>100 Views
March 26, 25
スライド概要
2024年上期、AZ-104 取得勉強会資料です
Microsoft MVP for Microsoft Azure.
AZ-104: Microsoft Azure Infrastructure Solutions 試験問題サンプル © Techpit,inc All Rights Reserved.
1問目 問題 © Techpit,inc All Rights Reserved.
試験問題サンプル 1 あなたは、次の仮想ネットワークを含むAzure サブスクリプションを所有しています。 VNET アドレス範囲 VNET 1 192.168.0.0/24 VNET 2 10.10.0.0/24 VNET 3 192.168.0.0/16 仮想ネットワーク ピアリングを構成する必要があります。 どの 2 つのピアリングを作成できますか? 正しい解答はそれぞれ完全な解決策を示します。 A. VNET 1 を VNET 2 にピアリングする B. VNET 1 を VNET 3 にピアリングする C. VNET 2 を VNET 3 にピアリングする D. VNET 3 を VNET 1 にピアリングする © Techpit,inc All Rights Reserved.
試験問題サンプル 1(ヒント) あなたは、次の仮想ネットワークを含むAzure サブスクリプションを所有しています。 VNET アドレス範囲 VNET 1 192.168.0.0/24 VNET 2 10.10.0.0/24 VNET 3 192.168.0.0/16 仮想ネットワーク ピアリングを構成する必要があります。 どの 2 つのピアリングを作成できますか? 正しい解答はそれぞれ完全な解決策を示します。 ※ 一つのネットワークに同じアドレス範囲は複数存在できません。 A. VNET 1 を VNET 2 にピアリングする B. VNET 1 を VNET 3 にピアリングする C. VNET 2 を VNET 3 にピアリングする D. VNET 3 を VNET 1 にピアリングする © Techpit,inc All Rights Reserved.
1問目 解答 © Techpit,inc All Rights Reserved.
【回答】 A, C 【解説】 VNET 1 と VNET 3 は、アドレス範囲が重複しているのでピアリング出来ません。 解答 その為回答は、A と C になります © Techpit,inc All Rights Reserved.
1問目 解説 © Techpit,inc All Rights Reserved.
試験問題サンプル 1 IP アドレスの範囲 VNET 1 と VNET 3 は、アドレス範囲が重複している VNET 最小アドレス サブネットマスク 最大アドレス VNET 1 192.168.0.0 255.255.255.0 192.168.0.254 VNET 2 10.10.0.0 255.255.255.0 10.10.0.254 VNET 3 192.168.0.0 255.255.0.0 192.168.255.254 © Techpit,inc All Rights Reserved.
試験問題サンプル 1 VNET ピアリング VNET ピアリングは、複数の VNET をシームレスに接続するための機能です ピアリングされた VNET は、見かけ上1つのネットワークとして機能します その為ピアリングする VNET は、アドレス範囲が被らない必要があります VNET ピアリングは、下記の2種類の接続がサポートされます。 VNET ピアリング : 同一リージョン内の VNET を接続します グローバル VNET ピアリング : リージョン間で VNET を接続します VNET ピアリングを行うことで、主に下記のようなメリットを受けられます 異なる VNET 内のリソース間で、より低遅延、高帯域幅なネットワーク通信を行う パブリックネットワークからのアクセスを遮断しているサービスに、異なるVNET からアクセスする VNET 経由の通信による料金の最適化(パブリックネットワーク経由より安いアウトバウンド通信 ) また VNET ピアリングを行った際に各ネットワークは、ダウンタイム無しで構成変更されます © Techpit,inc All Rights Reserved.
2問目 問題 © Techpit,inc All Rights Reserved.
試験問題サンプル 2 あなたは、VNET1 という名前の仮想ネットワークが含まれるAzure サブスクリプションを所有しています。 ネットワーク検査アプライアンスとして使用するVM1 という名前の仮想マシンをデプロイする予定です。 すべてのネットワーク トラフィックが VM1 を通過するようにする必要があります。 どうすればよいでしょうか? A. ユーザー定義ルートを構成する B. VPN Gateway を作成する C. 既定のルートを変更する D. システムルートを変更する © Techpit,inc All Rights Reserved.
試験問題サンプル 2(ヒント) あなたは、VNET1 という名前の仮想ネットワークが含まれるAzure サブスクリプションを所有しています。 ネットワーク検査アプライアンスとして使用するVM1 という名前の仮想マシンをデプロイする予定です。 すべてのネットワーク トラフィックが VM1 を通過するようにする必要があります。 どうすればよいでしょうか? ※ トラフィックのルートを強制する方法は? A. ユーザー定義ルートを構成する B. VPN Gateway を作成する C. 既定のルートを変更する D. システムルートを変更する © Techpit,inc All Rights Reserved.
2問目 解答 © Techpit,inc All Rights Reserved.
【回答】 A 【解説】 Azure では、Azure 仮想ネットワーク上のサブネットごとにルート テーブルが自動的に作成され、 システムの既定ルートがテーブルに追加されます。 解答 Azure システム ルートの一部をカスタムのユーザー定義ルートでオーバーライドし、ルート テー ブルにさらにカスタム ルートを追加できます。 Azure では、サブネットのルート テーブルのルートに基づいて、サブネットからの送信トラフィック がルーティングされます。 その為回答は、 A になります Azure virtual network traffic routing | Microsoft Learn © Techpit,inc All Rights Reserved.
2問目 解説 © Techpit,inc All Rights Reserved.
試験問題サンプル 2 VNET のトラフィックルーティング Azure では、VNET のサブネット毎にルートテーブルが自動作成され、既定のシステムルートがテーブルに追加されます。 システムルート自体は、編集することができません。 そのためルートを調整する場合は、カスタムルートを作成して、システムルートをオーバーライドすることで実現します。 © Techpit,inc All Rights Reserved.
試験問題サンプル 2 VPN Gateway VPN Gateway は、VNET 間または、VNET とオンプレミス間を安全に接続する為のサービスです。 VNET - オンプレミスでは、パブリックネットワークを、VNET - VNET では、Microsoft ネットワーク経由で VNET 間にトラフィックを送信します。 利用できる接続方式は、下記の通りです - - - Site to Site VPN オンプレミスのネットワークと VNET を接続する方式 オンプレミスのネットワーク機器と VNET を接続する際に利用します プロトコル : IPsec/IKE v1 IPsec/IKE v2 Point to Site VPN リモートクライアントが VNET に直接接続する為の方式 リモートワークなどの用途で有効なシナリオです プロトコル : SSTP IKEv2 OpenVPN VNET to VNET VPN 複数の VNET を VPN 接続で直接接続する方式 プロトコル IPsec/IKE v1 IPsec/IKE v2 © Techpit,inc All Rights Reserved.
試験問題サンプル 2 VPN Gateway と VNET ピアリング VNET ピアリングのメリット VPN Gateway と比較して低レイテンシ リージョン内接続の場合は、追加費用無し VNET 以外の追加コスト無し VNET ピアリングのデメリット グローバル VNET ピアリングの場合は、データ転送に追加コストが発生 セキュリティ機能が薄いので、必要に応じて追加の NSG の設定などが必要 VPN Gateway のメリット 異なるリージョンでも追加費用無し オンプレミスとの接続が可能 トラフィックが暗号化される BGP を使った柔軟なルーティングが可能 VPN Gateway のデメリット レイテンシとスループットに制限有(ゲートウェイの SKU による) VNET ピアリングと比較してコスト高 セットアップが VNET ピアリングと比べて複雑 © Techpit,inc All Rights Reserved.
3問目 問題 © Techpit,inc All Rights Reserved.
試験問題サンプル 3 Subnet1 と Subnet2 という名前の 2 つのサブネットを含むAzure 仮想ネットワークがあります。 VM1 という名前の仮想マシンがSubnet1 に接続されています。 VM1 は Windows Server を実行します。 VM1 が両方のサブネットに直接接続されるようにする必要があります。 最初に何をする必要がありますか? A. Azure portal から、ネットワークインターフェースを追加する B. Azure portal から、IP グループを作成する C. Azure portal から、既存のネットワークインターフェースのIP 構成を変更する D. Windows Server にサインインして、ネットワークブリッジを作成する © Techpit,inc All Rights Reserved.
試験問題サンプル 3(ヒント) Subnet1 と Subnet2 という名前の 2 つのサブネットを含むAzure 仮想ネットワークがあります。 VM1 という名前の仮想マシンがSubnet1 に接続されています。 VM1 は Windows Server を実行します。 VM1 が両方のサブネットに直接接続されるようにする必要があります。 最初に何をする必要がありますか? ※ 仮想マシンからサブネットを認識させるためには? A. Azure portal から、ネットワークインターフェースを追加する B. Azure portal から、IP グループを作成する C. Azure portal から、既存のネットワークインターフェースのIP 構成を変更する D. Windows Server にサインインして、ネットワークブリッジを作成する © Techpit,inc All Rights Reserved.
3問目 解答 © Techpit,inc All Rights Reserved.
【回答】 A 【解説】 仮想マシンをサブネットに接続するためにネットワーク インターフェイスが使用されます。 解答 1つのサブネットに対応するネットワークインターフェースは 1つです。 また、仮想マシンには複数のネットワークインターフェースをアタッチ出来ます。 Virtual networks and virtual machines in Azure | Microsoft Learn © Techpit,inc All Rights Reserved.
3問目 解説 © Techpit,inc All Rights Reserved.
試験問題サンプル 3 IP グループ IP グループとは、Azure Firewall ルールの IP アドレスをグループ化して管理する為の機能です。 主に下記のような用途として利用されます。 - DNAT 規則での送信元アドレス ネットワーク規則での送信元or 送信先アドレス アプリケーション規則での送信元アドレス IP グループには、1つの IP アドレス、1つ以上の IP アドレス範囲、または、それらの組み合わせを含めることが出来ます。 © Techpit,inc All Rights Reserved.
試験問題サンプル 3 仮想マシンとサブネット VM をサブネットに接続する為には、NIC が使用されます。 1つのサブネットに対応するNIC は1つなので、既に NIC がアタッチされている場合は、別途NIC を VM にアタッチする必要があります。 VM に NIC を追加する場合、VM を停止させる必要があります。 また、複数の NIC を利用する場合、VM による設定後に OS 側でも複数の NIC が認識されるように設定が必要な点に注意が必要です。 サブネット間には、既定ではセキュリティ境界が無いため、それぞれのサブネットにある VM は通信できます。 その為セキュリティ境界が必要な場合は、NSG を利用してサブネット間、VM 間の制御を行います。 © Techpit,inc All Rights Reserved.
ありがとうございました © Techpit,inc All Rights Reserved.