AZ-104 덤프 풀이
Azure AZ-104 덤프 문제 풀이 (Microsoft Azure Administrator) Examtopic - 3
바교망 ・ 2022. 6. 21. 17:56
URL 복사 이웃추가
본문 기타 기능
신고하기
Examtopic 사이트를 통해 Azure AZ-104 자격증을 준비하며 덤프 문제를 풀다 보니 어려운 점들이 많아 정리를 하며 저와 같이 자격증을 준비하며 어려움을 겪으실 분들을 위해 조금이나마 도움이 되고자 포스팅을 시작했습니다.
위의 Examtopic 사이트는 완전히 무료이니 자격증 준비에 도움이 될 것이라 생각합니다.
문제와 정답&이유를 간격을 두고 작성하였으니 학습 시 문제를 먼저 보고 정답을 보시는 것을 권장 드립니다.
그럼 AZ-104 덤프 문제 풀이 시작합니다.
Azure AZ-104 Examtopic - 3
Adatum이라는 Azure 디렉터리(Azure AD) 테넌트와 구독 1이라는 Azure 구독이 있습니다. Adatum에는 개발자라는 그룹이 포함되어 있습니다.
구독 1에는 Dev라는 리소스 그룹이 포함되어 있습니다. 개발자 그룹에게 Dev 리소스 그룹에서 Azure logic apps을 만들 수 있는 기능을 제공해야 합니다.
해결 방법: 구독 1에서 개발자 그룹에 DevTest Labs 사용자 역할을 할당합니다.
이것이 목표를 달성합니까?
A. 예
B. 아니요
정답 : B
이유 : 문제에는 트릭이 숨겨져 있습니다. Dev와 Developer(개발자)라는 단어를 많이 써서 이 문제가 마치 아무런 문제가 없는 것처럼 꾸미고, 우리의 생각을 문제의 내용보단 역할 할당에 치우치게 만듭니다.
왜냐면, Azure DevTest Labs는 Logic apps와 아무런 연관이 없는 서비스이기 때문입니다.
그렇기에 구독 1에서 개발자 그룹에 DevTest Labs 사용자 역할을 할당해도 logic apps을 사용할 수 없습니다.
추가 설명 : Logic App contributor(기여자=사용자)는 로직 앱을 관리할 수 있지만, 앱에 직접 액세스할 수 없습니다. 단지 로직 앱에서 보고, 편집하고, 업데이트할 수 있을 뿐입니다. 무슨 말이냐면, 축구 팀의 매니저를 생각하면 됩니다. 축구팀의 매니저는 팀을 관리하고 선수를 선발하는 역할을 하지만, 직접 경기장에 투입되어 뛰지는 못하는 것과 같습니다.
참고 : Azure 기본 제공 역할 - Azure RBAC | 마이크로소프트 문서 (microsoft.com)
Adatum이라는 Azure 디렉터리(Azure AD) 테넌트와 구독 1이라는 Azure 구독이 있습니다. Adatum에는 개발자라는 그룹이 포함되어 있습니다.
구독 1에는 Dev라는 리소스 그룹이 포함되어 있습니다. 개발자 그룹에게 Dev 리소스 그룹에서 Azure logic apps을 만들 수 있는 기능을 제공해야 합니다.
해결 방법: 구독 1에서 논리 앱 운영자 역할을 개발자 그룹에 할당합니다.
이것이 목표를 달성합니까?
A. 예
B. 아니요
정답 : B
이유 : 위와 비슷한 문제지만 설루션이 조금 다르지만 여전히 잘못된 솔루션입니다. 개발자 그룹에게 Dev 리소스 그룹에서 Logic app을 생성하려면, 솔루션에서 언급된 Logic app 운영자 역할이 아닌, Contributor(기여자) 역할이 필요합니다.
Logic app 운영자는 앱에서 읽기, 활성화, 비활성화하도록 할 수 있지만, 기여자처럼 생성, 편집 및 업데이트 등은 불가합니다.
하지만 기여자는, 앱에 직접 액세스는 불가합니다.
Adatum이라는 Azure 디렉터리(Azure AD) 테넌트와 구독 1이라는 Azure 구독이 있습니다. Adatum에는 개발자라는 그룹이 포함되어 있습니다.
구독 1에는 Dev라는 리소스 그룹이 포함되어 있습니다. 개발자 그룹에게 Dev 리소스 그룹에서 Azure logic apps을 만들 수 있는 기능을 제공해야 합니다.
해결 방법: Dev에서 개발자 그룹에 Contributor(기여자) 역할을 할당합니다.
이것이 목표를 달성합니까?
A. 예
B. 아니요
정답 : A
이유 : Logic app Contributor 역할이 아닌 그냥 Contributor 역할은 리소스 그룹의 모든 리소스를 관리하고 리소스를 추가할 수 있습니다. 그렇기에 Logic apps를 생성도 가능합니다.
DRAG DROP -
회사의 네 부서에서 사용하는 Azure 구독이 있습니다. 구독에는 10개의 리소스 그룹이 포함되어 있습니다. 각 부서는 여러 리소스 그룹의 리소스를 사용합니다.
재무 부서에 보고서를 보내야 합니다. 보고서는 각 부서의 비용을 자세히 설명해야 합니다.
어떤 세 가지 작업을 순서대로 수행해야 합니까? 답변하려면 적절한 작업을 작업 목록에서 응답 영역으로 이동하고 올바른 순서로 정렬합니다.
선택 및 배치:
정답 : Box 1. > Box 4. > Box 3
이유 : 박스의 내용을 순서와 함께 설명하자면, 먼저 각 리소스에 태그를 할당합니다. 이로 인해서 리소스를 논리적인 분류로 구성합니다. 두 번째로, 비용 분석에서 태그를 필터링합니다. 이것으로 리소스의 정기적 비용이 얼마나 드는지 확인이 가능합니다. Azure Portal에서 현재 지출 등을 확인 가능합니다. 세 번째로, 리포트를 다운로드하여 재무 부서에 보고서를 전달합니다.
Workspace1이라는 Azure 로그 분석 작업 영역을 포함하는 구독 1이라는 Azure 구독이 있습니다.
Event라는 테이블에서 오류를 확인해야 합니다.
Workspace1에서 어떤 쿼리를 실행해야 합니까?
A. Get-Event Event | where {$_.EventType == "error"}
B. search in (Event) "error"
C. select * from Event where EventType == "error"
D. Get-Event Event | where {$_.EventTye ג€"eq "error"}
정답 : B
이유 : 문제에서 포인트는 '로그 분석'입니다. 로그 분석 데이터를 위해서는 Kusto 쿼리 언어(KQL)을 사용해야 합니다. KQL은 대/소문자를 구분합니다.
추가 설명 : A와 D의 'Get- '은 Powershell의 명령으로 정답이 아닙니다. 또한 C의 select는 KQL에서는 지원하지 않습니다.
참고 : Azure 모니터에서 로그 쿼리 시작 - Azure 모니터 | 마이크로소프트 문서 (microsoft.com)
핫스팟 -
미국 동부 2 지역에 VNET1이라는 가상 네트워크가 포함된 Azure 구독이 있습니다. VM1-NI라는 네트워크 인터페이스가 VNET1에
연결되어 있습니다.
Azure 리소스 관리자 템플릿에 다음 리소스를 성공적으로 배포합니다.
다음 각 문에 대해 명령문이 참이면 예를 선택합니다. 그렇지 않으면 No.NOTE: 올바른 각 선택은 한 점의 가치가 있습니다.
뜨거운 지역:
정답 : Yes, Yes, No
이유 : 각 Answer 별로 설명합니다.
Yes - 현재 EastUS2 지역에 VNET1이라는 가상 네트워크가 포함된 Azure 구독이 있고, VM1-NI라는 네트워크 인터페이스가 VNET1에 연결된 상태입니다. 여기서, VM1은 Yes 인지 알겠는데, 왜 VM2는 별다른 설명과, 템플릿 리소스에도 VM2-NI가 연결되어 있는데 No가 아닐까요? 이유는 구독에 VNET이 1개만 존재하며, 템플릿 코드가 성공적으로 실행됐다는 말이 있어서 그렇습니다. 즉, 따로 설명은 없지만 VM2-NI이 VNET1에 종속된다는 의미입니다.
Yes - 템플릿에서 "zones"을 살펴보면 각각 1과 2로 영역이 구분되어 있기에 하나의 Azure data center에서 장애가 생겨도 두 VM 중 하나를 사용 가능합니다. (and가 아닌 or입니다.)
No - EastUS2의 지역에 장애가 발생하면 두 VM 모두 사용이 불가능합니다.
구독 1이라는 Azure 구독이 있습니다. Subscription1에는 다음 표의 리소스 그룹이 포함되어 있습니다.
RG1에는 WebApp1이라는 웹 앱이 있습니다. WebApp1은 서유럽에 위치하고 있습니다.
WebApp1을 RG2로 이동합니다.
이동의 효과는 무엇입니까?
A. WebApp1에 대한 앱 서비스 계획은 서유럽에 남아 있습니다. 정책 2는 WebApp1에 적용됩니다.
B. WebApp1에 대한 앱 서비스 계획이 북유럽으로 이동합니다. 정책 2는 WebApp1에 적용됩니다.
C. WebApp1에 대한 앱 서비스 계획은 서유럽에 남아 있습니다. 정책 1은 WebApp1에 적용됩니다.
D. WebApp1에 대한 앱 서비스 계획이 북유럽으로 이동합니다. 정책 1은 WebApp1에 적용됩니다.
정답 : A
이유 : 리소스 그룹에 웹 앱을 이동시켜도 기존 앱 서비스 계획은 여전히 기존 리소스 그룹에 존재합니다. 하지만 정책은 다릅니다. 정책은 새로 생성된 리소스와 이동된 리소스 모두에 적용되기 때문에, WebApp1을 RG2로 이동하면 Policy는 1이 아닌 2로 적용됩니다.
핫스팟 -
구독 ID가 c276fc76-9cd4-44c9-99a7-4fd71546436e인 Subscription1이라는 Azure 구독이 있습니다.
다음 요구 사항을 충족하는 CR1이라는 사용자 정의 RBAC 역할을 생성해야 합니다.
✑ 구독 1의 리소스 그룹에만 할당할 수 있습니다.
✑ 리소스 그룹에 대한 액세스 권한 관리를 금지합니다.
✑ 리소스 그룹 내에서 리소스를 보고, 생성, 수정 및 삭제할 수 있습니다.
할당 가능한 범위와 CR1 정의의 권한 요소에 무엇을 지정해야 합니까? 응답하려면 응답 영역에서 적절한 옵션을 선택합니다.
참고: 올바르게 선택할 때마다 1점의 가치가 있습니다.
뜨거운 지역:
정답 : Box 1. /sub/sub_id, Box 2. /Microsoft.Authorization/*
이유 : Box 1은 /Sub/Sub_id만 사용해야 합니다. 왜냐하면 위 사진처럼 Azure에서 Role-definition을 적용할 때 resourceGroups 또는 resourceGroups/*이라는 방법은 없습니다. 특정 리소스 그룹만을 지정은 못하지만, 만약 특정 리소스 그룹의 특정 리소스를 지정하는 방식은 가능합니다. 예를 들어, /sub/sub_id/RG/RG_name처럼 가능합니다.
Box 2는 문제에서 요구하는 액세스 권한 금지 항목으로 인해 "notActions"에 포함되는 것이 옳습니다.
Azure 구독이 있습니다.
사용자는 집 또는 고객 사이트에서 구독의 리소스에 액세스합니다. 집에서 사용자는 Azure 리소스에 액세스하기 위해 지점 및 사이트(site to site) 간 VPN을 설정해야 합니다. 고객 사이트의 사용자는 사이트 간 VPN을 사용하여 Azure 리소스에 액세스합니다. 여러 Azure 가상 컴퓨터에서 실행되는 App1이라는 기간 업무용 앱이 있습니다.
가상 컴퓨터는 Windows Server 2016을 실행합니다.
App1에 대한 연결이 모든 가상 머신에 분산되어 있는지 확인해야 합니다.
사용할 수 있는 두 가지 가능한 Azure 서비스는 무엇입니까? 각 정답은 완전한 해결책을 제시합니다.
참고: 각 올바른 선택은 한 점의 가치가 있습니다.
A. 내부 부하 분산 장치
B. 공용 부하 분산 장치
C. Azure CDN(콘텐츠 배달 네트워크)
D. 트래픽 관리자
E. Azure 응용 프로그램 게이트웨이
정답 : A, E
이유 : 문제의 요점 두 가지는 부하 분산입니다. 이때 생각해야 할 것은 VPN 및 App입니다. 집 또는 고객 사이트에서 VPN을 통해서 Azure 리소스에 액세스합니다. 이때 내부 또는 공용 부하 분산 장치를 통해서 부하 분산을 해야 하는데, VPN을 통해서 리소스에 액세스 되기 때문에 내부 부하 분산 장치(ILB)를 사용하는 것이 옳습니다. 다음 App을 부하 분산하려면, Azure Application GW를 사용하는 것이 옳으며, 부가적으로 라우팅 및 보안 기능을 제공합니다.
B - VPN을 통해 액세스하므로 내부 부하 분산 장치만으로 충분합니다. 또, 이유 없이 IP를 외부에 노출할 필요가 없습니다.
C - CDN은 LB와 관련이 없습니다.
D - 트래픽 관리자는 사용자의 요청을 가장 가까운 인스턴스로 전달하는 DNS 기반 솔루션이며, LB 기능이 없습니다.
Azure 구독이 있습니다.
100개의 Azure 가상 머신이 있습니다.
서비스 계층을 저렴한 제품으로 변경할 수 있는 활용도가 낮은 가상 머신을 신속하게 식별해야 합니다.
어떤 블레이드를 사용해야 합니까?
A. Monitor
B. Advisor
C. Metrics
D. Customer insights
정답 : B
이유 : Advisor의 대시보드에는 모든 구독에 대한 개인 설정된 권장 사항이 표시됩니다. 또 이에 대해 필터도 적용 가능하여, 특정 구독 및 리소스 유형에 대한 권장사항도 파악이 가능합니다. Advisor는 유휴 및 활용도가 낮은 리소스를 식별해 전체 Azure 지출을 최적화하고 줄이는 데 도움을 줍니다. Advisor 대시보드의 비용 탭에서 비용 권장 사항을 얻을 수 있습니다.
참고 : Azure Advisor를 사용하여 서비스 비용 절감 - Azure Advisor | 마이크로소프트 문서 (microsoft.com)
저작자 명시 필수- 영리적 사용 불가- 내용 변경 불가
댓글3 이 글에 댓글 단 블로거 열고 닫기
인쇄
