Moving App1 to Azure: Best Solution for User Access Unlocking the potential of Azure cloud services, Contoso, Ltd., a global manufacturing company, is gearing up for a strategic shift by migrating App1 to the Azure platform. This move is in line with their goal of streamlining operations and enhancing accessibility. As part of this migration plan, a crucial aspect is ensuring user access to App1 remains seamless and secure. In the scenario where App1 is a public application with distinct levels including a SQL database, a web front-end, and an intermediate processing level, the challenge lies in determining the most effective way to manage user access after transitioning to Azure. The question at hand revolves around recommending a solution to grant users access to App1 post-migration. Among the options provided, the optimal recommendation is to create an inbound security rule for port 443 from the Internet and associate it with the subnet containing the web servers, denoted as option C. This choice aligns with the need for secure incoming traffic to the web servers, crucial for public-facing applications like App1. By implementing this recommendation, Contoso ensures a robust security posture for App1 in Azure, safeguarding user interactions while maintaining operational efficiency. As the company prepares for a significant digital transformation, this decision underscores their commitment to leveraging Azure's capabilities effectively. In conclusion, the migration of App1 to Azure presents a transformative opportunity for Contoso, Ltd. By selecting the most suitable security configuration for user access, the company paves the way for a seamless transition and enhanced performance in the cloud environment

Pregunta

Este es un caso de estudio. Los estudios de casos no se cronometran por separado. Puede usar tanto tiempo de examen como desee para completar cada caso. Sin embargo, puede haber estudios de casos y secciones adicionales en este examen. Debe administrar su tiempo para asegurarse de poder completar todas las preguntas incluidas en este examen en el tiempo previsto.

Para responder a las preguntas incluidas en un estudio de caso, deberá hacer referencia a la información que se proporciona en el estudio de caso. Los estudios de caso pueden contener exhibiciones y otros recursos que brindan más información sobre el escenario que se describe en el estudio de caso. Cada pregunta es independiente de las otras preguntas en este estudio de caso.

Al final de este estudio de caso, aparecerá una pantalla de revisión. Esta pantalla le permite revisar sus Respuestas y hacer cambios antes de pasar a la siguiente sección del examen. Después de comenzar una nueva sección, no puede volver a esta sección.

Para comenzar el estudio de caso -

Para mostrar la primera pregunta en este estudio de caso, haga clic en el botón Siguiente. Utilice los botones del panel izquierdo para explorar el contenido del estudio de caso antes de responder las preguntas. Al hacer clic en estos botones, se muestra información como los requisitos comerciales, el entorno existente y las declaraciones de problemas. Si el estudio de caso tiene un

Ficha Toda la información, tenga en cuenta que la información que se muestra es idéntica a la información que se muestra en las fichas siguientes. Cuando esté listo para responder una pregunta, haga clic en el botón Pregunta para volver a la pregunta.

Visión general -

Contoso, Ltd. es una empresa de fabricación que tiene oficinas en todo el mundo. Contoso trabaja con organizaciones asociadas para llevar productos al mercado.

Los productos de Contoso se fabrican mediante archivos blueprint creados y mantenidos por la empresa.

Entorno existente -

Actualmente, Contoso usa varios tipos de servidores para las operaciones comerciales, incluidos los siguientes:

Servidores de archivos

Controladores de dominio

Servidores Microsoft SQL Server

Su red contiene un bosque de Active Directory llamado contoso.com. Todos los servidores y equipos cliente se unen a Active Directory.

Tiene una aplicación pública llamada App1. App1 se compone de los siguientes tres niveles:

Una base de datos SQL

Una interfaz web

Un nivel medio de procesamiento

Cada nivel se compone de cinco máquinas virtuales. Los usuarios acceden al front-end web utilizando solo HTTPS.

Requisitos -

Cambios planeados -

Contoso planea implementar los siguientes cambios en la infraestructura:

Mueva todos los niveles de App1 a Azure.

Mueva los archivos de proyecto de producto existentes a Azure Blob Storage.

Cree un directorio híbrido para admitir un próximo proyecto de migración de Microsoft Office 365.

Requerimientos técnicos -

Contoso debe cumplir los siguientes requisitos técnicos:

Mueva todas las máquinas virtuales de App1 a Azure.

Minimice la cantidad de puertos abiertos entre los niveles de App1.

Asegúrese de que todas las máquinas virtuales de App1 estén protegidas por copias de seguridad.

Copie los archivos blueprint a Azure a través de Internet.

Asegúrese de que los archivos blueprint estén almacenados en el nivel de almacenamiento de archivo.

Asegúrese de que el acceso de los socios a los archivos blueprint sea seguro y temporal.

Evite que las contraseñas de los usuarios o los hash de las contraseñas se almacenen en Azure.

Utilice almacenamiento estándar no administrado para los discos duros de las máquinas virtuales.

Asegúrese de que cuando los usuarios unan dispositivos a Azure Active Directory (Azure AD), usen un teléfono móvil para verificar su identidad.

Minimice el esfuerzo administrativo siempre que sea posible.

Requisitos de usuario -

Contoso identifica los siguientes requisitos para los usuarios:

Asegúrese de que solo los usuarios que forman parte de un grupo denominado Piloto puedan unir dispositivos a Azure AD.

Designe un nuevo usuario denominado Admin1 como administrador de servicios de la suscripción de Azure.

Admin1 debe recibir alertas por correo electrónico sobre interrupciones del servicio.

Asegúrese de que un nuevo usuario llamado User3 pueda crear objetos de red para la suscripción de Azure.

Está planeando el traslado de App1 a Azure.

Crea un grupo de seguridad de red (NSG).

Debe recomendar una solución para proporcionar a los usuarios acceso a App1.

¿Qué deberías recomendar?

Información introductoria

Pregunta

Respuestas

A. Cree una regla de seguridad saliente para el puerto 443 desde Internet. Asocie el NSG a todas las subredes.

B. Cree una regla de seguridad entrante para el puerto 443 desde Internet. Asocie el NSG a todas las subredes.

C. Cree una regla de seguridad entrante para el puerto 443 desde Internet. Asocie el NSG a la subred que contiene los servidores web.

D. Cree una regla de seguridad saliente para el puerto 443 desde Internet. Asocie el NSG a la subred que contiene los servidores web.

Respuesta Correcta

C

Como App1 es pública, necesitamos una regla de seguridad entrante, relacionada con el acceso de los servidores web.

Escenario: Tiene una aplicación pública llamada App1. App1 se compone de los siguientes tres niveles: una base de datos SQL, un front-end web y un nivel intermedio de procesamiento.

Cada nivel se compone de cinco máquinas virtuales. Los usuarios acceden al front-end web utilizando solo HTTPS.