아래와 같은 VM을 포함한 Azure 구독이 있다. 아래와 같은 구성의 LB를 배포하려고 한다. 이름 : LB1 Type : 내부 SKU : 표준 Virtual Network : VNET1 VM1과 VM2를 LB1의 백엔드 풀로 지정할 수 있어야 한다.
Q56. 해결책 : Basic SKU의 Public IP를 만들어서 VM1과 연결시키고 VM1을 시작한다. Q57. 해결책 : Standard SKU의 Public IP를 만들어서 VM1과 연결하고 VM2는 멈춘다. Q58. 해결책 : 두개의 Standard Public IP를 만들어서 각각의 VM에 연결 시킨다.
쉬운 문제다. N-N-Y. 다만 시험에 나왔을 때 Q57을 맞다고 하지 않아야 하겠다 -_ -
백엔드 풀에 연결할 때 VM 의 상태는 꺼져 있건 켜져 있건 중요하지 않다.
추가로 표준(Standard) LB는 단일 VNET 안에 있는 VM 혹은 VMSS 는 모두 백엔드 풀로 추가할 수 있고,
기본(Basic) LB는 동일한 Availability Set 안에 있는 VM 혹은 VMSS 만 백엔드 풀에 추가할 수 있다.
Computer1이라는 컴퓨터가 있고 Azure 가상 네트워크 VNET1과 Point-to-Site VPN으로 연결 되어 있다. Point-to-Site 연결은 Self-Signed Certificate를 사용한다. Azure에서 Computer2라는 컴퓨터에 VPN Client Configuration Package 를 다운받아 설치했다. VNet1 에서 Computer2의 Point-to-Site VPN 연결을 할 수 있어야 한다.
해결책 : Computer1에서 Client Certificate 를 export 해서 Computer2에 설치한다.
아래 링크 Q41~Q42 번 참고. 이 문제의 정답이다.
https://infrajang2.tistory.com/36?category=959588
Q60.
VM1 이라는 Azure VM이 있다. VM1의 Network Interface 는 아래와 같이 구성되어 있다. VM1에 웹 서버를 Deploy 하고 HTTPS 프로토콜로 액세스가 가능한 안전한 웹사이트를 만들었다. VM1 은 웹 서버로만 사용된다. 사용자들이 인터넷을 통해 해당 웹사이트에 접근 가능하도록 해야 한다. 어떻게 해야 하나?
A. Rule 4의 프로토콜을 수정한다. B. Rule 1을 지운다. C. Rule5에 대해 Allow 로 변경하고 우선순위를 401로 변경한다. D. TCP 443에 대한 신규 inbound 룰을 만들고 501 우선순위로 적용한다.
우선순위는 우선순위가 높은 것대로 처리가 끝난다. 상충되는 것 있어도 숫자 작은게 왕임
이 문제에는 두 가지 정답이 있다고 한다.
지금 상충되는 것은 우선순위 500의 Rule2, 우선순위 2000의 Rule5가 있다.
1) 규칙 3의 우선 순위를 450으로 변경한다.
2) 규칙 5의 액션을 허용으로 변경하고 우선순위를 401로 변경한다(이번 문제)
기타 오답 옵션은 아래와 같다.
B > 80 프로토콜 Deny 룰을 지워봤자 의미 없음
D > Rule 5에서 50-5000에 대해 Deny Rule 이 우선순위 2000으로 있기 때문에 얘보다는 우선순위가 커야 하고
Rule 2에서 80,443 차단 룰이 우선순위 500으로 있어서 얘보다도 우선순위가 커야 한다.
댓글