AZ-700-KR 문제 96
핫스팟 질문
Vnet1이라는 Azure 가상 네트워크가 있고 여기에는 Subnet1과 Subnet2라는 두 개의 서브넷이 있습니다.
NATgateway1 전시에 표시된 NAT 게이트웨이가 있습니다.
VM1 그림에 표시된 가상 머신이 있습니다.
Subnet1은 Subnet1 그림에 표시된 대로 구성됩니다.
다음 각 문장에 대해, 문장이 참이면 '예'를 선택하고, 그렇지 않으면 '아니요'를 선택하세요.
참고: 정답 1개당 1점입니다.
Vnet1이라는 Azure 가상 네트워크가 있고 여기에는 Subnet1과 Subnet2라는 두 개의 서브넷이 있습니다.
NATgateway1 전시에 표시된 NAT 게이트웨이가 있습니다.
VM1 그림에 표시된 가상 머신이 있습니다.
Subnet1은 Subnet1 그림에 표시된 대로 구성됩니다.
다음 각 문장에 대해, 문장이 참이면 '예'를 선택하고, 그렇지 않으면 '아니요'를 선택하세요.
참고: 정답 1개당 1점입니다.
AZ-700-KR 문제 97
드래그 앤 드롭 질문
타사 도메인 이름 등록 기관에서 호스팅하는 contoso.com이라는 DNS 도메인이 있습니다.
Azure 구독이 있습니다.
contoso.com 도메인에 대한 모든 DNS 쿼리가 Azure DNS를 사용하여 해결되는지 확인해야 합니다.
등록 기관과 Azure에서 각각 무엇을 만들어야 할까요? 답을 얻으려면 적절한 옵션을 적절한 대상에 끌어다 놓으세요. 각 옵션은 한 번, 여러 번 또는 전혀 사용되지 않을 수 있습니다. 콘텐츠를 보려면 창 사이의 분할 막대를 끌어다 놓거나 스크롤해야 할 수도 있습니다.
참고: 정답 1개당 1점입니다.
타사 도메인 이름 등록 기관에서 호스팅하는 contoso.com이라는 DNS 도메인이 있습니다.
Azure 구독이 있습니다.
contoso.com 도메인에 대한 모든 DNS 쿼리가 Azure DNS를 사용하여 해결되는지 확인해야 합니다.
등록 기관과 Azure에서 각각 무엇을 만들어야 할까요? 답을 얻으려면 적절한 옵션을 적절한 대상에 끌어다 놓으세요. 각 옵션은 한 번, 여러 번 또는 전혀 사용되지 않을 수 있습니다. 콘텐츠를 보려면 창 사이의 분할 막대를 끌어다 놓거나 스크롤해야 할 수도 있습니다.
참고: 정답 1개당 1점입니다.
AZ-700-KR 문제 98
사례 연구 2 - Contoso, Ltd
개요
Contoso, Ltd.는 샌프란시스코에 본사가 있고 댈러스에 지사가 있는 컨설팅 회사입니다.
Contoso는 최근 Azure 구독을 구매했으며 Azure에서 첫 번째 파일럿 프로젝트를 수행하고 있습니다.
기존 환경:
Azure 네트워크 인프라
Contoso에는 contoso.com이라는 Azure Active Directory(Azure AD) 테넌트가 있습니다. Azure 구독에는 다음 표에 나와 있는 가상 네트워크가 포함되어 있습니다.
Vnet1에는 GW1이라는 가상 네트워크 게이트웨이가 포함되어 있습니다.
Azure 가상 머신
Azure 구독에는 다음 표에 표시된 대로 Windows Server 2019를 실행하는 가상 머신이 포함되어 있습니다.
NSG는 가상 머신의 네트워크 인터페이스에 연결됩니다. 각 NSG에는 인터넷에서 RDP 연결을 허용하는 사용자 지정 보안 규칙이 하나씩 있습니다. 각 가상 머신의 방화벽은 ICMP 트래픽을 허용합니다.
ASG1이라는 애플리케이션 보안 그룹은 VM1의 네트워크 인터페이스에 연결됩니다.
Azure 네트워크 인프라 다이어그램
Azure 개인 DNS 영역
Azure 구독에는 다음 표에 표시된 Azure 개인 DNS 영역이 포함되어 있습니다.
Zone1.contoso.com에는 다음 표에 표시된 가상 네트워크 링크가 있습니다.
기타 Azure 리소스
Azure 구독에는 다음 표에 표시된 대로 추가 리소스가 포함되어 있습니다.
요구 사항:
가상 네트워크 요구 사항
Contoso에는 다음과 같은 가상 네트워크 요구 사항이 있습니다.
- 다음 리소스와 구성을 포함하는 Vnet6이라는 가상 네트워크를 미국 서부에 만듭니다.
Vnet6에 연결되는 두 개의 컨테이너 그룹
Vnet6에 연결되는 3개의 가상 머신
Vnet6에 VPN 연결을 설정하도록 허용합니다.
Vnet6의 리소스가 KeyVault1, DB1 및 Vnet1에 액세스하도록 허용합니다.
Microsoft 백본 네트워크
- Vnet4 및 Vnet5의 가상 머신은 통신할 수 있어야 합니다.
Microsoft 백본 네트워크를 통해.
- VM-Analyze라는 가상 머신이 Subnet1에 배포됩니다.
분석은 Subnet2에서 나가는 네트워크 트래픽을 검사해야 합니다.
인터넷.
네트워크 보안 요구 사항
Contoso의 네트워크 보안 요구 사항은 다음과 같습니다.
- P2S(Point-to-Site) VPN 사용자를 위한 Azure Active Directory(Azure AD) 인증을 구성합니다.
- NSG3 및 NSG4에 대해 NSG 흐름 로그를 활성화합니다.
- Vnet1/Subnet1에 연결될 NSG10이라는 NSG를 생성합니다.
다음에 표시된 사용자 정의 인바운드 보안 규칙이 적용됩니다.
테이블.
- Vnet1/Subnet2에 연결될 NSG11이라는 NSG를 생성합니다.
다음 표에 표시된 사용자 지정 아웃바운드 보안 규칙이 적용됩니다.
핫스팟 질문
NSG 흐름 로그에 대한 네트워크 보안 요구 사항을 충족해야 합니다.
어떤 유형의 리소스가 필요하고, 인스턴스를 몇 개나 생성해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 1개당 1점입니다.
개요
Contoso, Ltd.는 샌프란시스코에 본사가 있고 댈러스에 지사가 있는 컨설팅 회사입니다.
Contoso는 최근 Azure 구독을 구매했으며 Azure에서 첫 번째 파일럿 프로젝트를 수행하고 있습니다.
기존 환경:
Azure 네트워크 인프라
Contoso에는 contoso.com이라는 Azure Active Directory(Azure AD) 테넌트가 있습니다. Azure 구독에는 다음 표에 나와 있는 가상 네트워크가 포함되어 있습니다.
Vnet1에는 GW1이라는 가상 네트워크 게이트웨이가 포함되어 있습니다.
Azure 가상 머신
Azure 구독에는 다음 표에 표시된 대로 Windows Server 2019를 실행하는 가상 머신이 포함되어 있습니다.
NSG는 가상 머신의 네트워크 인터페이스에 연결됩니다. 각 NSG에는 인터넷에서 RDP 연결을 허용하는 사용자 지정 보안 규칙이 하나씩 있습니다. 각 가상 머신의 방화벽은 ICMP 트래픽을 허용합니다.
ASG1이라는 애플리케이션 보안 그룹은 VM1의 네트워크 인터페이스에 연결됩니다.
Azure 네트워크 인프라 다이어그램
Azure 개인 DNS 영역
Azure 구독에는 다음 표에 표시된 Azure 개인 DNS 영역이 포함되어 있습니다.
Zone1.contoso.com에는 다음 표에 표시된 가상 네트워크 링크가 있습니다.
기타 Azure 리소스
Azure 구독에는 다음 표에 표시된 대로 추가 리소스가 포함되어 있습니다.
요구 사항:
가상 네트워크 요구 사항
Contoso에는 다음과 같은 가상 네트워크 요구 사항이 있습니다.
- 다음 리소스와 구성을 포함하는 Vnet6이라는 가상 네트워크를 미국 서부에 만듭니다.
Vnet6에 연결되는 두 개의 컨테이너 그룹
Vnet6에 연결되는 3개의 가상 머신
Vnet6에 VPN 연결을 설정하도록 허용합니다.
Vnet6의 리소스가 KeyVault1, DB1 및 Vnet1에 액세스하도록 허용합니다.
Microsoft 백본 네트워크
- Vnet4 및 Vnet5의 가상 머신은 통신할 수 있어야 합니다.
Microsoft 백본 네트워크를 통해.
- VM-Analyze라는 가상 머신이 Subnet1에 배포됩니다.
분석은 Subnet2에서 나가는 네트워크 트래픽을 검사해야 합니다.
인터넷.
네트워크 보안 요구 사항
Contoso의 네트워크 보안 요구 사항은 다음과 같습니다.
- P2S(Point-to-Site) VPN 사용자를 위한 Azure Active Directory(Azure AD) 인증을 구성합니다.
- NSG3 및 NSG4에 대해 NSG 흐름 로그를 활성화합니다.
- Vnet1/Subnet1에 연결될 NSG10이라는 NSG를 생성합니다.
다음에 표시된 사용자 정의 인바운드 보안 규칙이 적용됩니다.
테이블.
- Vnet1/Subnet2에 연결될 NSG11이라는 NSG를 생성합니다.
다음 표에 표시된 사용자 지정 아웃바운드 보안 규칙이 적용됩니다.
핫스팟 질문
NSG 흐름 로그에 대한 네트워크 보안 요구 사항을 충족해야 합니다.
어떤 유형의 리소스가 필요하고, 인스턴스를 몇 개나 생성해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 1개당 1점입니다.
AZ-700-KR 문제 99
사례 연구 1 - Litware. Inc
개요
Litware. Inc.는 보스턴에 본사 데이터센터를 두고 미국 전역에 20개의 지점을 둔 금융 회사입니다. 사용자는 Android, iOS, Windows 10 기기를 사용합니다.
기존 환경:
하이브리드 환경
온프레미스 네트워크에는 litwareinc.com이라는 Active Directory 포리스트가 포함되어 있으며, 이 포리스트는 Azure AD Connect를 사용하여 litwareinc.com이라는 Azure Active Directory(Azure AD) 테넌트와 동기화됩니다.
모든 사무실은 사이트 간 VPN 연결을 사용하여 Vnetl이라는 가상 네트워크에 연결됩니다.
Azure 환경
Litware에는 litwareinc.com Azure AD 테넌트에 연결된 Sub1이라는 Azure 구독이 있습니다. Sub1에는 다음 표와 같이 미국 동부 Azure 지역의 리소스가 포함되어 있습니다.
네트워크 다이어그램 전시에는 미국 동부 Azure 지역의 리소스 다이어그램이 나와 있습니다.
Vnet1과 Vnet2 사이에는 양방향 피어링이 있습니다. Vnet1과 Vnet3 사이에는 양방향 피어링이 있습니다. 현재 Vnet2와 Vnet3은 직접 통신할 수 없습니다.
Azure 환경 다이어그램
요구 사항:
비즈니스 요구 사항
Litware는 다른 모든 요구 사항이 충족되는 한 가능한 한 비용을 최소화하려고 합니다.
가상 네트워킹 요구 사항
Litware는 다음과 같은 가상 네트워킹 요구 사항을 식별합니다.
- Vnet2 및 Vnet3의 0.0.0.0/0 기본 경로를 다음으로 지정합니다.
ExpressRoute 회로를 통한 보스턴 데이터 센터.
- cloud.litwareinc.com 영역의 레코드가 다음과 같은지 확인하세요.
온프레미스 위치에서 해결되었습니다.
- Azure 가상 머신의 DNS 이름을 cloud.litwareinc.com 영역에 자동으로 등록합니다.
- 플랫폼 관리에 할당된 서브넷의 크기를 최소화합니다.
서비스.
- TCP 포트 443에서 VMScaleSet1에서 VMScaleSet2로의 트래픽을 허용합니다.
오직.
하이브리드 네트워킹 요구 사항
Litware는 다음과 같은 하이브리드 네트워킹 요구 사항을 식별합니다.
- 원격으로 작업하는 경우 사용자는 P2S(지점 간) VPN을 사용하여 Vnet1에 연결할 수 있어야 합니다. 연결은 Azure AD에서 인증되어야 합니다.
- 보스턴 데이터 센터와 모든 데이터 센터 간의 트래픽 지연
가상 네트워크는 최소화되어야 합니다.
- 보스턴 데이터 센터는 Azure 가상 네트워크에 연결해야 합니다.
ExpressRoute FastPath 연결을 사용합니다.
- Vnet2와 Vnet3 간의 트래픽은 Vnet1을 통해 라우팅되어야 합니다.
PaaS 네트워킹 요구 사항
Litware는 PaaS(Platform as a Service)에 대한 다음과 같은 네트워킹 요구 사항을 식별합니다.
- storage1 계정은 온프레미스의 모든 곳에서 액세스할 수 있어야 합니다.
저장소의 공개 엔드포인트를 노출하지 않고 위치1.
- storage2 계정은 Vnet2 및 Vnet3에서 액세스할 수 있어야 합니다.
저장소2의 공개 엔드포인트를 노출합니다.
Vnet2와 Vnet3에서 기본 경로를 구성해야 합니다. 솔루션은 가상 네트워킹 요구 사항을 충족해야 합니다.
기본 경로를 구성하려면 무엇을 사용해야 합니까?
개요
Litware. Inc.는 보스턴에 본사 데이터센터를 두고 미국 전역에 20개의 지점을 둔 금융 회사입니다. 사용자는 Android, iOS, Windows 10 기기를 사용합니다.
기존 환경:
하이브리드 환경
온프레미스 네트워크에는 litwareinc.com이라는 Active Directory 포리스트가 포함되어 있으며, 이 포리스트는 Azure AD Connect를 사용하여 litwareinc.com이라는 Azure Active Directory(Azure AD) 테넌트와 동기화됩니다.
모든 사무실은 사이트 간 VPN 연결을 사용하여 Vnetl이라는 가상 네트워크에 연결됩니다.
Azure 환경
Litware에는 litwareinc.com Azure AD 테넌트에 연결된 Sub1이라는 Azure 구독이 있습니다. Sub1에는 다음 표와 같이 미국 동부 Azure 지역의 리소스가 포함되어 있습니다.
네트워크 다이어그램 전시에는 미국 동부 Azure 지역의 리소스 다이어그램이 나와 있습니다.
Vnet1과 Vnet2 사이에는 양방향 피어링이 있습니다. Vnet1과 Vnet3 사이에는 양방향 피어링이 있습니다. 현재 Vnet2와 Vnet3은 직접 통신할 수 없습니다.
Azure 환경 다이어그램
요구 사항:
비즈니스 요구 사항
Litware는 다른 모든 요구 사항이 충족되는 한 가능한 한 비용을 최소화하려고 합니다.
가상 네트워킹 요구 사항
Litware는 다음과 같은 가상 네트워킹 요구 사항을 식별합니다.
- Vnet2 및 Vnet3의 0.0.0.0/0 기본 경로를 다음으로 지정합니다.
ExpressRoute 회로를 통한 보스턴 데이터 센터.
- cloud.litwareinc.com 영역의 레코드가 다음과 같은지 확인하세요.
온프레미스 위치에서 해결되었습니다.
- Azure 가상 머신의 DNS 이름을 cloud.litwareinc.com 영역에 자동으로 등록합니다.
- 플랫폼 관리에 할당된 서브넷의 크기를 최소화합니다.
서비스.
- TCP 포트 443에서 VMScaleSet1에서 VMScaleSet2로의 트래픽을 허용합니다.
오직.
하이브리드 네트워킹 요구 사항
Litware는 다음과 같은 하이브리드 네트워킹 요구 사항을 식별합니다.
- 원격으로 작업하는 경우 사용자는 P2S(지점 간) VPN을 사용하여 Vnet1에 연결할 수 있어야 합니다. 연결은 Azure AD에서 인증되어야 합니다.
- 보스턴 데이터 센터와 모든 데이터 센터 간의 트래픽 지연
가상 네트워크는 최소화되어야 합니다.
- 보스턴 데이터 센터는 Azure 가상 네트워크에 연결해야 합니다.
ExpressRoute FastPath 연결을 사용합니다.
- Vnet2와 Vnet3 간의 트래픽은 Vnet1을 통해 라우팅되어야 합니다.
PaaS 네트워킹 요구 사항
Litware는 PaaS(Platform as a Service)에 대한 다음과 같은 네트워킹 요구 사항을 식별합니다.
- storage1 계정은 온프레미스의 모든 곳에서 액세스할 수 있어야 합니다.
저장소의 공개 엔드포인트를 노출하지 않고 위치1.
- storage2 계정은 Vnet2 및 Vnet3에서 액세스할 수 있어야 합니다.
저장소2의 공개 엔드포인트를 노출합니다.
Vnet2와 Vnet3에서 기본 경로를 구성해야 합니다. 솔루션은 가상 네트워킹 요구 사항을 충족해야 합니다.
기본 경로를 구성하려면 무엇을 사용해야 합니까?
AZ-700-KR 문제 100
핫스팟 질문
다음 표에 표시된 리소스가 포함된 Azure 구독이 있습니다.
매 분기마다 App1을 호스팅하기 위해 5개의 새로운 가상 머신을 배포합니다.
App1을 호스팅하는 가상 머신이 SQL1과 SQL2에 연결할 수 있도록 NSG1에 규칙을 추가해야 합니다. 솔루션은 최소 권한 원칙을 준수하고 관리 작업을 최소화해야 합니다.
규칙의 소스 속성과 대상 속성을 어떻게 구성해야 할까요? 답변 영역에서 적절한 옵션을 선택하여 답변하세요.
참고: 정답 1개당 1점입니다.
다음 표에 표시된 리소스가 포함된 Azure 구독이 있습니다.
매 분기마다 App1을 호스팅하기 위해 5개의 새로운 가상 머신을 배포합니다.
App1을 호스팅하는 가상 머신이 SQL1과 SQL2에 연결할 수 있도록 NSG1에 규칙을 추가해야 합니다. 솔루션은 최소 권한 원칙을 준수하고 관리 작업을 최소화해야 합니다.
규칙의 소스 속성과 대상 속성을 어떻게 구성해야 할까요? 답변 영역에서 적절한 옵션을 선택하여 답변하세요.
참고: 정답 1개당 1점입니다.
