NSE7_PBC-6.4 문제 1
Amazon Web Services(AWS) 전송 게이트웨이 VPC 연결의 대역폭 제한은 무엇입니까?
NSE7_PBC-6.4 문제 2
Amazon Web Services(AWS) 클라우드의 고가용성 토폴로지에서 FortiGate VM을 배포하는 임무를 받았습니다. 배포 요구 사항은 다음과 같습니다.
* 활성-활성 토폴로지에서 인터넷에서 들어오는 트래픽을 두 FortiGate VM으로 분산하는 외부 탄력적 로드 밸런서를 사용하여 단일 가상 사설 클라우드(VPC)에 두 개의 FortiGate VM을 배포해야 합니다.
* 각 FortiGate VM에는 두 개의 탄력적 네트워크 인터페이스가 있어야 합니다. 하나는 퍼블릭 서브넷에 연결하고 다른 하나는 프라이빗 서브넷에 연결합니다.
* 고가용성을 유지하려면 두 개의 서로 다른 가용성 영역에 FortiGate VM을 배포해야 합니다.
VPC 내에서 몇 개의 퍼블릭 및 프라이빗 서브넷을 구성해야 합니까?
* 활성-활성 토폴로지에서 인터넷에서 들어오는 트래픽을 두 FortiGate VM으로 분산하는 외부 탄력적 로드 밸런서를 사용하여 단일 가상 사설 클라우드(VPC)에 두 개의 FortiGate VM을 배포해야 합니다.
* 각 FortiGate VM에는 두 개의 탄력적 네트워크 인터페이스가 있어야 합니다. 하나는 퍼블릭 서브넷에 연결하고 다른 하나는 프라이빗 서브넷에 연결합니다.
* 고가용성을 유지하려면 두 개의 서로 다른 가용성 영역에 FortiGate VM을 배포해야 합니다.
VPC 내에서 몇 개의 퍼블릭 및 프라이빗 서브넷을 구성해야 합니까?
NSE7_PBC-6.4 문제 3
회사는 Microsoft Azure ARM 템플릿을 사용하여 Microsoft Azure 로드 밸런서를 사용하여 고가용성(HA)(활성-활성) 모드에서 FortiGate VM 장치를 배포합니다. 선임 관리자는 FortiGate 장치 중 하나에 연결하고 필요한 방화벽 규칙을 구성하도록 지시합니다. 그러나 지금은 배포된 FortiGate VM의 올바른 공용 IP 주소를 얻고 액세스 포트를 식별할 수 없습니다.
FortiGate VM의 공용 IP 주소를 어떻게 얻고 장치에 액세스하기 위한 올바른 포트를 식별합니까?
FortiGate VM의 공용 IP 주소를 어떻게 얻고 장치에 액세스하기 위한 올바른 포트를 식별합니까?
NSE7_PBC-6.4 문제 4
Amazon Cloud Services(AWS) 네트워크 ACL(액세스 제어 목록)에 대한 설명으로 옳은 것은? (2개를 선택하세요.)
NSE7_PBC-6.4 문제 5
전시를 참고하세요.
고객이 Amazon Web Services(AWS)에 환경을 배포했으며 이제 웹 서버에서 인터넷으로 아웃바운드 트래픽을 보내려고 합니다. FortiGate 정책은 모든 아웃바운드 트래픽을 허용하도록 구성됩니다. 그러나 트래픽이 FortiGate 내부 인터페이스에 도달하지 않습니다.
이 동작의 가능한 두 가지 이유는 무엇입니까? (2개를 선택하세요.)
고객이 Amazon Web Services(AWS)에 환경을 배포했으며 이제 웹 서버에서 인터넷으로 아웃바운드 트래픽을 보내려고 합니다. FortiGate 정책은 모든 아웃바운드 트래픽을 허용하도록 구성됩니다. 그러나 트래픽이 FortiGate 내부 인터페이스에 도달하지 않습니다.
이 동작의 가능한 두 가지 이유는 무엇입니까? (2개를 선택하세요.)