AZ-720 試験問題 36
会社は、RG1 という名前の Azure リソース グループを作成します。RG1 には、次のリソースをホストする sqlsvr1 という名前の Azure SQL Database 論理サーバーがあります。
管理者は、User1 という名前のユーザーに RG1 の Reader RBAC ロールを付与します。管理者は User2 に sqlsvr1 の共同作成者ロールを付与します。
User1 は、IP アドレス 155.127.95.212 から SQLDB1 に接続できると報告しています。User1 は SQLDB2 に接続できません。User2 は、IP アドレス 121.19.27.18 から SQLDB1 と SQLDB2 の両方に接続できます。どちらのユーザーも VM1 から SQLDB1 と SQLDB2 に正常に接続できます。
あなたは、管理者による問題のトラブルシューティングを支援しています。次の PowerShell コマンドを実行します。
Get-AzSqlServerFirewallRule -ResourceGroupName 'RG1' -ServerName 'sqlsvr1' 次の出力が表示されます。
報告された問題の原因を特定し、User1 の問題を解決する必要があります。ソリューションは最小特権の原則を満たす必要があります。
あなたは何をするべきか?
管理者は、User1 という名前のユーザーに RG1 の Reader RBAC ロールを付与します。管理者は User2 に sqlsvr1 の共同作成者ロールを付与します。
User1 は、IP アドレス 155.127.95.212 から SQLDB1 に接続できると報告しています。User1 は SQLDB2 に接続できません。User2 は、IP アドレス 121.19.27.18 から SQLDB1 と SQLDB2 の両方に接続できます。どちらのユーザーも VM1 から SQLDB1 と SQLDB2 に正常に接続できます。
あなたは、管理者による問題のトラブルシューティングを支援しています。次の PowerShell コマンドを実行します。
Get-AzSqlServerFirewallRule -ResourceGroupName 'RG1' -ServerName 'sqlsvr1' 次の出力が表示されます。
報告された問題の原因を特定し、User1 の問題を解決する必要があります。ソリューションは最小特権の原則を満たす必要があります。
あなたは何をするべきか?
AZ-720 試験問題 37
ある企業は、Azure Load Balancer の背後にある 4 台の Standard_D2_v3 仮想マシン (VM) に新しいファイル共有アプリケーションをデプロイします。同社は Azure Firewall を導入しています。
ユーザーから、使用量のピーク時にアプリケーションが遅くなるという報告がありました。エンジニアの報告によると、各 VM のピーク使用量は約 1 Gbps です。
少なくとも 10 Gbps をサポートするソリューションを実装する必要があります。
スループットを向上させるには何をすべきでしょうか?
ユーザーから、使用量のピーク時にアプリケーションが遅くなるという報告がありました。エンジニアの報告によると、各 VM のピーク使用量は約 1 Gbps です。
少なくとも 10 Gbps をサポートするソリューションを実装する必要があります。
スループットを向上させるには何をすべきでしょうか?
AZ-720 試験問題 38
会社には Azure Active Directory (Azure AD) にユーザーがいます。同社は、ユーザーが Azure AD 多要素認証 (MFA) を使用できるようにします。
User1 という名前のユーザーは、MFA の追加のセキュリティ検証設定をセットアップしているときに次のエラーが表示されたと報告しています。
ごめん!あなたのリクエストを処理できません。セッションが無効か期限切れです。セッションが無効か期限切れのため、リクエストの処理中にエラーが発生しました。もう一度試してください。
ユーザーが MFA セットアップを完了できるよう支援する必要があります。
あなたは何をするべきか?
User1 という名前のユーザーは、MFA の追加のセキュリティ検証設定をセットアップしているときに次のエラーが表示されたと報告しています。
ごめん!あなたのリクエストを処理できません。セッションが無効か期限切れです。セッションが無効か期限切れのため、リクエストの処理中にエラーが発生しました。もう一度試してください。
ユーザーが MFA セットアップを完了できるよう支援する必要があります。
あなたは何をするべきか?
AZ-720 試験問題 39
企業は、Azure VPN Gateway を使用してオンプレミス ネットワークに接続します。オンプレミス環境
には、ボーダー ゲートウェイ プロトコル (BGP) を使用してゲートウェイに個別にトンネリングする 3 つの VPN デバイスが含まれています。
新しいサブネットはオンプレミス ネットワークから到達できないようにする必要があります。
解決策を実装する必要があります。
解決策: サブネット委任を構成します。
解決策は目標を達成できますか?
には、ボーダー ゲートウェイ プロトコル (BGP) を使用してゲートウェイに個別にトンネリングする 3 つの VPN デバイスが含まれています。
新しいサブネットはオンプレミス ネットワークから到達できないようにする必要があります。
解決策を実装する必要があります。
解決策: サブネット委任を構成します。
解決策は目標を達成できますか?
AZ-720 試験問題 40
企業は Azure Firewall を実装し、Azure Firewall ポリシーをデプロイします。
このポリシーには、会社のインフラストラクチャに関する複数のアプリケーションおよびネットワーク ルールが含まれています。導入後は、オンプレミスのコンピューターからアプリケーションにアクセスできなくなります。
次の設定で診断ログを有効にする必要があります。
Azureファイアウォールアプリケーションルール
Azureファイアウォールネットワークルール
AzureファイアウォールDnsプロキシ
PowerShell コマンドレットはどのように完了すればよいですか?
このポリシーには、会社のインフラストラクチャに関する複数のアプリケーションおよびネットワーク ルールが含まれています。導入後は、オンプレミスのコンピューターからアプリケーションにアクセスできなくなります。
次の設定で診断ログを有効にする必要があります。
Azureファイアウォールアプリケーションルール
Azureファイアウォールネットワークルール
AzureファイアウォールDnsプロキシ
PowerShell コマンドレットはどのように完了すればよいですか?
