Azure 104 연습 문제 14

---

---

문제 101:

• 문제: 회사 Azure 구독에 '가상 네트워크 A'와 '가상 네트워크 B'라는 두 개의 Azure 네트워크가 있습니다.
  • '가상 네트워크 A'에는 고정 라우팅을 사용하도록 설정된 VPN 게이트웨이가 있습니다. 회사 내부 네트워크와 '가상 네트워크 A' 사이에는 사이트 간 VPN 연결이 이미 되어 있습니다.
  • 윈도우 10을 사용하는 컴퓨터에서 '가상 네트워크 A'로 지점-대-사이트 VPN 연결을 설정했습니다. '가상 네트워크 A'와 '가상 네트워크 B' 사이에 가상 네트워크 피어링을 설정한 후, 회사 내부 네트워크에서 '가상 네트워크 B'에 접근할 수 있는 것을 확인했습니다.
  • 하지만 윈도우 10 컴퓨터에서는 '가상 네트워크 B'로 연결할 수 없습니다. 윈도우 10 컴퓨터에서도 '가상 네트워크 B'로 연결할 수 있도록 해야 합니다. 주어진 해결책은 '가상 네트워크 A'에서 게이트웨이 전이 허용 설정을 선택하는 것입니다. 이 해결책이 목표를 달성할 수 있을까요?
• 보기: 예 / 아니오

 

 

• 정답: 아니오
• 해설: '가상 네트워크 A'에서 게이트웨이 전이 허용 설정을 하는 것은 Azure의 가상 네트워크 피어링과 관련되어, 하나의 가상 네트워크가 다른 가상 네트워크의 VPN 게이트웨이를 사용할 수 있도록 하는 설정입니다. 이는 '가상 네트워크 A'를 통해 '가상 네트워크 B'로 가는 트래픽에는 영향을 줄 수 있지만, 윈도우 10 컴퓨터에서 '가상 네트워크 A'로 설정한 지점-대-사이트 VPN 연결에는 직접적인 영향을 주지 않습니다. 따라서 이 해결책은 윈도우 10 컴퓨터에서 '가상 네트워크 B'로 연결하는 문제를 해결하지 못합니다.

 

 

---

문제 102:

• 문제: (문제 101과 동일) 주어진 해결책은 이번에는 '가상 네트워크 B'에서 게이트웨이 전이 허용 설정을 선택하는 것입니다. 이 해결책이 목표를 달성할 수 있을까요?
• 보기: 예 / 아니오

 

 

• 정답: 아니오
• 해설: '가상 네트워크 B'에서 게이트웨이 전이 허용 설정을 하는 것 역시 '가상 네트워크 A'를 통과하는 트래픽에 영향을 줄 수 있지만, 윈도우 10 컴퓨터의 지점-대-사이트 VPN 연결에는 직접적인 관련이 없습니다. 따라서 이 해결책 역시 윈도우 10 컴퓨터에서 '가상 네트워크 B'로 연결하는 문제를 해결하지 못합니다.

 

---

문제 103:

• 문제: (문제 101과 동일) 주어진 해결책은 윈도우 10 컴퓨터에서 VPN 클라이언트 구성 패키지를 다운로드하여 다시 설치하는 것입니다. 이 해결책이 목표를 달성할 수 있을까요?
• 보기: 예 / 아니오

 

 

• 정답: 예
• 해설: 네트워크 구성을 변경한 후 윈도우 VPN 클라이언트를 다시 설정해야 변경 사항이 클라이언트에 적용될 수 있습니다. 특히 지점-대-사이트 VPN 연결의 설정을 변경했거나, 관련된 네트워크 토폴로지를 변경했을 경우, 기존 VPN 연결 설정이 더 이상 유효하지 않을 수 있습니다. 따라서 VPN 클라이언트 구성 패키지를 다시 다운로드하여 설치하면 윈도우 10 컴퓨터가 변경된 네트워크 환경에 맞게 VPN 연결을 재설정하여 '가상 네트워크 B'에 접근할 수 있게 될 가능성이 높습니다.

 

---

문제 104:

• 문제: 회사는 Azure 가상 머신에 배포 후 구성 및 자동화 작업을 수행하려고 합니다. 관리자는 ARM 템플릿을 사용하는 것을 제안했습니다. 이 해결책이 목표를 달성할 수 있을까요?
• 보기: 예 / 아니오

 

 

• 정답: 아니오
• 해설: ARM 템플릿은 Azure에 인프라(서버, 네트워크 등)를 배포하는 데 사용되는 파일입니다. 배포 후의 구성 및 자동화 작업에는 적합하지 않습니다.

 

 

---

문제 105:

• 문제: (문제 104와 동일) 관리자는 이번에는 가상 머신 확장을 사용하는 것을 제안했습니다. 이 해결책이 목표를 달성할 수 있을까요?
• 보기: 예 / 아니오

 

 

• 정답: 예
• 해설: Azure 가상 머신 확장은 Azure 가상 머신에 배포 후에 소프트웨어 설치, 바이러스 백신 설정, 스크립트 실행 등 다양한 구성 및 자동화 작업을 수행할 수 있도록 해주는 작은 프로그램입니다. 따라서 이 해결책은 회사의 요구 사항을 충족합니다.

---

Azure 용어 설명:

• Azure (애저): 마이크로소프트라는 큰 회사에서 만든 클라우드 서비스입니다. 마치 인터넷에 있는 거대한 컴퓨터들을 빌려 쓰는 것과 비슷합니다. 내 컴퓨터 대신 이 클라우드에 파일을 저장하거나, 프로그램을 실행하거나, 웹사이트를 만들 수 있습니다.
• 구독 (Subscription): Azure를 사용하기 위한 이용권 같은 것입니다. 구독을 해야 Azure의 여러 서비스를 이용할 수 있고, 사용한 만큼 돈을 냅니다.
• 가상 네트워크 (Virtual Network): Azure 안에 여러분만의 가상의 컴퓨터 네트워크를 만드는 것입니다. 마치 현실의 사무실에 있는 컴퓨터들이 연결된 네트워크처럼, Azure 안의 여러 컴퓨터(가상 머신 등)들이 이 가상 네트워크 안에서 서로 통신할 수 있습니다.
• VPN (Virtual Private Network, 가상 사설망): 마치 비밀 터널과 같습니다. 여러분의 컴퓨터와 Azure 가상 네트워크 사이에 안전한 연결을 만들어 줍니다. 이 터널 안에서는 데이터가 암호화되어 다른 사람이 엿볼 수 없도록 보호됩니다.
  • VPN 게이트웨이 (VPN Gateway): Azure 가상 네트워크의 입구와 출구 역할을 하는 특별한 컴퓨터입니다. 여러분의 컴퓨터나 회사 네트워크와 Azure 가상 네트워크 사이의 VPN 연결을 관리합니다.
  • 고정 라우팅 (Static Routing): 네트워크에서 데이터를 어디로 보낼지 미리 정해진 규칙대로만 보내는 방식입니다. 마치 정해진 길만 따라가는 내비게이션과 같습니다.
  • 사이트 간 VPN 연결 (Site-to-Site VPN Connection): 회사 전체 네트워크와 Azure 가상 네트워크를 항상 연결된 비밀 터널로 이어주는 방식입니다. 마치 회사 사무실과 Azure 데이터 센터가 전용선으로 연결된 것과 같습니다.
  • 지점-대-사이트 VPN 연결 (Point-to-Site VPN Connection): 여러분의 개인 컴퓨터와 Azure 가상 네트워크를 필요할 때마다 안전하게 연결하는 방식입니다. 마치 개인용 비밀 터널을 만드는 것과 같습니다.
• 가상 네트워크 피어링 (Virtual Network Peering): 서로 다른 두 개의 Azure 가상 네트워크를 마치 하나의 네트워크처럼 연결하는 것입니다. 연결된 가상 네트워크 안의 컴퓨터들은 서로 쉽게 통신할 수 있습니다.
• 게이트웨이 전이 허용 (Allow Gateway Transit): 가상 네트워크 피어링을 할 때, 하나의 가상 네트워크의 VPN 게이트웨이를 다른 연결된 가상 네트워크에서도 사용할 수 있도록 허용하는 설정입니다. 마치 옆집의 와이파이 공유기를 빌려 쓰는 것과 비슷합니다.
• VPN 클라이언트 (VPN Client): 여러분의 컴퓨터에 설치하는 VPN 연결 프로그램입니다. 이 프로그램을 통해 Azure VPN 게이트웨이에 접속하여 안전한 연결을 만들 수 있습니다.
• VPN 클라이언트 구성 패키지 (VPN Client Configuration Package): VPN 연결에 필요한 모든 설정 정보를 담고 있는 파일입니다. 이 패키지를 설치하면 VPN 연결을 쉽게 설정할 수 있습니다.
• 가상 머신 (Virtual Machine): Azure 클라우드에 만드는 가상의 컴퓨터입니다. 마치 내 컴퓨터 안에 또 다른 컴퓨터를 만드는 것과 비슷합니다. 운영체제와 프로그램을 설치하고 실제로 컴퓨터처럼 사용할 수 있습니다.
• ARM 템플릿 (Azure Resource Manager Template): Azure에 필요한 여러 **자원(컴퓨터, 네트워크, 저장 공간 등)**들을 한 번에 설명하는 설계도 같은 파일입니다. 이 템플릿을 사용하면 여러 개의 자원을 똑같은 설정으로 쉽게 만들고 관리할 수 있습니다. 마치 레고 블록 조립 설명서와 같습니다.
• 가상 머신 확장 (Virtual Machine Extension): 이미 만들어진 Azure 가상 머신에 추가 기능을 설치하거나 설정을 변경하는 작은 프로그램입니다. 마치 스마트폰 앱을 설치해서 기능을 확장하는 것과 비슷합니다.