No.067 ミッションクリティカルなアプリケーションの記録用のストレージ ソリューションを推奨する必要があります。 ソリューションでは、書き込み操作の待ち時間とスループットについてサービス レベル アグリーメント (SLA) を提供する必要があります。 推奨事項には何を含めるべきですか?

No.068 次の要件を満たす Azure Storage ソリューションを推奨する必要があります。 - ストレージは 1 PB のデータをサポートする必要があります。 - データは BLOB ストレージに保存する必要があります。 - ストレージは 3 レベルのサブフォルダーをサポートする必要があります。 - ストレージはアクセス制御リスト (ACL) をサポートする必要があります。 推奨事項には何を含めるべきですか?

No.069 Azure サブスクリプションへのリソースのデプロイを自動化することを計画しています。 Azure Blueprints と Azure Resource Manager (ARM) テンプレートの使用の違いは何ですか?

No.070 10 個のアプリケーションを Azure にデプロイする予定です。アプリケーションは 2 つの Azure Kubernetes Service (AKS) クラスターにデプロイされます。各クラスターは別の Azure リージョンにデプロイされます。 アプリケーションのデプロイメントは次の要件を満たす必要があります。 - 単一の AKS クラスターに障害が発生した場合でも、アプリケーションが引き続き利用できるようにします。 - 各コンテナで SSL を構成しなくても、インターネット上の接続トラフィックが SSL を使用して暗号化されて いることを確認します。 どのサービスを推奨事項に含めるべきですか?

No.071 Azure ストレージ アカウントを使用するアプリをデプロイする予定です。 ストレージ アカウントをデプロイする必要があります。ストレージ アカウントは次の要件を満たしている必要 があります。 - 複数のユーザーのデータを保存します。 - 個別のキーを使用して各ユーザーのデータを暗号化します。 - カスタマー マネージド キーを使用して、ストレージ アカウント内のすべてのデータを暗号化します。 何を導入する必要がありますか?

No.072 Azure Kubernetes Service (AKS) クラスター上のコンテナーで実行される App1 という名前のアプリケーショ ンをデプロイする予定です。 AKS クラスターは 4 つの Azure リージョンに分散されます。 更新されたコンテナー イメージが AKS クラスターをホストしているすべての Azure リージョンに自動的にレ プリケートされるように、ストレージ ソリューションを推奨する必要があります。 どのストレージ ソリューションをお勧めしますか?

No.073 あなたは、5 つの Azure 仮想マシン上で実行される App1 という名前のアプリケーションをデプロイする予定 です。 App1 を実行するために、後で追加の仮想マシンがデプロイされます。 App1 を実行する仮想マシンについては、次の要件を満たすソリューションを推奨する必要があります。 - 仮想マシンが Azure Active Directory (Azure AD) に対して認証して、Azure Key Vault、Azure Logic Apps インスタンス、および Azure SQL データベースにアクセスできるようにします - 追加の仮想マシンをデプロイする場合は、Azure サービスに新しいロールと権限を割り当てないようにします - 仮想マシンにシークレットと証明書を保存しないようにします - ID を管理するための管理労力を最小限に抑えます。 推奨事項にはどのタイプの ID を含める必要がありますか?

No.074 複数の Azure リージョンにわたって複数のインスタンスを持つ Azure App Service Web アプリをデプロイする ことを計画しています。 計画された展開に対して負荷分散サービスを推奨する必要があります。ソリューションは次の要件を満たす必要 があります。 - 地域的な停電が発生した場合でも、アプリへのアクセスを維持します。 - Azure Web アプリケーション ファイアウォール (WAF) をサポートします。 - Cookie ベースのアフィニティをサポートします。 - URL ルーティングをサポートします。 推奨事項には何を含めるべきですか?

No.075 Server1 という名前の Azure Database for MySQL フレキシブル サーバーを米国東部 Azure リージョンにデプ ロイする予定です。 Server1 のビジネス継続性ソリューションを実装する必要があります。このソリューションでは、ペアになった リージョンへのフェールオーバーが発生した場合のダウンタイムを最小限に抑える必要があります。 あなたは何をするべきか？

No.076 個人特定情報 (PII) を保存する Azure SQL データベースをデプロイする予定です。 特権ユーザーのみが PII を表示できるようにする必要があります。 ソリューションには何を含めるべきでしょうか?

No.077 オンプレミスの MySQL データベースを Azure Database for MySQL フレキシブル サーバーに移行することを計 画しています。 Azure Database for MySQL フレキシブル サーバー構成のソリューションを推奨する必要があります。ソリュー ションは次の要件を満たす必要があります。 • データセンターに障害が発生した場合でも、データベースにアクセスできる必要があります。 • コストは最小限に抑える必要があります。 どのコンピューティング層を推奨する必要がありますか?

No.078 App1 という名前の Web アプリをオンプレミスのデータセンターから Azure に移動する予定です。 App1 は、ホスト サーバーにインストールされているカスタム COM コンポーネントに依存します。 Azure で App1 をホストするソリューションを推奨する必要があります。ソリューションは次の要件を満たす必 要があります。 - Azure データセンターが利用できなくなった場合、ユーザーは App1 を利用できる必要があります。 - コストは最小限に抑える必要があります。 推奨事項には何を含めるべきですか?

No.079 サードパーティのスケジューラーを使用するハイ パフォーマンス コンピューティング (HPC) クラスターを Azure にプロビジョニングする予定です。 HPC クラスター ノードをプロビジョニングおよび管理するためのソリューションを推奨する必要があります。 推奨事項には何を含めるべきですか?

No.080 Web アクセス ログ データは Azure Blob Storage に保存されます。 アクセスログから月次レポートを生成する予定です。 データを毎月 Azure SQL Database にアップロードする自動プロセスを推奨する必要があります。 推奨事項には何を含めるべきですか?

No.081 あなたの会社には、VMware 環境でホストされている 300 台の仮想マシンがあります。仮想マシンのサイズはさ まざまで、使用率もさまざまです。 すべての仮想マシンを Azure に移動する予定です。 現在のワークロードを Azure に移動するには、必要な Azure 仮想マシンの数とサイズを推奨する必要がありま す。ソリューションでは、管理労力を最小限に抑える必要があります。 推奨事項を作成するには何を使用する必要がありますか?

No.082 あなたの会社には、次の表に示すオンプレミスの Microsoft SQL Server データベースのデータを使用する App1 という名前のアプリがあります。 画像参照 App1 とデータは月の 1 日のみ使用されます。データは毎年 3% 以上増加すると予想されています。 同社は App1 を Azure Web アプリとして書き換えており、すべてのデータを Azure に移行する予定です。 データを Azure SQL Database に移行し、データベースが毎月 1 日のみ利用できるようにする必要があります。 どのサービス層を使用する必要がありますか?

No.083 あなたの会社は北米とヨーロッパにオフィスを持っています。 Azure への移行を計画しているとします。 新しい Azure インフラストラクチャ用のネットワーク ソリューションを推奨する必要があります。ソリューシ ョンは次の要件を満たす必要があります。 •モバイル ユーザーのポイント対サイト (P2S) VPN 接続は、最も近い Azure リージョンに自動的に接続する必 要があります。 •各リージョンのオフィスは、ExpressRoute 回線を使用してローカルの Azure リージョンに接続する必要があ ります。 •仮想ネットワークとオンプレミス ネットワーク間の推移的ルーティングがサポートされている必要がありま す。 •仮想ネットワーク間のネットワーク トラフィックは、FQDN を使用してフィルタリングする必要があります。 推奨事項には何を含めるべきですか?

No.084 あなたの会社には、次の表に示す部門があります。 画像参照 Sub1 には、App1 という名前の Azure App Service Web アプリが含まれています。 App1 はシングルテナント のユーザー認証に Azure AD を使用します。 contoso.com のユーザーは App1 に対して認証できます。 fabrikam.com テナント内のユーザーが App1 に対して認証できるようにするソリューションを推奨する必要が あります。 何を勧めるべきですか?

No.085 あなたの会社には、次の表に示す部門があります。 画像参照 Sub1 には、App1 という名前の Azure App Service Web アプリが含まれています。 App1 はシングルテナント のユーザー認証に Azure AD を使用します。 contoso.com のユーザーは App1 に対して認証できます。 fabrikam.com テナント内のユーザーが App1 に対して認証できるようにするソリューションを推奨する必要が あります。 何を勧めるべきですか?

No.086 あなたの会社には、次の表に示す部門があります。 画像参照 Sub1 には、App1 という名前の Azure App Service Web アプリが含まれています。 App1 はシングルテナント のユーザー認証に Azure AD を使用します。 contoso.com のユーザーは App1 に対して認証できます。 fabrikam.com テナント内のユーザーが App1 に対して認証できるようにするソリューションを推奨する必要が あります。 何を勧めるべきですか?

No.087 あなたの会社には、次の表に示す部門があります。 画像参照 Sub1 には、App1 という名前の Azure App Service Web アプリが含まれています。 App1 はシングルテナント のユーザー認証に Azure AD を使用します。 contoso.com のユーザーは App1 に対して認証できます。 fabrikam.com テナント内のユーザーが App1 に対して認証できるようにするソリューションを推奨する必要が あります。 何を勧めるべきですか?

No.088 あなたの会社には、次の表に示すインフラストラクチャがあります。 画像参照 オンプレミスの Active Directory ドメインは、Azure Active Directory (Azure AD) と同期します。 Server1 は、LDAP クエリを使用してオンプレミスの Active Directory ドメイン内のユーザー ID を確認する App1 という名前のアプリケーションを実行します。 Server1 を Subscription1 の仮想マシンに移行する予定です。 会社のセキュリティ ポリシーでは、Subscription1 にデプロイされた仮想マシンとサービスがオンプレミス ネ ットワークにアクセスできないようにする必要があると規定されています。 移行後も App1 が引き続き機能することを保証するソリューションを推奨する必要があります。ソリューション はセキュリティ ポリシーを満たしている必要があります。 推奨事項には何を含めるべきですか?

No.089 Contoso, Ltd. という名前の会社は、HTTP トリガーを備えたいくつかの Azure ロジック アプリを実装してい ます。ロジック アプリは、オンプレミス Web サービスへのアクセスを提供します。 Contoso は、Fabrikam, Inc. という別の会社とパートナーシップを確立します。 Fabrikam には既存の Azure Active Directory (Azure AD) テナントがなく、サードパーティの OAuth 2.0 ID 管 理を使用してユーザーを認証します。 Fabrikam の開発者は、ロジック アプリのサブセットを使用して、Contoso のオンプレミス Web サービスと統 合するアプリケーションを構築することを計画しています。 Fabrikam 開発者がロジック アプリにアクセスできるようにするソリューションを設計する必要があります。ソ リューションは次の要件を満たす必要があります。 - 開発者からロジック アプリへのリクエストは、Contoso のユーザーからのリクエストよりも低いレートに制 限する必要があります。 - 開発者は、既存の OAuth 2.0 プロバイダーを利用してロジック アプリにアクセスできる必要があります。 - ソリューションではロジック アプリを変更する必要があってはなりません。 - ソリューションでは Azure AD ゲスト アカウントを使用しないでください。 ソリューションには何を含めるべきでしょうか?

No.090 Contoso, Ltd. という名前の会社には、Microsoft 365 および Azure サブスクリプションと統合された Azure Active Directory (Azure AD) テナントがあります。 Contoso にはオンプレミスの ID インフラストラクチャがあります。インフラストラクチャには、Active Directory Domain Services (AD DS) と Azure AD Connect を実行するサーバーが含まれています。 Contoso は、Fabrikam という会社とパートナーシップを結んでいます。 Fabrikam には、Active Directory フ ォレストと Microsoft 365 テナントがあります。 Fabrikam には、Contoso と同じオンプレミス ID インフラ ストラクチャ コンポーネントがあります。 Fabrikam の 10 人の開発者チームは、Contoso の Azure サブスクリプションでホストされる Azure ソリュー ションに取り組みます。開発者は、Contoso サブスクリプションのリソース グループの共同作成者ロールに追 加される必要があります。 Contoso が 10 人の Fabrikam 開発者にロールを確実に割り当てることができるソリューションを推奨する必 要があります。このソリューションでは、Fabrikam 開発者が既存の認証情報を使用してリソースにアクセスす ることを保証する必要があります。 何を勧めるべきですか?

No.106 ドラッグドロップ - Microsoft SQL Server を実行し、2 つのデータ ディスクを含む仮想マシンを設計しています。最初のデータ デ ィスクにはログ ファイルが保存され、2 番目のデータ ディスクにはデータが保存されます。どちらのディスク も P40 管理対象ディスクです。 ディスクごとにホスト キャッシュ方法を推奨する必要があります。この方法では、SQL データとログの整合性 を維持しながら、仮想マシンに最高の全体的なパフォーマンスを提供する必要があります。 各ディスクに対してどのホスト キャッシュ方法を推奨する必要がありますか?答えるには、適切なメソッドを正 しいディスクにドラッグします。各メソッドは 1 回使用することも、複数回使用することも、まったく使用し ないこともできます。 注: 正しく選択するたびに 1 ポイントの価値があります。 選択して配置:

No.107 ドラッグドロップ - Azure サブスクリプションをお持ちです。サブスクリプションには、Windows Server 2016 と Linux を実行す る Azure 仮想マシンが含まれています。 Azure Monitor を使用して、セキュリティ関連イベントのアラート戦略を設計する必要があります。 どの Azure Monitor ログ テーブルにクエリを実行する必要がありますか?答えるには、適切なテーブルを正し いログ タイプにドラッグします。各テーブルは 1 回使用することも、複数回使用することも、まったく使用し ないこともできます。 注: 正しく選択するたびに 1 ポイントの価値があります。 選択して配置： 1. Windows イベントログからのイベント： 2. Linux システムロギングからのイベント： A. AzureActivity B. AzureDiagnostics C. Event D. Syslog

No.108 ドラッグドロップ - 172.16.0.0/16 の IP アドレス空間を使用するオンプレミス ネットワークがあります。 新しい Azure サブスクリプションに 30 台の仮想マシンをデプロイする予定です。 次の技術要件を特定します。 - すべての Azure 仮想マシンは、Subnet1 という名前の同じサブネット上に配置する必要があります。 - すべての Azure 仮想マシンがすべてのオンプレミス サーバーと通信できる必要があります。 - サーバーは、サイト間 VPN を使用してオンプレミス ネットワークと Azure の間で通信できる必要がありま す。 技術要件を満たすサブネット設計を推奨する必要があります。 推奨事項には何を含めるべきですか?答えるには、適切なネットワーク アドレスを正しいサブネットにドラッグ します。各ネットワーク アドレスは、1 回だけ使用することも、複数回使用することも、まったく使用しない こともできます。 注: 正しく選択するたびに 1 ポイントの価値があります。 選択して配置: 1. Subnet1: 2. Gateway subnet: A. 172.16.0.0/16 B. 172.16.1.0/27 C. 192.168.0.0/24 D. 192.168.1.0/27

No.109 ドラッグドロップ - ユーザーの作成とロールの割り当てをキャプチャするアーキテクチャを設計する必要があります。キャプチャさ れたデータは Azure Cosmos DB に保存される必要があります。 どのサービスを設計に含めるべきでしょうか?答えるには、適切なサービスを正しいターゲットにドラッグしま す。各サービスは、1 回だけ使用することも、複数回使用することも、まったく使用しないこともできます。 注: 正しく選択するたびに 1 ポイントの価値があります。

No.110 ドラッグドロップ - オンプレミス環境から Azure にデータをインポートする予定です。データを次の表に示します。 データの移行には何を使用することをお勧めしますか?答えるには、適切なツールを正しいデータ ソースにドラ ッグします。各ツールは 1 回使用することも、複数回使用することも、まったく使用しないこともできます。 注: 正しく選択するたびに 1 ポイントの価値があります。 選択して配置: 1. SQL Server 2012 データベースから： 2. SQL Server 2014 データベース内のテーブルから： A. AzCopy B. Azure Cosmos DB Data Migration Tool C. Data Management Gateway D. Data Migration Assistant