Azure 104 연습 문제 44

---

## 문제 251번

**문제:**  
두 개의 Azure 가상 머신 네트워크(VNet1과 VNet2)가 있습니다. VNet1에는 VM1이라는 가상 머신이 있고, VNet2에는 VM2라는 가상 머신이 있습니다. VM1은 데이터를 검색하기 위해 VM2에 연결하는 프론트엔드 애플리케이션을 호스팅합니다. 사용자들이 프론트엔드 애플리케이션이 평소보다 느리다고 보고했습니다. Azure 관리자로서 VM1에서 VM2로의 패킷 평균 왕복 시간(RTT)을 확인해야 합니다. 어떤 Azure Network Watcher 기능을 사용해야 할까요?

**보기:**  
A. Connection Troubleshoot (연결 문제 해결)  
B. IP Flow Verify (IP 흐름 확인)  
C. Network Security Groups Flow Logs (네트워크 보안 그룹 흐름 로그)  
D. Connection Monitor (연결 모니터)

 

**정답:** D. Connection Monitor (연결 모니터)

**해설:**  
Connection Monitor(연결 모니터)는 두 가상 머신 간의 네트워크 연결을 지속적으로 모니터링할 수 있게 해주는 기능입니다. 이 기능은 RTT(Round Trip Time, 왕복 시간), 패킷 손실, 네트워크 지연 시간과 같은 메트릭을 제공합니다. Connection Monitor는 Azure와 하이브리드 클라우드 환경에서 네트워크 연결 이상을 감지하고, 문제를 일으키는 특정 네트워크 구성 요소를 식별한 후 실행 가능한 인사이트로 문제를 해결할 수 있도록 지원합니다.

**용어 설명:**
- **RTT(Round Trip Time)**: 네트워크에서 패킷이 출발지에서 목적지로 이동한 후 다시 출발지로 돌아오는 데 걸리는 시간
- **Azure Network Watcher**: Azure 네트워크 리소스를 모니터링하고 진단하는 데 사용되는 서비스
- **VNet(Virtual Network)**: Azure에서 가상의 네트워크 환경을 구성하는 기본 구성 요소

 

 

사용 사례

Connection monitor의 몇 가지 사용 사례는 다음과 같습니다.

• 프런트엔드 웹 서버 가상 머신(VM)이 다계층 애플리케이션의 데이터베이스 서버 VM과 통신합니다. 두 VM 간의 네트워크 연결을 확인하고 싶습니다.
• Azure Virtual Machine Scale Set의 단일 또는 여러 인스턴스에서 Azure 또는 비 Azure 다중 계층 애플리케이션으로의 연결을 확인하려고 합니다.
• 온-프레미스 설정과 클라우드 애플리케이션을 호스팅하는 Azure VM 또는 확장 집합 간의 연결을 확인하려고 합니다.
• 동부 미국 지역의 VM이 중부 미국 지역의 VM에 ping을 보내 지역 간 네트워크 지연 시간을 측정하고 비교하도록 합니다.
• 워싱턴주 시애틀과 버지니아주 애쉬번에 온-프레미스 사무실 사이트가 있고, 두 사이트 모두 Microsoft 365 URL에 연결되어 있습니다. Microsoft 365 사용자에 대해 두 위치 간의 대기 시간을 비교하려고 합니다.
• 하이브리드 애플리케이션에는 온-프레미스 사이트와 Azure 애플리케이션 모두에서 액세스할 수 있는 Azure Storage 계정 엔드포인트에 대한 연결이 필요합니다. 온-프레미스 사이트의 대기 시간과 Azure 애플리케이션의 대기 시간을 비교하려고 합니다.

  https://learn.microsoft.com/en-us/azure/network-watcher/connection-monitor-overview

Connection monitor overview - Azure Network Watcher

 

접속 연결 모니터

1. Azure Portal에서 Network Watcher 로 이동합니다 .
2. 왼쪽 창의 모니터링 에서 연결 모니터를 선택합니다 .
3. 연결 모니터에서 생성된 모든 연결 모니터가 표시됩니다. 연결 모니터의 클래식 환경에서 생성된 연결 모니터를 보려면 연결 모니터 탭을 선택하세요.

연결 모니터에는 다음과 같은 규모 제한이 있습니다.

• 지역별 구독당 최대 연결 모니터 수: 100
• 연결 모니터당 최대 테스트 그룹: 20
• 연결 모니터당 최대 소스 및 대상: 100
• 연결 모니터당 최대 테스트 구성: 20

Azure 및 비 Azure 리소스에 대한 모니터링 범위:

연결 모니터는 가상 네트워크, 서브넷, 확장 집합 등 복합 리소스 모니터링을 위한 다섯 가지 커버리지 수준을 제공합니다. 커버리지 수준은 해당 리소스를 소스 또는 대상으로 모니터링하는 데 실제로 포함되는 복합 리소스 인스턴스의 비율(%)로 정의됩니다. 사용자는 낮음, 평균 미만, 평균, 평균 이상, 전체 중에서 커버리지 수준을 직접 선택하여 특정 리소스를 엔드포인트로 모니터링하는 데 포함될 인스턴스의 대략적인 비율을 정의할 수 있습니다.

---

## 문제 252번

**문제:**  
재무 부서 사용자의 구성을 자동화하기 위한 솔루션을 추천해야 합니다. 이 솔루션은 기술적 요구 사항을 충족해야 합니다. 어떤 것을 추천해야 할까요?

**보기:**  
A. Microsoft Entra ID B2C  
B. Dynamic Groups and Conditional Access Policies (동적 그룹 및 조건부 접근 정책)  
C. Microsoft Entra ID Identity Protection  
D. Azure Logic App 및 Microsoft Identity Management(MIM) 클라이언트

 

**정답:** B. Dynamic Groups and Conditional Access Policies (동적 그룹 및 조건부 접근 정책)

**해설:**  
Dynamic Groups(동적 그룹)을 사용하면 부서와 같은 속성을 기반으로 사용자를 자동으로 추가하고 제거할 수 있습니다. 이는 재무 부서 사용자를 관리하는 데 이상적입니다. Conditional Access Policies(조건부 접근 정책)는 이러한 동적 그룹에 적용하여 특정 접근 제어 및 구성을 적용할 수 있습니다. 이 조합을 통해 재무 부서 직원들의 계정 설정을 자동화할 수 있습니다.

**용어 설명:**
- **Dynamic Groups(동적 그룹)**: 사용자 속성(예: 부서, 직책, 지역 등)을 기반으로 자동으로 멤버십이 업데이트되는 사용자 그룹
- **Conditional Access Policies(조건부 접근 정책)**: 사용자, 장치, 위치 등의 조건에 따라 클라우드 애플리케이션에 대한 접근을 제어하는 정책
- **Microsoft Entra ID**: 이전의 Azure Active Directory, Microsoft의, 클라우드 기반 ID 및 접근 관리 서비스

 

 

---

## 문제 253번

**문제:**  
MFA(Multi-Factor Authentication) 서버 페이지에서 "Block/Unblock User" 블레이드를 열었을 때, 사용자 AlexW가 차단된 이유는 무엇인가요?

**보기:**  
A. 사용자가 추가 인증을 요청받았을 때 사기 경고를 보고함  
B. 사용자 계정 비밀번호가 만료됨  
C. 사용자가 10분 내에 4번 잘못된 PIN을 입력함  
D. 관리자가 수동으로 사용자를 차단함

 

**정답:** D. 관리자가 수동으로 사용자를 차단함

**해설:**  
화면에 표시된 내용을 보면, AlexW 사용자가 "핸드폰 분실"이라는 이유로 차단되었습니다. 이러한 차단은 관리자만이 수행할 수 있습니다. 관리자는 Azure 포털에 로그인한 후, Microsoft Entra ID로 이동하여 MFA(Multi-Factor Authentication)를 검색하고, "Block/Unblock Users" 옵션을 선택하여 사용자를 차단할 수 있습니다. 차단된 사용자는 MFA 요청을 받지 않으며, 그들의 인증 시도는 자동으로 거부됩니다. 차단된 사용자는 90일 동안 또는 수동으로 차단 해제될 때까지 차단 상태로 유지됩니다.

**용어 설명:**
- **MFA(Multi-Factor Authentication)**: 두 가지 이상의 인증 방법을 사용하여 ID를 확인하는 보안 프로세스
- **블레이드(Blade)**: Azure 포털에서 화면의 특정 섹션이나 패널을 지칭하는 용어

 

 

---

## 문제 254번

**문제:**  
Pay-as-you-go Azure 구독에 다음 표와 같은 가상 머신이 있습니다:
- VM1: 리소스 그룹 RG1에 위치, 일일 비용 €20
- VM2: 리소스 그룹 RG2에 위치, 일일 비용 €30

다음과 같은 예산을 생성했습니다:
- 예산 이름: Budget1
- 범위: 리소스 그룹 RG1
- 금액: €1,000
- 기간: 월별
- 알림 설정:
- 50%(€500) 도달 시: 이메일 알림
- 70%(€700) 도달 시: SMS 알림
- 100%(€1,000) 도달 시: Azure 앱 실행

예산 한도에 도달했을 때 어떤 일이 발생할까요?

**보기(1부):**  
A. VM1과 VM2 모두 종료됨  
B. VM1과 VM2 모두 계속 실행됨  
C. VM1은 종료되고 VM2는 계속 실행됨  
D. VM1은 계속 실행되고 VM2는 종료됨

**정답(1부):** B. VM1과 VM2 모두 계속 실행됨

**해설(1부):**  
예산 알림은, 예산 임계값을 초과할 때 알림만 트리거합니다. 리소스는 자동으로 영향을 받지 않고 소비도 중지되지 않습니다. 예산은 RG1에 설정되었으며, 여기에는 VM1만 포함되고 VM2는 포함되지 않습니다. 그러나 예산은 알림 목적으로만 사용되므로, 두 VM 모두 계속 실행됩니다.

**문제(2부):**  
현재 가상 머신 사용 비용에 기초하여, 매월 몇 개의 이메일 알림이 전송될까요?

**보기(2부):**  
A. 이메일 알림이 전송되지 않음  
B. 한 개의 이메일 알림이 전송됨  
C. 두 개의 이메일 알림이 전송됨  
D. 세 개의 이메일 알림이 전송됨

**정답(2부):** B. 한 개의 이메일 알림이 전송됨

**해설(2부):**  
예산 이메일 알림은 RG1 리소스 그룹에 설정되었으며, 여기에는 VM1만 포함됩니다. VM1은 하루에 €20를 소비하므로, 50% 임계값인 €500에 도달하는 데 25일이 걸립니다(€20 x 25 = €500). 이 시점에서 이메일 알림이 전송됩니다. 월별 예산이므로 한 달에 한 번만 알림이 전송됩니다.

**용어 설명:**
- **Pay-as-you-go 구독**: 사용한 만큼만 비용을 지불하는 Azure 구독 모델
- **리소스 그룹(Resource Group)**: Azure 리소스를 관리하고 구성하기 위한 논리적 컨테이너
- **예산(Budget)**: Azure에서 리소스 소비를 계획하고 추적하는 데 사용되는 비용 관리 도구

 

---

## 문제 255번

**문제:**  
"역할 기반 접근 제어(RBAC)는 구독, 리소스 그룹 또는 리소스 범위에서 Azure 리소스에 대한 접근 권한을 사용자, 그룹 및 서비스 주체에게 부여할 수 있습니다. RBAC 상속으로 세 가지 핵심 역할은 Owner(소유자), Administrator(관리자), Guest(게스트)입니다." 이 설명이 맞는지 틀린지 판단하세요.

**보기:**  
True(참) 또는 False(거짓)

**정답:** False(거짓)

**해설:**  
Azure RBAC(역할 기반 접근 제어)의 세 가지 핵심 역할은 

Owner(소유자), 

Contributor(기여자), 

Reader(독자)입니다. 

문장에서 언급된 "Administrator(관리자)"와 "Guest(게스트)"는 올바른 핵심 역할이 아닙니다. RBAC는 다양한 범위 수준(구독, 리소스 그룹, 리소스 등)에서 Azure 리소스에 대한 접근을 관리하는 시스템입니다. 역할은 해당 범위에서 사용자, 그룹, 서비스 주체에게 부여될 수 있는 권한을 결정합니다.

**용어 설명:**
- **RBAC(Role-Based Access Control)**: 사용자의 역할에 따라 리소스 접근을 관리하는 시스템
- **Owner(소유자)**: 모든 리소스를 관리하고 다른 사용자에게 접근 권한을 위임할 수 있는 최상위 권한
- **Contributor(기여자)**: 모든 리소스를 관리할 수 있지만 다른 사용자에게 접근 권한을 위임할 수 없음
- **Reader(독자)**: 리소스를 볼 수 있지만 변경할 수 없음
- **서비스 주체(Service Principal)**: 애플리케이션 또는 서비스가 특정 Azure 리소스에 접근할 수 있게 하는 보안 ID

이상의 문제들은 Azure 관리자 자격증(AZ-104)을 준비하는 데 도움이 되는 실제 시험 유형의 문제들입니다. 각 문제는 Azure 서비스와 기능에 대한 이해를 평가하며, Azure 관리자로서 일상적인 작업을 수행하는 데 필요한 지식을 테스트합니다.