Azure 104 연습 문제 7

---

 

문제 51

호스트 이름이 host1과 host2인 두 개의 하이퍼바이저 호스트가 있습니다.

host1에는 사용자 지정 Azure Resource Manager 템플릿(ARM 템플릿)을 사용하여 배포된

Azure 가상 머신 vm1이 있습니다. vm1을 host2로 이동해야 합니다. 어떻게 해야 할까요?

보기:

• A. 업데이트 관리 블레이드에서 활성화를 클릭합니다.
• B. 개요 블레이드에서 가상 머신 1을 다른 구독으로 이동합니다.
• C. 다시 배포 블레이드에서 다시 배포를 클릭합니다.
• D. 프로필 블레이드에서 사용 위치를 수정합니다.

 

답: C

해설:

가상 머신을 다른 호스트로 이동하는 가장 간단한 방법은 다시 배포하는 것입니다.

다시 배포를 하면 Azure가 가상 머신을 Azure 인프라 내의 새 서버로 옮긴 다음 다시 켭니다.

이렇게 하면 설정이나 연결된 다른 것들은 그대로 유지됩니다.

 

---

문제 52

문제: subscription1이라는 Azure 구독에 다음과 같은 리소스가 포함되어 있습니다.

rg1이라는 리소스 그룹은 vnet1이라는 가상 네트워크 안에 있습니다.

rg2라는 또 다른 리소스 그룹도 vnet1 안에 있습니다.

vnet1은 rg1에 있고 vnet2는 rg2에 있습니다. vnet1과 vnet2 사이에는 연결이 없습니다.

admin1이라는 관리자가 rg1에 vnet1이라는 Azure 가상 머신을 만듭니다.

vnet1은 disk1이라는 디스크를 사용하고 vnet1에 연결됩니다.

그런 다음 admin1은 vnet1에 사용자 지정 애플리케이션을 설치합니다.

이 사용자 지정 애플리케이션을 vnet2로 이동해야 하며 관리 노력을 최소화해야 합니다.

수행해야 할 두 가지 작업은 무엇일까요?

1단계 보기:

• A. rg2에 네트워크 인터페이스를 만듭니다.
• B. 네트워크 인터페이스를 분리합니다.
• C. vm1(가상 머신 1)을 삭제합니다.
• D. 네트워크 인터페이스 카드를 rg2로 이동합니다.

2단계 보기:

• A. 네트워크 인터페이스를 연결합니다.
• B. rg2에 네트워크 인터페이스 카드를 만듭니다.
• C. vm1을 rg2로 이동합니다.
• D. 새 가상 머신을 만듭니다.

답: 1단계: C, 2단계: D

해설:

사용자 지정 애플리케이션이 설치된 디스크를 다른 가상 네트워크로 옮기려면 다음 단계를 따르는 것이 가장 좋습니다.

먼저 가상 머신을 삭제하지만 디스크는 유지합니다.

가상 머신을 삭제해도 연결된 디스크가 자동으로 삭제되지는 않습니다.

그런 다음 대상 가상 네트워크(vnet2)에 새로운 가상 머신을 만들고 기존 디스크를 연결합니다.

가상 머신은 다른 네트워크로 직접 이동할 수 없기 때문에 이 방법이 사용자 지정 애플리케이션을 옮기는 가장 효율적인 방법입니다.

 

---

문제 53

문제: vm1이라는 Azure 가상 머신이 Windows Server 2016에서 실행 중입니다.

1시간 이내에 가상 머신 1의 시스템 이벤트 로그에 두 개 이상의 오류 이벤트가 기록되면

Azure에서 경고를 만들어야 합니다.

주어진 해결책은 Azure Log Analytics 작업 영역을 만들고 데이터 설정을 구성한 다음

Microsoft Monitoring Agent VM 확장을 가상 머신 1에 추가하고

Azure Monitor에서 경고를 만들고 Log Analytics 작업 영역을 소스로 지정하는 것입니다.

이 해결책이 목표를 달성합니까?

 

답: 아니요

해설:

이 해결책은 Microsoft Monitoring Agent VM 확장을 추가하는 것이 잘못되었습니다.

경고를 제대로 설정하려면 VM 확장이 아닌 Microsoft Monitoring Agent를 가상 머신에 설치해야 합니다.

 

---

문제 54

문제: vm1이라는 Azure 가상 머신이 Windows Server 2016에서 실행 중입니다.

1시간 이내에 가상 머신 1의 시스템 이벤트 로그에 두 개 이상의 오류 이벤트가 기록되면

Azure에서 경고를 만들어야 합니다.

주어진 해결책은 Azure Log Analytics 작업 영역을 만들고 데이터 설정을 구성하고

vm1에 Microsoft Monitoring Agent를 설치하고 Azure Monitor에서 경고를 만들고

Log Analytics 작업 영역을 소스로 지정하는 것입니다. 이 해결책이 목표를 달성합니까?

답: 예

해설:

이 해결책은 Azure Log Analytics 작업 영역을 만들고, 데이터를 수집하기 위해

Microsoft Monitoring Agent를 가상 머신에 설치한 다음,

Azure Monitor에서 Log Analytics 작업 영역의 데이터를 기반으로 경고를 설정하는 올바른 단계입니다.

 

---

문제 55

문제: Azure 구독이 있습니다. vm1이라는 Azure 가상 머신이 Windows Server 2016에서 실행 중입니다.

1시간 이내에 가상 머신 1의 시스템 이벤트 로그에 두 개 이상의 오류 이벤트가 기록되면

Azure에서 경고를 만들어야 합니다.

주어진 해결책은 Azure Storage 계정을 만들고 SAS(공유 액세스 서명)를 구성한 다음

가상 머신 1에 Microsoft Monitoring Agent를 설치하고 Azure Monitor에서 경고를 만들고

Storage 계정을 소스로 지정하는 것입니다. 이 해결책이 목표를 달성합니까?

답: 아니요

해설:

Azure Storage 계정은 가상 머신의 이벤트 로그를 모니터링하는 데 적합한 소스가 아닙니다.

이벤트 로그 데이터를 분석하고 경고를 생성하려면 Azure Log Analytics 작업 영역을 사용해야 합니다.

 

---

문제 56

문제: Azure 구독이 있습니다. vm1이라는 Azure 가상 머신이 Windows Server 2016에서 실행 중입니다.

1시간 이내에 가상 머신 1의 시스템 이벤트 로그에 두 개 이상의 오류 이벤트가 기록되면

Azure에서 경고를 만들어야 합니다.

주어진 해결책은 가상 머신 1에 이벤트 구독을 만들고 Azure Monitor에서 경고를 만들고

가상 머신 1을 소스로 지정하는 것입니다. 이 해결책이 목표를 달성합니까?

 

답: 아니요

해설:

이벤트 구독은 Azure 서비스에서 발생하는 이벤트에 반응하는 데 사용되지만,

가상 머신 내의 시스템 이벤트 로그를 직접 모니터링하는 데는 적합하지 않습니다.

시스템 이벤트 로그를 모니터링하려면

Azure Log Analytics 작업 영역과 Microsoft Monitoring Agent를 함께 사용해야 합니다.

 

---

문제 57

문제: 회사에 Azure 구독이 있습니다.

Azure Resource Manager(ARM) 템플릿을 사용하여 여러 Azure 가상 머신을 배포하려고 합니다.

가상 머신은 단일 가용성 집합에 포함될 것이며,

패브릭 오류 또는 유지 관리 시 가능한 많은 가상 머신이 계속 액세스 가능하도록 ARM 템플릿을 구성해야 합니다.

platformFaultDomainCount 속성에 대해 어떤 값을 구성해야 할까요?

보기:

• A. 10
• B. 30
• C. 최소값
• D. 최대값

답: D

해설:

**플랫폼 장애 도메인 수(platformFaultDomainCount)**는

가용성 집합 내에 장애 도메인이 몇 개 있는지 정의하는 속성입니다.

장애 도메인은 Azure 데이터 센터 내에서 전원 및 네트워크 스위치와 같은 공유 하드웨어의 단일 실패 지점을 나타냅니다.

최대값을 설정하면 가용성 집합 내에서 가능한 한 많은 장애 도메인을 사용하도록

Azure에 지시하여 하드웨어 오류 발생 시 더 많은 가상 머신이 계속 작동하도록 보장합니다.

일반적으로 이 값은 Azure 지역에 따라 2 또는 3입니다.

 

---

문제 58

문제:

회사에 Azure 구독이 있습니다. Azure ARM 템플릿을 사용하여 여러 Azure 가상 머신을 배포하려고 합니다.

가상 머신은 단일 가용성 집합에 포함될 것이며,

패브릭 오류 또는 유지 관리 시 가능한 많은 가상 머신이 계속 액세스 가능하도록 ARM 템플릿을 구성해야 합니다.

platformUpdateDomainCount 속성에 대해 어떤 값을 구성해야 할까요?

보기:

• A. 10
• B. 20
• C. 30
• D. 최대값

답: B

해설:

**플랫폼 업데이트 도메인 수(platformUpdateDomainCount)**는

가용성 집합 내에 업데이트 도메인이 몇 개 있는지 정의하는 속성입니다.

업데이트 도메인은 Azure가 업데이트를 수행할 때 함께 재부팅되는 가상 머신의 그룹을 나타냅니다.

20은 이 속성의 최대값이며, 이렇게 설정하면 Azure가 업데이트를 여러 번에 걸쳐 수행하여

동시에 영향을 받는 가상 머신의 수를 최소화합니다.

 

---

문제 59

문제: subscription1이라는 Azure 구독에 workspace1이라는 Azure Log Analytics 작업 영역이 포함되어 있습니다.

event라는 테이블에서 오류 이벤트를 보려면 workspace1에서 어떤 쿼리를 실행해야 할까요?

보기:

• A. get Event EventP where the event type is error
• B. Event | search "error"
• C. Select * from event where the event type is error
• D. search an event | where event type equals to error

답: B

해설:

Azure Log Analytics 작업 영역에서 데이터를 검색하는 데 사용되는 쿼리 언어는

**Kusto 쿼리 언어(KQL)**입니다. 주어진 옵션 중에서 **"Event | search "error""**는

event 테이블에서 "error"라는 단어가 포함된 모든 레코드를 검색하는 올바른 KQL 쿼리입니다.

 

---

문제 60

문제: Azure Storage 계정을 만듭니다. 스토리지 계정에 10개의 Blob 컨테이너를 추가하려고 합니다.

컨테이너 중 하나에 대해서는 저장 시 데이터를 암호화하는 데 다른 키를 사용해야 합니다.

컨테이너를 만들기 전에 무엇을 해야 할까요?

보기:

• A. 공유 액세스 서명(SAS)을 생성합니다.
• B. 최소 TLS 버전을 수정합니다.
• C. 액세스 키를 로테이션합니다.
• D. 암호화 범위를 만듭니다.

답: D

해설:

특정 컨테이너에 대해 별도의 암호화 키를 사용하려면 먼저 **암호화 범위(encryption scope)**를 만들어야 합니다.

암호화 범위를 사용하면 컨테이너 또는 개별 Blob에 적용되는 키를 사용하여 암호화를 관리할 수 있습니다.

컨테이너를 만들 때 기본 암호화 범위를 지정해야 합니다.

 

---

 

Azure 용어 해설:

1. 하이퍼바이저 호스트 (Hypervisor Host): 가상 머신을 만들고 실행하는 실제 컴퓨터입니다. 여러 가상 머신이 하나의 하이퍼바이저 호스트에서 실행될 수 있습니다.
2. Azure Resource Manager (ARM) 템플릿: Azure에 인프라(예: 가상 머신, 네트워크, 스토리지)를 자동으로 배포하고 관리하기 위해 사용하는 파일입니다. 마치 레고 블록 설명서처럼 어떤 Azure 리소스를 어떻게 만들지 정의해 놓은 것입니다.
3. 가상 머신 (Virtual Machine, VM): 실제 컴퓨터처럼 작동하는 클라우드 기반의 컴퓨터입니다. 운영 체제, 애플리케이션 등을 설치하고 사용할 수 있습니다.
4. 리소스 그룹 (Resource Group): Azure에서 관련된 리소스들을 함께 묶어서 관리하는 논리적인 컨테이너입니다. 마치 폴더처럼 여러 Azure 서비스를 하나의 그룹으로 묶어 관리하기 쉽게 해줍니다.
5. 가상 네트워크 (Virtual Network, VNet): Azure 내에서 격리된 사설 네트워크입니다. 가상 머신과 같은 Azure 리소스들이 서로 안전하게 통신할 수 있도록 해줍니다.
6. 디스크 (Disk): 가상 머신이 운영 체제, 애플리케이션, 데이터를 저장하는 데 사용하는 가상 하드 드라이브입니다.
7. 네트워크 인터페이스 (Network Interface): 가상 머신이 가상 네트워크와 통신할 수 있도록 연결해주는 가상 네트워크 카드입니다.
8. 다시 배포 (Redeploy): 가상 머신을 Azure 인프라 내의 다른 물리적 서버로 이동한 다음 다시 시작하는 작업입니다.
9. Microsoft Monitoring Agent (MMA): 가상 머신에서 운영 체제 및 애플리케이션 데이터를 수집하여 Azure Monitor Log Analytics 작업 영역으로 전송하는 에이전트입니다.
10. Azure Monitor: Azure 리소스 및 애플리케이션의 성능과 가용성을 모니터링하는 서비스입니다.
11. Log Analytics 작업 영역 (Log Analytics Workspace): Azure Monitor에서 수집된 로그 및 메트릭 데이터를 저장하고 분석하는 중앙 집중식 저장소입니다.
12. VM 확장 (VM Extension): Azure 가상 머신에 배포 후 구성 및 자동화 작업을 제공하는 작은 애플리케이션입니다.
13. SAS (Shared Access Signature): Azure Storage 리소스에 대한 제한된 시간 및 권한 액세스를 제공하는 보안 토큰입니다.
14. TLS (Transport Layer Security): 네트워크 통신을 암호화하여 보안을 제공하는 프로토콜입니다.
15. 액세스 키 (Access Key): Azure Storage 계정에 대한 모든 권한을 부여하는 키입니다.
16. 암호화 범위 (Encryption Scope): Azure Blob Storage 내에서 특정 컨테이너 또는 Blob에 적용할 암호화 설정을 정의하는 구성입니다.
17. 가용성 집합 (Availability Set): Azure에서 애플리케이션의 가용성을 높이기 위해 두 개 이상의 가상 머신을 여러 물리적 서버, 랙 및 전원 장치에 분산시키는 구성입니다.
18. 장애 도메인 (Fault Domain): 가용성 집합 내에서 공유 전원 및 네트워크 스위치를 공유하는 가상 머신의 그룹입니다. 동일한 장애 도메인에 있는 가상 머신은 단일 하드웨어 장애로 인해 동시에 영향을 받을 수 있습니다.
19. 업데이트 도메인 (Update Domain): 가용성 집합 내에서 Azure가 유지 관리를 위해 동시에 재부팅할 수 있는 가상 머신의 그룹입니다.
20. Kusto 쿼리 언어 (Kusto Query Language, KQL): Azure Monitor Log Analytics 및 기타 Azure 서비스에서 데이터를 탐색하고 분석하는 데 사용되는 쿼리 언어입니다.
21. Blob 컨테이너 (Blob Container): Azure Blob Storage에서 Blob(비정형 데이터)을 저장하기 위한 폴더와 같은 논리적 그룹입니다.
22. 저장 시 암호화 (Encryption at Rest): 데이터가 저장 매체에 기록될 때 암호화하여 무단 액세스를 방지하는 보안 방법입니다.