新しいAZ-700試験資料＆有効なAZ-700テストエンジン[Q19-Q42］

新しい質問 19
Vnet2とVnet3にデフォルトルートを設定する必要があります。ソリューションは仮想ネットワーキングの要件を満たしている必要があります。
デフォルトルートの設定には何を使うべきですか？

新しい質問 20
ボストンのデータセンターからの ExpressRoute 接続の構成を推奨する必要があります。このソリューションは、ハイブリッド・ネットワーキング要件とビジネス要件を満たす必要があります。
何をお勧めしますか？回答するには、回答欄で適切な選択肢を選んでください。
注意：各選択肢の正誤は1点満点とする。

新しい質問21
Hub1とSpoke1という2つのAzure仮想ネットワークがあります。 Hub1は、Site-to-Site VPN接続を使用してオンプレミスのネットワークに接続します。
あなたはHub1とSpoke1の間でピアリングを実装しています。
Spoke1に接続された仮想マシンが、Hub1を通じてオンプレミスのネットワークに接続できるようにする必要があります。
PowerShellスクリプトはどのように完成させるべきですか？適切な値を適切なターゲットにドラッグしてください。
各値は、1回だけ使用することも、2回以上使用することも、まったく使用しないこともできる。ペイン間で分割バーをドラッグしたり、コンテンツを表示するためにスクロールする必要があるかもしれません。
注意：各選択肢の正誤は1点満点とする。

新しい質問22
FD1 という名前の Azure Front Door インスタンスがあり、Azure Web Application Firewall (WAF) を使用して保護されています。
FD1は、app1.contoso.comという名前のフロントエンドホストを使用して、East US AzureリージョンとWest US AzureリージョンでホストされているAzure Webアプリへのアクセスを提供します。
米国以外のすべての国からのapp1.contoso.comへのリクエストをブロックするように、FD1を設定する必要があります。
WAFポリシーには何を含めるべきか？

新しい質問23
Hub1とSpoke1という2つのAzure仮想ネットワークがあります。 Hub1は、Site-to-Site VPN接続を使用してオンプレミスのネットワークに接続します。
あなたはHub1とSpoke1の間でピアリングを実装しています。
Spoke1に接続された仮想マシンが、Hub1を通じてオンプレミスのネットワークに接続できるようにする必要があります。
PowerShellスクリプトはどのように完成させるべきですか？答えとしては、適切な値を適切なターゲットにドラッグします。各値は、1 回だけ使用することも、複数回使用することも、まったく使用しないこともできます。ペイン間の分割バーをドラッグするか、コンテンツを表示するためにスクロールする必要があるかもしれません。
注意：各選択肢の正誤は1点満点とする。

新しい質問24
オンプレミスのネットワークと Azure 環境を接続する必要があります。ソリューションは ExpressRoute を使用し、ExpressRoute に障害が発生した場合に Site-to-Site VPN 接続へのフェイルオーバーをサポートする必要があります。
何を設定すべきですか？回答するには、回答エリアで適切なオプションを選択してください。
注意：各選択肢の正誤は1点満点とする。

新しい質問25
あなたは、VM Analyzeの仮想ネットワーク要件を実装しています。
サブネット2にリンクされているカスタムルートには何を含めるべきですか?回答するには、回答エリアで適切なオプションを選択します。
注意：各選択肢の正誤は1点満点とする。

新しい質問26
次の表に示すルートを持つRT1というルートテーブルを設定します。

次の表に示すサブネットを持つVnet1という名前のAzure仮想ネットワークがあります。

あなたは次の表に示すリソースを持っている。

Vnet1はExpressRoute回線に接続している。オンプレミス・ルーターは以下のルートをアドバタイズする：
* 0.0.0.0/0
* 10.0.0.0/16
以下の各記述について、その記述が正しい場合は「はい」を選択しなさい。そうでない場合は、「いいえ」を選択しなさい。

新しい質問 27
注：この問題は、同じシナリオを提示する一連の問題の一部です。このシリーズの各問題には、指定された目標を満たす可能性のあるユニークな解答が含まれています。問題によっては複数の正解がある場合もありますが、正解がない場合もあります。
このセクションの質問に答えた後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面には表示されません。
Azure Web Application Firewall（WAF）が有効になっているAzureアプリケーションゲートウェイがあります。
アプリケーション・ゲートウェイの URL にトラフィックを誘導するように設定します。
URLにアクセスしようとすると、HTTP 403エラーが表示されます。診断ログを表示し、次のエラーを発見します。

URLがアプリケーションゲートウェイからアクセス可能であることを確認する必要がある。
解決策カスタムクッキーと除外ルールを設定します。
これは目標を達成しているのか？

新しい質問 28
以下の表に示すWebアプリをホストする2つのAzure App Serviceインスタンスがあります。

1つのパブリックフロントエンドIPアドレスと2つのバックエンドプールを持つAzureアプリケーションゲートウェイをデプロイします。
すべてのウェブアプリをアプリケーション・ゲートウェイに公開する必要がある。リクエストはHTTPホスト・ヘッダーに基づいてルーティングされなければならない。
設定すべきリスナーとルーティングルールの最小数はいくつですか?回答するには、回答エリアで適切なオプションを選択してください。
注意：各選択肢の正誤は1点満点とする。

新しい質問 29
次の表に示す仮想マシンを含むAzureサブスクリプションがあります。

サブネット1とサブネット2は、NSG1という名前のネットワーク・セキュリティ・グループ（NSG）に関連付けられ、そのNSG1には次の送信ルールが設定されている：
優先度：100
港任意
プロトコル任意
ソースどのようなものでも
目的地ストレージ
アクション却下
以下の設定を持つプライベート・エンドポイントを作成する：
名前プライベート1
リソースの種類Microsoft.Storage/storageAccounts
リソース: storage1
対象サブリソース: blob
仮想ネットワークVnet1
サブネットサブネット1
以下の各記述について、その記述が正しい場合は「はい」を選択する。そうでない場合は、「いいえ」を選択してください。
注意：各選択肢の正誤は1点満点とする。

新しい質問 30
課題8
storage34280945 ストレージアカウントが VNET1 上のホストからの接続のみを受け付けるようにする必要があります。

新しい質問 31
Azureサブスクリプションを持っている
Azure Virtual WANの使用を計画している。
以下の要件を満たす仮想WANハブを導入する必要があります：
* 4GbpsのS2S VPNトラフィックをサポート
* 8GbpsのExpressRouteトラフィックをサポート
* コストの最小化
スケールユニットはいくつ設定する必要がありますか？回答するには、回答エリアで適切なオプションを選択してください。
注：各選択肢の正解は1点とする。

新しい質問32
VNet1 という名前の仮想ネットワークを含む Azure サブスクリプションがあります。VNet1 には、次の表に示すリソースが含まれています。

AG1とhttps://app1.contoso.com のURLを使用してApp1を公開する必要がある。ソリューションは以下の要件を満たす必要があります：
* TLS接続はAG1で終了しなければならない。
* AG1のバックエンドプールのターゲット数を最小にする。
* App1のSSL証明書のデプロイ済みコピー数を最小限に抑える。
証明書にいくつのロケーションをインポートし、AG1 のバックエンド・プールにいくつのターゲットを追加する必要がありますか?回答するには、回答エリアで適切なオプションを選択してください。
注意：各選択肢の正誤は1点満点とする。

新しい質問33
以下の各記述について、その記述が真であれば「はい」を選択する。そうでない場合は、「いいえ」を選択してください。
注意：各選択肢の正誤は1点満点とする。

新しい質問 34
次の表に示すリソースを含む Azure サブスクリプションがあります。

VM1でホストされているアプリが、VM1のIPアドレスを解決できるようにする必要があります。 最初に何を作成すべきでしょうか。

新しい質問35
ボストンのデータセンターからの ExpressRoute 接続の構成を推奨する必要があります。このソリューションは、ハイブリッド・ネットワーキング要件とビジネス要件を満たす必要があります。
何をお勧めしますか？回答するには、回答欄で適切な選択肢を選んでください。
注意：各選択肢の正誤は1点満点とする。

新しい質問36
あなたはAzureアプリケーション・ゲートウェイを持っている。
バックエンド・プールに転送される着信リクエストのHTTPヘッダからオリジン・ポートを削除する書き換えルールを作成する必要がある。
各設定はどのように構成すべきですか？回答するには、回答エリアで適切なオプションを選択してください。
注意：各選択肢の正誤は1点満点とする。

新しい質問 37
AppGW1という名前のAzureアプリケーション・ゲートウェイがあり、以下のホストへのアクセスを提供しています：
* www.adatum.com
* www.contoso.com
* www.fabrikam.com
AppGW1は以下の表に示すリスナーを持っている。

次の表に示すように、AppGW1 に対して Azure Web Application Firewall（WAF）ポリシーを作成します。

以下の各記述について、その記述が真であれば「はい」を選択する。そうでない場合は、「いいえ」を選択してください。
注意：各選択肢の正誤は1点満点とする。

新しい質問 38
あなたは、Vnet1とVnet2という2つの仮想ネットワークを含むAzureサブスクリプションを持っています。
fabrikam.comというパブリックDNSゾーンを登録します。このゾーンは「パブリックDNSゾーン」の図のように構成されています。

fabrikam.comというプライベートDNSゾーンがあります。このゾーンは「プライベートDNSゾーン」の図のように構成されています。

仮想ネットワークリンクの図に示すように、仮想ネットワークリンクが設定されています。

以下の各記述について、その記述が真であれば「はい」を選択する。そうでない場合は、「いいえ」を選択してください。
注意：各選択肢の正誤は1点満点とする。

新しい質問 39
図のような Azure 環境があります。

Vnet1とVnet2の間にバーチャルネットワーク・ピアリングがある。Vnet4とVnet5の間にバーチャルネットワークピアリングがあります。 バーチャルネットワークピアリングは次の表のように設定されています。

以下の各記述について、その記述が真であれば「はい」を選択する。そうでない場合は、「いいえ」を選択してください。
注意：各選択肢の正誤は1点満点とする。

新しい質問 40
FD1 という名前の Azure Front Door インスタンスがあり、Azure Web Application Firewall (WAF) を使用して保護されています。
FD1は、app1.contoso.comという名前のフロントエンドホストを使用して、East US AzureリージョンとWest US AzureリージョンでホストされているAzure Webアプリへのアクセスを提供します。
米国以外のすべての国からのapp1.contoso.comへのリクエストをブロックするように、FD1を設定する必要があります。
WAFポリシーには何を含めるべきか？

新しい質問41
AppGW1 という名前の Azure アプリケーションゲートウェイがあり、App1 という名前の Web アプリへのリクエストをバランシングしています。
App1のレスポンス・ヘッダーのサーバー変数を修正する必要がある。
AppGW1では何を設定するのか？

新しい質問 42
注：この問題は、同じシナリオを提示する一連の問題の一部です。このシリーズの各問題には、指定された目標を満たす可能性のあるユニークな解答が含まれています。問題によっては複数の正解がある場合もありますが、正解がない場合もあります。
このセクションの質問に答えた後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面には表示されません。
Azure Web Application Firewall（WAF）が有効になっているAzureアプリケーションゲートウェイがあります。
アプリケーション・ゲートウェイの URL にトラフィックを誘導するように設定します。
URLにアクセスしようとすると、HTTP 403エラーが表示されます。診断ログを表示し、次のエラーを発見します。

URLがアプリケーションゲートウェイからアクセス可能であることを確認する必要がある。
解決策カスタムクッキーと除外ルールを設定します。
これは目標を達成しているのか？