1. 회사에 Azure로 마이그레이션하려는 서버가 많은 온-프레미스 네트워크가 있습니다.
Azure 데이터 센터 중 하나를 장기간 사용할 수 없게 되는 경우에 대비하여 몇 대의 서버를 사용할 수 있도록 하는 계획을 고안하는 임무를 받았습니다.
솔루션: 계획에 탄력성을 포함해야 합니다.
솔루션이 목표를 충족합니까?
-> 하나의 DC가 다운되는 동안 가용성을 위해 내결함성, HA, LB를 구성해야 하기 때문이라고 생각합니다
2. 회사에 Azure 가상 머신을 배포해야 합니다.
적절한 클라우드 배포 솔루션을 사용해야 합니다.
솔루션: 클라우드 컴퓨팅 서비스의 가장 기본적인 범주입니다. IaaS를 사용하면 사용한 만큼 지불하는 방식으로 클라우드 공급자로부터 IT 인프라(서버 및 가상 머신(VM), 스토리지, 네트워크 및 운영 체제)를 임대할 수 있습니다.
3. 귀사의 사내 네트워크에는 많은 수의 서버가 포함되어 있습니다.
그들은 자본 및 운영 오버헤드를 최소화하면서 사용자에게 추가 리소스를 제공하기를 원합니다.
전체 솔루션에 포함되어야 하는 권장 사항을 작성해야 합니다.
솔루션: 프라이빗 클라우드가 맞습니다. 기존 리소스를 풀링하여 생성할 수 있으므로 "프라이빗 클라우드에는 기존 데이터 센터 소유권과 동일한 인력, 관리 및 유지 관리 비용이 필요"하므로 추가 비용도 클라우드 생성 비용도 더 많이 들지 않아야 합니다.
4. 회사에서 모든 가상 머신을 Azure 종량제 구독으로 마이그레이션할 계획입니다. 가상 머신은 현재 데이터 센터의 Hyper-V 호스트에서 호스팅됩니다.
의도한 Azure 솔루션이 올바른 지출 모델을 사용하는지 확인해야 합니다.
솔루션: 운영 비용 모델의 사용을 권장해야 합니다.
대답은 예입니다. 운영 비용은 사업을 수행하는 지속적인 비용입니다. 종량제 모델에서 클라우드 서비스를 사용하는 것은 운영 비용으로 간주될 수 있습니다.https://azure.microsoft.com/en-us/pricing/purchase-options/pay-as-you-go/입니다.
5. Azure에서 인공 지능(AI) 솔루션을 배포해야 합니다.
솔루션에 대한 예측 분석을 구축, 테스트 및 배포할 수 있는지 확인하려고 합니다.
솔루션: Machine Learning Studio(클래식)는 예측 분석 솔루션을 구축, 테스트 및 배포하는 데 사용할 수 있는 끌어서 놓기 도구입니다. Azure Cosmos DB는 최신 앱 개발을 위한 완전 관리형 NoSQL 데이터베이스입니다. AI는 Cosmos DB가 아닌 ML에 적합하므로 Machine Learning Studio(클래식)가 답입니다.
6. 귀사의 인프라에는 일상적인 작업을 위해 다양한 Azure 리소스가 필요한 여러 사업부가 포함되어 있습니다.
각 사업부에 필요한 리소스는 동일합니다.
Azure 리소스를 자동으로 생성하는 전략을 승인해야 합니다.
솔루션: Azure API Management 서비스를 전략에 포함하는 것이 좋습니다.
솔루션이 목표를 충족합니까?
대답은 B - 아니요입니다. Azure API Management Service i( APIM )는 기존 백엔드 서비스에 대한 고객 API를 만들고 관리하는 방법입니다. 질문은 Azure 리소스를 자동으로 생성하는 방법에 대해 묻고 있습니다(즉석에서). ARM(Azure Resource Manager)은 AZ 클라우드에서 배포를 자동화하는 도구입니다.
7. 가상 머신에 설치될 중요한 LOB 애플리케이션을 Azure에 배포하는 작업을 맡게 됩니다.
응용 프로그램 배포 전략은 99.99%의 보장된 가용성을 허용해야 합니다. 전략이 가능한 한 적은 수의 가상 머신과 가용 영역을 필요로 하는지 확인해야 합니다.
솔루션: 전략에 가상 머신 2개와 가용 영역 1개를 포함합니다.
솔루션이 목표를 충족합니까?
정답은 B - 아니오입니다. 질문에 따르면 99.99% 보장된 가용성을 찾고 있으며 솔루션은 전략에 가상 머신 1개와 가용 영역 2개를 포함하는 것입니다. 하나의 가상 머신만 사용하는 경우 얻을 수 있는 최상의 가용성 백분율은 99.95%이므로 이것은 좋은 솔루션이 아니며 대답은 B - 아니오입니다.
동일한 Azure 지역의 2개 이상의 가용 영역에 배포된 2개 이상의 인스턴스가 있는 모든 가상 머신의 경우 최소 99.99%의 시간 동안 최소 하나의 인스턴스에 대한 가상 머신 연결이 보장됩니다. "
8. 귀사의 개발자는 매주 많은 수의 맞춤형 가상 머신을 배포하려고 합니다. 또한 배포된 같은 주에 이러한 가상 머신을 제거합니다. 가상 머신의 60%에는 Windows Server 2016이 설치되어 있고 나머지 40%에는 Ubuntu Linux가 설치되어 있습니다.
적절한 Azure 서비스를 사용하여 이 프로세스에 필요한 관리 노력을 줄여야 합니다.
솔루션: Microsoft Managed Desktop을 사용하는 것이 좋습니다.
솔루션이 목표를 충족합니까?
답은 아니오입니다 Microsoft Managed Desktop은 Microsoft 365 Enterprise(Windows 10 Enterprise 및 Office 365 Enterprise 포함)를 통합하고 다음 기능을 추가하는 클라우드 기반 서비스입니다. 사용자 장치 배포 IT 서비스 관리 및 운영 보안 모니터링 및 대응 사용자 지원
Azure DevTest Labs를 사용하면 재사용 가능한 템플릿 및 아티팩트를 사용하여 환경을 빠르게 만들 수 있습니다.
9. 회사에 Microsoft Azure에서 호스팅되는 VM(가상 머신)이 있습니다. VM은 VNet1이라는 단일 Azure 가상 네트워크에 있습니다.
회사에는 원격으로 일하는 사용자가 있습니다. 원격 작업자는 VNet1의 VM에 액세스해야 합니다.
원격 작업자에게 액세스 권한을 제공해야 합니다.
당신은 무엇을해야합니까?
- A. 사이트 간(S2S) VPN을 구성합니다.
- B. VNet-toVNet VPN을 구성합니다.
- C. 지점 및 사이트 간(P2S) VPN을 구성합니다.
- D. Windows Server 2012 서버 VM에서 DirectAccess를 구성합니다.
- E. 다중 사이트 VPN 구성
정답: C
P2S(Point-to-Site) VPN 게이트웨이 연결을 사용하면 개별 클라이언트 컴퓨터에서 가상 네트워크에 대한 보안 연결을 만들 수 있습니다.
10. Azure에 대한 서버 배포를 자동화하려는 회사의 상사로부터 정보를 받았습니다. 그러나 이 과정에서 관리 자격 증명이 노출될 수 있다는 우려가 있습니다.
배포하는 동안 적절한 Azure 솔루션을 사용하여 관리 자격 증명이 암호화되었는지 확인해야 합니다.
솔루션: Azure Information Protection을 사용하는 것이 좋습니다.-> AIP(Azure Information Protection)는 조직에서 콘텐츠에 레이블을 적용하여 문서와 전자 메일을 검색, 분류 및 보호할 수 있도록 하는 클라우드 기반 솔루션입니다.
답은 Azure Key Vault는 비밀에 대한 보안 저장소를 제공하는 클라우드 서비스입니다. 키, 암호, 인증서 및 기타 비밀을 안전하게 저장할 수 있습니다. Azure Key Vault는 Azure Portal을 통해 만들고 관리할 수 있습니다. 이 빠른 시작에서는 키 자격 증명 모음을 만든 다음 이를 사용하여 비밀을 저장합니다.
11. 회사에 Azure AD(Azure Active Directory) 환경이 있습니다. 사용자는 때때로 인터넷을 통해 Azure AD에 연결합니다.
식별되지 않은 IP 주소에서 인터넷을 통해 Azure AD에 연결하는 사용자가 자동으로 암호를 변경하도록 권장하는 작업을 받았습니다.
솔루션: Azure AD ID 보호 사용을 구성합니다
Identity Protection은 Azure AD를 사용하는 조직, Microsoft 계정을 사용하는 소비자 공간, Xbox를 사용하는 게임에서 사용자를 보호하기 위해 Microsoft에서 얻은 지식을 사용합니다. Microsoft는 위협으로부터 고객을 식별하고 보호하기 위해 매일 6조 5천억 개의 신호를 분석합니다.
12. Azure에 수많은 웹 서버와 데이터베이스 서버를 배포하는 전략을 계획하고 있습니다.
이 전략은 제어할 웹 서버와 데이터베이스 서버 간의 연결 유형을 허용해야 합니다.
솔루션: 전략에 Azure Service Bus를 포함합니다.
솔루션이 목표를 충족합니까?
아니오, Azure Service Bus는 클라우드에서 실행되는 모든 응용 프로그램, 장치 및 서비스를 다른 응용 프로그램 또는 서비스에 연결하는 데 사용되는 클라우드의 메시징 서비스입니다. 결과적으로 클라우드 또는 모든 장치에서 사용할 수 있는 애플리케이션의 메시징 백본 역할을 합니다.
솔루션: 전략에 NSG(네트워크 보안 그룹)를 포함합니다.
솔루션이 목표를 충족합니까?
네,
Azure 네트워크 보안 그룹을 사용하여 Azure 가상 네트워크의 Azure 리소스에서 들어오고 나가는 네트워크 트래픽을 필터링할 수 있습니다. 네트워크 보안 그룹에는 여러 유형의 Azure 리소스에 대한 인바운드 네트워크 트래픽 또는 아웃바운드 네트워크 트래픽을 허용하거나 거부하는 보안 규칙이 포함되어 있습니다. 각 규칙에 대해 소스 및 대상, 포트 및 프로토콜을 지정할 수 있습니다.
13. 귀사의 Active Directory 포리스트에는 수천 개의 사용자 계정이 포함되어 있습니다.
모든 네트워크 리소스가 Azure로 마이그레이션된다는 알림을 받았습니다. 그 이후에는 온프레미스 데이터 센터가 사용 중지됩니다.
계획된 마이그레이션이 완료되면 사용자에게 미치는 영향을 줄이는 전략을 사용해야 합니다.
솔루션: 모든 Active Directory 사용자 계정을 Azure Active Directory(Azure AD)에 동기화할 계획입니다.
솔루션이 목표를 충족합니까?
정답입니다. 사용자에 대한 영향을 최소화하려면 온프레미스 AD를 AD Azure와 동기화하는 것이 좋습니다.
14. 개발자는 Azure에서 호스트해야 하는 10개의 웹 애플리케이션을 만들었습니다.
웹앱을 호스팅할 Azure 웹 계층 계획을 결정해야 합니다. 웹 계층 계획은 다음 요구 사항을 충족해야 합니다
. 웹 앱은 사용자 지정 도메인을 사용합니다.
웹 앱에는 각각 10GB의 저장 공간이 필요합니다.
웹 앱은 각각 전용 컴퓨팅 인스턴스에서 실행되어야 합니다.
인스턴스 간의 로드 밸런싱이 포함되어야 합니다.
비용을 최소화해야 합니다.
어떤 웹 계층 계획을 사용해야 합니까?
- 가. 기준
- 나. 기본
- C. 무료
- D. 공유
Standard는 50GB의 저장 공간을 제공하지만 Basic은 10GB만 제공합니다.
15. 현재 Azure 환경에서 여러 관리되는 Microsoft SQL Server 인스턴스를 생성하려고 합니다. 프로세스 중에 Azure 구독 제한을 늘려야 한다는 알림이 표시됩니다.
작업을 완료할 수 있는지 확인하고 싶습니다.
Microsoft Azure Service Health는 Azure 서비스 문제, 업데이트 또는 계획된 유지 관리가 Azure 리소스에 영향을 미칠 때 알림, 지침 및 기술 지원을 받기 위한 Azure Portal의 개인화된 대시보드입니다.
Azure Policy는 조직 표준을 적용하고 규모에 맞게 규정 준수를 평가하는 데 도움이 됩니다. 규정 준수 대시보드를 통해 전체 환경 상태를 평가하기 위한 집계 보기를 제공하며 리소스별, 정책별 세분성까지 드릴다운할 수 있습니다. 또한 기존 리소스에 대한 일괄 수정 및 새 리소스에 대한 자동 수정을 통해 리소스를 규정 준수하도록 돕습니다. Azure Policy의 일반적인 사용 사례에는 리소스 일관성, 규정 준수, 보안, 비용 및 관리를 위한 거버넌스 구현이 포함됩니다. 이러한 일반적인 사용 사례에 대한 정책 정의는 시작하는 데 도움이 되는 기본 제공으로 Azure 환경에서 이미 사용할 수 있습니다.
솔루션: 새 지원 요청을 생성합니다.
솔루션이 목표를 충족합니까?
대답은 예입니다. 한도를 늘리려면 지원을 요청해야 합니다.
16. 회사를 Azure로 마이그레이션할 계획입니다. 회사의 수많은 부서에는 해당 부서에서 사용하는 Azure 리소스를 관리하는 관리자가 있습니다.
사용하는 Azure 배포에서 관리 노력을 최소화하면서 Azure를 부서별로 분할할 수 있는지 확인하려고 합니다.
솔루션: 여러 리소스 그룹을 사용할 계획입니다.
리소스 그룹: 리소스 그룹은 웹앱, 데이터베이스 및 스토리지 계정과 같은 Azure 리소스가 배포 및 관리되는 논리적 컨테이너입니다. 리소스: 리소스는 가상 머신, 스토리지 또는 SQL 데이터베이스와 같이 생성한 서비스의 인스턴스입니다. 답은 B(아니오)입니다.
솔루션: 여러 구독을 사용할 계획입니다.
각 부서 관리자가 해당 부서에서 사용하는 Azure 리소스를 관리할 수 있도록 하려면 부서별로 별도의 구독을 만들어야 합니다. 그런 다음 각 부서 관리자를 구독의 관리자로 지정하여 해당 구독의 모든 리소스를 관리할 수 있도록 할 수 있습니다.
17. 개발자가 마이애미 지점의 사용자를 위한 포털 웹 앱을 만들었습니다. 웹 앱은 공개적으로 액세스할 수 있으며 마이애미 사용자가 고객 및 제품 정보를 검색하는 데 사용합니다. 웹앱은 현재 온프레미스 테스트 환경에서 실행 중입니다.
Azure에서 웹앱을 호스팅할 계획입니다.
웹앱을 호스팅할 Azure 웹 계층 계획을 결정해야 합니다. 웹 계층 계획은 다음 요구 사항을 충족해야 합니다
. 웹 사이트는 miami.weyland.com URL을 사용합니다.
웹 사이트는 두 개의 인스턴스에 배포됩니다.
SSL 지원이 포함되어야 합니다.
웹 사이트에는 12GB의 저장 공간이 필요합니다.
비용을 최소화해야 합니다.
어떤 웹 계층 계획을 사용해야 합니까?
- 가. 기준
- 나. 기본
- C. 무료
- D. 공유
표준, 기본은 10GB 및 3개의 인스턴스, 표준 50GB 및 최대 10개의 인스턴스 제공
18. 귀사는 로스앤젤레스와 뉴욕에 데이터 센터가 있습니다. 회사에는 Microsoft Azure 구독이 있습니다.
사이트 복원력을 위해 두 데이터 센터를 지리적으로 클러스터된 사이트로 구성하고 있습니다.
Azure 저장소 중복성 옵션을 권장해야 합니다.
다음과 같은 데이터 저장 요구 사항이 있습니다.
데이터는 여러 노드에 저장되어야 합니다.
데이터는 별도의 지리적 위치에 있는 노드에 저장해야 합니다.
기본 위치는 물론 보조 위치에서도 데이터를 읽을 수 있습니다
. 다음 Azure 저장 중복성 옵션 중 어떤 것을 권장해야 합니까?
- A. 지리적 중복 스토리지
- B. 읽기 전용 지역 중복 스토리지
- C. 영역 중복 스토리지
- D. 로컬 중복 스토리지
지역 중복 저장소(GRS 또는 GZRS 사용)는 데이터를 보조 지역의 다른 물리적 위치에 복제하여 지역 중단으로부터 보호합니다. 그러나 해당 데이터는 고객 또는 Microsoft가 기본 지역에서 보조 지역으로 장애 조치를 시작한 경우에만 읽을 수 있습니다. 보조 지역에 대한 읽기 액세스를 활성화하면 기본 지역을 사용할 수 없는 상황을 포함하여 항상 데이터를 읽을 수 있습니다. 보조 지역에 대한 읽기 액세스의 경우 읽기 액세스 지역 중복 저장소(RA-GRS) 또는 읽기 액세스 지역 중복 저장소(RA-GZRS)를 활성화합니다.
19. 귀사의 Azure 구독에는 기본 지원 플랜이 포함되어 있습니다.
Microsoft에 Azure 환경 설계에 대한 평가를 요청하려고 합니다. 그러나 이는 기존 계획에서 지원되지 않습니다.
회사가 비용을 최소화하면서 이 기능을 허용하는 지원 계획에 가입했는지 확인하려고 합니다.
솔루션: 회사에서 프리미어 지원 플랜에 가입하는 것이 좋습니다.
Premier를 통해서만 Microsoft에서 Azure 환경의 아키텍처 검토를 요청할 수 있으며 이것이 바로 이것이 요청되는 것입니다. 다른 사람들은 검토가 아닌 지침만 제공합니다. Professional Direct 지원 계획은 "ProDirect Delivery Manager가 제공하는 모범 사례를 기반으로 한 아키텍처 지침"만 제공하기 때문에 충분하지 않습니다. 참조 링크 2에서 엔터프라이즈 지원 계획을 확인하십시오. 프리미어 지원 계획에는 아키텍처 지원이 있습니다. "Microsoft Azure 기술 전문가가 제공하는 설계 검토, 성능 조정, 구성 및 구현 지원과 같은 고객별 아키텍처 지원"입니다.
20. 여러 부서가 있는 회사에서 Azure 환경을 배포할 계획입니다.
회사는 각 사업부에서 사용하는 Azure 서비스에 대해 비용을 지불하는 옵션이 동일하지 않기를 바랍니다.
요구 사항을 충족하는 솔루션을 추천해 달라는 요청을 받았습니다.
솔루션: 각 부서에 대해 Azure 역할을 만드는 것이 좋습니다.
솔루션이 목표를 충족합니까?
아니요. 비용을 관리하려면 각 부서에 자체 구독이 있어야 합니다.
솔루션: 각 부서에 대해 구독을 만드는 것이 좋습니다.
21. 상자 1: 아니요 -
Azure AD 테넌트는 여러 구독을 가질 수 있지만 Azure 구독은 하나의 Azure AD 테넌트에만 연결할 수 있습니다.
상자 2: 예 -
상자 3: 아니요 -
구독이 만료되면 구독과 관련된 다른 모든 리소스에 액세스할 수 없습니다. 그러나 Azure AD 디렉터리는 Azure에 남아 있습니다. 다른 Azure 구독을 사용하여 디렉터리를 연결하고 관리할 수 있습니다.
22. 리소스 그룹은 여러 구독에서 Azure 리소스의 규정 준수를 관리할 수 있는 기능을 조직에 제공합니다.
지침: 밑줄 친 텍스트를 검토하십시오. 설명이 정확하면 ג€변경 필요 없음을 선택하십시오. 문장이 틀리면 문장을 올바르게 만드는 답을 선택하십시오.
- A. 변경할 필요가 없습니다.
- 나. 관리단체
- C. Azure 정책
- D. Azure App Service 계
정답: C
Azure 정책을 사용하여 배포 중 리소스 속성 및 이미 존재하는 리소스에 대한 요구 사항을 정의할 수 있습니다. Azure Policy는 리소스의 유형 또는 위치와 같은 속성을 제어합니다.
Azure Policy는 정책을 만들고 할당하고 관리하는 데 사용하는 Azure의 서비스입니다. 이러한 정책은 리소스에 대해 다양한 규칙과 효과를 적용하므로 해당 리소스가 기업 표준 및 서비스 수준 계약을 계속 준수합니다. Azure Policy는 할당된 정책을 준수하지 않는 리소스를 평가하여 이러한 요구 사항을 충족합니다. Azure Policy에 의해 저장된 모든 데이터는 저장 시 암호화됩니다.
예를 들어 환경에서 특정 SKU 크기의 가상 머신만 허용하는 정책을 가질 수 있습니다. 이 정책이 구현되면 신규 및 기존 리소스의 규정 준수 여부가 평가됩니다. 올바른 유형의 정책을 사용하면 기존 리소스를 준수할 수 있습니다.
23. 회사에서 Azure로 마이그레이션할 계획입니다. 회사에는 여러 부서가 있습니다. 각 부서에서 사용하는 모든 Azure 리소스는 부서 관리자가 관리합니다.
부서에 대해 Azure를 분할할 수 있는 두 가지 기술은 무엇인가요? 각 정답은 완전한 솔루션을 제공합니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
- A. 다중 구독
- B. 여러 Azure Active Directory(Azure AD) 디렉터리
- C. 여러 지역
- D. 여러 리소스 그룹
정답: AD
Azure 구독은 Azure 리소스의 컨테이너입니다. 또한 리소스에 대한 권한과 청구에 대한 경계입니다. 구독의 모든 리소스에 대해 매월 요금이 청구됩니다. 단일 Azure 테넌트(Azure Active Directory)에는 여러 Azure 구독이 포함될 수 있습니다.
리소스 그룹은 Azure 솔루션에 대한 관련 리소스를 보유하는 컨테이너입니다. 리소스 그룹은 솔루션에 대한 모든 리소스를 포함하거나 그룹으로 관리하려는 리소스만 포함할 수 있습니다.
각 부서 관리자가 해당 부서에서 사용하는 Azure 리소스를 관리할 수 있도록 하려면 부서별로 별도의 구독을 만들어야 합니다. 그런 다음 각 부서 관리자를 구독의 관리자로 지정하여 해당 구독의 모든 리소스를 관리할 수 있도록 할 수 있습니다.
24. 상자 1: 예 -
동일한 계정을 사용하여 여러 구독을 관리할 수 있습니다. Azure Portal에서 계정에 대한 추가 구독을 만들 수 있습니다. 구독 한도에 도달하지 않도록 하거나, 보안을 위해 별도의 환경을 만들거나, 규정 준수를 위해 데이터를 격리하기 위해 추가 구독이 필요할 수 있습니다.
상자 2: 아니요 -
두 개의 구독을 단일 구독으로 병합할 수 없습니다. 그러나 한 구독에서 다른 구독으로 일부 Azure 리소스를 이동할 수 있습니다. 구독 소유권을 이전하고 구독에 대한 청구 유형을 변경할 수도 있습니다.
상자 3: 예 -
회사는 여러 구독을 가질 수 있으며 다른 구독에 리소스를 저장할 수 있습니다. 그러나 리소스 인스턴스는 하나의 구독에만 존재할 수 있습니다.
25. Azure Portal을 사용하여 VM 및 관련 리소스를 다른 구독으로 이동할 수 있습니다.
원래 개인 구독에서 VM을 생성했고 이제 작업을 계속하기 위해 회사 구독으로 이동하려는 경우 구독 간에 이동하는 것이 편리할 수 있습니다. VM을 이동하기 위해 시작할 필요는 없으며 이동하는 동안 계속 실행되어야 합니다.
26. 여러 Azure 가상 머신이 포함된 Azure 환경이 있습니다.
온-프레미스 네트워크의 클라이언트 컴퓨터가 Azure 가상 머신과 통신할 수 있도록 하는 솔루션을 구현할 계획입니다.
계획된 솔루션에 대해 생성해야 하는 Azure 리소스를 권장해야 합니다.
권장 사항에 포함해야 하는 두 가지 Azure 리소스는 무엇인가요? 각 정답은 솔루션의 일부를 나타냅니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
- A. 가상 네트워크 게이트웨이
- B. 로드 밸런서
- C. 애플리케이션 게이트웨이
- D. 가상 네트워크
- E. 게이트웨이 서브넷
정답: AE
온-프레미스 네트워크의 클라이언트 컴퓨터가 Azure 가상 머신과 통신할 수 있도록 하는 솔루션을 구현하려면 온-프레미스 네트워크를 Azure 가상
네트워크에 연결 하도록 VPN(가상 사설망)을 구성해야 합니다. .
Azure VPN 장치는 가상 네트워크 게이트웨이로 알려져 있습니다. 가상 네트워크 게이트웨이는 Azure 가상 네트워크의 전용 서브넷에 있어야 합니다. 이 전용 서브넷은 게이트웨이 서브넷으로 알려져 있으며 이름은 ג€~GatewaySubnetג€™이어야 합니다.
참고: 가상 네트워크(답변 D)도 필요합니다. 그러나 Azure에 이미 가상 머신이 배포되어 있으므로 가상 네트워크가 이미 설치되어 있다고 가정할 수 있습니다.
27. Azure 환경에서 여러 관리되는 Microsoft SQL Server 인스턴스를 만들려고 시도하고 Azure 구독 제한을 늘려야 한다는 메시지를 받습니다.
한도를 높이려면 어떻게 해야 합니까?
- A. 서비스 상태 경고 생성
- B. 지원 계획 업그레이드
- C. Azure 정책 수정
- D. 새로운 지원 요청 생성
정답: D
많은 Azure 리소스에는 견적 제한이 있습니다. 할당량 제한의 목적은 Azure 비용을 제어하는 데 도움이 되는 것입니다. 그러나 기본 할당량을 늘려야 하는 것이 일반적입니다.
지원 요청을 열어 할당량 한도 증가를 요청할 수 있습니다. 지원 요청에서 문제 유형에 대해 ג€~서비스 및 구독 제한(할당량)ג€™을 선택하고 할당량을 늘리려는 구독 및 서비스를 선택합니다. 이 질문의 경우 견적 유형으로 ג€~SQL Database Managed Instanceג€™를 선택합니다
28.
상자 1: 예 -
Azure Portal에서 추가 계정 관리자를 할당할 수 있습니다.
상자 2: 아니요 -
구독을 관리하려면 Microsoft 계정이 아니라 Azure Active Directory 계정이 필요합니다.
구독을 만들 때 Azure Active Directory에 계정이 만들어집니다. 구독을 관리하기 위해 Azure Active Directory에서 추가 계정을 만들 수 있습니다.
상자 3: 아니요 -
리소스 그룹은 Azure 리소스에 대한 논리적 컨테이너입니다. 그러나 리소스 그룹에는 구독이 포함되어 있지 않습니다. 구독에는 리소스 그룹이 포함됩니다.
29.
상자 1: 아니요 -
일부 Azure 지역은 가용성 영역을 지원하지 않습니다.
상자 2: 아니요 -
VM뿐만 아니라 많은 Azure 서비스에서 가용성 영역을 사용할 수 있습니다.
상자 3: 아니요 -
가용성 영역은 단일 Azure 지역 내의 고유한 물리적 위치입니다.
30. Azure 가상 머신을 만들 계획입니다.
가상 머신의 관리되지 않는 데이터 디스크를 저장하는 데 사용해야 하는 스토리지 서비스를 식별해야 합니다.
무엇을 식별해야 합니까? 응답하려면 응답 영역에서 적절한 서비스를 선택하십시오.
Azure 컨테이너는 Azure IaaS용 가상 디스크 플랫폼의 백본입니다. Azure OS와 데이터 디스크는 모두 데이터가 Azure Storage 플랫폼에서 영구적으로 유지된 다음 최대 성능을 위해 가상 머신에 전달되는 가상 디스크로 구현됩니다. Azure 디스크는 Hyper-V VHD 형식으로 유지되고 Azure Storage에 페이지 Blob으로 저장됩니다.
31. 회사에서 여러 서버를 Azure로 이동할 계획입니다.
회사의 규정 준수 정책에 따르면 FinServer라는 서버는 별도의 네트워크 세그먼트에 있어야 합니다.
규정 준수 정책 요구 사항을 충족하는 데 사용할 수 있는 Azure 서비스를 평가하고 있습니다.
어떤 Azure 솔루션을 추천해야 하나요?
- A. FinServer용 리소스 그룹 및 기타 모든 서버용 리소스 그룹
- B. FinServer를 위한 가상 네트워크와 다른 모든 서버를 위한 또 다른 가상 네트워크
- C. FinServer용 VPN과 서로 다른 서버용 가상 네트워크 게이트웨이
- D. 모든 서버에 대한 하나의 리소스 그룹 및 FinServer에 대한 리소스 잠금
Azure의 B 네트워크는 가상 네트워크로 알려져 있습니다. 가상 네트워크에는 여러 IP 주소 공간과 서브넷이 있을 수 있습니다. Azure는 가상 네트워크 내의 서로 다른 서브넷 간에 트래픽을 자동으로 라우팅합니다.
질문에 따르면 FinServer는 별도의 네트워크 세그먼트에 있어야 합니다. 네트워킹 측면에서 FinServer를 다른 서버와 분리하는 유일한 방법은 서버를 다른 서버와 다른 가상 네트워크에 배치하는 것입니다.
32. Windows 10을 실행하는 여러 컴퓨터의 네트워크 드라이브를 Azure Storage에 매핑할 계획입니다.
계획된 매핑된 드라이브에 대해 Azure에서 저장소 솔루션을 만들어야 합니다.
무엇을 만들어야 할까요?
- A. Azure SQL 데이터베이스
- B. 가상 머신 데이터 디스크
- C. 스토리지 계정의 파일 서비스
- D. 스토리지 계정의 Blob 서비스
정답: C
Azure Files는 Microsoft의 사용하기 쉬운 클라우드 파일 시스템입니다. Azure 파일 공유는 Windows 및 Windows Server에서 원활하게 사용할 수 있습니다.
Windows에서 Azure 파일 공유를 사용하려면 드라이브 문자 또는 탑재 지점 경로를 할당하는 것을 의미하는 탑재하거나 UNC 경로를 통해 액세스해야 합니다.
Windows Server, Linux Samba 서버 또는 NAS 장치에서 호스팅되는 것과 같이 상호 작용했을 수 있는 다른 SMB 공유와 달리 Azure 파일 공유는 현재 AD(Active Directory) 또는 AAD(Azure Active Directory)와의 Kerberos 인증을 지원하지 않습니다. 이것은 우리가 작업하고 있는 기능이지만.
대신 Azure 파일 공유가 포함된 스토리지 계정의 스토리지 계정 키로 Azure 파일 공유에 액세스해야 합니다. 스토리지 계정 키는 액세스하는 파일 공유 내의 모든 파일 및 폴더에 대한 관리자 권한과 그 안에 포함된 모든 파일 공유 및 기타 스토리지 리소스(BLOB, 큐, 테이블 등)에 대한 관리자 권한을 포함하여 스토리지 계정에 대한 관리자 키입니다. 귀하의 스토리지 계정.
33. Azure 데이터베이스 솔루션을 구현할 계획입니다.
다음 요구 사항을 충족하는 데이터베이스 솔루션을 구현해야 합니다.
✑ 여러 지역에서 동시에 데이터를 추가할 수 있습니다 . ✑
JSON 문서를 저장할 수 있습니다.
어떤 데이터베이스 서비스를 배포해야 합니까? 응답하려면 응답 영역에서 적절한 서비스를 선택하십시오.
Azure Cosmos DB는 Microsoft의 전 세계적으로 분산된 다중 모델 데이터베이스 서비스입니다. 버튼 클릭 한 번으로 Cosmos DB를 사용하면 전 세계의 모든 Azure 지역에서 처리량과 저장소를 탄력적이고 독립적으로 확장할 수 있습니다.
Azure Cosmos DB는 비정형 및 JSON 데이터를 저장하는 좋은 방법입니다. Azure Functions와 결합된 Cosmos DB를 사용하면 관계형 데이터베이스에 데이터를 저장하는 데 필요한 것보다 훨씬 적은 코드로 빠르고 쉽게 데이터를 저장할 수 있습니다.
34. 회사에서 모든 네트워크 리소스를 Azure로 마이그레이션할 계획입니다.
Azure를 탐색하여 계획 프로세스를 시작해야 합니다.
무엇을 먼저 만들어야 할까요?
- A. 구독
- B. 리소스 그룹
- C. 가상 네트워크
- D. 관리 그룹
정답: A
Azure에서 가장 먼저 만드는 것은 구독입니다. Azure 구독을 ג€~Azure 계정ג€™으로 생각할 수 있습니다. 구독별로 요금이 청구됩니다.
구독은 하나 이상의 Microsoft 클라우드 플랫폼 또는 서비스를 사용하기로 Microsoft와 체결한 계약으로, 사용자당 라이선스 요금 또는 클라우드 기반 리소스 소비에 따라 요금이 부과됩니다.
Microsoft의 SaaS(Software as a Service) 기반 클라우드 제품(Office 365, Intune/EMS 및 Dynamics 365)은 사용자당 라이선스 요금을 부과합니다.
Microsoft의 PaaS(Platform as a Service) 및 IaaS(Infrastructure as a Service) 클라우드 제품(Azure)은 클라우드 리소스 사용량을 기준으로 요금이 부과됩니다.
평가판 구독을 사용할 수도 있지만 특정 시간 또는 소비 요금이 지나면 구독이 만료됩니다. 평가판 구독을 유료 구독으로 전환할 수 있습니다.
조직은 Microsoft의 클라우드 제품에 대해 여러 구독을 가질 수 있습니다.
35.
상자 1: 아니요 -
단일 리소스 그룹에 배포된 Azure 리소스는 다른 지역에 있을 수 있습니다. 리소스 그룹에는 포함된 리소스에 대한 메타데이터만 포함됩니다.
리소스 그룹을 생성할 때 해당 리소스 그룹의 위치를 제공해야 합니다. "리소스 그룹에 위치가 필요한 이유는 무엇입니까?
그리고 리소스가 리소스 그룹과 다른 위치를 가질 수 있는 경우 리소스 그룹 위치가 왜 중요한가요?" 리소스 그룹은 리소스에 대한 메타데이터를 저장합니다. 리소스 그룹의 위치를 지정할 때 해당 메타데이터가 저장되는 위치를 지정하는 것입니다. 규정 준수를 위해 데이터가 특정 지역에 저장되어 있는지 확인해야 할 수 있습니다.
상자 2: 아니요 -
리소스에 대한 태그는 기본적으로 리소스 그룹에서 상속되지 않습니다.
상자 3: 예 -
리소스 그룹을 사용하여 관리 작업에 대한 액세스 제어 범위를 지정할 수 있습니다. 기본적으로 리소스 수준에서 설정된 권한은 리소스 그룹의 리소스에 상속됩니다.
36.
Azure 스토리지는 핫, 쿨, 아카이브 등 다양한 액세스 계층을 제공합니다.
아카이브 액세스 계층은 스토리지 비용이 가장 낮습니다. 그러나 핫 및 쿨 계층에 비해 데이터 검색 비용이 더 높습니다. 아카이브 계층의 데이터를 검색하는 데 몇 시간이 걸릴 수 있습니다.
Blob이 보관 저장소에 있는 동안 Blob 데이터는 오프라인 상태이며 읽거나 덮어쓰거나 수정할 수 없습니다. 아카이브에서 Blob을 읽거나 다운로드하려면 먼저 온라인 계층으로 복원해야 합니다.
아카이브 액세스 계층에 대한 사용 시나리오의 예는 다음과 같습니다.
✑ 장기 백업, 보조 백업 및 아카이브 데이터 세트
✑ 최종 사용 가능한 형태로 처리된 후에도 보존해야 하는 원본(원시) 데이터.
✑ 규정 준수 및 보관 데이터는 장기간 보관해야 하며 거의 액세스하지 않습니다.
37. 중요한 기간 업무 응용 프로그램을 Azure에 배포할 계획입니다.
애플리케이션은 Azure 가상 머신에서 실행됩니다.
애플리케이션에 대한 배포 솔루션을 권장해야 합니다. 솔루션은 99.99%의 가용성을 보장해야 합니다.
배포에 권장해야 하는 최소 가상 머신 수와 최소 가용 영역 수는 얼마입니까? 응답하려면 응답 영역에서 적절한 옵션을 선택하십시오.
답:
각각 다른 가용 영역에 있는 최소 2개의 가상 머신이 필요합니다.
가용 영역은 데이터 센터 장애로부터 애플리케이션과 데이터를 보호하는 고가용성 제품입니다. 가용성 영역은 Azure 지역 내의 고유한 물리적 위치입니다. 각 영역은 독립적인 전원, 냉각 및 네트워킹을 갖춘 하나 이상의 데이터 센터로 구성됩니다. 복원력을 보장하기 위해 활성화된 모든 지역에 최소 3개의 개별 영역이 있습니다. 지역 내 가용 영역의 물리적 분리는 데이터 센터 장애로부터 애플리케이션과 데이터를 보호합니다. 영역 중복 서비스는 단일 장애 지점으로부터 보호하기 위해 가용 영역 전체에 애플리케이션과 데이터를 복제합니다. 가용성
영역, Azure는 업계 최고의 99.99% VM 가동 시간 SLA를 제공합니다.
38. 여러 리소스의 이벤트를 중앙 집중식 리포지토리로 수집하려면 어떤 Azure 서비스를 사용해야 하나요?
- A. Azure 이벤트 허브
- B. Azure 분석 서비스
- C. 애저 모니터
- D. Azure 스트림 분석
푸른 이벤트 허브 플랫폼 및 이벤트 섭취 서비스를 스트리밍 빅 데이터이다. 초당 수백만 개의 이벤트를 수신하고 처리할 수 있습니다. 이벤트 허브로 전송된 데이터는 실시간 분석 공급자 또는 일괄 처리/저장 어댑터를 사용하여 변환 및 저장할 수 있습니다.
Azure Event Hubs를 사용하여 실시간으로 스트림을 수집, 버퍼링, 저장 및 처리하여 실행 가능한 통찰력을 얻을 수 있습니다. Event Hubs는 분할된 소비자 모델을 사용하므로 여러 응용 프로그램에서 스트림을 동시에 처리할 수 있고 처리 속도를 제어할 수 있습니다.
Azure Event Hubs를 사용하여 장기 보존 또는 마이크로 배치 처리를 위해 Azure Blob Storage 또는 Azure Data Lake Storage에서 거의 실시간으로 데이터를 캡처할 수 있습니다.
39. :
가용 영역은 데이터 센터 장애로부터 애플리케이션과 데이터를 보호하는 고가용성 제품입니다. 가용성 영역은 Azure 지역 내의 고유한 물리적 위치입니다.
40.
상자 1: 예 -
저장소 계정에 사용할 수 있는 다른 복제 옵션이 있습니다. 최소 복제 옵션은 LRS(Locally Redundant Storage)입니다. LRS를 사용하면 데이터가 주 지역 내에서 동기식으로 세 번 복제됩니다.
상자 2: 아니요 -
계정에 대해 구성된 복제 옵션에 따라 다를 수 있지만 데이터가 다른 Azure Data Center에 자동으로 백업되지 않습니다.
LRS( Locally Redundant Storage)는 데이터 센터에서 3개의 데이터 복사본을 유지 관리하는 기본값입니다.
GRS(지역 중복 저장소)에는 지역 중단으로부터 보호하기 위해 지역 간 복제가 있습니다. 데이터는 주 지역에서 동기식으로 세 번 복제된 다음 보조 지역으로 비동기식으로 복제됩니다.
상자 3: 아니오 -
한도가 그보다 훨씬 높습니다. 현재 스토리지 제한은 미국 및 유럽의 경우 2PB이고 다른 모든 지역(영국 포함)의 경우 500TB이며 파일 수에는 제한이 없습니다.
41.
상자 1: 아니요 -
일부 Azure 지역은 가용성 영역을 지원하지 않습니다.
상자 2: 아니요 -
가용성 영역을 지원하는 리전은 Linux 가상 머신을 지원합니다.
상자 3: 예 -
가용 영역은 데이터 센터 장애로부터 애플리케이션과 데이터를 보호하는 고가용성 제품입니다. 가용성 영역은 Azure 지역 내의 고유한 물리적 위치입니다. 각 영역은 독립적인 전원, 냉각 및 네트워킹을 갖춘 하나 이상의 데이터 센터로 구성됩니다. 복원력을 보장하기 위해 활성화된 모든 지역에 최소 3개의 개별 영역이 있습니다. 지역 내 가용 영역의 물리적 분리는 데이터 센터 장애로부터 애플리케이션과 데이터를 보호합니다. 영역 중복 서비스는 단일 장애 지점으로부터 보호하기 위해 가용 영역 전체에 애플리케이션과 데이터를 복제합니다. 가용
영역을 통해 Azure는 업계 최고의 99.99% VM 가동 시간 SLA를 제공합니다.
42. 여러 Azure 가상 머신을 배포할 계획입니다.
단일 데이터 센터가 실패할 경우 가상 머신에서 실행 중인 서비스를 사용할 수 있는지 확인해야 합니다.
솔루션: 가상 머신을 둘 이상의 확장 집합에 배포합니다.
이것이 목표를 달성합니까?
정답: 아니오
이 답변은 확장 집합이 여러 데이터 센터에 구성되도록 지정하지 않으므로 이 솔루션이 목표를 달성하지 못합니다.
Azure 가상 머신 확장 집합을 사용하면 부하 분산된 VM 그룹을 만들고 관리할 수 있습니다. VM 인스턴스의 수는 수요 또는 정의된 일정에 따라 자동으로 증가하거나 감소할 수 있습니다. 확장 집합은 애플리케이션에 고가용성을 제공하고 많은 VM을 중앙에서 관리, 구성 및 업데이트할 수 있도록 합니다.
확장 집합의 가상 머신을 여러 업데이트 도메인 및 장애 도메인에 배포하여 데이터 센터 중단 및 계획되거나 계획되지 않은 유지 관리 이벤트로 인한 중단에 대한 가용성과 복원력을 극대화할 수 있습니다.
43. Microsoft에서 Azure 구독에 배포된 리소스에 영향을 줄 수 있는 유지 관리를 수행할 계획인 경우 알림을 받아야 합니다.
무엇을 사용해야합니까?
- A. 애저 모니터
- B. Azure 서비스 상태
- C. 애저 어드바이저
- D. 마이크로소프트 보안 센터
정답: B
Azure 서비스 상태는 사용 중인 Azure 서비스 및 지역의 상태에 대한 개인화된 보기를 제공합니다. 인증된 Service Health 경험은 현재 사용 중인 서비스와 리소스를 알고 있기 때문에 정전, 계획된 유지 관리 활동 및 기타 상태 권고에 대한 통신에 영향을 미치는 서비스를 찾기에 가장 좋은 곳입니다.
44.
기억하기 쉬운 음성 방식: Sphere = Secure Central = Monitor Hub = 다른 두 가지가 아니라 단지 원격 측정 ;)
45.
정답(N,N,Y) 1. 아니오 - 지원되는 O/Se는 Windows 10 Enterprise 다중 세션 또는 Windows 10 Enterprise, Windows 7 Enterprise, Windows Server 2012 R2, 2016, 2019입니다. https://docs를 참조하십시오. microsoft.com/en-us/azure/virtual-desktop/overview#requirements
2. 아니요 - 최대 세션 제한에 단일 세션 호스트에 부하를 분산할 최대 사용자 수를 입력합니다. https://docs.microsoft.com/en-us/azure/virtual-desktop/create-host-pools-azure-marketplace#begin-the-host-pool-setup-process 및 https://docs.microsoft를 참조하세요. .com/en-us/windows-server/remote/remote-desktop-services/virtual-machine-recs?context=/azure/virtual-desktop/context/context#recommended-vm-sizes-for-standard-or- 더 큰 환경
3. 예 - RemoteApp을 통해 https://docs.microsoft.com/en-us/azure/virtual-desktop/manage-app-groups를 참조하십시오.
46.
Azure 총 소유 비용(TCO) 계산기는 애플리케이션 워크로드를 Microsoft로 마이그레이션하여 얻을 수 있는 비용 절감을 추정하는 데 사용됩니다. 답변이 정확합니다.
47. :
가용 영역은 VM에서 애플리케이션 및 데이터의 가용성을 유지 관리하는 데 필요한 제어 수준을 확장합니다. 가용성 영역은 Azure 지역 내의 고유한 물리적 위치입니다. 각 영역은 독립적인 전원, 냉각 및 네트워킹을 갖춘 하나 이상의 데이터 센터로 구성됩니다. 복원력을 보장하기 위해 활성화된 모든 지역에 최소 3개의 개별 영역이 있습니다. 지역 내 가용 영역의 물리적 분리는 데이터 센터 장애로부터 애플리케이션과 데이터를 보호합니다.
가용 영역을 통해 Azure는 업계 최고의 99.99% VM 가동 시간 SLA를 제공합니다. 영역에서 복제된 VM을 사용하도록 솔루션을 설계하면 데이터 센터 손실로부터 애플리케이션과 데이터를 보호할 수 있습니다. 한 영역이 손상되면 복제된 앱과 데이터를 다른 영역에서 즉시 사용할 수 있습니다.
48. :
상자 1: 아니요 -
구독에는 여러 관리자가 있을 수 있지만 계정 관리자는 한 명만 있을 수 있습니다.
상자 2: 예 -
Azure 구독은 구독을 만드는 데 사용되었고 청구 목적으로 사용되는 단일 계정에 연결됩니다. 둘 이상의 구독을 가질 수 있습니다.
상자 3: 아니요 -
구독에는 여러 리소스 그룹이 포함될 수 있지만 리소스 그룹은 하나의 구독에만 속할 수 있습니다. 리소스 그룹에는 여러 리소스가 포함될 수 있습니다.
49. Azure 지역에는 대기 시간이 짧은 네트워크를 사용하여 연결된 하나 이상의 데이터 센터가 있습니다.
지침: 밑줄 친 텍스트를 검토하십시오. 설명이 정확하면 ג€변경 필요 없음을 선택하십시오. 문장이 틀리면 문장을 올바르게 만드는 답을 선택하십시오.
- A. 변경할 필요가 없습니다.
- B. Microsoft에 자회사가 있는 각 국가에서 찾을 수 있습니다 .
- C. 유럽 및 미주 지역의 모든 국가에서 볼 수 있습니다 .
- D. 대기 시간이 긴 네트워크를 사용하여 연결된 하나 이상의 데이터 센터를 포함합니다.
지역은 대기 시간이 정의된 경계 내에 배포되고 대기 시간이 짧은 지역 전용 네트워크를 통해 연결된 데이터 센터 집합입니다.
Microsoft Azure에는 현재 전 세계적으로 55개 지역이 있습니다.
리전은 가용 영역으로 나뉩니다. 가용성 영역은 Azure 지역 내에서 물리적으로 별도의 위치입니다. 각 가용 영역은 독립적인 전원, 냉각 및 네트워킹을 갖춘 하나 이상의 데이터 센터로 구성됩니다.
50.
'자격증 > 클라우드 자격증' 카테고리의 다른 글
AZ-900 덤프 Examtopics 3 (0) | 2021.08.18 |
---|---|
AZ-900 덤프 Examtopics 2 (0) | 2021.08.18 |
AZ-900 덤프 Examtopics 1 (0) | 2021.08.18 |
Microsoft AZ-900 시험 기출 문제-2 (0) | 2021.08.17 |
Microsoft Azure Fundamental - 4 (0) | 2021.08.17 |
댓글