AZ-700-KR 문제 86
핫스팟 질문
다음 그림에서는 Azure 방화벽을 볼 수 있습니다.
그래픽에 제시된 정보를 바탕으로 각 문장을 완성하는 답변 선택을 선택하려면 드롭다운 메뉴를 사용하세요.
참고: 정답 1개당 1점입니다.
다음 그림에서는 Azure 방화벽을 볼 수 있습니다.
그래픽에 제시된 정보를 바탕으로 각 문장을 완성하는 답변 선택을 선택하려면 드롭다운 메뉴를 사용하세요.
참고: 정답 1개당 1점입니다.
AZ-700-KR 문제 87
시뮬레이션
사용자 이름과 비밀번호
필요에 따라 다음 로그인 자격 증명을 사용하세요.
- 사용자 이름을 입력하려면 커서를 로그인 상자에 놓고 아래의 사용자 이름을 클릭하세요.
- 비밀번호를 입력하려면 비밀번호 입력 상자에 커서를 놓고 아래의 비밀번호를 클릭하세요.
- Azure 사용자 이름: [email protected]
- Azure 비밀번호: xxxxxxxxxx
Azure Portal이 브라우저에 성공적으로 로드되지 않으면 CTRL-K를 눌러 새 브라우저 탭에서 포털을 다시 로드하세요.
다음 정보는 기술 지원 목적으로만 제공됩니다.
- 랩 인스턴스: 12345678
뉴욕과 캘리포니아에 각각 다른 서비스 제공업체가 호스팅하는 두 대의 서버가 있습니다. 뉴욕에 호스팅된 서버는 ny.contoso.com이라는 호스트 이름을 사용하여 액세스할 수 있습니다.
캘리포니아에 호스팅된 서버는 ca.contoso.com이라는 호스트 이름을 사용하여 접근할 수 있습니다.
대기 시간이 가장 짧은 서버로 사용자를 라우팅하는 Azure 솔루션을 구현해야 합니다.
해결책은 비용을 최소화해야 합니다.
이 작업을 완료하려면 Azure Portal에 로그인하세요.
사용자 이름과 비밀번호
필요에 따라 다음 로그인 자격 증명을 사용하세요.
- 사용자 이름을 입력하려면 커서를 로그인 상자에 놓고 아래의 사용자 이름을 클릭하세요.
- 비밀번호를 입력하려면 비밀번호 입력 상자에 커서를 놓고 아래의 비밀번호를 클릭하세요.
- Azure 사용자 이름: [email protected]
- Azure 비밀번호: xxxxxxxxxx
Azure Portal이 브라우저에 성공적으로 로드되지 않으면 CTRL-K를 눌러 새 브라우저 탭에서 포털을 다시 로드하세요.
다음 정보는 기술 지원 목적으로만 제공됩니다.
- 랩 인스턴스: 12345678
뉴욕과 캘리포니아에 각각 다른 서비스 제공업체가 호스팅하는 두 대의 서버가 있습니다. 뉴욕에 호스팅된 서버는 ny.contoso.com이라는 호스트 이름을 사용하여 액세스할 수 있습니다.
캘리포니아에 호스팅된 서버는 ca.contoso.com이라는 호스트 이름을 사용하여 접근할 수 있습니다.
대기 시간이 가장 짧은 서버로 사용자를 라우팅하는 Azure 솔루션을 구현해야 합니다.
해결책은 비용을 최소화해야 합니다.
이 작업을 완료하려면 Azure Portal에 로그인하세요.
AZ-700-KR 문제 88
온프레미스 네트워크가 3개 있습니다.
기본 Azure 가상 WAN이 포함된 Azure 구독이 있습니다. 가상 WAN에는 단일 가상 허브와 처리량이 1Gbps로 제한된 가상 네트워크 게이트웨이가 포함되어 있습니다.
온프레미스 네트워크는 사이트 간(S2S) VPN 연결을 사용하여 가상 WAN에 연결됩니다.
가상 WAN의 처리량을 3Gbps로 늘려야 합니다. 솔루션은 관리 부담을 최소화해야 합니다.
어떻게 해야 할까요?
기본 Azure 가상 WAN이 포함된 Azure 구독이 있습니다. 가상 WAN에는 단일 가상 허브와 처리량이 1Gbps로 제한된 가상 네트워크 게이트웨이가 포함되어 있습니다.
온프레미스 네트워크는 사이트 간(S2S) VPN 연결을 사용하여 가상 WAN에 연결됩니다.
가상 WAN의 처리량을 3Gbps로 늘려야 합니다. 솔루션은 관리 부담을 최소화해야 합니다.
어떻게 해야 할까요?
AZ-700-KR 문제 89
드래그 앤 드롭 질문
Contoso, Ltd.라는 회사는 다음 표에 나와 있는 리소스가 포함된 Azure 구독을 보유하고 있습니다.
Azure Front Door를 배포할 계획입니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
- https://contoso.azurefd.net/uk URL에 대한 요청은 App1uk로 라우팅되어야 합니다.
- https://contoso.azurefd.net/us URL에 대한 요청은 App1us로 라우팅되어야 합니다.
- https://contoso.azurefd.net/images URL에 대한 요청은 다음과 같아야 합니다.
사용자에게 가장 가까운 저장소 계정으로 라우팅됩니다.
최소 몇 개의 백엔드 풀과 라우팅 규칙을 생성해야 합니까? 정답을 찾으려면 해당 숫자를 해당 구성 요소로 드래그하세요. 각 숫자는 한 번, 여러 번 또는 전혀 사용되지 않을 수 있습니다. 콘텐츠를 보려면 창 사이의 분할 막대를 드래그하거나 스크롤해야 할 수도 있습니다.
참고: 정답 1개당 1점입니다.
Contoso, Ltd.라는 회사는 다음 표에 나와 있는 리소스가 포함된 Azure 구독을 보유하고 있습니다.
Azure Front Door를 배포할 계획입니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
- https://contoso.azurefd.net/uk URL에 대한 요청은 App1uk로 라우팅되어야 합니다.
- https://contoso.azurefd.net/us URL에 대한 요청은 App1us로 라우팅되어야 합니다.
- https://contoso.azurefd.net/images URL에 대한 요청은 다음과 같아야 합니다.
사용자에게 가장 가까운 저장소 계정으로 라우팅됩니다.
최소 몇 개의 백엔드 풀과 라우팅 규칙을 생성해야 합니까? 정답을 찾으려면 해당 숫자를 해당 구성 요소로 드래그하세요. 각 숫자는 한 번, 여러 번 또는 전혀 사용되지 않을 수 있습니다. 콘텐츠를 보려면 창 사이의 분할 막대를 드래그하거나 스크롤해야 할 수도 있습니다.
참고: 정답 1개당 1점입니다.
AZ-700-KR 문제 90
사례 연구 1 - Litware. Inc
개요
Litware. Inc.는 보스턴에 본사 데이터센터를 두고 미국 전역에 20개의 지점을 둔 금융 회사입니다. 사용자는 Android, iOS, Windows 10 기기를 사용합니다.
기존 환경:
하이브리드 환경
온프레미스 네트워크에는 litwareinc.com이라는 Active Directory 포리스트가 포함되어 있으며, 이 포리스트는 Azure AD Connect를 사용하여 litwareinc.com이라는 Azure Active Directory(Azure AD) 테넌트와 동기화됩니다.
모든 사무실은 사이트 간 VPN 연결을 사용하여 Vnetl이라는 가상 네트워크에 연결됩니다.
Azure 환경
Litware에는 litwareinc.com Azure AD 테넌트에 연결된 Sub1이라는 Azure 구독이 있습니다. Sub1에는 다음 표와 같이 미국 동부 Azure 지역의 리소스가 포함되어 있습니다.
네트워크 다이어그램 전시에는 미국 동부 Azure 지역의 리소스 다이어그램이 나와 있습니다.
Vnet1과 Vnet2 사이에는 양방향 피어링이 있습니다. Vnet1과 Vnet3 사이에는 양방향 피어링이 있습니다. 현재 Vnet2와 Vnet3은 직접 통신할 수 없습니다.
Azure 환경 다이어그램
요구 사항:
비즈니스 요구 사항
Litware는 다른 모든 요구 사항이 충족되는 한 가능한 한 비용을 최소화하려고 합니다.
가상 네트워킹 요구 사항
Litware는 다음과 같은 가상 네트워킹 요구 사항을 식별합니다.
- Vnet2 및 Vnet3의 0.0.0.0/0 기본 경로를 다음으로 지정합니다.
ExpressRoute 회로를 통한 보스턴 데이터 센터.
- cloud.litwareinc.com 영역의 레코드가 다음과 같은지 확인하세요.
온프레미스 위치에서 해결되었습니다.
- Azure 가상 머신의 DNS 이름을 cloud.litwareinc.com 영역에 자동으로 등록합니다.
- 플랫폼 관리에 할당된 서브넷의 크기를 최소화합니다.
서비스.
- TCP 포트 443에서 VMScaleSet1에서 VMScaleSet2로의 트래픽을 허용합니다.
오직.
하이브리드 네트워킹 요구 사항
Litware는 다음과 같은 하이브리드 네트워킹 요구 사항을 식별합니다.
- 원격으로 작업하는 경우 사용자는 P2S(지점 간) VPN을 사용하여 Vnet1에 연결할 수 있어야 합니다. 연결은 Azure AD에서 인증되어야 합니다.
- 보스턴 데이터 센터와 모든 데이터 센터 간의 트래픽 지연
가상 네트워크는 최소화되어야 합니다.
- 보스턴 데이터 센터는 Azure 가상 네트워크에 연결해야 합니다.
ExpressRoute FastPath 연결을 사용합니다.
- Vnet2와 Vnet3 간의 트래픽은 Vnet1을 통해 라우팅되어야 합니다.
PaaS 네트워킹 요구 사항
Litware는 PaaS(Platform as a Service)에 대한 다음과 같은 네트워킹 요구 사항을 식별합니다.
- storage1 계정은 온프레미스의 모든 곳에서 액세스할 수 있어야 합니다.
저장소의 공개 엔드포인트를 노출하지 않고 위치1.
- storage2 계정은 Vnet2 및 Vnet3에서 액세스할 수 있어야 합니다.
저장소2의 공개 엔드포인트를 노출합니다.
스토리지2에 대한 액세스를 제공해야 합니다. 솔루션은 PaaS 네트워킹 요구 사항과 비즈니스 요구 사항을 충족해야 합니다.
어떤 연결 방법을 사용해야 하나요?
개요
Litware. Inc.는 보스턴에 본사 데이터센터를 두고 미국 전역에 20개의 지점을 둔 금융 회사입니다. 사용자는 Android, iOS, Windows 10 기기를 사용합니다.
기존 환경:
하이브리드 환경
온프레미스 네트워크에는 litwareinc.com이라는 Active Directory 포리스트가 포함되어 있으며, 이 포리스트는 Azure AD Connect를 사용하여 litwareinc.com이라는 Azure Active Directory(Azure AD) 테넌트와 동기화됩니다.
모든 사무실은 사이트 간 VPN 연결을 사용하여 Vnetl이라는 가상 네트워크에 연결됩니다.
Azure 환경
Litware에는 litwareinc.com Azure AD 테넌트에 연결된 Sub1이라는 Azure 구독이 있습니다. Sub1에는 다음 표와 같이 미국 동부 Azure 지역의 리소스가 포함되어 있습니다.
네트워크 다이어그램 전시에는 미국 동부 Azure 지역의 리소스 다이어그램이 나와 있습니다.
Vnet1과 Vnet2 사이에는 양방향 피어링이 있습니다. Vnet1과 Vnet3 사이에는 양방향 피어링이 있습니다. 현재 Vnet2와 Vnet3은 직접 통신할 수 없습니다.
Azure 환경 다이어그램
요구 사항:
비즈니스 요구 사항
Litware는 다른 모든 요구 사항이 충족되는 한 가능한 한 비용을 최소화하려고 합니다.
가상 네트워킹 요구 사항
Litware는 다음과 같은 가상 네트워킹 요구 사항을 식별합니다.
- Vnet2 및 Vnet3의 0.0.0.0/0 기본 경로를 다음으로 지정합니다.
ExpressRoute 회로를 통한 보스턴 데이터 센터.
- cloud.litwareinc.com 영역의 레코드가 다음과 같은지 확인하세요.
온프레미스 위치에서 해결되었습니다.
- Azure 가상 머신의 DNS 이름을 cloud.litwareinc.com 영역에 자동으로 등록합니다.
- 플랫폼 관리에 할당된 서브넷의 크기를 최소화합니다.
서비스.
- TCP 포트 443에서 VMScaleSet1에서 VMScaleSet2로의 트래픽을 허용합니다.
오직.
하이브리드 네트워킹 요구 사항
Litware는 다음과 같은 하이브리드 네트워킹 요구 사항을 식별합니다.
- 원격으로 작업하는 경우 사용자는 P2S(지점 간) VPN을 사용하여 Vnet1에 연결할 수 있어야 합니다. 연결은 Azure AD에서 인증되어야 합니다.
- 보스턴 데이터 센터와 모든 데이터 센터 간의 트래픽 지연
가상 네트워크는 최소화되어야 합니다.
- 보스턴 데이터 센터는 Azure 가상 네트워크에 연결해야 합니다.
ExpressRoute FastPath 연결을 사용합니다.
- Vnet2와 Vnet3 간의 트래픽은 Vnet1을 통해 라우팅되어야 합니다.
PaaS 네트워킹 요구 사항
Litware는 PaaS(Platform as a Service)에 대한 다음과 같은 네트워킹 요구 사항을 식별합니다.
- storage1 계정은 온프레미스의 모든 곳에서 액세스할 수 있어야 합니다.
저장소의 공개 엔드포인트를 노출하지 않고 위치1.
- storage2 계정은 Vnet2 및 Vnet3에서 액세스할 수 있어야 합니다.
저장소2의 공개 엔드포인트를 노출합니다.
스토리지2에 대한 액세스를 제공해야 합니다. 솔루션은 PaaS 네트워킹 요구 사항과 비즈니스 요구 사항을 충족해야 합니다.
어떤 연결 방법을 사용해야 하나요?