인공지능,프로그래밍/MS Azure

Azure 104 연습 문제 29

AI 마을1 2025. 4. 17. 10:54

문제 176

문제: AKS를 한 번 설치하면 몇 개의 리소스 그룹이 만들어질까요?

보기:

A. 1개

B. 2개

C. 3개

D. 4개

 

 

답: B. 2개

해설:

AKSAzure Kubernetes Service의 줄임말로,

여러 개의 컴퓨터를 묶어서 마치 하나의 큰 컴퓨터처럼 사용하는 기술이에요.

이걸 설치하면 자동으로 **두 개의 큰 폴더(리소스 그룹)**가 생겨요.

하나는 AKS 자체를 관리하는 폴더이고,

다른 하나는 **실제로 돌아가는 컴퓨터들(노드)**과 관련된 모든 것들이 들어있는 폴더예요.

마치 게임을 설치하면 게임 프로그램 폴더와 게임 데이터 폴더 두 개가 생기는 것과 비슷하다고 생각하면 돼요.

 

 

문제 177

문제: 다음과 같은 AKS 클러스터의 네트워크 설정이 있습니다. 이 그림 정보를 바탕으로 각 설명을 완성하는 가장 알맞은 답을 고르세요.

Type(plugin)0 Basic((Kubnet)
Pod CIDR 10.244.0.0/16
Service CIDR 10.0.0.0/16
DNS service IP 10.0.0.10
Docker Bridge CIDR 172.17.0.1/16
네트워킹 옵션 HTTP 애플리케이션 라우팅 (사용 안 함)

 

설명 1: 컨테이너는 ______ 서브넷에서 IP 주소를 할당받습니다.(다음 중에서 선택)

10.244.0.0/16
10.0.0.0/16
172.17.0.1/16

 

설명 2: AKS 클러스터의 서비스는 ______ 서브넷에서 IP 주소를 할당받습니다.

10.244.0.0/16
10.0.0.0/16
172.17.0.1/16

 

 

답:

  • 설명 1: 10.244.0.0/16
  • 설명 2: 10.0.0.0/16

해설:

컨테이너는 작은 방 같은 건데, 이 방 안에서 프로그램이 돌아가요.

각 방에는 자기만의 **인터넷 주소(IP 주소)**가 있어야 다른 방이나 외부와 통신할 수 있겠죠?

첫 번째 설명은 컨테이너들이 어떤 집 주소(서브넷) 범위 안에서 자기 주소를 가지는지를 묻는 거예요.

표에 Pod CIDR이라고 적힌 부분이 바로 컨테이너들이 사용할 수 있는 집 주소의 범위랍니다.

 

두 번째 설명은 AKS 클러스터 안에서 여러 서비스를 연결해 주는 중앙 관리자 같은 역할을 하는 서비스들이

어떤 집 주소 범위 안에서 자기 주소를 가지는지를 묻는 거예요.

표에 Service IP와 관련된 **Service CIDR (10.0.0.0/16)**이 바로 이 범위랍니다.

서브넷은 큰 네트워크를 작은 조각으로 나눈 것이라고 생각하면 돼요.

마치 큰 동네를 여러 개의 작은 동네로 나누는 것과 같아요.

 

 

문제 178

문제:

contoso.com이라는 Azure Active Directory를 가지고 있고,

AKS1이라는 Azure Kubernetes Service 클러스터도 가지고 있어요.

그런데 관리자가 contoso.com 사용자들에게 AKS1 에 접근 권한을 주는 데 문제가 있다고 합니다.

contoso.com 사용자들에게 AKS1 접근 권한을 주기 위해 가장 먼저 해야 할 일은 무엇일까요?

보기:

A. AKS1 에서 네임스페이스를 만듭니다.

B. contoso.com에서 OAuth 2.0 권한 부여 엔드포인트를 만듭니다.

C. AKS1 을 다시 만듭니다.

D. contoso.com에서 조직 관계 설정을 변경합니다.

 

 

 

답: B. contoso.com에서 OAuth 2.0 권한 부여 엔드포인트를 만듭니다.

해설:

마치 학교에 다니려면 학생증이 필요한 것처럼,

Azure에서도 어떤 서비스에 접근하려면 신분 확인권한 확인이 필요해요.

Azure Active Directory는 이 학생증을 관리하는 곳이라고 생각하면 돼요.

다른 회사(여기서는 contoso.com)의 사람들이 우리 학교(aks1)에 들어오려면,

우리 학교에 맞는 **특별 출입증(OAuth 2.0 권한 부여 엔드포인트)**을 그 회사에서 만들어 줘야 해요.

그래야 우리 학교에서 그 사람들을 알아보고 문을 열어줄 수 있답니다.

OAuth 2.0 권한 부여 엔드포인트는 다른 서비스나 사용자가 우리 서비스에 접근할 수 있도록 허락해주는 특별한 인터넷 주소라고 생각하면 돼요.

 

 

문제 179

문제:

contoso.com이라는 Azure Active Directory를 사용하는 회사가 Microsoft 365도 사용하고 있어요.

여러 부서에서 Azure 파일 공유를 사용하고 있고, 각 파일 공유는 다른 부서에 연결되어 있습니다.

Azure AD에는 모든 사용자의 부서 정보가 입력되어 있습니다.

사용자들이 자기 부서의 파일 공유에만 접근할 수 있도록 하려면 어떤 종류의 그룹을 사용해야 할까요?

(두 가지 정답을 고르세요.)

보기:

A. 동적 멤버십을 사용하는 보안 그룹

B. 동적 멤버십을 사용하는 Microsoft 365 그룹

C. 동적 멤버십을 사용하는 배포 그룹

D. 할당된 멤버십을 사용하는 보안 그룹

E. 할당된 멤버십을 사용하는 Microsoft 365 그룹

 

 

 

답: A. 동적 멤버십을 사용하는 보안 그룹, B. 동적 멤버십을 사용하는 Microsoft 365 그룹

해설:

마치 회사 조직도처럼, Azure Active Directory에는 회사 사람들의 정보가 들어있어요.

우리는 이 정보를 이용해서 각 부서 사람들에게 자기 부서의 **공유 폴더(Azure 파일 공유)**에만 접근할 수 있는 **자동 문지기(그룹)**를 만들고 싶어요.

동적 멤버십을 사용하는 그룹은 마치 자동으로 업데이트되는 학생 명단과 같아요.

사용자의 부서 정보가 바뀌면 자동으로 그룹 멤버가 되거나 빠지게 되죠.

보안 그룹Microsoft 365 그룹은 이런 동적 멤버십을 지원해서,

각 부서 사람들을 일일이 그룹에 추가하거나 빼는 번거로움 없이 자동으로 접근 권한을 관리할 수 있게 해줍니다.

동적 멤버십은 사용자의 정보에 따라 그룹 멤버가 자동으로 조절되는 방식이에요.

보안 그룹은 사용자에게 특정 리소스에 대한 접근 권한을 부여하는 데 사용되는 그룹이에요.

Microsoft 365 그룹은 팀 협업을 위한 다양한 기능(메일, 파일 공유 등)을 제공하는 그룹이에요.

배포 그룹은 주로 이메일 발송을 목적으로 사용되는 그룹이에요.

할당된 멤버십은 관리자가 직접 그룹에 사용자를 추가하고 제거하는 방식이에요.

문제 180

문제:

contoso.com이라는 Azure Active Directory를 사용하는 회사에서 임시 Microsoft SharePoint 문서 라이브러리(Library 1)에 user1, user2, user3 세 명의 사용자에게 접근 권한을 주려고 합니다 .
사용자를 위한 그룹을 만들려고 하는데,
이 그룹은 180일 후에 자동으로 삭제되어야 합니다.
어떤 종류의 그룹 두 가지를 만들어야 할까요?
 
보기:
A. 할당된(Assigned) 멤버십을 사용하는 Microsoft 365 그룹
B. 할당된(Assigned) 멤버십 을 사용하는 보안 그룹
C. 동적 사용자 멤버십을 사용하는 Microsoft 365 그룹
D. 동적 사용자 멤버십을 사용하는 보안 그룹
E. 동적 장치 멤버십을 사용하는 보안 그룹
 
 
 
답:
C. 동적 사용자 멤버십을 사용하는 Microsoft 365 그룹,
D. 동적 사용자 멤버십을 사용하는 보안 그룹
 
해설:
이번에는 특정 기간(180일) 후에 자동으로 사라지는 그룹을 만들고 싶어요.
Microsoft 365 그룹보안 그룹 모두 동적 사용자 멤버십을 사용하면 사용자 정보에 따라 자동으로 그룹에 들어오고 나갈 수 있을 뿐만 아니라, 만료 정책을 설정해서 특정 기간이 지나면 자동으로 그룹을 삭제할 수 있습니다 .
이렇게 하면 임시 프로젝트가 끝나면 그룹을 잊어버리고 삭제하지 않아도 돼서 편리해요.

Microsoft 365 그룹 정보 :

https://learn.microsoft.com/en-us/microsoft-365/solutions/microsoft-365-groups-expiration-policy?view=o365-worldwide

 

Microsoft 365 group expiration policy

Learn about Microsoft 365 groups expiration policies.

learn.microsoft.com

 

Azure 용어 해설

  • AKS (Azure Kubernetes Service): 여러 대의 컴퓨터(노드)를 묶어서 마치 하나의 큰 컴퓨터처럼 관리하고, 그 위에서 컨테이너화된 프로그램을 쉽게 실행하고 관리할 수 있게 해주는 Azure 서비스예요.
  • 리소스 그룹 (Resource Group): Azure에서 사용하는 다양한 자원들(가상 머신, 저장소, 네트워크 등)을 하나의 폴더처럼 묶어서 관리하기 편하게 해주는 기능이에요.
  • 컨테이너 (Container): 프로그램을 실행하는 데 필요한 모든 것(프로그램 코드, 라이브러리, 설정 등)을 하나의 작은 꾸러미로 만든 거예요. 이 꾸러미는 어디에서든 똑같이 실행될 수 있어서 프로그램을 배포하고 관리하기가 쉬워요.
  • IP 주소 (Internet Protocol Address): 인터넷이나 네트워크에서 컴퓨터나 장치를 식별하는 고유한 주소예요. 마치 집 주소와 같아요.
  • 서브넷 (Subnet): 큰 네트워크를 작은 조각으로 나눈 거예요. 이렇게 나누면 네트워크를 더 효율적으로 관리할 수 있어요.
  • 클러스터 (Cluster): 여러 대의 컴퓨터를 하나의 시스템처럼 묶어서 함께 작동하도록 만든 그룹이에요.
  • Azure Active Directory (Azure AD): 클라우드 기반의 신분 관리 서비스예요. 누가 어떤 서비스에 접근할 수 있는지 관리하고, 사용자의 로그인과 권한을 확인해 줍니다. 마치 학교의 학생 관리 시스템과 같아요.
  • OAuth 2.0 권한 부여 엔드포인트 (OAuth 2.0 Authorization Endpoint): 다른 서비스에게 우리 서비스에 대한 접근 권한을 요청하고 얻는 특별한 인터넷 주소예요.
  • Azure 파일 공유 (Azure File Share): 클라우드에서 제공하는 네트워크 공유 폴더예요. 여러 사용자가 동시에 접근해서 파일을 읽고 쓸 수 있어요.
  • Microsoft 365: 마이크로소프트에서 제공하는 업무용 클라우드 서비스들의 모음이에요. (예: 워드, 엑셀, 파워포인트, 팀즈 등)
  • 그룹 (Group): 여러 명의 사용자나 장치를 하나의 묶음으로 관리하는 기능이에요. 그룹에 권한을 주면 그룹에 속한 모든 사용자에게 자동으로 그 권한이 적용돼요.
  • 멤버십 (Membership): 그룹에 누가 속해 있는지 나타내는 정보예요.
  • 동적 멤버십 (Dynamic Membership): 사용자의 속성(예: 부서, 직책 등)에 따라 그룹 멤버십이 자동으로 관리되는 방식이에요.
  • 보안 그룹 (Security Group): 특정 리소스에 대한 접근 권한을 관리하는 데 사용되는 그룹이에요.
  • 배포 그룹 (Distribution Group): 주로 이메일을 여러 사람에게 한 번에 보내기 위해 사용되는 그룹이에요.
  • 할당된 멤버십 (Assigned Membership): 관리자가 직접 사용자나 장치를 그룹에 추가하거나 제거하는 방식이에요.
반응형