Microsoft Designing and Implementing Microsoft Azure Networking Solutions (AZ-700日本語版) - AZ-700日本語 FREE EXAM DUMPS QUESTIONS & ANSWERS
次の表に示すリソースを含む Azure サブスクリプションがあります。

NVA1 と Hub1 の間に BGP ピアリングを確立します。
BGPピアリングを使用して、Hub1経由でVNet1とVNet3間のトランジット接続を実装する必要があります。ソリューションはコストを最小限に抑える必要があります。
どうすればいいでしょうか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。


NVA1 と Hub1 の間に BGP ピアリングを確立します。
BGPピアリングを使用して、Hub1経由でVNet1とVNet3間のトランジット接続を実装する必要があります。ソリューションはコストを最小限に抑える必要があります。
どうすればいいでしょうか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。

Correct Answer:

Explanation:

タスク10
すべてのイベントとメトリックをログに記録するようにVNET1を構成する必要があります。ソリューションでは、KQLを使用してAzureポータルから直接イベントとメトリックをクエリできるようにする必要があります。
すべてのイベントとメトリックをログに記録するようにVNET1を構成する必要があります。ソリューションでは、KQLを使用してAzureポータルから直接イベントとメトリックをクエリできるようにする必要があります。
Correct Answer:
See the Explanation below for step by step instructions.
Explanation:
Here are the steps and explanations for configuring VNET1 to log all events and metrics and query them by using KQL:
* To enable logging for VNET1, you need to create a diagnostic setting that collects the platform metrics and logs from the virtual network and routes them to one or more destinations. You can choose to send the data to a Log Analytics workspace, a storage account, an event hub, or a partner solution 1 .
* To create a diagnostic setting, you need to go to the Azure portal and select your virtual network. Then select Diagnostic settings under Monitoring and select + Add diagnostic s etting 1 .
* On the Add diagnostic setting page, enter or select the following information:
* Diagnostic setting name: Type a unique name for your diagnostic setting.
* Destination details: Select the destination where you want to send the data. For example, you can select Send to Log Analytics workspace and choose your workspace from the list.
* Log: Select the categories of logs that you want to collect. For VNET1, you can select NetworkSecurityGro up Event and NetworkSecurityGroupRuleCounter as the log categories 2 .
* Metric: Select AllMetrics to collect all the platform m etrics for VNET1 2 .
* Select Save to create your diagnostic se tting 1 .
* To query the events and metrics from the Azure portal by using KQL, you need to go to the Log Analytics workspace that you selected as the destination. Then select Logs under Gener al and enter your KQ L query in the query editor 3 .
* For example, you can use the following KQL query to get the top 10 network security group events for VNET1 in the last 24 hours:
NetworkSecurityGroupEvent
| where TimeGenerated > ago(24h)
| where ResourceId contains " VNET1 "
| summarize count() by EventID
| top 10 by count_
Copy
* Select Run to execute your query and view the re sults in a tabl e or a chart 3 .
Explanation:
Here are the steps and explanations for configuring VNET1 to log all events and metrics and query them by using KQL:
* To enable logging for VNET1, you need to create a diagnostic setting that collects the platform metrics and logs from the virtual network and routes them to one or more destinations. You can choose to send the data to a Log Analytics workspace, a storage account, an event hub, or a partner solution 1 .
* To create a diagnostic setting, you need to go to the Azure portal and select your virtual network. Then select Diagnostic settings under Monitoring and select + Add diagnostic s etting 1 .
* On the Add diagnostic setting page, enter or select the following information:
* Diagnostic setting name: Type a unique name for your diagnostic setting.
* Destination details: Select the destination where you want to send the data. For example, you can select Send to Log Analytics workspace and choose your workspace from the list.
* Log: Select the categories of logs that you want to collect. For VNET1, you can select NetworkSecurityGro up Event and NetworkSecurityGroupRuleCounter as the log categories 2 .
* Metric: Select AllMetrics to collect all the platform m etrics for VNET1 2 .
* Select Save to create your diagnostic se tting 1 .
* To query the events and metrics from the Azure portal by using KQL, you need to go to the Log Analytics workspace that you selected as the destination. Then select Logs under Gener al and enter your KQ L query in the query editor 3 .
* For example, you can use the following KQL query to get the top 10 network security group events for VNET1 in the last 24 hours:
NetworkSecurityGroupEvent
| where TimeGenerated > ago(24h)
| where ResourceId contains " VNET1 "
| summarize count() by EventID
| top 10 by count_
Copy
* Select Run to execute your query and view the re sults in a tabl e or a chart 3 .
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、述べられた目標を達成する可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
次のリソースを含むAzureサブスクリプションがあります。
* Vnet1という名前の仮想ネットワーク
* Vnet1のSubnet1という名前のサブネット
* Subnet1に接続するVM1という名前の仮想マシン
* storage1、storage2、storage3という名前の3つのストレージアカウント
VM1がstorage1にアクセスできることを確認する必要があります。 VM1は他のストレージアカウントにアクセスできないようにする必要があります。
解決策:ネットワークセキュリティグループ(NSG)を作成し、NSGをSubnet1に関連付けます。
これは目標を達成していますか?
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
次のリソースを含むAzureサブスクリプションがあります。
* Vnet1という名前の仮想ネットワーク
* Vnet1のSubnet1という名前のサブネット
* Subnet1に接続するVM1という名前の仮想マシン
* storage1、storage2、storage3という名前の3つのストレージアカウント
VM1がstorage1にアクセスできることを確認する必要があります。 VM1は他のストレージアカウントにアクセスできないようにする必要があります。
解決策:ネットワークセキュリティグループ(NSG)を作成し、NSGをSubnet1に関連付けます。
これは目標を達成していますか?
Correct Answer: B
Vote an answer
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、述べられた目標を達成する可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Azure Web Application Firewall(WAF)が有効になっているAzureアプリケーションゲートウェイがあります。
トラフィックをアプリケーションゲートウェイのURLに転送するようにアプリケーションゲートウェイを構成します。
URLにアクセスしようとすると、HTTP403エラーが発生します。診断ログを表示して、次のエラーを発見します。

URLがアプリケーションゲートウェイを介してアクセス可能であることを確認する必要があります。
解決策:カスタムCookieと除外ルールを構成します。
これは目標を達成していますか?
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Azure Web Application Firewall(WAF)が有効になっているAzureアプリケーションゲートウェイがあります。
トラフィックをアプリケーションゲートウェイのURLに転送するようにアプリケーションゲートウェイを構成します。
URLにアクセスしようとすると、HTTP403エラーが発生します。診断ログを表示して、次のエラーを発見します。

URLがアプリケーションゲートウェイを介してアクセス可能であることを確認する必要があります。
解決策:カスタムCookieと除外ルールを構成します。
これは目標を達成していますか?
Correct Answer: A
Vote an answer
VNet1 という名前のデュアルスタック仮想ネットワークを含む Azure サブスクリプションがあります。VNet1 には次の IP アドレス空間があります。
* IPv4:192.168.0.0/24
* IPv6: fd0adbftdeca:deed:y48
Azure VPN ゲートウェイと複数の仮想マシンを VNet1 にデプロイする予定です。
VNet1のサブネットマスクを設定する必要があります。ソリューションは以下の要件を満たす必要があります。
* 使用可能な IP アドレスの数を最大化します。
* VPN ゲートウェイと仮想マシンの展開をサポートします。
各アドレス空間にはどのサブネット マスクを使用する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。

* IPv4:192.168.0.0/24
* IPv6: fd0adbftdeca:deed:y48
Azure VPN ゲートウェイと複数の仮想マシンを VNet1 にデプロイする予定です。
VNet1のサブネットマスクを設定する必要があります。ソリューションは以下の要件を満たす必要があります。
* 使用可能な IP アドレスの数を最大化します。
* VPN ゲートウェイと仮想マシンの展開をサポートします。
各アドレス空間にはどのサブネット マスクを使用する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。

Correct Answer:

Explanation:

20 台の仮想マシンと VNetl という名前の仮想ネットワークを含む Azure サブスクリプションがあります。
Azure Bastion を使用して仮想マシンへのアクセスを提供する予定です。
Azure Bastion のサブネットを構成する必要があります。このソリューションでは、サブネットに必要な IP アドレスの数を最小限に抑える必要があります。サブネットはどのように構成すればよいですか?回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。

Azure Bastion を使用して仮想マシンへのアクセスを提供する予定です。
Azure Bastion のサブネットを構成する必要があります。このソリューションでは、サブネットに必要な IP アドレスの数を最小限に抑える必要があります。サブネットはどのように構成すればよいですか?回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。

Correct Answer:

Explanation:

次の図に示すような Azure 環境があります。

ドロップダウン メニューを使用して、グラフィックに表示された情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注意: 正しい選択ごとに 1 ポイントが加算されます。


ドロップダウン メニューを使用して、グラフィックに表示された情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注意: 正しい選択ごとに 1 ポイントが加算されます。

Correct Answer:

Explanation:

Reference:
https://d ocs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-peering-gateway-transit?toc=/azure/virtual- network/toc.json
https://docs.microsof t.com/en-ca/az ure/virtual-network/ip -services/ipv6-overview#capabilities
Azure サブスクリプションをお持ちです。
Azure Web アプリケーション ファイアウォール (WAF) を使用して Azure Front Door をデプロイする予定です。
次の要件を満たすカスタム ルールとマネージド ルールを実装する予定です。
* 悪意のあるボットをブロックします。
* 1 分あたり 100 接続を超えるクライアント IP アドレスを制限します。
各要件に対して、どのFront Door SKUを構成するか、またどのタイプのルールを構成するかを特定する必要があります。ソリューションは、管理の労力とコストを最小限に抑える必要があります。
何を特定すべきでしょうか? 答えるには、適切なオプションを正しいターゲットにドラッグしてください。各オプションは1回、複数回、または全く使用されない場合があります。コンテンツを表示するには、ペイン間の分割バーをドラッグするか、スクロールする必要がある場合があります。
注意: 正しい選択ごとに 1 ポイントが加算されます。

Azure Web アプリケーション ファイアウォール (WAF) を使用して Azure Front Door をデプロイする予定です。
次の要件を満たすカスタム ルールとマネージド ルールを実装する予定です。
* 悪意のあるボットをブロックします。
* 1 分あたり 100 接続を超えるクライアント IP アドレスを制限します。
各要件に対して、どのFront Door SKUを構成するか、またどのタイプのルールを構成するかを特定する必要があります。ソリューションは、管理の労力とコストを最小限に抑える必要があります。
何を特定すべきでしょうか? 答えるには、適切なオプションを正しいターゲットにドラッグしてください。各オプションは1回、複数回、または全く使用されない場合があります。コンテンツを表示するには、ペイン間の分割バーをドラッグするか、スクロールする必要がある場合があります。
注意: 正しい選択ごとに 1 ポイントが加算されます。

Correct Answer:

Explanation:

Azure 仮想マシンにデプロイされたアプリケーションの使用状況を監視するには、Traffic Analytics を使用する必要があります。
最初に実装する必要がある Azure Network Watcher 機能はどれですか?
最初に実装する必要がある Azure Network Watcher 機能はどれですか?
Correct Answer: B
Vote an answer
Azure FrontDoorインスタンスに関連付けられている防止モードのAzureWeb Application Firewall(WAF)ポリシーがあります。
次の要件を満たすようにポリシーを構成する必要があります。
オーストラリアからのすべての接続をログに記録します。
ニュージーランドからのすべての接続を拒否します。
1分間に100を超える接続がある場合は、131.107.100.0 / 24のネットワークからのそれ以降の接続をすべて拒否します。
作成する必要のあるオブジェクトの最小数はいくつですか?
次の要件を満たすようにポリシーを構成する必要があります。
オーストラリアからのすべての接続をログに記録します。
ニュージーランドからのすべての接続を拒否します。
1分間に100を超える接続がある場合は、131.107.100.0 / 24のネットワークからのそれ以降の接続をすべて拒否します。
作成する必要のあるオブジェクトの最小数はいくつですか?
Correct Answer: D
Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
オンプレミスのデータセンターDC1があり、そこには2台のルーターが設置されています。
お客様はAzureサブスクリプションをお持ちです。このサブスクリプションには、VNet1という名前の仮想ネットワークと、ErGw3Az SKUを使用するゾーン冗長構成のExpressRoute仮想ネットワークゲートウェイGW1が含まれています。GW1はVNet1に接続されています。
DOは、Circuitsという名前のExpressRoute Standard回線を使用してVNet1に接続されています。DC1ルーターは、Circuit1のエンドポイントとして構成されています。Circuit1のトラフィックは2つの物理リンクを通過します。
リンク障害発生時、接続のフェイルオーバーには3分かかります。
リンク間のフェイルオーバーが1秒未満で完了するようにする必要があります。どうすればよいでしょうか?
お客様はAzureサブスクリプションをお持ちです。このサブスクリプションには、VNet1という名前の仮想ネットワークと、ErGw3Az SKUを使用するゾーン冗長構成のExpressRoute仮想ネットワークゲートウェイGW1が含まれています。GW1はVNet1に接続されています。
DOは、Circuitsという名前のExpressRoute Standard回線を使用してVNet1に接続されています。DC1ルーターは、Circuit1のエンドポイントとして構成されています。Circuit1のトラフィックは2つの物理リンクを通過します。
リンク障害発生時、接続のフェイルオーバーには3分かかります。
リンク間のフェイルオーバーが1秒未満で完了するようにする必要があります。どうすればよいでしょうか?
Correct Answer: B
Vote an answer
タスク9
Azure API Management の実装に VNET4 を使用する予定です。
既知のWeb攻撃ベクトルから保護するために、Azureアプリケーションゲートウェイで使用できるポリシーを構成する必要があります。このポリシーは、カナダのIPアドレスから発信されたリクエストのみを許可する必要があります。このタスクを完了するためにアプリケーションゲートウェイを作成する必要はありません。
Azure API Management の実装に VNET4 を使用する予定です。
既知のWeb攻撃ベクトルから保護するために、Azureアプリケーションゲートウェイで使用できるポリシーを構成する必要があります。このポリシーは、カナダのIPアドレスから発信されたリクエストのみを許可する必要があります。このタスクを完了するためにアプリケーションゲートウェイを作成する必要はありません。
Correct Answer:
See the Explanation below for step by step instructions.
Explanation:
To configure a policy in Azure API Management that can be used by an Azure Application Gateway to protect against known web attack vectors and only allow requests from IP addresses in Canada, follow these steps:
Step-by-Step Solution
Step 1: Create or Access Your API Management Instance
* Navigate to the Azure Portal .
* Search for "API Management services" and select your API Management instance.
Step 2: Configure the Policy
* In the API Management instance , go to the "APIs" section.
* Select the API you want to apply the policy to.
* Go to the "Design" tab .
* Select "All operations" if you want to apply the policy to all operations, or select a specific operation.
Step 3: Add the Inbound Policy
* In the Inbound processing section , click on "+ Add policy" .
* Select "IP filter" from the list of policies.
* Add the IP address ranges for Canada . You can find the IP ranges for Canada from a reliable source or use a service that provides this information.
Here is an example of the XML configuration for the policy:
< inbound >
< ip-filter action= " allow " >
< address-range from= " 24.0.0.0 " to= " 24.255.255.255 " / >
< address-range from= " 47.0.0.0 " to= " 47.255.255.255 " / >
< !-- Add other Canadian IP ranges as needed -- >
< /ip-filter >
< ip-filter action= " deny " >
< address-range from= " 0.0.0.0 " to= " 255.255.255.255 " / >
< /ip-filter >
< /inbound >
* Save the policy to apply the changes.
Explanation:
* IP Filter Policy : This policy allows you to filter incoming requests based on their IP addresses. By specifying the IP ranges for Canada, you ensure that only requests originating from these IPs are allowed.
* Inbound Processing : Applying the policy in the inbound section ensures that the requests are filtered before they reach your API.
By following these steps, you can configure a polic y in Azure API Management that res tricts a ccess to your API to only those requests ori ginating from IP ad dresses in Canada, thereby enhancing security and compliance
Explanation:
To configure a policy in Azure API Management that can be used by an Azure Application Gateway to protect against known web attack vectors and only allow requests from IP addresses in Canada, follow these steps:
Step-by-Step Solution
Step 1: Create or Access Your API Management Instance
* Navigate to the Azure Portal .
* Search for "API Management services" and select your API Management instance.
Step 2: Configure the Policy
* In the API Management instance , go to the "APIs" section.
* Select the API you want to apply the policy to.
* Go to the "Design" tab .
* Select "All operations" if you want to apply the policy to all operations, or select a specific operation.
Step 3: Add the Inbound Policy
* In the Inbound processing section , click on "+ Add policy" .
* Select "IP filter" from the list of policies.
* Add the IP address ranges for Canada . You can find the IP ranges for Canada from a reliable source or use a service that provides this information.
Here is an example of the XML configuration for the policy:
< inbound >
< ip-filter action= " allow " >
< address-range from= " 24.0.0.0 " to= " 24.255.255.255 " / >
< address-range from= " 47.0.0.0 " to= " 47.255.255.255 " / >
< !-- Add other Canadian IP ranges as needed -- >
< /ip-filter >
< ip-filter action= " deny " >
< address-range from= " 0.0.0.0 " to= " 255.255.255.255 " / >
< /ip-filter >
< /inbound >
* Save the policy to apply the changes.
Explanation:
* IP Filter Policy : This policy allows you to filter incoming requests based on their IP addresses. By specifying the IP ranges for Canada, you ensure that only requests originating from these IPs are allowed.
* Inbound Processing : Applying the policy in the inbound section ensures that the requests are filtered before they reach your API.
By following these steps, you can configure a polic y in Azure API Management that res tricts a ccess to your API to only those requests ori ginating from IP ad dresses in Canada, thereby enhancing security and compliance