50의 1 질문
contoso.com이라는 Microsoft Entra 테넌트가 있습니다. Microsoft Entra Connect는 사용자를 테넌트에 동기화하도록 구성됩니다.
Microsoft Entra ID 특성을 기반으로 사용자에게 라이선스를 할당해야. 솔루션은 합니다 관리 노력을 최소화해야 합니다.
수행해야 하는 두 가지 작업은 무엇입니까? 각 정답은 해답의 일부를 나타냅니다.
올바른 답
- 동적 그룹에 라이선스를 할당합니다.
- 동적 그룹을 만듭니다.
Microsoft Entra ID 특성을 기반으로 사용자에게 라이선스를 할당하려면 동적 보안 그룹을 만들고 사용자 지정 특성을 기반으로 규칙을 구성해야 합니다. 자동 동기화를 위해 동적 그룹을 라이선스 그룹에 추가해야 합니다. 그룹의 모든 사용자는 라이선스를 자동으로 받습니다. Microsoft Entra는 할당 정책 규칙의 범위에 있는 조직의 사용자를 평가하고 액세스 패키지에 대한 할당이 없는 사용자에 대한 할당을 만듭니다. 자동 할당 정책은 라이선스에 사용되지 않습니다.
그룹에 라이선스 할당 - Azure Active Directory - Microsoft Entra | Microsoft Learn
50의 2 질문
Azure 구독이 있습니다. PowerShell에서 사용자에 대한 Get-MgUser cmdlet을 실행하고 다음 세부 정보를 받습니다.
- Id: 8755b347-3545-3876-3987-999999999999
- DisplayName: Ben Smith
- Mail: bsmith@contoso.com
- UserPrincipalName: bsmith_contoso.com#EXT#@fabrikam.com
사용자를 정확하게 설명하는 문은 무엇인가요?
올바른 답
- 사용자는 테넌트의 게스트입니다.
게스트 사용자의 경우 UPN(사용자 계정 이름)에는 게스트 사용자(bsmith_contoso.com)의 이메일과 #EXT#, 테넌트의 도메인 이름(@fabrikam.com)이 차례로 포함됩니다. 일반 Microsoft Entra 사용자는 user@fabrikam.com 형식으로 표시됩니다.
B2B 협업 개요 - Azure AD - Microsoft Entra | Microsoft Learn
Azure Active Directory에서 Azure 사용자 및 그룹 만들기 - 학습 | Microsoft Learn
50의 3 질문
Microsoft Entra 테넌트 및 온-프레미스 Active Directory 도메인에는 여러 사용자가 포함되어 있습니다.
SSPR(셀프 서비스 암호 재설정) 비밀번호 쓰기 저장 기능을 구성해야 합니다. 솔루션은 비용을 최소화해야 합니다.
어떤 Microsoft Entra ID 버전을 사용해야 하나요?
올바른 답
- Microsoft Entra ID P1
Microsoft Entra ID P1 및 P2만 SSPR을 지원하지만 Microsoft Entra ID P1이 더 저렴한 옵션입니다.
Azure Active Directory 셀프 서비스 암호 재설정 사용 - Microsoft Entra | Microsoft Learn
Azure Active Directory에서 셀프 서비스 암호 재설정이란? - 학습 | Microsoft Learn
50의 4 질문
여러 사용자 및 관리자를 포함하는 Azure 구독이 있습니다.
다음 JSON을 사용하여 새 사용자 지정 역할을 만듭니다.
{
"Name": "Custom Role",
"Id": null,
"IsCustom": true,
"Description": "Custom Role description",
"Actions": [
"Microsoft.Compute/*/read",
“Microsoft.Compute/snapshots/write”,
“Microsoft.Compute/snapshots/read”,
"Microsoft.Support/*"
],
"NotActions": [
“Microsoft.Compute/snapshots/delete”
],
"AssignableScopes": [
"/subscriptions/00000000-0000-0000-0000-000000000000",
"/subscriptions/11111111-1111-1111-1111-111111111111"
]
}
사용자 지정 역할이 할당된 사용자가 수행할 수 있는 세 가지 작업은 무엇인가요? 각 정답은 완전한 해답을 나타냅니다.
올바른 답
- Microsoft 지원에 문의하세요.
- 스냅샷을 만들고 읽습니다.
- 모든 가상 머신 설정을 읽습니다.
역할은 모든 컴퓨팅 리소스를 읽고, Microsoft 지원 역할을 호출하고, 스냅샷 만들기 및 읽기를 허용할 수 있습니다.
50의 5 질문
다음과 같은 리소스 그룹, 관리 그룹 및 Azure 구독이 있습니다.
- 111-222-333이라는 구독과 MG1이라는 관리 그룹과 연결된 RG1 및 RG2라는 두 개의 리소스 그룹
- 777-888-999라는 구독과 MG1이라는 관리 그룹과 연결된 RG3 및 RG4라는 두 개의 리소스 그룹
- 444-555-666이라는 구독과 MG1이라는 관리 그룹과 연결된 RG5 및 RG6이라는 두 개의 리소스 그룹
- 222-333-444라는 구독과 MG2라는 관리 그룹과 연결된 RG10 및 RG11이라는 두 개의 리소스 그룹
- 555-666-888이라는 구독과 MG2라는 관리 그룹과 연결된 RG11 및 RG12라는 두 개의 리소스 그룹
사용자가 구독의 모든 리소스를 볼 수 있도록 사용자에게 역할을 할당해야 합니다. 솔루션은 최소 권한의 원칙을 사용해야 합니다. 어떤 역할을 할당해야 하나요?
올바른 답
- MG1 및 MG2에 대한 읽기 권한자 역할
모든 리소스에 대한 사용자 액세스 권한을 부여하는 가장 간단한 방법은 관리 그룹 수준에서 역할을 할당하는 것이므로 MG1 및 MG2에 대한 읽기 권한자 역할을 할당하는 것이 정확합니다.
50의 6 질문
여러 가상 머신을 포함하는 Azure 구독이 있습니다.
User1이라는 사용자가 RG1이라는 리소스 그룹의 모든 리소스를 볼 수 있는지 확인해야 합니다. 최소 권한의 원칙을 사용해야 합니다. User1에게 어떤 역할을 할당해야 합니까?
올바른 답
- 판독기
읽기 권한자 역할을 사용하면 모든 리소스를 볼 수 있지만 변경할 수는 없습니다. 기여자 역할을 사용하면 모든 리소스를 관리할 수 있고, 청구 판독기 역할은 청구 데이터에 대한 읽기 권한만 제공하며, 태그 기여자 역할을 사용하면 엔터티 자체에 대한 액세스 권한을 제공하지 않고도 엔터티 태그를 관리할 수 있습니다.
50의 7 질문
Azure 구독 및 User1이라는 사용자가 있습니다.
사용자가 구독에서 모든 유형의 리소스를 만들고 관리할 수 있는 역할을 User1에 할당해야 합니다. 솔루션은 User1이 다른 사용자에게 역할을 할당하지 못하도록 해야 합니다.
User1에 할당해야 하는 Azure RBAC(역할 기반 액세스 제어) 역할은 무엇인가요?
올바른 답
- 기여자
기여자 역할을 가진 사용자는 모든 유형의 리소스를 만들고 관리할 수 있지만 다른 사용자에게 새 액세스를 위임할 수는 없습니다. 읽기 권한자 역할을 가진 사용자는 기존 Azure 리소스를 볼 수 있지만 이에 대해 어떠한 작업도 수행할 수 없습니다. API Management 서비스 기여자 역할을 가진 사용자는 API Management 서비스 및 API만 관리할 수 있습니다. 소유자 역할이 있는 사용자는 다른 사용자에게 액세스를 위임할 수 있는 권한을 포함하여 모든 리소스에 대한 모든 권한을 제공합니다.
50의 8 질문
로컬 데이터 센터에서 마이그레이션된 수백 개의 가상 머신이 포함된 Azure 구독이 있습니다.
사용량이 부족한 가상 머신을 식별해야 합니다. 어떤 Azure Advisor 설정을 사용해야 하나요?
올바른 답
- 비용
비용 블레이드를 사용하면 전체 Azure 지출을 최적화하고 줄일 수 있습니다. 이를 사용하여 사용량이 부족한 가상 머신을 식별할 수 있습니다. 성능 블레이드를 사용하면 애플리케이션의 속도를 향상시킬 수 있습니다. Azure Advisor를 통해 고가용성을 사용할 수 없습니다. 운영 우수성은 프로세스 및 워크플로 효율성, 리소스 관리 효율성 및 배포 모범 사례를 달성하는 데 도움이 됩니다.
50의 9 질문
25개의 가상 머신을 포함하는 Azure 구독이 있습니다.
보고 목적으로 각 가상 머신이 특정 부서에 연결되어 있는지 확인해야 합니다.
무엇을 사용해야 하나요?
올바른 답
- tags
태그는 Azure 리소스에 적용할 수 있는 메타데이터 요소입니다. 태그는 가상 머신과 같은 리소스를 추적하고 청구 및 보고 목적으로 각 리소스를 부서에 연결하기 위해 사용할 수 있습니다.
관리 장치는 Microsoft Entra의 특정 부분을 관리하기 위해 관리 역할을 위임하는 데 사용되는 컨테이너입니다. 관리 단위는 Azure 가상 머신을 포함할 수 없습니다.
관리 그룹은 여러 Azure 구독에서 액세스, 정책 및 규정 준수를 관리하는 데 사용할 수 있는 컨테이너입니다.
Azure Storage 계정에는 Blob, 파일 공유, 큐, 테이블 및 디스크를 포함한 Azure Storage 데이터 개체가 포함됩니다. 스토리지 계정에는 가상 머신을 포함할 수 없습니다.
논리적 조직을 위한 태그 리소스, 리소스 그룹 및 구독 - Azure Resource Manager | Microsoft Learn
50의 10 질문
200개의 가상 머신을 포함하는 Azure 구독이 있습니다.
사용량이 부족한 가상 머신이 검색되면 Azure Advisor를 사용하여 비용 권장 사항을 제공할 계획입니다.
Advisor 경고가 생성될 때마다 모든 Azure 관리자에게 알림을 제공해야 합니다. 솔루션은 관리 노력을 최소화해야 합니다.
무엇을 구성해야 합니까?
올바른 답
- 작업 그룹
Azure Advisor가 리소스에 대한 새 권장 사항을 검색할 때마다 이벤트가 Azure 활동 로그에 저장됩니다. Azure Advisor에서 이러한 이벤트에 대한 경고를 설정할 수 있습니다. 구독을 선택하고 필요에 따라 리소스 그룹을 선택하여 경고를 받을 리소스를 지정할 수 있습니다. 또한 알림을 받을 모든 사용자를 포함하는 작업 그룹을 만들어야 합니다.
Azure Monitor 경고를 통해 인시던트 대응 개선 - 학습 | Microsoft Learn
Azure Portal을 사용하여 새 권장 사항에 대한 Azure Advisor 경고 만들기 - Azure Advisor | Microsoft Learn
50의 11 질문
Azure 구독이 있습니다.
Policy1이라는 Azure Policy 정의를 만들 계획입니다.
사용자가 클라우드 규정 및 규정 준수를 위해 Microsoft Defender를 사용하는 경우를 나타내기 위해 수정 정보를 포함해야 합니다. Policy1에 대한 수정 정보를 어떤 정의 섹션에 추가해야 하나요?
올바른 답
- metadata
속성의 메타데이터 섹션에 있는 RemediationDescription 필드를 사용하여 사용자 지정 권장 사항을 지정해야 합니다. 나머지 옵션은 Azure 정책이지만 특정 사용자 지정 수정 정보를 허용하지 않습니다.
클라우드용 Microsoft Defender에서 사용자 지정 Azure 보안 정책 만들기 | Microsoft Learn
50의 12 질문
리소스에 대한 요청에 권한을 부여하는 데 필요한 SAS(공유 액세스 서명) 토큰을 생성해야 합니다.
SAS 토큰에 필요한 두 매개 변수는 무엇인가요? 각 정답은 솔루션의 일부를 제공합니다.
올바른 답
- SignedResourceTypes (srt)
- `SignedServices (ss) `
Blob, 큐, 테이블 및 파일을 참조하려면 SignedServices (ss)가 필요합니다. 서비스, 컨테이너 또는 개체를 참조하려면 SignedResourceTypes (srt)가 필요합니다. SignedStart (st)는 SAS가 유효해지는 시간을 나타내는 선택적 매개 변수입니다. 언급되지 않은 경우 시작 시간은 스토리지 서비스가 요청을 수신하는 시간으로 간주됩니다. SignedIP (sip)는 요청을 수락할 IP 주소 범위를 나타내는 선택적 매개 변수입니다.
50의 13 질문
Azure Data Lake Storage Gen2 기능을 지원하는 Azure Storage 계정을 만들어야 합니다.
사용할 수 있는 두 가지 유형의 스토리지 계정은 무엇인가요? 각 정답은 완전한 해답을 나타냅니다.
올바른 답
- 프리미엄 블록 Blob
- 표준 범용 v2
Data Lake Storage를 지원하려면 스토리지 계정은 표준 범용 v2 및 프리미엄 블록 Blob으로 사용할 수 있는 Blob Storage를 지원해야 합니다. 또한 스토리지 계정을 만들 때 계층 구조 네임스페이스를 사용하도록 설정해야 합니다.
Azure Data Lake Storage Gen2에 대한 스토리지 계정 만들기 - Azure Storage | Microsoft Learn
50의 14 질문
다음 요구 사항을 충족하는 Azure Storage 계정을 만들어야 합니다.
- 여러 Azure 지역에 데이터 저장
- 주 및 보조 지역에서 데이터 읽기 지원
어떤 유형의 스토리지 중복성을 사용해야 하나요?
올바른 답
- RA-GRS(읽기 액세스 지역 중복 스토리지)
보조 지역에서 데이터를 읽을 수 있는지 확인해야 하므로 RA-GRS(읽기 액세스 지역 중복 스토리지)를 선택해야 합니다.
50의 15 질문
Azure Storage 계정이 있습니다.
AzCopy 도구를 사용하여 스토리지 계정에 데이터를 복사해야 합니다.
AzCopy에서 지원되는 두 가지 유형의 데이터 스토리지는 무엇인가요? 각 정답은 완전한 해답을 나타냅니다.
올바른 답
- blob
- file
Microsoft Entra를 사용하거나 SAS(공유 액세스 서명) 토큰을 사용하여 권한 부여 자격 증명을 제공할 수 있습니다. 스토리지 유형인 Blob 및 파일은 모두 AzCopy에서 지원됩니다.
AzCopy v10을 사용하여 Azure Storage로 데이터 복사 또는 이동 | Microsoft Learn
Azure Storage Explorer를 사용하여 데이터 업로드, 다운로드 및 관리 - 학습 | Microsoft Learn
50의 16 질문
두 Azure Storage 계정 간에 개체 복제를 구성할 계획입니다.
원본 스토리지 계정의 Blob 서비스에는 다음과 같은 설정이 있습니다.
- 계층 구조 네임스페이스: 사용 안 함
- 기본 액세스 계층: 핫
- Blob 공용 액세스: 사용
- Blob 일시 삭제: 사용(7일)
- 컨테이너 일시 삭제: 사용(7일)
- 버전 관리: 사용 안 함
- 변경 피드: 사용
- NFS v3: 사용 안 함
- 테넌트 간 복제 허용: 사용
개체 복제를 지원하도록 원본 스토리지 계정에서 수정해야 하는 설정은 무엇인가요?
올바른 답
- 버전 관리
원본 계정과 대상 계정 모두에 대해 버전 관리를 사용하도록 설정되어야 합니다. 이 시나리오에서는 버전 관리가 현재 사용되지 않습니다.
50의 17 질문
여러 스토리지 계정을 포함하는 Azure 구독이 있습니다.
storage1이라는 스토리지 계정에는 마케팅 비디오를 저장하는 파일 공유가 있습니다. 사용자는 할당된 스토리지의 99%가 사용되었다고 보고했습니다.
파일 공유가 대용량 파일을 지원하고 최대 100TiB를 저장할 수 있는지 확인해야 합니다.
어떤 두 PowerShell 명령을 실행해야 하나요? 각 정답은 해답의 일부를 나타냅니다.
올바른 답
- Set-AzStorageAccount -ResourceGroupName RG1 -Name storage1 -EnableLargeFileShare
- Update-AzRmStorageShare -ResourceGroupName RG1 -Name -StorageAccountName storage1 -Name share1 -QuotaGiB 102400
대용량 파일을 지원하고 스토리지 계정 할당량을 102,400GB로 업데이트하려면 스토리지 계정을 사용하도록 설정해야 합니다. 스토리지 계정 유형을 변경할 필요가 없으며 기존 공유를 업데이트하고 있습니다.
50의 18 질문
Azure Storage 계정을 만듭니다.
Blob을 30일 동안 사용하지 않은 경우 Blob을 쿨 스토리지로 이동하는 수명 주기 관리 규칙을 만들어야 합니다.
첫 번째로 무엇을 해야 합니까?
올바른 답
- 액세스 추적을 사용하도록 설정합니다.
수명 주기 관리 규칙을 사용하여 Blob을 자동으로 이동하거나 삭제할 수 있습니다. 규칙은 Blob이 마지막으로 수정된 시간 또는 Blob에 마지막으로 액세스한 시간(읽기 또는 쓰기)을 기반으로 할 수 있습니다. 액세스 시간에 따라 작업을 수행하려면 액세스 추적을 사용하도록 설정해야 합니다. 이렇게 하면 추가 스토리지 비용이 발생할 수 있습니다.
50의 19 질문
파일 공유를 포함하는 Azure Storage 계정이 있습니다.
여러 사용자가 인터넷으로의 아웃바운드 트래픽을 제한하는 안전한 위치에서 작업합니다.
보안 위치에 있는 사용자가 SMB 프로토콜을 사용하여 Azure의 파일 공유에 액세스할 수 있는지 확인해야 합니다.
보안 위치에서 어떤 아웃바운드 포트를 허용해야 하나요?
올바른 답
- 445
파일 공유에 액세스하려면 포트 445를 열어야 합니다. 포트 5671은 Microsoft Entra에 상태 정보를 보내는 데 사용됩니다. 최신 버전에서는 권장되지만 필수는 아닙니다. 포트 80은 TLS/SSL 인증서를 확인하기 위해 CRL(인증서 해지 목록)을 다운로드하는 데 사용됩니다. 포트 443은 AD DS를 Microsoft Entra와 동기화하는 등의 https 트래픽에 사용됩니다.
하이브리드 ID 필수 포트 및 프로토콜 - Azure - Microsoft Entra | Microsoft Learn
50의 20 질문
storage1이라는 스토리지 계정이 포함된 Azure 구독이 있습니다.
파트너 조직에 대한 액세스 권한을 storage1에 제공해야 합니다. storage1에 대한 액세스는 24시간 후에 만료되어야 합니다.
무엇을 구성해야 하나요?
올바른 답
- SAS(공유 액세스 서명)
SAS는 스토리지 계정의 리소스에 대한 보안 위임된 액세스를 제공합니다. SAS를 사용하면 시간 제한을 포함하여 클라이언트가 데이터에 액세스하는 방법을 세부적으로 제어할 수 있습니다.
액세스 키 및 Azure CDN은 리소스에 대한 영구 액세스를 제공합니다. 액세스를 제거하려면 수동 단계가 필요합니다. 수명 주기 관리는 필요하지 않습니다.
Azure Storage 보안 구성 - 학습 | Microsoft Learn
SAS(공유 액세스 서명)를 사용하여 데이터에 대한 제한된 액세스 권한 부여 - Azure Storage | Microsoft Learn
50의 21 질문
회사에서 자주 액세스하지 않지만 필요한 경우 빠른 검색이 요구되는 구조화되지 않은 대량의 데이터를 저장하는 데 Azure Blob Storage를 사용하고 있습니다.
데이터 검색 성능이 손상되지 않게 하면서 스토리지 비용을 최소화해야 합니다.
각 정답은 해답의 일부를 나타냅니다. 세 가지를 선택하세요.
올바른 답
- Azure Blob Storage 계정의 액세스 계층을 쿨로 구성합니다.
쿨 액세스 계층은 자주 액세스하지 않는 대량의 데이터를 저장하는 데 적합하며 비용 효율적입니다. 핫 액세스 계층은 비용이 더 많이 들며, 자주 액세스하는 데이터에 최적화되어 있습니다. 개체 복제는 비용 최적화가 아니라 데이터 가용성 및 중복성과 관련이 있습니다. 범용 v2 스토리지 계정으로 업그레이드해도 자주 액세스하지 않는 데이터를 위한 비용 효율적인 스토리지의 필요성이 직접 해결되지는 않습니다.
50의 22 질문
RG1이라는 리소스 그룹을 포함하는 Azure 구독이 있습니다. RG1에는 VM1이라는 Azure 가상 머신이 포함되어 있습니다.
새 Azure 가상 머신을 만들려면 VM1을 템플릿으로 사용해야 합니다.
작업을 완료하는 데 사용할 수 있는 세 가지 방법은 무엇인가요? 각 정답은 완전한 해답을 나타냅니다.
올바른 답
- Azure Cloud Shell에서 Save-AzDeploymentTemplate 및 New-AzResourceGroupDeployment cmdlet을 실행합니다.
- RG1에서 템플릿 내보내기를 선택하고 다운로드를 선택한 다음, Azure Cloud Shell에서 New-AzResourceGroupDeployment cmdlet을 실행합니다.
- VM1에서 템플릿 내보내기를 선택한 다음, 배포를 선택합니다.
RG1에서 템플릿 내보내기 페이지에서 다운로드 옵션을 선택하면 리소스 그룹 속성에서 ARM(Azure Resource Manager) 템플릿을 내보냅니다. 그런 다음, New-AzResourceGroupDeployment cmdlet을 실행하여 ARM 템플릿을 배포할 수 있습니다.
Save-AzDeploymentTemplate cmdlet을 사용하여 리소스 ARM 템플릿을 저장할 수 있습니다. 그런 다음, New-AzResourceGroupDeployment cmdlet을 실행하여 ARM 템플릿을 배포할 수 있습니다.
VM1에서 템플릿 내보내기 페이지에서 배포 옵션을 선택하면 새 Azure 가상 머신을 배포하고 VM1의 구성을 템플릿으로 사용할 수 있습니다.
Save-AzDeploymentScriptLog cmdlet은 배포 스크립트 실행 로그를 저장하는 데 사용됩니다.
Get-AzVM cmdlet은 Azure 구독에서 만든 가상 머신 목록을 생성합니다.
Azure Portal에서 템플릿 내보내기 - Azure Resource Manager | Microsoft Learn
Azure PowerShell에서 템플릿 내보내기 - Azure Resource Manager | Microsoft Learn
PowerShell을 통해 스크립트를 사용하여 Azure 작업 자동화 - 학습 | Microsoft Learn
50의 23 질문
Azure Blob Storage 컨테이너에 저장된 deploy.json이라는 ARM(Azure Resource Manager) 템플릿이 있습니다.
New-AzDeployment cmdlet을 실행하여 템플릿을 배포할 계획입니다.
템플릿을 참조하는 데 사용해야 하는 매개 변수는 무엇인가요?
올바른 답
- -TemplateUri
PowerShell 배포 cmdlet을 사용하여 리소스 그룹에 템플릿 사양으로 로컬로 저장되거나 웹 기반 위치에서 저장되는 JSON 템플릿을 배포할 수 있습니다. -TemplateUri 매개 변수를 사용하여 GitHub 또는 Azure Blob Storage 계정과 같은 웹 기반 위치를 지정할 수 있습니다. -Templatefile를 사용하여 로컬 파일을 지정할 수 있습니다. -TemplateSpecId를 사용하여 Azure에 저장한 템플릿을 템플릿 사양으로 지정할 수 있습니다.
PowerShell 및 템플릿을 사용하여 리소스 배포 - Azure Resource Manager | Microsoft Learn
JSON ARM 템플릿을 사용하여 Azure 인프라 배포 - 학습 | Microsoft Learn
PowerShell을 통해 스크립트를 사용하여 Azure 작업 자동화 - 학습 | Microsoft Learn
50의 24 질문
ARM(Azure Resource Manager) 라이브러리에 저장된 기본 템플릿을 기반으로 Azure 가상 머신을 배포할 계획입니다.
템플릿을 배포하는 동안 무엇을 구성할 수 있나요?
올바른 답
- 리소스 그룹
템플릿을 사용하여 리소스를 배포하는 경우 배포에 대한 리소스 그룹을 언급할 수 있습니다. 리소스 그룹은 Azure 리소스에 대한 컨테이너이며 리소스를 보다 쉽게 관리할 수 있도록 합니다.
템플릿 배포 - Azure Portal - Azure Resource Manager | Microsoft Learn
New-AzResourceGroupDeployment(Az.Resources) | Microsoft Learn
Azure Resource Manager 템플릿을 사용하여 리소스 구성 - 학습 | Microsoft Learn
50의 25 질문
Windows Server를 실행할 Azure 가상 머신을 만들고 있습니다.
VM1이 가상 머신 확장 집합의 일부가 되도록 해야 합니다.
가상 머신을 만드는 동안 어떤 설정을 구성해야 하나요?
올바른 답
- 가용성 옵션
가용성 옵션에서 가상 머신 확장 집합을 구성해야 합니다. Azure 스폿 인스턴스는 할인된 가격으로 가상 머신을 추가하는 데 사용됩니다. 지역은 가용성 옵션 구성에 영향을 미치지 않습니다. 관리 설정을 사용하면 가상 머신에 대한 모니터링 및 관리 옵션을 구성할 수 있습니다.
Azure Virtual Machines의 가용성 옵션 - Azure Virtual Machines | Microsoft Learn
50의 26 질문
Windows Server를 실행하는 VM1 및 VM2라는 두 개의 Azure Virtual Machines가 있습니다.
VM1에는 백업 파일을 저장하는 단일 데이터 디스크가 있습니다.
데이터 디스크를 VM1에서 VM2로 최대한 빨리 이동해야 합니다.
첫 번째로 무엇을 해야 합니까?
올바른 답
- VM1에서 데이터 디스크를 분리합니다.
실행 중인 가상 머신에서 디스크를 분리할 수 있습니다(핫 제거). VM2를 중지하거나 VM1을 다시 시작할 필요가 없습니다.
Windows VM에서 데이터 디스크 분리 - Azure - Azure Virtual Machines | Microsoft Learn
50의 27 질문
Subnet1 및 Subnet2라는 두 개의 서브넷이 포함된 Azure 가상 네트워크가 있습니다. Subnet1에 연결된 VM1이라는 가상 머신이 있습니다. VM1은 Windows Server를 실행합니다.
VM1이 두 서브넷에 직접 연결되어 있는지 확인해야 합니다.
첫 번째로 무엇을 해야 합니까?
올바른 답
- Azure Portal에서 네트워크 인터페이스를 추가합니다.
네트워크 인터페이스는 가상 머신을 서브넷에 연결하는 데 사용됩니다. VM1이 Subnet1에 연결되었으므로 VM1에는 이미 Subnet1에 연결된 네트워크 인터페이스가 연결되어 있습니다. VM1을 Subnet2에 직접 연결하려면 Subnet2에 연결된 새 네트워크 인터페이스를 만들어야 합니다. 다음으로, 새 네트워크 인터페이스를 VM1에 연결해야 합니다.
IP 그룹은 고정 IP 주소, 범위 및 서브넷으로 이루어진 사용자 정의 컬렉션입니다. 네트워크 브리지를 사용하면 Windows에서 여러 기존 네트워크 연결을 함께 연결할 수 있습니다. 기존 네트워크 인터페이스의 IP 구성을 변경하면 VM1이 Subnet2에 연결되지만 Subnet1에는 연결되지 않습니다.
50의 28 질문
Azure 가상 머신이 있습니다.
가상 머신이 물리적 인프라의 기본 유지 관리 작업의 영향을 받게 된다는 알림을 받습니다.
서비스 중단을 방지하려면 가상 머신을 다른 호스트로 이동해야 합니다.
어떻게 해야 합니까?
올바른 답
- 가상 머신을 다시 배포합니다.
가상 머신을 다른 호스트로 이동할 수 있는 가상 머신을 다시 배포해야 합니다. Azure는 가상 머신을 종료하고 가상 머신을 Azure 인프라 내의 새 노드로 이동합니다.
Azure에서 Windows 가상 머신 다시 배포 - Virtual Machines | Microsoft Learn
50의 29 질문
미국 동부 Azure 지역의 가용성 집합을 사용하여 가상 머신을 배포하고 있습니다.
두 개의 장애 도메인과 10개의 업데이트 도메인에 18개의 가상 머신을 배포했습니다.
Microsoft는 미국 동부 지역에서 계획된 물리적 하드웨어 유지 관리를 수행했습니다.
사용할 수 없는 가상 머신의 최대 수는 어떻게 되나요?
올바른 답
- 2
18개의 가상 머신이 10개의 업데이트 도메인에서 공유됩니다. 처음 10개의 가상 머신은 10개의 업데이트 도메인으로 이동하므로 8개의 업데이트 도메인에는 2개의 가상 머신이 있습니다. 물리적 하드웨어 유지 관리가 있는 경우 구성에 따라 일부 가상 머신을 사용할 수 없습니다. 랙 오류가 발생한 경우 18개의 가상 머신이 각각 9개의 가상 머신이 있는 2개의 장애 도메인에 배포됩니다.
50의 30 질문
vmstorageaccount1이라는 Azure Storage 계정이 포함된 Azure 구독이 있습니다.
container1이라는 Azure 컨테이너 인스턴스를 만듭니다.
container1에 대한 영구 스토리지를 구성해야 합니다.
vmstorageaccount1에서 무엇을 만들어야 하나요?
올바른 답
- 파일 공유
Azure 컨테이너 인스턴스(Docker 컨테이너)는 Azure File Storage 공유를 디렉터리로 탑재하고 영구 스토리지로 사용할 수 있습니다. Azure 컨테이너 인스턴스는 영구 스토리지 Blob 컨테이너, 큐 및 테이블로 탑재하고 사용할 수 없습니다.
Azure File Storage를 사용한 영구 Docker 볼륨 | Azure 블로그 및 업데이트 | Microsoft Azure
50의 31 질문
개발 팀은 Azure 컨테이너 인스턴스를 배포할 계획입니다. 컨테이너에는 영구 스토리지 계층이 필요합니다.
어떤 서비스를 사용해야 하나요?
올바른 답
- Azure 파일
Azure Files를 사용하여 Azure Container Instances에 대한 데이터를 유지할 수 있습니다. Azure Files는 업계 표준 SMB(서버 메시지 블록) 프로토콜을 통해 액세스 할 수 있는 Azure Storage에서 호스팅되는 완전 관리형 파일 공유를 제공합니다.
컨테이너 그룹에 Azure Files 볼륨 탑재 - Azure Container Instances | Microsoft Learn
50의 32 질문
App1이라는 Azure App Service 웹앱을 포함하는 Azure 구독이 있습니다.
다음과 같은 진단 로깅 구성이 있습니다.
- 애플리케이션 로깅(FileSystem): Error
- 애플리케이션 로깅(Blob): 정보
- 자세한 오류 메시지: Warning
- 웹 서버 로깅: 자세히
모든 경고 이상을 저장하도록 진단 로깅을 구성해야 합니다.
어떤 유형의 진단 로깅 및 심각도를 사용하도록 설정해야 하나요?
올바른 답
- 애플리케이션 로깅(Blob)
- 경고
일주일 넘게 저장할 수 있는 애플리케이션 로깅(Blob) 진단을 사용하도록 설정해야 합니다. 또한 심각도 수준을 경고로 설정하여 경고, 오류 및 중요한 로그 메시지를 저장해야 합니다.
50의 33 질문
Windows에서 실행되는 Azure App Service 웹앱을 만들어야 합니다. 웹앱은 5개의 인스턴스, 45GB의 스토리지 및 사용자 지정 도메인 이름으로 스케일링해야 합니다. 솔루션은 비용을 최소화해야 합니다.
어떤 App Service 계획을 사용해야 하나요?
올바른 답
- Standard
표준 서비스 계획은 무제한 웹앱, 최대 50GB의 디스크 공간 및 최대 10개의 인스턴스를 호스트할 수 있습니다. 이 계획은 시간당 약 0.10달러의 비용이 듭니다. 무료 플랜은 앱을 호스트하기 위해 1GB의 디스크 크기와 0개의 인스턴스만 제공합니다. 프리미엄 플랜은 250GB의 디스크 공간과 최대 30개의 인스턴스를 제공하며 시간당 약 0.20달러의 비용이 듭니다. 기본 계획은 10GB의 디스크 공간과 최대 3개의 가상 머신을 제공합니다.
50의 34 질문
NSG(네트워크 보안 그룹)를 포함하는 Azure 구독이 있습니다.
NSG와 연결할 수 있는 두 리소스는 무엇인가요? 각 정답은 완전한 해답을 나타냅니다.
올바른 답
- 네트워크 인터페이스
- 서브넷
NSG(네트워크 보안 그룹)를 사용하여 네트워크 인터페이스에 할당할 수 있습니다. NSG는 서브넷 또는 해당 서브넷 내의 개별 가상 머신 인스턴스와 연결할 수 있습니다. NSG가 서브넷과 연결된 경우 ACL(액세스 제어 목록) 규칙이 해당 서브넷의 모든 가상 머신 인스턴스에 적용됩니다.
50의 35 질문
Windows Server를 실행하는 여러 Azure 가상 머신을 만듭니다.
인터넷을 통해 RDP 포트를 노출하지 않고 가상 머신에 연결해야 합니다.
어떤 Azure 서비스를 배포해야 하나요?
올바른 답
- Azure Bastion
Azure Bastion은 RDP 및 SSH 포트를 노출하지 않고 브라우저를 사용하여 가상 머신에 연결할 수 있는 서비스입니다. Azure Monitor를 사용하면 애플리케이션 및 서비스의 가용성과 성능을 최대화할 수 있습니다. Azure Network Watcher는 Azure 가상 네트워크의 리소스를 모니터링 및 진단하고 메트릭을 보고 그에 대한 로그를 활성화 또는 비활성화하는 도구를 제공합니다. 원격 데스크톱은 인터넷에서 서버에 연결할 RDP 포트를 노출하는 운영 체제의 기능입니다.
50의 36 질문
회사는 서버를 온-프레미스에서 Azure로 마이그레이션할 계획입니다. 단일 가상 네트워크에 개발, 테스트 및 프로덕션 가상 머신이 있습니다.
개발, 테스트 및 프로덕션 가상 머신 간의 트래픽을 특정 포트로 제한해야 합니다.
무엇을 사용해야 하나요?
올바른 답
- 네트워크 보안 그룹(NSG)
특정 포트에 대한 TCP 또는 ICMP 트래픽을 허용하도록 NSG(네트워크 보안 그룹) 규칙을 구성해야 합니다. Azure Firewall은 여러 가상 네트워크에서 Azure 서비스를 보호하는 관리되는 서비스입니다. 부하 분산 장치는 들어오는 트래픽을 사용 가능한 백 엔드 서버에 분산하는 데 사용됩니다. Azure VPN은 온-프레미스와 Azure 간에 연결을 설정하기 위해 사용됩니다.
50의 37 질문
AVSet1이라는 가용성 집합에서 VM1 및 VM2라는 두 가상 머신에 웹 서버를 배포합니다.
VM1 및 VM2의 백 엔드 풀을 사용하여 Azure Load Balancer를 구성해야 합니다. 솔루션은 비용을 최소화해야 합니다.
Azure Load Balancer 구성에 어떤 SKU를 사용해야 하나요?
올바른 답
- 기본 SKU 공용 IP를 사용하는 기본 Azure Load Balancer
기본 Azure Load Balancer는 단일 가용성 영역에서 배포를 지원합니다. 기본 Azure Load Balancer는 기본 SKU 공용 IP만 지원합니다. Azure 표준 Load Balancer는 영역 중복이지만 비용이 더 높습니다.
50의 38 질문
온-프레미스에서 Azure 가상 머신으로 웹앱을 마이그레이션합니다. 웹앱은 Azure에서 부하 분산을 사용하여 구성되었습니다.
사용자가 웹앱에 액세스할 때 문제가 발생합니다. 웹 서버와 관련된 문제가 의심되며 서버가 포트 80에서 수신 대기하고 있는지 확인해야 합니다.
어떤 명령을 실행해야 하나요?
올바른 답
- netstat -an
netstat -an를 사용하면 서버가 수신 대기 중인 포트가 나열됩니다. Test-NetConnection는 ping/ICMP 테스트를 수행합니다. Nbtstat -c는 NBT 캐시를 확인합니다. Get-AzVirtualNetwork는 리소스 그룹의 가상 네트워크를 가져옵니다.
50의 39 질문
RG1이라는 리소스 그룹을 포함하는 Azure 구독이 있습니다. RG1에는 VNet3이라는 가상 네트워크, VM1이라는 가상 머신 및 PubIP1이라는 공용 IP 주소가 있습니다. 모든 리소스는 미국 서부 Azure 지역에 있습니다.
다음 유형의 트래픽에 대해 NSG1이라는 NSG(네트워크 보안 그룹)를 만들고 구성할 계획입니다.
- 원격 데스크톱 관리
- HTTP
NSG1은 여러 가상 네트워크의 서브넷에서 사용됩니다.
어떤 두 cmdlet을 실행해야 하나요? 각 정답은 해답의 일부를 나타냅니다.
올바른 답
- New-AzNetworkSecurityGroup
- New-AzNetworkSecurityRuleConfig
New-AzNetworkSecurityRuleConfig를 사용하면 규칙을 만들고 형식, 프로토콜, 방향 및 포트 번호를 제공할 수 있습니다. New-AzNetworkSecurityGroup는 NSG(네트워크 보안 그룹)를 만듭니다. -SecurityRules는 NSG에서 만들 네트워크 보안 규칙 개체 목록을 지정합니다.
New-AzNetworkSecurityRuleConfig(Az.Network) | Microsoft Learn
New-AzNetworkSecurityGroup(Az.Network) | Microsoft Learn
50의 40 질문
VNet1 및 VNet2라는 두 개의 가상 네트워크를 포함하는 Azure 구독이 있습니다.
VNet1과 VNet2의 리소스가 두 네트워크 간에 원활하게 통신할 수 있는지 확인해야 합니다.
Azure Portal에서 무엇을 구성해야 하나요?
올바른 답
- peerings
가상 네트워크 피어링을 사용하여 가상 네트워크를 서로 연결할 수 있습니다. 가상 네트워크가 피어링되면 두 가상 네트워크의 리소스는 동일한 가상 네트워크에 있는 것처럼 동일한 대기 시간 및 대역폭으로 서로 통신할 수 있습니다.
Azure Virtual Network 피어링 구성 - 학습 | Microsoft Learn
VNet 피어링을 사용하여 가상 네트워크 연결 - Azure PowerShell | Microsoft Learn
50의 41 질문
VNet1이라는 가상 네트워크와 VM1이라는 가상 머신을 포함하는 Azure 구독이 있습니다.
VM1은 내부 네트워크에서만 액세스할 수 있습니다.
외부 계약자는 VM1에 액세스해야 합니다. 솔루션은 관리 노력을 최소화해야 합니다.
무엇을 구성해야 합니까?
올바른 답
- 공용 IP 주소
가상 머신을 외부 사용자와 공유하려면 가상 머신에 공용 IP 주소를 추가해야 합니다. 이 경우 추가 IP 주소 또는 방화벽 구성은 도움이 되지 않습니다. S2S VPN을 구성해도 관리 작업이 최소화되지 않습니다.
Azure의 가상 네트워크 및 가상 머신 | Microsoft Learn
빠른 시작 - Azure Portal에서 Windows VM 만들기 - Azure Virtual Machines | Microsoft Learn
50의 42 질문
contoso.com이라는 Azure DNS 영역을 포함하는 Azure 구독이 있습니다.
test.contoso.com이라는 새 하위 도메인을 추가합니다.
다른 DNS 서버에 test.contoso.com을 위임할 계획입니다.
도메인 위임을 구성하려면 어떻게 해야 하나요?
올바른 답
- contoso.com 영역에 명명된 NS 레코드 집합 테스트를 추가합니다.
contoso.com 영역에서 테스트라는 DNS NS 레코드 집합을 만들어야 합니다. NS 영역은 contoso.com이라는 영역의 정점에 만들어야 합니다. test.contoso.com에서 SOA 레코드 집합을 만들 필요가 없습니다. contoso.com에서만 만들어야 합니다. DNS A 레코드를 만들거나 수정할 필요가 없습니다.
50의 43 질문
VNet1이라는 Azure 가상 네트워크가 있습니다.
contoso.com이라는 Azure 프라이빗 DNS 영역을 만듭니다.
VNet1의 가상 머신이 contoso.com 프라이빗 DNS 영역에 등록되어 있는지 확인해야 합니다.
어떻게 해야 합니까?
올바른 답
- contoso.com에 가상 네트워크 링크를 추가합니다.
가상 네트워크를 프라이빗 DNS 영역에 연결하려면 가상 네트워크 링크를 만들어 영역에 가상 네트워크를 추가합니다.
Azure DNS Private Resolver는 온-프레미스 환경과 Azure DNS 간에 DNS 쿼리를 프록시하는 데 사용됩니다.
DNS 서버를 가상 머신 또는 어플라이언스로 배포하는 경우 사용자 지정 DNS 서버가 작동합니다. 그러나 이 구성은 프라이빗 DNS 영역에서는 작동하지 않습니다.
빠른 시작 - Azure Portal을 사용하여 Azure 프라이빗 DNS 영역 만들기 | Microsoft Learn
50의 44 질문
메트릭 값 및 활동 로그 이벤트를 기반으로 Azure 경고를 만들어야 합니다.
이 솔루션은 다음과 같은 요구 사항을 충족해야 합니다.
- 경고 알림이 전송되는 횟수에 제한을 설정합니다.
- 경고가 트리거되면 Azure 함수를 호출합니다.
- 트리거될 때 경고의 심각도를 갖도록 경고를 구성합니다.
어떤 두 리소스를 만들어야 하나요? 각 정답은 해답의 일부를 나타냅니다.
올바른 답
- 작업 그룹
- 경고 규칙
작업 그룹을 만들어 작업을 설정하고 오류의 심각도를 설정하는 경고 규칙을 만들어야 합니다. 알림은 이메일을 보내는 데만 사용되며 웹후크를 호출할 필요가 없습니다.
50의 45 질문
Azure Monitor의 SecurityEvent 테이블에서 1,000개의 이벤트를 반환하는 Kusto 쿼리가 있습니다.
계정 열별로 결과를 집계하도록 쿼리를 구성해야 합니다.
사용해야 하는 연산자는 무엇인가요?
올바른 답
- summarize
요약은 하나 이상의 데이터 열에서 레코드를 그룹화하는 데 사용됩니다. 행을 필터링하는 데 사용되는 위치입니다. 프로젝트는 열의 이름을 바꾸고 선택하는 데 사용됩니다. 확장은 열을 추가하는 데 사용됩니다.
50의 46 질문
여러 개의 Azure 가상 머신과 Azure Recovery Services 자격 증명 모음이 있습니다. 가상 머신은 기본 백업 정책을 사용하여 구성됩니다.
기본 백업 정책에서 가상 머신 백업의 보존 기간은 어떻게 되나요?
50의 47 질문
VM1 및 VM2라는 두 개의 보호된 가상 머신이 포함된 Azure 구독이 있습니다. VM1 및 VM2는 동일한 백업 정책을 사용하여 Vault1이라는 Recovery Service 자격 증명 모음에 백업됩니다.
회사에서 추가 가상 머신 및 Recovery Services 자격 증명 모음을 만들 계획입니다. 이 프로세스 중에 Vault1은 서비스 해제됩니다.
Vault1을 삭제해야 합니다.
Vault1을 삭제하기 전에 수행해야 하는 세 가지 작업은 무엇인가요? 각 정답은 해답의 일부를 나타냅니다.
올바른 답
- 일시 삭제 기능을 사용하지 않도록 설정하고 모든 데이터를 삭제합니다.
- 일시 삭제 상태의 항목을 영구적으로 제거합니다.
- VM1 및 VM2의 백업을 중지합니다.
새 정책으로 이동할 준비를 할 수 있도록 백업을 중지해야 합니다. 일시 삭제 기능은 기본적으로 사용하도록 설정되므로 사용하지 않도록 설정해야 합니다. 일시 삭제 상태에 있는 모든 항목을 제거해야 합니다. 가상 머신을 삭제할 필요는 없습니다. 자격 증명 모음 및 백업을 삭제하지 않고는 정책을 삭제할 수 없으며 새 정책이 필요하지 않습니다.
Recovery Services 자격 증명 모음 개요 - Azure Backup | Microsoft Learn
Microsoft Azure Recovery Services 자격 증명 모음 삭제 - Azure Backup | Microsoft Learn
50의 48 질문
Azure 미국 동부 지역에 배포된 VNet1이라는 Azure 가상 네트워크가 있습니다.
가상 머신이 VNet1에 연결되면 관리자에게 이메일이 전송되는지 확인해야 합니다.
무엇을 만들어야 합니까?
올바른 답
- 작업 그룹
- 경고 규칙
Azure Monitor 경고는 모니터링 데이터에서 중요한 조건이 발견되면 사전에 알려줍니다. 이를 통해 고객이 알아차리기 전에 시스템의 문제를 식별하고 해결할 수 있습니다. 메트릭, 로그 및 활동 로그에서 경고를 설정할 수 있습니다. 서로 다른 형식의 경고에는 장점과 단점이 있습니다. 메트릭은 모니터링된 리소스에서 시계열 데이터베이스로 숫자 데이터를 수집하는 Azure Monitor의 기능입니다. 메트릭은 정기적으로 수집되며 특정 시간에 시스템의 일부 측면을 설명하는 수치 값입니다.
Azure Monitor 데이터에 인프라 또는 애플리케이션에 문제가 있을 수 있음을 나타내는 경우 경고가 트리거됩니다. 그런 다음, Azure Monitor, Azure Service Health 및 Azure Advisor는 작업 그룹을 사용하여 사용자에게 경고에 대해 알리고 조치를 취합니다. 작업 그룹은 Azure 구독 소유자가 정의한 알림 기본 설정 컬렉션입니다.
50의 49 질문
다음 리소스가 포함된 Azure 구독이 있습니다.
- 8개의 가상 네트워크
- 24개의 가상 머신
- 16개의 스토리지 계정
Azure 리소스에서 생성된 진단 및 원격 분석 데이터를 볼 수 있는 기능을 제공하는 모니터링 솔루션을 구현해야 합니다.
솔루션에 무엇을 포함해야 합니까?
올바른 답
- Log Analytics 작업 영역
Log Analytics 작업 영역은 Azure Monitor와 Microsoft Sentinel 및 클라우드용 Microsoft Defender와 같은 다른 Azure 서비스의 로그 데이터를 위한 고유한 환경입니다. 각 작업 영역에는 자체 데이터 리포지토리 및 구성이 있으며 여러 서비스의 데이터를 결합할 수 있습니다.
50의 50 질문
20개의 가상 네트워크와 500개의 가상 머신을 포함하는 Azure 구독이 있습니다.
VM501이라는 새 가상 머신을 배포합니다.
VM501이 구독에서 VM20이라는 가상 머신과 통신할 수 없다는 것을 알게 됩니다. NSG(네트워크 보안 그룹)가 문제의 원인이라고 의심됩니다.
NSG가 통신을 차단하는지 여부를 식별해야 합니다. 솔루션은 관리 노력을 최소화해야 합니다.
무엇을 사용해야 하나요?
올바른 답
- IP 흐름 확인
IP 흐름 확인을 사용하면 원본 및 대상 IPv4 주소, 포트, 프로토콜(TCP 또는 UDP) 및 트래픽 방향(인바운드 또는 아웃바운드)을 지정할 수 있습니다. IP 흐름 확인은 통신을 방해하는 특정 NSG(네트워크 보안 그룹)를 식별할 수 있습니다. NSG 흐름 로그는 NSG를 통과하는 IP 트래픽에 대한 정보를 로깅할 수 있는 Azure Network Watcher의 기능입니다. 로그는 문제의 원인을 식별하는 데 도움이 될 수 있지만 훨씬 더 많은 구성과 수동 평가가 필요합니다. 패킷 캡처를 사용하면 가상 머신에서 트래픽을 추적하는 패킷 캡처 세션을 만들 수 있습니다. 패킷 캡처는 문제의 범위를 좁히는 데 도움이 될 수 있지만 통신을 방해하는 특정 NSG를 식별하지는 않습니다.
'개인공부 > Azure Cloud' 카테고리의 다른 글
| AZ-104 연습문제 4(한글버전) (4) | 2024.09.06 |
|---|---|
| AZ-104 연습문제 3(한글버전) (2) | 2024.09.03 |
| AZ-104 연습문제 2(한글버전) (0) | 2024.08.28 |
| AZ-104 연습문제(한글버젼) (1) | 2024.08.26 |