AZ-700-KR 문제 91
사례 연구 1 - Litware. Inc
개요
Litware. Inc.는 보스턴에 본사 데이터센터를 두고 미국 전역에 20개의 지점을 둔 금융 회사입니다. 사용자는 Android, iOS, Windows 10 기기를 사용합니다.
기존 환경:
하이브리드 환경
온프레미스 네트워크에는 litwareinc.com이라는 Active Directory 포리스트가 포함되어 있으며, 이 포리스트는 Azure AD Connect를 사용하여 litwareinc.com이라는 Azure Active Directory(Azure AD) 테넌트와 동기화됩니다.
모든 사무실은 사이트 간 VPN 연결을 사용하여 Vnetl이라는 가상 네트워크에 연결됩니다.
Azure 환경
Litware에는 litwareinc.com Azure AD 테넌트에 연결된 Sub1이라는 Azure 구독이 있습니다. Sub1에는 다음 표와 같이 미국 동부 Azure 지역의 리소스가 포함되어 있습니다.
네트워크 다이어그램 전시에는 미국 동부 Azure 지역의 리소스 다이어그램이 나와 있습니다.
Vnet1과 Vnet2 사이에는 양방향 피어링이 있습니다. Vnet1과 Vnet3 사이에는 양방향 피어링이 있습니다. 현재 Vnet2와 Vnet3은 직접 통신할 수 없습니다.
Azure 환경 다이어그램
요구 사항:
비즈니스 요구 사항
Litware는 다른 모든 요구 사항이 충족되는 한 가능한 한 비용을 최소화하려고 합니다.
가상 네트워킹 요구 사항
Litware는 다음과 같은 가상 네트워킹 요구 사항을 식별합니다.
- Vnet2 및 Vnet3의 0.0.0.0/0 기본 경로를 다음으로 지정합니다.
ExpressRoute 회로를 통한 보스턴 데이터 센터.
- cloud.litwareinc.com 영역의 레코드가 다음과 같은지 확인하세요.
온프레미스 위치에서 해결되었습니다.
- Azure 가상 머신의 DNS 이름을 cloud.litwareinc.com 영역에 자동으로 등록합니다.
- 플랫폼 관리에 할당된 서브넷의 크기를 최소화합니다.
서비스.
- TCP 포트 443에서 VMScaleSet1에서 VMScaleSet2로의 트래픽을 허용합니다.
오직.
하이브리드 네트워킹 요구 사항
Litware는 다음과 같은 하이브리드 네트워킹 요구 사항을 식별합니다.
- 원격으로 작업하는 경우 사용자는 P2S(지점 간) VPN을 사용하여 Vnet1에 연결할 수 있어야 합니다. 연결은 Azure AD에서 인증되어야 합니다.
- 보스턴 데이터 센터와 모든 데이터 센터 간의 트래픽 지연
가상 네트워크는 최소화되어야 합니다.
- 보스턴 데이터 센터는 Azure 가상 네트워크에 연결해야 합니다.
ExpressRoute FastPath 연결을 사용합니다.
- Vnet2와 Vnet3 간의 트래픽은 Vnet1을 통해 라우팅되어야 합니다.
PaaS 네트워킹 요구 사항
Litware는 PaaS(Platform as a Service)에 대한 다음과 같은 네트워킹 요구 사항을 식별합니다.
- storage1 계정은 온프레미스의 모든 곳에서 액세스할 수 있어야 합니다.
저장소의 공개 엔드포인트를 노출하지 않고 위치1.
- storage2 계정은 Vnet2 및 Vnet3에서 액세스할 수 있어야 합니다.
저장소2의 공개 엔드포인트를 노출합니다.
드래그 앤 드롭 질문
VMScaleSet1에 대한 아웃바운드 연결을 구현해야 합니다.
솔루션은 가상 네트워킹 요구 사항과 비즈니스 요구 사항을 모두 충족해야 합니다.
어떤 세 가지 동작을 순서대로 수행해야 할까요? 답하려면 동작 목록에서 해당 동작을 정답 영역으로 옮겨 올바른 순서대로 정리하세요.
개요
Litware. Inc.는 보스턴에 본사 데이터센터를 두고 미국 전역에 20개의 지점을 둔 금융 회사입니다. 사용자는 Android, iOS, Windows 10 기기를 사용합니다.
기존 환경:
하이브리드 환경
온프레미스 네트워크에는 litwareinc.com이라는 Active Directory 포리스트가 포함되어 있으며, 이 포리스트는 Azure AD Connect를 사용하여 litwareinc.com이라는 Azure Active Directory(Azure AD) 테넌트와 동기화됩니다.
모든 사무실은 사이트 간 VPN 연결을 사용하여 Vnetl이라는 가상 네트워크에 연결됩니다.
Azure 환경
Litware에는 litwareinc.com Azure AD 테넌트에 연결된 Sub1이라는 Azure 구독이 있습니다. Sub1에는 다음 표와 같이 미국 동부 Azure 지역의 리소스가 포함되어 있습니다.
네트워크 다이어그램 전시에는 미국 동부 Azure 지역의 리소스 다이어그램이 나와 있습니다.
Vnet1과 Vnet2 사이에는 양방향 피어링이 있습니다. Vnet1과 Vnet3 사이에는 양방향 피어링이 있습니다. 현재 Vnet2와 Vnet3은 직접 통신할 수 없습니다.
Azure 환경 다이어그램
요구 사항:
비즈니스 요구 사항
Litware는 다른 모든 요구 사항이 충족되는 한 가능한 한 비용을 최소화하려고 합니다.
가상 네트워킹 요구 사항
Litware는 다음과 같은 가상 네트워킹 요구 사항을 식별합니다.
- Vnet2 및 Vnet3의 0.0.0.0/0 기본 경로를 다음으로 지정합니다.
ExpressRoute 회로를 통한 보스턴 데이터 센터.
- cloud.litwareinc.com 영역의 레코드가 다음과 같은지 확인하세요.
온프레미스 위치에서 해결되었습니다.
- Azure 가상 머신의 DNS 이름을 cloud.litwareinc.com 영역에 자동으로 등록합니다.
- 플랫폼 관리에 할당된 서브넷의 크기를 최소화합니다.
서비스.
- TCP 포트 443에서 VMScaleSet1에서 VMScaleSet2로의 트래픽을 허용합니다.
오직.
하이브리드 네트워킹 요구 사항
Litware는 다음과 같은 하이브리드 네트워킹 요구 사항을 식별합니다.
- 원격으로 작업하는 경우 사용자는 P2S(지점 간) VPN을 사용하여 Vnet1에 연결할 수 있어야 합니다. 연결은 Azure AD에서 인증되어야 합니다.
- 보스턴 데이터 센터와 모든 데이터 센터 간의 트래픽 지연
가상 네트워크는 최소화되어야 합니다.
- 보스턴 데이터 센터는 Azure 가상 네트워크에 연결해야 합니다.
ExpressRoute FastPath 연결을 사용합니다.
- Vnet2와 Vnet3 간의 트래픽은 Vnet1을 통해 라우팅되어야 합니다.
PaaS 네트워킹 요구 사항
Litware는 PaaS(Platform as a Service)에 대한 다음과 같은 네트워킹 요구 사항을 식별합니다.
- storage1 계정은 온프레미스의 모든 곳에서 액세스할 수 있어야 합니다.
저장소의 공개 엔드포인트를 노출하지 않고 위치1.
- storage2 계정은 Vnet2 및 Vnet3에서 액세스할 수 있어야 합니다.
저장소2의 공개 엔드포인트를 노출합니다.
드래그 앤 드롭 질문
VMScaleSet1에 대한 아웃바운드 연결을 구현해야 합니다.
솔루션은 가상 네트워킹 요구 사항과 비즈니스 요구 사항을 모두 충족해야 합니다.
어떤 세 가지 동작을 순서대로 수행해야 할까요? 답하려면 동작 목록에서 해당 동작을 정답 영역으로 옮겨 올바른 순서대로 정리하세요.
AZ-700-KR 문제 92
VM1이라는 가상 머신과 NSG1이라는 네트워크 보안 그룹(NSG)이 포함된 Azure 구독이 있습니다. NSG1에는 기본 규칙이 구성되어 있습니다. VM1은 Windows Server 2022를 실행하며 NIC1이라는 단일 NIC를 포함합니다. NIC1은 NSG1에 연결되어 있습니다.
VM1에서 Azure Instance Metadata Service(IMDS) REST API에 대한 액세스를 차단해야 합니다.
해결책은 행정적 노력을 최소화해야 합니다.
NSG1에 무엇을 추가해야 하나요?
VM1에서 Azure Instance Metadata Service(IMDS) REST API에 대한 액세스를 차단해야 합니다.
해결책은 행정적 노력을 최소화해야 합니다.
NSG1에 무엇을 추가해야 하나요?
AZ-700-KR 문제 93
Azure 가상 네트워크와 온프레미스 데이터 센터가 있습니다.
데이터 센터와 가상 네트워크 사이에 사이트 간 VPN 연결을 구현해야 합니다.
어떤 두 가지 리소스를 만들어야 할까요? 각 정답은 해결책의 일부를 제시합니다.
참고: 정답 1개당 1점입니다.
데이터 센터와 가상 네트워크 사이에 사이트 간 VPN 연결을 구현해야 합니다.
어떤 두 가지 리소스를 만들어야 할까요? 각 정답은 해결책의 일부를 제시합니다.
참고: 정답 1개당 1점입니다.
AZ-700-KR 문제 94
핫스팟 질문
TM1이라는 Azure Traffic Manager 부모 프로필이 있습니다. TM1에는 TM2와 TM3이라는 두 개의 자식 프로필이 있습니다.
TM1은 성능 트래픽 라우팅 방식을 사용하며 다음 표에 표시된 엔드포인트를 갖습니다.
TM2는 MinChildEndpoint = 2인 가중 트래픽 라우팅 방법을 사용하며 다음 표에 표시된 엔드포인트를 갖습니다.
TM3는 우선 트래픽 라우팅 방식을 사용하며 다음 표에 표시된 엔드포인트를 갖습니다.
App2, App4, App6 엔드포인트의 모니터링 상태가 저하되었습니다.
트래픽은 어느 종점으로 향합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답을 하나 선택하면 1점의 가치가 있습니다.
TM1이라는 Azure Traffic Manager 부모 프로필이 있습니다. TM1에는 TM2와 TM3이라는 두 개의 자식 프로필이 있습니다.
TM1은 성능 트래픽 라우팅 방식을 사용하며 다음 표에 표시된 엔드포인트를 갖습니다.
TM2는 MinChildEndpoint = 2인 가중 트래픽 라우팅 방법을 사용하며 다음 표에 표시된 엔드포인트를 갖습니다.
TM3는 우선 트래픽 라우팅 방식을 사용하며 다음 표에 표시된 엔드포인트를 갖습니다.
App2, App4, App6 엔드포인트의 모니터링 상태가 저하되었습니다.
트래픽은 어느 종점으로 향합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답을 하나 선택하면 1점의 가치가 있습니다.
AZ-700-KR 문제 95
핫스팟 질문
VNet1이라는 듀얼 스택 가상 네트워크가 포함된 Azure 구독이 있습니다. VNet1에는 다음과 같은 IP 주소 공간이 있습니다.
- IPv4: 192.168.0.0/24
- IPv6: fd00:db8:deca:deed:/48
Azure VPN 게이트웨이와 여러 가상 머신을 VNet1에 배포할 계획입니다.
VNet1의 서브넷 마스크를 구성해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
- 사용 가능한 IP 주소의 수를 최대화합니다.
- VPN 게이트웨이와 가상 머신의 배포를 지원합니다.
각 주소 공간에 어떤 서브넷 마스크를 사용해야 합니까? 답하려면 정답 영역에서 적절한 옵션을 선택하세요.
참고: 정답 1개당 1점입니다.
VNet1이라는 듀얼 스택 가상 네트워크가 포함된 Azure 구독이 있습니다. VNet1에는 다음과 같은 IP 주소 공간이 있습니다.
- IPv4: 192.168.0.0/24
- IPv6: fd00:db8:deca:deed:/48
Azure VPN 게이트웨이와 여러 가상 머신을 VNet1에 배포할 계획입니다.
VNet1의 서브넷 마스크를 구성해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
- 사용 가능한 IP 주소의 수를 최대화합니다.
- VPN 게이트웨이와 가상 머신의 배포를 지원합니다.
각 주소 공간에 어떤 서브넷 마스크를 사용해야 합니까? 답하려면 정답 영역에서 적절한 옵션을 선택하세요.
참고: 정답 1개당 1점입니다.
