728x90
728x90

50 1 질문

Microsoft Entra Connect를 사용하여 AD DS(Active Directory Domain Services) 도메인과 동기화하는 Microsoft Entra 테넌트가 있습니다.

사용자가 Azure Portal에서 AD DS 암호를 재설정할 수 있는지 확인해야 합니다. 사용자는 두 가지 방법을 사용하여 암호를 재설정할 수 있어야 합니다.

수행해야 하는 두 가지 작업은 무엇입니까? 각 정답은 해답의 일부를 나타냅니다.

더보기

올바른 답

  • Azure Portal의 암호 재설정에서 인증 방법 설정을 구성합니다.
  • Microsoft Entra Connect를 실행하고 비밀번호 쓰기 저장을 선택합니다.

비밀번호 쓰기 저장을 사용하도록 설정하려면 Microsoft Entra Connect 마법사를 실행해야 합니다. 암호를 재설정하는 데 필요한 두 가지 방법을 사용하도록 인증 옵션을 구성해야 합니다.

Azure Active Directory 비밀번호 쓰기 저장 사용 - Microsoft Entra | Microsoft Learn

Azure AD 셀프 서비스 암호 재설정 구현 - 학습 | Microsoft Learn

 

 

50 2 질문

Microsoft Entra 테넌트가 있습니다.

User1이라는 새 사용자를 만듭니다.

User1에게 Microsoft 365 E5 라이선스를 할당해야 합니다.

라이선스를 할당하기 전에 User1에 대해 어떤 사용자 특성을 구성해야 하나요?

더보기

올바른 답

  • 사용 위치

모든 Microsoft 365 서비스를 모든 위치에서 사용할 수 있는 것은 아닙니다. 사용자에게 라이선스를 할당하려면 먼저 사용 위치를 지정해야 합니다. 이름, , 기타 이메일 주소 및 사용자 유형 특성은 라이선스 할당에 필수가 아닙니다.

라이선스 할당 또는 제거 - Microsoft Entra | Microsoft Learn

 

 

50 3 질문

여러 사용자 및 관리자를 포함하는 Azure 구독이 있습니다.

다음 JSON을 사용하여 새 사용자 지정 역할을 만듭니다.

{

 

  "Name": "Custom Role",

 

  "Id": null,

 

  "IsCustom": true,

 

  "Description": "Custom Role description",

 

  "Actions": [

 

    "Microsoft.Compute/*/read",

 

    “Microsoft.Compute/snapshots/write”,

 

    “Microsoft.Compute/snapshots/read”,

 

    "Microsoft.Support/*"

 

  ],

 

  "NotActions": [

 

  “Microsoft.Compute/snapshots/delete”

 

  ],

 

  "AssignableScopes": [

 

    "/subscriptions/00000000-0000-0000-0000-000000000000",

 

    "/subscriptions/11111111-1111-1111-1111-111111111111"

 

  ]

 

}

사용자 지정 역할이 할당된 사용자가 수행할 수 있는 세 가지 작업은 무엇인가요? 각 정답은 완전한 해답을 나타냅니다.

더보기

올바른 답

  • Microsoft 지원에 문의하세요.
  • 스냅샷을 만들고 읽습니다.
  • 모든 가상 머신 설정을 읽습니다.

역할은 모든 컴퓨팅 리소스를 읽고, Microsoft 지원 역할을 호출하고, 스냅샷 만들기 및 읽기를 허용할 수 있습니다.

Azure 사용자 지정 역할 - Azure RBAC | Microsoft Learn

역할 기반 액세스 제어 구성 - 교육 | Microsoft Learn

 

 

50 4 질문

Azure 구독이 있습니다.

다음 명령을 실행합니다.

Get-AzRoleDefinition | Format-Table -Property Name, Id

명령 출력에는 다음을 포함하는 데이터가 포함됩니다.

CustomRole1 111-222-333-444-555

Owner 8e3af657-a8ff-443c-a75c-2fe8c4bcb635

Contributor b24988ac-6180-42a0-ab88-20f7382dd24c

Reader acdd72a7-3385-48ef-bd42-f606fba81ae7

리소스 그룹 수준에서 리소스에 대한 액세스를 관리하는 스크립트가 있습니다. 할당 프로세스는 야간에 다음 PowerShell 스크립트를 실행하여 자동화됩니다.

$rg = "RG1"

$RoleName = "111-222-333-444-555"

$Role = Get-AzRoleDefinition -Name $RoleName

New-AzRoleAssignment -SignInName user1@contoso.com `

    -RoleDefinitionName $Role.Name `

    -ResourceGroupName $rg

User1 RG1 리소스 그룹에 액세스할 수 없습니다. User1에 대해 스크립트가 완료되지 못한 것을 발견했습니다.

실패하지 않도록 스크립트를 수정해야 합니다.

스크립트에서 무엇을 변경해야 하나요?

더보기

올바른 답

  • $RoleName = "CustomRole1"

스크립트가 작성된 대로 작동하려면 $RoleName 변수가 ID 대신 이름을 참조해야 합니다.

Azure PowerShell 사용하여 Azure 역할 할당 - Azure RBAC | Microsoft Learn

역할 기반 액세스 제어 구성 - 교육 | Microsoft Learn

 

 

50 5 질문

여러 가상 머신을 포함하는 Azure 구독이 있습니다.

User1이라는 사용자가 RG1이라는 리소스 그룹의 모든 리소스를 볼 수 있는지 확인해야 합니다. 최소 권한의 원칙을 사용해야 합니다.

User1에게 어떤 역할을 할당해야 합니까?

더보기

올바른 답

  • 판독기

읽기 권한자 역할을 사용하면 모든 리소스를 볼 수 있지만 변경할 수는 없습니다. 기여자 역할을 사용하면 모든 리소스를 관리할 수 있고, 청구 판독기 역할은 청구 데이터에 대한 읽기 권한만 제공하며, 태그 기여자 역할을 사용하면 엔터티 자체에 대한 액세스 권한을 제공하지 않고도 엔터티 태그를 관리할 수 있습니다.

Azure 기본 제공 역할 - Azure RBAC | Microsoft Learn

역할 기반 액세스 제어 구성 - 교육 | Microsoft Learn

 

 

50 6 질문

여러 스토리지 계정이 포함된 Azure 구독이 있습니다.

사용자에게 다음 작업을 수행할 수 있는 기능을 제공해야 합니다.

  • 스토리지 계정 내의 컨테이너를 관리합니다.
  • 스토리지 계정 액세스 키를 봅니다.

솔루션은 최소 권한의 원칙을 사용해야 합니다.

사용자에게 어떤 역할을 할당해야 하나요?

더보기

올바른 답

  • Storage 계정 참가자

스토리지 계정 기여자는 스토리지 계정을 관리할 수 있습니다. 공유 키 권한 부여를 통해 데이터에 액세스하는 데 사용할 수 있는 계정 키에 대한 액세스 권한을 제공합니다. Storage Blob 데이터 기여자는 Azure Storage 컨테이너 및 Blob을 읽고, 쓰고, 삭제할 수 있는 권한을 부여합니다. 읽기 권한자를 사용하면 모든 리소스를 볼 수 있지만 변경할 수는 없습니다. 소유자는 Azure RBAC에서 역할을 할당하는 기능을 포함하여 모든 리소스를 관리할 수 있는 모든 권한을 부여합니다.

Azure 기본 제공 역할 - Azure RBAC | Microsoft Learn

역할 기반 액세스 제어 구성 - 교육 | Microsoft Learn

 

 

50 7 질문

Azure 구독 및 User1이라는 사용자가 있습니다.

사용자가 구독에서 모든 유형의 리소스를 만들고 관리할 수 있는 역할을 User1에 할당해야 합니다. 솔루션은 User1이 다른 사용자에게 역할을 할당하지 못하도록 해야 합니다.

User1에 할당해야 하는 Azure RBAC(역할 기반 액세스 제어) 역할은 무엇인가요?

더보기

올바른 답

  • 기여자

기여자 역할을 가진 사용자는 모든 유형의 리소스를 만들고 관리할 수 있지만 다른 사용자에게 새 액세스를 위임할 수는 없습니다. 읽기 권한자 역할을 가진 사용자는 기존 Azure 리소스를 볼 수 있지만 이에 대해 어떠한 작업도 수행할 수 없습니다. API Management 서비스 기여자 역할을 가진 사용자는 API Management 서비스 및 API만 관리할 수 있습니다. 소유자 역할이 있는 사용자는 다른 사용자에게 액세스를 위임할 수 있는 권한을 포함하여 모든 리소스에 대한 모든 권한을 제공합니다.

Azure 기본 제공 역할 - Azure RBAC | Microsoft Learn

역할 기반 액세스 제어 구성 - 교육 | Microsoft Learn

 

 

50 8 질문

여러 관리 그룹 및 Azure 구독이 있습니다.

실수로 리소스가 삭제되는 것을 방지하려고 합니다.

삭제 잠금을 적용할 수 있는 세 가지 리소스 유형은 무엇인가요? 각 정답은 완전한 해답을 나타냅니다.

더보기

올바른 답

  • resource groups
  • 구독
  • 가상 컴퓨터

삭제 잠금을 사용하여 가상 머신, 구독 및 리소스 그룹의 삭제를 차단할 수 있습니다. 관리 그룹 또는 스토리지 계정 데이터에는 삭제 잠금을 사용할 수 없습니다.

잠금으로 Azure 리소스 보호 - Azure Resource Manager | Microsoft Learn

Azure Resource Manager 사용 - 학습 | Microsoft Learn

 

 

50 9 질문

Azure 구독이 있습니다.

Policy1이라는 Azure Policy 정의를 만들 계획입니다.

사용자가 클라우드 규정 및 규정 준수를 위해 Microsoft Defender를 사용하는 경우를 나타내기 위해 수정 정보를 포함해야 합니다.

Policy1에 대한 수정 정보를 어떤 정의 섹션에 추가해야 하나요?

더보기

올바른 답

  • metadata

속성의 메타데이터 섹션에 있는 RemediationDescription 필드를 사용하여 사용자 지정 권장 사항을 지정해야 합니다. 나머지 옵션은 Azure 정책이지만 특정 사용자 지정 수정 정보를 허용하지 않습니다.

클라우드용 Microsoft Defender에서 사용자 지정 Azure 보안 정책 만들기 | Microsoft Learn

Azure 경고를 통해 인시던트 대응 개선 - 학습 | Microsoft Learn

 

 

50 10 질문

한 금융 기관이 인프라를 개선하기 위해 Azure를 구현하려고 합니다. 그들은 규정 요구 사항에 따라 엄격한 액세스 제어를 유지해야 합니다.

여러분은 재무팀이 리소스를 수정할 수는 없지만 Azure 서비스에 대한 비용을 보고 예산을 관리할 수 있도록 해 주어야 합니다.

구독 범위에서 재무팀에 어떤 역할을 할당해야 하나요?

더보기

올바른 답

  • Cost Management 읽기 권한자

Cost Management 읽기 권한자 역할은 리소스를 수정할 수 없지만 비용을 보고 예산을 관리할 수 있으며, 이는 재무팀에 적합합니다. 청구 읽기 권한자 역할은 예산을 관리하지 않고 청구 정보를 볼 수 있는 액세스 권한만 제공하므로 올바르지 않습니다. 기여자 역할은 리소스 관리를 허용하므로 올바르지 않습니다. 읽기 권한자 역할은 예산을 관리하는 기능을 제공하지 않으므로 올바르지 않습니다.

Azure 역할 기반 액세스 제어를 통해 Azure 환경에 대한 액세스 관리 - 클라우드 채택 프레임워크 | Microsoft Learn

역할 기반 액세스 제어 구현 - 학습 | Microsoft Learn

Azure RBAC란? - 학습 | Microsoft Learn

 

 

50 11 질문

Contoso, Ltd.에는 효율적인 관리가 필요한 여러 Azure 구독 및 리소스가 있습니다.

여러분은 모든 구독에서 통합된 방식으로 액세스, 정책 및 규정 준수를 관리해야 합니다.

어떻게 해야 하나요? 각 정답은 해답의 일부를 나타냅니다. 세 가지를 선택하세요.

더보기

올바른 답

  • 관리 그룹을 만들고 모든 구독을 할당합니다.
  • 관리 그룹 수준에서 필요한 정책을 적용합니다.
  • 관리 그룹 수준에서 역할 기반 액세스 제어를 구성합니다.

관리 그룹을 만들고 모든 구독을 할당하면 모든 구독에서 액세스, 정책 및 규정 준수를 효율적으로 관리할 수 있습니다. 관리 그룹 수준에서 정책을 적용하고 역할 기반 액세스 제어를 구성하면 이러한 설정이 그룹 내의 모든 구독에서 상속됩니다. 각 구독을 개별적으로 관리하거나 개별 리소스 수준에서 정책 및 액세스 제어를 적용하는 것은 효율적이지 않고 통합되지 못합니다.

Azure 리소스를 효과적으로 구성 - 클라우드 채택 프레임워크 | Microsoft Learn

관리 그룹 만들기 - 학습 | Microsoft Learn

 

 

50 12 질문

리소스에 대한 요청에 권한을 부여하는 데 필요한 SAS(공유 액세스 서명) 토큰을 생성해야 합니다.

SAS 토큰에 필요한 두 매개 변수는 무엇인가요? 각 정답은 솔루션의 일부를 제공합니다.

더보기

올바른 답

  • SignedResourceTypes (srt)
  • `SignedServices (ss) `

Blob, , 테이블 및 파일을 참조하려면 SignedServices (ss)가 필요합니다. 서비스, 컨테이너 또는 개체를 참조하려면 SignedResourceTypes (srt)가 필요합니다. SignedStart (st) SAS가 유효해지는 시간을 나타내는 선택적 매개 변수입니다. 언급되지 않은 경우 시작 시간은 스토리지 서비스가 요청을 수신하는 시간으로 간주됩니다. SignedIP (sip)는 요청을 수락할 IP 주소 범위를 나타내는 선택적 매개 변수입니다.

계정 SAS 만들기 - Azure Storage | Microsoft Learn

Azure Storage 보안 구성 - 학습 | Microsoft Learn

 

 

50 13 질문

Azure Data Lake Storage Gen2 기능을 지원하는 Azure Storage 계정을 만들어야 합니다.

사용할 수 있는 두 가지 유형의 스토리지 계정은 무엇인가요? 각 정답은 완전한 해답을 나타냅니다.

더보기

올바른 답

  • 프리미엄 블록 Blob
  • 표준 범용 v2

Data Lake Storage를 지원하려면 스토리지 계정은 표준 범용 v2 및 프리미엄 블록 Blob으로 사용할 수 있는 Blob Storage를 지원해야 합니다. 또한 스토리지 계정을 만들 때 계층 구조 네임스페이스를 사용하도록 설정해야 합니다.

Azure Data Lake Storage Gen2 대한 스토리지 계정 만들기 - Azure Storage | Microsoft Learn

스토리지 계정 유형 확인 - 학습 | Microsoft Learn

 

50 14 질문

다음 요구 사항을 충족하는 Azure Storage 계정을 만들어야 합니다.

  • 여러 Azure 지역에 데이터 저장
  • 주 및 보조 지역에서 데이터 읽기 지원

어떤 유형의 스토리지 중복성을 사용해야 하나요?

더보기

올바른 답

  • RA-GRS(읽기 액세스 지역 중복 스토리지)

보조 지역에서 데이터를 읽을 수 있는지 확인해야 하므로 RA-GRS(읽기 액세스 지역 중복 스토리지)를 선택해야 합니다.

데이터 중복성 - Azure Storage | Microsoft Learn

복제 전략 확인 - 학습 | Microsoft Learn

 

50 15 질문

다음 요구 사항을 충족하는 Azure Storage 계정을 만들어야 합니다.

  • 최소 두 개의 가용성 영역에 데이터 저장
  • 고가용성 제공

어떤 유형의 스토리지 중복성을 사용해야 하나요?

더보기

올바른 답

  • ZRS(영역 중복 스토리지)

ZRS(영역 중복 스토리지)는 주 지역의 세 Azure 가용성 영역에서 스토리지 계정을 동기적으로 복제합니다. 고가용성을 보장하기 위해 주 지역에서 ZRS를 사용하고 보조 지역에 복제하는 것이 좋습니다.

데이터 중복성 - Azure Storage | Microsoft Learn

복제 전략 확인 - 학습 | Microsoft Learn

 

50 16 질문

Azure Storage 계정이 있습니다.

AzCopy 도구를 사용하여 스토리지 계정에 데이터를 복사해야 합니다.

AzCopy에서 지원되는 두 가지 유형의 데이터 스토리지는 무엇인가요? 각 정답은 완전한 해답을 나타냅니다.

더보기

올바른 답

  • blob
  • file

Microsoft Entra를 사용하거나 SAS(공유 액세스 서명) 토큰을 사용하여 권한 부여 자격 증명을 제공할 수 있습니다. 스토리지 유형인 Blob 및 파일은 모두 AzCopy에서 지원됩니다.

AzCopy v10 사용하여 Azure Storage 데이터 복사 또는 이동 | Microsoft Learn

Azure Storage Explorer 사용하여 데이터 업로드, 다운로드  관리 - 학습 | Microsoft Learn

 

50 17 질문

Azure Storage 계정 간에 개체 복제를 구성할 계획입니다.

원본 스토리지 계정의 Blob 서비스에는 다음과 같은 설정이 있습니다.

  • 계층 구조 네임스페이스: 사용 안 함
  • 기본 액세스 계층:
  • Blob 공용 액세스: 사용
  • Blob 일시 삭제: 사용(7)
  • 컨테이너 일시 삭제: 사용(7)
  • 버전 관리: 사용 안 함
  • 변경 피드: 사용
  • NFS v3: 사용 안 함
  • 테넌트 간 복제 허용: 사용

개체 복제를 지원하도록 원본 스토리지 계정에서 수정해야 하는 설정은 무엇인가요?

더보기

올바른 답

  • 버전 관리

원본 계정과 대상 계정 모두에 대해 버전 관리를 사용하도록 설정되어야 합니다. 이 시나리오에서는 버전 관리가 현재 사용되지 않습니다.

개체 복제 개요 - Azure Storage | Microsoft Learn

Azure Blob Storage 구성 - 학습 | Microsoft Learn

 

50 18 질문

여러 스토리지 계정을 포함하는 Azure 구독이 있습니다.

storage1이라는 스토리지 계정에는 마케팅 비디오를 저장하는 파일 공유가 있습니다. 사용자는 할당된 스토리지의 99%가 사용되었다고 보고했습니다.

파일 공유가 대용량 파일을 지원하고 최대 100TiB를 저장할 수 있는지 확인해야 합니다.

어떤 두 PowerShell 명령을 실행해야 하나요? 각 정답은 해답의 일부를 나타냅니다.

더보기

올바른 답

  • Set-AzStorageAccount -ResourceGroupName RG1 -Name storage1 -EnableLargeFileShare
  • Update-AzRmStorageShare -ResourceGroupName RG1 -Name -StorageAccountName storage1 -Name share1 -QuotaGiB 102400

대용량 파일을 지원하고 스토리지 계정 할당량을 102,400GB로 업데이트하려면 스토리지 계정을 사용하도록 설정해야 합니다. 스토리지 계정 유형을 변경할 필요가 없으며 기존 공유를 업데이트하고 있습니다.

개체 복제 개요 - Azure Storage | Microsoft Learn

Azure Blob Storage 구성 - 학습 | Microsoft Learn

 

50 19 질문

storage1이라는 스토리지 계정이 포함된 Azure 구독이 있습니다.

파트너 조직에 대한 액세스 권한을 storage1에 제공해야 합니다. storage1에 대한 액세스는 24시간 후에 만료되어야 합니다.

무엇을 구성해야 하나요?

더보기

올바른 답

  • SAS(공유 액세스 서명)

SAS는 스토리지 계정의 리소스에 대한 보안 위임된 액세스를 제공합니다. SAS를 사용하면 시간 제한을 포함하여 클라이언트가 데이터에 액세스하는 방법을 세부적으로 제어할 수 있습니다.

액세스 키 및 Azure CDN은 리소스에 대한 영구 액세스를 제공합니다. 액세스를 제거하려면 수동 단계가 필요합니다. 수명 주기 관리는 필요하지 않습니다.

Azure Storage 보안 구성 - 학습 | Microsoft Learn

SAS(공유 액세스 서명) 사용하여 데이터에 대한 제한된 액세스 권한 부여 - Azure Storage | Microsoft Learn

 

50 20 질문

storage1이라는 스토리지 계정이 포함된 Azure 구독이 있습니다.

인터넷을 비롯한 모든 네트워크에서 공용 네트워크 액세스를 사용하지 않도록 설정해야 합니다.

storage1에서 무엇을 구성해야 하나요?

더보기

올바른 답

  • 네트워킹

스토리지 계정의 네트워킹 노드는 공용 네트워크 액세스 및 네트워크 라우팅을 구성하는 설정을 제공합니다. 공용 네트워크 액세스를 사용하지 않도록 설정하려면 공용 네트워크 액세스를 사용하지 않도록 설정하거나 특정 가상 네트워크 및 IP 주소만 허용하도록 액세스를 구성합니다.

Azure Storage 보안 구성 - 학습 | Microsoft Learn

Azure Storage 방화벽  가상 네트워크 구성 | Microsoft Learn

 

50 21 질문

Azure 구독이 있습니다.

storage1이라는 스토리지 계정을 만들어 이미지를 저장할 계획입니다.

이미지를 새 스토리지 계정에 복제해야 합니다.

storage1의 세 가지 요구 사항은 무엇인가요? 각 정답은 전체 솔루션의 일부를 제공합니다.

더보기

올바른 답

  • 컨테이너
  • Blob 버전 관리
  • 표준 범용 v2

원본 및 대상에 대해 버전 관리가 사용하도록 설정되어야 합니다. 이미지를 복제하려면 개체 형식 컨테이너가 필요합니다. StandardV2 스토리지 계정을 만들어야 합니다. 파일 공유가 필요하지 않으며 복제를 위해 큐가 지원되지 않습니다.

개체 복제 개요 - Azure Storage | Microsoft Learn

Azure Blob Storage 구성 - 학습 | Microsoft Learn

 

50 22 질문

RG1이라는 리소스 그룹을 포함하는 Azure 구독이 있습니다.

Azure 가상 머신에 대한 ARM(Azure Resource Manager) 템플릿이 있습니다.

PowerShell을 통해 템플릿을 사용하여 RG1에서 가상 머신을 프로비전해야 합니다.

어떤 PowerShell cmdlet을 실행해야 하나요?

더보기

올바른 답

  • New-AzResourceGroupDeployment

가상 머신은 리소스 그룹에 배포되므로 New-AzResourceGroupDeployment cmdlet을 실행해야 합니다. 구독 또는 관리 그룹에 가상 머신을 직접 배포할 수 있으므로 New-AzManagementGroupDeployment  New-AzSubscriptionDeployment를 사용할 수 없습니다. New-AzVM는 템플릿을 사용하지 않고 새 가상 머신을 프로비전하는 데 사용할 수 있습니다.

PowerShell  템플릿을 사용하여 리소스 배포 - Azure Resource Manager | Microsoft Learn

JSON ARM 템플릿을 사용하여 Azure 인프라 배포 - 학습 | Microsoft Learn

PowerShell 통해 스크립트를 사용하여 Azure 작업 자동화 - 학습 | Microsoft Learn

 

50 23 질문

Azure Blob Storage 컨테이너에 저장된 deploy.json이라는 ARM(Azure Resource Manager) 템플릿이 있습니다.

New-AzDeployment cmdlet을 실행하여 템플릿을 배포할 계획입니다.

템플릿을 참조하는 데 사용해야 하는 매개 변수는 무엇인가요?

더보기

올바른 답

  • -TemplateUri

PowerShell 배포 cmdlet을 사용하여 리소스 그룹에 템플릿 사양으로 로컬로 저장되거나 웹 기반 위치에서 저장되는 JSON 템플릿을 배포할 수 있습니다. -TemplateUri 매개 변수를 사용하여 GitHub 또는 Azure Blob Storage 계정과 같은 웹 기반 위치를 지정할 수 있습니다. -Templatefile를 사용하여 로컬 파일을 지정할 수 있습니다. -TemplateSpecId를 사용하여 Azure에 저장한 템플릿을 템플릿 사양으로 지정할 수 있습니다.

PowerShell  템플릿을 사용하여 리소스 배포 - Azure Resource Manager | Microsoft Learn

JSON ARM 템플릿을 사용하여 Azure 인프라 배포 - 학습 | Microsoft Learn

PowerShell 통해 스크립트를 사용하여 Azure 작업 자동화 - 학습 | Microsoft Learn

 

50 24 질문

회사에는 Azure 구독에 배포된 리소스 세트가 있습니다. 리소스는 ARM(Azure Resource Manager) 템플릿을 사용하여 app-grp1이라는 리소스 그룹에 배포됩니다.

app-grp1의 리소스가 만들어진 날짜와 시간을 확인해야 합니다.

Azure Portal에서 app-grp1에 대해 어떤 블레이드를 검토해야 하나요?

더보기

올바른 답

  • 배포

진단 설정 블레이드로 이동하면 오류를 진단하거나 경고를 검토할 수 있습니다. 메트릭 블레이드로 이동하면 사용자에게 메트릭 정보(CPU, 리소스)가 제공됩니다. 리소스 그룹(app-grp1)에 대한 배포 블레이드에서 이름, 상태, 마지막으로 수정한 날짜 및 기간과 같은 배포와 관련된 모든 세부 정보가 표시됩니다. 정책 블레이드로 이동하면 리소스 그룹에 적용되는 정책과 관련된 정보만 제공됩니다.

Azure AD 배포 검사 목록 - Microsoft Entra | Microsoft Learn

도구를 사용하여 Azure 리소스 구성 - 학습 | Microsoft Learn

 

50 25 질문

Windows Server를 실행할 Azure 가상 머신을 만들고 있습니다.

VM1이 가상 머신 확장 집합의 일부가 되도록 해야 합니다.

가상 머신을 만드는 동안 어떤 설정을 구성해야 하나요?

더보기

올바른 답

  • 가용성 옵션

가용성 옵션에서 가상 머신 확장 집합을 구성해야 합니다. Azure 스폿 인스턴스는 할인된 가격으로 가상 머신을 추가하는 데 사용됩니다. 지역은 가용성 옵션 구성에 영향을 미치지 않습니다. 관리 설정을 사용하면 가상 머신에 대한 모니터링 및 관리 옵션을 구성할 수 있습니다.

Azure Virtual Machines 가용성 옵션 - Azure Virtual Machines | Microsoft Learn

가상 머신 가용성 구성 - 학습 | Microsoft Learn

 

50 26 질문

Windows Server를 실행하는 VM1 VM2라는 두 개의 Azure Virtual Machines가 있습니다.

VM1에는 백업 파일을 저장하는 단일 데이터 디스크가 있습니다.

데이터 디스크를 VM1에서 VM2로 최대한 빨리 이동해야 합니다.

첫 번째로 무엇을 해야 합니까?

더보기

올바른 답

  • VM1에서 데이터 디스크를 분리합니다.

실행 중인 가상 머신에서 디스크를 분리할 수 있습니다(핫 제거). VM2를 중지하거나 VM1을 다시 시작할 필요가 없습니다.

Windows VM에서 데이터 디스크 분리 - Azure - Azure Virtual Machines | Microsoft Learn

가상 머신 구성 - 학습 | Microsoft Learn

 

50 27 질문

Subnet1 Subnet2라는 두 개의 서브넷이 포함된 Azure 가상 네트워크가 있습니다. Subnet1에 연결된 VM1이라는 가상 머신이 있습니다. VM1 Windows Server를 실행합니다.

VM1이 두 서브넷에 직접 연결되어 있는지 확인해야 합니다.

첫 번째로 무엇을 해야 합니까?

더보기

올바른 답

  • Azure Portal에서 네트워크 인터페이스를 추가합니다.

네트워크 인터페이스는 가상 머신을 서브넷에 연결하는 데 사용됩니다. VM1 Subnet1에 연결되었으므로 VM1에는 이미 Subnet1에 연결된 네트워크 인터페이스가 연결되어 있습니다. VM1 Subnet2에 직접 연결하려면 Subnet2에 연결된 새 네트워크 인터페이스를 만들어야 합니다. 다음으로, 새 네트워크 인터페이스를 VM1에 연결해야 합니다.

IP 그룹은 고정 IP 주소, 범위 및 서브넷으로 이루어진 사용자 정의 컬렉션입니다. 네트워크 브리지를 사용하면 Windows에서 여러 기존 네트워크 연결을 함께 연결할 수 있습니다. 기존 네트워크 인터페이스의 IP 구성을 변경하면 VM1 Subnet2에 연결되지만 Subnet1에는 연결되지 않습니다.

Azure 가상 네트워크  가상 머신 | Microsoft Learn

가상 네트워크 구성 - 학습 | Microsoft Learn

 

50 28 질문

미국 동부 Azure 지역의 가용성 집합을 사용하여 가상 머신을 배포하고 있습니다.

두 개의 장애 도메인과 10개의 업데이트 도메인에 18개의 가상 머신을 배포했습니다.

Microsoft는 미국 동부 지역에서 계획된 물리적 하드웨어 유지 관리를 수행했습니다.

사용할 수 없는 가상 머신의 최대 수는 어떻게 되나요?

더보기

올바른 답

  • 2

18개의 가상 머신이 10개의 업데이트 도메인에서 공유됩니다. 처음 10개의 가상 머신은 10개의 업데이트 도메인으로 이동하므로 8개의 업데이트 도메인에는 2개의 가상 머신이 있습니다. 물리적 하드웨어 유지 관리가 있는 경우 구성에 따라 일부 가상 머신을 사용할 수 없습니다. 랙 오류가 발생한 경우 18개의 가상 머신이 각각 9개의 가상 머신이 있는 2개의 장애 도메인에 배포됩니다.

가용성 집합 개요 - Azure Virtual Machines | Microsoft Learn

가상 머신 가용성 구성 - 학습 | Microsoft Learn

 

50 29 질문

vmstorageaccount1이라는 Azure Storage 계정이 포함된 Azure 구독이 있습니다.

container1이라는 Azure 컨테이너 인스턴스를 만듭니다.

container1에 대한 영구 스토리지를 구성해야 합니다.

vmstorageaccount1에서 무엇을 만들어야 하나요?

더보기

올바른 답

  • 파일 공유

Azure 컨테이너 인스턴스(Docker 컨테이너) Azure File Storage 공유를 디렉터리로 탑재하고 영구 스토리지로 사용할 수 있습니다. Azure 컨테이너 인스턴스는 영구 스토리지 Blob 컨테이너, 큐 및 테이블로 탑재하고 사용할 수 없습니다.

Azure File Storage 사용한 영구 Docker 볼륨 | Azure 블로그  업데이트 | Microsoft Azure

Azure Container Instances 구성 - 학습 | Microsoft Learn

 

50 30 질문

App1이라는 Azure App Service 웹앱을 포함하는 Azure 구독이 있습니다.

다음과 같은 진단 로깅 구성이 있습니다.

  • 애플리케이션 로깅(FileSystem): Error
  • 애플리케이션 로깅(Blob): 정보
  • 자세한 오류 메시지: Warning
  • 웹 서버 로깅: 자세히

모든 경고 이상을 저장하도록 진단 로깅을 구성해야 합니다.

어떤 유형의 진단 로깅 및 심각도를 사용하도록 설정해야 하나요?

더보기

올바른 답

  • 애플리케이션 로깅(Blob)
  • 경고

일주일 넘게 저장할 수 있는 애플리케이션 로깅(Blob) 진단을 사용하도록 설정해야 합니다. 또한 심각도 수준을 경고로 설정하여 경고, 오류 및 중요한 로그 메시지를 저장해야 합니다.

진단 로깅 사용 - Azure App Service | Microsoft Learn

Azure App Service 구성 - 학습 | Microsoft Learn

 

50 31 질문

Azure 구독이 있습니다.

Linux 기반 Docker 컨테이너에 웹앱을 배포할 계획입니다.

다음 요구 사항을 충족하는 웹앱 배포에 대한 솔루션을 권장해야 합니다.

  • 사용자 지정 도메인 이름을 지원합니다.
  • 수요에 따라 자동으로 스케일 아웃할 수 있는 기능을 제공합니다.
  • 관리 작업 최소화
  • 비용 최소화

어떤 솔루션을 권장해야 하나요?

더보기

올바른 답

  • Azure App Service

Azure App Service는 명시된 모든 요구 사항을 충족합니다. Azure Virtual Machine Scale Sets, AKS(Azure Kubernetes Service)  Azure Container Instances는 관리하기가 더 어렵고 비용이 많이 듭니다.

개요 - Azure App Service | Microsoft Learn

Azure App Service 계획 구성 - 학습 | Microsoft Learn

 

50 32 질문

RG1이라는 리소스 그룹을 포함하는 Azure 구독이 있습니다. RG1에는 App1이라는 애플리케이션과 containerapp1이라는 컨테이너 앱이 포함되어 있습니다.

App1에서 containerapp1 큐에 메시지를 추가하려고 할 때 성능 문제가 발생합니다.

새 메시지가 큐에 추가되면 애플리케이션 리소스 정리를 수행하는 작업을 만들어야 합니다.

어떤 명령을 실행해야 하나요?

더보기

올바른 답

  • az containerapp job create \ --name "my-job" --resource-group "RG1" -trigger-type "Event" \ -replica-timeout 60 --replica-retry-limit 1 ...

Azure Container Apps 작업을 사용하면 한정된 기간 동안 실행되는 컨테이너화된 작업을 실행한 다음, 종료할 수 있습니다. 작업을 사용하여 데이터 처리, 기계 학습 또는 주문형 처리가 필요한 시나리오와 같은 작업을 수행할 수 있습니다. 컨테이너 앱과 작업은 동일한 환경에서 실행되므로 네트워킹 및 로깅과 같은 기능을 공유할 수 있습니다.

작업의 트리거 유형은 작업이 시작되는 방법을 결정합니다. 사용할 수 있는 트리거 유형은 다음과 같습니다.

수동: 수동 작업은 요청 시 트리거됩니다.

일정: 예약된 작업은 특정 시간에 트리거되며 반복적으로 실행할 수 있습니다.

이벤트: 이벤트 기반 작업은 큐에 도착하는 메시지와 같은 이벤트에 의해 트리거됩니다.

Azure Container Apps 작업(미리 보기) | Microsoft Learn

 

50 33 질문

여러분은 Best For You Organics 회사의 Azure 관리자입니다. 회사는 리소스를 배포하는 데 ARM 템플릿을 사용합니다.

관리자는 로컬 템플릿을 배포하는 동안 배열을 인라인 매개 변수로 전달해야 합니다.

어떻게 해야 하나요?

더보기

올바른 답

  • 배포 명령의 --parameters 스위치에 배열 값을 제공합니다.

로컬 템플릿을 배포하는 동안 배열을 인라인 매개 변수로 전달하려면 배포 명령의 --parameters 스위치에 배열 값을 제공해야 합니다. 다른 옵션은 배열을 인라인 매개 변수로 전달하는 올바른 메서드가 아닙니다.

Azure CLI 사용하는 Azure 배포 템플릿 – Azure Resource Manager - Azure Resource Manager | Microsoft Learn

Azure Resource Manager 템플릿 구조 탐색 - 학습 | Microsoft Learn

 

50 34 질문

RG1 RG2라는 두 개의 리소스 그룹이 포함된 Azure 구독이 있습니다.

RG1에는 다음 리소스가 포함됩니다.

  • 미국 동부 Azure 지역에 있는 VNet1이라는 가상 네트워크
  • 미국 서부 Azure 지역에 있는 NSG1이라는 NSG(네트워크 보안 그룹)

RG2에는 다음 리소스가 포함됩니다.

  • 미국 동부 Azure 지역에 있는 VNet2라는 가상 네트워크
  • 미국 서부 Azure 지역에 있는 VNet3이라는 가상 네트워크

NSG1을 적용해야 합니다.

NSG1을 적용할 수 있는 서브넷은 무엇인가요?

더보기

올바른 답

  • VNet3의 서브넷만

NSG  NSG1이 미국 서부 지역에 있는 것과 동일한 지역에 있는 가상 네트워크의 서브넷에 NSG를 할당할 수 있습니다.

Azure 가상 네트워크 계획 | Microsoft Learn

네트워크 보안 그룹 구성 - 학습 | Microsoft Learn

 

50 35 질문

NSG1이라는 NSG(네트워크 보안 그룹)가 포함된 Azure 구독이 있습니다.

다음 유형의 트래픽을 허용하도록 NSG1을 구성할 계획입니다.

  • 원격 데스크톱 관리
  • 보안 HTTPS

NSG1에서 어떤 두 포트를 허용해야 하나요? 각 정답은 해답의 일부를 나타냅니다.

더보기

올바른 답

  • 443
  • 3389

포트 443을 열어 보안 HTTPS 트래픽, 원격 데스크톱용 포트 3389, 인증된 SMTP 릴레이를 사용하여 아웃바운드 이메일을 보내려면 587을 열어야 합니다. 포트 80은 보안되지 않은 트래픽에 사용됩니다. 포트 25는 메일 트래픽에 사용됩니다.

잠금으로 Azure 리소스 보호 - Azure Resource Manager | Microsoft Learn

네트워크 보안 그룹 구성 - 학습 | Microsoft Learn

 

50 36 질문

4개의 서브넷을 포함하는 Azure 가상 네트워크가 있습니다. 각 서브넷에는 10개의 가상 머신이 포함됩니다.

TCP 포트 8080을 통해 각 서브넷의 두 가상 머신으로 인바운드 트래픽을 허용하는 NSG(네트워크 보안 그룹)를 구성할 계획입니다. NSG는 각 서브넷에 연결됩니다.

가능한 가장 적은 수의 NSG 규칙을 사용하여 인바운드 액세스를 구성하는 솔루션을 권장해야 합니다.

NSG에서 대상으로 무엇을 사용해야 하나요?

더보기

올바른 답

  • 애플리케이션 보안 그룹

애플리케이션 보안 그룹을 사용하면 여러 가상 머신의 네트워크 인터페이스를 그룹화한 다음, NSG 규칙에서 그룹을 원본 또는 대상으로 사용할 수 있습니다. 네트워크 인터페이스는 동일한 가상 네트워크에 있어야 합니다.

각 가상 머신의 IP 주소를 대상으로 사용할 수 있지만 각 가상 머신에 대한 규칙을 만들어야 합니다.

서브넷을 사용하려면 네 가지 규칙이 필요하며 해당 서브넷의 모든 가상 머신에 대한 트래픽도 허용합니다.

서비스 태그는 Azure App Service 또는 Azure Backup과 같은 특정 Azure 서비스에 대한 것입니다.

Azure 애플리케이션 보안 그룹 개요 | Microsoft Learn

네트워크 보안 그룹 구성 - 학습 | Microsoft Learn

 

50 37 질문

NSG1이라는 NSG(네트워크 보안 그룹)에 할당된 VM1이라는 가상 머신이 있습니다.

NSG1에는 다음과 같은 아웃바운드 보안 규칙이 있습니다.

Rule1:

  • 우선 순위: 900
  • 이름: BlockInternet
  • 포트 = 80
  • 프로토콜: TCP
  • 원본: 모두
  • 대상: 모두
  • 작업: Block

Rule2:

  • 우선 순위: 1000
  • 이름: AllowInternet
  • 포트 = 80
  • 프로토콜: TCP
  • 원본: 모두
  • 대상: 모두
  • 작업: 허용

포트 80에서 VM1에 대한 인터넷 액세스가 허용되는지 확인해야 합니다.

어떻게 해야 합니까?

더보기

올바른 답

  • Rule2의 우선 순위를 변경합니다.

Rule1의 우선 순위가 높으므로 작업이 차단됩니다. Rule2의 우선 순위를 높이거나, Rule1의 우선 순위를 줄이거나, Rule1의 작업을 변경하여 목표를 달성할 수 있습니다.

Azure 네트워크 보안 그룹 개요 | Microsoft Docs

네트워크 보안 그룹 구성 - 학습 | Microsoft Learn

 

50 38 질문

NSG1, NSG2 NSG3이라는 세 개의 NSG(네트워크 보안 그룹)가 있습니다. 포트 80 NSG3에서 차단되고 NSG1 NSG2에서 허용됩니다.

다음과 같은 구성이 있는 4개의 Azure 가상 머신이 있습니다.

VM1:

  • 서브넷: Subnet1
  • 네트워크 카드: NIC1
  • NIC1 NSG2에 할당됩니다.

VM2:

  • 서브넷: Subnet1
  • 네트워크 카드: NIC2
  • NIC2 NSG3에 할당됩니다.

VM3:

  • 서브넷: Subnet3
  • 네트워크 카드: NIC3
  • NIC3 NSG3에 할당됩니다.

VM4:

  • 서브넷: Subnet2

다음과 같은 서브넷이 있습니다.

  • Subnet1 NSG1에 할당됩니다.
  • Subnet2 NSG3에 할당됩니다.
  • 서브넷 3에는 NSG가 할당되지 않았습니다.

포트 80에서 인터넷의 트래픽을 허용하는 가상 머신은 무엇인가요?

더보기

올바른 답

  • VM1

VM1에서 Subnet1에 할당된 NSG NIC1 카드는 모두 포트 80에서 트래픽을 허용합니다. VM2에서 NSG1은 트래픽을 허용하지만 NSG3은 네트워크 인터페이스에 대한 트래픽을 차단합니다. VM3  VM4에서 NSG3은 트래픽을 차단합니다.

네트워크 보안 그룹 - 작동 방식 | Microsoft Learn

네트워크 보안 그룹 구성 - 학습 | Microsoft Learn

 

50 39 질문

ASP.NET 애플리케이션을 포함하는 Azure 구독이 있습니다. 애플리케이션은 Windows Server를 실행하는 4개의 Azure Virtual Machines에서 호스트됩니다.

가상 머신에 요청을 부하 분산하는 LB1이라는 부하 분산 장치가 있습니다.

사이트 사용자가 애플리케이션에 대한 모든 요청에 대해 동일한 웹 서버에 연결해야 합니다.

수행해야 하는 두 가지 작업은 무엇입니까? 각 정답은 해답의 일부를 나타냅니다.

더보기

올바른 답

  • 세션 지속성을 클라이언트 IP로 설정합니다.
  • 세션 지속성을 프로토콜로 설정합니다.

세션 지속성을 클라이언트 IP 및 프로토콜로 설정하여 사이트 사용자가 애플리케이션에 대한 모든 요청에 대해 동일한 웹 서버에 연결하도록 합니다. 세션 지속성을 None으로 설정하면 고정 세션이 비활성화되고 인바운드 NAT 규칙이 부하 분산 장치 프런트 엔드에서 백 엔드 풀로 트래픽을 전달하는 데 사용됩니다.

Azure Load Balancer 배포 모드 | Microsoft Learn

Azure Load Balancer 구성 - 학습 | Microsoft Learn

 

50 40 질문

AVSet1이라는 가용성 집합에서 VM1 VM2라는 두 가상 머신에 웹 서버를 배포합니다.

VM1 VM2의 백 엔드 풀을 사용하여 Azure Load Balancer를 구성해야 합니다. 솔루션은 비용을 최소화해야 합니다.

Azure Load Balancer 구성에 어떤 SKU를 사용해야 하나요?

더보기

올바른 답

  • 기본 SKU 공용 IP를 사용하는 기본 Azure Load Balancer

기본 Azure Load Balancer는 단일 가용성 영역에서 배포를 지원합니다. 기본 Azure Load Balancer는 기본 SKU 공용 IP만 지원합니다. Azure 표준 Load Balancer는 영역 중복이지만 비용이 더 높습니다.

Azure Load Balancer SKU | Microsoft Learn

Azure Load Balancer 구성 - 학습 | Microsoft Learn

 

50 41 질문

VNet1이라는 가상 네트워크가 포함된 Azure 구독이 있습니다.

암호화된 연결을 사용하여 온-프레미스 리소스에 대한 VNet1 연결을 사용하도록 설정할 계획입니다.

VNet1에 대해 무엇을 구성해야 하나요?

더보기

올바른 답

  • 가상 네트워크 게이트웨이

VPN 게이트웨이는 공용 연결을 통해 가상 네트워크와 온-프레미스 위치 간에 암호화된 트래픽을 보내는 가상 네트워크 게이트웨이의 유형입니다. 또한 VPN Gateway를 사용하여 Azure 백본에 있는 가상 네트워크 간에 트래픽을 전송할 수 있습니다. VPN Gateway 연결은 각각이 구성 가능한 설정을 포함하는 여러 리소스의 구성에 따라 좌우됩니다.

Azure VPN Gateway 소개 - 교육 | Microsoft Learn

 

50 42 질문

contoso.com이라는 Azure DNS 영역을 포함하는 Azure 구독이 있습니다.

test.contoso.com이라는 새 하위 도메인을 추가합니다.

다른 DNS 서버에 test.contoso.com을 위임할 계획입니다.

도메인 위임을 구성하려면 어떻게 해야 하나요?

더보기

올바른 답

  • contoso.com 영역에 명명된 NS 레코드 집합 테스트를 추가합니다.

contoso.com 영역에서 테스트라는 DNS NS 레코드 집합을 만들어야 합니다. NS 영역은 contoso.com이라는 영역의 정점에 만들어야 합니다. test.contoso.com에서 SOA 레코드 집합을 만들 필요가 없습니다. contoso.com에서만 만들어야 합니다. DNS A 레코드를 만들거나 수정할 필요가 없습니다.

하위 도메인 위임 - Azure DNS | Microsoft Learn

Azure DNS에서 도메인 호스트 - 학습 | Microsoft Learn

 

50 43 질문

VNet1이라는 Azure 가상 네트워크가 있습니다.

contoso.com이라는 Azure 프라이빗 DNS 영역을 만듭니다.

VNet1의 가상 머신이 contoso.com 프라이빗 DNS 영역에 등록되어 있는지 확인해야 합니다.

어떻게 해야 합니까?

더보기

올바른 답

  • contoso.com에 가상 네트워크 링크를 추가합니다.

가상 네트워크를 프라이빗 DNS 영역에 연결하려면 가상 네트워크 링크를 만들어 영역에 가상 네트워크를 추가합니다.

Azure DNS Private Resolver는 온-프레미스 환경과 Azure DNS 간에 DNS 쿼리를 프록시하는 데 사용됩니다.

DNS 서버를 가상 머신 또는 어플라이언스로 배포하는 경우 사용자 지정 DNS 서버가 작동합니다. 그러나 이 구성은 프라이빗 DNS 영역에서는 작동하지 않습니다.

빠른 시작 - Azure Portal 사용하여 Azure 프라이빗 DNS 영역 만들기 | Microsoft Learn

Azure DNS에서 도메인 호스트 - 학습 | Microsoft Learn

 

50 44 질문

Linux를 실행하는 Azure 가상 머신이 있습니다. 가상 머신은 로그 데이터를 JSON 형식으로 출력하는 사용자 지정 애플리케이션을 호스트합니다.

Log Analytics 작업 영역에서 로그를 수집하기 위한 솔루션을 권장해야 합니다.

권장 사항에 무엇을 포함해야 하나요?

더보기

올바른 답

  • Linux Azure Monitor 에이전트

Linux Log Analytics 에이전트를 솔루션의 일부로 사용하여 Linux 가상 머신에서 JSON 출력을 수집할 수 있습니다.

Azure 사용자 지정 스크립트 확장은 배포 후 구성, 소프트웨어 설치 또는 기타 구성 또는 관리 작업에 사용됩니다.

DSC(Desired State Configuration)는 구성을 코드로 사용하여 IT 및 개발 인프라를 관리하는 데 사용할 수 있는 관리 플랫폼입니다.

Azure VMAccess 확장은 콘솔에 액세스하여 Linux에 대한 액세스를 다시 설정하거나 디스크 수준 유지 관리를 수행할 수 있는 KVM 스위치 역할을 합니다.

Azure Monitor에서 Linux용 Log Analytics 에이전트를 사용하여 사용자 지정 JSON 데이터 원본 수집 - Azure Monitor | Microsoft Learn

Azure 경고를 통해 인시던트 대응 개선 - 학습 | Microsoft Learn

 

50 45 질문

Azure 100대의 가상 머신이 배포되어 있습니다. 가상 머신의 CPU 및 메모리 사용률에 대해 구성된 Azure Monitor 경고가 있습니다.

Azure Monitor 경고를 열고 가상 머신에 대한 50개의 닫힌 경고를 검색합니다.

경고 상태가 종료되는 원인은 무엇인가요?

더보기

올바른 답

  • 관리자가 경고의 상태를 수동으로 변경했습니다.

경고 상태는 사용자가 수동으로 설정하며 그 뒤에 자동화된 논리가 없습니다. 경고 상태는 새로 만들기, 승인됨 또는 닫힘일 수 있습니다.

Azure Monitor 경고 관리 - 학습 | Microsoft Learn

Azure 경고를 통해 인시던트 대응 개선 - 학습 | Microsoft Learn

 

50 46 질문

VM1 VM2라는 두 개의 보호된 가상 머신이 포함된 Azure 구독이 있습니다. VM1 VM2는 동일한 백업 정책을 사용하여 Vault1이라는 Recovery Service 자격 증명 모음에 백업됩니다.

회사에서 추가 가상 머신 및 Recovery Services 자격 증명 모음을 만들 계획입니다. 이 프로세스 중에 Vault1은 서비스 해제됩니다.

Vault1을 삭제해야 합니다.

Vault1을 삭제하기 전에 수행해야 하는 세 가지 작업은 무엇인가요? 각 정답은 해답의 일부를 나타냅니다.

더보기

올바른 답

  • 일시 삭제 기능을 사용하지 않도록 설정하고 모든 데이터를 삭제합니다.
  • 일시 삭제 상태의 항목을 영구적으로 제거합니다.
  • VM1  VM2의 백업을 중지합니다.

새 정책으로 이동할 준비를 할 수 있도록 백업을 중지해야 합니다. 일시 삭제 기능은 기본적으로 사용하도록 설정되므로 사용하지 않도록 설정해야 합니다. 일시 삭제 상태에 있는 모든 항목을 제거해야 합니다. 가상 머신을 삭제할 필요는 없습니다. 자격 증명 모음 및 백업을 삭제하지 않고는 정책을 삭제할 수 없으며 새 정책이 필요하지 않습니다.

Recovery Services 자격 증명 모음 개요 - Azure Backup | Microsoft Learn

Microsoft Azure Recovery Services 자격 증명 모음 삭제 - Azure Backup | Microsoft Learn

가상 머신 백업 구성 - 학습 | Microsoft Learn

 

50 47 질문

Azure Backup을 사용하여 백업하는 Azure 가상 머신이 있습니다.

백업 정책 하위 유형은 표준이며 백업 정책에는 다음과 같은 구성이 있습니다.

  • 백업 일정 빈도: 매주
  • 빠른 복구 스냅샷 보존: 5
  • 주간 백업 지점 보존: 12주 동안 일요일 오전 8:00

즉시 복원에서 사용하는 스토리지의 양을 줄일 계획입니다.

2일 동안만 보존되도록 복구 스냅샷을 인스턴스화해야 합니다.

첫 번째로 무엇을 해야 합니까?

더보기

올바른 답

  • 백업 일정 빈도를 **매일**로 변경합니다.

1~5개의 인스턴트 복구 스냅샷 사이에 저장하도록 선택할 수 있으며 기본값은 2입니다. 그러나 백업 일정 빈도가 매주인 경우 5개의 즉시 복구 스냅샷을 유지해야 합니다.

Azure 즉시 복원 기능 - Azure Backup | Microsoft Learn

Azure Backup 소개 - 학습 | Microsoft Learn

 

50 48 질문

Azure 미국 동부 지역에 배포된 VNet1이라는 Azure 가상 네트워크가 있습니다.

가상 머신이 VNet1에 연결되면 관리자에게 이메일이 전송되는지 확인해야 합니다.

무엇을 만들어야 합니까?

더보기

올바른 답

  • 작업 그룹
  • 경고 규칙

Azure Monitor 경고는 모니터링 데이터에서 중요한 조건이 발견되면 사전에 알려줍니다. 이를 통해 고객이 알아차리기 전에 시스템의 문제를 식별하고 해결할 수 있습니다. 메트릭, 로그 및 활동 로그에서 경고를 설정할 수 있습니다. 서로 다른 형식의 경고에는 장점과 단점이 있습니다. 메트릭은 모니터링된 리소스에서 시계열 데이터베이스로 숫자 데이터를 수집하는 Azure Monitor의 기능입니다. 메트릭은 정기적으로 수집되며 특정 시간에 시스템의 일부 측면을 설명하는 수치 값입니다.

Azure Monitor 데이터에 인프라 또는 애플리케이션에 문제가 있을 수 있음을 나타내는 경우 경고가 트리거됩니다. 그런 다음, Azure Monitor, Azure Service Health  Azure Advisor는 작업 그룹을 사용하여 사용자에게 경고에 대해 알리고 조치를 취합니다. 작업 그룹은 Azure 구독 소유자가 정의한 알림 기본 설정 컬렉션입니다.

Azure 가상 네트워크 모니터링 | Microsoft Docs

메트릭  로그 정의 - 학습 | Microsoft Learn

 

50 49 질문

20개의 가상 네트워크와 500개의 가상 머신을 포함하는 Azure 구독이 있습니다.

VM501이라는 새 가상 머신을 배포합니다.

VM501이 구독에서 VM20이라는 가상 머신과 통신할 수 없다는 것을 알게 됩니다. NSG(네트워크 보안 그룹)가 문제의 원인이라고 의심됩니다.

NSG가 통신을 차단하는지 여부를 식별해야 합니다. 솔루션은 관리 노력을 최소화해야 합니다.

무엇을 사용해야 하나요?

더보기

올바른 답

  • IP 흐름 확인

IP 흐름 확인을 사용하면 원본 및 대상 IPv4 주소, 포트, 프로토콜(TCP 또는 UDP) 및 트래픽 방향(인바운드 또는 아웃바운드)을 지정할 수 있습니다. IP 흐름 확인은 통신을 방해하는 특정 NSG(네트워크 보안 그룹)를 식별할 수 있습니다. NSG 흐름 로그는 NSG를 통과하는 IP 트래픽에 대한 정보를 로깅할 수 있는 Azure Network Watcher의 기능입니다. 로그는 문제의 원인을 식별하는 데 도움이 될 수 있지만 훨씬 더 많은 구성과 수동 평가가 필요합니다. 패킷 캡처를 사용하면 가상 머신에서 트래픽을 추적하는 패킷 캡처 세션을 만들 수 있습니다. 패킷 캡처는 문제의 범위를 좁히는 데 도움이 될 수 있지만 통신을 방해하는 특정 NSG를 식별하지는 않습니다.

Azure Network Watcher | Microsoft Learn

Network Watcher 구성 - 학습 | Microsoft Learn

 

50 50 질문

SMS 메시지를 보내는 작업 그룹이 있는 경고를 Azure Monitor에 만들 계획입니다.

경고가 1분마다 트리거되는 경우 매시간 전송되는 SMS 메시지의 최대 수는 어떻게 되나요?

더보기

올바른 답

  • 12

5분마다 최대 하나의 SMS 메시지를 보낼 수 있습니다. 따라서 시간당 최대 12개의 메시지가 전송됩니다.

SMS, 이메일, 푸시 알림에 대한 속도 제한 - Azure Monitor | Microsoft Learn

Azure 경고를 통해 인시던트 대응 개선 - 학습 | Microsoft Learn

 

 

 

728x90
300x250

'개인공부 > Azure Cloud' 카테고리의 다른 글

AZ-104 연습문제 5(한글버전)  (3) 2024.09.14
AZ-104 연습문제 4(한글버전)  (4) 2024.09.06
AZ-104 연습문제 3(한글버전)  (2) 2024.09.03
AZ-104 연습문제(한글버젼)  (1) 2024.08.26