AZ-700-KR 문제 106
핫스팟 질문
다음 표에 표시된 가상 머신이 포함된 Azure 구독이 있습니다.
Subnet1과 Subnet2는 다음과 같은 아웃바운드 규칙이 있는 NSG1이라는 네트워크 보안 그룹(NSG)에 연결됩니다.
우선순위: 100
포트: 모든
프로토콜: 모든
출처: Any
목적지: 저장소
조치: 거부
다음 설정이 포함된 개인 엔드포인트를 만듭니다.
이름: Private1
리소스 유형: Microsoft.Storage/storageAccounts
리소스: storage1
대상 하위 리소스: blob
가상 네트워크: Vnet1
서브넷: Subnet1
다음 각 문장에 대해, 문장이 참이면 '예'를 선택하고, 그렇지 않으면 '아니요'를 선택하세요.
참고: 정답 1개당 1점입니다.
다음 표에 표시된 가상 머신이 포함된 Azure 구독이 있습니다.
Subnet1과 Subnet2는 다음과 같은 아웃바운드 규칙이 있는 NSG1이라는 네트워크 보안 그룹(NSG)에 연결됩니다.
우선순위: 100
포트: 모든
프로토콜: 모든
출처: Any
목적지: 저장소
조치: 거부
다음 설정이 포함된 개인 엔드포인트를 만듭니다.
이름: Private1
리소스 유형: Microsoft.Storage/storageAccounts
리소스: storage1
대상 하위 리소스: blob
가상 네트워크: Vnet1
서브넷: Subnet1
다음 각 문장에 대해, 문장이 참이면 '예'를 선택하고, 그렇지 않으면 '아니요'를 선택하세요.
참고: 정답 1개당 1점입니다.
AZ-700-KR 문제 107
지역 VNet 통합을 사용하면 게이트웨이 없이도 동일 지역의 VNet에 연결할 수 있습니다. 동일 지역의 VNet과 VNet 통합을 사용할 때, 아래 Azure 네트워킹 기능 중 어떤 것을 사용하여 아웃바운드 트래픽을 차단해야 할까요?
AZ-700-KR 문제 108
핫스팟 질문
웹앱에 대한 액세스를 제공하는 Azure Front Door 인스턴스가 있습니다. 웹앱은 www.contoso.com이라는 호스트 이름을 사용합니다.
다음 표에 라우팅 규칙이 나와 있습니다.
각 수신 요청에 어떤 규칙이 적용되나요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답을 하나 선택하면 1점의 가치가 있습니다.
웹앱에 대한 액세스를 제공하는 Azure Front Door 인스턴스가 있습니다. 웹앱은 www.contoso.com이라는 호스트 이름을 사용합니다.
다음 표에 라우팅 규칙이 나와 있습니다.
각 수신 요청에 어떤 규칙이 적용되나요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답을 하나 선택하면 1점의 가치가 있습니다.
AZ-700-KR 문제 109
사례 연구 2 - Contoso, Ltd
개요
Contoso, Ltd.는 샌프란시스코에 본사가 있고 댈러스에 지사가 있는 컨설팅 회사입니다.
Contoso는 최근 Azure 구독을 구매했으며 Azure에서 첫 번째 파일럿 프로젝트를 수행하고 있습니다.
기존 환경:
Azure 네트워크 인프라
Contoso에는 contoso.com이라는 Azure Active Directory(Azure AD) 테넌트가 있습니다. Azure 구독에는 다음 표에 나와 있는 가상 네트워크가 포함되어 있습니다.
Vnet1에는 GW1이라는 가상 네트워크 게이트웨이가 포함되어 있습니다.
Azure 가상 머신
Azure 구독에는 다음 표에 표시된 대로 Windows Server 2019를 실행하는 가상 머신이 포함되어 있습니다.
NSG는 가상 머신의 네트워크 인터페이스에 연결됩니다. 각 NSG에는 인터넷에서 RDP 연결을 허용하는 사용자 지정 보안 규칙이 하나씩 있습니다. 각 가상 머신의 방화벽은 ICMP 트래픽을 허용합니다.
ASG1이라는 애플리케이션 보안 그룹은 VM1의 네트워크 인터페이스에 연결됩니다.
Azure 네트워크 인프라 다이어그램
Azure 개인 DNS 영역
Azure 구독에는 다음 표에 표시된 Azure 개인 DNS 영역이 포함되어 있습니다.
Zone1.contoso.com에는 다음 표에 표시된 가상 네트워크 링크가 있습니다.
기타 Azure 리소스
Azure 구독에는 다음 표에 표시된 대로 추가 리소스가 포함되어 있습니다.
요구 사항:
가상 네트워크 요구 사항
Contoso에는 다음과 같은 가상 네트워크 요구 사항이 있습니다.
- 다음 리소스와 구성을 포함하는 Vnet6이라는 가상 네트워크를 미국 서부에 만듭니다.
Vnet6에 연결되는 두 개의 컨테이너 그룹
Vnet6에 연결되는 3개의 가상 머신
Vnet6에 VPN 연결을 설정하도록 허용합니다.
Vnet6의 리소스가 KeyVault1, DB1 및 Vnet1에 액세스하도록 허용합니다.
Microsoft 백본 네트워크
- Vnet4 및 Vnet5의 가상 머신은 통신할 수 있어야 합니다.
Microsoft 백본 네트워크를 통해.
- VM-Analyze라는 가상 머신이 Subnet1에 배포됩니다.
분석은 Subnet2에서 나가는 네트워크 트래픽을 검사해야 합니다.
인터넷.
네트워크 보안 요구 사항
Contoso의 네트워크 보안 요구 사항은 다음과 같습니다.
- P2S(Point-to-Site) VPN 사용자를 위한 Azure Active Directory(Azure AD) 인증을 구성합니다.
- NSG3 및 NSG4에 대해 NSG 흐름 로그를 활성화합니다.
- Vnet1/Subnet1에 연결될 NSG10이라는 NSG를 생성합니다.
다음에 표시된 사용자 정의 인바운드 보안 규칙이 적용됩니다.
테이블.
- Vnet1/Subnet2에 연결될 NSG11이라는 NSG를 생성합니다.
다음 표에 표시된 사용자 지정 아웃바운드 보안 규칙이 적용됩니다.
핫스팟 질문
다음 각 문장에 대해, 문장이 사실이라면 '예'를 선택하세요. 그렇지 않으면 '아니요'를 선택하세요.
참고: 정답 1개당 1점입니다.
개요
Contoso, Ltd.는 샌프란시스코에 본사가 있고 댈러스에 지사가 있는 컨설팅 회사입니다.
Contoso는 최근 Azure 구독을 구매했으며 Azure에서 첫 번째 파일럿 프로젝트를 수행하고 있습니다.
기존 환경:
Azure 네트워크 인프라
Contoso에는 contoso.com이라는 Azure Active Directory(Azure AD) 테넌트가 있습니다. Azure 구독에는 다음 표에 나와 있는 가상 네트워크가 포함되어 있습니다.
Vnet1에는 GW1이라는 가상 네트워크 게이트웨이가 포함되어 있습니다.
Azure 가상 머신
Azure 구독에는 다음 표에 표시된 대로 Windows Server 2019를 실행하는 가상 머신이 포함되어 있습니다.
NSG는 가상 머신의 네트워크 인터페이스에 연결됩니다. 각 NSG에는 인터넷에서 RDP 연결을 허용하는 사용자 지정 보안 규칙이 하나씩 있습니다. 각 가상 머신의 방화벽은 ICMP 트래픽을 허용합니다.
ASG1이라는 애플리케이션 보안 그룹은 VM1의 네트워크 인터페이스에 연결됩니다.
Azure 네트워크 인프라 다이어그램
Azure 개인 DNS 영역
Azure 구독에는 다음 표에 표시된 Azure 개인 DNS 영역이 포함되어 있습니다.
Zone1.contoso.com에는 다음 표에 표시된 가상 네트워크 링크가 있습니다.
기타 Azure 리소스
Azure 구독에는 다음 표에 표시된 대로 추가 리소스가 포함되어 있습니다.
요구 사항:
가상 네트워크 요구 사항
Contoso에는 다음과 같은 가상 네트워크 요구 사항이 있습니다.
- 다음 리소스와 구성을 포함하는 Vnet6이라는 가상 네트워크를 미국 서부에 만듭니다.
Vnet6에 연결되는 두 개의 컨테이너 그룹
Vnet6에 연결되는 3개의 가상 머신
Vnet6에 VPN 연결을 설정하도록 허용합니다.
Vnet6의 리소스가 KeyVault1, DB1 및 Vnet1에 액세스하도록 허용합니다.
Microsoft 백본 네트워크
- Vnet4 및 Vnet5의 가상 머신은 통신할 수 있어야 합니다.
Microsoft 백본 네트워크를 통해.
- VM-Analyze라는 가상 머신이 Subnet1에 배포됩니다.
분석은 Subnet2에서 나가는 네트워크 트래픽을 검사해야 합니다.
인터넷.
네트워크 보안 요구 사항
Contoso의 네트워크 보안 요구 사항은 다음과 같습니다.
- P2S(Point-to-Site) VPN 사용자를 위한 Azure Active Directory(Azure AD) 인증을 구성합니다.
- NSG3 및 NSG4에 대해 NSG 흐름 로그를 활성화합니다.
- Vnet1/Subnet1에 연결될 NSG10이라는 NSG를 생성합니다.
다음에 표시된 사용자 정의 인바운드 보안 규칙이 적용됩니다.
테이블.
- Vnet1/Subnet2에 연결될 NSG11이라는 NSG를 생성합니다.
다음 표에 표시된 사용자 지정 아웃바운드 보안 규칙이 적용됩니다.
핫스팟 질문
다음 각 문장에 대해, 문장이 사실이라면 '예'를 선택하세요. 그렇지 않으면 '아니요'를 선택하세요.
참고: 정답 1개당 1점입니다.
AZ-700-KR 문제 110
RG1이라는 리소스 그룹과 VNet1이라는 가상 네트워크가 포함된 Azure 구독이 있습니다.
RG1에 Azure Firewall을 배포해야 합니다. 이 솔루션은 관리 작업을 최소화해야 합니다.
가장 먼저 무엇을 해야 하나요?
RG1에 Azure Firewall을 배포해야 합니다. 이 솔루션은 관리 작업을 최소화해야 합니다.
가장 먼저 무엇을 해야 하나요?