Azure 104 연습 문제 10

---

문제 76

가상 머신을 여러 개 배포하기 위해 Azure Resource Manager (ARM) 템플릿을 다운로드했습니다.

이 ARM 템플릿은 현재 가상 머신을 기반으로 하지만,

관리자 비밀번호를 참조하도록 수정해야 합니다.

비밀번호가 일반 텍스트로 저장되지 않도록 해야 합니다.

목표를 달성하기 위해 필요한 구성 요소를 만들려고 합니다. 다음 중 어떤 것을 만들어야 할까요?

보기:

A. Azure Key Vault

B. Azure Storage Account

C. Azure Active Directory Identity Protection

D. Azure Access Policy

E. Azure Backup Policy

정답: A, D

해설:

정답은 A. Azure Key Vault와 D. Azure Access Policy입니다.

비밀번호와 같은 중요한 정보는 안전하게 보관해야 하므로 Azure Key Vault를 사용하여 암호화하여 저장합니다.

Azure Access Policy는 누가 이 Key Vault에 접근할 수 있는지 권한을 설정하는 데 사용됩니다.

마치 중요한 물건을 금고에 넣고, 그 금고를 열 수 있는 사람을 정하는 것과 같습니다.

• Azure Resource Manager (ARM) 템플릿: Azure에서 여러 개의 서비스들을 한 번에 자동으로 만들고 설정하기 위한 일종의 설계도입니다. [출처 없음 - 일반적인 개념 설명]
• 가상 머신 (Virtual Machine): 클라우드 환경에서 실행되는 여러분의 컴퓨터라고 생각하면 됩니다. [출처 없음 - 일반적인 개념 설명]
• 일반 텍스트 (Plain Text): 암호화되지 않은 평범한 글자를 의미합니다. 비밀번호를 일반 텍스트로 저장하면 다른 사람이 쉽게 볼 수 있어서 위험합니다. [출처 없음 - 일반적인 개념 설명]
• Azure Key Vault: 비밀번호, 암호 키와 같은 중요한 정보들을 안전하게 저장하고 관리하는 Azure 서비스입니다. 마치 디지털 금고와 같습니다.
• Azure Access Policy: 누가 Azure Key Vault에 접근해서 저장된 정보를 사용할 수 있는지 권한을 관리하는 규칙입니다.
• Azure Storage Account: 파일을 저장하는 온라인 저장소 '집'입니다.
• Azure Active Directory Identity Protection: 사용자의 계정을 보호하고 보안 위험을 감지하는 서비스입니다.
• Azure Backup Policy: 데이터를 정기적으로 복사해서 안전한 곳에 보관하는 규칙입니다.

 

---

문제 77

귀사의 조직은 웹 서버로 구성된 여러 Azure 가상 머신과 td1이라는 Azure 공용 부하 분산 장치를 배포했습니다.

사용자가 웹 사이트에 접속할 때마다 항상 동일한 웹 서버로 요청이 라우팅되어야 합니다.

어떻게 구성해야 할까요?

보기:

A. 해시 기반 (Hash based)

B. 세션 지속성 없음 (None)

C. 세션 지속성 - 클라이언트 IP (Session persistence - Client IP)

D. 상태 프로브 (Health probe)

정답: C

해설:

정답은 **C. 세션 지속성 - 클라이언트 IP (Session persistence - Client IP)**입니다.

**공용 부하 분산 장치 (Public Load Balancer)**는 인터넷 트래픽을 여러 가상 머신에 분산시키는 역할을 합니다.

**세션 지속성 (Session Persistence)**을 클라이언트 IP로 설정하면,

동일한 IP 주소에서 오는 사용자의 요청은 항상 동일한 웹 서버로 전달됩니다.

마치 단골손님은 항상 같은 식당 종업원이 담당하도록 하는 것과 같습니다.

---

Azure Load Balancer는 백엔드 풀의 인스턴스에 대한 연결을 라우팅하기 위해 다음과 같은 배포 모드를 지원합니다.

분배모드	해시 기반	세션지속성 : 클라이언트 IP	세션지속성 : 클라이언트 IP 및 프로토콜
개요	백엔드 풀의 모든 정상 인스턴스로 라우팅되는 동일한 클라이언트 IP의 트래픽	동일한 클라이언트 IP의 트래픽은 동일한 백엔드 인스턴스로 라우팅됩니다.	동일한 클라이언트 IP 및 프로토콜의 트래픽은 동일한 백엔드 인스턴스로 라우팅됩니다.
튜플	5튜플	두 개의 튜플	3튜플
Azure Portal 구성	세션 지속성: 없음	세션 지속성: 클라이언트 IP	세션 지속성: 클라이언트 IP 및 프로토콜
REST API	"loadDistribution":"Default"	"loadDistribution":SourceIP	"loadDistribution":SourceIPProtocol

로드 밸런서에서 한 배포 모드에서 다른 배포 모드로 전환할 때 가동 중지 시간이 발생하지 않습니다.

 

세션 지속성

세션 지속성은 세션 어피니티, 소스 IP 어피니티 또는 클라이언트 IP 어피니티라고도 합니다. 이 분산 모드는 2튜플(소스 IP와 대상 IP) 또는 3튜플(소스 IP, 대상 IP, 프로토콜 유형) 해시를 사용하여 백엔드 인스턴스로 라우팅합니다. 세션 지속성을 사용하면 동일한 클라이언트의 연결은 백엔드 풀 내의 동일한 백엔드 인스턴스로 이동합니다.

세션 지속성 모드에는 두 가지 구성 유형이 있습니다.

• 클라이언트 IP(2-튜플) - 동일한 클라이언트 IP 주소에서 오는 연속적인 요청이 동일한 백엔드 인스턴스에서 처리되도록 지정합니다.
• 클라이언트 IP 및 프로토콜(3-튜플) - 동일한 클라이언트 IP 주소와 프로토콜 조합에서 오는 연속적인 요청이 동일한 백엔드 인스턴스에서 처리되도록 지정합니다.

다음 그림은 2-튜플 구성을 보여줍니다. 2-튜플이 로드 밸런서를 통해 가상 머신 1(VM1)로 어떻게 연결되는지 살펴보세요. VM1은 VM2와 VM3에 의해 백업됩니다.

클라이언트 IP 및 프로토콜을 사용한 소스 IP 선호도(소스 IP 선호도 3튜플)는 Azure Load Balancer와 원격 데스크톱 게이트웨이(RD 게이트웨이) 간의 비호환성을 해결합니다.

또 다른 사용 사례는 미디어 업로드입니다. 데이터 업로드는 UDP를 통해 이루어지지만, 제어 플레인은 TCP를 통해 이루어집니다.

• 클라이언트는 부하 분산된 공용 주소로 TCP 세션을 시작하고 특정 DIP로 연결됩니다. 연결 상태를 모니터링하기 위해 채널은 활성 상태로 유지됩니다.
• 동일한 클라이언트 컴퓨터에서 동일한 부하 분산된 공용 엔드포인트로 새로운 UDP 세션이 시작됩니다. 연결은 이전 TCP 연결과 동일한 DIP 엔드포인트로 전달됩니다. TCP를 통한 제어 채널을 유지하면서 높은 처리량으로 미디어 업로드를 실행할 수 있습니다.

   메모 : 

  가상 머신을 제거하거나 추가하여 로드 밸런서 백엔드 풀 멤버가 변경되면

  클라이언트 요청 분산이 다시 계산됩니다.

  기존 클라이언트의 새 연결이 동일한 서버에 연결될 것이라고 기대할 수는 없습니다.

  또한, 소스 IP 선호도 분산 모드를 사용하면 트래픽이 고르지 않게 분산될 수 있습니다.

  프록시 뒤에서 실행되는 클라이언트는 하나의 고유한 클라이언트 애플리케이션으로 인식될 수 있습니다.

 

• Azure 가상 머신 (Azure Virtual Machines): 클라우드 상에서 운영되는 가상의 컴퓨터입니다.
• Azure 공용 부하 분산 장치 (Azure Public Load Balancer): 인터넷에서 들어오는 트래픽을 여러 서버에 나누어 처리하여 웹사이트의 성능과 안정성을 높이는 장치입니다.
• 라우팅 (Routing): 네트워크에서 데이터를 목적지까지 전달하는 경로를 선택하는 과정입니다.
• 세션 지속성 (Session Persistence): 특정 사용자의 요청을 계속해서 동일한 서버로 보내도록 설정하는 기능입니다.
• 클라이언트 IP: 인터넷에 연결된 각 기기(컴퓨터, 스마트폰 등)에 부여되는 고유한 주소입니다.
• 해시 기반 (Hash based): 여러 요소를 조합하여 서버를 선택하는 방식입니다.
• 상태 프로브 (Health probe): 각 서버의 상태를 주기적으로 확인하여 정상적인 서버에만 트래픽을 보내도록 하는 기능입니다.

 

---

문제 78

image1이라는 Docker 이미지를 사용하는 container1이라는 Azure Container Instance를 만들려고 합니다.

container1에 영구적인 저장소를 확보해야 합니다.

어떤 Azure 리소스를 배포해야 할까요?

보기:

A. Azure Container Registry

B. Azure Storage Account 및 파일 공유 (Azure Storage Account and File Share)

C. Azure Storage Account 및 Blob 컨테이너 (Azure Storage Account and Blob Container)

D. Azure SQL Database

정답: B

해설:

정답은 **B. Azure Storage Account 및 파일 공유 (Azure Storage Account and File Share)**입니다.

**Azure Container Instance (ACI)**는 Docker 컨테이너를 서버 없이 실행할 수 있는 서비스입니다.

컨테이너 내부의 일반적인 저장소는 컨테이너가 사라지면 함께 사라지기 때문에,

데이터를 영구적으로 보관하려면 Azure Storage Account의 **파일 공유 (File Share)**를 사용해야 합니다.

마치 이동식 저장 장치(USB)를 컴퓨터에 연결해서 파일을 저장하는 것과 같습니다.

• Azure Container Instance (ACI): 서버를 관리할 필요 없이 Docker 컨테이너를 실행할 수 있는 Azure 서비스입니다.
• Docker 이미지 (Docker Image): 컨테이너를 실행하는 데 필요한 모든 파일과 설정이 담겨 있는 템플릿입니다.
• 컨테이너 (Container): 애플리케이션을 실행하는 데 필요한 모든 것을 담고 있는 격리된 공간입니다.
• 영구적인 저장소 (Persistent Storage): 컨테이너가 종료되거나 다시 시작되더라도 데이터가 사라지지 않고 계속 유지되는 저장 공간입니다.
• Azure Storage Account: 파일을 저장하는 온라인 저장소 '집'입니다.
• 파일 공유 (File Share): 여러 사용자가 동시에 접근하여 파일을 공유할 수 있는 네트워크 폴더입니다.
• Blob 컨테이너 (Blob Container): 이미지, 비디오 등 대용량의 비정형 데이터를 저장하는 공간입니다.
• Azure Container Registry: Docker 이미지를 저장하고 관리하는 서비스입니다.
• Azure SQL Database: 클라우드 기반의 관계형 데이터베이스 서비스입니다.

 

---

문제 79

app1이라는 앱이 BM1과 bm2라는 두 개의 가상 머신에서 실행됩니다.

app1에 대한 Azure 가용성 집합을 구현하려고 합니다.

하드웨어 유지 관리 중에도 app1을 계속 사용할 수 있도록 해야 합니다.

가용성 집합에 무엇을 포함해야 할까요?

보기:

A. 1개의 업데이트 도메인 (One update domain)

B. 2개의 장애 도메인 (Two fault domains)

C. 1개의 장애 도메인 (One fault domain)

D. 2개의 업데이트 도메인 (Two update domains)

정답: D

해설:

정답은 **D. 2개의 업데이트 도메인 (Two update domains)**입니다.

**Azure 가용성 집합 (Availability Set)**은 가상 머신을 여러 **업데이트 도메인 (Update Domain)**과

**장애 도메인 (Fault Domain)**에 분산시켜 하드웨어 장애나 계획된 유지 관리 중에도

애플리케이션을 계속 사용할 수 있도록 합니다.

업데이트 도메인은 동시에 재부팅될 수 있는 가상 머신의 그룹이며,

계획된 유지 관리 시 한 번에 하나의 업데이트 도메인만 업데이트됩니다.

따라서 두 개의 업데이트 도메인을 사용하면 유지 관리 중에도

적어도 하나의 가상 머신은 계속 작동하여 앱을 사용할 수 있습니다.

• Azure 가용성 집합 (Availability Set): 여러 개의 가상 머신을 논리적으로 그룹화하여 하드웨어 장애 및 계획된 유지 관리로부터 애플리케이션을 보호하는 기능입니다.
• 업데이트 도메인 (Update Domain): 계획된 Azure 플랫폼 업데이트(예: 서버 재부팅)가 동시에 적용되지 않도록 묶인 가상 머신 그룹입니다.
• 장애 도메인 (Fault Domain): 전원 공급 장치, 네트워크 스위치 등 공유된 물리적 인프라를 공유하는 가상 머신 그룹입니다. 하나의 장애 도메인에 문제가 발생해도 다른 장애 도메인의 가상 머신은 영향을 받지 않습니다.

 

 

---

문제 80

Subscription one이라는 Azure 구독이 있습니다.

Subscription one으로 5TB의 데이터를 전송해야 합니다.

Azure Import/Export 작업을 사용하려고 합니다.

가져온 데이터의 대상으로 무엇을 사용할 수 있을까요?

보기:

A. Azure Cosmos DB 데이터베이스

B. Azure Blob Storage

C. Azure Data Lake Store

D. Azure File Sync 스토리지 동기화 서비스

정답: B

해설:

정답은 B. Azure Blob Storage입니다.

Azure Import/Export 작업은 대량의 데이터를 Azure로 빠르게 전송하기 위해 물리적인 저장 장치를 사용하는 방법입니다.

가져온 데이터는 Azure Blob Storage 또는 Azure File Storage를 대상으로 사용할 수 있습니다.

• Azure 구독 (Azure Subscription): Azure 서비스를 사용하기 위한 계정입니다.
• Azure Import/Export 작업: 대용량의 데이터를 물리적인 하드 드라이브를 통해 Azure로 안전하게 전송하는 서비스입니다.
• Azure Blob Storage: 텍스트, 이미지, 동영상 등 다양한 형식의 대용량 데이터를 저장하는 서비스입니다.
• Azure Cosmos DB 데이터베이스: 전 세계적으로 확장 가능한 NoSQL 데이터베이스 서비스입니다.
• Azure Data Lake Store: 대규모 분석 워크로드를 위해 최적화된 데이터 저장소입니다.
• Azure File Sync 스토리지 동기화 서비스: 온프레미스 파일 서버의 데이터를 Azure 파일 공유와 동기화하는 서비스입니다.