AZ-700 試験問題 36
次の表に示すリソースを含む Azure サブスクリプションがあります。
サブシェルには、App1 というアプリをホストする 3 台の仮想マシンが含まれています。App1 には SFTP プロトコルを使用してアクセスします。
NSG1 から、ASG1 への受信 SFTP 接続を許可する Rule2 という名前の受信セキュリティ ルールを構成します。
受信SFTP接続がASG1を使用して管理されていることを確認する必要があります。ソリューションは管理作業を最小限に抑える必要があります。
何をすべきでしょうか?
サブシェルには、App1 というアプリをホストする 3 台の仮想マシンが含まれています。App1 には SFTP プロトコルを使用してアクセスします。
NSG1 から、ASG1 への受信 SFTP 接続を許可する Rule2 という名前の受信セキュリティ ルールを構成します。
受信SFTP接続がASG1を使用して管理されていることを確認する必要があります。ソリューションは管理作業を最小限に抑える必要があります。
何をすべきでしょうか?
AZ-700 試験問題 37
3 つの可用性ゾーンがある Azure リージョンに、Vnet1 と Vnet2 という名前の 2 つの Azure 仮想ネットワークがあります。
各仮想ネットワークに12台の仮想マシンをデプロイし、ゾーンごとに4台の仮想マシンをデプロイします。Vnet1の仮想マシンはApp1というアプリをホストし、Vnet2の仮想マシンはApp2というアプリをホストします。
App1 と App2 の送信接続を実装するために、Azure Virtual Network NAT を使用する予定です。
次の要件を満たすために必要なサブネットと仮想ネットワーク NAT インスタンスの最小数を特定する必要があります。
* 2 つのゾーンの障害は、App1 または App2 の可用性に影響を与えてはなりません。
* 2 つのゾーンの障害は、App1 または App2 の送信接続に影響を与えてはなりません。
何を特定する必要がありますか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
各仮想ネットワークに12台の仮想マシンをデプロイし、ゾーンごとに4台の仮想マシンをデプロイします。Vnet1の仮想マシンはApp1というアプリをホストし、Vnet2の仮想マシンはApp2というアプリをホストします。
App1 と App2 の送信接続を実装するために、Azure Virtual Network NAT を使用する予定です。
次の要件を満たすために必要なサブネットと仮想ネットワーク NAT インスタンスの最小数を特定する必要があります。
* 2 つのゾーンの障害は、App1 または App2 の可用性に影響を与えてはなりません。
* 2 つのゾーンの障害は、App1 または App2 の送信接続に影響を与えてはなりません。
何を特定する必要がありますか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
AZ-700 試験問題 38
オンプレミス ネットワークに接続する Vnet1 という名前の Azure 仮想ネットワークがあります。
BLOB ストレージを含む storageaccount1 という名前の Azure ストレージ アカウントがあります。
BLOB ストレージのプライベートエンドポイントを構成する必要があります。ソリューションは以下の要件を満たしている必要があります。
すべてのオンプレミス ユーザーがプライベート エンドポイントを介して storageaccount1 にアクセスできることを確認します。
storageaccount1 へのアクセスが中断されないようにします。
どの 4 つのアクションを順番に実行する必要がありますか? 回答するには、適切なアクションをアクション リストから回答領域に移動し、正しい順序に並べます。
BLOB ストレージを含む storageaccount1 という名前の Azure ストレージ アカウントがあります。
BLOB ストレージのプライベートエンドポイントを構成する必要があります。ソリューションは以下の要件を満たしている必要があります。
すべてのオンプレミス ユーザーがプライベート エンドポイントを介して storageaccount1 にアクセスできることを確認します。
storageaccount1 へのアクセスが中断されないようにします。
どの 4 つのアクションを順番に実行する必要がありますか? 回答するには、適切なアクションをアクション リストから回答領域に移動し、正しい順序に並べます。
AZ-700 試験問題 39
次の表に示すルート テーブルとルートを含む Azure サブスクリプションがあります。
サブスクリプションには、次の表に示すサブネットが含まれています。
サブスクリプションには、次の表に示す仮想マシンが含まれています。
各ローカル ネットワーク ゲートウェイへのサイト間 VPN 接続があります。
以下の各文について、該当する場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
サブスクリプションには、次の表に示すサブネットが含まれています。
サブスクリプションには、次の表に示す仮想マシンが含まれています。
各ローカル ネットワーク ゲートウェイへのサイト間 VPN 接続があります。
以下の各文について、該当する場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
AZ-700 試験問題 40
注: この質問は、同じシナリオを提示する一連の質問の一部です。一連の質問にはそれぞれ、定められた目標を満たす可能性のある独自の解答が含まれています。質問セットによっては、複数の正解が存在する場合もあれば、正解がない場合もあります。
このセクションの質問に回答した後は、その質問に戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
Azure Web アプリケーション ファイアウォール (WAF) が有効になっている Azure アプリケーション ゲートウェイがあります。
アプリケーション ゲートウェイの URL にトラフィックを送信するようにアプリケーション ゲートウェイを構成します。
URLにアクセスしようとすると、HTTP 403エラーが発生します。診断ログを確認すると、次のエラーが見つかります。
URL がアプリケーション ゲートウェイ経由でアクセス可能であることを確認する必要があります。
解決策: 137.135.10.24 を含む WAF ポリシー除外要求ヘッダーを作成します。
これはヤギに会いますか?
このセクションの質問に回答した後は、その質問に戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
Azure Web アプリケーション ファイアウォール (WAF) が有効になっている Azure アプリケーション ゲートウェイがあります。
アプリケーション ゲートウェイの URL にトラフィックを送信するようにアプリケーション ゲートウェイを構成します。
URLにアクセスしようとすると、HTTP 403エラーが発生します。診断ログを確認すると、次のエラーが見つかります。
URL がアプリケーション ゲートウェイ経由でアクセス可能であることを確認する必要があります。
解決策: 137.135.10.24 を含む WAF ポリシー除外要求ヘッダーを作成します。
これはヤギに会いますか?