AZ-700-KR 문제 106
Subnet1이라는 서브넷이 포함된 Azure 가상 네트워크가 있습니다. Subnet1은 NSG1이라는 네트워크 보안 그룹(NSG)에 연결되어 있습니다. NSG1은 명시적으로 허용되지 않은 모든 아웃바운드 트래픽을 차단합니다.
Subnet1에는 Azure Cosmos DB 서비스와 통신해야 하는 가상 머신이 포함되어 있습니다.
가상 머신이 Azure Cosmos DB에 연결할 수 있도록 NSG1에서 아웃바운드 보안 규칙을 만들어야 합니다.
솔루션에 무엇을 포함해야 합니까?
Subnet1에는 Azure Cosmos DB 서비스와 통신해야 하는 가상 머신이 포함되어 있습니다.
가상 머신이 Azure Cosmos DB에 연결할 수 있도록 NSG1에서 아웃바운드 보안 규칙을 만들어야 합니다.
솔루션에 무엇을 포함해야 합니까?
AZ-700-KR 문제 107
뉴욕과 시애틀에 온프레미스 데이터 센터가 있습니다.
다음 표에 표시된 ExpressRoute 회로가 포함된 Azure 구독이 있습니다.
이름
Azure 지역
데이터센터
ERC1
미국 동부
뉴 보크
ERC2
서부 US2
시애틀
데이터 센터 간에 전송되는 모든 데이터가 ExoressRoute 회선을 통해 라우팅되도록 해야 합니다. 솔루션은 비용을 최소화해야 합니다.
다음 표에 표시된 ExpressRoute 회로가 포함된 Azure 구독이 있습니다.
이름
Azure 지역
데이터센터
ERC1
미국 동부
뉴 보크
ERC2
서부 US2
시애틀
데이터 센터 간에 전송되는 모든 데이터가 ExoressRoute 회선을 통해 라우팅되도록 해야 합니다. 솔루션은 비용을 최소화해야 합니다.
AZ-700-KR 문제 108
다음 표에 표시된 웹앱을 호스팅하는 Azure App Service 인스턴스가 두 개 있습니다.
하나의 공용 프런트엔드 IP 주소와 두 개의 백엔드 풀이 있는 Azure 애플리케이션 게이트웨이를 배포합니다.
모든 웹 앱을 애플리케이션 게이트웨이에 게시해야 합니다. 요청은 HTTP 호스트 헤더를 기반으로 라우팅되어야 합니다.
구성해야 하는 최소 리스너 수와 라우팅 규칙은 몇 개입니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
하나의 공용 프런트엔드 IP 주소와 두 개의 백엔드 풀이 있는 Azure 애플리케이션 게이트웨이를 배포합니다.
모든 웹 앱을 애플리케이션 게이트웨이에 게시해야 합니다. 요청은 HTTP 호스트 헤더를 기반으로 라우팅되어야 합니다.
구성해야 하는 최소 리스너 수와 라우팅 규칙은 몇 개입니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
AZ-700-KR 문제 109
참고: 이 문제는 동일한 시나리오를 제시하는 일련의 문제 중 하나입니다. 각 문제는 명시된 목표를 충족할 수 있는 고유한 답안을 포함하고 있습니다. 일부 문제 세트에는 정답이 두 개 이상 있을 수 있고, 다른 문제 세트에는 정답이 없을 수 있습니다.
이 섹션의 질문에 답변한 후에는 해당 섹션으로 돌아갈 수 없습니다. 따라서 해당 질문은 복습 화면에 표시되지 않습니다.
Azure WAF(웹 애플리케이션 방화벽)가 활성화된 Azure 애플리케이션 게이트웨이가 있습니다.
애플리케이션 게이트웨이를 구성하여 트래픽을 애플리케이션 게이트웨이의 URL로 전달합니다.
해당 URL에 접근하려고 하니 HTTP 403 오류가 발생합니다. 진단 로그를 확인하니 다음과 같은 오류가 발견되었습니다.
애플리케이션 게이트웨이를 통해 URL에 접근할 수 있는지 확인해야 합니다.
해결 방법: 호스트 헤더에 대한 다시 쓰기 규칙을 추가합니다.
이것이 목표를 달성하는가?
이 섹션의 질문에 답변한 후에는 해당 섹션으로 돌아갈 수 없습니다. 따라서 해당 질문은 복습 화면에 표시되지 않습니다.
Azure WAF(웹 애플리케이션 방화벽)가 활성화된 Azure 애플리케이션 게이트웨이가 있습니다.
애플리케이션 게이트웨이를 구성하여 트래픽을 애플리케이션 게이트웨이의 URL로 전달합니다.
해당 URL에 접근하려고 하니 HTTP 403 오류가 발생합니다. 진단 로그를 확인하니 다음과 같은 오류가 발견되었습니다.
애플리케이션 게이트웨이를 통해 URL에 접근할 수 있는지 확인해야 합니다.
해결 방법: 호스트 헤더에 대한 다시 쓰기 규칙을 추가합니다.
이것이 목표를 달성하는가?
AZ-700-KR 문제 110
다음 표에 표시된 가상 머신이 포함된 Azure 구독이 있습니다.
Subnet1과 Subnet2는 다음과 같은 아웃바운드 규칙이 있는 NSG1이라는 네트워크 보안 그룹(NSG)에 연결됩니다.
* 우선순위: 100
* 포트 : 모든 포트
* 프로토콜: 모든
* 출처 : Any
* 목적지: 저장소
* 작업: 거부
다음 설정이 포함된 개인 엔드포인트를 만듭니다.
* 이름 : Private1
* 리소스 유형: Microsoft.Storage/storageAccounts
* 리소스: storage1
* 대상 하위 리소스: blob
* 가상 네트워크: Vnet1
* 서브넷: Subnet1
다음 각 문장에 대해, 문장이 참이면 '예'를 선택하고, 그렇지 않으면 '아니요'를 선택하세요.
참고: 정답 하나당 1점입니다.
Subnet1과 Subnet2는 다음과 같은 아웃바운드 규칙이 있는 NSG1이라는 네트워크 보안 그룹(NSG)에 연결됩니다.
* 우선순위: 100
* 포트 : 모든 포트
* 프로토콜: 모든
* 출처 : Any
* 목적지: 저장소
* 작업: 거부
다음 설정이 포함된 개인 엔드포인트를 만듭니다.
* 이름 : Private1
* 리소스 유형: Microsoft.Storage/storageAccounts
* 리소스: storage1
* 대상 하위 리소스: blob
* 가상 네트워크: Vnet1
* 서브넷: Subnet1
다음 각 문장에 대해, 문장이 참이면 '예'를 선택하고, 그렇지 않으면 '아니요'를 선택하세요.
참고: 정답 하나당 1점입니다.
