AZ-720 試験問題 21
会社は、RG1 という名前の Azure リソース グループを作成します。RG1 には Azure SQL Database 論理サーバーがあります
次のリソースをホストする sqlsvr1 という名前:
管理者は、User1 という名前のユーザーに RG1 の Reader RBAC ロールを付与します。管理者は User2 を許可します
sqlsvr1 の共同作成者の役割。
User1 は、IP アドレス 155.127.95.212 から SQLDB1 に接続できると報告しています。User1 は接続できません
SQLDB2。User2 は、IP アドレス 121.19.27.18 から SQLDB1 と SQLDB2 の両方に接続できます。どちらのユーザーもできる
VM1 から SQLDB1 と SQLDB2 に正常に接続しました。
あなたは、管理者による問題のトラブルシューティングを支援しています。次の PowerShell コマンドを実行します。
Get-AzSqlServerFirewallRule -ResourceGroupName 'RG1' -ServerName 'sqlsvr1'
次の出力が表示されます。
報告された問題の原因を特定し、User1 の問題を解決する必要があります。ソリューションは次の条件を満たす必要があります。
最小特権の原則。
あなたは何をするべきか?
次のリソースをホストする sqlsvr1 という名前:
管理者は、User1 という名前のユーザーに RG1 の Reader RBAC ロールを付与します。管理者は User2 を許可します
sqlsvr1 の共同作成者の役割。
User1 は、IP アドレス 155.127.95.212 から SQLDB1 に接続できると報告しています。User1 は接続できません
SQLDB2。User2 は、IP アドレス 121.19.27.18 から SQLDB1 と SQLDB2 の両方に接続できます。どちらのユーザーもできる
VM1 から SQLDB1 と SQLDB2 に正常に接続しました。
あなたは、管理者による問題のトラブルシューティングを支援しています。次の PowerShell コマンドを実行します。
Get-AzSqlServerFirewallRule -ResourceGroupName 'RG1' -ServerName 'sqlsvr1'
次の出力が表示されます。
報告された問題の原因を特定し、User1 の問題を解決する必要があります。ソリューションは次の条件を満たす必要があります。
最小特権の原則。
あなたは何をするべきか?
AZ-720 試験問題 22
ある会社には Azure Active Directory (Azure AD) テナントがあります。RG1 という名前の Azure リソース グループの所有者ロールベースのアクセス制御 (RBAC) ロールが割り当てられています。
管理者は、User1 という名前のユーザーに RG1 の共同作成者 RBAC ロールを付与します。User1 は、RG1 で Cosmos DB アカウントを作成しようとすると、承認エラーを受け取ります。
管理者は、RG1 で Cosmos DB アカウントを作成できることを確認します。
問題のトラブルシューティングを行う必要があります。
あなたは何をするべきか?
管理者は、User1 という名前のユーザーに RG1 の共同作成者 RBAC ロールを付与します。User1 は、RG1 で Cosmos DB アカウントを作成しようとすると、承認エラーを受け取ります。
管理者は、RG1 で Cosmos DB アカウントを作成できることを確認します。
問題のトラブルシューティングを行う必要があります。
あなたは何をするべきか?
AZ-720 試験問題 23
ある会社が Azure Cosmos DB ソリューションを開発しています。
ソリューションには次のコンポーネントが含まれます。
* RG1 という名前のリソース グループ内の VNet1 という名前の仮想ネットワーク。
* VNet1 内の Subnet1 という名前のサブネット。
※プライベートリンクサービスです。
会社は、Subnet1 から Private Link サービスの送信元 IP アドレスを構成できません。
Subnet1 の問題を解決する必要があります。
PowerShell コマンドをどのように完了する必要がありますか?
ソリューションには次のコンポーネントが含まれます。
* RG1 という名前のリソース グループ内の VNet1 という名前の仮想ネットワーク。
* VNet1 内の Subnet1 という名前のサブネット。
※プライベートリンクサービスです。
会社は、Subnet1 から Private Link サービスの送信元 IP アドレスを構成できません。
Subnet1 の問題を解決する必要があります。
PowerShell コマンドをどのように完了する必要がありますか?
AZ-720 試験問題 24
会社には、ピアリングを使用するように構成された 2 つの仮想ネットワーク (VNet) があります。いくつかの Azure 仮想
マシンは各ネットワークに接続されています。オンプレミス ネットワークは、次を使用して VNet の 1 つに接続されます。
Azure VPN ゲートウェイ。
管理者は、VNet を介したアプリケーション間の通信が失敗していると報告しました。
問題のトラブルシューティングを行う必要があります。
目標を達成するために使用できる 2 つの機能はどれですか?
マシンは各ネットワークに接続されています。オンプレミス ネットワークは、次を使用して VNet の 1 つに接続されます。
Azure VPN ゲートウェイ。
管理者は、VNet を介したアプリケーション間の通信が失敗していると報告しました。
問題のトラブルシューティングを行う必要があります。
目標を達成するために使用できる 2 つの機能はどれですか?
AZ-720 試験問題 25
ある会社には Azure 仮想ネットワーク (VNet) があります。管理者は、AzureSastionSubnet という名前のサブネットを VNet に作成します。管理者は Azure BastionSubnet に Azure Bastion をデプロイします。
管理者は、nsg-Bastion という名前のデフォルトのネットワーク セキュリティ グループを作成します。管理者が nsg-Bastion を AzureBastionSubnet に割り当てようとすると、次のエラー メッセージが表示されます。
ネットワーク セキュリティ グループ nsg-Bastion には、Azure Bastion サブネット AzureBastionSubnet に必要なルールがありません。受信セキュリティ ルールに関する問題を解決する必要があります。
どのポートまたはポートのセットを設定する必要がありますか?
管理者は、nsg-Bastion という名前のデフォルトのネットワーク セキュリティ グループを作成します。管理者が nsg-Bastion を AzureBastionSubnet に割り当てようとすると、次のエラー メッセージが表示されます。
ネットワーク セキュリティ グループ nsg-Bastion には、Azure Bastion サブネット AzureBastionSubnet に必要なルールがありません。受信セキュリティ ルールに関する問題を解決する必要があります。
どのポートまたはポートのセットを設定する必要がありますか?
