AZ-204 문제 86
사례 연구 3 - Proseware, Inc
배경
귀하는 Proseware, Inc.의 개발자입니다. 귀하는 Proseware의 내부 서비스, 외부 서비스 및 응용 프로그램에 대한 일련의 거버넌스 정책을 적용하는 응용 프로그램을 개발하고 있습니다. 응용 프로그램은 공통 기능을 위한 공유 라이브러리도 제공합니다.
요구 사항
정책 서비스
Policy service라는 상태 저장 ASP.NET Core 2.1 웹 응용 프로그램을 개발하고 Azure App Service Web App에 배포합니다. 애플리케이션은 Azure Event Grid의 이벤트에 반응하고 해당 이벤트를 기반으로 정책 작업을 수행합니다.
애플리케이션은 모든 Application Insights 원격 분석에 Event Grid Event ID 필드를 포함해야 합니다.
정책 서비스는 Application Insights를 사용하여 수행 중인 정책 작업 수에 따라 자동으로 확장해야 합니다.
정책
로그 정책
모든 Azure App Service Web Apps는 Azure Blob Storage에 로그를 작성해야 합니다. 모든 로그 파일은 logdrop이라는 컨테이너에 저장해야 합니다. 로그는 15일 동안 컨테이너에 남아 있어야 합니다.
인증 이벤트
인증 이벤트는 로그인 및 로그아웃하는 사용자를 모니터링하는 데 사용됩니다. 모든 인증 이벤트는 정책 서비스에서 처리해야 합니다. 로그아웃은 가능한 한 빨리 처리되어야 합니다.
PolicyLib
모든 ASP.NET Core 웹 서비스 및 애플리케이션에 공통적인 기능을 포함하는 PolicyLib라는 공유 라이브러리가 있습니다. PolicyLib 라이브러리는 다음을 충족해야 합니다.
* Application Insights 원격 분석에서 사용자가 아닌 작업을 제외합니다.
* 웹 서비스가 스스로 확장할 수 있는 방법 제공
* 확장 작업이 애플리케이션 사용을 방해하지 않는지 확인
다른
이상 감지 서비스
이상 징후에 대한 로그 정보를 분석하는 이상 탐지 서비스가 있습니다. Azure Machine Learning 모델로 구현됩니다. 모델은 웹 서비스로 배포됩니다.
이상이 감지되면 HTTP WebHook을 사용하여 관리자에게 이메일을 보내는 Azure Function을 호출합니다.
건강 모니터링
모든 웹 애플리케이션 및 서비스에는 /health 서비스 엔드포인트에서 상태 모니터링이 있습니다.
정책 손실
정책 서비스를 배포할 때 배포 과정에서 정책이 적용되는 경우 정책이 적용되지 않을 수 있습니다.
성능 문제
과부하가 걸리면 이상 감지 서비스가 느려지고 연결이 거부됩니다.
알림 지연
사용자는 비정상 탐지 이메일이 때때로 비정상 탐지 후 몇 분 후에 도착할 수 있다고 보고합니다.
앱 파일의 관련 부분은 아래와 같습니다. 줄 번호는 참조용으로만 포함되며 해당 파일이 속한 특정 파일을 나타내는 두 자리 접두사를 포함합니다.
앱 파일의 관련 부분은 아래와 같습니다. 줄 번호는 참조용으로만 포함되며 해당 파일이 속한 특정 파일을 나타내는 두 자리 접두사를 포함합니다.
로그 정책이 모든 서비스에 적용되도록 하려면 EventGridController.cs의 EG15 행에 코드를 추가해야 합니다.
코드를 어떻게 완성해야 합니까? 응답하려면 적절한 코드 세그먼트를 올바른 위치로 드래그하십시오. 각 코드 세그먼트는 한 번, 두 번 이상 또는 전혀 사용되지 않을 수 있습니다. 콘텐츠를 보려면 창 사이의 분할 막대를 드래그하거나 스크롤해야 할 수 있습니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
배경
귀하는 Proseware, Inc.의 개발자입니다. 귀하는 Proseware의 내부 서비스, 외부 서비스 및 응용 프로그램에 대한 일련의 거버넌스 정책을 적용하는 응용 프로그램을 개발하고 있습니다. 응용 프로그램은 공통 기능을 위한 공유 라이브러리도 제공합니다.
요구 사항
정책 서비스
Policy service라는 상태 저장 ASP.NET Core 2.1 웹 응용 프로그램을 개발하고 Azure App Service Web App에 배포합니다. 애플리케이션은 Azure Event Grid의 이벤트에 반응하고 해당 이벤트를 기반으로 정책 작업을 수행합니다.
애플리케이션은 모든 Application Insights 원격 분석에 Event Grid Event ID 필드를 포함해야 합니다.
정책 서비스는 Application Insights를 사용하여 수행 중인 정책 작업 수에 따라 자동으로 확장해야 합니다.
정책
로그 정책
모든 Azure App Service Web Apps는 Azure Blob Storage에 로그를 작성해야 합니다. 모든 로그 파일은 logdrop이라는 컨테이너에 저장해야 합니다. 로그는 15일 동안 컨테이너에 남아 있어야 합니다.
인증 이벤트
인증 이벤트는 로그인 및 로그아웃하는 사용자를 모니터링하는 데 사용됩니다. 모든 인증 이벤트는 정책 서비스에서 처리해야 합니다. 로그아웃은 가능한 한 빨리 처리되어야 합니다.
PolicyLib
모든 ASP.NET Core 웹 서비스 및 애플리케이션에 공통적인 기능을 포함하는 PolicyLib라는 공유 라이브러리가 있습니다. PolicyLib 라이브러리는 다음을 충족해야 합니다.
* Application Insights 원격 분석에서 사용자가 아닌 작업을 제외합니다.
* 웹 서비스가 스스로 확장할 수 있는 방법 제공
* 확장 작업이 애플리케이션 사용을 방해하지 않는지 확인
다른
이상 감지 서비스
이상 징후에 대한 로그 정보를 분석하는 이상 탐지 서비스가 있습니다. Azure Machine Learning 모델로 구현됩니다. 모델은 웹 서비스로 배포됩니다.
이상이 감지되면 HTTP WebHook을 사용하여 관리자에게 이메일을 보내는 Azure Function을 호출합니다.
건강 모니터링
모든 웹 애플리케이션 및 서비스에는 /health 서비스 엔드포인트에서 상태 모니터링이 있습니다.
정책 손실
정책 서비스를 배포할 때 배포 과정에서 정책이 적용되는 경우 정책이 적용되지 않을 수 있습니다.
성능 문제
과부하가 걸리면 이상 감지 서비스가 느려지고 연결이 거부됩니다.
알림 지연
사용자는 비정상 탐지 이메일이 때때로 비정상 탐지 후 몇 분 후에 도착할 수 있다고 보고합니다.
앱 파일의 관련 부분은 아래와 같습니다. 줄 번호는 참조용으로만 포함되며 해당 파일이 속한 특정 파일을 나타내는 두 자리 접두사를 포함합니다.
앱 파일의 관련 부분은 아래와 같습니다. 줄 번호는 참조용으로만 포함되며 해당 파일이 속한 특정 파일을 나타내는 두 자리 접두사를 포함합니다.
로그 정책이 모든 서비스에 적용되도록 하려면 EventGridController.cs의 EG15 행에 코드를 추가해야 합니다.
코드를 어떻게 완성해야 합니까? 응답하려면 적절한 코드 세그먼트를 올바른 위치로 드래그하십시오. 각 코드 세그먼트는 한 번, 두 번 이상 또는 전혀 사용되지 않을 수 있습니다. 콘텐츠를 보려면 창 사이의 분할 막대를 드래그하거나 스크롤해야 할 수 있습니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
AZ-204 문제 87
참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문 중 일부입니다. 시리즈의 각 질문에는 명시된 목표를 충족할 수 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 둘 이상의 올바른 솔루션이 있을 수 있지만 다른 질문 세트에는 올바른 솔루션이 없을 수 있습니다.
이 질문의 질문에 답한 후에는 해당 질문으로 돌아갈 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 나타나지 않습니다.
전 세계에 있는 2,000개 매장에서 POS(Point-of-Sale) 장치 데이터를 수집하는 Azure 솔루션을 개발 중입니다. 단일 장치는 24시간마다 2MB의 데이터를 생성할 수 있습니다. 각 매장 위치에는 데이터를 보내는 1~5개의 장치가 있습니다.
Azure Blob Storage에 디바이스를 저장해야 합니다. 장치 데이터는 장치 식별자를 기반으로 상호 연관되어야 합니다. 향후 추가 매장이 오픈될 예정입니다.
장치 데이터를 수신하는 솔루션을 구현해야 합니다.
솔루션: Azure 알림 허브를 프로비저닝합니다. 허브에 모든 장치를 등록합니다.
솔루션이 목표를 충족합니까?
이 질문의 질문에 답한 후에는 해당 질문으로 돌아갈 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 나타나지 않습니다.
전 세계에 있는 2,000개 매장에서 POS(Point-of-Sale) 장치 데이터를 수집하는 Azure 솔루션을 개발 중입니다. 단일 장치는 24시간마다 2MB의 데이터를 생성할 수 있습니다. 각 매장 위치에는 데이터를 보내는 1~5개의 장치가 있습니다.
Azure Blob Storage에 디바이스를 저장해야 합니다. 장치 데이터는 장치 식별자를 기반으로 상호 연관되어야 합니다. 향후 추가 매장이 오픈될 예정입니다.
장치 데이터를 수신하는 솔루션을 구현해야 합니다.
솔루션: Azure 알림 허브를 프로비저닝합니다. 허브에 모든 장치를 등록합니다.
솔루션이 목표를 충족합니까?
AZ-204 문제 88
Azure Blob 컨테이너에 업로드된 이미지를 처리하는 Azure 함수 앱을 개발 중입니다.
이미지는 업로드된 후 최대한 빨리 처리되어야 하며 솔루션은 대기 시간을 최소화해야 합니다. 함수 앱이 트리거될 때 이미지를 처리하는 코드를 만듭니다.
기능 앱을 구성해야 합니다.
당신은 무엇을해야합니까?
이미지는 업로드된 후 최대한 빨리 처리되어야 하며 솔루션은 대기 시간을 최소화해야 합니다. 함수 앱이 트리거될 때 이미지를 처리하는 코드를 만듭니다.
기능 앱을 구성해야 합니다.
당신은 무엇을해야합니까?
AZ-204 문제 89
참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문 중 일부입니다. 시리즈의 각 질문에는 명시된 목표를 충족할 수 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 둘 이상의 올바른 솔루션이 있을 수 있지만 다른 질문 세트에는 올바른 솔루션이 없을 수 있습니다.
이 질문의 질문에 답한 후에는 해당 질문으로 돌아갈 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 나타나지 않습니다.
AKS(Azure Kubernetes Service) 클러스터에 배포할 솔루션을 개발 중입니다. 솔루션에는 사용자 지정 VNet, Azure Container Registry 이미지 및 Azure Storage 계정이 포함됩니다.
솔루션은 AKS 클러스터 내에서 모든 Azure 리소스의 동적 생성 및 관리를 허용해야 합니다.
Azure API와 함께 사용할 AKS 클러스터를 구성해야 합니다.
솔루션: 네트워크 정책을 지원하는 AKS 클러스터를 만듭니다. 정의된 네임스페이스 내에서만 트래픽을 허용하도록 네트워크를 만들고 적용합니다.
솔루션이 목표를 충족합니까?
이 질문의 질문에 답한 후에는 해당 질문으로 돌아갈 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 나타나지 않습니다.
AKS(Azure Kubernetes Service) 클러스터에 배포할 솔루션을 개발 중입니다. 솔루션에는 사용자 지정 VNet, Azure Container Registry 이미지 및 Azure Storage 계정이 포함됩니다.
솔루션은 AKS 클러스터 내에서 모든 Azure 리소스의 동적 생성 및 관리를 허용해야 합니다.
Azure API와 함께 사용할 AKS 클러스터를 구성해야 합니다.
솔루션: 네트워크 정책을 지원하는 AKS 클러스터를 만듭니다. 정의된 네임스페이스 내에서만 트래픽을 허용하도록 네트워크를 만들고 적용합니다.
솔루션이 목표를 충족합니까?
AZ-204 문제 90
마이크로서비스 기반 애플리케이션을 Azure에 배포해야 합니다. 애플리케이션을 Azure Kubernetes 클러스터에 배포해야 합니다. 솔루션에는 다음과 같은 요구 사항이 있습니다.
- 역 프록시 기능
- 트래픽 라우팅을 구성하는 기능
- 커스텀 인증서로 TLS 종료
다음 중 트래픽을 여러 마이크로서비스로 라우팅하기 위해 단일 공용 IP 엔드포인트를 구현하는 데 사용하는 것은 무엇입니까?
- 역 프록시 기능
- 트래픽 라우팅을 구성하는 기능
- 커스텀 인증서로 TLS 종료
다음 중 트래픽을 여러 마이크로서비스로 라우팅하기 위해 단일 공용 IP 엔드포인트를 구현하는 데 사용하는 것은 무엇입니까?
