AZ-104 (Microsoft Azure Administrator) Prüfungsleitfaden

Die **AZ-104** Zertifizierung bestätigt Ihre Fähigkeiten zur Verwaltung von Identitäten, Governance, Speicher, Compute und virtuellen Netzwerken in einer Azure-Cloud-Umgebung. Sie ist die Schlüsselzertifizierung für Systemadministratoren auf Azure.

Welche Azure-Ressource wird verwendet, um den Netzwerkverkehr zwischen Azure-VNet-Ressourcen und zwischen einem VNet und dem lokalen Netzwerk zu steuern und zu filtern?

Antwort : Netzwerksicherheitsgruppen (NSGs)

Netzwerksicherheitsgruppen (NSGs) sind ein grundlegender Bestandteil der Netzwerksicherheit in Azure. Sie ermöglichen die Implementierung von zustandsbehafteten Paketfilterung auf der Grundlage von IP-Adresse, Port und Protokoll. NSGs können auf Subnetze oder einzelne Netzwerkschnittstellen angewendet werden, um eine granulare Kontrolle über den Datenverkehr zu gewährleisten.

Ein Unternehmen plant die Bereitstellung einer neuen Webanwendung in Azure, die eine hohe Verfügbarkeit und Skalierbarkeit erfordert. Die Anwendung wird auf mehreren virtuellen Maschinen (VMs) ausgeführt, die über verschiedene Verfügbarkeitszonen verteilt sind. Welche Azure-Dienstkomponente ist am besten geeignet, um den eingehenden Webverkehr gleichmäßig auf die VMs zu verteilen und die Ausfallsicherheit zu gewährleisten?

Antwort : Azure Load Balancer

Azure Load Balancer ist ein Dienst, der die Verteilung von eingehendem und ausgehendem Datenverkehr auf Azure-Ressourcen ermöglicht. Er bietet hohe Verfügbarkeit und Skalierbarkeit, indem er den Datenverkehr über mehrere Instanzen einer Anwendung verteilt. Er arbeitet auf Layer 4 (TCP/UDP) und unterstützt die Verteilung von Datenverkehr über Verfügbarkeitszonen hinweg.

Welche Methode wird empfohlen, um die Anzahl der erforderlichen Azure-Speicherkonten zu minimieren und gleichzeitig die Kosten zu optimieren und die Verwaltung zu vereinfachen?

Antwort : Gruppieren Sie Daten basierend auf Zugriffsmustern und Leistungseinstellungen in wenigen Speicherkonten.

Die Verwaltung von Azure Storage-Konten erfordert eine strategische Planung, um Kosten zu optimieren und die Leistung zu verbessern. Eine bewährte Methode ist die Gruppierung von Daten, die ähnliche Zugriffsmuster und Leistungserwartungen haben, in einer begrenzten Anzahl von Speicherkonten. Dies ermöglicht die Nutzung der verschiedenen Speicherebenen (Hot, Cool, Archive) und die Anpassung von Leistungseinstellungen für eine effiziente Ressourcennutzung.

Sie müssen eine Lösung entwerfen, die es einer Webanwendung ermöglicht, sicher auf geheime Schlüssel und Zertifikate zuzugreifen, die in Azure gespeichert sind, ohne die Geheimnisse direkt im Anwendungscode zu hinterlegen. Welche Azure-Dienstkomponente ist dafür am besten geeignet?

Antwort : Azure Key Vault

Azure Key Vault ist ein kritischer Dienst für die sichere Verwaltung von Anwendungsgeheimnissen. Er ermöglicht Entwicklern, sensible Informationen wie API-Schlüssel, Datenbank-Anmeldeinformationen und Zertifikate sicher zu speichern und abzurufen, ohne diese im Anwendungscode zu kompromittieren. Dies verbessert die Sicherheit und vereinfacht die Verwaltung von Anmeldeinformationen in Cloud-Umgebungen.

Welche Azure-Ressource wird verwendet, um die Leistung und Verfügbarkeit von Webanwendungen durch Caching von statischem Inhalt näher am Benutzer zu verbessern?

Antwort : Azure Content Delivery Network (CDN)

Azure Content Delivery Network (CDN) ist ein entscheidender Dienst zur Verbesserung der Leistung von Webanwendungen, insbesondere bei global verteilten Benutzern. Durch das Caching von statischen Inhalten auf Edge-Servern weltweit reduziert CDN die Latenz und beschleunigt die Auslieferung von Inhalten, was zu einer besseren Benutzererfahrung führt und die Belastung des Ursprungsservers verringert.

Related Certifications

Local Testing

Careers

preload
preload
preload
preload
preload
preload