Enter the following details:
* Subscription: Select your subscription.
* Resource Group: Select the same resource group used for the virtual network.
* Virtual machine name: Enter a name for the VM.
* Region: Select France Central.
* Image: Select the desired OS image.
* Size: Select the appropriate VM size.
* Click on "Next: Disks", configure the disks as needed, and then click on "Next: Networking".
* In the Networking tab, select the virtual network (VNet-FranceCentral) and subnet (Subnet-1) created earlier.
* Complete the remaining configuration steps and click on "Review + create" and then "Create".
Explanation:
* Virtual Network: A virtual network in Azure allows you to create a logically isolated network that can host your Azure resources.
* Address Space: The address space 10.5.1.0/24 ensures that the VMs are in a specific network segment.
* Subnet: Subnets allow you to segment the virtual network into smaller, manageable sections.
* Region: Deploying the virtual network and VMs in the France Central region ensures that the resources are physically located in that region.
By following these steps, you can ensure that your Azure virtual machines in the France Central region are deployed within the specified IP address range of 10.5.1.0/24.
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、述べられた目標を達成する可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Vnet1とVnet2という名前の2つのAzure仮想ネットワークがあります。
ポイントツーサイト(P2S)IKEv2VPNを使用してVnet1に接続するClient1という名前のWindows10デバイスがあります。
Vnet1とVnet2の間に仮想ネットワークピアリングを実装します。 Vnet1はゲートウェイトランジットを許可します。 Vnet2はリモートゲートウェイを使用できます。
Client1がVnet2と通信できないことがわかりました。
Client1がVnet2と通信できることを確認する必要があります。
解決策:Vnet1のゲートウェイでBGPを有効にします。
これは目標を達成していますか?
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Vnet1とVnet2という名前の2つのAzure仮想ネットワークがあります。
ポイントツーサイト(P2S)IKEv2VPNを使用してVnet1に接続するClient1という名前のWindows10デバイスがあります。
Vnet1とVnet2の間に仮想ネットワークピアリングを実装します。 Vnet1はゲートウェイトランジットを許可します。 Vnet2はリモートゲートウェイを使用できます。
Client1がVnet2と通信できないことがわかりました。
Client1がVnet2と通信できることを確認する必要があります。
解決策:Vnet1のゲートウェイでBGPを有効にします。
これは目標を達成していますか?
正解:A
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
接続要件を満たすように P2S VPN を構成する必要があります。
どうすればいいでしょうか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。

どうすればいいでしょうか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。

正解:

Explanation:

注: この質問は、同じシナリオを示す一連の質問の一部です。このシリーズの各質問には、指定された目標を達成できる可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策が含まれる場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答すると、その質問に戻ることはできなくなり、これらの質問はレビュー画面に表示されなくなります。
AFD1 という名前の Azure Front Door Premium プロファイルと WAF1 という名前の Azure Web アプリケーション ファイアウォール (WAF) ポリシーを含む Azure サブスクリプションがあります。AFD1 は WAF1 に関連付けられています。
AFD1 への受信リクエストのレート制限を構成する必要があります。
解決策: WAF1 の管理ルールを構成します。
これは目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできなくなり、これらの質問はレビュー画面に表示されなくなります。
AFD1 という名前の Azure Front Door Premium プロファイルと WAF1 という名前の Azure Web アプリケーション ファイアウォール (WAF) ポリシーを含む Azure サブスクリプションがあります。AFD1 は WAF1 に関連付けられています。
AFD1 への受信リクエストのレート制限を構成する必要があります。
解決策: WAF1 の管理ルールを構成します。
これは目標を達成していますか?
正解:A
解答を投票する