Az 104 Parte 3

Pregunta #33 Tema 4
HOTSPOT -
Tiene una suscripción de Azure de pago por uso que contiene las máquinas virtuales que se muestran en la tabla siguiente.
Cree el presupuesto que se muestra en la siguiente exposición.
El grupo de acciones AG1 contiene un usuario denominado admin@contoso.com solamente.

Utilice los menús desplegables para seleccionar la opción de respuesta que completa cada declaración en función de la información presentada en
el gráfico. Zona caliente:
Respuesta correcta:
Cuadro 1: VM1 y VM2 continúan ejecutándose

Las alertas de presupuesto son para el grupo de recursos RG1, que incluye VM1, pero no VM2. Sin embargo, cuando se superan los umbrales
presupuestarios que ha creado, solo se activan las notificaciones. Ninguno de sus recursos se ve afectado y su consumo no se detiene.
Casilla 2: se enviará una notificación por correo electrónico cada mes.
Las alertas presupuestarias para el grupo de recursos RG1, que incluyen VM1, pero no VM2.VM1 consumen 20 euros/día. El límite del 50%, 500 euros,
se alcanzará en 25 días, y se enviará un correo electrónico.
Las condiciones de alerta del 70% y el 100% no se alcanzarán dentro de un mes, y de todos modos no desencadenan acciones por correo electrónico.
Alertas de crédito: las alertas de crédito se generan automáticamente al 90 % y al 100 % del saldo de crédito de Azure. Cada vez que se genera una
alerta, se refleja en las alertas de costos y en el correo electrónico enviado a los propietarios de la cuenta. Sin embargo, no se alcanzará el 90% y
el 100%.
Referencia:
https://docs.microsoft.com/en-us/azure/cost-management-billing/costs/cost-mgt-alerts-monitor-usage-spending
https://docs.microsoft.com/en-gb/azure/cost-management-billing/costs/tutorial-acm-create-budgets
Pregunta #34 Tema 4
Nota: Esta pregunta forma parte de una serie de preguntas que presentan el mismo escenario. Cada pregunta de la serie contiene una solución única que
podría cumplir con los objetivos establecidos. Algunos conjuntos de preguntas pueden tener más de una solución correcta, mientras que otros pueden
no tener una solución correcta.
Después de responder a una pregunta en esta sección, NO podrá volver a ella. Como resultado, estas preguntas no aparecerán en la pantalla de
revisión. Tiene una suscripción de Azure denominada Subscription1. Subscription1 contiene un grupo de recursos denominado RG1. RG1 contiene
recursos que se implementaron mediante plantillas.
Debe ver la fecha y la hora en que se crearon los recursos en RG1.
Solución: en la hoja Suscripciones, seleccione la suscripción y, a continuación, haga clic en Implementación mediante
programación. ¿Cumple esto con el objetivo?
A. Sí
B. No
Respuesta correcta: B
En la hoja RG1, haga clic en Implementaciones. Verá un historial de implementación para el grupo
de recursos. Referencia:
https://docs.microsoft.com/en-us/azure/azure-resource-manager/templates/template-tutorial-create-first-template?tabs=azure-powershell
Distribución del voto de la comunidad

B (100%)
Pregunta Tema
#35 4
Nota: Esta pregunta forma parte de una serie de preguntas que presentan el mismo escenario. Cada pregunta de la serie contiene una
solución única que podría cumplir con los objetivos establecidos. Algunos conjuntos de preguntas pueden tener más de una solución
correcta, mientras que otros pueden no tener una solución correcta.
Después para responder a una pregunta en esta sección, NO podrá volver un ella. Como resultado, estas preguntas no aparecerán
en la pantalla de revisión.
Tiene una suscripción de Celeste que contiene los recursos que se muestran en la tabla siguiente.
VM1 se conecta un RED VIRTUAL1.

Debe conectar VM1 un VNET2.
Solución: cree una nueva interfaz de red y a continuación, agregue la interfaz de red a
VM1. ¿Cumple esto con el objetivo?
Sí
No
Debe eliminar VM1. Vuelva a crear VM1 y, un continuación, agregue la interfaz de rojo para VM1.
Nota: Al crear una máquina virtual (VM) de Celeste, debe crear una rojo virtual (Red virtual) o usar una rojo virtual existente.
Puede cambiar la subred un la que está conectada una máquina virtual después de crearla, pero no puede cambiar la rojo virtual.
Referencia:
https://docs.microsoft.com/en-us/azure/virtual-machines/windows/network-overview

B (100%)
Pregunta Tema
#36 4
Tiene Uno arrendatario de Celeste Activo Directorio (Azure AD) denominado adatum.com que contiene los usuarios que
se muestran en la tabla siguiente.
Adatum.com tiene las siguientes configuraciones:

✑ Los usuarios pueden unir dispositivos un Celeste Para se establece en Usuario1.
✑ Los administradores locales adicionales en dispositivos unidos a Celeste Para se establecen en Ninguno.
Implementar Windows 10 en Uno equipo denominado Equipo1. Usuario1 Uno Ordenador1 un adatum.com. Debe identificar la
pertenencia al grupo administrador local en el equipo1.
¿Qué usuarios sonido miembros del grupo local Administradores?
Solamente usuario1
Sólo Usuario2
Sólo usuario1 y Usuario2
Solamente Usuario1, Usuario2

y Usuario3 solamente
Usuario1, Usuario2, Usuario3 y

Usuario4
Respuesta correcta: C
Los usuarios pueden unir dispositivos un Celeste Para: esta configuración el permite seleccionar los usuarios que pueden registrador
sus dispositivos como dispositivos unidos a Celeste Para . El valor predeterminado eso Todo.
Administradores locales adicionales en dispositivos unidos a Azure AD: puede seleccionar los usuarios a los que se conceden
derechos de administrador local en un dispositivo. Los usuarios agregados aquí se agregan al rol Administradores de dispositivos
en Celeste Para. Los administradores globales, aquí Usuario2, en Celeste Para y los propietarios de dispositivos tienen derechos de
administrador local de forma predeterminada.
Referencia:
https://docs.microsoft.com/en-us/azure/active-directory/devices/device-management-azure-portal

C (100%)
Pregunta #37 Tema 4
HOTSPOT -
Tiene suscripciones de Azure denominadas Subscription1 y Subscription2.
Subscription1 tiene los siguientes grupos de recursos:
RG1 incluye una aplicación web llamada App1 en la ubicación de

Europa Occidental. Subscription2 contiene los siguientes grupos de
recursos:
Para cada una de las siguientes instrucciones, seleccione Sí si la instrucción es true. De lo contrario,
seleccione No. NOTA: Cada selección correcta vale un punto.
Zona caliente:
Respuesta correcta:
Recuadro 1: No -
RG2 es de solo lectura. ReadOnly significa que los usuarios autorizados pueden leer un recurso, pero no pueden eliminar ni
actualizar el recurso. Recuadro 2: Sí -
Recuadro 3:
Sí - Nota:
Los recursos del Servicio de aplicaciones son específicos de la región y no se pueden mover directamente entre regiones. Puede mover el recurso del
Servicio de aplicaciones creando una copia del recurso del Servicio de aplicaciones existente en la región de destino y, a continuación, mover el
contenido al nuevo aplicación. A continuación, puede eliminar la aplicación de origen y el plan del Servicio de aplicaciones.
Para facilitar la copia de la aplicación, puede clonar una aplicación individual del Servicio de aplicaciones en un plan del
Servicio de aplicaciones en otra región. Referencia:
https://docs.microsoft.com/en-us/azure/app-service/manage-move-across-regions https://docs.microsoft.com/en-us/azure/azure-resource-
manager/management/move-limitations/app-service-move-limitations
Pregunta #38 Tema 4
HOTSPOT -
Tiene una suscripción de Azure denominada Subscription1 que contiene el siguiente grupo de recursos:
✑ Nombre: RG1
✑ Región: Oeste de EE. UU.
✑ Etiqueta: 'tag1': 'value1'
Asignar una directiva de Azure denominada Policy1 a Subscription1 mediante las siguientes configuraciones:
✑ Exclusiones: Ninguna
✑ Definición de directiva : Anexar una etiqueta y su valor a los recursos
✑ Nombre de la asignación : Policy1
✑ Parámetros:
✑ Nombre de la
etiqueta: tag2
Valor de la
etiqueta: value2 -
Después de asignar Policy1 , cree una cuenta de almacenamiento que tenga la siguiente configuración:
✑ Nombre: storage1
✑ Ubicación: Oeste de EE. UU.
✑ Grupo de recursos : RG1
✑ Etiquetas: 'tag3': 'value3'
Debe identificar qué etiquetas se asignan a cada recurso.
¿Qué debes identificar? Para responder, seleccione las opciones adecuadas en el área de
respuesta. NOTA: Cada selección correcta vale un punto.
Zona caliente:
Respuesta correcta:
Recuadro 1: "tag1": "value1" solamente -

Recuadro 2: "tag2": "value2" y "tag3": sólo "value3"
Las etiquetas aplicadas al grupo de recursos no son heredadas por los recursos de ese grupo de
recursos. Referencia:
https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-group-using-tags
Pregunta #39 Tema 4
HOTSPOT -
Tiene una suscripción de Azure denominada
Subscription1. En Subscription1, se crea una regla de
alerta denominada Alert1.
El grupo de acciones Alert1 está configurado como se muestra en la siguiente exposición.
Los criterios de alerta de Alert1 se activan cada minuto.

el gráfico. NOTA: Cada selección correcta vale un punto.
Zona caliente:
Respuesta correcta:
Recuadro 1: 60 -
Una alerta por minuto activará un correo electrónico por minuto.
Recuadro 2: 12 -
No se puede enviar más de 1 SMS cada 5 minutos, lo que equivale a 12 por hora.
Nota: La limitación de velocidad es una suspensión de las notificaciones que se produce cuando se envían demasiadas a un número de teléfono,
dirección de correo electrónico o dispositivo en particular. La limitación de velocidad garantiza que las alertas sean manejables y
procesables.
Los umbrales de límite de velocidad son:
✑ SMS: No más de 1 SMS cada 5 minutos.
✑ Voz: No más de 1 llamada de voz cada 5 minutos.
✑ Correo electrónico: No más de 100 correos electrónicos en una hora.
✑ Otras acciones no están limitadas por tasas.

Referencia:
https://docs.microsoft.com/en-us/azure/azure-monitor/platform/alerts-rate-limiting
Pregunta Tema
#40 4
Tiene una suscripción azure llamado Suscripción1 que contiene los recursos que se muestran en la tabla
siguiente.
Crear máquinas virtuales en Suscripción1 como se muestra en la tabla

siguiente.
Planea usar Bóveda1 para la copia de seguridad de tantas máquinas

virtuales como sea posible.
¿Qué máquinas virtuales se pueden respaldar en ¿Bóveda1?
Sólo VM1
Solamente VM3 y Vmc
VM1, VM2, VM3, VMA, VMB y Vmc
Solo VM1, VM3, VMA y Vmc
Sólo VM1 y VM3
Respuesta correcta: D
Para crear Uno almacén que proteja las máquinas virtuales, el almacén debe estar en la misma región que las máquinas virtuales.
Sí tiene máquinas virtuales en varias regiones, cree Uno
Almacén de Recovery Services en cada región. Referencia:
https://docs.microsoft.com/bs-cyrl-ba/azure/backup/backup-create-rs-vault

D (100%)
Pregunta Tema
#41 4
Tiene Uno clúster de azure Kubernetes Servicio (AKS) denominado AKS1.

Debe configurar el escalador automático de clúster para AKS1.
¿Qué De herramientas debes usar? Cada respuesta correcta Presenta una
solución completa.
NOTA: Cada selección correcta valle Uno punto.
el comando kubectl
El comando Ese AKS
el cmdlet Set-AzVm
el Portal de Azure
el cmdlet Set-AzAks
Respuesta correcta: Apagado
R: En el ejemplo siguiente se Estados Unidos el mandar kubectl camiones escalera para escalar automáticamente el número de Vainas
en la implementación de azure-vote-front. Sí la utilización Medio de la CPU en todos los Vainas supera el 50% de su uso solicitado, el
escalador automático aumenta los Vainas hasta Uno máximo de 10 instancias. Un continuación, se define Uno mínimo de 3 instancias
para la implementación: kubectl camiones escalera despliegue azure-vote-front --cpu-percent=50 --min=3 --max=10 B: Uso el mandar
ese aks actualizar para habilitar y configurar el escalador automático de clúster en el grupo de nodos para el clúster existente.
Referencia:
https://docs.microsoft.com/en-us/azure/aks/tutorial-kubernetes-scale https://docs.microsoft.com/en-us/azure/aks/cluster-
autoscaler

Bd (57%) Apagado (41%)
Pregunta Tema
#42 4
Cree los siguientes recursos en una suscripción de Celeste :

✑ Una instancia de Celeste Contenedor Registro denominada Registro1
✑ Uno clúster de Celeste Kubernetes Servicio (AKS) denominado Clúster1
Crear una imagen de contenedor denominada Aplicación1 en la estación
de trabajo Administrativo. Debe implementar Aplicación1 en Clúster1.
¿Qué debes hacer primero?
Ejecute el mandar estibador

empujar.
Cree Uno plan del Servicio de

aplicaciones.
Ejecute el mandar ese acr

construir.
Respuesta
Ejecute elcorrecta: C aks crear.
mandar ese
Debe iniciar sesión y enviar una imagen de contenedor al Registro de contenedores.
Ejecute el mandar ese acr construir para compilar y empujar la imagen del contenedor. ese
acr construir \
--imagen contoso-website \
--registro $ACR_NOMBRE_DE_USUARIO \
--archivo Dockerfile . Referencia:

https://docs.microsoft.com/en-us/learn/modules/aks-deploy-container-app/5-exercise-
deploy-app

A (70%)C (30%)
Pregunta Tema
#43 4
Tiene una suscripción de Celeste que contiene los recursos que se muestran en la tabla siguiente.
Debe configurar Uno grupo de ubicación de proximidad para VMSS1.

¿Qué grupos de colocación de proximidad debe utilizar?
Sólo proximidad2
Proximidad1, Proximidad2 y Proximidad3
Sólo proximidad1
Sólo Proximidad1 y proximidad3
Respuesta correcta: A
La ubicación del grupo de recursos de VMSS1 eso la ubicación RG2, que eso el
oeste de EE. Estados Unidos Solamente Proximidad2, que también está en
RG2, está ubicado en el oeste de EE. Estados Unidos
Referencia:
https://azure.microsoft.com/en-us/blog/introducing-proximity-placement-
groups/

A (92%)8%
Pregunta Tema
#44 4
en la pantalla de revisión. Tiene una suscripción de Celeste denominada Suscripción1. Suscripción1 contiene Uno grupo de recursos
denominado RG1. RG1 contiene recursos que se implementaron mediante plantillas.
Debe ver la fecha y la hora en que se crearon los recursos en RG1.
Solución: en la hoja Suscripciones, seleccione la suscripción y, a continuación, haga clic en Proveedores de recursos. ¿Cumple esto con
el objetivo?
Sí
No
Distribución del voto de la

comunidad B
(100%)
Pregunta Tema
#45 4
en la pantalla de revisión. Tiene una suscripción de Celeste denominada Suscripción1. Suscripción1 contiene Uno grupo de recursos
denominado RG1. RG1 contiene recursos que se implementaron mediante plantillas.
Debe ver la fecha y la hora en que se crearon los recursos en RG1. Solución: en la hoja RG1, haga haga clic en Script de
automatización.
¿ Cumple esto con el objetivo?
Sí
No
En la hoja RG1, haga clic en Implementaciones. Verá un historial de implementación para el grupo de recursos. Referencia:
https://docs.microsoft.com/en-us/azure/azure-resource-manager/templates/template-tutorial-create-first-template?tabs=azure-
powershell

B (100%)
Pregunta #46 Tema 4
revisión. Tiene una suscripción de Azure denominada Subscription1. Subscription1 contiene un grupo de recursos denominado RG1. RG1 contiene
recursos que se implementaron mediante plantillas.
Debe ver la fecha y la hora en que se crearon los recursos en RG1. Solución: en la hoja
RG1, haga clic en Implementaciones.
A. Sí
B. No
En la hoja RG1, haga clic en Implementaciones. Verá un historial de implementación para el grupo
de recursos. Referencia:
https://docs.microsoft.com/en-us/azure/azure-resource-manager/templates/template-tutorial-create-first-template?tabs=azure-powershell

A (100%)
Pregunta Tema
#47 4
Tiene una suscripción de Celeste denominada Suscripción1.
Implementar una máquina virtual Linux denominada VM1 en Suscripción1. Debe supervisar las métricas y los
registros de VM1.
¿Qué debes usar?
Celeste HDInsight
Extensión de diagnóstico de Linux (LAD) 3.0
la extensión AzurePerformanceDiagnostics
Celeste Análisis Servicios
Se debe utilizar la extensión de diagnóstico de Linux que descarga el agente de extensión de diagnóstico (LAD)
en el servidor Linux. Referencia:
https://docs.microsoft.com/en-us/azure/virtual-machines/extensions/diagnostics-linux

B (86%)14%
Pregunta #48 Tema 4
HOTSPOT -
Tiene una suscripción de Azure denominada Subscription1. Subscription1 contiene una máquina virtual denominada
VM1. Instalar y configurar un servidor web y un servidor DNS en VM1.
VM1 tiene las reglas de seguridad de red efectivas que se muestran en la siguiente exhibición:
Zona caliente:
Respuesta correcta:
Recuadro 1:
Rule2 bloquea los puertos 50-60, que incluye el puerto 53, el puerto DNS. Los usuarios de Internet pueden acceder al servidor Web,
ya que utiliza el puerto 80. Recuadro 2:
Si se elimina la Regla 2, los usuarios de Internet también pueden acceder al servidor DNS.
Nota: Las reglas se procesan en orden de prioridad, con números más bajos procesados antes que números más altos, porque los números más bajos tienen
mayor prioridad.
Una vez que el tráfico coincide con una regla, el procesamiento se detiene. Como resultado, no se procesan las reglas que existen con
prioridades más bajas (Números más altos) que tienen los mismos atributos que las reglas con prioridades más altas.
Referencia:
https://docs.microsoft.com/en-us/azure/virtual-network/security-overview
Pregunta #49Tema 4
Planea implementar tres máquinas virtuales de Celeste denominadas VM1, VM2 y VM3. Las máquinas virtuales hospedarán una
aplicación telaraña denominada Aplicación1. Debe asegurarse de que al menos De máquinas virtuales estén Disponible Sí Uno único
centro de datos de Celeste deja de estar disponible.
¿ Qué debe implementar?
las tres máquinas virtuales en una única zona de disponibilidad
todas las máquinas virtuales en Uno único conjunto de disponibilidad
Cada máquina virtual en una zona de disponibilidad independiente
cada máquina virtual en Uno conjunto de disponibilidad independiente
Utilice las zonas de disponibilidad para protegerse de errores un nivel de centro de datos. Referencia:
https://docs.microsoft.com/en-us/azure/virtual-machines/windows/manage-availability
https://docs.microsoft.com/en-us/azure/virtual- máquinas/windows/tutorial-availability-sets
C (84%)A (16%)
Pregunta Tema
#50 4
Tiene una máquina virtual de Celeste denominada VM1 que ejecuta Windows Servidor 2019.
Guarde VM1 como una plantilla denominada Plantilla1 en la biblioteca de Celeste Recurso Director. Planea implementar una
máquina virtual denominada VM2 desde Plantilla1.
¿Qué se puede configurar durante la implementación de ¿VM2?
sistema operativo
nombre de usuario del administrador
tamaño de la máquina virtual
grupo de recursos
Al implementar una máquina virtual desde una plantilla, debe especificar:
✑ El número y la ubicación del grupo de recursos para la máquina virtual
✑ el nombre de usuario y la contraseña del administrador
✑ Uno número DNS único para la referencia de PI pública:
https://docs.microsoft.com/en-us/azure/virtual-machines/windows/ps-
template

D (78%)B (16%)6%
Pregunta Tema
#51 4
Tiene una suscripción de Celeste que contiene una máquina virtual de Celeste denominada VM1. VM1 ejecuta una aplicación de informes
financieros denominada Aplicación1 que no Admite varias instancias activas.
Al final de cada mi el uso de CPU para VM1 alcanza su punto máximo cuando se ejecuta Aplicación1 .
Debe crear Uno runbook programado para aumentar el rendimiento del procesador de VM1 al final de cada mi. ¿Qué tarea debe incluir
en el runbook?
Agregue el agente de Diagnósticos de rendimiento de Celeste un VM1.
Modifique la propiedad de tamaño de máquina virtual de VM1.
Agregue VM1 un Uno conjunto de escala.
Aumente la cuota de vCPU para la suscripción.
Agregue una extensión de configuración de estado deseado (DSC) un VM1.
Respuesta correcta: Y
Referencia:
https://docs.microsoft.com/en-us/azure/automation/automation-quickstart-dsc-
configuration

B (95%)5%
Pregunta Tema
#52 4
Planea implementar varias máquinas virtuales de Celeste que ejecutarán Windows Servidor 2019 en una escala de máquina virtual
establecida mediante una plantilla de Celeste Recurso Director.
Debe asegurarse de que NGINX esté disponible en todas las máquinas virtuales después de su implementación.
¿Qué debes usar?
Centro de implementación en el Servicio de aplicaciones de Celeste
Una extensión de configuración de estado deseado (DSC)
el cmdlet New-AzConfigurationAssignment
Uno perfil de configuración de dispositivo de Microsoft Intune
Las extensiones de máquina virtual desde Azure sonido paquetes pequeños que ejecutan la configuración y automatización
posteriores a la implementación en máquinas virtuales de Celeste . En el ejemplo siguiente, la CLI de Azure se usa para
implementar una extensión de script personalizada en una máquina virtual existente, que instala un servidor web Nginx. ese Vm
extensión poner \
--grupo de recursos myResourceGroup \
--vm-name myVM --nombre customScript \
--editor Microsoft.Azure.Extensiones \
--configuración '{"commandToExecute": "apt-get instalar -y nginx"} Nota:

Hay varias versiones de esta pregunta en el examen. La pregunta tiene De respuestas correctas:
una extensión de configuración de estado deseado (DSC)
Extensión Guión personalizado desde Azure
La pregunta puede tener otras opciones de respuesta incorrectas, incluidas las siguientes:
✑ el cmdlet Publish-AzVMDscConfiguration
✑ Referencia de la aplicación de Azure Ideas :

https://docs.microsoft.com/en-us/azure/architecture/framework/devops/automation-configuration

B (100%)
Pregunta #53 Tema 4
HOTSPOT -
Implementar un clúster de Azure Kubernetes Service (AKS) que tiene el perfil de red que se muestra en la siguiente exposición.
Zona caliente:
Respuesta correcta:
Recuadro 1: 10.244.0.0/16 -
El Pod CIDR.
Nota: El --pod-cidr debe ser un espacio de direcciones grande que no esté en uso en ningún otro lugar de su entorno de red. Este rango incluye
cualquier rango de red local si conecta, o planea conectar, sus redes virtuales de Azure mediante Express Route o una conexión VPN de sitio a sitio.
Este intervalo de direcciones debe ser lo suficientemente grande como para acomodar el número de nodos a los que espera escalar . No puede
cambiar este intervalo de direcciones una vez que se implementa el clúster si necesita más direcciones para nodos adicionales.
Recuadro 2: 10.0.0.0/16 -
El --service-cidr se utiliza para asignar una dirección IP a los servicios internos del clúster de
AKS. Referencia:
https://docs.microsoft.com/en-us/azure/aks/configure-kubenet
Pregunta #54 Tema 4
HOTSPOT -
Tiene el plan del Servicio de aplicaciones que se muestra en la siguiente exposición.
La configuración de escalado para el plan del Servicio de aplicaciones se configura como se muestra en la siguiente exposición.
La regla de escalabilidad horizontal se configura con el mismo mosaico de duración y enfriamiento que la regla de escala en.
Utilice los menús desplegables para seleccionar la opción de respuesta que completa cada declaración en función de la información presentada en el gráfico.
NOTA: Cada selección correcta vale un punto. Zona
caliente:
Respuesta correcta:
Recuadro 1: 5 -
El máximo de 5 se mantendrá como el uso de la CPU > = 30.
Recuadro 2: 3 -
Tan pronto como el uso promedio de la CPU caiga por debajo del 30%, el recuento disminuirá en 1. Después del enfriamiento de 5 minutos
disminuirá en otro 1, llegando a 3.
Referencia:
https://docs.microsoft.com/en-us/azure/azure-monitor/learn/tutorial-autoscale-performance-schedule
Pregunta Tema
#55 4
Tiene una máquina virtual de Celeste denominada VM1 que ejecuta Windows Servidor 2019. La máquina virtual se
implementó con la configuración predeterminada de la unidad. Inicie sesión en VM1 como Uno usuario denominado
Usuario1 y realice las siguientes acciones:
✑ Cree archivos en la unidad C.
✑ Cree archivos en la unidad D.
✑ Modifique el tiempo de espera del protector de pantalla.
✑ Cambie el fondo del escritorio.
Planea volver un implementar VM1.
¿ Qué cambios se perderán después de volver a implementar ¿VM1?
El tiempo de espera del protector

de pantalla modificado
el nuevo fondo de escritorio
Los nuevos archivos de la unidad

D
Los nuevos archivos de la unidad C


comunidad C (100%)
Pregunta #56 Tema 4
Tiene una suscripción de Azure.

Tiene una máquina virtual local denominada VM1. La configuración de VM1 se muestra en la exposición. (Haga clic en la pestaña Exhibir).
Debe asegurarse de que puede usar los discos conectados a VM1 como plantilla para máquinas virtuales de
Azure. ¿Qué debe modificar en VM1?
A. la memoria
B. los adaptadores de red
C.el disco duro
D.el procesador
E. Servicios de integración
De la exposición vemos que el disco está en formato VHDX.
Antes de cargar una máquina virtual (VM) de Windows desde el entorno local a Microsoft Azure, debe preparar el disco duro virtual (VHD o
VHDX). Azure solo admite máquinas virtuales de generación 1 que están en el formato de archivo VHD y tienen un disco de tamaño fijo. El
tamaño máximo permitido para el VHD es de 1.023 GB. Puede convertir una máquina virtual de generación 1 del sistema de archivos VHDX a VHD y
de un disco de expansión dinámica a un disco de tamaño fijo. Referencia:
https://docs.microsoft.com/en-us/azure/virtual-machines/windows/prepare-for-upload-vhd-image

C (100%)
Pregunta #57 Tema 4
HOTSPOT -
Tiene una suscripción de Azure que contiene un conjunto de escalado de máquina virtual. El conjunto de escala contiene cuatro instancias que
tienen las siguientes configuraciones:
✑ Sistema operativo : Windows Server 2016
✑ Tamaño: Standard_D1_v2
Ejecute el cmdlet get-azvmss como se muestra en la siguiente exposición:
Zona caliente:
Respuesta
correcta:
El cmdlet Get-AzVmssVM obtiene la vista de modelo y la vista de instancia de una máquina virtual de conjunto de
escala de máquinas virtuales (VMSS) ).
Recuadro 1: 0 -
El parámetro enableAutomaticUpdates se establece en falso. Para actualizar las máquinas virtuales existentes, debe
realizar una actualización Manual de cada máquina virtual existente.
Recuadro 2: 4 -
Habilitar las actualizaciones automáticas de imágenes del sistema operativo en el conjunto de escalado ayuda a facilitar la
administración de actualizaciones al actualizar de forma segura y automática el disco del sistema operativo para todas las instancias
del conjunto de escala.
Referencia:
https://docs.microsoft.com/en-us/azure/virtual-machine-scale-sets/virtual-machine-scale-sets-upgrade-scale-set
https://docs.microsoft.com/en-us/azure/virtual-machine-scale-sets/virtual-machine-scale-sets-automatic-upgrade
Pregunta #58 Tema 4
Tiene una suscripción de Azure denominada Subscription1 que usan varios departamentos de su empresa. Subscription1 contiene los recursos de la
tabla siguiente:
Otro administrador implementa una máquina virtual denominada VM1 y una cuenta de Almacenamiento de Azure denominada storage2 mediante una única
plantilla de Azure Resource Manager.
Debe ver la plantilla utilizada para la implementación.
¿Desde qué hoja puede ver la plantilla que se usó para la implementación?
A. VM1
B. RG1
C.almacenamiento2
D.contenedor1
Ver plantilla desde el historial de implementación
1. Vaya al grupo de recursos del nuevo grupo de recursos. Observe que el portal muestra el resultado de la última implementación. Seleccione este enlace.
2. Verá un historial de implementaciones para el grupo. En su caso, el portal probablemente solo enumere una implementación. Seleccione esta
implementación.
3. El portal muestra un resumen de la implementación. El resumen incluye el estado de la implementación y sus operaciones y los valores que
proporcionó para los parámetros. Para ver la plantilla que usó para la implementación, seleccione Ver plantilla.
Pregunta #59 Tema 4
Tiene una aplicación web de Azure denominada App1. App1 tiene las ranuras de implementación que se muestran en la tabla siguiente:
Referencia:
https://docs.microsoft.com/en-us/azure/azure-resource-manager/resour ce-manager-export-template
En webapp1-test, tú prueba varios Cambios Para
Aplicación1.
Se realiza una copia B (100%)
de seguridad de
App1.
Cambie webapp1-test por webapp1-prod y descubra que App1 está experimentando problemas de
rendimiento. Debe volver a la versión anterior de App1 lo más rápido posible.
¿Qué debes hacer?
A. Volver a implementar la aplicación1
B. Cambiar las ranuras
C. Clonar app1
D.Restaurar la copia de seguridad de App1
Al intercambiar ranuras de implementación, Azure intercambia las direcciones IP virtuales de las ranuras de origen y destino, intercambiando así las
direcciones URL de las ranuras. Podemos revertir fácilmente la implementación intercambiando de nuevo.
Referencia:
https://docs.microsoft.com/en-us/azure/app-service/deploy-staging-slots

B (100%)
Pregunta #60 Tema 4
HOTSPOT -
Tiene una suscripción de Azure denominada Subscription1. Subscription1 contiene dos máquinas virtuales de Azure VM1 y VM2. VM1 y VM2
ejecutan Windows Server
2016.
Copia de seguridad de Azure realiza una copia de seguridad diaria de VM1
diariamente sin usar el agente de Copia de seguridad de Azure. VM1 se ve afectado
por el ransomware que cifra los datos.
Debe restaurar la copia de seguridad más reciente de VM1.
¿En qué ubicación puede restaurar la copia de seguridad? Para responder, seleccione las opciones adecuadas en el
área de respuesta. NOTA: Cada selección correcta vale un punto.
Zona caliente:
Respuesta correcta:
Nota: La nueva máquina virtual debe estar en la

misma región. Referencia:
https://docs.microsoft.com/en-us/azure/backup/backup-azure-arm-restore-vms
Pregunta Tema
#61 4
Planea realizar una copia de seguridad de una máquina virtual de

Celeste denominada VM1.
Descubrirá que el estado Comprobación previa de copia de seguridad
muestra Uno estado de Advertencia. ¿Cuál eso una posible causa del
estado de advertencia?
VM1 está detenido.
VM1 no tiene instalada la versión más reciente del Agente de máquina virtual de
Celeste (WaAppAgent.exe).
VM1 tiene Uno disco en el administrado.
Uno almacén de Recuperación Servicios no está disponible.
El estado de advertencia indica Uno o más problemas en la configuración de la máquina virtual que pueden provocar errores de
copia de seguridad y proporciona los pasos recomendados para garantizar que las copias de seguridad se realicen correctamente. No
tener instalado el agente de máquina virtual más reciente, por ejemplo, puede provocar errores en las copias de seguridad de forma
intermitente y caer en esta clase de problemas.
Referencia:
https://azure.microsoft.com/en-us/blog/azure-vm-backup-pre-checks/

B (100%)
Pregunta Tema
#62 4
en la pantalla de revisión. Tiene una máquina virtual de Celeste denominada VM1. VM1 se implementó mediante una plantilla
personalizada de Celeste Recurso Director denominada ARM1.json.
Recibirá una notificación de que VM1 se verá afectado por el mantenimiento. Debe mover VM1 un Uno anfitrión diferente
inmediatamente.
Solución: desde la hoja Información general, mueva la máquina virtual un Uno grupo de recursos diferente.
¿ Cumple
Sí esto con el objetivo?
No
Tendría que volver a implementar la máquina virtual. Referencia:

https://docs.microsoft.com/en-us/azure/virtual-machines/windows/redeploy-to-
new-node

B (100%)
Pregunta #63 Tema 4
HOTSPOT -
Planea usar plantillas de Azure Resource Manager para implementar 50 máquinas virtuales de Azure que formarán parte del mismo
conjunto de disponibilidad. Debe asegurarse de que haya tantas máquinas virtuales como sea posible disponibles si se produce un
error en el tejido o durante el mantenimiento.
¿Cómo se debe configurar la plantilla? Para responder, seleccione las opciones adecuadas en el área de
Zona caliente:
Respuesta correcta:
Recuadro 1: 2 -
Utilice dos dominios de error.
2 o 3 es máximo, dependiendo de la región en la que se encuentre.
Recuadro 2: 20 -
Usar 20 para platformUpdateDomainCount
El aumento del dominio de actualización (platformUpdateDomainCount) ayuda con la planificación de la capacidad y la disponibilidad cuando
la plataforma reinicia los nodos. Uno número más alto para el grupo (20 eso máximo) significa que menos de sus nodos en cualquier conjunto
de disponibilidad dado se reiniciarían un la vez.
Referencia:
https://www.//www.itprotoday.com/microsoft-azure/check-if-azure-region-supports-2-or-3-fault-domains-managed-disks
https://github.com/Azure/acs-engine/issues/1030
Pregunta #64 Tema 4
revisión. Tiene una máquina virtual de Azure denominada VM1 que ejecuta Windows Server 2016.
Debe crear una alerta en Azure cuando se registren más de dos eventos de error en el registro de eventos del sistema en VM1 en el plazo de una hora.
Solución: cree un área de trabajo de Azure Log Analytics y configure las opciones de configuración del agente. Instalar el Agente de supervisión de
Microsoft en VM1. Cree una alerta en Azure Monitor y especifique el área de trabajo de Log Analytics como origen.
A. Sí
B. No
Las alertas de Azure Monitor pueden identificar información importante en el repositorio de Log Analytics. Se crean mediante reglas de alerta
que ejecutan automáticamente búsquedas de registro a intervalos regulares, y si los resultados de la búsqueda de registro coinciden con criterios
particulares, entonces un registro de alerta se crea y se puede configurar para realizar una respuesta automatizada.
El agente de Log Analytics recopila datos de supervisión del sistema operativo invitado y las cargas de trabajo de las máquinas virtuales en Azure,
otros proveedores de nube y locales. Recopila datos en un espacio de trabajo de Log Analytics.
Referencias:
https://docs.microsoft.com/en-us/azure/azure-monitor/learn/tutorial-response https://docs.microsoft.com/en-us/azure/azure-
monitor/plataforma/agentes-visión general

A (100%)
Pregunta #65 Tema 4
HOTSPOT -
Implementar un conjunto de escalado de máquina virtual que se configura como se muestra en la siguiente exposición.
Utilice los menús desplegables para seleccionar la opción de respuesta que responde a cada pregunta en función de la información presentada en el gráfico
caliente:
Respuesta correcta:
Referencia:
https://docs.microsoft.com/en-us/azure/virtual-machine-scale-sets/virtual-machine-scale-sets-autoscale-portal
Pregunta Tema
#66 4
Tiene aplicaciones telaraña en las regiones oeste de EE. Estados

Unidos, Centro de EE. U S. y Este de EE. U S. Celeste.
Tiene los Aviones del Servicio de aplicaciones que se muestran en la
tabla siguiente.
Planea crear Uno plan adicional del Servicio de aplicaciones denominado ASP5 que usará el
sistema operativo Linux. Debe identificar en cuál de las ubicaciones utilizadas actualmente
puede implementar ASP5.
¿Qué deberías recomendar?
Oeste de EE. Estados Unidos,
Centro de EE. Estados Unidos o
Este de EE. Estados Unidos
Solamente en el centro de EE.

UU.
Solamente en el este de EE.

Estados Unidos
Respuesta correcta: Un
Solamente en el oeste de EE.
Referencia:
Estados Unidos
https://docs.microsoft.com/en-us/azure/app-service/app-service-plan-
manage

A (93%)7%
Pregunta Tema
#67 4
Planea implementar varias máquinas virtuales de Azure que ejecutarán Windows Server 2019 en una escala de máquina virtual
establecida mediante una plantilla de Azure Resource Manager.
¿Qué debes usar?
el cmdlet New-AzConfigurationAssignment
una extensión de configuración de estado deseado

(DSC)
Proxy de aplicación desde Azure Activo Directorio

(Azure AD)
Celeste Aplicación Ideas

Referencia:
https://docs.microsoft.com/en-us/azure/virtual-machines/extensions/dsc-
overview

B (100%)
Pregunta #68 Tema 4
HOTSPOT -
Tiene una suscripción de Azure que contiene los recursos que se muestran en la tabla siguiente.
En Azure Cloud Shell, debe crear una máquina virtual mediante una plantilla de Azure Resource Manager (ARM).
¿Cómo debe completar el comando? Para responder, seleccione las opciones adecuadas en el área de respuesta.
caliente:
Respuesta correcta:
Referencia:
https://docs.microsoft.com/en-us/powershell/module/az.resources/new-azresourcegroupdeployment?view=azps-6.6.0
Pregunta Tema
#69 4
correcta, mientras que otros pueden no tener una solución correcta. Después de responder a una pregunta en esta sección, NO
podrá volver a ella. Como resultado, estas preguntas no aparecerán en la pantalla de revisión. Implementar un clúster de Azure
Kubernetes Service (AKS) denominado AKS1.
Debe implementar un archivo YAML en AKS1. Solución: Desde Azure Cloud Shell, se ejecuta az aks.
Sí
No
Para implementar un archivo YAML, el comando es:
kubectl apply -f <file_name>.yaml Referencia:

https://docs.microsoft.com/en-us/azure/aks/kubernetes-
walkthrough

B (100%)
Pregunta #70 Tema 4
Solución: cree un área de trabajo de Azure Log Analytics y configure las opciones de datos. Agregue la extensión de máquina virtual del Agente de
supervisión de Microsoft a VM1. Cree una alerta en Azure Monitor y especifique el área de trabajo de Log Analytics como origen.
A. Sí
B. No
Debe instalar Microsoft Monitoring Agent en VM1 y no la extensión de VM de Microsoft Monitoring Agent. Referencia:
https://docs.microsoft.com/en-us/azure/azure-monitor/platform/agents-overview

B (80%) A (20%)
Pregunta #71 Tema 4
Solución: cree un área de trabajo de Azure Log Analytics y configure las opciones de datos. Instalar el Agente de supervisión de Microsoft en VM1.
Crear una alerta en
Azure Supervise y especifique el área de trabajo de Log Analytics como origen.
¿Cumple esto con el objetivo?
A. Sí
B. No
Las alertas de Azure Monitor pueden identificar información importante en el repositorio de Log Analytics. Se crean mediante reglas de alerta
que ejecutan automáticamente búsquedas de registro a intervalos regulares, y si los resultados de la búsqueda de registro coinciden con criterios
particulares, entonces un registro de alerta se crea y se puede configurar para realizar una respuesta automatizada.
El agente de Log Analytics recopila datos de supervisión del sistema operativo invitado y las cargas de trabajo de las máquinas virtuales en Azure,
otros proveedores de nube y locales. Recopila datos en un espacio de trabajo de Log Analytics.
Referencia:
https://docs.microsoft.com/en-us/azure/azure-monitor/learn/tutorial-response https://docs.microsoft.com/en-us/azure/azure-
monitor/plataforma/agentes-visión general

A (100%)
Pregunta #72 Tema 4
Todas las máquinas virtuales ejecutan Windows Server 2016.

En VM1, realice una copia de seguridad de una carpeta denominada Folder1, como se muestra en la siguiente exposición.
Planea restaurar la copia de seguridad en una máquina

virtual diferente. Debe restaurar la copia de seguridad en
VM2.
A. Desde VM1, instale la característica Copia de seguridad de Windows Server.
B. Desde VM2, instale el Agente de Servicios de recuperación de Microsoft Azure.
C.Desde VM1, instale el Agente de Servicios de recuperación de Microsoft Azure.
D.Desde VM2, instale la característica Copia de seguridad de Windows Server.
Referencia:
https://docs.microsoft.com/en-us/azure/backup/backup-azure-restore-windows-server

B (75%) C (25%)
Pregunta #73 Tema 4
HOTSPOT -
Debe usar una plantilla de Azure Resource Manager (ARM) para crear una máquina virtual que tenga varios discos de datos.
¿Cómo debes completar la plantilla? Para responder, seleccione las opciones adecuadas en el área de respuesta.
caliente:
Respuesta correcta:
Pregunta #74 Tema 4
revisión. Tiene una suscripción de Azure denominada Subscription1 que contiene los recursos que se muestran en la tabla siguiente.
Subscription1 también incluye una red virtual denominada VNET2. VM1 se conecta a una red virtual denominada VNET2 mediante una interfaz de
red denominada NIC1.
Debe crear una nueva interfaz de red denominada NIC2 para VM1.
Solución: Se crea NIC2 en RG1 y west US.
A. Sí
B. No
La máquina virtual a la que conecte una interfaz de red y la red virtual a la que se conecte deben existir en la misma ubicación, aquí West US,
también conocida como región.
Referencia:
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-network-network-interface

A (100%)
Pregunta #75 Tema 4
revisión. Tiene una suscripción de Azure denominada Subscription1 que contiene los recursos que se muestran en la tabla siguiente.
Subscription1 también incluye una red virtual denominada VNET2. VM1 se conecta a una red virtual denominada VNET2 mediante una interfaz de
red denominada NIC1.
Debe crear una nueva interfaz de red denominada NIC2 para VM1.
Solución: Cree NIC2 en RG2 y en el centro de EE. UU.
A. Sí
B. No
La máquina virtual a la que conecte una interfaz de red y la red virtual a la que se conecte deben existir en la misma ubicación, aquí West US,
también conocida como región.
Referencia:

B (100%)
Pregunta Tema
#76 4
Tiene una suscripción azure llamado Suscripción1 que contiene los recursos que se muestran en la tabla siguiente.
Suscripción1 también incluye una rojo virtual denominada VNET2. VM1 se conecta un una rojo virtual denominada RED VIRTUAL2
mediante una interfaz de rojo denominada NIC1.
Debe crear una nueva interfaz de red denominada NIC2 para VM1. Solución: Cree NIC2 en RG2 y Oeste Nos.
Sí
No
La máquina virtual un la que conecte una interfaz de rojo y la rojo virtual un la que se conecte deben existir en la misma ubicación,
aquí Oeste Nos también conocida como región.
Referencia:

A (100%)
Pregunta #77 Tema 4
Desarrolle la siguiente plantilla de Azure Resource Manager (ARM) para crear un grupo de recursos e implementar una cuenta de Almacenamiento de
Azure en el grupo de recursos.
¿Qué cmdlet debe ejecutar para implementar la plantilla?
A. Nuevo-AzResource
B. New-AzResourceGroupDeployment
C.New-AzTenantDeployment
D.New-AzDeployment
Ámbito de implementación.
Puede dirigir la implementación a un grupo de recursos, una suscripción, un grupo de administración o un inquilino. En función del ámbito de la
implementación, se utilizan comandos diferentes.
Para implementar en un grupo de recursos, use New-
AzResourceGroupDeployment. Incorrecto:
No C: Para implementar en un inquilino, use New-AzTenantDeployment.
No D: para implementar en una suscripción, use New-AzSubscriptionDeployment, que es un alias del cmdlet New-AzDeployment.
Para implementar en un grupo de administración, use New-AzManagementGroupDeployment.
No es A: el cmdlet New-AzResource crea un recurso de Azure, como un sitio web, un servidor de Base de datos SQL de Azure o Base de datos SQL de
Azure, en un
grupo de recursos. Referencia:
https://docs.microsoft.com/en-us/azure/azure-resource-manager/templates/deploy-powershell

Pregunta #78 Tema 4
HOTSPOT -
Tiene una aplicación del Servicio de aplicaciones de Azure denominada WebApp1 que contiene dos carpetas denominadas Folder1 y Folder2.
Debe configurar una copia de seguridad diaria de WebApp1. La solución debe asegurarse de que Folder2 se excluye de la copia de seguridad.
¿ Qué debe crear primero y qué debe usar para excluir Folder2? Para responder, seleccione las opciones adecuadas en el área de respuesta.
NOTA: Cada selección correcta vale un punto.
Zona caliente:
Respuesta correcta:
Cuadro 1: Una cuenta de Almacenamiento de Azure:

El Servicio de aplicaciones puede realizar una copia de seguridad de la siguiente información en una cuenta de almacenamiento de
Azure y en un contenedor que haya configurado la aplicación para que la use. Configuración de la aplicación-
Contenido del archivo -
Base de datos conectada a la aplicación :

Nota: Elija el destino de la copia de seguridad seleccionando una cuenta de almacenamiento y un contenedor. La cuenta de almacenamiento debe
pertenecer a la misma suscripción que la aplicación de la que desea realizar una copia de seguridad. Si lo desea, puede crear una nueva cuenta de
almacenamiento o un nuevo contenedor en las páginas respectivas.
Cuadro 2: Uno archivo _backup.filter: excluya archivos de la copia de seguridad.
Supongamos que tiene una aplicación que contiene archivos de registro y imágenes estáticas que se han copiado de seguridad una vez y no De
un cambiar. En Cuentos casos, puede excluir esas carpetas y archivos de ser almacenados en sus futuras copias de seguridad. Para excluir
archivos y carpetas de las copias de seguridad, cree Uno
Archivo _backup.filter en el archivo D:\home\site
\wwwroot carpeta de la aplicación. Especifique la lista de archivos y carpetas que desea excluir en este archivo. Referencia:
https://docs.microsoft.com/en-us/azure/app-service/manage-backup
Pregunta Tema
#79 4
¿Qué debes usar?
el cmdlet Publish-AzVMDscConfiguration
Uno perfil de configuración de dispositivo de Microsoft

Extremo Director
Use plantillas de Celeste Recurso Director para instalar aplicaciones en conjuntos de escala de máquinas virtuales con la extensión
Guión personalizada.
Nota: La extensión de script personalizada descarga y ejecuta Scripts en máquinas virtuales de Azure. Esta extensión eso útil para la
configuración posterior a la implementación, la instalación de software o cualquier otra tarea de configuración / administración.
Para ver la extensión Guión personalizado en acción, cree Uno conjunto de escala que instale el servidor telaraña NGINX y género el
número de host de la instancia de máquina virtual establecida de escala.
Referencia:
https://docs.microsoft.com/en-us/azure/virtual-machine-scale-sets/tutorial-install-apps-template

C (86%)14%
Pregunta #80 Tema 4
HOTSPOT -
Tiene una suscripción de Azure. La suscripción contiene una máquina virtual que ejecuta Windows 10.
Debe unir la máquina virtual a un dominio de Active Directory.
¿ Cómo debe completar la plantilla de Azure Resource Manager (ARM)? Para responder, seleccione las opciones adecuadas en el área de
Zona caliente:
Respuesta correcta:
Recuadro 1: "Microsoft.Compute/VirtualMachines/extensions",
En el siguiente ejemplo json se usa el tipo de recurso Microsoft.Compute/virtualMachines/extensions para instalar la extensión de unión al dominio de
Active Directory.
Se usan parámetros que se especifican en el momento de la implementación. Cuando se implementa la extensión, la máquina virtual se une al
dominio administrado especificado. Recuadro 2: "ProtectedSettings":{
Ejemplo:
{
"apiVersion": "2015-06-15",
"type": "Microsoft.Compute/virtualMachines/extensions", "name":
"[concat(parameters('dnsLabelPrefix'),'/joindomain')]",
"location": "[parameters('location')]",
"depende De": [
"[concat('Microsoft.Compute/virtualMachines/', parameters('dnsLabelPrefix'))]"
],
"lazos propios": {
"publisher": "Microsoft.Compute",
"type": "JsonADDomainExtension",
"typeHandlerVersion": "1.3",
"autoUpgradeMinorVersion": true,
"settings": {
"Nombre": "[parameters('domainToJoin')]",
"OUPath": "[parameters('ouPath')]",
"Usuario": "[concat(parameters('domainToJoin'), '\\', parameters('domainUsername'))]",
"Restart": "true",
"Opciones": "[parameters('domainJoinOptions')]"
},
"protectedSettings": {
"Contraseña": "[parameters('domainPassword')]"
}
}
}
Referencia:
https://docs.microsoft.com/en-us/azure/active-directory-domain-services/join-windows-vm-template
Pregunta Tema
#81 4
Tiene una suscripción de Celeste que contiene los recursos que se muestran en la
tabla siguiente.
Debe configurar Uno grupo de ubicación de proximidad

para VMSS1.
¿Qué grupos de colocación de proximidad debe utilizar?
Sólo proximidad2
Proximidad1, Proximidad2 y
Proximidad3
Sólo proximidad1
Sólo Proximidad1 y proximidad3
La ubicación del grupo de recursos de VMSS1 eso la ubicación RG2, que eso el oeste de EE. Estados Unidos Solamente Proximidad1,
que también está en RG2, se encuentra en el oeste de EE. Estados Unidos
Nota: Cuando asigna las máquinas virtuales un Uno grupo de ubicación de proximidad, las máquinas virtuales se colocan en el mismo
centro de datos, lo la de como resultado una latencia más baja y determinista para el Aplicaciones.
Referencia:
https://azure.microsoft.com/en-us/blog/introducing-proximity-placement grupos/

C (100%)
Tema 5 - Conjunto de preguntas 5

Pregunta #1 Tema 5
HOTSPOT -
Tiene una suscripción de Azure denominada Sub1.
Planea implementar una aplicación de varios niveles que contendrá los niveles que se muestran en la tabla siguiente.
Debe recomendar una solución de red para cumplir con los siguientes requisitos:
✑ Asegúrese de que la comunicación entre los servidores web y el nivel de lógica empresarial se extienda por igual entre las máquinas virtuales.
✑ Proteja los servidores web de ataques de inyección SQL.
¿Qué recurso de Azure debe recomendar para cada requisito? Para responder, seleccione las opciones adecuadas en el área de respuesta.
Zona caliente:
Respuesta correcta:
Caja 1: un equilibrador de carga interno

Azure Internal Load Balancer (ILB) proporciona equilibrio de carga de red entre máquinas virtuales que residen dentro de un servicio en la nube
o una red virtual con un ámbito regional.
Cuadro 2: una puerta de enlace de aplicaciones que utiliza el nivel WAF
Azure Web Application Firewall (WAF) en Azure Application Gateway proporciona protección centralizada de las aplicaciones web contra
vulnerabilidades y vulnerabilidades comunes. Las aplicaciones web son cada vez más blanco de ataques maliciosos que explotan vulnerabilidades
comúnmente conocidas.
Referencia:
https://docs.microsoft.com/en-us/azure/web-application-firewall/ag/ag-overview
Pregunta Tema
#2 5
Su empresa tiene tres oficinas. Las oficinas están ubicadas en Miami Los Ángeles y Nueva York. Cada oficina contiene un centro de
datos.
Tiene una suscripción de Celeste que contiene recursos en las regiones este de EE. Estados Unidos y Oeste de EE. U S . celeste. Cada
región contiene una rojo virtual. Las redes virtuales están emparejadas.
Debe conectar los centros de datos un la suscripción. La solución debe minimizar la latencia de red entre los centros de datos.
¿Qué deberías crear?
tres puertas de enlace de aplicaciones de Celeste y una puerta de

enlace de datos local
tres concentradores virtuales y una WAN virtual
tres WAN virtuales y Uno concentrador virtual
tres puertas de enlace de datos locales y una puerta de enlace de

aplicaciones de Celeste
Referencia:
https://docs.microsoft.com/en-us/azure/virtual-wan/virtual-wan-
about

B (89%)11%
Pregunta #3 Tema 5
HOTSPOT -
Planea implementar cinco máquinas virtuales en una subred de red virtual.
Cada máquina virtual tendrá una dirección IP pública y una dirección IP
privada. Cada máquina virtual requiere las mismas reglas de seguridad
entrantes y salientes.
¿Cuál es el número mínimo de interfaces de red y grupos de seguridad de red que necesita? Para responder, seleccione las opciones adecuadas en el área
de respuesta.
caliente:
Respuesta correcta:
Recuadro 1: 5 -
Se puede asignar una dirección IP pública y una privada a una única interfaz de red.
Recuadro 2: 1 -
Puede asociar cero o un grupo de seguridad de red a cada subred de red virtual e interfaz de red de una máquina virtual. El mismo grupo de
seguridad de red se puede asociar a tantas subredes e interfaces de red como desee.
Referencia:
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-network-network-interface-addresses
Pregunta #4 Tema 5
LB1 se configura como se muestra en la tabla siguiente.
Planea crear nuevas reglas NAT entrantes que cumplan los siguientes requisitos:
✑ Proporcione acceso a Escritorio remoto a VM1 desde Internet mediante el puerto 3389.
✑ Proporcione acceso a Escritorio remoto a VM2 desde Internet mediante el puerto
3389. ¿Qué debe crear en LB1 antes de poder crear las nuevas reglas NAT entrantes?
A. una dirección IP frontend
B. una regla de equilibrio de carga
C.una sonda de mantenimiento
D.un grupo de back-end

A (65%) B (35%)
Pregunta #5 Tema 5
HOTSPOT -
Tiene máquinas virtuales de Azure que ejecutan Windows Server 2019 y están configuradas como se muestra en la tabla siguiente.
Crear una zona DNS de Azure privada denominada adatum.com. Configure la zona de adatum.com para permitir el registro automático desde VNET1.
¿Qué registros A se agregarán a la zona de adatum.com para cada máquina virtual? Para responder, seleccione las opciones adecuadas en el área de
Zona caliente:
Respuesta correcta:
Las máquinas virtuales se registran (agregan) a la zona privada como registros A que apuntan a sus direcciones IP
privadas. Referencia:
https://docs.microsoft.com/en-us/azure/dns/private-dns-overview https://docs.microsoft.com/en-us/azure/dns/private-dns-scenarios
Pregunta #6 Tema 5
HOTSPOT -
Tiene una red virtual de Azure denominada VNet1 que se conecta a la red local mediante una VPN de sitio a sitio. VNet1 contiene una subred
denominada
Sunet1.
Subnet1 está asociada a un grupo de seguridad de red (NSG) denominado NSG1. Subnet1 contiene un equilibrador de carga interno básico denominado
ILB1. ILB1 tiene tres máquinas virtuales de Azure en el grupo back-end.
Debe recopilar datos sobre las direcciones IP que se conectan a ILB1. Debe poder ejecutar consultas interactivas desde Azure Portal con los datos
recopilados.
¿Qué debes hacer? Para responder, seleccione las opciones adecuadas en el área de
Zona caliente:
Respuesta correcta:
Cuadro 1: Un área de trabajo de Azure Log Analytics

En Azure Portal puede configurar un área de trabajo de Log Analytics, que es un entorno único de Log Analytics con su propio repositorio de
datos, orígenes de datos y soluciones.
Recuadro 2: ILB1 -
Referencia:
https://docs.microsoft.com/en-us/azure/log-analytics/log-analytics-quick-create-workspace https://docs.microsoft.com/en-us/azure/load-
balanceador/equilibrador de carga-diagnóstico estándar
Pregunta Tema
#7 5
Tiene las redes virtuales de Celeste que se muestran en la

tabla siguiente.
¿A qué redes virtuales se puede establecer una conexión de

emparejamiento desde ¿VNet1?
Solo VNet2 y VNet3
Solamente VNet2
Solo VNet3 y VNet4
VNet2, VNet3 y VNet4
Los espacios de direcciones no deben superponerse para habilitar el emparejamiento de redes virtuales. Respuestas
incorrectas:
Un B, D: el espacio de direcciones de VNet2 se superpone con VNet1. Por lo tanto, no podemos establecer Uno
emparejamiento entre VNet2 y VNet1. Referencia:
https://docs.microsoft.com/en-us/azure/virtual-network/tutorial-connect-virtual-networks-portal
https://docs.microsoft.com/en-us /azure/virtual-network/virtual-networks-faq#vnet-peering
C (100%)
Pregunta #8 Tema 5
Tiene una suscripción de Azure que contiene una red virtual denominada VNet1. VNet1 contiene cuatro subredes denominadas Gateway, Perimeter, NVA
y Production.
La subred NVA contiene dos dispositivos virtuales de red (NVA) que realizarán la inspección del tráfico de red entre la subred perimetral y la subred de
producción.
Debe implementar un equilibrador de carga de Azure para los NVA. La solución debe cumplir los siguientes requisitos:
✑ Los NVA deben ejecutarse en una configuración activa-activa que utilice la conmutación por error automática.
✑ El equilibrador de carga debe equilibrar el tráfico de carga a dos servicios de la subred de producción.
Los servicios tienen diferentes
direcciones IP. ¿Qué tres acciones debes realizar? Cada respuesta correcta presenta parte de la solución.
A. Implementar un equilibrador de carga básico
B. Implementar un equilibrador de carga estándar
C.Agregue dos reglas de equilibrio de carga que tengan habilitados los puertos DE alta disponibilidad y la IP flotante
D.Agregue dos reglas de equilibrio de carga que tengan habilitados los puertos de alta disponibilidad y la IP flotante deshabilitada
E.Agregar una configuración IP front-end, un grupo back-end y un sondeo de mantenimiento
F.Agregar una configuración IP front-end, dos grupos back-end y un sondeo de mantenimiento
Respuesta correcta: BCF

Se requiere un equilibrador de carga estándar para los puertos de alta disponibilidad.
Se necesitan dos grupos de back-end , ya que hay dos servicios con diferentes direcciones IP.
La regla de IP flotante se utiliza cuando se reutilizan los puertos back-end.
Respuestas incorrectas:
E: Los puertos HA no están disponibles para el equilibrador de carga
básico. Referencia:
https://docs.microsoft.com/en-us/azure/load-balancer/load-balancer-standard-overview https://docs.microsoft.com/en-us/azure/load-
balanceador/equilibrador de carga-multivip-overview

BDE (72%) BCE (16%) 8%
Pregunta Tema
#9 5
Tiene una suscripción de Celeste denominada Suscripción1 que contiene De redes virtuales de Celeste denominadas VNet1 y VNet2.
VNet1 contiene una puerta de enlace VPN denominada
VPNGW1 que utiliza enrutamiento estático. Hay una conexión VPN de sitio a sitio entre la rojo local y VNet1. En Uno equipo
denominado Cliente1 que ejecuta Windows 10, configurar una conexión VPN de punto a sitio un VNet1.
Configurar el emparejamiento de rojo virtual entre VNet1 y VNet2. Compruebe que puede conectarse un VNet2 desde la local rojo.
Cliente1 no puede conectarse un VNet2.
Debe asegurarse de que puede conectar Cliente1 un VNet2.
¿Qué debes hacer?
Descargue y vuelva a instalar el paquete de configuración del cliente

VPN en Cliente1.
Seleccione Permitir tránsito de puerta de enlace en VNet1.
Seleccione Permitir tránsito de puerta de enlace en VNet2.
Habilitar Bgp en VPNGW1
Referencia:
https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-about-point-to-site-
routing

Pregunta #10 Tema 5
HOTSPOT -
Tiene una suscripción de Azure. La suscripción contiene máquinas virtuales que ejecutan Windows Server 2016 y están configuradas como se muestra
en la tabla siguiente.
Crear una zona DNS de Azure pública denominada adatum.com y una zona DNS de Azure privada denominada
contoso.com. Cree un vínculo de red virtual para contoso.com como se muestra en la siguiente exposición.
Zona caliente:
Respuesta
correcta:
Pregunta Tema
#11 5
Tiene una suscripción de Celeste que contiene los recursos de la tabla

siguiente.
Referencia:
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-name-resolution-for-vms-and-role-
instances https://docs.microsoft.com/en-us/azure/dns/private-dns-autoregistration
¿A qué subredes se puede aplicar

¿NSG1?
Sólo las subredes de la red virtual1
Sólo las subredes de VNet2 y VNet3
Sólo las subredes de la red virtual2
Sólo las subredes de VNet3
Las subredes de VNet1, VNet2 y VNet3
Todos los recursos desde Azure se crean en una región y suscripción de Celeste. Uno recurso solamente se puede crear en una rojo
virtual que ser en la misma región y suscripción que el recurso.
Referencia:
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-network-vnet-plan-design-arm

D (100%)
Pregunta #12 Tema 5
ARRASTRAR SOLTAR -
Tiene una suscripción de Azure que contiene dos redes virtuales denominadas VNet1 y VNet2. Las máquinas virtuales se conectan a las redes
virtuales. Las redes virtuales tienen los espacios de direcciones y las subredes configurados como se muestra en la tabla siguiente.
Debe agregar el espacio de direcciones de 10.33.0.0/16 a VNet1. La solución debe garantizar que los hosts de VNet1 y VNet2 puedan comunicarse. ¿Qué
tres acciones debes realizar en secuencia? Para responder, mueva las acciones apropiadas de la lista de acciones al área de respuesta y organícelas en el
orden correcto.
Seleccionar y colocar:
Respuesta correcta:
Paso 1: Elimine el emparejamiento entre Vnet1 y VNet2.

No puede agregar intervalos de direcciones ni eliminar intervalos de direcciones del espacio de direcciones de una red virtual una vez que una red
virtual se empareja con otra red virtual.
Para agregar o quitar intervalos de direcciones, elimine el emparejamiento, agregue o elimine los intervalos de direcciones y,
a continuación, vuelva a crear el emparejamiento. Paso 2: Agregue el espacio de direcciones 10.44.0.0/16 a
VNet1.
Paso 3: Vuelva a crear el emparejamiento entre VNet1 y VNet2 Referencia:
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-network-manage-peering
Pregunta #13 Tema 5
HOTSPOT -
Tiene una suscripción de Azure que contiene los grupos de recursos que se muestran en la tabla siguiente.
RG1 contiene los recursos que se muestran en la tabla siguiente.
VM1 se está ejecutando y se conecta a NIC1 y Disk1. NIC1 se conecta a VNET1.

RG2 contiene una dirección IP pública llamada IP2 que se encuentra en la ubicación del este de EE. UU. IP2 no se asigna a
una máquina virtual. Para cada una de las siguientes instrucciones, seleccione Sí si la instrucción es true. De lo
contrario, seleccione No.
caliente:
Respuesta correcta:
Recuadro 1: Sí -
Puede mover el
almacenamiento - Caja 2:
No -
No puede mover a un nuevo grupo de recursos una NIC que esté conectada a una máquina virtual.
Recuadro 3: No -
Las direcciones IP públicas de Azure son específicas de la región y no se pueden
mover de una región a otra. Referencia:
https://docs.microsoft.com/en-us/azure/azure-resource-manager/management/move-support-resources https://docs.microsoft.com/en-us
/azure/virtual-network/move-across-regions-publicip-powershell
Pregunta Tema
#14 5
Tiene una aplicación telaraña de Celeste denominada webapp1.
Tiene una rojo virtual denominada RED VIRTUAL1 y una máquina virtual desde Azure denominada VM1 que hospeda una base de
datos MySQL. VM1 se conecta un RED VIRTUAL1. Debe asegurarse de que webapp1 pueda acceder a los datos alojados en VM1.
¿Qué debes hacer?
Implementar Uno equilibrador de

carga interno
Par RED VIRTUAL1 un otra rojo virtual
Conectar webapp1 un RED VIRTUAL1
Implementación de una puerta de

enlace de aplicaciones de Celeste

comunidad C (100%)
Pregunta #15 Tema 5
Crear una máquina virtual de Azure denominada VM1 que ejecuta

Windows Server 2019. VM1 está configurado como se muestra en la
exposición. (Haga clic en la pestaña Exhibir).
Debe habilitar la configuración de estado deseado para VM1.

A. Conéctese a VM1.
B. Inicie VM1.
C.Capture una instantánea de VM1.
D.Configure un nombre DNS para VM1.
El estado está detenido (desasignado).
La extensión DSC para Windows requiere que la máquina virtual de destino pueda comunicarse con Azure. Es
necesario iniciar la máquina virtual.
Referencia:
https://docs.microsoft.com/en-us/azure/virtual-machines/extensions/dsc-windows

B (100%)
Pregunta Tema
#16 5
Tiene cinco máquinas virtuales desde Azure que ejecutan Windows Servidor 2016. Las máquinas virtuales se
configuran como servidores telaraña. Tiene Uno equilibrador de carga de Celeste denominado LB1 que
proporciona servicios de equilibrio de carga para las máquinas virtuales.
Debe asegurarse de que los visitantes sean atendidos por el mismo servidor telaraña para cada solicitud.
¿ Qué debe configurar?
IP flotante (retorno directo del servidor) un
Deshabilitado
Persistencia de la sesión en Ninguno

Habilitado
Persistencia de la sesión en la IP del cliente

Con Pegajoso Sesiones cuando Uno cliente inicia una sesión en Uno de sus servidores web, la sesión permanece en ese servidor
específico. Para configurar un equilibrador de carga de Celeste para
Pegajoso Sesiones establece la persistencia de la sesión en IP de cliente o en IP de cliente y protocolo. En la siguiente imagen
puedes ver la configuración de sesión adhesiva:
Nota:
✑ Ip de cliente y protocolo especifica que las solicitudes sucesivas de la misma dirección IP de cliente y la combinación de protocolo
serán manejadas por la misma máquina virtual.
✑ La IP de cliente especifica que las solicitudes sucesivas de la misma dirección IP de cliente serán controladas por la misma máquina
virtual. Referencia:
https://cloudopszone.com/configure-azure-load-balancer-for-sticky-sessions/

D (100%)
Pregunta #17 Tema 5
revisión. Tiene una suscripción de Azure que contiene los siguientes recursos:
✑ Una red virtual que tiene una subred denominada Subnet1
✑ Dos grupos de seguridadde red (NSG) denominados NSG-VM1 y NSG-Subnet1
✑ Una máquina virtual denominada VM1 que tiene las configuraciones de Windows Server necesarias para permitir las conexiones
de Escritorio remoto NSG-Subnet1 solo tiene las reglas de seguridad de entrada predeterminadas.
NSG-VM1 tiene las reglas de seguridad de entrada predeterminadas y la siguiente regla de seguridad de entrada personalizada :
✑ Prioridad: 100
✑ Fuente: Cualquiera
✑ Rango de puertos de origen: *
✑ Destino: *
✑ Rango de puertos de destino: 3389
✑ Protocolo: UDP
✑ Acción: Permitir
VM1 tiene una dirección IP pública y está conectado a Subnet1. NSG-VM1 está asociado a la interfaz de red de VM1. NSG-Subnet1 está asociado a
Subnet1.
Debe poder establecer conexiones de Escritorio remoto desde Internet a VM1.
Solución: Agregue una regla de seguridad de entrada a NSG-Subnet1 que permite conexiones desde el origen Any al *destino para el intervalo de puertos
3389 y utiliza el protocolo TCP. Quitar NSG-VM1 de la interfaz de red de VM1.
A. Sí
B. No
El puerto predeterminado para RDP es el puerto TCP 3389. Se debe crear automáticamente una regla para permitir el tráfico RDP
al crear la máquina virtual. Nota sobre NSG-Subnet1: Azure enruta el tráfico de red entre todas las subredes de una red
virtual, de forma predeterminada.
Referencia:
https://docs.microsoft.com/en-us/azure/virtual-machines/troubleshooting/troubleshoot-rdp-connection

A (68%) B (32%)
Pregunta #18 Tema 5
✑ Prioridad: 100
✑ Destino: *
✑ Rango de puertos de destino:
3389 Protocolo: UDP -
Subnet1.
Solución: agregue una regla de seguridad de entrada a NSG-Subnet1 que permite conexiones desde el origen de Internet al destino VirtualNetwork para
el intervalo de puertos 3389 y utiliza el protocolo UDP.
A. Sí
B. No
Referencia:

B (75%) A (25%)
Pregunta #19 Tema 5
✑ Prioridad: 100
✑ Destino: *
✑ Rango de puertos de destino: 3389
✑ Protocolo: UDP
Subnet1.
Solución: agregue una regla de seguridad de entrada a NSG-Subnet1 y NSG-VM1 que permite conexiones desde el origen de Internet al destino
virtualNetwork para el intervalo de puertos 3389 y utiliza el Protocolo TCP.
A. Sí
B. No
Referencia:

A (75%) B (25%)
Pregunta #20 Tema 5
HOTSPOT -
Tiene una red virtual denominada VNet1 que tiene la configuración que se muestra en la siguiente exposición.
Zona caliente:
Respuesta correcta:
Cuadro 1: agregar un espacio de direcciones -

Las máquinas virtuales (VM) de IaaS y las instancias de rol de PaaS en una red virtual reciben automáticamente una dirección IP privada de un intervalo que
especifique, en función del espacio de direcciones de la subred a la que están conectados . Necesitamos agregar el espacio de direcciones
192.168.1.0/24 .
Cuadro 2: agregar una interfaz de red -

La red 10.2.1.0/24 existe. Necesitamos agregar una interfaz de red.
Referencia:
https://docs.microsoft.com/en-us/office365/enterprise/designing-networking-for-microsoft-azure-iaas
Pregunta Tema
#21 5
Tiene una suscripción de Celeste que contiene una rojo virtual denominada RED VIRTUAL1. RED VIRTUAL1 contiene las subredes
que se muestran en la tabla siguiente.
Cada máquina virtual utiliza una dirección IP estática.

Debe crear grupos de seguridad de rojo (NSG) para cumplir con los siguientes
requisitos:
✑ Permitir solicitudes telaraña desde Internet un VM3, VM4, VM5 y VM6.
✑ Permita todas las conexiones entre VM1 y VM2.
✑ Permitir conexiones de Escritorio remoto un VM1.
✑ Evite todo el resto del tráfico de rojo un RED VIRTUAL1.
¿Cuál eso el número mínimo de NSG que debe crear?
12
Cada grupo de seguridad de rojo también contiene reglas de seguridad predeterminadas.
Nota: Uno grupo de seguridad de rojo (NSG) contiene una lista de reglas de seguridad que permiten o deniegan el tráfico de rojo un
los recursos conectados un Redes virtuales (VNet) pero Celeste .
Los NSG se pueden asociar un subredes, máquinas virtuales individuales (clásicas) o Interfaces de rojo individuales (NADA)
conectadas un máquinas virtuales (Administrador de recursos). Referencia:
https://docs.microsoft.com/en-us/azure/virtual-network/security-overview#default-security-rules

A (82%)B (18%)
Pregunta Tema
#22 5
tabla siguiente.
La directiva de Celeste de tipos de recursos no permitidos que tiene habilitada la aplicación de directivas se asigna un RG1 y
Estados Unidos los siguientes parámetros: Microsoft.Network/virtualNetworks
Microsoft.Compute/virtualMachines
En RG1, debe crear una nueva máquina virtual denominada VM2 y, un continuación, conectar VM2 un RED VIRTUAL1. ¿Qué
debes hacer primero?
Bastante Microsoft.Compute/virtualMachines de la
directiva.
Creación de una plantilla de Celeste Recurso Director
Agregue una subred un RED VIRTUAL1.
Bastante Microsoft.Network/virtualNetworks de la
directiva.
La directiva tipos de recursos no permitidos Desde Azure prohíbe la implementación de los tipos de recursos especificados.
Especifique una matriz de los tipos de recursos que se van a bloquear.
Las redes virtuales y las máquinas virtuales están prohibidas. Referencia:
https://docs.microsoft.com/en-us/azure/governance/policy/samples/not-allowed-resource-types

A (100%)
Pregunta Tema
#23 5
Su empresa tiene una suscripción de Celeste denominada Suscripción1.
La compañía también tiene De servidores locales denominados Servidor1 y Servidor2 que ejecutan Windows Servidor 2016. Servidor1
se Configurar como Uno servidor DNS que tiene una zona DNS principal denominada adatum.com. Adatum.com contiene 1.000 registros
DNS.
Puede administrar Servidor1 y Suscripción1 desde Servidor2. Servidor2 tiene instaladas las siguientes herramientas:
✑ La consola del Administrador de DNS
✑ Celeste PowerShell
✑ CLI de Azure 2.0
Debe mover la zona adatum.com un una zona DNS de Celeste en Suscripción1. La solución debe minimizar el esfuerzo administrativo.
¿Qué debes usar?
CLI de Celeste
Celeste PowerShell
el Portal de Azure
la consola del
Administrador de DNS
Paso 1: Instalación del Guión de migración de DNS
Abra una ventana de PowerShell con privilegios elevados (modo administrativo) y ejecute el siguiente mandar install-
script PrivateDnsMigrationScript
Paso 2: Ejecutar el Guión -

Ejecute el siguiente mandar para ejecutar
el Guión
PrivateDnsMigrationScript.ps1 - Referencia:
https://docs.microsoft.com/en-us/azure/dns/private-dns-migration-
guide
Pregunta Tema
#24 5
Tiene un equilibrador de carga público que equilibra los puertos 80 y 443 en tres máquinas virtuales denominadas
VM1, VM2 y VM3. Debe dirigir todas las conexiones del Protocolo de escritorio remoto (PDR) solamente un VM3.
una regla NAT entrante
Uno nuevo equilibrador de carga

pública para VM3
una configuración IP frontend
una regla de equilibrio de carga
Referencia:
https://docs.microsoft.com/en-us/azure/load-balancer/tutorial-load-balancer-port-forwarding-portal
https://pixelrobots.co.uk/2017/08/azure- balanceador de carga para rds/
A (100%)
Pregunta #25 Tema 5
HOTSPOT -
Tiene una suscripción de Azure denominada Subscription1 que contiene las redes virtuales de la tabla siguiente.
Subscription1 contiene las máquinas virtuales de la tabla siguiente.
En Subscription1, se crea un equilibrador de carga que tiene las siguientes configuraciones:

✑ Nombre: LB1
✑ SKU: Básico
✑ Tipo: Interno
✑ Subred: Subred12
✑ Red virtual: VNET1
Zona caliente:
Respuesta correcta:
Referencia:
https://docs.microsoft.com/en-us/azure/load-balancer/load-balancer-standard-overview
Pregunta #26 Tema 5
HOTSPOT -
Tiene una máquina virtual de Azure que ejecuta Windows Server 2019 y tiene las siguientes configuraciones:
✑ Nombre: VM1
✑ Ubicación: Oeste de EE. UU.
✑ Conectado a: VNET1
✑ DirecciónIP privada: 10.1.0.4
✑ Direcciones IP públicas: 52.186.85.63
✑ Sufijo DNS en Windows Server: Adatum.com
Las zonas DNS de Azure se crean en la tabla siguiente.
Debe identificar qué zonas DNS puede vincular a VNET1 y las zonas DNS en las que VM1 puede registrarse automáticamente.
¿Qué zonas debes identificar? Para responder, seleccione las opciones adecuadas en el área de respuesta.
caliente:
Respuesta correcta:
Referencia:
https://docs.microsoft.com/en-us/azure/dns/private-dns-overview
Pregunta #27 Tema 5
ARRASTRAR SOLTAR -
Tiene una red local que planea conectar a Azure mediante una VPN de sitio para sitio.
En Azure, tiene una red virtual de Azure denominada VNet1 que usa un espacio de direcciones de 10.0.0.0/16 VNet1 contiene una subred denominada
Subnet1 que usa un espacio de direcciones de 10.0.0.0/24.
Debe crear una VPN de sitio a sitio para Azure.
¿Qué cuatro acciones debes realizar en secuencia? Para responder, mueva las acciones apropiadas de la lista de acciones al área de respuesta y
organícelas en el orden correcto.
NOTA: Más de un orden de elección de respuesta es correcto. Recibirá crédito por cualquiera de los pedidos correctos que
seleccione. Seleccionar y colocar:
Respuesta correcta:
Pregunta #28 Tema 5
Tiene una suscripción de Azure que contiene los recursos de la tabla siguiente.
VM1 y VM2 se implementan desde la misma plantilla y host de aplicaciones de línea de negocio.
Configure el grupo de seguridad de red (NSG) que se muestra en la exposición. (Haga clic en la
pestaña Exhibir).
Debe evitar que los usuarios de VM1 y VM2 accedan a sitios web en Internet a través del puerto TCP 80.
¿Qué debes hacer?
A. Desasociar el NSG de una interfaz de red
B. Cambie la regla de seguridad de entrada Port_80 .
C.Asocie el NSG a la subred1.
D.Cambie la regla de seguridad saliente de DenyWebSites.
Puede asociar o disociar un grupo de seguridad de red desde una interfaz de red o subred.
El NSG tiene la regla apropiada para bloquear el acceso de los usuarios a Internet. Solo necesitamos asociarlo con Subnet1.
Referencia:
https://docs.microsoft.com/en-us/azure/virtual-network/manage-network-security-group

C (100%)
Pregunta #29 Tema 5
Tiene dos suscripciones denominadas Subscription1 y Subscription2. Cada suscripción está asociada a un inquilino de Azure AD diferente .
Subscription1 contiene una red virtual denominada VNet1. VNet1 contiene una máquina virtual de Azure denominada VM1 y tiene un espacio de
direcciones IP de 10.0.0.0/16.
Subscription2 contiene una red virtual denominada VNet2. VNet2 contiene una máquina virtual de Azure denominada VM2 y tiene un espacio de direcciones IP
de 10.10.0.0/24.
Debe conectar VNet1 a VNet2. ¿Qué
A. Mueva VM1 a Subscription2.
B. Mueva VNet1 a Subscription2.
C.Modifique el espacio de direcciones IP de VNet2.
D.Aprovisione puertas de enlace de red virtual.
Las redes virtuales pueden estar en las mismas regiones o en regiones diferentes, y desde las mismas o diferentes suscripciones. Al conectar
redes virtuales desde diferentes suscripciones, no es necesario que las suscripciones estén asociadas al mismo inquilino de Active Directory.
La configuración de una conexión de red virtual a red virtual es una buena manera de conectar fácilmente redes virtuales. Conectar una red virtual
a otra red virtual mediante el tipo de conexión de red virtual a red virtual (VNet2VNet) es similar a crear una conexión IPsec de sitio a sitio a una
ubicación local. Ambos tipos de conectividad utilizan una puerta de enlace VPN para proporcionar un túnel seguro mediante IPsec/IKE, y ambos
funcionan de la misma manera cuando se comunican.
La puerta de enlace de red local de cada red virtual trata a la otra red virtual como un sitio local. Esto le permite especificar espacio de direcciones
adicional para la puerta de enlace de red local con el fin de enrutar el tráfico.
Referencia:
https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-vnet-vnet-resource-manager-portal

D (83%) C (17%)
Pregunta #30 Tema 5
Planea crear una máquina virtual de Azure denominada VM1 que se configurará como se muestra en la siguiente exposición.
Las configuraciones de disco planificadas para VM1 se muestran en la siguiente exhibición.

Debe asegurarse de que VM1 se puede crear en una zona de disponibilidad.
¿Qué dos configuraciones debe modificar? Cada respuesta correcta presenta parte de la solución.
A. Usar discos administrados
B. Tipo de disco del sistema operativo
C. Opciones de disponibilidad
D.Tamaño
E.Imagen
Respuesta correcta: Y
R: Las máquinas virtuales deben usar discos administrados Sí desea moverlos un una zona de disponibilidad mediante Sitio
Recuperación.
C: Al crear una máquina virtual para una zona de disponibilidad, en Configuración > Alta disponibilidad, seleccione una de las zonas
numeradas en el menú desplegable Zona de disponibilidad.
Referencia:
https://docs.microsoft.com/en-us/azure/site-recovery/move-azure-vms-avset-azone https://docs.microsoft.com/en-us/azure/virtual-
máquinas/ventanas/crear-portal-disponibilidad-zona
En el (100%)
Pregunta #31 Tema 5
HOTSPOT -
VMSS1 se establece en el modo de orquestación de VM (máquinas virtuales).

Debe implementar una nueva máquina virtual de Azure denominada VM1 y, a continuación, agregar VM1 a VMSS1.
¿Qué grupo de recursos y ubicación debe usar para implementar VM1? Para responder, seleccione las opciones adecuadas en el área
de respuesta. NOTA: Cada selección correcta vale un punto.
Zona caliente:
Respuesta correcta:
Recuadro 1: RG1, RG2 o RG3 -

El grupo de recursos almacena metadatos sobre los recursos. Cuando se especifica una ubicación para el grupo de recursos, se especifica dónde se
almacenan esos metadatos.
Recuadro 2: Sólo en el oeste de EE. UU. -

Nota: Los conjuntos de escala de máquinas virtuales admitirán 2 modos de orquestación distintos:
ScaleSetVM ‫ג‬€" Virtual machine instances added to the scale set are based on the scale set configur ation model. El ciclode vida de la instancia de la
máquina vi r tual (creación, actualización, eliminación) es administrado por el conjunto de escala.
VM (virtual machines) ‫ג‬€" Virtual machines created outside of the scale set can be explicitly t o the scaleset.
Referencia:
https://docs.microsoft.com/en-us/azure/azure-resource-manager/management/overview
Pregunta #32 Tema 5
HOTSPOT -
Tiene una suscripción de Azure que contiene tres redes virtuales denominadas VNET1, VNET2 y VNET3. El
emparejamiento para VNET1 se configura como se muestra en la siguiente exposición.
El emparejamiento para VNET2 se configura como se muestra en la siguiente exposición.
El emparejamiento para VNET3 se configura como se muestra en la siguiente exposición.
¿Cómo se pueden enrutar los paquetes entre las redes virtuales? Para responder, seleccione las opciones adecuadas en el
área de respuesta. NOTA: Cada selección correcta vale un punto.
Zona caliente:
Respuesta
correcta:
Recuadro 1. RED
VIRTUAL2 y RED
VIRTUAL3 -
Cuadro 2: RED VIRTUAL1 -
El tránsito de la puerta de enlace está deshabilitado. Referencia:

https://docs.microsoft.com/en-us/azure/virtual-network/virtual-network-peering-
overview
Pregunta #33 Tema 5
revisión. Tiene un equipo denominado Computer1 que tiene una conexión VPN de punto a sitio a una red virtual de Azure denominada VNet1. La
conexión de punto a sitio utiliza un certificado autofirmado.
Desde Azure, descargue e instale el paquete de configuración del cliente VPN en un equipo denominado Computer2.
Debe asegurarse de que puede establecer una conexión VPN de punto a sitio a VNet1 desde Computer2.
Solución : modifique las directivas de autenticación de Azure Active Directory (Azure
AD). ¿Cumple esto con el objetivo?
A. Sí
B. No
En su lugar, exporte el certificado de cliente desde El equipo1 e instale el certificado en el equipo2.
Nota:
Cada equipo cliente que se conecta a una red virtual mediante Point-to-Site debe tener instalado un certificado de cliente. Genere un certificado de
cliente a partir del certificado raíz autofirmado y, a continuación, exporte e instale el certificado de cliente. Si el certificado de cliente no está instalado,
se produce un error en la autenticación.
Referencia:
https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-certificates-point-to-site

B (100%)
Pregunta #34 Tema 5
Solución: unir Computer2 a Azure Active Directory (Azure AD).
A. Sí
B. No
Un equipo cliente que se conecta a una red virtual mediante Point-to-Site debe tener instalado un certificado de
cliente. Referencia:

B (100%)
Pregunta Tema
#35 5
en la pantalla de revisión. Tiene una suscripción de Celeste que contiene 10 redes virtuales. Las redes virtuales se hospedan en grupos
de recursos independientes.
Otro administrador planea crear varios grupos de seguridad de rojo (NSG) en la suscripción.
Debe asegurarse de que cuando se crea Uno NSG, bloquea automáticamente el puerto TCP 8080 entre las redes virtuales. Solución:
cree Uno bloqueo de recursos y, un continuación, asigne el bloqueo un la suscripción.
¿ Cumple
Sí esto con el objetivo?
No

comunidad B
(100%)
Pregunta #36 Tema 5
Tiene una suscripción de Azure denominada Subscription1. Subscription1 contiene una máquina virtual denominada
VM1. Tiene un equipo llamado Computer1 que ejecuta Windows 10. Computer1 está conectado a Internet.
Agregue una interfaz de red denominada vm1173 a VM1 como se muestra en la exposición. (Haga clic en la pestaña Exhibir).
Desde el equipo1, intenta conectarse a VM1 mediante Escritorio remoto, pero se produce un error en la
conexión. Debe establecer una conexión de Escritorio remoto a VM1.
A. Cambiar la prioridad de la regla RDP
B. Adjuntar una interfaz de red
C.Eliminar la regla DenyAllInBound
D.Iniciar VM1
R: Las reglas se procesan en orden de prioridad, con números más bajos procesados antes que números más altos, porque los números más
bajos tienen mayor prioridad. Una vez que el tráfico coincide con una regla, el procesamiento se detiene. El PDR ya tiene el número más bajo
y, por lo tanto, la prioridad más alta.
B: La interfaz de red ya se ha agregado a la máquina virtual.
C: Las reglas de salida están bien.
Referencia:

D (100%)
Pregunta #37 Tema 5
Tiene las máquinas virtuales de Azure que se muestran en la tabla siguiente.
Se instala un servicio DNS en VM1.

Configure las opciones de los servidores DNS para cada red virtual como se muestra en la siguiente exposición.
Debe asegurarse de que todas las máquinas virtuales puedan resolver los nombres DNS mediante el servicio DNS
en VM1. ¿Qué debes hacer?
A. Configurar un reenviador condicional en VM1
B. Agregar extremos de servicio en VNET1
C.Agregar extremos de servicio en VNET2 y VNET3
D.Configurar el emparejamiento entre VNET1, VNET2 y VNET3
El emparejamiento de red virtual le permite conectar redes sin problemas en Red virtual de Azure . Las redes virtuales aparecen como
una sola para fines de conectividad. El tráfico entre máquinas virtuales utiliza la infraestructura troncal de Microsoft.
B, C: El punto de conexión del servicio de red virtual (red virtual) proporciona conectividad segura y directa a los servicios de Azure a través de una ruta
optimizada a través de la red troncal de Azure.
Los puntos de conexión le permiten proteger los recursos críticos del servicio de Azure solo para sus redes virtuales. Service Endpoints
permite que las direcciones IP privadas de la red virtual lleguen al punto de conexión de un servicio de Azure sin necesidad de una
dirección IP pública en la red virtual.
Referencia:
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-network-service-endpoints-overview https://docs.microsoft.com/en-us
/azure/virtual-network/virtual-network-peering-overview

D (100%)
Pregunta #38 Tema 5
HOTSPOT -
Tiene una suscripción de Azure que contiene las máquinas virtuales de Azure que se muestran en la tabla siguiente.
Agregar reglas de seguridad entrantes a un grupo de seguridad de red (NSG) denominado NSG1 como se muestra en la tabla siguiente.
Ejecute Azure Network Watcher como se muestra en la siguiente exposición.
Vuelva a ejecutar Network Watcher como se muestra en la siguiente exposición.

Zona caliente:
Respuesta
correcta:
Recuadro 1: No -
Limita el tráfico un VM2, pero no al
tráfico VM1.
Recuadro 2: Sí -
Sí, el destino eso VM2.
Recuadro 3: No - Referencia:
https://docs.microsoft.com/en-us/azure/virtual-network/network-security-group-how-
it-works
Pregunta #39 Tema 5
Tiene la red virtual de Azure denominada VNet1 que contiene una subred denominada Subnet1. Subnet1 contiene tres máquinas virtuales de Azure.
Cada máquina virtual tiene una dirección IP pública.
Las máquinas virtuales hospedan varias aplicaciones a las que los usuarios de Internet pueden acceder a
través del puerto 443. La red local tiene una conexión VPN de sitio a sitio a VNet1.
Descubre que se puede tener acceso a las máquinas virtuales mediante el Protocolo de escritorio remoto (RDP) desde Internet y desde la red local.
Debe impedir el acceso RDP a las máquinas virtuales desde Internet, a menos que la conexión RDP se establezca desde la red local. La solución
debe garantizar que los usuarios de Internet puedan seguir accediendo a todas las aplicaciones.
¿Qué debes hacer?
A. Modificar el espacio de direcciones de la puerta de enlace de red local
B. Crear una regla de denegación en un grupo de seguridad de red (NSG) vinculado a la subred1
C.Quitar las direcciones IP públicas de las máquinas virtuales
D.Modificar el espacio de direcciones de la subred1
Puede usar una VPN de sitio a sitio para conectar la red local a una red virtual de Azure. Los usuarios de la red local se conectan mediante el RDP
o
Protocolo SSH a través de la conexión VPN de sitio a sitio. No tiene que permitir el acceso directo a RDP o SSH a
través de Internet. Referencia:
https://docs.microsoft.com/en-us/azure/security/fundamentals/network-best-practices

B (100%)
Pregunta Tema
#40 5
Tiene una suscripción de Celeste que contiene los recursos de la tabla

siguiente.
Subred1 está asociada un VNet1. NIC1 conecta VM1 un

subred1. Debe aplicar ASG1 un VM1.
¿Qué debes hacer?
Asociar NIC1 un ASG1
Modificar las propiedades de

ASG1
Modificar las propiedades de

NSG1
El grupo de seguridad de aplicaciones se puede asociar un las NIC. Referencias:

https://docs.microsoft.com/en-us/azure/virtual-network/security-overview#application-security-
groups

A (100%)
Pregunta Tema
#41 5
Tiene una suscripción de Celeste denominada Suscripción1 que contiene una rojo virtual de Celeste denominada VNet1. VNet1 se
conecta un la rojo local mediante el uso de
Celeste ExpressRoute.
Planea preparar el entorno para la conmutación por error automática en caso de error de ExpressRoute.
Debe conectar VNet1 un la rojo local mediante una VPN de sitio a sitio. La solución debe minimizar los costos. ¿Qué tres acciones
debes realizar? Cada respuesta correcta Presenta parte de la solución.
Crear una conexión
Crear una puerta de enlace VPN de sitio local
Crear una puerta de enlace VPN que utilice el Sku

VpnGw1
Crear una subred de puerta de enlace
Crear una puerta de enlace VPN que utilice el Sku

básico
Respuesta correcta: Ade
Referencia:
https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-
manager-portal

Abecedario (83%)Ade (17%)
Pregunta #42 Tema 5
HOTSPOT -
Tiene el emparejamiento configurado como se muestra en la siguiente exposición.
Zona caliente:
Respuesta correcta:
Cuadro 1: solo vNET6 -

El estado de emparejamiento de VNet1 y Vnet2 está desconectado.
Recuadro 2: suprimir el emparejamiento1 -

El emparejamiento a Vnet1 está habilitado pero desconectado. Necesitamos actualizar o volver a crear el emparejamiento remoto
para que vuelva al estado Iniciado. Referencia:
https://blog.kloud.com.au/2018/10/19/address-space-maintenance-with-vnet-peering/
Pregunta #43 Tema 5
HOTSPOT -
Tiene una suscripción de Azure que contiene los recursos de la tabla siguiente.
Instalar la función de servidor web (IIS) en VM1 y VM2 y, a continuación, agregar VM1 y VM2 a
LB1. LB1 está configurado como se muestra en la exhibición lb1. (Haga clic en la pestaña
LB1.)
Rule1 se configura como se muestra en la exhibición de Rule1. (Haga clic en la ficha Regla1).)
Para cada una de las siguientes instrucciones, seleccione Sí si la instrucción es true. De lo contrario, seleccione No.
caliente:
Respuesta correcta:
Recuadro 1: Sí -
Un equilibrador de carga básico admite máquinas virtuales en un único conjunto de disponibilidad o en un conjunto de escalado de máquina virtual.
Recuadro 2: Sí -
Al usar reglas de equilibrio de carga con Azure Load Balancer, debe especificar sondeos de mantenimiento para permitir que Load Balancer detecte el
estado del extremo back-end. La configuración del sondeo de mantenimiento y las respuestas del sondeo determinan qué instancias del grupo de
back-end recibirán nuevos flujos. Puede utilizar sondeos de mantenimiento para detectar el error de una aplicación en un extremo back-end.
También puede generar una respuesta personalizada a un sondeo de mantenimiento y usar el sondeo de estado para el control de flujo para
administrar la carga o el tiempo de inactividad planificado. Cuando se produce un error en un sondeo de mantenimiento, Load Balancer dejará
de enviar nuevos flujos a la instancia en mal estado correspondiente . La conectividad saliente no se ve afectada, solo la conectividad entrante se ve
afectada.
Recuadro
3: No -
Referencia:
https://docs.microsoft.com/en-us/azure/load-balancer/skus
https://docs.microsoft.com/en-us/azure/load-balancer/load-balancer-custom-probe-overview
Pregunta #44 Tema 5
HOTSPOT -
Tiene una máquina virtual de Azure denominada VM1 que se conecta a una red virtual denominada VNet1. VM1 tiene las siguientes configuraciones:
✑ Subred: 10.0.0.0/24
✑ Conjunto de disponibilidad : AVSet
✑ Grupo de seguridad de red (NSG): Ninguno
✑ Dirección IP privada: 10.0.0.4 (dinámica)
✑ Dirección IP pública: 40.90.219.6 (dinámica)
Implementar un equilibrador de carga estándar orientado a Internet
denominado slb1. Debe configurar slb1 para permitir la
conectividad a VM1.
¿Qué cambios debe aplicar a VM1 al configurar slb1? Para responder, seleccione las opciones adecuadas en el área de respuesta.
Zona caliente:
Respuesta correcta:
Cambiar la dirección IP privada de VM1 a estática

Cuadro 1: Quitar la dirección IP pública de VM1
Nota: Un equilibrador de carga público puede proporcionar conexiones salientes para máquinas virtuales (VM) dentro de la red virtual. Estas
conexiones se logran traduciendo sus direcciones IP privadas a direcciones IP públicas. Los equilibradores de carga públicos se utilizan para
equilibrar la carga del tráfico de Internet a las máquinas virtuales.
Cuadro 2: Crear y configurar un NSG
Los NSG se utilizan para permitir explícitamente el tráfico permitido. Si no tiene un NSG en una subred o NIC del recurso de la máquina
virtual, no se permite que el tráfico llegue a este recurso.
Referencia:
https://docs.microsoft.com/en-us/azure/load-balancer/load-balancer-overview
Pregunta Tema
#45 5
tabla siguiente.
Debe crear una interfaz de rojo denominada

NIC1.
¿En qué ubicación se puede crear ¿NIC1?
Solamente en el este de EE. Estados

Unidos y el norte de Europa
Solamente en el este de EE. Estados

Unidos
Este de EE. Estados UnidosEuropa

occidental y Europa del norte
Respuesta
Solamentecorrecta: B de EE. UU. y
en el este
Europa occidental
Antes de crear una interfaz de red, debe tener una rojo virtual existente en la misma ubicación y suscripción en la que cree una
interfaz de rojo.
Referencia:

B (100%)
Pregunta #46 Tema 5
Tiene máquinas virtuales de Azure que ejecutan Windows Server 2019 y están configuradas como se muestra en la tabla siguiente.
Crear una zona DNS de Azure pública denominada adatum.com y una zona DNS de Azure privada denominada
contoso.com. Para controso.com, cree un vínculo de red virtual denominado link1 como se muestra en la exposición.
(Haga clic en la pestaña Exhibir).
Descubre que VM1 puede resolver nombres en contoso.com pero no puede resolver nombres en adatum.com. VM1 puede resolver otros hosts en Internet.
Debe asegurarse de que VM1 pueda resolver los nombres de host en adatum.com.
¿Qué debes hacer?
A. Actualice el sufijo DNS en VM1 para que se adatum.com
B. Configurar los servidores de nombres para adatum.com en el registrador de dominios
C.Crear un registro SRV en la zona contoso.com
D.Modificar la configuración de control de acceso (IAM) para link1
Si usa DNS proporcionado por Azure, el sufijo DNS adecuado se aplicará automáticamente a las máquinas virtuales. Para todas las demás opciones, debe
usar Fully
Nombres de dominio calificados (FQDN) o aplicar manualmente el sufijo DNS adecuado a las máquinas virtuales.
Referencia:
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-name-resolution-for-vms-and-role-instances

B (100%)
Pregunta #47 Tema 5
HOTSPOT -
Planea usar Azure Network Watcher para realizar las siguientes tareas:
✑ Tarea 1: identifique una regla de seguridad que impida que un paquete de red llegue a una máquina virtual de Azure.
✑ Tarea 2: validar la conectividad saliente de una máquina virtual de Azure a un host externo.
¿Qué función debe usar para cada tarea? Para responder, seleccione las opciones adecuadas en el área de respuesta.
Zona caliente:
Respuesta correcta:
Cuadro 1: Verificación de flujo IP -

En algún momento, una máquina virtual puede llegar a ser incapaz de comunicarse con otros recursos, debido a una regla de seguridad. La
capacidad de verificación de flujo IP le permite especificar una dirección IPv4 de origen y destino, un puerto, un protocolo (TCP o UDP) y una
dirección de tráfico (entrante o saliente). Verificación del flujo IP y, a continuación, prueba la comunicación y le informa si la conexión se realiza
correctamente o falla. Si la conexión falla, la verificación de flujo IP le indica cuál.
Cuadro 2: Solución de problemas de conexión -

Diagnosticar conexiones salientes desde una máquina virtual: la capacidad de solución de problemas de conexión le permite probar una
conexión entre una máquina virtual y otra máquina virtual, un FQDN, un
URI, o una dirección IPv4. La prueba devuelve información similar devuelta cuando se utiliza la capacidad del monitor de conexión, pero prueba la
conexión en un momento dado, en lugar de supervisarla a lo largo del tiempo, como el monitor de conexión lo hace. Obtén más información
sobre cómo solucionar problemas de conexiones mediante connection-troubleshoot.
Referencia:
https://docs.microsoft.com/en-us/azure/network-watcher/network-watcher-monitoring-overview
Pregunta #48 Tema 5
HOTSPOT -
Tiene una suscripción de Azure que contiene las máquinas virtuales de Azure que se muestran en la tabla siguiente.
Configure las interfaces de red de las máquinas virtuales para utilizar la configuración que se muestra en la tabla siguiente.
Desde la configuración de VNET1 se configuran los servidores DNS que se muestran en la siguiente exposición.
Las máquinas virtuales pueden conectarse correctamente al servidor DNS que tiene una dirección IP de 192.168.10.15 y al servidor DNS que tiene
una dirección IP de
193.77.134.10.
Zona caliente:
Respuesta correcta:
Recuadro 1: Sí -
Puede especificar las direcciones IP del servidor DNS en la configuración de la red virtual. La configuración se aplica como los servidores DNS
predeterminados para todas las máquinas virtuales de la red virtual.
Recuadro 2: No -
Puede configurar servidores DNS por máquina virtual o servicio en la nube para invalidar la configuración de red predeterminada.
Recuadro 3: Sí -
Puede configurar servidores DNS por máquina virtual o servicio en la nube para invalidar la configuración de rojo predeterminada . Referencia:
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-faq#name-resolution-dns
Pregunta #49 Tema 5
HOTSPOT -
Tiene una suscripción de Azure que contiene los grupos de recursos que se muestran en la tabla siguiente.
RG1 contiene los recursos que se muestran en la tabla siguiente.
Debe identificar qué recursos puede mover de RG1 a RG2 y qué recursos puede mover de RG2 a RG1. ¿Qué recursos debe
identificar? Para responder, seleccione las opciones adecuadas en el área de respuesta.
caliente:
Respuesta correcta:
Caja 1: IP1, Almacenamiento1 -

Las direcciones IP y las cuentas de almacenamiento
se pueden mover. Las redes virtuales no se
pueden mover.
No hay bloqueo en RG1.
Recuadro 2: Ninguno -
Hay Uno bloqueo de eliminación en RG2.
Nota: Cuando se aplica Uno bloqueo en Uno ámbito primario, todos los recursos dentro de ese ámbito heredan el mismo bloqueo. Incluso los
recursos que agregue más tarde heredarán el bloqueo del padre.
El bloqueo más restrictivo en la herencia tiene prioridad.
CanNotDelete significa que los usuarios autorizados aún pueden leer y modificar Uno recurso, pero no pueden Borrar.
LeerSolo significa que los usuarios autorizados pueden leer Uno recurso, pero no pueden eliminar ni actualizar el recurso. La aplicación de este
bloqueo eso Similar un restringir un todos los usuarios autorizados un los permisos concedidos por el rol Lector.
Referencia:
https://docs.microsoft.com/en-us/azure/azure-resource-manager/management/lock-resources https://docs.microsoft.com/en-us/azure/azure-
hombre-recursoager/management/move-support-resources
Pregunta Tema
#50 5
Tiene una suscripción de Celeste que contiene las máquinas virtuales que se muestran en la tabla siguiente.
Implementar Uno equilibrador de carga que tiene las siguientes configuraciones:

✑ Número: LB1
✑ Tipo: Interno
✑ SKU: Estándar
✑ Rojo virtual: RED VIRTUAL1
Debe asegurarse de que puede agregar VM1 y VM2 al grupo back-end de LB1.
Solución: cree una dirección IP pública de SKU básica, asocie la dirección un la interfaz de rojo de VM1 yun
continuación, inicie VM1. ¿Cumple esto con el objetivo?
Sí
No
Uno grupo de servidores back-end configurado por dirección IP tiene las
siguientes limitaciones:
✑ Solamenteequilibrador de carga estándar Referencia:
https://docs.microsoft.com/en-us/azure/load-balancer/backend-pool-
management

B (100%)
Pregunta Tema
#51 5

✑ Número: LB1
✑ Tipo: Interno
✑ SKU: Estándar
Solución: cree una dirección IP pública de SKU estándar, asocie la dirección un la interfaz de rojo de VM1 yun continuación,
detenga VM2. ¿Cumple esto con el objetivo?
Sí
No
management

B (100%)
Pregunta Tema
#52 5

✑ Número: LB1
✑ Tipo: Interno
✑ SKU: Estándar
Solución: cree De direcciones IP públicas de SKU estándar y asocie una dirección IP pública de SKU estándar un la interfaz de rojo
de cada máquina virtual.
Sí
No
management

A (86%)14%
Pregunta #53 Tema 5
Solución: exporte el certificado de cliente desde El equipo1 e instale el certificado en el equipo2. ¿Cumple
esto con el objetivo?
A. Sí
B. No
Referencia:

A (100%)
Pregunta #54 Tema 5
Tiene una máquina virtual de Azure denominada VM1.

La interfaz de red para VM1 está configurada como se muestra en la exposición. (Haga clic en la pestaña Exhibir).
Implementar un servidor web en VM1 y, a continuación, crear un sitio web seguro al que se pueda acceder mediante el protocolo HTTPS. VM1 se
utiliza únicamente como servidor web .
Debe asegurarse de que los usuarios puedan conectarse al sitio web desde
Internet. ¿Qué debes hacer?
A. Modificar el protocolo de la Regla 4
B. Eliminar regla1
C.Para la Regla 5, cambie la Acción para permitir y cambie la prioridad a 401
D.Cree una nueva regla de entrada que permita el protocolo TCP 443 y configure la regla para que tenga una prioridad de 501.
HTTPS utiliza el puerto 443.
Rule2, con prioridad 500, deniega el tráfico HTTPS.
La regla 5, con la prioridad cambiada de 2000 a 401, permitiría el tráfico HTTPS.
Nota: La prioridad es un número entre 100 y 4096. Las reglas se procesan en orden de prioridad, con números más bajos procesados antes que números
más altos, porque los números más bajos tienen mayor prioridad. Una vez que el tráfico coincide con una regla, el procesamiento se detiene. Como
resultado, no se procesan las reglasque existen con prioridades más bajas (números más altos) que tienen los mismos atributos que las reglas
con prioridades más altas.
Nota:
Hay varias versiones de esta pregunta en el examen. La pregunta tiene dos posibles respuestas correctas:
1. Cambie la prioridad de la Regla 3 a 450.
2. Para la Regla 5, cambie la Acción para permitir y cambie la prioridad a 401.
Otras opciones de respuesta incorrectas que puede ver en el examen incluyen las siguientes:
✑ Modificar la acción de la Regla1.
✑ Cambie la prioridad de la Regla 6 a 100.
✑ Para La Regla 4, cambie el protocolo de UDP a Any.
Referencia:
https://docs.microsoft.com/en-us/azure/virtual-network/network-security-groups-overview

C (100%)
Pregunta #55 Tema 5
revisión. Tiene una suscripción de Azure que contiene 10 redes virtuales. Las redes virtuales se hospedan en grupos de recursos
independientes.
Otro administrador planea crear varios grupos de seguridad de red (NSG) en la suscripción.
Debe asegurarse de que cuando se crea un NSG, bloquea automáticamente el puerto TCP 8080 entre las redes virtuales.
Solución: en la hoja Proveedores de recursos , anule el registro del proveedor Microsoft.ClassicNetwork.
A. Sí
B. No
Debe utilizar una definición de directiva.
La definición de directiva de recursos que usa Azure Policy le permite establecer convenciones para los recursos de su organización describiendo
cuándo se aplica la directiva y qué efecto debe tener. Al definir convenciones, puede controlar los costos y administrar más fácilmente sus recursos.
Referencia:
https://docs.microsoft.com/en-us/azure/azure-policy/policy-definition

B (100%)
Pregunta #56 Tema 5
HOTSPOT -
Puede administrar dos suscripciones de Azure denominadas Subscription1 y
Subscription2. Subscription1 tiene las siguientes redes virtuales:
Las redes virtuales contienen las siguientes subredes:
Subscription2 contiene la siguiente red virtual:

✑ Nombre: VNETA
✑ Espacio de direcciones : 10.10.128.0/17
✑ Ubicación: Canada Central
VNETA contiene las siguientes subredes:
Zona caliente:
Respuesta correcta:
Recuadro 1: Sí -
Con VNet-to-VNet puede conectar redes virtuales en Azure en diferentes regiones.
Recuadro 2: Sí -
Azure admite los siguientes tipos de emparejamiento :
✑ Emparejamiento de red virtual : conecte redes virtuales dentro de la misma región de Azure.
✑ Emparejamiento de red virtual global : conexión de redes virtuales entre regiones de Azure.
Recuadro 3: No -
Las redes virtuales del mismo nivel deben tener espacios de direcciones IP no superpuestos . Referencia:
https://azure.microsoft.com/en-us/blog/vnet-to-vnet-connecting-virtual-networks-in-azure-across-different-regions/
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-network-manage-peering#requirements-and-constraints
Pregunta #57 Tema 5
Después de responder a una pregunta en esta sección, NO podrá volver a ella. Como resultado, estas preguntas no aparecerán en la pantalla de revisión.
Tiene una aplicación denominada App1 que está instalada en dos máquinas virtuales de Azure denominadas VM1 y VM2. Las conexiones a App1 se
administran mediante una carga de Azure
Columpio.
Las configuraciones de seguridad de red efectivas para VM2 se muestran en la siguiente exhibición.
Descubre que las conexiones a App1 desde 131.107.100.50 a través del puerto TCP 443
fallan. Compruebe que las reglas del equilibrador de carga están configuradas
correctamente.
Debe asegurarse de que las conexiones a App1 se puedan establecer correctamente desde 131.107.100.50 a través del puerto TCP 443.
Solución: se crea una regla de seguridad de entrada que deniega todo el tráfico del origen 131.107.100.50 y tiene un costo de 64999.
A. Sí
B. No
Referencia:
https://fastreroute.com/azure-network-security-groups-explained/

B (100%)
Pregunta #58 Tema 5
Columpio.
correctamente.
Debe asegurarse de que las conexiones a App1 se puedan establecer correctamente desde 131.107.100.50 a través del puerto
TCP 443. Solución: elimine la regla de seguridad de entrada BlockAllOther443.
A. Sí
B. No
Referencia:

B (53%) A (47%)
Pregunta #59 Tema 5
Columpio.
correctamente.
Debe asegurarse de que las conexiones a App1 se puedan establecer correctamente desde 131.107.100.50 a través del puerto
TCP 443. Solución: modifique la prioridad de la regla de seguridad de entrada Allow_131.107.100.50.
A. Sí
B. No
La regla tiene actualmente la máxima prioridad.
Referencia:

B (100%)
Pregunta #60 Tema 5
independientes.
Solución: asigne una definición de directiva integrada a la suscripción.
A. Sí
B. No
Referencia:

B (100%)
Pregunta Tema
#61 5
Tiene una suscripción de Celeste.
Planea implementar Uno clúster de Celeste Kubernetes Servicio (AKS) para admitir una aplicación denominada Aplicación1. Los
clientes locales se conectan un Aplicación1 mediante la dirección IP del debajo.
Para el clúster por AKS, debe elegir Uno tipo de red que admita Aplicación1.
¿Qué debes elegir?
kubenet
Interfaz de red de contenedores de Azure

(CNI)
Extremos de conexión híbrida
Vínculo privado de Celeste
Con Azure CNI, cada pod obtiene una dirección IP de la subred y se puede acceder a ella directamente. Estas direcciones IP deben ser
únicas en todo el espacio de red .
R: La opción de red kubenet es la configuración predeterminada para AKS cluster creation. Con kubenet, los nodos obtienen una
dirección IP de la subred de red virtual de Azure. Los pods reciben una dirección IP de un espacio de direcciones lógicamente
diferente a la subred de red virtual de Azure de los nodos. Un continuación, se Configurar la traducción de direcciones de rojo (NAT)
para que los Vainas puedan acceder a los recursos de la rojo virtual desde Azure.
C, D: AKS solamente Admite redes Kubenet y redes desde Azure Contenedor Gestión de redes Interfaz (CNI) Referencia:
https://docs.microsoft.com/en-us/azure/aks/concepts-network

B (100%)
Pregunta Tema
#62 5
Implementar Uno equilibrador de carga que tiene las siguientes

configuraciones:
✑ Número: LB1
✑ Tipo: Interno
✑ SKU: Estándar
Solución: desasocie la dirección IP pública de la interfaz de rojo de VM2.
Sí
No

comunidad A
(100%)
Pregunta #63 Tema 5
independientes.
Solución: configure una definición de directiva personalizada y, a continuación, asigne la directiva a la suscripción.
A. Sí
B. No
Referencia:

A (100%)
Pregunta #64 Tema 5
Tiene dos redes virtuales de Azure denominadas VNet1 y VNet2. VNet1 contiene una máquina virtual de Azure denominada VM1. VNet2 contiene
una máquina virtual de Azure denominada VM2.
VM1 hospeda una aplicación frontend que se conecta a VM2 para recuperar
datos. Los usuarios informan que la aplicación frontend es más lenta de lo
habitual.
Debe ver el tiempo medio de ida y vuelta (RTT) de los paquetes de VM1 a VM2. ¿Qué
característica de Azure Network Watcher debe usar?
A. Verificación de flujo IP
B. Solución de problemas de conexión
C. Monitor de conexión
D.Registros de flujo NSG
La capacidad del monitor de conexión supervisa la comunicación a intervalos regulares y le informa de los cambios en la accesibilidad, la
latencia y la topología de red entre la máquina virtual y el extremo
R: La capacidad de verificación de flujo IP le permite especificar una dirección IPv4 de origen y destino, un puerto, un protocolo (TCP o UDP) y
una dirección de tráfico (entrante o saliente). Verificación del flujo IP y, a continuación, prueba la comunicación y le informa si la conexión se realiza
correctamente o falla. Si la conexión falla, la verificación de flujo IP le indica qué regla de seguridad permitió o denegó la comunicación, para que
pueda resolver el problema.
B: La capacidad de solución de problemas de conexión le permite probar una conexión entre una máquina virtual y otra máquina virtual, un FQDN, un
URI o una dirección IPv4. La prueba devuelve información similar devuelta cuando se utiliza la capacidad del monitor de conexión, pero prueba la
conexión en un momento dado, en lugar de supervisarla a lo largo del tiempo, como lo hace el monitor de conexión.
D: La capacidad de registro de flujo NSG le permite registrar la dirección IP de origen y destino, el puerto, el protocolo y si un NSG permitió o
denegó el tráfico.
Referencia:

C (100%)
Pregunta #65 Tema 5
HOTSPOT -
Tiene una suscripción de Azure que contiene los equilibradores de carga públicos que se muestran en la tabla siguiente.
Planea crear seis máquinas virtuales y equilibrar la carga de las solicitudes a las máquinas virtuales. Cada equilibrador de carga equilibrará la carga de tres
máquinas virtuales.
Debe crear las máquinas virtuales para la solución planificada.
¿ Cómo debe crear las máquinas virtuales? Para responder, seleccione las opciones adecuadas en el área de
Zona caliente:
Respuesta correcta:
Cuadro 1: se creará en el mismo conjunto de disponibilidad o conjunto de escalado de máquina virtual.

El nivel Básico es bastante restrictivo. Un equilibrador de carga está restringido a un único conjunto de disponibilidad, un conjunto de
escalado de máquina virtual o una sola máquina. Cuadro 2: estar conectado a la misma red virtual
El nivel Estándar puede abarcar cualquier máquina virtual de una sola red virtual, incluidas combinaciones de conjuntos de escalado, conjuntos de
disponibilidad y máquinas. Referencia:
https://www.petri.com/comparing-basic-standard-azure-load-balancers
Pregunta #66 Tema 5
HOTSPOT -
Tiene un centro de datos local y una suscripción de Azure. El centro de datos contiene dos dispositivos VPN. La suscripción contiene una red virtual
de Azure denominada VNet1. VNet1 contiene una subred de puerta de enlace.
Debe crear una VPN de sitio a sitio. La solución debe garantizar que si se produce un error en una única instancia de una puerta de enlace vpn de
Azure o si se produce un error en un único dispositivo VPN local, el error no provocará una interrupción. es decir , más de dos minutos.
¿Cuál es el número mínimo de direcciones IP públicas, puertas de enlace de red virtual y puertas de enlace de red local necesarias en Azure? Para
responder, seleccione las opciones adecuadas en el área de respuesta.
caliente:
Respuesta correcta:
Recuadro 1: 4 -
Dos direcciones IP públicas en el centro de datos local y dos direcciones IP públicas en la red virtual.
La opción más fiable es combinar las puertas de enlace activas-activas tanto en la red como en Azure, como se muestra en el diagrama siguiente.
Recuadro 2: 2 -
Cada puerta de enlace vpn de Celeste consta de De instancias en una configuración de espera activo. Para cualquier mantenimiento
planificado o interrupción no planificada que ocurra en la instancia activa, la instancia en espera se haría cargo (conmutación por
error) automáticamente y reanudaría la VPN de S2S o Conexiones de red virtual a red virtual.
Recuadro 3: 2 -
Redundancia dual: puertas de enlace VPN activas-activas para redes locales y

desde Azure Referencia:
https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-
highlyavailable
Pregunta Tema
#67 5
Tiene una suscripción de Celeste que contiene De máquinas virtuales como se muestra en la
tabla siguiente.
Realice una búsqueda DNS inversa para 10.0.0.4

desde VM2.
¿Qué FQDN se devolverá?
vm1.core.windows.net
vm1.azure.com
vm1.westeurope.cloudapp.azure.com
vm1.internal.cloudapp.net

comunidad D
(100%)
Pregunta #68 Tema 5
Columpio.
correctamente.
Solución: cree una regla de seguridad entrante que permita cualquier tráfico desde el origen de AzureLoadBalancer y tenga un costo
de 150. ¿Cumple esto con el objetivo?
A. Sí
B. No
Referencia:
https://docs.microsoft.com/en-us/azure/virtual-network/network-security-groups-overview

B (58%) A (42%)
Pregunta #69 Tema 5
Tiene una suscripción de Azure que contiene una puerta de enlace de red virtual basada en directivas denominada GW1 y una red virtual
denominada VNet1. Debe asegurarse de que puede configurar una conexión de punto a sitio desde un equipo local a VNet1.
¿Qué dos acciones debe realizar? Cada respuesta correcta presenta parte de la solución. NOTA:
Cada selección correcta vale un punto.
A. Agregar un extremo de servicio a la red virtual1
B. Restablecer GW1
C.Crear una puerta de enlace de red virtual basada en rutas
D.Agregar una conexión a GW1
E.Eliminar GW1
F.Agregar un espacio de direcciones IP públicas a VNet1
Respuesta correcta: CE
C: Se utiliza una puerta de enlace VPN al crear una conexión VPN a la red local.
Los dispositivos VPN basados en rutas utilizan selectores de tráfico de cualquiera a cualquiera (comodín) y permiten que las tablas de
enrutamiento/reenvío dirijan el tráfico a diferentes túneles IPsec. Por lo general, se construye en plataformas de enrutador donde cada túnel IPsec
se modela como una interfaz de red o VTI (interfaz de túnel virtual).
E: Los dispositivos VPN basados en políticas utilizan las combinaciones de prefijos de ambas redes para definir cómo se cifra / descifra el tráfico a
través de túneles IPsec. Por lo general, se basa en dispositivos de firewall que realizan el filtrado de paquetes. El cifrado y descifrado del túnel IPsec
se agrega al motor de filtrado y procesamiento de paquetes.
F: Las conexiones punto a sitio no requieren un dispositivo VPN ni una dirección IP pública.
Referencia:
https://docs.microsoft.com/en-us/azure/vpn-gateway/create-routebased-vpn-gateway-portal https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-
gateway-connect-multiple-policybased-rm-ps
CE (90%) 10%
Pregunta #70 Tema 5
HOTSPOT -
Tiene una suscripción de Azure que contiene los recursos de la tabla siguiente:
En Azure, se crea una zona DNS privada denominada adatum.com. Establezca la red virtual de registro en VNet2. La zona de adatum.com
está configurada como se muestra en la siguiente exposición:
Zona caliente:
Respuesta correcta:
Recuadro 1: No -
Azure DNS proporciona el registro automático de máquinas virtuales desde una única red virtual vinculada a una zona privada como red virtual de
registro. Sin embargo, VM5 no pertenece a la red virtual de registro.
Recuadro 2: No -
La resolución DNS de reenvío se admite en redes virtuales que están vinculadas a la zona privada como redes virtuales de resolución. VM5 pertenece
a una red virtual de resolución.
Recuadro 3: Sí -
VM6 pertenece a la red virtual de registro y existe un registro A (Host) para VM9 en la zona DNS.
De forma predeterminada, las redes virtuales de registro también actúan como redes virtuales de resolución, en el sentido de que la resolución DNS
contra la zona funciona desde cualquiera de las máquinas virtuales dentro del registro red virtual.
Referencia:
https://docs.microsoft.com/en-us/azure/dns/private-dns-overview
Pregunta #71 Tema 5
HOTSPOT -
Tiene una suscripción de Azure que contiene las redes virtuales que se muestran en la tabla siguiente.
La suscripción contiene las zonas DNS privadas que se muestran en la tabla siguiente.
Agregar vínculos de red virtual a las zonas DNS privadas como se muestra en la tabla siguiente.
Zona caliente:
Respuesta correcta:
Referencia:
https://docs.microsoft.com/en-us/azure/dns/private-dns-virtual-network-links https://docs.microsoft.com/en-us/azure/dns/private-dns- autoregistración
Pregunta #72 Tema 5
HOTSPOT -
Planea usar una plantilla de Azure Resource Manager para implementar una red virtual denominada VNET1 que usará Azure
Bastion. ¿Cómo debes completar la plantilla? Para responder, seleccione las opciones adecuadas en el área de respuesta.
caliente:
Respuesta correcta:
Referencia:
https://medium.com/charot/deploy-azure-bastion-preview-using-an-arm-template-15e3010767d6
Pregunta #73 Tema 5
revisión. Administrar una red virtual denominada VNet1 que se hospeda en la región de Azure oeste de EE. UU.
VNet1 hospeda dos máquinas virtuales denominadas VM1 y VM2 que ejecutan Windows Server.
Debe inspeccionar todo el tráfico de red de VM1 a VM2 durante un período de tres horas.
Solución: desde Azure Network Watcher, se crea una captura de paquetes.
A. Sí
B. No
La captura de paquetes variable de Network Watcher le permite crear sesiones de captura de paquetes para realizar un seguimiento del tráfico
hacia y desde una máquina virtual. La captura de paquetes ayuda a diagnosticar anomalías de red tanto de forma reactiva como proactiva.
Otros usos incluyen la recopilación de estadísticas de red, la obtención de información sobre intrusiones en la red, la depuración de las
comunicaciones cliente-servidor y mucho más.
Referencia:
https://docs.microsoft.com/en-us/azure/network-watcher/network-watcher-packet-capture-overview

A (88%) 13%
Pregunta Tema
#74 5
en la pantalla de revisión. Administrar una rojo virtual denominada VNet1 que se hospeda en la región de Celeste oeste de EE. U S.
VNet1 hospeda De máquinas virtuales denominadas VM1 y VM2 que ejecutan Windows Servidor.
Debe inspeccionar todo el tráfico de red de VM1 un VM2 durante Uno periodo de tres horas. Solución: desde Celeste Red Vigilante se
crea Uno monitor de conexión.
Sí
No
Referencia:
https://azure.microsoft.com/en-us/updates/general-availability-azure-network-watcher-connection-monitor-in-all-
public-regions/

B (100%)
Pregunta #75 Tema 5
revisión. Administrar una red virtual denominada VNet1 que se hospeda en la región de Azure oeste de EE. UU.
VNet1 hospeda dos máquinas virtuales denominadas VM1 y VM2 que ejecutan Windows Server.
Debe inspeccionar todo el tráfico de red de VM1 a VM2 durante un período de tres horas.
Solución: Desde el Monitor de rendimiento, se crea un conjunto de recopiladores de datos
(DCS).
A. Sí
B. No
Use la característica Monitor de conexión de Azure Network Watcher.
Referencia:

B (100%)
Pregunta #76 Tema 5
ARRASTRAR SOLTAR -
Debe equilibrar la carga de las conexiones HTTPS a vm1 y vm2 mediante lb1.
¿Qué tres acciones debes realizar en secuencia? Para responder, mueva las acciones apropiadas de la lista de acciones al área de respuesta y
Respuesta correcta:
Referencia:
https://docs.microsoft.com/en-us/azure/load-balancer/tutorial-load-balancer-standard-public-zone-redundant-portal
Pregunta Tema
#77 5
en la pantalla de revisión. Administrar una rojo virtual denominada VNet1 que se hospeda en la región de Celeste oeste de EE. U S.
VNet1 hospeda De máquinas virtuales denominadas VM1 y VM2 que ejecutan Windows Servidor.
Debe inspeccionar todo el tráfico de red de VM1 un VM2 durante Uno periodo de tres horas. Solución: desde Celeste Monitor se crea
una métrica en Entrada y salida de red.
Sí
No
Referencia:
https://azure.microsoft.com/en-us/updates/general-availability-azure-network-watcher-connection-monitor-in-all-
public-regions/

B (100%)
Pregunta #78 Tema 5
Columpio.
correctamente.
Solución: cree una regla de seguridad entrante que deniegue todo el tráfico del origen 131.107.100.50 y tenga una prioridad de 64999.
A. Sí
B. No
Referencia:

B (100%)
Pregunta #79 Tema 5
ARRASTRAR SOLTAR -
Tiene una suscripción de Azure que contiene dos ubicaciones locales denominadas site1 y site2. Debe
conectar site1 y site2 mediante una WAN virtual de Azure.
Respuesta correcta:
Referencia:
https://docs.microsoft.com/en-us/azure/virtual-wan/virtual-wan-site-to-site-portal
Pregunta #80 Tema 5
HOTSPOT -
Tiene una suscripción de Azure que contiene las redes virtuales que se muestran en la tabla siguiente.
Tiene las máquinas virtuales que se muestran en la tabla siguiente.
Tiene las interfaces de red virtual que se muestran en la tabla siguiente.
Server1 es un servidor DNS que contiene los recursos que se muestran en la tabla siguiente.
Tiene una zona DNS privada de Azure denominada contoso.com que tiene un vínculo de red virtual a VNET2 y los registros que se muestran en la tabla
siguiente.
Zona caliente:
Respuesta correcta:
Pregunta #81 Tema 5
Tiene una red virtual denominada VNet1 como se muestra en la exposición. (Haga clic en la pestaña Exhibir).
No hay dispositivos conectados a VNet1.

Planea emparejar VNet1 a otra red virtual denominada VNet2. VNet2 tiene un espacio de direcciones de 10.2.0.0/16.
Debe crear el emparejamiento.
A. Modifique el espacio de direcciones de VNet1.
B. Agregue una subred de puerta de enlace a VNet1.
C.Cree una subred en VNet1 y VNet2.
D.Configure un extremo de servicio en VNet2.
Las redes virtuales del mismo nivel deben tener espacios de direcciones IP no superpuestos . La exposición indica que VNet1 tiene un
espacio de direcciones de 10.2.0.0/16, que es el mismo que VNet2, y por lo tanto se superpone. Necesitamos cambiar el espacio de
direcciones para VNet1.
Referencia:
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-network-manage-peering#requirements-and-
constraints https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-faq

A (100%)
Pregunta Tema
#82 5
Tiene las máquinas virtuales de Celeste que se muestran en la

tabla siguiente.
RED VIRTUAL1 está vinculada un una zona DNS privada denominada contoso.com que contiene los registros
que se muestran en la tabla siguiente.
Debe hacer Señal un VM2 desde VM1.

¿Qué nombres DNS puede usar para
hacer Señal un ¿VM2?
comp2.contoso.com y comp4.contoso.com
comp1.contoso.com, comp2.contoso.com, comp3.contoso.com y comp4.contoso.com
comp2.contoso.com sólo
sólo comp1.contoso.com y comp2.contoso.com
sólo comp1.contoso.com, comp2.contoso.com y comp4.contoso.com
Referencia:
https://medium.com/azure-architects/exploring-azure-private-dns-be65de08f780 https://simpledns.plus/help/dns-
record-types

C (100%)
Pregunta #83 Tema 5
HOTSPOT -
Tiene un grupo de seguridad de red (NSG) denominado NSG1 que tiene las reglas definidas en la exposición. (Haga clic en la pestaña Exhibir).
NSG1 está asociado a una subred denominada Subnet1. Subnet1 contiene las máquinas virtuales que se muestran en la tabla siguiente.
Debe agregar una regla a NSG1 para asegurarse de que VM1 pueda hacer ping a VM2. La solución debe utilizar el principio
del privilegio mínimo. ¿Cómo se debe configurar la regla? Para responder, seleccione las opciones adecuadas en el área de
respuesta.
caliente:
Respuesta correcta:
Referencia:
https://www.thomasmaurer.ch/2019/09/how-to-enable-ping-icmp-echo-on-an-azure-vm/
Pregunta #84 Tema 5
Solución: En el equipo2, establezca el tipo de inicio para el servicio AGENTE de directivas IPSec en
Automático. ¿Cumple esto con el objetivo?
A. Sí
B. No
Referencia:

B (100%)
Pregunta Tema
#85 5
Tiene cinco máquinas virtuales desde Azure que ejecutan Windows Servidor 2016. Las máquinas virtuales se
configuran como servidores telaraña. Tiene Uno equilibrador de carga de Celeste denominado LB1 que
proporciona servicios de equilibrio de carga para las máquinas virtuales.
Debe asegurarse de que los visitantes sean atendidos por el mismo servidor telaraña para cada solicitud.
Persistencia de la sesión en la IP del cliente y
el protocolo
Protocolo un UDP
Persistencia de la sesión en Ninguno

Habilitado
Referencia:
https://docs.microsoft.com/en-us/azure/load-balancer/load-balancer-distribution-mode?
tabs=azure-portal

A (100%)
Pregunta Tema
#86 5
Tiene una suscripción desde Azure que Estados Unidos las direcciones IP públicas que se
muestran en la tabla siguiente.
Debe crear un equilibrador de carga estándar de

Celeste público .
¿Qué direcciones IP públicas puede utilizar?
IP1, IP2 y IP3
Sólo IP2
Sólo IP3
Sólo IP1 y IP3
Se requieren Sku coincidentes para el equilibrador de carga y los recursos IP públicos. No puede tener una mezcla de recursos de
Sku básicos y recursos de SKU estándar.
Referencia:
https://docs.microsoft.com/en-us/azure/virtual-network/ip-services/public-ip-addresses

C (100%)
Pregunta Tema
#87 5
Tiene una suscripción de Celeste.
Está implementando Uno clúster de Celeste Kubernetes Servicio (AKS) que contendrá varios Vainas. Los Vainas usarán
redes kubernet. Debe restringir el tráfico de rojo entre los Vainas.
¿Qué debe configurar en el clúster de AKS ?
la directiva de rojo de Celeste
la política de red por Calico
Directivas de seguridad de
debajo
Uno grupo de seguridad de

aplicaciones
Referencia:
https://docs.microsoft.com/en-us/azure/aks/use-network-
policies

B (100%)
Pregunta #88 Tema 5
HOTSPOT -
Tiene una suscripción de Azure que contiene una red virtual denominada VNet1. VNet1 usa un espacio de direcciones IP de 10.0.0.0/16 y contiene la
puerta de enlace VPN y las subredes de la tabla siguiente:
Subnet1 contiene un dispositivo virtual denominado VM1 que funciona como

enrutador. Crear una tabla de enrutamiento denominada RT1.
Debe enrutar todo el tráfico entrante desde la puerta de enlace VPN a VNet1 a través de VM1.
¿Cómo se debe configurar RT1? Para responder, seleccione las opciones adecuadas en el área de
Zona caliente:
Respuesta correcta:
Pregunta #89 Tema 5
Tiene cinco máquinas virtuales de Azure que ejecutan Windows Server 2016. Las máquinas virtuales se configuran como
servidores web. Tiene un equilibrador de carga de Azure denominado LB1 que proporciona servicios de equilibrio de
carga para las máquinas virtuales.
Debe asegurarse de que los visitantes sean atendidos por el mismo servidor web para cada
solicitud. ¿Qué debe configurar?
A. IP flotante (retorno directo del servidor) a Habilitado
B. IP flotante (retorno directo del servidor) a Deshabilitado
C.una sonda de mantenimiento
D. Persistencia de la sesión en ip de cliente y protocolo
Con Sticky Sessions cuando un cliente inicia una sesión en uno de sus servidores web, la sesión permanece en ese servidor específico. Para
configurar un equilibrador de carga de Azure para
Sticky Sessions establece la persistencia de la sesión en IP de cliente.
En la siguiente imagen puedes ver la configuración de sesión adhesiva :
Nota:
Hay varias versiones de esta pregunta en el examen. La pregunta puede tener otras opciones de respuesta incorrectas, incluidas las siguientes:
1. Tiempo de espera inactivo (minutos) a 20
2. Protocolo de
referencia UDP:
https://cloudopszone.com/configure-azure-load-balancer-for-sticky-sessions/

D (100%)
Pregunta #90 Tema 5
HOTSPOT -
Tiene una suscripción de Azure que contiene las máquinas virtuales que se muestran en la tabla siguiente:
VM1 y VM2 usan direcciones IP públicas. Desde Windows Server 2019 en VM1 y VM2, permite conexiones entrantes de Escritorio remoto.
Subnet1 y Subnet2 se encuentran en una red virtual denominada VNET1.
La suscripción contiene dos grupos de seguridad de red (NSG) denominados NSG1 y NSG2. NSG1 utiliza sólo las reglas
predeterminadas. NSG2 utiliza las reglas predeterminadas y la siguiente regla de entrada personalizada:
✑ Prioridad: 100
✑ Nombre: Regla1
✑ Puerto: 3389
✑ Protocolo: TCP
✑ Destino: Cualquiera
NSG1 está asociado a subred1. NSG2 está asociado a la interfaz de red de VM2.
Zona caliente:
Respuesta correcta:
Pregunta Tema
#91 5
Tiene una suscripción desde Azure que contiene De máquinas virtuales denominadas VM1 y VM2. Crear un equilibrador de carga de
Celeste.
Planea crear una regla de equilibrio de carga que Equilibrar la carga del tráfico HTTPS (en inglés entre VM1 y VM2.
¿Qué De recursos adicionales del equilibrador de carga debe crear antes de poder crear la regla de equilibrio de carga? Cada respuesta
correcta Presenta parte de la solución.
una dirección
Frontend IP
una regla NAT

entrante
una rojo virtual
Uno grupo de back-

end
Respuesta
una sonda correcta:
de DE
mantenimiento
Referencia:
https://docs.microsoft.com/en-us/azure/load-balancer/
components

DE (79%) 14%7%
Pregunta #92 Tema 5
Tiene una red local que contiene un servidor de base de datos denominado dbserver1. Tiene
una suscripción de Azure.
Planea implementar tres máquinas virtuales de Azure. Cada máquina virtual se implementará en una zona de disponibilidad independiente .
Debe configurar una puerta de enlace de VPN de Azure para una VPN de sitio a sitio. La solución debe garantizar que las máquinas virtuales puedan
conectarse a dbserver1. ¿Qué tipo de SKU de dirección IP pública y asignación debe usar para la puerta de enlace?
A. un SKU básico y una asignación de direcciones IP estáticas
B. un SKU estándar y una asignación de direcciones IP estáticas
C.un SKU básico y una asignación dinámica de direcciones IP
La puerta de enlace VPN solo admite Dynamic.
Nota: La puerta de enlace VPN requiere una dirección IP pública para su configuración. Se utiliza una dirección IP pública como punto de conexión
externo de la VPN. Especifique en los valores de Dirección IP pública . Esta configuración especifica el objeto de dirección IP pública que se asocia a
la puerta de enlace VPN. La dirección IP pública se asigna dinámicamente a este objeto cuando se crea la puerta de enlace VPN. La única vez que la
dirección IP pública cambia es cuando se elimina y se vuelve a crear la puerta de enlace.
Referencia:
https://docs.microsoft.com/en-us/azure/vpn-gateway/tutorial-site-to-site-portal

B (57%) C (43%)
Pregunta #93 Tema 5
HOTSPOT -
Tiene las máquinas virtuales de Azure que se muestran en la tabla siguiente.
VNET1, VNET2 y VNET3 están emparejados.
VNET1 y VNET2 están vinculados a una zona DNS privada de Azure denominada contoso.com que contiene los registros que se muestran en la tabla
siguiente.
Las redes virtuales están configuradas para utilizar los servidores DNS que se muestran en la tabla siguiente.
Zona caliente:
Respuesta correcta:
Recuadro 1: Sí -
VM1 está en VNET1. En VNET1 Server1 se resuelve en 131.107.3.3
Recuadro 2: No -
VM2 está en VNET2. RED VIRTUAL2 utiliza el servidor DNS personalizado 192.168.05 Caja 3: Sí
Pregunta #94 Tema 5
HOTSPOT -
Tiene dos máquinas virtuales de Azure como se muestra en la tabla siguiente.
Las zonas DNS de Azure se crean en la tabla siguiente.
Realice las siguientes acciones:

✑ 3/4‫׀‬¢‫ ׀‬fabrikam.com, agregue un enlace de red virtual a vnet1 y habilite el registro automático.
✑ Para contoso.com, asigne a vm1 y vm2 el rol Propietario .
Zona caliente:
Respuesta correcta:
Recuadro 1: Sí -
La zona DNS utiliza la dirección IP pública de vm1.
Recuadro 2: Sí -
Fabrikam.com es una zona DNS privada. Se utiliza la dirección IP privada.
Nota: La característica de registro automático de zonas privadas dns de Azure administra los registros DNS para las máquinas virtuales implementadas
en una red virtual. Cuando vincula una red virtual con una zona DNS privada con esta configuración habilitada, se crea un registro DNS para cada
máquina virtual implementada en la red virtual .
Para cada máquina virtual, se crean un registro A y un registro PTR. Los registros DNS para las máquinas virtuales recién implementadas también
se crean automáticamente en la zona DNS privada vinculada.
Nota: Si usa DNS proporcionado por Azure , el sufijo DNS adecuado se aplicará automáticamente a las máquinas virtuales. Para todas las demás
opciones, debe utilizar
Nombres de dominio completos (FQDN) o aplique manualmente el sufijo DNS adecuado a las máquinas virtuales.
Recuadro 3: Sí -
Referencia:
https://docs.microsoft.com/en-us/azure/dns/dns-zones-records
https://docs.microsoft.com/en-us/azure/ virtual-network/virtual-networks-name-resolution-for-vms-and-role-instances
Pregunta #95 Tema 5
Tiene un centro de datos local y una suscripción de Azure. Planea

conectar el centro de datos a Azure mediante ExpressRoute.
Debe implementar una puerta de enlace de ExpressRoute. La solución debe cumplir los siguientes requisitos:
✑ Soporta hasta 10 Gbps de tráfico.
✑ Admite zonas de disponibilidad.
✑ Soporta FastPath.
✑ Minimice los costos.
¿Qué SKU debe implementar?
A. ERGw1AZ
B. ERGw2
C.ErGw3
D.ErGw3AZ
ErGw3Az es compatible con FastPath.
En la tabla siguiente se muestran las características admitidas en cada tipo de puerta de enlace.
Nota: Las puertas de enlace de red virtual expressRoute pueden utilizar las siguientes
SKU: Estándar -
HighPerformance -
UltraPerformance -
ErGw1Az -
ErGw2Az -
ErGw3Az -
Referencia:
https://docs.microsoft.com/en-us/azure/expressroute/expressroute-about-virtual-network-gateways

D (100%)
Pregunta #96 Tema 5
HOTSPOT -
Tiene una red virtual denominada VNET1 que contiene las subredes que se muestran en la tabla siguiente:
Tiene máquinas virtuales de Azure que tienen las configuraciones de red que se muestran en la tabla siguiente:
Para NSG1, cree la regla de seguridad de entrada que se muestra en la tabla siguiente:
Para NSG2, cree la regla de seguridad de entrada que se muestra en la tabla siguiente:
Zona caliente:
Respuesta correcta:
Recuadro 1: Sí -
La regla de seguridad de entrada para NSG1 permite el puerto TCP 1433 desde 10.10.2.0/24 (o Subnet2 donde se encuentran VM2 y VM3) hasta
10.10.1.0/24 (o Subnet1 donde
VM1 se encuentra) mientras que la regla de seguridad de entrada para NSG2 bloquea el puerto TCP 1433 de 10.10.2.5 (o VM2) a 10.10.1.5 (o VM1).
Sin embargo, la regla NSG1 tiene una prioridad más alta (o un valor más bajo) que la regla NSG2.
Recuadro 2: Sí -
Ninguna regla bloquea explícitamente la comunicación desde VM1. Por lo tanto, se aplican las reglas predeterminadas, que permiten la comunicación.
Recuadro 3: Sí -
Ninguna regla bloquea explícitamente la comunicación entre VM2 y VM3, que están ambos en subred2. Por lo tanto, se aplican las reglas
predeterminadas, que permiten la comunicación.
Referencia:
Pregunta #97 Tema 5
HOTSPOT -
Tiene una suscripción de Azure denominada Subscription1.
Subscription1 contiene las máquinas virtuales de la tabla siguiente:
Subscription1 contiene una red virtual denominada VNet1 que tiene las subredes de la tabla siguiente:
VM3 tiene varios adaptadores de red, incluido un adaptador de red denominado NIC3. El reenvío de IP está habilitado en NIC3. El enrutamiento
está habilitado en VM3. Crear una tabla de enrutamiento denominada RT1 que contiene las rutas de la tabla siguiente:
Rt1 se aplica a Subnet1 y Subnet2.

Zona caliente:
Respuesta correcta:
El reenvío de IP permite a la máquina virtual conectar una interfaz de red:

✑ Recibir tráfico de red no destinado a
una de las direcciones IP asignadas a ninguna de las configuraciones IP asignadas a la interfaz de red. Envíe
tráfico de red con una dirección IP de origen diferente a la asignada a una de las configuraciones IP de una interfaz de red.
La configuración debe estar habilitada para cada interfaz de red que esté conectada a la máquina virtual que recibe el tráfico que la máquina virtual
necesita reenviar. Una máquina virtual puede reenviar tráfico tanto si tiene varias interfaces de red como si tiene una única interfaz de red
conectada a ella.
Recuadro 1: Sí -
La tabla de enrutamiento permite conexiones de VM3 a VM1 y VM2. Y como el reenvío de IP está habilitado en VM3, VM3 puede conectarse a VM1.
Recuadro 2: No -
VM3, que tiene reenvío de PI, debe estar activado para que VM2 se conecte un
VM1.
Recuadro 3: Sí -
La tabla de enrutamiento permite conexiones de VM1 y VM2 un VM3. El reenvío de PI en VM3 permite que VM1 se conecte
un VM2 un través de VM3. Referencia:
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-udr-overview https://www./
/www.quora.com/What-is-IP-forwarding
Pregunta Tema
#98 5
La rojo local contiene un recurso compartido Smb denominado

Compartir1.
Tiene una suscripción de Celeste que contiene los siguientes
recursos:
✑ Una aplicación telaraña denominada webapp1
✑ Una rojo virtual denominada RED VIRTUAL1
Debe asegurarse de que webapp1 pueda conectarse un
Compartir1.
unadebe
¿ Qué puerta de enlace de aplicaciones de Celeste
implementar?
Uno proxy de aplicación de Celeste Activo Directorio

(Azure AD)
una puerta de enlace de red virtual desde Azure
Se puede usar una conexión de puerta de enlace VPN de sitio a sitio para conectar la rojo local un una rojo virtual desde Azure un
través de Uno túnel VPN IPsec/IKE (IKEv1 o IKEv2).
Este tipo de conexión requiere Uno dispositivo VPN, una puerta de enlace VPN, ubicada en las instalaciones que tiene asignada una
dirección IP pública orientado externamente .
B: Proxy de aplicación eso una característica de Celeste Para que permite un los usuarios acceder un aplicaciones telaraña locales
desde Uno cliente remoto. Referencia:
https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-portal

C (100%)
Pregunta Tema
#99 5
¿Qué debes usar?
el cmdlet Publish-AzVMDscConfiguration
El cmdlet New-AzConfigurationAssignement
Nota:
Hay varias versiones de esta pregunta en el examen. La pregunta tiene De respuestas
correctas:
una extensión de configuración de estado deseado (DSC)
La pregunta puede tener otras opciones de respuesta incorrectas , incluidas las siguientes:
✑ Centro de implementación en el Servicio de aplicaciones de Celeste
✑ una referencia de perfil de configuración de dispositivo de Microsoft Intune :
https://docs.microsoft.com/en-us/azure/architecture/framework/devops/automation-
configuration

C (88%)13%
Pregunta Tema
#100 5
La rojo local contiene una puerta de enlace VPN.

tabla siguiente.
Debe asegurarse de que todo el tráfico de VM1 un almacenamiento1 viaja a través de la rojo troncal
de Microsoft.
Uno grupo de seguridad de rojo

(NSG)
extremos de servicio
Servicio de emparejamiento de
Celeste
Azure Firewall

comunidad B
(100%)
Pregunta Tema
#101 5
Planea implementar conexiones VPN de sitio a sitio basadas en rutas entre varias ubicaciones locales y una rojo virtual de
Celeste.
¿Qué protocolo de tunelización debe utilizar?
IKEv1
PPTP
IKEv2
L2TP
Se Estados Unidos una conexión de puerta de enlace VPN de sitio a sitio (S2S) para conectar la rojo local un una rojo virtual desde
Azure un través de Uno túnel VPN IPsec/IKE (IKEv1 o IKEv2).
IKEv2 Admite 10 conexiones S2S, mientras que IKEv1 solamente Admite 1. Referencia:
https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-site-to-site-classic-portal https://docs.microsoft.com/en-
us /azure/vpn-gateway/vpn-gateway-connect-multiple-policybased-rm-ps
C (100%)
Tema 6 - Conjunto de preguntas 6
Pregunta Tema
#1 6
Tiene una suscripción desde Azure que tiene Uno almacén de Recuperación Servicios denominado Bóveda1. La suscripción contiene
las máquinas virtuales que se muestran en el cuadro
siguiente tabla:
Planea programar copias de seguridad para que ocurran

todas las noches un las 23:00.
¿De qué máquinas virtuales puede realizar una copia de
seguridad mediante Copia de seguridad de Celeste?
Sólo VM1 y VM3
VM1, VM2, VM3 y VM4
Sólo VM1 y VM2
Sólo VM1
Copia de seguridad desde Azure Admite la copia de seguridad del sistema operativo windows de servidor Windows de
64 bits desde Windows Servidor 2008. Copia de seguridad de Celeste Admite la copia de seguridad del sistema
operativo Windows 10 de 64 bits.
Copia de seguridad desde Azure Admite la copia de seguridad del sistema operativo Ubuntu Servidor de 64 bits desde
Ubuntu 12.04. Copia de seguridad de Celeste Admite la copia de seguridad de máquinas virtuales que están apagadas
o sin conexión.
Referencia:
https://docs.microsoft.com/en-us/azure/backup/backup-support-matrix-iaas
https://docs.microsoft.com/en-us/azure/virtual- máquinas/linux/endosado-distros
B (100%)
Pregunta #2 Tema 6
HOTSPOT -
Crear una directiva de copia de seguridad del almacén de Recovery Services denominada Policy1 como se muestra en la siguiente exposición:
Zona caliente:
Respuesta
correcta:
Recuadro 1: 10 años -
El punto de copia de seguridad anual se produce hasta el 1 de marzo y su
periodo de retención eso de 10 años.
Recuadro 2: 36 meses -
El punto de copia de seguridad mensual se
produce en el 1
de cada mi y su período de retención eso de 36
meses. c
Pregunta Tema
#3 6
Tiene las máquinas virtuales de Celeste que se muestran en

la tabla siguiente:
Tiene un almacén de Recuperación Servicios que protege

VM1 y VM2. Debe proteger VM3 y VM4 mediante
Recuperación Servicios.
Crear Uno nuevo almacén de Recuperación
Servicios
Crear una cuenta de almacenamiento
Configurar las extensiones para VM3 y

VM4
Crear una nueva directiva de copia de

Respuesta
seguridadcorrecta: Un
Uno almacén de Servicios de recuperación eso una entidad de almacenamiento en Celeste que aloja datos. Los datos suelen ser
copias de datos o información de configuración para máquinas virtuales
(Máquinas virtuales), cargas de trabajo, servidores o estaciones de trabajo. Puede usar los almacenes de Recuperación Servicios
para almacenar datos de copia de seguridad de varios servicios de Celeste Referencia:
https://docs.microsoft.com/en-us/azure/site-recovery/azure-to-azure-tutorial-enable-replicatio

A (100%)
Pregunta #4 Tema 6
HOTSPOT -
Tiene una suscripción de Azure que contiene una cuenta de Almacenamiento de Azure denominada storage1 y los usuarios que se muestran en la tabla siguiente.
Planea supervisar el almacenamiento1 y configurar notificaciones por correo electrónico para las señales que se muestran en la tabla siguiente.
Debe identificar el número mínimo de reglas de alerta y grupos de acción necesarios para la supervisión planificada.
¿Cuántas reglas de alerta y grupos de acción debe identificar? Para responder, seleccione las opciones adecuadas en el área de
Zona caliente:
Respuesta correcta:
Pregunta Tema
#5 6
Tiene una suscripción desde Azure que contiene las identidades que se muestran
en la tabla siguiente.
Usuario1, Principal1 y Grupo1 tienen asignada la función Lector de supervisión.
Uno grupo de acciones denominado AG1 tiene el tipo de notificación el rol Administrador de recursos de Azure de correo electrónico y
está configurado para enviar por correo electrónico el rol Lector de supervisión. Crear una regla de alerta denominada Alerta1 que
utiliza AG1.
Debe identificar quién recibirá una notificación por correo electrónico cuando se activo Alerta1 .
¿A quién debes identificar?
Sólo usuario1 y Principal1
Usuario1, Usuario2, Principal1 y

Director2
Solamente usuario1
Sólo usuario1 y Usuario2
El correo electrónico solamente se enviará a los miembros usuarios de Celeste Para del rol Lector de supervisión. El correo electrónico
no se enviará un grupos o entidades de servicio de Celeste Para. Referencia:
https://docs.microsoft.com/en-us/azure/azure-monitor/platform/action-groups

D (58%)C (42%)
Pregunta #6 Tema 6
HOTSPOT -
Tiene una máquina virtual de Azure denominada VM1 y un almacén de Recovery Services
denominado Vault1. Cree una directiva de copia de seguridad denominada Policy1 como se
muestra en la exposición. (Haga clic en la pestaña Exhibir).
Configure la copia de seguridad de VM1 para usar Policy1 el jueves 1 de enero a la 1:00
AM. Debe identificar el número de puntos de recuperación disponibles para VM1.
¿Cuántos puntos de recuperación están disponibles el 8 y 15 de enero? Para responder, seleccione las opciones adecuadas en el área de
Zona caliente:
Respuesta correcta:
Recuadro 1: 6 -
5 últimos puntos de recuperación diaria, que incluye la copia de seguridad semanal del domingo anterior, más el punto de recuperación mensual.
Recuadro 2: 8 -
5 últimos puntos de recuperación diarios, más dos copias de seguridad semanales, más el punto de
recuperación mensual . Referencia:
https://social.technet.microsoft.com/Forums/en-US/854ab6ae-79aa-4bad-ac65-471c4d422e94/daily-monthly-yearly-recovery-points-and utilizado en
el almacenamiento? forum=windowsazureonlinebackup
Pregunta #7 Tema 6
HOTSPOT -
Tiene las aplicaciones web que se muestran en la tabla siguiente.
Debe supervisar el rendimiento y el uso de las aplicaciones mediante Azure Application Insights. La solución debe minimizar las modificaciones en el
código de la aplicación.
¿Qué debes hacer en cada aplicación? Para responder, seleccione las opciones adecuadas en el área de
Zona caliente:
Pregunta #8 Tema
Respuesta 6
correcta:
Tiene una máquina virtual de Celeste denominada VM1.
Copia de seguridad de Celeste se usa para crear una copia de seguridad de

VM1 denominada Copia de seguridad1. Después de crear Copia de
seguridad1, realice los siguientes cambios en VM1:
✑ Modifique el tamaño de VM1.
✑ Copias Uno archivo denominado Presupuesto.xls en una carpeta
denominada Datos.
✑ Restablezca la contraseña de la cuenta de administrador integrada .
✑ Agregue un disco de datos una VM1.
Referenci
Uno administrador utiliza la opción Reemplazar existente para restaurar
¿Qué
a: cambio deberías realizar de
VM1 desde Copia de seguridad1.
https://docs.microsoft.com/en-us/azure/azure-monitor/app/azure-
nuevo?
web-apps
Debe asegurarse de que se restauran todos los cambios en VM1.
Modifique el tamaño de VM1.
Restablezca la contraseña de la cuenta de administrador integrada .
Agregue Uno disco de datos.
Copiar presupuesto.xls un datos.
Referencia:
https://docs.microsoft.com/en-us/azure/backup/about-azure-vm-
restore

C (83%)D (17%)
Pregunta #9 Tema 6
HOTSPOT -
Tiene un inquilino de Azure Active Directory (Azure AD) denominado contoso.onmicrosoft.com que contiene los usuarios que se muestran en la tabla
siguiente.
Habilite el restablecimiento de contraseña para contoso.onmicrosoft.com como se muestra en la exhibición Restablecimiento de contraseña. (Haga clic en la
pestaña Restablecer contraseña).
Configure los métodos de autenticación para el restablecimiento de contraseña como se muestra en la exposición Métodos de autenticación. (Haga clic en
la ficha Métodos de autenticación).
caliente:
Respuesta correcta:
Recuadro 1: No -
Se requieren dos métodos.
Recuadro 2: No -
El restablecimiento de contraseña de autoservicio solo está habilitado para Group2 y User1 no es miembro de Group2.
Recuadro 3: Sí -
Como administrador de usuarios, User3 puede agregar preguntas de seguridad al
proceso de restablecimiento. Referencia:
https://docs.microsoft.com/en-us/azure/active-directory/authentication/quickstart-sspr https://docs.microsoft.com/en-us/azure/active-
directory/authentication/active-directory-passwords-faq
Pregunta #10 Tema 6
Su empresa tiene una oficina principal en Londres que contiene 100 equipos cliente. Hace
tres años, migró a Azure Active Directory (Azure AD).
La directiva de seguridad de la empresa establece que todos los dispositivos personales y los dispositivos de propiedad corporativa deben
registrarse o unirse a Azure AD. Un usuario remoto denominado User1 no puede unir un dispositivo personal a Azure AD desde una
red doméstica.
Compruebe que User1 pudo unir dispositivos a Azure AD en el pasado.
Debe asegurarse de que User1 pueda unir el dispositivo a Azure AD.
¿Qué debes hacer?
A. Asigne el rol de administrador de usuarios a Usuario1.
B. En la hoja Configuración del dispositivo , modifique la configuración Número máximo de dispositivos por usuario.
C.Cree una VPN de punto a sitio desde la red doméstica de User1 a Azure.
D.En la hoja Configuración del dispositivo, modifique la configuración Usuarios que pueden unir dispositivos a Azure AD.
La configuración Número máximo de dispositivos le permite seleccionar el número máximo de dispositivos que un usuario puede tener en Azure
AD. Si un usuario alcanza esta cuota, no podrá agregar dispositivos adicionales hasta que se eliminen uno o más de los dispositivos
existentes.
C: Azure AD Join permite a los usuarios unir sus dispositivos a Active Directory desde cualquier lugar , siempre que tengan conectividad con Internet.
D: La configuración Usuarios pueden unir dispositivos a Azure AD le permite seleccionar los usuarios que pueden unir dispositivos a Azure AD. Las
opciones son Todas, Seleccionadas y Ninguna. El valor predeterminado es All.
Referencia:
https://docs.microsoft.com/en-us/azure/active-directory/devices/device-management-azure-portal http://techgenix.com/pros-and-cons-azure- ad-join/

B (100%)
Pregunta #11 Tema 6
HOTSPOT -
Tiene dos aplicaciones del Servicio de aplicaciones de Azure denominadas App1 y App2. Cada aplicación tiene una ranura de
implementación de producción y una ranura de implementación de prueba. Las opciones de configuración de copia de seguridad
para las ranuras de producción se muestran en la tabla siguiente.
Zona caliente:
Respuesta correcta:
Pregunta #12 Tema 6
HOTSPOT -
Tiene una suscripción de Azure que contiene un inquilino de Azure Active Directory (Azure AD) denominado contoso.com. El inquilino se sincroniza con el
activo local
Dominio del directorio. El dominio contiene los usuarios que se muestran en la tabla siguiente.
Habilitar el restablecimiento de contraseña de autoservicio (SSPR) para todos los usuarios y configurar SSPR para que tenga los siguientes métodos de
autenticación:
✑ Número de métodos necesarios para restablecer: 2
✑ Métodos disponibles para los usuarios: Teléfono móvil , Preguntas de seguridad
✑ Número de preguntas requeridas para registrarse: 3
✑ Número de preguntas necesarias para
restablecer: 3 Seleccione las siguientes
preguntas de seguridad:
✑ ¿Cuál es tu comida favorita?
✑ ¿En qué ciudad fue tu primer trabajo?
✑ ¿Cómo se llamaba tu primera mascota?
Zona caliente:
Respuesta correcta:
Recuadro 1: No -
Las cuentas de administrador son cuentas especiales con permisos elevados. Para protegerlos, se aplican las siguientes restricciones al
cambio de contraseñas de administradores:
Los administradores de empresa locales o los administradores de dominio no pueden restablecer su contraseña a través del restablecimiento de
contraseña de autoservicio (SSPR). Solo pueden cambiar su contraseña en su entorno local. Por lo tanto, se recomienda no sincronizar las
cuentas de administrador de AD locales con Azure AD. Un administrador no puede usar secreto
Preguntas y respuestas como método para restablecer la contraseña.
Recuadro 2: Sí -
El restablecimiento de contraseña de autoservicio (SSPR) es una característica de Azure Active Directory que permite a los empleados restablecer sus
contraseñas sin necesidad de
póngase en
contacto con el
personal de TI .
Recuadro 3: Sí - Referencia:
https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-sspr-
deployment
Pregunta Tema
#13 6
Tiene una suscripción desde Azure que contiene los siguientes usuarios en Uno arrendatario de Celeste Activo Directorio denominado
contoso.onmicrosoft.com:
Usuario1 crea Uno nuevo arrendatario de Celeste Activo Directorio denominado

external.contoso.onmicrosoft.com. Debe crear nuevas cuentas de usuario en
external.contoso.onmicrosoft.com.
Solución: Indica un Usuario1 que cree las cuentas de usuario.
¿ Eso cumple con el objetivo?
Sí
No
Solamente Uno administrador global puede agregar usuarios un este arrendatario.

Referencia:
https://docs.microsoft.com/en-us/azure/devops/organizations/accounts/add-users-to-
azure-ad

B (52%)A (48%)
Pregunta Tema
#14 6
Tiene una suscripción de Celeste existente que contiene 10 máquinas virtuales.

Debe supervisar la latencia entre la rojo local y las máquinas virtuales. ¿Qué debes
usar?
Mapa de servicio
Solución de problemas de
conexión
Monitor de rendimiento de
rojo
Rutas efectivas
Red Rendimiento Monitor eso una solución de monitoreo de rojo híbrida basada en la nube que el ayuda a monitorear el
rendimiento de la red entre varios puntos de su infraestructura de red. También el ayuda a supervisar la conectividad de red un los
puntos de conexión de servicio y aplicación y a supervisar el rendimiento de Celeste ExpressRoute.
Puede supervisar la conectividad de red en implementaciones en la nube y ubicaciones locales, varios centros de datos y sucursales y
aplicaciones o microservicios multinivel de misión crítica. Con el Monitor de rendimiento, puede detectar problemas de red antes de
que los usuarios se quejen. Referencia:
https://docs.microsoft.com/en-us/azure/azure-monitor/insights/network-performance-monitor

C (100%)
Pregunta #15 Tema 6
HOTSPOT -
Tiene un plan del Servicio de aplicaciones de Azure
denominado ASP1. El uso de CPU para ASP1 se
muestra en la siguiente exposición.
Zona caliente:
Respuesta
correcta:
Recuadro 1: cuatro veces -

De la exposición vemos que la granularidad del tiempo eso de 6 horas: Últimos 30 días
(Automático - 6 horas). Porcentaje de CPU Últimos días Automático - horas
Recuadro 2: ampliado - Ampliar la escala cuando:

Verá que sus cargas de trabajo están alcanzando algún límite de rendimiento, como límites de CPU o E/S.
Debe reaccionar rápidamente para solucionar problemas de rendimiento que no se pueden resolver con la optimización clásica de la
base de datos.
Necesita una solución que el permita cambiar los niveles de servicio para adaptarse un los requisitos de latencia cambiantes.
Referencia:
https://docs.microsoft.com/en-us/azure/azure-monitor/essentials/metrics-troubleshoot
https://azure.microsoft.com/en-us/overview/scaling-
out-vs-scaling-up
Pregunta #16 Tema 6
ARRASTRAR SOLTAR -
Tiene una máquina virtual linux de Azure que está protegida por Copia de
seguridad de Azure. Hace una semana, se eliminaron dos archivos de la
máquina virtual.
Debe restaurar los archivos eliminados en un equipo local con Windows Server 2016 lo antes posible.
Respuesta correcta:
Paso 1: En Azure Portal, haga clic en Recuperación de archivos

desde el almacén Paso 2. Seleccione un punto de restauración que
contenga los archivos eliminados
Paso 3: Descargue y ejecute el script para montar una unidad en la computadora local
Genere y descargue el script para explorar y recuperar archivos:
Paso 4: ¡Copie los archivos usando el Explorador de archivos!
Después de conectar los discos , utilice el Explorador de archivos de Windows para examinar los nuevos volúmenes y archivos. La funcionalidad de
restauración de archivos proporciona acceso a
todos los archivos en un punto de recuperación. Administre los archivos a través del Explorador
de archivos como lo haría para los archivos normales. Paso 1-3 a continuación:
Para restaurar archivos o carpetas desde el punto de recuperación, vaya a la máquina virtual y realice los siguientes pasos:
1. Inicie sesión en Azure Portal y, en el panel izquierdo, seleccione Máquinas virtuales. En la lista de máquinas virtuales, seleccione la máquina virtual
para abrir el panel de esa máquina virtual.
2. En el menú de la máquina virtual, seleccione Copia de seguridad para abrir el panel Copia de seguridad.
3. En el menú panel Copia de seguridad , seleccione Recuperación de archivos.
Se abrirá el menú Recuperación de archivos .
4. En el menú desplegable Seleccionar punto de recuperación, seleccione el punto de recuperación que contiene los archivos que desea. De forma
predeterminada, el último punto de recuperación ya está seleccionado.
5. Seleccione Descargar ejecutable (para máquinas virtuales de Windows Azure) o Descargar script (para máquinas virtuales de Linux Azure, se genera
un script de Python) para descargar el software utilizado para copiar archivos de la recuperación punto.
Ejecutar el script e identificar volúmenes:
Para las máquinas Linux, se genera un script de Python. Descargue el script y cópielo en el servidor Linux
correspondiente/compatible. Referencia:
https://docs.microsoft.com/en-us/azure/backup/backup-azure-restore-files-from-vm https://docs.microsoft.com/en-us/azure/backup/backup- azure-vms-
automation#restore-files-from-an-azure-vm-backup
Pregunta #17 Tema 6
HOTSPOT -
Comprar una nueva suscripción de Azure denominada Subscription1.
Crear una máquina virtual denominada VM1 en Subscription1. VM1 no está protegido por Copia de seguridad de Azure.
Debe proteger VM1 mediante Copia de seguridad de Azure. Las copias de seguridad deben crearse a la 01:00 y
almacenarse durante 30 días. ¿Qué debes hacer? Para responder, seleccione las opciones adecuadas en el
área de respuesta.
caliente:
Respuesta correcta:
Cuadro 1: Un almacén de Recovery Services

Puede configurar un almacén de Recovery Services y configurar la copia de seguridad para varias máquinas virtuales de Azure.
Recuadro 2: Una política de copia de seguridad -

En Elegir directiva de copia de seguridad , realice una de las siguientes acciones:
✑ Deje la directiva predeterminada. Esto realiza una copia de seguridad de la máquina virtual una vez al día a la hora especificada y conserva las copias de
seguridad en el almacén durante 30 días.
✑ Seleccione una directiva de copia de seguridad existente si tiene una.
✑ Cree una nueva directiva y defina la configuración de la
directiva. Referencia:
https://docs.microsoft.com/en-us/azure/backup/backup-azure-vms-first-look-arm
Pregunta Tema
#18 6
Tiene una máquina virtual de Celeste denominada VM1. Celeste recopila eventos de VM1.
Está Crear una regla de alerta en Celeste Monitor para notificar un Uno administrador cuando se registra Uno error en el
registro de eventos del sistema de VM1.
¿Qué recurso de destino debe supervisar en la regla alerta?
extensión de máquina virtual
máquina virtual
alerta métrica
Área de trabajo de Azure Log

Analítica
Para el primer paso para crear el nuevo tule de alerta, en la sección Crear alerta, va un seleccionar su área de trabajo de
Registro Analítica como recurso, ya que se trata de Uno señal de alerta basada en registros.
Referencia:
https://docs.microsoft.com/en-us/windows-server/storage/storage-spaces/configure-azure-monitor

D (100%)
Pregunta #19 Tema 6
Tiene una suscripción de Azure que contiene 100 máquinas virtuales.

Las máquinas virtuales se crean y eliminan regularmente.
Debe identificar los discos no conectados que se pueden eliminar.
¿Qué debes hacer?
A. Desde Azure Cost Management, vea Análisis de costos
B. Desde Azure Advisor, modifique la configuración de Advisor
C.En el Explorador de almacenamiento de Microsoft Azure, vea las propiedades de Administración de cuentas
D.En Azure Cost Management, vea las recomendaciones del asesor
From Home ‫ג‬€"> Gestión de Costes + Facturación ‫ג‬€"> Gestión de Costes, desplácese sobre las opciones y seleccione Ver Recomendaciones:
Azure Cost Management / Advisor -

Desde aquí verá las recomendaciones para su suscripción, si tiene discos huérfanos, se enumerarán. Referencia:
https://codeserendipity.com/2020/07/08/microsoft-azure-find-unattached-disks-that-can-be-deleted-and-other-recommendations/

D (90%) 10%
Pregunta Tema
#20 6
Tiene una aplicación telaraña de Celeste denominada webapp1.

Los usuarios informan que a menudo experimentan errores HTTP 500 cuando se conectan un webapp1.
Debe proporcionar un los desarrolladores de webapp1 acceso en tiempo real un los errores de conexión. La solución debe proporcionar
todos los detalles del error de conexión.
Desde webapp1, habilite el registro del servidor

telaraña
Desde Celeste Monitor crear Uno libro
Desde Celeste Monitor, cree una alerta de

estado del servicio
Desde webapp1, activo el registro de

aplicaciones

comunidad A
(100%)
Pregunta Tema
#21 6
Tiene una aplicación web de Celeste denominada Aplicación1.

Debe supervisar la disponibilidad de Aplicación1 mediante una
prueba telaraña de varios pasos. ¿Qué debe usar en Celeste
¿Monitor?
Celeste Servicio Salud
la configuración de
diagnóstico
Métricas
Cargue la prueba telaraña -
En el portal de aplicación Ideas, en el tablero Disponibilidad, seleccione Agregar prueba clásica y, a
continuación, seleccione Varios pasos como Sku.
Cargue su prueba telaraña de varios pasos.
Establezca las ubicaciones de prueba, la frecuencia y los parámetros de alerta.
Seleccione Crear. Referencia:

https://docs.microsoft.com/en-us/azure/azure-monitor/app/availability-multistep

B (100%)
Pregunta #22 Tema 6
HOTSPOT -
Tiene una suscripción de Azure que tiene habilitado el registro de diagnóstico y está configurada para enviar registros a un área de trabajo
de Log Analytics. Está investigando una interrupción del servicio.
Debe ver la hora del evento, el nombre del evento y los recursos afectados.
¿ Cómo debe completar la consulta? Para responder, seleccione las opciones adecuadas en el área de
Zona caliente:
Respuesta correcta:
Cuadro 1: AzureActivity -
La tabla AzureActivity tiene entradas del registro de actividad de Azure, que proporciona información sobre los eventos de nivel de suscripción o de
grupo de administración que se producen en Azure.
Veamos solo las entradas críticas durante una semana específica.
El operador where es común en el lenguaje de consulta Kusto. donde filtra una tabla a filas que coinciden con criterios específicos. En el ejemplo
siguiente se utilizan varios comandos. En primer lugar, la consulta recupera todos los registros de la tabla. Luego, filtra los datos solo para los registros
que están en el rango de tiempo. Finalmente, filtra esos resultados solo para los registros que tienen un nivel crítico.
AzureActivity -
| donde TimeGenerated > datetime(10-01-2020) y TimeGenerated < datetime(10-07-2020)
| donde Nivel == 'Crítico'
Incorrecto:
no Perf: la tabla Perf tiene datos de rendimiento recopilados de máquinas virtuales que ejecutan el agente de
Registro Analítica.
Recuadro 2: | proyecto -
Seleccione Uno subconjunto de columnas: proyecto.
Utilice el proyecto para incluir solamente las columnas que desee. Basándonos en el ejemplo anterior, limitemos la
salida un ciertas columnas:
AzureActivity -
| donde Tiempogenerado > datetime(10-01-2020) y Tiempogenerado < fecha y hora(10-07-2020)
| donde Nivel == 'Crítico'
| proyecto Tiempogenerado, Nivel OperationNameValue, Grupo de recursos, _ResourceId

Referencia:
https://github.com/MicrosoftDocs/dataexplorer-docs/blob/main/data-explorer/kusto/query/
tutorial.md
Pregunta Tema
#23 6
Tiene un almacén de Recuperación Servicios denominado RSV1. RSV1 tiene una política de copia de seguridad que conserva
instantáneas instantáneas durante cinco días y copias de seguridad diarias durante 14 días.
RSV1 realiza copias de seguridad diarias de VM1. VM1 aloja Uno sitio web estático que se actualizó hace ocho días. Necesita
recuperar VM1 un Uno punto hace ocho días. La solución debe minimizar el tiempo de inactividad.
Desasignar VM1.
Restaura VM1 mediante la opción Reemplazar configuración de

restauración existente.
Eliminar VM1.
Restaura VM1 mediante la opción Crear nueva configuración de

restauración.
Reemplace los existentes:
Puede restaurar Uno disco y usarlo para reemplazar Uno disco en la máquina virtual existente . La máquina virtual actual debe existir.
Sí se ha eliminado, esta opción no se puede usar.
Copia de seguridad de Celeste toma una instantánea de la máquina virtual existente antes de reemplazar el disco y la almacena en la
ubicación de ensayo que especifique. Los discos existentes conectados un la máquina virtual se reemplazan por el punto de
restauración seleccionado.
La instantánea se copia en el almacén y se conserva de acuerdo con la política de retención.
Después de la operación de reemplazo de disco, el disco Texto original en se conserva en el grupo de recursos. Puede optar por
eliminar manualmente los discos originales Sí no son necesarios.
Referencia:
https://docs.microsoft.com/en-us/azure/backup/backup-azure-arm-restore-vms

B (100%)
Pregunta #24 Tema 6
HOTSPOT -
Planea crear una regla de recopilación de datos denominada DCR1 en Azure Monitor.
¿Qué recursos puede establecer como orígenes de datos en DCR1 y qué recursos puede establecer como destinos en DCR1? Para responder,
seleccione las opciones adecuadas en el área de respuesta.
caliente:
Respuesta
correcta:
Recuadro 1: SÓLO VM1 -

Una máquina virtual puede tener una asociación un varios DCR (en inglés) y Uno DCR (en inglés) puede tener varias máquinas virtuales
asociadas un ella.
En la pestaña Recursos, agregue los recursos (máquinas virtuales, conjuntos de escala de máquinas virtuales , Arco para servidores) que
deben tener aplicada la regla de recopilación de datos .
Recuadro 2: Sólo Workspace1 -
En la pestaña Destino, agregue Uno o más destinos para el origen de datos. Puede seleccionar varios destinos de los mismos tipos,
por ejemplo, varios registros
Espacios de trabajo de análisis (es decir, "multi-homing").
Nota: Las Reglas de recopilación de datos (el DCR) mejoran algunas áreas clave de la recopilación de datos de las máquinas
virtuales, como Uno mejor control y alcance de la recopilación de datos (por ejemplo, recopilar de Uno subconjunto de máquinas
virtuales para Uno único área de trabajo), recopilar una vez y enviar un Registro Analítica y Celeste Monitor Métricas enviar un
varias áreas de trabajo (multi-homing para Linux), se mejoró el filtrado de eventos de Windows y se mejoró la administración de
extensiones.
Referencia:
https://docs.microsoft.com/en-us/azure/azure-monitor/agents/data-collection-rule-azure-monitor-agent
Pregunta #25 Tema 6
HOTSPOT -
Tiene el archivo de asignación de roles que se muestra en la siguiente exhibición.
Zona caliente:
Respuesta
correcta:
Pregunta #26 Tema 6
HOTSPOT -
Tiene el siguiente rol de control de acceso basado en roles (RBAC) personalizado .
Zona caliente:
Respuesta
correcta:
Pregunta #27 Tema 6
HOTSPOT -
NSG1 está configurado como se muestra en la siguiente exhibición.
Zona caliente:
Respuesta
correcta:
Pregunta Tema
#28 6
Tiene una suscripción de Celeste denominada Suscripción1 que contiene De redes virtuales de Celeste denominadas VNet1 y VNet2.
VNet1 contiene una puerta de enlace VPN denominada
VPNGW1 que utiliza enrutamiento estático. Hay una conexión VPN de sitio a sitio entre la rojo local y VNet1. En Uno equipo
denominado Cliente1 que ejecuta Windows 10, configurar una conexión VPN de punto a sitio un VNet1.
Configurar el emparejamiento de rojo virtual entre VNet1 y VNet2. Compruebe que puede conectarse un VNet2 desde la local rojo.
Cliente1 no puede conectarse un VNet2.
Debe asegurarse de que puede conectar Cliente1 un VNet2.
¿Qué debes hacer?
Seleccione Usar la puerta de enlace de la red virtual remota o el servidor de enrutamiento en el emparejamiento de VNet1
un VNet2.
Seleccione Usar la puerta de enlace de la rojo virtual remota o El servidor de enrutamiento en VNet2 un VNet1
emparejamiento.
Descargue y vuelva a instalar el paquete de configuración del cliente VPN en Cliente1.
Habilite Bgp en VPNGW1.

comunidad C (100%)
Pregunta #29 Tema 6
HOTSPOT -
Tiene dos suscripciones de Azure denominadas Sub1 y Sub2. Sub1 pertenece a un grupo de administración denominado MG1. Sub2 pertenece a un
grupo de administración denominado MG2.
Tiene los grupos de recursos que se muestran en la tabla siguiente.
Tiene las máquinas virtuales que se muestran en la tabla siguiente.
Los roles se asignan a los usuarios como se muestra en la tabla siguiente.
Zona caliente:
Respuesta correcta:
Pregunta Tema
#30 6
Tiene Uno arrendatario de Celeste Activo Directorio (Azure AD) que está vinculado un
10 suscripciones de Celeste. Debe supervisar de forma centralizada la actividad del
usuario en todas las suscripciones.
¿Qué debes usar?
Celeste Aplicación Ideas Perfilador
acceder a las reseñas
Filtros de registro de actividad
Uno área de trabajo de Registro Analítica

comunidad D
(100%)
Pregunta #31 Tema 6
ARRASTRAR SOLTAR -
Tiene una suscripción de Azure que contiene un nombre de máquina virtual VM1.
VM1 tiene un disco del sistema operativo llamado Disk1 y un disco de datos
llamado Disk2. Debe realizar una copia de seguridad de Disk2 mediante
Copia de seguridad de Azure.
¿Qué tres acciones debes realizar en secuencia? Para responder, mueva las acciones apropiadas de la lista de acciones al área de respuesta y
Respuesta correcta:
Pregunta Tema
#32 6
Tiene una subred denominada Subred1 que contiene máquinas virtuales de Celeste. Uno grupo de seguridad de rojo (NSG) denominado
NSG1 está asociado un la subred1. NSG1 sólo contiene las reglas predeterminadas.
Debe crear una regla en NSG1 para evitar que los Hosts del formulario Subred1 se conecten al Portal desde Azure. Los Hosts deben
poder conectarse un otros hosts de Internet.
¿A qué debe establecer Destino en la regla?
Grupo de seguridad de
aplicaciones
Direcciones IP
Etiqueta de servicio
Cualquier

comunidad C (100%)
Pregunta Tema
#33 6
Tiene una suscripción azure llamado Suscripción1 que contiene Uno área de trabajo de Celeste Registro Analítica
denominada Espacio de trabajo1. Debe ver los eventos de error de una tabla denominada Evento.
¿Qué consulta debe ejecutar en ¿Espacio de trabajo1?
buscar en (Evento) "error"
| del evento donde Tipo de evento eso "error"
seleccione * de Evento donde Tipo de evento ==

"error"
| de eventos Get-Evento donde {$_. Tipo de

evento == "error"}

comunidad A
(100%)
Pregunta Tema
#34 6
Tiene una aplicación telaraña del Servicio de aplicaciones de Celeste denominada

Aplicación1. Debe recopilar seguimientos de rendimiento para Aplicación1.
¿Qué debes usar?
Celeste Aplicación Ideas Perfilador
el registro de actividad
el Centro de implementación
La configuración Diagnosticar y resolver

problemas

comunidad A
(100%)
Tema 7 - Testlet 1
Pregunta #1 Tema 7
Información introductoria
Caso práctico -
Este es un caso de estudio. Los estudios de caso no se cronometran por separado. Puede usar tanto tiempo de examen como desee para completar cada
caso. Sin embargo, puede haber estudios de casos y secciones adicionales en este examen. Debe administrar su tiempo para asegurarse de que puede
completar todas las preguntas incluidas en este examen en el tiempo proporcionado.
Para responder a las preguntas incluidas en un estudio de caso, deberá hacer referencia a la información que se proporciona en el estudio de caso. Los
estudios de caso pueden contener pruebas documentales y otros recursos que proporcionen más información sobre el escenario que se describe en el
estudio de caso. Cada pregunta es independiente de las otras preguntas en este estudio de caso.
Al final de este estudio de caso, aparecerá una pantalla de revisión. Esta pantalla le permite revisar sus respuestas y realizar cambios antes de pasar a la
siguiente sección del examen. Después de comenzar una nueva sección, no puede volver a esta sección.
Para comenzar el estudio de caso :

Para mostrar la primera pregunta de este caso práctico, haga clic en el botón Siguiente. Utilice los botones del panel izquierdo para explorar el contenido
del caso práctico antes de responder a las preguntas. Al hacer clic en estos botones, se muestra información como los requisitos empresariales, el
entorno existente y las instrucciones de problemas. Si el caso práctico tiene una ficha Toda la información, tenga en cuenta que la información que se
muestra es idéntica a la información que se muestra en las fichas siguientes. Cuando esté listo para responder a una pregunta, haga clic en el botón
Pregunta para volver a la pregunta.
Visión general -
Contoso, Ltd. es una empresa de fabricación que tiene oficinas en todo el mundo. Contoso trabaja con organizaciones asociadas para llevar productos
al mercado. Los productos de Contoso se fabrican mediante archivos de blueprint que la empresa crea y mantiene.
Entorno existente -
Actualmente, Contoso usa varios tipos de servidores para las operaciones empresariales, incluidos los
siguientes: Servidores de archivos
Controladores de dominio
Servidores Microsoft SQL
Server
La red contiene un bosque de Active Directory denominado contoso.com. Todos los servidores y equipos cliente están unidos a Active
Directory. Tiene una aplicación pública denominada App1. App1 se compone de los siguientes tres niveles:
Una base de
datos SQL Un
front-end web
Un nivel intermedio de procesamiento -
Cada nivel se compone de cinco máquinas virtuales. Los usuarios acceden al front-end web solo mediante HTTPS.
Requisitos -
Cambios planificados -
Contoso planea implementar los siguientes cambios en la infraestructura:
Mueva todos los niveles de App1 a Azure.
Mueva los archivos de blueprint de producto existentes al almacenamiento de blobs de Azure.
Cree un directorio híbrido para admitir un próximo proyecto de migración de Microsoft 365.
Requisitos técnicos -
Contoso debe cumplir los siguientes requisitos técnicos:
Mueva todas las máquinas virtuales de App1 a Azure.
Minimice el número de puertos abiertos entre los niveles de App1.
Asegúrese de que todas las máquinas virtuales de App1 estén protegidas por
copias de seguridad. Copie los archivos de blueprint en Azure a través de
Internet.
Asegúrese de que los archivos blueprint se almacenen en el nivel de
almacenamiento de información de archivo. Asegúrese de que el acceso de
los socios a los archivos blueprint sea seguro y temporal.
Evite que las contraseñas de usuario o los hashes de contraseñas se almacenen
en Azure. Utilice el almacenamiento estándar no administrado para los discos
duros de las máquinas virtuales.
Asegúrese de que cuando los usuarios unen dispositivos a Azure Active Directory (Azure AD), los usuarios usen un teléfono móvil para
comprobar su identidad. Minimice el esfuerzo administrativo siempre que sea posible.
Requisitos del usuario -
Contoso identifica los siguientes requisitos para los usuarios:

Asegúrese de que solo los usuarios que forman parte de un grupo denominado Pilot puedan
unir dispositivos a Azure AD. Designe un nuevo usuario denominado Admin1 como
administrador del servicio para la suscripción de Azure.
Admin1 debe recibir alertas por correo electrónico con respecto a interrupciones del servicio.
Asegúrese de que un nuevo usuario denominado User3 pueda crear objetos de red para la suscripción de Azure.
Pregunta
HOTSPOT -
Debe configurar los ajustes del dispositivo para cumplir con los requisitos técnicos y los requisitos del
usuario. ¿Qué dos configuraciones debe modificar? Para responder, seleccione la configuración adecuada en el
área de respuesta.
Zona caliente:
Respuesta correcta:
Recuadro 1: Seleccionado -
Solo los usuarios seleccionados deben poder unirse a dispositivos
Recuadro 2: Sí -
Asegúrese de que cuando los usuarios unen dispositivos a Azure Active Directory (Azure AD), los usuarios usen un teléfono móvil para comprobar su identidad.
Pregunta #2 Tema 7
Caso práctico -

Visión general -
Entorno existente -
Server
Una base de
datos SQL Un
front-end web
Requisitos -
Internet.
Asegúrese de que solamente los usuarios que forman parte de Uno grupo
denominado Piloto puedan unir dispositivos un Celeste Para. Designe Uno nuevo
usuario denominado Admin1 como administrador del servicio para la suscripción de
Celeste.
Admin1 debe recibir alertas por correo electrónico con respecto a interrupciones del
servicio.
Asegúrese de que Uno nuevo usuario denominado Usuario3 pueda crear objetos de
red para la suscripción de Celeste.
En la hoja Celeste Activo Directorio, modifique los grupos
Pregunta
En la hoja Celeste Activo Directorio, modifique las propiedades
Debe cumplir con el requisito de usuario para Admin1.
Endebes
¿Qué la hojahacer?
Suscripciones, seleccione la suscripción y, a continuación, modifique la configuración del
control de acceso (IAM)
En la hoja Suscripciones, seleccione la suscripción y, a continuación, modifique las propiedades
Escenario:
✑ Designe Uno nuevo usuario denominado Admin1 como administrador del servicio para la
suscripción de Celeste.
✑ Admin1 debe recibir alertas por correo electrónico con respecto a interrupciones del servicio .
Siga estos pasos para cambiar el administrador de servicios en Celeste Portal.
Asegúrese de que su escenario eso compatible comprobando las limitaciones para cambiar el
administrador de servicios.
Inicie sesión en Azure Portal como administrador de cuentas.
Abra Administración de costos + Facturación y seleccione una suscripción.
En el panel de navegación izquierdo, haga clic en Propiedades.
Haga clic en Administrador de servicios. Referencia:

https://docs.microsoft.com/en-us/azure/role-based-access-control/classic-administrators

C (61%)D (39%)
Tema 8 - Testlet 10
Pregunta #1 Tema 8
Caso práctico -

Visión general -
Visión general -
Contoso, Ltd. es una empresa de consultoría que tiene una oficina principal en Montreal y sucursales en Seattle y Nueva
York. Medio ambiente -
Entorno existente -
Contoso tiene una suscripción de Azure denominada Sub1 que está vinculada a un inquilino de Azure Active Directory (Azure AD). La red
contiene un activo local
Dominio de directorio que se sincroniza con el inquilino de Azure AD .
El inquilino de Azure AD contiene los usuarios que se muestran en la tabla siguiente.
Sub1 contiene dos grupos de recursos denominados RG1 y RG2 y las redes virtuales que se muestran en la tabla siguiente.
User1 administra los recursos en RG1. User4 administra los recursos en RG2.
Sub1 contiene máquinas virtuales que ejecutan Windows Server 2019 como se muestra en la tabla siguiente
No hay grupos de seguridad de red (NSG) asociados a las interfaces de red o a las subredes. Sub1
contiene las cuentas de almacenamiento que se muestran en la tabla siguiente.
Requisitos -
Contoso planea implementar los siguientes cambios:
Cree un contenedor de blobs denominado container1 y un recurso compartido de archivos denominado share1 que use
el nivel de almacenamiento Cool. Cree una cuenta de almacenamiento denominada storage5 y configure la
replicación de almacenamiento para el servicio Blob.
Cree un NSG denominado NSG1 que tenga las reglas de seguridad de entrada personalizadas que se muestran en la tabla siguiente.
Asocie NSG1 a la interfaz de red de VM1.

Cree un NSG denominado NSG2 que tenga las reglas de seguridad de salida personalizadas que se muestran en la tabla siguiente.
Asocie NSG2 a VNET1/Subnet2.
Crear contenedor1 y compartir1.
Utilice el principio de privilegios mínimos.
Cree un grupo de seguridad de Azure AD denominado Group4.
Realice una copia de seguridad de los recursos compartidos de archivos y las
máquinas virtuales de Azure mediante Copia de seguridad de Azure. Active una
alerta si VM1 o VM2 tiene menos de 20 GB de espacio libre en el volumen C.
Habilite User1 para crear definiciones de directivas de Azure y User2 para asignar directivas de Azure a RG1.
Cree un equilibrador de carga básico de Azure interno denominado LB1 y conecte el equilibrador de carga a
VNET1/Subnet1 Habilite el registro de flujo para el tráfico IP desde VM5 y conserve los registros de flujo para
un periodo de ocho meses.
Siempre que sea posible, conceda permisos de solo lectura de control de acceso basado en roles (Azure RBAC) de Group4 Azure a los recursos compartidos de
archivos de Azure.
Pregunta
HOTSPOT -
Debe configurar Copia de seguridad de Azure para realizar una copia de seguridad de los recursos compartidos de archivos y las máquinas virtuales.
¿Cuál es el número mínimo de almacenes y políticas de copia de seguridad de Recovery Services que debe crear? Para responder, seleccione las opciones
adecuadas en el área de respuesta.
caliente:
Respuesta
correcta:
Recuadro 1: 3 -
Sí tiene orígenes de datos en varias regiones, cree Uno almacén de Recuperación
Servicios para cada región. Los recursos compartidos de archivos y las máquinas
virtuales se encuentran en tres regiones: oeste de EE. Estados Unidos, este de EE.
Estados
RecuadroUnidos,
2: 6 - Centro de EE. Estados Unidos
Una directiva de copia de seguridad tiene un ámbito en Uno almacén. Para cada almacén necesitamos una directiva
de copia de seguridad para los recursos compartidos de archivos y una directiva de copia de seguridad para la
máquina virtual. Nota:
Copia de seguridad de los recursos compartidos de archivos y las máquinas virtuales de Celeste mediante Copia de
seguridad de Celeste
Referencia:
https://docs.microsoft.com/en-us/azure/backup/backup-create-rs-vault https://docs.microsoft.com/en-us/azure/backup/guidance-best-
prácticas
Pregunta #2 Tema 8
Caso práctico -

Visión general -
Visión general -
Entorno existente -
Requisitos -

archivos de Azure.
Pregunta
ARRASTRAR SOLTAR -
Debe configurar las alertas para VM1 y VM2 para cumplir con los requisitos técnicos.
¿Qué tres acciones debes realizar en secuencia? Para responder, mueva todas las acciones de la lista de acciones al área de respuesta y organícelas en el
orden correcto.
Respuesta
correcta:
Tema 9 - Testlet 2
Pregunta #1 Tema 9
Caso práctico -

Visión general -
Visión general -
Entorno existente -
Requisitos -

archivos de Azure.
Pregunta
HOTSPOT -
Debe asegurarse de que User1 pueda crear definiciones de iniciativa y User4 pueda asignar iniciativas a RG2. La solución debe cumplir con los
requisitos técnicos.
¿Qué rol debe asignar a cada usuario? Para responder, seleccione las opciones adecuadas en el área de respuesta.
caliente:
Respuesta correcta:
Referencia:
https://docs.microsoft.com/en-us/azure/governance/policy/overview
Pregunta #2 Tema 9
Caso práctico -

Visión general -
Visión general -
Entorno existente -
Requisitos -

archivos de Azure.
Pregunta
Debe asegurarse de que puede conceder permisos de solo lectura de Group4 Azure RBAC a todos los recursos
compartidos de archivos de Azure. ¿Qué debes hacer?
A. En storage2, habilite el acceso basado en identidad para los recursos compartidos de archivos.
B. Vuelva a crear storage2 y establezca el espacio de nombres jerárquico en Habilitado.
C.En storage1 y storage4, cambie el tipo de cuenta a StorageV2 (uso general v2).
D.Cree una firma de acceso compartido (SAS) para storage1, storage2 y storage4.
Azure Files admite la autenticación basada en identidad a través del bloque de mensajes del servidor (SMB) a través de los Servicios de dominio de
Active Directory (AD DS) locales y Azure
Servicios de dominio de Active Directory (Azure AD DS).
ToRepfiecre1n0ce- :Tesly 3
https://docs.microsoft.com/en-us/azure/storage/files/storage-files-active-directory-overview
comunidad Tema 10
Pregunta #1 A (100%)
Caso práctico -

Visión general -
Entorno existente -
Server
Una base de
datos SQL Un
front-end web
Requisitos -
Internet.
Celeste.
servicio.
Pregunta
Unoimplementar
Debe plan de recuperación
una solución de copia de seguridad para Aplicación1 después de
un la
mover aplicación
servidor .
de copia de
¿Qué debes crear
seguridad primero?
de Celeste
una directiva de copia de

seguridad
Uno almacén de
Respuesta correcta:
Recuperación D
Servicios
Uno almacén de Servicios de recuperación eso Uno contenedor lógico que almacena los datos de copia de seguridad de cada recurso
protegido, como las máquinas virtuales de Azure. Cuando se ejecuta el trabajo de copia de seguridad de Uno recurso protegido, se
crea Uno punto de recuperación dentro del almacén de Recuperación Servicios.
Escenario:
Hay tres niveles de aplicación, cada uno con cinco máquinas virtuales. Mueva todas las máquinas virtuales de Aplicación1 un Celeste.
Asegúrese de que todas las máquinas virtuales de Aplicación1 estén protegidas por copias de seguridad. Referencia:
https://docs.microsoft.com/en-us/azure/backup/quick-backup-vm-portal

D (100%)
Pregunta #2 Tema 10
Caso práctico -

Visión general -
Entorno existente -
Server
Una base de
datos SQL Un
front-end web
Requisitos -
Internet.
Celeste.
servicio.
Generar una clave de acceso. Asigne una unidad y, a continuación, Copias los archivos mediante el Explorador de archivos.
Pregunta
Debe
Uso elmover
Explorador
los archivos
de almacenamiento
anteproyectode
unCeleste
Celeste.para copiar los archivos.
¿Qué debes
Uso el hacer?
servicio de importación y exportación de Celeste.
Generar una compañía de acceso compartido (SAS). Asigne una unidad y, a continuación, Copias los archivos mediante el
Explorador de archivos.
Celeste Almacenamiento Explorador eso una herramienta gratuita de Microsoft que el permite trabajar con datos de Celeste
Almacenamiento en Windows macOS y Linux. Puede usarlo para cargar y descargar datos del almacenamiento de Blobs de Celeste.
Escenario:
Los cambios planificados incluyen: mover los archivos anteproyecto de producto existentes al almacenamiento de blobs de Celeste.
Los requisitos técnicos incluyen: Copiar los archivos anteproyecto en Celeste un través de Internet.
Referencia:
https://docs.microsoft.com/en-us/azure/machine-learning/team-data-science-process/move-data-to-azure-blob-using-azure-
storage-explorer

B (100%)
Pregunta #3 Tema 10
Caso práctico -

Visión general -
Entorno existente -
Server
Una base de
datos SQL Un
front-end web
Requisitos -
Internet.
Pregunta
HOTSPOT -
Debe identificar los requisitos de almacenamiento para Contoso.
Zona caliente:
Respuesta correcta:
Recuadro 1: Sí -
Contoso está moviendo los archivos de blueprint de producto existentes al almacenamiento de blobs de Azure.
Utilice el almacenamiento estándar no administrado para los discos duros de las máquinas virtuales. Utilizamos Page Blobs para estos.
Recuadro
2: No -
Recuadro
3: No
Tema 11 - Testlet 4
Pregunta #1 Tema 11
Caso práctico -

Visión general -
Visión general -
Entorno existente -
Requisitos -

archivos de Azure.
Pregunta
HOTSPOT -
Debe crear container1 y share1.
¿Qué cuentas de almacenamiento debe usar para cada recurso? Para responder, seleccione las opciones adecuadas en el área de respuesta.
caliente:
Respuesta correcta:
Referencia:
https://docs.microsoft.com/en-us/azure/storage/blobs/storage-blob-storage-tiers https://docs.microsoft.com/en-us
/azure/storage/common/storage-account-overview
Pregunta #2 Tema 11
Caso práctico -

Visión general -
Visión general -
Entorno existente -
Requisitos -

archivos de Azure.
Pregunta
HOTSPOT -
Necesitas crear almacenamiento5. La solución debe admitir los cambios planificados.
¿Qué tipo de cuenta de almacenamiento debe usar y qué cuenta debe configurar como cuenta de almacenamiento de destino? Para responder, seleccione
las opciones adecuadas en el área de respuesta.
caliente:
Respuesta correcta:
Referencia:
https://docs.microsoft.com/en-us/azure/storage/blobs/object-replication-configure?tabs=portal
Pregunta #3 Tema 11
Caso práctico -

Visión general -
Visión general -
Entorno existente -
Requisitos -

archivos de Azure.
Pregunta
Debe identificar qué cuenta de almacenamiento utilizar para el registro de flujo del tráfico IP de VM5. La solución debe cumplir los requisitos de
retención. ¿Qué cuenta de almacenamiento debe identificar?
A. almacenamiento1
B. almacenamiento2
C.almacenamiento3
D.almacenamiento4
Utilizamos el almacenamiento de la cuenta BlobStorage3 para la retención.
La administración del ciclo de vida del almacenamiento de información ofrece una política basada en reglas que puede usar para hacer la
transición de los datos de blobs a los niveles de acceso adecuados o para caducar los datos al final de los datos. ciclo de vida.
Nota: Habilite el registro de flujo para el tráfico IP de VM5 y preservar los registros de flujo durante Uno periodo de ocho meses.
Referencia:
https://docs.microsoft.com/en-us/azure/storage/blobs/lifecycle-management-overview
Thttps://docs.microsoft.com/en-us/azure/network-
watcher/network-watcher-nsg-flow-logging-
opic 12 - Testlet 5
overview
comunidad B
(100%)
Pregunta #1 Tema 12
Caso práctico -

Visión general -
Litware, Inc. es una empresa de consultoría que tiene una oficina principal en Montreal y dos sucursales en Seattle y Nueva York.
La oficina de Montreal tiene 2.000 empleados. La oficina de Seattle tiene 1,000 empleados. La oficina de Nueva York tiene 200
empleados. Todos los recursos utilizados por Litware se alojan en las instalaciones.
Litware crea una nueva suscripción de Azure. El inquilino de Azure Active Directory (Azure AD) usa un dominio denominado litware.onmicrosoft.com.
El inquilino utiliza el
Nivel de precios Premium P1.
Entorno existente -
La red contiene un bosque de Active Directory denominado litware.com. Todos los controladores de dominio se configuran como servidores
DNS y hospedan la litware.com zona DNS.
Litware tiene departamentos de finanzas, recursos humanos, ventas, investigación y tecnología de la información. Cada departamento tiene una unidad
organizativa (OU) que contiene todas las cuentas de ese departamento respectivo. Todas las cuentas de usuario tienen el atributo de departamento
establecido en su departamento respectivo. Los nuevos usuarios se agregan con frecuencia.
Litware.com contiene un usuario denominado User1.
Todas las oficinas se conectan mediante conexiones privadas.
Litware tiene centros de datos en las oficinas de Montreal y Seattle. Cada oficina tiene un firewall que se puede configurar como un
dispositivo VPN. Todos los servidores de infraestructura están virtualizados. El entorno de virtualización contiene los servidores de
la tabla siguiente.
Litware utiliza dos aplicaciones web denominadas App1 y App2. Cada instancia de cada aplicación web requiere 1 GB de memoria. La
suscripción de Azure contiene los recursos de la tabla siguiente.
El equipo de seguridad de red implementa varios requisitos de grupos de seguridad
de red (NSG):
Litware planea implementar los siguientes cambios:
Implemente Azure ExpressRoute en la oficina de Montreal .
Migre las máquinas virtuales hospedadas en Server1 y Server2 a Azure. Sincronice
Active Directory local con Azure Active Directory (Azure AD). Migre App1 y App2 a
dos aplicaciones web de Azure denominadas WebApp1 y WebApp2.
Litware debe cumplir con los siguientes requisitos técnicos:
Asegúrese de que WebApp1 pueda ajustar el número de instancias automáticamente en función de la carga y pueda escalar hasta cinco instancias.
Asegúrese de que VM3 pueda establecer conexiones salientes a través del puerto TCP 8080 a los servidores de aplicaciones de la
oficina de Montreal. Asegúrese de que la información de enrutamiento se intercambia automáticamente entre Azure y los
enrutadores de la oficina de Montreal.
Habilite Azure Multi-Factor Authentication (MFA) solo para los usuarios del departamento de
finanzas. Asegúrese de que se puede acceder a webapp2.azurewebsites.net mediante el nombre
app2.litware.com. Conecte la oficina de Nueva York a VNet1 a través de Internet mediante una
conexión cifrada.
Cree un flujo de trabajo para enviar un mensaje de correo electrónico cuando se modifique la
configuración de VM4. Cree un rol de Azure personalizado denominado Role1 que se
base en el rol Lector.
Minimice los costos siempre que sea posible.
Pregunta
Descubrirá que VM3 NO cumple los requisitos técnicos. Debe
verificar si el problema se relaciona con los NSG.
¿Qué debes usar?
A. Diagrama en VNet1
B. Configuración de diagnóstico en Azure Monitor
C.Diagnosticar y resolver problemas en los perfiles de Traffic Manager
D.Las recomendaciones de seguridad de Azure Advisor
E.Comprobación del flujo ip en Azure Network Watcher
Respuesta correcta: E
Escenario: Contoso debe cumplir los requisitos técnicos, entre los que se incluyen:
Asegúrese de que VM3 pueda establecer conexiones salientes a través del puerto TCP 8080 a los servidores de aplicaciones de la oficina de Montreal.
La verificación del flujo IP comprueba si un paquete está permitido o denegado hacia o desde una máquina virtual. La información consta de
dirección, protocolo, IP local, IP remota, puerto local y puerto remoto. Si un grupo de seguridad deniega el paquete , se devuelve el nombre de
la regla que denegó el paquete. Si bien se puede elegir cualquier IP de origen o destino,
La verificación del flujo IP ayuda a los administradores a diagnosticar rápidamente los problemas de conectividad desde o hacia Internet y desde
o hacia el entorno local. Referencia:
https://docs.microsoft.com/en-us/azure/network-watcher/network-watcher-ip-flow-verify-overview

E (100%)
Tema 13 - Testlet 6
Pregunta #1 Tema 13
Caso práctico -

Visión general -
Entorno existente -
la tabla siguiente.
de red (NSG):
conexión cifrada.
Pregunta
Debe asegurarse de que VM1 pueda comunicarse con VM4. La solución debe minimizar el esfuerzo administrativo. ¿Qué
debes hacer?
A. Cree un NSG y asocie el NSG a VM1 y VM4.
B. Establezca el emparejamiento entre VNET1 y VNET3.
C.Asigne a VM4 una dirección IP de 10.0.1.5/24.
D.Cree una ruta definida por el usuario de VNET1 a VNET3.
Referencia:
https://docs.microsoft.com/en-us/azure/vpn-gateway/tutorial-site-to-site-portal

B (100%)
Pregunta #2 Tema 13
Caso práctico -

Visión general -
Entorno existente -
organizativa (OU) que contiene todas las cuentas de ese departamento respectivo. Todas las cuentas de usuario tienen el departamento attribute
establecido en su respectivo departamento. Los nuevos usuarios se agregan con frecuencia.
la tabla siguiente.
de red (NSG):
conexión cifrada.
Pregunta
HOTSPOT -
Debe cumplir con los requisitos de conexión para la oficina de Nueva York.
¿Qué debes hacer? Para responder, seleccione las opciones adecuadas en el área de
Zona caliente:
Respuesta
correcta:
Cuadro 1: Cree una puerta de enlace de rojo virtual y una puerta de enlace de rojo local.
Puerta de enlace vpn de Azure. El servicio de puerta de enlace VPN le permite conectar la red virtual un la rojo local a través de Uno
dispositivo VPN. Para obtener más información, Ver
Conecte una rojo local un una rojo virtual de Microsoft Celeste. La puerta de enlace VPN incluye los siguientes elementos:
✑ Puerta de enlace de rojo virtual. Recurso que proporciona Uno dispositivo VPN virtual para la rojo virtual. Eso responsable de
enrutar el tráfico desde la rojo local un la
Rojo virtual.
✑ Puerta de enlace de rojo local. Una abstracción del dispositivo VPN local. El tráfico de red desde la aplicación en la nube un la rojo
local se enruta a través de esta puerta de enlace.
✑ Conexión. La conexión tiene propiedades que especifican el tipo de conexión (IPSec) y la clave compartida con el dispositivo VPN
para cifrar el tráfico.
✑ Subred de puerta de enlace.La puerta de enlace de red virtual se mantiene en su propia subred, que está sujeta a varios requisitos,
descritos en la sección Recomendaciones a continuación.
Cuadro 2: Configurar una conexión VPN de sitio a sitio
Localmente, cree una conexión de sitio a sitio para la puerta de enlace de red virtual y la puerta de enlace de red local.
Escenario: Conecte la oficina de Nueva York a VNet1 a través de Internet mediante una conexión cifrada.
Azure ExpressRoute: establecido entre la red y Azure, a través de un asociado de ExpressRoute. Esta conexión es privada. El tráfico no pasa por
Internet.
Referencia:
https://docs.microsoft.com/en-us/azure/architecture/reference-architectures/hybrid-networking/vpn
Tema 14 - Testlet 7
Pregunta #1 Tema 14
Caso práctico -

Visión general -
Entorno existente -
Server
Una base de
datos SQL Un
front-end web
Requisitos -
Internet.
Pregunta
HOTSPOT -
Debe recomendar una solución para App1. La solución debe cumplir con los requisitos técnicos.
¿Qué debes incluir en la recomendación? Para responder, seleccione las opciones adecuadas en el área de respuesta.
Zona caliente:
Respuesta
correcta:
Esta arquitectura de referencia muestra cómo implementar máquinas virtuales y una rojo virtual configurada para una aplicación de
nivel N, mediante SQL Servidor en Windows
para el nivel de datos.
Escenario: tiene una aplicación pública denominada Aplicación1. Aplicación1 se compone de los
siguientes tres niveles:
✑ Una base de datos SQL
✑ Uno front-end telaraña
✑ Uno nivel intermedio de procesamiento
Cada nivel se compone de cinco máquinas virtuales. Los usuarios acceden al front-end telaraña solamente mediante HTTPS (en inglés. Los
requisitos técnicos incluyen:
✑ Mueva todas las máquinas virtuales de Aplicación1 un Celeste.
✑ Minimice el número de puertos abiertos entre los niveles de App1 .

Referencia:
https://docs.microsoft.com/en-us/azure/architecture/reference-architectures/n-tier/n-tier-sql-server
Pregunta #2 Tema 14
Caso práctico -

Visión general -
Entorno existente -
Server
Una base de
datos SQL Un
front-end web
Requisitos -
Internet.
Pregunta
Está planeando el traslado de App1 a Azure.
Crear un grupo de seguridad de red (NSG).
Debe recomendar una solución para proporcionar a los usuarios acceso a App1.
¿Qué deberías recomendar?
A. Cree una regla de seguridad entrante para el puerto 443 desde Internet. Asocie el NSG a la subred que contiene los servidores web.
B. Cree una regla de seguridad saliente para el puerto 443 de Internet. Asocie el NSG a la subred que contiene los servidores web.
C.Cree una regla de seguridad entrante para el puerto 443 desde Internet. Asocie el NSG a todas las subredes.
D.Cree una regla de seguridad saliente para el puerto 443 de Internet. Asocie el NSG a todas las subredes.
Solo la subred entrante y la subred del servidor web, ya que los usuarios acceden al front-end web solo mediante HTTPS.
Escenario de nota: tiene una aplicación pública denominada App1. App1 se compone de los siguientes tres niveles:
✑ Una base de datos SQL
✑ Un front-end web
✑ Un nivel intermedio de procesamiento

A (100%)
Tema 15 - Testlet 8
Pregunta #1 Tema 15
Caso práctico -

Visión general -
Visión general -
Entorno existente -
Requisitos -

archivos de Azure.
Pregunta
HOTSPOT -
Implemente los cambios planificados para NSG1 y NSG2.
caliente:
Respuesta correcta:
Recuadro 1: No -
NSG2 bloquea RDP a VM2 -
Caja 2: Sí -
ICMP no está bloqueado -
Recuadro 3: No -
NSG2 bloquea RDP desde VM2 -

Referencia:
https://docs.microsoft.com/en-us/azure/virtual-network/network-security-group-how-it-works
Pregunta #2 Tema 15
Caso práctico -

Visión general -
Visión general -
Entorno existente -
Requisitos -

archivos de Azure.
Pregunta
Debe asegurarse de que puede agregar VM1 y VM2 al grupo back-end de LB1. ¿Qué
A. Vuelva a implementar VM1 y VM2 en la misma zona de disponibilidad.
B. Conecte VM2 a VNET1/Subnet1.
C.Cree un nuevo NSG y asocie el NSG a VNET1/Subnet1.
D.Vuelva a implementar VM1 y VM2 en el mismo conjunto de disponibilidad.
Necesita conectar VM2 a VNET1/Subnet1.
Escenario: cree un equilibrador de carga básico de Azure interno denominado LB1 y conecte el equilibrador de carga a VNET1/Subnet1.
QueCoimonm n 3ity vote istribution n
Tema 15
D (75%) B (25%)
Caso práctico -

Visión general -
Visión general -
Entorno existente -
Requisitos -

archivos de Azure.
Pregunta
Debe agregar VM1 y VM2 al grupo back-end de LB1. ¿Qué
A. Conecte VM2 a VNET1/Subnet1.
B. Vuelva a implementar VM1 y VM2 en la misma zona de disponibilidad.
C.Vuelva a implementar VM1 y VM2 en el mismo conjunto de disponibilidad.
D.Cree un nuevo NSG y asocie el NSG a VNET1/Subnet1.
Respuesta correcta: a
VM1 ya está en VNET1/Subred1.
VM2 está en VNET1/Subred2 y debe moverse un VNET1/Subred1. Nota:

Cree Uno equilibrador de carga básico de Celeste interno denominado LB1 y conecte el equilibrador de carga un VNET1/Subred1
Referencia:
https://docs.microsoft.com/en-us/azure/load-balancer/quickstart-load-balancer-standard-internal-portal

C (80%)B (20%)
Tema 16 - Testlet 9
Pregunta #1 Tema 16
Caso práctico -

Visión general -
Entorno existente -
la tabla siguiente.
de red (NSG):
conexión cifrada.
Pregunta
HOTSPOT -
Debe implementar Role1.
¿Qué comando debe ejecutar antes de crear Role1? Para responder, seleccione las opciones adecuadas en el área de respuesta.
Zona caliente:
Respuesta correcta:
Pregunta #2 Tema 16
Caso práctico -

Visión general -
Entorno existente -
la tabla siguiente.
de red (NSG):
conexión cifrada.
Pregunta
Debe recomendar una solución para automatizar la configuración de los usuarios del departamento de finanzas. La solución debe cumplir con los requisitos
técnicos.
¿Qué debes incluir en la recomendación?
A. Azure AD B2C
B. grupos dinámicos y directivas de acceso condicional
C. Protección de identidad de Azure AD
D.una aplicación lógica de Azure y el cliente de Microsoft Identity Management (MIM)
Escenario: garantice Azure Multi-Factor Authentication (MFA) solo para los usuarios del departamento de finanzas.
La recomendación es usar directivas de acceso condicional que luego se puedan dirigir a grupos de usuarios, aplicaciones específicas u otras
condiciones.
Referencia:
https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-mfa-userstates

B (100%)

Az 104 Parte 3

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Az 104 Parte 3

Cargado por

Copyright:

Formatos disponibles

Pregunta #33 Tema 4

Cree el presupuesto que se muestra en la siguiente exposición.

El grupo de acciones AG1 contiene un usuario denominado admin@contoso.com solamente.

Cuadro 1: VM1 y VM2 continúan ejecutándose

Distribución del voto de la comunidad

VM1 se conecta un RED VIRTUAL1.

Distribución del voto de la comunidad

Adatum.com tiene las siguientes configuraciones:

Sólo usuario1 y Usuario2

Solamente Usuario1, Usuario2

Usuario1, Usuario2, Usuario3 y

Distribución del voto de la comunidad

RG1 incluye una aplicación web llamada App1 en la ubicación de

actualizar el recurso. Recuadro 2: Sí -

Recuadro 1: "tag1": "value1" solamente -

Los criterios de alerta de Alert1 se activan cada minuto.

✑ Otras acciones no están limitadas por tasas.

Crear máquinas virtuales en Suscripción1 como se muestra en la tabla

Planea usar Bóveda1 para la copia de seguridad de tantas máquinas

Solamente VM3 y Vmc

VM1, VM2, VM3, VMA, VMB y Vmc

Solo VM1, VM3, VMA y Vmc

Sólo VM1 y VM3

Distribución del voto de la comunidad

Tiene Uno clúster de azure Kubernetes Servicio (AKS) denominado AKS1.

El comando Ese AKS

Respuesta correcta: Apagado

Distribución del voto de la comunidad

Cree los siguientes recursos en una suscripción de Celeste :

Ejecute el mandar estibador

Cree Uno plan del Servicio de

Ejecute el mandar ese acr

--archivo Dockerfile . Referencia:

Distribución del voto de la comunidad

Debe configurar Uno grupo de ubicación de proximidad para VMSS1.

Proximidad1, Proximidad2 y Proximidad3

Sólo Proximidad1 y proximidad3

Distribución del voto de la comunidad

Distribución del voto de la

Distribución del voto de la comunidad

Pregunta #46 Tema 4

Distribución del voto de la comunidad

Tiene una suscripción de Celeste denominada Suscripción1.

Extensión de diagnóstico de Linux (LAD) 3.0

Celeste Análisis Servicios

Distribución del voto de la comunidad

todas las máquinas virtuales en Uno único conjunto de disponibilidad

Cada máquina virtual en una zona de disponibilidad independiente

cada máquina virtual en Uno conjunto de disponibilidad independiente

nombre de usuario del administrador

tamaño de la máquina virtual

Distribución del voto de la comunidad

Agregue el agente de Diagnósticos de rendimiento de Celeste un VM1.

Modifique la propiedad de tamaño de máquina virtual de VM1.

Agregue VM1 un Uno conjunto de escala.

Aumente la cuota de vCPU para la suscripción.

Agregue una extensión de configuración de estado deseado (DSC) un VM1.

Distribución del voto de la comunidad

Centro de implementación en el Servicio de aplicaciones de Celeste

Una extensión de configuración de estado deseado (DSC)

Uno perfil de configuración de dispositivo de Microsoft Intune

--configuración '{"commandToExecute": "apt-get instalar -y nginx"} Nota:

✑ Referencia de la aplicación de Azure Ideas :