AZ-204 문제 186
온-프레미스 파일 시스템과 Azure Blob Storage 간에 데이터를 안전하게 전송하는 애플리케이션을 개발 중입니다. 애플리케이션은 Azure Key Vault에 키, 비밀 및 인증서를 저장합니다. 애플리케이션은 Azure Key Vault API를 사용합니다.
애플리케이션은 실수로 Key Vault 또는 Key Vault 개체를 삭제한 경우 복구를 허용해야 합니다. Key Vault 개체는 삭제 후 90일 동안 보존되어야 합니다.
Key Vault 및 Key Vault 개체를 보호해야 합니다.
어떤 Azure Key Vault 기능을 사용해야 하나요? 답변하려면 적절한 기능을 올바른 작업으로 드래그하세요. 각 기능은 한 번만 사용하거나 두 번 이상 사용하거나 전혀 사용하지 않을 수 있습니다. 내용을 보려면 창 사이의 분할 막대를 끌거나 스크롤해야 할 수도 있습니다.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
애플리케이션은 실수로 Key Vault 또는 Key Vault 개체를 삭제한 경우 복구를 허용해야 합니다. Key Vault 개체는 삭제 후 90일 동안 보존되어야 합니다.
Key Vault 및 Key Vault 개체를 보호해야 합니다.
어떤 Azure Key Vault 기능을 사용해야 하나요? 답변하려면 적절한 기능을 올바른 작업으로 드래그하세요. 각 기능은 한 번만 사용하거나 두 번 이상 사용하거나 전혀 사용하지 않을 수 있습니다. 내용을 보려면 창 사이의 분할 막대를 끌거나 스크롤해야 할 수도 있습니다.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
AZ-204 문제 187
사례 연구 1 - Litware Inc
배경
귀하는 직원 비용 관리 솔루션을 제공하는 SaaS 회사인 Litware Inc.의 개발자입니다. 이 솔루션은 Azure 웹앱으로 배포되는 ASP.NET Core 웹 API 프로젝트로 구성됩니다.
전체 아키텍처
직원은 시스템에서 처리할 영수증을 업로드합니다. 처리가 완료되면 직원은 처리 결과를 자세히 설명하는 요약 보고서 이메일을 받습니다. 그런 다음 직원은 웹 애플리케이션을 사용하여 영수증을 관리하고 환급에 필요한 추가 작업을 수행합니다.
영수증 처리
직원은 두 가지 방법으로 영수증을 업로드할 수 있습니다.
* Azure Files 탑재 폴더를 사용하여 업로드
* 웹 애플리케이션을 사용하여 업로드
데이터 저장고
영수증 및 직원 정보는 Azure SQL 데이터베이스에 저장됩니다.
선적 서류 비치
직원이 솔루션을 처음 사용할 때 시작 문서가 제공됩니다. 설명서에는 Azure 파일 업로드를 위해 지원되는 운영 체제에 대한 세부 정보와 탑재된 폴더를 구성하는 방법에 대한 지침이 포함되어 있습니다.
솔루션 세부정보
사용자 테이블
웹 애플리케이션
웹앱에 대해 MSI를 활성화하고 보안 주체 이름을 사용하도록 웹앱을 구성합니다.
처리
처리는 Azure Function 런타임 버전 2를 사용하는 Azure Function에 의해 수행됩니다.
처리가 완료되면 결과는 Azure Blob Storage 및 Azure SQL 데이터베이스에 저장됩니다. 그런 다음 처리 보고서에 대한 링크가 포함된 이메일 요약이 사용자에게 전송됩니다. 이메일이 다른 사용자에게 전달되는 경우 보고서에 대한 링크는 유효한 상태로 유지되어야 합니다.
요구사항
영수증 처리
영수증의 동시 처리를 방지해야 합니다.
벌채 반출
Azure Application Insights는 프로세서와 웹 애플리케이션 모두에서 원격 분석 및 로그인에 사용됩니다. 프로세서에는 TraceWriter 로깅도 활성화되어 있습니다. Application Insights에는 항상 모든 로그 메시지가 포함되어야 합니다.
재해 복구
지역 중단이 애플리케이션 가용성에 영향을 주어서는 안 됩니다. 모든 DR 작업은 실행 중인 애플리케이션에 종속되어서는 안 되며 DR 지역의 데이터가 최신 상태인지 확인해야 합니다.
보안
* 사용자의 SecurityPin은 데이터베이스에 접근하여 SecurityPins를 볼 수 없도록 저장되어야 합니다. 웹 애플리케이션은 SecurityPins에 액세스할 수 있는 유일한 시스템입니다.
* 데이터를 보호하는 데 사용되는 모든 인증서와 비밀은 Azure Key Vault에 저장되어야 합니다.
* 최소 권한 원칙을 준수해야 합니다.
* Azure Storage 및 Azure SQL 데이터베이스에 대한 모든 액세스는 애플리케이션의 관리 서비스 ID(MSI)를 사용해야 합니다.
* 영수증 데이터는 저장 시 항상 암호화되어야 합니다.
* 모든 데이터는 전송 중에 보호되어야 합니다.
* 사용자의 비용 계좌번호는 로그인한 사용자에게만 표시되어야 합니다. 비용 계정 번호의 다른 모든 보기에는 나머지 부분이 가려진 마지막 세그먼트만 포함되어야 합니다.
* 보안 위반이 발생한 경우 시스템의 다른 부분에 영향을 주지 않고 모든 요약 보고서에 대한 액세스를 취소해야 합니다.
문제
업로드 형식 문제
직원들은 때때로 웹 애플리케이션을 사용하여 영수증을 업로드하는 데 문제가 있다고 보고합니다. Azure 파일 공유를 사용하여 영수증을 업로드하면 영수증이 프로필에 표시되지 않는다고 보고합니다. 이 경우 파일 공유에서 파일을 삭제하고 웹 애플리케이션을 사용하며 500 내부 서버 오류 페이지가 반환됩니다.
용량 문제
바쁜 기간 동안 직원들은 영수증을 업로드한 시간과 영수증이 웹 애플리케이션에 표시되는 시간 사이에 오랜 지연이 발생한다고 보고합니다.
로그 용량 문제
개발자들은 프로세서에 대한 추적 출력의 로그 메시지 수가 너무 많아 로그 메시지가 손실되었다고 보고합니다.
처리.cs
데이터베이스.cs
ReceiptUploader.cs
SSE.ps1 구성
핫스팟 질문
시작하기 문서에 지원 운영 체제 섹션을 추가해야 합니다.
해당 섹션을 어떻게 완료해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
배경
귀하는 직원 비용 관리 솔루션을 제공하는 SaaS 회사인 Litware Inc.의 개발자입니다. 이 솔루션은 Azure 웹앱으로 배포되는 ASP.NET Core 웹 API 프로젝트로 구성됩니다.
전체 아키텍처
직원은 시스템에서 처리할 영수증을 업로드합니다. 처리가 완료되면 직원은 처리 결과를 자세히 설명하는 요약 보고서 이메일을 받습니다. 그런 다음 직원은 웹 애플리케이션을 사용하여 영수증을 관리하고 환급에 필요한 추가 작업을 수행합니다.
영수증 처리
직원은 두 가지 방법으로 영수증을 업로드할 수 있습니다.
* Azure Files 탑재 폴더를 사용하여 업로드
* 웹 애플리케이션을 사용하여 업로드
데이터 저장고
영수증 및 직원 정보는 Azure SQL 데이터베이스에 저장됩니다.
선적 서류 비치
직원이 솔루션을 처음 사용할 때 시작 문서가 제공됩니다. 설명서에는 Azure 파일 업로드를 위해 지원되는 운영 체제에 대한 세부 정보와 탑재된 폴더를 구성하는 방법에 대한 지침이 포함되어 있습니다.
솔루션 세부정보
사용자 테이블
웹 애플리케이션
웹앱에 대해 MSI를 활성화하고 보안 주체 이름을 사용하도록 웹앱을 구성합니다.
처리
처리는 Azure Function 런타임 버전 2를 사용하는 Azure Function에 의해 수행됩니다.
처리가 완료되면 결과는 Azure Blob Storage 및 Azure SQL 데이터베이스에 저장됩니다. 그런 다음 처리 보고서에 대한 링크가 포함된 이메일 요약이 사용자에게 전송됩니다. 이메일이 다른 사용자에게 전달되는 경우 보고서에 대한 링크는 유효한 상태로 유지되어야 합니다.
요구사항
영수증 처리
영수증의 동시 처리를 방지해야 합니다.
벌채 반출
Azure Application Insights는 프로세서와 웹 애플리케이션 모두에서 원격 분석 및 로그인에 사용됩니다. 프로세서에는 TraceWriter 로깅도 활성화되어 있습니다. Application Insights에는 항상 모든 로그 메시지가 포함되어야 합니다.
재해 복구
지역 중단이 애플리케이션 가용성에 영향을 주어서는 안 됩니다. 모든 DR 작업은 실행 중인 애플리케이션에 종속되어서는 안 되며 DR 지역의 데이터가 최신 상태인지 확인해야 합니다.
보안
* 사용자의 SecurityPin은 데이터베이스에 접근하여 SecurityPins를 볼 수 없도록 저장되어야 합니다. 웹 애플리케이션은 SecurityPins에 액세스할 수 있는 유일한 시스템입니다.
* 데이터를 보호하는 데 사용되는 모든 인증서와 비밀은 Azure Key Vault에 저장되어야 합니다.
* 최소 권한 원칙을 준수해야 합니다.
* Azure Storage 및 Azure SQL 데이터베이스에 대한 모든 액세스는 애플리케이션의 관리 서비스 ID(MSI)를 사용해야 합니다.
* 영수증 데이터는 저장 시 항상 암호화되어야 합니다.
* 모든 데이터는 전송 중에 보호되어야 합니다.
* 사용자의 비용 계좌번호는 로그인한 사용자에게만 표시되어야 합니다. 비용 계정 번호의 다른 모든 보기에는 나머지 부분이 가려진 마지막 세그먼트만 포함되어야 합니다.
* 보안 위반이 발생한 경우 시스템의 다른 부분에 영향을 주지 않고 모든 요약 보고서에 대한 액세스를 취소해야 합니다.
문제
업로드 형식 문제
직원들은 때때로 웹 애플리케이션을 사용하여 영수증을 업로드하는 데 문제가 있다고 보고합니다. Azure 파일 공유를 사용하여 영수증을 업로드하면 영수증이 프로필에 표시되지 않는다고 보고합니다. 이 경우 파일 공유에서 파일을 삭제하고 웹 애플리케이션을 사용하며 500 내부 서버 오류 페이지가 반환됩니다.
용량 문제
바쁜 기간 동안 직원들은 영수증을 업로드한 시간과 영수증이 웹 애플리케이션에 표시되는 시간 사이에 오랜 지연이 발생한다고 보고합니다.
로그 용량 문제
개발자들은 프로세서에 대한 추적 출력의 로그 메시지 수가 너무 많아 로그 메시지가 손실되었다고 보고합니다.
처리.cs
데이터베이스.cs
ReceiptUploader.cs
SSE.ps1 구성
핫스팟 질문
시작하기 문서에 지원 운영 체제 섹션을 추가해야 합니다.
해당 섹션을 어떻게 완료해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
AZ-204 문제 188
회사는 모든 제조 데이터를 Azure Blob Storage에 백업합니다. 관리자는 매달 Blob을 핫 스토리지에서 보관 계층 스토리지로 이동합니다.
180일 동안 블록에 액세스하지 않으면 자동으로 블록을 아카이브 계층으로 이동해야 합니다. 보관되지 않은 항목의 경로는 기존 대기열에 배치되어야 합니다. 이 작업은 한 달에 한 번씩 자동으로 수행되어야 합니다. TierAgeInDays 값을 180으로 설정합니다.
논리 앱을 어떻게 구성해야 합니까? 응답하려면 적절한 트리거 또는 작업 블록을 올바른 트리거 또는 작업 슬롯으로 드래그하세요. 각 트리거 또는 작업 블록은 한 번, 두 번 이상 사용되거나 전혀 사용되지 않을 수 있습니다. 내용을 보려면 창 사이의 분할 막대를 끌거나 스크롤해야 할 수도 있습니다.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
180일 동안 블록에 액세스하지 않으면 자동으로 블록을 아카이브 계층으로 이동해야 합니다. 보관되지 않은 항목의 경로는 기존 대기열에 배치되어야 합니다. 이 작업은 한 달에 한 번씩 자동으로 수행되어야 합니다. TierAgeInDays 값을 180으로 설정합니다.
논리 앱을 어떻게 구성해야 합니까? 응답하려면 적절한 트리거 또는 작업 블록을 올바른 트리거 또는 작업 슬롯으로 드래그하세요. 각 트리거 또는 작업 블록은 한 번, 두 번 이상 사용되거나 전혀 사용되지 않을 수 있습니다. 내용을 보려면 창 사이의 분할 막대를 끌거나 스크롤해야 할 수도 있습니다.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
AZ-204 문제 189
VM 문제를 해결해야 합니다.
어떤 도구를 사용해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
어떤 도구를 사용해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
AZ-204 문제 190
ContosoApp이라는 ASP.NET Core 애플리케이션을 실행하는 Docker 이미지를 만들 계획입니다. setupScript.ps1이라는 설치 스크립트와 ContosoApp.dll을 포함한 일련의 응용 프로그램 파일이 있습니다.
다음 요구 사항을 충족하는 Dockerfile 문서를 생성해야 합니다.
컨테이너가 빌드되면 setupScripts.ps1을 호출합니다.
컨테이너가 시작되면 ContosoApp.dll을 실행합니다.
Dockerfile 문서는 ContosoApp.dll 및 setupScript.ps1이 저장된 동일한 폴더에 생성되어야 합니다.
솔루션을 개발하려면 어떤 5가지 명령을 사용해야 합니까? 대답하려면 명령 목록에서 해당 명령을 대답 영역으로 이동하고 올바른 순서로 배열하십시오.
다음 요구 사항을 충족하는 Dockerfile 문서를 생성해야 합니다.
컨테이너가 빌드되면 setupScripts.ps1을 호출합니다.
컨테이너가 시작되면 ContosoApp.dll을 실행합니다.
Dockerfile 문서는 ContosoApp.dll 및 setupScript.ps1이 저장된 동일한 폴더에 생성되어야 합니다.
솔루션을 개발하려면 어떤 5가지 명령을 사용해야 합니까? 대답하려면 명령 목록에서 해당 명령을 대답 영역으로 이동하고 올바른 순서로 배열하십시오.
