Azure 104 연습 문제 45

---

문제 256

구독에 포함된 리소스

RG6에 할당된 정책(Policy)

문제: 구독에 표와 같은 리소스를 포함하고 있습니다. RG6 리소스 그룹에 위 표와 같은 정책을 할당했습니다. 이후 RG6 에 RG-group: RG6 태그를 적용하고, VNET2라는 이름의 가상 네트워크를 RG6 에 배포했습니다. VNET1 과  VNET2 에 적용되는 태그는 무엇입니까? 답안 영역에서 적절한 옵션을 선택하십시오.

보기:

vnet-wnet-2

	VNET1		VNET2
옵션 1	없음		없음
옵션 2	Department d1 Only		Label equals Value1 Only
옵션 3	rg-group rg6 Only		Label Value1 Only
옵션 4	Label Value1 Only		RG -group RG 6 and Label equals Value1
옵션 5	RG-group RG 6 and Label equals Value1
정답	Department d1 Only		Label Value1 Only

해설:

vnet-w는 이미 존재하던 리소스이며, Department: d1 태그가 수동으로 적용되어 있었습니다. Azure Policy는 소급 적용되지 않습니다. 즉, 정책이 할당되기 전에 존재하던 리소스에는 정책의 효과가 자동으로 적용되지 않습니다. 따라서 vnet-w는 기존의 Department: d1 태그를 그대로 유지합니다.

반면, net-2는 rg6에 새롭게 배포된 리소스입니다. rg6에 적용된 정책은 새로운 리소스가 생성될 때 Label: Value1 태그를 적용하도록 정의하고 있습니다. 따라서 net-2는 해당 정책에 따라 Label: Value1 태그가 적용됩니다. 리소스 그룹 수준에서 태그가 적용된다고 해서 해당 리소스 그룹 내의 기존 리소스에 자동으로 상속되는 것은 아닙니다. 이 시나리오에서는 정책이 rg6 내의 새로운 리소스에 지정된 태그를 적용하지만, 기존 리소스에는 영향을 미치지 않습니다.

 

 

---

문제 257

문제: web-app-1이라는 Azure App Service 웹 앱과 vnet-1이라는 가상 네트워크, 그리고 vnet-1에 연결되어 MySQL 데이터베이스를 호스팅하는 vm-1이라는 Azure 가상 머신이 있습니다. web-app-1이 vm-1에서 호스팅되는 데이터에 액세스할 수 있도록 해야 합니다. 어떻게 해야 합니까?

보기:

A. 내부 부하 분산 장치(Internal Load Balancer)를 배포합니다. 

B. 가상 네트워크 vnet-1을 다른 가상 네트워크와 피어링(Peering)합니다.

C. 웹 앱 web-app-1을 vnet-1에 연결합니다.

D. Azure Application Gateway를 배포합니다.

 

 

 

정답: C. 웹 앱 web-app-1을 vnet-1에 연결합니다.

해설:

웹 앱이 가상 네트워크의 리소스에 액세스할 수 있도록 하려면 해당 웹 앱을 가상 네트워크에 통합해야 합니다.

웹 앱을 가상 네트워크 vnet-1에 연결함으로써, 웹 앱은 마치 동일한 네트워크에 있는 것처럼

가상 머신 vm-1에 호스팅된 MySQL 데이터베이스와 통신할 수 있게 됩니다.

이는 웹 앱에 대한 **가상 네트워크 통합(Virtual Network Integration)**을 활성화하고,

통합할 가상 네트워크로 vnet-1을 선택하여 수행할 수 있습니다.

A. 내부 부하 분산 장치는 가상 네트워크 내의 여러 가상 머신 간에 트래픽을 분산하는 데 사용됩니다. 이 시나리오에서는 웹 앱에서 특정 가상 머신으로의 직접적인 연결이 필요하므로 적절하지 않습니다.

B. 가상 네트워크 피어링은 서로 다른 가상 네트워크 간에 통신을 가능하게 하지만, 이 경우에는 웹 앱과 동일한 가상 네트워크 내의 리소스 간 통신이 필요하므로 불필요합니다.

D. Azure Application Gateway는 웹 애플리케이션 트래픽에 대한 레이어 7 부하 분산 및 보안 기능을 제공하며, 이 시나리오의 기본적인 연결 요구 사항에는 과도한 솔루션입니다.

 

---

문제 258

문제: 회사에는 가용성 집합(Availability Set)에 포함된 세 개의 가상 머신이 있습니다.

그중 하나의 가상 머신 크기를 조정하려고 시도했지만, 할당 실패(Allocation Failure) 메시지가 반환되었습니다.

이 가상 머신을 반드시 재할당해야 합니다. 다음 중 어떤 조치를 취해야 합니까?

보기:

A. 하나의 가상 머신만 중지해야 합니다.

B. 두 개의 가상 머신을 중지해야 합니다.

C. 세 개의 가상 머신 모두를 중지해야 합니다.

D. 가용성 집합에서 필요한 가상 머신을 제거해서는 안 됩니다.

 

 

정답: C. 세 개의 가상 머신 모두를 중지해야 합니다.

해설:

가용성 집합은 가상 머신이 동일한 데이터 센터 내에서 여러 개의 **업데이트 도메인(Update Domain)**과 **장애 도메인(Fault Domain)**에 걸쳐 배포되도록 보장하여 고가용성을 제공합니다.

가용성 집합 내에서 가상 머신의 크기를 조정할 때, Azure 플랫폼은 새로운 크기에 맞는 컴퓨팅 또는 스토리지 리소스를 찾아 이러한 도메인 간의 분산을 유지해야 합니다.

기존 가용성 집합의 할당 내에서 새로운 가상 머신 크기에 사용할 수 있는 리소스가 부족하면 할당 실패가 발생합니다.

가용성 집합의 모든 가상 머신을 중지하면 Azure는 현재 모든 가상 머신에서 사용 중인 리소스를 **할당 취소(Deallocate)**할 수 있습니다.

이를 통해 플랫폼은 크기가 조정된 가상 머신과 가용성 집합의 다른 가상 머신을 모두 수용할 수 있는 새로운 리소스 집합을 찾을 수 있는 유연성을 얻게 됩니다.

하나 또는 두 개의 가상 머신만 중지하는 것으로는 필요한 도메인 내에서 충분한 리소스가 확보되지 않을 수 있습니다.

가용성 집합에서 가상 머신을 제거하는 것은 문제 해결 방법이 아닙니다.

따라서 모든 가상 머신을 중지하는 것이 할당 실패 문제를 해결하고 가상 머신 크기 조정을 완료하는 데 필요한 조치입니다.

 

---

문제 259

문제: Azure Load Balancer를 사용하여 여러 가상 머신으로 트래픽을 관리하고 있습니다. 모든 원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP) 연결을 가상 머신 3으로만 전달해야 합니다. 무엇을 구성해야 합니까?

보기:

A. 부하 분산 규칙(Load Balancing Rule)

B. 가상 머신 3에 대한 공용 부하 분산 장치(Public Load Balancer)

C. 인바운드 NAT 규칙(Inbound NAT Rule)

D. 프런트 엔드 IP 구성(Front End IP Configuration)

 

 

 

 

정답: C. 인바운드 NAT 규칙(Inbound NAT Rule)

해설:

인바운드 NAT 규칙을 사용하면

부하 분산 장치의 프런트 엔드 IP 주소의 특정 포트로 들어오는 트래픽을

특정 가상 머신의 특정 포트로 전달할 수 있습니다.

이는 RDP 연결을 특정 가상 머신으로만 전달해야 하는 경우에 필요한 기능입니다.

예를 들어, 부하 분산 장치의 3389 포트 (또는 다른 비표준 포트)에서 수신 대기하고

해당 트래픽을 가상 머신 3의 내부 IP 주소의 3389 포트로 전달하는 인바운드 NAT 규칙을 만들 수 있습니다.

A. 부하 분산 규칙은 백엔드 가상 머신 풀 전체에 트래픽을 분산합니다. 기술적으로 단일 가상 머신만 포함하는 풀을 만들 수 있지만, 이는 더 복잡하고 기존의 80 및 443 포트 부하 분산과 충돌할 수 있습니다.

B. 가상 머신 3을 위한 새로운 공용 부하 분산 장치를 만드는 것은 과도한 조치입니다. 이미 부하 분산 장치가 존재하며, 새로운 부하 분산 장치를 생성하면 복잡성과 비용만 증가합니다. D

. 프런트 엔드 IP 구성은 부하 분산 장치의 공용 IP 주소이며, 트래픽을 특정 가상 머신으로 직접 전달하는 기능은 없습니다.

 

 

---

문제 260

표 3: 구독에 포함된 리소스

이름유형리소스 그룹

이름	유형	리소스 그룹
vnet-1	VirtualNetwork	rg1
vm-1	VirtualMachine	rg1

문제: 표 3과 같은 리소스를 포함하는 Azure 구독이 있습니다.

Microsoft.Network/VirtualNetworks 및 Microsoft.Compute/VirtualMachines 리소스 유형을

허용하지 않는 "허용되지 않는 리소스 유형"이라는 Azure Policy가 rg1에 할당되어 있습니다.

rg1에 vm-2라는 새로운 가상 머신을 만들고 vnet-1에 연결해야 합니다.

가장 먼저 해야 할 작업은 무엇입니까?

 

보기:

A. 정책에서 Microsoft.Compute/VirtualMachines를 제거합니다.

B. Azure Resource Manager(ARM) 템플릿을 만듭니다.

C. vnet-1에 서브넷을 추가합니다.

D. 정책에서 Microsoft.Network/VirtualNetworks를 제거합니다.

 

 

 

정답: A. 정책에서 Microsoft.Compute/virtualMachines를 제거합니다.

해설:

rg1에 새로운 가상 머신 vm-2를 생성하려면, 현재 rg1에 할당된 Azure Policy가 가상 머신 생성을 금지하고 있으므로 해당 정책을 변경해야 합니다. 정책 "허용되지 않는 리소스 유형"은 Microsoft.Compute/virtualMachines 리소스 유형을 허용하지 않도록 구성되어 있으므로, 새로운 가상 머신을 생성하기 위해서는 정책에서 Microsoft.Compute/virtualMachines 설정을 제거해야 합니다.

B. ARM 템플릿은 Azure 리소스를 선언적으로 배포하고 관리하는 데 사용되지만, 현재 정책이 가상 머신 생성을 막고 있으므로 먼저 정책을 수정해야 합니다.

C. vnet-1에 서브넷을 추가하는 것은 가상 머신을 네트워크에 연결하기 위한 필수 단계일 수 있지만, 먼저 가상 머신 생성이 허용되어야 합니다. D. Microsoft.Network/virtualNetworks를 정책에서 제거하면 새로운 가상 네트워크 생성이 가능해지지만, 문제의 요구 사항은 기존 가상 네트워크에 새로운 가상 머신을 연결하는 것이므로 이 설정은 제거할 필요가 없습니다.

 

Azure 용어 설명 

다음은 위 문제에 사용된 주요 Azure 용어들에 대한 대학생 수준의 이해를 돕기 위한 친절한 설명입니다.

• Azure 구독(Azure Subscription): 마치 클라우드 서비스(Azure)를 이용하기 위한 계약과 같습니다. 요금이 청구되는 기본 단위이며, 이 구독 안에서 다양한 Azure 자원(컴퓨터, 네트워크, 데이터 저장소 등)을 만들고 사용할 수 있습니다. 대학교의 학비 납부와 비슷하게, 사용한 만큼 비용을 지불하는 방식입니다.
• 리소스 그룹(Resource Group): Azure에서 사용하는 다양한 자원들을 논리적으로 묶어 놓는 컨테이너입니다. 프로젝트별, 애플리케이션별로 관련 있는 자원들을 하나의 그룹으로 관리하면, 배포, 관리, 비용 추적 등을 효율적으로 수행할 수 있습니다. 마치 폴더를 만들어 관련 파일을 정리하는 것과 유사합니다.
• 가상 네트워크(Virtual Network, VNet): Azure 내에 사용자가 정의하는 사설 네트워크입니다. 이 가상 네트워크 안에서 가상 머신, 데이터베이스 등의 자원을 배치하고 서로 안전하게 통신하도록 구성할 수 있습니다. 마치 대학교 캠퍼스 내에 여러 건물이 연결된 내부 네트워크와 비슷하다고 생각할 수 있습니다.
• 가상 머신(Virtual Machine, VM): 클라우드 상에서 운영체제와 애플리케이션을 실행할 수 있는 가상의 컴퓨터입니다. 실제 물리적인 서버를 구매하고 관리하는 대신, 필요에 따라 Azure에서 가상 머신을 만들고 크기를 조절할 수 있습니다. 개인용 컴퓨터나 노트북을 클라우드 환경에서 사용하는 것과 유사합니다.
• 가용성 집합(Availability Set): 애플리케이션의 고가용성을 확보하기 위해 두 개 이상의 가상 머신을 논리적으로 그룹화하는 기능입니다. Azure는 이 가상 머신들을 서로 다른 물리적 서버, 네트워크 스위치, 전원 공급 장치 등 장애 도메인(Fault Domain)과 업데이트가 동시에 적용되지 않도록 업데이트 도메인(Update Domain)에 분산시켜 배치하여, 특정 하드웨어 장애나 유지 보수 작업으로 인해 애플리케이션 전체가 중단되는 것을 방지합니다. 마치 이중화 시스템을 구축하여 한쪽 시스템에 문제가 생겨도 다른 시스템이 계속 작동하도록 하는 것과 같습니다.
• Azure Policy(Azure 정책): Azure 환경을 규정 준수 상태로 유지하고 일관성을 확보하기 위해 적용하는 규칙 집합입니다. 특정 리소스의 생성, 구성 등을 제한하거나 특정 설정을 강제할 수 있습니다. 예를 들어, 특정 지역에만 가상 머신을 배포하도록 하거나, 특정 태그를 모든 리소스에 적용하도록 하는 정책을 설정할 수 있습니다. 대학교의 학칙과 비슷하게, Azure 환경을 관리하기 위한 규칙이라고 생각하면 됩니다.
• 태그(Tag): Azure 리소스에 메타데이터를 추가하는 방법입니다. 태그는 키-값 쌍으로 이루어져 있으며, 리소스를 분류하고 관리하거나 비용을 추적하는 데 유용하게 사용될 수 있습니다. 예를 들어, "Department: IT", "Environment: Production"과 같은 태그를 리소스에 추가하여 쉽게 필터링하고 관리할 수 있습니다. 마치 파일에 속성을 부여하여 관리하는 것과 유사합니다.
• Azure Load Balancer(Azure 부하 분산 장치): 들어오는 네트워크 트래픽을 여러 서버(예: 가상 머신)에 분산시켜 애플리케이션의 가용성과 성능을 향상시키는 서비스입니다. 트래픽이 한 서버에 집중되는 것을 막고 여러 서버가 작업을 나누어 처리하도록 하여 응답 시간을 단축하고 장애 발생 시에도 서비스를 계속 제공할 수 있도록 합니다. 마치 많은 손님이 몰리는 식당에서 여러 종업원이 주문을 나누어 받는 것과 같습니다.
• 인바운드 NAT 규칙(Inbound NAT Rule): Azure Load Balancer에서 사용되는 규칙으로, 특정 공용 IP 주소와 포트로 들어오는 네트워크 트래픽을 특정 내부 IP 주소와 포트를 가진 가상 머신으로 포트 포워딩하는 데 사용됩니다. 외부에서 특정 가상 머신에 특정 서비스(예: 웹 서버, 원격 데스크톱)로 접속할 수 있도록 구성하는 데 필요합니다. 마치 외부 전화번호로 전화했을 때, 회사 내 특정 내선 번호로 연결해 주는 교환원과 같은 역할을 합니다.
• Azure Resource Manager(ARM) 템플릿: Azure 인프라를 코드로 정의하는 파일입니다. JSON 형식으로 작성되며, 템플릿을 사용하면 여러 개의 관련된 Azure 리소스를 일관되고 예측 가능한 방식으로 한 번에 배포하고 관리할 수 있습니다. 마치 건물을 짓기 위한 설계 도면과 같습니다.