Azure 104 연습 문제 38

---

---

문제 221

다음 그림에 제시된 정보를 바탕으로 각 설명을 완성하는 답변을 드롭다운 메뉴에서 선택하세요.

[표]
스토리지 계정: subscription1
리소스 그룹: rg1
위치: northEurope
성능: Standard
계정 종류: StorageV2 (general purpose V2)
복제: Locally-redundant storage (LRS)
보안 전송 필요: 사용

첫 번째 드롭다운 메뉴: 스토리지 계정의 최소 복제본 수는 **_____**개입니다.

보기: 1, 2, 3, 4

두 번째 드롭다운 메뉴: 스토리지 계정에서 자주 액세스하지 않는 데이터의 비용을 줄이려면 ______ 설정을 수정해야 합니다.

액세스 티어

성능

계정 종류

복제

 

 

 

답:

첫 번째 드롭다운 메뉴: 3

두 번째 드롭다운 메뉴: 액세스 티어

해설:

첫 번째 질문에서 **LRS (Locally-redundant storage)**는 단일 데이터 센터 내에서 데이터를 동기적으로 세 번 복제하여 하드웨어 오류 등으로부터 데이터를 보호합니다. 따라서 최소 복제본 수는 3개입니다.

두 번째 질문에서는 자주 액세스하지 않는 데이터의 비용을 줄이는 방법을 묻고 있습니다.

Azure Blob Storage는 데이터 액세스 빈도에 따라 액세스 티어를 제공합니다.

Hot 티어는 자주 액세스하는 데이터에 최적화되어 있고,

Cool 티어와 Archive 티어는 액세스하는 데이터에 대해 더 낮은 스토리지 비용을 제공합니다.

따라서 비용을 줄이려면 액세스 티어를 Hot에서 Cool 또는 Archive로 변경해야 합니다.

Azure 관련 용어 해설:

• Azure Storage Account (Azure 스토리지 계정): Azure에서 데이터를 저장하기 위한 서비스입니다. 이미지, 문서, 비디오 등 다양한 형태의 데이터를 클라우드에 저장하고 관리할 수 있습니다.
• Resource Group (리소스 그룹): Azure에서 관련된 리소스들을 논리적으로 그룹화한 컨테이너입니다. 스토리지 계정, 가상 머신 등을 하나의 그룹으로 묶어 관리 및 배포를 용이하게 합니다.
• Location (위치): Azure 리소스가 배포되는 물리적인 데이터 센터 위치입니다 (예: northEurope).
• Performance (성능): 스토리지 계정의 성능 수준을 나타냅니다. Standard는 일반적인 워크로드에 적합하고, Premium은 낮은 대기 시간과 높은 처리량이 필요한 워크로드에 적합합니다.
• Account Kind (계정 종류): 스토리지 계정의 종류를 나타냅니다 (예: StorageV2, BlobStorage). **StorageV2 (general purpose V2)**는 Blob, Files, Queues, Tables 등 다양한 스토리지 서비스를 지원하는 범용 계정입니다.
• Replication (복제): 데이터의 내구성과 가용성을 높이기 위해 데이터를 여러 곳에 복사하는 방식입니다. **Locally-redundant storage (LRS)**는 단일 데이터 센터 내에서 데이터를 3번 복제합니다.
• Access Tier (액세스 티어): Blob 데이터의 액세스 빈도에 따라 스토리지 비용과 데이터 액세스 비용을 최적화하는 설정입니다. Hot, Cool, Archive 세 가지 티어가 있습니다.

---

 

Azure Blob 데이터 액세스 계층 비교 

계층 (Tier)	특징 및 용도 (Description & Usage)	스토리지 비용 (Storage Cost)	액세스/트랜잭션 비용 (Access/Transaction Cost)	최소 보존 기간 (Minimum Retention Period)	대기 시간 (Latency)	가용성 (Availability)	지원 중복도 옵션 (Supported Redundancy Options)
핫 (Hot)	자주 액세스/수정하는 데이터, 실시간 처리, 운영 데이터에 적합 (Frequently accessed/modified data, real-time processing, operational data)	가장 높음 (Highest)	가장 낮음 (Lowest)	없음 (None)	밀리초(즉시) (Milliseconds, Instant)	99.9%	모두 지원 (All supported)
쿨 (Cool)	자주 액세스하지 않는 데이터, 백업, 단기 보관, DR 데이터 등 (Infrequently accessed data, backup, short-term storage, disaster recovery)	중간(핫보다 낮음) (Medium, lower than Hot)	중간(핫보다 높음) (Medium, higher than Hot)	30일 (30 days)	밀리초(즉시) (Milliseconds, Instant)	99%	모두 지원 (All supported)
콜드 (Cold)	거의 액세스하지 않는 데이터, 장기 백업, 규정 준수 데이터 등 (Rarely accessed data, long-term backup, compliance data)	쿨보다 낮음 (Lower than Cool)	쿨보다 높음 (Higher than Cool)	90일 (90 days)	밀리초(즉시) (Milliseconds, Instant)	99%	모두 지원 (All supported)
보관 (Archive)	거의 액세스하지 않는 데이터, 장기 보관, 규정 준수, 오프라인 백업 등 (Rarely accessed data, long-term archival, compliance, offline backup)	가장 낮음 (Lowest)	가장 높음 (Highest)	180일 (180 days)	시간 (복원 필요) (Hours, Rehydration required)	99%	LRS, GRS, RA-GRS만 지원 (Only LRS, GRS, RA-GRS)

 

추가 설명

• 핫 (Hot) 계층: 실시간 사용, 빈번한 읽기/쓰기 작업에 적합. 스토리지 비용은 높으나, 액세스 비용은 저렴.
  (Suitable for real-time usage, frequent read/write. High storage cost, low access cost.)
• 쿨 (Cool) 계층: 덜 자주 접근하는 데이터(예: 백업, DR 등)에 적합. 최소 30일 보존 필요.
  (For infrequently accessed data such as backup/DR. Minimum 30 days retention.)
• 콜드 (Cold) 계층: 장기 보관, 거의 접근하지 않는 데이터에 적합. 최소 90일 보존 필요.
  (For long-term storage, rarely accessed. Minimum 90 days retention.)
• 보관 (Archive) 계층: 오프라인 장기 보관용. 데이터 복원(리하이드레이션) 시 수 시간 소요, 최소 180일 보존 필요.
  (For offline, long-term archival. Rehydration takes hours, minimum 180 days retention.)

참고 (Note): Blob 액세스 계층(Blob Access Tier)은 블록 Blob(Block Blob)에만 적용됩니다. 계층 변경 시 보존 기간 미만이면 조기 삭제 요금(Early deletion charge)이 발생할 수 있습니다.
(Blob access tiers apply only to block blobs. Early deletion charges may apply if tier is changed before minimum retention period.)

 

 

 

---

문제 222

다음 Azure 스토리지 계정을 포함하는 기존 Azure 구독이 있습니다. Azure 지원을 통한 라이브 마이그레이션을 통해서만 영역 중복 스토리지 (ZRS) 복제로 변환할 수 있는 스토리지 계정을 식별해야 합니다. 다음 중 ZRS로 변환할 수 있는 계정은 어느 것입니까?

보기: Account1,  Account2,  Account3,  Account4

 

 

답: Account1

해설:

**ZRS (Zone-redundant storage)**로 라이브 마이그레이션이 가능한 스토리지 계정은 **LRS (Locally-redundant storage)**를 사용하고 있는 StorageV2 (general purpose V2) 계정이어야 합니다. 위 표에서 Account1은 LRS 복제를 사용하고 있으며, 계정 종류가 StorageV2이므로 ZRS로 라이브 마이그레이션할 수 있습니다.

• Account2는 RA-GRS를 사용하고 있어 ZRS로 직접 라이브 마이그레이션할 수 없습니다. GRS 또는 RA-GRS에서 ZRS로 마이그레이션하려면 먼저 LRS로 전환한 다음 라이브 마이그레이션을 요청해야 합니다.
• Account3는 StorageV1 계정으로, 최신 기능인 ZRS로의 직접적인 라이브 마이그레이션을 지원하지 않을 수 있습니다.
• Account4는 BlobStorage 계정으로, 파일 공유 등의 기능을 제공하는 StorageV2와는 다른 종류의 스토리지 계정입니다. BlobStorage 계정의 ZRS 지원 여부는 별도로 확인해야 합니다.

Azure 관련 용어 해설:

• Zone-redundant storage (ZRS, 영역 중복 스토리지): 주 지역 내의 세 개의 Azure 가용성 영역에 데이터를 동기적으로 복사하여 데이터 센터 장애로부터 데이터를 보호합니다.
• Live Migration (라이브 마이그레이션): 서비스 중단 없이 시스템을 다른 환경으로 이동시키는 기술입니다. 여기서는 스토리지 계정의 복제 유형을 변경하는 과정을 의미합니다.
• Read-access geo-redundant storage (RA-GRS, 읽기 액세스 지역 중복 스토리지): 주 지역에서 LRS와 같이 동기적으로 3번 복제하고, 보조 지역으로 비동기적으로 데이터를 복제합니다. 보조 지역에서는 읽기 액세스가 가능합니다.
• Geo-redundant storage (GRS, 지역 중복 스토리지): 주 지역에서 LRS와 같이 동기적으로 3번 복제하고, 멀리 떨어진 보조 지역으로 비동기적으로 데이터를 복제합니다.
• StorageV1 (general purpose V1): 이전 버전의 범용 스토리지 계정입니다. StorageV2에 비해 일부 최신 기능이 지원되지 않을 수 있습니다.
• BlobStorage: 대량의 비정형 데이터 (Blob) 저장에 최적화된 스토리지 계정입니다.
• Azure Availability Zones (Azure 가용성 영역): Azure 지역 내에 있는 물리적으로 분리된 데이터 센터입니다. 각 영역은 독립적인 전원, 냉각 및 네트워크 인프라를 갖추고 있어 특정 영역의 장애가 다른 영역에 영향을 미치지 않도록 설계되었습니다.

---

문제 223

account1이라는 이름의 Azure 구독에 스토리지 계정이 있습니다. 온프레미스 네트워크에서 account1으로 가상 머신의 디스크 파일 (.vhd)을 업로드하려고 합니다. 온프레미스 네트워크는 131.107.1.0/24의 공용 IP 주소 공간을 사용합니다. 이 디스크를 사용하여 vnet1이라는 가상 네트워크에 연결될 vm1이라는 Azure 가상 머신을 프로비저닝할 계획입니다. vnet1 가상 네트워크는 192.168.0.0/24의 IP 주소 공간을 사용합니다.

다음 요구 사항을 충족하도록 account1을 구성해야 합니다.

1. account1에 디스크 파일을 업로드할 수 있어야 합니다.
2. 디스크를 가상 머신 vm1에 연결할 수 있어야 합니다.
3. account1에 대한 다른 모든 액세스를 차단해야 합니다.

수행해야 하는 두 가지 작업은 무엇입니까?

보기:

A. account1의 방화벽 및 가상 네트워크 블레이드에서 선택한 네트워크를 선택합니다.

B. account1의 방화벽 및 가상 네트워크 블레이드에서 신뢰할 수 있는 Microsoft 서비스가 이 스토리지 계정에 액세스하도록 허용을 선택합니다.

C. account1의 방화벽 및 가상 네트워크 블레이드에서 131.107.1.0/24 IP 주소 범위를 추가합니다.

D. account1의 방화벽 및 가상 머신 블레이드에서 **vnet1 (가상 네트워크 1)**을 추가합니다.

E. 가상 네트워크 1의 서비스 엔드포인트 블레이드에서 서비스 엔드포인트를 추가합니다.

 

 

 

답: A와 C

해설:

요구 사항을 충족하려면 다음과 같은 두 가지 작업을 수행해야 합니다:

1. 온프레미스 네트워크에서의 접근 허용: 온프레미스 네트워크의 특정 공용 IP 주소 범위(131.107.1.0/24)에서의 접근만 허용해야 합니다. 이를 위해 스토리지 계정의 방화벽 및 가상 네트워크 설정에서 선택한 네트워크 옵션을 선택하고, 허용할 IP 주소 범위에 131.107.1.0/24를 추가해야 합니다 (옵션 A와 C).
2. 다른 모든 접근 차단: 기본적으로 모든 네트워크에서의 접근을 차단하고, 명시적으로 허용된 네트워크 (여기서는 온프레미스 네트워크)만 접근할 수 있도록 구성해야 합니다. 선택한 네트워크 옵션을 활성화하면 기본적으로 다른 모든 네트워크에서의 접근이 차단됩니다.

옵션 B는 Azure 서비스가 스토리지 계정에 접근할 수 있도록 허용하지만, 온프레미스 네트워크로부터의 접근을 특정 IP 주소로 제한하는 요구 사항을 충족하지 못합니다. 옵션 D는 가상 머신 블레이드에는 방화벽 설정이 없으며, 가상 네트워크 자체를 추가하는 것은 스토리지 계정에 대한 네트워크 접근 제어 방식이 아닙니다. 옵션 E는 가상 네트워크에서 Azure Storage 서비스 엔드포인트를 활성화하는 것으로, 이는 가상 네트워크 내의 가상 머신이 스토리지 계정에 안전하게 접근할 수 있도록 하지만, 온프레미스 네트워크로부터의 접근을 허용하는 것과는 관련이 없습니다.

Azure 관련 용어 해설:

• Virtual Machine (VM, 가상 머신): 클라우드 기반의 가상화된 컴퓨터입니다. 운영 체제, 애플리케이션 등을 설치하고 실행할 수 있습니다.
• Disk File (.vhd): 가상 머신의 하드 디스크 내용을 담고 있는 파일 형식입니다.
• On-premises Network (온프레미스 네트워크): 클라우드 환경 외부에 있는 자체적인 IT 인프라 (예: 회사 내부 네트워크)를 의미합니다.
• Public IP Address Space (공용 IP 주소 공간): 인터넷에서 직접 접근 가능한 IP 주소 범위입니다.
• Virtual Network (VNet, 가상 네트워크): Azure 내에서 격리된 사설 네트워크입니다. 가상 머신, 스토리지 계정 등 Azure 리소스를 배포하고 서로 안전하게 통신할 수 있도록 합니다.
• IP Address Space (IP 주소 공간): 가상 네트워크에 할당된 IP 주소 범위입니다 (예: 192.168.0.0/24).
• Firewalls and Virtual Networks (방화벽 및 가상 네트워크): Azure Storage 계정에 대한 네트워크 기반 접근 제어를 구성하는 설정입니다. 특정 가상 네트워크 또는 IP 주소 범위에서의 접근만 허용하거나 차단할 수 있습니다.
• Selected Networks (선택한 네트워크): 스토리지 계정에 접근을 허용할 특정 가상 네트워크 또는 IP 주소 범위를 명시적으로 지정하는 옵션입니다.
• Trusted Microsoft Services (신뢰할 수 있는 Microsoft 서비스): Azure Backup, Azure Event Grid 등 특정 Azure 서비스가 방화벽 규칙에 관계없이 스토리지 계정에 접근할 수 있도록 허용하는 설정입니다.
• Service Endpoints (서비스 엔드포인트): Azure 가상 네트워크에서 Azure 서비스에 대한 안전하고 직접적인 연결을 제공하는 기능입니다. 가상 네트워크 내의 트래픽이 공용 인터넷을 거치지 않고 Azure 서비스로 라우팅됩니다.

---

 

 

---

문제 224

다음 그림에 제시된 정보를 바탕으로 각 설명을 완성하는 답변을 드롭다운 메뉴에서 선택하세요.

 

첫 번째 드롭다운 메뉴: 다음 계정에서 프리미엄 파일 공유를 생성할 수 있습니다.

보기:

contoso-101만,

contoso-104만,

contoso-101 및 contoso-104만,

contoso-101, contoso-102 또는 contoso-104,

위에 나열된 모든 계정

 

두 번째 드롭다운 메뉴: 다음 계정에서 보관 액세스 티어를 사용할 수 있습니다.

보기:

contoso-101만,

contoso-101 및 contoso-103만,

contoso-101,

contoso-102 또는 contoso-103,

contoso-101,

contoso-102 및 contoso-104,

위에 나열된 모든 계정

 

 

 

답:

첫 번째 드롭다운 메뉴: contoso-104만

두 번째 드롭다운 메뉴: contoso-101 및 contoso-103만

해설:

첫 번째 질문에서 프리미엄 파일 공유는 특별히 설계된 FileStorage 계정에서만 생성할 수 있습니다. 위 표에서 contoso-104가 FileStorage 계정이므로 정답은 contoso-104만입니다.

두 번째 질문에서 보관 (Archive) 액세스 티어는 주로 액세스 하는 데이터를 위한 저렴한 스토리지 옵션으로, BlobStorage 계정과 StorageV2 (general purpose V2) 계정에서 지원됩니다.

StorageV1 계정은 보관 액세스 티어를 지원하지 않습니다. 따라서 보관 액세스 티어를 사용할 수 있는 계정은 **contoso-101 (StorageV2)**과 **contoso-103 (BlobStorage)**입니다. 정답은 contoso-101 및 contoso-103만입니다.

Azure 관련 용어 해설:

• File Share (파일 공유): 네트워크를 통해 여러 사용자가 공유하여 접근할 수 있는 파일 시스템입니다. Azure Files는 클라우드 기반의 완전 관리형 파일 공유 서비스입니다.
• Premium File Share (프리미엄 파일 공유): 높은 IOPS (초당 입출력 작업 수)와 낮은 대기 시간을 제공하는 파일 공유 유형으로, 고성능 워크로드에 적합합니다.
• FileStorage Account (FileStorage 계정): Azure Files 서비스의 프리미엄 성능 계층을 제공하는 특수 목적의 스토리지 계정입니다.
• IOPS (Input/Output Operations Per Second, 초당 입출력 작업 수): 스토리지 시스템의 성능을 측정하는 지표로, 초당 처리할 수 있는 읽기 및 쓰기 작업의 수를 나타냅니다.

---

 

 

---

문제 225

TTBB-1이라는 이름의 Azure 구독에 다음 표와 같이 리소스가 포함되어 있습니다.

TTBB-2라는 새 스토리지 구독을 만듭니다. TTBB-1에서 TTBB-2로 이동할 수 있는 리소스를 식별해야 합니다.

이동할 수 있는 리소스는 무엇입니까?

보기:

A. VM1, storage1, VNET1 및 VM1Managed만 해당

B. VM1 또는 VM1-Managed만 해당

C. VM1, storage1, VNET1, VM1Managed 및  RVAULT1

D.  RVAULT1 만 해당

 

 

 

답: C

해설:

Azure에서는 구독 간에 대부분의 리소스를 이동할 수 있습니다. 위 표에 나열된 모든 리소스 (가상 머신 VM1 , 스토리지 계정 storage1, 가상 네트워크 VNET1 , 관리 디스크 VM1Managed, Recovery Services 자격 증명 모음  RVAULT1 )는 일반적으로 동일한 지역 내에서는 구독 간에 이동이 가능합니다. 따라서 정답은 C입니다.

다만, 지역 간 리소스 이동의 경우에는 Recovery Services 자격 증명 모음과 같이 지원되지 않는 리소스가 있을 수 있으므로 주의해야 합니다. 이 문제에서는 구독 간 이동만 고려하고 있으며, 별도의 지역 이동 조건은 언급되지 않았으므로 모든 리소스가 이동 가능한 것으로 간주됩니다.

Azure 관련 용어 해설:

• Subscription (구독): Azure 리소스를 사용하기 위한 기본 청구 단위입니다. 조직 또는 프로젝트별로 구독을 생성하여 리소스를 관리하고 비용을 추적할 수 있습니다.
• Managed Disk (관리 디스크): Azure 가상 머신에 사용되는 가상 하드 디스크를 Azure가 관리하는 서비스입니다.
• Microsoft.Compute/disks: Azure 관리 디스크의 리소스 유형을 나타냅니다.
• Recovery Services Vault (Recovery Services 자격 증명 모음): Azure Backup과 Azure Site Recovery 서비스를 통해 백업 데이터, 복구 지점 및 복제 구성을 저장하는 중앙 집중식 관리 엔터티입니다.
• Microsoft.RecoveryServices/vaults: Recovery Services 자격 증명 모음의 리소스 유형을 나타냅니다.
• Move Operation (이동 작업): Azure 리소스를 다른 리소스 그룹 또는 다른 구독으로 이동시키는 기능입니다.

---

Azure 관련 용어 추가 해설:

• Locally Redundant Storage (LRS): 스토리지 계정이 생성된 주 지역의 단일 물리적 위치 내에서 데이터를 동기적으로 세 번 복제합니다. 가장 저렴한 복제 옵션이지만, 단일 데이터 센터에 장애가 발생하면 데이터가 손실될 수 있습니다.
• Geo-Redundant Storage (GRS): 주 지역에서 LRS와 같이 3번 복제하고, 수백 마일 떨어진 보조 지역의 단일 물리적 위치로 데이터를 비동기적으로 복제합니다. 주 지역에 심각한 재해가 발생하더라도 보조 지역에서 데이터를 복구할 수 있어 높은 내구성을 제공합니다.
• Read-Access Geo-Redundant Storage (RA-GRS): GRS와 동일하게 데이터를 주 지역과 보조 지역에 복제하지만, 보조 지역에서 데이터에 읽기 전용으로 액세스할 수 있도록 합니다.
• Zone-Redundant Storage (ZRS): 주 지역 내의 세 개의 Azure 가용성 영역에 데이터를 동기적으로 복사합니다. 단일 데이터 센터 장애뿐만 아니라 전체 가용성 영역 장애로부터 데이터를 보호하여 높은 가용성과 내구성을 제공합니다.
• StorageV2 (General Purpose V2): Azure의 최신 스토리지 계정 유형으로, Blob, Files, Queues, Tables 및 Disks 서비스를 모두 지원하며, Standard 및 Premium 성능 계층을 제공합니다. 대부분의 시나리오에 권장되는 계정 유형입니다.
• StorageV1 (General Purpose V1): 이전 버전의 범용 스토리지 계정으로, StorageV2에 비해 기능이 제한적이고 비용 효율성이 떨어질 수 있습니다. 새로운 배포에는 StorageV2 사용이 권장됩니다.
• Blob Storage: 비정형 대량 데이터 (예: 텍스트, 이미지, 비디오)를 저장하고 관리하는 데 최적화된 서비스입니다. Scalable하고 비용 효율적인 특징을 가지며, 다양한 액세스 티어 (Hot, Cool, Archive)를 제공하여 데이터 액세스 패턴에 따라 비용을 최적화할 수 있습니다.
• File Storage: 서버 메시지 블록 (SMB) 프로토콜을 통해 액세스할 수 있는 완전 관리형 클라우드 파일 공유 서비스입니다. 온프레미스 파일 공유와 유사한 방식으로 사용할 수 있으며, 여러 가상 머신 또는 사용자가 동시에 파일에 접근할 수 있습니다. Premium 및 Standard 성능 계층을 제공합니다.
• Hot Access Tier: 자주 액세스하는 데이터에 최적화된 액세스 티어로, 스토리지 비용은 높지만 데이터 액세스 비용은 낮습니다.
• Cool Access Tier: рідко 액세с 하는 데이터에 최적화된 액세스 티어로, Hot 티어보다 스토리지 비용은 낮지만 데이터 액세스 비용은 높습니다. 최소 30일 동안 저장해야 합니다.
• Archive Access Tier: 거의 액세스하지 않고 장기간 보관해야 하는 데이터에 최적화된 액세스 티어로, 스토리지 비용은 가장 낮지만 데이터 검색 비용과 검색 시간이 가장 높습니다. 최소 180일 동안 저장해야 합니다.
• Azure Firewall: Azure Virtual Network 리소스를 보호하는 클라우드 기반의 관리형 네트워크 보안 서비스입니다. 송수신 네트워크 트래픽을 제어하고 악의적인 공격으로부터 환경을 보호합니다.
• Virtual Network Integration: Azure App Service와 Azure Virtual Network를 통합하여 App Service가 가상 네트워크 내의 리소스에 안전하게 액세스하거나 가상 네트워크의 일부가 되도록 하는 기능입니다.
• Route Table (경로 테이블): 가상 네트워크 내의 서브넷 또는 네트워크 인터페이스에서 나가는 트래픽의 경로를 정의하는 규칙 집합입니다. 사용자 정의 경로 (UDR)를 생성하여 트래픽을 특정 어플라이언스 (예: Azure Firewall)로 라우팅할 수 있습니다.
• Network Watcher (네트워크 감시자): Azure 네트워크의 성능과 보안을 모니터링하고 진단하는 서비스입니다. 네트워크 구성, 연결 문제 해결, 트래픽 분석 등의 기능을 제공합니다.
• Hybrid Connection Manager (하이브리드 연결 관리자): 온프레미스 애플리케이션이 Azure App Service, Logic Apps, Functions 등에 안전하게 액세스할 수 있도록 하는 데 사용되는 구성 요소입니다.
• Deployment Slots (배포 슬롯): Azure App Service에서 스테이징, 테스트, 프로덕션 등 다양한 환경을 관리하기 위해 사용하는 기능입니다. 트래픽을 여러 슬롯으로 분산하고, 다운타임 없이 슬롯 간에 스왑 (교체)할 수 있어 안전한 배포 및 롤백을 지원합니다.
• Virtual IP Address (가상 IP 주소): 클라우드 서비스 또는 로드 밸런서와 연결된 IP 주소로, 실제 서버의 IP 주소를 숨기고 클라이언트 요청을 적절한 인스턴스로 전달하는 역할을 합니다. 배포 슬롯 스왑 시 가상 IP 주소가 변경되어 트래픽이 새 환경으로 자동으로 이동합니다.
• Azure App Service Plan (Azure 앱 서비스 계획): 웹 앱, API 앱, 모바일 앱 등을 실행하기 위한 기본 컴퓨팅 리소스 세트입니다. 계획에 따라 앱이 실행될 가상 머신의 크기, 기능, 비용 등이 결정됩니다. SKU (예: Standard, Premium)에 따라 제공되는 기능과 성능이 다릅니다.
• Premium SKU: Azure App Service Plan의 고성능 SKU로, 더 많은 컴퓨팅 리소스, 사용자 지정 도메인, SSL 인증서, 스테이징 슬롯 등 고급 기능을 제공합니다.
• General Purpose Version One (V1): 이전 세대의 Azure Storage 계정 유형입니다. 현재는 General Purpose Version Two (V2)로 업그레이드하는 것이 권장됩니다.
• Locally Redundant Storage (LRS): 단일 데이터 센터 내에서 데이터를 동기적으로 세 번 복제하여 하드웨어 장애로부터 데이터를 보호합니다. 비용 효율적이지만, 데이터 센터 전체 장애 시에는 데이터 손실 위험이 있습니다.
• Object Replication (개체 복제): Azure Blob Storage의 기능으로, 한 스토리지 계정의 Blob 데이터를 다른 스토리지 계정으로 비동기적으로 복사합니다. 재해 복구 또는 데이터 공유 시나리오에 유용합니다.
• Azure Storage Redundancy: Azure Storage의 데이터 내구성과 가용성을 위한 복제 옵션을 의미합니다 (LRS, ZRS, GRS, RA-GRS 등).
• Virtual Network Watcher: Azure 네트워크의 성능 및 연결 문제를 모니터링하고 진단하는 도구입니다.
• Route Table: 가상 네트워크 내의 트래픽 경로를 제어하는 데 사용되는 규칙 집합입니다.
• Hybrid Connection Manager: 온프레미스 환경과 Azure 서비스를 안전하게 연결하는 데 사용되는 게이트웨이 서비스입니다.
• Service Points: Azure Virtual Network에서 Azure 서비스에 대한 안전하고 직접적인 연결을 제공하는 기능입니다.