AZ-700-KR 문제 71
VM1이라는 Azure 가상 머신이 있습니다.
Azure Network Watcher를 사용하여 VM1의 모든 네트워크 트래픽을 캡처해야 합니다.
어느 위치에 캡처를 쓸 수 있나요?
Azure Network Watcher를 사용하여 VM1의 모든 네트워크 트래픽을 캡처해야 합니다.
어느 위치에 캡처를 쓸 수 있나요?
AZ-700-KR 문제 72
사례 연구 2 - Contoso, Ltd
개요
Contoso, Ltd.는 샌프란시스코에 본사가 있고 댈러스에 지사가 있는 컨설팅 회사입니다.
Contoso는 최근 Azure 구독을 구매했으며 Azure에서 첫 번째 파일럿 프로젝트를 수행하고 있습니다.
기존 환경:
Azure 네트워크 인프라
Contoso에는 contoso.com이라는 Azure Active Directory(Azure AD) 테넌트가 있습니다. Azure 구독에는 다음 표에 나와 있는 가상 네트워크가 포함되어 있습니다.
Vnet1에는 GW1이라는 가상 네트워크 게이트웨이가 포함되어 있습니다.
Azure 가상 머신
Azure 구독에는 다음 표에 표시된 대로 Windows Server 2019를 실행하는 가상 머신이 포함되어 있습니다.
NSG는 가상 머신의 네트워크 인터페이스에 연결됩니다. 각 NSG에는 인터넷에서 RDP 연결을 허용하는 사용자 지정 보안 규칙이 하나씩 있습니다. 각 가상 머신의 방화벽은 ICMP 트래픽을 허용합니다.
ASG1이라는 애플리케이션 보안 그룹은 VM1의 네트워크 인터페이스에 연결됩니다.
Azure 네트워크 인프라 다이어그램
Azure 개인 DNS 영역
Azure 구독에는 다음 표에 표시된 Azure 개인 DNS 영역이 포함되어 있습니다.
Zone1.contoso.com에는 다음 표에 표시된 가상 네트워크 링크가 있습니다.
기타 Azure 리소스
Azure 구독에는 다음 표에 표시된 대로 추가 리소스가 포함되어 있습니다.
요구 사항:
가상 네트워크 요구 사항
Contoso에는 다음과 같은 가상 네트워크 요구 사항이 있습니다.
- 다음 리소스와 구성을 포함하는 Vnet6이라는 가상 네트워크를 미국 서부에 만듭니다.
Vnet6에 연결되는 두 개의 컨테이너 그룹
Vnet6에 연결되는 3개의 가상 머신
Vnet6에 VPN 연결을 설정하도록 허용합니다.
Vnet6의 리소스가 KeyVault1, DB1 및 Vnet1에 액세스하도록 허용합니다.
Microsoft 백본 네트워크
- Vnet4 및 Vnet5의 가상 머신은 통신할 수 있어야 합니다.
Microsoft 백본 네트워크를 통해.
- VM-Analyze라는 가상 머신이 Subnet1에 배포됩니다.
분석은 Subnet2에서 나가는 네트워크 트래픽을 검사해야 합니다.
인터넷.
네트워크 보안 요구 사항
Contoso의 네트워크 보안 요구 사항은 다음과 같습니다.
- P2S(Point-to-Site) VPN 사용자를 위한 Azure Active Directory(Azure AD) 인증을 구성합니다.
- NSG3 및 NSG4에 대해 NSG 흐름 로그를 활성화합니다.
- Vnet1/Subnet1에 연결될 NSG10이라는 NSG를 생성합니다.
다음에 표시된 사용자 정의 인바운드 보안 규칙이 적용됩니다.
테이블.
- Vnet1/Subnet2에 연결될 NSG11이라는 NSG를 생성합니다.
다음 표에 표시된 사용자 지정 아웃바운드 보안 규칙이 적용됩니다.
핫스팟 질문
다음 각 문장에 대해, 문장이 사실이라면 '예'를 선택하세요. 그렇지 않으면 '아니요'를 선택하세요.
참고: 정답 1개당 1점입니다.
개요
Contoso, Ltd.는 샌프란시스코에 본사가 있고 댈러스에 지사가 있는 컨설팅 회사입니다.
Contoso는 최근 Azure 구독을 구매했으며 Azure에서 첫 번째 파일럿 프로젝트를 수행하고 있습니다.
기존 환경:
Azure 네트워크 인프라
Contoso에는 contoso.com이라는 Azure Active Directory(Azure AD) 테넌트가 있습니다. Azure 구독에는 다음 표에 나와 있는 가상 네트워크가 포함되어 있습니다.
Vnet1에는 GW1이라는 가상 네트워크 게이트웨이가 포함되어 있습니다.
Azure 가상 머신
Azure 구독에는 다음 표에 표시된 대로 Windows Server 2019를 실행하는 가상 머신이 포함되어 있습니다.
NSG는 가상 머신의 네트워크 인터페이스에 연결됩니다. 각 NSG에는 인터넷에서 RDP 연결을 허용하는 사용자 지정 보안 규칙이 하나씩 있습니다. 각 가상 머신의 방화벽은 ICMP 트래픽을 허용합니다.
ASG1이라는 애플리케이션 보안 그룹은 VM1의 네트워크 인터페이스에 연결됩니다.
Azure 네트워크 인프라 다이어그램
Azure 개인 DNS 영역
Azure 구독에는 다음 표에 표시된 Azure 개인 DNS 영역이 포함되어 있습니다.
Zone1.contoso.com에는 다음 표에 표시된 가상 네트워크 링크가 있습니다.
기타 Azure 리소스
Azure 구독에는 다음 표에 표시된 대로 추가 리소스가 포함되어 있습니다.
요구 사항:
가상 네트워크 요구 사항
Contoso에는 다음과 같은 가상 네트워크 요구 사항이 있습니다.
- 다음 리소스와 구성을 포함하는 Vnet6이라는 가상 네트워크를 미국 서부에 만듭니다.
Vnet6에 연결되는 두 개의 컨테이너 그룹
Vnet6에 연결되는 3개의 가상 머신
Vnet6에 VPN 연결을 설정하도록 허용합니다.
Vnet6의 리소스가 KeyVault1, DB1 및 Vnet1에 액세스하도록 허용합니다.
Microsoft 백본 네트워크
- Vnet4 및 Vnet5의 가상 머신은 통신할 수 있어야 합니다.
Microsoft 백본 네트워크를 통해.
- VM-Analyze라는 가상 머신이 Subnet1에 배포됩니다.
분석은 Subnet2에서 나가는 네트워크 트래픽을 검사해야 합니다.
인터넷.
네트워크 보안 요구 사항
Contoso의 네트워크 보안 요구 사항은 다음과 같습니다.
- P2S(Point-to-Site) VPN 사용자를 위한 Azure Active Directory(Azure AD) 인증을 구성합니다.
- NSG3 및 NSG4에 대해 NSG 흐름 로그를 활성화합니다.
- Vnet1/Subnet1에 연결될 NSG10이라는 NSG를 생성합니다.
다음에 표시된 사용자 정의 인바운드 보안 규칙이 적용됩니다.
테이블.
- Vnet1/Subnet2에 연결될 NSG11이라는 NSG를 생성합니다.
다음 표에 표시된 사용자 지정 아웃바운드 보안 규칙이 적용됩니다.
핫스팟 질문
다음 각 문장에 대해, 문장이 사실이라면 '예'를 선택하세요. 그렇지 않으면 '아니요'를 선택하세요.
참고: 정답 1개당 1점입니다.
AZ-700-KR 문제 73
참고: 이 문제는 동일한 시나리오를 제시하는 일련의 문제 중 하나입니다. 각 문제는 명시된 목표를 충족할 수 있는 고유한 답안을 포함하고 있습니다. 일부 문제 세트에는 정답이 두 개 이상 있을 수 있고, 다른 문제 세트에는 정답이 없을 수 있습니다.
이 섹션의 질문에 답변한 후에는 해당 섹션으로 돌아갈 수 없습니다. 따라서 해당 질문은 복습 화면에 표시되지 않습니다.
Vnet1과 Vnet2라는 두 개의 Azure 가상 네트워크가 있습니다.
P2S(Point-to-Site) IKEv2 VPN을 사용하여 Vnet1에 연결하는 Client1이라는 Windows 10 장치가 있습니다.
Vnet1과 Vnet2 사이에 가상 네트워크 피어링을 구현합니다. Vnet1은 게이트웨이 전송을 허용합니다.
Vnet2는 원격 게이트웨이를 사용할 수 있습니다.
Client1이 Vnet2와 통신할 수 없다는 것을 알게 되었습니다.
Client1이 Vnet2와 통신할 수 있는지 확인해야 합니다.
해결 방법: VPN 클라이언트 구성을 다운로드하여 다시 설치합니다.
이것이 목표를 달성하는가?
이 섹션의 질문에 답변한 후에는 해당 섹션으로 돌아갈 수 없습니다. 따라서 해당 질문은 복습 화면에 표시되지 않습니다.
Vnet1과 Vnet2라는 두 개의 Azure 가상 네트워크가 있습니다.
P2S(Point-to-Site) IKEv2 VPN을 사용하여 Vnet1에 연결하는 Client1이라는 Windows 10 장치가 있습니다.
Vnet1과 Vnet2 사이에 가상 네트워크 피어링을 구현합니다. Vnet1은 게이트웨이 전송을 허용합니다.
Vnet2는 원격 게이트웨이를 사용할 수 있습니다.
Client1이 Vnet2와 통신할 수 없다는 것을 알게 되었습니다.
Client1이 Vnet2와 통신할 수 있는지 확인해야 합니다.
해결 방법: VPN 클라이언트 구성을 다운로드하여 다시 설치합니다.
이것이 목표를 달성하는가?
AZ-700-KR 문제 74
드래그 앤 드롭 질문
VM1이라는 가상 머신이 포함된 Azure 구독이 있습니다. VM1에는 NIC1이라는 NIC와 PIP1이라는 공용 IP 주소가 있습니다. PIP1은 NIC1에 할당되어 있습니다.
4개의 네트워크 가상 어플라이언스(NVA)를 배포할 계획입니다.
인터넷에서 PIP1로 들어오는 모든 트래픽이 NVA에 의해 검사되는지 확인해야 합니다.
솔루션은 NVA 배포의 고가용성을 보장해야 합니다.
어떤 세 가지 동작을 순서대로 수행해야 할까요? 답하려면 동작 목록에서 해당 동작을 정답 영역으로 옮겨 올바른 순서대로 정리하세요.
VM1이라는 가상 머신이 포함된 Azure 구독이 있습니다. VM1에는 NIC1이라는 NIC와 PIP1이라는 공용 IP 주소가 있습니다. PIP1은 NIC1에 할당되어 있습니다.
4개의 네트워크 가상 어플라이언스(NVA)를 배포할 계획입니다.
인터넷에서 PIP1로 들어오는 모든 트래픽이 NVA에 의해 검사되는지 확인해야 합니다.
솔루션은 NVA 배포의 고가용성을 보장해야 합니다.
어떤 세 가지 동작을 순서대로 수행해야 할까요? 답하려면 동작 목록에서 해당 동작을 정답 영역으로 옮겨 올바른 순서대로 정리하세요.
AZ-700-KR 문제 75
회사에는 온-프레미스 네트워크와 Subscription1, Subscription2, Subscription3이라는 세 개의 Azure 구독이 있습니다.
다음 표에 표시된 대로 회사의 부서에서는 Azure 구독을 사용합니다.
구독의 모든 리소스는 미국 서부 Azure 지역 또는 미국 서부 2 Azure 지역에 있습니다.
ExpressRoute를 사용하여 모든 구독을 온프레미스 네트워크에 연결할 계획입니다.
ExpressRoute 회로의 최소 개수는 얼마입니까?
다음 표에 표시된 대로 회사의 부서에서는 Azure 구독을 사용합니다.
구독의 모든 리소스는 미국 서부 Azure 지역 또는 미국 서부 2 Azure 지역에 있습니다.
ExpressRoute를 사용하여 모든 구독을 온프레미스 네트워크에 연결할 계획입니다.
ExpressRoute 회로의 최소 개수는 얼마입니까?