AZ-305 Microsoft Azure Infrastructure Solutions 取得学習会 2024 第5回

Transcript

1. © Techpit,inc All Rights Reserved. AZ-104: Microsoft Azure Infrastructure Solutions

   試験問題サンプル

2. © Techpit,inc All Rights Reserved. 問題 1問目

3. © Techpit,inc All Rights Reserved. 試験問題サンプル 1 
 あなたは、次の仮想ネットワークを含む Azure

   サブスクリプションを所有しています。 仮想ネットワーク ピアリングを構成する必要があります。 どの 2 つのピアリングを作成できますか ? 正しい解答はそれぞれ完全な解決策を示します。 A. VNET 1 を VNET 2 にピアリングする B. VNET 1 を VNET 3 にピアリングする C. VNET 2 を VNET 3 にピアリングする D. VNET 3 を VNET 1 にピアリングする VNET アドレス範囲 VNET 1 192.168.0.0/24 VNET 2 10.10.0.0/24 VNET 3 192.168.0.0/16

4. © Techpit,inc All Rights Reserved. 試験問題サンプル 1（ヒント） 
 あなたは、次の仮想ネットワークを含む Azure

   サブスクリプションを所有しています。 仮想ネットワーク ピアリングを構成する必要があります。 どの 2 つのピアリングを作成できますか ? 正しい解答はそれぞれ完全な解決策を示します。 ※ 一つのネットワークに同じアドレス範囲は複数存在できません。 A. VNET 1 を VNET 2 にピアリングする B. VNET 1 を VNET 3 にピアリングする C. VNET 2 を VNET 3 にピアリングする D. VNET 3 を VNET 1 にピアリングする VNET アドレス範囲 VNET 1 192.168.0.0/24 VNET 2 10.10.0.0/24 VNET 3 192.168.0.0/16

5. © Techpit,inc All Rights Reserved. 解答 1問目

6. © Techpit,inc All Rights Reserved. 解答 【回答】 A, C 【解説】

   VNET 1 と VNET 3 は、アドレス範囲が重複しているのでピアリング出来ません。 その為回答は、A と C になります

7. © Techpit,inc All Rights Reserved. 解説 1問目

8. © Techpit,inc All Rights Reserved. 試験問題サンプル 1 
 IP アドレスの範囲

   VNET 1 と VNET 3 は、アドレス範囲が重複している VNET 最小アドレス サブネットマスク 最大アドレス VNET 1 192.168.0.0 255.255.255.0 192.168.0.254 VNET 2 10.10.0.0 255.255.255.0 10.10.0.254 VNET 3 192.168.0.0 255.255.0.0 192.168.255.254

9. © Techpit,inc All Rights Reserved. 試験問題サンプル 1 
 VNET ピアリング

   VNET ピアリングは、複数の VNET をシームレスに接続するための機能です ピアリングされた VNET は、見かけ上1つのネットワークとして機能します その為ピアリングする VNET は、アドレス範囲が被らない必要があります VNET ピアリングは、下記の 2種類の接続がサポートされます。 - VNET ピアリング : 同一リージョン内の VNET を接続します - グローバル VNET ピアリング : リージョン間で VNET を接続します VNET ピアリングを行うことで、主に下記のようなメリットを受けられます - 異なる VNET 内のリソース間で、より低遅延、高帯域幅なネットワーク通信を行う - パブリックネットワークからのアクセスを遮断しているサービスに、異なる VNET からアクセスする - VNET 経由の通信による料金の最適化 (パブリックネットワーク経由より安いアウトバウンド通信 ) また VNET ピアリングを行った際に各ネットワークは、ダウンタイム無しで構成変更されます

10. © Techpit,inc All Rights Reserved. 問題 2問目

11. © Techpit,inc All Rights Reserved. 試験問題サンプル 2 
 あなたは、VNET1 という名前の仮想ネットワークが含まれる

    Azure サブスクリプションを所有しています。 ネットワーク検査アプライアンスとして使用する VM1 という名前の仮想マシンをデプロイする予定です。 すべてのネットワーク トラフィックが VM1 を通過するようにする必要があります。 どうすればよいでしょうか ? A. ユーザー定義ルートを構成する B. VPN Gateway を作成する C. 既定のルートを変更する D. システムルートを変更する

12. © Techpit,inc All Rights Reserved. 試験問題サンプル 2（ヒント） 
 あなたは、VNET1 という名前の仮想ネットワークが含まれる

    Azure サブスクリプションを所有しています。 ネットワーク検査アプライアンスとして使用する VM1 という名前の仮想マシンをデプロイする予定です。 すべてのネットワーク トラフィックが VM1 を通過するようにする必要があります。 どうすればよいでしょうか ? ※ トラフィックのルートを強制する方法は？ A. ユーザー定義ルートを構成する B. VPN Gateway を作成する C. 既定のルートを変更する D. システムルートを変更する

13. © Techpit,inc All Rights Reserved. 解答 2問目

14. © Techpit,inc All Rights Reserved. 解答 【回答】 A 【解説】 Azure

    では、Azure 仮想ネットワーク上のサブネットごとにルート テーブルが自動的に作成され、 システムの既定ルートがテーブルに追加されます。 Azure システム ルートの一部をカスタムのユーザー定義ルートでオーバーライドし、ルート テー ブルにさらにカスタム ルートを追加できます。 Azure では、サブネットのルート テーブルのルートに基づいて、サブネットからの送信トラフィック がルーティングされます。 その為回答は、 A になります Azure virtual network traffic routing | Microsoft Learn

15. © Techpit,inc All Rights Reserved. 解説 2問目

16. © Techpit,inc All Rights Reserved. 試験問題サンプル 2 
 VNET のトラフィックルーティング

    Azure では、VNET のサブネット毎にルートテーブルが自動作成され、既定のシステムルートがテーブルに追加されます。 システムルート自体は、編集することができません。 そのためルートを調整する場合は、カスタムルートを作成して、システムルートをオーバーライドすることで実現します。

17. © Techpit,inc All Rights Reserved. 試験問題サンプル 2 
 VPN Gateway

    VPN Gateway は、VNET 間または、VNET とオンプレミス間を安全に接続する為のサービスです。 VNET - オンプレミスでは、パブリックネットワークを、VNET - VNET では、Microsoft ネットワーク経由で VNET 間にトラフィックを送信します。 利用できる接続方式は、下記の通りです - Site to Site VPN - オンプレミスのネットワークと VNET を接続する方式 - オンプレミスのネットワーク機器と VNET を接続する際に利用します - プロトコル : - IPsec/IKE v1 - IPsec/IKE v2 - Point to Site VPN - リモートクライアントが VNET に直接接続する為の方式 - リモートワークなどの用途で有効なシナリオです - プロトコル : - SSTP - IKEv2 - OpenVPN - VNET to VNET VPN - 複数の VNET を VPN 接続で直接接続する方式 - プロトコル - IPsec/IKE v1 - IPsec/IKE v2

18. © Techpit,inc All Rights Reserved. 試験問題サンプル 2 
 VPN Gateway

    と VNET ピアリング VNET ピアリングのメリット - VPN Gateway と比較して低レイテンシ - リージョン内接続の場合は、追加費用無し - VNET 以外の追加コスト無し VNET ピアリングのデメリット - グローバル VNET ピアリングの場合は、データ転送に追加コストが発生 - セキュリティ機能が薄いので、必要に応じて追加の NSG の設定などが必要 VPN Gateway のメリット - 異なるリージョンでも追加費用無し - オンプレミスとの接続が可能 - トラフィックが暗号化される - BGP を使った柔軟なルーティングが可能 VPN Gateway のデメリット - レイテンシとスループットに制限有(ゲートウェイの SKU による) - VNET ピアリングと比較してコスト高 - セットアップが VNET ピアリングと比べて複雑

19. © Techpit,inc All Rights Reserved. 問題 3問目

20. © Techpit,inc All Rights Reserved. 試験問題サンプル 3 
 Subnet1 と

    Subnet2 という名前の 2 つのサブネットを含む Azure 仮想ネットワークがあります。 VM1 という名前の仮想マシンが Subnet1 に接続されています。 VM1 は Windows Server を実行します。 VM1 が両方のサブネットに直接接続されるようにする必要があります。 最初に何をする必要がありますか ? A. Azure portal から、ネットワークインターフェースを追加する B. Azure portal から、IP グループを作成する C. Azure portal から、既存のネットワークインターフェースの IP 構成を変更する D. Windows Server にサインインして、ネットワークブリッジを作成する

21. © Techpit,inc All Rights Reserved. 試験問題サンプル 3（ヒント） 
 Subnet1 と

    Subnet2 という名前の 2 つのサブネットを含む Azure 仮想ネットワークがあります。 VM1 という名前の仮想マシンが Subnet1 に接続されています。 VM1 は Windows Server を実行します。 VM1 が両方のサブネットに直接接続されるようにする必要があります。 最初に何をする必要がありますか ? ※ 仮想マシンからサブネットを認識させるためには？ A. Azure portal から、ネットワークインターフェースを追加する B. Azure portal から、IP グループを作成する C. Azure portal から、既存のネットワークインターフェースの IP 構成を変更する D. Windows Server にサインインして、ネットワークブリッジを作成する

22. © Techpit,inc All Rights Reserved. 解答 3問目

23. © Techpit,inc All Rights Reserved. 解答 【回答】 A 【解説】 仮想マシンをサブネットに接続するためにネットワーク

    インターフェイスが使用されます。 1つのサブネットに対応するネットワークインターフェースは 1つです。 また、仮想マシンには複数のネットワークインターフェースをアタッチ出来ます。 Virtual networks and virtual machines in Azure | Microsoft Learn

24. © Techpit,inc All Rights Reserved. 解説 3問目

25. © Techpit,inc All Rights Reserved. 試験問題サンプル 3 
 IP グループ

    IP グループとは、Azure Firewall ルールの IP アドレスをグループ化して管理する為の機能です。 主に下記のような用途として利用されます。 - DNAT 規則での送信元アドレス - ネットワーク規則での送信元 or 送信先アドレス - アプリケーション規則での送信元アドレス IP グループには、1つの IP アドレス、1つ以上の IP アドレス範囲、または、それらの組み合わせを含めることが出来ます。

26. © Techpit,inc All Rights Reserved. 試験問題サンプル 3 
 仮想マシンとサブネット VM

    をサブネットに接続する為には、 NIC が使用されます。 1つのサブネットに対応する NIC は1つなので、既に NIC がアタッチされている場合は、別途 NIC を VM にアタッチする必要があります。 VM に NIC を追加する場合、VM を停止させる必要があります。 また、複数の NIC を利用する場合、VM による設定後に OS 側でも複数の NIC が認識されるように設定が必要な点に注意が必要です。 サブネット間には、既定ではセキュリティ境界が無いため、それぞれのサブネットにある VM は通信できます。 その為セキュリティ境界が必要な場合は、 NSG を利用してサブネット間、 VM 間の制御を行います。

27. © Techpit,inc All Rights Reserved. ありがとうございました