AZ-102 Deutsch試験無料問題集「Microsoft Azure Administrator Certification Transition (AZ-102 Deutsch Version) 認定」
Sie haben Peering wie in der folgenden Abbildung gezeigt konfiguriert.
Verwenden Sie die Dropdown-Menüs, um die Antwortauswahl auszuwählen, die die einzelnen Anweisungen anhand der in der Grafik angezeigten Informationen vervollständigt.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Verwenden Sie die Dropdown-Menüs, um die Antwortauswahl auszuwählen, die die einzelnen Anweisungen anhand der in der Grafik angezeigten Informationen vervollständigt.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:
Erläuterung
Box 1: nur vNET6
Box 2: Ändern Sie den Adressraum
Die virtuellen Netzwerke, die Sie Peer müssen nicht überlappende IP-Adressräume haben.
Verweise:
https://docs.microsoft.com/de-de/azure/virtual-network/virtual-network-manage-peering#requirements-and-const
Sie müssen eine Web-App mit dem Namen corp7509086n2 erstellen, die horizontal skaliert werden kann. Die Lösung muss die niedrigstmögliche Preisstufe für den App Service-Plan verwenden.
Was sollten Sie über das Azure-Portal tun?
Was sollten Sie über das Azure-Portal tun?
正解:
Siehe nachstehende Erklärung.
Erläuterung
Schritt 1:
Klicken Sie im Azure-Portal auf Ressource erstellen> Web + Mobile> Webanwendung.
Schritt 2:
Verwenden Sie die Webb-App-Einstellungen wie unten aufgeführt.
Name der Webanwendung: corp7509086n2
Hosting-Plan: Azure App Service-Plan
Preisstufe der Preisstufe: Standard
Ändern Sie Ihren Hosting-Plan in Standard. Sie können keine automatische Skalierung unterhalb der Standardstufe einrichten.
Schritt 3:
Wählen Sie Erstellen aus, um die Webanwendung bereitzustellen und bereitzustellen.
Verweise:
https://docs.microsoft.com/de-de/azure/app-service/environment/app-service-web-how-create-a-web-app-in-an
https://azure.microsoft.com/en-us/pricing/details/app-service/plans/
Erläuterung
Schritt 1:
Klicken Sie im Azure-Portal auf Ressource erstellen> Web + Mobile> Webanwendung.
Schritt 2:
Verwenden Sie die Webb-App-Einstellungen wie unten aufgeführt.
Name der Webanwendung: corp7509086n2
Hosting-Plan: Azure App Service-Plan
Preisstufe der Preisstufe: Standard
Ändern Sie Ihren Hosting-Plan in Standard. Sie können keine automatische Skalierung unterhalb der Standardstufe einrichten.
Schritt 3:
Wählen Sie Erstellen aus, um die Webanwendung bereitzustellen und bereitzustellen.
Verweise:
https://docs.microsoft.com/de-de/azure/app-service/environment/app-service-web-how-create-a-web-app-in-an
https://azure.microsoft.com/en-us/pricing/details/app-service/plans/
Ihr Unternehmen hat Büros in New York und Los Angeles.
Sie haben ein Azure-Abonnement, das ein virtuelles Azure-Netzwerk mit dem Namen VNet1 enthält. Jedes Büro verfügt über eine Standort-zu-Standort-VPN-Verbindung zu VNet1.
Jedes Netzwerk verwendet die in der folgenden Tabelle aufgeführten Adressräume.
Sie müssen sicherstellen, dass der gesamte internetgebundene Datenverkehr von VNet1 über das New Yorker Büro geleitet wird.
Was tun? Wählen Sie zum Beantworten die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Sie haben ein Azure-Abonnement, das ein virtuelles Azure-Netzwerk mit dem Namen VNet1 enthält. Jedes Büro verfügt über eine Standort-zu-Standort-VPN-Verbindung zu VNet1.
Jedes Netzwerk verwendet die in der folgenden Tabelle aufgeführten Adressräume.
Sie müssen sicherstellen, dass der gesamte internetgebundene Datenverkehr von VNet1 über das New Yorker Büro geleitet wird.
Was tun? Wählen Sie zum Beantworten die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:
Erläuterung
Box 1: Set-AzureRmVirtualNetworkGatewayDefaultSite
Das Cmdlet Set-AzureRmVirtualNetworkGatewayDefaultSite weist einem virtuellen Netzwerkgateway einen Standardstandort für erzwungenes Tunneln zu. Durch erzwungenes Tunneln können Sie internetgebundenen Datenverkehr von virtuellen Azure-Maschinen zu Ihrem lokalen Netzwerk umleiten. Auf diese Weise können Sie den Datenverkehr überprüfen und überwachen, bevor Sie ihn freigeben. Das erzwungene Tunneln wird mithilfe eines VPN-Tunnels (Virtual Private Network) ausgeführt. Für diesen Tunnel ist ein Standardstandort erforderlich, ein lokales Gateway, über das der gesamte Azure-Internetverkehr umgeleitet wird.
Mit Set-AzureRmVirtualNetworkGatewayDefaultSite können Sie den einem Gateway zugewiesenen Standardstandort ändern.
Sie müssen ein Azure-Speicherkonto erstellen, das die folgenden Anforderungen erfüllt:
* Minimiert die Kosten
* Unterstützt Hot-, Cool- und Archive-Blob-Schichten
* Bietet Fehlertoleranz, wenn ein Notfall die Azure-Region betrifft, in der sich das Konto befindet. Wie sollten Sie den Befehl ausführen? Wählen Sie zum Beantworten die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert
* Minimiert die Kosten
* Unterstützt Hot-, Cool- und Archive-Blob-Schichten
* Bietet Fehlertoleranz, wenn ein Notfall die Azure-Region betrifft, in der sich das Konto befindet. Wie sollten Sie den Befehl ausführen? Wählen Sie zum Beantworten die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert
正解:
Sie haben ein Azure-Abonnement, das zwei virtuelle Netzwerke mit den Namen VNet1 und VNet2 enthält. Virtuelle Maschinen stellen eine Verbindung zu den virtuellen Netzwerken her.
In den virtuellen Netzwerken sind die Adressräume und Subnetze wie in der folgenden Tabelle gezeigt konfiguriert.
Sie müssen VNet1 den Adressraum 10.33.0.0/16 hinzufügen. Die Lösung muss sicherstellen, dass die Hosts auf VNet1 und VNet2 kommunizieren können.
Welche drei Aktionen sollten Sie nacheinander ausführen? Verschieben Sie zum Beantworten die entsprechenden Aktionen aus der Liste der Aktionen in den Antwortbereich und ordnen Sie sie in der richtigen Reihenfolge an.
In den virtuellen Netzwerken sind die Adressräume und Subnetze wie in der folgenden Tabelle gezeigt konfiguriert.
Sie müssen VNet1 den Adressraum 10.33.0.0/16 hinzufügen. Die Lösung muss sicherstellen, dass die Hosts auf VNet1 und VNet2 kommunizieren können.
Welche drei Aktionen sollten Sie nacheinander ausführen? Verschieben Sie zum Beantworten die entsprechenden Aktionen aus der Liste der Aktionen in den Antwortbereich und ordnen Sie sie in der richtigen Reihenfolge an.
正解:
Erläuterung
Schritt 1: Entfernen Sie das Peering zwischen Vnet1 und VNet2.
Sie können keine Adressbereiche zum Adressraum eines virtuellen Netzwerks hinzufügen oder daraus löschen, wenn ein virtuelles Netzwerk mit einem anderen virtuellen Netzwerk verglichen wird. Um Adressbereiche hinzuzufügen oder zu entfernen, löschen Sie das Peering, fügen Sie die Adressbereiche hinzu oder entfernen Sie sie, und erstellen Sie das Peering erneut.
Schritt 2: Fügen Sie den Adressraum 10.44.0.0/16 zu VNet1 hinzu.
Schritt 3: Erstellen Sie das Peering zwischen VNet1 und VNet2 neu
Verweise:
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-network-manage-peering
Sie müssen App2 implementieren, um die Anwendung zu erfüllen? Wählen Sie zum Beantworten die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:
Erläuterung
Kasten 1: Standard
Nicht freigegeben: Ein freigegebener Plan unterstützt nicht Immer ein.
Box 2: Immer an
Befindet sich Ihre Funktions-App im Verbrauchsplan, kann es zu einer Verzögerung von bis zu 10 Minuten bei der Verarbeitung neuer Blobs kommen, wenn eine Funktions-App inaktiv ist. Um diese Kaltstartverzögerung zu vermeiden, können Sie zu einem App Service-Plan wechseln, bei dem Always On aktiviert ist, oder einen anderen Auslösertyp verwenden.
Szenario: Eine neu entwickelte API muss als Azure-Funktion mit dem Namen App2 implementiert werden. App2 verwendet einen Blob-Speicher-Trigger. App2 muss neue Blobs sofort verarbeiten.
App2 muss in der Lage sein, eine direkte Verbindung zu den privaten IP-Adressen der virtuellen Azure-Maschinen herzustellen. App2 wird direkt in einem virtuellen Azure-Netzwerk bereitgestellt.
Die Kosten für App1 und App2 müssen minimiert werden.
Verweise:
https://docs.microsoft.com/de-de/azure/azure-functions/functions-bindings-storage-blob
https://azure.microsoft.com/en-us/pricing/details/app-service/plans/
Sie haben kürzlich eine Web-App mit dem Namen homepagelod7509087 bereitgestellt.
Sie müssen den für die Web-App verwendeten Code sichern und den Code im Speicherkonto homepagelod7509Q87 speichern. Die Lösung muss sicherstellen, dass täglich ein neues Backup erstellt wird.
Was sollten Sie über das Azure-Portal tun?
Sie müssen den für die Web-App verwendeten Code sichern und den Code im Speicherkonto homepagelod7509Q87 speichern. Die Lösung muss sicherstellen, dass täglich ein neues Backup erstellt wird.
Was sollten Sie über das Azure-Portal tun?
正解:
Siehe nachstehende Erklärung.
Erläuterung
Schritt 1:
Suchen Sie die Web-App homepagelod7509087 und wählen Sie Backups aus. Die Seite Backups wird angezeigt.
Schritt 2:
Klicken Sie auf der Sicherungsseite auf Konfigurieren.
Schritt 3:
Klicken Sie auf der Seite Sicherungskonfiguration auf Speicher: Nicht konfiguriert, um ein Speicherkonto zu konfigurieren.
Schritt 4:
Wählen Sie Ihr Sicherungsziel aus, indem Sie ein Speicherkonto und einen Container auswählen. Wählen Sie das Speicherkonto homepagelod7509087 aus.
Schritt 5:
Wählen Sie auf der Seite Sicherungskonfiguration, die noch geöffnet ist, Geplante Sicherung ein und konfigurieren Sie tägliche Sicherungen.
Schritt 6:
Klicken Sie auf der Seite Sicherungskonfiguration auf Speichern.
Schritt 7:
Klicken Sie auf der Seite Backups auf Backup.
Verweise:
https://docs.microsoft.com/en-us/azure/app-service/web-sites-backup
Erläuterung
Schritt 1:
Suchen Sie die Web-App homepagelod7509087 und wählen Sie Backups aus. Die Seite Backups wird angezeigt.
Schritt 2:
Klicken Sie auf der Sicherungsseite auf Konfigurieren.
Schritt 3:
Klicken Sie auf der Seite Sicherungskonfiguration auf Speicher: Nicht konfiguriert, um ein Speicherkonto zu konfigurieren.
Schritt 4:
Wählen Sie Ihr Sicherungsziel aus, indem Sie ein Speicherkonto und einen Container auswählen. Wählen Sie das Speicherkonto homepagelod7509087 aus.
Schritt 5:
Wählen Sie auf der Seite Sicherungskonfiguration, die noch geöffnet ist, Geplante Sicherung ein und konfigurieren Sie tägliche Sicherungen.
Schritt 6:
Klicken Sie auf der Seite Sicherungskonfiguration auf Speichern.
Schritt 7:
Klicken Sie auf der Seite Backups auf Backup.
Verweise:
https://docs.microsoft.com/en-us/azure/app-service/web-sites-backup
Ihr Netzwerk ist wie in der folgenden Abbildung gezeigt konfiguriert.
Die Firewalls sind wie in der folgenden Tabelle gezeigt konfiguriert.
Prod1 enthält einen vCenter-Server.
Sie installieren einen Azure Migrate-Collector auf Test1.
Sie müssen die virtuellen Maschinen erkennen.
Welcher TCP-Port sollte auf jeder Firewall erlaubt sein? Ziehen Sie zum Beantworten die entsprechenden Ports auf die richtigen Firewalls. Jeder Port kann einmal, mehrmals oder gar nicht verwendet werden. Möglicherweise müssen Sie die geteilte Leiste zwischen den Fenstern ziehen oder einen Bildlauf durchführen, um den Inhalt anzuzeigen.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Die Firewalls sind wie in der folgenden Tabelle gezeigt konfiguriert.
Prod1 enthält einen vCenter-Server.
Sie installieren einen Azure Migrate-Collector auf Test1.
Sie müssen die virtuellen Maschinen erkennen.
Welcher TCP-Port sollte auf jeder Firewall erlaubt sein? Ziehen Sie zum Beantworten die entsprechenden Ports auf die richtigen Firewalls. Jeder Port kann einmal, mehrmals oder gar nicht verwendet werden. Möglicherweise müssen Sie die geteilte Leiste zwischen den Fenstern ziehen oder einen Bildlauf durchführen, um den Inhalt anzuzeigen.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:
Erläuterung
FW1: Ausgehend 443
Collector kommuniziert mit dem Azure Migrate-Dienst über SSL 443.
FW2: Ausgehend 443
Der Collector muss in der Lage sein, mit dem vCenter Server zu kommunizieren. Standardmäßig wird eine Verbindung zu vCenter unter 443 hergestellt.
Hinweis: Der Kollektor kommuniziert wie in der folgenden Abbildung zusammengefasst.
Verweise:
https://docs.microsoft.com/en-us/azure/migrate/concepts-collector
Sie erwerben ein neues Azure-Abonnement mit dem Namen Abonnement1.
Sie erstellen eine virtuelle Maschine mit dem Namen VM1 in Subscription1. VM1 ist nicht durch Azure Backup geschützt.
Sie müssen VM1 mithilfe von Azure Backup schützen. Backups müssen um 01:00 Uhr erstellt und 30 Tage lang gespeichert werden.
Was tun? Wählen Sie zum Beantworten die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Sie erstellen eine virtuelle Maschine mit dem Namen VM1 in Subscription1. VM1 ist nicht durch Azure Backup geschützt.
Sie müssen VM1 mithilfe von Azure Backup schützen. Backups müssen um 01:00 Uhr erstellt und 30 Tage lang gespeichert werden.
Was tun? Wählen Sie zum Beantworten die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:
Erläuterung
Box 1: Ein Recovery Services-Tresor
Ein Recovery Services-Tresor ist eine Einheit, die alle Sicherungen und Wiederherstellungspunkte speichert, die Sie im Laufe der Zeit erstellt haben.
Kasten 2: Eine Sicherungsrichtlinie
Was passiert, wenn ich meine Backup-Richtlinie ändere?
Wenn eine neue Richtlinie angewendet wird, wird der Zeitplan und die Aufbewahrung der neuen Richtlinie befolgt.
Verweise:
https://docs.microsoft.com/en-us/azure/backup/backup-configure-vault
https://docs.microsoft.com/en-us/azure/backup/backup-azure-backup-faq
Sie haben ein Azure-Abonnement mit dem Namen Abonnement1, das zwei virtuelle Azure-Netzwerke mit den Namen VNet1 und VNet2 enthält. VNet1 enthält ein VPN-Gateway mit dem Namen VPNGW1, das statisches Routing verwendet. Zwischen Ihrem lokalen Netzwerk und VNet1 besteht eine Standort-zu-Standort-VPN-Verbindung.
Auf einem Computer mit dem Namen "Client1", auf dem Windows 10 ausgeführt wird, konfigurieren Sie eine VPN-Verbindung mit Standortangabe zu VNet1.
Sie konfigurieren das virtuelle Netzwerk-Peering zwischen VNet1 und VNet2. Sie stellen sicher, dass Sie über das lokale Netzwerk eine Verbindung zu VNet2 herstellen können. Client1 kann keine Verbindung zu VNet2 herstellen.
Sie müssen sicherstellen, dass Sie Client1 mit VNet2 verbinden können.
Was tun?
Auf einem Computer mit dem Namen "Client1", auf dem Windows 10 ausgeführt wird, konfigurieren Sie eine VPN-Verbindung mit Standortangabe zu VNet1.
Sie konfigurieren das virtuelle Netzwerk-Peering zwischen VNet1 und VNet2. Sie stellen sicher, dass Sie über das lokale Netzwerk eine Verbindung zu VNet2 herstellen können. Client1 kann keine Verbindung zu VNet2 herstellen.
Sie müssen sicherstellen, dass Sie Client1 mit VNet2 verbinden können.
Was tun?
正解:D
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
Sie haben ein lokales Netzwerk, das einen Hyper-V-Host mit dem Namen Host1 enthält. Host1 führt Windows Server aus
2016 und hostet 10 virtuelle Maschinen, auf denen Windows Server 2016 ausgeführt wird.
Sie planen, die virtuellen Maschinen mithilfe von Azure Site Recovery in Azure zu replizieren.
Sie erstellen einen Recovery Services-Tresor mit dem Namen ASR1 und eine Hyper-V-Site mit dem Namen Site1.
Sie müssen Host1 zu ASR1 hinzufügen.
Was tun?
2016 und hostet 10 virtuelle Maschinen, auf denen Windows Server 2016 ausgeführt wird.
Sie planen, die virtuellen Maschinen mithilfe von Azure Site Recovery in Azure zu replizieren.
Sie erstellen einen Recovery Services-Tresor mit dem Namen ASR1 und eine Hyper-V-Site mit dem Namen Site1.
Sie müssen Host1 zu ASR1 hinzufügen.
Was tun?
正解:D
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
Sie müssen die Speicheranforderungen für Contoso ermitteln.
Wählen Sie für jede der folgenden Anweisungen Ja aus, wenn die Anweisung wahr ist. Andernfalls wählen Sie Nein.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Wählen Sie für jede der folgenden Anweisungen Ja aus, wenn die Anweisung wahr ist. Andernfalls wählen Sie Nein.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:
Erläuterung
Kasten 1: Ja
Contoso verschiebt die vorhandenen Produkt-Blueprint-Dateien in den Azure Blob-Speicher.
Verwenden Sie nicht verwalteten Standardspeicher für die Festplatten der virtuellen Maschinen. Wir verwenden dafür Page Blobs.
Kasten 2: Nein
Kasten 3: Nein
Überblick
Der folgende Teil der Prüfung ist ein Labor. In diesem Abschnitt führen Sie eine Reihe von Aufgaben in einer Live-Umgebung aus. Während Ihnen die meisten Funktionen wie in einer Live-Umgebung zur Verfügung stehen, sind einige Funktionen (z. B. Kopieren und Einfügen, Navigieren zu externen Websites) konstruktionsbedingt nicht möglich.
Die Bewertung basiert auf dem Ergebnis der Ausführung der im Labor angegebenen Aufgaben. Mit anderen Worten, es spielt keine Rolle, wie Sie die Aufgabe ausführen. Wenn Sie sie erfolgreich ausführen, erhalten Sie für diese Aufgabe eine Gutschrift.
Die Laborzeiten sind nicht separat festgelegt. In dieser Prüfung müssen Sie möglicherweise mehr als ein Labor absolvieren. Sie können so viel Zeit verwenden, wie Sie für jedes Labor benötigen. Sie sollten Ihre Zeit jedoch angemessen verwalten, um sicherzustellen, dass Sie die Labors und alle anderen Abschnitte der Prüfung in der angegebenen Zeit absolvieren können.
Bitte beachten Sie, dass Sie nach dem Absenden Ihrer Arbeit durch Klicken auf die Schaltfläche Weiter innerhalb eines Labors NICHT mehr in das Labor zurückkehren können.
Um das Labor zu starten
Sie können das Labor starten, indem Sie auf die Schaltfläche Weiter klicken.
Sie planen, mehrere gesicherte Websites auf Web01 zu hosten.
Sie müssen HTTPS über TCP-Port 443 für Web01 zulassen und HTTP über TCP-Port 80 für Web01 verhindern.
Was sollten Sie über das Azure-Portal tun?
Der folgende Teil der Prüfung ist ein Labor. In diesem Abschnitt führen Sie eine Reihe von Aufgaben in einer Live-Umgebung aus. Während Ihnen die meisten Funktionen wie in einer Live-Umgebung zur Verfügung stehen, sind einige Funktionen (z. B. Kopieren und Einfügen, Navigieren zu externen Websites) konstruktionsbedingt nicht möglich.
Die Bewertung basiert auf dem Ergebnis der Ausführung der im Labor angegebenen Aufgaben. Mit anderen Worten, es spielt keine Rolle, wie Sie die Aufgabe ausführen. Wenn Sie sie erfolgreich ausführen, erhalten Sie für diese Aufgabe eine Gutschrift.
Die Laborzeiten sind nicht separat festgelegt. In dieser Prüfung müssen Sie möglicherweise mehr als ein Labor absolvieren. Sie können so viel Zeit verwenden, wie Sie für jedes Labor benötigen. Sie sollten Ihre Zeit jedoch angemessen verwalten, um sicherzustellen, dass Sie die Labors und alle anderen Abschnitte der Prüfung in der angegebenen Zeit absolvieren können.
Bitte beachten Sie, dass Sie nach dem Absenden Ihrer Arbeit durch Klicken auf die Schaltfläche Weiter innerhalb eines Labors NICHT mehr in das Labor zurückkehren können.
Um das Labor zu starten
Sie können das Labor starten, indem Sie auf die Schaltfläche Weiter klicken.
Sie planen, mehrere gesicherte Websites auf Web01 zu hosten.
Sie müssen HTTPS über TCP-Port 443 für Web01 zulassen und HTTP über TCP-Port 80 für Web01 verhindern.
Was sollten Sie über das Azure-Portal tun?
正解:
Siehe nachstehende Erklärung.
Erläuterung
Sie können den Netzwerkverkehr zu und von Azure-Ressourcen in einem virtuellen Azure-Netzwerk mit einer Netzwerksicherheitsgruppe filtern. Eine Netzwerksicherheitsgruppe enthält Sicherheitsregeln, die eingehenden oder ausgehenden Netzwerkverkehr für verschiedene Arten von Azure-Ressourcen zulassen oder ablehnen.
Eine Netzwerksicherheitsgruppe enthält Sicherheitsregeln, die eingehenden oder ausgehenden Netzwerkverkehr für verschiedene Arten von Azure-Ressourcen zulassen oder ablehnen.
Schritt A: Erstellen Sie eine Netzwerksicherheitsgruppe
A1. Suchen Sie nach der Ressourcengruppe für die VM und wählen Sie sie aus. Wählen Sie Hinzufügen und anschließend Netzwerksicherheitsgruppe.
A2. Wählen Sie Erstellen.
Das Fenster Netzwerksicherheitsgruppe erstellen wird geöffnet.
A3. Erstellen Sie eine Netzwerksicherheitsgruppe
Geben Sie einen Namen für Ihre Netzwerksicherheitsgruppe ein.
Wählen Sie eine Ressourcengruppe aus oder erstellen Sie eine, und wählen Sie dann einen Speicherort aus.
A4. Wählen Sie Erstellen, um die Netzwerksicherheitsgruppe zu erstellen.
Schritt B: Erstellen Sie eine eingehende Sicherheitsregel, um HTTPS über TCP-Port 443 B1 zuzulassen. Wählen Sie Ihre neue Netzwerksicherheitsgruppe aus.
B2. Wählen Sie Eingehende Sicherheitsregeln und dann Hinzufügen.
B3. Eingehende Regel hinzufügen
B4. Wählen Sie Erweitert.
Wählen Sie im Dropdown-Menü die Option HTTPS.
Sie können dies auch überprüfen, indem Sie auf Benutzerdefiniert klicken und TCP-Port und 443 auswählen.
B5. Wählen Sie Hinzufügen, um die Regel zu erstellen.
Wiederholen Sie die Schritte B2 bis B5, um den TCP-Port 80 zu verweigern
B6. Wählen Sie Eingehende Sicherheitsregeln und dann Hinzufügen.
B7. Eingehende Regel hinzufügen
B8. Wählen Sie Erweitert.
Klicken Sie auf Benutzerdefiniert und wählen Sie den TCP-Port aus.
B9. Wählen Sie Verweigern.
Schritt C: Verknüpfen Sie Ihre Netzwerksicherheitsgruppe mit einem Subnetz
Der letzte Schritt besteht darin, Ihre Netzwerksicherheitsgruppe einem Subnetz oder einer bestimmten Netzwerkschnittstelle zuzuordnen.
C1. Beginnen Sie im Feld Ressourcen, Dienste und Dokumente durchsuchen oben im Portal mit der Eingabe von Web01. Wenn die Web01-VM in den Suchergebnissen angezeigt wird, wählen Sie sie aus.
C2. Wählen Sie unter EINSTELLUNGEN die Option Netzwerk. Wählen Sie Anwendungssicherheitsgruppen konfigurieren aus, wählen Sie die in Schritt A erstellte Sicherheitsgruppe aus und wählen Sie dann Speichern aus, wie in der folgenden Abbildung dargestellt:
Verweise:
https://docs.microsoft.com/en-us/azure/virtual-network/tutorial-filter-network-traffic
Erläuterung
Sie können den Netzwerkverkehr zu und von Azure-Ressourcen in einem virtuellen Azure-Netzwerk mit einer Netzwerksicherheitsgruppe filtern. Eine Netzwerksicherheitsgruppe enthält Sicherheitsregeln, die eingehenden oder ausgehenden Netzwerkverkehr für verschiedene Arten von Azure-Ressourcen zulassen oder ablehnen.
Eine Netzwerksicherheitsgruppe enthält Sicherheitsregeln, die eingehenden oder ausgehenden Netzwerkverkehr für verschiedene Arten von Azure-Ressourcen zulassen oder ablehnen.
Schritt A: Erstellen Sie eine Netzwerksicherheitsgruppe
A1. Suchen Sie nach der Ressourcengruppe für die VM und wählen Sie sie aus. Wählen Sie Hinzufügen und anschließend Netzwerksicherheitsgruppe.
A2. Wählen Sie Erstellen.
Das Fenster Netzwerksicherheitsgruppe erstellen wird geöffnet.
A3. Erstellen Sie eine Netzwerksicherheitsgruppe
Geben Sie einen Namen für Ihre Netzwerksicherheitsgruppe ein.
Wählen Sie eine Ressourcengruppe aus oder erstellen Sie eine, und wählen Sie dann einen Speicherort aus.
A4. Wählen Sie Erstellen, um die Netzwerksicherheitsgruppe zu erstellen.
Schritt B: Erstellen Sie eine eingehende Sicherheitsregel, um HTTPS über TCP-Port 443 B1 zuzulassen. Wählen Sie Ihre neue Netzwerksicherheitsgruppe aus.
B2. Wählen Sie Eingehende Sicherheitsregeln und dann Hinzufügen.
B3. Eingehende Regel hinzufügen
B4. Wählen Sie Erweitert.
Wählen Sie im Dropdown-Menü die Option HTTPS.
Sie können dies auch überprüfen, indem Sie auf Benutzerdefiniert klicken und TCP-Port und 443 auswählen.
B5. Wählen Sie Hinzufügen, um die Regel zu erstellen.
Wiederholen Sie die Schritte B2 bis B5, um den TCP-Port 80 zu verweigern
B6. Wählen Sie Eingehende Sicherheitsregeln und dann Hinzufügen.
B7. Eingehende Regel hinzufügen
B8. Wählen Sie Erweitert.
Klicken Sie auf Benutzerdefiniert und wählen Sie den TCP-Port aus.
B9. Wählen Sie Verweigern.
Schritt C: Verknüpfen Sie Ihre Netzwerksicherheitsgruppe mit einem Subnetz
Der letzte Schritt besteht darin, Ihre Netzwerksicherheitsgruppe einem Subnetz oder einer bestimmten Netzwerkschnittstelle zuzuordnen.
C1. Beginnen Sie im Feld Ressourcen, Dienste und Dokumente durchsuchen oben im Portal mit der Eingabe von Web01. Wenn die Web01-VM in den Suchergebnissen angezeigt wird, wählen Sie sie aus.
C2. Wählen Sie unter EINSTELLUNGEN die Option Netzwerk. Wählen Sie Anwendungssicherheitsgruppen konfigurieren aus, wählen Sie die in Schritt A erstellte Sicherheitsgruppe aus und wählen Sie dann Speichern aus, wie in der folgenden Abbildung dargestellt:
Verweise:
https://docs.microsoft.com/en-us/azure/virtual-network/tutorial-filter-network-traffic
Sie müssen die Geräteeinstellungen konfigurieren, um die technischen Anforderungen und die Benutzeranforderungen zu erfüllen.
Welche beiden Einstellungen sollten Sie ändern? Um zu antworten, wählen Sie die entsprechenden Einstellungen im Antwortbereich.
Welche beiden Einstellungen sollten Sie ändern? Um zu antworten, wählen Sie die entsprechenden Einstellungen im Antwortbereich.
正解:
Erläuterung
Kasten 1: Ausgewählt
Nur ausgewählte Benutzer sollten Geräte beitreten können
Kasten 2: Ja
Multi-Factor-Authentifizierung erforderlich, um Geräte zu verbinden.
Aus dem Szenario:
* Stellen Sie sicher, dass nur Benutzer, die Teil einer Gruppe mit dem Namen Pilot sind, Geräte mit Azure AD verbinden können
* Stellen Sie sicher, dass Benutzer ihre Identität mithilfe eines Mobiltelefons überprüfen, wenn sie Geräte mit Azure Active Directory (Azure AD) verbinden.
Sie haben ein Azure-Abonnement mit dem Namen Abonnement1. Subscription1 enthält die Ressourcen in der folgenden Tabelle.
VNet1 ist in RG1. VNet2 ist in RG2. Es besteht keine Verbindung zwischen VNet1 und Vnet2.
Ein Administrator mit dem Namen Admin1 erstellt eine virtuelle Azure-Maschine mit dem Namen VM1 in RG1. VM1 verwendet eine Festplatte mit dem Namen Disk1 und stellt eine Verbindung zu VNet1 her. Admin1 installiert dann eine benutzerdefinierte Anwendung in VM1.
Sie müssen die benutzerdefinierte Anwendung auf Vnet2 verschieben. Die Lösung muss den administrativen Aufwand minimieren.
Welche beiden Aktionen sollten Sie ausführen? Wählen Sie zum Beantworten die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
VNet1 ist in RG1. VNet2 ist in RG2. Es besteht keine Verbindung zwischen VNet1 und Vnet2.
Ein Administrator mit dem Namen Admin1 erstellt eine virtuelle Azure-Maschine mit dem Namen VM1 in RG1. VM1 verwendet eine Festplatte mit dem Namen Disk1 und stellt eine Verbindung zu VNet1 her. Admin1 installiert dann eine benutzerdefinierte Anwendung in VM1.
Sie müssen die benutzerdefinierte Anwendung auf Vnet2 verschieben. Die Lösung muss den administrativen Aufwand minimieren.
Welche beiden Aktionen sollten Sie ausführen? Wählen Sie zum Beantworten die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:
Erläuterung
Über das Portal können Sie eine VM und die zugehörigen Ressourcen in eine andere Ressourcengruppe verschieben.
Referenzen: https://docs.microsoft.com/en-us/azure/virtual-machines/windows/move-vm
Sie erstellen einen Azure-Lastenausgleich.
Sie müssen dem Load Balancer eine IPv6-Lastausgleichsregel hinzufügen.
Wie sollten Sie das Azure PowerShell-Skript ausführen? Wählen Sie zum Beantworten die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Sie müssen dem Load Balancer eine IPv6-Lastausgleichsregel hinzufügen.
Wie sollten Sie das Azure PowerShell-Skript ausführen? Wählen Sie zum Beantworten die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:
Erläuterung
Verweise:
https://docs.microsoft.com/en-us/azure/load-balancer/load-balancer-ipv6-internet-ps