QUESTION NO: 1
Azure 구독이 있습니다. 구독에는 App1과 App2라는 두 개의 앱을 호스팅하는 두 개의 가상 머신 확장 집합, PLS1이라는 Azure Private Link 서비스, 그리고 LB1이라는 Azure 부하 분산 장치가 포함되어 있습니다.
PLS1은 LB1을 사용하고 TCP 프록시 V2를 비활성화했습니다. PLS1은 App1에만 액세스를 제공합니다.
다음 작업을 수행해야 합니다.
* App1과 App2에 대한 접근 권한을 제공합니다.
* 지원되는 개인 엔드포인트 연결 수를 늘립니다.
App2에 대한 액세스를 제공하려면 무엇을 수정해야 하며, 지원되는 연결 수를 늘리려면 무엇을 수정해야 할까요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
Azure 구독이 있습니다. 구독에는 App1과 App2라는 두 개의 앱을 호스팅하는 두 개의 가상 머신 확장 집합, PLS1이라는 Azure Private Link 서비스, 그리고 LB1이라는 Azure 부하 분산 장치가 포함되어 있습니다.
PLS1은 LB1을 사용하고 TCP 프록시 V2를 비활성화했습니다. PLS1은 App1에만 액세스를 제공합니다.
다음 작업을 수행해야 합니다.
* App1과 App2에 대한 접근 권한을 제공합니다.
* 지원되는 개인 엔드포인트 연결 수를 늘립니다.
App2에 대한 액세스를 제공하려면 무엇을 수정해야 하며, 지원되는 연결 수를 늘리려면 무엇을 수정해야 할까요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
Correct Answer:
Explanation:
QUESTION NO: 2
Azure App Service 앱 6개가 포함된 Azure 구독이 있습니다. 앱은 구성이 동일하며 여러 Azure 지역에 배포됩니다.
앱 전체에서 트래픽 부하를 분산하기 위해 Azure Front Door를 배포할 계획입니다.
라운드 로빈 부하 분산 알고리즘이 사용자와의 근접성을 기준으로 제한된 수의 App Service 앱에만 트래픽을 전송하도록 해야 합니다. 솔루션은 관리 작업을 최소화해야 합니다.
무엇을 수정하고, 무엇을 구성해야 할까요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
Azure App Service 앱 6개가 포함된 Azure 구독이 있습니다. 앱은 구성이 동일하며 여러 Azure 지역에 배포됩니다.
앱 전체에서 트래픽 부하를 분산하기 위해 Azure Front Door를 배포할 계획입니다.
라운드 로빈 부하 분산 알고리즘이 사용자와의 근접성을 기준으로 제한된 수의 App Service 앱에만 트래픽을 전송하도록 해야 합니다. 솔루션은 관리 작업을 최소화해야 합니다.
무엇을 수정하고, 무엇을 구성해야 할까요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
Correct Answer:
Explanation:
QUESTION NO: 3
부하 분산 장치 그림에는 Azure 부하 분산 장치가 표시되어 있습니다.
LB2에는 백엔드 풀 전시에 표시된 백엔드 풀이 있습니다.
LB2가 VMSS1의 모든 멤버에게 트래픽을 분산하는지 확인해야 합니다.
어떤 두 가지 행동을 취해야 할까요? 각 정답은 해결책의 일부를 제시합니다.
참고: 정답 1개당 1점입니다.
부하 분산 장치 그림에는 Azure 부하 분산 장치가 표시되어 있습니다.
LB2에는 백엔드 풀 전시에 표시된 백엔드 풀이 있습니다.
LB2가 VMSS1의 모든 멤버에게 트래픽을 분산하는지 확인해야 합니다.
어떤 두 가지 행동을 취해야 할까요? 각 정답은 해결책의 일부를 제시합니다.
참고: 정답 1개당 1점입니다.
Correct Answer: B,C
Vote an answer
Explanation: Only visible for Actual4test members. You can sign-up / login (it's free).
QUESTION NO: 4
Azure 구독에 Vnet1이라는 가상 네트워크가 있습니다. Vnet1에는 20개의 서브넷이 포함되어 있습니다.
가상 머신 500대. 각 서브넷에는 네트워크 모니터링 소프트웨어를 실행하는 가상 머신이 하나씩 포함되어 있습니다.
각 서브넷에는 NSG1이라는 네트워크 보안 그룹(NSG)이 연결되어 있습니다.
Vnet1에 새 서브넷이 생성되면 자동화된 프로세스가 해당 서브넷에 추가 네트워크 모니터링 가상 머신을 생성하고 서브넷을 NSG1에 연결합니다.
NS61에서 131.107.1.15 IP 주소의 가상 머신 네트워크 모니터링 장치로의 연결을 허용하는 인바운드 보안 규칙을 생성해야 합니다. 이 규칙은 다음 요구 사항을 충족해야 합니다.
* 모니터링용 가상 머신만 131.107.1.15에서 연결을 수신하도록 하십시오.
* 새 서브넷이 생성될 때 NSG1에 대한 변경 사항을 최소화합니다.
수신 보안 규칙에서 대상으로 무엇을 사용해야 할까요?
Azure 구독에 Vnet1이라는 가상 네트워크가 있습니다. Vnet1에는 20개의 서브넷이 포함되어 있습니다.
가상 머신 500대. 각 서브넷에는 네트워크 모니터링 소프트웨어를 실행하는 가상 머신이 하나씩 포함되어 있습니다.
각 서브넷에는 NSG1이라는 네트워크 보안 그룹(NSG)이 연결되어 있습니다.
Vnet1에 새 서브넷이 생성되면 자동화된 프로세스가 해당 서브넷에 추가 네트워크 모니터링 가상 머신을 생성하고 서브넷을 NSG1에 연결합니다.
NS61에서 131.107.1.15 IP 주소의 가상 머신 네트워크 모니터링 장치로의 연결을 허용하는 인바운드 보안 규칙을 생성해야 합니다. 이 규칙은 다음 요구 사항을 충족해야 합니다.
* 모니터링용 가상 머신만 131.107.1.15에서 연결을 수신하도록 하십시오.
* 새 서브넷이 생성될 때 NSG1에 대한 변경 사항을 최소화합니다.
수신 보안 규칙에서 대상으로 무엇을 사용해야 할까요?
Correct Answer: A
Vote an answer
QUESTION NO: 5
VNetGwy1이라는 가상 네트워크 게이트웨이가 포함된 Azure 구독이 있습니다. VNetGwy1의 공용 IP 주소는 20.25.32.214입니다.
VNetGwy1의 상태 프로브를 쿼리해야 합니다.
URI를 어떻게 작성해야 하나요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
VNetGwy1이라는 가상 네트워크 게이트웨이가 포함된 Azure 구독이 있습니다. VNetGwy1의 공용 IP 주소는 20.25.32.214입니다.
VNetGwy1의 상태 프로브를 쿼리해야 합니다.
URI를 어떻게 작성해야 하나요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
Correct Answer:
Explanation:
QUESTION NO: 6
NYCNet에서 프라이빗 엔드포인트를 사용하는 Azure 서비스로의 연결을 관리해야 합니다. 솔루션은 보안 요구 사항을 충족해야 합니다. 가장 먼저 무엇을 해야 할까요?
NYCNet에서 프라이빗 엔드포인트를 사용하는 Azure 서비스로의 연결을 관리해야 합니다. 솔루션은 보안 요구 사항을 충족해야 합니다. 가장 먼저 무엇을 해야 할까요?
Correct Answer: C
Vote an answer
QUESTION NO: 7
온프레미스 사이트가 3개 있습니다. 각 사이트에는 타사 VPN 장치가 있습니다.
VWAN1이라는 Azure 가상 WAN이 있고, 이 WAN에 Hub1이라는 허브가 있습니다. Hub1은 사이트 간 VPN 연결을 사용하여 온-프레미스 사이트 3개 중 2개를 연결합니다.
Hub1을 사용하여 세 번째 사이트를 다른 두 사이트에 연결해야 합니다.
어떤 네 가지 동작을 순서대로 수행해야 할까요? 답하려면 동작 목록에서 해당 동작을 정답 영역으로 옮겨 올바른 순서대로 정리하세요.
온프레미스 사이트가 3개 있습니다. 각 사이트에는 타사 VPN 장치가 있습니다.
VWAN1이라는 Azure 가상 WAN이 있고, 이 WAN에 Hub1이라는 허브가 있습니다. Hub1은 사이트 간 VPN 연결을 사용하여 온-프레미스 사이트 3개 중 2개를 연결합니다.
Hub1을 사용하여 세 번째 사이트를 다른 두 사이트에 연결해야 합니다.
어떤 네 가지 동작을 순서대로 수행해야 할까요? 답하려면 동작 목록에서 해당 동작을 정답 영역으로 옮겨 올바른 순서대로 정리하세요.
Correct Answer:
Explanation:
Reference:
https://docs.microsoft.com/en- us /azure/virtual-wan/virtual-wan-site-to-site-portal
QUESTION NO: 8
Subnet1과 Subnet2라는 두 개의 서브넷이 포함된 Azure 가상 네트워크가 있습니다.
서브넷 1에는 VM1이라는 가상 머신이 있습니다. 서브넷 2에는 VM2라는 가상 머신이 있습니다.
NSG1과 NSG2라는 두 개의 네트워크 보안 그룹(NSG)이 있습니다. NSG1에는 100개의 인바운드 보안 규칙이 있으며 VM1에 연결되어 있습니다. NSG2에는 200개의 인바운드 보안 규칙이 있으며 Subnet1에 연결되어 있습니다.
VM2가 VM1에 연결할 수 없습니다.
NSG 규칙이 연결을 차단한다고 의심합니다.
어떤 규칙이 연결을 차단하는지 파악해야 합니다. 문제는 최대한 빨리 해결해야 합니다.
어떤 Azure Network Watcher 기능을 사용해야 하나요?
Subnet1과 Subnet2라는 두 개의 서브넷이 포함된 Azure 가상 네트워크가 있습니다.
서브넷 1에는 VM1이라는 가상 머신이 있습니다. 서브넷 2에는 VM2라는 가상 머신이 있습니다.
NSG1과 NSG2라는 두 개의 네트워크 보안 그룹(NSG)이 있습니다. NSG1에는 100개의 인바운드 보안 규칙이 있으며 VM1에 연결되어 있습니다. NSG2에는 200개의 인바운드 보안 규칙이 있으며 Subnet1에 연결되어 있습니다.
VM2가 VM1에 연결할 수 없습니다.
NSG 규칙이 연결을 차단한다고 의심합니다.
어떤 규칙이 연결을 차단하는지 파악해야 합니다. 문제는 최대한 빨리 해결해야 합니다.
어떤 Azure Network Watcher 기능을 사용해야 하나요?
Correct Answer: A
Vote an answer
QUESTION NO: 9
DNSR1에 대한 DNS 전달 luleset을 구성했습니다.
azure.proseware.com과 corp.proseware.com의 대상 IP 주소를 구성해야 합니다. 솔루션은 일반 요구 사항을 충족해야 합니다.
각 네임스페이스에 대해 어떤 IP 주소를 구성해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
DNSR1에 대한 DNS 전달 luleset을 구성했습니다.
azure.proseware.com과 corp.proseware.com의 대상 IP 주소를 구성해야 합니다. 솔루션은 일반 요구 사항을 충족해야 합니다.
각 네임스페이스에 대해 어떤 IP 주소를 구성해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
Correct Answer:
Explanation:
QUESTION NO: 10
Sub1이라는 Azure 구독이 있고, 이 구독은 Tenant1이라는 Microsoft Entra 테넌트에 연결되어 있습니다. Sub1에는 VNetGW1이라는 Azure VPN 게이트웨이가 포함되어 있습니다.
Tenant1에 Azure VPN 클라이언트를 수동으로 등록합니다.
지점 간(P2S) VPN 연결에 대한 Microsoft Entra 인증을 지원하도록 VNetGW1을 구성해야 합니다. 솔루션은 사용자가 Azure VPN 클라이언트를 사용하여 P2S VPN 연결을 설정할 수 있도록 해야 합니다.
VNetGW1의 Point-to-Site 구성 설정에서 테넌트와 발급자를 무엇으로 설정해야 합니까?
답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
Sub1이라는 Azure 구독이 있고, 이 구독은 Tenant1이라는 Microsoft Entra 테넌트에 연결되어 있습니다. Sub1에는 VNetGW1이라는 Azure VPN 게이트웨이가 포함되어 있습니다.
Tenant1에 Azure VPN 클라이언트를 수동으로 등록합니다.
지점 간(P2S) VPN 연결에 대한 Microsoft Entra 인증을 지원하도록 VNetGW1을 구성해야 합니다. 솔루션은 사용자가 Azure VPN 클라이언트를 사용하여 P2S VPN 연결을 설정할 수 있도록 해야 합니다.
VNetGW1의 Point-to-Site 구성 설정에서 테넌트와 발급자를 무엇으로 설정해야 합니까?
답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
Correct Answer:
Explanation:
QUESTION NO: 11
회사의 본사와 Azure 가상 네트워크 간에 사이트 간 VPN 연결을 설정하지 못했습니다.
IPsec 터널을 설정하는 데 방해가 되는 문제를 해결해야 합니다.
어떤 진단 로그를 검토해야 합니까?
회사의 본사와 Azure 가상 네트워크 간에 사이트 간 VPN 연결을 설정하지 못했습니다.
IPsec 터널을 설정하는 데 방해가 되는 문제를 해결해야 합니다.
어떤 진단 로그를 검토해야 합니까?
Correct Answer: B
Vote an answer
Explanation: Only visible for Actual4test members. You can sign-up / login (it's free).
QUESTION NO: 12
Frontend1이라는 단일 프런트엔드와 Policy1이라는 Azure WAF(웹 애플리케이션 방화벽) 정책이 있는 Azure Front Door 인스턴스가 있습니다.
Policy1은 "string1"을 포함하는 헤더가 있는 요청을 다음으로 리디렉션합니다.
https://www.contoso.com/redirect1. Policy1은 Frontend1에 연결되어 있습니다.
추가 리디렉션 설정을 구성해야 합니다.
"string2"를 포함하는 헤더가 있는 Frontend1에 대한 요청은 다음으로 리디렉션되어야 합니다.
https://www.contoso.com/redirect2.
어떤 세 가지 행동을 취해야 할까요? 각 정답은 해결책의 일부를 제시합니다.
참고: 정답 1개당 1점입니다.
Frontend1이라는 단일 프런트엔드와 Policy1이라는 Azure WAF(웹 애플리케이션 방화벽) 정책이 있는 Azure Front Door 인스턴스가 있습니다.
Policy1은 "string1"을 포함하는 헤더가 있는 요청을 다음으로 리디렉션합니다.
https://www.contoso.com/redirect1. Policy1은 Frontend1에 연결되어 있습니다.
추가 리디렉션 설정을 구성해야 합니다.
"string2"를 포함하는 헤더가 있는 Frontend1에 대한 요청은 다음으로 리디렉션되어야 합니다.
https://www.contoso.com/redirect2.
어떤 세 가지 행동을 취해야 할까요? 각 정답은 해결책의 일부를 제시합니다.
참고: 정답 1개당 1점입니다.
Correct Answer: C,E,F
Vote an answer
QUESTION NO: 13
TM1이라는 Azure Traffic Manager 부모 프로필이 있습니다. TM1에는 TM2와 TM3이라는 두 개의 자식 프로필이 있습니다.
TM1은 성능 트래픽 라우팅 방식을 사용하며 다음 표에 표시된 엔드포인트를 갖습니다.
TM2는 MinChildEndpoint = 2인 가중 트래픽 라우팅 방법을 사용하며 다음 표에 표시된 엔드포인트를 갖습니다.
TM3는 우선 트래픽 라우팅 방식을 사용하며 다음 표에 표시된 엔드포인트를 갖습니다.
App2, App4, App6 엔드포인트의 모니터링 상태가 저하되었습니다.
트래픽은 어느 종점으로 향합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답을 하나 선택하면 1점의 가치가 있습니다.
TM1이라는 Azure Traffic Manager 부모 프로필이 있습니다. TM1에는 TM2와 TM3이라는 두 개의 자식 프로필이 있습니다.
TM1은 성능 트래픽 라우팅 방식을 사용하며 다음 표에 표시된 엔드포인트를 갖습니다.
TM2는 MinChildEndpoint = 2인 가중 트래픽 라우팅 방법을 사용하며 다음 표에 표시된 엔드포인트를 갖습니다.
TM3는 우선 트래픽 라우팅 방식을 사용하며 다음 표에 표시된 엔드포인트를 갖습니다.
App2, App4, App6 엔드포인트의 모니터링 상태가 저하되었습니다.
트래픽은 어느 종점으로 향합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답을 하나 선택하면 1점의 가치가 있습니다.
Correct Answer:
Explanation:
Reference:
https://docs.microsoft.com/en-us/azure/traffic-manager/traffic-manage r-nested-profiles Traffic from West Europe:
Basedd on TM1 table, West Europe will trigger TM2. However, as the MinChildEndpoint is set to 2, and App4 is degraded (down), the entire TM2 will not be considered available.
This goes back to the origin TM1 that uses performance traffic-routing method, which means the closest location is App1 and naturally be the next best performance instance.
Hence, Answer = App1
Traffic from West US:
Based on TM1 table, West US will trigger TM3. However, both App2 and App6 were degraded (down), so none of them can be considered.
This goes back to the original TM1 that uses performance traffic-routing method, from TM1, the other 2 US locations would be App2 and App3. But App2 we know it ' s already degraded (unavailable), hence the only option would be App3.
Answer = App3