AZ-104-KR 문제 266
사례 연구 1 - 거대한 보험
개요
휴몽거스 인슈어런스(Humongous Insurance)는 마이애미, 도쿄, 방콕에 세 곳의 지사를 두고 있는 보험 회사입니다. 각 지사에는 5,000명의 고객이 있습니다.
기존 환경
Active Directory 환경
Humongous Insurance에는 단일 도메인 Active Directory 포리스트가 있습니다.
humongousinsurance.com. 포리스트의 기능 수준은 Windows Server 2012입니다.
최근 Azure Active Directory(Azure AD) 테넌트를 프로비저닝했습니다.
네트워크 인프라
각 사무실에는 해당 사무실의 모든 서버가 있는 로컬 데이터 센터가 있으며, 각 사무실에는 전용 인터넷 연결이 있습니다.
각 사무실에는 서버에 대한 액세스를 제공하는 여러 개의 링크 로드 밸런서가 있습니다.
Active Directory 문제
humongousinsurance.com의 여러 사용자는 특수 문자가 포함된 UPN을 사용합니다.
일부 문자가 Azure AD에서 지원되지 않는다고 의심됩니다.
라이센스 문제
Azure에서 여러 사용자에게 라이선스를 할당하려고 하면 다음과 같은 오류 메시지가 나타납니다. "라이선스가 할당되지 않았습니다. 한 사용자에 대한 라이선스 계약이 실패했습니다." Azure 구독에 사용 가능한 라이선스가 있는지 확인합니다.
요구 사항
계획된 변경 사항
Humongous Insurance는 파리에 새 사무실을 열 계획입니다. 파리 사무실에는 향후 12개월 동안 채용될 1,000명의 직원이 근무할 예정입니다. 파리 사무실 직원들이 사용하는 모든 리소스는 Azure에 호스팅됩니다.
계획된 Azure AD 인프라
온-프레미스 Active Directory 도메인은 Azure AD와 동기화됩니다.
파리 사무실의 모든 클라이언트 컴퓨터는 Azure AD 도메인에 가입됩니다.
계획된 Azure 네트워킹 인프라
All_Resources라는 리소스 그룹에 다음 네트워킹 리소스를 만들 계획입니다.
- Azure 시스템 기본 경로는 다음에 사용되는 유일한 경로입니다.
경로 교통
- 두 개의 서브넷을 포함하는 Paris-VNet이라는 가상 네트워크
Subnet1과 Subnet2로 명명됨
- ClientResources-VNet이라는 가상 네트워크가 하나 포함됩니다.
ClientSubnet이라는 서브넷
- Subnet3과 Subnet4라는 두 개의 서브넷을 포함하는 AllOffices-VNet이라는 가상 네트워크입니다. Paris-VNet과 AllOffices-VNet 간의 피어링을 활성화할 계획입니다. Paris-VNet 피어링에 대해 "원격 게이트웨이 사용" 설정을 활성화합니다.
humongousinsurance.local이라는 개인 DNS 영역을 만들고 등록 네트워크를 ClientResources-VNet 가상 네트워크로 설정할 계획입니다.
계획된 Azure 컴퓨터 인프라
각 서브넷에는 Windows Server 2012 R2, Windows Server 2016 또는 Red Hat Linux를 실행하는 여러 개의 가상 머신이 포함됩니다.
부서 요구 사항
Humongous Insurance는 회사 부서에 대해 다음과 같은 요구 사항을 파악했습니다.
- 웹 관리자는 마케팅을 위해 Azure 웹 앱을 배포합니다.
각 웹 앱은 별도의 리소스 그룹에 추가됩니다.
웹 앱의 초기 구성은 동일합니다. 웹
관리자는 리소스 그룹에 웹 앱을 배포할 수 있는 권한이 있습니다.
- 테스트 단계에서 재무 부서의 감사원은 다음을 수행해야 합니다.
지난주 Azure 비용을 모두 검토할 수 있습니다.
인증 요구 사항
마이애미 사무실의 사용자는 Azure 리소스에 액세스할 때 Azure Active Directory Seamless Single Sign-on(Azure AD Seamless SSO)을 사용해야 합니다.
Active Directory 문제를 해결해야 합니다.
어떻게 해야 하나요?
개요
휴몽거스 인슈어런스(Humongous Insurance)는 마이애미, 도쿄, 방콕에 세 곳의 지사를 두고 있는 보험 회사입니다. 각 지사에는 5,000명의 고객이 있습니다.
기존 환경
Active Directory 환경
Humongous Insurance에는 단일 도메인 Active Directory 포리스트가 있습니다.
humongousinsurance.com. 포리스트의 기능 수준은 Windows Server 2012입니다.
최근 Azure Active Directory(Azure AD) 테넌트를 프로비저닝했습니다.
네트워크 인프라
각 사무실에는 해당 사무실의 모든 서버가 있는 로컬 데이터 센터가 있으며, 각 사무실에는 전용 인터넷 연결이 있습니다.
각 사무실에는 서버에 대한 액세스를 제공하는 여러 개의 링크 로드 밸런서가 있습니다.
Active Directory 문제
humongousinsurance.com의 여러 사용자는 특수 문자가 포함된 UPN을 사용합니다.
일부 문자가 Azure AD에서 지원되지 않는다고 의심됩니다.
라이센스 문제
Azure에서 여러 사용자에게 라이선스를 할당하려고 하면 다음과 같은 오류 메시지가 나타납니다. "라이선스가 할당되지 않았습니다. 한 사용자에 대한 라이선스 계약이 실패했습니다." Azure 구독에 사용 가능한 라이선스가 있는지 확인합니다.
요구 사항
계획된 변경 사항
Humongous Insurance는 파리에 새 사무실을 열 계획입니다. 파리 사무실에는 향후 12개월 동안 채용될 1,000명의 직원이 근무할 예정입니다. 파리 사무실 직원들이 사용하는 모든 리소스는 Azure에 호스팅됩니다.
계획된 Azure AD 인프라
온-프레미스 Active Directory 도메인은 Azure AD와 동기화됩니다.
파리 사무실의 모든 클라이언트 컴퓨터는 Azure AD 도메인에 가입됩니다.
계획된 Azure 네트워킹 인프라
All_Resources라는 리소스 그룹에 다음 네트워킹 리소스를 만들 계획입니다.
- Azure 시스템 기본 경로는 다음에 사용되는 유일한 경로입니다.
경로 교통
- 두 개의 서브넷을 포함하는 Paris-VNet이라는 가상 네트워크
Subnet1과 Subnet2로 명명됨
- ClientResources-VNet이라는 가상 네트워크가 하나 포함됩니다.
ClientSubnet이라는 서브넷
- Subnet3과 Subnet4라는 두 개의 서브넷을 포함하는 AllOffices-VNet이라는 가상 네트워크입니다. Paris-VNet과 AllOffices-VNet 간의 피어링을 활성화할 계획입니다. Paris-VNet 피어링에 대해 "원격 게이트웨이 사용" 설정을 활성화합니다.
humongousinsurance.local이라는 개인 DNS 영역을 만들고 등록 네트워크를 ClientResources-VNet 가상 네트워크로 설정할 계획입니다.
계획된 Azure 컴퓨터 인프라
각 서브넷에는 Windows Server 2012 R2, Windows Server 2016 또는 Red Hat Linux를 실행하는 여러 개의 가상 머신이 포함됩니다.
부서 요구 사항
Humongous Insurance는 회사 부서에 대해 다음과 같은 요구 사항을 파악했습니다.
- 웹 관리자는 마케팅을 위해 Azure 웹 앱을 배포합니다.
각 웹 앱은 별도의 리소스 그룹에 추가됩니다.
웹 앱의 초기 구성은 동일합니다. 웹
관리자는 리소스 그룹에 웹 앱을 배포할 수 있는 권한이 있습니다.
- 테스트 단계에서 재무 부서의 감사원은 다음을 수행해야 합니다.
지난주 Azure 비용을 모두 검토할 수 있습니다.
인증 요구 사항
마이애미 사무실의 사용자는 Azure 리소스에 액세스할 때 Azure Active Directory Seamless Single Sign-on(Azure AD Seamless SSO)을 사용해야 합니다.
Active Directory 문제를 해결해야 합니다.
어떻게 해야 하나요?
AZ-104-KR 문제 267
핫스팟 질문
Windows Server 2019를 실행하고 다음 구성을 갖춘 Azure 가상 머신이 있습니다.
이름: VM1
위치: 미국 서부
연결됨: VNET1
개인 IP 주소: 10.1.0.4
공용 IP 주소: 52.186.85.63
Windows Server의 DNS 접미사: Adatum.com
다음 표에 표시된 Azure DNS 영역을 만듭니다.
VNET1에 연결할 수 있는 DNS 영역과 VM1이 자동으로 등록할 수 있는 DNS 영역을 식별해야 합니다.
어떤 영역을 확인해야 할까요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
Windows Server 2019를 실행하고 다음 구성을 갖춘 Azure 가상 머신이 있습니다.
이름: VM1
위치: 미국 서부
연결됨: VNET1
개인 IP 주소: 10.1.0.4
공용 IP 주소: 52.186.85.63
Windows Server의 DNS 접미사: Adatum.com
다음 표에 표시된 Azure DNS 영역을 만듭니다.
VNET1에 연결할 수 있는 DNS 영역과 VM1이 자동으로 등록할 수 있는 DNS 영역을 식별해야 합니다.
어떤 영역을 확인해야 할까요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
AZ-104-KR 문제 268
다음 표의 리소스가 포함된 Azure 구독이 있습니다.
Store1에는 Data라는 파일 공유가 있습니다. Data에는 5,000개의 파일이 있습니다.
Data에 있는 파일을 Server1이라는 온-프레미스 서버와 동기화해야 합니다.
어떤 세 가지 행동을 취해야 할까요? 정답은 해결책의 일부를 제시합니다.
참고: 정답 하나당 1점입니다.
Store1에는 Data라는 파일 공유가 있습니다. Data에는 5,000개의 파일이 있습니다.
Data에 있는 파일을 Server1이라는 온-프레미스 서버와 동기화해야 합니다.
어떤 세 가지 행동을 취해야 할까요? 정답은 해결책의 일부를 제시합니다.
참고: 정답 하나당 1점입니다.
AZ-104-KR 문제 269
참고: 이 문제는 동일한 시나리오를 제시하는 일련의 문제 중 하나입니다. 각 문제는 명시된 목표를 충족할 수 있는 고유한 답안을 포함하고 있습니다. 일부 문제 세트에는 정답이 두 개 이상 있을 수 있고, 다른 문제 세트에는 정답이 없을 수 있습니다.
이 섹션의 질문에 답변한 후에는 해당 질문으로 돌아갈 수 없습니다. 따라서 해당 질문은 복습 화면에 표시되지 않습니다.
다음 리소스가 포함된 Azure 구독이 있습니다.
- Subnet1이라는 이름의 서브넷을 갖는 가상 네트워크
- NSG-VM1 및 NSG-Subnet1이라는 두 개의 네트워크 보안 그룹(NSG)
- 필수 Windows Server가 있는 VM1이라는 가상 머신
원격 데스크톱 연결을 허용하는 구성
NSG-Subnet1에는 기본 인바운드 보안 규칙만 있습니다.
NSG-VM1에는 기본 인바운드 보안 규칙과 다음과 같은 사용자 지정 인바운드 보안 규칙이 있습니다.
우선순위: 100
출처 : Any
소스 포트 범위: *
목적지: *
목적지 포트 범위: 3389
프로토콜: UDP
작업: 허용
VM1은 Subnet1에 연결됩니다. NSG1-VM1은 VM1의 네트워크 인터페이스에 연결됩니다. NSG-Subnet1은 Subnet1에 연결됩니다.
인터넷을 통해 VM1에 원격 데스크톱 연결을 설정할 수 있어야 합니다.
해결 방법: NSG-VM1에 대한 사용자 지정 규칙을 수정하여 인터넷을 소스로, TCP를 프로토콜로 사용합니다.
이것이 목표를 달성하는가?
이 섹션의 질문에 답변한 후에는 해당 질문으로 돌아갈 수 없습니다. 따라서 해당 질문은 복습 화면에 표시되지 않습니다.
다음 리소스가 포함된 Azure 구독이 있습니다.
- Subnet1이라는 이름의 서브넷을 갖는 가상 네트워크
- NSG-VM1 및 NSG-Subnet1이라는 두 개의 네트워크 보안 그룹(NSG)
- 필수 Windows Server가 있는 VM1이라는 가상 머신
원격 데스크톱 연결을 허용하는 구성
NSG-Subnet1에는 기본 인바운드 보안 규칙만 있습니다.
NSG-VM1에는 기본 인바운드 보안 규칙과 다음과 같은 사용자 지정 인바운드 보안 규칙이 있습니다.
우선순위: 100
출처 : Any
소스 포트 범위: *
목적지: *
목적지 포트 범위: 3389
프로토콜: UDP
작업: 허용
VM1은 Subnet1에 연결됩니다. NSG1-VM1은 VM1의 네트워크 인터페이스에 연결됩니다. NSG-Subnet1은 Subnet1에 연결됩니다.
인터넷을 통해 VM1에 원격 데스크톱 연결을 설정할 수 있어야 합니다.
해결 방법: NSG-VM1에 대한 사용자 지정 규칙을 수정하여 인터넷을 소스로, TCP를 프로토콜로 사용합니다.
이것이 목표를 달성하는가?
AZ-104-KR 문제 270
VMware vSphere 온프레미스 인프라는 600개의 가상 머신(VM)을 호스팅합니다.
귀사에서는 모든 VM을 Azure로 이전할 계획입니다. 모든 VM을 Azure에서 호스팅하는 데 필요한 리소스에 대한 정보를 제공해 주시기 바랍니다.
온프레미스 인프라에 호스팅된 모든 VM은 Windows Server 2012 R2 이상 및 RedHat Enterprise Linux 7.0 이상을 기반으로 합니다.
초기 마이그레이션 평가를 수행한 결과, 일부 가상 머신이 Azure에 대한 조건부 준비가 되었다는 메시지가 표시됩니다.
이 메시지의 원인을 찾아야 합니다.
일부 VM에서 이 메시지가 나타나는 두 가지 이유는 무엇입니까? 각 정답은 해결책의 일부를 제시합니다.
귀사에서는 모든 VM을 Azure로 이전할 계획입니다. 모든 VM을 Azure에서 호스팅하는 데 필요한 리소스에 대한 정보를 제공해 주시기 바랍니다.
온프레미스 인프라에 호스팅된 모든 VM은 Windows Server 2012 R2 이상 및 RedHat Enterprise Linux 7.0 이상을 기반으로 합니다.
초기 마이그레이션 평가를 수행한 결과, 일부 가상 머신이 Azure에 대한 조건부 준비가 되었다는 메시지가 표시됩니다.
이 메시지의 원인을 찾아야 합니다.
일부 VM에서 이 메시지가 나타나는 두 가지 이유는 무엇입니까? 각 정답은 해결책의 일부를 제시합니다.