AZ-700 試験問題 76
次の表に示す仮想ネットワークにリンクされた contoso.com という名前の Azure プライベート DNS ゾーンがあります。
リンクでは自動登録が有効になっています。
次の表に示す仮想マシンを作成します。
次のエントリを contoso.com ゾーンに手動で追加します。
* 名前: VM1
* IPアドレス: 10.1.10.9
以下の各文について、該当する場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
リンクでは自動登録が有効になっています。
次の表に示す仮想マシンを作成します。
次のエントリを contoso.com ゾーンに手動で追加します。
* 名前: VM1
* IPアドレス: 10.1.10.9
以下の各文について、該当する場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
AZ-700 試験問題 77
注: この質問は、同じシナリオを提示する一連の質問の一部です。一連の質問にはそれぞれ、定められた目標を満たす可能性のある独自の解答が含まれています。質問セットによっては、複数の正解が存在する場合もあれば、正解がない場合もあります。
このセクションの質問に回答した後は、その質問に戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
Azure Web アプリケーション ファイアウォール (WAF) が有効になっている Azure アプリケーション ゲートウェイがあります。
アプリケーション ゲートウェイの URL にトラフィックを送信するようにアプリケーション ゲートウェイを構成します。
URLにアクセスしようとすると、HTTP 403エラーが発生します。診断ログを確認すると、次のエラーが見つかります。
URL がアプリケーション ゲートウェイ経由でアクセス可能であることを確認する必要があります。
解決策: ルール ID が 920300 の WAF ルールを無効にします。
これは目標を満たしていますか?
このセクションの質問に回答した後は、その質問に戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
Azure Web アプリケーション ファイアウォール (WAF) が有効になっている Azure アプリケーション ゲートウェイがあります。
アプリケーション ゲートウェイの URL にトラフィックを送信するようにアプリケーション ゲートウェイを構成します。
URLにアクセスしようとすると、HTTP 403エラーが発生します。診断ログを確認すると、次のエラーが見つかります。
URL がアプリケーション ゲートウェイ経由でアクセス可能であることを確認する必要があります。
解決策: ルール ID が 920300 の WAF ルールを無効にします。
これは目標を満たしていますか?
AZ-700 試験問題 78
VNet1、VNet2、VNet3、VNet4 という名前の 4 つの仮想ネットワークを含む Azure サブスクリプションがあります。
仮想ネットワーク ピアリングを使用して、ハブ アンド スポーク トポロジを展開する予定です。
VNet1をハブネットワークとして構成する必要があります。ソリューションは以下の要件を満たす必要があります。
- スポーク間の推移的ルーティングをサポートします。
- ネットワーク スループットを最大化します。
ソリューションには何を含めるべきですか?
仮想ネットワーク ピアリングを使用して、ハブ アンド スポーク トポロジを展開する予定です。
VNet1をハブネットワークとして構成する必要があります。ソリューションは以下の要件を満たす必要があります。
- スポーク間の推移的ルーティングをサポートします。
- ネットワーク スループットを最大化します。
ソリューションには何を含めるべきですか?
AZ-700 試験問題 79
ドラッグアンドドロップの質問
Vnet1 という名前の仮想ネットワークと、SQL1 という名前の Azure SQL データベースを含む Azure サブスクリプションがあります。SQL1 には、Vnet1 上にプライベート エンドポイントがあります。
Fabrikam, Inc. というパートナー企業があります。Fabrikam には、Vnet2 という仮想ネットワークと VM1 という仮想マシンを含む Azure サブスクリプションがあります。VM1 は Vnet2 に接続されています。
Azure Private Link サービスを使用して、VM1 に SQL1 へのアクセスを提供する必要があります。
各仮想ネットワークに何を実装すべきでしょうか?適切なリソースを適切な仮想ネットワークにドラッグしてください。各リソースは、1回使用することも、複数回使用することも、まったく使用しないこともできます。
コンテンツを表示するには、ペイン間の分割バーをドラッグするか、スクロールする必要がある場合があります。
注意: 正しい選択ごとに 1 ポイントが加算されます。
Vnet1 という名前の仮想ネットワークと、SQL1 という名前の Azure SQL データベースを含む Azure サブスクリプションがあります。SQL1 には、Vnet1 上にプライベート エンドポイントがあります。
Fabrikam, Inc. というパートナー企業があります。Fabrikam には、Vnet2 という仮想ネットワークと VM1 という仮想マシンを含む Azure サブスクリプションがあります。VM1 は Vnet2 に接続されています。
Azure Private Link サービスを使用して、VM1 に SQL1 へのアクセスを提供する必要があります。
各仮想ネットワークに何を実装すべきでしょうか?適切なリソースを適切な仮想ネットワークにドラッグしてください。各リソースは、1回使用することも、複数回使用することも、まったく使用しないこともできます。
コンテンツを表示するには、ペイン間の分割バーをドラッグするか、スクロールする必要がある場合があります。
注意: 正しい選択ごとに 1 ポイントが加算されます。
AZ-700 試験問題 80
VNet1 という名前の仮想ネットワークを含む Azure サブスクリプションがあります。VNet1 には次のサブネットが含まれています。
- Azureファイアウォールサブネット
- ゲートウェイサブネット
- サブネット1
- サブネット2
- サブネット3
Subnet2 には、Microsoft.Web/serverfarms サービスへの委任があります。
サブスクリプションには、次の表に示すリソースが含まれています。
Azure Web アプリケーション ファイアウォール (WAF) と統合される AG1 という名前の Azure アプリケーション ゲートウェイを実装する必要があります。AG1 は VMSS1 を公開するために使用されます。
AG1 をどのサブネットに接続する必要がありますか?
- Azureファイアウォールサブネット
- ゲートウェイサブネット
- サブネット1
- サブネット2
- サブネット3
Subnet2 には、Microsoft.Web/serverfarms サービスへの委任があります。
サブスクリプションには、次の表に示すリソースが含まれています。
Azure Web アプリケーション ファイアウォール (WAF) と統合される AG1 という名前の Azure アプリケーション ゲートウェイを実装する必要があります。AG1 は VMSS1 を公開するために使用されます。
AG1 をどのサブネットに接続する必要がありますか?