Documentos de Académico
Documentos de Profesional
Documentos de Cultura
HOTSPOT -
Tiene una suscripción de Azure de pago por uso que contiene las máquinas virtuales que se muestran en la tabla siguiente.
Nota: Esta pregunta forma parte de una serie de preguntas que presentan el mismo escenario. Cada pregunta de la serie contiene una solución única que
podría cumplir con los objetivos establecidos. Algunos conjuntos de preguntas pueden tener más de una solución correcta, mientras que otros pueden
no tener una solución correcta.
Después de responder a una pregunta en esta sección, NO podrá volver a ella. Como resultado, estas preguntas no aparecerán en la pantalla de
revisión. Tiene una suscripción de Azure denominada Subscription1. Subscription1 contiene un grupo de recursos denominado RG1. RG1 contiene
recursos que se implementaron mediante plantillas.
Debe ver la fecha y la hora en que se crearon los recursos en RG1.
Solución: en la hoja Suscripciones, seleccione la suscripción y, a continuación, haga clic en Implementación mediante
programación. ¿Cumple esto con el objetivo?
A. Sí
B. No
Respuesta correcta: B
En la hoja RG1, haga clic en Implementaciones. Verá un historial de implementación para el grupo
de recursos. Referencia:
https://docs.microsoft.com/en-us/azure/azure-resource-manager/templates/template-tutorial-create-first-template?tabs=azure-powershell
Pregunta Tema
#35 4
Nota: Esta pregunta forma parte de una serie de preguntas que presentan el mismo escenario. Cada pregunta de la serie contiene una
solución única que podría cumplir con los objetivos establecidos. Algunos conjuntos de preguntas pueden tener más de una solución
correcta, mientras que otros pueden no tener una solución correcta.
Después para responder a una pregunta en esta sección, NO podrá volver un ella. Como resultado, estas preguntas no aparecerán
en la pantalla de revisión.
Tiene una suscripción de Celeste que contiene los recursos que se muestran en la tabla siguiente.
Sí
No
Respuesta correcta: B
Debe eliminar VM1. Vuelva a crear VM1 y, un continuación, agregue la interfaz de rojo para VM1.
Nota: Al crear una máquina virtual (VM) de Celeste, debe crear una rojo virtual (Red virtual) o usar una rojo virtual existente.
Puede cambiar la subred un la que está conectada una máquina virtual después de crearla, pero no puede cambiar la rojo virtual.
Referencia:
https://docs.microsoft.com/en-us/azure/virtual-machines/windows/network-overview
Tiene Uno arrendatario de Celeste Activo Directorio (Azure AD) denominado adatum.com que contiene los usuarios que
se muestran en la tabla siguiente.
Solamente usuario1
Sólo Usuario2
Los usuarios pueden unir dispositivos un Celeste Para: esta configuración el permite seleccionar los usuarios que pueden registrador
sus dispositivos como dispositivos unidos a Celeste Para . El valor predeterminado eso Todo.
Administradores locales adicionales en dispositivos unidos a Azure AD: puede seleccionar los usuarios a los que se conceden
derechos de administrador local en un dispositivo. Los usuarios agregados aquí se agregan al rol Administradores de dispositivos
en Celeste Para. Los administradores globales, aquí Usuario2, en Celeste Para y los propietarios de dispositivos tienen derechos de
administrador local de forma predeterminada.
Referencia:
https://docs.microsoft.com/en-us/azure/active-directory/devices/device-management-azure-portal
HOTSPOT -
Tiene suscripciones de Azure denominadas Subscription1 y Subscription2.
Subscription1 tiene los siguientes grupos de recursos:
Para cada una de las siguientes instrucciones, seleccione Sí si la instrucción es true. De lo contrario,
seleccione No. NOTA: Cada selección correcta vale un punto.
Zona caliente:
Respuesta correcta:
Recuadro 1: No -
RG2 es de solo lectura. ReadOnly significa que los usuarios autorizados pueden leer un recurso, pero no pueden eliminar ni
Recuadro 3:
Sí - Nota:
Los recursos del Servicio de aplicaciones son específicos de la región y no se pueden mover directamente entre regiones. Puede mover el recurso del
Servicio de aplicaciones creando una copia del recurso del Servicio de aplicaciones existente en la región de destino y, a continuación, mover el
contenido al nuevo aplicación. A continuación, puede eliminar la aplicación de origen y el plan del Servicio de aplicaciones.
Para facilitar la copia de la aplicación, puede clonar una aplicación individual del Servicio de aplicaciones en un plan del
Servicio de aplicaciones en otra región. Referencia:
https://docs.microsoft.com/en-us/azure/app-service/manage-move-across-regions https://docs.microsoft.com/en-us/azure/azure-resource-
manager/management/move-limitations/app-service-move-limitations
Pregunta #38 Tema 4
HOTSPOT -
Tiene una suscripción de Azure denominada Subscription1 que contiene el siguiente grupo de recursos:
✑ Nombre: RG1
✑ Región: Oeste de EE. UU.
✑ Etiqueta: 'tag1': 'value1'
Asignar una directiva de Azure denominada Policy1 a Subscription1 mediante las siguientes configuraciones:
✑ Exclusiones: Ninguna
✑ Definición de directiva : Anexar una etiqueta y su valor a los recursos
✑ Nombre de la asignación : Policy1
✑ Parámetros:
✑ Nombre de la
etiqueta: tag2
Valor de la
etiqueta: value2 -
Después de asignar Policy1 , cree una cuenta de almacenamiento que tenga la siguiente configuración:
✑ Nombre: storage1
✑ Ubicación: Oeste de EE. UU.
✑ Grupo de recursos : RG1
✑ Etiquetas: 'tag3': 'value3'
Debe identificar qué etiquetas se asignan a cada recurso.
¿Qué debes identificar? Para responder, seleccione las opciones adecuadas en el área de
respuesta. NOTA: Cada selección correcta vale un punto.
Zona caliente:
Respuesta correcta:
HOTSPOT -
Tiene una suscripción de Azure denominada
Subscription1. En Subscription1, se crea una regla de
alerta denominada Alert1.
El grupo de acciones Alert1 está configurado como se muestra en la siguiente exposición.
Respuesta correcta:
Recuadro 1: 60 -
Una alerta por minuto activará un correo electrónico por minuto.
Recuadro 2: 12 -
No se puede enviar más de 1 SMS cada 5 minutos, lo que equivale a 12 por hora.
Nota: La limitación de velocidad es una suspensión de las notificaciones que se produce cuando se envían demasiadas a un número de teléfono,
dirección de correo electrónico o dispositivo en particular. La limitación de velocidad garantiza que las alertas sean manejables y
procesables.
Los umbrales de límite de velocidad son:
✑ SMS: No más de 1 SMS cada 5 minutos.
✑ Voz: No más de 1 llamada de voz cada 5 minutos.
✑ Correo electrónico: No más de 100 correos electrónicos en una hora.
Pregunta Tema
#40 4
Tiene una suscripción azure llamado Suscripción1 que contiene los recursos que se muestran en la tabla
siguiente.
Sólo VM1
Respuesta correcta: D
Para crear Uno almacén que proteja las máquinas virtuales, el almacén debe estar en la misma región que las máquinas virtuales.
Sí tiene máquinas virtuales en varias regiones, cree Uno
Almacén de Recovery Services en cada región. Referencia:
https://docs.microsoft.com/bs-cyrl-ba/azure/backup/backup-create-rs-vault
el cmdlet Set-AzVm
el Portal de Azure
el cmdlet Set-AzAks
R: En el ejemplo siguiente se Estados Unidos el mandar kubectl camiones escalera para escalar automáticamente el número de Vainas
en la implementación de azure-vote-front. Sí la utilización Medio de la CPU en todos los Vainas supera el 50% de su uso solicitado, el
escalador automático aumenta los Vainas hasta Uno máximo de 10 instancias. Un continuación, se define Uno mínimo de 3 instancias
para la implementación: kubectl camiones escalera despliegue azure-vote-front --cpu-percent=50 --min=3 --max=10 B: Uso el mandar
ese aks actualizar para habilitar y configurar el escalador automático de clúster en el grupo de nodos para el clúster existente.
Referencia:
https://docs.microsoft.com/en-us/azure/aks/tutorial-kubernetes-scale https://docs.microsoft.com/en-us/azure/aks/cluster-
autoscaler
Pregunta Tema
#42 4
Respuesta
Ejecute elcorrecta: C aks crear.
mandar ese
Debe iniciar sesión y enviar una imagen de contenedor al Registro de contenedores.
Ejecute el mandar ese acr construir para compilar y empujar la imagen del contenedor. ese
acr construir \
--imagen contoso-website \
--registro $ACR_NOMBRE_DE_USUARIO \
Tiene una suscripción de Celeste que contiene los recursos que se muestran en la tabla siguiente.
Sólo proximidad2
Sólo proximidad1
Respuesta correcta: A
La ubicación del grupo de recursos de VMSS1 eso la ubicación RG2, que eso el
oeste de EE. Estados Unidos Solamente Proximidad2, que también está en
RG2, está ubicado en el oeste de EE. Estados Unidos
Referencia:
https://azure.microsoft.com/en-us/blog/introducing-proximity-placement-
groups/
Pregunta Tema
#44 4
Nota: Esta pregunta forma parte de una serie de preguntas que presentan el mismo escenario. Cada pregunta de la serie contiene una
solución única que podría cumplir con los objetivos establecidos. Algunos conjuntos de preguntas pueden tener más de una solución
correcta, mientras que otros pueden no tener una solución correcta.
Después para responder a una pregunta en esta sección, NO podrá volver un ella. Como resultado, estas preguntas no aparecerán
en la pantalla de revisión. Tiene una suscripción de Celeste denominada Suscripción1. Suscripción1 contiene Uno grupo de recursos
denominado RG1. RG1 contiene recursos que se implementaron mediante plantillas.
Debe ver la fecha y la hora en que se crearon los recursos en RG1.
Solución: en la hoja Suscripciones, seleccione la suscripción y, a continuación, haga clic en Proveedores de recursos. ¿Cumple esto con
el objetivo?
Sí
No
Respuesta correcta: B
Nota: Esta pregunta forma parte de una serie de preguntas que presentan el mismo escenario. Cada pregunta de la serie contiene una
solución única que podría cumplir con los objetivos establecidos. Algunos conjuntos de preguntas pueden tener más de una solución
correcta, mientras que otros pueden no tener una solución correcta.
Después para responder a una pregunta en esta sección, NO podrá volver un ella. Como resultado, estas preguntas no aparecerán
en la pantalla de revisión. Tiene una suscripción de Celeste denominada Suscripción1. Suscripción1 contiene Uno grupo de recursos
denominado RG1. RG1 contiene recursos que se implementaron mediante plantillas.
Debe ver la fecha y la hora en que se crearon los recursos en RG1. Solución: en la hoja RG1, haga haga clic en Script de
automatización.
¿ Cumple esto con el objetivo?
Sí
No
Respuesta correcta: B
En la hoja RG1, haga clic en Implementaciones. Verá un historial de implementación para el grupo de recursos. Referencia:
https://docs.microsoft.com/en-us/azure/azure-resource-manager/templates/template-tutorial-create-first-template?tabs=azure-
powershell
Nota: Esta pregunta forma parte de una serie de preguntas que presentan el mismo escenario. Cada pregunta de la serie contiene una solución única que
podría cumplir con los objetivos establecidos. Algunos conjuntos de preguntas pueden tener más de una solución correcta, mientras que otros pueden
no tener una solución correcta.
Después de responder a una pregunta en esta sección, NO podrá volver a ella. Como resultado, estas preguntas no aparecerán en la pantalla de
revisión. Tiene una suscripción de Azure denominada Subscription1. Subscription1 contiene un grupo de recursos denominado RG1. RG1 contiene
recursos que se implementaron mediante plantillas.
Debe ver la fecha y la hora en que se crearon los recursos en RG1. Solución: en la hoja
RG1, haga clic en Implementaciones.
¿ Cumple esto con el objetivo?
A. Sí
B. No
Respuesta correcta: A
En la hoja RG1, haga clic en Implementaciones. Verá un historial de implementación para el grupo
de recursos. Referencia:
https://docs.microsoft.com/en-us/azure/azure-resource-manager/templates/template-tutorial-create-first-template?tabs=azure-powershell
Implementar una máquina virtual Linux denominada VM1 en Suscripción1. Debe supervisar las métricas y los
registros de VM1.
¿Qué debes usar?
Celeste HDInsight
la extensión AzurePerformanceDiagnostics
Respuesta correcta: B
Se debe utilizar la extensión de diagnóstico de Linux que descarga el agente de extensión de diagnóstico (LAD)
en el servidor Linux. Referencia:
https://docs.microsoft.com/en-us/azure/virtual-machines/extensions/diagnostics-linux
HOTSPOT -
Tiene una suscripción de Azure denominada Subscription1. Subscription1 contiene una máquina virtual denominada
VM1. Instalar y configurar un servidor web y un servidor DNS en VM1.
VM1 tiene las reglas de seguridad de red efectivas que se muestran en la siguiente exhibición:
Utilice los menús desplegables para seleccionar la opción de respuesta que completa cada declaración en función de la información presentada en
el gráfico. NOTA: Cada selección correcta vale un punto.
Zona caliente:
Respuesta correcta:
Recuadro 1:
Rule2 bloquea los puertos 50-60, que incluye el puerto 53, el puerto DNS. Los usuarios de Internet pueden acceder al servidor Web,
ya que utiliza el puerto 80. Recuadro 2:
Si se elimina la Regla 2, los usuarios de Internet también pueden acceder al servidor DNS.
Nota: Las reglas se procesan en orden de prioridad, con números más bajos procesados antes que números más altos, porque los números más bajos tienen
mayor prioridad.
Una vez que el tráfico coincide con una regla, el procesamiento se detiene. Como resultado, no se procesan las reglas que existen con
prioridades más bajas (Números más altos) que tienen los mismos atributos que las reglas con prioridades más altas.
Referencia:
https://docs.microsoft.com/en-us/azure/virtual-network/security-overview
Pregunta #49Tema 4
Planea implementar tres máquinas virtuales de Celeste denominadas VM1, VM2 y VM3. Las máquinas virtuales hospedarán una
aplicación telaraña denominada Aplicación1. Debe asegurarse de que al menos De máquinas virtuales estén Disponible Sí Uno único
centro de datos de Celeste deja de estar disponible.
¿ Qué debe implementar?
las tres máquinas virtuales en una única zona de disponibilidad
Respuesta correcta: C
Utilice las zonas de disponibilidad para protegerse de errores un nivel de centro de datos. Referencia:
https://docs.microsoft.com/en-us/azure/virtual-machines/windows/manage-availability
https://docs.microsoft.com/en-us/azure/virtual- máquinas/windows/tutorial-availability-sets
Distribución del voto de la comunidad
C (84%)A (16%)
Pregunta Tema
#50 4
Tiene una máquina virtual de Celeste denominada VM1 que ejecuta Windows Servidor 2019.
Guarde VM1 como una plantilla denominada Plantilla1 en la biblioteca de Celeste Recurso Director. Planea implementar una
máquina virtual denominada VM2 desde Plantilla1.
¿Qué se puede configurar durante la implementación de ¿VM2?
sistema operativo
grupo de recursos
Respuesta correcta: B
Al implementar una máquina virtual desde una plantilla, debe especificar:
✑ El número y la ubicación del grupo de recursos para la máquina virtual
✑ el nombre de usuario y la contraseña del administrador
✑ Uno número DNS único para la referencia de PI pública:
https://docs.microsoft.com/en-us/azure/virtual-machines/windows/ps-
template
Tiene una suscripción de Celeste que contiene una máquina virtual de Celeste denominada VM1. VM1 ejecuta una aplicación de informes
financieros denominada Aplicación1 que no Admite varias instancias activas.
Al final de cada mi el uso de CPU para VM1 alcanza su punto máximo cuando se ejecuta Aplicación1 .
Debe crear Uno runbook programado para aumentar el rendimiento del procesador de VM1 al final de cada mi. ¿Qué tarea debe incluir
en el runbook?
Respuesta correcta: Y
Referencia:
https://docs.microsoft.com/en-us/azure/automation/automation-quickstart-dsc-
configuration
Pregunta Tema
#52 4
Planea implementar varias máquinas virtuales de Celeste que ejecutarán Windows Servidor 2019 en una escala de máquina virtual
establecida mediante una plantilla de Celeste Recurso Director.
Debe asegurarse de que NGINX esté disponible en todas las máquinas virtuales después de su implementación.
¿Qué debes usar?
el cmdlet New-AzConfigurationAssignment
Respuesta correcta: B
Las extensiones de máquina virtual desde Azure sonido paquetes pequeños que ejecutan la configuración y automatización
posteriores a la implementación en máquinas virtuales de Celeste . En el ejemplo siguiente, la CLI de Azure se usa para
implementar una extensión de script personalizada en una máquina virtual existente, que instala un servidor web Nginx. ese Vm
extensión poner \
--grupo de recursos myResourceGroup \
--vm-name myVM --nombre customScript \
--editor Microsoft.Azure.Extensiones \
HOTSPOT -
Implementar un clúster de Azure Kubernetes Service (AKS) que tiene el perfil de red que se muestra en la siguiente exposición.
Utilice los menús desplegables para seleccionar la opción de respuesta que completa cada declaración en función de la información presentada en
el gráfico. NOTA: Cada selección correcta vale un punto.
Zona caliente:
Respuesta correcta:
Recuadro 1: 10.244.0.0/16 -
El Pod CIDR.
Nota: El --pod-cidr debe ser un espacio de direcciones grande que no esté en uso en ningún otro lugar de su entorno de red. Este rango incluye
cualquier rango de red local si conecta, o planea conectar, sus redes virtuales de Azure mediante Express Route o una conexión VPN de sitio a sitio.
Este intervalo de direcciones debe ser lo suficientemente grande como para acomodar el número de nodos a los que espera escalar . No puede
cambiar este intervalo de direcciones una vez que se implementa el clúster si necesita más direcciones para nodos adicionales.
Recuadro 2: 10.0.0.0/16 -
El --service-cidr se utiliza para asignar una dirección IP a los servicios internos del clúster de
AKS. Referencia:
https://docs.microsoft.com/en-us/azure/aks/configure-kubenet
Pregunta #54 Tema 4
HOTSPOT -
Tiene el plan del Servicio de aplicaciones que se muestra en la siguiente exposición.
La configuración de escalado para el plan del Servicio de aplicaciones se configura como se muestra en la siguiente exposición.
La regla de escalabilidad horizontal se configura con el mismo mosaico de duración y enfriamiento que la regla de escala en.
Utilice los menús desplegables para seleccionar la opción de respuesta que completa cada declaración en función de la información presentada en el gráfico.
NOTA: Cada selección correcta vale un punto. Zona
caliente:
Respuesta correcta:
Recuadro 1: 5 -
El máximo de 5 se mantendrá como el uso de la CPU > = 30.
Recuadro 2: 3 -
Tan pronto como el uso promedio de la CPU caiga por debajo del 30%, el recuento disminuirá en 1. Después del enfriamiento de 5 minutos
disminuirá en otro 1, llegando a 3.
Referencia:
https://docs.microsoft.com/en-us/azure/azure-monitor/learn/tutorial-autoscale-performance-schedule
Pregunta Tema
#55 4
Tiene una máquina virtual de Celeste denominada VM1 que ejecuta Windows Servidor 2019. La máquina virtual se
implementó con la configuración predeterminada de la unidad. Inicie sesión en VM1 como Uno usuario denominado
Usuario1 y realice las siguientes acciones:
✑ Cree archivos en la unidad C.
✑ Cree archivos en la unidad D.
✑ Modifique el tiempo de espera del protector de pantalla.
✑ Cambie el fondo del escritorio.
Planea volver un implementar VM1.
¿ Qué cambios se perderán después de volver a implementar ¿VM1?
Debe asegurarse de que puede usar los discos conectados a VM1 como plantilla para máquinas virtuales de
Azure. ¿Qué debe modificar en VM1?
A. la memoria
D.el procesador
E. Servicios de integración
Respuesta correcta: C
De la exposición vemos que el disco está en formato VHDX.
Antes de cargar una máquina virtual (VM) de Windows desde el entorno local a Microsoft Azure, debe preparar el disco duro virtual (VHD o
VHDX). Azure solo admite máquinas virtuales de generación 1 que están en el formato de archivo VHD y tienen un disco de tamaño fijo. El
tamaño máximo permitido para el VHD es de 1.023 GB. Puede convertir una máquina virtual de generación 1 del sistema de archivos VHDX a VHD y
de un disco de expansión dinámica a un disco de tamaño fijo. Referencia:
https://docs.microsoft.com/en-us/azure/virtual-machines/windows/prepare-for-upload-vhd-image
HOTSPOT -
Tiene una suscripción de Azure que contiene un conjunto de escalado de máquina virtual. El conjunto de escala contiene cuatro instancias que
tienen las siguientes configuraciones:
✑ Sistema operativo : Windows Server 2016
✑ Tamaño: Standard_D1_v2
Ejecute el cmdlet get-azvmss como se muestra en la siguiente exposición:
Utilice los menús desplegables para seleccionar la opción de respuesta que completa cada declaración en función de la información presentada en
el gráfico. NOTA: Cada selección correcta vale un punto.
Zona caliente:
Respuesta
correcta:
El cmdlet Get-AzVmssVM obtiene la vista de modelo y la vista de instancia de una máquina virtual de conjunto de
escala de máquinas virtuales (VMSS) ).
Recuadro 1: 0 -
El parámetro enableAutomaticUpdates se establece en falso. Para actualizar las máquinas virtuales existentes, debe
realizar una actualización Manual de cada máquina virtual existente.
Recuadro 2: 4 -
Habilitar las actualizaciones automáticas de imágenes del sistema operativo en el conjunto de escalado ayuda a facilitar la
administración de actualizaciones al actualizar de forma segura y automática el disco del sistema operativo para todas las instancias
del conjunto de escala.
Referencia:
https://docs.microsoft.com/en-us/azure/virtual-machine-scale-sets/virtual-machine-scale-sets-upgrade-scale-set
https://docs.microsoft.com/en-us/azure/virtual-machine-scale-sets/virtual-machine-scale-sets-automatic-upgrade
Pregunta #58 Tema 4
Tiene una suscripción de Azure denominada Subscription1 que usan varios departamentos de su empresa. Subscription1 contiene los recursos de la
tabla siguiente:
Otro administrador implementa una máquina virtual denominada VM1 y una cuenta de Almacenamiento de Azure denominada storage2 mediante una única
plantilla de Azure Resource Manager.
Debe ver la plantilla utilizada para la implementación.
¿Desde qué hoja puede ver la plantilla que se usó para la implementación?
A. VM1
B. RG1
C.almacenamiento2
D.contenedor1
Respuesta correcta: B
Ver plantilla desde el historial de implementación
1. Vaya al grupo de recursos del nuevo grupo de recursos. Observe que el portal muestra el resultado de la última implementación. Seleccione este enlace.
2. Verá un historial de implementaciones para el grupo. En su caso, el portal probablemente solo enumere una implementación. Seleccione esta
implementación.
3. El portal muestra un resumen de la implementación. El resumen incluye el estado de la implementación y sus operaciones y los valores que
proporcionó para los parámetros. Para ver la plantilla que usó para la implementación, seleccione Ver plantilla.
Pregunta #59 Tema 4
Tiene una aplicación web de Azure denominada App1. App1 tiene las ranuras de implementación que se muestran en la tabla siguiente:
Referencia:
https://docs.microsoft.com/en-us/azure/azure-resource-manager/resour ce-manager-export-template
En webapp1-test, tú prueba varios Cambios Para
Aplicación1.
Distribución del voto de la comunidad
Se realiza una copia B (100%)
de seguridad de
App1.
Cambie webapp1-test por webapp1-prod y descubra que App1 está experimentando problemas de
rendimiento. Debe volver a la versión anterior de App1 lo más rápido posible.
¿Qué debes hacer?
C. Clonar app1
Respuesta correcta: B
Al intercambiar ranuras de implementación, Azure intercambia las direcciones IP virtuales de las ranuras de origen y destino, intercambiando así las
direcciones URL de las ranuras. Podemos revertir fácilmente la implementación intercambiando de nuevo.
Referencia:
https://docs.microsoft.com/en-us/azure/app-service/deploy-staging-slots
HOTSPOT -
Tiene una suscripción de Azure denominada Subscription1. Subscription1 contiene dos máquinas virtuales de Azure VM1 y VM2. VM1 y VM2
ejecutan Windows Server
2016.
Copia de seguridad de Azure realiza una copia de seguridad diaria de VM1
diariamente sin usar el agente de Copia de seguridad de Azure. VM1 se ve afectado
por el ransomware que cifra los datos.
Debe restaurar la copia de seguridad más reciente de VM1.
¿En qué ubicación puede restaurar la copia de seguridad? Para responder, seleccione las opciones adecuadas en el
área de respuesta. NOTA: Cada selección correcta vale un punto.
Zona caliente:
Respuesta correcta:
VM1 no tiene instalada la versión más reciente del Agente de máquina virtual de
Celeste (WaAppAgent.exe).
Respuesta correcta: B
El estado de advertencia indica Uno o más problemas en la configuración de la máquina virtual que pueden provocar errores de
copia de seguridad y proporciona los pasos recomendados para garantizar que las copias de seguridad se realicen correctamente. No
tener instalado el agente de máquina virtual más reciente, por ejemplo, puede provocar errores en las copias de seguridad de forma
intermitente y caer en esta clase de problemas.
Referencia:
https://azure.microsoft.com/en-us/blog/azure-vm-backup-pre-checks/
Pregunta Tema
#62 4
Nota: Esta pregunta forma parte de una serie de preguntas que presentan el mismo escenario. Cada pregunta de la serie contiene una
solución única que podría cumplir con los objetivos establecidos. Algunos conjuntos de preguntas pueden tener más de una solución
correcta, mientras que otros pueden no tener una solución correcta.
Después para responder a una pregunta en esta sección, NO podrá volver un ella. Como resultado, estas preguntas no aparecerán
en la pantalla de revisión. Tiene una máquina virtual de Celeste denominada VM1. VM1 se implementó mediante una plantilla
personalizada de Celeste Recurso Director denominada ARM1.json.
Recibirá una notificación de que VM1 se verá afectado por el mantenimiento. Debe mover VM1 un Uno anfitrión diferente
inmediatamente.
Solución: desde la hoja Información general, mueva la máquina virtual un Uno grupo de recursos diferente.
¿ Cumple
Sí esto con el objetivo?
No
Respuesta correcta: B
HOTSPOT -
Tiene una suscripción de Azure.
Planea usar plantillas de Azure Resource Manager para implementar 50 máquinas virtuales de Azure que formarán parte del mismo
conjunto de disponibilidad. Debe asegurarse de que haya tantas máquinas virtuales como sea posible disponibles si se produce un
error en el tejido o durante el mantenimiento.
¿Cómo se debe configurar la plantilla? Para responder, seleccione las opciones adecuadas en el área de
respuesta. NOTA: Cada selección correcta vale un punto.
Zona caliente:
Respuesta correcta:
Recuadro 1: 2 -
Utilice dos dominios de error.
2 o 3 es máximo, dependiendo de la región en la que se encuentre.
Recuadro 2: 20 -
Usar 20 para platformUpdateDomainCount
El aumento del dominio de actualización (platformUpdateDomainCount) ayuda con la planificación de la capacidad y la disponibilidad cuando
la plataforma reinicia los nodos. Uno número más alto para el grupo (20 eso máximo) significa que menos de sus nodos en cualquier conjunto
de disponibilidad dado se reiniciarían un la vez.
Referencia:
https://www.//www.itprotoday.com/microsoft-azure/check-if-azure-region-supports-2-or-3-fault-domains-managed-disks
https://github.com/Azure/acs-engine/issues/1030
Nota: Esta pregunta forma parte de una serie de preguntas que presentan el mismo escenario. Cada pregunta de la serie contiene una solución única que
podría cumplir con los objetivos establecidos. Algunos conjuntos de preguntas pueden tener más de una solución correcta, mientras que otros pueden
no tener una solución correcta.
Después de responder a una pregunta en esta sección, NO podrá volver a ella. Como resultado, estas preguntas no aparecerán en la pantalla de
revisión. Tiene una máquina virtual de Azure denominada VM1 que ejecuta Windows Server 2016.
Debe crear una alerta en Azure cuando se registren más de dos eventos de error en el registro de eventos del sistema en VM1 en el plazo de una hora.
Solución: cree un área de trabajo de Azure Log Analytics y configure las opciones de configuración del agente. Instalar el Agente de supervisión de
Microsoft en VM1. Cree una alerta en Azure Monitor y especifique el área de trabajo de Log Analytics como origen.
¿ Cumple esto con el objetivo?
A. Sí
B. No
Respuesta correcta: A
Las alertas de Azure Monitor pueden identificar información importante en el repositorio de Log Analytics. Se crean mediante reglas de alerta
que ejecutan automáticamente búsquedas de registro a intervalos regulares, y si los resultados de la búsqueda de registro coinciden con criterios
particulares, entonces un registro de alerta se crea y se puede configurar para realizar una respuesta automatizada.
El agente de Log Analytics recopila datos de supervisión del sistema operativo invitado y las cargas de trabajo de las máquinas virtuales en Azure,
otros proveedores de nube y locales. Recopila datos en un espacio de trabajo de Log Analytics.
Referencias:
https://docs.microsoft.com/en-us/azure/azure-monitor/learn/tutorial-response https://docs.microsoft.com/en-us/azure/azure-
monitor/plataforma/agentes-visión general
HOTSPOT -
Tiene una suscripción de Azure.
Implementar un conjunto de escalado de máquina virtual que se configura como se muestra en la siguiente exposición.
Utilice los menús desplegables para seleccionar la opción de respuesta que responde a cada pregunta en función de la información presentada en el gráfico
NOTA: Cada selección correcta vale un punto. Zona
caliente:
Respuesta correcta:
Referencia:
https://docs.microsoft.com/en-us/azure/virtual-machine-scale-sets/virtual-machine-scale-sets-autoscale-portal
Pregunta Tema
#66 4
Planea crear Uno plan adicional del Servicio de aplicaciones denominado ASP5 que usará el
sistema operativo Linux. Debe identificar en cuál de las ubicaciones utilizadas actualmente
puede implementar ASP5.
¿Qué deberías recomendar?
Oeste de EE. Estados Unidos,
Centro de EE. Estados Unidos o
Este de EE. Estados Unidos
Pregunta Tema
#67 4
Planea implementar varias máquinas virtuales de Azure que ejecutarán Windows Server 2019 en una escala de máquina virtual
establecida mediante una plantilla de Azure Resource Manager.
Debe asegurarse de que NGINX esté disponible en todas las máquinas virtuales después de su implementación.
¿Qué debes usar?
el cmdlet New-AzConfigurationAssignment
HOTSPOT -
Tiene una suscripción de Azure que contiene los recursos que se muestran en la tabla siguiente.
En Azure Cloud Shell, debe crear una máquina virtual mediante una plantilla de Azure Resource Manager (ARM).
¿Cómo debe completar el comando? Para responder, seleccione las opciones adecuadas en el área de respuesta.
NOTA: Cada selección correcta vale un punto. Zona
caliente:
Respuesta correcta:
Referencia:
https://docs.microsoft.com/en-us/powershell/module/az.resources/new-azresourcegroupdeployment?view=azps-6.6.0
Pregunta Tema
#69 4
Nota: Esta pregunta forma parte de una serie de preguntas que presentan el mismo escenario. Cada pregunta de la serie contiene una
solución única que podría cumplir con los objetivos establecidos. Algunos conjuntos de preguntas pueden tener más de una solución
correcta, mientras que otros pueden no tener una solución correcta. Después de responder a una pregunta en esta sección, NO
podrá volver a ella. Como resultado, estas preguntas no aparecerán en la pantalla de revisión. Implementar un clúster de Azure
Kubernetes Service (AKS) denominado AKS1.
Debe implementar un archivo YAML en AKS1. Solución: Desde Azure Cloud Shell, se ejecuta az aks.
¿ Cumple esto con el objetivo?
Sí
No
Respuesta correcta: B
Para implementar un archivo YAML, el comando es:
Nota: Esta pregunta forma parte de una serie de preguntas que presentan el mismo escenario. Cada pregunta de la serie contiene una solución única que
podría cumplir con los objetivos establecidos. Algunos conjuntos de preguntas pueden tener más de una solución correcta, mientras que otros pueden
no tener una solución correcta.
Después de responder a una pregunta en esta sección, NO podrá volver a ella. Como resultado, estas preguntas no aparecerán en la pantalla de
revisión. Tiene una máquina virtual de Azure denominada VM1 que ejecuta Windows Server 2016.
Debe crear una alerta en Azure cuando se registren más de dos eventos de error en el registro de eventos del sistema en VM1 en el plazo de una hora.
Solución: cree un área de trabajo de Azure Log Analytics y configure las opciones de datos. Agregue la extensión de máquina virtual del Agente de
supervisión de Microsoft a VM1. Cree una alerta en Azure Monitor y especifique el área de trabajo de Log Analytics como origen.
¿ Cumple esto con el objetivo?
A. Sí
B. No
Respuesta correcta: B
Debe instalar Microsoft Monitoring Agent en VM1 y no la extensión de VM de Microsoft Monitoring Agent. Referencia:
https://docs.microsoft.com/en-us/azure/azure-monitor/platform/agents-overview
Nota: Esta pregunta forma parte de una serie de preguntas que presentan el mismo escenario. Cada pregunta de la serie contiene una solución única que
podría cumplir con los objetivos establecidos. Algunos conjuntos de preguntas pueden tener más de una solución correcta, mientras que otros pueden
no tener una solución correcta.
Después de responder a una pregunta en esta sección, NO podrá volver a ella. Como resultado, estas preguntas no aparecerán en la pantalla de
revisión. Tiene una máquina virtual de Azure denominada VM1 que ejecuta Windows Server 2016.
Debe crear una alerta en Azure cuando se registren más de dos eventos de error en el registro de eventos del sistema en VM1 en el plazo de una hora.
Solución: cree un área de trabajo de Azure Log Analytics y configure las opciones de datos. Instalar el Agente de supervisión de Microsoft en VM1.
Crear una alerta en
Azure Supervise y especifique el área de trabajo de Log Analytics como origen.
¿Cumple esto con el objetivo?
A. Sí
B. No
Respuesta correcta: A
Las alertas de Azure Monitor pueden identificar información importante en el repositorio de Log Analytics. Se crean mediante reglas de alerta
que ejecutan automáticamente búsquedas de registro a intervalos regulares, y si los resultados de la búsqueda de registro coinciden con criterios
particulares, entonces un registro de alerta se crea y se puede configurar para realizar una respuesta automatizada.
El agente de Log Analytics recopila datos de supervisión del sistema operativo invitado y las cargas de trabajo de las máquinas virtuales en Azure,
otros proveedores de nube y locales. Recopila datos en un espacio de trabajo de Log Analytics.
Referencia:
https://docs.microsoft.com/en-us/azure/azure-monitor/learn/tutorial-response https://docs.microsoft.com/en-us/azure/azure-
monitor/plataforma/agentes-visión general
Tiene una suscripción de Azure que contiene los recursos que se muestran en la tabla siguiente.
Respuesta correcta: B
Referencia:
https://docs.microsoft.com/en-us/azure/backup/backup-azure-restore-windows-server
HOTSPOT -
Tiene una suscripción de Azure.
Debe usar una plantilla de Azure Resource Manager (ARM) para crear una máquina virtual que tenga varios discos de datos.
¿Cómo debes completar la plantilla? Para responder, seleccione las opciones adecuadas en el área de respuesta.
NOTA: Cada selección correcta vale un punto. Zona
caliente:
Respuesta correcta:
Nota: Esta pregunta forma parte de una serie de preguntas que presentan el mismo escenario. Cada pregunta de la serie contiene una solución única que
podría cumplir con los objetivos establecidos. Algunos conjuntos de preguntas pueden tener más de una solución correcta, mientras que otros pueden
no tener una solución correcta.
Después de responder a una pregunta en esta sección, NO podrá volver a ella. Como resultado, estas preguntas no aparecerán en la pantalla de
revisión. Tiene una suscripción de Azure denominada Subscription1 que contiene los recursos que se muestran en la tabla siguiente.
Subscription1 también incluye una red virtual denominada VNET2. VM1 se conecta a una red virtual denominada VNET2 mediante una interfaz de
red denominada NIC1.
Debe crear una nueva interfaz de red denominada NIC2 para VM1.
Solución: Se crea NIC2 en RG1 y west US.
¿ Cumple esto con el objetivo?
A. Sí
B. No
Respuesta correcta: A
La máquina virtual a la que conecte una interfaz de red y la red virtual a la que se conecte deben existir en la misma ubicación, aquí West US,
también conocida como región.
Referencia:
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-network-network-interface
Nota: Esta pregunta forma parte de una serie de preguntas que presentan el mismo escenario. Cada pregunta de la serie contiene una solución única que
podría cumplir con los objetivos establecidos. Algunos conjuntos de preguntas pueden tener más de una solución correcta, mientras que otros pueden
no tener una solución correcta.
Después de responder a una pregunta en esta sección, NO podrá volver a ella. Como resultado, estas preguntas no aparecerán en la pantalla de
revisión. Tiene una suscripción de Azure denominada Subscription1 que contiene los recursos que se muestran en la tabla siguiente.
Subscription1 también incluye una red virtual denominada VNET2. VM1 se conecta a una red virtual denominada VNET2 mediante una interfaz de
red denominada NIC1.
Debe crear una nueva interfaz de red denominada NIC2 para VM1.
Solución: Cree NIC2 en RG2 y en el centro de EE. UU.
¿ Cumple esto con el objetivo?
A. Sí
B. No
Respuesta correcta: B
La máquina virtual a la que conecte una interfaz de red y la red virtual a la que se conecte deben existir en la misma ubicación, aquí West US,
también conocida como región.
Referencia:
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-network-network-interface
Nota: Esta pregunta forma parte de una serie de preguntas que presentan el mismo escenario. Cada pregunta de la serie contiene una
solución única que podría cumplir con los objetivos establecidos. Algunos conjuntos de preguntas pueden tener más de una solución
correcta, mientras que otros pueden no tener una solución correcta.
Después para responder a una pregunta en esta sección, NO podrá volver un ella. Como resultado, estas preguntas no aparecerán
en la pantalla de revisión.
Tiene una suscripción azure llamado Suscripción1 que contiene los recursos que se muestran en la tabla siguiente.
Suscripción1 también incluye una rojo virtual denominada VNET2. VM1 se conecta un una rojo virtual denominada RED VIRTUAL2
mediante una interfaz de rojo denominada NIC1.
Debe crear una nueva interfaz de red denominada NIC2 para VM1. Solución: Cree NIC2 en RG2 y Oeste Nos.
¿ Cumple esto con el objetivo?
Sí
No
Respuesta correcta: Un
La máquina virtual un la que conecte una interfaz de rojo y la rojo virtual un la que se conecte deben existir en la misma ubicación,
aquí Oeste Nos también conocida como región.
Referencia:
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-network-network-interface
Desarrolle la siguiente plantilla de Azure Resource Manager (ARM) para crear un grupo de recursos e implementar una cuenta de Almacenamiento de
Azure en el grupo de recursos.
A. Nuevo-AzResource
B. New-AzResourceGroupDeployment
C.New-AzTenantDeployment
D.New-AzDeployment
Respuesta correcta: B
Ámbito de implementación.
Puede dirigir la implementación a un grupo de recursos, una suscripción, un grupo de administración o un inquilino. En función del ámbito de la
implementación, se utilizan comandos diferentes.
Para implementar en un grupo de recursos, use New-
AzResourceGroupDeployment. Incorrecto:
No C: Para implementar en un inquilino, use New-AzTenantDeployment.
No D: para implementar en una suscripción, use New-AzSubscriptionDeployment, que es un alias del cmdlet New-AzDeployment.
Para implementar en un grupo de administración, use New-AzManagementGroupDeployment.
No es A: el cmdlet New-AzResource crea un recurso de Azure, como un sitio web, un servidor de Base de datos SQL de Azure o Base de datos SQL de
Azure, en un
grupo de recursos. Referencia:
https://docs.microsoft.com/en-us/azure/azure-resource-manager/templates/deploy-powershell
HOTSPOT -
Tiene una aplicación del Servicio de aplicaciones de Azure denominada WebApp1 que contiene dos carpetas denominadas Folder1 y Folder2.
Debe configurar una copia de seguridad diaria de WebApp1. La solución debe asegurarse de que Folder2 se excluye de la copia de seguridad.
¿ Qué debe crear primero y qué debe usar para excluir Folder2? Para responder, seleccione las opciones adecuadas en el área de respuesta.
NOTA: Cada selección correcta vale un punto.
Zona caliente:
Respuesta correcta:
Azure y en un contenedor que haya configurado la aplicación para que la use. Configuración de la aplicación-
\wwwroot carpeta de la aplicación. Especifique la lista de archivos y carpetas que desea excluir en este archivo. Referencia:
https://docs.microsoft.com/en-us/azure/app-service/manage-backup
Pregunta Tema
#79 4
Planea implementar varias máquinas virtuales de Celeste que ejecutarán Windows Servidor 2019 en una escala de máquina virtual
establecida mediante una plantilla de Celeste Recurso Director.
Debe asegurarse de que NGINX esté disponible en todas las máquinas virtuales después de su implementación.
¿Qué debes usar?
el cmdlet Publish-AzVMDscConfiguration
Respuesta correcta: C
Use plantillas de Celeste Recurso Director para instalar aplicaciones en conjuntos de escala de máquinas virtuales con la extensión
Guión personalizada.
Nota: La extensión de script personalizada descarga y ejecuta Scripts en máquinas virtuales de Azure. Esta extensión eso útil para la
configuración posterior a la implementación, la instalación de software o cualquier otra tarea de configuración / administración.
Para ver la extensión Guión personalizado en acción, cree Uno conjunto de escala que instale el servidor telaraña NGINX y género el
número de host de la instancia de máquina virtual establecida de escala.
Referencia:
https://docs.microsoft.com/en-us/azure/virtual-machine-scale-sets/tutorial-install-apps-template
HOTSPOT -
Tiene una suscripción de Azure. La suscripción contiene una máquina virtual que ejecuta Windows 10.
Debe unir la máquina virtual a un dominio de Active Directory.
¿ Cómo debe completar la plantilla de Azure Resource Manager (ARM)? Para responder, seleccione las opciones adecuadas en el área de
respuesta. NOTA: Cada selección correcta vale un punto.
Zona caliente:
Respuesta correcta:
Recuadro 1: "Microsoft.Compute/VirtualMachines/extensions",
En el siguiente ejemplo json se usa el tipo de recurso Microsoft.Compute/virtualMachines/extensions para instalar la extensión de unión al dominio de
Active Directory.
Se usan parámetros que se especifican en el momento de la implementación. Cuando se implementa la extensión, la máquina virtual se une al
dominio administrado especificado. Recuadro 2: "ProtectedSettings":{
Ejemplo:
{
"apiVersion": "2015-06-15",
"type": "Microsoft.Compute/virtualMachines/extensions", "name":
"[concat(parameters('dnsLabelPrefix'),'/joindomain')]",
"location": "[parameters('location')]",
"depende De": [
"[concat('Microsoft.Compute/virtualMachines/', parameters('dnsLabelPrefix'))]"
],
"lazos propios": {
"publisher": "Microsoft.Compute",
"type": "JsonADDomainExtension",
"typeHandlerVersion": "1.3",
"autoUpgradeMinorVersion": true,
"settings": {
"Nombre": "[parameters('domainToJoin')]",
"OUPath": "[parameters('ouPath')]",
"Usuario": "[concat(parameters('domainToJoin'), '\\', parameters('domainUsername'))]",
"Restart": "true",
"Opciones": "[parameters('domainJoinOptions')]"
},
"protectedSettings": {
"Contraseña": "[parameters('domainPassword')]"
}
}
}
Referencia:
https://docs.microsoft.com/en-us/azure/active-directory-domain-services/join-windows-vm-template
Pregunta Tema
#81 4
Tiene una suscripción de Celeste que contiene los recursos que se muestran en la
tabla siguiente.
Sólo proximidad2
Proximidad1, Proximidad2 y
Proximidad3
Sólo proximidad1
Respuesta correcta: C
La ubicación del grupo de recursos de VMSS1 eso la ubicación RG2, que eso el oeste de EE. Estados Unidos Solamente Proximidad1,
que también está en RG2, se encuentra en el oeste de EE. Estados Unidos
Nota: Cuando asigna las máquinas virtuales un Uno grupo de ubicación de proximidad, las máquinas virtuales se colocan en el mismo
centro de datos, lo la de como resultado una latencia más baja y determinista para el Aplicaciones.
Referencia:
https://azure.microsoft.com/en-us/blog/introducing-proximity-placement grupos/
HOTSPOT -
Tiene una suscripción de Azure denominada Sub1.
Planea implementar una aplicación de varios niveles que contendrá los niveles que se muestran en la tabla siguiente.
Debe recomendar una solución de red para cumplir con los siguientes requisitos:
✑ Asegúrese de que la comunicación entre los servidores web y el nivel de lógica empresarial se extienda por igual entre las máquinas virtuales.
✑ Proteja los servidores web de ataques de inyección SQL.
¿Qué recurso de Azure debe recomendar para cada requisito? Para responder, seleccione las opciones adecuadas en el área de respuesta.
NOTA: Cada selección correcta vale un punto.
Zona caliente:
Respuesta correcta:
Su empresa tiene tres oficinas. Las oficinas están ubicadas en Miami Los Ángeles y Nueva York. Cada oficina contiene un centro de
datos.
Tiene una suscripción de Celeste que contiene recursos en las regiones este de EE. Estados Unidos y Oeste de EE. U S . celeste. Cada
región contiene una rojo virtual. Las redes virtuales están emparejadas.
Debe conectar los centros de datos un la suscripción. La solución debe minimizar la latencia de red entre los centros de datos.
¿Qué deberías crear?
HOTSPOT -
Planea implementar cinco máquinas virtuales en una subred de red virtual.
Cada máquina virtual tendrá una dirección IP pública y una dirección IP
privada. Cada máquina virtual requiere las mismas reglas de seguridad
entrantes y salientes.
¿Cuál es el número mínimo de interfaces de red y grupos de seguridad de red que necesita? Para responder, seleccione las opciones adecuadas en el área
de respuesta.
NOTA: Cada selección correcta vale un punto. Zona
caliente:
Respuesta correcta:
Recuadro 1: 5 -
Se puede asignar una dirección IP pública y una privada a una única interfaz de red.
Recuadro 2: 1 -
Puede asociar cero o un grupo de seguridad de red a cada subred de red virtual e interfaz de red de una máquina virtual. El mismo grupo de
seguridad de red se puede asociar a tantas subredes e interfaces de red como desee.
Referencia:
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-network-network-interface-addresses
Pregunta #4 Tema 5
Tiene una suscripción de Azure que contiene los recursos que se muestran en la tabla siguiente.
Planea crear nuevas reglas NAT entrantes que cumplan los siguientes requisitos:
✑ Proporcione acceso a Escritorio remoto a VM1 desde Internet mediante el puerto 3389.
✑ Proporcione acceso a Escritorio remoto a VM2 desde Internet mediante el puerto
3389. ¿Qué debe crear en LB1 antes de poder crear las nuevas reglas NAT entrantes?
Respuesta correcta: A
HOTSPOT -
Tiene máquinas virtuales de Azure que ejecutan Windows Server 2019 y están configuradas como se muestra en la tabla siguiente.
Crear una zona DNS de Azure privada denominada adatum.com. Configure la zona de adatum.com para permitir el registro automático desde VNET1.
¿Qué registros A se agregarán a la zona de adatum.com para cada máquina virtual? Para responder, seleccione las opciones adecuadas en el área de
respuesta. NOTA: Cada selección correcta vale un punto.
Zona caliente:
Respuesta correcta:
Las máquinas virtuales se registran (agregan) a la zona privada como registros A que apuntan a sus direcciones IP
privadas. Referencia:
https://docs.microsoft.com/en-us/azure/dns/private-dns-overview https://docs.microsoft.com/en-us/azure/dns/private-dns-scenarios
Pregunta #6 Tema 5
HOTSPOT -
Tiene una red virtual de Azure denominada VNet1 que se conecta a la red local mediante una VPN de sitio a sitio. VNet1 contiene una subred
denominada
Sunet1.
Subnet1 está asociada a un grupo de seguridad de red (NSG) denominado NSG1. Subnet1 contiene un equilibrador de carga interno básico denominado
ILB1. ILB1 tiene tres máquinas virtuales de Azure en el grupo back-end.
Debe recopilar datos sobre las direcciones IP que se conectan a ILB1. Debe poder ejecutar consultas interactivas desde Azure Portal con los datos
recopilados.
¿Qué debes hacer? Para responder, seleccione las opciones adecuadas en el área de
respuesta. NOTA: Cada selección correcta vale un punto.
Zona caliente:
Respuesta correcta:
Recuadro 2: ILB1 -
Referencia:
https://docs.microsoft.com/en-us/azure/log-analytics/log-analytics-quick-create-workspace https://docs.microsoft.com/en-us/azure/load-
balanceador/equilibrador de carga-diagnóstico estándar
Pregunta Tema
#7 5
Solamente VNet2
Respuesta correcta: C
Los espacios de direcciones no deben superponerse para habilitar el emparejamiento de redes virtuales. Respuestas
incorrectas:
Un B, D: el espacio de direcciones de VNet2 se superpone con VNet1. Por lo tanto, no podemos establecer Uno
emparejamiento entre VNet2 y VNet1. Referencia:
https://docs.microsoft.com/en-us/azure/virtual-network/tutorial-connect-virtual-networks-portal
https://docs.microsoft.com/en-us /azure/virtual-network/virtual-networks-faq#vnet-peering
Distribución del voto de la comunidad
C (100%)
Pregunta #8 Tema 5
Tiene una suscripción de Azure que contiene una red virtual denominada VNet1. VNet1 contiene cuatro subredes denominadas Gateway, Perimeter, NVA
y Production.
La subred NVA contiene dos dispositivos virtuales de red (NVA) que realizarán la inspección del tráfico de red entre la subred perimetral y la subred de
producción.
Debe implementar un equilibrador de carga de Azure para los NVA. La solución debe cumplir los siguientes requisitos:
✑ Los NVA deben ejecutarse en una configuración activa-activa que utilice la conmutación por error automática.
✑ El equilibrador de carga debe equilibrar el tráfico de carga a dos servicios de la subred de producción.
Los servicios tienen diferentes
direcciones IP. ¿Qué tres acciones debes realizar? Cada respuesta correcta presenta parte de la solución.
NOTA: Cada selección correcta vale un punto.
C.Agregue dos reglas de equilibrio de carga que tengan habilitados los puertos DE alta disponibilidad y la IP flotante
D.Agregue dos reglas de equilibrio de carga que tengan habilitados los puertos de alta disponibilidad y la IP flotante deshabilitada
Tiene una suscripción de Celeste denominada Suscripción1 que contiene De redes virtuales de Celeste denominadas VNet1 y VNet2.
VNet1 contiene una puerta de enlace VPN denominada
VPNGW1 que utiliza enrutamiento estático. Hay una conexión VPN de sitio a sitio entre la rojo local y VNet1. En Uno equipo
denominado Cliente1 que ejecuta Windows 10, configurar una conexión VPN de punto a sitio un VNet1.
Configurar el emparejamiento de rojo virtual entre VNet1 y VNet2. Compruebe que puede conectarse un VNet2 desde la local rojo.
Cliente1 no puede conectarse un VNet2.
Debe asegurarse de que puede conectar Cliente1 un VNet2.
¿Qué debes hacer?
Respuesta correcta: Un
Referencia:
https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-about-point-to-site-
routing
HOTSPOT -
Tiene una suscripción de Azure. La suscripción contiene máquinas virtuales que ejecutan Windows Server 2016 y están configuradas como se muestra
en la tabla siguiente.
Crear una zona DNS de Azure pública denominada adatum.com y una zona DNS de Azure privada denominada
contoso.com. Cree un vínculo de red virtual para contoso.com como se muestra en la siguiente exposición.
Para cada una de las siguientes instrucciones, seleccione Sí si la instrucción es true. De lo contrario,
seleccione No. NOTA: Cada selección correcta vale un punto.
Zona caliente:
Respuesta
correcta:
Pregunta Tema
#11 5
Referencia:
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-name-resolution-for-vms-and-role-
instances https://docs.microsoft.com/en-us/azure/dns/private-dns-autoregistration
Respuesta correcta: D
Todos los recursos desde Azure se crean en una región y suscripción de Celeste. Uno recurso solamente se puede crear en una rojo
virtual que ser en la misma región y suscripción que el recurso.
Referencia:
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-network-vnet-plan-design-arm
ARRASTRAR SOLTAR -
Tiene una suscripción de Azure que contiene dos redes virtuales denominadas VNet1 y VNet2. Las máquinas virtuales se conectan a las redes
virtuales. Las redes virtuales tienen los espacios de direcciones y las subredes configurados como se muestra en la tabla siguiente.
Debe agregar el espacio de direcciones de 10.33.0.0/16 a VNet1. La solución debe garantizar que los hosts de VNet1 y VNet2 puedan comunicarse. ¿Qué
tres acciones debes realizar en secuencia? Para responder, mueva las acciones apropiadas de la lista de acciones al área de respuesta y organícelas en el
orden correcto.
Seleccionar y colocar:
Respuesta correcta:
HOTSPOT -
Tiene una suscripción de Azure que contiene los grupos de recursos que se muestran en la tabla siguiente.
Respuesta correcta:
Recuadro 1: Sí -
Puede mover el
almacenamiento - Caja 2:
No -
No puede mover a un nuevo grupo de recursos una NIC que esté conectada a una máquina virtual.
Recuadro 3: No -
Las direcciones IP públicas de Azure son específicas de la región y no se pueden
mover de una región a otra. Referencia:
https://docs.microsoft.com/en-us/azure/azure-resource-manager/management/move-support-resources https://docs.microsoft.com/en-us
/azure/virtual-network/move-across-regions-publicip-powershell
Pregunta Tema
#14 5
Tiene una rojo virtual denominada RED VIRTUAL1 y una máquina virtual desde Azure denominada VM1 que hospeda una base de
datos MySQL. VM1 se conecta un RED VIRTUAL1. Debe asegurarse de que webapp1 pueda acceder a los datos alojados en VM1.
¿Qué debes hacer?
A. Conéctese a VM1.
B. Inicie VM1.
Respuesta correcta: B
El estado está detenido (desasignado).
La extensión DSC para Windows requiere que la máquina virtual de destino pueda comunicarse con Azure. Es
necesario iniciar la máquina virtual.
Referencia:
https://docs.microsoft.com/en-us/azure/virtual-machines/extensions/dsc-windows
Tiene cinco máquinas virtuales desde Azure que ejecutan Windows Servidor 2016. Las máquinas virtuales se
configuran como servidores telaraña. Tiene Uno equilibrador de carga de Celeste denominado LB1 que
proporciona servicios de equilibrio de carga para las máquinas virtuales.
Debe asegurarse de que los visitantes sean atendidos por el mismo servidor telaraña para cada solicitud.
¿ Qué debe configurar?
IP flotante (retorno directo del servidor) un
Deshabilitado
Con Pegajoso Sesiones cuando Uno cliente inicia una sesión en Uno de sus servidores web, la sesión permanece en ese servidor
específico. Para configurar un equilibrador de carga de Celeste para
Pegajoso Sesiones establece la persistencia de la sesión en IP de cliente o en IP de cliente y protocolo. En la siguiente imagen
puedes ver la configuración de sesión adhesiva:
Nota:
✑ Ip de cliente y protocolo especifica que las solicitudes sucesivas de la misma dirección IP de cliente y la combinación de protocolo
serán manejadas por la misma máquina virtual.
✑ La IP de cliente especifica que las solicitudes sucesivas de la misma dirección IP de cliente serán controladas por la misma máquina
virtual. Referencia:
https://cloudopszone.com/configure-azure-load-balancer-for-sticky-sessions/
Nota: Esta pregunta forma parte de una serie de preguntas que presentan el mismo escenario. Cada pregunta de la serie contiene una solución única que
podría cumplir con los objetivos establecidos. Algunos conjuntos de preguntas pueden tener más de una solución correcta, mientras que otros pueden
no tener una solución correcta.
Después de responder a una pregunta en esta sección, NO podrá volver a ella. Como resultado, estas preguntas no aparecerán en la pantalla de
revisión. Tiene una suscripción de Azure que contiene los siguientes recursos:
✑ Una red virtual que tiene una subred denominada Subnet1
✑ Dos grupos de seguridadde red (NSG) denominados NSG-VM1 y NSG-Subnet1
✑ Una máquina virtual denominada VM1 que tiene las configuraciones de Windows Server necesarias para permitir las conexiones
de Escritorio remoto NSG-Subnet1 solo tiene las reglas de seguridad de entrada predeterminadas.
NSG-VM1 tiene las reglas de seguridad de entrada predeterminadas y la siguiente regla de seguridad de entrada personalizada :
✑ Prioridad: 100
✑ Fuente: Cualquiera
✑ Rango de puertos de origen: *
✑ Destino: *
✑ Rango de puertos de destino: 3389
✑ Protocolo: UDP
✑ Acción: Permitir
VM1 tiene una dirección IP pública y está conectado a Subnet1. NSG-VM1 está asociado a la interfaz de red de VM1. NSG-Subnet1 está asociado a
Subnet1.
Debe poder establecer conexiones de Escritorio remoto desde Internet a VM1.
Solución: Agregue una regla de seguridad de entrada a NSG-Subnet1 que permite conexiones desde el origen Any al *destino para el intervalo de puertos
3389 y utiliza el protocolo TCP. Quitar NSG-VM1 de la interfaz de red de VM1.
¿ Cumple esto con el objetivo?
A. Sí
B. No
Respuesta correcta: B
El puerto predeterminado para RDP es el puerto TCP 3389. Se debe crear automáticamente una regla para permitir el tráfico RDP
al crear la máquina virtual. Nota sobre NSG-Subnet1: Azure enruta el tráfico de red entre todas las subredes de una red
virtual, de forma predeterminada.
Referencia:
https://docs.microsoft.com/en-us/azure/virtual-machines/troubleshooting/troubleshoot-rdp-connection
Nota: Esta pregunta forma parte de una serie de preguntas que presentan el mismo escenario. Cada pregunta de la serie contiene una solución única que
podría cumplir con los objetivos establecidos. Algunos conjuntos de preguntas pueden tener más de una solución correcta, mientras que otros pueden
no tener una solución correcta.
Después de responder a una pregunta en esta sección, NO podrá volver a ella. Como resultado, estas preguntas no aparecerán en la pantalla de
revisión. Tiene una suscripción de Azure que contiene los siguientes recursos:
✑ Una red virtual que tiene una subred denominada Subnet1
✑ Dos grupos de seguridadde red (NSG) denominados NSG-VM1 y NSG-Subnet1
✑ Una máquina virtual denominada VM1 que tiene las configuraciones de Windows Server necesarias para permitir las conexiones
de Escritorio remoto NSG-Subnet1 solo tiene las reglas de seguridad de entrada predeterminadas.
NSG-VM1 tiene las reglas de seguridad de entrada predeterminadas y la siguiente regla de seguridad de entrada personalizada :
✑ Prioridad: 100
✑ Fuente: Cualquiera
✑ Rango de puertos de origen: *
✑ Destino: *
✑ Rango de puertos de destino:
✑ Acción: Permitir
VM1 tiene una dirección IP pública y está conectado a Subnet1. NSG-VM1 está asociado a la interfaz de red de VM1. NSG-Subnet1 está asociado a
Subnet1.
Debe poder establecer conexiones de Escritorio remoto desde Internet a VM1.
Solución: agregue una regla de seguridad de entrada a NSG-Subnet1 que permite conexiones desde el origen de Internet al destino VirtualNetwork para
el intervalo de puertos 3389 y utiliza el protocolo UDP.
¿ Cumple esto con el objetivo?
A. Sí
B. No
Respuesta correcta: B
El puerto predeterminado para RDP es el puerto TCP 3389. Se debe crear automáticamente una regla para permitir el tráfico RDP
al crear la máquina virtual. Nota sobre NSG-Subnet1: Azure enruta el tráfico de red entre todas las subredes de una red
virtual, de forma predeterminada.
Referencia:
https://docs.microsoft.com/en-us/azure/virtual-machines/troubleshooting/troubleshoot-rdp-connection
Nota: Esta pregunta forma parte de una serie de preguntas que presentan el mismo escenario. Cada pregunta de la serie contiene una solución única que
podría cumplir con los objetivos establecidos. Algunos conjuntos de preguntas pueden tener más de una solución correcta, mientras que otros pueden
no tener una solución correcta.
Después de responder a una pregunta en esta sección, NO podrá volver a ella. Como resultado, estas preguntas no aparecerán en la pantalla de
revisión. Tiene una suscripción de Azure que contiene los siguientes recursos:
✑ Una red virtual que tiene una subred denominada Subnet1
✑ Dos grupos de seguridadde red (NSG) denominados NSG-VM1 y NSG-Subnet1
✑ Una máquina virtual denominada VM1 que tiene las configuraciones de Windows Server necesarias para permitir las conexiones
de Escritorio remoto NSG-Subnet1 solo tiene las reglas de seguridad de entrada predeterminadas.
NSG-VM1 tiene las reglas de seguridad de entrada predeterminadas y la siguiente regla de seguridad de entrada personalizada :
✑ Prioridad: 100
✑ Fuente: Cualquiera
✑ Rango de puertos de origen: *
✑ Destino: *
✑ Rango de puertos de destino: 3389
✑ Protocolo: UDP
✑ Acción: Permitir
VM1 tiene una dirección IP pública y está conectado a Subnet1. NSG-VM1 está asociado a la interfaz de red de VM1. NSG-Subnet1 está asociado a
Subnet1.
Debe poder establecer conexiones de Escritorio remoto desde Internet a VM1.
Solución: agregue una regla de seguridad de entrada a NSG-Subnet1 y NSG-VM1 que permite conexiones desde el origen de Internet al destino
virtualNetwork para el intervalo de puertos 3389 y utiliza el Protocolo TCP.
¿ Cumple esto con el objetivo?
A. Sí
B. No
Respuesta correcta: A
El puerto predeterminado para RDP es el puerto TCP 3389. Se debe crear automáticamente una regla para permitir el tráfico RDP
al crear la máquina virtual. Nota sobre NSG-Subnet1: Azure enruta el tráfico de red entre todas las subredes de una red
virtual, de forma predeterminada.
Referencia:
https://docs.microsoft.com/en-us/azure/virtual-machines/troubleshooting/troubleshoot-rdp-connection
HOTSPOT -
Tiene una red virtual denominada VNet1 que tiene la configuración que se muestra en la siguiente exposición.
Utilice los menús desplegables para seleccionar la opción de respuesta que completa cada declaración en función de la información presentada en
el gráfico. NOTA: Cada selección correcta vale un punto.
Zona caliente:
Respuesta correcta:
Tiene una suscripción de Celeste que contiene una rojo virtual denominada RED VIRTUAL1. RED VIRTUAL1 contiene las subredes
que se muestran en la tabla siguiente.
12
Respuesta correcta: C
Cada grupo de seguridad de rojo también contiene reglas de seguridad predeterminadas.
Nota: Uno grupo de seguridad de rojo (NSG) contiene una lista de reglas de seguridad que permiten o deniegan el tráfico de rojo un
los recursos conectados un Redes virtuales (VNet) pero Celeste .
Los NSG se pueden asociar un subredes, máquinas virtuales individuales (clásicas) o Interfaces de rojo individuales (NADA)
conectadas un máquinas virtuales (Administrador de recursos). Referencia:
https://docs.microsoft.com/en-us/azure/virtual-network/security-overview#default-security-rules
Tiene una suscripción de Celeste que contiene los recursos que se muestran en la
tabla siguiente.
La directiva de Celeste de tipos de recursos no permitidos que tiene habilitada la aplicación de directivas se asigna un RG1 y
Estados Unidos los siguientes parámetros: Microsoft.Network/virtualNetworks
Microsoft.Compute/virtualMachines
En RG1, debe crear una nueva máquina virtual denominada VM2 y, un continuación, conectar VM2 un RED VIRTUAL1. ¿Qué
debes hacer primero?
Bastante Microsoft.Compute/virtualMachines de la
directiva.
Bastante Microsoft.Network/virtualNetworks de la
directiva.
Respuesta correcta: Un
La directiva tipos de recursos no permitidos Desde Azure prohíbe la implementación de los tipos de recursos especificados.
Especifique una matriz de los tipos de recursos que se van a bloquear.
Las redes virtuales y las máquinas virtuales están prohibidas. Referencia:
https://docs.microsoft.com/en-us/azure/governance/policy/samples/not-allowed-resource-types
La compañía también tiene De servidores locales denominados Servidor1 y Servidor2 que ejecutan Windows Servidor 2016. Servidor1
se Configurar como Uno servidor DNS que tiene una zona DNS principal denominada adatum.com. Adatum.com contiene 1.000 registros
DNS.
Puede administrar Servidor1 y Suscripción1 desde Servidor2. Servidor2 tiene instaladas las siguientes herramientas:
✑ La consola del Administrador de DNS
✑ Celeste PowerShell
✑ CLI de Azure 2.0
Debe mover la zona adatum.com un una zona DNS de Celeste en Suscripción1. La solución debe minimizar el esfuerzo administrativo.
¿Qué debes usar?
CLI de Celeste
Celeste PowerShell
el Portal de Azure
la consola del
Administrador de DNS
Respuesta correcta: B
Paso 1: Instalación del Guión de migración de DNS
Abra una ventana de PowerShell con privilegios elevados (modo administrativo) y ejecute el siguiente mandar install-
script PrivateDnsMigrationScript
PrivateDnsMigrationScript.ps1 - Referencia:
https://docs.microsoft.com/en-us/azure/dns/private-dns-migration-
guide
Pregunta Tema
#24 5
Tiene un equilibrador de carga público que equilibra los puertos 80 y 443 en tres máquinas virtuales denominadas
VM1, VM2 y VM3. Debe dirigir todas las conexiones del Protocolo de escritorio remoto (PDR) solamente un VM3.
¿ Qué debe configurar?
Respuesta correcta: Un
Referencia:
https://docs.microsoft.com/en-us/azure/load-balancer/tutorial-load-balancer-port-forwarding-portal
https://pixelrobots.co.uk/2017/08/azure- balanceador de carga para rds/
Distribución del voto de la comunidad
A (100%)
Pregunta #25 Tema 5
HOTSPOT -
Tiene una suscripción de Azure denominada Subscription1 que contiene las redes virtuales de la tabla siguiente.
Respuesta correcta:
Referencia:
https://docs.microsoft.com/en-us/azure/load-balancer/load-balancer-standard-overview
Pregunta #26 Tema 5
HOTSPOT -
Tiene una máquina virtual de Azure que ejecuta Windows Server 2019 y tiene las siguientes configuraciones:
✑ Nombre: VM1
✑ Ubicación: Oeste de EE. UU.
✑ Conectado a: VNET1
✑ DirecciónIP privada: 10.1.0.4
✑ Direcciones IP públicas: 52.186.85.63
✑ Sufijo DNS en Windows Server: Adatum.com
Las zonas DNS de Azure se crean en la tabla siguiente.
Debe identificar qué zonas DNS puede vincular a VNET1 y las zonas DNS en las que VM1 puede registrarse automáticamente.
¿Qué zonas debes identificar? Para responder, seleccione las opciones adecuadas en el área de respuesta.
NOTA: Cada selección correcta vale un punto. Zona
caliente:
Respuesta correcta:
Referencia:
https://docs.microsoft.com/en-us/azure/dns/private-dns-overview
Pregunta #27 Tema 5
ARRASTRAR SOLTAR -
Tiene una red local que planea conectar a Azure mediante una VPN de sitio para sitio.
En Azure, tiene una red virtual de Azure denominada VNet1 que usa un espacio de direcciones de 10.0.0.0/16 VNet1 contiene una subred denominada
Subnet1 que usa un espacio de direcciones de 10.0.0.0/24.
Debe crear una VPN de sitio a sitio para Azure.
¿Qué cuatro acciones debes realizar en secuencia? Para responder, mueva las acciones apropiadas de la lista de acciones al área de respuesta y
organícelas en el orden correcto.
NOTA: Más de un orden de elección de respuesta es correcto. Recibirá crédito por cualquiera de los pedidos correctos que
seleccione. Seleccionar y colocar:
Respuesta correcta:
Pregunta #28 Tema 5
Tiene una suscripción de Azure que contiene los recursos de la tabla siguiente.
VM1 y VM2 se implementan desde la misma plantilla y host de aplicaciones de línea de negocio.
Configure el grupo de seguridad de red (NSG) que se muestra en la exposición. (Haga clic en la
pestaña Exhibir).
Debe evitar que los usuarios de VM1 y VM2 accedan a sitios web en Internet a través del puerto TCP 80.
¿Qué debes hacer?
Respuesta correcta: C
Puede asociar o disociar un grupo de seguridad de red desde una interfaz de red o subred.
El NSG tiene la regla apropiada para bloquear el acceso de los usuarios a Internet. Solo necesitamos asociarlo con Subnet1.
Referencia:
https://docs.microsoft.com/en-us/azure/virtual-network/manage-network-security-group
Tiene dos suscripciones denominadas Subscription1 y Subscription2. Cada suscripción está asociada a un inquilino de Azure AD diferente .
Subscription1 contiene una red virtual denominada VNet1. VNet1 contiene una máquina virtual de Azure denominada VM1 y tiene un espacio de
direcciones IP de 10.0.0.0/16.
Subscription2 contiene una red virtual denominada VNet2. VNet2 contiene una máquina virtual de Azure denominada VM2 y tiene un espacio de direcciones IP
de 10.10.0.0/24.
Debe conectar VNet1 a VNet2. ¿Qué
debes hacer primero?
Respuesta correcta: D
Las redes virtuales pueden estar en las mismas regiones o en regiones diferentes, y desde las mismas o diferentes suscripciones. Al conectar
redes virtuales desde diferentes suscripciones, no es necesario que las suscripciones estén asociadas al mismo inquilino de Active Directory.
La configuración de una conexión de red virtual a red virtual es una buena manera de conectar fácilmente redes virtuales. Conectar una red virtual
a otra red virtual mediante el tipo de conexión de red virtual a red virtual (VNet2VNet) es similar a crear una conexión IPsec de sitio a sitio a una
ubicación local. Ambos tipos de conectividad utilizan una puerta de enlace VPN para proporcionar un túnel seguro mediante IPsec/IKE, y ambos
funcionan de la misma manera cuando se comunican.
La puerta de enlace de red local de cada red virtual trata a la otra red virtual como un sitio local. Esto le permite especificar espacio de direcciones
adicional para la puerta de enlace de red local con el fin de enrutar el tráfico.
Referencia:
https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-vnet-vnet-resource-manager-portal
Planea crear una máquina virtual de Azure denominada VM1 que se configurará como se muestra en la siguiente exposición.
C. Opciones de disponibilidad
D.Tamaño
E.Imagen
Respuesta correcta: Y
R: Las máquinas virtuales deben usar discos administrados Sí desea moverlos un una zona de disponibilidad mediante Sitio
Recuperación.
C: Al crear una máquina virtual para una zona de disponibilidad, en Configuración > Alta disponibilidad, seleccione una de las zonas
numeradas en el menú desplegable Zona de disponibilidad.
Referencia:
https://docs.microsoft.com/en-us/azure/site-recovery/move-azure-vms-avset-azone https://docs.microsoft.com/en-us/azure/virtual-
máquinas/ventanas/crear-portal-disponibilidad-zona
Distribución del voto de la comunidad
En el (100%)
Pregunta #31 Tema 5
HOTSPOT -
Tiene una suscripción de Azure que contiene los recursos que se muestran en la tabla siguiente.
Respuesta correcta:
HOTSPOT -
Tiene una suscripción de Azure que contiene tres redes virtuales denominadas VNET1, VNET2 y VNET3. El
emparejamiento para VNET1 se configura como se muestra en la siguiente exposición.
¿Cómo se pueden enrutar los paquetes entre las redes virtuales? Para responder, seleccione las opciones adecuadas en el
área de respuesta. NOTA: Cada selección correcta vale un punto.
Zona caliente:
Respuesta
correcta:
Recuadro 1. RED
VIRTUAL2 y RED
VIRTUAL3 -
Cuadro 2: RED VIRTUAL1 -
Nota: Esta pregunta forma parte de una serie de preguntas que presentan el mismo escenario. Cada pregunta de la serie contiene una solución única que
podría cumplir con los objetivos establecidos. Algunos conjuntos de preguntas pueden tener más de una solución correcta, mientras que otros pueden
no tener una solución correcta.
Después de responder a una pregunta en esta sección, NO podrá volver a ella. Como resultado, estas preguntas no aparecerán en la pantalla de
revisión. Tiene un equipo denominado Computer1 que tiene una conexión VPN de punto a sitio a una red virtual de Azure denominada VNet1. La
conexión de punto a sitio utiliza un certificado autofirmado.
Desde Azure, descargue e instale el paquete de configuración del cliente VPN en un equipo denominado Computer2.
Debe asegurarse de que puede establecer una conexión VPN de punto a sitio a VNet1 desde Computer2.
Solución : modifique las directivas de autenticación de Azure Active Directory (Azure
AD). ¿Cumple esto con el objetivo?
A. Sí
B. No
Respuesta correcta: B
En su lugar, exporte el certificado de cliente desde El equipo1 e instale el certificado en el equipo2.
Nota:
Cada equipo cliente que se conecta a una red virtual mediante Point-to-Site debe tener instalado un certificado de cliente. Genere un certificado de
cliente a partir del certificado raíz autofirmado y, a continuación, exporte e instale el certificado de cliente. Si el certificado de cliente no está instalado,
se produce un error en la autenticación.
Referencia:
https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-certificates-point-to-site
Nota: Esta pregunta forma parte de una serie de preguntas que presentan el mismo escenario. Cada pregunta de la serie contiene una solución única que
podría cumplir con los objetivos establecidos. Algunos conjuntos de preguntas pueden tener más de una solución correcta, mientras que otros pueden
no tener una solución correcta.
Después de responder a una pregunta en esta sección, NO podrá volver a ella. Como resultado, estas preguntas no aparecerán en la pantalla de
revisión. Tiene un equipo denominado Computer1 que tiene una conexión VPN de punto a sitio a una red virtual de Azure denominada VNet1. La
conexión de punto a sitio utiliza un certificado autofirmado.
Desde Azure, descargue e instale el paquete de configuración del cliente VPN en un equipo denominado Computer2.
Debe asegurarse de que puede establecer una conexión VPN de punto a sitio a VNet1 desde Computer2.
Solución: unir Computer2 a Azure Active Directory (Azure AD).
¿Cumple esto con el objetivo?
A. Sí
B. No
Respuesta correcta: B
Un equipo cliente que se conecta a una red virtual mediante Point-to-Site debe tener instalado un certificado de
cliente. Referencia:
https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-certificates-point-to-site
Pregunta Tema
#35 5
Nota: Esta pregunta forma parte de una serie de preguntas que presentan el mismo escenario. Cada pregunta de la serie contiene una
solución única que podría cumplir con los objetivos establecidos. Algunos conjuntos de preguntas pueden tener más de una solución
correcta, mientras que otros pueden no tener una solución correcta.
Después para responder a una pregunta en esta sección, NO podrá volver un ella. Como resultado, estas preguntas no aparecerán
en la pantalla de revisión. Tiene una suscripción de Celeste que contiene 10 redes virtuales. Las redes virtuales se hospedan en grupos
de recursos independientes.
Otro administrador planea crear varios grupos de seguridad de rojo (NSG) en la suscripción.
Debe asegurarse de que cuando se crea Uno NSG, bloquea automáticamente el puerto TCP 8080 entre las redes virtuales. Solución:
cree Uno bloqueo de recursos y, un continuación, asigne el bloqueo un la suscripción.
¿ Cumple
Sí esto con el objetivo?
No
Respuesta correcta: B
Tiene una suscripción de Azure denominada Subscription1. Subscription1 contiene una máquina virtual denominada
VM1. Tiene un equipo llamado Computer1 que ejecuta Windows 10. Computer1 está conectado a Internet.
Agregue una interfaz de red denominada vm1173 a VM1 como se muestra en la exposición. (Haga clic en la pestaña Exhibir).
Desde el equipo1, intenta conectarse a VM1 mediante Escritorio remoto, pero se produce un error en la
conexión. Debe establecer una conexión de Escritorio remoto a VM1.
¿Qué debes hacer primero?
D.Iniciar VM1
Respuesta correcta: D
Respuestas incorrectas:
R: Las reglas se procesan en orden de prioridad, con números más bajos procesados antes que números más altos, porque los números más
bajos tienen mayor prioridad. Una vez que el tráfico coincide con una regla, el procesamiento se detiene. El PDR ya tiene el número más bajo
y, por lo tanto, la prioridad más alta.
B: La interfaz de red ya se ha agregado a la máquina virtual.
C: Las reglas de salida están bien.
Referencia:
https://docs.microsoft.com/en-us/azure/virtual-network/security-overview
Debe asegurarse de que todas las máquinas virtuales puedan resolver los nombres DNS mediante el servicio DNS
en VM1. ¿Qué debes hacer?
Respuesta correcta: D
El emparejamiento de red virtual le permite conectar redes sin problemas en Red virtual de Azure . Las redes virtuales aparecen como
una sola para fines de conectividad. El tráfico entre máquinas virtuales utiliza la infraestructura troncal de Microsoft.
Respuestas incorrectas:
B, C: El punto de conexión del servicio de red virtual (red virtual) proporciona conectividad segura y directa a los servicios de Azure a través de una ruta
optimizada a través de la red troncal de Azure.
Los puntos de conexión le permiten proteger los recursos críticos del servicio de Azure solo para sus redes virtuales. Service Endpoints
permite que las direcciones IP privadas de la red virtual lleguen al punto de conexión de un servicio de Azure sin necesidad de una
dirección IP pública en la red virtual.
Referencia:
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-network-service-endpoints-overview https://docs.microsoft.com/en-us
/azure/virtual-network/virtual-network-peering-overview
HOTSPOT -
Tiene una suscripción de Azure que contiene las máquinas virtuales de Azure que se muestran en la tabla siguiente.
Agregar reglas de seguridad entrantes a un grupo de seguridad de red (NSG) denominado NSG1 como se muestra en la tabla siguiente.
Respuesta
correcta:
Recuadro 1: No -
Limita el tráfico un VM2, pero no al
tráfico VM1.
Recuadro 2: Sí -
Sí, el destino eso VM2.
Recuadro 3: No - Referencia:
https://docs.microsoft.com/en-us/azure/virtual-network/network-security-group-how-
it-works
Tiene la red virtual de Azure denominada VNet1 que contiene una subred denominada Subnet1. Subnet1 contiene tres máquinas virtuales de Azure.
Cada máquina virtual tiene una dirección IP pública.
Las máquinas virtuales hospedan varias aplicaciones a las que los usuarios de Internet pueden acceder a
través del puerto 443. La red local tiene una conexión VPN de sitio a sitio a VNet1.
Descubre que se puede tener acceso a las máquinas virtuales mediante el Protocolo de escritorio remoto (RDP) desde Internet y desde la red local.
Debe impedir el acceso RDP a las máquinas virtuales desde Internet, a menos que la conexión RDP se establezca desde la red local. La solución
debe garantizar que los usuarios de Internet puedan seguir accediendo a todas las aplicaciones.
¿Qué debes hacer?
B. Crear una regla de denegación en un grupo de seguridad de red (NSG) vinculado a la subred1
Respuesta correcta: B
Puede usar una VPN de sitio a sitio para conectar la red local a una red virtual de Azure. Los usuarios de la red local se conectan mediante el RDP
o
Protocolo SSH a través de la conexión VPN de sitio a sitio. No tiene que permitir el acceso directo a RDP o SSH a
través de Internet. Referencia:
https://docs.microsoft.com/en-us/azure/security/fundamentals/network-best-practices
Pregunta Tema
#41 5
Tiene una suscripción de Celeste denominada Suscripción1 que contiene una rojo virtual de Celeste denominada VNet1. VNet1 se
conecta un la rojo local mediante el uso de
Celeste ExpressRoute.
Planea preparar el entorno para la conmutación por error automática en caso de error de ExpressRoute.
Debe conectar VNet1 un la rojo local mediante una VPN de sitio a sitio. La solución debe minimizar los costos. ¿Qué tres acciones
debes realizar? Cada respuesta correcta Presenta parte de la solución.
NOTA: Cada selección correcta valle Uno punto.
HOTSPOT -
Tiene el emparejamiento configurado como se muestra en la siguiente exposición.
Utilice los menús desplegables para seleccionar la opción de respuesta que completa cada declaración en función de la información presentada en
el gráfico. NOTA: Cada selección correcta vale un punto.
Zona caliente:
Respuesta correcta:
HOTSPOT -
Tiene una suscripción de Azure que contiene los recursos de la tabla siguiente.
Instalar la función de servidor web (IIS) en VM1 y VM2 y, a continuación, agregar VM1 y VM2 a
LB1. LB1 está configurado como se muestra en la exhibición lb1. (Haga clic en la pestaña
LB1.)
Rule1 se configura como se muestra en la exhibición de Rule1. (Haga clic en la ficha Regla1).)
Para cada una de las siguientes instrucciones, seleccione Sí si la instrucción es true. De lo contrario, seleccione No.
NOTA: Cada selección correcta vale un punto. Zona
caliente:
Respuesta correcta:
Recuadro 1: Sí -
Un equilibrador de carga básico admite máquinas virtuales en un único conjunto de disponibilidad o en un conjunto de escalado de máquina virtual.
Recuadro 2: Sí -
Al usar reglas de equilibrio de carga con Azure Load Balancer, debe especificar sondeos de mantenimiento para permitir que Load Balancer detecte el
estado del extremo back-end. La configuración del sondeo de mantenimiento y las respuestas del sondeo determinan qué instancias del grupo de
back-end recibirán nuevos flujos. Puede utilizar sondeos de mantenimiento para detectar el error de una aplicación en un extremo back-end.
También puede generar una respuesta personalizada a un sondeo de mantenimiento y usar el sondeo de estado para el control de flujo para
administrar la carga o el tiempo de inactividad planificado. Cuando se produce un error en un sondeo de mantenimiento, Load Balancer dejará
de enviar nuevos flujos a la instancia en mal estado correspondiente . La conectividad saliente no se ve afectada, solo la conectividad entrante se ve
afectada.
Recuadro
3: No -
Referencia:
https://docs.microsoft.com/en-us/azure/load-balancer/skus
https://docs.microsoft.com/en-us/azure/load-balancer/load-balancer-custom-probe-overview
Pregunta #44 Tema 5
HOTSPOT -
Tiene una máquina virtual de Azure denominada VM1 que se conecta a una red virtual denominada VNet1. VM1 tiene las siguientes configuraciones:
✑ Subred: 10.0.0.0/24
✑ Conjunto de disponibilidad : AVSet
✑ Grupo de seguridad de red (NSG): Ninguno
✑ Dirección IP privada: 10.0.0.4 (dinámica)
✑ Dirección IP pública: 40.90.219.6 (dinámica)
Implementar un equilibrador de carga estándar orientado a Internet
denominado slb1. Debe configurar slb1 para permitir la
conectividad a VM1.
¿Qué cambios debe aplicar a VM1 al configurar slb1? Para responder, seleccione las opciones adecuadas en el área de respuesta.
NOTA: Cada selección correcta vale un punto.
Zona caliente:
Respuesta correcta:
Tiene una suscripción de Celeste que contiene los recursos que se muestran en la
tabla siguiente.
Respuesta
Solamentecorrecta: B de EE. UU. y
en el este
Europa occidental
Antes de crear una interfaz de red, debe tener una rojo virtual existente en la misma ubicación y suscripción en la que cree una
interfaz de rojo.
Referencia:
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-network-network-interface
Tiene máquinas virtuales de Azure que ejecutan Windows Server 2019 y están configuradas como se muestra en la tabla siguiente.
Crear una zona DNS de Azure pública denominada adatum.com y una zona DNS de Azure privada denominada
contoso.com. Para controso.com, cree un vínculo de red virtual denominado link1 como se muestra en la exposición.
(Haga clic en la pestaña Exhibir).
Descubre que VM1 puede resolver nombres en contoso.com pero no puede resolver nombres en adatum.com. VM1 puede resolver otros hosts en Internet.
Debe asegurarse de que VM1 pueda resolver los nombres de host en adatum.com.
¿Qué debes hacer?
Respuesta correcta: A
Si usa DNS proporcionado por Azure, el sufijo DNS adecuado se aplicará automáticamente a las máquinas virtuales. Para todas las demás opciones, debe
usar Fully
Nombres de dominio calificados (FQDN) o aplicar manualmente el sufijo DNS adecuado a las máquinas virtuales.
Referencia:
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-name-resolution-for-vms-and-role-instances
HOTSPOT -
Planea usar Azure Network Watcher para realizar las siguientes tareas:
✑ Tarea 1: identifique una regla de seguridad que impida que un paquete de red llegue a una máquina virtual de Azure.
✑ Tarea 2: validar la conectividad saliente de una máquina virtual de Azure a un host externo.
¿Qué función debe usar para cada tarea? Para responder, seleccione las opciones adecuadas en el área de respuesta.
NOTA: Cada selección correcta vale un punto.
Zona caliente:
Respuesta correcta:
HOTSPOT -
Tiene una suscripción de Azure que contiene las máquinas virtuales de Azure que se muestran en la tabla siguiente.
Configure las interfaces de red de las máquinas virtuales para utilizar la configuración que se muestra en la tabla siguiente.
Desde la configuración de VNET1 se configuran los servidores DNS que se muestran en la siguiente exposición.
Las máquinas virtuales pueden conectarse correctamente al servidor DNS que tiene una dirección IP de 192.168.10.15 y al servidor DNS que tiene
una dirección IP de
193.77.134.10.
Para cada una de las siguientes instrucciones, seleccione Sí si la instrucción es true. De lo contrario,
seleccione No. NOTA: Cada selección correcta vale un punto.
Zona caliente:
Respuesta correcta:
Recuadro 1: Sí -
Puede especificar las direcciones IP del servidor DNS en la configuración de la red virtual. La configuración se aplica como los servidores DNS
predeterminados para todas las máquinas virtuales de la red virtual.
Recuadro 2: No -
Puede configurar servidores DNS por máquina virtual o servicio en la nube para invalidar la configuración de red predeterminada.
Recuadro 3: Sí -
Puede configurar servidores DNS por máquina virtual o servicio en la nube para invalidar la configuración de rojo predeterminada . Referencia:
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-faq#name-resolution-dns
Pregunta #49 Tema 5
HOTSPOT -
Tiene una suscripción de Azure que contiene los grupos de recursos que se muestran en la tabla siguiente.
Debe identificar qué recursos puede mover de RG1 a RG2 y qué recursos puede mover de RG2 a RG1. ¿Qué recursos debe
identificar? Para responder, seleccione las opciones adecuadas en el área de respuesta.
NOTA: Cada selección correcta vale un punto. Zona
caliente:
Respuesta correcta:
Nota: Cuando se aplica Uno bloqueo en Uno ámbito primario, todos los recursos dentro de ese ámbito heredan el mismo bloqueo. Incluso los
recursos que agregue más tarde heredarán el bloqueo del padre.
El bloqueo más restrictivo en la herencia tiene prioridad.
CanNotDelete significa que los usuarios autorizados aún pueden leer y modificar Uno recurso, pero no pueden Borrar.
LeerSolo significa que los usuarios autorizados pueden leer Uno recurso, pero no pueden eliminar ni actualizar el recurso. La aplicación de este
bloqueo eso Similar un restringir un todos los usuarios autorizados un los permisos concedidos por el rol Lector.
Referencia:
https://docs.microsoft.com/en-us/azure/azure-resource-manager/management/lock-resources https://docs.microsoft.com/en-us/azure/azure-
hombre-recursoager/management/move-support-resources
Pregunta Tema
#50 5
Nota: Esta pregunta forma parte de una serie de preguntas que presentan el mismo escenario. Cada pregunta de la serie contiene una
solución única que podría cumplir con los objetivos establecidos. Algunos conjuntos de preguntas pueden tener más de una solución
correcta, mientras que otros pueden no tener una solución correcta.
Después para responder a una pregunta en esta sección, NO podrá volver un ella. Como resultado, estas preguntas no aparecerán
en la pantalla de revisión.
Tiene una suscripción de Celeste que contiene las máquinas virtuales que se muestran en la tabla siguiente.
Sí
No
Respuesta correcta: B
Uno grupo de servidores back-end configurado por dirección IP tiene las
siguientes limitaciones:
✑ Solamenteequilibrador de carga estándar Referencia:
https://docs.microsoft.com/en-us/azure/load-balancer/backend-pool-
management
Nota: Esta pregunta forma parte de una serie de preguntas que presentan el mismo escenario. Cada pregunta de la serie contiene una
solución única que podría cumplir con los objetivos establecidos. Algunos conjuntos de preguntas pueden tener más de una solución
correcta, mientras que otros pueden no tener una solución correcta.
Después para responder a una pregunta en esta sección, NO podrá volver un ella. Como resultado, estas preguntas no aparecerán
en la pantalla de revisión.
Tiene una suscripción de Celeste que contiene las máquinas virtuales que se muestran en la tabla siguiente.
Sí
No
Respuesta correcta: B
Uno grupo de servidores back-end configurado por dirección IP tiene las
siguientes limitaciones:
✑ Solamenteequilibrador de carga estándar Referencia:
https://docs.microsoft.com/en-us/azure/load-balancer/backend-pool-
management
Nota: Esta pregunta forma parte de una serie de preguntas que presentan el mismo escenario. Cada pregunta de la serie contiene una
solución única que podría cumplir con los objetivos establecidos. Algunos conjuntos de preguntas pueden tener más de una solución
correcta, mientras que otros pueden no tener una solución correcta.
Después para responder a una pregunta en esta sección, NO podrá volver un ella. Como resultado, estas preguntas no aparecerán
en la pantalla de revisión.
Tiene una suscripción de Celeste que contiene las máquinas virtuales que se muestran en la tabla siguiente.
Solución: cree De direcciones IP públicas de SKU estándar y asocie una dirección IP pública de SKU estándar un la interfaz de rojo
de cada máquina virtual.
¿ Cumple esto con el objetivo?
Sí
No
Respuesta correcta: Un
Uno grupo de servidores back-end configurado por dirección IP tiene las
siguientes limitaciones:
✑ Solamenteequilibrador de carga estándar Referencia:
https://docs.microsoft.com/en-us/azure/load-balancer/backend-pool-
management
Nota: Esta pregunta forma parte de una serie de preguntas que presentan el mismo escenario. Cada pregunta de la serie contiene una solución única que
podría cumplir con los objetivos establecidos. Algunos conjuntos de preguntas pueden tener más de una solución correcta, mientras que otros pueden
no tener una solución correcta.
Después de responder a una pregunta en esta sección, NO podrá volver a ella. Como resultado, estas preguntas no aparecerán en la pantalla de
revisión. Tiene un equipo denominado Computer1 que tiene una conexión VPN de punto a sitio a una red virtual de Azure denominada VNet1. La
conexión de punto a sitio utiliza un certificado autofirmado.
Desde Azure, descargue e instale el paquete de configuración del cliente VPN en un equipo denominado Computer2.
Debe asegurarse de que puede establecer una conexión VPN de punto a sitio a VNet1 desde Computer2.
Solución: exporte el certificado de cliente desde El equipo1 e instale el certificado en el equipo2. ¿Cumple
esto con el objetivo?
A. Sí
B. No
Respuesta correcta: A
Cada equipo cliente que se conecta a una red virtual mediante Point-to-Site debe tener instalado un certificado de cliente. Genere un certificado de
cliente a partir del certificado raíz autofirmado y, a continuación, exporte e instale el certificado de cliente. Si el certificado de cliente no está instalado,
se produce un error en la autenticación.
Referencia:
https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-certificates-point-to-site
Implementar un servidor web en VM1 y, a continuación, crear un sitio web seguro al que se pueda acceder mediante el protocolo HTTPS. VM1 se
utiliza únicamente como servidor web .
Debe asegurarse de que los usuarios puedan conectarse al sitio web desde
Internet. ¿Qué debes hacer?
B. Eliminar regla1
D.Cree una nueva regla de entrada que permita el protocolo TCP 443 y configure la regla para que tenga una prioridad de 501.
Respuesta correcta: C
HTTPS utiliza el puerto 443.
Rule2, con prioridad 500, deniega el tráfico HTTPS.
La regla 5, con la prioridad cambiada de 2000 a 401, permitiría el tráfico HTTPS.
Nota: La prioridad es un número entre 100 y 4096. Las reglas se procesan en orden de prioridad, con números más bajos procesados antes que números
más altos, porque los números más bajos tienen mayor prioridad. Una vez que el tráfico coincide con una regla, el procesamiento se detiene. Como
resultado, no se procesan las reglasque existen con prioridades más bajas (números más altos) que tienen los mismos atributos que las reglas
con prioridades más altas.
Nota:
Hay varias versiones de esta pregunta en el examen. La pregunta tiene dos posibles respuestas correctas:
1. Cambie la prioridad de la Regla 3 a 450.
2. Para la Regla 5, cambie la Acción para permitir y cambie la prioridad a 401.
Otras opciones de respuesta incorrectas que puede ver en el examen incluyen las siguientes:
✑ Modificar la acción de la Regla1.
✑ Cambie la prioridad de la Regla 6 a 100.
✑ Para La Regla 4, cambie el protocolo de UDP a Any.
Referencia:
https://docs.microsoft.com/en-us/azure/virtual-network/network-security-groups-overview
Nota: Esta pregunta forma parte de una serie de preguntas que presentan el mismo escenario. Cada pregunta de la serie contiene una solución única que
podría cumplir con los objetivos establecidos. Algunos conjuntos de preguntas pueden tener más de una solución correcta, mientras que otros pueden
no tener una solución correcta.
Después de responder a una pregunta en esta sección, NO podrá volver a ella. Como resultado, estas preguntas no aparecerán en la pantalla de
revisión. Tiene una suscripción de Azure que contiene 10 redes virtuales. Las redes virtuales se hospedan en grupos de recursos
independientes.
Otro administrador planea crear varios grupos de seguridad de red (NSG) en la suscripción.
Debe asegurarse de que cuando se crea un NSG, bloquea automáticamente el puerto TCP 8080 entre las redes virtuales.
Solución: en la hoja Proveedores de recursos , anule el registro del proveedor Microsoft.ClassicNetwork.
¿ Cumple esto con el objetivo?
A. Sí
B. No
Respuesta correcta: B
Debe utilizar una definición de directiva.
La definición de directiva de recursos que usa Azure Policy le permite establecer convenciones para los recursos de su organización describiendo
cuándo se aplica la directiva y qué efecto debe tener. Al definir convenciones, puede controlar los costos y administrar más fácilmente sus recursos.
Referencia:
https://docs.microsoft.com/en-us/azure/azure-policy/policy-definition
HOTSPOT -
Puede administrar dos suscripciones de Azure denominadas Subscription1 y
Subscription2. Subscription1 tiene las siguientes redes virtuales:
Para cada una de las siguientes instrucciones, seleccione Sí si la instrucción es true. De lo contrario,
seleccione No. NOTA: Cada selección correcta vale un punto.
Zona caliente:
Respuesta correcta:
Recuadro 1: Sí -
Con VNet-to-VNet puede conectar redes virtuales en Azure en diferentes regiones.
Recuadro 2: Sí -
Azure admite los siguientes tipos de emparejamiento :
✑ Emparejamiento de red virtual : conecte redes virtuales dentro de la misma región de Azure.
✑ Emparejamiento de red virtual global : conexión de redes virtuales entre regiones de Azure.
Recuadro 3: No -
Las redes virtuales del mismo nivel deben tener espacios de direcciones IP no superpuestos . Referencia:
https://azure.microsoft.com/en-us/blog/vnet-to-vnet-connecting-virtual-networks-in-azure-across-different-regions/
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-network-manage-peering#requirements-and-constraints
Pregunta #57 Tema 5
Nota: Esta pregunta forma parte de una serie de preguntas que presentan el mismo escenario. Cada pregunta de la serie contiene una solución única que
podría cumplir con los objetivos establecidos. Algunos conjuntos de preguntas pueden tener más de una solución correcta, mientras que otros pueden
no tener una solución correcta.
Después de responder a una pregunta en esta sección, NO podrá volver a ella. Como resultado, estas preguntas no aparecerán en la pantalla de revisión.
Tiene una aplicación denominada App1 que está instalada en dos máquinas virtuales de Azure denominadas VM1 y VM2. Las conexiones a App1 se
administran mediante una carga de Azure
Columpio.
Las configuraciones de seguridad de red efectivas para VM2 se muestran en la siguiente exhibición.
Descubre que las conexiones a App1 desde 131.107.100.50 a través del puerto TCP 443
fallan. Compruebe que las reglas del equilibrador de carga están configuradas
correctamente.
Debe asegurarse de que las conexiones a App1 se puedan establecer correctamente desde 131.107.100.50 a través del puerto TCP 443.
Solución: se crea una regla de seguridad de entrada que deniega todo el tráfico del origen 131.107.100.50 y tiene un costo de 64999.
¿Cumple esto con el objetivo?
A. Sí
B. No
Respuesta correcta: B
Referencia:
https://fastreroute.com/azure-network-security-groups-explained/
Nota: Esta pregunta forma parte de una serie de preguntas que presentan el mismo escenario. Cada pregunta de la serie contiene una solución única que
podría cumplir con los objetivos establecidos. Algunos conjuntos de preguntas pueden tener más de una solución correcta, mientras que otros pueden
no tener una solución correcta.
Después de responder a una pregunta en esta sección, NO podrá volver a ella. Como resultado, estas preguntas no aparecerán en la pantalla de revisión.
Tiene una aplicación denominada App1 que está instalada en dos máquinas virtuales de Azure denominadas VM1 y VM2. Las conexiones a App1 se
administran mediante una carga de Azure
Columpio.
Las configuraciones de seguridad de red efectivas para VM2 se muestran en la siguiente exhibición.
Descubre que las conexiones a App1 desde 131.107.100.50 a través del puerto TCP 443
fallan. Compruebe que las reglas del equilibrador de carga están configuradas
correctamente.
Debe asegurarse de que las conexiones a App1 se puedan establecer correctamente desde 131.107.100.50 a través del puerto
TCP 443. Solución: elimine la regla de seguridad de entrada BlockAllOther443.
¿ Cumple esto con el objetivo?
A. Sí
B. No
Respuesta correcta: B
Referencia:
https://fastreroute.com/azure-network-security-groups-explained/
Nota: Esta pregunta forma parte de una serie de preguntas que presentan el mismo escenario. Cada pregunta de la serie contiene una solución única que
podría cumplir con los objetivos establecidos. Algunos conjuntos de preguntas pueden tener más de una solución correcta, mientras que otros pueden
no tener una solución correcta.
Después de responder a una pregunta en esta sección, NO podrá volver a ella. Como resultado, estas preguntas no aparecerán en la pantalla de revisión.
Tiene una aplicación denominada App1 que está instalada en dos máquinas virtuales de Azure denominadas VM1 y VM2. Las conexiones a App1 se
administran mediante una carga de Azure
Columpio.
Las configuraciones de seguridad de red efectivas para VM2 se muestran en la siguiente exhibición.
Descubre que las conexiones a App1 desde 131.107.100.50 a través del puerto TCP 443
fallan. Compruebe que las reglas del equilibrador de carga están configuradas
correctamente.
Debe asegurarse de que las conexiones a App1 se puedan establecer correctamente desde 131.107.100.50 a través del puerto
TCP 443. Solución: modifique la prioridad de la regla de seguridad de entrada Allow_131.107.100.50.
¿ Cumple esto con el objetivo?
A. Sí
B. No
Respuesta correcta: B
La regla tiene actualmente la máxima prioridad.
Referencia:
https://fastreroute.com/azure-network-security-groups-explained/
Nota: Esta pregunta forma parte de una serie de preguntas que presentan el mismo escenario. Cada pregunta de la serie contiene una solución única que
podría cumplir con los objetivos establecidos. Algunos conjuntos de preguntas pueden tener más de una solución correcta, mientras que otros pueden
no tener una solución correcta.
Después de responder a una pregunta en esta sección, NO podrá volver a ella. Como resultado, estas preguntas no aparecerán en la pantalla de
revisión. Tiene una suscripción de Azure que contiene 10 redes virtuales. Las redes virtuales se hospedan en grupos de recursos
independientes.
Otro administrador planea crear varios grupos de seguridad de red (NSG) en la suscripción.
Debe asegurarse de que cuando se crea un NSG, bloquea automáticamente el puerto TCP 8080 entre las redes virtuales.
Solución: asigne una definición de directiva integrada a la suscripción.
¿ Cumple esto con el objetivo?
A. Sí
B. No
Respuesta correcta: B
La definición de directiva de recursos que usa Azure Policy le permite establecer convenciones para los recursos de su organización describiendo
cuándo se aplica la directiva y qué efecto debe tener. Al definir convenciones, puede controlar los costos y administrar más fácilmente sus recursos.
Referencia:
https://docs.microsoft.com/en-us/azure/azure-policy/policy-definition
Pregunta Tema
#61 5
Planea implementar Uno clúster de Celeste Kubernetes Servicio (AKS) para admitir una aplicación denominada Aplicación1. Los
clientes locales se conectan un Aplicación1 mediante la dirección IP del debajo.
Para el clúster por AKS, debe elegir Uno tipo de red que admita Aplicación1.
¿Qué debes elegir?
kubenet
Respuesta correcta: B
Con Azure CNI, cada pod obtiene una dirección IP de la subred y se puede acceder a ella directamente. Estas direcciones IP deben ser
únicas en todo el espacio de red .
Respuestas incorrectas:
R: La opción de red kubenet es la configuración predeterminada para AKS cluster creation. Con kubenet, los nodos obtienen una
dirección IP de la subred de red virtual de Azure. Los pods reciben una dirección IP de un espacio de direcciones lógicamente
diferente a la subred de red virtual de Azure de los nodos. Un continuación, se Configurar la traducción de direcciones de rojo (NAT)
para que los Vainas puedan acceder a los recursos de la rojo virtual desde Azure.
C, D: AKS solamente Admite redes Kubenet y redes desde Azure Contenedor Gestión de redes Interfaz (CNI) Referencia:
https://docs.microsoft.com/en-us/azure/aks/concepts-network
Nota: Esta pregunta forma parte de una serie de preguntas que presentan el mismo escenario. Cada pregunta de la serie contiene una
solución única que podría cumplir con los objetivos establecidos. Algunos conjuntos de preguntas pueden tener más de una solución
correcta, mientras que otros pueden no tener una solución correcta.
Después para responder a una pregunta en esta sección, NO podrá volver un ella. Como resultado, estas preguntas no aparecerán
en la pantalla de revisión.
Tiene una suscripción de Celeste que contiene las máquinas virtuales que se muestran en la tabla siguiente.
Debe asegurarse de que puede agregar VM1 y VM2 al grupo back-end de LB1.
Solución: desasocie la dirección IP pública de la interfaz de rojo de VM2.
¿ Cumple esto con el objetivo?
Sí
No
Respuesta correcta: B
Nota: Esta pregunta forma parte de una serie de preguntas que presentan el mismo escenario. Cada pregunta de la serie contiene una solución única que
podría cumplir con los objetivos establecidos. Algunos conjuntos de preguntas pueden tener más de una solución correcta, mientras que otros pueden
no tener una solución correcta.
Después de responder a una pregunta en esta sección, NO podrá volver a ella. Como resultado, estas preguntas no aparecerán en la pantalla de
revisión. Tiene una suscripción de Azure que contiene 10 redes virtuales. Las redes virtuales se hospedan en grupos de recursos
independientes.
Otro administrador planea crear varios grupos de seguridad de red (NSG) en la suscripción.
Debe asegurarse de que cuando se crea un NSG, bloquea automáticamente el puerto TCP 8080 entre las redes virtuales.
Solución: configure una definición de directiva personalizada y, a continuación, asigne la directiva a la suscripción.
¿ Cumple esto con el objetivo?
A. Sí
B. No
Respuesta correcta: A
La definición de directiva de recursos que usa Azure Policy le permite establecer convenciones para los recursos de su organización describiendo
cuándo se aplica la directiva y qué efecto debe tener. Al definir convenciones, puede controlar los costos y administrar más fácilmente sus recursos.
Referencia:
https://docs.microsoft.com/en-us/azure/azure-policy/policy-definition
Tiene dos redes virtuales de Azure denominadas VNet1 y VNet2. VNet1 contiene una máquina virtual de Azure denominada VM1. VNet2 contiene
una máquina virtual de Azure denominada VM2.
VM1 hospeda una aplicación frontend que se conecta a VM2 para recuperar
datos. Los usuarios informan que la aplicación frontend es más lenta de lo
habitual.
Debe ver el tiempo medio de ida y vuelta (RTT) de los paquetes de VM1 a VM2. ¿Qué
característica de Azure Network Watcher debe usar?
A. Verificación de flujo IP
C. Monitor de conexión
Respuesta correcta: C
La capacidad del monitor de conexión supervisa la comunicación a intervalos regulares y le informa de los cambios en la accesibilidad, la
latencia y la topología de red entre la máquina virtual y el extremo
Respuestas incorrectas:
R: La capacidad de verificación de flujo IP le permite especificar una dirección IPv4 de origen y destino, un puerto, un protocolo (TCP o UDP) y
una dirección de tráfico (entrante o saliente). Verificación del flujo IP y, a continuación, prueba la comunicación y le informa si la conexión se realiza
correctamente o falla. Si la conexión falla, la verificación de flujo IP le indica qué regla de seguridad permitió o denegó la comunicación, para que
pueda resolver el problema.
B: La capacidad de solución de problemas de conexión le permite probar una conexión entre una máquina virtual y otra máquina virtual, un FQDN, un
URI o una dirección IPv4. La prueba devuelve información similar devuelta cuando se utiliza la capacidad del monitor de conexión, pero prueba la
conexión en un momento dado, en lugar de supervisarla a lo largo del tiempo, como lo hace el monitor de conexión.
D: La capacidad de registro de flujo NSG le permite registrar la dirección IP de origen y destino, el puerto, el protocolo y si un NSG permitió o
denegó el tráfico.
Referencia:
https://docs.microsoft.com/en-us/azure/network-watcher/network-watcher-monitoring-overview
HOTSPOT -
Tiene una suscripción de Azure que contiene los equilibradores de carga públicos que se muestran en la tabla siguiente.
Planea crear seis máquinas virtuales y equilibrar la carga de las solicitudes a las máquinas virtuales. Cada equilibrador de carga equilibrará la carga de tres
máquinas virtuales.
Debe crear las máquinas virtuales para la solución planificada.
¿ Cómo debe crear las máquinas virtuales? Para responder, seleccione las opciones adecuadas en el área de
respuesta. NOTA: Cada selección correcta vale un punto.
Zona caliente:
Respuesta correcta:
HOTSPOT -
Tiene un centro de datos local y una suscripción de Azure. El centro de datos contiene dos dispositivos VPN. La suscripción contiene una red virtual
de Azure denominada VNet1. VNet1 contiene una subred de puerta de enlace.
Debe crear una VPN de sitio a sitio. La solución debe garantizar que si se produce un error en una única instancia de una puerta de enlace vpn de
Azure o si se produce un error en un único dispositivo VPN local, el error no provocará una interrupción. es decir , más de dos minutos.
¿Cuál es el número mínimo de direcciones IP públicas, puertas de enlace de red virtual y puertas de enlace de red local necesarias en Azure? Para
responder, seleccione las opciones adecuadas en el área de respuesta.
NOTA: Cada selección correcta vale un punto. Zona
caliente:
Respuesta correcta:
Recuadro 1: 4 -
Dos direcciones IP públicas en el centro de datos local y dos direcciones IP públicas en la red virtual.
La opción más fiable es combinar las puertas de enlace activas-activas tanto en la red como en Azure, como se muestra en el diagrama siguiente.
Recuadro 2: 2 -
Cada puerta de enlace vpn de Celeste consta de De instancias en una configuración de espera activo. Para cualquier mantenimiento
planificado o interrupción no planificada que ocurra en la instancia activa, la instancia en espera se haría cargo (conmutación por
error) automáticamente y reanudaría la VPN de S2S o Conexiones de red virtual a red virtual.
Recuadro 3: 2 -
Pregunta Tema
#67 5
Tiene una suscripción de Celeste que contiene De máquinas virtuales como se muestra en la
tabla siguiente.
vm1.core.windows.net
vm1.azure.com
vm1.westeurope.cloudapp.azure.com
vm1.internal.cloudapp.net
Respuesta correcta: B
Nota: Esta pregunta forma parte de una serie de preguntas que presentan el mismo escenario. Cada pregunta de la serie contiene una solución única que
podría cumplir con los objetivos establecidos. Algunos conjuntos de preguntas pueden tener más de una solución correcta, mientras que otros pueden
no tener una solución correcta.
Después de responder a una pregunta en esta sección, NO podrá volver a ella. Como resultado, estas preguntas no aparecerán en la pantalla de revisión.
Tiene una aplicación denominada App1 que está instalada en dos máquinas virtuales de Azure denominadas VM1 y VM2. Las conexiones a App1 se
administran mediante una carga de Azure
Columpio.
Las configuraciones de seguridad de red efectivas para VM2 se muestran en la siguiente exhibición.
Descubre que las conexiones a App1 desde 131.107.100.50 a través del puerto TCP 443
fallan. Compruebe que las reglas del equilibrador de carga están configuradas
correctamente.
Debe asegurarse de que las conexiones a App1 se puedan establecer correctamente desde 131.107.100.50 a través del puerto TCP 443.
Solución: cree una regla de seguridad entrante que permita cualquier tráfico desde el origen de AzureLoadBalancer y tenga un costo
de 150. ¿Cumple esto con el objetivo?
A. Sí
B. No
Respuesta correcta: A
Referencia:
https://docs.microsoft.com/en-us/azure/virtual-network/network-security-groups-overview
Tiene una suscripción de Azure que contiene una puerta de enlace de red virtual basada en directivas denominada GW1 y una red virtual
denominada VNet1. Debe asegurarse de que puede configurar una conexión de punto a sitio desde un equipo local a VNet1.
¿Qué dos acciones debe realizar? Cada respuesta correcta presenta parte de la solución. NOTA:
Cada selección correcta vale un punto.
B. Restablecer GW1
E.Eliminar GW1
Respuesta correcta: CE
C: Se utiliza una puerta de enlace VPN al crear una conexión VPN a la red local.
Los dispositivos VPN basados en rutas utilizan selectores de tráfico de cualquiera a cualquiera (comodín) y permiten que las tablas de
enrutamiento/reenvío dirijan el tráfico a diferentes túneles IPsec. Por lo general, se construye en plataformas de enrutador donde cada túnel IPsec
se modela como una interfaz de red o VTI (interfaz de túnel virtual).
E: Los dispositivos VPN basados en políticas utilizan las combinaciones de prefijos de ambas redes para definir cómo se cifra / descifra el tráfico a
través de túneles IPsec. Por lo general, se basa en dispositivos de firewall que realizan el filtrado de paquetes. El cifrado y descifrado del túnel IPsec
se agrega al motor de filtrado y procesamiento de paquetes.
Respuestas incorrectas:
F: Las conexiones punto a sitio no requieren un dispositivo VPN ni una dirección IP pública.
Referencia:
https://docs.microsoft.com/en-us/azure/vpn-gateway/create-routebased-vpn-gateway-portal https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-
gateway-connect-multiple-policybased-rm-ps
Distribución del voto de la comunidad
CE (90%) 10%
Pregunta #70 Tema 5
HOTSPOT -
Tiene una suscripción de Azure que contiene los recursos de la tabla siguiente:
En Azure, se crea una zona DNS privada denominada adatum.com. Establezca la red virtual de registro en VNet2. La zona de adatum.com
está configurada como se muestra en la siguiente exposición:
Para cada una de las siguientes instrucciones, seleccione Sí si la instrucción es true. De lo contrario,
seleccione No. NOTA: Cada selección correcta vale un punto.
Zona caliente:
Respuesta correcta:
Recuadro 1: No -
Azure DNS proporciona el registro automático de máquinas virtuales desde una única red virtual vinculada a una zona privada como red virtual de
registro. Sin embargo, VM5 no pertenece a la red virtual de registro.
Recuadro 2: No -
La resolución DNS de reenvío se admite en redes virtuales que están vinculadas a la zona privada como redes virtuales de resolución. VM5 pertenece
a una red virtual de resolución.
Recuadro 3: Sí -
VM6 pertenece a la red virtual de registro y existe un registro A (Host) para VM9 en la zona DNS.
De forma predeterminada, las redes virtuales de registro también actúan como redes virtuales de resolución, en el sentido de que la resolución DNS
contra la zona funciona desde cualquiera de las máquinas virtuales dentro del registro red virtual.
Referencia:
https://docs.microsoft.com/en-us/azure/dns/private-dns-overview
Pregunta #71 Tema 5
HOTSPOT -
Tiene una suscripción de Azure que contiene las redes virtuales que se muestran en la tabla siguiente.
La suscripción contiene las zonas DNS privadas que se muestran en la tabla siguiente.
Agregar vínculos de red virtual a las zonas DNS privadas como se muestra en la tabla siguiente.
Para cada una de las siguientes instrucciones, seleccione Sí si la instrucción es true. De lo contrario,
seleccione No. NOTA: Cada selección correcta vale un punto.
Zona caliente:
Respuesta correcta:
Referencia:
https://docs.microsoft.com/en-us/azure/dns/private-dns-virtual-network-links https://docs.microsoft.com/en-us/azure/dns/private-dns- autoregistración
Pregunta #72 Tema 5
HOTSPOT -
Tiene una suscripción de Azure.
Planea usar una plantilla de Azure Resource Manager para implementar una red virtual denominada VNET1 que usará Azure
Bastion. ¿Cómo debes completar la plantilla? Para responder, seleccione las opciones adecuadas en el área de respuesta.
NOTA: Cada selección correcta vale un punto. Zona
caliente:
Respuesta correcta:
Referencia:
https://medium.com/charot/deploy-azure-bastion-preview-using-an-arm-template-15e3010767d6
Pregunta #73 Tema 5
Nota: Esta pregunta forma parte de una serie de preguntas que presentan el mismo escenario. Cada pregunta de la serie contiene una solución única que
podría cumplir con los objetivos establecidos. Algunos conjuntos de preguntas pueden tener más de una solución correcta, mientras que otros pueden
no tener una solución correcta.
Después de responder a una pregunta en esta sección, NO podrá volver a ella. Como resultado, estas preguntas no aparecerán en la pantalla de
revisión. Administrar una red virtual denominada VNet1 que se hospeda en la región de Azure oeste de EE. UU.
VNet1 hospeda dos máquinas virtuales denominadas VM1 y VM2 que ejecutan Windows Server.
Debe inspeccionar todo el tráfico de red de VM1 a VM2 durante un período de tres horas.
Solución: desde Azure Network Watcher, se crea una captura de paquetes.
¿ Cumple esto con el objetivo?
A. Sí
B. No
Respuesta correcta: A
La captura de paquetes variable de Network Watcher le permite crear sesiones de captura de paquetes para realizar un seguimiento del tráfico
hacia y desde una máquina virtual. La captura de paquetes ayuda a diagnosticar anomalías de red tanto de forma reactiva como proactiva.
Otros usos incluyen la recopilación de estadísticas de red, la obtención de información sobre intrusiones en la red, la depuración de las
comunicaciones cliente-servidor y mucho más.
Referencia:
https://docs.microsoft.com/en-us/azure/network-watcher/network-watcher-packet-capture-overview
Pregunta Tema
#74 5
Nota: Esta pregunta forma parte de una serie de preguntas que presentan el mismo escenario. Cada pregunta de la serie contiene una
solución única que podría cumplir con los objetivos establecidos. Algunos conjuntos de preguntas pueden tener más de una solución
correcta, mientras que otros pueden no tener una solución correcta.
Después para responder a una pregunta en esta sección, NO podrá volver un ella. Como resultado, estas preguntas no aparecerán
en la pantalla de revisión. Administrar una rojo virtual denominada VNet1 que se hospeda en la región de Celeste oeste de EE. U S.
VNet1 hospeda De máquinas virtuales denominadas VM1 y VM2 que ejecutan Windows Servidor.
Debe inspeccionar todo el tráfico de red de VM1 un VM2 durante Uno periodo de tres horas. Solución: desde Celeste Red Vigilante se
crea Uno monitor de conexión.
¿ Cumple esto con el objetivo?
Sí
No
Respuesta correcta: Un
Referencia:
https://azure.microsoft.com/en-us/updates/general-availability-azure-network-watcher-connection-monitor-in-all-
public-regions/
Nota: Esta pregunta forma parte de una serie de preguntas que presentan el mismo escenario. Cada pregunta de la serie contiene una solución única que
podría cumplir con los objetivos establecidos. Algunos conjuntos de preguntas pueden tener más de una solución correcta, mientras que otros pueden
no tener una solución correcta.
Después de responder a una pregunta en esta sección, NO podrá volver a ella. Como resultado, estas preguntas no aparecerán en la pantalla de
revisión. Administrar una red virtual denominada VNet1 que se hospeda en la región de Azure oeste de EE. UU.
VNet1 hospeda dos máquinas virtuales denominadas VM1 y VM2 que ejecutan Windows Server.
Debe inspeccionar todo el tráfico de red de VM1 a VM2 durante un período de tres horas.
Solución: Desde el Monitor de rendimiento, se crea un conjunto de recopiladores de datos
(DCS).
¿ Cumple esto con el objetivo?
A. Sí
B. No
Respuesta correcta: B
Use la característica Monitor de conexión de Azure Network Watcher.
Referencia:
https://docs.microsoft.com/en-us/azure/network-watcher/network-watcher-monitoring-overview
ARRASTRAR SOLTAR -
Tiene una suscripción de Azure que contiene los recursos que se muestran en la tabla siguiente.
Debe equilibrar la carga de las conexiones HTTPS a vm1 y vm2 mediante lb1.
¿Qué tres acciones debes realizar en secuencia? Para responder, mueva las acciones apropiadas de la lista de acciones al área de respuesta y
organícelas en el orden correcto.
Seleccionar y colocar:
Respuesta correcta:
Referencia:
https://docs.microsoft.com/en-us/azure/load-balancer/tutorial-load-balancer-standard-public-zone-redundant-portal
Pregunta Tema
#77 5
Nota: Esta pregunta forma parte de una serie de preguntas que presentan el mismo escenario. Cada pregunta de la serie contiene una
solución única que podría cumplir con los objetivos establecidos. Algunos conjuntos de preguntas pueden tener más de una solución
correcta, mientras que otros pueden no tener una solución correcta.
Después para responder a una pregunta en esta sección, NO podrá volver un ella. Como resultado, estas preguntas no aparecerán
en la pantalla de revisión. Administrar una rojo virtual denominada VNet1 que se hospeda en la región de Celeste oeste de EE. U S.
VNet1 hospeda De máquinas virtuales denominadas VM1 y VM2 que ejecutan Windows Servidor.
Debe inspeccionar todo el tráfico de red de VM1 un VM2 durante Uno periodo de tres horas. Solución: desde Celeste Monitor se crea
una métrica en Entrada y salida de red.
¿ Cumple esto con el objetivo?
Sí
No
Respuesta correcta: B
Referencia:
https://azure.microsoft.com/en-us/updates/general-availability-azure-network-watcher-connection-monitor-in-all-
public-regions/
Nota: Esta pregunta forma parte de una serie de preguntas que presentan el mismo escenario. Cada pregunta de la serie contiene una solución única que
podría cumplir con los objetivos establecidos. Algunos conjuntos de preguntas pueden tener más de una solución correcta, mientras que otros pueden
no tener una solución correcta.
Después de responder a una pregunta en esta sección, NO podrá volver a ella. Como resultado, estas preguntas no aparecerán en la pantalla de revisión.
Tiene una aplicación denominada App1 que está instalada en dos máquinas virtuales de Azure denominadas VM1 y VM2. Las conexiones a App1 se
administran mediante una carga de Azure
Columpio.
Las configuraciones de seguridad de red efectivas para VM2 se muestran en la siguiente exhibición.
Descubre que las conexiones a App1 desde 131.107.100.50 a través del puerto TCP 443
fallan. Compruebe que las reglas del equilibrador de carga están configuradas
correctamente.
Debe asegurarse de que las conexiones a App1 se puedan establecer correctamente desde 131.107.100.50 a través del puerto TCP 443.
Solución: cree una regla de seguridad entrante que deniegue todo el tráfico del origen 131.107.100.50 y tenga una prioridad de 64999.
¿Cumple esto con el objetivo?
A. Sí
B. No
Respuesta correcta: B
Referencia:
https://fastreroute.com/azure-network-security-groups-explained/
ARRASTRAR SOLTAR -
Tiene una suscripción de Azure que contiene dos ubicaciones locales denominadas site1 y site2. Debe
conectar site1 y site2 mediante una WAN virtual de Azure.
¿Qué cuatro acciones debes realizar en secuencia? Para responder, mueva las acciones apropiadas de la lista de acciones al área de respuesta y
organícelas en el orden correcto.
Seleccionar y colocar:
Respuesta correcta:
Referencia:
https://docs.microsoft.com/en-us/azure/virtual-wan/virtual-wan-site-to-site-portal
Pregunta #80 Tema 5
HOTSPOT -
Tiene una suscripción de Azure que contiene las redes virtuales que se muestran en la tabla siguiente.
Server1 es un servidor DNS que contiene los recursos que se muestran en la tabla siguiente.
Tiene una zona DNS privada de Azure denominada contoso.com que tiene un vínculo de red virtual a VNET2 y los registros que se muestran en la tabla
siguiente.
Para cada una de las siguientes instrucciones, seleccione Sí si la instrucción es true. De lo contrario,
seleccione No. NOTA: Cada selección correcta vale un punto.
Zona caliente:
Respuesta correcta:
Pregunta #81 Tema 5
Tiene una red virtual denominada VNet1 como se muestra en la exposición. (Haga clic en la pestaña Exhibir).
Respuesta correcta: A
Las redes virtuales del mismo nivel deben tener espacios de direcciones IP no superpuestos . La exposición indica que VNet1 tiene un
espacio de direcciones de 10.2.0.0/16, que es el mismo que VNet2, y por lo tanto se superpone. Necesitamos cambiar el espacio de
direcciones para VNet1.
Referencia:
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-network-manage-peering#requirements-and-
constraints https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-faq
RED VIRTUAL1 está vinculada un una zona DNS privada denominada contoso.com que contiene los registros
que se muestran en la tabla siguiente.
comp2.contoso.com y comp4.contoso.com
comp2.contoso.com sólo
Respuesta correcta: B
Referencia:
https://medium.com/azure-architects/exploring-azure-private-dns-be65de08f780 https://simpledns.plus/help/dns-
record-types
HOTSPOT -
Tiene un grupo de seguridad de red (NSG) denominado NSG1 que tiene las reglas definidas en la exposición. (Haga clic en la pestaña Exhibir).
NSG1 está asociado a una subred denominada Subnet1. Subnet1 contiene las máquinas virtuales que se muestran en la tabla siguiente.
Debe agregar una regla a NSG1 para asegurarse de que VM1 pueda hacer ping a VM2. La solución debe utilizar el principio
del privilegio mínimo. ¿Cómo se debe configurar la regla? Para responder, seleccione las opciones adecuadas en el área de
respuesta.
NOTA: Cada selección correcta vale un punto. Zona
caliente:
Respuesta correcta:
Referencia:
https://www.thomasmaurer.ch/2019/09/how-to-enable-ping-icmp-echo-on-an-azure-vm/
Pregunta #84 Tema 5
Nota: Esta pregunta forma parte de una serie de preguntas que presentan el mismo escenario. Cada pregunta de la serie contiene una solución única que
podría cumplir con los objetivos establecidos. Algunos conjuntos de preguntas pueden tener más de una solución correcta, mientras que otros pueden
no tener una solución correcta.
Después de responder a una pregunta en esta sección, NO podrá volver a ella. Como resultado, estas preguntas no aparecerán en la pantalla de
revisión. Tiene un equipo denominado Computer1 que tiene una conexión VPN de punto a sitio a una red virtual de Azure denominada VNet1. La
conexión de punto a sitio utiliza un certificado autofirmado.
Desde Azure, descargue e instale el paquete de configuración del cliente VPN en un equipo denominado Computer2.
Debe asegurarse de que puede establecer una conexión VPN de punto a sitio a VNet1 desde Computer2.
Solución: En el equipo2, establezca el tipo de inicio para el servicio AGENTE de directivas IPSec en
Automático. ¿Cumple esto con el objetivo?
A. Sí
B. No
Respuesta correcta: B
Cada equipo cliente que se conecta a una red virtual mediante Point-to-Site debe tener instalado un certificado de cliente. Genere un certificado de
cliente a partir del certificado raíz autofirmado y, a continuación, exporte e instale el certificado de cliente. Si el certificado de cliente no está instalado,
se produce un error en la autenticación.
Referencia:
https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-certificates-point-to-site
Pregunta Tema
#85 5
Tiene cinco máquinas virtuales desde Azure que ejecutan Windows Servidor 2016. Las máquinas virtuales se
configuran como servidores telaraña. Tiene Uno equilibrador de carga de Celeste denominado LB1 que
proporciona servicios de equilibrio de carga para las máquinas virtuales.
Debe asegurarse de que los visitantes sean atendidos por el mismo servidor telaraña para cada solicitud.
¿ Qué debe configurar?
Persistencia de la sesión en la IP del cliente y
el protocolo
Protocolo un UDP
Tiene una suscripción desde Azure que Estados Unidos las direcciones IP públicas que se
muestran en la tabla siguiente.
Sólo IP2
Sólo IP3
Respuesta correcta: C
Se requieren Sku coincidentes para el equilibrador de carga y los recursos IP públicos. No puede tener una mezcla de recursos de
Sku básicos y recursos de SKU estándar.
Referencia:
https://docs.microsoft.com/en-us/azure/virtual-network/ip-services/public-ip-addresses
Pregunta Tema
#87 5
Está implementando Uno clúster de Celeste Kubernetes Servicio (AKS) que contendrá varios Vainas. Los Vainas usarán
redes kubernet. Debe restringir el tráfico de rojo entre los Vainas.
¿Qué debe configurar en el clúster de AKS ?
Directivas de seguridad de
debajo
HOTSPOT -
Tiene una suscripción de Azure que contiene una red virtual denominada VNet1. VNet1 usa un espacio de direcciones IP de 10.0.0.0/16 y contiene la
puerta de enlace VPN y las subredes de la tabla siguiente:
Respuesta correcta:
Pregunta #89 Tema 5
Tiene cinco máquinas virtuales de Azure que ejecutan Windows Server 2016. Las máquinas virtuales se configuran como
servidores web. Tiene un equilibrador de carga de Azure denominado LB1 que proporciona servicios de equilibrio de
carga para las máquinas virtuales.
Debe asegurarse de que los visitantes sean atendidos por el mismo servidor web para cada
solicitud. ¿Qué debe configurar?
Respuesta correcta: D
Con Sticky Sessions cuando un cliente inicia una sesión en uno de sus servidores web, la sesión permanece en ese servidor específico. Para
configurar un equilibrador de carga de Azure para
Sticky Sessions establece la persistencia de la sesión en IP de cliente.
En la siguiente imagen puedes ver la configuración de sesión adhesiva :
Nota:
Hay varias versiones de esta pregunta en el examen. La pregunta puede tener otras opciones de respuesta incorrectas, incluidas las siguientes:
1. Tiempo de espera inactivo (minutos) a 20
2. Protocolo de
referencia UDP:
https://cloudopszone.com/configure-azure-load-balancer-for-sticky-sessions/
HOTSPOT -
Tiene una suscripción de Azure que contiene las máquinas virtuales que se muestran en la tabla siguiente:
VM1 y VM2 usan direcciones IP públicas. Desde Windows Server 2019 en VM1 y VM2, permite conexiones entrantes de Escritorio remoto.
Subnet1 y Subnet2 se encuentran en una red virtual denominada VNET1.
La suscripción contiene dos grupos de seguridad de red (NSG) denominados NSG1 y NSG2. NSG1 utiliza sólo las reglas
predeterminadas. NSG2 utiliza las reglas predeterminadas y la siguiente regla de entrada personalizada:
✑ Prioridad: 100
✑ Nombre: Regla1
✑ Puerto: 3389
✑ Protocolo: TCP
✑ Fuente: Cualquiera
✑ Destino: Cualquiera
✑ Acción: Permitir
NSG1 está asociado a subred1. NSG2 está asociado a la interfaz de red de VM2.
Para cada una de las siguientes instrucciones, seleccione Sí si la instrucción es true. De lo contrario,
seleccione No. NOTA: Cada selección correcta vale un punto.
Zona caliente:
Respuesta correcta:
Pregunta Tema
#91 5
Tiene una suscripción desde Azure que contiene De máquinas virtuales denominadas VM1 y VM2. Crear un equilibrador de carga de
Celeste.
Planea crear una regla de equilibrio de carga que Equilibrar la carga del tráfico HTTPS (en inglés entre VM1 y VM2.
¿Qué De recursos adicionales del equilibrador de carga debe crear antes de poder crear la regla de equilibrio de carga? Cada respuesta
correcta Presenta parte de la solución.
NOTA: Cada selección correcta valle Uno punto.
una dirección
Frontend IP
Respuesta
una sonda correcta:
de DE
mantenimiento
Referencia:
https://docs.microsoft.com/en-us/azure/load-balancer/
components
Tiene una red local que contiene un servidor de base de datos denominado dbserver1. Tiene
una suscripción de Azure.
Planea implementar tres máquinas virtuales de Azure. Cada máquina virtual se implementará en una zona de disponibilidad independiente .
Debe configurar una puerta de enlace de VPN de Azure para una VPN de sitio a sitio. La solución debe garantizar que las máquinas virtuales puedan
conectarse a dbserver1. ¿Qué tipo de SKU de dirección IP pública y asignación debe usar para la puerta de enlace?
Respuesta correcta: C
La puerta de enlace VPN solo admite Dynamic.
Nota: La puerta de enlace VPN requiere una dirección IP pública para su configuración. Se utiliza una dirección IP pública como punto de conexión
externo de la VPN. Especifique en los valores de Dirección IP pública . Esta configuración especifica el objeto de dirección IP pública que se asocia a
la puerta de enlace VPN. La dirección IP pública se asigna dinámicamente a este objeto cuando se crea la puerta de enlace VPN. La única vez que la
dirección IP pública cambia es cuando se elimina y se vuelve a crear la puerta de enlace.
Referencia:
https://docs.microsoft.com/en-us/azure/vpn-gateway/tutorial-site-to-site-portal
HOTSPOT -
Tiene las máquinas virtuales de Azure que se muestran en la tabla siguiente.
VNET1 y VNET2 están vinculados a una zona DNS privada de Azure denominada contoso.com que contiene los registros que se muestran en la tabla
siguiente.
Las redes virtuales están configuradas para utilizar los servidores DNS que se muestran en la tabla siguiente.
Para cada una de las siguientes instrucciones, seleccione Sí si la instrucción es true. De lo contrario,
seleccione No. NOTA: Cada selección correcta vale un punto.
Zona caliente:
Respuesta correcta:
Recuadro 1: Sí -
VM1 está en VNET1. En VNET1 Server1 se resuelve en 131.107.3.3
Recuadro 2: No -
VM2 está en VNET2. RED VIRTUAL2 utiliza el servidor DNS personalizado 192.168.05 Caja 3: Sí
Pregunta #94 Tema 5
HOTSPOT -
Tiene dos máquinas virtuales de Azure como se muestra en la tabla siguiente.
Respuesta correcta:
Recuadro 1: Sí -
La zona DNS utiliza la dirección IP pública de vm1.
Recuadro 2: Sí -
Fabrikam.com es una zona DNS privada. Se utiliza la dirección IP privada.
Nota: La característica de registro automático de zonas privadas dns de Azure administra los registros DNS para las máquinas virtuales implementadas
en una red virtual. Cuando vincula una red virtual con una zona DNS privada con esta configuración habilitada, se crea un registro DNS para cada
máquina virtual implementada en la red virtual .
Para cada máquina virtual, se crean un registro A y un registro PTR. Los registros DNS para las máquinas virtuales recién implementadas también
se crean automáticamente en la zona DNS privada vinculada.
Nota: Si usa DNS proporcionado por Azure , el sufijo DNS adecuado se aplicará automáticamente a las máquinas virtuales. Para todas las demás
opciones, debe utilizar
Nombres de dominio completos (FQDN) o aplique manualmente el sufijo DNS adecuado a las máquinas virtuales.
Recuadro 3: Sí -
Referencia:
https://docs.microsoft.com/en-us/azure/dns/dns-zones-records
https://docs.microsoft.com/en-us/azure/ virtual-network/virtual-networks-name-resolution-for-vms-and-role-instances
A. ERGw1AZ
B. ERGw2
C.ErGw3
D.ErGw3AZ
Respuesta correcta: D
ErGw3Az es compatible con FastPath.
En la tabla siguiente se muestran las características admitidas en cada tipo de puerta de enlace.
Nota: Las puertas de enlace de red virtual expressRoute pueden utilizar las siguientes
SKU: Estándar -
HighPerformance -
UltraPerformance -
ErGw1Az -
ErGw2Az -
ErGw3Az -
Referencia:
https://docs.microsoft.com/en-us/azure/expressroute/expressroute-about-virtual-network-gateways
HOTSPOT -
Tiene una red virtual denominada VNET1 que contiene las subredes que se muestran en la tabla siguiente:
Tiene máquinas virtuales de Azure que tienen las configuraciones de red que se muestran en la tabla siguiente:
Para NSG1, cree la regla de seguridad de entrada que se muestra en la tabla siguiente:
Para NSG2, cree la regla de seguridad de entrada que se muestra en la tabla siguiente:
Para cada una de las siguientes instrucciones, seleccione Sí si la instrucción es true. De lo contrario,
seleccione No. NOTA: Cada selección correcta vale un punto.
Zona caliente:
Respuesta correcta:
Recuadro 1: Sí -
La regla de seguridad de entrada para NSG1 permite el puerto TCP 1433 desde 10.10.2.0/24 (o Subnet2 donde se encuentran VM2 y VM3) hasta
10.10.1.0/24 (o Subnet1 donde
VM1 se encuentra) mientras que la regla de seguridad de entrada para NSG2 bloquea el puerto TCP 1433 de 10.10.2.5 (o VM2) a 10.10.1.5 (o VM1).
Sin embargo, la regla NSG1 tiene una prioridad más alta (o un valor más bajo) que la regla NSG2.
Recuadro 2: Sí -
Ninguna regla bloquea explícitamente la comunicación desde VM1. Por lo tanto, se aplican las reglas predeterminadas, que permiten la comunicación.
Recuadro 3: Sí -
Ninguna regla bloquea explícitamente la comunicación entre VM2 y VM3, que están ambos en subred2. Por lo tanto, se aplican las reglas
predeterminadas, que permiten la comunicación.
Referencia:
https://docs.microsoft.com/en-us/azure/virtual-network/security-overview
Pregunta #97 Tema 5
HOTSPOT -
Tiene una suscripción de Azure denominada Subscription1.
Subscription1 contiene las máquinas virtuales de la tabla siguiente:
Subscription1 contiene una red virtual denominada VNet1 que tiene las subredes de la tabla siguiente:
VM3 tiene varios adaptadores de red, incluido un adaptador de red denominado NIC3. El reenvío de IP está habilitado en NIC3. El enrutamiento
está habilitado en VM3. Crear una tabla de enrutamiento denominada RT1 que contiene las rutas de la tabla siguiente:
Respuesta correcta:
La configuración debe estar habilitada para cada interfaz de red que esté conectada a la máquina virtual que recibe el tráfico que la máquina virtual
necesita reenviar. Una máquina virtual puede reenviar tráfico tanto si tiene varias interfaces de red como si tiene una única interfaz de red
conectada a ella.
Recuadro 1: Sí -
La tabla de enrutamiento permite conexiones de VM3 a VM1 y VM2. Y como el reenvío de IP está habilitado en VM3, VM3 puede conectarse a VM1.
Recuadro 2: No -
VM3, que tiene reenvío de PI, debe estar activado para que VM2 se conecte un
VM1.
Recuadro 3: Sí -
La tabla de enrutamiento permite conexiones de VM1 y VM2 un VM3. El reenvío de PI en VM3 permite que VM1 se conecte
un VM2 un través de VM3. Referencia:
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-udr-overview https://www./
/www.quora.com/What-is-IP-forwarding
Pregunta Tema
#98 5
Respuesta correcta: C
Se puede usar una conexión de puerta de enlace VPN de sitio a sitio para conectar la rojo local un una rojo virtual desde Azure un
través de Uno túnel VPN IPsec/IKE (IKEv1 o IKEv2).
Este tipo de conexión requiere Uno dispositivo VPN, una puerta de enlace VPN, ubicada en las instalaciones que tiene asignada una
dirección IP pública orientado externamente .
Respuestas incorrectas:
B: Proxy de aplicación eso una característica de Celeste Para que permite un los usuarios acceder un aplicaciones telaraña locales
desde Uno cliente remoto. Referencia:
https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-portal
Planea implementar varias máquinas virtuales de Celeste que ejecutarán Windows Servidor 2019 en una escala de máquina virtual
establecida mediante una plantilla de Celeste Recurso Director.
Debe asegurarse de que NGINX esté disponible en todas las máquinas virtuales después de su implementación.
¿Qué debes usar?
el cmdlet Publish-AzVMDscConfiguration
El cmdlet New-AzConfigurationAssignement
Respuesta correcta: C
Nota:
Hay varias versiones de esta pregunta en el examen. La pregunta tiene De respuestas
correctas:
una extensión de configuración de estado deseado (DSC)
Extensión Guión personalizado desde Azure
La pregunta puede tener otras opciones de respuesta incorrectas , incluidas las siguientes:
✑ Centro de implementación en el Servicio de aplicaciones de Celeste
✑ una referencia de perfil de configuración de dispositivo de Microsoft Intune :
https://docs.microsoft.com/en-us/azure/architecture/framework/devops/automation-
configuration
Pregunta Tema
#100 5
Debe asegurarse de que todo el tráfico de VM1 un almacenamiento1 viaja a través de la rojo troncal
de Microsoft.
¿ Qué debe configurar?
extremos de servicio
Servicio de emparejamiento de
Celeste
Azure Firewall
Respuesta correcta: Un
Planea implementar conexiones VPN de sitio a sitio basadas en rutas entre varias ubicaciones locales y una rojo virtual de
Celeste.
¿Qué protocolo de tunelización debe utilizar?
IKEv1
PPTP
IKEv2
L2TP
Respuesta correcta: C
Se Estados Unidos una conexión de puerta de enlace VPN de sitio a sitio (S2S) para conectar la rojo local un una rojo virtual desde
Azure un través de Uno túnel VPN IPsec/IKE (IKEv1 o IKEv2).
IKEv2 Admite 10 conexiones S2S, mientras que IKEv1 solamente Admite 1. Referencia:
https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-site-to-site-classic-portal https://docs.microsoft.com/en-
us /azure/vpn-gateway/vpn-gateway-connect-multiple-policybased-rm-ps
Distribución del voto de la comunidad
C (100%)
Pregunta Tema
#1 6
Tiene una suscripción desde Azure que tiene Uno almacén de Recuperación Servicios denominado Bóveda1. La suscripción contiene
las máquinas virtuales que se muestran en el cuadro
siguiente tabla:
Sólo VM1
Respuesta correcta: B
Copia de seguridad desde Azure Admite la copia de seguridad del sistema operativo windows de servidor Windows de
64 bits desde Windows Servidor 2008. Copia de seguridad de Celeste Admite la copia de seguridad del sistema
operativo Windows 10 de 64 bits.
Copia de seguridad desde Azure Admite la copia de seguridad del sistema operativo Ubuntu Servidor de 64 bits desde
Ubuntu 12.04. Copia de seguridad de Celeste Admite la copia de seguridad de máquinas virtuales que están apagadas
o sin conexión.
Referencia:
https://docs.microsoft.com/en-us/azure/backup/backup-support-matrix-iaas
https://docs.microsoft.com/en-us/azure/virtual- máquinas/linux/endosado-distros
Distribución del voto de la comunidad
B (100%)
Pregunta #2 Tema 6
HOTSPOT -
Crear una directiva de copia de seguridad del almacén de Recovery Services denominada Policy1 como se muestra en la siguiente exposición:
Utilice los menús desplegables para seleccionar la opción de respuesta que completa cada declaración en función de la información presentada en
el gráfico. NOTA: Cada selección correcta vale un punto.
Zona caliente:
Respuesta
correcta:
Recuadro 1: 10 años -
El punto de copia de seguridad anual se produce hasta el 1 de marzo y su
periodo de retención eso de 10 años.
Recuadro 2: 36 meses -
El punto de copia de seguridad mensual se
produce en el 1
de cada mi y su período de retención eso de 36
meses. c
Pregunta Tema
#3 6
HOTSPOT -
Tiene una suscripción de Azure que contiene una cuenta de Almacenamiento de Azure denominada storage1 y los usuarios que se muestran en la tabla siguiente.
Planea supervisar el almacenamiento1 y configurar notificaciones por correo electrónico para las señales que se muestran en la tabla siguiente.
Debe identificar el número mínimo de reglas de alerta y grupos de acción necesarios para la supervisión planificada.
¿Cuántas reglas de alerta y grupos de acción debe identificar? Para responder, seleccione las opciones adecuadas en el área de
respuesta. NOTA: Cada selección correcta vale un punto.
Zona caliente:
Respuesta correcta:
Pregunta Tema
#5 6
Tiene una suscripción desde Azure que contiene las identidades que se muestran
en la tabla siguiente.
Uno grupo de acciones denominado AG1 tiene el tipo de notificación el rol Administrador de recursos de Azure de correo electrónico y
está configurado para enviar por correo electrónico el rol Lector de supervisión. Crear una regla de alerta denominada Alerta1 que
utiliza AG1.
Debe identificar quién recibirá una notificación por correo electrónico cuando se activo Alerta1 .
¿A quién debes identificar?
Sólo usuario1 y Principal1
Solamente usuario1
Respuesta correcta: C
El correo electrónico solamente se enviará a los miembros usuarios de Celeste Para del rol Lector de supervisión. El correo electrónico
no se enviará un grupos o entidades de servicio de Celeste Para. Referencia:
https://docs.microsoft.com/en-us/azure/azure-monitor/platform/action-groups
HOTSPOT -
Tiene una máquina virtual de Azure denominada VM1 y un almacén de Recovery Services
denominado Vault1. Cree una directiva de copia de seguridad denominada Policy1 como se
muestra en la exposición. (Haga clic en la pestaña Exhibir).
Configure la copia de seguridad de VM1 para usar Policy1 el jueves 1 de enero a la 1:00
AM. Debe identificar el número de puntos de recuperación disponibles para VM1.
¿Cuántos puntos de recuperación están disponibles el 8 y 15 de enero? Para responder, seleccione las opciones adecuadas en el área de
respuesta. NOTA: Cada selección correcta vale un punto.
Zona caliente:
Respuesta correcta:
Recuadro 1: 6 -
5 últimos puntos de recuperación diaria, que incluye la copia de seguridad semanal del domingo anterior, más el punto de recuperación mensual.
Recuadro 2: 8 -
5 últimos puntos de recuperación diarios, más dos copias de seguridad semanales, más el punto de
recuperación mensual . Referencia:
https://social.technet.microsoft.com/Forums/en-US/854ab6ae-79aa-4bad-ac65-471c4d422e94/daily-monthly-yearly-recovery-points-and utilizado en
el almacenamiento? forum=windowsazureonlinebackup
Pregunta #7 Tema 6
HOTSPOT -
Tiene las aplicaciones web que se muestran en la tabla siguiente.
Debe supervisar el rendimiento y el uso de las aplicaciones mediante Azure Application Insights. La solución debe minimizar las modificaciones en el
código de la aplicación.
¿Qué debes hacer en cada aplicación? Para responder, seleccione las opciones adecuadas en el área de
respuesta. NOTA: Cada selección correcta vale un punto.
Zona caliente:
Pregunta #8 Tema
Respuesta 6
correcta:
Tiene una máquina virtual de Celeste denominada VM1.
Respuesta correcta: D
Referencia:
https://docs.microsoft.com/en-us/azure/backup/about-azure-vm-
restore
HOTSPOT -
Tiene un inquilino de Azure Active Directory (Azure AD) denominado contoso.onmicrosoft.com que contiene los usuarios que se muestran en la tabla
siguiente.
Habilite el restablecimiento de contraseña para contoso.onmicrosoft.com como se muestra en la exhibición Restablecimiento de contraseña. (Haga clic en la
pestaña Restablecer contraseña).
Configure los métodos de autenticación para el restablecimiento de contraseña como se muestra en la exposición Métodos de autenticación. (Haga clic en
la ficha Métodos de autenticación).
Para cada una de las siguientes instrucciones, seleccione Sí si la instrucción es true. De lo contrario, seleccione No.
NOTA: Cada selección correcta vale un punto. Zona
caliente:
Respuesta correcta:
Recuadro 1: No -
Se requieren dos métodos.
Recuadro 2: No -
El restablecimiento de contraseña de autoservicio solo está habilitado para Group2 y User1 no es miembro de Group2.
Recuadro 3: Sí -
Como administrador de usuarios, User3 puede agregar preguntas de seguridad al
proceso de restablecimiento. Referencia:
https://docs.microsoft.com/en-us/azure/active-directory/authentication/quickstart-sspr https://docs.microsoft.com/en-us/azure/active-
directory/authentication/active-directory-passwords-faq
Pregunta #10 Tema 6
Su empresa tiene una oficina principal en Londres que contiene 100 equipos cliente. Hace
tres años, migró a Azure Active Directory (Azure AD).
La directiva de seguridad de la empresa establece que todos los dispositivos personales y los dispositivos de propiedad corporativa deben
registrarse o unirse a Azure AD. Un usuario remoto denominado User1 no puede unir un dispositivo personal a Azure AD desde una
red doméstica.
Compruebe que User1 pudo unir dispositivos a Azure AD en el pasado.
Debe asegurarse de que User1 pueda unir el dispositivo a Azure AD.
¿Qué debes hacer?
B. En la hoja Configuración del dispositivo , modifique la configuración Número máximo de dispositivos por usuario.
C.Cree una VPN de punto a sitio desde la red doméstica de User1 a Azure.
D.En la hoja Configuración del dispositivo, modifique la configuración Usuarios que pueden unir dispositivos a Azure AD.
Respuesta correcta: B
La configuración Número máximo de dispositivos le permite seleccionar el número máximo de dispositivos que un usuario puede tener en Azure
AD. Si un usuario alcanza esta cuota, no podrá agregar dispositivos adicionales hasta que se eliminen uno o más de los dispositivos
existentes.
Respuestas incorrectas:
C: Azure AD Join permite a los usuarios unir sus dispositivos a Active Directory desde cualquier lugar , siempre que tengan conectividad con Internet.
D: La configuración Usuarios pueden unir dispositivos a Azure AD le permite seleccionar los usuarios que pueden unir dispositivos a Azure AD. Las
opciones son Todas, Seleccionadas y Ninguna. El valor predeterminado es All.
Referencia:
https://docs.microsoft.com/en-us/azure/active-directory/devices/device-management-azure-portal http://techgenix.com/pros-and-cons-azure- ad-join/
HOTSPOT -
Tiene dos aplicaciones del Servicio de aplicaciones de Azure denominadas App1 y App2. Cada aplicación tiene una ranura de
implementación de producción y una ranura de implementación de prueba. Las opciones de configuración de copia de seguridad
para las ranuras de producción se muestran en la tabla siguiente.
Para cada una de las siguientes instrucciones, seleccione Sí si la instrucción es true. De lo contrario,
seleccione No. NOTA: Cada selección correcta vale un punto.
Zona caliente:
Respuesta correcta:
Pregunta #12 Tema 6
HOTSPOT -
Tiene una suscripción de Azure que contiene un inquilino de Azure Active Directory (Azure AD) denominado contoso.com. El inquilino se sincroniza con el
activo local
Dominio del directorio. El dominio contiene los usuarios que se muestran en la tabla siguiente.
Habilitar el restablecimiento de contraseña de autoservicio (SSPR) para todos los usuarios y configurar SSPR para que tenga los siguientes métodos de
autenticación:
✑ Número de métodos necesarios para restablecer: 2
✑ Métodos disponibles para los usuarios: Teléfono móvil , Preguntas de seguridad
✑ Número de preguntas requeridas para registrarse: 3
✑ Número de preguntas necesarias para
restablecer: 3 Seleccione las siguientes
preguntas de seguridad:
✑ ¿Cuál es tu comida favorita?
✑ ¿En qué ciudad fue tu primer trabajo?
✑ ¿Cómo se llamaba tu primera mascota?
Para cada una de las siguientes instrucciones, seleccione Sí si la instrucción es true. De lo contrario,
seleccione No. NOTA: Cada selección correcta vale un punto.
Zona caliente:
Respuesta correcta:
Recuadro 1: No -
Las cuentas de administrador son cuentas especiales con permisos elevados. Para protegerlos, se aplican las siguientes restricciones al
cambio de contraseñas de administradores:
Los administradores de empresa locales o los administradores de dominio no pueden restablecer su contraseña a través del restablecimiento de
contraseña de autoservicio (SSPR). Solo pueden cambiar su contraseña en su entorno local. Por lo tanto, se recomienda no sincronizar las
cuentas de administrador de AD locales con Azure AD. Un administrador no puede usar secreto
Preguntas y respuestas como método para restablecer la contraseña.
Recuadro 2: Sí -
El restablecimiento de contraseña de autoservicio (SSPR) es una característica de Azure Active Directory que permite a los empleados restablecer sus
contraseñas sin necesidad de
póngase en
contacto con el
personal de TI .
Recuadro 3: Sí - Referencia:
https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-sspr-
deployment
Pregunta Tema
#13 6
Nota: Esta pregunta forma parte de una serie de preguntas que presentan el mismo escenario. Cada pregunta de la serie contiene una
solución única que podría cumplir con los objetivos establecidos. Algunos conjuntos de preguntas pueden tener más de una solución
correcta, mientras que otros pueden no tener una solución correcta.
Después para responder a una pregunta en esta sección, NO podrá volver un ella. Como resultado, estas preguntas no aparecerán
en la pantalla de revisión.
Tiene una suscripción desde Azure que contiene los siguientes usuarios en Uno arrendatario de Celeste Activo Directorio denominado
contoso.onmicrosoft.com:
No
Respuesta correcta: Un
Mapa de servicio
Solución de problemas de
conexión
Monitor de rendimiento de
rojo
Rutas efectivas
Respuesta correcta: C
Red Rendimiento Monitor eso una solución de monitoreo de rojo híbrida basada en la nube que el ayuda a monitorear el
rendimiento de la red entre varios puntos de su infraestructura de red. También el ayuda a supervisar la conectividad de red un los
puntos de conexión de servicio y aplicación y a supervisar el rendimiento de Celeste ExpressRoute.
Puede supervisar la conectividad de red en implementaciones en la nube y ubicaciones locales, varios centros de datos y sucursales y
aplicaciones o microservicios multinivel de misión crítica. Con el Monitor de rendimiento, puede detectar problemas de red antes de
que los usuarios se quejen. Referencia:
https://docs.microsoft.com/en-us/azure/azure-monitor/insights/network-performance-monitor
HOTSPOT -
Tiene un plan del Servicio de aplicaciones de Azure
denominado ASP1. El uso de CPU para ASP1 se
muestra en la siguiente exposición.
Utilice los menús desplegables para seleccionar la opción de respuesta que completa cada declaración en función de la información presentada en
el gráfico. NOTA: Cada selección correcta vale un punto.
Zona caliente:
Respuesta
correcta:
Necesita una solución que el permita cambiar los niveles de servicio para adaptarse un los requisitos de latencia cambiantes.
Referencia:
https://docs.microsoft.com/en-us/azure/azure-monitor/essentials/metrics-troubleshoot
https://azure.microsoft.com/en-us/overview/scaling-
out-vs-scaling-up
Pregunta #16 Tema 6
ARRASTRAR SOLTAR -
Tiene una máquina virtual linux de Azure que está protegida por Copia de
seguridad de Azure. Hace una semana, se eliminaron dos archivos de la
máquina virtual.
Debe restaurar los archivos eliminados en un equipo local con Windows Server 2016 lo antes posible.
¿Qué cuatro acciones debes realizar en secuencia? Para responder, mueva las acciones apropiadas de la lista de acciones al área de respuesta y
organícelas en el orden correcto.
Seleccionar y colocar:
Respuesta correcta:
4. En el menú desplegable Seleccionar punto de recuperación, seleccione el punto de recuperación que contiene los archivos que desea. De forma
predeterminada, el último punto de recuperación ya está seleccionado.
5. Seleccione Descargar ejecutable (para máquinas virtuales de Windows Azure) o Descargar script (para máquinas virtuales de Linux Azure, se genera
un script de Python) para descargar el software utilizado para copiar archivos de la recuperación punto.
Ejecutar el script e identificar volúmenes:
Para las máquinas Linux, se genera un script de Python. Descargue el script y cópielo en el servidor Linux
correspondiente/compatible. Referencia:
https://docs.microsoft.com/en-us/azure/backup/backup-azure-restore-files-from-vm https://docs.microsoft.com/en-us/azure/backup/backup- azure-vms-
automation#restore-files-from-an-azure-vm-backup
Pregunta #17 Tema 6
HOTSPOT -
Comprar una nueva suscripción de Azure denominada Subscription1.
Crear una máquina virtual denominada VM1 en Subscription1. VM1 no está protegido por Copia de seguridad de Azure.
Debe proteger VM1 mediante Copia de seguridad de Azure. Las copias de seguridad deben crearse a la 01:00 y
almacenarse durante 30 días. ¿Qué debes hacer? Para responder, seleccione las opciones adecuadas en el
área de respuesta.
NOTA: Cada selección correcta vale un punto. Zona
caliente:
Respuesta correcta:
Tiene una máquina virtual de Celeste denominada VM1. Celeste recopila eventos de VM1.
Está Crear una regla de alerta en Celeste Monitor para notificar un Uno administrador cuando se registra Uno error en el
registro de eventos del sistema de VM1.
¿Qué recurso de destino debe supervisar en la regla alerta?
máquina virtual
alerta métrica
Respuesta correcta: D
Para el primer paso para crear el nuevo tule de alerta, en la sección Crear alerta, va un seleccionar su área de trabajo de
Registro Analítica como recurso, ya que se trata de Uno señal de alerta basada en registros.
Referencia:
https://docs.microsoft.com/en-us/windows-server/storage/storage-spaces/configure-azure-monitor
C.En el Explorador de almacenamiento de Microsoft Azure, vea las propiedades de Administración de cuentas
Respuesta correcta: D
From Home ג€"> Gestión de Costes + Facturación ג€"> Gestión de Costes, desplácese sobre las opciones y seleccione Ver Recomendaciones:
Debe proporcionar un los desarrolladores de webapp1 acceso en tiempo real un los errores de conexión. La solución debe proporcionar
todos los detalles del error de conexión.
¿Qué debes hacer primero?
Pregunta Tema
#21 6
la configuración de
diagnóstico
Métricas
Respuesta correcta: B
Cargue la prueba telaraña -
En el portal de aplicación Ideas, en el tablero Disponibilidad, seleccione Agregar prueba clásica y, a
continuación, seleccione Varios pasos como Sku.
Cargue su prueba telaraña de varios pasos.
Establezca las ubicaciones de prueba, la frecuencia y los parámetros de alerta.
HOTSPOT -
Tiene una suscripción de Azure que tiene habilitado el registro de diagnóstico y está configurada para enviar registros a un área de trabajo
de Log Analytics. Está investigando una interrupción del servicio.
Debe ver la hora del evento, el nombre del evento y los recursos afectados.
¿ Cómo debe completar la consulta? Para responder, seleccione las opciones adecuadas en el área de
respuesta. NOTA: Cada selección correcta vale un punto.
Zona caliente:
Respuesta correcta:
Cuadro 1: AzureActivity -
La tabla AzureActivity tiene entradas del registro de actividad de Azure, que proporciona información sobre los eventos de nivel de suscripción o de
grupo de administración que se producen en Azure.
Veamos solo las entradas críticas durante una semana específica.
El operador where es común en el lenguaje de consulta Kusto. donde filtra una tabla a filas que coinciden con criterios específicos. En el ejemplo
siguiente se utilizan varios comandos. En primer lugar, la consulta recupera todos los registros de la tabla. Luego, filtra los datos solo para los registros
que están en el rango de tiempo. Finalmente, filtra esos resultados solo para los registros que tienen un nivel crítico.
AzureActivity -
| donde TimeGenerated > datetime(10-01-2020) y TimeGenerated < datetime(10-07-2020)
| donde Nivel == 'Crítico'
Incorrecto:
no Perf: la tabla Perf tiene datos de rendimiento recopilados de máquinas virtuales que ejecutan el agente de
Registro Analítica.
Recuadro 2: | proyecto -
Seleccione Uno subconjunto de columnas: proyecto.
Utilice el proyecto para incluir solamente las columnas que desee. Basándonos en el ejemplo anterior, limitemos la
salida un ciertas columnas:
AzureActivity -
| donde Tiempogenerado > datetime(10-01-2020) y Tiempogenerado < fecha y hora(10-07-2020)
| donde Nivel == 'Crítico'
Pregunta Tema
#23 6
Tiene un almacén de Recuperación Servicios denominado RSV1. RSV1 tiene una política de copia de seguridad que conserva
instantáneas instantáneas durante cinco días y copias de seguridad diarias durante 14 días.
RSV1 realiza copias de seguridad diarias de VM1. VM1 aloja Uno sitio web estático que se actualizó hace ocho días. Necesita
recuperar VM1 un Uno punto hace ocho días. La solución debe minimizar el tiempo de inactividad.
¿Qué debes hacer primero?
Desasignar VM1.
Eliminar VM1.
Puede restaurar Uno disco y usarlo para reemplazar Uno disco en la máquina virtual existente . La máquina virtual actual debe existir.
Sí se ha eliminado, esta opción no se puede usar.
Copia de seguridad de Celeste toma una instantánea de la máquina virtual existente antes de reemplazar el disco y la almacena en la
ubicación de ensayo que especifique. Los discos existentes conectados un la máquina virtual se reemplazan por el punto de
restauración seleccionado.
La instantánea se copia en el almacén y se conserva de acuerdo con la política de retención.
Después de la operación de reemplazo de disco, el disco Texto original en se conserva en el grupo de recursos. Puede optar por
eliminar manualmente los discos originales Sí no son necesarios.
Referencia:
https://docs.microsoft.com/en-us/azure/backup/backup-azure-arm-restore-vms
HOTSPOT -
Tiene una suscripción de Azure que contiene los recursos que se muestran en la tabla siguiente.
Planea crear una regla de recopilación de datos denominada DCR1 en Azure Monitor.
¿Qué recursos puede establecer como orígenes de datos en DCR1 y qué recursos puede establecer como destinos en DCR1? Para responder,
seleccione las opciones adecuadas en el área de respuesta.
NOTA: Cada selección correcta vale un punto. Zona
caliente:
Respuesta
correcta:
En la pestaña Destino, agregue Uno o más destinos para el origen de datos. Puede seleccionar varios destinos de los mismos tipos,
por ejemplo, varios registros
Espacios de trabajo de análisis (es decir, "multi-homing").
Nota: Las Reglas de recopilación de datos (el DCR) mejoran algunas áreas clave de la recopilación de datos de las máquinas
virtuales, como Uno mejor control y alcance de la recopilación de datos (por ejemplo, recopilar de Uno subconjunto de máquinas
virtuales para Uno único área de trabajo), recopilar una vez y enviar un Registro Analítica y Celeste Monitor Métricas enviar un
varias áreas de trabajo (multi-homing para Linux), se mejoró el filtrado de eventos de Windows y se mejoró la administración de
extensiones.
Referencia:
https://docs.microsoft.com/en-us/azure/azure-monitor/agents/data-collection-rule-azure-monitor-agent
Pregunta #25 Tema 6
HOTSPOT -
Tiene el archivo de asignación de roles que se muestra en la siguiente exhibición.
Utilice los menús desplegables para seleccionar la opción de respuesta que completa cada declaración en función de la información presentada en
el gráfico. NOTA: Cada selección correcta vale un punto.
Zona caliente:
Respuesta
correcta:
Pregunta #26 Tema 6
HOTSPOT -
Tiene el siguiente rol de control de acceso basado en roles (RBAC) personalizado .
Para cada una de las siguientes instrucciones, seleccione Sí si la instrucción es true. De lo contrario,
seleccione No. NOTA: Cada selección correcta vale un punto.
Zona caliente:
Respuesta
correcta:
Pregunta #27 Tema 6
HOTSPOT -
Tiene una suscripción de Azure que contiene los recursos que se muestran en la tabla siguiente.
Para cada una de las siguientes instrucciones, seleccione Sí si la instrucción es true. De lo contrario,
seleccione No. NOTA: Cada selección correcta vale un punto.
Zona caliente:
Respuesta
correcta:
Pregunta Tema
#28 6
Tiene una suscripción de Celeste denominada Suscripción1 que contiene De redes virtuales de Celeste denominadas VNet1 y VNet2.
VNet1 contiene una puerta de enlace VPN denominada
VPNGW1 que utiliza enrutamiento estático. Hay una conexión VPN de sitio a sitio entre la rojo local y VNet1. En Uno equipo
denominado Cliente1 que ejecuta Windows 10, configurar una conexión VPN de punto a sitio un VNet1.
Configurar el emparejamiento de rojo virtual entre VNet1 y VNet2. Compruebe que puede conectarse un VNet2 desde la local rojo.
Cliente1 no puede conectarse un VNet2.
Debe asegurarse de que puede conectar Cliente1 un VNet2.
¿Qué debes hacer?
Seleccione Usar la puerta de enlace de la red virtual remota o el servidor de enrutamiento en el emparejamiento de VNet1
un VNet2.
Seleccione Usar la puerta de enlace de la rojo virtual remota o El servidor de enrutamiento en VNet2 un VNet1
emparejamiento.
Respuesta correcta: C
HOTSPOT -
Tiene dos suscripciones de Azure denominadas Sub1 y Sub2. Sub1 pertenece a un grupo de administración denominado MG1. Sub2 pertenece a un
grupo de administración denominado MG2.
Tiene los grupos de recursos que se muestran en la tabla siguiente.
Para cada una de las siguientes instrucciones, seleccione Sí si la instrucción es true. De lo contrario,
seleccione No. NOTA: Cada selección correcta vale un punto.
Zona caliente:
Respuesta correcta:
Pregunta Tema
#30 6
Tiene Uno arrendatario de Celeste Activo Directorio (Azure AD) que está vinculado un
10 suscripciones de Celeste. Debe supervisar de forma centralizada la actividad del
usuario en todas las suscripciones.
¿Qué debes usar?
Celeste Aplicación Ideas Perfilador
Respuesta correcta: D
ARRASTRAR SOLTAR -
Tiene una suscripción de Azure que contiene un nombre de máquina virtual VM1.
VM1 tiene un disco del sistema operativo llamado Disk1 y un disco de datos
llamado Disk2. Debe realizar una copia de seguridad de Disk2 mediante
Copia de seguridad de Azure.
¿Qué tres acciones debes realizar en secuencia? Para responder, mueva las acciones apropiadas de la lista de acciones al área de respuesta y
organícelas en el orden correcto.
Seleccionar y colocar:
Respuesta correcta:
Pregunta Tema
#32 6
Tiene una subred denominada Subred1 que contiene máquinas virtuales de Celeste. Uno grupo de seguridad de rojo (NSG) denominado
NSG1 está asociado un la subred1. NSG1 sólo contiene las reglas predeterminadas.
Debe crear una regla en NSG1 para evitar que los Hosts del formulario Subred1 se conecten al Portal desde Azure. Los Hosts deben
poder conectarse un otros hosts de Internet.
¿A qué debe establecer Destino en la regla?
Grupo de seguridad de
aplicaciones
Direcciones IP
Etiqueta de servicio
Cualquier
Respuesta correcta: C
Pregunta Tema
#33 6
Tiene una suscripción azure llamado Suscripción1 que contiene Uno área de trabajo de Celeste Registro Analítica
denominada Espacio de trabajo1. Debe ver los eventos de error de una tabla denominada Evento.
¿Qué consulta debe ejecutar en ¿Espacio de trabajo1?
Pregunta Tema
#34 6
el registro de actividad
el Centro de implementación
Respuesta correcta: B
Tema 7 - Testlet 1
Pregunta #1 Tema 7
Información introductoria
Caso práctico -
Este es un caso de estudio. Los estudios de caso no se cronometran por separado. Puede usar tanto tiempo de examen como desee para completar cada
caso. Sin embargo, puede haber estudios de casos y secciones adicionales en este examen. Debe administrar su tiempo para asegurarse de que puede
completar todas las preguntas incluidas en este examen en el tiempo proporcionado.
Para responder a las preguntas incluidas en un estudio de caso, deberá hacer referencia a la información que se proporciona en el estudio de caso. Los
estudios de caso pueden contener pruebas documentales y otros recursos que proporcionen más información sobre el escenario que se describe en el
estudio de caso. Cada pregunta es independiente de las otras preguntas en este estudio de caso.
Al final de este estudio de caso, aparecerá una pantalla de revisión. Esta pantalla le permite revisar sus respuestas y realizar cambios antes de pasar a la
siguiente sección del examen. Después de comenzar una nueva sección, no puede volver a esta sección.
Visión general -
Contoso, Ltd. es una empresa de fabricación que tiene oficinas en todo el mundo. Contoso trabaja con organizaciones asociadas para llevar productos
al mercado. Los productos de Contoso se fabrican mediante archivos de blueprint que la empresa crea y mantiene.
Entorno existente -
Actualmente, Contoso usa varios tipos de servidores para las operaciones empresariales, incluidos los
siguientes: Servidores de archivos
Controladores de dominio
Servidores Microsoft SQL
Server
La red contiene un bosque de Active Directory denominado contoso.com. Todos los servidores y equipos cliente están unidos a Active
Directory. Tiene una aplicación pública denominada App1. App1 se compone de los siguientes tres niveles:
Una base de
datos SQL Un
front-end web
Cada nivel se compone de cinco máquinas virtuales. Los usuarios acceden al front-end web solo mediante HTTPS.
Requisitos -
Cambios planificados -
Contoso planea implementar los siguientes cambios en la infraestructura:
Mueva todos los niveles de App1 a Azure.
Mueva los archivos de blueprint de producto existentes al almacenamiento de blobs de Azure.
Cree un directorio híbrido para admitir un próximo proyecto de migración de Microsoft 365.
Requisitos técnicos -
Contoso debe cumplir los siguientes requisitos técnicos:
Mueva todas las máquinas virtuales de App1 a Azure.
Minimice el número de puertos abiertos entre los niveles de App1.
Asegúrese de que todas las máquinas virtuales de App1 estén protegidas por
copias de seguridad. Copie los archivos de blueprint en Azure a través de
Internet.
Asegúrese de que los archivos blueprint se almacenen en el nivel de
almacenamiento de información de archivo. Asegúrese de que el acceso de
los socios a los archivos blueprint sea seguro y temporal.
Evite que las contraseñas de usuario o los hashes de contraseñas se almacenen
en Azure. Utilice el almacenamiento estándar no administrado para los discos
duros de las máquinas virtuales.
Asegúrese de que cuando los usuarios unen dispositivos a Azure Active Directory (Azure AD), los usuarios usen un teléfono móvil para
comprobar su identidad. Minimice el esfuerzo administrativo siempre que sea posible.
Requisitos del usuario -
Pregunta
HOTSPOT -
Debe configurar los ajustes del dispositivo para cumplir con los requisitos técnicos y los requisitos del
usuario. ¿Qué dos configuraciones debe modificar? Para responder, seleccione la configuración adecuada en el
área de respuesta.
Zona caliente:
Respuesta correcta:
Recuadro 1: Seleccionado -
Solo los usuarios seleccionados deben poder unirse a dispositivos
Recuadro 2: Sí -
Asegúrese de que cuando los usuarios unen dispositivos a Azure Active Directory (Azure AD), los usuarios usen un teléfono móvil para comprobar su identidad.
Pregunta #2 Tema 7
Información introductoria
Caso práctico -
Este es un caso de estudio. Los estudios de caso no se cronometran por separado. Puede usar tanto tiempo de examen como desee para completar cada
caso. Sin embargo, puede haber estudios de casos y secciones adicionales en este examen. Debe administrar su tiempo para asegurarse de que puede
completar todas las preguntas incluidas en este examen en el tiempo proporcionado.
Para responder a las preguntas incluidas en un estudio de caso, deberá hacer referencia a la información que se proporciona en el estudio de caso. Los
estudios de caso pueden contener pruebas documentales y otros recursos que proporcionen más información sobre el escenario que se describe en el
estudio de caso. Cada pregunta es independiente de las otras preguntas en este estudio de caso.
Al final de este estudio de caso, aparecerá una pantalla de revisión. Esta pantalla le permite revisar sus respuestas y realizar cambios antes de pasar a la
siguiente sección del examen. Después de comenzar una nueva sección, no puede volver a esta sección.
Visión general -
Contoso, Ltd. es una empresa de fabricación que tiene oficinas en todo el mundo. Contoso trabaja con organizaciones asociadas para llevar productos
al mercado. Los productos de Contoso se fabrican mediante archivos de blueprint que la empresa crea y mantiene.
Entorno existente -
Actualmente, Contoso usa varios tipos de servidores para las operaciones empresariales, incluidos los
siguientes: Servidores de archivos
Controladores de dominio
Servidores Microsoft SQL
Server
La red contiene un bosque de Active Directory denominado contoso.com. Todos los servidores y equipos cliente están unidos a Active
Directory. Tiene una aplicación pública denominada App1. App1 se compone de los siguientes tres niveles:
Una base de
datos SQL Un
front-end web
Cada nivel se compone de cinco máquinas virtuales. Los usuarios acceden al front-end web solo mediante HTTPS.
Requisitos -
Cambios planificados -
Contoso planea implementar los siguientes cambios en la infraestructura:
Mueva todos los niveles de App1 a Azure.
Mueva los archivos de blueprint de producto existentes al almacenamiento de blobs de Azure.
Cree un directorio híbrido para admitir un próximo proyecto de migración de Microsoft 365.
Requisitos técnicos -
Contoso debe cumplir los siguientes requisitos técnicos:
Mueva todas las máquinas virtuales de App1 a Azure.
Minimice el número de puertos abiertos entre los niveles de App1.
Asegúrese de que todas las máquinas virtuales de App1 estén protegidas por
copias de seguridad. Copie los archivos de blueprint en Azure a través de
Internet.
Asegúrese de que los archivos blueprint se almacenen en el nivel de
almacenamiento de información de archivo. Asegúrese de que el acceso de
los socios a los archivos blueprint sea seguro y temporal.
Evite que las contraseñas de usuario o los hashes de contraseñas se almacenen
en Azure. Utilice el almacenamiento estándar no administrado para los discos
duros de las máquinas virtuales.
Asegúrese de que cuando los usuarios unen dispositivos a Azure Active Directory (Azure AD), los usuarios usen un teléfono móvil para
comprobar su identidad. Minimice el esfuerzo administrativo siempre que sea posible.
Requisitos del usuario -
Contoso identifica los siguientes requisitos para los usuarios:
Asegúrese de que solamente los usuarios que forman parte de Uno grupo
denominado Piloto puedan unir dispositivos un Celeste Para. Designe Uno nuevo
usuario denominado Admin1 como administrador del servicio para la suscripción de
Celeste.
Admin1 debe recibir alertas por correo electrónico con respecto a interrupciones del
servicio.
Asegúrese de que Uno nuevo usuario denominado Usuario3 pueda crear objetos de
red para la suscripción de Celeste.
En la hoja Celeste Activo Directorio, modifique los grupos
Pregunta
En la hoja Celeste Activo Directorio, modifique las propiedades
Debe cumplir con el requisito de usuario para Admin1.
Endebes
¿Qué la hojahacer?
Suscripciones, seleccione la suscripción y, a continuación, modifique la configuración del
control de acceso (IAM)
Respuesta correcta: D
Escenario:
✑ Designe Uno nuevo usuario denominado Admin1 como administrador del servicio para la
suscripción de Celeste.
✑ Admin1 debe recibir alertas por correo electrónico con respecto a interrupciones del servicio .
Siga estos pasos para cambiar el administrador de servicios en Celeste Portal.
Asegúrese de que su escenario eso compatible comprobando las limitaciones para cambiar el
administrador de servicios.
Inicie sesión en Azure Portal como administrador de cuentas.
Abra Administración de costos + Facturación y seleccione una suscripción.
En el panel de navegación izquierdo, haga clic en Propiedades.
Tema 8 - Testlet 10
Pregunta #1 Tema 8
Información introductoria
Caso práctico -
Este es un caso de estudio. Los estudios de caso no se cronometran por separado. Puede usar tanto tiempo de examen como desee para completar cada
caso. Sin embargo, puede haber estudios de casos y secciones adicionales en este examen. Debe administrar su tiempo para asegurarse de que puede
completar todas las preguntas incluidas en este examen en el tiempo proporcionado.
Para responder a las preguntas incluidas en un estudio de caso, deberá hacer referencia a la información que se proporciona en el estudio de caso. Los
estudios de caso pueden contener pruebas documentales y otros recursos que proporcionen más información sobre el escenario que se describe en el
estudio de caso. Cada pregunta es independiente de las otras preguntas en este estudio de caso.
Al final de este estudio de caso, aparecerá una pantalla de revisión. Esta pantalla le permite revisar sus respuestas y realizar cambios antes de pasar a la
siguiente sección del examen. Después de comenzar una nueva sección, no puede volver a esta sección.
Visión general -
Visión general -
Contoso, Ltd. es una empresa de consultoría que tiene una oficina principal en Montreal y sucursales en Seattle y Nueva
Entorno existente -
Contoso tiene una suscripción de Azure denominada Sub1 que está vinculada a un inquilino de Azure Active Directory (Azure AD). La red
contiene un activo local
Dominio de directorio que se sincroniza con el inquilino de Azure AD .
El inquilino de Azure AD contiene los usuarios que se muestran en la tabla siguiente.
Sub1 contiene dos grupos de recursos denominados RG1 y RG2 y las redes virtuales que se muestran en la tabla siguiente.
User1 administra los recursos en RG1. User4 administra los recursos en RG2.
Sub1 contiene máquinas virtuales que ejecutan Windows Server 2019 como se muestra en la tabla siguiente
No hay grupos de seguridad de red (NSG) asociados a las interfaces de red o a las subredes. Sub1
contiene las cuentas de almacenamiento que se muestran en la tabla siguiente.
Requisitos -
Cambios planificados -
Contoso planea implementar los siguientes cambios:
Cree un contenedor de blobs denominado container1 y un recurso compartido de archivos denominado share1 que use
el nivel de almacenamiento Cool. Cree una cuenta de almacenamiento denominada storage5 y configure la
replicación de almacenamiento para el servicio Blob.
Cree un NSG denominado NSG1 que tenga las reglas de seguridad de entrada personalizadas que se muestran en la tabla siguiente.
Requisitos técnicos -
Contoso debe cumplir los siguientes requisitos técnicos:
Crear contenedor1 y compartir1.
Utilice el principio de privilegios mínimos.
Cree un grupo de seguridad de Azure AD denominado Group4.
Realice una copia de seguridad de los recursos compartidos de archivos y las
máquinas virtuales de Azure mediante Copia de seguridad de Azure. Active una
alerta si VM1 o VM2 tiene menos de 20 GB de espacio libre en el volumen C.
Habilite User1 para crear definiciones de directivas de Azure y User2 para asignar directivas de Azure a RG1.
Cree un equilibrador de carga básico de Azure interno denominado LB1 y conecte el equilibrador de carga a
VNET1/Subnet1 Habilite el registro de flujo para el tráfico IP desde VM5 y conserve los registros de flujo para
un periodo de ocho meses.
Siempre que sea posible, conceda permisos de solo lectura de control de acceso basado en roles (Azure RBAC) de Group4 Azure a los recursos compartidos de
archivos de Azure.
Pregunta
HOTSPOT -
Debe configurar Copia de seguridad de Azure para realizar una copia de seguridad de los recursos compartidos de archivos y las máquinas virtuales.
¿Cuál es el número mínimo de almacenes y políticas de copia de seguridad de Recovery Services que debe crear? Para responder, seleccione las opciones
adecuadas en el área de respuesta.
NOTA: Cada selección correcta vale un punto. Zona
caliente:
Respuesta
correcta:
Recuadro 1: 3 -
Sí tiene orígenes de datos en varias regiones, cree Uno almacén de Recuperación
Servicios para cada región. Los recursos compartidos de archivos y las máquinas
virtuales se encuentran en tres regiones: oeste de EE. Estados Unidos, este de EE.
Estados
RecuadroUnidos,
2: 6 - Centro de EE. Estados Unidos
Una directiva de copia de seguridad tiene un ámbito en Uno almacén. Para cada almacén necesitamos una directiva
de copia de seguridad para los recursos compartidos de archivos y una directiva de copia de seguridad para la
máquina virtual. Nota:
Copia de seguridad de los recursos compartidos de archivos y las máquinas virtuales de Celeste mediante Copia de
seguridad de Celeste
Referencia:
https://docs.microsoft.com/en-us/azure/backup/backup-create-rs-vault https://docs.microsoft.com/en-us/azure/backup/guidance-best-
prácticas
Pregunta #2 Tema 8
Información introductoria
Caso práctico -
Este es un caso de estudio. Los estudios de caso no se cronometran por separado. Puede usar tanto tiempo de examen como desee para completar cada
caso. Sin embargo, puede haber estudios de casos y secciones adicionales en este examen. Debe administrar su tiempo para asegurarse de que puede
completar todas las preguntas incluidas en este examen en el tiempo proporcionado.
Para responder a las preguntas incluidas en un estudio de caso, deberá hacer referencia a la información que se proporciona en el estudio de caso. Los
estudios de caso pueden contener pruebas documentales y otros recursos que proporcionen más información sobre el escenario que se describe en el
estudio de caso. Cada pregunta es independiente de las otras preguntas en este estudio de caso.
Al final de este estudio de caso, aparecerá una pantalla de revisión. Esta pantalla le permite revisar sus respuestas y realizar cambios antes de pasar a la
siguiente sección del examen. Después de comenzar una nueva sección, no puede volver a esta sección.
Visión general -
Visión general -
Contoso, Ltd. es una empresa de consultoría que tiene una oficina principal en Montreal y sucursales en Seattle y Nueva
Entorno existente -
Contoso tiene una suscripción de Azure denominada Sub1 que está vinculada a un inquilino de Azure Active Directory (Azure AD). La red
contiene un activo local
Dominio de directorio que se sincroniza con el inquilino de Azure AD .
El inquilino de Azure AD contiene los usuarios que se muestran en la tabla siguiente.
Sub1 contiene dos grupos de recursos denominados RG1 y RG2 y las redes virtuales que se muestran en la tabla siguiente.
User1 administra los recursos en RG1. User4 administra los recursos en RG2.
Sub1 contiene máquinas virtuales que ejecutan Windows Server 2019 como se muestra en la tabla siguiente
No hay grupos de seguridad de red (NSG) asociados a las interfaces de red o a las subredes. Sub1
contiene las cuentas de almacenamiento que se muestran en la tabla siguiente.
Requisitos -
Cambios planificados -
Contoso planea implementar los siguientes cambios:
Cree un contenedor de blobs denominado container1 y un recurso compartido de archivos denominado share1 que use
el nivel de almacenamiento Cool. Cree una cuenta de almacenamiento denominada storage5 y configure la
replicación de almacenamiento para el servicio Blob.
Cree un NSG denominado NSG1 que tenga las reglas de seguridad de entrada personalizadas que se muestran en la tabla siguiente.
Requisitos técnicos -
Contoso debe cumplir los siguientes requisitos técnicos:
Crear contenedor1 y compartir1.
Utilice el principio de privilegios mínimos.
Cree un grupo de seguridad de Azure AD denominado Group4.
Realice una copia de seguridad de los recursos compartidos de archivos y las
máquinas virtuales de Azure mediante Copia de seguridad de Azure. Active una
alerta si VM1 o VM2 tiene menos de 20 GB de espacio libre en el volumen C.
Habilite User1 para crear definiciones de directivas de Azure y User2 para asignar directivas de Azure a RG1.
Cree un equilibrador de carga básico de Azure interno denominado LB1 y conecte el equilibrador de carga a
VNET1/Subnet1 Habilite el registro de flujo para el tráfico IP desde VM5 y conserve los registros de flujo para
un periodo de ocho meses.
Siempre que sea posible, conceda permisos de solo lectura de control de acceso basado en roles (Azure RBAC) de Group4 Azure a los recursos compartidos de
archivos de Azure.
Pregunta
ARRASTRAR SOLTAR -
Debe configurar las alertas para VM1 y VM2 para cumplir con los requisitos técnicos.
¿Qué tres acciones debes realizar en secuencia? Para responder, mueva todas las acciones de la lista de acciones al área de respuesta y organícelas en el
orden correcto.
Seleccionar y colocar:
Respuesta
correcta:
Tema 9 - Testlet 2
Pregunta #1 Tema 9
Información introductoria
Caso práctico -
Este es un caso de estudio. Los estudios de caso no se cronometran por separado. Puede usar tanto tiempo de examen como desee para completar cada
caso. Sin embargo, puede haber estudios de casos y secciones adicionales en este examen. Debe administrar su tiempo para asegurarse de que puede
completar todas las preguntas incluidas en este examen en el tiempo proporcionado.
Para responder a las preguntas incluidas en un estudio de caso, deberá hacer referencia a la información que se proporciona en el estudio de caso. Los
estudios de caso pueden contener pruebas documentales y otros recursos que proporcionen más información sobre el escenario que se describe en el
estudio de caso. Cada pregunta es independiente de las otras preguntas en este estudio de caso.
Al final de este estudio de caso, aparecerá una pantalla de revisión. Esta pantalla le permite revisar sus respuestas y realizar cambios antes de pasar a la
siguiente sección del examen. Después de comenzar una nueva sección, no puede volver a esta sección.
Visión general -
Visión general -
Contoso, Ltd. es una empresa de consultoría que tiene una oficina principal en Montreal y sucursales en Seattle y Nueva
Entorno existente -
Contoso tiene una suscripción de Azure denominada Sub1 que está vinculada a un inquilino de Azure Active Directory (Azure AD). La red
contiene un activo local
Dominio de directorio que se sincroniza con el inquilino de Azure AD .
El inquilino de Azure AD contiene los usuarios que se muestran en la tabla siguiente.
Sub1 contiene dos grupos de recursos denominados RG1 y RG2 y las redes virtuales que se muestran en la tabla siguiente.
User1 administra los recursos en RG1. User4 administra los recursos en RG2.
Sub1 contiene máquinas virtuales que ejecutan Windows Server 2019 como se muestra en la tabla siguiente
No hay grupos de seguridad de red (NSG) asociados a las interfaces de red o a las subredes. Sub1
contiene las cuentas de almacenamiento que se muestran en la tabla siguiente.
Requisitos -
Cambios planificados -
Contoso planea implementar los siguientes cambios:
Cree un contenedor de blobs denominado container1 y un recurso compartido de archivos denominado share1 que use
el nivel de almacenamiento Cool. Cree una cuenta de almacenamiento denominada storage5 y configure la
replicación de almacenamiento para el servicio Blob.
Cree un NSG denominado NSG1 que tenga las reglas de seguridad de entrada personalizadas que se muestran en la tabla siguiente.
Requisitos técnicos -
Contoso debe cumplir los siguientes requisitos técnicos:
Crear contenedor1 y compartir1.
Utilice el principio de privilegios mínimos.
Cree un grupo de seguridad de Azure AD denominado Group4.
Realice una copia de seguridad de los recursos compartidos de archivos y las
máquinas virtuales de Azure mediante Copia de seguridad de Azure. Active una
alerta si VM1 o VM2 tiene menos de 20 GB de espacio libre en el volumen C.
Habilite User1 para crear definiciones de directivas de Azure y User2 para asignar directivas de Azure a RG1.
Cree un equilibrador de carga básico de Azure interno denominado LB1 y conecte el equilibrador de carga a
VNET1/Subnet1 Habilite el registro de flujo para el tráfico IP desde VM5 y conserve los registros de flujo para
un periodo de ocho meses.
Siempre que sea posible, conceda permisos de solo lectura de control de acceso basado en roles (Azure RBAC) de Group4 Azure a los recursos compartidos de
archivos de Azure.
Pregunta
HOTSPOT -
Debe asegurarse de que User1 pueda crear definiciones de iniciativa y User4 pueda asignar iniciativas a RG2. La solución debe cumplir con los
requisitos técnicos.
¿Qué rol debe asignar a cada usuario? Para responder, seleccione las opciones adecuadas en el área de respuesta.
NOTA: Cada selección correcta vale un punto. Zona
caliente:
Respuesta correcta:
Referencia:
https://docs.microsoft.com/en-us/azure/governance/policy/overview
Pregunta #2 Tema 9
Información introductoria
Caso práctico -
Este es un caso de estudio. Los estudios de caso no se cronometran por separado. Puede usar tanto tiempo de examen como desee para completar cada
caso. Sin embargo, puede haber estudios de casos y secciones adicionales en este examen. Debe administrar su tiempo para asegurarse de que puede
completar todas las preguntas incluidas en este examen en el tiempo proporcionado.
Para responder a las preguntas incluidas en un estudio de caso, deberá hacer referencia a la información que se proporciona en el estudio de caso. Los
estudios de caso pueden contener pruebas documentales y otros recursos que proporcionen más información sobre el escenario que se describe en el
estudio de caso. Cada pregunta es independiente de las otras preguntas en este estudio de caso.
Al final de este estudio de caso, aparecerá una pantalla de revisión. Esta pantalla le permite revisar sus respuestas y realizar cambios antes de pasar a la
siguiente sección del examen. Después de comenzar una nueva sección, no puede volver a esta sección.
Visión general -
Visión general -
Contoso, Ltd. es una empresa de consultoría que tiene una oficina principal en Montreal y sucursales en Seattle y Nueva
Entorno existente -
Contoso tiene una suscripción de Azure denominada Sub1 que está vinculada a un inquilino de Azure Active Directory (Azure AD). La red
contiene un activo local
Dominio de directorio que se sincroniza con el inquilino de Azure AD .
El inquilino de Azure AD contiene los usuarios que se muestran en la tabla siguiente.
Sub1 contiene dos grupos de recursos denominados RG1 y RG2 y las redes virtuales que se muestran en la tabla siguiente.
User1 administra los recursos en RG1. User4 administra los recursos en RG2.
Sub1 contiene máquinas virtuales que ejecutan Windows Server 2019 como se muestra en la tabla siguiente
No hay grupos de seguridad de red (NSG) asociados a las interfaces de red o a las subredes. Sub1
contiene las cuentas de almacenamiento que se muestran en la tabla siguiente.
Requisitos -
Cambios planificados -
Contoso planea implementar los siguientes cambios:
Cree un contenedor de blobs denominado container1 y un recurso compartido de archivos denominado share1 que use
el nivel de almacenamiento Cool. Cree una cuenta de almacenamiento denominada storage5 y configure la
replicación de almacenamiento para el servicio Blob.
Cree un NSG denominado NSG1 que tenga las reglas de seguridad de entrada personalizadas que se muestran en la tabla siguiente.
Requisitos técnicos -
Contoso debe cumplir los siguientes requisitos técnicos:
Crear contenedor1 y compartir1.
Utilice el principio de privilegios mínimos.
Cree un grupo de seguridad de Azure AD denominado Group4.
Realice una copia de seguridad de los recursos compartidos de archivos y las
máquinas virtuales de Azure mediante Copia de seguridad de Azure. Active una
alerta si VM1 o VM2 tiene menos de 20 GB de espacio libre en el volumen C.
Habilite User1 para crear definiciones de directivas de Azure y User2 para asignar directivas de Azure a RG1.
Cree un equilibrador de carga básico de Azure interno denominado LB1 y conecte el equilibrador de carga a
VNET1/Subnet1 Habilite el registro de flujo para el tráfico IP desde VM5 y conserve los registros de flujo para
un periodo de ocho meses.
Siempre que sea posible, conceda permisos de solo lectura de control de acceso basado en roles (Azure RBAC) de Group4 Azure a los recursos compartidos de
archivos de Azure.
Pregunta
Debe asegurarse de que puede conceder permisos de solo lectura de Group4 Azure RBAC a todos los recursos
compartidos de archivos de Azure. ¿Qué debes hacer?
A. En storage2, habilite el acceso basado en identidad para los recursos compartidos de archivos.
C.En storage1 y storage4, cambie el tipo de cuenta a StorageV2 (uso general v2).
D.Cree una firma de acceso compartido (SAS) para storage1, storage2 y storage4.
Respuesta correcta: A
Azure Files admite la autenticación basada en identidad a través del bloque de mensajes del servidor (SMB) a través de los Servicios de dominio de
Active Directory (AD DS) locales y Azure
Servicios de dominio de Active Directory (Azure AD DS).
ToRepfiecre1n0ce- :Tesly 3
https://docs.microsoft.com/en-us/azure/storage/files/storage-files-active-directory-overview
Distribución del voto de la
comunidad Tema 10
Pregunta #1 A (100%)
Información introductoria
Caso práctico -
Este es un caso de estudio. Los estudios de caso no se cronometran por separado. Puede usar tanto tiempo de examen como desee para completar cada
caso. Sin embargo, puede haber estudios de casos y secciones adicionales en este examen. Debe administrar su tiempo para asegurarse de que puede
completar todas las preguntas incluidas en este examen en el tiempo proporcionado.
Para responder a las preguntas incluidas en un estudio de caso, deberá hacer referencia a la información que se proporciona en el estudio de caso. Los
estudios de caso pueden contener pruebas documentales y otros recursos que proporcionen más información sobre el escenario que se describe en el
estudio de caso. Cada pregunta es independiente de las otras preguntas en este estudio de caso.
Al final de este estudio de caso, aparecerá una pantalla de revisión. Esta pantalla le permite revisar sus respuestas y realizar cambios antes de pasar a la
siguiente sección del examen. Después de comenzar una nueva sección, no puede volver a esta sección.
Visión general -
Contoso, Ltd. es una empresa de fabricación que tiene oficinas en todo el mundo. Contoso trabaja con organizaciones asociadas para llevar productos
al mercado. Los productos de Contoso se fabrican mediante archivos de blueprint que la empresa crea y mantiene.
Entorno existente -
Actualmente, Contoso usa varios tipos de servidores para las operaciones empresariales, incluidos los
siguientes: Servidores de archivos
Controladores de dominio
Servidores Microsoft SQL
Server
La red contiene un bosque de Active Directory denominado contoso.com. Todos los servidores y equipos cliente están unidos a Active
Directory. Tiene una aplicación pública denominada App1. App1 se compone de los siguientes tres niveles:
Una base de
datos SQL Un
front-end web
Cada nivel se compone de cinco máquinas virtuales. Los usuarios acceden al front-end web solo mediante HTTPS.
Requisitos -
Cambios planificados -
Contoso planea implementar los siguientes cambios en la infraestructura:
Mueva todos los niveles de App1 a Azure.
Mueva los archivos de blueprint de producto existentes al almacenamiento de blobs de Azure.
Cree un directorio híbrido para admitir un próximo proyecto de migración de Microsoft 365.
Requisitos técnicos -
Contoso debe cumplir los siguientes requisitos técnicos:
Mueva todas las máquinas virtuales de App1 a Azure.
Minimice el número de puertos abiertos entre los niveles de App1.
Asegúrese de que todas las máquinas virtuales de App1 estén protegidas por
copias de seguridad. Copie los archivos de blueprint en Azure a través de
Internet.
Asegúrese de que los archivos blueprint se almacenen en el nivel de
almacenamiento de información de archivo. Asegúrese de que el acceso de
los socios a los archivos blueprint sea seguro y temporal.
Evite que las contraseñas de usuario o los hashes de contraseñas se almacenen
en Azure. Utilice el almacenamiento estándar no administrado para los discos
duros de las máquinas virtuales.
Asegúrese de que cuando los usuarios unen dispositivos a Azure Active Directory (Azure AD), los usuarios usen un teléfono móvil para
comprobar su identidad. Minimice el esfuerzo administrativo siempre que sea posible.
Requisitos del usuario -
Contoso identifica los siguientes requisitos para los usuarios:
Asegúrese de que solamente los usuarios que forman parte de Uno grupo
denominado Piloto puedan unir dispositivos un Celeste Para. Designe Uno nuevo
usuario denominado Admin1 como administrador del servicio para la suscripción de
Celeste.
Admin1 debe recibir alertas por correo electrónico con respecto a interrupciones del
servicio.
Asegúrese de que Uno nuevo usuario denominado Usuario3 pueda crear objetos de
red para la suscripción de Celeste.
Pregunta
Unoimplementar
Debe plan de recuperación
una solución de copia de seguridad para Aplicación1 después de
un la
mover aplicación
servidor .
de copia de
¿Qué debes crear
seguridad primero?
de Celeste
Uno almacén de
Respuesta correcta:
Recuperación D
Servicios
Uno almacén de Servicios de recuperación eso Uno contenedor lógico que almacena los datos de copia de seguridad de cada recurso
protegido, como las máquinas virtuales de Azure. Cuando se ejecuta el trabajo de copia de seguridad de Uno recurso protegido, se
crea Uno punto de recuperación dentro del almacén de Recuperación Servicios.
Escenario:
Hay tres niveles de aplicación, cada uno con cinco máquinas virtuales. Mueva todas las máquinas virtuales de Aplicación1 un Celeste.
Asegúrese de que todas las máquinas virtuales de Aplicación1 estén protegidas por copias de seguridad. Referencia:
https://docs.microsoft.com/en-us/azure/backup/quick-backup-vm-portal
Información introductoria
Caso práctico -
Este es un caso de estudio. Los estudios de caso no se cronometran por separado. Puede usar tanto tiempo de examen como desee para completar cada
caso. Sin embargo, puede haber estudios de casos y secciones adicionales en este examen. Debe administrar su tiempo para asegurarse de que puede
completar todas las preguntas incluidas en este examen en el tiempo proporcionado.
Para responder a las preguntas incluidas en un estudio de caso, deberá hacer referencia a la información que se proporciona en el estudio de caso. Los
estudios de caso pueden contener pruebas documentales y otros recursos que proporcionen más información sobre el escenario que se describe en el
estudio de caso. Cada pregunta es independiente de las otras preguntas en este estudio de caso.
Al final de este estudio de caso, aparecerá una pantalla de revisión. Esta pantalla le permite revisar sus respuestas y realizar cambios antes de pasar a la
siguiente sección del examen. Después de comenzar una nueva sección, no puede volver a esta sección.
Visión general -
Contoso, Ltd. es una empresa de fabricación que tiene oficinas en todo el mundo. Contoso trabaja con organizaciones asociadas para llevar productos
al mercado. Los productos de Contoso se fabrican mediante archivos de blueprint que la empresa crea y mantiene.
Entorno existente -
Actualmente, Contoso usa varios tipos de servidores para las operaciones empresariales, incluidos los
siguientes: Servidores de archivos
Controladores de dominio
Servidores Microsoft SQL
Server
La red contiene un bosque de Active Directory denominado contoso.com. Todos los servidores y equipos cliente están unidos a Active
Directory. Tiene una aplicación pública denominada App1. App1 se compone de los siguientes tres niveles:
Una base de
datos SQL Un
front-end web
Cada nivel se compone de cinco máquinas virtuales. Los usuarios acceden al front-end web solo mediante HTTPS.
Requisitos -
Cambios planificados -
Contoso planea implementar los siguientes cambios en la infraestructura:
Mueva todos los niveles de App1 a Azure.
Mueva los archivos de blueprint de producto existentes al almacenamiento de blobs de Azure.
Cree un directorio híbrido para admitir un próximo proyecto de migración de Microsoft 365.
Requisitos técnicos -
Contoso debe cumplir los siguientes requisitos técnicos:
Mueva todas las máquinas virtuales de App1 a Azure.
Minimice el número de puertos abiertos entre los niveles de App1.
Asegúrese de que todas las máquinas virtuales de App1 estén protegidas por
copias de seguridad. Copie los archivos de blueprint en Azure a través de
Internet.
Asegúrese de que los archivos blueprint se almacenen en el nivel de
almacenamiento de información de archivo. Asegúrese de que el acceso de
los socios a los archivos blueprint sea seguro y temporal.
Evite que las contraseñas de usuario o los hashes de contraseñas se almacenen
en Azure. Utilice el almacenamiento estándar no administrado para los discos
duros de las máquinas virtuales.
Asegúrese de que cuando los usuarios unen dispositivos a Azure Active Directory (Azure AD), los usuarios usen un teléfono móvil para
comprobar su identidad. Minimice el esfuerzo administrativo siempre que sea posible.
Requisitos del usuario -
Contoso identifica los siguientes requisitos para los usuarios:
Asegúrese de que solamente los usuarios que forman parte de Uno grupo
denominado Piloto puedan unir dispositivos un Celeste Para. Designe Uno nuevo
usuario denominado Admin1 como administrador del servicio para la suscripción de
Celeste.
Admin1 debe recibir alertas por correo electrónico con respecto a interrupciones del
servicio.
Asegúrese de que Uno nuevo usuario denominado Usuario3 pueda crear objetos de
red para la suscripción de Celeste.
Generar una clave de acceso. Asigne una unidad y, a continuación, Copias los archivos mediante el Explorador de archivos.
Pregunta
Debe
Uso elmover
Explorador
los archivos
de almacenamiento
anteproyectode
unCeleste
Celeste.para copiar los archivos.
¿Qué debes
Uso el hacer?
servicio de importación y exportación de Celeste.
Generar una compañía de acceso compartido (SAS). Asigne una unidad y, a continuación, Copias los archivos mediante el
Explorador de archivos.
Respuesta correcta: B
Celeste Almacenamiento Explorador eso una herramienta gratuita de Microsoft que el permite trabajar con datos de Celeste
Almacenamiento en Windows macOS y Linux. Puede usarlo para cargar y descargar datos del almacenamiento de Blobs de Celeste.
Escenario:
Los cambios planificados incluyen: mover los archivos anteproyecto de producto existentes al almacenamiento de blobs de Celeste.
Los requisitos técnicos incluyen: Copiar los archivos anteproyecto en Celeste un través de Internet.
Referencia:
https://docs.microsoft.com/en-us/azure/machine-learning/team-data-science-process/move-data-to-azure-blob-using-azure-
storage-explorer
Información introductoria
Caso práctico -
Este es un caso de estudio. Los estudios de caso no se cronometran por separado. Puede usar tanto tiempo de examen como desee para completar cada
caso. Sin embargo, puede haber estudios de casos y secciones adicionales en este examen. Debe administrar su tiempo para asegurarse de que puede
completar todas las preguntas incluidas en este examen en el tiempo proporcionado.
Para responder a las preguntas incluidas en un estudio de caso, deberá hacer referencia a la información que se proporciona en el estudio de caso. Los
estudios de caso pueden contener pruebas documentales y otros recursos que proporcionen más información sobre el escenario que se describe en el
estudio de caso. Cada pregunta es independiente de las otras preguntas en este estudio de caso.
Al final de este estudio de caso, aparecerá una pantalla de revisión. Esta pantalla le permite revisar sus respuestas y realizar cambios antes de pasar a la
siguiente sección del examen. Después de comenzar una nueva sección, no puede volver a esta sección.
Visión general -
Contoso, Ltd. es una empresa de fabricación que tiene oficinas en todo el mundo. Contoso trabaja con organizaciones asociadas para llevar productos
al mercado. Los productos de Contoso se fabrican mediante archivos de blueprint que la empresa crea y mantiene.
Entorno existente -
Actualmente, Contoso usa varios tipos de servidores para las operaciones empresariales, incluidos los
siguientes: Servidores de archivos
Controladores de dominio
Servidores Microsoft SQL
Server
La red contiene un bosque de Active Directory denominado contoso.com. Todos los servidores y equipos cliente están unidos a Active
Directory. Tiene una aplicación pública denominada App1. App1 se compone de los siguientes tres niveles:
Una base de
datos SQL Un
front-end web
Cada nivel se compone de cinco máquinas virtuales. Los usuarios acceden al front-end web solo mediante HTTPS.
Requisitos -
Cambios planificados -
Contoso planea implementar los siguientes cambios en la infraestructura:
Mueva todos los niveles de App1 a Azure.
Mueva los archivos de blueprint de producto existentes al almacenamiento de blobs de Azure.
Cree un directorio híbrido para admitir un próximo proyecto de migración de Microsoft 365.
Requisitos técnicos -
Contoso debe cumplir los siguientes requisitos técnicos:
Mueva todas las máquinas virtuales de App1 a Azure.
Minimice el número de puertos abiertos entre los niveles de App1.
Asegúrese de que todas las máquinas virtuales de App1 estén protegidas por
copias de seguridad. Copie los archivos de blueprint en Azure a través de
Internet.
Asegúrese de que los archivos blueprint se almacenen en el nivel de
almacenamiento de información de archivo. Asegúrese de que el acceso de
los socios a los archivos blueprint sea seguro y temporal.
Evite que las contraseñas de usuario o los hashes de contraseñas se almacenen
en Azure. Utilice el almacenamiento estándar no administrado para los discos
duros de las máquinas virtuales.
Asegúrese de que cuando los usuarios unen dispositivos a Azure Active Directory (Azure AD), los usuarios usen un teléfono móvil para
comprobar su identidad. Minimice el esfuerzo administrativo siempre que sea posible.
Requisitos del usuario -
Contoso identifica los siguientes requisitos para los usuarios:
Asegúrese de que solo los usuarios que forman parte de un grupo denominado Pilot puedan
unir dispositivos a Azure AD. Designe un nuevo usuario denominado Admin1 como
administrador del servicio para la suscripción de Azure.
Admin1 debe recibir alertas por correo electrónico con respecto a interrupciones del servicio.
Asegúrese de que un nuevo usuario denominado User3 pueda crear objetos de red para la suscripción de Azure.
Pregunta
HOTSPOT -
Debe identificar los requisitos de almacenamiento para Contoso.
Para cada una de las siguientes instrucciones, seleccione Sí si la instrucción es true. De lo contrario,
seleccione No. NOTA: Cada selección correcta vale un punto.
Zona caliente:
Respuesta correcta:
Recuadro 1: Sí -
Contoso está moviendo los archivos de blueprint de producto existentes al almacenamiento de blobs de Azure.
Utilice el almacenamiento estándar no administrado para los discos duros de las máquinas virtuales. Utilizamos Page Blobs para estos.
Recuadro
2: No -
Recuadro
3: No
Tema 11 - Testlet 4
Pregunta #1 Tema 11
Información introductoria
Caso práctico -
Este es un caso de estudio. Los estudios de caso no se cronometran por separado. Puede usar tanto tiempo de examen como desee para completar cada
caso. Sin embargo, puede haber estudios de casos y secciones adicionales en este examen. Debe administrar su tiempo para asegurarse de que puede
completar todas las preguntas incluidas en este examen en el tiempo proporcionado.
Para responder a las preguntas incluidas en un estudio de caso, deberá hacer referencia a la información que se proporciona en el estudio de caso. Los
estudios de caso pueden contener pruebas documentales y otros recursos que proporcionen más información sobre el escenario que se describe en el
estudio de caso. Cada pregunta es independiente de las otras preguntas en este estudio de caso.
Al final de este estudio de caso, aparecerá una pantalla de revisión. Esta pantalla le permite revisar sus respuestas y realizar cambios antes de pasar a la
siguiente sección del examen. Después de comenzar una nueva sección, no puede volver a esta sección.
Visión general -
Visión general -
Contoso, Ltd. es una empresa de consultoría que tiene una oficina principal en Montreal y sucursales en Seattle y Nueva
Entorno existente -
Contoso tiene una suscripción de Azure denominada Sub1 que está vinculada a un inquilino de Azure Active Directory (Azure AD). La red
contiene un activo local
Dominio de directorio que se sincroniza con el inquilino de Azure AD .
El inquilino de Azure AD contiene los usuarios que se muestran en la tabla siguiente.
Sub1 contiene dos grupos de recursos denominados RG1 y RG2 y las redes virtuales que se muestran en la tabla siguiente.
User1 administra los recursos en RG1. User4 administra los recursos en RG2.
Sub1 contiene máquinas virtuales que ejecutan Windows Server 2019 como se muestra en la tabla siguiente
No hay grupos de seguridad de red (NSG) asociados a las interfaces de red o a las subredes. Sub1
contiene las cuentas de almacenamiento que se muestran en la tabla siguiente.
Requisitos -
Cambios planificados -
Contoso planea implementar los siguientes cambios:
Cree un contenedor de blobs denominado container1 y un recurso compartido de archivos denominado share1 que use
el nivel de almacenamiento Cool. Cree una cuenta de almacenamiento denominada storage5 y configure la
replicación de almacenamiento para el servicio Blob.
Cree un NSG denominado NSG1 que tenga las reglas de seguridad de entrada personalizadas que se muestran en la tabla siguiente.
Requisitos técnicos -
Contoso debe cumplir los siguientes requisitos técnicos:
Crear contenedor1 y compartir1.
Utilice el principio de privilegios mínimos.
Cree un grupo de seguridad de Azure AD denominado Group4.
Realice una copia de seguridad de los recursos compartidos de archivos y las
máquinas virtuales de Azure mediante Copia de seguridad de Azure. Active una
alerta si VM1 o VM2 tiene menos de 20 GB de espacio libre en el volumen C.
Habilite User1 para crear definiciones de directivas de Azure y User2 para asignar directivas de Azure a RG1.
Cree un equilibrador de carga básico de Azure interno denominado LB1 y conecte el equilibrador de carga a
VNET1/Subnet1 Habilite el registro de flujo para el tráfico IP desde VM5 y conserve los registros de flujo para
un periodo de ocho meses.
Siempre que sea posible, conceda permisos de solo lectura de control de acceso basado en roles (Azure RBAC) de Group4 Azure a los recursos compartidos de
archivos de Azure.
Pregunta
HOTSPOT -
Debe crear container1 y share1.
¿Qué cuentas de almacenamiento debe usar para cada recurso? Para responder, seleccione las opciones adecuadas en el área de respuesta.
NOTA: Cada selección correcta vale un punto. Zona
caliente:
Respuesta correcta:
Referencia:
https://docs.microsoft.com/en-us/azure/storage/blobs/storage-blob-storage-tiers https://docs.microsoft.com/en-us
/azure/storage/common/storage-account-overview
Pregunta #2 Tema 11
Información introductoria
Caso práctico -
Este es un caso de estudio. Los estudios de caso no se cronometran por separado. Puede usar tanto tiempo de examen como desee para completar cada
caso. Sin embargo, puede haber estudios de casos y secciones adicionales en este examen. Debe administrar su tiempo para asegurarse de que puede
completar todas las preguntas incluidas en este examen en el tiempo proporcionado.
Para responder a las preguntas incluidas en un estudio de caso, deberá hacer referencia a la información que se proporciona en el estudio de caso. Los
estudios de caso pueden contener pruebas documentales y otros recursos que proporcionen más información sobre el escenario que se describe en el
estudio de caso. Cada pregunta es independiente de las otras preguntas en este estudio de caso.
Al final de este estudio de caso, aparecerá una pantalla de revisión. Esta pantalla le permite revisar sus respuestas y realizar cambios antes de pasar a la
siguiente sección del examen. Después de comenzar una nueva sección, no puede volver a esta sección.
Visión general -
Visión general -
Contoso, Ltd. es una empresa de consultoría que tiene una oficina principal en Montreal y sucursales en Seattle y Nueva
Entorno existente -
Contoso tiene una suscripción de Azure denominada Sub1 que está vinculada a un inquilino de Azure Active Directory (Azure AD). La red
contiene un activo local
Dominio de directorio que se sincroniza con el inquilino de Azure AD .
El inquilino de Azure AD contiene los usuarios que se muestran en la tabla siguiente.
Sub1 contiene dos grupos de recursos denominados RG1 y RG2 y las redes virtuales que se muestran en la tabla siguiente.
User1 administra los recursos en RG1. User4 administra los recursos en RG2.
Sub1 contiene máquinas virtuales que ejecutan Windows Server 2019 como se muestra en la tabla siguiente
No hay grupos de seguridad de red (NSG) asociados a las interfaces de red o a las subredes. Sub1
contiene las cuentas de almacenamiento que se muestran en la tabla siguiente.
Requisitos -
Cambios planificados -
Contoso planea implementar los siguientes cambios:
Cree un contenedor de blobs denominado container1 y un recurso compartido de archivos denominado share1 que use
el nivel de almacenamiento Cool. Cree una cuenta de almacenamiento denominada storage5 y configure la
replicación de almacenamiento para el servicio Blob.
Cree un NSG denominado NSG1 que tenga las reglas de seguridad de entrada personalizadas que se muestran en la tabla siguiente.
Requisitos técnicos -
Contoso debe cumplir los siguientes requisitos técnicos:
Crear contenedor1 y compartir1.
Utilice el principio de privilegios mínimos.
Cree un grupo de seguridad de Azure AD denominado Group4.
Realice una copia de seguridad de los recursos compartidos de archivos y las
máquinas virtuales de Azure mediante Copia de seguridad de Azure. Active una
alerta si VM1 o VM2 tiene menos de 20 GB de espacio libre en el volumen C.
Habilite User1 para crear definiciones de directivas de Azure y User2 para asignar directivas de Azure a RG1.
Cree un equilibrador de carga básico de Azure interno denominado LB1 y conecte el equilibrador de carga a
VNET1/Subnet1 Habilite el registro de flujo para el tráfico IP desde VM5 y conserve los registros de flujo para
un periodo de ocho meses.
Siempre que sea posible, conceda permisos de solo lectura de control de acceso basado en roles (Azure RBAC) de Group4 Azure a los recursos compartidos de
archivos de Azure.
Pregunta
HOTSPOT -
Necesitas crear almacenamiento5. La solución debe admitir los cambios planificados.
¿Qué tipo de cuenta de almacenamiento debe usar y qué cuenta debe configurar como cuenta de almacenamiento de destino? Para responder, seleccione
las opciones adecuadas en el área de respuesta.
NOTA: Cada selección correcta vale un punto. Zona
caliente:
Respuesta correcta:
Referencia:
https://docs.microsoft.com/en-us/azure/storage/blobs/object-replication-configure?tabs=portal
Pregunta #3 Tema 11
Información introductoria
Caso práctico -
Este es un caso de estudio. Los estudios de caso no se cronometran por separado. Puede usar tanto tiempo de examen como desee para completar cada
caso. Sin embargo, puede haber estudios de casos y secciones adicionales en este examen. Debe administrar su tiempo para asegurarse de que puede
completar todas las preguntas incluidas en este examen en el tiempo proporcionado.
Para responder a las preguntas incluidas en un estudio de caso, deberá hacer referencia a la información que se proporciona en el estudio de caso. Los
estudios de caso pueden contener pruebas documentales y otros recursos que proporcionen más información sobre el escenario que se describe en el
estudio de caso. Cada pregunta es independiente de las otras preguntas en este estudio de caso.
Al final de este estudio de caso, aparecerá una pantalla de revisión. Esta pantalla le permite revisar sus respuestas y realizar cambios antes de pasar a la
siguiente sección del examen. Después de comenzar una nueva sección, no puede volver a esta sección.
Visión general -
Visión general -
Contoso, Ltd. es una empresa de consultoría que tiene una oficina principal en Montreal y sucursales en Seattle y Nueva
Entorno existente -
Contoso tiene una suscripción de Azure denominada Sub1 que está vinculada a un inquilino de Azure Active Directory (Azure AD). La red
contiene un activo local
Dominio de directorio que se sincroniza con el inquilino de Azure AD .
El inquilino de Azure AD contiene los usuarios que se muestran en la tabla siguiente.
Sub1 contiene dos grupos de recursos denominados RG1 y RG2 y las redes virtuales que se muestran en la tabla siguiente.
User1 administra los recursos en RG1. User4 administra los recursos en RG2.
Sub1 contiene máquinas virtuales que ejecutan Windows Server 2019 como se muestra en la tabla siguiente
No hay grupos de seguridad de red (NSG) asociados a las interfaces de red o a las subredes. Sub1
contiene las cuentas de almacenamiento que se muestran en la tabla siguiente.
Requisitos -
Cambios planificados -
Contoso planea implementar los siguientes cambios:
Cree un contenedor de blobs denominado container1 y un recurso compartido de archivos denominado share1 que use
el nivel de almacenamiento Cool. Cree una cuenta de almacenamiento denominada storage5 y configure la
replicación de almacenamiento para el servicio Blob.
Cree un NSG denominado NSG1 que tenga las reglas de seguridad de entrada personalizadas que se muestran en la tabla siguiente.
Requisitos técnicos -
Contoso debe cumplir los siguientes requisitos técnicos:
Crear contenedor1 y compartir1.
Utilice el principio de privilegios mínimos.
Cree un grupo de seguridad de Azure AD denominado Group4.
Realice una copia de seguridad de los recursos compartidos de archivos y las
máquinas virtuales de Azure mediante Copia de seguridad de Azure. Active una
alerta si VM1 o VM2 tiene menos de 20 GB de espacio libre en el volumen C.
Habilite User1 para crear definiciones de directivas de Azure y User2 para asignar directivas de Azure a RG1.
Cree un equilibrador de carga básico de Azure interno denominado LB1 y conecte el equilibrador de carga a
VNET1/Subnet1 Habilite el registro de flujo para el tráfico IP desde VM5 y conserve los registros de flujo para
un periodo de ocho meses.
Siempre que sea posible, conceda permisos de solo lectura de control de acceso basado en roles (Azure RBAC) de Group4 Azure a los recursos compartidos de
archivos de Azure.
Pregunta
Debe identificar qué cuenta de almacenamiento utilizar para el registro de flujo del tráfico IP de VM5. La solución debe cumplir los requisitos de
retención. ¿Qué cuenta de almacenamiento debe identificar?
A. almacenamiento1
B. almacenamiento2
C.almacenamiento3
D.almacenamiento4
Respuesta correcta: C
Utilizamos el almacenamiento de la cuenta BlobStorage3 para la retención.
La administración del ciclo de vida del almacenamiento de información ofrece una política basada en reglas que puede usar para hacer la
transición de los datos de blobs a los niveles de acceso adecuados o para caducar los datos al final de los datos. ciclo de vida.
Nota: Habilite el registro de flujo para el tráfico IP de VM5 y preservar los registros de flujo durante Uno periodo de ocho meses.
Referencia:
https://docs.microsoft.com/en-us/azure/storage/blobs/lifecycle-management-overview
Thttps://docs.microsoft.com/en-us/azure/network-
watcher/network-watcher-nsg-flow-logging-
opic 12 - Testlet 5
overview
Distribución del voto de la
comunidad B
(100%)
Pregunta #1 Tema 12
Información introductoria
Caso práctico -
Este es un caso de estudio. Los estudios de caso no se cronometran por separado. Puede usar tanto tiempo de examen como desee para completar cada
caso. Sin embargo, puede haber estudios de casos y secciones adicionales en este examen. Debe administrar su tiempo para asegurarse de que puede
completar todas las preguntas incluidas en este examen en el tiempo proporcionado.
Para responder a las preguntas incluidas en un estudio de caso, deberá hacer referencia a la información que se proporciona en el estudio de caso. Los
estudios de caso pueden contener pruebas documentales y otros recursos que proporcionen más información sobre el escenario que se describe en el
estudio de caso. Cada pregunta es independiente de las otras preguntas en este estudio de caso.
Al final de este estudio de caso, aparecerá una pantalla de revisión. Esta pantalla le permite revisar sus respuestas y realizar cambios antes de pasar a la
siguiente sección del examen. Después de comenzar una nueva sección, no puede volver a esta sección.
Visión general -
Litware, Inc. es una empresa de consultoría que tiene una oficina principal en Montreal y dos sucursales en Seattle y Nueva York.
La oficina de Montreal tiene 2.000 empleados. La oficina de Seattle tiene 1,000 empleados. La oficina de Nueva York tiene 200
empleados. Todos los recursos utilizados por Litware se alojan en las instalaciones.
Litware crea una nueva suscripción de Azure. El inquilino de Azure Active Directory (Azure AD) usa un dominio denominado litware.onmicrosoft.com.
El inquilino utiliza el
Nivel de precios Premium P1.
Entorno existente -
La red contiene un bosque de Active Directory denominado litware.com. Todos los controladores de dominio se configuran como servidores
DNS y hospedan la litware.com zona DNS.
Litware tiene departamentos de finanzas, recursos humanos, ventas, investigación y tecnología de la información. Cada departamento tiene una unidad
organizativa (OU) que contiene todas las cuentas de ese departamento respectivo. Todas las cuentas de usuario tienen el atributo de departamento
establecido en su departamento respectivo. Los nuevos usuarios se agregan con frecuencia.
Litware.com contiene un usuario denominado User1.
Todas las oficinas se conectan mediante conexiones privadas.
Litware tiene centros de datos en las oficinas de Montreal y Seattle. Cada oficina tiene un firewall que se puede configurar como un
dispositivo VPN. Todos los servidores de infraestructura están virtualizados. El entorno de virtualización contiene los servidores de
la tabla siguiente.
Litware utiliza dos aplicaciones web denominadas App1 y App2. Cada instancia de cada aplicación web requiere 1 GB de memoria. La
suscripción de Azure contiene los recursos de la tabla siguiente.
de red (NSG):
Cambios planificados -
Litware planea implementar los siguientes cambios:
Implemente Azure ExpressRoute en la oficina de Montreal .
Migre las máquinas virtuales hospedadas en Server1 y Server2 a Azure. Sincronice
Active Directory local con Azure Active Directory (Azure AD). Migre App1 y App2 a
dos aplicaciones web de Azure denominadas WebApp1 y WebApp2.
Requisitos técnicos -
Litware debe cumplir con los siguientes requisitos técnicos:
Asegúrese de que WebApp1 pueda ajustar el número de instancias automáticamente en función de la carga y pueda escalar hasta cinco instancias.
Asegúrese de que VM3 pueda establecer conexiones salientes a través del puerto TCP 8080 a los servidores de aplicaciones de la
oficina de Montreal. Asegúrese de que la información de enrutamiento se intercambia automáticamente entre Azure y los
enrutadores de la oficina de Montreal.
Habilite Azure Multi-Factor Authentication (MFA) solo para los usuarios del departamento de
finanzas. Asegúrese de que se puede acceder a webapp2.azurewebsites.net mediante el nombre
app2.litware.com. Conecte la oficina de Nueva York a VNet1 a través de Internet mediante una
conexión cifrada.
Cree un flujo de trabajo para enviar un mensaje de correo electrónico cuando se modifique la
configuración de VM4. Cree un rol de Azure personalizado denominado Role1 que se
base en el rol Lector.
Minimice los costos siempre que sea posible.
Pregunta
Descubrirá que VM3 NO cumple los requisitos técnicos. Debe
verificar si el problema se relaciona con los NSG.
¿Qué debes usar?
A. Diagrama en VNet1
Respuesta correcta: E
Escenario: Contoso debe cumplir los requisitos técnicos, entre los que se incluyen:
Asegúrese de que VM3 pueda establecer conexiones salientes a través del puerto TCP 8080 a los servidores de aplicaciones de la oficina de Montreal.
La verificación del flujo IP comprueba si un paquete está permitido o denegado hacia o desde una máquina virtual. La información consta de
dirección, protocolo, IP local, IP remota, puerto local y puerto remoto. Si un grupo de seguridad deniega el paquete , se devuelve el nombre de
la regla que denegó el paquete. Si bien se puede elegir cualquier IP de origen o destino,
La verificación del flujo IP ayuda a los administradores a diagnosticar rápidamente los problemas de conectividad desde o hacia Internet y desde
o hacia el entorno local. Referencia:
https://docs.microsoft.com/en-us/azure/network-watcher/network-watcher-ip-flow-verify-overview
Tema 13 - Testlet 6
Pregunta #1 Tema 13
Información introductoria
Caso práctico -
Este es un caso de estudio. Los estudios de caso no se cronometran por separado. Puede usar tanto tiempo de examen como desee para completar cada
caso. Sin embargo, puede haber estudios de casos y secciones adicionales en este examen. Debe administrar su tiempo para asegurarse de que puede
completar todas las preguntas incluidas en este examen en el tiempo proporcionado.
Para responder a las preguntas incluidas en un estudio de caso, deberá hacer referencia a la información que se proporciona en el estudio de caso. Los
estudios de caso pueden contener pruebas documentales y otros recursos que proporcionen más información sobre el escenario que se describe en el
estudio de caso. Cada pregunta es independiente de las otras preguntas en este estudio de caso.
Al final de este estudio de caso, aparecerá una pantalla de revisión. Esta pantalla le permite revisar sus respuestas y realizar cambios antes de pasar a la
siguiente sección del examen. Después de comenzar una nueva sección, no puede volver a esta sección.
Visión general -
Litware, Inc. es una empresa de consultoría que tiene una oficina principal en Montreal y dos sucursales en Seattle y Nueva York.
La oficina de Montreal tiene 2.000 empleados. La oficina de Seattle tiene 1,000 empleados. La oficina de Nueva York tiene 200
empleados. Todos los recursos utilizados por Litware se alojan en las instalaciones.
Litware crea una nueva suscripción de Azure. El inquilino de Azure Active Directory (Azure AD) usa un dominio denominado litware.onmicrosoft.com.
El inquilino utiliza el
Nivel de precios Premium P1.
Entorno existente -
La red contiene un bosque de Active Directory denominado litware.com. Todos los controladores de dominio se configuran como servidores
DNS y hospedan la litware.com zona DNS.
Litware tiene departamentos de finanzas, recursos humanos, ventas, investigación y tecnología de la información. Cada departamento tiene una unidad
organizativa (OU) que contiene todas las cuentas de ese departamento respectivo. Todas las cuentas de usuario tienen el atributo de departamento
establecido en su departamento respectivo. Los nuevos usuarios se agregan con frecuencia.
Litware.com contiene un usuario denominado User1.
Todas las oficinas se conectan mediante conexiones privadas.
Litware tiene centros de datos en las oficinas de Montreal y Seattle. Cada oficina tiene un firewall que se puede configurar como un
dispositivo VPN. Todos los servidores de infraestructura están virtualizados. El entorno de virtualización contiene los servidores de
la tabla siguiente.
Litware utiliza dos aplicaciones web denominadas App1 y App2. Cada instancia de cada aplicación web requiere 1 GB de memoria. La
suscripción de Azure contiene los recursos de la tabla siguiente.
de red (NSG):
Cambios planificados -
Litware planea implementar los siguientes cambios:
Implemente Azure ExpressRoute en la oficina de Montreal .
Migre las máquinas virtuales hospedadas en Server1 y Server2 a Azure. Sincronice
Active Directory local con Azure Active Directory (Azure AD). Migre App1 y App2 a
dos aplicaciones web de Azure denominadas WebApp1 y WebApp2.
Requisitos técnicos -
Litware debe cumplir con los siguientes requisitos técnicos:
Asegúrese de que WebApp1 pueda ajustar el número de instancias automáticamente en función de la carga y pueda escalar hasta cinco instancias.
Asegúrese de que VM3 pueda establecer conexiones salientes a través del puerto TCP 8080 a los servidores de aplicaciones de la
oficina de Montreal. Asegúrese de que la información de enrutamiento se intercambia automáticamente entre Azure y los
enrutadores de la oficina de Montreal.
Habilite Azure Multi-Factor Authentication (MFA) solo para los usuarios del departamento de
finanzas. Asegúrese de que se puede acceder a webapp2.azurewebsites.net mediante el nombre
app2.litware.com. Conecte la oficina de Nueva York a VNet1 a través de Internet mediante una
conexión cifrada.
Cree un flujo de trabajo para enviar un mensaje de correo electrónico cuando se modifique la
configuración de VM4. Cree un rol de Azure personalizado denominado Role1 que se
base en el rol Lector.
Minimice los costos siempre que sea posible.
Pregunta
Debe asegurarse de que VM1 pueda comunicarse con VM4. La solución debe minimizar el esfuerzo administrativo. ¿Qué
debes hacer?
Respuesta correcta: C
Referencia:
https://docs.microsoft.com/en-us/azure/vpn-gateway/tutorial-site-to-site-portal
Información introductoria
Caso práctico -
Este es un caso de estudio. Los estudios de caso no se cronometran por separado. Puede usar tanto tiempo de examen como desee para completar cada
caso. Sin embargo, puede haber estudios de casos y secciones adicionales en este examen. Debe administrar su tiempo para asegurarse de que puede
completar todas las preguntas incluidas en este examen en el tiempo proporcionado.
Para responder a las preguntas incluidas en un estudio de caso, deberá hacer referencia a la información que se proporciona en el estudio de caso. Los
estudios de caso pueden contener pruebas documentales y otros recursos que proporcionen más información sobre el escenario que se describe en el
estudio de caso. Cada pregunta es independiente de las otras preguntas en este estudio de caso.
Al final de este estudio de caso, aparecerá una pantalla de revisión. Esta pantalla le permite revisar sus respuestas y realizar cambios antes de pasar a la
siguiente sección del examen. Después de comenzar una nueva sección, no puede volver a esta sección.
Visión general -
Litware, Inc. es una empresa de consultoría que tiene una oficina principal en Montreal y dos sucursales en Seattle y Nueva York.
La oficina de Montreal tiene 2.000 empleados. La oficina de Seattle tiene 1,000 empleados. La oficina de Nueva York tiene 200
empleados. Todos los recursos utilizados por Litware se alojan en las instalaciones.
Litware crea una nueva suscripción de Azure. El inquilino de Azure Active Directory (Azure AD) usa un dominio denominado litware.onmicrosoft.com.
El inquilino utiliza el
Nivel de precios Premium P1.
Entorno existente -
La red contiene un bosque de Active Directory denominado litware.com. Todos los controladores de dominio se configuran como servidores
DNS y hospedan la litware.com zona DNS.
Litware tiene departamentos de finanzas, recursos humanos, ventas, investigación y tecnología de la información. Cada departamento tiene una unidad
organizativa (OU) que contiene todas las cuentas de ese departamento respectivo. Todas las cuentas de usuario tienen el departamento attribute
establecido en su respectivo departamento. Los nuevos usuarios se agregan con frecuencia.
Litware.com contiene un usuario denominado User1.
Todas las oficinas se conectan mediante conexiones privadas.
Litware tiene centros de datos en las oficinas de Montreal y Seattle. Cada oficina tiene un firewall que se puede configurar como un
dispositivo VPN. Todos los servidores de infraestructura están virtualizados. El entorno de virtualización contiene los servidores de
la tabla siguiente.
Litware utiliza dos aplicaciones web denominadas App1 y App2. Cada instancia de cada aplicación web requiere 1 GB de memoria. La
suscripción de Azure contiene los recursos de la tabla siguiente.
de red (NSG):
Cambios planificados -
Litware planea implementar los siguientes cambios:
Implemente Azure ExpressRoute en la oficina de Montreal .
Migre las máquinas virtuales hospedadas en Server1 y Server2 a Azure. Sincronice
Active Directory local con Azure Active Directory (Azure AD). Migre App1 y App2 a
dos aplicaciones web de Azure denominadas WebApp1 y WebApp2.
Requisitos técnicos -
Litware debe cumplir con los siguientes requisitos técnicos:
Asegúrese de que WebApp1 pueda ajustar el número de instancias automáticamente en función de la carga y pueda escalar hasta cinco instancias.
Asegúrese de que VM3 pueda establecer conexiones salientes a través del puerto TCP 8080 a los servidores de aplicaciones de la
oficina de Montreal. Asegúrese de que la información de enrutamiento se intercambia automáticamente entre Azure y los
enrutadores de la oficina de Montreal.
Habilite Azure Multi-Factor Authentication (MFA) solo para los usuarios del departamento de
finanzas. Asegúrese de que se puede acceder a webapp2.azurewebsites.net mediante el nombre
app2.litware.com. Conecte la oficina de Nueva York a VNet1 a través de Internet mediante una
conexión cifrada.
Cree un flujo de trabajo para enviar un mensaje de correo electrónico cuando se modifique la
configuración de VM4. Cree un rol de Azure personalizado denominado Role1 que se
base en el rol Lector.
Minimice los costos siempre que sea posible.
Pregunta
HOTSPOT -
Debe cumplir con los requisitos de conexión para la oficina de Nueva York.
¿Qué debes hacer? Para responder, seleccione las opciones adecuadas en el área de
respuesta. NOTA: Cada selección correcta vale un punto.
Zona caliente:
Respuesta
correcta:
Cuadro 1: Cree una puerta de enlace de rojo virtual y una puerta de enlace de rojo local.
Puerta de enlace vpn de Azure. El servicio de puerta de enlace VPN le permite conectar la red virtual un la rojo local a través de Uno
dispositivo VPN. Para obtener más información, Ver
Conecte una rojo local un una rojo virtual de Microsoft Celeste. La puerta de enlace VPN incluye los siguientes elementos:
✑ Puerta de enlace de rojo virtual. Recurso que proporciona Uno dispositivo VPN virtual para la rojo virtual. Eso responsable de
enrutar el tráfico desde la rojo local un la
Rojo virtual.
✑ Puerta de enlace de rojo local. Una abstracción del dispositivo VPN local. El tráfico de red desde la aplicación en la nube un la rojo
local se enruta a través de esta puerta de enlace.
✑ Conexión. La conexión tiene propiedades que especifican el tipo de conexión (IPSec) y la clave compartida con el dispositivo VPN
para cifrar el tráfico.
✑ Subred de puerta de enlace.La puerta de enlace de red virtual se mantiene en su propia subred, que está sujeta a varios requisitos,
descritos en la sección Recomendaciones a continuación.
Cuadro 2: Configurar una conexión VPN de sitio a sitio
Localmente, cree una conexión de sitio a sitio para la puerta de enlace de red virtual y la puerta de enlace de red local.
Escenario: Conecte la oficina de Nueva York a VNet1 a través de Internet mediante una conexión cifrada.
Respuestas incorrectas:
Azure ExpressRoute: establecido entre la red y Azure, a través de un asociado de ExpressRoute. Esta conexión es privada. El tráfico no pasa por
Internet.
Referencia:
https://docs.microsoft.com/en-us/azure/architecture/reference-architectures/hybrid-networking/vpn
Tema 14 - Testlet 7
Pregunta #1 Tema 14
Información introductoria
Caso práctico -
Este es un caso de estudio. Los estudios de caso no se cronometran por separado. Puede usar tanto tiempo de examen como desee para completar cada
caso. Sin embargo, puede haber estudios de casos y secciones adicionales en este examen. Debe administrar su tiempo para asegurarse de que puede
completar todas las preguntas incluidas en este examen en el tiempo proporcionado.
Para responder a las preguntas incluidas en un estudio de caso, deberá hacer referencia a la información que se proporciona en el estudio de caso. Los
estudios de caso pueden contener pruebas documentales y otros recursos que proporcionen más información sobre el escenario que se describe en el
estudio de caso. Cada pregunta es independiente de las otras preguntas en este estudio de caso.
Al final de este estudio de caso, aparecerá una pantalla de revisión. Esta pantalla le permite revisar sus respuestas y realizar cambios antes de pasar a la
siguiente sección del examen. Después de comenzar una nueva sección, no puede volver a esta sección.
Visión general -
Contoso, Ltd. es una empresa de fabricación que tiene oficinas en todo el mundo. Contoso trabaja con organizaciones asociadas para llevar productos
al mercado. Los productos de Contoso se fabrican mediante archivos de blueprint que la empresa crea y mantiene.
Entorno existente -
Actualmente, Contoso usa varios tipos de servidores para las operaciones empresariales, incluidos los
siguientes: Servidores de archivos
Controladores de dominio
Servidores Microsoft SQL
Server
La red contiene un bosque de Active Directory denominado contoso.com. Todos los servidores y equipos cliente están unidos a Active
Directory. Tiene una aplicación pública denominada App1. App1 se compone de los siguientes tres niveles:
Una base de
datos SQL Un
front-end web
Cada nivel se compone de cinco máquinas virtuales. Los usuarios acceden al front-end web solo mediante HTTPS.
Requisitos -
Cambios planificados -
Contoso planea implementar los siguientes cambios en la infraestructura:
Mueva todos los niveles de App1 a Azure.
Mueva los archivos de blueprint de producto existentes al almacenamiento de blobs de Azure.
Cree un directorio híbrido para admitir un próximo proyecto de migración de Microsoft 365.
Requisitos técnicos -
Contoso debe cumplir los siguientes requisitos técnicos:
Mueva todas las máquinas virtuales de App1 a Azure.
Minimice el número de puertos abiertos entre los niveles de App1.
Asegúrese de que todas las máquinas virtuales de App1 estén protegidas por
copias de seguridad. Copie los archivos de blueprint en Azure a través de
Internet.
Asegúrese de que los archivos blueprint se almacenen en el nivel de
almacenamiento de información de archivo. Asegúrese de que el acceso de
los socios a los archivos blueprint sea seguro y temporal.
Evite que las contraseñas de usuario o los hashes de contraseñas se almacenen
en Azure. Utilice el almacenamiento estándar no administrado para los discos
duros de las máquinas virtuales.
Asegúrese de que cuando los usuarios unen dispositivos a Azure Active Directory (Azure AD), los usuarios usen un teléfono móvil para
comprobar su identidad. Minimice el esfuerzo administrativo siempre que sea posible.
Requisitos del usuario -
Contoso identifica los siguientes requisitos para los usuarios:
Asegúrese de que solo los usuarios que forman parte de un grupo denominado Pilot puedan
unir dispositivos a Azure AD. Designe un nuevo usuario denominado Admin1 como
administrador del servicio para la suscripción de Azure.
Admin1 debe recibir alertas por correo electrónico con respecto a interrupciones del servicio.
Asegúrese de que un nuevo usuario denominado User3 pueda crear objetos de red para la suscripción de Azure.
Pregunta
HOTSPOT -
Debe recomendar una solución para App1. La solución debe cumplir con los requisitos técnicos.
¿Qué debes incluir en la recomendación? Para responder, seleccione las opciones adecuadas en el área de respuesta.
NOTA: Cada selección correcta vale un punto.
Zona caliente:
Respuesta
correcta:
Esta arquitectura de referencia muestra cómo implementar máquinas virtuales y una rojo virtual configurada para una aplicación de
nivel N, mediante SQL Servidor en Windows
para el nivel de datos.
Escenario: tiene una aplicación pública denominada Aplicación1. Aplicación1 se compone de los
siguientes tres niveles:
✑ Una base de datos SQL
✑ Uno front-end telaraña
✑ Uno nivel intermedio de procesamiento
Cada nivel se compone de cinco máquinas virtuales. Los usuarios acceden al front-end telaraña solamente mediante HTTPS (en inglés. Los
requisitos técnicos incluyen:
✑ Mueva todas las máquinas virtuales de Aplicación1 un Celeste.
Información introductoria
Caso práctico -
Este es un caso de estudio. Los estudios de caso no se cronometran por separado. Puede usar tanto tiempo de examen como desee para completar cada
caso. Sin embargo, puede haber estudios de casos y secciones adicionales en este examen. Debe administrar su tiempo para asegurarse de que puede
completar todas las preguntas incluidas en este examen en el tiempo proporcionado.
Para responder a las preguntas incluidas en un estudio de caso, deberá hacer referencia a la información que se proporciona en el estudio de caso. Los
estudios de caso pueden contener pruebas documentales y otros recursos que proporcionen más información sobre el escenario que se describe en el
estudio de caso. Cada pregunta es independiente de las otras preguntas en este estudio de caso.
Al final de este estudio de caso, aparecerá una pantalla de revisión. Esta pantalla le permite revisar sus respuestas y realizar cambios antes de pasar a la
siguiente sección del examen. Después de comenzar una nueva sección, no puede volver a esta sección.
Visión general -
Contoso, Ltd. es una empresa de fabricación que tiene oficinas en todo el mundo. Contoso trabaja con organizaciones asociadas para llevar productos
al mercado. Los productos de Contoso se fabrican mediante archivos de blueprint que la empresa crea y mantiene.
Entorno existente -
Actualmente, Contoso usa varios tipos de servidores para las operaciones empresariales, incluidos los
siguientes: Servidores de archivos
Controladores de dominio
Servidores Microsoft SQL
Server
La red contiene un bosque de Active Directory denominado contoso.com. Todos los servidores y equipos cliente están unidos a Active
Directory. Tiene una aplicación pública denominada App1. App1 se compone de los siguientes tres niveles:
Una base de
datos SQL Un
front-end web
Cada nivel se compone de cinco máquinas virtuales. Los usuarios acceden al front-end web solo mediante HTTPS.
Requisitos -
Cambios planificados -
Contoso planea implementar los siguientes cambios en la infraestructura:
Mueva todos los niveles de App1 a Azure.
Mueva los archivos de blueprint de producto existentes al almacenamiento de blobs de Azure.
Cree un directorio híbrido para admitir un próximo proyecto de migración de Microsoft 365.
Requisitos técnicos -
Contoso debe cumplir los siguientes requisitos técnicos:
Mueva todas las máquinas virtuales de App1 a Azure.
Minimice el número de puertos abiertos entre los niveles de App1.
Asegúrese de que todas las máquinas virtuales de App1 estén protegidas por
copias de seguridad. Copie los archivos de blueprint en Azure a través de
Internet.
Asegúrese de que los archivos blueprint se almacenen en el nivel de
almacenamiento de información de archivo. Asegúrese de que el acceso de
los socios a los archivos blueprint sea seguro y temporal.
Evite que las contraseñas de usuario o los hashes de contraseñas se almacenen
en Azure. Utilice el almacenamiento estándar no administrado para los discos
duros de las máquinas virtuales.
Asegúrese de que cuando los usuarios unen dispositivos a Azure Active Directory (Azure AD), los usuarios usen un teléfono móvil para
comprobar su identidad. Minimice el esfuerzo administrativo siempre que sea posible.
Requisitos del usuario -
Contoso identifica los siguientes requisitos para los usuarios:
Asegúrese de que solo los usuarios que forman parte de un grupo denominado Pilot puedan
unir dispositivos a Azure AD. Designe un nuevo usuario denominado Admin1 como
administrador del servicio para la suscripción de Azure.
Admin1 debe recibir alertas por correo electrónico con respecto a interrupciones del servicio.
Asegúrese de que un nuevo usuario denominado User3 pueda crear objetos de red para la suscripción de Azure.
Pregunta
Está planeando el traslado de App1 a Azure.
Crear un grupo de seguridad de red (NSG).
Debe recomendar una solución para proporcionar a los usuarios acceso a App1.
¿Qué deberías recomendar?
A. Cree una regla de seguridad entrante para el puerto 443 desde Internet. Asocie el NSG a la subred que contiene los servidores web.
B. Cree una regla de seguridad saliente para el puerto 443 de Internet. Asocie el NSG a la subred que contiene los servidores web.
C.Cree una regla de seguridad entrante para el puerto 443 desde Internet. Asocie el NSG a todas las subredes.
D.Cree una regla de seguridad saliente para el puerto 443 de Internet. Asocie el NSG a todas las subredes.
Respuesta correcta: A
Solo la subred entrante y la subred del servidor web, ya que los usuarios acceden al front-end web solo mediante HTTPS.
Escenario de nota: tiene una aplicación pública denominada App1. App1 se compone de los siguientes tres niveles:
✑ Una base de datos SQL
✑ Un front-end web
✑ Un nivel intermedio de procesamiento
Cada nivel se compone de cinco máquinas virtuales. Los usuarios acceden al front-end web solo mediante HTTPS.
Tema 15 - Testlet 8
Pregunta #1 Tema 15
Información introductoria
Caso práctico -
Este es un caso de estudio. Los estudios de caso no se cronometran por separado. Puede usar tanto tiempo de examen como desee para completar cada
caso. Sin embargo, puede haber estudios de casos y secciones adicionales en este examen. Debe administrar su tiempo para asegurarse de que puede
completar todas las preguntas incluidas en este examen en el tiempo proporcionado.
Para responder a las preguntas incluidas en un estudio de caso, deberá hacer referencia a la información que se proporciona en el estudio de caso. Los
estudios de caso pueden contener pruebas documentales y otros recursos que proporcionen más información sobre el escenario que se describe en el
estudio de caso. Cada pregunta es independiente de las otras preguntas en este estudio de caso.
Al final de este estudio de caso, aparecerá una pantalla de revisión. Esta pantalla le permite revisar sus respuestas y realizar cambios antes de pasar a la
siguiente sección del examen. Después de comenzar una nueva sección, no puede volver a esta sección.
Visión general -
Visión general -
Contoso, Ltd. es una empresa de consultoría que tiene una oficina principal en Montreal y sucursales en Seattle y Nueva
Entorno existente -
Contoso tiene una suscripción de Azure denominada Sub1 que está vinculada a un inquilino de Azure Active Directory (Azure AD). La red
contiene un activo local
Dominio de directorio que se sincroniza con el inquilino de Azure AD .
El inquilino de Azure AD contiene los usuarios que se muestran en la tabla siguiente.
Sub1 contiene dos grupos de recursos denominados RG1 y RG2 y las redes virtuales que se muestran en la tabla siguiente.
User1 administra los recursos en RG1. User4 administra los recursos en RG2.
Sub1 contiene máquinas virtuales que ejecutan Windows Server 2019 como se muestra en la tabla siguiente
No hay grupos de seguridad de red (NSG) asociados a las interfaces de red o a las subredes. Sub1
contiene las cuentas de almacenamiento que se muestran en la tabla siguiente.
Requisitos -
Cambios planificados -
Contoso planea implementar los siguientes cambios:
Cree un contenedor de blobs denominado container1 y un recurso compartido de archivos denominado share1 que use
el nivel de almacenamiento Cool. Cree una cuenta de almacenamiento denominada storage5 y configure la
replicación de almacenamiento para el servicio Blob.
Cree un NSG denominado NSG1 que tenga las reglas de seguridad de entrada personalizadas que se muestran en la tabla siguiente.
Requisitos técnicos -
Contoso debe cumplir los siguientes requisitos técnicos:
Crear contenedor1 y compartir1.
Utilice el principio de privilegios mínimos.
Cree un grupo de seguridad de Azure AD denominado Group4.
Realice una copia de seguridad de los recursos compartidos de archivos y las
máquinas virtuales de Azure mediante Copia de seguridad de Azure. Active una
alerta si VM1 o VM2 tiene menos de 20 GB de espacio libre en el volumen C.
Habilite User1 para crear definiciones de directivas de Azure y User2 para asignar directivas de Azure a RG1.
Cree un equilibrador de carga básico de Azure interno denominado LB1 y conecte el equilibrador de carga a
VNET1/Subnet1 Habilite el registro de flujo para el tráfico IP desde VM5 y conserve los registros de flujo para
un periodo de ocho meses.
Siempre que sea posible, conceda permisos de solo lectura de control de acceso basado en roles (Azure RBAC) de Group4 Azure a los recursos compartidos de
archivos de Azure.
Pregunta
HOTSPOT -
Implemente los cambios planificados para NSG1 y NSG2.
Para cada una de las siguientes instrucciones, seleccione Sí si la instrucción es true. De lo contrario, seleccione No.
NOTA: Cada selección correcta vale un punto. Zona
caliente:
Respuesta correcta:
Recuadro 1: No -
Caja 2: Sí -
Recuadro 3: No -
Información introductoria
Caso práctico -
Este es un caso de estudio. Los estudios de caso no se cronometran por separado. Puede usar tanto tiempo de examen como desee para completar cada
caso. Sin embargo, puede haber estudios de casos y secciones adicionales en este examen. Debe administrar su tiempo para asegurarse de que puede
completar todas las preguntas incluidas en este examen en el tiempo proporcionado.
Para responder a las preguntas incluidas en un estudio de caso, deberá hacer referencia a la información que se proporciona en el estudio de caso. Los
estudios de caso pueden contener pruebas documentales y otros recursos que proporcionen más información sobre el escenario que se describe en el
estudio de caso. Cada pregunta es independiente de las otras preguntas en este estudio de caso.
Al final de este estudio de caso, aparecerá una pantalla de revisión. Esta pantalla le permite revisar sus respuestas y realizar cambios antes de pasar a la
siguiente sección del examen. Después de comenzar una nueva sección, no puede volver a esta sección.
Visión general -
Visión general -
Contoso, Ltd. es una empresa de consultoría que tiene una oficina principal en Montreal y sucursales en Seattle y Nueva
Entorno existente -
Contoso tiene una suscripción de Azure denominada Sub1 que está vinculada a un inquilino de Azure Active Directory (Azure AD). La red
contiene un activo local
Dominio de directorio que se sincroniza con el inquilino de Azure AD .
El inquilino de Azure AD contiene los usuarios que se muestran en la tabla siguiente.
Sub1 contiene dos grupos de recursos denominados RG1 y RG2 y las redes virtuales que se muestran en la tabla siguiente.
User1 administra los recursos en RG1. User4 administra los recursos en RG2.
Sub1 contiene máquinas virtuales que ejecutan Windows Server 2019 como se muestra en la tabla siguiente
No hay grupos de seguridad de red (NSG) asociados a las interfaces de red o a las subredes. Sub1
contiene las cuentas de almacenamiento que se muestran en la tabla siguiente.
Requisitos -
Cambios planificados -
Contoso planea implementar los siguientes cambios:
Cree un contenedor de blobs denominado container1 y un recurso compartido de archivos denominado share1 que use
el nivel de almacenamiento Cool. Cree una cuenta de almacenamiento denominada storage5 y configure la
replicación de almacenamiento para el servicio Blob.
Cree un NSG denominado NSG1 que tenga las reglas de seguridad de entrada personalizadas que se muestran en la tabla siguiente.
Requisitos técnicos -
Contoso debe cumplir los siguientes requisitos técnicos:
Crear contenedor1 y compartir1.
Utilice el principio de privilegios mínimos.
Cree un grupo de seguridad de Azure AD denominado Group4.
Realice una copia de seguridad de los recursos compartidos de archivos y las
máquinas virtuales de Azure mediante Copia de seguridad de Azure. Active una
alerta si VM1 o VM2 tiene menos de 20 GB de espacio libre en el volumen C.
Habilite User1 para crear definiciones de directivas de Azure y User2 para asignar directivas de Azure a RG1.
Cree un equilibrador de carga básico de Azure interno denominado LB1 y conecte el equilibrador de carga a
VNET1/Subnet1 Habilite el registro de flujo para el tráfico IP desde VM5 y conserve los registros de flujo para
un periodo de ocho meses.
Siempre que sea posible, conceda permisos de solo lectura de control de acceso basado en roles (Azure RBAC) de Group4 Azure a los recursos compartidos de
archivos de Azure.
Pregunta
Debe asegurarse de que puede agregar VM1 y VM2 al grupo back-end de LB1. ¿Qué
debes hacer primero?
Respuesta correcta: B
Necesita conectar VM2 a VNET1/Subnet1.
Escenario: cree un equilibrador de carga básico de Azure interno denominado LB1 y conecte el equilibrador de carga a VNET1/Subnet1.
QueCoimonm n 3ity vote istribution n
Tema 15
D (75%) B (25%)
Información introductoria
Caso práctico -
Este es un caso de estudio. Los estudios de caso no se cronometran por separado. Puede usar tanto tiempo de examen como desee para completar cada
caso. Sin embargo, puede haber estudios de casos y secciones adicionales en este examen. Debe administrar su tiempo para asegurarse de que puede
completar todas las preguntas incluidas en este examen en el tiempo proporcionado.
Para responder a las preguntas incluidas en un estudio de caso, deberá hacer referencia a la información que se proporciona en el estudio de caso. Los
estudios de caso pueden contener pruebas documentales y otros recursos que proporcionen más información sobre el escenario que se describe en el
estudio de caso. Cada pregunta es independiente de las otras preguntas en este estudio de caso.
Al final de este estudio de caso, aparecerá una pantalla de revisión. Esta pantalla le permite revisar sus respuestas y realizar cambios antes de pasar a la
siguiente sección del examen. Después de comenzar una nueva sección, no puede volver a esta sección.
Visión general -
Visión general -
Contoso, Ltd. es una empresa de consultoría que tiene una oficina principal en Montreal y sucursales en Seattle y Nueva
Entorno existente -
Contoso tiene una suscripción de Azure denominada Sub1 que está vinculada a un inquilino de Azure Active Directory (Azure AD). La red
contiene un activo local
Dominio de directorio que se sincroniza con el inquilino de Azure AD .
El inquilino de Azure AD contiene los usuarios que se muestran en la tabla siguiente.
Sub1 contiene dos grupos de recursos denominados RG1 y RG2 y las redes virtuales que se muestran en la tabla siguiente.
User1 administra los recursos en RG1. User4 administra los recursos en RG2.
Sub1 contiene máquinas virtuales que ejecutan Windows Server 2019 como se muestra en la tabla siguiente
No hay grupos de seguridad de red (NSG) asociados a las interfaces de red o a las subredes. Sub1
contiene las cuentas de almacenamiento que se muestran en la tabla siguiente.
Requisitos -
Cambios planificados -
Contoso planea implementar los siguientes cambios:
Cree un contenedor de blobs denominado container1 y un recurso compartido de archivos denominado share1 que use
el nivel de almacenamiento Cool. Cree una cuenta de almacenamiento denominada storage5 y configure la
replicación de almacenamiento para el servicio Blob.
Cree un NSG denominado NSG1 que tenga las reglas de seguridad de entrada personalizadas que se muestran en la tabla siguiente.
Requisitos técnicos -
Contoso debe cumplir los siguientes requisitos técnicos:
Crear contenedor1 y compartir1.
Utilice el principio de privilegios mínimos.
Cree un grupo de seguridad de Azure AD denominado Group4.
Realice una copia de seguridad de los recursos compartidos de archivos y las
máquinas virtuales de Azure mediante Copia de seguridad de Azure. Active una
alerta si VM1 o VM2 tiene menos de 20 GB de espacio libre en el volumen C.
Habilite User1 para crear definiciones de directivas de Azure y User2 para asignar directivas de Azure a RG1.
Cree un equilibrador de carga básico de Azure interno denominado LB1 y conecte el equilibrador de carga a
VNET1/Subnet1 Habilite el registro de flujo para el tráfico IP desde VM5 y conserve los registros de flujo para
un periodo de ocho meses.
Siempre que sea posible, conceda permisos de solo lectura de control de acceso basado en roles (Azure RBAC) de Group4 Azure a los recursos compartidos de
archivos de Azure.
Pregunta
Debe agregar VM1 y VM2 al grupo back-end de LB1. ¿Qué
debes hacer primero?
Respuesta correcta: a
VM1 ya está en VNET1/Subred1.
Tema 16 - Testlet 9
Pregunta #1 Tema 16
Información introductoria
Caso práctico -
Este es un caso de estudio. Los estudios de caso no se cronometran por separado. Puede usar tanto tiempo de examen como desee para completar cada
caso. Sin embargo, puede haber estudios de casos y secciones adicionales en este examen. Debe administrar su tiempo para asegurarse de que puede
completar todas las preguntas incluidas en este examen en el tiempo proporcionado.
Para responder a las preguntas incluidas en un estudio de caso, deberá hacer referencia a la información que se proporciona en el estudio de caso. Los
estudios de caso pueden contener pruebas documentales y otros recursos que proporcionen más información sobre el escenario que se describe en el
estudio de caso. Cada pregunta es independiente de las otras preguntas en este estudio de caso.
Al final de este estudio de caso, aparecerá una pantalla de revisión. Esta pantalla le permite revisar sus respuestas y realizar cambios antes de pasar a la
siguiente sección del examen. Después de comenzar una nueva sección, no puede volver a esta sección.
Visión general -
Litware, Inc. es una empresa de consultoría que tiene una oficina principal en Montreal y dos sucursales en Seattle y Nueva York.
La oficina de Montreal tiene 2.000 empleados. La oficina de Seattle tiene 1,000 empleados. La oficina de Nueva York tiene 200
empleados. Todos los recursos utilizados por Litware se alojan en las instalaciones.
Litware crea una nueva suscripción de Azure. El inquilino de Azure Active Directory (Azure AD) usa un dominio denominado litware.onmicrosoft.com.
El inquilino utiliza el
Nivel de precios Premium P1.
Entorno existente -
La red contiene un bosque de Active Directory denominado litware.com. Todos los controladores de dominio se configuran como servidores
DNS y hospedan la litware.com zona DNS.
Litware tiene departamentos de finanzas, recursos humanos, ventas, investigación y tecnología de la información. Cada departamento tiene una unidad
organizativa (OU) que contiene todas las cuentas de ese departamento respectivo. Todas las cuentas de usuario tienen el atributo de departamento
establecido en su departamento respectivo. Los nuevos usuarios se agregan con frecuencia.
Litware.com contiene un usuario denominado User1.
Todas las oficinas se conectan mediante conexiones privadas.
Litware tiene centros de datos en las oficinas de Montreal y Seattle. Cada oficina tiene un firewall que se puede configurar como un
dispositivo VPN. Todos los servidores de infraestructura están virtualizados. El entorno de virtualización contiene los servidores de
la tabla siguiente.
Litware utiliza dos aplicaciones web denominadas App1 y App2. Cada instancia de cada aplicación web requiere 1 GB de memoria. La
suscripción de Azure contiene los recursos de la tabla siguiente.
de red (NSG):
Cambios planificados -
Litware planea implementar los siguientes cambios:
Implemente Azure ExpressRoute en la oficina de Montreal .
Migre las máquinas virtuales hospedadas en Server1 y Server2 a Azure. Sincronice
Active Directory local con Azure Active Directory (Azure AD). Migre App1 y App2 a
dos aplicaciones web de Azure denominadas WebApp1 y WebApp2.
Requisitos técnicos -
Litware debe cumplir con los siguientes requisitos técnicos:
Asegúrese de que WebApp1 pueda ajustar el número de instancias automáticamente en función de la carga y pueda escalar hasta cinco instancias.
Asegúrese de que VM3 pueda establecer conexiones salientes a través del puerto TCP 8080 a los servidores de aplicaciones de la
oficina de Montreal. Asegúrese de que la información de enrutamiento se intercambia automáticamente entre Azure y los
enrutadores de la oficina de Montreal.
Habilite Azure Multi-Factor Authentication (MFA) solo para los usuarios del departamento de
finanzas. Asegúrese de que se puede acceder a webapp2.azurewebsites.net mediante el nombre
app2.litware.com. Conecte la oficina de Nueva York a VNet1 a través de Internet mediante una
conexión cifrada.
Cree un flujo de trabajo para enviar un mensaje de correo electrónico cuando se modifique la
configuración de VM4. Cree un rol de Azure personalizado denominado Role1 que se
base en el rol Lector.
Minimice los costos siempre que sea posible.
Pregunta
HOTSPOT -
Debe implementar Role1.
¿Qué comando debe ejecutar antes de crear Role1? Para responder, seleccione las opciones adecuadas en el área de respuesta.
NOTA: Cada selección correcta vale un punto.
Zona caliente:
Respuesta correcta:
Pregunta #2 Tema 16
Información introductoria
Caso práctico -
Este es un caso de estudio. Los estudios de caso no se cronometran por separado. Puede usar tanto tiempo de examen como desee para completar cada
caso. Sin embargo, puede haber estudios de casos y secciones adicionales en este examen. Debe administrar su tiempo para asegurarse de que puede
completar todas las preguntas incluidas en este examen en el tiempo proporcionado.
Para responder a las preguntas incluidas en un estudio de caso, deberá hacer referencia a la información que se proporciona en el estudio de caso. Los
estudios de caso pueden contener pruebas documentales y otros recursos que proporcionen más información sobre el escenario que se describe en el
estudio de caso. Cada pregunta es independiente de las otras preguntas en este estudio de caso.
Al final de este estudio de caso, aparecerá una pantalla de revisión. Esta pantalla le permite revisar sus respuestas y realizar cambios antes de pasar a la
siguiente sección del examen. Después de comenzar una nueva sección, no puede volver a esta sección.
Visión general -
Litware, Inc. es una empresa de consultoría que tiene una oficina principal en Montreal y dos sucursales en Seattle y Nueva York.
La oficina de Montreal tiene 2.000 empleados. La oficina de Seattle tiene 1,000 empleados. La oficina de Nueva York tiene 200
empleados. Todos los recursos utilizados por Litware se alojan en las instalaciones.
Litware crea una nueva suscripción de Azure. El inquilino de Azure Active Directory (Azure AD) usa un dominio denominado litware.onmicrosoft.com.
El inquilino utiliza el
Nivel de precios Premium P1.
Entorno existente -
La red contiene un bosque de Active Directory denominado litware.com. Todos los controladores de dominio se configuran como servidores
DNS y hospedan la litware.com zona DNS.
Litware tiene departamentos de finanzas, recursos humanos, ventas, investigación y tecnología de la información. Cada departamento tiene una unidad
organizativa (OU) que contiene todas las cuentas de ese departamento respectivo. Todas las cuentas de usuario tienen el atributo de departamento
establecido en su departamento respectivo. Los nuevos usuarios se agregan con frecuencia.
Litware.com contiene un usuario denominado User1.
Todas las oficinas se conectan mediante conexiones privadas.
Litware tiene centros de datos en las oficinas de Montreal y Seattle. Cada oficina tiene un firewall que se puede configurar como un
dispositivo VPN. Todos los servidores de infraestructura están virtualizados. El entorno de virtualización contiene los servidores de
la tabla siguiente.
Litware utiliza dos aplicaciones web denominadas App1 y App2. Cada instancia de cada aplicación web requiere 1 GB de memoria. La
suscripción de Azure contiene los recursos de la tabla siguiente.
de red (NSG):
Cambios planificados -
Litware planea implementar los siguientes cambios:
Implemente Azure ExpressRoute en la oficina de Montreal .
Migre las máquinas virtuales hospedadas en Server1 y Server2 a Azure. Sincronice
Active Directory local con Azure Active Directory (Azure AD). Migre App1 y App2 a
dos aplicaciones web de Azure denominadas WebApp1 y WebApp2.
Requisitos técnicos -
Litware debe cumplir con los siguientes requisitos técnicos:
Asegúrese de que WebApp1 pueda ajustar el número de instancias automáticamente en función de la carga y pueda escalar hasta cinco instancias.
Asegúrese de que VM3 pueda establecer conexiones salientes a través del puerto TCP 8080 a los servidores de aplicaciones de la
oficina de Montreal. Asegúrese de que la información de enrutamiento se intercambia automáticamente entre Azure y los
enrutadores de la oficina de Montreal.
Habilite Azure Multi-Factor Authentication (MFA) solo para los usuarios del departamento de
finanzas. Asegúrese de que se puede acceder a webapp2.azurewebsites.net mediante el nombre
app2.litware.com. Conecte la oficina de Nueva York a VNet1 a través de Internet mediante una
conexión cifrada.
Cree un flujo de trabajo para enviar un mensaje de correo electrónico cuando se modifique la
configuración de VM4. Cree un rol de Azure personalizado denominado Role1 que se
base en el rol Lector.
Minimice los costos siempre que sea posible.
Pregunta
Debe recomendar una solución para automatizar la configuración de los usuarios del departamento de finanzas. La solución debe cumplir con los requisitos
técnicos.
¿Qué debes incluir en la recomendación?
A. Azure AD B2C
Respuesta correcta: B
Escenario: garantice Azure Multi-Factor Authentication (MFA) solo para los usuarios del departamento de finanzas.
La recomendación es usar directivas de acceso condicional que luego se puedan dirigir a grupos de usuarios, aplicaciones específicas u otras
condiciones.
Referencia:
https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-mfa-userstates