Azure Fundamentals | AZ-900 | 문제 풀이 #7~10

질문 #7

개발자가 Azure에 호스팅해야 하는 10개의 웹 애플리케이션을 만들었습니다.
웹 앱을 호스팅할 Azure 웹 계층 플랜을 결정해야 합니다. 웹 계층 플랜은 다음 요구 사항을 충족해야 합니다.
✑ 웹 앱은 사용자 지정 도메인을 사용합니다.
✑ 웹 앱은 각각 10GB의 스토리지가 필요합니다.
✑ 웹 앱은 각각 전용 컴퓨팅 인스턴스에서 실행해야 합니다.
✑ 인스턴스 간의 부하 분산이 포함되어야 합니다.
✑ 비용은 최소화되어야 합니다.
어떤 웹 계층 플랜을 사용해야 합니까?

• A. 표준(Standard)
• B. 기본(Basic)
• C. 무료(Free)
• D. 공유(Shared)

---

Azure 웹 계층 플랜(Azure App Service Plan)

Azure App Service에서 웹 애플리케이션, API, 또는 모바일 백엔드 등의 앱을 호스팅할 수 있는 가격 책정 및 성능 레벨을 결정하는 구성 요소입니다. 이 계획은 웹 앱이 실행될 가상 머신(VM) 리소스와 스토리지를 관리하며, 요구사항에 따라 여러 종류의 계층을 제공합니다. 각 계층은 비용과 성능에서 차이가 있으며, 주요 웹 계층은 다음과 같이 나뉩니다:
1. 무료(F1) 및 공유(D1) 계층

• 무료(F1)
  • 용도: 학습 및 테스트용으로 적합
  • 제공 기능: HTTP 및 HTTPS 트래픽 지원, 사용자 지정 도메인 미지원
  • 제한: 매우 제한된 컴퓨팅 리소스(60분의 CPU 시간/일), 자동 확장 미지원
• 공유(D1)
  • 용도: 소규모 개발 및 테스트
  • 제공 기능: 공유된 인프라에서 웹 앱을 실행하며 사용자 지정 도메인 지원
  • 제한: 매우 제한된 성능, 자동 확장 미지원

2. 기본(B1-B3) 계층

• 용도: 소규모 애플리케이션 또는 간단한 개발/테스트 환경
• 제공 기능: 사용자 지정 도메인, SSL 인증서 지원, 수동 스케일링(최대 3개의 인스턴스)
• 특징: 중간 정도의 성능 제공, 트래픽이 많지 않은 애플리케이션에 적합

3. 표준(S1-S3) 계층

• 용도: 중소규모의 프로덕션 웹 애플리케이션
• 제공 기능: 기본 계층 기능 외에도 자동 확장(최대 10개의 인스턴스), 일일 백업, 더 높은 성능
• 특징: 부하에 따라 인스턴스 수를 자동으로 확장할 수 있으며, 사용량에 따른 효율적인 비용 관리 가능

4. 프리미엄(P1v3-P3v3) 계층

• 용도: 엔터프라이즈 레벨의 프로덕션 애플리케이션
• 제공 기능: 더 높은 성능의 CPU 및 메모리 리소스, 더 많은 인스턴스(최대 20개), 고급 네트워킹 기능(가상 네트워크 통합), 고급 자동 확장 옵션
• 특징: 복잡한 앱과 많은 트래픽을 처리할 수 있는 강력한 성능, 더욱 향상된 보안 및 스토리지 옵션 제공

5. 프리미엄V3(P1v3-P3v3) 및 절대적 절약 계획(Reserved Instances)

• 용도: 고성능이 필요한 대규모 엔터프라이즈 앱 및 미션 크리티컬한 애플리케이션
• 제공 기능: 프리미엄 계층과 유사하지만 최신 VM 및 더 강력한 컴퓨팅 리소스 제공. 장기적으로 예약 구매 시 비용 절감 가능

6. 격리(I1-I3) 계층

• 용도: 최고 수준의 보안 및 성능이 필요한 엔터프라이즈 환경
• 제공 기능: 전용 VM과 네트워크 리소스를 사용하는 고성능 웹 앱 호스팅, 최대 100개의 인스턴스 지원
• 특징: 매우 높은 트래픽 및 보안 요구사항이 있는 애플리케이션에 적합

이 계층들 중에서 선택할 때, 앱의 트래픽 양, 성능 요구사항, 자동 확장 필요성 등을 고려하여 적합한 플랜을 결정할 수 있습니다.

---

 
정답: Standard(S1-S3)

요구 사항	Standard (S1-S3)	Basic (B1-B3)	Free (F1)	Shared (D1)
사용자 지정 도메인	지원	지원	미지원	지원
웹 앱당 10GB 스토리지	최대 50GB 제공	최대 10GB 제공	매우 제한적(1GB)	매우 제한적(1GB)
전용 컴퓨팅 인스턴스	지원(각 앱 전용 인스턴스 제공)	지원(전용 인스턴스 제공)	미지원, 다른 앱과 공유	미지원, 다른 앱과 공유
부하 분산	지원(자동 확장, 부하 분산 포함)	지원(수동 확장만 가능, 제한적 부하 분산)	미지원	미지원
비용 최소화	중간 비용(성능 대비 효율적)	상대적으로 저렴하나 제한적인 성능	매우 저렴하지만 성능 및 기능이 매우 제한적	저렴하지만 성능 및 기능이 매우 제한

 
Standard(S1-S3) 계층이 모든 요구 사항을 충족하는 유일한 옵션입니다. 전용 인스턴스, 사용자 지정 도메인, 10GB 스토리지, 부하 분산까지 지원하면서 비용도 적절하게 관리할 수 있습니다.
Basic(B1-B3) 계층은 비용을 더 절약할 수 있지만, 스토리지 용량 및 부하 분산에서 요구를 완전히 충족하지 못할 수 있습니다. Free(F1)와 Shared(D1) 계층은 성능이 매우 제한적이고, 요구 사항을 거의 충족하지 못하기 때문에 프로덕션 환경에는 적합하지 않습니다.
 
 

---

 
 

질문 #8

회사를 Azure로 마이그레이션할 계획입니다. 회사의 여러 부서에는 해당 부서에서 사용하는 Azure 리소스를 관리하는 관리자가 있습니다.
사용하는 Azure 배포에서 관리 작업을 최소화하는 동시에 부서별로 Azure를 세분화할 수 있는지 확인해야 합니다.
솔루션: 여러 Azure Active Directory(Azure AD) 디렉터리를 사용할 계획입니다.
솔루션이 목표를 충족합니까?

• A. 네
• B. 아니오

---

Azure Active Directory(Azure AD)

Microsoft의 클라우드 기반 ID 및 액세스 관리 서비스로, Azure, Microsoft 365, Dynamics 365와 같은 Microsoft 클라우드 서비스뿐만 아니라 다양한 타사 애플리케이션에 대한 사용자 인증 및 권한 관리를 제공합니다. Azure AD는 조직의 사용자와 그룹, 애플리케이션을 안전하게 관리하고 제어하는 데 필수적인 도구입니다.
주요 기능:

1. 사용자 인증 및 SSO(Single Sign-On):
   • Azure AD는 사용자가 한 번 로그인하면 여러 애플리케이션에 대해 추가 인증 없이 접근할 수 있는 싱글 사인온(SSO) 기능을 제공합니다. 이는 Microsoft 애플리케이션뿐만 아니라, 다양한 클라우드 기반 애플리케이션(G Suite, Salesforce, Dropbox 등)에도 적용 가능합니다.
2. 디렉터리 서비스 및 그룹 관리:
   • 조직의 사용자를 그룹으로 나누어 관리하고, 각 그룹에 특정 애플리케이션 및 리소스에 대한 액세스 권한을 부여할 수 있습니다. 이를 통해 대규모 조직의 관리가 효율적입니다.
3. 다단계 인증(MFA, Multi-Factor Authentication):
   • Azure AD는 사용자의 계정을 더 안전하게 보호하기 위해 다단계 인증(MFA)을 지원합니다. 사용자가 로그인할 때 비밀번호 외에 추가적인 인증 단계를 요구함으로써 보안을 강화합니다.
4. RBAC(Role-Based Access Control):
   • Azure AD를 통해 역할 기반 액세스 제어(RBAC)를 사용하여 특정 사용자나 그룹에 Azure 리소스에 대한 세밀한 권한을 부여할 수 있습니다. 예를 들어, 특정 사용자가 리소스를 읽기만 할 수 있게 하거나, 특정 애플리케이션을 관리할 수 있게 할 수 있습니다.
5. 디바이스 관리 및 애플리케이션 통합:
   • Azure AD는 회사가 소유한 디바이스와 사용자 개인 소유 디바이스를 모두 통합 관리할 수 있으며, 디바이스 보안 정책을 설정할 수 있습니다.
   • 또한 다양한 SaaS(Software as a Service) 애플리케이션과의 통합을 통해 중앙에서 모든 애플리케이션에 대한 사용자 접근 권한을 관리할 수 있습니다.
6. 조건부 액세스(Conditional Access):
   • Azure AD는 조건부 액세스를 지원하여 특정 조건(사용자 위치, 장치 상태 등)에 따라 사용자 액세스를 제어할 수 있습니다. 이를 통해 조직의 보안 정책을 강화할 수 있습니다.
7. 하이브리드 환경 지원:
   • Azure AD는 기존 온프레미스 Active Directory와 연동할 수 있어, 하이브리드 환경에서 클라우드 및 온프레미스 리소스에 대해 일관된 사용자 인증 및 관리가 가능합니다. Azure AD Connect를 통해 온프레미스 Active Directory와 Azure AD 간의 사용자 및 그룹 동기화를 설정할 수 있습니다.

Azure AD의 사용 사례:

• 클라우드 기반 애플리케이션 접근 관리: 기업의 사용자들이 클라우드 애플리케이션에 안전하게 접근하도록 관리할 수 있습니다.
• 하이브리드 ID 솔루션: 기존 온프레미스 Active Directory 환경과 연동하여 사용자 및 리소스를 관리할 수 있습니다.
• 다단계 인증(MFA): 사용자 계정을 보호하기 위해 다단계 인증을 쉽게 구현할 수 있습니다.
• 조건부 액세스: 위험 기반 액세스 제어로 보안 수준을 강화할 수 있습니다.

Azure AD는 사용자 및 그룹의 ID 관리를 클라우드 환경에서 효과적으로 수행하고, 애플리케이션 및 리소스에 대한 접근 제어를 제공하는 강력한 솔루션입니다. 이를 통해 사용자 인증, SSO, MFA, RBAC와 같은 다양한 기능을 활용하여 조직의 보안 수준을 높이고 관리의 효율성을 극대화할 수 있습니다.

---

정답: 아니오

Azure에서 여러 Azure Active Directory(Azure AD) 디렉터리를 사용하는 것은 각 디렉터리를 서로 완전히 독립적으로 관리하는 것을 의미합니다. 이는 각 부서마다 별도의 Azure AD 디렉터리를 만들게 되며, 각각에 대해 별도의 관리와 구성을 요구하기 때문에 관리의 복잡성이 크게 증가합니다.
회사 내 각 부서가 Azure 리소스를 분리하여 관리할 수 있도록 하면서도 관리 노력을 최소화하려면 하나의 Azure AD 디렉터리 내에서 리소스 그룹과 Azure 역할 기반 액세스 제어(RBAC, Role-Based Access Control)를 사용하는 것이 더 적합합니다. 이렇게 하면 각 부서에 필요한 리소스를 리소스 그룹 단위로 분리하고, 각 부서의 관리자를 해당 리소스 그룹에 대한 관리자 역할로 지정하여 관리 권한을 부여할 수 있습니다. 이를 통해 관리 노력도 줄이고, Azure 리소스를 각 부서별로 분리하는 효과도 얻을 수 있습니다.
 
 

---

 
 

질문 #9

개발자가 마이애미 지사 사무실의 사용자를 위한 포털 웹앱을 만들었습니다. 이 웹앱은 공개적으로 액세스 가능하며 마이애미 사용자가 고객 및 제품 정보를 검색하는 데 사용합니다. 이 웹앱은 현재 온프레미스 테스트 환경에서 실행 중입니다.
Azure에서 웹앱을 호스팅할 계획입니다.
웹앱을 호스팅할 Azure 웹 계층 플랜을 결정해야 합니다. 웹 계층 플랜은 다음 요구 사항을 충족해야 합니다.
✑ 웹사이트는 miami.weyland.com URL을 사용합니다.
✑ 웹사이트는 두 인스턴스에 배포됩니다.
✑ SSL 지원이 포함되어야 합니다.
✑ 웹사이트에는 12GB의 저장소가 필요합니다.
✑ 비용을 최소화해야 합니다.
어떤 웹 계층 플랜을 사용해야 합니까?

• A. 표준(Standard)
• B. 기본(Basic)
• C. 무료(Free)
• D. 공유(Shared)

---

정답: Standard

주어진 요구 사항을 분석해 보면, 각 Azure 웹 계층 플랜에서 어떤 요구 사항을 충족하는지 알 수 있습니다.

1. miami.weyland.com URL 사용: 이는 사용자 지정 도메인이 필요함을 의미합니다. Free 및 Shared 계층은 제한적이므로 사용자 지정 도메인 사용이 어렵습니다.
2. 두 인스턴스에 배포: Basic과 Standard 계층은 인스턴스 확장이 가능하지만, Free 및 Shared 계층에서는 다중 인스턴스를 사용할 수 없습니다.
3. SSL 지원: SSL을 사용하려면 Free 계층은 기본적으로 제외됩니다. Basic과 Standard는 SSL 인증서를 지원합니다.
4. 12GB 저장소 필요: Basic 계층은 최대 10GB의 저장소만 제공하므로 12GB의 저장소 요구 사항을 충족하지 못합니다. Standard 계층은 50GB까지 제공하므로 충분합니다.
5. 비용 최소화: 비용을 최소화하면서도 요구 사항을 모두 충족하려면 Standard 계층이 최적입니다. 이 계층은 비용 대비 성능이 적절하며, 인스턴스 확장 및 사용자 지정 도메인, SSL, 12GB 이상의 저장소 요구 사항을 모두 충족할 수 있습니다.

 
 

---

 
 

질문 #10

귀사는 모든 가상 머신을 Azure pay-as-you-go 구독으로 마이그레이션할 계획입니다. 가상 머신은 현재 데이터 센터의 Hyper-V 호스트에 호스팅되어 있습니다.
의도한 Azure 솔루션이 올바른 지출 모델을 사용하는지 확인해야 합니다.
솔루션: 탄력적 지출 모델을 사용하는 것이 좋습니다.
솔루션이 목표를 충족합니까?

• A. 네
• B. 아니오

---

지출 모델(Spending Models)

고객의 필요에 맞게 다양한 방식으로 리소스 사용과 비용을 관리할 수 있도록 설계되어 있습니다. 각 지출 모델은 사용 패턴, 리소스 수요, 비용 절감 목표에 맞추어 선택할 수 있습니다. 주로 사용하는 지출 모델은 다음과 같습니다:

1. Pay-as-you-go (종량제 모델)
   • 설명: 사용한 리소스에 대해 실제 사용량만큼만 비용을 지불하는 방식입니다. 별도의 약정이나 선불 없이 필요한 만큼 리소스를 사용하고 그에 맞는 요금을 청구받습니다.
   • 장점:
     • 유연성: 리소스 수요가 변동적이거나 단기적으로 사용할 때 유리합니다.
     • 초기 비용 없음: 선불 비용 없이 필요한 만큼 사용 가능
     • 사용한 만큼 지불: 리소스를 중지하면 그만큼 비용도 발생하지 않음
   • 단점:
     • 장기적인 비용 증가 가능성: 장기간 사용 시 다른 모델에 비해 비용이 더 많이 발생할 수 있습니다.
   • 적합한 경우: 단기 프로젝트, 일시적인 워크로드, 리소스 사용량 예측이 어려운 경우
2. Reserved Instances (예약 인스턴스)
   • 설명: 특정 리소스를 1년 또는 3년 동안 예약하여 장기간 사용하는 경우, 큰 폭의 할인을 제공하는 모델입니다. 주로 가상 머신(VM), SQL 데이터베이스와 같은 리소스에 대해 사용됩니다.
   • 장점:
     • 비용 절감: Pay-as-you-go 대비 최대 72%까지 비용 절감 가능
     • 선불 및 월별 옵션: 리소스를 선불로 결제하거나 월별 결제로 나누어 지불할 수 있음
     • 예측 가능한 비용: 리소스 사용이 일정한 경우, 비용 예측이 용이함
   • 단점:
     • 유연성 감소: 약정 기간 동안 리소스를 사용해야 하므로, 예기치 않은 리소스 변경이나 종료에 대응하기 어려울 수 있음
   • 적합한 경우: 장기간 사용이 확실한 경우, 예측 가능한 사용 패턴을 가진 워크로드
3. Azure Spot Instances
   • 설명: Azure의 미사용 컴퓨팅 용량을 할인된 가격으로 제공하는 모델입니다. 비용은 매우 저렴하지만 Azure에서 리소스가 필요할 경우 사전 통지 없이 인스턴스가 중단될 수 있습니다.
   • 장점:
     • 가장 저렴한 비용: 미사용 리소스를 활용하기 때문에 비용 절감이 큼
     • 단기 작업에 유리: 작업이 중단되어도 문제가 없는 배치 작업, 테스트 작업에 적합
   • 단점:
     • 중단 가능성: 인스턴스가 언제든지 중단될 수 있으므로 지속적으로 실행되어야 하는 작업에는 적합하지 않음
   • 적합한 경우: 중단에 민감하지 않은 워크로드(배치 작업, 데이터 분석 등)
4. Azure Dev/Test Pricing
   • 설명: 개발 및 테스트 목적으로 Azure 리소스를 사용할 경우, 특별한 할인을 제공하는 모델입니다. 비즈니스용 라이선스 없이도 비즈니스 환경에서 사용할 수 있습니다.
   • 장점:
     • 할인된 가격: 개발 및 테스트 환경에서만 사용할 수 있지만 비용이 매우 저렴함
     • 여러 리소스 사용 가능: 가상 머신, SQL 데이터베이스, 스토리지 등 다양한 리소스에서 적용 가능
   • 단점:
     • 제한적 사용: 프로덕션 환경에서는 사용할 수 없으며, 오직 개발 및 테스트 목적으로만 사용해야 함
   • 적합한 경우: 개발자 및 테스트 환경이 필요한 경우, 비용을 절감하려는 경우
5. Enterprise Agreement (EA) (기업 계약)
   • 설명: 대규모 조직을 위한 Azure 계약 모델로, 일정 기간 동안 대량의 Azure 서비스 및 리소스를 할인된 가격에 제공하는 계약 방식입니다. 고객의 요구에 맞춘 맞춤형 계약이 가능하며, 조직 전체에 Azure 서비스를 제공할 때 유리합니다.
   • 장점:
     • 대규모 할인: 대규모 사용량에 대해 큰 폭의 할인을 받을 수 있음
     • 전문 지원: 엔터프라이즈 계약에 맞춰 전담 고객 관리 및 기술 지원이 제공됨
     • 예산 통제: 미리 정해진 계약을 통해 예산 통제가 용이함
   • 단점:
     • 장기 약정: 기업과의 계약이므로 중도 해지 또는 조정이 어렵고 장기 계약을 유지해야 함
   • 적합한 경우: 대규모 기업, 클라우드 사용량이 많은 조직

결론:

• Pay-as-you-go: 유연성이 중요하고 단기적이거나 변동이 많은 워크로드에 적합
• Reserved Instances: 장기적인 고정적인 리소스 사용이 예상될 때 비용 절감을 위해 적합
• Spot Instances: 중단 가능성이 있어도 상관없는 단기적이고 중단에 민감하지 않은 작업에 적합
• Dev/Test Pricing: 개발 및 테스트 환경에서 저렴하게 사용하고 싶을 때
• Enterprise Agreement: 대규모 기업 또는 클라우드 리소스를 많이 사용하는 조직에 적합한 장기 계약 모델

---

정답: 아니오

탄력적 지출 모델, 특히 Pay-as-you-go 방식은 단기적 유연성을 제공하지만, 장기적으로는 비용을 절감하는 최적의 방법이 아닐 수 있습니다. Azure의 Pay-as-you-go 모델은 리소스 사용에 따라 비용이 청구되기 때문에 장기적으로 사용되는 가상 머신의 경우 예약 인스턴스(Reserved Instances)를 사용하는 것이 비용을 더 절감할 수 있습니다.