AZ-700日本語 無料問題集「Microsoft Designing and Implementing Microsoft Azure Networking Solutions (AZ-700日本語版)」
3つのアベイラビリティーゾーンがあるAzureリージョンにVnet1とVnet2という名前の2つのAzure仮想ネットワークがあります。
各仮想ネットワークに12台の仮想マシンをデプロイし、ゾーンごとに4台の仮想マシンをデプロイします。 Vnet1の仮想マシンは、App1という名前のアプリをホストします。 Vnet2の仮想マシンは、App2という名前のアプリをホストします。
Azure Virtual Network NATを使用して、App1とApp2のアウトバウンド接続を実装することを計画しています。
次の要件を満たすために必要なサブネットと仮想ネットワークNATインスタンスの最小数を特定する必要があります。
* 2つのゾーンに障害が発生しても、App1またはApp2の可用性に影響を与えてはなりません。
* 2つのゾーンに障害が発生しても、App1またはApp2のアウトバウンド接続に影響を与えてはなりません。
何を特定する必要がありますか?答えるには、答えの中から適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
各仮想ネットワークに12台の仮想マシンをデプロイし、ゾーンごとに4台の仮想マシンをデプロイします。 Vnet1の仮想マシンは、App1という名前のアプリをホストします。 Vnet2の仮想マシンは、App2という名前のアプリをホストします。
Azure Virtual Network NATを使用して、App1とApp2のアウトバウンド接続を実装することを計画しています。
次の要件を満たすために必要なサブネットと仮想ネットワークNATインスタンスの最小数を特定する必要があります。
* 2つのゾーンに障害が発生しても、App1またはApp2の可用性に影響を与えてはなりません。
* 2つのゾーンに障害が発生しても、App1またはApp2のアウトバウンド接続に影響を与えてはなりません。
何を特定する必要がありますか?答えるには、答えの中から適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
Explanation:
Reference:
https://docs.microsoft.com/en-us/azure/virtual-network/nat-gateway/nat-overview
オンプレミス ネットワークでは、10.1.0.0 ~ 10.1.255.255 の IP アドレス範囲が使用されます。
次の要素を含む新しい Azure 仮想ネットワーク ソリューションを展開する予定です。
* VNet1という名前の仮想ネットワーク
* VNet1 とオンプレミス ネットワーク間のサイト間 (S2S) VPN 接続
* ルートベースの仮想ネットワーク ゲートウェイとして使用される VNet1 の GatewaySubnet VNet1 と GatewaySubnet に割り当てるサブネット マスクを推奨する必要があります。ソリューションは、次の要件を満たす必要があります。
* VNet1 で使用可能な IP アドレスの数を最大化します。
* GatewaySubnetで利用可能なIPアドレスの数を最小限に抑える
VNet1 と GatewaySubnet に割り当てるアドレス空間はどれですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
次の要素を含む新しい Azure 仮想ネットワーク ソリューションを展開する予定です。
* VNet1という名前の仮想ネットワーク
* VNet1 とオンプレミス ネットワーク間のサイト間 (S2S) VPN 接続
* ルートベースの仮想ネットワーク ゲートウェイとして使用される VNet1 の GatewaySubnet VNet1 と GatewaySubnet に割り当てるサブネット マスクを推奨する必要があります。ソリューションは、次の要件を満たす必要があります。
* VNet1 で使用可能な IP アドレスの数を最大化します。
* GatewaySubnetで利用可能なIPアドレスの数を最小限に抑える
VNet1 と GatewaySubnet に割り当てるアドレス空間はどれですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Explanation:
Azure アプリケーション ゲートウェイがあります。
バックエンド プールに転送される受信要求の HTTP ヘッダーから送信元ポートを削除する書き換えルールを作成する必要があります。
それぞれの設定はどのようにすればよいのでしょうか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
バックエンド プールに転送される受信要求の HTTP ヘッダーから送信元ポートを削除する書き換えルールを作成する必要があります。
それぞれの設定はどのようにすればよいのでしょうか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
Explanation:
www.contoso.comのFQDNを使用するWebサイトを公開する予定です。 Webサイトは、次の表に示すAzure AppServiceアプリを使用してホストされます。
Azure Traffic Managerを使用して、AS1とAS2の間のwww.contoso.comのトラフィックのルーティングを管理することを計画しています。
TrafficManagerがトラフィックをwww.contoso.comにルーティングすることを確認する必要があります。
どのDNSレコードを作成する必要がありますか?
Azure Traffic Managerを使用して、AS1とAS2の間のwww.contoso.comのトラフィックのルーティングを管理することを計画しています。
TrafficManagerがトラフィックをwww.contoso.comにルーティングすることを確認する必要があります。
どのDNSレコードを作成する必要がありますか?
正解:C
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
Rule1という名前のルーティングルールを持つAGW1という名前のAzureアプリケーションゲートウェイがあります。ルール1は、http://www.contoso.comのトラフィックをPool1という名前のバックエンドプールに転送します。 Pool1は、VMSS1という名前のAzure仮想マシンスケールセットを対象としています。
VMSS2という名前の別の仮想マシンスケールセットを展開します。
http://www.adatum.comのすべてのトラフィックをVMSS2に転送するようにAGW1を設定する必要があります。
このソリューションでは、http://www.contoso.comへのリクエストが引き続きPool1に送信されるようにする必要があります。
実行する必要がある3つのアクションはどれですか?それぞれの正解は、解決策の一部を示しています。
注:正しい選択はそれぞれ1ポイントの価値があります。
VMSS2という名前の別の仮想マシンスケールセットを展開します。
http://www.adatum.comのすべてのトラフィックをVMSS2に転送するようにAGW1を設定する必要があります。
このソリューションでは、http://www.contoso.comへのリクエストが引き続きPool1に送信されるようにする必要があります。
実行する必要がある3つのアクションはどれですか?それぞれの正解は、解決策の一部を示しています。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:B、C、E
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
オンプレミス ネットワークがあります。
次の表に示すリソースを含む Azure サブスクリプションがあります。
サブスクリプション内のリソースにアクセスするには、ExpressRoute 回線を実装する必要があります。このソリューションでは、オンプレミス ネットワークが ExpressRoute 回線を使用して Azure リソースに接続されていることを確認する必要があります。
各接続にはどのタイプのピアリングを使用する必要がありますか? 回答するには、回答内の適切な選択肢を選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
次の表に示すリソースを含む Azure サブスクリプションがあります。
サブスクリプション内のリソースにアクセスするには、ExpressRoute 回線を実装する必要があります。このソリューションでは、オンプレミス ネットワークが ExpressRoute 回線を使用して Azure リソースに接続されていることを確認する必要があります。
各接続にはどのタイプのピアリングを使用する必要がありますか? 回答するには、回答内の適切な選択肢を選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
Explanation:
複数の仮想マシン スケール セットと複数の Azure ロード バランサーを含む Azure サブスクリプションがあります。ロード バランサーは、スケール セット間でトラフィックを分散します。
ロード バランサー間でトラフィックを負荷分散するために、Azure Front Door をデプロイする予定です。
どの Front Door SKU を構成するか、またトラフィックをロード バランサーにルーティングするために何を使用するかを特定する必要があります。ソリューションはコストを最小限に抑える必要があります。
何を特定する必要がありますか? 回答するには、回答領域で適切なオプションを選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
ロード バランサー間でトラフィックを負荷分散するために、Azure Front Door をデプロイする予定です。
どの Front Door SKU を構成するか、またトラフィックをロード バランサーにルーティングするために何を使用するかを特定する必要があります。ソリューションはコストを最小限に抑える必要があります。
何を特定する必要がありますか? 回答するには、回答領域で適切なオプションを選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Explanation:
次の表に示す仮想ネットワークにリンクされているcontoso.comという名前のAzureプライベートDNSゾーンがあります。
リンクで自動登録が有効になっています。
次の表に示す仮想マシンを作成します。
次のエントリをcontoso.comゾーンに手動で追加します。
名前:VM1
IPアドレス:10.1.10.9
次の各ステートメントについて、[はい]を選択します。ステートメントはtrueです。それ以外の場合は、[いいえ]を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
リンクで自動登録が有効になっています。
次の表に示す仮想マシンを作成します。
次のエントリをcontoso.comゾーンに手動で追加します。
名前:VM1
IPアドレス:10.1.10.9
次の各ステートメントについて、[はい]を選択します。ステートメントはtrueです。それ以外の場合は、[いいえ]を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
Explanation:
Box 1: No
The manual DNS record will overwrite the auto-registered DNS record so VM1 will resolve to 10.1.10.9.
Box 2: No
The DNS record for VM1 is now a manually created record rather than an auto-registered record. Only auto- registered DNS records are deleted when a VM is deleted.
Box 3: No
This answer depends on how the IP address is changed. To change the IP address of a VM manually, you would need to select 'Static' as the IP address assignment. In this case, the DNS record will not be updated because only DHCP assigned IP addresses are auto-registered.
Reference:
https://docs.microsoft.com/en-us/azure/dns/dns-faq-private
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、述べられた目標を達成する可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Vnet1とVnet2という名前の2つのAzure仮想ネットワークがあります。
ポイントツーサイト(P2S)IKEv2VPNを使用してVnet1に接続するClient1という名前のWindows10デバイスがあります。
Vnet1とVnet2の間に仮想ネットワークピアリングを実装します。 Vnet1はゲートウェイトランジットを許可します。 Vnet2はリモートゲートウェイを使用できます。
Client1がVnet2と通信できないことがわかりました。
Client1がVnet2と通信できることを確認する必要があります。
解決策:Vnet1のゲートウェイをリセットします。
これは目標を達成していますか?
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Vnet1とVnet2という名前の2つのAzure仮想ネットワークがあります。
ポイントツーサイト(P2S)IKEv2VPNを使用してVnet1に接続するClient1という名前のWindows10デバイスがあります。
Vnet1とVnet2の間に仮想ネットワークピアリングを実装します。 Vnet1はゲートウェイトランジットを許可します。 Vnet2はリモートゲートウェイを使用できます。
Client1がVnet2と通信できないことがわかりました。
Client1がVnet2と通信できることを確認する必要があります。
解決策:Vnet1のゲートウェイをリセットします。
これは目標を達成していますか?
正解:A
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
サードパーティの Software Defined Wide Area Network (SD-WAN) ソリューションを使用して接続された 10 個のオンプレミス ネットワークがあります。5 つの仮想ネットワークを含む Azure サブスクリプションがあります。
単一の仮想 WAN ハブを備えた Azure Virtual WAN を使用して、Azure 仮想ネットワークとオンプレミス ネットワークを接続することを計画しています。
Azure Virtual WAN がサード パーティの SD-WAN ソリューションのノードとして機能できることを確認する必要があります。
ソリューションには何を含めるべきでしょうか?
単一の仮想 WAN ハブを備えた Azure Virtual WAN を使用して、Azure 仮想ネットワークとオンプレミス ネットワークを接続することを計画しています。
Azure Virtual WAN がサード パーティの SD-WAN ソリューションのノードとして機能できることを確認する必要があります。
ソリューションには何を含めるべきでしょうか?
正解:A
解答を投票する
あなたの会社はニューヨークにオフィスを持っています。
この会社は、次の表に示す仮想ネットワークを含む Azure サブスクリプションを持っています。
Name
Location
Vnet1
East LS
Vnet2
North Europe
Vnet3
West US
Vnet4
West Europe
ExpressRoute を使用して仮想ネットワークをオフィスに接続する必要があります。ソリューションは次の要件を満たす必要があります。
* 接続には最大 1 Gbps の帯域幅が必要です。
* オフィスはすべての仮想ネットワークにアクセスできる必要があります。
* コストは最小限に抑える必要があります。
プロビジョニングする ExpressRoute 回線の数と、どの ExpressRoute 5KU を有効にする必要がありますか?
この会社は、次の表に示す仮想ネットワークを含む Azure サブスクリプションを持っています。
Name
Location
Vnet1
East LS
Vnet2
North Europe
Vnet3
West US
Vnet4
West Europe
ExpressRoute を使用して仮想ネットワークをオフィスに接続する必要があります。ソリューションは次の要件を満たす必要があります。
* 接続には最大 1 Gbps の帯域幅が必要です。
* オフィスはすべての仮想ネットワークにアクセスできる必要があります。
* コストは最小限に抑える必要があります。
プロビジョニングする ExpressRoute 回線の数と、どの ExpressRoute 5KU を有効にする必要がありますか?
正解:A
解答を投票する
オンプレミス ネットワークには、次の表に示すサブネットが含まれています。
ネットワークには、パブリック IP アドレス 131.107.100.200 を使用する FW1 という名前のファイアウォールが含まれています。
次の表に示すリソースを含む Azure サブスクリプションがあります。
GW1 を FW1 に接続する VPN1 という名前のサイト間 (S2S) VPN を構成する予定です。
VPN1 をサポートするには LNG1 を構成する必要があります。ソリューションは次の要件を満たす必要があります。
* Subnet1 および Subnet2 のリソースが VNe1l のリソースと通信できることを確認します。
* 管理労力を最小限に抑えます。
LNG1 をどのように構成すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。注: 正しく選択するたびに 1 ポイントの価値があります。
ネットワークには、パブリック IP アドレス 131.107.100.200 を使用する FW1 という名前のファイアウォールが含まれています。
次の表に示すリソースを含む Azure サブスクリプションがあります。
GW1 を FW1 に接続する VPN1 という名前のサイト間 (S2S) VPN を構成する予定です。
VPN1 をサポートするには LNG1 を構成する必要があります。ソリューションは次の要件を満たす必要があります。
* Subnet1 および Subnet2 のリソースが VNe1l のリソースと通信できることを確認します。
* 管理労力を最小限に抑えます。
LNG1 をどのように構成すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
Explanation:
VM1とVM4が正常にpingできる仮想マシンはどれですか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
Explanation:
Box 1: VM2, VM3 and VM4.
VM1 is in VNet1/Subnet1. VNet1 is peered with VNet2 and VNet3.
There are no NSGs blocking outbound ICMP from VNet1. There are no NSGs blocking inbound ICMP to VNet1/Subnet2, VNet2 or VNet3. Therefore, VM1 can ping VM2 in VNet1/Subnet2, VM3 in VNet2 and VM4 in VNet3.
Box 2:
VM4 is in VNet3. VNet3 is peered with VNet1 and VNet2. There are no NSGs blocking outbound ICMP from VNet3. There are no NSGs blocking inbound ICMP to VNet1/Subnet1, VNet1/Subnet2 or VNet2 from VNet3 (NSG10 blocks inbound ICMP from VNet4 but not from VNet3). Therefore, VM4 can ping VM1 in VNet1/Subnet1, VM2 in VNet1/Subnet2 and VM3 in VNet2.
次の表に示すリソースを含む Azure サブスクリプションがあります。
NSG1 は VM1 の NIC に関連付けられており、次の表に示すルールが含まれています。
次のアクティビティについて、5 分間の NSG フロー ログを収集します。
* VM1からVM2への2つのRDPセッション。それぞれ異なるTCPポートから開始されます。
* VM2 から VM1 への 3 つの SSH セッション (それぞれ異なる TCP ポートから開始) Azure Network Watcher の Traffic Analytics を使用してログを分析します。 Traffic Analytics は集約されたフロー エントリをいくつ識別しますか?
NSG1 は VM1 の NIC に関連付けられており、次の表に示すルールが含まれています。
次のアクティビティについて、5 分間の NSG フロー ログを収集します。
* VM1からVM2への2つのRDPセッション。それぞれ異なるTCPポートから開始されます。
* VM2 から VM1 への 3 つの SSH セッション (それぞれ異なる TCP ポートから開始) Azure Network Watcher の Traffic Analytics を使用してログを分析します。 Traffic Analytics は集約されたフロー エントリをいくつ識別しますか?
正解:D
解答を投票する