Azure 104 연습 문제 5

---

문제 31:

Azure 가상 머신에 단일 데이터 디스크가 있습니다. 이 데이터 디스크를 다른 가상 머신에 연결해야 합니다.

가상 머신이 오프라인 상태로 있는 시간을 최소화하는 전략을 사용해야 합니다.

다음 중 가장 먼저 수행해야 할 작업은 무엇입니까? 옵션:

A. 데이터 디스크를 포함하는 가상 머신을 중지합니다.

B. 데이터 디스크를 연결해야 하는 가상 머신을 중지합니다.

C. 데이터 디스크를 분리합니다.

D. 데이터 디스크를 포함하는 가상 머신을 삭제합니다.

 

정답: C

해설:

많은 온라인 자료에서는 가상 머신을 중지한 다음 데이터 디스크를 분리하고

다른 가상 머신에 연결해야 한다고 제안하지만, 이는 최적의 방법이 아닙니다.

더 나은 방법은 어떤 가상 머신도 중지하지 않고 데이터 디스크를 하나의 가상 머신에서 분리하여

다른 가상 머신에 연결하는 것입니다 ....

Microsoft 문서에 따르면, 데이터 디스크가 활발하게 사용 중이 아니라면 파워쉘을 사용하여 핫 리무브(실행 중인 상태에서 제거)할 수 있습니다 ....

따라서 가장 먼저 해야 할 작업은 데이터 디스크를 분리하는 것입니다 ....

 

---

문제 32:

귀사의 Azure 가상 머신에 배포 후 구성 및 자동화 작업을 수행하려고 합니다.

관리자로서 configuration.ini 사용을 제안했습니다. 이 솔루션이 목표를 충족합니까? (예/아니오)

 

정답: 아니오

해설:

configuration.ini 파일은 Azure 가상 머신에 배포 후 구성 작업을 수행하는 데 적합한 방법이 아닙니다.

더 적절한 방법은 가상 머신 확장(Virtual Machine Extensions)을 사용하는 것입니다 .

 

Azure Virtual Machine Scale Sets를 사용하면 부하 분산된 VM의 그룹을 만들고 관리할 수 있습니다.

VM 인스턴스의 수는 요구 또는 정의된 일정에 따라 자동으로 늘리거나 줄일 수 있습니다.

확장 집합에서 제공하는 주요 이점은 다음과 같습니다.

• 손쉬운 여러 VM 만들기 및 관리
• 가용성 영역 또는 장애 도메인에 VM을 분산하여 고가용성 및 애플리케이션 복원력 제공
• 리소스 수요 변화에 따라 자동으로 애플리케이션 크기 조정
• 대규모 작업

Flexible 오케스트레이션을 사용하면 Azure는 Azure VM 에코시스템에서 통합된 환경을 제공합니다. Flexible 오케스트레이션은 지역 또는 가용성 영역 내의 장애 도메인에 VM을 분산하여 고가용성 보증(최대 1000개 VM)을 제공합니다. 이렇게 하면 다음을 비롯한 쿼럼 기반 또는 상태 저장 워크로드를 실행하는 데 필수적인 장애 도메인 격리를 유지하면서 애플리케이션을 스케일 아웃할 수 있습니다.

• 쿼럼 기반 워크로드
• 오픈 소스 데이터베이스
• 상태 저장 애플리케이션
• 고가용성 및 대규모를 필요로 하는 서비스
• 가상 머신 유형을 혼합하거나 스폿을 활용하고 온-디맨드 VM을 함께 활용하려는 서비스
• 기존 가용성 집합 애플리케이션

 

---

문제 33:

귀사의 Azure 가상 머신에 배포 후 구성 및 자동화 작업을 수행하려고 합니다.

 

관리자로서 가상 머신 확장 사용을 제안했습니다. 이 솔루션이 목표를 충족합니까? (예/아니오)

 

정답: 예

해설:

Azure 가상 머신 확장1은 Azure 가상 머신에서 배포 후 구성 및 자동화 작업을 수행할 수 있는 작은 애플리케이션입니다.

예를 들어, 가상 머신에 소프트웨어 설치, 바이러스 백신, 또는 스크립트 실행 기능이 필요한 경우

가상 머신 확장을 사용할 수 있습니다 ....

따라서 가상 머신 확장은 배포 후 구성 및 자동화 작업을 수행하려는 요구 사항을 충족합니다 ....

 

---

문제 34:

미국 동부 Azure 지역에 여러 가상 머신이 있는 Azure 구독이 있습니다.

Azure Network Watcher의 트래픽 분석을 사용하여 가상 머신 트래픽을 모니터링해야 합니다.

생성해야 하는 두 가지 리소스는 무엇입니까? (각 정답은 솔루션의 일부를 나타내며, 각 올바른 선택은 1점입니다.)

A. Azure Monitor의 데이터 수집 규칙 (DCR)

B. Log Analytics 작업 영역

C. Azure Monitor 통합 문서

D. 스토리지 계정

E. Network Watcher 사용 구독

 

정답: B, E

해설: Azure Network Watcher에서 트래픽 분석을 구현하기 위한 필수 구성 요소는 다음과 같습니다..

1. Network Watcher: 네트워크 모니터링 및 진단 서비스입니다. 구독에서 활성화되어 있어야 합니다 ....

2. NSG 흐름 로그 (NSG Flow Logs): 네트워크 보안 그룹을 통과하는 IP 트래픽에 대한 정보를 기록합니다.

3. Azure Log Analytics 작업 영역: NSG 흐름 로그를 저장하고 분석하는 데 사용됩니다 ....

따라서 트래픽 분석을 위해 생성해야 하는 두 가지 리소스는

Log Analytics 작업 영역과 Network Watcher가 활성화된 구독입니다 ....

 

---

문제 35:

Azure 구독이 있습니다. 사용자는 집 또는 고객 사이트에서 구독의 리소스에 액세스합니다.

집에서는 사용자가 Azure 리소스에 액세스하기 위해 지점-대-사이트(Point-to-Site) VPN을 설정해야 하고,

고객 사이트의 사용자는 사이트-대-사이트(Site-to-Site) VPN을 사용하여 Azure 리소스에 액세스합니다.

여러 Azure 가상 머신에서 실행되는 LOB(Line of Business) 앱(app1)이 있습니다.

모든 app1 연결이 모든 가상 머신에 분산되도록 해야 합니다.

사용할 수 있는 두 가지 Azure 서비스는 무엇입니까?

옵션:

A. 내부 부하 분산 장치

B. Azure Application Gateway

C. Azure CDN (Content Delivery Network)

D. Traffic Manager

E. 공용 부하 분산 장치

 

 

 

 

정답: A, B

해설:

지점-대-사이트 VPN과 사이트-대-사이트 VPN은 모두 사설 네트워크 연결을 의미하므로,

트래픽을 가상 머신 내에서 분산시키기 위해서는 내부 부하 분산 장치가 적합합니다 ....

또한 Azure Application Gateway는 부하 분산 기능 외에도 라우팅 및 보안 기능을 제공하므로,

애플리케이션 수준에서의 트래픽 분산 및 보안 요구 사항을 충족할 수 있습니다.

공용 부하 분산 장치는 공용 IP 주소로 들어오는 트래픽을 분산하는 데 사용되므로 이 시나리오에는 적합하지 않습니다.

Azure CDN은 콘텐츠 전송 네트워크로 부하 분산 기능이 없으며,

Traffic Manager는 DNS 기반의 트래픽 라우팅 서비스로 부하 분산 기능은 제공하지 않습니다.

 

---

문제 36:

100개의 Azure 가상 머신이 있는 Azure 구독이 있습니다.

서비스 계층을 저렴한 것으로 변경할 수 있는 활용률이 낮은 가상 머신을 신속하게 식별해야 합니다.

어떤 블레이드를 사용해야 합니까?

옵션:

A. Monitor

B. Advisor

C. Metrics

D. Cost Management + Billing

 

 

정답: B

해설:

Azure Advisor는 유휴 상태이거나 활용률이 낮은 리소스를 식별하여

Azure 지출을 최적화하고 줄이는 데 도움을 주는 서비스입니다.

Advisor는 지난 7일 동안 사용되지 않은 리소스를 식별하여 종료를 권장하거나,

현재 부하를 더 적절한 SKU로 맞출 수 있는 경우 가상 머신 크기 조정을 권장하여,

비용 절감을 위한 제안을 제공합니다.

따라서 활용률이 낮은 가상 머신을 식별하고 서비스 계층 변경을 고려하기 위해

Azure Advisor 블레이드를 사용해야 합니다.

 

---

문제 37:

vm1이라는 Azure 가상 머신과 B1이라는 Azure Key Vault가 있습니다.

이 가상 머신에서 키 암호화 키를 사용하는 Azure Disk Encryption을 구성하려고 합니다.

Azure Disk Encryption을 위해 Vault1에서 수행해야 하는 두 가지 작업은 무엇입니까?

옵션:

A. 새 키 만들기

B. 배포를 위해 Azure 가상 머신 선택

C. 키 순환 정책 구성

D. 새 비밀 만들기

E. 볼륨 암호화를 위해 Azure Disk Encryption 선택

 

 

 

 

정답: A, C

해설:

Azure Disk Encryption에 키 암호화 키를 사용하려면 Azure Key Vault 내에 키가 있어야 합니다.

따라서 첫 번째 작업은 Key Vault에 새 키를 만드는 것입니다...

또한 보안 관리를 위해 키 순환 정책을 구성하는 것이 좋습니다..

옵션 B와 E는 Azure Disk Encryption 구성 과정에서 수행되지만

Key Vault 자체에서 수행하는 작업은 아닙니다.

옵션 D의 비밀은 암호, 연결 문자열 등 다른 유형의 보안 정보를 저장하는 데 사용됩니다.

 

---

문제 38:

vm1이라는 Azure 가상 머신이 있습니다.

Azure Disk Encryption을 사용하여 가상 머신 1을 암호화하려고 합니다.

가장 먼저 생성해야 하는 Azure 리소스는 무엇입니까?

옵션:

A. Azure Storage 계정

B. Azure Key Vault

C. Azure Information Protection 정책

D. 암호화 키

 

정답: B

해설:

Azure Disk Encryption을 사용하기 위해서는 먼저 암호화 키를 안전하게 관리할 Azure Key Vault를 생성해야 합니다...

이전 문제와 달리 Key Vault가 이미 존재하는 것이 아니라 새로 생성해야 하는 상황이므로,

Azure Disk Encryption을 위한 첫 번째 단계는 Azure Key Vault를 만드는 것입니다.

 

---

문제 39:

가용성 집합에 포함된 세 개의 가상 머신이 있습니다.

그중 하나의 가상 머신 크기를 조정하려고 하면 할당 실패 메시지가 반환됩니다.

가상 머신 크기를 조정하는 것이 필수적입니다.

다음 중 취해야 할 조치는 무엇입니까?

옵션:

A. 가상 머신 중 하나만 중지해야 합니다.

B. 두 개의 가상 머신을 중지해야 합니다.

C. 세 개의 모든 가상 머신을 중지해야 합니다.

D. 가용성 집합에서 문제의 가상 머신을 제거해야 합니다.

 

정답: C

해설:

크기를 조정하려는 가상 머신이 가용성 집합에 속해 있는 경우,

해당 가용성 집합 내의 모든 가상 머신을 중지해야 크기를 변경할 수 있습니다...

가용성 집합은 장애 도메인 및 업데이트 도메인에 걸쳐 가상 머신을 분산시켜 고가용성을 제공하므로,

크기 조정과 같은 변경 사항은 집합 내의 모든 가상 머신에 영향을 미칠 수 있습니다.

개별 가상 머신의 크기 조정은 다른 가상 머신에 영향을 주지 않지만,

가용성 집합의 경우에는 전체 집합을 중지해야 합니다..

 

---

문제 40:

Windows Server 2019에서 실행되는 vm1이라는 Azure 가상 머신이 있습니다.

가상 머신은 기본 드라이브 설정으로 배포되었습니다.

사용자 'user1'로 가상 머신에 로그인하여 다음 작업을 수행합니다.

• C 드라이브에 파일 생성

• D 드라이브에 파일 생성

• 화면 보호기 시간 제한 수정

• 바탕 화면 배경 변경

이제 가상 머신 1을 재배포하려고 합니다.

가상 머신 1을 재배포한 후 어떤 변경 사항이 손실됩니까?

옵션:

A. 수정된 화면 보호기 시간 제한

B. 새로운 바탕 화면 배경

C. D 드라이브의 새 파일

D. C 드라이브의 새 파일

 

 

 

정답: C

해설: Azure 가상 머신을 재배포하면 임시 디스크 및 AAL 디스크에 저장된 모든 데이터가 손실됩니다....

일반적으로 D 드라이브는 임시 디스크로 사용되므로,

재배포 후 D 드라이브에 저장된 새 파일은 손실됩니다..

C 드라이브는 운영 체제가 설치된 영구 디스크이므로 재배포 후에도 데이터가 유지됩니다.

화면 보호기 시간 제한 및 바탕 화면 배경과 같은 사용자 설정은 일반적으로 운영 체제 프로필에 저장되므로 재배포 후에도 유지될 수 있지만, 임시 디스크에 저장된 데이터는 확실히 손실됩니다.

"새 Azure 노드에 Windows 가상 머신 재배포( Redeploy Windows Virtual Machine to new Azure node )"라는

제목의 문서가 이 답변의 유효성을 검사하는 데 도움이 됩니다.

경고 섹션에는 가상 머신을 재배포(redeploy)하면

임시 디스크(Ephemeral disk)에 저장한 모든 데이터가 손실된다고 명시되어 있습니다.

가상 네트워크 인터페이스와 연결된 동적 IP 주소가 업데이트됩니다 .

따라서 가상 머신을 다시 배포하면 드라이브 D의 모든 파일이 손실됩니다 .

 

---

---

---

 

주석:

** 가상 머신 확장 (Virtual Machine Extension):

Azure 가상 머신에서 배포 후 구성 및 자동화 작업을 수행하는 데 사용되는 작은 소프트웨어 구성 요소입니다.

예를 들어, 스크립트 실행, 소프트웨어 설치, 보안 설정 관리 등에 활용됩니다.

 

** 트래픽 분석 (Traffic Analytics):

Azure Network Watcher의 기능 중 하나로, Azure 클라우드 네트워크의 사용자 및 애플리케이션 활동에 대한

가시성을 제공하는 클라우드 기반 솔루션입니다.

네트워크 트래픽 패턴을 분석하여 보안, 규정 준수 및 성능 문제를 모니터링하고 관리하는 데 도움을 줍니다.

 

** 네트워크 보안 그룹 (Network Security Group - NSG):

Azure 리소스 간의 네트워크 트래픽을 제어하는 데 사용되는 가상 방화벽입니다.

인바운드 및 아웃바운드 트래픽에 대한 규칙을 정의하여 보안 경계를 설정합니다.

 

** 지점-대-사이트 VPN (Point-to-Site VPN):

개별 클라이언트 컴퓨터(예: 집에서 사용하는 노트북)를 Azure 가상 네트워크에 안전하게 연결하는 VPN 터널을 만듭니다.

 

** 사이트-대-사이트 VPN (Site-to-Site VPN):

온-프레미스 네트워크와 Azure 가상 네트워크 간에 영구적인 보안 연결을 만듭니다.

이를 통해 온-프레미스 환경과 Azure 클라우드 환경을 하나의 확장된 네트워크처럼 사용할 수 있습니다.

 

** Azure CDN (Content Delivery Network):

사용자에게 웹 콘텐츠(텍스트, 이미지, 비디오 등)를 더 빠르고 안정적으로 제공하기 위해

전 세계의 전략적 위치에 콘텐츠를 캐싱하는 분산 네트워크입니다.

 

** Azure Advisor:

Azure 사용을 최적화하고 비용을 절감하며 성능, 보안 및 안정성을 개선하기 위한 권장 사항을 제공하는 서비스입니다.

 

** SKU (Stock Keeping Unit):

Azure 서비스의 특정 구성 및 가격 책정 계층을 나타냅니다.

예를 들어, 가상 머신의 크기, 성능, 기능 등을 정의하는 단위입니다.

 

**  Azure Key Vault:

암호, 인증서, API 키 등 중요한 비밀 정보를 안전하게 저장하고 관리하는 서비스입니다.

저장된 정보에 대한 접근을 제어하고 감사할 수 있습니다.

 

** 키 암호화 키 (Key Encryption Key - KEK):

Azure Disk Encryption에서 데이터 암호화 키를 추가로 암호화하는 데 사용되는 키입니다.

이렇게 하면 암호화 키 자체를 보호하는 추가적인 보안 계층이 제공됩니다.

 

** Azure Disk Encryption:

Azure 가상 머신의 운영 체제 및 데이터 디스크를 암호화하여 데이터를 보호하는 서비스입니다.

Windows BitLocker 또는 Linux DM-Crypt 기술을 사용합니다.

 

** 가용성 집합 (Availability Set):

Azure에서 제공하는 고가용성 솔루션 중 하나로,

여러 개의 가상 머신을 물리적으로 분리된 장애 도메인 및 업데이트 도메인에 분산시켜

단일 하드웨어 또는 소프트웨어 오류로 인해 애플리케이션이 중단되는 것을 방지합니다.

 

--

** 임시디스크  Ephemeral disk :

임시 디스크 는 클라우드 환경의 가상 머신(VM) 또는 컨테이너와 연결된 임시 저장소 유형입니다. 임시 데이터를 저장하도록 설계되었으며 VM 또는 컨테이너의 수명 주기와 연결되어 있습니다. 인스턴스가 중지, 삭제 또는 재시작되면 임시 디스크의 데이터는 손실됩니다. 임시 디스크에 대한 주요 정보는 다음과 같습니다.

주요 특징

1. 임시 보관: 임시 디스크는 캐시, 버퍼, 세션 데이터 또는 처리 중에 생성된 임시 파일과 같은 단기 데이터 저장에 사용됩니다. 
2. 수명 주기 종속성: 임시 디스크의 데이터는 연결된 VM이나 컨테이너가 종료되거나 다시 시작되면 삭제됩니다 .
3. 성능: 이러한 디스크는 일반적으로 물리적 호스트의 로컬 스토리지(예: SSD 캐시)에 위치하므로 초당 입출력 작업(IOPS)이 높은 경우가 많습니다 .
4. 비용 효율성: 임시 디스크는 지속적인 저장 비용 을 발생시키지 않으므로 상태 비저장 작업에 대한 비용 효율적인 옵션입니다 .

사용 사례

• 상태 비저장 애플리케이션: 웹 서버나 일괄 처리 작업과 같이 데이터 지속성이 필요하지 않은 애플리케이션에 이상적입니다 .
• 임시 데이터 처리: 분석, 스크래치 파일 또는 로그와 같은 임시 데이터가 포함된 워크로드에 적합 합니다 .
• 부팅 디스크: 빠른 VM 프로비저닝 및 재이미징을 위한 OS 부팅 디스크로 자주 사용됩니다. 

제한 사항

1. 데이터 손실 위험: 임시 디스크의 모든 데이터는 연결된 인스턴스가 중지되거나 종료되면 손실됩니다. 중요한 데이터의 경우 영구 저장소에 백업해야 합니다.  .
2. 비이주 가능: 임시 디스크는 한 인스턴스에서 분리하여 다른 인스턴스 에 다시 부착할 수 없습니다 .
3. 크기 조정 제한: 대부분의 경우, 프로비저닝 후에 임시 OS 디스크의 크기를 조정하는 것은 지원되지 않습니다 .

클라우드 플랫폼의 예

• Azure 임시 OS 디스크: 추가 비용 없이 VM에 저지연 OS 스토리지를 제공하지만 상태 비저장 워크로드에만 적합합니다. 
• 쿠버네티스 임시 볼륨emptyDir: 볼륨이나 CSI 임시 볼륨과 같은 포드 내의 임시 저장소에 사용됩니다. 

영구 디스크와의 비교

특징	임시 디스크	영구 디스크
데이터 보존	VM/컨테이너가 중지되면 손실됨	VM/컨테이너가 중지된 후에도 유지됨
사용 사례	임시 작업 부하	장기 데이터 저장
비용	추가 비용 없음	크기 및 사용량에 따라 요금이 부과됩니다.
유연성	다른 인스턴스에 다시 첨부할 수 없습니다.	다른 인스턴스에 다시 첨부할 수 있습니다

 

임시 디스크는 빠르고 일시적인 저장 공간이 필요한 시나리오에 강력한 도구이지만 지속성이 필요한 경우에는 주의해서 사용해야 합니다.