AZ-305 試験問題サンプル 第五回

Transcript

1. ©︎ Techpit,inc All Rights Reserved. AZ-305: Microsoft Azure Infrastructure Solutions

   試験問題サンプル

2. ©︎ Techpit,inc All Rights Reserved. 問題 1問目

3. ©︎ Techpit,inc All Rights Reserved. 試験問題サンプル 1 あなたは、Azure 仮想マシン上で実行される高可用性の負荷分散ソリューションを設計しています。 Azure

   リージョン内のデータセンターで障害が発生した場合でも、ソリューションを使用できるようにする必要があります。 このソリューショ ンでは、コストを最小限に抑える必要があります。 設計に何を組み込む必要がありますか? A. 可用性セット A. 可用性ゾーン A. Azure Front Door A. Azure Traffic Manager

4. ©︎ Techpit,inc All Rights Reserved. 試験問題サンプル 1（ヒント） あなたは、Azure 仮想マシン上で実行される高可用性の負荷分散ソリューションを設計しています。 Azure

   リージョン内のデータセンターで障害が発生した場合でも、ソリューションを使用できるようにする必要があります。 このソリューショ ンでは、コストを最小限に抑える必要があります。 設計に何を組み込む必要がありますか? A. 可用性セット A. 可用性ゾーン A. Azure Front Door A. Azure Traffic Manager

5. ©︎ Techpit,inc All Rights Reserved. 解答 1問目

6. ©︎ Techpit,inc All Rights Reserved. 解答 【回答】 B 【解説】 可用性ゾーンは、リージョン内の冗長性を確保するために利用します。

   可用性セットは、ゾーンで障害が発生した場合にアプリケーションの障害を防ぐものでは ありません。 Traffic Manager は、冗長化する各リージョンに仮想マシンとロードバランサーのセットが 最低2つ必要になり、コストが高くなります。 Front Door は、Web アプリケーションの負荷分散、可用性確保を目的としたサービスの 為、仮想マシンの可用性確保には不向きです。 その為回答は、B になります。

7. ©︎ Techpit,inc All Rights Reserved. 解説 1問目

8. ©︎ Techpit,inc All Rights Reserved. 試験問題サンプル 1 あなたは、Azure 仮想マシン上で実行される高可用性の負荷分散ソリューションを設計しています。 Azure

   リージョン内のデータセンターで障害が発生した場合でも、ソリューションを使用できるようにする必要があります。 このソリューショ ンでは、コストを最小限に抑える必要があります。 設計に何を組み込む必要がありますか? A. 可用性セット A. 可用性ゾーン A. Azure Front Door A. Azure Traffic Manager 同一ゾーンにデプロイされますが、物理的な距離は保証されません Web アプリの負荷分散には利用可能 Http/Https 以外のプロトコルで負荷分散、可用性確保出来ない為、VM 自体の可用 性確保には不向き 冗長化したい各リージョンに複数セットの VM が必要な為、コスト高

9. ©︎ Techpit,inc All Rights Reserved. 試験問題サンプル 1 可用性セットと可用性ゾーンの比較 可用性セット -

   同一 DC 内でのラック障害、物理マシン障害などからシステムを保護する目的で利用します - 可用性セットに構成された VM は、異なるラックに配置され、物理的にマシン障害が発生した場合にも、片系は生存するように構成さ れます - DC 全体に障害が発生した場合は、生存が難しい 可用性ゾーン - リージョン内に複数用意されている DC(ゾーン) にそれぞれ VM が配置されます - 各ゾーンは、地理的に離れており、電源、ネットワーク、冷却装置などが分離されている為、DC レベルでの障害でもシステムが生存で きる

10. ©︎ Techpit,inc All Rights Reserved. 試験問題サンプル 1 可用性セット データセンター ラック1

    ラック2 ラック3

11. ©︎ Techpit,inc All Rights Reserved. 試験問題サンプル 1 可用性ゾーン リージョン ゾーン1

    ゾーン2 ゾーン3

12. ©︎ Techpit,inc All Rights Reserved. 問題 2問目

13. ©︎ Techpit,inc All Rights Reserved. 試験問題サンプル 2 オンプレミス Active Directory

    Domain Services (AD DS) ドメインがあります。 あなたは新しい Azure AD テナントをデプロイします。 2 つのディレクトリ間でユーザーの変更を同期するソリューションを推奨する必要があります。 何を推奨する必要がありますか? A. Active Directory Domain Services (AD DS) ロールがインストールされている Windows Server VM A. Azure AD B2B A. Azure AD Connect A. Azure SQL データ同期

14. ©︎ Techpit,inc All Rights Reserved. 試験問題サンプル 2（ヒント） オンプレミス Active Directory

    Domain Services (AD DS) ドメインがあります。 あなたは新しい Azure AD テナントをデプロイします。 2 つのディレクトリ間でユーザーの変更を同期するソリューションを推奨する必要があります。 何を推奨する必要がありますか? A. Active Directory Domain Services (AD DS) ロールがインストールされている Windows Server VM A. Azure AD B2B A. Azure AD Connect A. Azure SQL データ同期

15. ©︎ Techpit,inc All Rights Reserved. 解答 2問目

16. ©︎ Techpit,inc All Rights Reserved. 解答 【回答】 C 【解説】 Azure

    AD Connect は、Azure AD と ADDS 間でユーザとデバイス情報を同期させる機能 です。 Azure SQL データ同期は、オンプレミスの SQL Server と SQL Database を同期させる機 能です。 Azure AD B2B は、Azure AD 同士を連携して、外部 Id を取り扱う機能です。 DirSync は、現在非推奨の為利用できません。 その為回答は、C になります。

17. ©︎ Techpit,inc All Rights Reserved. 解説 2問目

18. ©︎ Techpit,inc All Rights Reserved. 試験問題サンプル 2 オンプレミス Active Directory

    Domain Services (AD DS) ドメインがあります。 あなたは新しい Azure AD テナントをデプロイします。 2 つのディレクトリ間でユーザーの変更を同期するソリューションを推奨する必要があります。 何を推奨する必要がありますか? Active Directory Domain Services (AD DS) ロールがインストールされている Windows Server VM Azure AD B2B Azure AD Connect Azure SQL データ同期 DirSync は、2017 年にサポート終了 AAD のゲスト機能の為、オンプレ用ではない オンプレの SQL Server のデータを SQL Database へ同期する機能なので、不適当

19. ©︎ Techpit,inc All Rights Reserved. 試験問題サンプル 2 Azure AD のリブランドについて

    Azure AD は、Microsoft Entra ID へリブランドされました。 変更前 変更後 備考 Azure AD Free Microsoft Entra ID Free Azure AD Premium P1, P2 Microsoft Entra ID P1, P2 Azure AD External Identities Microsoft Entra External ID Azure AD B2B Microsoft Entra B2B Azure AD B2C Azure AD B2C 名前に変更無し Microsoft Entra External ID が後継になりそう

20. ©︎ Techpit,inc All Rights Reserved. 問題 3問目

21. ©︎ Techpit,inc All Rights Reserved. 試験問題サンプル 3 あなたは、フロントエンドとバックエンドを持ち、それぞれが独自の仮想マシン スケール セットでホストされる

    Azure 仮想マシン ソリューシ ョンを設計しています。 フロントエンドとバックエンドの仮想マシンが可能な限り短い待機時間で通信するようにする必要があります。 設計に何を組み込む必要がありますか? A. アプリケーション セキュリティ グループ A. 可用性セット A. 可用性ゾーン A. 近接配置グループ

22. ©︎ Techpit,inc All Rights Reserved. 試験問題サンプル 3（ヒント） あなたは、フロントエンドとバックエンドを持ち、それぞれが独自の仮想マシン スケール セットでホストされる

    Azure 仮想マシン ソリューシ ョンを設計しています。 フロントエンドとバックエンドの仮想マシンが可能な限り短い待機時間で通信するようにする必要があります。 設計に何を組み込む必要がありますか? ※ シンプルに通信が速くなる方法を考えてみましょう A. アプリケーション セキュリティ グループ A. 可用性セット A. 可用性ゾーン A. 近接配置グループ

23. ©︎ Techpit,inc All Rights Reserved. 解答 3問目

24. ©︎ Techpit,inc All Rights Reserved. 解答 【回答】 D 【解説】 可能な限り短い時間で通信をする手段として、物理的に仮想マシン同士を近くに配置する

    方法が考えられます。 可用性ゾーンでは、仮想マシン同士が異なるデータセンターに配置される可能性があり、 遅延が大きくなる可能性があります。 近接配置グループを指定すると、VM が近くに配置されることが確定されるため、物理的に 遅延を低減することが出来ます。 その為回答は、D になります。

25. ©︎ Techpit,inc All Rights Reserved. 解説 3問目

26. ©︎ Techpit,inc All Rights Reserved. 試験問題サンプル 3 あなたは、フロントエンドとバックエンドを持ち、それぞれが独自の仮想マシン スケール セットでホストされる

    Azure 仮想マシン ソリューシ ョンを設計しています。 フロントエンドとバックエンドの仮想マシンが可能な限り短い待機時間で通信するようにする必要があります。 設計に何を組み込む必要がありますか? A. アプリケーション セキュリティ グループ A. 可用性セット A. 可用性ゾーン A. 近接配置グループ NIC をグループ化する機能の為、回答には不適当 同一リージョンにデプロイされるが、その中での物理的距離は保証されない 物理的な距離は保証されない

27. ©︎ Techpit,inc All Rights Reserved. 試験問題サンプル 3 近接配置グループ - VM

    を作る際に指定することによって、物理的に近い場所にリソースが展開される - 単一の VM、可用性セット、VMSS 等と組み合わせて利用出来る - 既存の VM を近接配置グループに移動することも可能 - 移動する場合は、一旦 VM を止める必要有

28. ©︎ Techpit,inc All Rights Reserved. ありがとうございました