AZ-305-KR 문제 156
사례 연구 1 - Litware
기존 환경
Azure 환경
Litware에는 Litware.com 테넌트에 연결된 10개의 Azure 구독과 dev.litware.com 테넌트에 연결된 5개의 Azure 구독이 있습니다. 모든 구독은 기업 계약(EA)에 따라 제공됩니다.
litware.com 테넌트에는 DataActions에 Azure Storage의 Blob 및 파일에 대한 읽기 권한을 부여하는 Role1이라는 사용자 지정 Azure 역할 기반 액세스 제어(Azure RBAC) 역할이 포함되어 있습니다.
온프레미스 환경
Litware의 온프레미스 네트워크에는 다음 표에 표시된 리소스가 포함되어 있습니다.
네트워크 환경
Litware는 Azure에 ExpressRoute 연결을 제공합니다.
계획된 변경 사항 및 요구 사항
Litware는 다음과 같은 변경 사항을 구현할 계획입니다.
* DB1 및 DB2를 Azure로 마이그레이션합니다.
* App1을 Azure 가상 머신으로 마이그레이션합니다.
* App1에서 사용하는 외부 저장소를 Azure Storage로 마이그레이션합니다.
* App1을 호스팅할 Azure 가상 머신을 Azure 전용 호스트에 배포합니다.
인증 및 권한 부여 요구 사항
Litware는 다음과 같은 인증 및 권한 부여 요구 사항을 식별합니다.
* Azure Portal을 사용하여 프로덕션 환경을 관리하는 사용자만 하이브리드 Azure AD에 가입된 장치에서 연결하고 Azure Multi-Factor Authentication(MFA)을 사용하여 인증해야 합니다.
* 네트워크 관리자에게 모든 Azure 구독의 모든 가상 네트워크에 대한 권한을 부여하려면 네트워크 참여자 기본 제공 RBAC 역할을 사용해야 합니다.
* Azure의 리소스에 액세스하려면 App1은 앱을 호스팅할 가상 머신의 관리 ID를 사용해야 합니다.
* RBAC 역할은 가능한 가장 높은 수준에서 적용되어야 합니다.
복원력 요구 사항
Litware는 다음과 같은 복원력 요구 사항을 식별합니다.
* Azure로 마이그레이션한 후 DB1 및 DB2는 다음 요구 사항을 충족해야 합니다.
- 로컬 Azure 지역의 두 가용성 영역에 장애가 발생하더라도 가용성을 유지합니다.
- 자동으로 장애 조치합니다.
- I/O 지연 시간을 최소화합니다.
* App1은 다음 요구 사항을 충족해야 합니다.
- 가용성 영역을 지원하는 Azure 지역에 호스팅됩니다.
- 자동 크기 조정을 지원하는 Azure 가상 머신에 호스팅됩니다.
- 로컬 Azure 지역의 두 가용성 영역에 장애가 발생하더라도 가용성을 유지합니다.
보안 및 규정 준수 요구 사항
Litware는 다음과 같은 보안 및 규정 준수 요구 사항을 식별합니다.
* App1을 Azure로 마이그레이션한 후에는 앱에 새 데이터를 쓸 수 있는지 확인해야 하며, 3년 동안 새 데이터와 기존 데이터를 수정할 수 없도록 해야 합니다.
* 온-프레미스 사용자와 서비스는 App1의 데이터를 호스팅할 Azure Storage 계정에 액세스할 수 있어야 합니다.
* App1 데이터를 호스팅할 Azure Storage 계정의 공용 엔드포인트에 대한 액세스를 차단해야 합니다.
* 프로덕션 환경의 모든 Azure SQL 데이터베이스에서는 TDE(투명 데이터 암호화)가 활성화되어 있어야 합니다.
* App1은 다른 작업 부하와 물리적 하드웨어를 공유해서는 안 됩니다.
비즈니스 요구 사항
Litware는 다음과 같은 비즈니스 요구 사항을 식별합니다.
* 행정적 노력을 최소화합니다.
* 비용을 최소화합니다.
핫스팟 질문
App1을 Azure로 마이그레이션할 계획입니다.
보안 및 규정 준수 요구 사항을 충족하는 App1에 대한 스토리지 솔루션을 추천해야 합니다.
어떤 유형의 스토리지를 추천해야 하며, 스토리지 구성은 어떻게 권장해야 할까요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
기존 환경
Azure 환경
Litware에는 Litware.com 테넌트에 연결된 10개의 Azure 구독과 dev.litware.com 테넌트에 연결된 5개의 Azure 구독이 있습니다. 모든 구독은 기업 계약(EA)에 따라 제공됩니다.
litware.com 테넌트에는 DataActions에 Azure Storage의 Blob 및 파일에 대한 읽기 권한을 부여하는 Role1이라는 사용자 지정 Azure 역할 기반 액세스 제어(Azure RBAC) 역할이 포함되어 있습니다.
온프레미스 환경
Litware의 온프레미스 네트워크에는 다음 표에 표시된 리소스가 포함되어 있습니다.
네트워크 환경
Litware는 Azure에 ExpressRoute 연결을 제공합니다.
계획된 변경 사항 및 요구 사항
Litware는 다음과 같은 변경 사항을 구현할 계획입니다.
* DB1 및 DB2를 Azure로 마이그레이션합니다.
* App1을 Azure 가상 머신으로 마이그레이션합니다.
* App1에서 사용하는 외부 저장소를 Azure Storage로 마이그레이션합니다.
* App1을 호스팅할 Azure 가상 머신을 Azure 전용 호스트에 배포합니다.
인증 및 권한 부여 요구 사항
Litware는 다음과 같은 인증 및 권한 부여 요구 사항을 식별합니다.
* Azure Portal을 사용하여 프로덕션 환경을 관리하는 사용자만 하이브리드 Azure AD에 가입된 장치에서 연결하고 Azure Multi-Factor Authentication(MFA)을 사용하여 인증해야 합니다.
* 네트워크 관리자에게 모든 Azure 구독의 모든 가상 네트워크에 대한 권한을 부여하려면 네트워크 참여자 기본 제공 RBAC 역할을 사용해야 합니다.
* Azure의 리소스에 액세스하려면 App1은 앱을 호스팅할 가상 머신의 관리 ID를 사용해야 합니다.
* RBAC 역할은 가능한 가장 높은 수준에서 적용되어야 합니다.
복원력 요구 사항
Litware는 다음과 같은 복원력 요구 사항을 식별합니다.
* Azure로 마이그레이션한 후 DB1 및 DB2는 다음 요구 사항을 충족해야 합니다.
- 로컬 Azure 지역의 두 가용성 영역에 장애가 발생하더라도 가용성을 유지합니다.
- 자동으로 장애 조치합니다.
- I/O 지연 시간을 최소화합니다.
* App1은 다음 요구 사항을 충족해야 합니다.
- 가용성 영역을 지원하는 Azure 지역에 호스팅됩니다.
- 자동 크기 조정을 지원하는 Azure 가상 머신에 호스팅됩니다.
- 로컬 Azure 지역의 두 가용성 영역에 장애가 발생하더라도 가용성을 유지합니다.
보안 및 규정 준수 요구 사항
Litware는 다음과 같은 보안 및 규정 준수 요구 사항을 식별합니다.
* App1을 Azure로 마이그레이션한 후에는 앱에 새 데이터를 쓸 수 있는지 확인해야 하며, 3년 동안 새 데이터와 기존 데이터를 수정할 수 없도록 해야 합니다.
* 온-프레미스 사용자와 서비스는 App1의 데이터를 호스팅할 Azure Storage 계정에 액세스할 수 있어야 합니다.
* App1 데이터를 호스팅할 Azure Storage 계정의 공용 엔드포인트에 대한 액세스를 차단해야 합니다.
* 프로덕션 환경의 모든 Azure SQL 데이터베이스에서는 TDE(투명 데이터 암호화)가 활성화되어 있어야 합니다.
* App1은 다른 작업 부하와 물리적 하드웨어를 공유해서는 안 됩니다.
비즈니스 요구 사항
Litware는 다음과 같은 비즈니스 요구 사항을 식별합니다.
* 행정적 노력을 최소화합니다.
* 비용을 최소화합니다.
핫스팟 질문
App1을 Azure로 마이그레이션할 계획입니다.
보안 및 규정 준수 요구 사항을 충족하는 App1에 대한 스토리지 솔루션을 추천해야 합니다.
어떤 유형의 스토리지를 추천해야 하며, 스토리지 구성은 어떻게 권장해야 할까요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
AZ-305-KR 문제 157
AKS1이라는 Azure Kubernetes Service(AKS) 인스턴스가 포함된 Azure 구독이 있습니다. AKS1은 기본이 아닌 HTTP 포트에서 수신 대기하도록 구성된 마이크로서비스 기반 API를 호스팅합니다.
외부 사용자가 API를 사용할 수 있도록 하는 APIM1이라는 표준 계층 Azure API Management 인스턴스를 배포할 계획입니다.
AKS1 API가 APIM1에서 접근 가능한지 확인해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
- APIM1과 AKS1 간 MTLS 인증을 구현합니다.
- 개발 노력을 최소화합니다.
- 비용을 최소화합니다.
어떻게 해야 하나요?
외부 사용자가 API를 사용할 수 있도록 하는 APIM1이라는 표준 계층 Azure API Management 인스턴스를 배포할 계획입니다.
AKS1 API가 APIM1에서 접근 가능한지 확인해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
- APIM1과 AKS1 간 MTLS 인증을 구현합니다.
- 개발 노력을 최소화합니다.
- 비용을 최소화합니다.
어떻게 해야 하나요?
AZ-305-KR 문제 158
핫스팟 질문
다음 그림에 표시된 백업 정책을 배포할 계획입니다.
그래픽에 제시된 정보를 바탕으로 각 문장을 완성하는 답변 선택을 선택하려면 드롭다운 메뉴를 사용하세요.
참고: 정답 하나당 1점입니다.
다음 그림에 표시된 백업 정책을 배포할 계획입니다.
그래픽에 제시된 정보를 바탕으로 각 문장을 완성하는 답변 선택을 선택하려면 드롭다운 메뉴를 사용하세요.
참고: 정답 하나당 1점입니다.
AZ-305-KR 문제 159
한 회사가 로직 앱을 만들어 pass4tests-logicapp이라는 이름을 붙였습니다. 이 애플리케이션은 HTTP POST 또는 HTTP GET 요청이 수신되면 응답을 제공하도록 구성되어 있습니다. 이 애플리케이션은 최대 부하 시 5분 동안 최대 20만 건의 요청을 수신할 수 있어야 합니다.
예상되는 부하를 애플리케이션이 처리할 수 있도록 하려면 다음 중 어떤 것을 구성해야 합니까?
예상되는 부하를 애플리케이션이 처리할 수 있도록 하려면 다음 중 어떤 것을 구성해야 합니까?
AZ-305-KR 문제 160
참고: 이 문제는 동일한 시나리오를 제시하는 일련의 문제 중 하나입니다. 각 문제는 명시된 목표를 충족할 수 있는 고유한 답안을 포함하고 있습니다. 일부 문제 세트에는 정답이 두 개 이상 있을 수 있고, 다른 문제 세트에는 정답이 없을 수 있습니다.
이 섹션의 질문에 답변한 후에는 해당 질문으로 돌아갈 수 없습니다. 따라서 해당 질문은 복습 화면에 표시되지 않습니다.
여러 Azure 지역에 걸쳐 Azure 웹앱의 여러 인스턴스를 배포할 계획입니다.
앱에 대한 액세스 솔루션을 설계해야 합니다. 솔루션은 다음 복제 요구 사항을 충족해야 합니다.
* 속도 제한을 지원합니다.
* 모든 인스턴스 간의 균형 요청을 처리합니다.
* 지역적으로 서비스가 중단된 경우에도 사용자가 앱에 액세스할 수 있는지 확인하세요.
솔루션: Azure Load Balancer를 사용하여 앱에 대한 액세스를 제공합니다.
이것이 목표를 달성하는가?
이 섹션의 질문에 답변한 후에는 해당 질문으로 돌아갈 수 없습니다. 따라서 해당 질문은 복습 화면에 표시되지 않습니다.
여러 Azure 지역에 걸쳐 Azure 웹앱의 여러 인스턴스를 배포할 계획입니다.
앱에 대한 액세스 솔루션을 설계해야 합니다. 솔루션은 다음 복제 요구 사항을 충족해야 합니다.
* 속도 제한을 지원합니다.
* 모든 인스턴스 간의 균형 요청을 처리합니다.
* 지역적으로 서비스가 중단된 경우에도 사용자가 앱에 액세스할 수 있는지 확인하세요.
솔루션: Azure Load Balancer를 사용하여 앱에 대한 액세스를 제공합니다.
이것이 목표를 달성하는가?