AZ-104-KR 문제 96
핫스팟 질문
Backup1이라는 Azure Backup 자격 증명 모음, Recovery1이라는 Recovery Services 자격 증명 모음 및 다음 표에 나와 있는 리소스가 포함된 Azure 구독이 있습니다.
리소스를 백업할 계획입니다.
어떤 리소스를 Backup1에 백업할 수 있고, 어떤 리소스를 Recovery1에 백업할 수 있습니까? 답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
Backup1이라는 Azure Backup 자격 증명 모음, Recovery1이라는 Recovery Services 자격 증명 모음 및 다음 표에 나와 있는 리소스가 포함된 Azure 구독이 있습니다.
리소스를 백업할 계획입니다.
어떤 리소스를 Backup1에 백업할 수 있고, 어떤 리소스를 Recovery1에 백업할 수 있습니까? 답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
AZ-104-KR 문제 97
핫스팟 질문
VNet1이라는 가상 네트워크에 연결되는 VM1이라는 Azure 가상 머신이 있습니다.
VM1의 구성은 다음과 같습니다.
- 서브넷 : 10.0.0.0/24
- 가용성 세트: AVSet
- 네트워크 보안 그룹(NSG): 없음
- 개인 IP 주소 : 10.0.0.4 (동적)
- 공용 IP 주소 : 40.90.219.6 (동적)
slb1이라는 이름의 표준 인터넷 연결 부하 분산 장치를 배포합니다.
VM1에 연결할 수 있도록 slb1을 구성해야 합니다.
slb1을 구성할 때 VM1에 어떤 변경 사항을 적용해야 합니까? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
VNet1이라는 가상 네트워크에 연결되는 VM1이라는 Azure 가상 머신이 있습니다.
VM1의 구성은 다음과 같습니다.
- 서브넷 : 10.0.0.0/24
- 가용성 세트: AVSet
- 네트워크 보안 그룹(NSG): 없음
- 개인 IP 주소 : 10.0.0.4 (동적)
- 공용 IP 주소 : 40.90.219.6 (동적)
slb1이라는 이름의 표준 인터넷 연결 부하 분산 장치를 배포합니다.
VM1에 연결할 수 있도록 slb1을 구성해야 합니다.
slb1을 구성할 때 VM1에 어떤 변경 사항을 적용해야 합니까? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
AZ-104-KR 문제 98
핫스팟 질문
storage1이라는 Azure Storage 계정이 있고, 여기에는 container1과 container2라는 두 개의 컨테이너가 들어 있습니다. 두 컨테이너 모두에 Blob 버전 관리가 활성화되어 있습니다.
주기적으로 중요한 블롭의 블롭 스냅샷을 찍습니다.
다음과 같은 수명 주기 관리 정책을 만듭니다.
다음 각 문장에 대해 문장이 사실이라면 예를 선택하세요. 그렇지 않으면 아니요를 선택하세요.
참고사항: 정답 하나당 1점입니다.
storage1이라는 Azure Storage 계정이 있고, 여기에는 container1과 container2라는 두 개의 컨테이너가 들어 있습니다. 두 컨테이너 모두에 Blob 버전 관리가 활성화되어 있습니다.
주기적으로 중요한 블롭의 블롭 스냅샷을 찍습니다.
다음과 같은 수명 주기 관리 정책을 만듭니다.
다음 각 문장에 대해 문장이 사실이라면 예를 선택하세요. 그렇지 않으면 아니요를 선택하세요.
참고사항: 정답 하나당 1점입니다.
AZ-104-KR 문제 99
참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문 중 일부입니다. 이 시리즈의 각 질문에는 명시된 목표를 충족할 수 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 두 개 이상의 정답이 있을 수 있고, 다른 세트에는 정답이 없을 수 있습니다.
이 섹션의 질문에 답한 후에는 다시 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 나타나지 않습니다.
다음 리소스가 포함된 Azure 구독이 있습니다.
Subnet1이라는 이름의 서브넷이 있는 가상 네트워크
NSG-VM1 및 NSG-Subnet1이라는 두 개의 네트워크 보안 그룹(NSG)
필요한 Windows Server 구성을 갖춘 VM1이라는 가상 머신
원격 데스크톱 연결
NSG-Subnet1에는 기본 인바운드 보안 규칙만 있습니다.
NSG-VM1에는 기본 인바운드 보안 규칙과 다음과 같은 사용자 지정 인바운드 보안 규칙이 있습니다.
우선순위: 100
출처 : Any
소스 포트 범위: *
목적지: *
목적지 포트 범위: 3389
프로토콜: UDP
작업: 허용
VM1은 퍼블릭 IP 주소를 가지고 있으며 Subnet1에 연결되어 있습니다. NSG-VM1은 VM1의 네트워크 인터페이스에 연결되어 있습니다. NSG-Subnet1은 Subnet1에 연결되어 있습니다.
인터넷을 통해 VM1에 원격 데스크톱 연결을 설정할 수 있어야 합니다.
해결 방법: NSG-Subnet1과 NSG-VM1에 인바운드 보안 규칙을 추가하여 인터넷 소스에서 포트 범위 3389의 VirtualNetwork 대상으로의 연결을 허용하고 TCP 프로토콜을 사용합니다.
이것이 목표를 달성하는가?
이 섹션의 질문에 답한 후에는 다시 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 나타나지 않습니다.
다음 리소스가 포함된 Azure 구독이 있습니다.
Subnet1이라는 이름의 서브넷이 있는 가상 네트워크
NSG-VM1 및 NSG-Subnet1이라는 두 개의 네트워크 보안 그룹(NSG)
필요한 Windows Server 구성을 갖춘 VM1이라는 가상 머신
원격 데스크톱 연결
NSG-Subnet1에는 기본 인바운드 보안 규칙만 있습니다.
NSG-VM1에는 기본 인바운드 보안 규칙과 다음과 같은 사용자 지정 인바운드 보안 규칙이 있습니다.
우선순위: 100
출처 : Any
소스 포트 범위: *
목적지: *
목적지 포트 범위: 3389
프로토콜: UDP
작업: 허용
VM1은 퍼블릭 IP 주소를 가지고 있으며 Subnet1에 연결되어 있습니다. NSG-VM1은 VM1의 네트워크 인터페이스에 연결되어 있습니다. NSG-Subnet1은 Subnet1에 연결되어 있습니다.
인터넷을 통해 VM1에 원격 데스크톱 연결을 설정할 수 있어야 합니다.
해결 방법: NSG-Subnet1과 NSG-VM1에 인바운드 보안 규칙을 추가하여 인터넷 소스에서 포트 범위 3389의 VirtualNetwork 대상으로의 연결을 허용하고 TCP 프로토콜을 사용합니다.
이것이 목표를 달성하는가?
AZ-104-KR 문제 100
사례 연구 5 - Contoso, Ltd
개요
일반 개요
Contoso, Ltd.는 몬트리올에 본사가 있고 시애틀과 뉴욕에 지사를 둔 컨설팅 회사입니다.
환경
기존 환경
Contoso에는 Azure Active Directory(Azure AD) 테넌트에 연결된 Sub1이라는 Azure 구독이 있습니다. 네트워크에는 Azure AD 테넌트와 동기화되는 온프레미스 Active Directory 도메인이 포함되어 있습니다.
Azure AD 테넌트에는 다음 표에 표시된 사용자가 포함되어 있습니다.
Sub1에는 RG1과 RG2라는 두 개의 리소스 그룹과 다음 표에 표시된 가상 네트워크가 포함되어 있습니다.
User1은 RG1의 리소스를 관리합니다. User4는 RG2의 리소스를 관리합니다.
Sub1에는 다음 표에 표시된 대로 Windows Server 2019를 실행하는 가상 머신이 포함되어 있습니다.
네트워크 인터페이스나 서브넷에 네트워크 보안 그룹(NSG)이 연결되어 있지 않습니다.
Sub1에는 다음 표에 표시된 저장 계정이 포함되어 있습니다.
요구 사항
계획된 변경 사항
Contoso는 다음과 같은 변경 사항을 구현할 계획입니다.
container1이라는 이름의 blob 컨테이너와 Cool을 사용할 share1이라는 이름의 파일 공유를 만듭니다.
저장 계층.
storage5라는 이름의 스토리지 계정을 만들고 Blob에 대한 스토리지 복제를 구성합니다.
서비스.
사용자 정의 인바운드 보안 규칙이 표시되는 NSG1이라는 NSG를 만듭니다.
다음 표.
NSG1을 VM1의 네트워크 인터페이스에 연결합니다.
사용자 정의 아웃바운드 보안 규칙이 표시되는 NSG2라는 NSG를 만듭니다.
다음 표.
NSG2를 VNET1/Subnet2에 연결합니다.
기술적 요구 사항
Contoso는 다음과 같은 기술 요구 사항을 충족해야 합니다.
container1과 share1을 생성합니다.
최소 권한의 원칙을 사용하세요.
Group4라는 이름의 Azure AD 보안 그룹을 만듭니다.
Azure Backup을 사용하여 Azure 파일 공유 및 가상 머신을 백업합니다.
VM1 또는 VM2의 볼륨 C에 여유 공간이 20GB 미만인 경우 경고를 트리거합니다.
User1이 Azure 정책 정의를 만들 수 있도록 하고 User2가 RG1에 Azure 정책을 할당할 수 있도록 합니다.
LB1이라는 내부 기본 Azure 부하 분산 장치를 만들고 부하 분산 장치를 연결합니다.
VNET1/서브넷1
VM5의 IP 트래픽에 대한 흐름 로깅을 활성화하고 8개월 동안 흐름 로그를 보관합니다.
가능한 경우 Group4 Azure 역할 기반 액세스 제어(Azure RBAC)에 읽기 전용 권한을 부여합니다.
Azure 파일 공유에 대한 권한.
핫스팟 질문
container1과 share1을 만들어야 합니다.
각 리소스에 대해 어떤 스토리지 계정을 사용해야 합니까? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
개요
일반 개요
Contoso, Ltd.는 몬트리올에 본사가 있고 시애틀과 뉴욕에 지사를 둔 컨설팅 회사입니다.
환경
기존 환경
Contoso에는 Azure Active Directory(Azure AD) 테넌트에 연결된 Sub1이라는 Azure 구독이 있습니다. 네트워크에는 Azure AD 테넌트와 동기화되는 온프레미스 Active Directory 도메인이 포함되어 있습니다.
Azure AD 테넌트에는 다음 표에 표시된 사용자가 포함되어 있습니다.
Sub1에는 RG1과 RG2라는 두 개의 리소스 그룹과 다음 표에 표시된 가상 네트워크가 포함되어 있습니다.
User1은 RG1의 리소스를 관리합니다. User4는 RG2의 리소스를 관리합니다.
Sub1에는 다음 표에 표시된 대로 Windows Server 2019를 실행하는 가상 머신이 포함되어 있습니다.
네트워크 인터페이스나 서브넷에 네트워크 보안 그룹(NSG)이 연결되어 있지 않습니다.
Sub1에는 다음 표에 표시된 저장 계정이 포함되어 있습니다.
요구 사항
계획된 변경 사항
Contoso는 다음과 같은 변경 사항을 구현할 계획입니다.
container1이라는 이름의 blob 컨테이너와 Cool을 사용할 share1이라는 이름의 파일 공유를 만듭니다.
저장 계층.
storage5라는 이름의 스토리지 계정을 만들고 Blob에 대한 스토리지 복제를 구성합니다.
서비스.
사용자 정의 인바운드 보안 규칙이 표시되는 NSG1이라는 NSG를 만듭니다.
다음 표.
NSG1을 VM1의 네트워크 인터페이스에 연결합니다.
사용자 정의 아웃바운드 보안 규칙이 표시되는 NSG2라는 NSG를 만듭니다.
다음 표.
NSG2를 VNET1/Subnet2에 연결합니다.
기술적 요구 사항
Contoso는 다음과 같은 기술 요구 사항을 충족해야 합니다.
container1과 share1을 생성합니다.
최소 권한의 원칙을 사용하세요.
Group4라는 이름의 Azure AD 보안 그룹을 만듭니다.
Azure Backup을 사용하여 Azure 파일 공유 및 가상 머신을 백업합니다.
VM1 또는 VM2의 볼륨 C에 여유 공간이 20GB 미만인 경우 경고를 트리거합니다.
User1이 Azure 정책 정의를 만들 수 있도록 하고 User2가 RG1에 Azure 정책을 할당할 수 있도록 합니다.
LB1이라는 내부 기본 Azure 부하 분산 장치를 만들고 부하 분산 장치를 연결합니다.
VNET1/서브넷1
VM5의 IP 트래픽에 대한 흐름 로깅을 활성화하고 8개월 동안 흐름 로그를 보관합니다.
가능한 경우 Group4 Azure 역할 기반 액세스 제어(Azure RBAC)에 읽기 전용 권한을 부여합니다.
Azure 파일 공유에 대한 권한.
핫스팟 질문
container1과 share1을 만들어야 합니다.
각 리소스에 대해 어떤 스토리지 계정을 사용해야 합니까? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
