Azure 104 연습 문제 32

---

문제 191

문제: 여러분 회사에서 Azure 런북이라는 자동화 도구를 사용해서 매일 밤 보고서를 만들고 있어요. 그런데 이 런북 설정에 인증 정보를 그냥 변수로 저장해 놨더니 보안이 좀 걱정돼요. 이 인증 정보를 더 안전하게 관리하려면 어떤 Azure 서비스를 사용해야 할까요?

보기:

A. Azure Active Directory Identity Protection

B. Azure Key Vault 

C. 액세스 정책

D. 관리 단위

 

 

 

답: B. Azure Key Vault

해설:

여기서는 비밀번호나 중요한 키 같은 인증 정보를 안전하게 보관하고 관리하는 방법을 찾는 거예요. 마치 금고에 귀중품을 넣어두는 것과 비슷하죠. Azure Key Vault는 바로 이런 역할을 하는 아주 튼튼한 금고 같은 서비스예요. 중요한 정보를 암호화해서 안전하게 저장하고, 누가 언제 이 정보에 접근했는지 기록도 남길 수 있어서 아주 안전하게 인증 정보를 관리할 수 있답니다. 문제에서 보안과 비밀번호 같은 이야기가 나오면 Azure Key Vault를 답으로 생각하면 쉬울 거예요.

---

 

 

---

 

문제 192

문제:

회사에서 사용하는 Azure 솔루션이 요즘 들어 좀 느려진 것 같아요. 왜 그런지 원인을 찾고 싶은데,

Azure 서비스들의 성능을 나타내는 **지표(메트릭스)**를 확인하려면 어떤 Azure 도구를 써야 할까요?

보기:

A. Azure Traffic Analytics

B. Azure Monitor

C. Azure Activity Log

D. Azure Advisor

 

 

 

답: B. Azure Monitor

해설:

솔루션이 느려지는 원인을 찾으려면, 솔루션이 얼마나 잘 작동하고 있는지 계속해서 관찰해야 해요. 마치 병원에서 환자의 혈압이나 심박수를 측정하는 것과 비슷하죠. Azure Monitor는 Azure에서 돌아가는 여러 서비스들의 **성능 정보(CPU 사용량, 메모리 사용량 등)**를 모아서 보여주는 도구예요. 이 정보를 보면 어떤 부분이 문제인지 쉽게 알 수 있답니다.

---

 

 

---

 

문제 193

문제:

회사에서 Azure 가상 머신에 SQL Server Always On 가용성 그룹이라는 걸 설정했어요.

이건 문제가 생겼을 때 자동으로 다른 서버로 넘어가서 서비스가 끊기지 않게 하는 기술이에요.

이제 Azure 내부 부하 분산 장치를 이용해서 사람들이 이 가용성 그룹에 쉽게 접속하게 만들려고 해요.

다음과 같은 해결 방법이 제시되었는데, 이 방법이 목표를 달성할 수 있을까요?

해결 방법:

1433번 포트에 HTTP 상태 프로브를 만듭니다.

(상태 프로브는 서비스가 잘 작동하는지 확인하는 기능이에요.)

 

 

 

답: 아니요

해설:

SQL Server는 보통 1433번 포트를 사용해서 통신하는 건 맞아요.

하지만 HTTP 상태 프로브는 웹사이트나 웹 애플리케이션이 제대로 작동하는지 확인하는 데 주로 사용돼요.

SQL Server의 상태를 정확하게 확인하려면

HTTP 방식이 아니라 TCP 방식의 상태 프로브를 사용하는 것이 더 적절해요.

따라서 제시된 해결 방법은

SQL Server Always On 가용성 그룹의 상태를 제대로 확인하지 못해서 목표를 달성하기 어려워요.

---

 

 

---

 

문제194

문제:

문제 193번과 똑같은 상황이에요.

Azure 가상 머신에 SQL Server Always On 가용성 그룹을 설정했고,

Azure 내부 부하 분산 장치를 리스너로 구성하려고 해요.

이번에는 다음과 같은 해결 방법이 제시되었는데, 이 방법이 목표를 달성할 수 있을까요?

해결 방법: 클라이언트 IP에 세션 지속성을 설정합니다.

(세션 지속성은 특정 사용자가 항상 같은 서버로 연결되게 하는 기능이에요.)

 

 

 

답: 아니요

해설:

세션 지속성은 웹 서비스처럼 사용자의 상태를 유지해야 하는 경우에 유용할 수 있지만,

SQL Server Always On 가용성 그룹은 여러 서버가 하나의 IP 주소를 공유하면서 작동하는 방식이기 때문에

특정 클라이언트를 하나의 서버에 계속 연결하는 것이 큰 의미가 없어요.

오히려 장애가 발생했을 때 다른 정상적인 서버로 연결되는 것이 더 중요하답니다.

따라서 제시된 해결 방법은 가용성 그룹의 기본적인 목적과는 맞지 않아서 목표를 달성하기 어려워요.

---

 

 

 

---

문제 195

문제:

문제 193번과 똑같은 상황이에요.

Azure 가상 머신에 SQL Server Always On 가용성 그룹을 설정했고,

Azure 내부 부하 분산 장치를 리스너로 구성하려고 해요.

이번에는 다음과 같은 해결 방법이 제시되었는데, 이 방법이 목표를 달성할 수 있을까요?

해결 방법: **부동 IP (Floating IP)**를 활성화합니다.

 

 

답: 예

해설:

부동 IP는 부하 분산 장치에 할당된 IP 주소를 가용성 그룹의 여러 서버들이 공유할 수 있게 해주는

아주 중요한 기능이에요.

마치 여러 대의 컴퓨터가 하나의 대표 전화번호를 사용하는 것과 비슷하죠.

평소에는 특정 서버가 이 IP 주소를 사용하다가 문제가 생겨서 다른 서버로 넘어가더라도,

여전히 같은 IP 주소를 사용하기 때문에 클라이언트(사용자)는 IP 주소가 바뀐 것을 모르고

계속해서 서비스에 접속할 수 있어요.

따라서 부동 IP를 활성화하는 것은

SQL Server Always On 가용성 그룹을 위한 내부 부하 분산 장치를 구성하는 데 필수적인 단계이고,

목표를 달성할 수 있게 해줍니다.

문제에 나오는 표:

문제 195번 해설에 나오는 부동 IP 관련 그림을 텍스트로 표현하면 다음과 같습니다.

부동 IP 사용 전:

 

부동 IP 사용 후:

(설명: 부동 IP를 사용하기 전에는 로드 밸런서의 외부 포트와 가상 머신의 내부 포트가 다를 수 있지만,

부동 IP를 사용하면 로드 밸런서의 포트(예: 80)와 가상 머신의 포트(예: 80)를 같게 설정하여

더 유연한 구성이 가능해집니다.)

---

 

 

 

추가 설명: Azure 관련 용어 해설

• Azure 런북 (Azure Runbooks): Azure에서 여러 작업들을 자동으로 실행하도록 미리 만들어 놓은 스크립트나 프로그램이라고 생각하면 돼요. 예를 들어 매일 특정 시간에 서버를 켜거나 끌 수도 있고, 정기적으로 보고서를 만들 수도 있어요.
• 인증 정보 (Authentication Credentials): 어떤 사람이 시스템에 접속할 권한이 있는지 확인하기 위한 정보예요. 보통 아이디와 비밀번호가 대표적이죠.
• Azure Key Vault: 비밀번호, 암호화 키, 인증서처럼 중요한 정보들을 안전하게 보관하고 관리해 주는 Azure 서비스예요. 마치 은행의 금고처럼 아주 안전하게 지켜준답니다.
• 액세스 정책 (Access Policy): 누가 어떤 리소스에 접근할 수 있는지, 그리고 어떤 작업을 할 수 있는지를 정해놓은 규칙이에요.
• 관리 단위 (Administrative Unit): Azure 안에서 사용자, 그룹, 장치 등을 필요에 따라 묶어서 관리하기 편리하게 해주는 기능이에요. 마치 학교에서 학년별, 반별로 나누는 것과 비슷해요.
• Azure 솔루션 (Azure Solution): Azure 클라우드에서 제공하는 여러 가지 서비스들을 조합해서 만든 특정 목적을 위한 시스템이나 서비스 전체를 말해요. 예를 들어 웹사이트 운영, 데이터 분석 시스템 등이 될 수 있죠.
• 지표 (메트릭스, Metrics): 시스템이나 서비스가 얼마나 잘 작동하고 있는지 숫자로 나타내는 정보예요. CPU 사용량, 메모리 사용량, 네트워크 트래픽 등이 대표적이죠.
• Azure Monitor: Azure에서 돌아가는 여러 서비스들의 성능과 상태를 수집, 분석, 시각화해서 보여주는 서비스예요. 문제가 생겼을 때 원인을 찾거나 미리 예측하는 데 도움을 줘요.
• Azure Traffic Analytics: Azure 네트워크를 통해 오가는 트래픽(데이터 통신)을 분석해서 누가, 언제, 어디로 얼마나 많은 데이터를 주고받았는지 등을 보여주는 도구예요. 네트워크 보안이나 성능 분석에 활용될 수 있어요.
• Azure Activity Log: Azure에서 어떤 작업들이 일어났는지 기록해 놓은 로그예요. 누가 어떤 설정을 변경했는지 등을 확인할 수 있어서 보안 감사나 문제 추적에 유용해요.
• Azure Advisor: Azure 리소스들을 분석해서 성능, 보안, 비용 효율성 등을 개선할 수 있는 방법을 제안해 주는 똑똑한 조언자 같은 서비스예요.
• Azure 가상 머신 (Azure Virtual Machines): 클라우드 상에 만들어진 가상의 컴퓨터예요. 실제 컴퓨터처럼 운영체제, 프로그램 등을 설치하고 사용할 수 있어요.
• SQL Server Always On 가용성 그룹 (SQL Server Always On Availability Group): SQL Server라는 데이터베이스 시스템에서 문제가 발생했을 때 자동으로 다른 서버로 넘어가서 서비스 중단을 최소화하는 기술이에요.
• Azure 내부 부하 분산 장치 (Azure Internal Load Balancer): Azure 가상 네트워크 안에서 여러 대의 서버로 들어오는 네트워크 트래픽을 효율적으로 분산시켜서 서비스의 안정성과 성능을 높이는 역할을 해요. 마치 식당에서 손님을 여러 테이블로 안내하는 직원과 같아요. '내부' 부하 분산 장치는 외부 인터넷이 아니라 내부 네트워크에서만 작동해요.
• 리스너 (Listener): 특정 포트를 통해 들어오는 연결 요청을 기다리고 처리하는 역할을 하는 구성 요소예요. 여기서는 부하 분산 장치가 특정 IP 주소와 포트로 들어오는 SQL Server 접속 요청을 기다리는 역할을 해요.
• 상태 프로브 (Health Probe): 부하 분산 장치가 연결된 서버들이 정상적으로 작동하고 있는지 주기적으로 확인하는 기능이에요. 문제가 있는 서버로는 트래픽을 보내지 않도록 해줍니다.
• HTTP 상태 프로브 (HTTP Health Probe): 서버가 HTTP 프로토콜을 통해 정상적으로 응답하는지 확인하는 상태 프로브 방식이에요. 웹 서버의 상태를 확인하는 데 주로 사용돼요.
• TCP 상태 프로브 (TCP Health Probe): 서버가 특정 포트에서 TCP 연결 요청에 정상적으로 응답하는지 확인하는 상태 프로브 방식이에요. 일반적인 네트워크 서비스의 상태를 확인하는 데 사용돼요.
• 포트 (Port): 컴퓨터 네트워크에서 데이터를 주고받는 통로를 구분하기 위해 사용하는 번호예요. 각 서비스마다 정해진 포트 번호를 사용해요.
• 세션 지속성 (Session Persistence): 부하 분산 장치를 통해 접속하는 사용자를 항상 동일한 서버로 연결해 주는 기능이에요. 웹 쇼핑몰처럼 사용자의 정보를 계속 유지해야 하는 경우에 유용해요.
• 클라이언트 IP (Client IP): 서버에 접속하는 사용자 컴퓨터의 인터넷 주소예요.
• 부동 IP (Floating IP): 부하 분산 장치와 같은 서비스에 할당된 대표 IP 주소인데, 실제로는 여러 서버들이 이 IP 주소를 공유하면서 사용할 수 있게 해주는 기술이에요. 장애가 발생했을 때 다른 서버가 대신 IP 주소를 가져가서 서비스를 계속할 수 있도록 해줍니다.

이해가 되셨기를 바랍니다!