AZ-700-KR 문제 126
Vnet1이라는 가상 네트워크가 포함된 Azure 구독이 있습니다. Vnet1에는 20개의 서브넷이 포함되어 있습니다.
500개의 가상 머신. 각 서브넷에는 네트워크 모니터링 소프트웨어를 실행하는 가상 머신이 포함되어 있습니다.
각 서브넷에 연결된 NSG1이라는 네트워크 보안 그룹(NSG)이 있습니다.
Vnet1에 새로운 서브넷이 생성되면 자동화된 프로세스를 통해 서브넷에 추가 네트워크 모니터링 가상 머신이 생성되고 해당 서브넷이 NSG1에 연결됩니다.
NS61에서 IP 주소 131.107.1.15에서 네트워크 모니터링 가상 머신으로의 연결을 허용하는 인바운드 보안 규칙을 생성해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* 모니터링 가상 머신만 131.107.1.15에서 연결을 수신하도록 합니다.
* 새로운 서브넷이 생성될 때 NSG1에 대한 변경 사항을 최소화합니다.
인바운드 보안 규칙에서 대상지로 무엇을 사용해야 합니까?
500개의 가상 머신. 각 서브넷에는 네트워크 모니터링 소프트웨어를 실행하는 가상 머신이 포함되어 있습니다.
각 서브넷에 연결된 NSG1이라는 네트워크 보안 그룹(NSG)이 있습니다.
Vnet1에 새로운 서브넷이 생성되면 자동화된 프로세스를 통해 서브넷에 추가 네트워크 모니터링 가상 머신이 생성되고 해당 서브넷이 NSG1에 연결됩니다.
NS61에서 IP 주소 131.107.1.15에서 네트워크 모니터링 가상 머신으로의 연결을 허용하는 인바운드 보안 규칙을 생성해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* 모니터링 가상 머신만 131.107.1.15에서 연결을 수신하도록 합니다.
* 새로운 서브넷이 생성될 때 NSG1에 대한 변경 사항을 최소화합니다.
인바운드 보안 규칙에서 대상지로 무엇을 사용해야 합니까?
AZ-700-KR 문제 127
VM1이라는 이름의 Azure 가상 머신이 있습니다.
Azure Network Watcher를 사용하여 VM1의 모든 네트워크 트래픽을 캡처해야 합니다. 캡처된 데이터는 어느 위치에 저장할 수 있습니까?
Azure Network Watcher를 사용하여 VM1의 모든 네트워크 트래픽을 캡처해야 합니다. 캡처된 데이터는 어느 위치에 저장할 수 있습니까?
AZ-700-KR 문제 128
다음 표에 표시된 리소스가 포함된 Azure 구독이 있습니다.
가상 네트워크 토폴로지는 다음 그림에 나와 있습니다.
Firewall1은 다음 그림과 같이 구성됩니다.
FirewallPolicy1에는 다음 규칙이 포함되어 있습니다.
* Vnet1 및 Vnet2에서 인터넷으로의 아웃바운드 트래픽을 허용합니다.
* Vnet1과 Vnet2 사이의 모든 트래픽을 허용합니다.
사용자 지정 개인 엔드포인트, 서비스 엔드포인트, 라우팅 테이블 또는 네트워크 보안 그룹(NSG)이 생성되지 않았습니다. 다음 각 설명에 대해 설명이 참이면 "예"를 선택하십시오. 그렇지 않으면 "아니요"를 선택하십시오. 참고:
정답을 하나 선택할 때마다 1점이 주어집니다.
가상 네트워크 토폴로지는 다음 그림에 나와 있습니다.
Firewall1은 다음 그림과 같이 구성됩니다.
FirewallPolicy1에는 다음 규칙이 포함되어 있습니다.
* Vnet1 및 Vnet2에서 인터넷으로의 아웃바운드 트래픽을 허용합니다.
* Vnet1과 Vnet2 사이의 모든 트래픽을 허용합니다.
사용자 지정 개인 엔드포인트, 서비스 엔드포인트, 라우팅 테이블 또는 네트워크 보안 그룹(NSG)이 생성되지 않았습니다. 다음 각 설명에 대해 설명이 참이면 "예"를 선택하십시오. 그렇지 않으면 "아니요"를 선택하십시오. 참고:
정답을 하나 선택할 때마다 1점이 주어집니다.
AZ-700-KR 문제 129
과제 4
10.1.1.0/24 범위의 IP 주소와 storage34280945.pnvatelinlcblob.core.windows.net 이름을 사용하여 storage34280945 스토리지 계정에 연결할 수 있는지 확인해야 합니다.
10.1.1.0/24 범위의 IP 주소와 storage34280945.pnvatelinlcblob.core.windows.net 이름을 사용하여 storage34280945 스토리지 계정에 연결할 수 있는지 확인해야 합니다.
AZ-700-KR 문제 130
Subscription1과 Subscription2라는 두 개의 Azure 구독이 있습니다.
두 구독의 가상 네트워크 간에 연결이 없습니다.
privatelinkservice1 그림과 같이 개인 링크 서비스를 구성합니다. (privatelinkservice1 탭을 클릭하세요.)
Subscription1에 로드 밸런서 이름을 만들고 lb1 그림에 표시된 백엔드 풀을 구성합니다.
(1b1 탭을 클릭하세요.)
privateendpoint4 그림에서처럼 Subscription2에 개인 엔드포인트를 생성합니다. (privateendpoint4를 클릭하세요.)
다음 각 문장에 대해, 문장이 참이면 '예'를 선택하세요. 그렇지 않으면 '아니요'를 선택하세요.
두 구독의 가상 네트워크 간에 연결이 없습니다.
privatelinkservice1 그림과 같이 개인 링크 서비스를 구성합니다. (privatelinkservice1 탭을 클릭하세요.)
Subscription1에 로드 밸런서 이름을 만들고 lb1 그림에 표시된 백엔드 풀을 구성합니다.
(1b1 탭을 클릭하세요.)
privateendpoint4 그림에서처럼 Subscription2에 개인 엔드포인트를 생성합니다. (privateendpoint4를 클릭하세요.)
다음 각 문장에 대해, 문장이 참이면 '예'를 선택하세요. 그렇지 않으면 '아니요'를 선택하세요.
