AZ-104 문제 531
참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문 중 일부입니다. 시리즈의 각 질문에는 명시된 목표를 충족할 수 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 둘 이상의 올바른 솔루션이 있을 수 있지만 다른 질문 세트에는 올바른 솔루션이 없을 수 있습니다.
이 섹션의 질문에 답한 후에는 해당 질문으로 돌아갈 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 나타나지 않습니다.
App1이라는 Azure 웹앱이 있습니다. App1은 Plan1이라는 Azure App Service 계획에서 실행됩니다. Plan1은 무료 가격 책정 계층에 연결됩니다.
60분 동안 계속 실행한 후 App1이 매일 중지되는 것을 발견했습니다.
App1이 하루 종일 계속 실행될 수 있는지 확인해야 합니다.
솔루션: Plan1의 가격 책정 계층을 Shared로 변경합니다.
이것이 목표를 달성합니까?
이 섹션의 질문에 답한 후에는 해당 질문으로 돌아갈 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 나타나지 않습니다.
App1이라는 Azure 웹앱이 있습니다. App1은 Plan1이라는 Azure App Service 계획에서 실행됩니다. Plan1은 무료 가격 책정 계층에 연결됩니다.
60분 동안 계속 실행한 후 App1이 매일 중지되는 것을 발견했습니다.
App1이 하루 종일 계속 실행될 수 있는지 확인해야 합니다.
솔루션: Plan1의 가격 책정 계층을 Shared로 변경합니다.
이것이 목표를 달성합니까?
AZ-104 문제 532
VNet1이라는 가상 네트워크가 포함된 Azure 구독이 있습니다. VNet1은 10.0.0.0/16의 IP 주소 공간을 사용하며 다음 표의 서브넷을 포함합니다.
Subnet1에는 라우터로 작동하는 VM1이라는 가상 어플라이언스가 포함되어 있습니다.
RT1이라는 라우팅 테이블을 만듭니다.
모든 인바운드 트래픽을 VM1을 통해 VNet1로 라우팅해야 합니다.
RT1을 어떻게 구성해야 합니까? 응답하려면 응답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
Subnet1에는 라우터로 작동하는 VM1이라는 가상 어플라이언스가 포함되어 있습니다.
RT1이라는 라우팅 테이블을 만듭니다.
모든 인바운드 트래픽을 VM1을 통해 VNet1로 라우팅해야 합니다.
RT1을 어떻게 구성해야 합니까? 응답하려면 응답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
AZ-104 문제 533
사례 연구 2 - Contoso, Ltd
개요
Contoso, Ltd.는 전 세계에 지사를 두고 있는 제조 회사입니다. Contoso는 파트너 조직과 협력하여 제품을 출시합니다.
Contoso 제품은 회사에서 작성하고 유지 관리하는 청사진 파일을 사용하여 제조됩니다.
기존 환경
현재 Contoso는 다음을 포함하여 비즈니스 운영을 위해 여러 유형의 서버를 사용합니다.
- 파일 서버
- 도메인 컨트롤러
- 마이크로소프트 SQL 서버 서버
네트워크에 contoso.com이라는 Active Directory 포리스트가 있습니다. 모든 서버와 클라이언트 컴퓨터는 Active Directory에 가입됩니다.
App1이라는 공개 애플리케이션이 있습니다. App1은 다음 세 가지 계층으로 구성됩니다.
- SQL 데이터베이스
- 웹 프런트 엔드
- 처리 중간 계층
각 계층은 5개의 가상 머신으로 구성됩니다. 사용자는 HTTPS만 사용하여 웹 프런트 엔드에 액세스합니다.
요구 사항
계획된 변경
Contoso는 인프라에 다음 변경 사항을 구현할 계획입니다.
- App1의 모든 계층을 Azure로 이동합니다.
- 기존 제품 Blueprint 파일을 Azure Blob Storage로 이동합니다.
- 향후 Microsoft Office 365 마이그레이션 프로젝트를 지원하기 위해 하이브리드 디렉터리를 만듭니다.
기술 요구 사항
Contoso는 다음 기술 요구 사항을 충족해야 합니다.
- App1의 모든 가상 머신을 Azure로 이동합니다.
- App1 계층 간의 열린 포트 수를 최소화합니다.
- App1의 모든 가상 머신이 다음으로 보호되는지 확인합니다.
백업.
- 인터넷을 통해 청사진 파일을 Azure에 복사합니다.
- 청사진 파일이 아카이브 저장소에 저장되어 있는지 확인
층.
- 청사진 파일에 대한 파트너 액세스가 보안되고
일시적인.
- 사용자 비밀번호 또는 비밀번호 해시가 저장되는 것을 방지
하늘빛.
- 하드 디스크에 관리되지 않는 표준 저장소를 사용합니다.
가상 머신.
- 사용자가 장치를 Azure Active Directory(Azure
AD), 사용자는 휴대 전화를 사용하여 자신의 신원을 확인합니다.
- 가능한 한 관리 노력을 최소화합니다.
사용자 요구 사항
Contoso는 사용자에 대한 다음 요구 사항을 식별합니다.
- Pilot이라는 그룹에 속한 사용자만 참여할 수 있도록 합니다.
장치를 Azure AD에 연결합니다.
- Admin1이라는 새 사용자를 Azure 구독의 서비스 관리자로 지정합니다.
- User3이라는 새 사용자가 Azure 구독에 대한 네트워크 개체를 만들 수 있는지 확인합니다.
Admin1에 대한 사용자 요구 사항을 충족해야 합니다.
당신은 무엇을해야합니까?
개요
Contoso, Ltd.는 전 세계에 지사를 두고 있는 제조 회사입니다. Contoso는 파트너 조직과 협력하여 제품을 출시합니다.
Contoso 제품은 회사에서 작성하고 유지 관리하는 청사진 파일을 사용하여 제조됩니다.
기존 환경
현재 Contoso는 다음을 포함하여 비즈니스 운영을 위해 여러 유형의 서버를 사용합니다.
- 파일 서버
- 도메인 컨트롤러
- 마이크로소프트 SQL 서버 서버
네트워크에 contoso.com이라는 Active Directory 포리스트가 있습니다. 모든 서버와 클라이언트 컴퓨터는 Active Directory에 가입됩니다.
App1이라는 공개 애플리케이션이 있습니다. App1은 다음 세 가지 계층으로 구성됩니다.
- SQL 데이터베이스
- 웹 프런트 엔드
- 처리 중간 계층
각 계층은 5개의 가상 머신으로 구성됩니다. 사용자는 HTTPS만 사용하여 웹 프런트 엔드에 액세스합니다.
요구 사항
계획된 변경
Contoso는 인프라에 다음 변경 사항을 구현할 계획입니다.
- App1의 모든 계층을 Azure로 이동합니다.
- 기존 제품 Blueprint 파일을 Azure Blob Storage로 이동합니다.
- 향후 Microsoft Office 365 마이그레이션 프로젝트를 지원하기 위해 하이브리드 디렉터리를 만듭니다.
기술 요구 사항
Contoso는 다음 기술 요구 사항을 충족해야 합니다.
- App1의 모든 가상 머신을 Azure로 이동합니다.
- App1 계층 간의 열린 포트 수를 최소화합니다.
- App1의 모든 가상 머신이 다음으로 보호되는지 확인합니다.
백업.
- 인터넷을 통해 청사진 파일을 Azure에 복사합니다.
- 청사진 파일이 아카이브 저장소에 저장되어 있는지 확인
층.
- 청사진 파일에 대한 파트너 액세스가 보안되고
일시적인.
- 사용자 비밀번호 또는 비밀번호 해시가 저장되는 것을 방지
하늘빛.
- 하드 디스크에 관리되지 않는 표준 저장소를 사용합니다.
가상 머신.
- 사용자가 장치를 Azure Active Directory(Azure
AD), 사용자는 휴대 전화를 사용하여 자신의 신원을 확인합니다.
- 가능한 한 관리 노력을 최소화합니다.
사용자 요구 사항
Contoso는 사용자에 대한 다음 요구 사항을 식별합니다.
- Pilot이라는 그룹에 속한 사용자만 참여할 수 있도록 합니다.
장치를 Azure AD에 연결합니다.
- Admin1이라는 새 사용자를 Azure 구독의 서비스 관리자로 지정합니다.
- User3이라는 새 사용자가 Azure 구독에 대한 네트워크 개체를 만들 수 있는지 확인합니다.
Admin1에 대한 사용자 요구 사항을 충족해야 합니다.
당신은 무엇을해야합니까?
AZ-104 문제 534
Subnet1이라는 서브넷이 포함된 VNet1이라는 Azure 가상 네트워크가 있습니다. Subnet1에는 3개의 Azure 가상 머신이 포함되어 있습니다. 각 가상 머신에는 공용 IP 주소가 있습니다.
가상 머신은 인터넷에서 사용자가 포트 443을 통해 액세스할 수 있는 여러 애플리케이션을 호스팅합니다.
온-프레미스 네트워크에는 VNet1에 대한 사이트 간 VPN 연결이 있습니다.
인터넷 및 온-프레미스 네트워크에서 RDP(원격 데스크톱 프로토콜)를 사용하여 가상 머신에 액세스할 수 있음을 발견했습니다.
온-프레미스 네트워크에서 RDP 연결이 설정되지 않는 한 인터넷에서 가상 머신에 대한 RDP 액세스를 방지해야 합니다. 솔루션은 인터넷 사용자가 모든 애플리케이션에 계속 액세스할 수 있도록 해야 합니다.
당신은 무엇을해야합니까?
가상 머신은 인터넷에서 사용자가 포트 443을 통해 액세스할 수 있는 여러 애플리케이션을 호스팅합니다.
온-프레미스 네트워크에는 VNet1에 대한 사이트 간 VPN 연결이 있습니다.
인터넷 및 온-프레미스 네트워크에서 RDP(원격 데스크톱 프로토콜)를 사용하여 가상 머신에 액세스할 수 있음을 발견했습니다.
온-프레미스 네트워크에서 RDP 연결이 설정되지 않는 한 인터넷에서 가상 머신에 대한 RDP 액세스를 방지해야 합니다. 솔루션은 인터넷 사용자가 모든 애플리케이션에 계속 액세스할 수 있도록 해야 합니다.
당신은 무엇을해야합니까?
AZ-104 문제 535
VM3가 기술 요구 사항을 충족하지 않는다는 것을 발견했습니다.
문제가 NSG와 관련이 있는지 확인해야 합니다.
무엇을 사용해야합니까?
문제가 NSG와 관련이 있는지 확인해야 합니다.
무엇을 사용해야합니까?