Pular para o conteúdo principal

Laboratório Técnico: Create and configure virtual networks and subnets

Questões

Questão 1 — Múltipla Escolha

Uma equipe de infraestrutura precisa criar uma virtual network no Azure com suporte a pelo menos 500 hosts em uma única subnet, sem desperdiçar endereços desnecessariamente. O espaço de endereçamento disponível é 10.0.0.0/16.

Qual prefixo de subnet atende ao requisito com o menor desperdício possível?

A) /22 B) /23 C) /24 D) /21

Questão 2 — Cenário Técnico

Um administrador criou a seguinte configuração no portal do Azure:

Virtual Network: vnet-prod
Address space:   10.10.0.0/16

Subnet: snet-app
Address range:   10.10.1.0/24

Subnet: snet-db
Address range:   10.10.1.128/25

Ao tentar salvar a configuração, o portal retorna um erro de validação. Qual é a causa do problema?

A) O prefixo /25 é muito pequeno para ser usado em uma subnet do Azure. B) Os intervalos de snet-app e snet-db se sobrepõem, pois 10.10.1.128/25 está contido em 10.10.1.0/24. C) O espaço de endereçamento da VNet não é suficiente para suportar duas subnets. D) Subnets com prefixos diferentes não podem coexistir na mesma virtual network.

Questão 3 — Verdadeiro ou Falso

Em uma subnet do Azure, todos os endereços IP do intervalo configurado estão disponíveis para atribuição a recursos, pois o Azure não reserva endereços dentro de subnets de usuário.

Questão 4 — Cenário Técnico

Uma organização possui dois ambientes em regiões diferentes:

vnet-eastus   | 10.1.0.0/16 | East US
vnet-westus   | 10.1.0.0/16 | West US

O time de rede solicita que as duas VNets sejam conectadas via VNet Peering para permitir comunicação direta entre os recursos. O administrador tenta configurar o peering e recebe um erro.

Qual é a causa raiz do problema?

A) VNet Peering não é suportado entre regiões diferentes do Azure. B) Os espaços de endereçamento das duas VNets se sobrepõem, o que impede o peering. C) VNet Peering exige que as VNets estejam na mesma assinatura do Azure. D) O prefixo /16 é grande demais para ser usado em peering entre regiões.

Questão 5 — Múltipla Escolha

Ao criar uma subnet dedicada para um Azure Bastion, qual dos seguintes requisitos é obrigatório e imposto pelo próprio serviço?

A) A subnet deve ser chamada AzureBastionSubnet e ter prefixo mínimo de /26. B) A subnet pode ter qualquer nome, desde que o prefixo seja /27 ou menor. C) A subnet deve ser chamada BastionSubnet e estar em uma VNet exclusiva para o Bastion. D) A subnet deve ser chamada AzureBastionSubnet e ter prefixo mínimo de /29.

Gabarito e Explicações

Gabarito — Questão 1

Resposta: B

Um prefixo /23 fornece 512 endereços totais. O Azure reserva 5 endereços em toda subnet (rede, broadcast e três para serviços internos), resultando em 507 endereços utilizáveis, que atende ao requisito de 500 hosts com mínimo desperdício.

O prefixo /24 fornece apenas 251 endereços utilizáveis, insuficiente para 500 hosts. O prefixo /22 entregaria 1019 endereços utilizáveis, atendendo ao requisito, mas desperdiçando mais da metade da capacidade. O /21 seria ainda mais excessivo. A lógica correta é identificar a menor potência de 2 que, após subtrair as 5 reservas do Azure, ainda satisfaça o requisito.

Gabarito — Questão 2

Resposta: B

O intervalo 10.10.1.128/25 cobre os endereços de 10.10.1.128 a 10.10.1.255, que são um subconjunto direto do intervalo 10.10.1.0/24 (que cobre 10.10.1.0 a 10.10.1.255). Subnets dentro de uma mesma VNet devem ter intervalos não sobrepostos e não aninhados.

Os demais distratores representam equívocos comuns: o Azure suporta prefixos tão pequenos quanto /29; o espaço /16 comporta inúmeras subnets; e subnets com prefixos distintos coexistem normalmente. O ponto central é que o Azure valida sobreposição entre subnets no momento da criação, e intervalos aninhados são tratados como sobreposição.

Gabarito — Questão 3

Falso

O Azure reserva 5 endereços em cada subnet, independentemente do tamanho:

EndereçoUso reservado pelo Azure
Primeiro (ex: .0)Endereço de rede
Segundo (ex: .1)Gateway padrão
Terceiro (ex: .2)DNS mapeado para Azure
Quarto (ex: .3)DNS mapeado para Azure
Último (ex: .255)Broadcast

Esse comportamento impacta diretamente o planejamento de capacidade. Em uma subnet /29, por exemplo, existem 8 endereços totais, mas apenas 3 ficam disponíveis para recursos. Ignorar essa reserva leva a erros de provisionamento quando a subnet aparentemente "deveria ter espaço".

Gabarito — Questão 4

Resposta: B

O VNet Peering exige que os espaços de endereçamento das VNets envolvidas sejam completamente distintos e não sobrepostos. Como ambas utilizam 10.1.0.0/16, o Azure não consegue estabelecer roteamento entre elas sem ambiguidade de destino.

O distrator A é incorreto porque o Global VNet Peering permite peering entre regiões diferentes desde 2019. O distrator C é incorreto porque o peering entre assinaturas diferentes é suportado. O distrator D não tem fundamento técnico, pois o tamanho do prefixo não é uma restrição para peering. A causa raiz é exclusivamente a sobreposição de endereços, e a solução exige redesenhar o espaço de endereçamento antes de configurar o peering.

Gabarito — Questão 5

Resposta: A

O Azure Bastion impõe dois requisitos não negociáveis para sua subnet: o nome deve ser exatamente AzureBastionSubnet (com essa grafia exata, incluindo capitalização) e o prefixo deve ser /26 ou maior (ou seja, /26, /25, /24, etc.). Um prefixo /27 resultaria em apenas 59 endereços utilizáveis, insuficiente para o Bastion operar corretamente em cenários de escala.

O distrator D é o mais perigoso, pois /29 é aceito em subnets genéricas, mas rejeitado para o Bastion. O distrator C confunde com o comportamento do Gateway Subnet, que também exige nome específico (GatewaySubnet), mas não requer VNet exclusiva. Confundir os requisitos de subnets dedicadas de diferentes serviços é um erro frequente no exame AZ-104.