AZ-204 문제 11
Azure VM(가상 머신) 기반 애플리케이션을 배포할 준비를 하고 있습니다. 애플리케이션을 실행하는 VM에는 다음 요구 사항이 있습니다.
* VM이 프로비저닝되면 방화벽이 Azure 리소스에 액세스하기 전에 자동으로 구성되어야 합니다.
* 지원 서비스는 Azure Storage에 저장된 Azure PowerShell 스크립트를 사용하여 설치해야 합니다. 요구 사항이 충족되는지 확인해야 합니다.
어떤 기능을 사용해야 하나요? 대답하려면 적절한 기능을 올바른 요구 사항으로 드래그하십시오.
* VM이 프로비저닝되면 방화벽이 Azure 리소스에 액세스하기 전에 자동으로 구성되어야 합니다.
* 지원 서비스는 Azure Storage에 저장된 Azure PowerShell 스크립트를 사용하여 설치해야 합니다. 요구 사항이 충족되는지 확인해야 합니다.
어떤 기능을 사용해야 하나요? 대답하려면 적절한 기능을 올바른 요구 사항으로 드래그하십시오.
AZ-204 문제 12
참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문 중 일부입니다. 시리즈의 각 질문에는 고유한 솔루션이 포함되어 있습니다. 솔루션이 명시된 목표를 충족하는지 확인합니다.
여러 ASP.NET 웹 애플리케이션을 개발하고 Azure App Service에 배포하고 있습니다. 세션 상태 정보와 HTML 출력을 저장할 계획입니다.
다음 요구 사항이 있는 저장소 메커니즘을 사용해야 합니다.
* 모든 ASP.NET 웹 응용 프로그램에서 세션 상태를 공유합니다.
* 여러 판독기 및 단일 작성기에 대해 동일한 세션 상태 데이터에 대한 제어된 동시 액세스를 지원합니다.
* 동시 요청에 대한 전체 HTTP 응답을 저장합니다.
정보를 저장해야 합니다.
솔루션: ARR(응용 프로그램 요청 라우팅)을 활성화합니다.
솔루션이 목표를 충족합니까?
여러 ASP.NET 웹 애플리케이션을 개발하고 Azure App Service에 배포하고 있습니다. 세션 상태 정보와 HTML 출력을 저장할 계획입니다.
다음 요구 사항이 있는 저장소 메커니즘을 사용해야 합니다.
* 모든 ASP.NET 웹 응용 프로그램에서 세션 상태를 공유합니다.
* 여러 판독기 및 단일 작성기에 대해 동일한 세션 상태 데이터에 대한 제어된 동시 액세스를 지원합니다.
* 동시 요청에 대한 전체 HTTP 응답을 저장합니다.
정보를 저장해야 합니다.
솔루션: ARR(응용 프로그램 요청 라우팅)을 활성화합니다.
솔루션이 목표를 충족합니까?
AZ-204 문제 13
참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문 중 일부입니다. 시리즈의 각 질문에는 명시된 목표를 충족할 수 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 둘 이상의 올바른 솔루션이 있을 수 있지만 다른 질문 세트에는 올바른 솔루션이 없을 수 있습니다.
이 섹션의 질문에 답한 후에는 해당 질문으로 돌아갈 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 나타나지 않습니다.
전 세계에 있는 2,000개 매장에서 POS(Point-of-Sale) 장치 데이터를 수집하는 Azure 솔루션을 개발 중입니다. 단일 장치는 24시간마다 2MB의 데이터를 생성할 수 있습니다. 각 매장 위치에는 데이터를 보내는 1~5개의 장치가 있습니다.
Azure Blob Storage에 디바이스 데이터를 저장해야 합니다. 장치 데이터는 장치 식별자를 기반으로 상호 연관되어야 합니다. 향후 추가 매장이 오픈될 예정입니다.
장치 데이터를 수신하는 솔루션을 구현해야 합니다.
솔루션: Azure Event Grid를 프로비저닝합니다. 장치 식별자를 평가하도록 이벤트 필터링을 구성합니다.
솔루션이 목표를 충족합니까?
이 섹션의 질문에 답한 후에는 해당 질문으로 돌아갈 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 나타나지 않습니다.
전 세계에 있는 2,000개 매장에서 POS(Point-of-Sale) 장치 데이터를 수집하는 Azure 솔루션을 개발 중입니다. 단일 장치는 24시간마다 2MB의 데이터를 생성할 수 있습니다. 각 매장 위치에는 데이터를 보내는 1~5개의 장치가 있습니다.
Azure Blob Storage에 디바이스 데이터를 저장해야 합니다. 장치 데이터는 장치 식별자를 기반으로 상호 연관되어야 합니다. 향후 추가 매장이 오픈될 예정입니다.
장치 데이터를 수신하는 솔루션을 구현해야 합니다.
솔루션: Azure Event Grid를 프로비저닝합니다. 장치 식별자를 평가하도록 이벤트 필터링을 구성합니다.
솔루션이 목표를 충족합니까?
AZ-204 문제 14
Azure에서 호스팅되는 Linux VM(가상 머신)에 새 애플리케이션을 배포할 계획입니다.
조직의 보안 및 규정 준수 요구 사항을 해결하기 위해 업계 표준 암호화 기술을 사용하여 전체 VM을 안전하게 보호해야 합니다.
VM에 대해 Azure 디스크 암호화를 구성해야 합니다.
Azure Cli 명령을 어떻게 완료해야 하나요? 응답하려면 응답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
조직의 보안 및 규정 준수 요구 사항을 해결하기 위해 업계 표준 암호화 기술을 사용하여 전체 VM을 안전하게 보호해야 합니다.
VM에 대해 Azure 디스크 암호화를 구성해야 합니다.
Azure Cli 명령을 어떻게 완료해야 하나요? 응답하려면 응답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
AZ-204 문제 15
사례 연구 2
요구 사항
콘텐츠 분석 서비스
회사의 데이터 과학 그룹은 사용자 생성 콘텐츠를 문자열로 받아들이고 부적절한 콘텐츠에 대해 가능한 값을 반환하는 ContentAnalysisService를 구축했습니다. 특정 임계값을 초과하는 값은 Contoso, Ltd의 직원이 검토해야 합니다.
콘텐츠 검사를 수행하려면 CheckUserContent라는 Azure 함수를 만들어야 합니다.
소송 비용
모든 Azure 서비스에 대한 비용을 최소화해야 합니다.
직접 검토
콘텐츠를 검토하려면 사용자가 Azure AD 자격 증명을 사용하여 ContentAnalysisService의 웹 사이트 부분에 인증해야 합니다. 웹사이트는 React를 사용하여 구축되었으며 모든 페이지와 API 엔드포인트에는 인증이 필요합니다. 콘텐츠를 검토하려면 사용자가 ContentReviewer 역할의 일부여야 합니다. 완료된 모든 검토에는 감사 목적으로 검토자의 이메일 주소가 포함되어야 합니다.
고가용성
모든 서비스는 여러 지역에서 실행되어야 합니다. 한 지역의 서비스 장애가 전체 애플리케이션 가용성에 영향을 주어서는 안 됩니다.
모니터링
ContentUploadService가 사용 가능한 CPU 코어의 80% 이상을 사용하는 경우 경고가 발생해야 합니다.
보안
다음과 같은 보안 요구 사항이 있습니다.
* 인터넷을 통해 액세스할 수 있는 모든 웹 서비스는 사이트 간 스크립팅 공격으로부터 보호되어야 합니다.
* 모든 웹사이트와 서비스는 유효한 루트 인증 기관의 SSL을 사용해야 합니다.
* Azure Storage 액세스 키는 메모리에만 저장해야 하며 서비스에서만 사용할 수 있어야 합니다.
* 모든 내부 서비스는 내부 가상 네트워크(VNet)에서만 액세스할 수 있어야 합니다.
* 시스템의 모든 부분은 인바운드 및 아웃바운드 트래픽 제한을 지원해야 합니다.
* 모든 서비스 호출은 Azure AD를 사용하여 인증되어야 합니다.
사용자 계약
사용자가 콘텐츠를 제출할 때 사용자 계약에 동의해야 합니다. 이 계약을 통해 Contoso.Ltd의 직원은 콘텐츠를 검토하고, 사용자 장치에 쿠키를 저장하고, 사용자의 IP 주소를 추적할 수 있습니다.
계약에 관한 정보는 Contoso, Ltd의 여러 부서에서 사용됩니다.
사용자 응답은 손실되지 않아야 하며 개별 서비스 가동 시간에 관계없이 모든 당사자가 사용할 수 있어야 합니다. 계약 규모는 시간당 수백만 건에 이를 것으로 예상됩니다.
검증 테스트
ContentAnalysisService의 새 버전을 사용할 수 있는 경우 이전 7일 간의 콘텐츠를 새 버전으로 처리하여 새 버전이 이전 버전과 크게 다르지 않은지 확인해야 합니다.
문제
ContentUploadService 사용자는 특정 페이지에서 때때로 HTTP 502 응답을 본다고 보고합니다.
암호
콘텐츠 업로드 서비스
핫스팟 질문
네트워크 보안 정책이 충족되는지 확인해야 합니다.
네트워크 보안을 어떻게 구성해야 합니까? 응답하려면 응답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
요구 사항
콘텐츠 분석 서비스
회사의 데이터 과학 그룹은 사용자 생성 콘텐츠를 문자열로 받아들이고 부적절한 콘텐츠에 대해 가능한 값을 반환하는 ContentAnalysisService를 구축했습니다. 특정 임계값을 초과하는 값은 Contoso, Ltd의 직원이 검토해야 합니다.
콘텐츠 검사를 수행하려면 CheckUserContent라는 Azure 함수를 만들어야 합니다.
소송 비용
모든 Azure 서비스에 대한 비용을 최소화해야 합니다.
직접 검토
콘텐츠를 검토하려면 사용자가 Azure AD 자격 증명을 사용하여 ContentAnalysisService의 웹 사이트 부분에 인증해야 합니다. 웹사이트는 React를 사용하여 구축되었으며 모든 페이지와 API 엔드포인트에는 인증이 필요합니다. 콘텐츠를 검토하려면 사용자가 ContentReviewer 역할의 일부여야 합니다. 완료된 모든 검토에는 감사 목적으로 검토자의 이메일 주소가 포함되어야 합니다.
고가용성
모든 서비스는 여러 지역에서 실행되어야 합니다. 한 지역의 서비스 장애가 전체 애플리케이션 가용성에 영향을 주어서는 안 됩니다.
모니터링
ContentUploadService가 사용 가능한 CPU 코어의 80% 이상을 사용하는 경우 경고가 발생해야 합니다.
보안
다음과 같은 보안 요구 사항이 있습니다.
* 인터넷을 통해 액세스할 수 있는 모든 웹 서비스는 사이트 간 스크립팅 공격으로부터 보호되어야 합니다.
* 모든 웹사이트와 서비스는 유효한 루트 인증 기관의 SSL을 사용해야 합니다.
* Azure Storage 액세스 키는 메모리에만 저장해야 하며 서비스에서만 사용할 수 있어야 합니다.
* 모든 내부 서비스는 내부 가상 네트워크(VNet)에서만 액세스할 수 있어야 합니다.
* 시스템의 모든 부분은 인바운드 및 아웃바운드 트래픽 제한을 지원해야 합니다.
* 모든 서비스 호출은 Azure AD를 사용하여 인증되어야 합니다.
사용자 계약
사용자가 콘텐츠를 제출할 때 사용자 계약에 동의해야 합니다. 이 계약을 통해 Contoso.Ltd의 직원은 콘텐츠를 검토하고, 사용자 장치에 쿠키를 저장하고, 사용자의 IP 주소를 추적할 수 있습니다.
계약에 관한 정보는 Contoso, Ltd의 여러 부서에서 사용됩니다.
사용자 응답은 손실되지 않아야 하며 개별 서비스 가동 시간에 관계없이 모든 당사자가 사용할 수 있어야 합니다. 계약 규모는 시간당 수백만 건에 이를 것으로 예상됩니다.
검증 테스트
ContentAnalysisService의 새 버전을 사용할 수 있는 경우 이전 7일 간의 콘텐츠를 새 버전으로 처리하여 새 버전이 이전 버전과 크게 다르지 않은지 확인해야 합니다.
문제
ContentUploadService 사용자는 특정 페이지에서 때때로 HTTP 502 응답을 본다고 보고합니다.
암호
콘텐츠 업로드 서비스
핫스팟 질문
네트워크 보안 정책이 충족되는지 확인해야 합니다.
네트워크 보안을 어떻게 구성해야 합니까? 응답하려면 응답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
