본문 바로가기
인공지능,프로그래밍/MS Azure

Azure 104 연습 문제 23

AI 마을 2025. 4. 16. 16:17
반응형

문제 146

문제: Azure라는 클라우드에 4개의 가상 네트워크(쉽게 말해 회사나 학교 같은 독립된 컴퓨터 방)가 있는데, 이 방들이 모두 연결되어 있어요. 각 방에는 여러 대의 가상 컴퓨터들이 있고요. 이 모든 컴퓨터들을 Azure Bastion이라는 안전 문지기를 통해 보호하려고 할 때, 최소 몇 명의 문지기가 필요할까요?

보기:

A. 1

B. 2

C. 3

D. 4

 

 

정답: A. 1

쉬운 해설: 모든 가상 네트워크가 서로 완전히 연결되어 있기 때문에, 하나의 Azure Bastion만 설치하면 마치 하나의 큰 건물에 하나의 튼튼한 정문만 있으면 되는 것처럼 모든 가상 컴퓨터들을 안전하게 지킬 수 있습니다. 만약 방들이 서로 연결되어 있지 않다면, 각 구역마다 문지기가 필요할 수 있어요.

 

 

문제  147

문제: Azure에 여러 개의 가상 네트워크가 있는데, 이 모든 네트워크가 서로 연결되어 있습니다. 각 네트워크 안에는 9대의 가상 컴퓨터가 있어요. Azure Bastion을 사용해서 이 가상 컴퓨터들에 안전하게 접속하려고 할 때, 최소 몇 개의 Bastion이 필요할까요?

보기:

A. 1

B. 5

C. 7

D. 10

 

 

정답: A. 1

쉬운 해설: 이번에도 모든 가상 네트워크가 연결되어 있기 때문에, 하나의 Azure Bastion으로 충분합니다. 마치 여러 개의 운동장이 서로 연결되어 있을 때, 하나의 튼튼한 정문만 있으면 모든 운동장을 드나드는 사람들을 관리할 수 있는 것과 같아요.

 

 

 

 

문제  148

문제: Azure에 다음과 같은 자원들이 있어요.

이름 종류 위치
vnet1 가상 네트워크 East US
ip1 공용 IP 주소 West Europe
rt1 라우팅 테이블 North Europe

새로운 네트워크 인터페이스(nic1)를 만들려고 하는데, 어디에 만들어야 할까요?

보기:

A. East US 및 North Europe만 해당

B. East US만 해당

C. East US, West Europe, North Europe 모두 해당

D. East US 및 West Europe만 해당

 

 

 

정답: B. East US만 해당

쉬운 해설: 네트워크 인터페이스는 가상 네트워크가 있는 곳과 같은 위치에 만들어야 해요.

왜냐하면 네트워크 인터페이스는 가상 컴퓨터가 네트워크에 연결될 수 있도록 해주는 부품 같은 건데,

가상 네트워크라는 방이 East US에 있으니 그 방 안에 부품을 넣어야겠죠?

 

 

문제 149

문제: Azure에 두 개의 다른 구독(쉽게 말해 두 개의 다른 계정)이 있고, 각 구독은 다른 Azure AD 테넌트(쉽게 말해 다른 학교)에 연결되어 있어요.

  • 구독 1: vnet1이라는 가상 네트워크가 있고, 그 안에 ip 주소가 10.0.0.0/16인 vm1이라는 가상 컴퓨터가 있어요.
  • 구독 2: vnet2라는 가상 네트워크가 있고, 그 안에 ip 주소가 10.1.0.0/24인 vm2라는 가상 컴퓨터가 있어요.

이 두 가상 네트워크를 연결하려면 가장 먼저 무엇을 해야 할까요?

보기:

A. 가상 컴퓨터 vm1을 구독 2로 이동

B. 가상 네트워크 vnet1을 구독 2로 이동

C. 가상 네트워크 vnet2의 IP 주소 공간 수정

D. 가상 네트워크 게이트웨이 프로비저닝

 

 

 

정답: D. 가상 네트워크 게이트웨이 프로비저닝

쉬운 해설:

서로 다른 네트워크를 연결하려면 마치 다른 건물 사이에 다리를 놓는 것처럼

가상 네트워크 게이트웨이라는 특별한 장치가 필요해요.

이 게이트웨이를 먼저 만들어서 서로 다른 네트워크 간에 통신할 수 있도록 준비해야 합니다.

IP 주소가 겹치지 않기 때문에 게이트웨이를 만들면 연결할 수 있어요.

 

 

문제 150

문제:

Azure에 ip 주소가 10.1.0.0/18인 vnet1이라는 가상 네트워크와

ip 주소가 10.1.0.0/22인 sub1이라는 서브넷(가상 네트워크 안의 작은 방)이 있어요.

여러분의 회사 네트워크를 사이트 간 VPN을 사용해서 Azure에 연결하려고 할 때,

다음 네 가지 작업을 순서대로 어떻게 해야 할까요?

보기: 왼쪽 열에서 알맞은 항목을 오른쪽 빈칸으로 드래그하세요.

  • 로컬 네트워크 게이트웨이 배포
  • VPN 게이트웨이 배포
  • VPN 연결 배포
  • 게이트웨이 서브넷 배포

정답 (순서대로):

  1. 게이트웨이 서브넷 배포
  2. VPN 게이트웨이 배포
  3. 로컬 네트워크 게이트웨이 배포
  4. VPN 연결 배포

쉬운 해설: 회사 네트워크와 Azure를 연결하는 VPN 터널을 만드는 과정을 생각해 보세요.

  1. 먼저 Azure 가상 네트워크 안에 VPN 게이트웨이라는 특별한 문을 만들 자리(게이트웨이 서브넷)를 정해야 해요.
  2. 그 자리에 VPN 게이트웨이라는 실제 문을 설치합니다.
  3. 이제 회사 네트워크에도 Azure의 문과 연결될 로컬 네트워크 게이트웨이라는 정보를 등록해야 해요. 마치 상대방 집 주소를 알아야 찾아갈 수 있는 것처럼요.
  4. 마지막으로 Azure의 VPN 게이트웨이와 회사 네트워크의 정보를 이용해서 VPN 연결이라는 안전한 다리를 놓습니다.

Azure 관련 용어 해설 (중학생 대상 쉬운 설명)

  • Azure (애저): 마이크로소프트라는 회사가 만든 클라우드 서비스 이름이에요. 쉽게 말해 인터넷을 통해 컴퓨터 자원(서버, 저장 공간 등)을 빌려 쓸 수 있는 서비스예요. 마치 전기나 수도처럼 필요할 때 필요한 만큼만 사용하고 요금을 내는 방식과 비슷해요.
  • Virtual Machine (VM, 가상 머신/가상 컴퓨터): Azure 클라우드 안에서 돌아가는 가짜 컴퓨터라고 생각하면 돼요. 실제 컴퓨터처럼 운영체제도 설치하고 프로그램도 실행할 수 있지만, 물리적인 형태는 없고 Azure의 서버 컴퓨터 안에서 소프트웨어 형태로 존재해요.
  • Virtual Network (VNet, 가상 네트워크): Azure 안에 만드는 가상의 컴퓨터 네트워크예요. 마치 회사나 학교에 있는 컴퓨터들이 서로 연결된 것처럼, Azure 안의 가상 컴퓨터들이 서로 통신할 수 있도록 만들어주는 가상의 방 같은 개념이에요.
  • IP Address (아이피 주소): 인터넷이나 네트워크에 연결된 컴퓨터의 고유한 주소예요. 마치 집 주소나 전화번호처럼 서로를 식별하고 데이터를 주고받기 위해 필요해요.
  • Subnet (서브넷): 가상 네트워크를 더 작은 단위로 나눈 것이에요. 큰 방을 여러 개의 작은 방으로 나누는 것과 비슷하게 생각하면 돼요. 네트워크를 효율적으로 관리하고 보안을 강화하는 데 도움이 돼요.
  • Azure Active Directory (Azure AD, 애저 액티브 디렉터리) Tenant (테넌트): 사용자와 그룹, 권한 등을 관리하는 Azure AD의 독립된 공간이에요. 마치 학교 건물 하나하나가 독립된 공간인 것처럼 생각하면 돼요. 구독은 이 테넌트와 연결되어 사용자를 인증하고 권한을 관리해요.
  • Azure Kubernetes Service (AKS, 애저 쿠버네티스 서비스): 컨테이너라는 작은 프로그램 꾸러미들을 효율적으로 관리하고 실행할 수 있도록 도와주는 Azure 서비스예요. 여러 개의 컨테이너를 마치 하나의 시스템처럼 관리할 수 있게 해줘요.
  • Authorization Endpoint (권한 엔드포인트): 권한을 요청하고 얻는 주소예요. 어떤 사용자가 특정 서비스에 접근하려고 할 때, 이 엔드포인트를 통해 권한이 있는지 확인하는 과정을 거쳐요.
  • Azure Backup (애저 백업): Azure에 있는 데이터나 가상 컴퓨터 등을 안전한 곳에 복사해 두는 서비스예요. 마치 중요한 파일을 USB나 외장 하드에 백업해 두는 것처럼, 데이터 손실에 대비할 수 있게 해줘요.
  • Recovery Services Vault (복구 서비스 자격 증명 모음): Azure Backup으로 백업한 데이터들을 안전하게 보관하는 창고예요. 필요할 때 이 창고에서 데이터를 꺼내서 복구할 수 있어요.
  • Azure Bastion (애저 배스천): Azure 가상 네트워크에 있는 가상 컴퓨터에 안전하게 접속할 수 있도록 도와주는 서비스예요. 마치 튼튼한 망루에서 외부인의 접근을 통제하는 경비병과 같은 역할을 해요. 공용 IP 주소를 노출하지 않고도 안전하게 RDP나 SSH와 같은 방법으로 가상 컴퓨터에 접속할 수 있게 해줘요.
  • RDP (Remote Desktop Protocol, 원격 데스크톱 프로토콜): 멀리 있는 컴퓨터의 화면을 보면서 마우스와 키보드를 사용할 수 있게 해주는 기술이에요.
  • SSH (Secure Shell, 보안 셸): 네트워크를 통해 다른 컴퓨터에 안전하게 접속해서 명령을 내릴 수 있게 해주는 방법이에요.
  • Public IP Address (공용 IP 주소): 인터넷에서 직접 접근할 수 있는 고유한 주소예요. 마치 집 주소처럼 외부에서 내 컴퓨터를 찾기 위해 필요해요.
  • Route Table (라우팅 테이블): 네트워크 트래픽이 어떤 경로로 이동해야 하는지를 알려주는 표예요. 마치 내비게이션 시스템의 지도와 같아요.
  • Network Interface (NIC, 네트워크 인터페이스): 가상 컴퓨터가 가상 네트워크에 연결될 수 있도록 해주는 가상의 부품이에요. 마치 실제 컴퓨터의 랜 카드와 같은 역할을 해요.
  • Subscription (구독): Azure 서비스를 사용하기 위한 계정 단위예요. 요금이 청구되는 단위이기도 해요. 마치 통신사의 요금제와 비슷하게 생각할 수 있어요.
  • Azure AD Tenant (애저 AD 테넌트): 조직을 위한 클라우드 기반의 ID 및 접근 관리 서비스인 Azure Active Directory의 독립적인 인스턴스예요. 사용자, 그룹, 애플리케이션 등을 관리하는 데 사용돼요. 마치 학교나 회사의 계정 관리 시스템과 같아요.
  • Virtual Network Gateway (가상 네트워크 게이트웨이): Azure 가상 네트워크와 다른 네트워크(예: 온프레미스 네트워크, 다른 Azure 가상 네트워크) 간에 연결을 만들어주는 특별한 가상 장치예요. 마치 국경을 넘나드는 통로와 같아요.
  • Point-to-Site VPN (P2S VPN): 개인 컴퓨터에서 Azure 가상 네트워크로 안전하게 연결하는 VPN 방식이에요. 마치 집에서 회사 네트워크에 VPN으로 접속하는 것과 같아요.
  • Site-to-Site VPN (S2S VPN): 회사나 조직의 네트워크 전체를 Azure 가상 네트워크에 안전하게 연결하는 VPN 방식이에요. 마치 두 건물을 연결하는 안전한 터널과 같아요.
  • Local Network Gateway (로컬 네트워크 게이트웨이): 온프레미스(자체) 네트워크에 대한 정보를 Azure에 알려주는 논리적 개체예요. Azure가 온프레미스 네트워크의 위치와 연결 정보를 알 수 있도록 해줘요.
  • Gateway Subnet (게이트웨이 서브넷): Azure 가상 네트워크 내에서 VPN 게이트웨이가 사용될 특별한 서브넷이에요. VPN 게이트웨이만을 위해 예약된 공간이라고 생각하면 돼요.
  • VPN Connection (VPN 연결): Azure VPN 게이트웨이와 로컬 네트워크 게이트웨이 간에 실제로 만들어진 보안 연결이에요. 마치 놓여진 다리와 같아요.

 

반응형

'인공지능,프로그래밍 > MS Azure' 카테고리의 다른 글

Azure 104 연습 문제 25  (0) 2025.04.16
Azure 104 연습 문제 24  (0) 2025.04.16
Azure 104 연습 문제 22  (0) 2025.04.16
Azure 104 연습 문제 21  (0) 2025.04.16
Azure 104 연습 문제 20  (0) 2025.04.16

'인공지능,프로그래밍/MS Azure' Related Articles

티스토리툴바