AZ-104-KR 문제 61
GW1이라는 정책 기반 가상 네트워크 게이트웨이와 VNet1이라는 가상 네트워크가 포함된 Azure 구독이 있습니다.
온프레미스 컴퓨터에서 VNet1로 지점 간 연결을 구성할 수 있는지 확인해야 합니다.
어떤 두 가지 행동을 취해야 할까요? 각 정답은 해결책의 일부를 제시합니다.
참고: 정답 하나당 1점입니다.
온프레미스 컴퓨터에서 VNet1로 지점 간 연결을 구성할 수 있는지 확인해야 합니다.
어떤 두 가지 행동을 취해야 할까요? 각 정답은 해결책의 일부를 제시합니다.
참고: 정답 하나당 1점입니다.
AZ-104-KR 문제 62
저장소 계정이 포함된 Azure 구독이 있습니다. 해당 계정은 웹 사이트 데이터를 저장합니다.
인바운드 사용자 트래픽이 사용자 위치에 가장 가까운 Microsoft POP(Point-of-Presence)를 사용하는지 확인해야 합니다.
무엇을 구성해야 하나요?
인바운드 사용자 트래픽이 사용자 위치에 가장 가까운 Microsoft POP(Point-of-Presence)를 사용하는지 확인해야 합니다.
무엇을 구성해야 하나요?
AZ-104-KR 문제 63
다음 표에 표시된 리소스가 포함된 Azure 구독이 있습니다.
User1에게 share1에 대한 저장소 파일 데이터 SMB 공유 기여자 역할을 할당해야 합니다.
가장 먼저 무엇을 해야 하나요?
User1에게 share1에 대한 저장소 파일 데이터 SMB 공유 기여자 역할을 할당해야 합니다.
가장 먼저 무엇을 해야 하나요?
AZ-104-KR 문제 64
사례 연구 5 - Contoso, Ltd
개요
일반 개요
Contoso, Ltd.는 몬트리올에 본사가 있고 시애틀과 뉴욕에 지사를 두고 있는 컨설팅 회사입니다.
환경
기존 환경
Contoso에는 Azure Active Directory(Azure AD) 테넌트에 연결된 Sub1이라는 Azure 구독이 있습니다. 네트워크에는 Azure AD 테넌트와 동기화되는 온-프레미스 Active Directory 도메인이 포함되어 있습니다.
Azure AD 테넌트에는 다음 표에 표시된 사용자가 포함되어 있습니다.
Sub1에는 RG1과 RG2라는 두 개의 리소스 그룹과 다음 표에 표시된 가상 네트워크가 포함되어 있습니다.
User1은 RG1의 리소스를 관리합니다. User4는 RG2의 리소스를 관리합니다.
Sub1에는 다음 표에 표시된 대로 Windows Server 2019를 실행하는 가상 머신이 포함되어 있습니다.
네트워크 인터페이스나 서브넷에 네트워크 보안 그룹(NSG)이 연결되어 있지 않습니다.
Sub1에는 다음 표에 표시된 저장소 계정이 포함되어 있습니다.
요구 사항
계획된 변경 사항
Contoso는 다음과 같은 변경 사항을 구현할 계획입니다.
container1이라는 이름의 Blob 컨테이너와 Cool을 사용할 share1이라는 이름의 파일 공유를 만듭니다.
저장 계층.
storage5라는 이름의 스토리지 계정을 만들고 Blob에 대한 스토리지 복제를 구성합니다.
서비스.
사용자 정의 인바운드 보안 규칙이 표시되는 NSG1이라는 NSG를 만듭니다.
다음 표.
NSG1을 VM1의 네트워크 인터페이스에 연결합니다.
사용자 정의 아웃바운드 보안 규칙이 표시되는 NSG2라는 NSG를 만듭니다.
다음 표.
NSG2를 VNET1/Subnet2에 연결합니다.
기술적 요구 사항
Contoso는 다음과 같은 기술 요구 사항을 충족해야 합니다.
container1과 share1을 생성합니다.
최소 권한의 원칙을 사용하세요.
Group4라는 이름의 Azure AD 보안 그룹을 만듭니다.
Azure Backup을 사용하여 Azure 파일 공유 및 가상 머신을 백업합니다.
VM1 또는 VM2의 볼륨 C에 여유 공간이 20GB 미만이면 경고를 트리거합니다.
User1이 Azure 정책 정의를 만들고 User2가 RG1에 Azure 정책을 할당하도록 설정합니다.
LB1이라는 내부 기본 Azure 부하 분산 장치를 만들고 부하 분산 장치를 연결합니다.
VNET1/서브넷1
VM5의 IP 트래픽에 대한 흐름 로깅을 활성화하고 8개월 동안 흐름 로그를 보관합니다.
가능한 경우 Group4 Azure 역할 기반 액세스 제어(Azure RBAC)에 읽기 전용 권한을 부여합니다.
Azure 파일 공유에 대한 권한.
VM1이 VM4와 통신할 수 있는지 확인해야 합니다. 솔루션은 관리 부담을 최소화해야 합니다.
어떻게 해야 하나요?
개요
일반 개요
Contoso, Ltd.는 몬트리올에 본사가 있고 시애틀과 뉴욕에 지사를 두고 있는 컨설팅 회사입니다.
환경
기존 환경
Contoso에는 Azure Active Directory(Azure AD) 테넌트에 연결된 Sub1이라는 Azure 구독이 있습니다. 네트워크에는 Azure AD 테넌트와 동기화되는 온-프레미스 Active Directory 도메인이 포함되어 있습니다.
Azure AD 테넌트에는 다음 표에 표시된 사용자가 포함되어 있습니다.
Sub1에는 RG1과 RG2라는 두 개의 리소스 그룹과 다음 표에 표시된 가상 네트워크가 포함되어 있습니다.
User1은 RG1의 리소스를 관리합니다. User4는 RG2의 리소스를 관리합니다.
Sub1에는 다음 표에 표시된 대로 Windows Server 2019를 실행하는 가상 머신이 포함되어 있습니다.
네트워크 인터페이스나 서브넷에 네트워크 보안 그룹(NSG)이 연결되어 있지 않습니다.
Sub1에는 다음 표에 표시된 저장소 계정이 포함되어 있습니다.
요구 사항
계획된 변경 사항
Contoso는 다음과 같은 변경 사항을 구현할 계획입니다.
container1이라는 이름의 Blob 컨테이너와 Cool을 사용할 share1이라는 이름의 파일 공유를 만듭니다.
저장 계층.
storage5라는 이름의 스토리지 계정을 만들고 Blob에 대한 스토리지 복제를 구성합니다.
서비스.
사용자 정의 인바운드 보안 규칙이 표시되는 NSG1이라는 NSG를 만듭니다.
다음 표.
NSG1을 VM1의 네트워크 인터페이스에 연결합니다.
사용자 정의 아웃바운드 보안 규칙이 표시되는 NSG2라는 NSG를 만듭니다.
다음 표.
NSG2를 VNET1/Subnet2에 연결합니다.
기술적 요구 사항
Contoso는 다음과 같은 기술 요구 사항을 충족해야 합니다.
container1과 share1을 생성합니다.
최소 권한의 원칙을 사용하세요.
Group4라는 이름의 Azure AD 보안 그룹을 만듭니다.
Azure Backup을 사용하여 Azure 파일 공유 및 가상 머신을 백업합니다.
VM1 또는 VM2의 볼륨 C에 여유 공간이 20GB 미만이면 경고를 트리거합니다.
User1이 Azure 정책 정의를 만들고 User2가 RG1에 Azure 정책을 할당하도록 설정합니다.
LB1이라는 내부 기본 Azure 부하 분산 장치를 만들고 부하 분산 장치를 연결합니다.
VNET1/서브넷1
VM5의 IP 트래픽에 대한 흐름 로깅을 활성화하고 8개월 동안 흐름 로그를 보관합니다.
가능한 경우 Group4 Azure 역할 기반 액세스 제어(Azure RBAC)에 읽기 전용 권한을 부여합니다.
Azure 파일 공유에 대한 권한.
VM1이 VM4와 통신할 수 있는지 확인해야 합니다. 솔루션은 관리 부담을 최소화해야 합니다.
어떻게 해야 하나요?
AZ-104-KR 문제 65
사례 연구 2 - Contoso, Ltd
개요
Contoso, Ltd.는 전 세계에 지사를 둔 제조 회사입니다. Contoso는 파트너 기관과 협력하여 제품을 시장에 출시합니다.
Contoso 제품은 회사에서 작성하고 유지 관리하는 청사진 파일을 사용하여 제조됩니다.
기존 환경
현재 Contoso는 다음을 포함하여 여러 유형의 서버를 비즈니스 운영에 사용하고 있습니다.
- 파일 서버
- 도메인 컨트롤러
- Microsoft SQL Server 서버
네트워크에 contoso.com이라는 Active Directory 포리스트가 있습니다. 모든 서버와 클라이언트 컴퓨터가 Active Directory에 가입되어 있습니다.
App1이라는 공개 애플리케이션이 있습니다. App1은 다음 세 계층으로 구성됩니다.
- SQL 데이터베이스
- 웹 프런트엔드
- 중간 처리 계층
각 계층은 5개의 가상 머신으로 구성됩니다. 사용자는 HTTPS만 사용하여 웹 프런트엔드에 접근합니다.
요구 사항
계획된 변경 사항
Contoso는 인프라에 다음과 같은 변경 사항을 구현할 계획입니다.
- App1의 모든 계층을 Azure로 이동합니다.
- 기존 제품 청사진 파일을 Azure Blob 저장소로 이동합니다.
- 다가올 Microsoft Office 365 마이그레이션 프로젝트를 지원하기 위해 하이브리드 디렉토리를 만듭니다.
기술적 요구 사항
Contoso는 다음과 같은 기술 요구 사항을 충족해야 합니다.
- App1의 모든 가상 머신을 Azure로 이동합니다.
- App1 계층 간에 열려 있는 포트 수를 최소화합니다.
- App1의 모든 가상 머신이 보호되는지 확인하십시오.
백업.
- 인터넷을 통해 청사진 파일을 Azure로 복사합니다.
- 청사진 파일이 보관 저장소에 저장되어 있는지 확인하세요.
층.
- 파트너가 청사진 파일에 액세스하는 것이 안전한지 확인하십시오.
일시적인.
- 사용자 비밀번호 또는 비밀번호 해시가 저장되는 것을 방지합니다.
하늘빛.
- 하드 디스크에 대해 관리되지 않는 표준 저장소를 사용합니다.
가상머신.
- 사용자가 Azure Active Directory(Azure)에 장치를 가입할 때 다음을 확인하십시오.
AD), 사용자는 휴대폰을 사용하여 신원을 확인합니다.
- 가능하면 행정적 노력을 최소화하세요.
사용자 요구 사항
Contoso는 사용자에 대한 다음과 같은 요구 사항을 파악했습니다.
- Pilot이라는 그룹에 속한 사용자만 가입할 수 있도록 합니다.
장치를 Azure AD로 연결합니다.
- Azure 구독의 서비스 관리자로 Admin1이라는 새 사용자를 지정합니다.
- User3라는 새 사용자가 Azure 구독에 대한 네트워크 개체를 만들 수 있는지 확인하세요.
청사진 파일을 Azure로 옮겨야 합니다.
어떻게 해야 하나요?
개요
Contoso, Ltd.는 전 세계에 지사를 둔 제조 회사입니다. Contoso는 파트너 기관과 협력하여 제품을 시장에 출시합니다.
Contoso 제품은 회사에서 작성하고 유지 관리하는 청사진 파일을 사용하여 제조됩니다.
기존 환경
현재 Contoso는 다음을 포함하여 여러 유형의 서버를 비즈니스 운영에 사용하고 있습니다.
- 파일 서버
- 도메인 컨트롤러
- Microsoft SQL Server 서버
네트워크에 contoso.com이라는 Active Directory 포리스트가 있습니다. 모든 서버와 클라이언트 컴퓨터가 Active Directory에 가입되어 있습니다.
App1이라는 공개 애플리케이션이 있습니다. App1은 다음 세 계층으로 구성됩니다.
- SQL 데이터베이스
- 웹 프런트엔드
- 중간 처리 계층
각 계층은 5개의 가상 머신으로 구성됩니다. 사용자는 HTTPS만 사용하여 웹 프런트엔드에 접근합니다.
요구 사항
계획된 변경 사항
Contoso는 인프라에 다음과 같은 변경 사항을 구현할 계획입니다.
- App1의 모든 계층을 Azure로 이동합니다.
- 기존 제품 청사진 파일을 Azure Blob 저장소로 이동합니다.
- 다가올 Microsoft Office 365 마이그레이션 프로젝트를 지원하기 위해 하이브리드 디렉토리를 만듭니다.
기술적 요구 사항
Contoso는 다음과 같은 기술 요구 사항을 충족해야 합니다.
- App1의 모든 가상 머신을 Azure로 이동합니다.
- App1 계층 간에 열려 있는 포트 수를 최소화합니다.
- App1의 모든 가상 머신이 보호되는지 확인하십시오.
백업.
- 인터넷을 통해 청사진 파일을 Azure로 복사합니다.
- 청사진 파일이 보관 저장소에 저장되어 있는지 확인하세요.
층.
- 파트너가 청사진 파일에 액세스하는 것이 안전한지 확인하십시오.
일시적인.
- 사용자 비밀번호 또는 비밀번호 해시가 저장되는 것을 방지합니다.
하늘빛.
- 하드 디스크에 대해 관리되지 않는 표준 저장소를 사용합니다.
가상머신.
- 사용자가 Azure Active Directory(Azure)에 장치를 가입할 때 다음을 확인하십시오.
AD), 사용자는 휴대폰을 사용하여 신원을 확인합니다.
- 가능하면 행정적 노력을 최소화하세요.
사용자 요구 사항
Contoso는 사용자에 대한 다음과 같은 요구 사항을 파악했습니다.
- Pilot이라는 그룹에 속한 사용자만 가입할 수 있도록 합니다.
장치를 Azure AD로 연결합니다.
- Azure 구독의 서비스 관리자로 Admin1이라는 새 사용자를 지정합니다.
- User3라는 새 사용자가 Azure 구독에 대한 네트워크 개체를 만들 수 있는지 확인하세요.
청사진 파일을 Azure로 옮겨야 합니다.
어떻게 해야 하나요?