AZ-104-KR 문제 91
VM1이라는 가상 머신과 KV1이라는 Azure Key Vault가 포함된 Azure 구독이 있습니다.
VM1에 대한 암호화를 구성해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
- 암호화 키를 KV1에 저장하고 사용합니다.
- VM1이 Azure에서 다운로드되는 경우 암호화를 유지합니다.
- 운영 체제 디스크와 데이터 디스크를 모두 암호화합니다.
어떤 암호화 방법을 사용해야 하나요?
VM1에 대한 암호화를 구성해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
- 암호화 키를 KV1에 저장하고 사용합니다.
- VM1이 Azure에서 다운로드되는 경우 암호화를 유지합니다.
- 운영 체제 디스크와 데이터 디스크를 모두 암호화합니다.
어떤 암호화 방법을 사용해야 하나요?
AZ-104-KR 문제 92
사례 연구 4 - ADatum
개요
ADatum Corporation은 뉴욕과 로스앤젤레스에 두 개의 본사를 둔 금융 회사입니다. ADatum은 Fabrikam, Inc.라는 자회사를 두고 있으며, 이 자회사는 로스앤젤레스 사무실을 공유합니다.
ADatum은 새로운 사업 부문 애플리케이션을 호스팅하기 위해 Azure 서비스의 초기 배포를 진행하고 있으며, 기존 온프레미스 워크로드를 Azure로 마이그레이션할 준비를 하고 있습니다.
ADatum은 이메일을 위해 Microsoft Exchange Online을 사용합니다.
기존 환경
온프레미스 환경
온프레미스 워크로드는 VMware vSphere 6 인프라에 호스팅된 가상 머신에서 실행됩니다. 모든 가상 머신은 adatum.com이라는 Active Directory 포리스트의 구성원이며 Windows Server 2016을 실행합니다.
뉴욕 사무실은 10.0.0.0/16 IP 주소 공간을 사용합니다. 로스앤젤레스 사무실은 10.10.0.0/16 IP 주소 공간을 사용합니다.
각 사무실은 ISP에서 제공하는 VPN을 사용하여 연결합니다. 각 사무실에는 Azure 서비스와 Microsoft Online Services에 대한 액세스를 제공하는 Azure ExpressRoute 회로가 하나씩 있습니다.
라우팅은 Microsoft 피어링을 사용하여 구현됩니다.
뉴욕 사무실에는 vSphere 콘솔이 설치된 VM1이라는 가상 머신이 있습니다.
Azure 환경
Azure Portal을 사용하여 Azure 인프라를 프로비저닝합니다. 인프라에는 다음 표에 나와 있는 리소스가 포함되어 있습니다.
AG1에는 Pool11과 Pool12라는 두 개의 백엔드 풀이 있습니다. AG2에는 Pool21과 Pool22라는 두 개의 백엔드 풀이 있습니다.
요구 사항
계획된 변경 사항
ADatum은 Azure Site Recovery를 사용하여 뉴욕 사무실의 가상 머신을 미국 동부 Azure 지역으로 마이그레이션할 계획입니다.
인프라 요구 사항
ADatum은 다음과 같은 인프라 요구 사항을 식별합니다.
신용카드 처리를 위해 제3자에게 접근할 수 있는 App1이라는 새로운 웹 앱이 있어야 합니다.
배치됨.
새로 개발된 API는 App2라는 Azure 함수로 구현해야 합니다. App2는 다음을 사용합니다.
블롭 저장 트리거입니다. App2는 새로운 블롭을 즉시 처리해야 합니다.
Azure 인프라와 온프레미스 인프라는 마이그레이션을 위해 준비되어야 합니다.
VMware 가상 머신을 Azure로 마이그레이션합니다.
온프레미스 워크로드를 마이그레이션하는 데 사용될 Azure 가상 머신의 크기
식별되어야 합니다.
모든 마이그레이션 및 새로 배포된 Azure 가상 머신은 adatum.com에 가입해야 합니다.
도메인.
AG1은 다음과 같은 방식으로 수신 트래픽의 부하를 분산해야 합니다.
- http://corporate.adatum.com/video/*는 Pool11에서 부하가 분산됩니다.
- http://corporate.adatum.com/images/*는 Pool12에서 부하가 분산됩니다.
AG2는 다음과 같은 방식으로 수신 트래픽의 부하를 분산해야 합니다.
- http://www.adatum.com은 Pool21에서 부하가 분산됩니다.
- http://fabrikam.com은 Pool22 전반에 걸쳐 부하가 분산됩니다.
ER1은 뉴욕 사무실과 PaaS(Platform as a Service) 서비스 간의 트래픽을 라우팅해야 합니다.
동부 미국 Azure 지역에서는 ER1을 사용할 수 있는 한.
ER1은 로스앤젤레스 사무실과 미국 서부의 PaaS 서비스 간 트래픽을 라우팅해야 합니다.
ER2가 사용 가능한 지역인 경우.
ER1과 ER2는 자동으로 장애 조치되도록 구성해야 합니다.
신청 요건
App2는 Azure 가상 머신의 개인 IP 주소에 직접 연결할 수 있어야 합니다. App2는 Azure 가상 네트워크에 직접 배포됩니다.
App1에 대한 인바운드 및 아웃바운드 통신은 NSG를 사용하여 제어해야 합니다.
가격 요구 사항
ADatum은 다음과 같은 가격 책정 요구 사항을 식별합니다.
App1과 App2의 비용은 최소화되어야 합니다.
Azure Storage 계정의 거래 수수료는 최소화되어야 합니다.
AG2를 구성하려면 무엇을 만들어야 합니까?
개요
ADatum Corporation은 뉴욕과 로스앤젤레스에 두 개의 본사를 둔 금융 회사입니다. ADatum은 Fabrikam, Inc.라는 자회사를 두고 있으며, 이 자회사는 로스앤젤레스 사무실을 공유합니다.
ADatum은 새로운 사업 부문 애플리케이션을 호스팅하기 위해 Azure 서비스의 초기 배포를 진행하고 있으며, 기존 온프레미스 워크로드를 Azure로 마이그레이션할 준비를 하고 있습니다.
ADatum은 이메일을 위해 Microsoft Exchange Online을 사용합니다.
기존 환경
온프레미스 환경
온프레미스 워크로드는 VMware vSphere 6 인프라에 호스팅된 가상 머신에서 실행됩니다. 모든 가상 머신은 adatum.com이라는 Active Directory 포리스트의 구성원이며 Windows Server 2016을 실행합니다.
뉴욕 사무실은 10.0.0.0/16 IP 주소 공간을 사용합니다. 로스앤젤레스 사무실은 10.10.0.0/16 IP 주소 공간을 사용합니다.
각 사무실은 ISP에서 제공하는 VPN을 사용하여 연결합니다. 각 사무실에는 Azure 서비스와 Microsoft Online Services에 대한 액세스를 제공하는 Azure ExpressRoute 회로가 하나씩 있습니다.
라우팅은 Microsoft 피어링을 사용하여 구현됩니다.
뉴욕 사무실에는 vSphere 콘솔이 설치된 VM1이라는 가상 머신이 있습니다.
Azure 환경
Azure Portal을 사용하여 Azure 인프라를 프로비저닝합니다. 인프라에는 다음 표에 나와 있는 리소스가 포함되어 있습니다.
AG1에는 Pool11과 Pool12라는 두 개의 백엔드 풀이 있습니다. AG2에는 Pool21과 Pool22라는 두 개의 백엔드 풀이 있습니다.
요구 사항
계획된 변경 사항
ADatum은 Azure Site Recovery를 사용하여 뉴욕 사무실의 가상 머신을 미국 동부 Azure 지역으로 마이그레이션할 계획입니다.
인프라 요구 사항
ADatum은 다음과 같은 인프라 요구 사항을 식별합니다.
신용카드 처리를 위해 제3자에게 접근할 수 있는 App1이라는 새로운 웹 앱이 있어야 합니다.
배치됨.
새로 개발된 API는 App2라는 Azure 함수로 구현해야 합니다. App2는 다음을 사용합니다.
블롭 저장 트리거입니다. App2는 새로운 블롭을 즉시 처리해야 합니다.
Azure 인프라와 온프레미스 인프라는 마이그레이션을 위해 준비되어야 합니다.
VMware 가상 머신을 Azure로 마이그레이션합니다.
온프레미스 워크로드를 마이그레이션하는 데 사용될 Azure 가상 머신의 크기
식별되어야 합니다.
모든 마이그레이션 및 새로 배포된 Azure 가상 머신은 adatum.com에 가입해야 합니다.
도메인.
AG1은 다음과 같은 방식으로 수신 트래픽의 부하를 분산해야 합니다.
- http://corporate.adatum.com/video/*는 Pool11에서 부하가 분산됩니다.
- http://corporate.adatum.com/images/*는 Pool12에서 부하가 분산됩니다.
AG2는 다음과 같은 방식으로 수신 트래픽의 부하를 분산해야 합니다.
- http://www.adatum.com은 Pool21에서 부하가 분산됩니다.
- http://fabrikam.com은 Pool22 전반에 걸쳐 부하가 분산됩니다.
ER1은 뉴욕 사무실과 PaaS(Platform as a Service) 서비스 간의 트래픽을 라우팅해야 합니다.
동부 미국 Azure 지역에서는 ER1을 사용할 수 있는 한.
ER1은 로스앤젤레스 사무실과 미국 서부의 PaaS 서비스 간 트래픽을 라우팅해야 합니다.
ER2가 사용 가능한 지역인 경우.
ER1과 ER2는 자동으로 장애 조치되도록 구성해야 합니다.
신청 요건
App2는 Azure 가상 머신의 개인 IP 주소에 직접 연결할 수 있어야 합니다. App2는 Azure 가상 네트워크에 직접 배포됩니다.
App1에 대한 인바운드 및 아웃바운드 통신은 NSG를 사용하여 제어해야 합니다.
가격 요구 사항
ADatum은 다음과 같은 가격 책정 요구 사항을 식별합니다.
App1과 App2의 비용은 최소화되어야 합니다.
Azure Storage 계정의 거래 수수료는 최소화되어야 합니다.
AG2를 구성하려면 무엇을 만들어야 합니까?
AZ-104-KR 문제 93
Subscription1이라는 Azure 구독이 있고, 이 구독에는 Workspace1이라는 Azure Log Analytics 작업 영역이 포함되어 있습니다.
이벤트라는 이름의 테이블에서 오류를 확인해야 합니다.
Workspace1에서 어떤 쿼리를 실행해야 합니까?
이벤트라는 이름의 테이블에서 오류를 확인해야 합니다.
Workspace1에서 어떤 쿼리를 실행해야 합니까?
AZ-104-KR 문제 94
다음 그림에 표시된 구성을 갖는 VNet2라는 가상 네트워크가 있습니다.
VNET2의 가상 머신이 192.168.1.0/24에서 IP 주소를 받으려면 먼저 무엇을 해야 하나요?
VNET2의 가상 머신이 192.168.1.0/24에서 IP 주소를 받으려면 먼저 무엇을 해야 하나요?
AZ-104-KR 문제 95
핫스팟 질문
사이트 간 VPN을 사용하여 온프레미스 네트워크에 연결되는 VNet1이라는 Azure 가상 네트워크가 있습니다. VMet1에는 Subnet1이라는 서브넷이 하나 있습니다.
서브넷 1은 NSG1이라는 네트워크 보안 그룹(NSG)에 연결되어 있습니다. 서브넷 1에는 ILB1이라는 기본 내부 부하 분산 장치가 있습니다. ILB1의 백엔드 풀에는 Azure 가상 머신 3개가 있습니다.
ILB1에 연결하는 IP 주소에 대한 데이터를 수집해야 합니다. Azure Portal에서 수집된 데이터에 대해 대화형 쿼리를 실행할 수 있어야 합니다.
어떻게 해야 할까요? 답변하려면 답변 영역에서 적절한 선택지를 선택하세요.
참고: 정답 하나당 1점입니다.
사이트 간 VPN을 사용하여 온프레미스 네트워크에 연결되는 VNet1이라는 Azure 가상 네트워크가 있습니다. VMet1에는 Subnet1이라는 서브넷이 하나 있습니다.
서브넷 1은 NSG1이라는 네트워크 보안 그룹(NSG)에 연결되어 있습니다. 서브넷 1에는 ILB1이라는 기본 내부 부하 분산 장치가 있습니다. ILB1의 백엔드 풀에는 Azure 가상 머신 3개가 있습니다.
ILB1에 연결하는 IP 주소에 대한 데이터를 수집해야 합니다. Azure Portal에서 수집된 데이터에 대해 대화형 쿼리를 실행할 수 있어야 합니다.
어떻게 해야 할까요? 답변하려면 답변 영역에서 적절한 선택지를 선택하세요.
참고: 정답 하나당 1점입니다.
