AZ-104-KR 문제 316
storage1이라는 이름의 저장소 계정이 포함된 Azure 구독이 있습니다. storage1 계정에는 share1이라는 이름의 파일 공유가 포함되어 있습니다.
구독은 Group1이라는 보안 그룹이 포함된 하이브리드 Azure Active Directory(Azure AD) 테넌트에 연결됩니다.
Group1에 share1에 대한 저장소 파일 데이터 SMB 공유 상위 기여자 역할을 부여해야 합니다.
가장 먼저 무엇을 해야 할까요?
구독은 Group1이라는 보안 그룹이 포함된 하이브리드 Azure Active Directory(Azure AD) 테넌트에 연결됩니다.
Group1에 share1에 대한 저장소 파일 데이터 SMB 공유 상위 기여자 역할을 부여해야 합니다.
가장 먼저 무엇을 해야 할까요?
AZ-104-KR 문제 317
사례 연구 5 - Contoso, Ltd
개요
일반 개요
Contoso, Ltd.는 몬트리올에 본사가 있고 시애틀과 뉴욕에 지사를 둔 컨설팅 회사입니다.
환경
기존 환경
Contoso에는 Azure Active Directory(Azure AD) 테넌트에 연결된 Sub1이라는 Azure 구독이 있습니다. 네트워크에는 Azure AD 테넌트와 동기화되는 온프레미스 Active Directory 도메인이 포함되어 있습니다.
Azure AD 테넌트에는 다음 표에 표시된 사용자가 포함되어 있습니다.
Sub1에는 RG1과 RG2라는 두 개의 리소스 그룹과 다음 표에 표시된 가상 네트워크가 포함되어 있습니다.
User1은 RG1의 리소스를 관리합니다. User4는 RG2의 리소스를 관리합니다.
Sub1에는 다음 표에 표시된 대로 Windows Server 2019를 실행하는 가상 머신이 포함되어 있습니다.
네트워크 인터페이스나 서브넷에 네트워크 보안 그룹(NSG)이 연결되어 있지 않습니다.
Sub1에는 다음 표에 표시된 저장 계정이 포함되어 있습니다.
요구 사항
계획된 변경 사항
Contoso는 다음과 같은 변경 사항을 구현할 계획입니다.
container1이라는 이름의 blob 컨테이너와 Cool을 사용할 share1이라는 이름의 파일 공유를 만듭니다.
저장 계층.
storage5라는 이름의 스토리지 계정을 만들고 Blob에 대한 스토리지 복제를 구성합니다.
서비스.
사용자 정의 인바운드 보안 규칙이 표시되는 NSG1이라는 NSG를 만듭니다.
다음 표.
NSG1을 VM1의 네트워크 인터페이스에 연결합니다.
사용자 정의 아웃바운드 보안 규칙이 표시되는 NSG2라는 NSG를 만듭니다.
다음 표.
NSG2를 VNET1/Subnet2에 연결합니다.
기술적 요구 사항
Contoso는 다음과 같은 기술 요구 사항을 충족해야 합니다.
container1과 share1을 생성합니다.
최소 권한의 원칙을 사용하세요.
Group4라는 이름의 Azure AD 보안 그룹을 만듭니다.
Azure Backup을 사용하여 Azure 파일 공유 및 가상 머신을 백업합니다.
VM1 또는 VM2의 볼륨 C에 여유 공간이 20GB 미만인 경우 경고를 트리거합니다.
User1이 Azure 정책 정의를 만들 수 있도록 하고 User2가 RG1에 Azure 정책을 할당할 수 있도록 합니다.
LB1이라는 내부 기본 Azure 부하 분산 장치를 만들고 부하 분산 장치를 연결합니다.
VNET1/서브넷1
VM5의 IP 트래픽에 대한 흐름 로깅을 활성화하고 8개월 동안 흐름 로그를 보관합니다.
가능한 경우 Group4 Azure 역할 기반 액세스 제어(Azure RBAC)에 읽기 전용 권한을 부여합니다.
Azure 파일 공유에 대한 권한.
VM5의 IP 트래픽 흐름 로깅에 사용할 스토리지 계정을 식별해야 합니다. 솔루션은 보존 요구 사항을 충족해야 합니다.
어떤 저장 계정을 식별해야 합니까?
개요
일반 개요
Contoso, Ltd.는 몬트리올에 본사가 있고 시애틀과 뉴욕에 지사를 둔 컨설팅 회사입니다.
환경
기존 환경
Contoso에는 Azure Active Directory(Azure AD) 테넌트에 연결된 Sub1이라는 Azure 구독이 있습니다. 네트워크에는 Azure AD 테넌트와 동기화되는 온프레미스 Active Directory 도메인이 포함되어 있습니다.
Azure AD 테넌트에는 다음 표에 표시된 사용자가 포함되어 있습니다.
Sub1에는 RG1과 RG2라는 두 개의 리소스 그룹과 다음 표에 표시된 가상 네트워크가 포함되어 있습니다.
User1은 RG1의 리소스를 관리합니다. User4는 RG2의 리소스를 관리합니다.
Sub1에는 다음 표에 표시된 대로 Windows Server 2019를 실행하는 가상 머신이 포함되어 있습니다.
네트워크 인터페이스나 서브넷에 네트워크 보안 그룹(NSG)이 연결되어 있지 않습니다.
Sub1에는 다음 표에 표시된 저장 계정이 포함되어 있습니다.
요구 사항
계획된 변경 사항
Contoso는 다음과 같은 변경 사항을 구현할 계획입니다.
container1이라는 이름의 blob 컨테이너와 Cool을 사용할 share1이라는 이름의 파일 공유를 만듭니다.
저장 계층.
storage5라는 이름의 스토리지 계정을 만들고 Blob에 대한 스토리지 복제를 구성합니다.
서비스.
사용자 정의 인바운드 보안 규칙이 표시되는 NSG1이라는 NSG를 만듭니다.
다음 표.
NSG1을 VM1의 네트워크 인터페이스에 연결합니다.
사용자 정의 아웃바운드 보안 규칙이 표시되는 NSG2라는 NSG를 만듭니다.
다음 표.
NSG2를 VNET1/Subnet2에 연결합니다.
기술적 요구 사항
Contoso는 다음과 같은 기술 요구 사항을 충족해야 합니다.
container1과 share1을 생성합니다.
최소 권한의 원칙을 사용하세요.
Group4라는 이름의 Azure AD 보안 그룹을 만듭니다.
Azure Backup을 사용하여 Azure 파일 공유 및 가상 머신을 백업합니다.
VM1 또는 VM2의 볼륨 C에 여유 공간이 20GB 미만인 경우 경고를 트리거합니다.
User1이 Azure 정책 정의를 만들 수 있도록 하고 User2가 RG1에 Azure 정책을 할당할 수 있도록 합니다.
LB1이라는 내부 기본 Azure 부하 분산 장치를 만들고 부하 분산 장치를 연결합니다.
VNET1/서브넷1
VM5의 IP 트래픽에 대한 흐름 로깅을 활성화하고 8개월 동안 흐름 로그를 보관합니다.
가능한 경우 Group4 Azure 역할 기반 액세스 제어(Azure RBAC)에 읽기 전용 권한을 부여합니다.
Azure 파일 공유에 대한 권한.
VM5의 IP 트래픽 흐름 로깅에 사용할 스토리지 계정을 식별해야 합니다. 솔루션은 보존 요구 사항을 충족해야 합니다.
어떤 저장 계정을 식별해야 합니까?
AZ-104-KR 문제 318
핫스팟 질문
다음 표에 표시된 Azure 컨테이너 레지스트리가 포함된 Azure 구독이 있습니다.
ACR 작업을 사용하여 개인 엔드포인트 연결을 구성할 계획입니다.
어떤 컨테이너 레지스트리가 ACR 작업과 개인 엔드포인트를 지원합니까? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
다음 표에 표시된 Azure 컨테이너 레지스트리가 포함된 Azure 구독이 있습니다.
ACR 작업을 사용하여 개인 엔드포인트 연결을 구성할 계획입니다.
어떤 컨테이너 레지스트리가 ACR 작업과 개인 엔드포인트를 지원합니까? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
AZ-104-KR 문제 319
핫스팟 질문
Subscription1이라는 이름의 새 Azure 구독을 구매합니다.
Subscription1에 VM1이라는 가상 머신을 만듭니다.
VM1은 Azure Backup으로 보호되지 않습니다.
Azure Backup을 사용하여 VM1을 보호해야 합니다. 백업은 01:00에 생성되어야 하며 30일 동안 저장되어야 합니다.
어떻게 해야 하나요? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
Subscription1이라는 이름의 새 Azure 구독을 구매합니다.
Subscription1에 VM1이라는 가상 머신을 만듭니다.
VM1은 Azure Backup으로 보호되지 않습니다.
Azure Backup을 사용하여 VM1을 보호해야 합니다. 백업은 01:00에 생성되어야 하며 30일 동안 저장되어야 합니다.
어떻게 해야 하나요? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
AZ-104-KR 문제 320
Windows Server 2008 R2 물리적 서버가 5대 있습니다. 이 서버는 Azure Site Recovery(ASR)를 사용하여 장애 조치 보호에 대한 모든 요구 사항을 충족합니다.
ASR이 올바르게 구성되고 활성화되어 있습니다.
최소한의 노력을 통해 사고 발생 시 단 10분 분량의 데이터만 손실되도록 해야 합니다.
어떤 PowerShell cmdlet을 실행해야 합니까?
ASR이 올바르게 구성되고 활성화되어 있습니다.
최소한의 노력을 통해 사고 발생 시 단 10분 분량의 데이터만 손실되도록 해야 합니다.
어떤 PowerShell cmdlet을 실행해야 합니까?