AZ-700 문제 166
Vaultl이라는 Azure Key Vault와 App1이라는 Azure AD 앱에 대한 앱 등록이 포함된 Azure 구독이 있습니다.
타사 DNS 공급자가 호스팅하는 contoso.com이라는 DNS 도메인이 있습니다.
Azure App Service를 사용하여 App1을 배포할 계획입니다. App1에는 다음과 같은 구성이 있습니다.
* App1은 5개의 App Service 앱에서 호스팅됩니다.
* 사용자는 https://app1.contoso.com의 URL을 사용하여 App1에 액세스합니다.
* App1의 사용자 트래픽은 Azure Front Door를 사용하여 관리됩니다.
* Front Door와 App Service 앱 간의 트래픽은 HTTP를 사용하여 전송됩니다.
* App1은 타사 인증 기관(CA)의 SSL 인증서를 사용하여 보호됩니다.
Front Door 배포를 지원해야 합니다.
어떤 두 개의 DNS 레코드를 생성해야 하며, App1에 대한 SSL 인증서를 어디로 가져와야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
타사 DNS 공급자가 호스팅하는 contoso.com이라는 DNS 도메인이 있습니다.
Azure App Service를 사용하여 App1을 배포할 계획입니다. App1에는 다음과 같은 구성이 있습니다.
* App1은 5개의 App Service 앱에서 호스팅됩니다.
* 사용자는 https://app1.contoso.com의 URL을 사용하여 App1에 액세스합니다.
* App1의 사용자 트래픽은 Azure Front Door를 사용하여 관리됩니다.
* Front Door와 App Service 앱 간의 트래픽은 HTTP를 사용하여 전송됩니다.
* App1은 타사 인증 기관(CA)의 SSL 인증서를 사용하여 보호됩니다.
Front Door 배포를 지원해야 합니다.
어떤 두 개의 DNS 레코드를 생성해야 하며, App1에 대한 SSL 인증서를 어디로 가져와야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
AZ-700 문제 167
다음 표에 표시된 NSG(네트워크 보안 그룹)가 있습니다.
NSG1에서는 다음 표에 표시된 대로 인바운드 규칙을 만듭니다.
다음 표에 표시된 Azure 가상 머신이 있습니다.
NSG2에는 기본 규칙만 구성되어 있습니다.
다음 각 진술에 대해 해당 진술이 참이면 예를 선택하십시오. 그렇지 않으면 아니요를 선택합니다.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
NSG1에서는 다음 표에 표시된 대로 인바운드 규칙을 만듭니다.
다음 표에 표시된 Azure 가상 머신이 있습니다.
NSG2에는 기본 규칙만 구성되어 있습니다.
다음 각 진술에 대해 해당 진술이 참이면 예를 선택하십시오. 그렇지 않으면 아니요를 선택합니다.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
AZ-700 문제 168
TM1이라는 Azure Traffic Manager 상위 프로필이 있습니다. TM1에는 TM2와 TM3이라는 두 개의 하위 프로필이 있습니다.
TM1은 성능 트래픽 라우팅 방법을 사용하며 다음 표에 표시된 엔드포인트를 갖습니다.
TM2는 MinChildEndpoint = 2인 가중치 기반 트래픽 라우팅 방법을 사용하며 다음 표에 표시된 엔드포인트를 갖습니다.
TM3는 우선순위 트래픽 라우팅 방법을 사용하며 다음 표에 표시된 엔드포인트를 갖습니다.
App2, App4 및 App6 엔드포인트의 모니터링 상태가 저하되었습니다.
트래픽은 어느 엔드포인트로 전달되나요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 올바른 선택마다 1점의 가치가 있습니다.
TM1은 성능 트래픽 라우팅 방법을 사용하며 다음 표에 표시된 엔드포인트를 갖습니다.
TM2는 MinChildEndpoint = 2인 가중치 기반 트래픽 라우팅 방법을 사용하며 다음 표에 표시된 엔드포인트를 갖습니다.
TM3는 우선순위 트래픽 라우팅 방법을 사용하며 다음 표에 표시된 엔드포인트를 갖습니다.
App2, App4 및 App6 엔드포인트의 모니터링 상태가 저하되었습니다.
트래픽은 어느 엔드포인트로 전달되나요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 올바른 선택마다 1점의 가치가 있습니다.
AZ-700 문제 169
500개의 세션 호스트가 있는 Azure Virtual Desktop 배포가 있습니다.
인터넷으로의 모든 아웃바운드 트래픽은 NAT 게이트웨이를 사용합니다.
업무량이 가장 많은 시간에는 일부 사용자가 인터넷 리소스에 액세스할 수 없다고 보고합니다. Azure Monitor에서 실패한 SNAT 연결을 많이 발견합니다.
사용 가능한 SNAT 연결을 늘려야 합니다.
당신은 무엇을 해야 합니까?
인터넷으로의 모든 아웃바운드 트래픽은 NAT 게이트웨이를 사용합니다.
업무량이 가장 많은 시간에는 일부 사용자가 인터넷 리소스에 액세스할 수 없다고 보고합니다. Azure Monitor에서 실패한 SNAT 연결을 많이 발견합니다.
사용 가능한 SNAT 연결을 늘려야 합니다.
당신은 무엇을 해야 합니까?
AZ-700 문제 170
참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문의 일부입니다. 시리즈의 각 질문에는 명시된 목표를 달성할 수 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 정답이 두 개 이상 있을 수도 있고, 정답이 없는 질문 세트도 있을 수 있습니다.
이 섹션의 질문에 답변한 후에는 해당 질문으로 돌아갈 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 표시되지 않습니다.
Azure WAF(웹 애플리케이션 방화벽)가 활성화된 Azure 애플리케이션 게이트웨이가 있습니다.
애플리케이션 게이트웨이의 URL로 트래픽을 전달하도록 애플리케이션 게이트웨이를 구성합니다.
URL에 액세스하려고 시도하면 HTTP 403 오류가 발생합니다. 진단 로그를 보고 다음 오류를 발견했습니다.
애플리케이션 게이트웨이를 통해 URL에 액세스할 수 있는지 확인해야 합니다.
해결 방법: 137.135.10.24를 포함하는 WAF 정책 제외 요청 헤더를 생성합니다.
이게 염소를 만나나요?
이 섹션의 질문에 답변한 후에는 해당 질문으로 돌아갈 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 표시되지 않습니다.
Azure WAF(웹 애플리케이션 방화벽)가 활성화된 Azure 애플리케이션 게이트웨이가 있습니다.
애플리케이션 게이트웨이의 URL로 트래픽을 전달하도록 애플리케이션 게이트웨이를 구성합니다.
URL에 액세스하려고 시도하면 HTTP 403 오류가 발생합니다. 진단 로그를 보고 다음 오류를 발견했습니다.
애플리케이션 게이트웨이를 통해 URL에 액세스할 수 있는지 확인해야 합니다.
해결 방법: 137.135.10.24를 포함하는 WAF 정책 제외 요청 헤더를 생성합니다.
이게 염소를 만나나요?