Azure 104 연습 문제 26

 

---

문제 161: 웹사이트가 갑자기 느려질 때 해결책은?

두 대의 가상 머신으로 웹사이트를 운영하고 있는데, 사람들이 많이 접속하는 시간에는 웹사이트가 멈추거나 응답이 없을 때가 있어. 웹사이트 성능은 그대로 유지하면서 갑자기 접속이 많아져도 문제없이 운영하려면 어떻게 해야 할까?

보기:

어떤 방법들이 있을까?

• A. 로드 밸런서를 추가하고 가상 머신들을 스케일 셋에 넣는다.
• B. 가상 머신들을 스케일 셋에 넣고 네트워크 보안 그룹을 서브넷에 적용한다.
• C. 네트워크 게이트웨이를 가상 네트워크에 추가한다.
• D. 로드 밸런서를 추가하고 가상 머신들을 가용성 집합에 넣는다.

 

 

답:

A. 로드 밸런서를 추가하고 가상 머신들을 스케일 셋에 넣는다.

해설:

마치 학교 식당에 줄이 너무 길 때, 여러 개의 배식대를 만들고 자동으로 배식대 수를 늘렸다 줄였다 하는 것과 비슷해.

로드 밸런서는 웹사이트로 들어오는 손님(접속)들을 여러 배식대(가상 머신)에 골고루 나눠주는 역할을 해.

그리고 스케일 셋은 손님이 많아지면 자동으로 배식대(가상 머신) 수를 늘려주고,

손님이 줄어들면 다시 줄여주는 똑똑한 시스템이야.

이렇게 하면 갑자기 많은 사람들이 웹사이트에 들어와도 문제없이 서비스를 제공할 수 있어.

추가 Azure 용어 해설:

• 가상 머신 (Virtual Machine): 클라우드에 있는 가상의 컴퓨터.
• 로드 밸런서 (Load Balancer): 웹사이트나 앱으로 들어오는 트래픽을 여러 대의 서버에 똑같이 나눠주는 장치. 이렇게 하면 한 대의 서버에 과부하가 걸리는 것을 막을 수 있어.
• 스케일 셋 (Virtual Machine Scale Set): 똑같은 설정의 여러 가상 머신들을 그룹으로 관리하고, 필요에 따라 자동으로 가상 머신 수를 늘리거나 줄일 수 있는 서비스. 마치 고무줄처럼 유연하게 서버 자원을 관리할 수 있게 해줘.
• 네트워크 보안 그룹 (Network Security Group 또는 NSG): 가상 네트워크로 들어오고 나가는 네트워크 트래픽을 규칙에 따라 허용하거나 차단하는 방화벽 역할.
• 서브넷 (Subnet): 하나의 큰 네트워크를 작은 부분으로 나눈 것.
• 네트워크 게이트웨이 (Network Gateway): 서로 다른 네트워크를 연결해 주는 장치. 예를 들어 Azure 가상 네트워크를 회사 내부 네트워크나 인터넷과 연결할 때 사용돼.
• 가용성 집합 (Availability Set): 여러 대의 가상 머신을 묶어서, 하드웨어 고장이나 Azure 업데이트 작업으로 인해 동시에 모든 가상 머신이 멈추는 것을 막아주는 기능. 마치 같은 아파트 단지의 여러 집에 사는 것처럼, 한 집에 문제가 생겨도 다른 집은 괜찮아.

 

---

문제 162: 웹사이트가 자꾸 다운될 때 해결책은?

두 대의 가상 머신으로 웹사이트를 운영하는데, 가끔씩 서비스가 완전히 멈추는 문제가 발생해. 웹사이트가 최대한 멈추지 않도록 하려면 어떤 방법을 써야 할까? (2가지 선택)

보기:

어떤 방법들이 도움이 될까?

• A. 로드 밸런서를 추가한다.
• B. 가상 머신들을 스케일 셋에 넣는다.
• C. 가상 머신들을 가용성 집합에 넣는다.
• D. 네트워크 게이트웨이를 추가한다.
• E. 가상 머신을 한 대 더 추가한다.

 

 

답:

• A. 로드 밸런서를 추가한다.
• C. 가상 머신들을 가용성 집합에 넣는다.

해설:

웹사이트가 멈추는 문제(outage)는 갑자기 많은 사람들이 접속하는 것과는 다른 문제야.

이건 마치 건물 자체에 문제가 생겨서 모든 가게가 문을 닫는 것과 비슷해.

가용성 집합은 여러 대의 가상 머신을 서로 다른 물리적인 서버에 배치해서,

하나의 서버에 문제가 생겨도 다른 서버의 가상 머신은 계속 작동하도록 해 줘.

로드 밸런서는 여러 대의 가상 머신이 있을 때 트래픽을 분산시켜서

한 대에만 문제가 생겨도 다른 대로 연결해 줄 수 있기 때문에 도움이 돼.

스케일 셋은 자동으로 가상 머신 수를 조절하는 기능이라, 여기서는 근본적인 해결책은 아니야.

추가 Azure 용어 해설:

• 가용성 집합 (Availability Set): 위 문제 1의 설명을 참고해 줘.
• 로드 밸런서 (Load Balancer): 위 문제 1의 설명을 참고해 줘.
• 스케일 셋 (Virtual Machine Scale Set): 위 문제 1의 설명을 참고해 줘.
• 네트워크 게이트웨이 (Network Gateway): 위 문제 1의 설명을 참고해 줘.

 

 

---

문제 163: 하나의 컴퓨터를 두 개의 다른 방에 연결하려면?

하나의 가상 네트워크 안에 subnet 1과 subnet 2라는 두 개의 서브넷(Subnet)이 있어. vm1이라는 윈도우 서버 컴퓨터가 subnet 1에 연결되어 있는데, 이 컴퓨터를 subnet 2에도 동시에 연결하고 싶어. (subnet1과 subnet2 직접연결) 가장 먼저 해야 할 일은 무엇일까?

보기:

어떤 방법부터 시작해야 할까?

• A. Azure Portal에서 네트워크 인터페이스를 추가한다.
• B. Azure Portal에서 IP 그룹을 만든다.
• C. Azure Portal에서 기존 네트워크 인터페이스의 IP 설정을 변경한다.
• D. 윈도우 서버에 로그인해서 네트워크 브리지를 만든다

 

 

답:

A. Azure Portal에서 네트워크 인터페이스를 추가한다.

해설:

마치 하나의 컴퓨터에 랜선을 두 개 꽂아서 서로 다른 네트워크에 연결하는 것과 비슷해.

현재 vm1이라는 컴퓨터에는 subnet 1에 연결된 랜선(네트워크 인터페이스)이 하나 있어.

subnet 2에도 연결하려면 **새로운 랜선(네트워크 인터페이스)**을 하나 더 만들어서 vm1에 연결해야 해.

Azure Portal은 웹사이트를 통해 Azure 서비스를 관리하는 곳이야.

여기서 새로운 네트워크 인터페이스를 추가할 수 있어.

추가 Azure 용어 해설:

• 가상 네트워크 (Virtual Network): Azure에서 만드는 가상의 네트워크 공간.
• 서브넷 (Subnet): 가상 네트워크를 작은 부분으로 나눈 방과 같은 개념.
• 가상 머신 (Virtual Machine): 클라우드에 있는 가상의 컴퓨터.
• 네트워크 인터페이스 (Network Interface 또는 NIC): 가상 머신을 가상 네트워크에 연결하는 가상의 랜카드. 하나의 가상 머신에 여러 개의 네트워크 인터페이스를 연결할 수 있어.
• IP 그룹 (IP Group): IP 주소들을 묶어서 관리하는 방법.
• IP 구성 (IP Configuration): 네트워크 인터페이스에 할당된 IP 주소 정보.
• Azure Portal: 웹 브라우저를 통해 Azure 서비스를 관리하고 설정할 수 있는 웹사이트.
• 네트워크 브리지 (Network Bridge): 두 개 이상의 네트워크 연결을 하나로 묶어서 서로 통신할 수 있게 하는 기술.

---

네트워크 인터페이스 설정 변경

NIC의 대부분의 설정은 NIC를 만든 후에 변경할 수 있습니다.

 

DNS 서버 추가 또는 변경

Azure DHCP는 VM 운영 체제 내의 NIC에 DNS 서버를 할당합니다. NIC는 가상 네트워크의 설정을 상속하거나, 가상 네트워크의 설정을 재정의하는 자체 고유 설정을 사용할 수 있습니다. NIC의 이름 확인 설정에 대한 자세한 내용은 " 가상 머신의 이름 확인"을 참조하세요 .

1. Azure Portal 에서 네트워크 인터페이스를 검색하여 선택합니다 .
2. 네트워크 인터페이스 페이지 에서 목록에서 변경하려는 NIC를 선택합니다.
3. NIC 페이지에서 왼쪽 탐색창에서 DNS 서버를 선택하세요.
4. DNS 서버 페이지 에서 다음 설정 중 하나를 선택하세요.
   • 가상 네트워크에서 상속 : NIC가 할당된 가상 네트워크에서 DNS 서버 설정을 상속하려면 이 옵션을 선택합니다. 사용자 지정 DNS 서버 또는 Azure에서 제공하는 DNS 서버가 가상 네트워크 수준에서 정의됩니다.

      메모

     VM이 가용성 집합에 속하는 NIC를 사용하는 경우, 가용성 집합에 속하는 모든 VM의 모든 NIC에 대한 DNS 서버가 상속됩니다.

   • Azure에서 제공하는 DNS 서버는 동일한 가상 네트워크에 할당된 리소스의 호스트 이름을 확인할 수 있습니다. 서로 다른 가상 네트워크에 할당된 리소스에는 정규화된 도메인 이름(FQDN)을 사용해야 합니다.
   • 사용자 지정 : 여러 가상 네트워크에서 이름을 확인하도록 자체 DNS 서버를 구성할 수 있습니다. DNS 서버로 사용할 서버의 IP 주소를 입력하세요. 지정한 DNS 서버 주소는 이 NIC에만 할당되며, NIC가 할당된 가상 네트워크의 모든 DNS 설정보다 우선합니다.
5. 저장을 선택하세요 .

IP 전달을 활성화하거나 비활성화합니다.

IP 전달을 통해 VM에 연결된 NIC는 다음을 수행할 수 있습니다.

• NIC의 IP 구성에 할당된 IP 주소로 향하지 않는 네트워크 트래픽을 수신합니다.
• NIC의 IP 구성에 할당된 것과 다른 소스 IP 주소로 네트워크 트래픽을 보냅니다.

트래픽을 전달해야 하는 VM에 연결된 모든 NIC에 대해 IP 전달을 활성화해야 합니다. VM은 여러 개의 NIC가 연결되어 있든, 단일 NIC가 연결되어 있든 트래픽을 전달할 수 있습니다.

IP 전달은 일반적으로 사용자 정의 경로와 함께 사용됩니다. 

IP 전달은 Azure 설정이지만, VM은 방화벽, WAN 최적화, 부하 분산 애플리케이션 등 트래픽을 전달할 수 있는 애플리케이션도 실행해야 합니다. 네트워크 애플리케이션을 실행하는 VM을 네트워크 가상 어플라이언스(NVA)라고 부르기도 합니다. Azure Marketplace 에서 배포 가능한 NVA 목록을 확인할 수 있습니다 .

1. NIC 페이지에서 왼쪽 탐색창에서 IP 구성을 선택합니다.
2. IP 구성 페이지의 IP 전달 설정 에서 기본값 인 사용 또는 사용 안 함을 선택하여 설정을 변경합니다.
3. 저장을 선택하세요 .

서브넷 할당 변경

NIC가 할당된 서브넷은 변경할 수 있지만 가상 네트워크는 변경할 수 없습니다.

1. NIC 페이지에서 왼쪽 탐색창에서 IP 구성을 선택합니다.
2. IP 구성 페이지의 IP 구성 에서 개인 IP 주소 옆에 (고정) 이라고 표시된 경우 IP 주소 할당 방식을 동적으로 변경하세요. NIC의 서브넷 할당을 변경하려면 모든 개인 IP 주소를 동적 할당 방식으로 할당해야 합니다.
   1. IP 구성 목록에서 변경하려는 IP 구성을 선택합니다.
   2. IP 구성 페이지에서 할당 아래에 있는 동적을 선택합니다 .
   3. 저장을 선택하세요 .
3. 할당 방법을 동적으로 변경하려면:
4. 모든 개인 IP 주소가 동적 으로 설정된 경우 서브넷 아래에서 NIC를 이동할 서브넷을 선택합니다.
5. ' 저장'을 선택하세요 . 새 서브넷의 주소 범위에서 새 동적 주소가 할당됩니다.

NIC를 새 서브넷에 할당한 후, 원하는 경우 새 서브넷 주소 범위에서 고정 IPv4 주소를 할당할 수 있습니다. NIC의 IP 주소 추가, 변경 및 제거에 대한 자세한 내용은 Azure 네트워크 인터페이스의 IP 주소 구성을 참조하세요 .

 경고

가상 머신이 시작되는 동안 기본 네트워크 인터페이스의 서브넷을 변경할 수 있습니다. 보조 네트워크 인터페이스의 서브넷은 같은 방식으로 변경할 수 없습니다. 보조 네트워크 인터페이스의 서브넷을 변경하려면 먼저 가상 머신을 중지하고 할당을 해제해야 합니다.

애플리케이션 보안 그룹에 추가 또는 제거

NIC는 NIC와 동일한 가상 네트워크 및 위치에 있는 애플리케이션 보안 그룹에만 추가할 수 있습니다.

포털을 사용하여 애플리케이션 보안 그룹의 NIC를 추가하거나 제거할 수 있는 것은 NIC가 VM에 연결되어 있는 경우에만 가능합니다. 그렇지 않은 경우 PowerShell 또는 Azure CLI를 사용하세요.

VM에서 애플리케이션 보안 그룹에 대한 NIC를 추가하거나 제거하려면 다음 절차를 따르세요.

1. Azure Portal 에서 가상 머신을 검색하여 선택합니다 .
2. 가상 머신 페이지 에서 목록에서 구성하려는 VM을 선택합니다.
3. VM 페이지에서 왼쪽 탐색창에서 네트워킹을 선택합니다.
4. 네트워킹 페이지의 애플리케이션 보안 그룹 탭에서 애플리케이션 보안 그룹 구성을 선택합니다 .

5. 

6. NIC를 추가할 애플리케이션 보안 그룹을 선택하거나, NIC를 제거할 애플리케이션 보안 그룹의 선택을 취소합니다.
7. 저장을 선택하세요 .

네트워크 보안 그룹 연결 또는 분리

1. NIC 페이지에서 왼쪽 탐색창에서 네트워크 보안 그룹을 선택합니다.
2. 네트워크 보안 그룹 페이지 에서 연결할 네트워크 보안 그룹을 선택하거나, NSG 연결을 해제하려면 없음을 선택합니다.
3. 저장을 선택하세요 .

네트워크 인터페이스 삭제

VM에 연결되어 있지 않은 NIC는 삭제할 수 있습니다. NIC가 VM에 연결되어 있는 경우, 먼저 VM을 중지하고 할당을 해제한 후 NIC를 분리해야 합니다.

VM에서 NIC를 분리하려면 "VM에서 네트워크 인터페이스 제거" 의 단계를 완료하세요 . VM에는 항상 최소 하나의 NIC가 연결되어 있어야 하므로 VM에서 유일한 NIC를 삭제할 수 없습니다.

NIC를 삭제하려면 삭제하려는 NIC의 개요 페이지에서 상단 메뉴 표시줄에서 삭제를 선택한 다음 예를 선택합니다 .

연결 문제 해결

VM과 통신 문제가 있는 경우, 네트워크 보안 그룹 규칙 또는 유효 경로가 문제의 원인일 수 있습니다. 다음 옵션을 사용하여 문제를 해결하세요.

효과적인 보안 규칙 보기

VM에 연결된 각 NIC에 대한 유효 보안 규칙은 NSG에서 생성한 규칙과 기본 보안 규칙 의 조합입니다 . NIC에 대한 유효 보안 규칙을 이해하면 VM과 통신할 수 없는 이유를 파악하는 데 도움이 될 수 있습니다. 실행 중인 VM에 연결된 모든 NIC에 대한 유효 규칙을 확인할 수 있습니다.

1. Azure Portal 에서 가상 머신을 검색하여 선택합니다 .
2. 가상 머신 페이지 에서 설정을 보려는 VM을 선택합니다.
3. VM 페이지에서 왼쪽 탐색창에서 네트워킹을 선택합니다.
4. 네트워킹 페이지 에서 네트워크 인터페이스를 선택합니다 .
5. NIC 페이지에서 왼쪽 탐색의 도움말 아래에 있는 효과적인 보안 규칙을 선택합니다.
6. 효과적인 보안 규칙 목록을 검토하여 필요한 인바운드 및 아웃바운드 통신에 적합한지 확인하세요. 보안 규칙에 대한 자세한 내용은 네트워크 보안 그룹 개요를 참조하세요 .

효과적인 경로 보기

VM에 연결된 NIC의 효과적인 경로는 다음의 조합입니다.

• 기본 경로
• 사용자 정의 경로
• Azure 가상 네트워크 게이트웨이를 통해 BGP를 통해 온-프레미스 네트워크에서 전파되는 경로입니다.

NIC의 유효 경로를 이해하면 VM과 통신할 수 없는 이유를 파악하는 데 도움이 될 수 있습니다. 실행 중인 VM에 연결된 모든 NIC의 유효 경로를 확인할 수 있습니다.

1. VM에 연결된 NIC 페이지에서 왼쪽 탐색의 도움말 아래에 있는 유효 경로를 선택합니다.
2. 유효 경로 목록을 검토하여 필요한 인바운드 및 아웃바운드 통신에 적합한 경로인지 확인하세요. 라우팅에 대한 자세한 내용은 라우팅 개요를 참조하세요 .

Azure Network Watcher의 다음 홉 기능은 경로가 VM과 엔드포인트 간의 통신을 방해하는지 확인하는 데에도 도움이 됩니다. 

---

 

---

 

문제 164: 비밀번호를 더 안전하게 보관하는 방법은?

Azure Runbook이라는 도구를 매일 밤 실행해서 보고서를 만들고 있는데,

Runbook이 실행될 때 필요한 비밀번호 같은 중요한 정보들을 변수로 저장해 놨어.

이 비밀번호들을 더 안전하게 관리하는 방법은 무엇일까?

보기:

어떤 방법을 사용하는 것이 좋을까?

• A. Azure Active Directory Identity Protection
• B. Azure Key Vault
• C. 액세스 정책
• D. 관리 단위

 

 

답:

B. Azure Key Vault

해설:

마치 중요한 물건을 아무나 볼 수 있는 서랍에 넣어두는 대신,

Azure Key Vault라는 아주 튼튼한 금고에 넣어두는 것과 같아.

Azure Key Vault는 비밀번호, 암호화 키, 인증서처럼 중요한 정보들을

안전하게 저장하고 관리할 수 있도록 도와주는 Azure 서비스야.

이렇게 하면 허가된 사람이나 서비스만 이 정보들에 접근할 수 있어서 훨씬 안전해져.

추가 Azure 용어 해설:

• Azure Runbook: Azure Automation이라는 서비스에서 사용되는 것으로, 특정 작업을 자동으로 실행하기 위한 일련의 명령들이 적혀 있는 스크립트. 마치 자동으로 돌아가는 프로그램이라고 생각하면 돼.
• Azure Automation: 클라우드 환경에서 반복적인 작업들을 자동으로 처리해 주는 서비스.
• 변수 (Variable): 프로그램에서 어떤 값을 저장하는 데 사용되는 이름 붙은 공간.
• Azure Active Directory (Azure AD): 클라우드 기반의 사용자 및 접근 관리 서비스. 회사나 학교 계정으로 여러 서비스에 로그인하는 데 사용돼.
• Azure Key Vault: 비밀 정보(API 키, 비밀번호, 인증서 등)를 안전하게 저장하고 관리하는 Azure 서비스.
• 액세스 정책 (Access Policy): 누가 어떤 권한으로 특정 리소스에 접근할 수 있는지 정의하는 규칙.
• 관리 단위 (Administrative Unit): Azure AD 내에서 사용자, 그룹, 장치 등을 논리적으로 묶어서 관리하는 단위.

 

 

---

문제 165: 웹사이트 데이터를 더 안전하게 지키는 방법은?

storage1이라는 일반적인 Azure 저장소 계정을 사용하고 있는데,

현재는 데이터가 같은 곳에만 저장(LRS)되어 있어서 데이터 센터에 문제가 생기면 데이터가 사라질 수 있어.

돈과 관리 노력을 최대한 줄이면서 데이터 센터에 문제가 생겨도 데이터를 안전하게 보호하려면 어떻게 해야 할까?

보기:

어떤 방법부터 시작해야 할까?

• A. 개체 복제 규칙을 설정한다.
• B. 새로운 저장소 계정을 만든다.
• C. 저장소 계정의 복제 설정을 변경한다.
• D. 저장소 계정을 General Purpose V2로 업그레이드한다.

 

 

답:

A. 저장소 계정을 General Purpose V2로 업그레이드한다.

해설:

마치 오래된 방식의 창고에서 더 튼튼하고 안전한 최신식 창고로 옮기는 것과 같아. General Purpose V2 저장소 계정은 최신 기술을 지원해서 데이터를 더 안전하게 보관하는 다양한 방법을 제공해. 그중 하나가 **영역 중복 저장소 (ZRS)**인데, 데이터를 여러 개의 데이터 센터에 나눠서 저장하기 때문에 하나의 데이터 센터에 문제가 생겨도 다른 곳에 있는 데이터는 안전하게 유지돼. General Purpose V2로 업그레이드하면 기존의 모든 기능을 그대로 사용하면서 더 안전한 데이터 보호 기능을 활용할 수 있어.

추가 Azure 용어 해설:

• Azure 구독 (Subscription): Azure 서비스를 사용하기 위한 계정.
• Azure Storage Account: Azure에서 데이터를 저장하는 기본적인 단위. 마치 내 컴퓨터의 하드디스크나 USB 드라이브와 같은 역할을 해.
• 일반적인 V1 (General Purpose V1): 오래된 버전의 Azure 저장소 계정.
• LRS (Locally Redundant Storage): 데이터를 하나의 데이터 센터 안에서 여러 번 복사해서 저장하는 방식. 데이터 센터 자체에 문제가 생기면 데이터가 유실될 수 있어.
• 영역 중복 저장소 (Zone Redundant Storage 또는 ZRS): 데이터를 같은 지역 내의 여러 가용성 영역(물리적으로 떨어진 데이터 센터)에 복사해서 저장하는 방식. 하나의 가용성 영역에 문제가 생겨도 다른 영역의 데이터는 안전해.
• 개체 복제 (Object Replication): 한 저장소 계정의 데이터를 다른 저장소 계정으로 복사하는 기능.
• General Purpose V2: 최신 버전의 Azure 저장소 계정으로, 더 많은 기능과 향상된 성능, 비용 효율성을 제공해.
• 가용성 영역 (Availability Zone): Azure 데이터 센터 내에서 물리적으로 분리된 독립적인 위치.