AZ-305 試験問題サンプル 第一回

Transcript

1. ©︎ Techpit,inc All Rights Reserved. AZ-305: Microsoft Azure Infrastructure Solutions

   試験問題サンプル

2. ©︎ Techpit,inc All Rights Reserved. 問題 １問目

3. ©︎ Techpit,inc All Rights Reserved. 試験問題サンプル 1 あなたは、インターネットから Azure App

   Service Web アプリへの接続を最適化するネットワーク ソリューションを設計する必要がありま す。 このソリューションでは、次の要件を満たす必要があります。 - 静的オブジェクトをキャッシュする。 - SSL 接続をエンド ユーザーのできるだけ近くで終端する。 - Web アプリをホストする、待機時間が最短の Azure リージョンにトラフィックをルーティングする。 設計に何を組み込む必要がありますか? (一つ選択) A. Azure Application Gateway B. Azure Front Door C. Azure Load Balancer D. Azure Traffic Manager

4. ©︎ Techpit,inc All Rights Reserved. 試験問題サンプル 1（ヒント） あなたは、インターネットから Azure App

   Service Web アプリへの接続を最適化するネットワーク ソリューションを設計する必要があります。 このソリューションでは、次の要件を満たす必要があります。 - 静的オブジェクトをキャッシュする。 - SSL 接続をエンド ユーザーのできるだけ近くで終端する。 - Web アプリをホストする、待機時間が最短の Azure リージョンにトラフィックをルーティングする。 設計に何を組み込む必要がありますか? (一つ選択) A. Azure Application Gateway B. Azure Front Door C. Azure Load Balancer D. Azure Traffic Manager

5. ©︎ Techpit,inc All Rights Reserved. 解答 １問目

6. ©︎ Techpit,inc All Rights Reserved. 解答 [答え] B [解説] Azure

   Front Door は、CDN とレイヤー7のアクセラレーション機能を備えたサービスです。 SSL オフロード、パスベースでのルーティング、高速フェイルオーバー、コンテンツのキ ャッシュなどを提供します。 コンテンツの配信は、Microsoft のグローバルエッジネットワークによって配信されます。 その為、エンドユーザに最も近いエッジからコンテンツが配信されます。(その為、リソー スは特定のリージョンを選択せず、グローバルに配置されます。) よって、B の Front Door が正解になります。

7. ©︎ Techpit,inc All Rights Reserved. 解説 １問目

8. ©︎ Techpit,inc All Rights Reserved. 試験問題サンプル 1 あなたは、インターネットから Azure App

   Service Web アプリへの接続を最適化するネットワーク ソリューションを設計する必要があります。 このソリューションでは、次の要件を満たす必要があります。 - 静的オブジェクトをキャッシュする。 - SSL 接続をエンド ユーザーのできるだけ近くで終端する。 - Web アプリをホストする、待機時間が最短の Azure リージョンにトラフィックをルーティングする。 設計に何を組み込む必要がありますか? (一つ選択) A. Azure Application Gateway A. Azure Front Door A. Azure Load Balancer A. Azure Traffic Manager グローバルサービスではないので、 エンドユーザの近くを狙って配置出来ない 単純な負荷分散機能のみを提供 DNS ベースのサービスの為、SSL オフロード、キ ャッシュといった機能は提供されない

9. ©︎ Techpit,inc All Rights Reserved. 試験問題サンプル 1 各サービスの比較 サービス名 デプロイされる場所

   SSL オフロード コンテンツキャッシュ Azure Application Gateway 各リージョン 〇 × Azure Front Door グローバル 〇 〇 Azure Load Balancer 各リージョン × × Azure Traffic Manager グローバル × ×

10. ©︎ Techpit,inc All Rights Reserved. 問題 ２問目

11. ©︎ Techpit,inc All Rights Reserved. 試験問題サンプル 2 Azure テナントに、Sub1 と

    Sub2 という 2 つのサブスクリプションがあります。 あなたは、両方のサブスクリプションのリソースで使用できる 1 つの論理仮想ネットワークが必要です。 推奨する必要があるネットワーク機能を 2 つ選択してください。 正しい解答はそれぞれ完全な解決策を示します。 A. Azure Private Link A. ExpressRoute A. VNET Peering A. VPN Gateway

12. ©︎ Techpit,inc All Rights Reserved. 試験問題サンプル 2（ヒント） Azure テナントに、Sub1 と

    Sub2 という 2 つのサブスクリプションがあります。 両方のサブスクリプションのリソースで使用できる 1 つの論理仮想ネットワークが必要です。 推奨する必要があるネットワーク機能を 2 つ選択してください。 正しい解答はそれぞれ完全な解決策を示します。 ※ 2パターンの答えがあるという意味なので、2つを組みわせてといった回答ではありません。 A. Azure Private Link A. ExpressRoute A. VNET Peering A. VPN Gateway

13. ©︎ Techpit,inc All Rights Reserved. 解答 １問目

14. ©︎ Techpit,inc All Rights Reserved. 解答 [答え] C、D [解説] 単一の

    VNET は、サブスクリプションを跨いで利用することが出来ません。 その為、サブスクリプションを跨ぐ場合は、VNET 同士を接続する必要があります。 VNET は、VNET Peering を利用すると VNET 同士を相互接続することが出来ます。 また、VPN Gateway は、VNET 間の接続にも対応しています。 その為、C、D が回答になります。

15. ©︎ Techpit,inc All Rights Reserved. 解説 ２問目

16. ©︎ Techpit,inc All Rights Reserved. 試験問題サンプル 2 Azure テナントに、Sub1 と

    Sub2 という 2 つのサブスクリプションがあります。 両方のサブスクリプションのリソースで使用できる 1 つの論理仮想ネットワークが必要です。 推奨する必要があるネットワーク機能を 2 つ選択してください。 正しい解答はそれぞれ完全な解決策を示します。 A. Azure Private Link A. ExpressRoute A. VNET Peering A. VPN Gateway Azure 内の PaaS に対して VNET 経由で接続するサービスの為、 VNET を統合するといった用途には利用できない オンプレミスのネットワークと Azure のデータセンターを VNET で接続する為の サービスなので、VNET 同士を統合するといった用途には利用できない

17. ©︎ Techpit,inc All Rights Reserved. 試験問題サンプル 2 VNET Peering と

    VPN Gateway の使い分け サービス名 通信経路 通信の暗号化 帯域幅の制限 VNET Peering Azure のバックボーンネッ トワーク(プライベートな通 信) 利用するソフトウェア側で 暗号化を推奨 制限なし VPN Gateway パブリックなインターネッ ト IPsec/IKE を利用した暗号 化 SKU による 100 Mbps ~ 10 Gbps で提供 VNET Peering は、主に次のような場合に利用を検討します。 - VNET 間で相互接続したい - パブリックなインターネットを経由して通信をしたくない - 大規模なバックアップ等を高頻度に行いたい - 通信の暗号化をネットワーク側で保証しなくても良い VPN Gateway は、主に次のような場合に利用を検討します。 - 自社のポリシーなどで指定された暗号化アルゴリズムをネットワークに適用したい - パブリックなインターネットを経由しての通信を許容できる - 帯域幅の制限を許容できる

18. ©︎ Techpit,inc All Rights Reserved. ありがとうございました