Azure Fundamentals | AZ-900 | 문제 풀이 #31~35

질문 #31

Azure에 여러 웹 서버와 데이터베이스 서버를 배포하는 전략을 계획하고 있습니다.

이 전략은 웹 서버와 데이터베이스 서버 간의 연결 유형을 제어할 수 있도록 해야 합니다.

솔루션: 전략에 네트워크 보안 그룹(NSG)을 포함합니다.

솔루션이 목표를 충족합니까?

• A. 네
• B. 아니오

---

Network Security Groups(NSGs)

Microsoft Azure에서 네트워크 트래픽을 제어하는 중요한 보안 기능입니다. NSG는 가상 네트워크(VNet) 내에서 특정 서브넷이나 네트워크 인터페이스에 연결된 인스턴스 간의 트래픽을 필터링하여 인바운드(들어오는 트래픽)와 아웃바운드(나가는 트래픽)를 제어합니다.

 

NSG는 규칙을 사용하여 트래픽을 허용하거나 차단할 수 있습니다. 각 규칙은 우선순위, 원본, 대상, 프로토콜, 포트 범위 및 액션(허용/차단)으로 구성됩니다. 규칙의 우선순위는 낮은 숫자가 먼저 평가되며, 그에 따라 트래픽이 허용되거나 차단됩니다.

 

주요 기능:

1. 인바운드 및 아웃바운드 트래픽 제어: NSG는 가상 네트워크나 서브넷, 개별 가상 머신(VM)의 네트워크 인터페이스에 적용되어 인바운드 및 아웃바운드 트래픽을 제어합니다.
2. IP 주소 및 포트 기반 필터링: 트래픽의 원본 및 대상 IP 주소와 포트 번호를 기반으로 트래픽을 허용하거나 차단할 수 있습니다.
3. 프로토콜 필터링: TCP, UDP, ICMP 등의 네트워크 프로토콜에 대해 필터링을 적용할 수 있습니다.
4. 보안 레이어 강화: NSG를 통해 외부에서 웹 서버에 접근하는 트래픽을 제한하고, 데이터베이스 서버에 대한 직접 접근을 차단하는 등 다층 보안을 구현할 수 있습니다.

NSG는 Azure 환경에서 네트워크 보안을 강화하고 특정 트래픽 경로를 제한하는 데 유용하며, 웹 서버와 데이터베이스 서버 간의 연결을 안전하게 관리하는 중요한 도구입니다.

---

정답: 네

Network Security Groups(NSGs)는 Azure에서 트래픽을 필터링하여 웹 서버와 데이터베이스 서버 간의 연결 유형을 제어할 수 있습니다. NSG는 인바운드 및 아웃바운드 트래픽 규칙을 정의하여 특정 IP 주소, 포트, 프로토콜을 기반으로 트래픽을 허용하거나 차단합니다. 이를 통해 웹 서버와 데이터베이스 서버 간의 통신을 세밀하게 제어할 수 있습니다.

 

 

---

 

 

질문 #32

Azure에 여러 웹 서버와 데이터베이스 서버를 배포하는 전략을 계획하고 있습니다.

이 전략은 웹 서버와 데이터베이스 서버 간의 연결 유형을 제어할 수 있도록 해야 합니다.

솔루션: 전략에 로컬 네트워크 게이트웨이를 포함합니다.

솔루션이 목표를 충족합니까?

• A. 네
• B. 아니오

---

Local Network Gateway

Microsoft Azure에서 온프레미스 네트워크(즉, Azure 외부에 있는 회사나 개인의 네트워크)와 Azure의 가상 네트워크(VNet)를 연결하는 데 사용되는 리소스입니다. Local Network Gateway는 온프레미스 네트워크의 IP 주소 범위와 VPN 장치의 공용 IP 주소를 Azure에 알려주기 위해 사용됩니다. 이 정보를 바탕으로 Azure의 VPN Gateway와 온프레미스 네트워크 간에 VPN 연결이 설정됩니다.

 

Local Network Gateway의 주요 요소:

1. 온프레미스 네트워크의 IP 주소 범위
   • Local Network Gateway는 온프레미스 네트워크의 주소 공간을 지정합니다. 이 정보는 Azure가 해당 네트워크로 트래픽을 라우팅하는 데 필요합니다.
2. VPN 장치의 공용 IP 주소
   • Local Network Gateway는 온프레미스 네트워크에 연결된 VPN 장치(예: 라우터, 방화벽)의 공용 IP 주소를 등록합니다. 이 IP 주소는 Azure VPN Gateway가 온프레미스 네트워크와 안전하게 통신할 수 있도록 설정됩니다.
3. VPN 연결
   • Local Network Gateway는 Site-to-Site VPN 연결을 설정할 때 사용됩니다. 이를 통해 Azure VNet과 온프레미스 네트워크 간에 보안 터널이 생성되고, 두 네트워크 간에 안전하게 데이터를 주고받을 수 있습니다.
4. 동적 라우팅 및 BGP(Border Gateway Protocol)
   • Local Network Gateway는 BGP를 통해 온프레미스 네트워크와 Azure 간의 동적 라우팅을 지원할 수 있습니다. BGP를 사용하면 네트워크 간 라우팅 테이블이 자동으로 동기화되어 보다 유연한 연결을 유지할 수 있습니다.

Local Network Gateway 사용 시나리오:

• 온프레미스 네트워크와의 연결: Azure에서 실행 중인 애플리케이션이 온프레미스 데이터베이스나 파일 서버와 연결이 필요할 때 Local Network Gateway를 사용하여 Site-to-Site VPN을 설정합니다.
• Azure로의 단계적 마이그레이션: 기업이 온프레미스 시스템에서 클라우드로 천천히 전환하는 동안, 온프레미스와 Azure 간의 연결을 유지하기 위해 Local Network Gateway를 사용할 수 있습니다.
• 하이브리드 클라우드 환경: 온프레미스 네트워크와 클라우드를 동시에 운영하는 하이브리드 환경에서 두 네트워크 간의 안정적인 통신을 지원합니다.

---

정답: 아니오

Local Network Gateway를 포함하는 것이 정답이 아닌 이유는 Local Network Gateway의 역할이 Azure 내에서 웹 서버와 데이터베이스 서버 간의 연결을 관리하거나 제어하는 데 적합하지 않기 때문입니다. Local Network Gateway는 주로 온프레미스 네트워크와 Azure의 가상 네트워크(VNet) 간의 연결을 설정하기 위해 사용됩니다.

 

이유:

1. 역할: Local Network Gateway는 온프레미스 네트워크와 Azure 가상 네트워크 간의 Site-to-Site VPN 또는 ExpressRoute 연결을 설정하는 데 사용됩니다. 이때 온프레미스 네트워크의 IP 주소 범위와 VPN 장치의 공용 IP 주소 정보를 포함하여, Azure와의 안전한 네트워크 통신을 가능하게 하는 것이 주요 기능입니다.
2. 적용 대상: Local Network Gateway는 주로 온프레미스 네트워크에 있는 장비와 Azure 내의 자원 간의 연결에 사용됩니다. Azure 내부의 리소스들(예: 웹 서버와 데이터베이스 서버) 간의 통신을 관리하거나 제한하는 데는 사용되지 않습니다.
3. 기능적 제한: Local Network Gateway는 온프레미스와의 네트워크 연결을 위한 것이므로 Azure 내의 자원 간 연결을 제어하는 세밀한 트래픽 관리나 보안 정책을 직접 제공하지 않습니다. 이는 주로 외부 네트워크와의 연결을 처리하는 장치에 더 가깝습니다.

결론적으로 Local Network Gateway는 Azure 내부 리소스 간의 통신 제어라는 목표를 달성하기 위한 도구로는 적합하지 않습니다.

 

 

---

 

 

질문 #33

회사의 Active Directory 포리스트에는 수천 개의 사용자 계정이 포함되어 있습니다.
모든 네트워크 리소스가 Azure로 마이그레이션된다는 알림을 받았습니다. 그 후 온프레미스 데이터 센터는 폐기됩니다.
계획된 마이그레이션이 완료되면 사용자에게 미치는 영향을 줄이는 전략을 채택해야 합니다.
솔루션: Azure Multi-Factor Authentication(MFA)을 요구할 계획입니다.
솔루션이 목표를 충족합니까?

• A. 네
• B. 아니오

---

정답: 아니요

Azure Multi-Factor Authentication (MFA)는 보안을 강화하기 위한 추가 인증 방법으로, 사용자 로그인 시 비밀번호 외에도 추가 인증 단계(예: 휴대폰 코드, 지문 등)를 요구합니다. 이는 보안 측면에서 매우 유용하지만 사용자에게 미치는 영향을 줄이는 목적에는 적합하지 않습니다.
MFA를 도입하는 것은 보안을 강화하는 데는 유용하지만 사용자에게 미치는 영향을 줄이는 목적에는 부적합하며, 사용자에게 미치는 영향을 최소화하려면 Azure Active Directory(AD)와 온프레미스 Active Directory를 동기화하는 것이 더 적합합니다.

 

 

---

 

 

질문 #34

HOTSPOT -

다음 각 문장에 대해 문장이 사실이라면 예를 선택하십시오. 그렇지 않으면 아니요를 선택하십시오.

참고: 각 정답은 1점입니다.

Hot Area:

---

Platform as a Service(PaaS)

클라우드 컴퓨팅 서비스 모델 중 하나로, 사용자가 애플리케이션을 개발, 실행, 관리할 수 있도록 필요한 플랫폼을 제공하는 서비스입니다. PaaS는 소프트웨어 개발과 배포에 필요한 인프라를 자동으로 관리해 주며, 개발자는 애플리케이션 자체에 집중할 수 있게 해 줍니다.

 

PaaS의 주요 특징:

1. 인프라 관리가 필요 없음: PaaS는 사용자가 애플리케이션을 호스팅할 수 있는 플랫폼을 제공하지만 물리적 서버나 가상 머신, 네트워크, 저장소와 같은 하부 인프라에 대한 관리는 Azure와 같은 클라우드 제공자가 처리합니다. 사용자는 운영 체제나 서버 관리에 대한 걱정을 덜고, 애플리케이션 개발과 유지 관리에 집중할 수 있습니다.
2. 자동 확장성: PaaS는 자동으로 애플리케이션의 확장성을 제공합니다. 즉, 애플리케이션이 더 많은 트래픽을 받으면 플랫폼이 자동으로 더 많은 리소스를 할당하여 성능을 유지하고, 트래픽이 줄어들면 리소스를 줄여 비용을 절감할 수 있습니다.
3. 개발 도구 통합: PaaS는 개발자에게 여러 도구와 서비스를 제공합니다. 예를 들어 개발 프레임워크, 데이터베이스 관리 시스템, 미들웨어, 비즈니스 분석 도구 등 애플리케이션 개발 및 배포에 필요한 모든 요소를 통합해 줍니다. 이러한 도구들은 Azure DevOps, GitHub와 같은 소스 코드 관리 시스템과도 연동이 가능합니다.
4. 개발 주기 단축: 개발자는 서버 설정이나 네트워크 구성에 시간을 소모할 필요 없이 애플리케이션을 바로 개발하고 배포할 수 있습니다. 이로 인해 개발 주기가 단축되고 새로운 기능을 빠르게 시장에 내놓을 수 있습니다.
5. 비용 효율성: PaaS는 필요한 리소스만큼만 비용을 지불하도록 합니다. 서버를 직접 관리할 필요가 없으므로 초기 인프라 구축 비용이 들지 않으며 필요할 때 리소스를 유연하게 늘리거나 줄일 수 있어 운영 비용을 최적화할 수 있습니다.
6. 다중 사용자 지원: PaaS는 여러 사용자가 동시에 하나의 프로젝트를 공동 작업할 수 있는 환경을 제공합니다. 이는 팀 기반의 개발 작업을 지원하고, 공동 작업 환경에서 효율적으로 프로젝트를 관리할 수 있게 해 줍니다.

PaaS의 주요 이점:

1. 시간 절약: 인프라 설정이나 유지 관리를 신경 쓰지 않고 바로 개발에 착수할 수 있어 시간 절약이 가능합니다.
2. 확장성: 사용자의 애플리케이션이 성장함에 따라 리소스를 자동으로 확장하거나 축소할 수 있습니다.
3. 보안 및 유지 관리: Azure와 같은 클라우드 제공자가 보안 패치와 업데이트를 자동으로 처리합니다.
4. 애플리케이션 성능 최적화: 자동 확장 및 로드 밸런싱 기능을 통해 트래픽 변화에 따라 애플리케이션 성능을 최적화할 수 있습니다.

PaaS의 대표적인 사용 사례:

1. 웹 애플리케이션 개발 및 배포: PaaS는 웹 애플리케이션을 개발하고, 테스트하고, 배포하는 데 이상적인 환경을 제공합니다. 예를 들어 Azure App Service를 통해 웹 애플리케이션을 빠르게 배포하고 유지 관리할 수 있습니다.
2. 모바일 애플리케이션 백엔드 개발: 모바일 앱의 백엔드를 구축하는 데 필요한 데이터베이스, 인증, 푸시 알림 같은 요소들을 제공하여 모바일 앱 개발자들이 쉽게 백엔드를 구축할 수 있습니다.
3. API 개발 및 관리: PaaS는 API를 개발하고 관리하는 데 필요한 도구를 제공하여 API 서비스의 배포와 유지 관리를 용이하게 합니다. Azure API Management는 이와 같은 서비스의 좋은 예입니다.

PaaS 솔루션의 한계:

• 제한된 제어: 운영 체제나 네트워크 설정에 대한 세밀한 제어가 필요하다면 PaaS는 적합하지 않을 수 있습니다. 이러한 요구 사항이 있는 경우 Infrastructure as a Service(IaaS)가 더 적합할 수 있습니다.
• 종속성: 특정 클라우드 제공자에 의존할 수 있습니다. 예를 들어 Azure의 PaaS 서비스에 구축된 애플리케이션은 다른 클라우드 환경으로 옮기기 어려울 수 있습니다.

Microsoft Azure에서의 PaaS:

Azure에서는 여러 PaaS 서비스를 제공하고 있으며, 그 중 대표적인 것은 다음과 같습니다:

• Azure App Service: 웹 및 모바일 애플리케이션을 호스팅할 수 있는 완전 관리형 PaaS 서비스입니다.
• Azure SQL Database: 관리형 데이터베이스 서비스로, SQL Server의 기능을 제공하며 데이터베이스 관리의 복잡성을 제거합니다.
• Azure Functions: 서버리스 컴퓨팅을 제공하는 PaaS 서비스로, 이벤트에 응답하여 코드를 실행할 수 있습니다.

---

정답:

Statements	Yes	No
A platform as a service(PaaS) solution that hosts web apps in Azure provides full control of the operating systems that host applications.		✅
A platform as a service(PaaS) solution that hosts web apps in Azure provides the ability to scale the platform automatically.	✅
A platform as a service(PaaS) solution that hosts web apps in Azure provides professional development services to continuously add features to custom applications.		✅

 

1. Azure의 PaaS(Platform as a Service) 솔루션은 애플리케이션을 호스팅할 때 운영 체제에 대한 완전한 제어를 제공한다.
   • PaaS 솔루션은 애플리케이션 개발 및 배포를 위한 플랫폼을 제공하지만 사용자가 운영 체제에 대한 완전한 제어를 제공하지는 않습니다. PaaS는 인프라와 운영 체제를 Azure가 관리하며, 사용자는 애플리케이션 개발과 배포에만 집중할 수 있습니다. 예를 들어 Azure App Service에서 웹 애플리케이션을 호스팅할 때 사용자는 기본적으로 운영 체제에 접근할 수 없고 이를 관리할 책임도 없습니다. 운영 체제의 보안 패치, 업데이트, 확장성 등은 Azure가 자동으로 처리합니다.
   • PaaS의 주된 목표는 개발자가 인프라 관리를 걱정하지 않고 애플리케이션 자체에 집중할 수 있도록 지원하는 것이기 때문에 운영 체제에 대한 완전한 제어를 필요로 하는 경우에는 IaaS(Infrastructure as a Service)가 더 적합합니다.
2. Azure의 PaaS 솔루션은 플랫폼을 자동으로 확장할 수 있는 기능을 제공한다.
   • Azure의 PaaS 솔루션은 애플리케이션의 자동 확장성을 지원합니다. 예를 들어 Azure App Service는 웹 애플리케이션이 더 많은 트래픽을 받을 경우 자동으로 리소스를 확장할 수 있습니다. 이를 통해 사용자는 트래픽에 맞게 컴퓨팅 리소스를 조정하여 애플리케이션 성능을 유지하면서도 필요한 만큼만 비용을 지불할 수 있습니다.
   • 자동 확장 기능은 애플리케이션의 사용량이 증가하거나 감소할 때 수동으로 리소스를 추가하거나 제거할 필요가 없도록 만들어주며, 이를 통해 애플리케이션이 언제나 적절한 성능을 유지할 수 있습니다. Azure는 또한 자동 확장 규칙을 세밀하게 설정하여 특정 트리거(예: CPU 사용률, 메모리 사용량)에 따라 리소스를 확장하거나 축소할 수 있도록 지원합니다.
3. Azure의 PaaS 솔루션은 사용자 지정 애플리케이션에 지속적으로 기능을 추가하는 전문 개발 서비스를 제공한다.
   • Azure의 PaaS 솔루션은 애플리케이션을 호스팅하고 개발 및 배포 환경을 제공하지만, 자동으로 기능을 추가하거나 개발을 대신해 주는 전문적인 서비스는 제공하지 않습니다. 개발자는 PaaS 환경에서 자신의 애플리케이션을 개발하고 유지 관리하는 역할을 담당하며, PaaS는 인프라 관리, 보안 업데이트, 확장성 등을 처리하여 개발자가 애플리케이션 자체에만 집중할 수 있도록 도와줍니다.
   • Azure DevOps나 GitHub를 활용하여 지속적인 통합(CI) 및 지속적인 배포(CD) 파이프라인을 설정하면 애플리케이션에 대한 업데이트를 자동화할 수는 있습니다. 하지만 이 역시 개발자가 설정하고 관리하는 과정이 필요하며, Azure가 자동으로 애플리케이션 기능을 개발하거나 추가하지는 않습니다. PaaS는 애플리케이션 개발의 환경을 제공하지만, 개발 작업 자체는 개발자에게 달려 있습니다.

 

 

---

 

 

질문 #35

HOTSPOT -

다음 각 문장에 대해 문장이 사실이라면 예를 선택하십시오. 그렇지 않으면 아니요를 선택하십시오.

참고: 각 정답은 1점입니다.

Hot Area:

---

정답:

Statements	Yes	No
Azure provides flexibility between capital expenditure (CapEx) and operational exponditure(OpEx).	✅
If you create two Azure virtual machines that use the B2S size, each virtual machine will always generate the same monthly costs.		✅
When an Azure virtual machine is stopped, you continue to pay storage costs associated to the virtual machine.	✅

 

1. Azure는 CapEx(자본 지출)과 OpEx(운영 지출) 간의 유연성을 제공한다.
   • Azure는 클라우드 환경에서 자본 지출(CapEx)과 운영 지출(OpEx)을 유연하게 관리할 수 있는 옵션을 제공합니다. 전통적인 IT 인프라는 CapEx 모델을 따르며 서버, 스토리지, 네트워킹 장비를 구매하고 구축하는 데 큰 초기 비용이 발생합니다. 하지만 Azure와 같은 클라우드 서비스는 OpEx 모델을 기반으로 하여 사용량에 따라 비용을 지불합니다. 즉, 필요한 만큼만 자원을 사용하고 이에 맞춰 비용을 지불할 수 있어 초기 자본 투자 없이 운영 비용으로 처리할 수 있습니다.
   • Azure의 예약 인스턴스 같은 기능을 사용하면 특정 기간 동안의 자원 사용을 미리 예약하여 비용을 절감할 수 있고, 이를 통해 일정한 비용으로 CapEx처럼 활용할 수 있는 유연성도 제공합니다. 따라서 고객은 CapEx와 OpEx 사이에서 유연하게 선택할 수 있는 다양한 옵션을 Azure에서 제공받을 수 있습니다.
2. 두 대의 Azure 가상 머신(B2S 사이즈)이 항상 동일한 월간 비용을 발생시킨다.
   • 같은 사이즈(B2S)의 가상 머신을 두 대 만들었다고 해서 항상 동일한 월간 비용을 발생시키는 것은 아닙니다. Azure에서 가상 머신의 비용은 여러 요소에 따라 달라질 수 있습니다:
     • 가동 시간: 가상 머신이 몇 시간 동안 실행되었는지에 따라 비용이 달라집니다. 두 가상 머신이 동일한 시간 동안 실행되지 않으면 비용이 다르게 발생합니다.
     • 추가 서비스 사용 여부: 두 가상 머신에 추가적인 기능(예: 백업, 모니터링, 부하 분산 등)을 설정했다면, 각각의 가상 머신에 대해 추가 비용이 발생할 수 있습니다.
     • 데이터 전송: 각 가상 머신이 네트워크를 통해 전송한 데이터 양에 따라 추가 비용이 발생할 수 있습니다. 예를 들어, 인터넷을 통해 외부로 데이터를 전송하는 경우 별도의 요금이 부과됩니다.
     • 저장소 크기: 가상 머신에 연결된 관리형 디스크나 저장소의 크기, 성능에 따라 비용이 달라질 수 있습니다.
   • 따라서 B2S 사이즈의 가상 머신을 두 대 운영하더라도 월별 비용이 동일할 것이라는 보장은 없습니다.
3. Azure 가상 머신이 중지된 경우에도, 관련된 스토리지 비용은 계속 청구된다.
   • Azure에서 가상 머신을 중지하면 컴퓨팅 리소스에 대한 요금은 더 이상 부과되지 않지만, 가상 머신에 연결된 스토리지 리소스에 대한 비용은 계속 청구됩니다. 가상 머신이 중지되더라도 다음과 같은 항목들은 여전히 비용이 발생합니다:
     • 가상 머신 디스크: 가상 머신이 사용할 수 있는 관리형 디스크(OS 디스크 및 데이터 디스크)와 관련된 스토리지 비용은 가상 머신의 상태와 관계없이 계속 발생합니다. 디스크에 저장된 데이터가 유지되기 때문에 그에 따른 저장소 비용이 청구됩니다.
     • 네트워크 인터페이스: 가상 머신이 네트워크에 연결된 상태라면, 퍼블릭 IP 주소나 고정 IP를 유지하는 경우에도 관련된 비용이 발생할 수 있습니다.
     • 백업 및 스냅샷: 가상 머신이 중지된 상태에서도 백업 데이터나 스냅샷과 같은 추가적인 스토리지 서비스가 설정되어 있다면 이에 대한 비용도 지속적으로 청구됩니다.
   • 따라서 가상 머신이 중지되더라도 스토리지와 관련된 리소스는 계속 유지되기 때문에 이에 따른 비용이 발생하게 됩니다. 이 점을 고려하여 불필요한 스토리지를 정리하거나 필요하지 않은 가상 머신을 삭제하는 것이 비용 절감에 도움이 될 수 있습니다.