AZ-104-KR 문제 171
100개의 가상 머신이 포함된 Azure 구독이 있습니다.
정기적으로 가상 머신을 생성하고 삭제합니다.
삭제할 수 있는 연결되지 않은 디스크를 식별해야 합니다.
어떻게 해야 할까요?
정기적으로 가상 머신을 생성하고 삭제합니다.
삭제할 수 있는 연결되지 않은 디스크를 식별해야 합니다.
어떻게 해야 할까요?
AZ-104-KR 문제 172
참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문 중 일부입니다. 이 시리즈의 각 질문에는 명시된 목표를 충족할 수 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 두 개 이상의 정답이 있을 수 있고, 다른 세트에는 정답이 없을 수 있습니다.
이 섹션의 질문에 답한 후에는 다시 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 나타나지 않습니다.
West US Azure 지역에 호스팅된 VNet1이라는 가상 네트워크를 관리합니다. VNet1은 Windows Server를 실행하는 VM1과 VM2라는 두 개의 가상 머신을 호스팅합니다.
3시간 동안 VM1에서 VM2로 가는 모든 네트워크 트래픽을 검사해야 합니다.
솔루션: Azure Network Watcher에서 패킷 캡처를 생성합니다.
이것이 목표를 달성하는가?
이 섹션의 질문에 답한 후에는 다시 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 나타나지 않습니다.
West US Azure 지역에 호스팅된 VNet1이라는 가상 네트워크를 관리합니다. VNet1은 Windows Server를 실행하는 VM1과 VM2라는 두 개의 가상 머신을 호스팅합니다.
3시간 동안 VM1에서 VM2로 가는 모든 네트워크 트래픽을 검사해야 합니다.
솔루션: Azure Network Watcher에서 패킷 캡처를 생성합니다.
이것이 목표를 달성하는가?
AZ-104-KR 문제 173
귀사는 Azure에 계정과 구독이 있습니다. 테스트 환경을 위해 여러 대의 Linux 서버를 만들어야 합니다.
이러한 서버 중 일부는 NGINX와 같은 웹 서버를 사전 설치해야 합니다. 설치는 자동화된 방식으로 수행해야 합니다.
자동 배포를 위해 다음 중 어떤 파일을 만들어야 합니까?
이러한 서버 중 일부는 NGINX와 같은 웹 서버를 사전 설치해야 합니다. 설치는 자동화된 방식으로 수행해야 합니다.
자동 배포를 위해 다음 중 어떤 파일을 만들어야 합니까?
AZ-104-KR 문제 174
사례 연구 1 - 거대한 보험
개요
Humongous Insurance는 마이애미, 도쿄, 방콕에 3개의 사무실을 둔 보험 회사입니다. 각 사무실에는 5,000명의 사용자가 있습니다.
기존 환경
Active Directory 환경
Humongous Insurance에는 단일 도메인 Active Directory 포리스트가 있습니다.
humongousinsurance.com. 숲의 기능 수준은 Windows Server 2012입니다.
최근 Azure Active Directory(Azure AD) 테넌트를 프로비저닝했습니다.
네트워크 인프라
각 사무실에는 해당 사무실의 모든 서버가 포함된 로컬 데이터 센터가 있습니다. 각 사무실에는 인터넷에 대한 전용 연결이 있습니다.
각 사무실에는 서버에 대한 액세스를 제공하는 여러 개의 링크 로드 밸런서가 있습니다.
Active Directory 문제
humongousinsurance.com의 여러 사용자는 특수 문자가 포함된 UPN을 사용하고 있습니다.
일부 문자가 Azure AD에서 지원되지 않는 것으로 의심됩니다.
라이센스 문제
여러 사용자에게 Azure에서 라이선스를 할당하려고 시도하다가 다음과 같은 오류 메시지가 나타납니다. "라이선스가 할당되지 않았습니다. 한 사용자에 대한 라이선스 계약이 실패했습니다." Azure 구독에 사용 가능한 라이선스가 있는지 확인합니다.
요구 사항
계획된 변경 사항
Humongous Insurance는 파리에 새로운 사무실을 열 계획입니다. 파리 사무실에는 향후 12개월 동안 고용될 1,000명의 사용자가 있습니다. 파리 사무실 사용자가 사용하는 모든 리소스는 Azure에 호스팅됩니다.
계획된 Azure AD 인프라
온-프레미스 Active Directory 도메인은 Azure AD와 동기화됩니다.
파리 사무실의 모든 클라이언트 컴퓨터는 Azure AD 도메인에 가입됩니다.
계획된 Azure 네트워킹 인프라
All_Resources라는 리소스 그룹에 다음 네트워킹 리소스를 만들 계획입니다.
- Azure 시스템 경로 중 유일하게 사용되는 기본 경로입니다.
경로 교통
- 두 개의 서브넷을 포함하는 Paris-VNet이라는 가상 네트워크
Subnet1 및 Subnet2로 명명됨
- ClientResources-VNet이라는 가상 네트워크가 하나 포함됩니다.
ClientSubnet이라는 이름의 서브넷
- Subnet3 및 Subnet4라는 두 개의 서브넷을 포함하는 AllOffices-VNet이라는 가상 네트워크 Paris-VNet과 AllOffices-VNet 간의 피어링을 활성화할 계획입니다. Paris-VNet 피어링에 대해 원격 게이트웨이 사용 설정을 활성화합니다.
humongousinsurance.local이라는 개인 DNS 영역을 만들고 등록 네트워크를 ClientResources-VNet 가상 네트워크로 설정할 계획입니다.
계획된 Azure 컴퓨터 인프라
각 서브넷에는 Windows Server 2012 R2, Windows Server 2016 또는 Red Hat Linux를 실행하는 여러 개의 가상 머신이 포함됩니다.
부서 요구 사항
Humongous Insurance는 회사 부서에 대해 다음과 같은 요구 사항을 파악했습니다.
- 웹 관리자는 마케팅을 위해 Azure 웹 앱을 배포합니다.
부서. 각 웹 앱은 별도의 리소스 그룹에 추가됩니다.
웹 앱의 초기 구성은 동일합니다. 웹
관리자는 리소스 그룹에 웹 앱을 배포할 수 있는 권한이 있습니다.
- 테스트 단계에서 재무부 감사원은 다음을 수행해야 합니다.
지난주에 발생한 모든 Azure 비용을 검토할 수 있습니다.
인증 요구 사항
마이애미 사무실의 사용자는 Azure 리소스에 액세스할 때 Azure Active Directory Seamless Single Sign-on(Azure AD Seamless SSO)을 사용해야 합니다.
계획된 인프라를 지원하려면 Azure AD에 대한 사용자 지정 도메인 이름을 정의해야 합니다.
어떤 도메인 이름을 사용해야 하나요?
개요
Humongous Insurance는 마이애미, 도쿄, 방콕에 3개의 사무실을 둔 보험 회사입니다. 각 사무실에는 5,000명의 사용자가 있습니다.
기존 환경
Active Directory 환경
Humongous Insurance에는 단일 도메인 Active Directory 포리스트가 있습니다.
humongousinsurance.com. 숲의 기능 수준은 Windows Server 2012입니다.
최근 Azure Active Directory(Azure AD) 테넌트를 프로비저닝했습니다.
네트워크 인프라
각 사무실에는 해당 사무실의 모든 서버가 포함된 로컬 데이터 센터가 있습니다. 각 사무실에는 인터넷에 대한 전용 연결이 있습니다.
각 사무실에는 서버에 대한 액세스를 제공하는 여러 개의 링크 로드 밸런서가 있습니다.
Active Directory 문제
humongousinsurance.com의 여러 사용자는 특수 문자가 포함된 UPN을 사용하고 있습니다.
일부 문자가 Azure AD에서 지원되지 않는 것으로 의심됩니다.
라이센스 문제
여러 사용자에게 Azure에서 라이선스를 할당하려고 시도하다가 다음과 같은 오류 메시지가 나타납니다. "라이선스가 할당되지 않았습니다. 한 사용자에 대한 라이선스 계약이 실패했습니다." Azure 구독에 사용 가능한 라이선스가 있는지 확인합니다.
요구 사항
계획된 변경 사항
Humongous Insurance는 파리에 새로운 사무실을 열 계획입니다. 파리 사무실에는 향후 12개월 동안 고용될 1,000명의 사용자가 있습니다. 파리 사무실 사용자가 사용하는 모든 리소스는 Azure에 호스팅됩니다.
계획된 Azure AD 인프라
온-프레미스 Active Directory 도메인은 Azure AD와 동기화됩니다.
파리 사무실의 모든 클라이언트 컴퓨터는 Azure AD 도메인에 가입됩니다.
계획된 Azure 네트워킹 인프라
All_Resources라는 리소스 그룹에 다음 네트워킹 리소스를 만들 계획입니다.
- Azure 시스템 경로 중 유일하게 사용되는 기본 경로입니다.
경로 교통
- 두 개의 서브넷을 포함하는 Paris-VNet이라는 가상 네트워크
Subnet1 및 Subnet2로 명명됨
- ClientResources-VNet이라는 가상 네트워크가 하나 포함됩니다.
ClientSubnet이라는 이름의 서브넷
- Subnet3 및 Subnet4라는 두 개의 서브넷을 포함하는 AllOffices-VNet이라는 가상 네트워크 Paris-VNet과 AllOffices-VNet 간의 피어링을 활성화할 계획입니다. Paris-VNet 피어링에 대해 원격 게이트웨이 사용 설정을 활성화합니다.
humongousinsurance.local이라는 개인 DNS 영역을 만들고 등록 네트워크를 ClientResources-VNet 가상 네트워크로 설정할 계획입니다.
계획된 Azure 컴퓨터 인프라
각 서브넷에는 Windows Server 2012 R2, Windows Server 2016 또는 Red Hat Linux를 실행하는 여러 개의 가상 머신이 포함됩니다.
부서 요구 사항
Humongous Insurance는 회사 부서에 대해 다음과 같은 요구 사항을 파악했습니다.
- 웹 관리자는 마케팅을 위해 Azure 웹 앱을 배포합니다.
부서. 각 웹 앱은 별도의 리소스 그룹에 추가됩니다.
웹 앱의 초기 구성은 동일합니다. 웹
관리자는 리소스 그룹에 웹 앱을 배포할 수 있는 권한이 있습니다.
- 테스트 단계에서 재무부 감사원은 다음을 수행해야 합니다.
지난주에 발생한 모든 Azure 비용을 검토할 수 있습니다.
인증 요구 사항
마이애미 사무실의 사용자는 Azure 리소스에 액세스할 때 Azure Active Directory Seamless Single Sign-on(Azure AD Seamless SSO)을 사용해야 합니다.
계획된 인프라를 지원하려면 Azure AD에 대한 사용자 지정 도메인 이름을 정의해야 합니다.
어떤 도메인 이름을 사용해야 하나요?
AZ-104-KR 문제 175
드래그 앤 드롭 질문
Sub1이라는 Azure 구독이 있는데, 이 구독에는 User1과 User2라는 두 사용자가 있습니다.
User1과 User2에 역할 기반 액세스 제어(RBAC) 역할을 할당해야 합니다. 사용자는 Sub1에서 다음 작업을 수행할 수 있어야 합니다.
- User1은 모든 저장소 계정의 데이터를 볼 수 있어야 합니다.
- User2는 사용자에게 저장소 계정에 대한 기여자 역할을 할당해야 합니다.
해결책은 최소 권한의 원칙을 사용해야 합니다.
각 사용자에게 어떤 RBAC 역할을 할당해야 합니까? 답하려면 적절한 역할을 올바른 사용자에게 끌어다 놓으세요. 각 역할은 한 번, 두 번 이상 또는 전혀 사용되지 않을 수 있습니다.
Sub1이라는 Azure 구독이 있는데, 이 구독에는 User1과 User2라는 두 사용자가 있습니다.
User1과 User2에 역할 기반 액세스 제어(RBAC) 역할을 할당해야 합니다. 사용자는 Sub1에서 다음 작업을 수행할 수 있어야 합니다.
- User1은 모든 저장소 계정의 데이터를 볼 수 있어야 합니다.
- User2는 사용자에게 저장소 계정에 대한 기여자 역할을 할당해야 합니다.
해결책은 최소 권한의 원칙을 사용해야 합니다.
각 사용자에게 어떤 RBAC 역할을 할당해야 합니까? 답하려면 적절한 역할을 올바른 사용자에게 끌어다 놓으세요. 각 역할은 한 번, 두 번 이상 또는 전혀 사용되지 않을 수 있습니다.
