문제 1:
회사는 다음과 같은 요구 사항을 충족하는 스토리지 계정을 만들어야 합니다.
- 사용자는 이미지 및 비디오와 같은 파일을 추가할 수 있어야 합니다.
- 아카이브 데이터를 저장할 수 있어야 합니다.
- 여러 가상 머신에서 액세스할 수 있는 파일 공유가 있어야 합니다.
- 하나의 지역이 다운되더라도 데이터를 사용할 수 있어야 합니다.
- 솔루션은 비용 효율적이어야 합니다.
이러한 목적에 가장 적합한 스토리지 계정 유형은 무엇입니까?
A. LRS (Locally Redundant Storage)
B. ZRS (Zone Redundant Storage)
C. GRS (Geo Redundant Storage)
D. RA-GRS (Read-access Geo Redundant Storage)
정답: C. GRS (Geo Redundant Storage)
해설: 요구 사항 D, 즉 하나의 지역이 다운되더라도 데이터가 가용해야 한다는 점을 고려하면 단일 지역만 지원하는 LRS와 ZRS는 제외됩니다. GRS와 RA-GRS는 모두 여러 지역에 걸쳐 중복성을 제공하지만, 마지막 요구 사항인 비용 효율성을 고려할 때 GRS가 RA-GRS보다 더 비용 효율적입니다.
GRS는 이미지, 비디오와 같은 파일 추가, 아카이브 데이터 저장, 다중 지역 중복성을 모두 지원하며 비용 효율성까지 갖추고 있어 가장 적합한 선택입니다.
문제 2:
"subscription one"이라는 Azure 구독에는 "rg1"이라는 리소스 그룹에 있는 "v-net one"이라는 가상 네트워크가 있습니다. "subscription one"에는 "user one"이라는 사용자가 있으며, 이 사용자에게는 "Reader", "Security Admin", "Security Reader" 역할이 할당되어 있습니다. "user one"이 "v-net one"에 대한 "Reader" 역할을 다른 사용자에게 할당할 수 있도록 하려면 어떻게 해야 합니까?
A. "user one"에게 "v-net one"에 대한 "Network Contributor" 역할을 할당합니다.
B. "user one"을 "subscription one"에서 "Security Reader" 역할에서 제거한 다음 "rg1"에 대한 "Contributor" 역할을 할당합니다.
C. "user one"에게 "v-net one"에 대한 "Owner" 역할을 할당합니다.
D. "user one"에게 "rg1"에 대한 "Network Contributor" 역할을 할당합니다.
정답: C. "user one"에게 "v-net one"에 대한 "Owner" 역할을 할당합니다.
해설: 주어진 역할 중에서 "Owner" 역할만이 다른 사용자에게 권한을 할당할 수 있는 기능을 가지고 있습니다.
따라서 "user one"이 "v-net one"에 대한 "Reader" 역할을 다른 사용자에게 할당하려면 "v-net one"에 대한 "Owner" 역할을 부여해야 합니다. Azure 기본 제공 역할에 대한 자세한 내용은 Microsoft 문서를 참조하십시오.
문제 3:
회사의 Azure 구독에 Ubuntu Server 가상 머신을 배포하려고 합니다.
특정 신뢰할 수 있는 루트 인증 기관을 포함하는 사용자 지정 배포를 구현해야 합니다.
가상 머신을 만드는 데 사용해야 하는 명령은 무엇입니까?
A. New-AzureRMVMCustomImage B. New-AzVMCustomImage C. Create-AzVM D. az vm create
정답: D. az vm create
해설: 제시된 명령 중에서 az vm create가 Azure CLI를 사용하여 가상 머신을 생성하는 올바른 명령입니다.
신뢰할 수 있는 루트 인증 기관(Root CA)은 신뢰 체인의 최상위에 있는 인증 기관으로,
다른 인증서를 발급하는 데 사용됩니다. 따라서 루트 CA는 안전하고 신뢰할 수 있어야 합니다.
문제 4:
"subscription one"이라는 Azure 구독이 있습니다. "virtual machine one"이라는 Ubuntu Server 가상 머신을 "subscription one"에 배포하려고 합니다. 가상 머신의 사용자 지정 배포를 수행해야 하며, 배포 중에 특정 신뢰할 수 있는 루트 인증 기관을 추가해야 합니다. 무엇을 해야 합니까?
A. answer.ini 파일을 생성하고 az vm create 명령을 사용합니다.
B. AutoUnattend.conf 파일을 생성하고 New-AzVMCustomImage 명령을 사용합니다.
C. cloud-init.txt 파일을 생성하고 az vm create 명령을 사용합니다.
D. unattend.xml 파일을 생성하고 Create-AzVM 명령을 사용합니다.
정답: C. cloud-init.txt 파일을 생성하고 az vm create 명령을 사용합니다.
해설: Azure에서 Linux 가상 머신을 사용자 지정 배포하고 첫 번째 부팅 시 특정 구성을 적용하기 위해 cloud-init을 사용할 수 있으며, 이를 위한 구성 파일은 cloud-init.txt 입니다. 가상 머신을 생성하는 올바른 Azure CLI 명령은 az vm create 입니다. cloud-init을 사용하여 Azure에서 Linux 가상 머신을 사용자 지정하는 방법에 대한 자습서는 Microsoft 문서에서 확인할 수 있습니다. az vm create 명령에 대한 자세한 내용도 문서에서 확인할 수 있습니다.
문제 5:
Azure 구독에는 contoso.com이라는 Azure Active Directory 테넌트와 aks1이라는 Azure Kubernetes Service 클러스터가 있습니다. 관리자가 contoso.com의 사용자에 대해 aks1에 대한 액세스 권한을 부여할 수 없다고 보고합니다.
contoso.com 사용자가 aks1에 대한 액세스 권한을 부여받을 수 있도록 가장 먼저 해야 할 작업은 무엇입니까?
A. contoso.com에서 조직 관계 설정을 수정합니다.
B. contoso.com에서 OAuth 2.0 권한 부여 엔드포인트를 만듭니다.
C. aks1을 다시 만듭니다.
D. aks1에서 네임스페이스를 만듭니다.
정답: B. contoso.com에서 OAuth 2.0 권한 부여 엔드포인트를 만듭니다.
해설: contoso.com의 사용자가 aks1 클러스터에 접근 권한을 부여받기 위해서는
먼저 contoso.com에서 OAuth 2.0 권한 부여 엔드포인트를 생성해야 합니다.
이를 통해 Azure AD 테넌트와 AKS 클러스터 간의 인증 및 권한 부여 흐름을 설정할 수 있습니다.
Azure Endpoint의 개념과 유형
Azure Endpoint의 개념과 유형Azure Endpoint는 Microsoft Azure 클라우드 서비스에서 리소스 간 연결 및 통신을 관리하는 네트워크 접점입니다. Azure에서는 다양한 유형의 Endpoint를 제공하여 서로 다른 보안
aitown.tistory.com
'인공지능,프로그래밍 > MS Azure' 카테고리의 다른 글
| Azure 104 연습 문제 2 (0) | 2025.04.12 |
|---|---|
| MS Azure에서 Contributor의 의미 (0) | 2025.04.12 |
| Azure 104 연습문제 VM 생성 명령어 (0) | 2025.04.12 |
| Azure Storage의 데이터 중복성 옵션(LRS, ZRS, GRS/RA-GRS, GZRS/RA-GZRS) 비교 (0) | 2025.04.11 |
| 애저 문제 VM 을 이미지로 복사하기 저장 로컬 VHD 파일 이동 복사 방법 (0) | 2025.04.11 |
