ケーススタディ2 - Contoso社
概要
Contoso 社は、サンフランシスコに本社、ダラスに支社を持つコンサルティング会社です。
Contoso は最近 Azure サブスクリプションを購入し、Azure で最初のパイロット プロジェクトを実行しています。
既存の環境:
Azure ネットワーク インフラストラクチャ
Contoso には、contoso.com という Azure Active Directory (Azure AD) テナントがあります。Azure サブスクリプションには、次の表に示す仮想ネットワークが含まれています。
Vnet1 には、GW1 という名前の仮想ネットワーク ゲートウェイが含まれています。
Azure 仮想マシン
Azure サブスクリプションには、次の表に示すように、Windows Server 2019 を実行する仮想マシンが含まれています。
NSGは仮想マシンのネットワークインターフェースに関連付けられています。各NSGには、インターネットからのRDP接続を許可するカスタムセキュリティルールが1つあります。各仮想マシンのファイアウォールはICMPトラフィックを許可します。
ASG1 という名前のアプリケーション セキュリティ グループが、VM1 のネットワーク インターフェイスに関連付けられています。
Azure ネットワーク インフラストラクチャ図
Azure プライベート DNS ゾーン
Azure サブスクリプションには、次の表に示す Azure プライベート DNS ゾーンが含まれています。
Zone1.contoso.com には、次の表に示す仮想ネットワーク リンクがあります。
その他の Azure リソース
Azure サブスクリプションには、次の表に示す追加のリソースが含まれています。
要件:
仮想ネットワークの要件
Contoso には次の仮想ネットワーク要件があります。
- 米国西部に、次のリソースと構成を含む Vnet6 という名前の仮想ネットワークを作成します。
Vnet6に接続する2つのコンテナグループ
Vnet6に接続する3つの仮想マシン
Vnet6へのVPN接続の確立を許可する
Vnet6のリソースがKeyVault1、DB1、Vnet1にアクセスできるようにする
Microsoft バックボーンネットワーク
- Vnet4とVnet5の仮想マシンは通信できる必要があります
Microsoft バックボーン ネットワーク経由で。
- VM-Analyzeという名前の仮想マシンがSubnet1にデプロイされます。VM-
分析は、サブネット2からサブネットへの送信ネットワークトラフィックを検査する必要があります。
インターネット。
ネットワークセキュリティ要件
Contoso には次のネットワーク セキュリティ要件があります。
- ポイント対サイト (P2S) VPN ユーザー向けに Azure Active Directory (Azure AD) 認証を構成します。
- NSG3 および NSG4 の NSG フロー ログを有効にします。
- Vnet1/Subnet1に関連付けられるNSG10という名前のNSGを作成します。
そして、以下に示すカスタム受信セキュリティルールが適用されます。
テーブル。
- Vnet1/Subnet2に関連付けられるNSG11という名前のNSGを作成します。
次の表に示すカスタム送信セキュリティ ルールが適用されます。
ホットスポットに関する質問
VMScaleSet1 から VMScaleSet2 へのトラフィックを制限する必要があります。ソリューションは仮想ネットワークの要件を満たしている必要があります。
必要なカスタム NSG ルールと NSG 割り当ての最小数はいくつですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
概要
Contoso 社は、サンフランシスコに本社、ダラスに支社を持つコンサルティング会社です。
Contoso は最近 Azure サブスクリプションを購入し、Azure で最初のパイロット プロジェクトを実行しています。
既存の環境:
Azure ネットワーク インフラストラクチャ
Contoso には、contoso.com という Azure Active Directory (Azure AD) テナントがあります。Azure サブスクリプションには、次の表に示す仮想ネットワークが含まれています。
Vnet1 には、GW1 という名前の仮想ネットワーク ゲートウェイが含まれています。
Azure 仮想マシン
Azure サブスクリプションには、次の表に示すように、Windows Server 2019 を実行する仮想マシンが含まれています。
NSGは仮想マシンのネットワークインターフェースに関連付けられています。各NSGには、インターネットからのRDP接続を許可するカスタムセキュリティルールが1つあります。各仮想マシンのファイアウォールはICMPトラフィックを許可します。
ASG1 という名前のアプリケーション セキュリティ グループが、VM1 のネットワーク インターフェイスに関連付けられています。
Azure ネットワーク インフラストラクチャ図
Azure プライベート DNS ゾーン
Azure サブスクリプションには、次の表に示す Azure プライベート DNS ゾーンが含まれています。
Zone1.contoso.com には、次の表に示す仮想ネットワーク リンクがあります。
その他の Azure リソース
Azure サブスクリプションには、次の表に示す追加のリソースが含まれています。
要件:
仮想ネットワークの要件
Contoso には次の仮想ネットワーク要件があります。
- 米国西部に、次のリソースと構成を含む Vnet6 という名前の仮想ネットワークを作成します。
Vnet6に接続する2つのコンテナグループ
Vnet6に接続する3つの仮想マシン
Vnet6へのVPN接続の確立を許可する
Vnet6のリソースがKeyVault1、DB1、Vnet1にアクセスできるようにする
Microsoft バックボーンネットワーク
- Vnet4とVnet5の仮想マシンは通信できる必要があります
Microsoft バックボーン ネットワーク経由で。
- VM-Analyzeという名前の仮想マシンがSubnet1にデプロイされます。VM-
分析は、サブネット2からサブネットへの送信ネットワークトラフィックを検査する必要があります。
インターネット。
ネットワークセキュリティ要件
Contoso には次のネットワーク セキュリティ要件があります。
- ポイント対サイト (P2S) VPN ユーザー向けに Azure Active Directory (Azure AD) 認証を構成します。
- NSG3 および NSG4 の NSG フロー ログを有効にします。
- Vnet1/Subnet1に関連付けられるNSG10という名前のNSGを作成します。
そして、以下に示すカスタム受信セキュリティルールが適用されます。
テーブル。
- Vnet1/Subnet2に関連付けられるNSG11という名前のNSGを作成します。
次の表に示すカスタム送信セキュリティ ルールが適用されます。
ホットスポットに関する質問
VMScaleSet1 から VMScaleSet2 へのトラフィックを制限する必要があります。ソリューションは仮想ネットワークの要件を満たしている必要があります。
必要なカスタム NSG ルールと NSG 割り当ての最小数はいくつですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
