セクション: [なし]
Explanation:
ボックス 1: 仮想ネットワーク ゲートウェイとローカル ネットワーク ゲートウェイを作成します。
Azure VPN ゲートウェイ。VPN ゲートウェイ サービスを使用すると、VPN アプライアンスを介して VNet をオンプレミス ネットワークに接続できます。詳細については、「オンプレミス ネットワークを Microsoft Azure 仮想ネットワークに接続する」を参照してください。VPN ゲートウェイには、次の要素が含まれます。
* 仮想ネットワーク ゲートウェイ。VNet に仮想 VPN アプライアンスを提供するリソース。オンプレミス ネットワークから VNet へのトラフィックのルーティングを担当します。
* ローカル ネットワーク ゲートウェイ。オンプレミス VPN アプライアンスの抽象化。クラウド アプリケーションからオンプレミス ネットワークへのネットワーク トラフィックは、このゲートウェイを介してルーティングされます。
* 接続。接続には、接続タイプ (IPSec) と、トラフィックを暗号化するためにオンプレミスの VPN アプライアンスと共有されるキーを指定するプロパティがあります。
* ゲートウェイ サブネット。仮想ネットワーク ゲートウェイは独自のサブネットに保持され、以下の推奨事項のセクションで説明されているさまざまな要件が適用されます。
ボックス2: サイト間VPN接続を構成する
オンプレミスで、仮想ネットワーク ゲートウェイとローカル ネットワーク ゲートウェイのサイト間接続を作成します。

シナリオ: 暗号化された接続を使用して、インターネット経由でニューヨーク オフィスを VNet1 に接続します。
誤った回答:
Azure ExpressRoute: ExpressRoute パートナーを介して、ネットワークと Azure の間に確立されます。この接続はプライベートです。トラフィックはインターネットを経由しません。
参照：
https://docs.microsoft.com/en-us/azure/architecture/reference-architectures/hybrid-networking/vpn テストレット 3 ケース スタディ これはケース スタディです。ケース スタディは個別に時間制限がありません。各ケースを完了するのに必要なだけの試験時間を使用できます。ただし、この試験には追加のケース スタディとセクションが含まれる場合があります。
与えられた時間内にこの試験に含まれるすべての質問を完了できるように、時間を管理する必要があります。
ケース スタディに含まれる質問に答えるには、ケース スタディで提供される情報を参照する必要があります。ケース スタディには、ケース スタディで説明されているシナリオに関する詳細情報を提供する展示物やその他のリソースが含まれている場合があります。各質問は、このケース スタディ内の他の質問とは独立しています。
このケース スタディの最後に、確認画面が表示されます。この画面では、試験の次のセクションに進む前に回答を確認し、変更を加えることができます。新しいセクションを開始した後は、このセクションに戻ることはできません。
ケーススタディを始めるには
このケース スタディの最初の質問を表示するには、[次へ] ボタンをクリックします。質問に答える前に、左側のペインのボタンを使用してケース スタディの内容を調べてください。これらのボタンをクリックすると、ビジネス要件、既存の環境、問題の説明などの情報が表示されます。ケース スタディに [すべての情報] タブがある場合、表示される情報は後続のタブに表示される情報と同じであることに注意してください。質問に回答する準備ができたら、[質問] ボタンをクリックして質問に戻ります。
概要
Contoso, Ltd. は、世界中にオフィスを持つ製造会社です。Contoso はパートナー組織と協力して製品を市場に投入しています。
Contoso 製品は、同社が作成および管理するブループリント ファイルを使用して製造されます。
既存の環境
現在、Contoso では、次のような複数の種類のサーバーを業務運営に使用しています。
* ファイルサーバー
* ドメインコントローラ
* Microsoft SQL Server サーバー
ネットワークには、contoso.com という名前の Active Directory フォレストが含まれています。すべてのサーバーとクライアント コンピューターは Active Directory に参加しています。
App1 という名前の公開アプリケーションがあります。App1 は次の 3 つの層で構成されています。
* SQLデータベース
* ウェブフロントエンド
* 処理中間層
各層は 5 台の仮想マシンで構成されます。ユーザーは HTTPS のみを使用して Web フロントエンドにアクセスします。
要件
計画された変更
Contoso は、インフラストラクチャに次の変更を実装する予定です。
* App1 のすべての層を Azure に移動します。
* 既存の製品ブループリント ファイルを Azure Blob ストレージに移動します。
* 今後の Microsoft Office 365 移行プロジェクトをサポートするためにハイブリッド ディレクトリを作成します。
技術要件
Contoso は次の技術要件を満たす必要があります。
* App1 のすべての仮想マシンを Azure に移動します。
* App1 層間の開いているポートの数を最小限に抑えます。
* App1 のすべての仮想マシンがバックアップによって保護されていることを確認します。
* ブループリント ファイルをインターネット経由で Azure にコピーします。
* ブループリント ファイルがアーカイブ ストレージ層に保存されていることを確認します。
* ブループリント ファイルへのパートナーのアクセスが安全かつ一時的であることを確認します。
* ユーザー パスワードまたはパスワードのハッシュが Azure に保存されないようにします。
* 仮想マシンのハードディスクには、管理されていない標準ストレージを使用します。
* ユーザーがデバイスを Azure Active Directory (Azure AD) に参加させるときに、携帯電話を使用して自分の ID を確認するようにします。
* 可能な限り管理作業を最小限に抑えます。
ユーザー要件
Contoso は、ユーザーに対して次の要件を特定します。
* Pilot というグループに属するユーザーだけがデバイスを Azure AD に参加できるようにします。
* Admin1 という名前の新しいユーザーを Azure サブスクリプションのサービス管理者として指定します。
* Admin1 は、サービス停止に関する電子メールアラートを受信する必要があります。
* User3 という名前の新しいユーザーが Azure サブスクリプションのネットワーク オブジェクトを作成できることを確認します。