AZ-305-KR 문제 141
핫스팟 질문
귀사에서는 여러 대의 Linux 및 Windows 가상 머신(VM)을 Azure에 배포합니다. VM은 Azure VM 확장을 사용하여 설치된 Microsoft Dependency Agent와 Microsoft Monitoring Agent와 함께 배포됩니다. Azure ExpressRoute를 사용하여 온-프레미스 연결이 활성화되었습니다.
VM을 모니터링할 솔루션을 설계해야 합니다.
어떤 Azure 모니터링 서비스를 사용해야 할까요? 답변하려면 답변 영역에서 적절한 Azure 모니터링 서비스를 선택하세요.
참고: 정답 하나당 1점입니다.
귀사에서는 여러 대의 Linux 및 Windows 가상 머신(VM)을 Azure에 배포합니다. VM은 Azure VM 확장을 사용하여 설치된 Microsoft Dependency Agent와 Microsoft Monitoring Agent와 함께 배포됩니다. Azure ExpressRoute를 사용하여 온-프레미스 연결이 활성화되었습니다.
VM을 모니터링할 솔루션을 설계해야 합니다.
어떤 Azure 모니터링 서비스를 사용해야 할까요? 답변하려면 답변 영역에서 적절한 Azure 모니터링 서비스를 선택하세요.
참고: 정답 하나당 1점입니다.
AZ-305-KR 문제 142
귀사는 Azure 구독과 Azure AD 테넌트를 설정했습니다. 회사는 Azure 기반 서비스를 활용하는 여러 애플리케이션을 개발하려고 합니다. 각 애플리케이션마다 메시징 요구 사항이 다릅니다. 각 애플리케이션의 주요 요구 사항은 다음과 같습니다.
다음 중 pass4test-app2의 메시징 서비스로 사용할 수 있는 것은 무엇입니까?
다음 중 pass4test-app2의 메시징 서비스로 사용할 수 있는 것은 무엇입니까?
AZ-305-KR 문제 143
핫스팟 질문
Azure 구독이 있습니다. 이 구독에는 Windows Server 2022를 실행하고 Azure Monitor Agent가 설치된 가상 머신 100대가 포함되어 있습니다.
다음 요구 사항을 충족하는 솔루션을 추천해야 합니다.
- 가상 머신에서 JSON 형식의 로그를 Log로 전달합니다.
분석 작업 공간
- 로그를 변환하고 로그의 테이블에 데이터를 저장합니다.
분석 작업 공간
추천서에는 무엇을 포함해야 할까요? 답변하려면 답변 영역에서 적절한 항목을 선택하세요.
참고: 정답 하나당 1점입니다.
Azure 구독이 있습니다. 이 구독에는 Windows Server 2022를 실행하고 Azure Monitor Agent가 설치된 가상 머신 100대가 포함되어 있습니다.
다음 요구 사항을 충족하는 솔루션을 추천해야 합니다.
- 가상 머신에서 JSON 형식의 로그를 Log로 전달합니다.
분석 작업 공간
- 로그를 변환하고 로그의 테이블에 데이터를 저장합니다.
분석 작업 공간
추천서에는 무엇을 포함해야 할까요? 답변하려면 답변 영역에서 적절한 항목을 선택하세요.
참고: 정답 하나당 1점입니다.
AZ-305-KR 문제 144
다음 표에 나와 있는 리소스가 있습니다.
CDB1은 지속적으로 업데이트된 운영 데이터를 저장하는 컨테이너를 호스팅합니다.
AS!를 사용하여 매일 운영 데이터를 분석하는 솔루션을 설계하고 있습니다.
운영 데이터 저장소의 성능에 영향을 주지 않고 데이터를 분석할 수 있는 솔루션을 추천해야 합니다.
추천서에는 무엇을 포함해야 하나요?
CDB1은 지속적으로 업데이트된 운영 데이터를 저장하는 컨테이너를 호스팅합니다.
AS!를 사용하여 매일 운영 데이터를 분석하는 솔루션을 설계하고 있습니다.
운영 데이터 저장소의 성능에 영향을 주지 않고 데이터를 분석할 수 있는 솔루션을 추천해야 합니다.
추천서에는 무엇을 포함해야 하나요?
AZ-305-KR 문제 145
사례 연구 1 - Litware
기존 환경
Azure 환경
Litware에는 Litware.com 테넌트에 연결된 10개의 Azure 구독과 dev.litware.com 테넌트에 연결된 5개의 Azure 구독이 있습니다. 모든 구독은 기업 계약(EA)에 따라 제공됩니다.
litware.com 테넌트에는 DataActions에 Azure Storage의 Blob 및 파일에 대한 읽기 권한을 부여하는 Role1이라는 사용자 지정 Azure 역할 기반 액세스 제어(Azure RBAC) 역할이 포함되어 있습니다.
온프레미스 환경
Litware의 온프레미스 네트워크에는 다음 표에 표시된 리소스가 포함되어 있습니다.
네트워크 환경
Litware는 Azure에 ExpressRoute 연결을 제공합니다.
계획된 변경 사항 및 요구 사항
Litware는 다음과 같은 변경 사항을 구현할 계획입니다.
* DB1 및 DB2를 Azure로 마이그레이션합니다.
* App1을 Azure 가상 머신으로 마이그레이션합니다.
* App1에서 사용하는 외부 저장소를 Azure Storage로 마이그레이션합니다.
* App1을 호스팅할 Azure 가상 머신을 Azure 전용 호스트에 배포합니다.
인증 및 권한 부여 요구 사항
Litware는 다음과 같은 인증 및 권한 부여 요구 사항을 식별합니다.
* Azure Portal을 사용하여 프로덕션 환경을 관리하는 사용자만 하이브리드 Azure AD에 가입된 장치에서 연결하고 Azure Multi-Factor Authentication(MFA)을 사용하여 인증해야 합니다.
* 네트워크 관리자에게 모든 Azure 구독의 모든 가상 네트워크에 대한 권한을 부여하려면 네트워크 참여자 기본 제공 RBAC 역할을 사용해야 합니다.
* Azure의 리소스에 액세스하려면 App1은 앱을 호스팅할 가상 머신의 관리 ID를 사용해야 합니다.
* RBAC 역할은 가능한 가장 높은 수준에서 적용되어야 합니다.
복원력 요구 사항
Litware는 다음과 같은 복원력 요구 사항을 식별합니다.
* Azure로 마이그레이션한 후 DB1 및 DB2는 다음 요구 사항을 충족해야 합니다.
- 로컬 Azure 지역의 두 가용성 영역에 장애가 발생하더라도 가용성을 유지합니다.
- 자동으로 장애 조치합니다.
- I/O 지연 시간을 최소화합니다.
* App1은 다음 요구 사항을 충족해야 합니다.
- 가용성 영역을 지원하는 Azure 지역에 호스팅됩니다.
- 자동 크기 조정을 지원하는 Azure 가상 머신에 호스팅됩니다.
- 로컬 Azure 지역의 두 가용성 영역에 장애가 발생하더라도 가용성을 유지합니다.
보안 및 규정 준수 요구 사항
Litware는 다음과 같은 보안 및 규정 준수 요구 사항을 식별합니다.
* App1을 Azure로 마이그레이션한 후에는 앱에 새 데이터를 쓸 수 있는지 확인해야 하며, 3년 동안 새 데이터와 기존 데이터를 수정할 수 없도록 해야 합니다.
* 온-프레미스 사용자와 서비스는 App1의 데이터를 호스팅할 Azure Storage 계정에 액세스할 수 있어야 합니다.
* App1 데이터를 호스팅할 Azure Storage 계정의 공용 엔드포인트에 대한 액세스를 차단해야 합니다.
* 프로덕션 환경의 모든 Azure SQL 데이터베이스에서는 TDE(투명 데이터 암호화)가 활성화되어 있어야 합니다.
* App1은 다른 작업 부하와 물리적 하드웨어를 공유해서는 안 됩니다.
비즈니스 요구 사항
Litware는 다음과 같은 비즈니스 요구 사항을 식별합니다.
* 행정적 노력을 최소화합니다.
* 비용을 최소화합니다.
드래그 앤 드롭 질문
Azure SQL 데이터베이스에 투명한 데이터 암호화(TDE)가 활성화되도록 Azure 정책을 구성해야 합니다. 솔루션은 보안 및 규정 준수 요구 사항을 충족해야 합니다.
어떤 세 가지 동작을 순서대로 수행해야 할까요? 답하려면 동작 목록에서 해당 동작을 정답 영역으로 옮겨 올바른 순서대로 정리하세요.
기존 환경
Azure 환경
Litware에는 Litware.com 테넌트에 연결된 10개의 Azure 구독과 dev.litware.com 테넌트에 연결된 5개의 Azure 구독이 있습니다. 모든 구독은 기업 계약(EA)에 따라 제공됩니다.
litware.com 테넌트에는 DataActions에 Azure Storage의 Blob 및 파일에 대한 읽기 권한을 부여하는 Role1이라는 사용자 지정 Azure 역할 기반 액세스 제어(Azure RBAC) 역할이 포함되어 있습니다.
온프레미스 환경
Litware의 온프레미스 네트워크에는 다음 표에 표시된 리소스가 포함되어 있습니다.
네트워크 환경
Litware는 Azure에 ExpressRoute 연결을 제공합니다.
계획된 변경 사항 및 요구 사항
Litware는 다음과 같은 변경 사항을 구현할 계획입니다.
* DB1 및 DB2를 Azure로 마이그레이션합니다.
* App1을 Azure 가상 머신으로 마이그레이션합니다.
* App1에서 사용하는 외부 저장소를 Azure Storage로 마이그레이션합니다.
* App1을 호스팅할 Azure 가상 머신을 Azure 전용 호스트에 배포합니다.
인증 및 권한 부여 요구 사항
Litware는 다음과 같은 인증 및 권한 부여 요구 사항을 식별합니다.
* Azure Portal을 사용하여 프로덕션 환경을 관리하는 사용자만 하이브리드 Azure AD에 가입된 장치에서 연결하고 Azure Multi-Factor Authentication(MFA)을 사용하여 인증해야 합니다.
* 네트워크 관리자에게 모든 Azure 구독의 모든 가상 네트워크에 대한 권한을 부여하려면 네트워크 참여자 기본 제공 RBAC 역할을 사용해야 합니다.
* Azure의 리소스에 액세스하려면 App1은 앱을 호스팅할 가상 머신의 관리 ID를 사용해야 합니다.
* RBAC 역할은 가능한 가장 높은 수준에서 적용되어야 합니다.
복원력 요구 사항
Litware는 다음과 같은 복원력 요구 사항을 식별합니다.
* Azure로 마이그레이션한 후 DB1 및 DB2는 다음 요구 사항을 충족해야 합니다.
- 로컬 Azure 지역의 두 가용성 영역에 장애가 발생하더라도 가용성을 유지합니다.
- 자동으로 장애 조치합니다.
- I/O 지연 시간을 최소화합니다.
* App1은 다음 요구 사항을 충족해야 합니다.
- 가용성 영역을 지원하는 Azure 지역에 호스팅됩니다.
- 자동 크기 조정을 지원하는 Azure 가상 머신에 호스팅됩니다.
- 로컬 Azure 지역의 두 가용성 영역에 장애가 발생하더라도 가용성을 유지합니다.
보안 및 규정 준수 요구 사항
Litware는 다음과 같은 보안 및 규정 준수 요구 사항을 식별합니다.
* App1을 Azure로 마이그레이션한 후에는 앱에 새 데이터를 쓸 수 있는지 확인해야 하며, 3년 동안 새 데이터와 기존 데이터를 수정할 수 없도록 해야 합니다.
* 온-프레미스 사용자와 서비스는 App1의 데이터를 호스팅할 Azure Storage 계정에 액세스할 수 있어야 합니다.
* App1 데이터를 호스팅할 Azure Storage 계정의 공용 엔드포인트에 대한 액세스를 차단해야 합니다.
* 프로덕션 환경의 모든 Azure SQL 데이터베이스에서는 TDE(투명 데이터 암호화)가 활성화되어 있어야 합니다.
* App1은 다른 작업 부하와 물리적 하드웨어를 공유해서는 안 됩니다.
비즈니스 요구 사항
Litware는 다음과 같은 비즈니스 요구 사항을 식별합니다.
* 행정적 노력을 최소화합니다.
* 비용을 최소화합니다.
드래그 앤 드롭 질문
Azure SQL 데이터베이스에 투명한 데이터 암호화(TDE)가 활성화되도록 Azure 정책을 구성해야 합니다. 솔루션은 보안 및 규정 준수 요구 사항을 충족해야 합니다.
어떤 세 가지 동작을 순서대로 수행해야 할까요? 답하려면 동작 목록에서 해당 동작을 정답 영역으로 옮겨 올바른 순서대로 정리하세요.
