Azure 104 연습 문제 48

## 문제 1

**문제:**
회사에 TutorialsDojo1이라는 Azure Storage 계정이 있습니다.
온프레미스 네트워크에서 호스팅된 파일을 AzCopy를 사용하여 TutorialsDojo1로 복사해야 합니다.
어떤 Azure Storage 서비스로 데이터를 복사할 수 있을까요?

**보기:**
1. Table 및 Queue만
2. Blob, Table 및 File만
3. Blob, File, Table 및 Queue
4. Blob 및 File만

**정답:**
4. Blob 및 File만

**해설:**
Azure Storage 플랫폼은 Microsoft의 현대적인 데이터 스토리지 솔루션입니다. 핵심 스토리지 서비스는 데이터 객체를 위한 대규모 확장 가능한 객체 저장소, VM을 위한 디스크 스토리지, 클라우드용 파일 시스템 서비스, 안정적인 메시징을 위한 메시징 저장소, NoSQL 저장소를 제공합니다.

AzCopy는 스토리지 계정에서 blob이나 파일을 복사하는 데 사용할 수 있는 명령줄 유틸리티입니다.

Azure Blob 스토리지는 Microsoft의 클라우드 객체 스토리지 솔루션입니다. Blob 스토리지는 텍스트나 이진 데이터와 같은 비구조화된 대량의 데이터를 저장하는 데 최적화되어 있습니다. 비구조화된 데이터는 특정 데이터 모델이나 정의를 따르지 않는 데이터입니다.

Blob 스토리지의 용도:
- 브라우저에 직접 이미지나 문서 제공
- 분산 액세스를 위한 파일 저장
- 비디오 및 오디오 스트리밍
- 로그 파일 작성
- 백업 및 복원, 재해 복구, 아카이빙을 위한 데이터 저장

## 문제 2

**문제:**
조직에서 웹 서버로 구성된 여러 Azure 가상 머신과 TD1이라는 Azure 공용 로드 밸런서를 배포했습니다.
TD1이 사용자가 액세스할 때마다 일관되게 동일한 웹 서버로 사용자의 요청을 라우팅해야 한다는 요구 사항이 있습니다.

무엇을 구성해야 할까요?

**보기:**
1. 해시 기반(Hash based)
2. 세션 지속성: 없음(Session persistence: None)
3. 세션 지속성: 클라이언트 IP(Session persistence: Client IP)
4. 상태 프로브(Health probe)

**정답:**
3. 세션 지속성: 클라이언트 IP(Session persistence: Client IP)

**해설:**
Azure 로드 밸런서에서 세션 지속성을 구성하면 클라이언트의 요청이 항상 동일한 서버로 라우팅됩니다. 클라이언트 IP 세션 지속성을 사용하면 특정 클라이언트 IP 주소의 모든 요청이 항상 동일한 백엔드 VM으로 전달됩니다. 이를 통해 사용자가 웹사이트에 접속할 때마다 동일한 서버에 연결되도록 보장할 수 있습니다.

## 문제 3

**문제:**
회사에 tutorialsdojo.onmicrosoft.com이라는 Microsoft Entra ID 테넌트와 tutorialsdojo.com이라는 공용 DNS 영역이 있습니다.
Microsoft Entra ID에 tutorialsdojo.com이라는 사용자 지정 도메인 이름을 추가했습니다. Azure가 도메인 이름을 확인할 수 있도록 해야 합니다.

어떤 DNS 레코드 유형을 사용해야 할까요?

**보기:**
1. A
2. RRSIG
3. SOA
4. MX

**정답:**
4. MX

**해설:**
Microsoft Entra ID(이전의 Azure Active Directory)는 직원들이 Microsoft 365, Azure 포털 및 수천 개의 다른 SaaS 애플리케이션과 같은 외부 리소스에 액세스할 수 있게 해주는 클라우드 기반 ID 및 액세스 관리 서비스입니다.

Microsoft Entra ID는 또한 기업 인트라넷의 앱과 조직을 위해 개발된 클라우드 앱과 같은 내부 리소스에 액세스하는 데 도움을 줍니다.

사용자 지정 도메인을 Microsoft Entra ID에 추가할 때, Azure는 해당 도메인의 소유권을 확인해야 합니다. 이를 위해 MX(Mail Exchange) 레코드를 사용합니다. MX 레코드는 이메일 메시지를 어디로 전달해야 하는지 지정하는 DNS 레코드 유형입니다. Microsoft Entra ID는 이 레코드를 사용하여 도메인 소유권을 확인합니다.

## 문제 4

**문제:**
기존 Azure 구독에 다음과 같은 Azure Storage 계정이 있습니다.

| 이름           | 종류             | 성능         | 복제                                                            | 액세스 계층 |
|----------------|------------------|--------------|---------------------------------------------------------|------------------|
| tdaccount1 | 범용 V2        | 표준        | 로컬 중복 스토리지(LRS)                            |       Cool      |
| tdaccount2 | 범용 V2        | 프리미엄 | 읽기 액세스 지역 중복 스토리지(RA-GRS) |       Hot        |
| tdaccount3 | 범용 V1        | 프리미엄 | 지역 중복 스토리지(GRS)                           |       None     |
| tdaccount4 | BlobStorage | 표준        | 로컬 중복 스토리지(LRS)                            |       Hot        |

영역 중복 스토리지(ZRS) 복제로 변환할 수 있는 스토리지 계정을 식별해야 합니다. 이는 Azure 지원을 통한 라이브 마이그레이션으로만 수행해야 합니다.

다음 중 어떤 계정을 ZRS로 변환할 수 있습니까?

**보기:**
1. tdaccount1
2. tdaccount2
3. tdaccount3
4. tdaccount4

**정답:**
1. tdaccount1

**해설:**
Azure Storage는 항상 데이터의 여러 복사본을 저장하여 계획된 이벤트와 계획되지 않은 이벤트(일시적인 하드웨어 장애, 네트워크 또는 정전, 대규모 자연 재해 등)로부터 데이터를 보호합니다. 중복성은 스토리지 계정이 가용성 및 내구성 목표를 달성할 수 있도록 보장합니다.

시나리오에 가장 적합한 중복 옵션을 결정할 때는 비용과 가용성 간의 균형을 고려해야 합니다. 중복 옵션을 선택하는 데 도움이 되는 요소는 다음과 같습니다:
- 주 지역 내에서 데이터가 복제되는 방식
- 지역 재해로부터 보호하기 위해 데이터가 지리적으로 먼 두 번째 지역에 복제되는지 여부
- 주 지역을 사용할 수 없게 될 경우 보조 지역의 복제된 데이터에 애플리케이션이 읽기 액세스가 필요한지 여부

Azure Storage 계정의 데이터는 항상 주 지역에서 세 번 복제됩니다. Azure Storage는 데이터 복제 방식에 대해 네 가지 옵션을 제공합니다:

1. 로컬 중복 스토리지(LRS): 단일 물리적 위치 내에서 데이터를 동기적으로 세 번 복사합니다. LRS는 가장 저렴한 복제 옵션이지만 고가용성이 필요한 애플리케이션에는 권장되지 않습니다.

2. 영역 중복 스토리지(ZRS): 주 지역 내 세 개의 Azure 가용성 영역에 걸쳐 데이터를 동기적으로 복사합니다. 고가용성이 필요한 애플리케이션에 적합합니다.

3. 지역 중복 스토리지(GRS): LRS를 사용하여 주 지역 내 단일 물리적 위치에서 데이터를 세 번 복사한 다음, 주 지역에서 수백 마일 떨어진 보조 지역의 단일 물리적 위치로 데이터를 비동기적으로 복사합니다.

Azure 지원을 통해 LRS에서 ZRS로 라이브 마이그레이션이 가능합니다. 따라서 LRS를 사용하는 tdaccount1이 ZRS로 변환할 수 있는 계정입니다.

## 문제 5

**문제:**
회사에 TDVnet1과 TDVnet2라는 두 개의 가상 네트워크가 있습니다. 정적 라우팅을 사용하는 VPN 게이트웨이(TDGW1)를 통한 사이트 간 VPN이 온프레미스 네트워크를 TDVnet1에 연결합니다. Windows 10 컴퓨터인 TD1에서 TDVnet1에 대한 지점 간 VPN 연결을 설정했습니다.

최근 TDVnet1과 TDVnet2 사이에 가상 네트워크 피어링을 설정했습니다. 테스트 결과 온프레미스 네트워크에서 TDVnet2로의 연결과 TD1에서 TDVnet1으로의 연결이 확인되었습니다. 그러나 현재 TD1에서 TDVnet2에 액세스할 수 없습니다.

TD1에서 TDVnet2로의 연결을 활성화하기 위해 필요한 단계는 무엇입니까?

**보기:**
1. TDVnet1에 대한 전송 게이트웨이 활성화
2. 연결을 다시 설정하기 위해 TDGW1 다시 시작
3. VPN 클라이언트 구성 파일을 다운로드하여 TD1에 다시 설치
4. TDVnet2에 대한 전송 게이트웨이 활성화

**정답:**
3. VPN 클라이언트 구성 파일을 다운로드하여 TD1에 다시 설치

**해설:**
포인트-투-사이트(P2S) VPN 연결을 사용하면 개별 클라이언트 컴퓨터에서 가상 네트워크로 보안 연결을 만들 수 있습니다. P2S 연결은 클라이언트 컴퓨터에서 시작됩니다. 이 솔루션은 원격 위치(예: 집이나 회의장)에서 Azure VNet에 연결하려는 재택근무자에게 유용합니다. P2S VPN은 소수의 클라이언트만 VNet에 연결해야 할 때 S2S VPN 대신 사용할 수 있는 유용한 솔루션입니다.

포인트-투-사이트 구성의 일부로, 인증서와 VPN 클라이언트 구성 패키지가 포함된 zip 파일을 설치합니다. 구성 파일은 네이티브 Windows, Mac IKEv2 VPN 또는 Linux 클라이언트가 포인트-투-사이트 연결을 통해 가상 네트워크에 연결하는 데 필요한 설정을 제공합니다. 이 파일은 네이티브 Azure 인증서 인증을 사용하는 가상 네트워크의 VPN 구성에 특화되어 있습니다.

TD1과 TDVnet1 사이에 포인트-투-사이트 연결을 만든 후, TDVnet1과 TDVnet2 사이에 가상 네트워크 피어링을 생성했을 때 네트워크 토폴로지가 변경되었습니다. 네트워크 토폴로지가 변경될 때마다 VPN 구성 파일을 다운로드하고 다시 설치해야 합니다.

---

# 관련 용어 설명

## Azure Storage 관련 용어

### Azure Storage
Azure Storage는 Microsoft의 클라우드 스토리지 솔루션으로, 데이터를 안전하게 저장하고 언제 어디서나 접근할 수 있게 해주는 서비스입니다. 일반 컴퓨터의 하드 디스크처럼 데이터를 저장하는 공간이지만, 인터넷을 통해 접근할 수 있고 Microsoft의 데이터 센터에 위치해 있습니다.

### Blob Storage
Blob(Binary Large Object) Storage는 텍스트나 이미지, 비디오 같은 비구조화된 데이터를 저장하는 서비스입니다. 쉽게 말해 파일을 그대로 저장하는 공간이라고 생각하면 됩니다. 예를 들어, 웹사이트의 이미지나 동영상, 백업 파일 등을 저장할 때 사용합니다.

### File Storage
File Storage는 클라우드에서 파일 공유를 제공하는 서비스입니다. 일반 컴퓨터의 공유 폴더처럼 여러 사람이 같은 파일에 접근할 수 있게 해줍니다. 회사에서 여러 직원이 같은 문서를 공유할 때 사용할 수 있습니다.

### Table Storage
Table Storage는 구조화된 데이터를 저장하는 NoSQL 데이터베이스 서비스입니다. 엑셀 스프레드시트처럼 행과 열로 구성된 테이블 형태로 데이터를 저장합니다. 간단한 데이터베이스가 필요할 때 사용합니다.

### Queue Storage
Queue Storage는 메시지를 저장하고 처리하는 서비스입니다. 애플리케이션 간에 메시지를 주고받을 때 사용하며, 작업을 순서대로 처리해야 할 때 유용합니다. 예를 들어, 웹사이트에서 사용자가 이미지를 업로드하면 이를 처리하는 작업을 대기열에 넣어 순서대로 처리할 수 있습니다.

### AzCopy
AzCopy는 Azure Storage와 파일을 주고받을 수 있는 명령줄 도구입니다. 대용량 파일을 빠르게 복사하거나 이동할 때 사용합니다. 컴퓨터에서 Azure Storage로 파일을 업로드하거나, Azure Storage에서 컴퓨터로 파일을 다운로드할 때 사용할 수 있습니다.

## Azure 스토리지 중복성 옵션

### 로컬 중복 스토리지(LRS)
LRS는 데이터를 같은 데이터 센터 내에 3개의 복사본으로 저장합니다. 하드웨어 장애로부터 데이터를 보호할 수 있지만, 데이터 센터 전체에 문제가 생기면 데이터에 접근할 수 없을 수 있습니다. 가장 저렴한 옵션이지만 가용성이 낮습니다.

### 영역 중복 스토리지(ZRS)
ZRS는 데이터를 같은 지역 내 3개의 다른 가용성 영역에 저장합니다. 가용성 영역은 독립적인 전력, 냉각, 네트워크를 갖춘 물리적으로 분리된 위치입니다. 한 영역에 문제가 생겨도 다른 영역의 데이터는 안전하게 유지됩니다.

### 지역 중복 스토리지(GRS)
GRS는 데이터를 주 지역에 3개의 복사본으로 저장하고, 수백 킬로미터 떨어진 보조 지역에도 3개의 복사본을 추가로 저장합니다. 주 지역에 대규모 재해가 발생해도 데이터는 보조 지역에서 안전하게 보존됩니다.

### 읽기 액세스 지역 중복 스토리지(RA-GRS)
RA-GRS는 GRS와 유사하지만, 보조 지역의 데이터에 읽기 액세스가 가능합니다. 주 지역에 문제가 생겼을 때 보조 지역에서 데이터를 읽을 수 있어 서비스 중단을 최소화할 수 있습니다.

## Azure 로드 밸런서

### 로드 밸런서
로드 밸런서는 네트워크 트래픽을 여러 서버에 분산시키는 장치입니다. 마치 교통 경찰처럼 사용자의 요청을 여러 서버에 골고루 분배하여 서버의 부하를 줄이고 응답 시간을 개선합니다.

### 세션 지속성
세션 지속성은 같은 클라이언트의 요청을 항상 같은 서버로 보내는 기능입니다. 예를 들어, 온라인 쇼핑몰에서 장바구니에 물건을 담았을 때, 다음 페이지로 이동해도 같은 서버에 연결되어 장바구니 정보가 유지됩니다.

### 클라이언트 IP 세션 지속성
클라이언트 IP 세션 지속성은 사용자의 IP 주소를 기반으로 항상 같은 서버로 연결해주는 방식입니다. 같은 IP 주소에서 오는 모든 요청은 항상 같은 서버로 전달됩니다.

### 상태 프로브
상태 프로브는 로드 밸런서가 서버의 상태를 주기적으로 확인하는 기능입니다. 서버가 정상적으로 작동하는지 확인하고, 문제가 있는 서버로는 트래픽을 보내지 않습니다.

## Microsoft Entra ID

### Microsoft Entra ID
Microsoft Entra ID(이전의 Azure Active Directory)는 클라우드 기반 ID 및 액세스 관리 서비스입니다. 사용자가 Microsoft 365, Azure 포털 등의 서비스에 안전하게 로그인하고 접근할 수 있도록 관리합니다. 학교나 회사에서 사용하는 ID 카드와 비슷한 역할을 합니다.

### 테넌트
테넌트는 조직을 대표하는 Microsoft Entra ID의 전용 인스턴스입니다. 회사나 학교가 Microsoft 서비스를 사용하기 위해 등록하면 자동으로 테넌트가 생성됩니다. 하나의 조직은 하나의 테넌트를 가지며, 이를 통해 사용자와 그룹을 관리합니다.

### 사용자 지정 도메인
사용자 지정 도메인은 조직이 소유한 도메인 이름(예: company.com)을 Microsoft Entra ID에 연결하는 것입니다. 기본적으로 제공되는 onmicrosoft.com 도메인 대신 조직의 고유 도메인을 사용할 수 있습니다.

### DNS 레코드
DNS(Domain Name System) 레코드는 도메인 이름과 관련된 정보를 저장하는 데이터입니다. 인터넷에서 도메인 이름을 IP 주소로 변환하거나 특정 서비스를 찾는 데 사용됩니다.

### MX 레코드
MX(Mail Exchange) 레코드는 이메일을 처리하는 서버를 지정하는 DNS 레코드입니다. 이메일이 어떤 서버로 전달되어야 하는지 알려주는 역할을 합니다. Microsoft Entra ID에서는 사용자 지정 도메인의 소유권을 확인하기 위해 MX 레코드를 사용합니다.

## Azure 가상 네트워크 및 VPN

### 가상 네트워크(VNet)
가상 네트워크는 Azure 클라우드 내에 생성된 사설 네트워크입니다. 실제 회사 네트워크와 유사하게 IP 주소 범위, 서브넷, 라우팅 테이블 등을 구성할 수 있습니다. 가상 머신과 같은 Azure 리소스는 가상 네트워크 내에 배포됩니다.

### VPN(Virtual Private Network)
VPN은 공용 인터넷을 통해 안전한 연결을 제공하는 기술입니다. 데이터를 암호화하여 외부에서 내용을 볼 수 없게 보호합니다. 마치 인터넷이라는 공용 도로 위에 사설 터널을 만드는 것과 같습니다.

### 사이트 간(Site-to-Site) VPN
사이트 간 VPN은 회사의 온프레미스 네트워크와 Azure 가상 네트워크를 연결하는 방식입니다. 두 네트워크 간에 암호화된 터널을 만들어 안전하게 데이터를 주고받을 수 있습니다. 회사의 모든 컴퓨터가 Azure 리소스에 접근할 수 있게 됩니다.

### 포인트 투 사이트(Point-to-Site) VPN
포인트 투 사이트 VPN은 개별 컴퓨터에서 Azure 가상 네트워크로 연결하는 방식입니다. 각 사용자의 컴퓨터에 VPN 클라이언트를 설치하여 Azure 리소스에 안전하게 접근할 수 있습니다. 재택근무자나 출장 중인 직원이 회사 리소스에 접근할 때 유용합니다.

### VPN 게이트웨이
VPN 게이트웨이는 온프레미스 네트워크와 Azure 가상 네트워크 간의 암호화된 트래픽을 처리하는 Azure 리소스입니다. VPN 연결의 양쪽 끝에 게이트웨이가 있어 데이터를 암호화하고 해독합니다.

### 가상 네트워크 피어링
가상 네트워크 피어링은 두 개의 Azure 가상 네트워크를 직접 연결하는 기능입니다. 피어링된 네트워크는 마치 하나의 네트워크처럼 통신할 수 있으며, 낮은 지연 시간과 높은 대역폭을 제공합니다. Microsoft의 백본 인프라를 통해 연결되므로 공용 인터넷을 거치지 않습니다.

### 전송 게이트웨이
전송 게이트웨이는 가상 네트워크 피어링에서 한 네트워크가 다른 네트워크의 연결을 사용할 수 있게 하는 설정입니다. 예를 들어, VNet A와 VNet B가 피어링되어 있고, VNet B와 VNet C가 피어링되어 있을 때, 전송 게이트웨이를 활성화하면 VNet A에서 VNet C로 통신할 수 있습니다.