注: この質問は、同じシナリオを示す一連の質問の一部です。このシリーズの各質問には、指定された目標を達成できる可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策が含まれる場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答すると、その質問に戻ることはできません。そのため、これらの質問はレビュー画面には表示されません。
Azure Web アプリケーション ファイアウォール (WAF) が有効になっている Azure アプリケーション ゲートウェイがあります。
トラフィックをアプリケーション ゲートウェイの URL に送信するようにアプリケーション ゲートウェイを構成します。
URL にアクセスしようとすると、HTTP 403 エラーが発生します。診断ログを表示すると、次のエラーが見つかります。

URL がアプリケーション ゲートウェイ経由でアクセスできることを確認する必要があります。
解決策: ルール ID が 920300 の WAF ルールを無効にします。
これは目標を達成していますか?

どの NSG で ASG1 を使用できますか?また、ASG1 をどの仮想マシン ネットワーク インターフェイスに関連付けることができますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

Vnet1 という名前の Azure 仮想ネットワークがあります。
Vnet1 の仮想マシンが米国東部の Azure リージョンの Azure SQL リソースにのみアクセスできるようにする必要があります。仮想マシンが Azure Storage リソースにアクセスできないようにする必要があります。
どの 2 つの送信ネットワーク セキュリティ グループ (NSG) ルールを作成する必要がありますか? それぞれの正解は、解決策の一部を示しています。
注: 正しく選択するたびに 1 ポイントの価値があります。

Vnet1 と Vnet2 という名前の 2 つの仮想ネットワークを含む Azure サブスクリプションがあります。
fabrikam.com という名前のパブリック DNS ゾーンを登録します。ゾーンは、パブリック DNS ゾーンの展示に示されているように構成されています。

fabrikam.com という名前のプライベート DNS ゾーンがあります。ゾーンは、「プライベート DNS ゾーン」の図に示されているように構成されています。

「仮想ネットワーク リンク」の図に示されているように、仮想ネットワーク リンクが構成されています。

次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。

次のホストへのアクセスを提供する AppGW1 という名前の Azure アプリケーション ゲートウェイがあります。
* www.adatum.com
* www.contoso.com
* www.fabrikam.com
AppGW1 には、次の表に示すリスナーがあります。

次の表に示すように、AppGW1 の Azure Web アプリケーション ファイアウォール (WAF) ポリシーを作成します。

次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。