説明
グラフィカルユーザーインターフェイス、テキスト、アプリケーション、電子メールの説明が自動的に生成されます

ボックス1: 3
シナリオ: App1 は次の要件を満たす必要があります。
* 可用性ゾーンをサポートする Azure リージョンでホストされている必要があります。
* ローカル Azure リージョン内の 2 つの可用性ゾーンに障害が発生した場合でも可用性を維持します。
ホスト グループは、専用ホストのコレクションを表すリソースです。リージョンと可用性ゾーンにホスト グループを作成し、そこにホストを追加します。
障害分離のためにアベイラビリティゾーンを使用する
可用性ゾーンは、Azure リージョン内の固有の物理的な場所です。各ゾーンは、独立した電源、冷却装置、ネットワークを備えた 1 つ以上のデータセンターで構成されます。ホスト グループは、単一の可用性ゾーンに作成されます。作成されると、すべてのホストはそのゾーン内に配置されます。ゾーン間で高可用性を実現するには、複数のホスト グループ (ゾーンごとに 1 つ) を作成し、それに応じてホストを分散する必要があります。
ボックス2: 1
シナリオ: App1 は次の要件を満たす必要があります。
* 自動スケーリングをサポートする Azure 仮想マシンでホストされます。
Azure 仮想マシン スケール セットは、アプリケーションを実行する VM インスタンスの数を自動的に増減できます。この自動化された柔軟な動作により、アプリケーションのパフォーマンスを監視および最適化するための管理オーバーヘッドが削減されます。
参照：
https://docs.microsoft.com/en-us/azure/virtual-machines/d dedicated-hosts
https://docs.microsoft.com/en-us/azure/virtual-machine-scale-sets/virtual-machine-scale-sets-autoscale-overview
トピック 1、Litware, Inc
ケーススタディ
これはケース スタディです。ケース スタディは個別に時間制限がありません。各ケースを完了するのに必要なだけの試験時間を使用できます。ただし、この試験には追加のケース スタディとセクションが含まれる場合があります。与えられた時間内にこの試験に含まれるすべての質問を完了できるように、時間を管理する必要があります。
ケース スタディに含まれる質問に答えるには、ケース スタディで提供される情報を参照する必要があります。ケース スタディには、ケース スタディで説明されているシナリオに関する詳細情報を提供する展示物やその他のリソースが含まれている場合があります。各質問は、このケース スタディ内の他の質問とは独立しています。
このケース スタディの最後に、確認画面が表示されます。この画面では、試験の次のセクションに進む前に回答を確認し、変更を加えることができます。新しいセクションを開始した後は、このセクションに戻ることはできません。
ケーススタディを始めるには
このケース スタディの最初の質問を表示するには、 ボタンをクリックします。質問に回答する前に、左側のペインのボタンを使用してケース スタディの内容を調べてください。これらのボタンをクリックすると、ビジネス要件、既存の環境、問題の説明などの情報が表示されます。ケース スタディに [すべての情報] タブがある場合、表示される情報は後続のタブに表示される情報と同じであることに注意してください。質問に回答する準備ができたら、 ボタンをクリックして質問に戻ります。
概要。一般的な概要
Litware, Inc. は中規模の金融会社です。
概要。物理的な場所
Litware の本社はボストンにあります。
既存の環境。アイデンティティ環境
ネットワークには、Litware.com という名前の Azure Active Directory (Azure AD) テナントにリンクされた Litware.com という名前の Active Directory フォレストが含まれています。すべてのユーザーには、Azure Active Directory Premium P2 ライセンスがあります。
Litware には、開発環境として使用される dev.Litware.com という名前の 2 番目の Azure AD テナントがあります。
Litware.com テナントには、capolicy1 という名前の条件付きアクセス ポリシーがあります。Capolicy1 では、ユーザーが Azure ポータルを使用して運用環境の Azure サブスクリプションを管理する場合、ハイブリッド Azure AD 参加デバイスから接続する必要があることが規定されています。
既存の環境。Azure 環境
Litware には、Litware.com テナントにリンクされた 10 個の Azure サブスクリプションと、dev.Litware.com テナントにリンクされた 5 個の Azure サブスクリプションがあります。すべてのサブスクリプションは、エンタープライズ契約 (EA) に含まれています。
Litware.com テナントには、Azure Storage 内の BLOB とファイルに対する DataActions 読み取りアクセス許可を付与する Role1 という名前のカスタム Azure ロールベースのアクセス制御 (Azure RBAC) ロールが含まれています。
既存の環境。オンプレミス環境
Litware のオンプレミス ネットワークには、次の表に示すリソースが含まれています。

既存環境。ネットワーク環境
Litware は Azure への ExpressRoute 接続を備えています。
計画された変更と要件。計画された変更
Litware は以下の変更を実施する予定です。
* DB1 と DB2 を Azure に移行します。
* App1 を Azure 仮想マシンに移行します。
* App1 をホストする Azure 仮想マシンを Azure 専用ホストにデプロイします。
計画されている変更と要件。認証と承認の要件 Litware では、次の認証と承認の要件が特定されています。
* Azure ポータルを使用して運用環境を管理するユーザーは、ハイブリッド Azure AD 参加デバイスから接続し、Azure Multi-Factor Authentication (MFA) を使用して認証する必要があります。
* すべての Azure サブスクリプション内のすべての仮想ネットワークにアクセス許可を付与するには、ネットワーク共同作成者の組み込み RBAC ロールを使用する必要があります。
* Azure のリソースにアクセスするには、App1 はアプリをホストする仮想マシンのマネージド ID を使用する必要があります。
* すべての Azure サブスクリプションのストレージ アカウントにアクセス許可を割り当てるには、Role1 を使用する必要があります。
* RBAC ロールは可能な限り最高レベルで適用する必要があります。
計画された変更と要件。回復力要件
Litware では、次の回復力要件を特定しています。
* Azure に移行したら、DB1 と DB2 は次の要件を満たす必要があります。
- ローカル Azure リージョン内の 2 つの可用性ゾーンに障害が発生した場合でも可用性を維持します。
- 自動的にフェイルオーバーします。
- I/O レイテンシを最小限に抑えます。
* App1 は次の要件を満たす必要があります。
- 可用性ゾーンをサポートする Azure リージョンでホストされていること。
- 自動スケーリングをサポートする Azure 仮想マシンでホストされます。
- ローカル Azure リージョン内の 2 つの可用性ゾーンに障害が発生した場合でも可用性を維持します。
計画された変更と要件。セキュリティとコンプライアンスの要件
Litware では、次のセキュリティとコンプライアンスの要件を特定しています。
* App1 が Azure に移行されたら、新しいデータをアプリに書き込むことができ、新規データと既存データの変更が 3 年間防止されるようにする必要があります。
* オンプレミスのユーザーとサービスは、App1 でデータをホストする Azure ストレージ アカウントにアクセスできる必要があります。
* App1 データをホストする Azure ストレージ アカウントのパブリック エンドポイントへのアクセスを防止する必要があります。
* 運用環境内のすべての Azure SQL データベースで、透過的なデータ暗号化 (TDE) が有効になっている必要があります。
* App1 は他のワークロードと物理ハードウェアを共有してはなりません。
計画された変更と要件。ビジネス要件
Litware では、次のビジネス要件を特定しています。
* 管理作業を最小限に抑えます。
* コストを最小限に抑えます。