예:
// Cosmos Client의 새 인스턴스를 생성합니다.
this.cosmosClient = 새로운 CosmosClient(EndpointUri, PrimaryKey)
//이 부분을 코드에 추가하세요.
this.CreateDatabaseAsync()를 기다립니다.
참조:
https://docs.microsoft.com/en-us/azure/cosmos-db/sql-api-get-started
Azure 보안 구현
테스트렛 1
사례 연구
이것은 사례 연구입니다. 사례 연구는 별도로 시간이 정해지지 않습니다. 각 사례를 완료하고 싶은 만큼 시험 시간을 사용할 수 있습니다. 그러나 이 시험에는 추가적인 사례 연구와 섹션이 있을 수 있습니다. 주어진 시간 내에 이 시험에 포함된 모든 문제를 완료할 수 있도록 시간을 관리해야 합니다.
사례 연구에 포함된 질문에 답하려면 사례 연구에 제공된 정보를 참조해야 합니다. 사례 연구에는 사례 연구에 설명된 시나리오에 대한 자세한 정보를 제공하는 전시물과 기타 리소스가 포함될 수 있습니다. 각 질문은 이 사례 연구의 다른 질문과 독립적입니다.
이 사례 연구가 끝나면 검토 화면이 나타납니다. 이 화면에서는 시험의 다음 섹션으로 이동하기 전에 답변을 검토하고 변경할 수 있습니다. 새 섹션을 시작한 후에는 이 섹션으로 돌아갈 수 없습니다.
사례 연구를 시작하려면
이 사례 연구의 첫 번째 질문을 표시하려면 다음 버튼을 클릭하세요. 질문에 답하기 전에 왼쪽 창에 있는 버튼을 사용하여 사례 연구의 내용을 살펴보세요. 이러한 버튼을 클릭하면 비즈니스 요구 사항, 기존 환경, 문제 설명 등의 정보가 표시됩니다. 사례 연구에 모든 정보 탭이 있는 경우 표시되는 정보는 후속 탭에 표시되는 정보와 동일합니다. 질문에 답할 준비가 되면 질문 버튼을 클릭하여 질문으로 돌아가세요.
요구사항
콘텐츠분석서비스
회사의 데이터 과학 그룹은 사용자 생성 콘텐츠를 문자열로 받아들이고 부적절한 콘텐츠에 대해 가능한 값을 반환하는 ContentAnalyticService를 구축했습니다. 특정 임계값을 초과하는 모든 값은 Contoso, Ltd. 직원이 검토해야 합니다.
콘텐츠 검사를 수행하려면 CheckUserContent라는 Azure 함수를 만들어야 합니다.
소송 비용
모든 Azure 서비스에 대한 비용을 최소화해야 합니다.
직접 검토
콘텐츠를 검토하려면 사용자는 Azure AD 자격 증명을 사용하여 ContentAnalyticService의 웹 사이트 부분에 인증해야 합니다. 웹사이트는 React를 사용하여 구축되었으며 모든 페이지와 API 엔드포인트에는 인증이 필요합니다.
콘텐츠를 검토하려면 사용자가 ContentReviewer 역할의 일부여야 합니다. 완료된 모든 리뷰에는 감사 목적으로 리뷰어의 이메일 주소가 포함되어야 합니다.
고가용성
모든 서비스는 여러 지역에서 실행되어야 합니다. 한 지역의 서비스 오류가 전체 애플리케이션 가용성에 영향을 주어서는 안 됩니다.
모니터링
ContentUploadService가 사용 가능한 CPU 코어의 80% 이상을 사용하는 경우 경고가 발생해야 합니다.
보안
다음과 같은 보안 요구 사항이 있습니다.
* 인터넷을 통해 액세스할 수 있는 모든 웹 서비스는 크로스 사이트 스크립팅 공격으로부터 보호되어야 합니다.
* 모든 웹사이트와 서비스는 유효한 루트 인증 기관의 SSL을 사용해야 합니다.
* Azure Storage 액세스 키는 메모리에만 저장되어야 하며 서비스에서만 사용할 수 있어야 합니다.
* 모든 내부 서비스는 내부 VNet(가상 네트워크)에서만 액세스할 수 있어야 합니다.
* 시스템의 모든 부분은 인바운드 및 아웃바운드 트래픽 제한을 지원해야 합니다.
* 모든 서비스 호출은 Azure AD를 사용하여 인증되어야 합니다.
사용자 계약
사용자가 콘텐츠를 제출할 때 사용자 계약에 동의해야 합니다. 이 계약을 통해 Contoso.Ltd의 직원은 콘텐츠를 검토하고, 사용자 장치에 쿠키를 저장하고, 사용자의 IP 주소를 추적할 수 있습니다.
계약에 관한 정보는 Contoso, Ltd. 내의 여러 부서에서 사용됩니다.
사용자 응답은 손실되어서는 안 되며 개별 서비스 가동 시간에 관계없이 모든 당사자가 사용할 수 있어야 합니다.
계약 규모는 시간당 수백만 달러에 이를 것으로 예상됩니다.
검증 테스트
ContentAnalyticService의 새 버전을 사용할 수 있는 경우 이전 7일간의 콘텐츠를 새 버전으로 처리하여 새 버전이 이전 버전에서 크게 벗어나지 않는지 확인해야 합니다.
문제
ContentUploadService 사용자는 때때로 특정 페이지에서 HTTP 502 응답을 본다고 보고합니다.
암호
콘텐츠 업로드 서비스
Azure 보안 구현
테스트렛 2
사례 연구
이것은 사례 연구입니다. 사례 연구는 별도로 시간이 정해지지 않습니다. 각 사례를 완료하고 싶은 만큼 시험 시간을 사용할 수 있습니다. 그러나 이 시험에는 추가적인 사례 연구와 섹션이 있을 수 있습니다. 주어진 시간 내에 이 시험에 포함된 모든 문제를 완료할 수 있도록 시간을 관리해야 합니다.
사례 연구에 포함된 질문에 답하려면 사례 연구에 제공된 정보를 참조해야 합니다. 사례 연구에는 사례 연구에 설명된 시나리오에 대한 자세한 정보를 제공하는 전시물과 기타 리소스가 포함될 수 있습니다. 각 질문은 이 사례 연구의 다른 질문과 독립적입니다.
이 사례 연구가 끝나면 검토 화면이 나타납니다. 이 화면에서는 시험의 다음 섹션으로 이동하기 전에 답변을 검토하고 변경할 수 있습니다. 새 섹션을 시작한 후에는 이 섹션으로 돌아갈 수 없습니다.
사례 연구를 시작하려면
이 사례 연구의 첫 번째 질문을 표시하려면 다음 버튼을 클릭하세요. 질문에 답하기 전에 왼쪽 창에 있는 버튼을 사용하여 사례 연구의 내용을 살펴보세요. 이러한 버튼을 클릭하면 비즈니스 요구 사항, 기존 환경, 문제 설명 등의 정보가 표시됩니다. 사례 연구에 모든 정보 탭이 있는 경우 표시되는 정보는 후속 탭에 표시되는 정보와 동일합니다. 질문에 답할 준비가 되면 질문 버튼을 클릭하여 질문으로 돌아가세요.
현재 환경
Windows Server 2016 가상 머신
VM(가상 머신)은 BizTalk Server 2016을 실행합니다. VM은 다음 워크플로를 실행합니다.
* 해상 운송 - 이 워크플로우는 컨테이너 내용물과 다양한 선적 항구의 도착 통지를 포함한 컨테이너 정보를 수집하고 검증합니다.
* 내륙 운송 - 이 워크플로우는 연료 사용량, 경유지 수 및 경로를 포함한 트럭 운송 정보를 수집하고 검증합니다.
VM은 다음 REST API 호출을 지원합니다.
* 컨테이너 API - 무게, 내용물, 기타 속성을 포함한 컨테이너 정보를 제공하는 API입니다.
* 위치 API - 기항지 및 추적 정류장에 대한 위치 정보를 제공하는 API입니다.
* 배송 REST API - 이 API는 배송 웹사이트에서 사용하고 표시할 배송 정보를 제공합니다.
배송 데이터
애플리케이션은 모든 컨테이너 및 전송 정보에 MongoDB JSON 문서 스토리지 데이터베이스를 사용합니다.
배송 웹 사이트
이 사이트에는 배송 컨테이너 추적 정보와 컨테이너 내용물이 표시됩니다. 사이트는 http://shipping.wideworldimporters.com/에 있습니다. 제안된 솔루션 온-프레미스 배송 애플리케이션을 Azure로 이동해야 합니다. VM은 Azure Site Recovery를 사용하여 새로운 Standard_D16s_v3 Azure VM으로 마이그레이션되었으며 BizTalk 구성 요소 마이그레이션을 완료하려면 Azure에서 계속 실행되어야 합니다. BizTalk Server를 호스팅하기 위해 Standard_D16s_v3 Azure VM을 만듭니다. 제안된 솔루션에 대한 Azure 아키텍처 다이어그램은 다음과 같습니다.
요구사항
배송 논리 앱
Shipping Logic 앱은 다음 요구 사항을 충족해야 합니다.
* 로직 앱을 사용하여 해상 운송 및 내륙 운송 워크플로우를 지원합니다.
* 선박 내용 세부 정보 및 도착 알림을 포함한 다양한 메시지에 대해 업계 표준 프로토콜 X12 메시지 형식을 지원합니다.
* 기업 VNet에 대한 리소스를 확보하고 고정 비용 모델로 전용 스토리지 리소스를 사용합니다.
* 레거시 애플리케이션과 최종 BizTalk 마이그레이션을 지원하려면 온프레미스 연결을 유지하세요.
배송 기능 앱
앱 수준 보안을 사용하여 보안 기능 엔드포인트를 구현하고 Azure AD(Azure Active Directory)를 포함합니다.
REST API
솔루션을 지원하는 REST API는 다음 요구 사항을 충족해야 합니다.
* 회사 VNet에 대한 리소스를 보호합니다.
* 추가 비용을 발생시키지 않으면서 Azure 내의 테스트 위치에 배포할 수 있습니다.
* 애플리케이션 가동 중지 시간을 유발하지 않으면서 배송이 가장 많은 시간 동안 자동으로 용량을 두 배로 확장합니다.
* Azure 결제 모델을 선택할 때 비용을 최소화하세요.
배송 데이터
온-프레미스에서 Azure로 데이터를 마이그레이션하려면 비용과 가동 중지 시간을 최소화해야 합니다.
배송 웹사이트
Azure CDN(Content Delivery Network)을 사용하고 대기 시간과 비용을 최소화하면서 동적 콘텐츠의 성능을 최대화하세요.
문제
윈도우 서버 2016 VM
VM은 높은 네트워크 대기 시간, 지터 및 높은 CPU 사용률을 보여줍니다. VM은 중요하며 과거에 백업되지 않았습니다. VM은 장애 발생 시 디스크의 전체 복원을 포함하도록 7일 스냅샷의 빠른 복원을 활성화해야 합니다.
배송 웹사이트 및 REST API
웹 사이트를 테스트하는 동안 다음 오류 메시지가 표시됩니다.
http://test-shippingapi.wideworldimporters.com/ 로드 실패: 요청한 리소스에 'Access-Control-Allow-Origin' 헤더가 없습니다. 기원
따라서 'http://test.wideworldimporters.com/'에는 액세스가 허용되지 않습니다.
