설명
VM1: 계층
Tier를 표준으로 업그레이드해야 합니다.
Windows 및 Linux IaaS VM용 디스크 암호화는 표준 VM 및 Azure Premium Storage가 있는 VM에 대해 모든 Azure 공용 지역 및 Azure Government 지역에서 일반 공급됩니다.
VM2: 운영 체제
참고자료:
https://docs.microsoft.com/en-us/azure/virtual-machines/windows/세대-2#세대-1-vs-세대-2-ca

설명
B: 웹앱에 대한 사용자 지정 도메인을 호스팅하도록 Azure DNS를 구성할 수 있습니다. 예를 들어 Azure 웹앱을 만들고 사용자가 FQDN(정규화된 도메인 이름)으로 www.contoso.com 또는 contoso.com을 사용하여 액세스하도록 할 수 있습니다.
이렇게 하려면 다음 세 가지 레코드를 만들어야 합니다.
contoso.com을 가리키는 루트 "A" 레코드
확인을 위한 루트 "TXT" 레코드
A 레코드를 가리키는 www 이름에 대한 "CNAME" 레코드
E: 사용자 지정 DNS 이름을 웹앱에 매핑하려면 웹앱의 App Service 계획이 유료 계층(공유, 기본, 표준, 프리미엄 또는 Azure Functions에 대한 소비)이어야 합니다. I App Service 계획 확장: 무료가 아닌 계층(D1, B1, B2, B3 또는 프로덕션 범주의 모든 계층)을 선택합니다.
참고자료:
https://docs.microsoft.com/en-us/azure/dns/dns-web-sites-custom-domain
항목 1, Contoso
이것은 사례 연구입니다. 사례 연구는 별도로 시간이 정해지지 않습니다. 각 사례를 완료하고 싶은 만큼 시험 시간을 사용할 수 있습니다. 그러나 이 시험에는 추가적인 사례 연구와 섹션이 있을 수 있습니다. 주어진 시간 내에 이 시험에 포함된 모든 문제를 완료할 수 있도록 시간을 관리해야 합니다.
사례 연구에 포함된 질문에 답하려면 사례 연구에 제공된 정보를 참조해야 합니다. 사례 연구에는 사례 연구에 설명된 시나리오에 대한 자세한 정보를 제공하는 전시물과 기타 리소스가 포함될 수 있습니다. 이 사례 연구의 각 질문은 다른 질문과 독립적입니다.
이 사례 연구가 끝나면 검토 화면이 나타납니다. 이 화면에서는 시험의 다음 섹션으로 이동하기 전에 답변을 검토하고 변경할 수 있습니다. 새 섹션을 시작한 후에는 이 섹션으로 돌아갈 수 없습니다.
사례 연구를 시작하려면
이 사례 연구의 첫 번째 질문을 표시하려면 다음 버튼을 클릭하세요. 질문에 답하기 전에 왼쪽 창에 있는 버튼을 사용하여 사례 연구의 내용을 살펴보세요. 이러한 버튼을 클릭하면 비즈니스 요구 사항, 기존 환경, 문제 설명 등의 정보가 표시됩니다. 사례 연구에 모든 정보 탭이 있는 경우 표시되는 정보는 후속 탭에 표시되는 정보와 동일합니다. 질문에 답할 준비가 되면 질문 버튼을 클릭하여 질문으로 돌아가세요.
개요
Contoso, Ltd.는 몬트리올에 본사가 있고 시애틀과 뉴욕에 두 개의 지점이 있는 컨설팅 회사입니다.
회사는 Azure에서 전체 서버 인프라를 호스팅합니다.
Contoso에는 Sub1과 Sub2라는 두 개의 Azure 구독이 있습니다. 두 구독 모두 contoso.com이라는 Azure AD(Azure Active Directory) 테넌트에 연결되어 있습니다.
기술 요구 사항
Contoso는 다음과 같은 기술 요구 사항을 식별합니다.
* Azure Firewall을 Sub2의 VNetWork1에 배포합니다.
* contoso.com에 App2라는 애플리케이션을 등록합니다.
* 가능하다면 최소 권한의 원칙을 사용하세요.
* contoso.com에 대해 Azure AD PIM(Privileged Identity Management)을 활성화합니다.
기존 환경
Azure AD
Contoso.com에는 다음 표에 표시된 사용자가 포함되어 있습니다.

Contoso.com에는 다음 표에 표시된 보안 그룹이 포함되어 있습니다.

하위 1
Sub1에는 RG1, RG2, RG3, RG4, RG5 및 RG6이라는 6개의 리소스 그룹이 포함되어 있습니다.
User2는 다음 표에 표시된 가상 네트워크를 만듭니다.

Sub1에는 다음 표에 표시된 잠금이 포함되어 있습니다.

Sub1에는 다음 표에 표시된 Azure 정책이 포함되어 있습니다.

하위 2

Sub2에는 다음 표에 표시된 가상 머신이 포함되어 있습니다.

모든 가상 머신에는 공용 IP 주소와 웹 서버(IIS) 역할이 설치되어 있습니다. 각 가상 머신의 방화벽은 ping 요청과 웹 요청을 허용합니다.
Sub2에는 다음 표에 표시된 NSG(네트워크 보안 그룹)가 포함되어 있습니다.

NSG1에는 다음 표에 표시된 인바운드 보안 규칙이 있습니다.

NSG2에는 다음 표에 표시된 인바운드 보안 규칙이 있습니다.

NSG3에는 다음 표에 표시된 인바운드 보안 규칙이 있습니다.

NSG4에는 다음 표에 표시된 인바운드 보안 규칙이 있습니다.

NSG1, NSG2, NSG3 및 NSG4에는 다음 표에 표시된 아웃바운드 보안 규칙이 있습니다.

Contoso는 다음과 같은 기술 요구 사항을 식별합니다.
* Azure Firewall을 Sub2의 VNetwork1에 배포합니다.
* contoso.com에 App2라는 애플리케이션을 등록합니다.
* 가능하다면 최소 권한의 원칙을 사용하세요.
* contoso.com에 대해 Azure AD PIM(Privileged Identity Management)을 활성화합니다.

설명

NSG: 2
네트워크 보안 규칙: 3
2가 아님: 보안 규칙에 여러 서비스 태그 또는 애플리케이션 그룹을 지정할 수 없습니다.
참고자료:
https://docs.microsoft.com/en-us/azure/virtual-network/security-overview