🎯 AZ-104: Microsoft Azure Administrator
한국어 문제집 및 해설
총 49문제 | Azure 관리자 인증 시험 대비
시나리오: 다음은 동일한 시나리오를 제시하는 일련의 질문 중 일부입니다. 각 질문에는 명시된 목표를 충족할 수 있는 고유한 솔루션이 포함되어 있습니다.
AKS1이라는 Azure Kubernetes Service(AKS) 클러스터를 배포합니다.
AKS1에 YAML 파일을 배포해야 합니다.
솔루션: Azure CLI에서 az aks 명령을 실행합니다.
질문: 이 솔루션이 목표를 충족합니까?
📚 해설
왜 B가 정답인가:
az aks명령어는 AKS 클러스터 자체를 관리하는 명령어입니다.- YAML 파일을 Kubernetes 클러스터에 배포하려면
kubectl명령어를 사용해야 합니다. - 올바른 명령어:
kubectl apply -f your-file.yaml
참고: az aks는 클러스터 생성, 삭제, 스케일링 등의 관리 작업에 사용되며, 실제 워크로드 배포는 kubectl로 수행합니다.
AKS1이라는 Azure Kubernetes Service(AKS) 클러스터를 배포합니다.
AKS1에 YAML 파일을 배포해야 합니다.
솔루션: Azure CLI에서 kubectl 클라이언트를 실행합니다.
질문: 이 솔루션이 목표를 충족합니까?
📚 해설
왜 A가 정답인가:
kubectl은 Kubernetes 클러스터와 상호작용하는 공식 명령줄 도구입니다.- YAML 파일을 Kubernetes에 배포하는 올바른 방법입니다.
- 예시:
kubectl apply -f deployment.yaml
kubectl의 주요 명령어:
kubectl apply -f file.yaml- YAML 파일 적용kubectl get pods- 파드 상태 확인kubectl describe- 리소스 상세 정보 확인
AKS1이라는 Azure Kubernetes Service(AKS) 클러스터를 배포합니다.
AKS1에 YAML 파일을 배포해야 합니다.
솔루션: Azure CLI에서 azcopy를 실행합니다.
질문: 이 솔루션이 목표를 충족합니까?
📚 해설
왜 B가 정답인가:
azcopy는 Azure Storage 계정 간에 데이터를 복사하는 도구입니다.- Kubernetes 클러스터에 YAML 파일을 배포하는 용도로는 사용할 수 없습니다.
- AKS에 리소스를 배포하려면
kubectl을 사용해야 합니다.
azcopy의 실제 용도:
- Azure Blob Storage와 파일 시스템 간 데이터 전송
- Storage 계정 간 데이터 동기화
- 대량 데이터 마이그레이션
Windows Server 2016을 실행하는 VM1이라는 Azure 가상 머신이 있습니다.
VM1의 시스템 이벤트 로그에 1시간 내에 2개 이상의 오류 이벤트가 기록될 때 Azure에서 알림을 생성해야 합니다.
솔루션: Azure Storage 계정을 생성하고 공유 액세스 서명(SAS)을 구성합니다. VM1에 Microsoft Monitoring Agent를 설치합니다. Azure Monitor에서 알림을 생성하고 Storage 계정을 소스로 지정합니다.
질문: 이 솔루션이 목표를 충족합니까?
📚 해설
왜 B가 정답인가:
- Storage 계정은 이벤트 로그 모니터링의 직접적인 소스가 아닙니다.
- 올바른 접근법은 Log Analytics 작업 영역을 사용하는 것입니다.
- Azure Monitor Agent나 Log Analytics Agent를 사용하여 로그를 수집해야 합니다.
올바른 솔루션:
- Log Analytics 작업 영역 생성
- VM에 Azure Monitor Agent 설치
- Windows 이벤트 로그 수집 구성
- Kusto 쿼리를 사용하여 알림 규칙 생성
HOTSPOT - Subscription1이라는 Azure 구독이 있습니다. Subscription1에는 다음 표에 나와 있는 리소스가 포함되어 있습니다.
VNet1은 RG1에 있습니다. VNet2는 RG2에 있습니다. VNet1과 VNet2 간에는 연결이 없습니다.
Admin1이라는 관리자가 RG1에 VM1이라는 Azure 가상 머신을 생성합니다. VM1은 Disk1이라는 디스크를 사용하고 VNet1에 연결됩니다. Admin1은 VM1에 사용자 지정 애플리케이션을 설치합니다.
사용자 지정 애플리케이션을 VNet2로 이동해야 합니다. 솔루션은 관리 노력을 최소화해야 합니다.
질문: 어떤 두 가지 작업을 수행해야 합니까?
📚 해설
핵심 개념:
- VM을 다른 VNet으로 직접 이동할 수 없습니다.
- 디스크는 VM과 독립적으로 존재하며 다른 VM에 연결할 수 있습니다.
올바른 절차:
- VM1 삭제 - 디스크는 유지하고 VM만 삭제
- VNet2에서 새 VM 생성 - 기존 Disk1을 OS 디스크로 사용
왜 이 방법이 효율적인가:
- 사용자 지정 애플리케이션이 설치된 디스크를 그대로 유지
- 데이터 손실 없음
- 재설치 작업 불필요
기존 가상 머신을 기반으로 Azure Resource Manager 템플릿을 다운로드합니다. 이 템플릿은 100개의 가상 머신을 배포하는 데 사용됩니다.
관리자 비밀번호를 참조하도록 템플릿을 수정해야 합니다. 비밀번호가 일반 텍스트로 저장되지 않도록 해야 합니다.
질문: 비밀번호를 저장하기 위해 무엇을 생성해야 합니까?
📚 해설
왜 A가 정답인가:
- Azure Key Vault는 비밀, 키, 인증서를 안전하게 저장하는 서비스입니다.
- ARM 템플릿에서 Key Vault 참조를 통해 비밀번호를 안전하게 사용할 수 있습니다.
- 액세스 정책을 통해 누가 비밀에 접근할 수 있는지 제어합니다.
ARM 템플릿에서 Key Vault 사용법:
{
"adminPassword": {
"reference": {
"keyVault": {
"id": "/subscriptions/{subscription-id}/resourceGroups/{rg}/providers/Microsoft.KeyVault/vaults/{vault-name}"
},
"secretName": "vmPassword"
}
}
}다른 옵션이 틀린 이유:
- B: Storage 계정은 비밀 관리용이 아님
- C: Recovery Services는 백업용
- D: Identity Protection은 사용자 보안용
HOTSPOT - 다음 표에 표시된 App Service 계획이 있습니다.
다음 표에 표시된 Azure 웹앱을 생성할 계획입니다.
웹앱에 사용할 수 있는 App Service 계획을 식별해야 합니다.
📚 해설
핵심 원칙:
- 지역 일치: 웹앱과 App Service 계획은 같은 지역에 있어야 함
- 운영체제 호환성: ASP.NET Core는 Windows/Linux 모두 지원, ASP.NET은 Windows만 지원
Box 1: ASP1, ASP3
- ASP.NET Core 앱은 Windows(ASP1)와 Linux(ASP3) 모두에서 실행 가능
- ASP2는 다른 지역(West US vs East US)이므로 불가능
Box 2: ASP1
- ASP.NET 앱은 Windows에서만 실행 가능
- ASP1만이 Windows 기반이고 같은 지역(East US)에 위치
HOTSPOT - Scale1이라는 가상 머신 스케일 셋을 생성합니다. Scale1은 다음 전시와 같이 구성됩니다.
그래픽에 제시된 정보를 바탕으로 각 문장을 완성하는 답안 선택지를 선택하세요.
📚 해설
자동 스케일링 규칙 분석:
Box 1: 6개의 가상 머신
- CPU 사용률이 80% 이상일 때 스케일 아웃 규칙이 작동
- 초기 인스턴스 수: 4개
- 스케일 아웃 시 2개씩 증가 → 4 + 2 = 6개
Box 2: 2개의 가상 머신
- CPU 사용률이 30% 이하일 때 스케일 인 규칙이 작동
- 4개씩 감소하라고 설정되어 있지만, 최소 인스턴스 수는 2개
- 따라서 4개에서 2개까지만 감소 가능
참고: 스케일 셋의 최소/최대 인스턴스 제한이 실제 스케일링 동작을 결정합니다.
Windows Server 2016 Datacenter 이미지를 사용하는 가상 머신 스케일 셋의 배포를 자동화할 계획입니다.
스케일 셋 가상 머신이 프로비저닝될 때 웹 서버 구성 요소가 설치되어 있는지 확인해야 합니다.
질문: 어떤 두 가지 작업을 수행해야 합니까? 각 정답은 솔루션의 일부를 나타냅니다.
📚 해설
VM 스케일 셋에서 자동 소프트웨어 설치:
A. 구성 스크립트 업로드
- 웹 서버(IIS) 설치를 위한 PowerShell 스크립트 작성
- 스크립트를 Storage 계정이나 접근 가능한 위치에 업로드
D. extensionProfile 섹션 수정
- ARM 템플릿의 extensionProfile에 Custom Script Extension 추가
- 업로드된 스크립트를 실행하도록 구성
예시 extensionProfile 구성:
"extensionProfile": {
"extensions": [{
"name": "InstallIIS",
"properties": {
"publisher": "Microsoft.Compute",
"type": "CustomScriptExtension",
"typeHandlerVersion": "1.9",
"settings": {
"fileUris": ["https://storage.../install-iis.ps1"],
"commandToExecute": "powershell.exe -ExecutionPolicy Unrestricted -File install-iis.ps1"
}
}
}]
}HOTSPOT - AKS1이라는 Azure Kubernetes Service(AKS) 클러스터와 Windows 10을 실행하는 Computer1이라는 컴퓨터가 있습니다. Computer1에는 Azure CLI가 설치되어 있습니다.
Computer1에 kubectl 클라이언트를 설치해야 합니다.
질문: 어떤 명령어를 실행해야 합니까?
📚 해설
kubectl 설치 방법:
az aks install-cli명령어는 kubectl을 로컬에 설치합니다.- 이 명령어는 Azure CLI의 AKS 확장에서 제공됩니다.
- Windows, Linux, macOS에서 모두 사용 가능합니다.
설치 후 확인:
kubectl version --client- kubectl 버전 확인az aks get-credentials --resource-group myRG --name AKS1- 클러스터 인증 정보 가져오기kubectl get nodes- 클러스터 노드 확인
DRAG DROP - 10개의 Azure 가상 머신을 Azure Automation State Configuration에 온보딩합니다.
Azure Automation State Configuration을 사용하여 가상 머신 구성의 지속적인 일관성을 관리해야 합니다.
질문: 순서대로 수행해야 하는 세 가지 작업은 무엇입니까?
📚 해설
Azure Automation State Configuration 설정 순서:
- DSC 구성 가져오기 - PowerShell DSC 스크립트를 Automation 계정에 업로드
- 구성 컴파일 - DSC 구성을 노드 구성(MOF 파일)으로 컴파일
- 노드 구성 할당 - 컴파일된 구성을 대상 VM에 할당
각 단계의 역할:
- 가져오기: 원하는 상태를 정의하는 PowerShell DSC 코드
- 컴파일: 실행 가능한 구성 파일(MOF) 생성
- 할당: 특정 VM이 어떤 구성을 따를지 결정
Azure 가상 머신을 배포하는 데 사용되는 Template1이라는 Azure Resource Manager 템플릿이 있습니다.
Template1의 variables 섹션에는 다음 텍스트가 포함되어 있습니다:
"location": "westeurope"
Template1을 사용하여 가상 머신을 West US 위치에 배포해야 합니다.
질문: 무엇을 해야 합니까?
📚 해설
ARM 템플릿의 우선순위:
이 템플릿에서 리소스의 location은 직접 하드코딩되어 있습니다:
- 매개변수: location이 정의되어 있음
- 변수: "westeurope"로 설정
- 리소스: 실제 VM이 생성될 때 사용되는 값
왜 A가 정답인가:
- 리소스 섹션에서 직접 location이 지정되어 있어서 이 값이 실제로 사용됩니다.
- 매개변수나 변수 값과 상관없이 리소스에 명시된 값이 우선됩니다.
- West US로 배포하려면 리소스 정의에서 location을 "westus"로 변경해야 합니다.
Plan1이라는 App Service 계획과 webapp1이라는 Azure 웹앱을 생성합니다.
스테이징 슬롯을 생성하는 옵션을 사용할 수 없다는 것을 발견했습니다.
Plan1에 대한 스테이징 슬롯을 생성해야 합니다.
질문: 먼저 무엇을 해야 합니까?
📚 해설
배포 슬롯 요구사항:
- 배포 슬롯(스테이징 슬롯)은 Standard, Premium, Isolated 가격 계층에서만 사용 가능합니다.
- Free, Shared, Basic 계층에서는 배포 슬롯을 지원하지 않습니다.
스케일 업 vs 스케일 아웃:
- 스케일 업 (Scale Up): 가격 계층을 높여 더 많은 기능과 리소스 확보
- 스케일 아웃 (Scale Out): 인스턴스 수를 증가시켜 처리 능력 향상
배포 슬롯의 장점:
- 무중단 배포 가능
- 프로덕션 환경에 영향 주지 않고 테스트
- 슬롯 간 트래픽 라우팅 제어
- 문제 발생 시 즉시 이전 버전으로 롤백
App1이라는 분산 온-프레미스 앱을 Azure 구독으로 이동할 계획입니다.
계획된 이동 후 App1은 여러 Azure 가상 머신에서 호스팅됩니다.
계획된 Azure 유지 관리 중에 App1이 항상 최소 8개의 가상 머신에서 실행되도록 해야 합니다.
질문: 무엇을 생성해야 합니까?
📚 해설
핵심 요구사항 분석:
- 계획된 Azure 유지 관리 중 최소 8대 VM 실행 보장
- 계획된 유지 관리 시 업데이트 도메인별로 순차적 재부팅
VM 스케일 셋의 장점:
- 자동으로 여러 업데이트 도메인에 VM 분산 배치
- 기본적으로 5개 업데이트 도메인 사용 (Azure에서 관리)
- 계획된 유지 관리 시 한 번에 하나의 업데이트 도메인만 영향
계산:
- 10개 VM을 5개 업데이트 도메인에 분산 → 각 도메인당 2개 VM
- 유지 관리 시 한 도메인(2개 VM)만 중단 → 8개 VM 계속 실행
다른 옵션이 틀린 이유:
- B: 1개 업데이트 도메인은 모든 VM이 동시 중단
- C: 1개 장애 도메인은 고가용성 부족
- D: 12개도 가능하지만 10개가 최소 요구사항을 만족하는 효율적 답안
Windows Server 2016을 실행하는 VM1이라는 Azure 가상 머신이 있습니다.
VM1의 시스템 이벤트 로그에 1시간 내에 2개 이상의 오류 이벤트가 기록될 때 Azure에서 알림을 생성해야 합니다.
솔루션: VM1에서 이벤트 구독을 생성합니다. Azure Monitor에서 알림을 생성하고 VM1을 소스로 지정합니다.
질문: 이 솔루션이 목표를 충족합니까?
📚 해설
왜 B가 정답인가:
- 단순히 VM을 소스로 지정하는 것만으로는 Windows 이벤트 로그에 접근할 수 없습니다.
- Azure Monitor가 Windows 이벤트 로그를 수집하려면 별도의 에이전트와 구성이 필요합니다.
올바른 솔루션:
- Log Analytics 작업 영역 생성
- Azure Monitor Agent 또는 Log Analytics Agent 설치
- 데이터 수집 규칙 구성하여 Windows 이벤트 로그 수집
- KQL 쿼리로 1시간 내 오류 이벤트 2개 이상 조건 설정
- 알림 규칙 생성하여 조건 충족 시 알림 발송
필요한 KQL 쿼리 예시:
Event
| where EventLevelName == "Error"
| where TimeGenerated > ago(1h)
| summarize count() by Computer
| where count_ >= 2VM1이라는 Azure 가상 머신이 있습니다. VM1은 ARM1.json이라는 사용자 지정 Azure Resource Manager 템플릿을 사용하여 배포되었습니다.
VM1이 유지 관리의 영향을 받을 것이라는 알림을 받았습니다.
VM1을 즉시 다른 호스트로 이동해야 합니다.
솔루션: 개요 블레이드에서 가상 머신을 다른 구독으로 이동합니다.
질문: 이 솔루션이 목표를 충족합니까?
📚 해설
왜 B가 정답인가:
- 구독 간 VM 이동은 물리적 호스트 변경을 보장하지 않습니다.
- 구독 이동은 논리적 소유권 변경일 뿐, 물리적 위치는 동일할 수 있습니다.
- 즉시 다른 호스트로 이동하는 목적에 적합하지 않습니다.
올바른 솔루션:
- VM 재배포 (Redeploy): Azure Portal에서 "재배포" 옵션 사용
- 이 방법은 VM을 새로운 Azure 호스트로 즉시 이동시킵니다.
- VM의 IP 주소와 구성은 유지됩니다.
재배포 과정:
- VM이 새로운 물리적 호스트로 이동
- 임시 데이터(D: 드라이브)는 손실될 수 있음
- 동적 IP는 변경될 수 있음 (정적 IP는 유지)
VM1이라는 Azure 가상 머신이 있습니다. VM1은 ARM1.json이라는 사용자 지정 Azure Resource Manager 템플릿을 사용하여 배포되었습니다.
VM1이 유지 관리의 영향을 받을 것이라는 알림을 받았습니다.
VM1을 즉시 다른 호스트로 이동해야 합니다.
솔루션: 재배포 블레이드에서 재배포를 클릭합니다.
질문: 이 솔루션이 목표를 충족합니까?
📚 해설
왜 A가 정답인가:
- 재배포는 VM을 새로운 Azure 호스트로 즉시 이동시키는 정확한 방법입니다.
- 계획된 유지 관리를 회피할 수 있는 효과적인 방법입니다.
- VM의 구성과 데이터는 유지됩니다.
재배포의 효과:
- VM이 새로운 물리적 Azure 호스트로 이동
- 네트워크 구성 유지 (VNet, 서브넷 등)
- 영구 디스크 데이터 보존
- 즉시 실행되어 유지 관리 회피
재배포 시 주의사항:
- 동적 공용 IP 주소는 변경될 수 있음
- 임시 드라이브(D:) 데이터는 손실 가능
- 재배포 중 잠시 VM이 오프라인 상태
Azure Portal에서 경로:
VM → 설정 → 지원 + 문제 해결 → 재배포
VM1이라는 Azure 가상 머신이 있습니다. VM1은 ARM1.json이라는 사용자 지정 Azure Resource Manager 템플릿을 사용하여 배포되었습니다.
VM1이 유지 관리의 영향을 받을 것이라는 알림을 받았습니다.
VM1을 즉시 다른 호스트로 이동해야 합니다.
솔루션: 업데이트 관리 블레이드에서 사용을 클릭합니다.
질문: 이 솔루션이 목표를 충족합니까?
📚 해설
왜 B가 정답인가:
- 업데이트 관리는 VM의 패치 및 업데이트를 관리하는 기능입니다.
- VM을 다른 물리적 호스트로 이동시키는 기능이 아닙니다.
- 계획된 Azure 유지 관리를 회피하는 목적에 적합하지 않습니다.
업데이트 관리의 실제 용도:
- Windows 및 Linux VM의 운영체제 업데이트 관리
- 보안 패치 자동 설치 스케줄링
- 업데이트 배포 모니터링 및 보고
- 업데이트 실패 문제 해결
올바른 솔루션:
- VM 재배포를 통해 즉시 다른 호스트로 이동
- Azure Portal → VM → 지원 + 문제 해결 → 재배포
webapp1이라는 웹앱이 포함된 Azure 구독이 있습니다.
webapp1에 www.contoso.com이라는 사용자 지정 도메인을 추가해야 합니다.
질문: 먼저 무엇을 해야 합니까?
📚 해설
사용자 지정 도메인 추가 과정:
- DNS 레코드 생성 (첫 번째 단계)
- Azure에서 사용자 지정 도메인 추가
- 도메인 소유권 확인
- 필요시 SSL 인증서 바인딩
DNS 레코드 유형:
- CNAME 레코드: www.contoso.com → webapp1.azurewebsites.net
- A 레코드: contoso.com → webapp1의 IP 주소
- TXT 레코드: 도메인 소유권 확인용
예시 DNS 구성:
유형: CNAME
이름: www
값: webapp1.azurewebsites.net
TTL: 3600다른 옵션이 틀린 이유:
- B: 연결 문자열은 데이터베이스 연결용
- C: 인증서는 도메인 추가 후 SSL용
- D: 웹앱 중지는 불필요
다음 표에 표시된 리소스가 포함된 Azure 구독이 있습니다.
VM1이 VNET1에 연결됩니다.
VM1을 VNET2에 연결해야 합니다.
솔루션: VM1을 RG2로 이동한 다음 VM1에 새 네트워크 인터페이스를 추가합니다.
질문: 이 솔루션이 목표를 충족합니까?
📚 해설
왜 B가 정답인가:
- VM을 다른 리소스 그룹으로 이동하는 것만으로는 네트워크 연결이 변경되지 않습니다.
- 네트워크 인터페이스를 추가하더라도 기존 VNET1 연결이 유지됩니다.
- VM을 완전히 VNET2로 "이동"하려면 VNET1 연결을 제거해야 합니다.
VM의 VNet 변경 제약사항:
- 기존 네트워크 인터페이스의 VNet은 변경할 수 없음
- VM에 여러 네트워크 인터페이스를 연결할 수 있지만, 각각은 다른 VNet에 있을 수 있음
- 완전한 VNet 변경을 위해서는 VM 재생성이 필요
올바른 솔루션:
- VM 삭제 (디스크는 유지)
- VNET2에 연결된 새 네트워크 인터페이스로 VM 재생성
- 기존 디스크를 새 VM에 연결
다음 표에 표시된 리소스가 포함된 Azure 구독이 있습니다.
VM1이 VNET1에 연결됩니다.
VM1을 VNET2에 연결해야 합니다.
솔루션: VM1을 삭제합니다. VM1을 재생성한 다음 VM1용 새 네트워크 인터페이스를 생성하고 이를 VNET2에 연결합니다.
질문: 이 솔루션이 목표를 충족합니까?
📚 해설
왜 A가 정답인가:
- 이 방법은 VM을 완전히 VNET2로 이동시키는 올바른 방법입니다.
- VM을 삭제하고 재생성하면서 네트워크 구성을 변경할 수 있습니다.
- 새로운 네트워크 인터페이스를 VNET2에 연결하여 목표를 달성합니다.
권장 절차:
- 데이터 백업 - 중요 데이터 보존
- VM 설정 문서화 - 크기, 확장 등 기록
- VM 삭제 - 디스크는 보관 옵션 선택
- VNET2용 네트워크 인터페이스 생성
- 새 VM 생성 - 기존 디스크 사용
데이터 보존 방법:
- VM 삭제 시 "관리 디스크 삭제" 옵션 해제
- 새 VM 생성 시 기존 OS 디스크 선택
- 모든 데이터와 설정이 보존됨
다음 표에 표시된 리소스가 포함된 Azure 구독이 있습니다.
VM1이 VNET1에 연결됩니다.
VM1을 VNET2에 연결해야 합니다.
솔루션: VM1을 끄고 VM1에 새 네트워크 인터페이스를 추가합니다.
질문: 이 솔루션이 목표를 충족합니까?
📚 해설
왜 B가 정답인가:
- 네트워크 인터페이스를 추가하는 것은 새로운 연결을 생성하는 것이지, 기존 연결을 변경하는 것이 아닙니다.
- 이 방법으로는 VM이 VNET1과 VNET2에 동시에 연결되어 "이동"이 아닌 "추가" 상태가 됩니다.
- 질문의 의도는 VM을 VNET2로 완전히 이동시키는 것입니다.
다중 네트워크 인터페이스의 한계:
- VM이 여러 VNet에 동시 연결되지만 기본 라우팅은 첫 번째 NIC
- 복잡한 네트워크 구성이 필요
- 완전한 "이동"이 아닌 "다중 연결" 상태
올바른 솔루션:
- VM을 완전히 VNET2로 이동하려면 VM 재생성이 필요
- 기존 VNET1 연결을 제거하고 VNET2에만 연결
다중 NIC가 적절한 경우:
- 방화벽이나 네트워크 가상 어플라이언스
- 서로 다른 네트워크 간 브리지 역할
- 관리 네트워크와 데이터 네트워크 분리
HOTSPOT - Subscription1이라는 Azure 구독이 있으며 다음 표에 표시된 할당량이 포함되어 있습니다.
Subscription1에 다음 표와 같이 가상 머신을 배포합니다.
다음 표에 표시된 가상 머신을 배포할 계획입니다.
다음 각 문장에 대해 문장이 참이면 예를, 거짓이면 아니오를 선택하세요.
📚 해설
할당량 분석:
- 총 지역 vCPU 할당량: 20개
- 할당 해제된 VM도 할당량에 포함됨
현재 사용량:
- VM20 (할당 해제됨): 16 vCPU
- VM1 (실행 중): 2 vCPU
- 총 사용 중: 18 vCPU
- 남은 할당량: 2 vCPU
계획된 VM 배포 가능성:
- VM2 (2 vCPU): 가능 - 정확히 남은 할당량만큼
- VM3 (4 vCPU): 불가능 - 할당량 초과
- VM4 (8 vCPU): 불가능 - 할당량 초과
중요 개념:
- 할당 해제(Deallocated) 상태의 VM도 vCPU 할당량을 소비
- VM을 삭제해야만 할당량이 해제됨
- 지역별 할당량은 모든 VM 크기에 적용되는 총합 제한
HOTSPOT - WEBPROD-AS-USE2라는 Azure 가용성 집합이 있습니다.
WEBPROD-AS-USE2에 14개의 가상 머신을 추가합니다.
그래픽에 제시된 정보를 바탕으로 각 문장을 완성하는 답안 선택지를 선택하세요.
📚 해설
가용성 집합 구성:
- 업데이트 도메인: 10개
- 장애 도메인: 2개
- 가상 머신: 14개
Box 1: 2개 가상 머신 (계획된 유지보수 시)
- 14개 VM이 10개 업데이트 도메인에 분산
- 일부 도메인: 2개 VM, 나머지 도메인: 1개 VM
- 계획된 유지보수 시 한 번에 하나의 업데이트 도메인만 재부팅
- 최악의 경우: 2개 VM이 있는 도메인이 재부팅됨
Box 2: 7개 가상 머신 (랙 장애 시)
- 14개 VM이 2개 장애 도메인에 균등 분산
- 각 장애 도메인당 7개 VM
- 랙 장애 시 하나의 장애 도메인 전체가 영향
업데이트 도메인 vs 장애 도메인:
- 업데이트 도메인: 계획된 유지보수 시 순차적 재부팅
- 장애 도메인: 하드웨어 장애(전원, 네트워크, 랙) 시 영향 범위
회사의 Azure 구독에는 VirtualNetworkA와 VirtualNetworkB라는 두 개의 Azure 네트워크가 포함되어 있습니다.
VirtualNetworkA에는 정적 라우팅을 사용하도록 구성된 VPN 게이트웨이가 포함되어 있습니다. 또한 회사의 온-프레미스 네트워크와 VirtualNetworkA 간에 사이트 간 VPN 연결이 있습니다.
Windows 10을 실행하는 워크스테이션에서 VirtualNetworkA로의 지점 간 VPN 연결을 구성했습니다. VirtualNetworkA와 VirtualNetworkB 간에 가상 네트워크 피어링을 구성한 후 회사의 온-프레미스 네트워크에서 VirtualNetworkB에 액세스할 수 있음을 확인했습니다. 하지만 Windows 10 워크스테이션에서 VirtualNetworkB에 연결할 수 없습니다.
Windows 10 워크스테이션에서 VirtualNetworkB에 연결할 수 있도록 해야 합니다.
솔루션: VirtualNetworkB에서 게이트웨이 전송 허용 설정을 선택합니다.
질문: 이 솔루션이 목표를 충족합니까?
📚 해설
VNet 피어링과 게이트웨이 전송:
- 게이트웨이 전송 허용: 게이트웨이가 있는 VNet에서 설정
- 원격 게이트웨이 사용: 게이트웨이가 없는 VNet에서 설정
올바른 구성:
- VirtualNetworkA: "게이트웨이 전송 허용" 체크
- VirtualNetworkB: "원격 게이트웨이 사용" 체크
문제 분석:
- VirtualNetworkB에는 VPN 게이트웨이가 없음
- VirtualNetworkB에서 "게이트웨이 전송 허용"을 설정하는 것은 의미 없음
- 게이트웨이가 있는 VirtualNetworkA에서 전송을 허용해야 함
Point-to-Site VPN과 피어링:
- P2S 클라이언트가 피어링된 VNet에 접근하려면 게이트웨이 전송 설정 필요
- Site-to-Site는 작동하지만 Point-to-Site는 별도 구성 필요
10개의 Azure 웹앱을 배포하는 데 사용되는 Template1이라는 배포 템플릿이 있습니다.
Template1을 배포하기 전에 배포해야 할 항목을 식별해야 합니다. 솔루션은 Azure 비용을 최소화해야 합니다.
질문: 무엇을 식별해야 합니까?
📚 해설
App Service 계획의 역할:
- 웹앱이 실행될 컴퓨팅 리소스 정의
- 여러 웹앱이 하나의 App Service 계획을 공유 가능
- 같은 지역, 같은 리소스 그룹의 웹앱만 공유 가능
비용 최적화 관점:
- 하나의 App Service 계획으로 10개 웹앱 호스팅
- 리소스 공유로 비용 절약
- 필요에 따라 스케일 업/아웃 가능
다른 옵션이 틀린 이유:
- A/E: Application Gateway는 로드 밸런서, 웹앱 호스팅 불가
- C: 10개 계획은 비용 비효율적
- D: Traffic Manager는 DNS 기반 로드 밸런서
App Service 계획 공유 조건:
- 같은 리소스 그룹
- 같은 지역
- 같은 운영체제 (Windows/Linux)
HOTSPOT - 다음 Azure Resource Manager 템플릿을 사용하여 Azure 컨테이너 인스턴스를 배포할 계획입니다.
템플릿에 제시된 정보를 바탕으로 각 문장을 완성하는 답안 선택지를 선택하세요.
📚 해설
Azure Container Instances 템플릿 분석:
Box 1: 컨테이너 그룹
- ARM 템플릿의 리소스 타입이 "Microsoft.ContainerInstance/containerGroups"
- Azure Container Instances는 컨테이너 그룹 단위로 배포
- 하나의 컨테이너 그룹에 여러 컨테이너 포함 가능
Box 2: 공용 IP 주소
- 템플릿에서 "ipAddress" 속성이 "Public"으로 설정
- 외부에서 컨테이너에 직접 접근 가능
- 포트 매핑을 통해 특정 포트로 트래픽 라우팅
Container Groups 개념:
- 같은 호스트에서 실행되는 컨테이너들의 집합
- 네트워크와 스토리지 공유
- Kubernetes Pod와 유사한 개념
- 함께 스케줄링되고 생명주기 공유
VM1이라는 가상 머신이 포함된 Azure 구독이 있습니다. VM1은 24시간 사용 가능한 LOB(기간 업무) 애플리케이션을 호스팅합니다. VM1에는 하나의 네트워크 인터페이스와 하나의 관리 디스크가 있습니다. VM1은 D4s v3 크기를 사용합니다.
VM1을 다음과 같이 변경할 계획입니다:
- 크기를 D8s v3로 변경
- 500GB 관리 디스크 추가
- Puppet Agent 확장 추가
- Desired State Configuration Management 사용
질문: 어떤 변경이 VM1의 다운타임을 발생시킵니까?
📚 해설
VM 크기 변경 시 다운타임:
- VM 크기 변경은 VM을 중지하고 재시작해야 함
- 새로운 하드웨어로 VM을 이동하는 과정
- 메모리, CPU 등 물리적 리소스 변경 필요
다른 작업들의 다운타임 여부:
A. DSC 사용 - 다운타임 없음
- 백그라운드에서 구성 관리
- VM 실행 중에 설정 적용
B. 디스크 추가 - 다운타임 없음
- Azure에서 핫 플러그 지원
- VM 실행 중에 디스크 연결 가능
D. 확장 추가 - 다운타임 없음
- VM 실행 중에 확장 설치 가능
- 백그라운드 프로세스로 진행
크기 변경 과정:
- VM 중지
- 새로운 하드웨어로 이동
- VM 시작
- 애플리케이션 재시작
webapp1이라는 Azure 웹앱에서 실행되는 App1이라는 앱이 있습니다.
회사의 개발자가 Git1이라는 Git 리포지토리에 App1의 업데이트를 업로드합니다.
Webapp1에는 다음 표에 표시된 배포 슬롯이 있습니다.
사용자에게 업데이트를 제공하기 전에 App1 업데이트를 테스트해야 합니다.
질문: 어떤 두 가지 작업을 수행해야 합니까? 각 정답은 솔루션의 일부를 나타냅니다.
📚 해설
배포 슬롯을 이용한 안전한 배포:
D. webapp1-test에 업데이트 배포 및 테스트
- 스테이징 환경에서 새 버전 배포
- 프로덕션에 영향 주지 않고 테스트
- 기능, 성능, 보안 검증
A. 슬롯 교체
- 테스트 완료 후 프로덕션과 스테이징 슬롯 교체
- 무중단 배포 달성
- 문제 발생 시 즉시 롤백 가능
배포 슬롯의 장점:
- 무중단 배포: 사용자 경험 중단 없음
- 안전한 테스트: 격리된 환경에서 검증
- 즉시 롤백: 문제 시 이전 버전으로 복구
- 웜업 시간: 슬롯 교체 전 사전 로딩
슬롯 교체 과정:
- 스테이징 슬롯에 새 버전 배포
- 스테이징 환경에서 테스트
- 슬롯 교체 실행
- 필요시 롤백
Subscription1이라는 Azure 구독이 있으며 다음 공급자가 등록되어 있습니다:
- Authorization
- Automation
- Resources
- Compute
- KeyVault
- Network
- Storage
- Billing
- Web
Subscription1에는 다음 구성을 가진 VM1이라는 Azure 가상 머신이 포함되어 있습니다:
- 개인 IP 주소: 10.0.0.4 (동적)
- 네트워크 보안 그룹(NSG): NSG1
- 공용 IP 주소: 없음
- 가용성 집합: AVSet
- 서브넷: 10.0.0.0/24
- 관리 디스크: 아니오
- 위치: East US
VM1에 대한 모든 성공 및 실패한 연결 시도를 기록해야 합니다.
질문: 어떤 세 가지 작업을 수행해야 합니까? 각 정답은 솔루션의 일부를 나타냅니다.
📚 해설
NSG 흐름 로그 설정 요구사항:
D. Azure Storage 계정 생성
- 흐름 로그 데이터를 저장할 위치
- JSON 형식으로 연결 정보 저장
- VM과 같은 지역에 있어야 함
E. Microsoft.Insights 리소스 공급자 등록
- Network Watcher 기능 활성화 필요
- 모니터링 및 진단 서비스 제공
- 흐름 로그 기능 사용 전제조건
F. Azure Network Watcher 흐름 로그 사용
- NSG 수준에서 트래픽 로깅
- 허용/거부된 모든 트래픽 기록
- 원본/대상 IP, 포트, 프로토콜 정보
흐름 로그가 기록하는 정보:
- 타임스탬프
- 원본 및 대상 IP 주소
- 원본 및 대상 포트
- 프로토콜 (TCP/UDP)
- 트래픽 흐름 (인바운드/아웃바운드)
- 트래픽 결정 (허용/거부)
- 적용된 NSG 규칙
다른 옵션이 틀린 이유:
- A: Network Watcher는 자동으로 활성화됨
- B: 연결 모니터는 다른 목적 (가용성 모니터링)
- C: Log Analytics는 선택사항
5개의 인스턴스가 포함된 Azure 가상 머신 스케일 셋을 가능한 한 빠르게 배포해야 합니다.
질문: 무엇을 해야 합니까?
📚 해설
VM Scale Set 오케스트레이션 모드:
ScaleSetVM 모드 (정답)
- 동일한 구성의 VM들을 빠르게 배포
- 스케일 셋에 최적화된 배포 방식
- 자동 스케일링과 로드 밸런싱 지원
- 일관된 구성으로 빠른 배포 보장
VM 모드 (느린 방식)
- 개별 VM을 하나씩 생성
- 더 유연하지만 배포 속도 느림
- 서로 다른 구성의 VM 가능
배포 속도 비교:
- ScaleSetVM: 병렬로 5개 VM 동시 생성
- 개별 VM: 순차적으로 5번의 별도 배포
- VM 모드 스케일 셋: 중간 수준의 속도
ScaleSetVM 모드의 장점:
- 빠른 배포 및 스케일링
- 자동 부하 분산
- 애플리케이션 상태 모니터링
- 롤링 업데이트 지원
다음 표에 표시된 Azure 웹앱을 생성할 계획입니다.
질문: 웹앱에 대해 생성해야 하는 App Service 계획의 최소 개수는 얼마입니까?
📚 해설
App Service 계획 공유 제약사항:
- 같은 운영체제 (Windows/Linux)
- 같은 지역
- 같은 리소스 그룹 (권장)
이미지에서 웹앱 분석:
운영체제별 그룹화가 필요한 이유:
- Windows 웹앱들: 하나의 App Service 계획
- Linux 웹앱들: 별도의 App Service 계획
Windows와 Linux 혼용 불가:
- 동일한 App Service 계획에서 서로 다른 OS 지원 불가
- 컨테이너 기술과 런타임 환경이 다름
- 각 OS별로 최소 1개씩 계획 필요
최적화 전략:
- OS별로 계획을 분리하되 같은 OS 내에서는 통합
- 트래픽 패턴과 리소스 요구사항 고려
- 필요시 나중에 별도 계획으로 분리 가능
HOTSPOT - 다음 표에 표시된 가상 머신이 포함된 종량제 Azure 구독이 있습니다.
다음 전시에 표시된 예산을 생성합니다.
AG1 작업 그룹에는 admin@contoso.com 사용자만 포함되어 있습니다.
그래픽에 제시된 정보를 바탕으로 각 문장을 완성하는 답안 선택지를 선택하세요.
📚 해설
예산 알림 분석:
Box 1: VM1과 VM2 계속 실행
- 예산 알림은 알림만 발송하고 리소스 중지 안함
- 예산은 RG1에 설정되어 VM1만 포함 (VM2는 RG2)
- 알림은 소비를 알려주는 역할만 함
Box 2: 월 1회 이메일 알림
- VM1: 일일 20유로 소비
- 50% 임계값 (500유로): 25일 후 도달
- 한 달 내에 50% 임계값만 도달
- 70%, 100% 임계값은 한 달 내 도달 불가
Azure 예산의 특징:
- 모니터링 전용: 실제 리소스 제어 불가
- 알림 기능: 임계값 도달 시 이메일/SMS
- 비용 추적: 지출 패턴 분석 가능
- 예방적 관리: 예상 초과 전 알림
실제 비용 제어 방법:
- Azure Automation과 연동
- Logic Apps으로 자동 액션
- 수동 리소스 관리
Subscription1이라는 Azure 구독이 있습니다. Subscription1에는 RG1이라는 리소스 그룹이 포함되어 있습니다. RG1에는 템플릿을 사용하여 배포된 리소스가 포함되어 있습니다.
RG1에서 리소스가 생성된 날짜와 시간을 확인해야 합니다.
솔루션: 구독 블레이드에서 구독을 선택한 다음 프로그래밍 방식 배포를 클릭합니다.
질문: 이 솔루션이 목표를 충족합니까?
📚 해설
프로그래밍 방식 배포의 용도:
- Azure Marketplace에서 배포 가능한 솔루션 관리
- 타사 솔루션의 배포 권한 설정
- 실제 배포 기록과는 다른 목적
올바른 솔루션:
- 리소스 그룹 → 배포 기록
- 각 배포의 타임스탬프 확인 가능
- 템플릿 배포 상세 정보 제공
배포 기록에서 확인 가능한 정보:
- 배포 시작 및 완료 시간
- 배포 상태 (성공/실패)
- 사용된 템플릿 및 매개변수
- 배포된 리소스 목록
- 오류 메시지 (실패 시)
Azure Portal 경로:
- 리소스 그룹 → RG1
- 설정 → 배포
- 특정 배포 클릭하여 상세 정보 확인
대안적 방법:
- Azure CLI:
az deployment group list - PowerShell:
Get-AzResourceGroupDeployment - REST API를 통한 조회
다음 표에 표시된 리소스가 포함된 Azure 구독이 있습니다.
VM1이 VNET1에 연결됩니다.
VM1을 VNET2에 연결해야 합니다.
솔루션: 새 네트워크 인터페이스를 생성한 다음 VM1에 네트워크 인터페이스를 추가합니다.
질문: 이 솔루션이 목표를 충족합니까?
📚 해설
문제 상황 분석:
- 질문은 VM1을 VNET2에 "연결"하는 것
- 이는 VNET1에서 VNET2로 "이동"을 의미
- 단순한 네트워크 인터페이스 추가와는 다른 요구사항
네트워크 인터페이스 추가의 결과:
- VM이 VNET1과 VNET2에 동시에 연결됨
- 이는 "이동"이 아닌 "추가 연결"
- 기존 VNET1 연결은 유지됨
다중 네트워크 인터페이스의 제약:
- 복잡한 라우팅 구성 필요
- 기본 게이트웨이는 첫 번째 NIC
- 애플리케이션에서 네트워크 인터페이스 선택 불가
올바른 "이동" 솔루션:
- VM 정지 및 삭제 (디스크 보관)
- VNET2용 새 네트워크 인터페이스 생성
- 기존 디스크로 VNET2에서 VM 재생성
다중 NIC가 적절한 경우:
- 방화벽 또는 라우터 역할의 VM
- 관리 네트워크와 데이터 네트워크 분리
- 네트워크 가상 어플라이언스
다음 표에 표시된 사용자가 포함된 adatum.com이라는 Azure Active Directory(Azure AD) 테넌트가 있습니다.
Adatum.com에는 다음 구성이 있습니다:
- 사용자가 디바이스를 Azure AD에 조인할 수 있음이 User1로 설정됨
- Azure AD 조인 디바이스의 추가 로컬 관리자가 없음으로 설정됨
Windows 10을 Computer1이라는 컴퓨터에 배포합니다. User1이 Computer1을 adatum.com에 조인합니다.
질문: Computer1의 로컬 관리자 그룹 구성원을 식별해야 합니다. 어떤 사용자가 로컬 관리자 그룹의 구성원입니까?
📚 해설
Azure AD 조인 시 로컬 관리자 권한:
User1 (디바이스 조인 수행자)
- 디바이스를 Azure AD에 조인한 사용자
- 자동으로 해당 디바이스의 로컬 관리자가 됨
- 디바이스별 관리 권한 부여
User2 (글로벌 관리자)
- Azure AD의 글로벌 관리자 역할
- 모든 Azure AD 조인 디바이스의 로컬 관리자
- 테넌트 전체 디바이스 관리 권한
다른 사용자들이 제외되는 이유:
- User3: 디바이스 관리자 역할이지만 특별한 권한 없음
- User4: 일반 사용자, 관리 권한 없음
Azure AD 조인 디바이스의 관리자 유형:
- 디바이스 조인 수행자 - 해당 디바이스만
- 글로벌 관리자 - 모든 조인 디바이스
- 추가 로컬 관리자 - 구성으로 지정된 사용자 (이 경우 없음)
디바이스 관리자 vs 글로벌 관리자:
- 디바이스 관리자: Azure AD에서 디바이스 객체 관리
- 글로벌 관리자: 모든 Azure AD 및 디바이스 관리
HOTSPOT - Subscription1과 Subscription2라는 Azure 구독이 있습니다.
Subscription1에는 다음 리소스 그룹이 있습니다:
RG1에는 West Europe 위치의 App1이라는 웹앱이 포함되어 있습니다.
Subscription2에는 다음 리소스 그룹이 포함되어 있습니다:
다음 각 문장에 대해 문장이 참이면 예를, 거짓이면 아니오를 선택하세요.
📚 해설
리소스 이동 규칙:
Statement 1: App1을 RG2로 이동 가능 - 예
- 같은 구독 내에서 리소스 그룹 간 이동 가능
- 웹앱은 리소스 이동을 지원하는 서비스
- 같은 지역 내에서 이동 제약 없음
Statement 2: App1을 RG3로 이동 가능 - 예
- 서로 다른 구독 간 이동도 가능
- 웹앱은 구독 간 이동을 지원
- 적절한 권한만 있으면 가능
Statement 3: RG1을 Subscription2로 이동 가능 - 아니오
- 리소스 그룹 자체는 이동할 수 없음
- 리소스 그룹은 구독에 종속된 개념
- 리소스는 이동 가능하지만 그룹은 불가
Azure 리소스 이동 제약사항:
- 지원되는 리소스: 대부분의 Azure 서비스
- 지역 제약: 일부 서비스는 같은 지역 내에서만
- 의존성: 관련 리소스와 함께 이동 필요
- 권한: 원본과 대상 모두에 기여자 권한
이동 불가능한 항목들:
- 리소스 그룹 (컨테이너 역할)
- 일부 클래식 리소스
- Azure AD Domain Services
- Recovery Services vault (조건부)
HOTSPOT - Subscription1이라는 Azure 구독이 있으며 다음 리소스 그룹이 포함되어 있습니다:
- 이름: RG1
- 지역: West US
- 태그: tag1: value1
다음 구성을 사용하여 Policy1이라는 Azure 정책을 Subscription1에 할당합니다:
- 제외: 없음
- 정책 정의: 리소스에 태그 및 해당 값 추가
- 할당 이름: Policy1
- 매개변수:
- 태그 이름: tag2
- 태그 값: value2
Policy1이 할당된 후 다음 구성으로 스토리지 계정을 생성합니다:
- 이름: storage1
- 위치: West US
- 리소스 그룹: RG1
- 태그: tag3: value3
각 리소스에 할당된 태그를 식별해야 합니다.
📚 해설
Azure 태그 상속 규칙:
Box 1: RG1의 태그 - "tag1": "value1"만
- 리소스 그룹 RG1에 원래 설정된 태그
- Azure Policy는 리소스 그룹 생성 이후에 적용됨
- 기존 리소스에는 소급 적용되지 않음
Box 2: storage1의 태그 - "tag2": "value2"와 "tag3": "value3"
- "tag2": "value2": Azure Policy에 의해 자동 추가
- "tag3": "value3": 스토리지 생성 시 직접 설정
Azure Policy 작동 방식:
- 신규 리소스: 생성 시 정책 자동 적용
- 기존 리소스: 수동 수정 작업 필요
- append 효과: 기존 태그에 추가로 태그 덧붙임
태그 상속의 중요 사실:
- 리소스 그룹의 태그는 자동으로 하위 리소스에 상속되지 않음
- 별도의 정책이나 스크립트로 상속 구현 필요
- 각 리소스는 독립적인 태그 집합을 가짐
태그 정책의 장점:
- 일관된 태깅 표준 강제
- 비용 추적 및 리소스 관리 개선
- 자동화된 거버넌스 구현
HOTSPOT - Subscription1이라는 Azure 구독이 있습니다.
Subscription1에서 Alert1이라는 알림 규칙을 생성합니다.
Alert1 작업 그룹은 다음 전시와 같이 구성됩니다.
Alert1 알림 조건이 매분마다 트리거됩니다.
그래픽에 제시된 정보를 바탕으로 각 문장을 완성하는 답안 선택지를 선택하세요.
📚 해설
Azure Monitor 알림 속도 제한:
Box 1: 60개 이메일 (시간당)
- 매분마다 알림이 트리거됨 (60회/시간)
- 이메일은 시간당 최대 100개까지 허용
- 따라서 모든 알림이 이메일로 발송됨
Box 2: 12개 SMS (시간당)
- SMS는 5분에 1개로 속도 제한
- 60분 ÷ 5분 = 12개 SMS
- 나머지 48개 알림은 SMS로 발송되지 않음
Azure Monitor 속도 제한 규칙:
- SMS: 5분당 최대 1개
- 음성 통화: 5분당 최대 1개
- 이메일: 시간당 최대 100개
- 기타 작업: 속도 제한 없음
속도 제한의 목적:
- 스팸 방지 및 비용 절약
- 알림 피로 방지
- 중요한 알림의 가치 보존
- 통신 채널 보호
권장사항:
- 알림 빈도 조정 (예: 5분마다)
- 여러 통신 채널 조합 사용
- 알림 임계값 최적화
- 액션 그룹 다양화
Subscription1이라는 Azure 구독이 있으며 다음 표에 표시된 리소스가 포함되어 있습니다.
Subscription1에서 다음 표와 같이 가상 머신을 생성합니다.
가능한 한 많은 가상 머신의 백업에 Vault1을 사용할 계획입니다.
질문: Vault1로 백업할 수 있는 가상 머신은 무엇입니까?
📚 해설
Azure Backup 지역 제약사항:
- Recovery Services Vault와 백업할 VM은 같은 지역에 있어야 함
- Vault1은 West US 지역에 위치
- 다른 지역의 VM은 백업 불가능
지역별 VM 분석:
백업 가능 (West US):
- VM1: West US - 백업 가능
- VM3: West US - 백업 가능
- VMA: West US - 백업 가능
- VMC: West US - 백업 가능
백업 불가능 (다른 지역):
- VM2: East US - 지역 불일치
- VMB: East US - 지역 불일치
Azure Backup 추가 요구사항:
- VM에 Azure Backup Agent 설치 (자동)
- 적절한 권한 (VM Contributor 이상)
- 백업 정책 구성
- 충분한 스토리지 공간
다른 지역 VM 백업 방법:
- 각 지역에 별도의 Recovery Services Vault 생성
- Cross-region 백업 기능 사용 (제한적)
- Azure Site Recovery 고려
AKS1이라는 Azure Kubernetes Service(AKS) 클러스터가 있습니다.
AKS1에 대한 클러스터 자동 스케일러를 구성해야 합니다.
질문: 어떤 두 가지 도구를 사용해야 합니까? 각 정답은 완전한 솔루션을 나타냅니다.
📚 해설
AKS 클러스터 자동 스케일러 구성 방법:
B. az aks 명령 (Azure CLI)
az aks update --enable-cluster-autoscaler--min-count,--max-count매개변수로 범위 설정- 명령줄에서 직접 관리 가능
D. Azure Portal
- AKS 클러스터 → 설정 → 노드 풀
- GUI를 통한 직관적 설정
- 자동 스케일링 옵션 활성화 및 범위 설정
다른 옵션이 틀린 이유:
- A. kubectl: 클러스터 내 리소스 관리용, 인프라 스케일링 불가
- C. Set-AzVm: 개별 VM 관리용, AKS와 무관
- E. Set-AzAks: 존재하지 않는 cmdlet
클러스터 자동 스케일러 작동 원리:
- 스케일 아웃: 파드가 스케줄링되지 않을 때 노드 추가
- 스케일 인: 노드 사용률이 낮을 때 노드 제거
- 리소스 최적화: 필요에 따라 자동 조정
자동 스케일러 설정 예시:
az aks update \
--resource-group myResourceGroup \
--name myAKSCluster \
--enable-cluster-autoscaler \
--min-count 1 \
--max-count 10Azure 구독에서 다음 리소스를 생성합니다:
- Registry1이라는 Azure Container Registry 인스턴스
- Cluster1이라는 Azure Kubernetes Service(AKS) 클러스터
관리 워크스테이션에서 App1이라는 컨테이너 이미지를 생성합니다.
App1을 Cluster1에 배포해야 합니다.
질문: 먼저 무엇을 해야 합니까?
📚 해설
컨테이너 이미지 배포 과정:
- 이미지 빌드 - 로컬에서 이미 완료됨
- 이미지 태깅 - Registry1 주소로 태그
- 이미지 푸시 - Registry1에 업로드 (첫 번째 단계)
- AKS 배포 - Registry1에서 이미지 가져와서 배포
A. docker push 명령이 정답인 이유:
- 로컬에서 생성된 이미지를 Container Registry에 업로드
- AKS가 이미지를 배포하려면 먼저 Registry에 있어야 함
- 컨테이너 배포의 필수 전제조건
전체 명령 순서:
# 1. 이미지 태깅
docker tag app1 registry1.azurecr.io/app1:latest
# 2. Registry 로그인
az acr login --name registry1
# 3. 이미지 푸시 (첫 번째 필수 단계)
docker push registry1.azurecr.io/app1:latest
# 4. AKS에 배포
kubectl apply -f deployment.yaml다른 옵션이 틀린 이유:
- B: App Service는 AKS와 관련 없음
- C: 이미지가 이미 빌드되어 있음
- D: AKS 클러스터는 이미 생성됨
Container Registry 연동 이점:
- 프라이빗 이미지 저장소
- AKS와 네이티브 통합
- 보안 및 접근 제어
- 이미지 스캔 및 취약점 관리
다음 표에 표시된 리소스가 포함된 Azure 구독이 있습니다.
VMSS1에 대한 근접 배치 그룹을 구성해야 합니다.
질문: 어떤 근접 배치 그룹을 사용해야 합니까?
📚 해설
근접 배치 그룹 제약사항:
- VM Scale Set과 근접 배치 그룹은 같은 지역에 있어야 함
- 근접 배치 그룹은 생성 후 지역 변경 불가
- 이미 리소스가 있는 그룹에는 다른 리소스 추가 제한 있음
표 분석 (추정):
- VMSS1: 특정 지역에 위치
- Proximity1: 다른 지역이거나 이미 사용 중
- Proximity2: VMSS1과 같은 지역, 사용 가능
- Proximity3: 호환되지 않는 구성
근접 배치 그룹의 목적:
- 낮은 지연시간: VM 간 네트워크 지연 최소화
- 높은 처리량: 네트워크 성능 최적화
- 물리적 근접성: 같은 데이터센터 배치
사용 시나리오:
- 고성능 컴퓨팅 (HPC) 워크로드
- 데이터베이스 클러스터
- 실시간 게임 서버
- 분산 캐시 시스템
제약사항 및 고려사항:
- 단일 가용성 영역에 제한될 수 있음
- 스케일링 시 용량 제한 가능
- 장애 시 동시 영향 위험
- 비용과 성능의 트레이드오프
Subscription1이라는 Azure 구독이 있습니다. Subscription1에는 RG1이라는 리소스 그룹이 포함되어 있습니다. RG1에는 템플릿을 사용하여 배포된 리소스가 포함되어 있습니다.
RG1에서 리소스가 생성된 날짜와 시간을 확인해야 합니다.
솔루션: 구독 블레이드에서 구독을 선택한 다음 리소스 공급자를 클릭합니다.
질문: 이 솔루션이 목표를 충족합니까?
📚 해설
리소스 공급자의 역할:
- Azure 서비스의 REST API 엔드포인트 제공
- 리소스 유형 및 기능 정의
- 구독에서 사용 가능한 서비스 관리
- 배포 기록이나 타임스탬프 정보 제공 안함
올바른 솔루션:
- 리소스 그룹 → 배포
- 각 배포의 상세 기록 확인
- 생성 시간, 상태, 사용된 템플릿 정보 제공
배포 기록에서 확인 가능한 정보:
- 배포 시작/완료 시간
- 배포 상태 (성공, 실패, 진행 중)
- 사용된 ARM 템플릿
- 배포 매개변수
- 생성된 리소스 목록
- 오류 메시지 (실패 시)
대안적 확인 방법:
- 활동 로그: 리소스 생성 활동 기록
- Azure CLI:
az deployment group list - PowerShell:
Get-AzResourceGroupDeployment - REST API: 배포 기록 조회
리소스 공급자 예시:
- Microsoft.Compute (VM, 스케일 셋)
- Microsoft.Storage (스토리지 계정)
- Microsoft.Network (VNet, 로드 밸런서)
- Microsoft.Web (App Service)
Subscription1이라는 Azure 구독이 있습니다. Subscription1에는 RG1이라는 리소스 그룹이 포함되어 있습니다. RG1에는 템플릿을 사용하여 배포된 리소스가 포함되어 있습니다.
RG1에서 리소스가 생성된 날짜와 시간을 확인해야 합니다.
솔루션: RG1 블레이드에서 자동화 스크립트를 클릭합니다.
질문: 이 솔루션이 목표를 충족합니까?
📚 해설
자동화 스크립트의 용도:
- 현재 리소스 구성을 기반으로 ARM 템플릿 생성
- 기존 인프라를 코드로 내보내기
- 유사한 환경 복제를 위한 템플릿 제공
- 배포 기록이나 타임스탬프 정보 포함 안함
올바른 솔루션:
- 리소스 그룹 → 설정 → 배포
- 배포 기록에서 각 배포의 타임스탬프 확인
- 리소스 생성 시점 정확히 파악 가능
자동화 스크립트 기능:
- 템플릿 생성: 현재 상태 기반 ARM 템플릿
- 매개변수 파일: 배포 시 사용할 값들
- PowerShell 스크립트: 배포 자동화
- CLI 명령: Azure CLI 배포 명령
자동화 스크립트 활용 사례:
- 프로덕션 환경을 개발/테스트로 복제
- 재해 복구 환경 구축
- 인프라 백업 및 버전 관리
- 다른 구독/지역으로 이주
배포 기록 vs 자동화 스크립트:
- 배포 기록: 언제, 어떻게 만들어졌는지
- 자동화 스크립트: 현재 상태를 어떻게 재현할지
Subscription1이라는 Azure 구독이 있습니다. Subscription1에는 RG1이라는 리소스 그룹이 포함되어 있습니다. RG1에는 템플릿을 사용하여 배포된 리소스가 포함되어 있습니다.
RG1에서 리소스가 생성된 날짜와 시간을 확인해야 합니다.
솔루션: RG1 블레이드에서 배포를 클릭합니다.
질문: 이 솔루션이 목표를 충족합니까?
📚 해설
배포 기록의 정보:
- 각 배포의 정확한 타임스탬프
- 배포 시작 및 완료 시간
- 배포 상태 (성공, 실패, 진행 중)
- 사용된 템플릿 및 매개변수
- 생성된 리소스 목록
배포 기록 접근 경로:
- Azure Portal → 리소스 그룹 → RG1
- 설정 섹션 → 배포
- 특정 배포 클릭하여 상세 정보 확인
배포 기록에서 확인 가능한 세부 정보:
- 타임라인: 배포 진행 과정
- 리소스별 상태: 개별 리소스 생성 상태
- 템플릿 뷰: 사용된 ARM 템플릿 내용
- 오류 정보: 실패 시 상세 오류 메시지
배포 기록의 장점:
- 감사 추적: 누가, 언제, 무엇을 배포했는지
- 문제 해결: 배포 실패 원인 분석
- 규정 준수: 변경 이력 관리
- 롤백 지원: 이전 상태로 복원 가능
추가 활용 방법:
- 배포 템플릿 재사용
- 성공한 배포 패턴 학습
- 배포 시간 최적화 분석
- 리소스 종속성 파악
Subscription1이라는 Azure 구독이 있습니다.
Subscription1에 VM1이라는 Linux 가상 머신을 배포합니다.
VM1의 메트릭과 로그를 모니터링해야 합니다.
질문: 무엇을 사용해야 합니까?
📚 해설
Linux 진단 확장 (LAD)의 역할:
- Linux VM의 메트릭 및 로그 수집
- 시스템 성능 데이터 모니터링
- Azure Monitor로 데이터 전송
- 사용자 지정 메트릭 수집 가능
LAD 3.0의 주요 기능:
- 성능 카운터: CPU, 메모리, 디스크, 네트워크
- 시스템 로그: syslog, 커널 로그
- 애플리케이션 로그: 사용자 정의 로그
- JSON 메트릭: 구조화된 데이터 수집
다른 옵션이 틀린 이유:
- A. HDInsight: 빅데이터 분석 플랫폼, VM 모니터링 불가
- C. AzurePerformanceDiagnostics: Windows 전용 진단 도구
- D. Analysis Services: 비즈니스 인텔리전스 분석 서비스
Linux VM 모니터링 설정:
- Log Analytics 작업 영역 생성
- LAD 3.0 확장 설치
- 수집할 메트릭 및 로그 구성
- Azure Monitor에서 데이터 확인
모니터링 가능한 메트릭:
- CPU 사용률 및 로드 평균
- 메모리 사용량 및 스왑
- 디스크 I/O 및 공간 사용률
- 네트워크 트래픽 및 연결
- 프로세스 상태 및 성능
대안적 모니터링 도구:
- Azure Monitor Agent: 새로운 통합 에이전트
- Log Analytics Agent: 기존 모니터링 에이전트
- Telegraf: 오픈소스 메트릭 수집기
HOTSPOT - Subscription1이라는 Azure 구독이 있습니다. Subscription1에는 VM1이라는 가상 머신이 포함되어 있습니다.
VM1에 웹 서버와 DNS 서버를 설치하고 구성합니다.
VM1에는 다음 전시에 표시된 유효한 네트워크 보안 규칙이 있습니다:
그래픽에 제시된 정보를 바탕으로 각 문장을 완성하는 답안 선택지를 선택하세요.
📚 해설
네트워크 보안 규칙 분석:
Box 1: 인터넷 사용자는 웹 서버에 연결할 수 있지만 DNS 서버에는 연결할 수 없습니다
- 웹 서버 (포트 80): Rule2에서 차단되지 않음, 접근 가능
- DNS 서버 (포트 53): Rule2에서 50-60 포트 차단에 포함됨
Box 2: Rule2를 제거하면 인터넷 사용자가 DNS 서버에도 연결할 수 있습니다
- Rule2가 제거되면 포트 53에 대한 차단이 해제됨
- DNS 서버에 대한 인터넷 접근이 가능해짐
포트 및 서비스 매핑:
- 포트 53: DNS (Domain Name System)
- 포트 80: HTTP (웹 서버)
- 포트 443: HTTPS (보안 웹 서버)
- 포트 22: SSH (Linux 원격 접속)
- 포트 3389: RDP (Windows 원격 데스크톱)
네트워크 보안 그룹 규칙 처리:
- 우선순위: 낮은 숫자가 높은 우선순위
- 순차 처리: 일치하는 규칙을 찾으면 중단
- 기본 규칙: 명시적 규칙 이후 적용
보안 모범 사례:
- 최소 권한 원칙 적용
- 불필요한 포트 차단
- 소스 IP 주소 제한
- 로그 활성화 및 모니터링
App1이라는 웹앱을 호스팅할 VM1, VM2, VM3라는 세 개의 Azure 가상 머신을 배포할 계획입니다.
단일 Azure 데이터 센터를 사용할 수 없게 되는 경우 최소 두 개의 가상 머신을 사용할 수 있도록 해야 합니다.
질문: 무엇을 배포해야 합니까?
📚 해설
가용성 영역 vs 가용성 집합:
가용성 영역 (Availability Zones):
- 물리적으로 분리된 데이터센터
- 각 영역은 독립적인 전력, 냉각, 네트워킹
- 전체 데이터센터 장애로부터 보호
- 99.99% SLA 제공
가용성 집합 (Availability Sets):
- 같은 데이터센터 내의 서로 다른 랙
- 계획된 유지보수와 하드웨어 장애 보호
- 전체 데이터센터 장애 시 보호 불가
- 99.95% SLA 제공
왜 C가 정답인가:
- 문제에서 "단일 Azure 데이터센터"가 사용 불가능한 상황을 명시
- 3개 VM을 서로 다른 가용성 영역에 배치
- 하나의 데이터센터가 다운되어도 2개 VM은 계속 동작
- 요구사항인 "최소 2개 VM" 충족
각 옵션의 결과:
- A: 단일 영역 장애 시 모든 VM 영향
- B: 데이터센터 장애 시 모든 VM 영향
- C: 최대 1개 영역 장애 시에도 2개 VM 유지 ✓
- D: 가용성 집합은 데이터센터 장애 보호 불가
가용성 영역 배치 예시:
- VM1: 가용성 영역 1
- VM2: 가용성 영역 2
- VM3: 가용성 영역 3
추가 고려사항:
- 로드 밸런서를 통한 트래픽 분산
- 지역 간 지연시간 (1-2ms)
- 데이터 복제 및 동기화
- 비용 증가 (영역 간 데이터 전송)
🎉 문제집 완료!
총 49문제의 AZ-104 Microsoft Azure Administrator 시험 대비 문제를 완료했습니다.
각 문제의 해설을 통해 Azure 서비스들의 핵심 개념을 확실히 이해하시기 바랍니다.
📚 추가 학습 권장사항:
- Microsoft Learn의 AZ-104 학습 경로 완주
- Azure Portal에서 직접 실습 진행
- Azure CLI 및 PowerShell 명령어 연습
- ARM 템플릿 작성 및 배포 실습
- 실제 시나리오 기반 랩 환경 구축
🏆 시험 준비 팁
- 각 Azure 서비스의 사용 사례와 제약사항 숙지
- 가격 모델과 성능 특성 이해
- 네트워킹과 보안 개념 집중 학습
- 모니터링과 백업 전략 연습
