3V0-22.25 試験問題 11
クラウド管理者は、隔離された「PCIコンプライアンス」ネットワークゾーン内のVMセットに対して、アプリケーション監視(Telegrafエージェントを使用)を展開する必要があります。このゾーンにはインターネットへの直接アクセスはなく、厳格なファイアウォールルールが適用されます。
# ネットワーク制約
PCIゾーン -> インターネット: 拒否
PCI ゾーン -> 管理 LAN: 拒否
PCI ゾーン -> クラウド プロキシ (DMZ 内): 許可 (ポート 443)
# 構成
エージェントタイプ: マネージド Telegraf エージェント
展開方法: ブートストラップスクリプト
クラウド プロキシは、この制限されたアーキテクチャでアプリケーション監視をどのように促進しますか? (2 つ選択してください)。
# ネットワーク制約
PCIゾーン -> インターネット: 拒否
PCI ゾーン -> 管理 LAN: 拒否
PCI ゾーン -> クラウド プロキシ (DMZ 内): 許可 (ポート 443)
# 構成
エージェントタイプ: マネージド Telegraf エージェント
展開方法: ブートストラップスクリプト
クラウド プロキシは、この制限されたアーキテクチャでアプリケーション監視をどのように促進しますか? (2 つ選択してください)。
3V0-22.25 試験問題 12
セキュリティチームは、厳重に制限された「DMZ」データセンターに導入される新しいクラウドプロキシのネットワーク設計をレビューしています。彼らは、クラウドプロキシが社内のVCFオペレーションクラスタと通信するために必要なファイアウォールルールに疑問を抱いています。
# 提案されたルールセット
1. ソース: クラウド プロキシ (DMZ) -> 宛先: VCF Ops クラスタ (内部) | ポート: 443 | アクション: 許可
2. ソース: VCF Ops クラスタ (内部) -> 宛先: クラウド プロキシ (DMZ) | ポート: 443 | アクション: 許可
3. ソース: クラウド プロキシ (DMZ) -> 宛先: VCF Ops クラスター (内部) | ポート: 22 | アクション: 拒否 VCF アーキテクトは、このルール セットに関してセキュリティ チームにどのようなフィードバックを提供する必要がありますか?
# 提案されたルールセット
1. ソース: クラウド プロキシ (DMZ) -> 宛先: VCF Ops クラスタ (内部) | ポート: 443 | アクション: 許可
2. ソース: VCF Ops クラスタ (内部) -> 宛先: クラウド プロキシ (DMZ) | ポート: 443 | アクション: 許可
3. ソース: クラウド プロキシ (DMZ) -> 宛先: VCF Ops クラスター (内部) | ポート: 22 | アクション: 拒否 VCF アーキテクトは、このルール セットに関してセキュリティ チームにどのようなフィードバックを提供する必要がありますか?
3V0-22.25 試験問題 13
ソリューションアーキテクトが新しいVCF導入の準備をしています。ネットワークチームは、VCFインストーラアプライアンスが自動導入を実行するためにどのような入力を必要とするかを尋ねています。
# デプロイメントアーティファクト
1. ESXi ISO
2. NSX OVA
3. ???
新しい環境のホスト名、IP、VLAN、および資格情報を定義するには、どの特定の構成ファイルを VCF インストーラ アプライアンスにアップロードする必要がありますか?
# デプロイメントアーティファクト
1. ESXi ISO
2. NSX OVA
3. ???
新しい環境のホスト名、IP、VLAN、および資格情報を定義するには、どの特定の構成ファイルを VCF インストーラ アプライアンスにアップロードする必要がありますか?
3V0-22.25 試験問題 14
特定のアプリケーションログアラートは正常にトリガーされましたが、エラーが頻繁に発生するため、「アラートストーム」(例:1時間に50件のメール)が発生します。管理者は、最初の発生時には通知を受け取り、その後は60分間は通知を抑制したいと考えています。
この抑制はどこで設定されていますか?
この抑制はどこで設定されていますか?
3V0-22.25 試験問題 15
クラウド管理者は、複雑な多層アプリケーション(「Legacy-App-01」)を新しいワークロードドメインに移行する準備をしています。アプリケーションのドキュメントは古くなっており、管理者はどのVMがどのポートで相互に通信しているかを正確に特定し、適切なファイアウォールルールを定義する必要があります。
# 要件
- すべての依存関係をマップします (Web -> アプリ -> DB)。
- 使用されているポート/プロトコルを識別します。
- 推奨されるファイアウォール ルールをエクスポートします。
この「アプリケーションの検出と依存関係のマッピング」を実行するために設計されたツールはどれですか?
# 要件
- すべての依存関係をマップします (Web -> アプリ -> DB)。
- 使用されているポート/プロトコルを識別します。
- 推奨されるファイアウォール ルールをエクスポートします。
この「アプリケーションの検出と依存関係のマッピング」を実行するために設計されたツールはどれですか?
