AZ-104日本語試験無料問題集「Microsoft Azure Administrator (AZ-104日本語版) 認定」
次の表に示す仮想マシンを含む Azure サブスクリプションがあります。
javascript:void(0)
次の構成のロード バランサーをデプロイします。
* 名前: LB1
* 内部入力
* SKU: 標準
* 仮想ネットワーク VNET1
VM1 と VM2 を LB1 のバックエンド プールに追加できることを確認する必要があります。
解決策: Basic SKU パブリック IP アドレスを作成し、そのアドレスを VM1 のネットワーク インターフェイスに関連付けて、VM1 を起動します。
これは目標を満たしていますか?
javascript:void(0)
次の構成のロード バランサーをデプロイします。
* 名前: LB1
* 内部入力
* SKU: 標準
* 仮想ネットワーク VNET1
VM1 と VM2 を LB1 のバックエンド プールに追加できることを確認する必要があります。
解決策: Basic SKU パブリック IP アドレスを作成し、そのアドレスを VM1 のネットワーク インターフェイスに関連付けて、VM1 を起動します。
これは目標を満たしていますか?
正解:B
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
VNet1 という名前の仮想ネットワークを含む Azure サブスクリプションがあります。VNet1 には、リモート デスクトップが有効になっている仮想マシンが含まれています。複数のユーザーがリモートで作業し、ホーム オフィスから仮想マシンに接続することを計画しています。
各ユーザーのポイントツーサイト (P2S) VPN 接続をサポートするには、仮想マシンへの接続を構成する必要があります。
どの 3 つのアクションを順番に実行する必要がありますか? 回答するには、アクション リストから適切なアクションを回答領域に移動し、正しい順序で並べます。
各ユーザーのポイントツーサイト (P2S) VPN 接続をサポートするには、仮想マシンへの接続を構成する必要があります。
どの 3 つのアクションを順番に実行する必要がありますか? 回答するには、アクション リストから適切なアクションを回答領域に移動し、正しい順序で並べます。
正解:
Explanation:
The correct sequence of actions to configure a Point-to-Site (P2S) VPN connection are:
Create a VPN gateway: This is the core component that will handle the VPN connections. It needs to be deployed within VNet1.
Add an IP address pool: This pool defines the range of IP addresses that will be assigned to the VPN clients when they connect.
Create a local network gateway: This represents your on-premises network (in this case, the users' home offices) and is necessary for the VPN gateway to establish a connection.
storageaccount1 という名前の Azure ストレージ アカウントを含む Azure サブスクリプションがあります。
storageaccount1 を Azure Resource Manager テンプレートとしてエクスポートします。テンプレートには次のセクションが含まれています。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
storageaccount1 を Azure Resource Manager テンプレートとしてエクスポートします。テンプレートには次のセクションが含まれています。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Explanation:
Azure サブスクリプションをお持ちです。
Azure Resource Manager テンプレートを使用して、同じ可用性セットの一部となる 50 台の Azure 仮想マシンをデプロイする予定です。
ファブリックに障害が発生した場合やサービス中に、できるだけ多くの仮想マシンが利用できるようにする必要があります。
テンプレートをどのように構成すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
Azure Resource Manager テンプレートを使用して、同じ可用性セットの一部となる 50 台の Azure 仮想マシンをデプロイする予定です。
ファブリックに障害が発生した場合やサービス中に、できるだけ多くの仮想マシンが利用できるようにする必要があります。
テンプレートをどのように構成すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Explanation:
Box 1 = max value
Box 2 = 20
Explanation:
Use max for platformFaultDomainCount
2 or 3 is max value, depending on which region you are in.
Use 20 for platformUpdateDomainCount
Increasing the update domain (platformUpdateDomainCount) helps with capacity and availability planning when the platform reboots nodes. A higher number for the pool (20 is max) means that fewer of their nodes in any given availability set would be rebooted at once.
References:
https://www.itprotoday.com/microsoft-azure/check-if-azure-region-supports-2-or-3-fault-domains-managed- disks
https://github.com/Azure/acs-engine/issues/1030
Role1を実装する必要があります。
Role1 を作成する前に実行する必要があるコマンドはどれですか? 回答するには、回答領域で適切なオプションを選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
Role1 を作成する前に実行する必要があるコマンドはどれですか? 回答するには、回答領域で適切なオプションを選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Explanation:
https://docs.microsoft.com/en-us/azure/role-based-access-control/tutorial-custom-role-powershell Get-AzRoleDefinition -Name "Reader" | ConvertTo-Json
https://docs.microsoft.com/en-us/powershell/module/az.resources/get-azroledefinition?view=azps-5.9.0
https://docs.microsoft.com/en-us/azure/role-based-access-control/tutorial-custom-role-powershell
https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.utility/convertto-json?
view=powershell-7.1
https://docs.microsoft.com/en-us/powershell/module/azuread/get-azureaddirectoryrole?view=azureadps-2.0
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、指定された目標を達成する可能性のある独自のソリューションが含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これら
質問はレビュー画面に表示されません。
West US AzureリージョンでホストされているVNet1という名前の仮想ネットワークを管理します。
VNet1は、Windows Serverを実行するVM1およびVM2という名前の2つの仮想マシンをホストします。
VM1からVM2へのすべてのネットワークトラフィックを3時間検査する必要があります。
解決策:Azure Monitorから、ネットワークインとネットワークアウトのメトリックを作成します。
これは目標を達成していますか?
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これら
質問はレビュー画面に表示されません。
West US AzureリージョンでホストされているVNet1という名前の仮想ネットワークを管理します。
VNet1は、Windows Serverを実行するVM1およびVM2という名前の2つの仮想マシンをホストします。
VM1からVM2へのすべてのネットワークトラフィックを3時間検査する必要があります。
解決策:Azure Monitorから、ネットワークインとネットワークアウトのメトリックを作成します。
これは目標を達成していますか?
正解:B
解答を投票する
VNet1 という名前の仮想ネットワークを含む Azure サブスクリプションがあります。VNet1 は 10.0.0.0/16 の IP アドレス空間を使用し、次の表のサブネットを含んでいます。
Subnet1 には、ルーターとして動作する VM1 という名前の仮想アプライアンスが含まれています。
RT1 という名前のルーティング テーブルを作成します。
すべての受信トラフィックを VM1 経由で VNet1 にルーティングする必要があります。
RT1 をどのように設定すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
Subnet1 には、ルーターとして動作する VM1 という名前の仮想アプライアンスが含まれています。
RT1 という名前のルーティング テーブルを作成します。
すべての受信トラフィックを VM1 経由で VNet1 にルーティングする必要があります。
RT1 をどのように設定すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Explanation:
Box1 : 10.0.0.0/16
Address prefix in networking refer to the destination IP address range. In this scenario, destination is Vnet1 , hence Address prefix will be the address space of Vnet1.
Box 2 : Virtual appliance
Next hop gets the next hop type and IP address of a packet from a specific VM and NIC. Knowing the next hop helps you determine if traffic is being directed to the intended destination, or whether the traffic is being sent nowhere Next Hop --> VM1 --> Virtual Appliance (You can specify IP address of VM 1 when configuring next hop as virtual appliance) Box 3 : GatewaySubnet In the scenario it is asked for all the inbound traffic to Vnet1. Inbound traffic is flowing through SubnetGW.
You need to route all inbound traffic from the VPN gateway to VNet1 through VM1.So its traffic from Gateway subnet only.
Reference:
https://docs.microsoft.com/en-us/azure/virtual-network/manage-route-table#create-a-route-table
https://docs.microsoft.com/en-us/azure/network-watcher/network-watcher-next-hop-overview
次の表のリソースを含む Azure サブスクリプションがあります。
Azure では、adatum.com という名前のプライベート DNS ゾーンを作成し、VNet2 に仮想ネットワーク リンクを追加して、自動登録を有効にします。
adatum.com ゾーンは、次の図に示すように構成されています。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正解を選ぶごとに1ポイント獲得できます
Azure では、adatum.com という名前のプライベート DNS ゾーンを作成し、VNet2 に仮想ネットワーク リンクを追加して、自動登録を有効にします。
adatum.com ゾーンは、次の図に示すように構成されています。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正解を選ぶごとに1ポイント獲得できます
正解:
Explanation:
Admin1、Admin2、Admin3 という名前の 3 人のグローバル管理者を含む Azure Active Directory (Azure AD) テナントがあります。
テナントは Azure サブスクリプションに関連付けられています。サブスクリプションのアクセス制御は、「アクセス制御」の展示に示されているように構成されています。(「展示」タブをクリックします。)
Admin1 として Azure ポータルにサインインし、テナントの展示に示されているようにテナントを構成します。([展示] タブをクリックします。)
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
テナントは Azure サブスクリプションに関連付けられています。サブスクリプションのアクセス制御は、「アクセス制御」の展示に示されているように構成されています。(「展示」タブをクリックします。)
Admin1 として Azure ポータルにサインインし、テナントの展示に示されているようにテナントを構成します。([展示] タブをクリックします。)
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Explanation:
Explanation:
They are all Global admins so they can all modify user permission. i.e add self as owner etc.
You can be GA in one of the subscription, it doesn't mean that you can create the resources in all subscription.
As a Global Administrator in Azure Active Directory (Azure AD), you might not have access to all subscriptions and management groups in your directory. Azure AD and Azure resources are secured independently from one another. That is, Azure AD role assignments do not grant access to Azure resources, and Azure role assignments do not grant access to Azure AD.
However, if you are a Global Administrator in Azure AD, you can assign yourself access to all Azure subscriptions and management groups in your directory Reference:
https://docs.microsoft.com/en-gb/azure/role-based-access-control/elevate-access-global-admin