新的 AZ-700 测试材料和有效的 AZ-700 测试引擎 [Q19-Q42]

新问题 19
您需要在 Vnet2 和 Vnet3 上配置默认路由。解决方案必须满足虚拟网络要求。
应该用什么来配置默认路由？

新问题 20
您需要为波士顿数据中心的 ExpressRoute 连接推荐一种配置。该解决方案必须满足混合网络要求和业务要求。
你有什么建议？要回答问题，请在答案区域选择适当的选项。
注意：每个正确选项得一分。

新问题 21
您有两个名为 Hub1 和 Spoke1 的 Azure 虚拟网络。 Hub1 通过使用站点到站点 VPN 连接连接到内部网络。
您正在 Hub1 和 Spoke1 之间实施对等互联。
您需要确保连接到 Spoke1 的虚拟机可以通过 Hub1 连接到内部网络。
应如何完成 PowerShell 脚本？要回答这个问题，请将适当的值拖到正确的目标上。
每个值可以使用一次、多次或完全不使用。您可能需要在窗格之间拖动分割栏或滚动来查看内容。
注意：每个正确选项得一分。

新问题 22
您有一个名为 FD1 的 Azure Front Door 实例，该实例受 Azure Web 应用程序防火墙 (WAF) 保护。
FD1 使用名为 app1.contoso.com 的前端主机来访问在美国东部 Azure 区域和美国西部 Azure 区域托管的 Azure 网络应用程序。
您需要配置 FD1 以阻止来自美国以外所有国家/地区对 app1.contoso.com 的请求。
WAF 政策应包括哪些内容？

新问题 23
您有两个名为 Hub1 和 Spoke1 的 Azure 虚拟网络。 Hub1 通过使用站点到站点 VPN 连接连接到内部网络。
您正在 Hub1 和 Spoke1 之间实施对等互联。
您需要确保连接到 Spoke1 的虚拟机可以通过 Hub1 连接到内部网络。
应如何完成 PowerShell 脚本？要回答这个问题，请将适当的值拖到正确的目标上。每个值可以使用一次、多次或完全不使用。您可能需要在窗格之间拖动分割栏或滚动来查看内容。
注意：每个正确选项得一分。

新问题 24
您需要连接企业内部网络和 Azure 环境。解决方案必须使用 ExpressRoute，并在 ExpressRoute 出现故障时支持故障转移到站点到站点 VPN 连接。
您应该配置什么？要回答问题，请在答案区域选择相应的选项。
注意：每个正确选项得一分。

新问题 25
您正在执行 VM Analyze 的虚拟网络要求。
与子网 2 相连的自定义路由中应包括哪些内容？要回答问题，请在答案区域选择相应的选项。
注意：每个正确选项得一分。

新问题 26
您配置了一个名为 RT1 的路由表，其中包含下表所示的路由。

您有一个名为 Vnet1 的 Azure 虚拟网络，该网络的子网如下表所示。

您拥有下表所示的资源。

Vnet1 连接到 ExpressRoute 电路。内部路由器宣传以下路由：
* 0.0.0.0/0
* 10.0.0.0/16
对于下列每项陈述，如果为真，请选择 "是"。注意：每个正确选项得一分。

新问题 27
注意：本问题是一系列问题中的一部分，这些问题提出了相同的情景。该系列中的每道题都包含一个可能达到既定目标的独特解决方案。某些题组可能有不止一个正确的解决方案，而其他题组可能没有正确的解决方案。
回答本部分的问题后，您将无法返回该问题。因此，这些问题将不会出现在审核屏幕中。
您有一个已启用 Azure Web 应用程序防火墙 (WAF) 的 Azure 应用程序网关。
您可以配置应用网关，将流量导向应用网关的 URL。
您尝试访问 URL，却收到 HTTP 403 错误。您查看诊断日志，发现以下错误。

您需要确保 URL 可通过应用网关访问。
解决方案您配置了自定义 cookie 和排除规则。
这是否达到了目标？

新问题 28
您有两个 Azure 应用服务实例，分别托管下表所示的网络应用程序。

您部署的 Azure 应用程序网关有一个公共前端 IP 地址和两个后端池。
您需要将所有网络应用程序发布到应用网关。请求必须根据 HTTP 主机标头进行路由。
您至少应配置多少监听器和路由规则？请在答案区域选择相应的选项。
注意：每个正确选项得一分。

新问题 29
您有一个 Azure 订阅，其中包含下表所示的虚拟机。

子网 1 和子网 2 与名为 NSG1 的网络安全组（NSG）相关联，NSG1 具有以下出站规则：
优先级：100
港口任意
协议：任何
资料来源任何
目的地存储
行动否决
您可以创建一个具有以下设置的专用端点：
姓名： Private1私人1
资源类型：Microsoft.Storage/storageAccounts
资源： 存储1
目标子资源： blob
虚拟网络：Vnet1
子网：子网 1
对于下列每项陈述，如果为真，请选择是。否则，选择 "否"。
注意：每个正确选项得一分。

新问题 30
任务 8
您需要确保 storage34280945 存储账户只接受来自 VNET1 上主机的连接。

新问题 31
您已订购 Azure
您计划使用 Azure 虚拟广域网。
您需要部署一个符合以下要求的虚拟广域网集线器：
* 支持 4 Gbps 的站点到站点 (S2S) VPN 流量
* 支持 8 Gbps 的 ExpressRoute 流量
* 成本最小化
您应该配置多少个刻度单位？请在答案区域选择相应的选项。
注意 每选对一项得一分。

新问题 32
您有一个 Azure 订阅，其中包含一个名为 VNet1 的虚拟网络。VNet1 包含下表所示的资源。

您需要使用 AG1 和 https://app1.contoso.com 的 URL 发布 App1。解决方案必须满足以下要求：
* TLS 连接必须在 AG1 上终止。
* 尽量减少 AG1 后端池中的目标数量。
* 尽量减少 App1 SSL 证书的部署副本数量。
应向证书导入多少个位置，以及应向 AG1 的后端池添加多少个目标？要回答问题，请在答案区域选择相应的选项。
注意：每个正确选项得一分。

新问题 33
对于下列每项陈述，如果为真，请选择 "是"。否则，选择 "否"。
注意：每个正确选项得一分。

新问题 34
您有一个 Azure 订阅，其中包含下表所示的资源。

您需要确保 VM1 上托管的应用程序能够解析 VM2 的 IP 地址。

新问题 35
您需要为波士顿数据中心的 ExpressRoute 连接推荐一种配置。该解决方案必须满足混合网络要求和业务要求。
你有什么建议？要回答问题，请在答案区域选择适当的选项。
注意：每个正确选项得一分。

新问题 36
您有一个 Azure 应用程序网关。
您需要创建一条重写规则，从转发到后端池的 HTTP 头信息中删除传入请求的源端口。
应如何配置每个设置？要回答问题，请在答案区域选择相应的选项。
注意：每个正确选项得一分。

新问题 37
您有一个名为 AppGW1 的 Azure 应用程序网关，可以访问以下主机：
* www.adatum.com
* www.contoso.com
* www.fabrikam.com
AppGW1 具有下表所示的监听器。

为 AppGW1 创建 Azure Web 应用程序防火墙 (WAF) 策略，如下表所示。

对于下列每项陈述，如果为真，请选择 "是"。否则，选择 "否"。
注意：每个正确选项得一分。

新问题 38
您有一个 Azure 订阅，其中包含两个名为 Vnet1 和 Vnet2 的虚拟网络。
您注册了一个名为 fabrikam.com 的公共 DNS 区域。该区域的配置如公共 DNS 区域展品所示。

您有一个名为 fabrikam.com 的专用 DNS 区域。该区域的配置如专用 DNS 区域展品所示。

您配置了一个虚拟网络链接，如虚拟网络链接展品所示。

对于下列每项陈述，如果为真，请选择 "是"。否则，选择 "否"。
注意：每个正确选项得一分。

新问题 39
您的 Azure 环境如图所示。

Vnet1 和 Vnet2 之间有虚拟网络对等互联。Vnet4 和 Vnet5 之间有虚拟网络对等互联。 虚拟网络对等互联的配置如下表所示。

对于下列每项陈述，如果为真，请选择 "是"。否则，选择 "否"。
注意：每个正确选项得一分。

新问题 40
您有一个名为 FD1 的 Azure Front Door 实例，该实例受 Azure Web 应用程序防火墙 (WAF) 保护。
FD1 使用名为 app1.contoso.com 的前端主机来访问在美国东部 Azure 区域和美国西部 Azure 区域托管的 Azure 网络应用程序。
您需要配置 FD1 以阻止来自美国以外所有国家/地区对 app1.contoso.com 的请求。
WAF 政策应包括哪些内容？

新问题 41
您有一个名为 AppGW1 的 Azure 应用程序网关，它负责平衡对名为 App1 的 Web 应用程序的请求。
您需要修改 App1 响应头中的服务器变量。
您应该在 AppGW1 上配置什么？

新问题 42
注意：本问题是一系列问题中的一部分，这些问题提出了相同的情景。该系列中的每道题都包含一个可能达到既定目标的独特解决方案。某些题组可能有不止一个正确的解决方案，而其他题组可能没有正确的解决方案。
回答本部分的问题后，您将无法返回该问题。因此，这些问题将不会出现在审核屏幕中。
您有一个已启用 Azure Web 应用程序防火墙 (WAF) 的 Azure 应用程序网关。
您可以配置应用网关，将流量导向应用网关的 URL。
您尝试访问 URL，却收到 HTTP 403 错误。您查看诊断日志，发现以下错误。

您需要确保 URL 可通过应用网关访问。
解决方案您配置了自定义 cookie 和排除规则。
这是否达到了目标？