AZ104 덤프 함께 풀어요 #20(22페이지) : 관리 디스크, Network Watcher Flow Log, Azure Application Gateway, Traffic Manager

출처
https://www.examtopics.com/exams/microsoft/az-104/view/22/ 

 

문제가 막 어렵진 않았지만, 이런저런 개념 잡기에 좋은 문제들이 많았던 페이지인 듯 하다.

 

 

 

Q25.

Template1이라는 Deployment Template 이 있고 10개의 Azure Webapp을 배포할 계획이다.
Template1을 배포하기 전에 무엇을 해야 하는지 확인해야 하고, Azure Cost가 가장 적는 계획을 택해야 한다.

A. 5개의 Azure Application Gateway
B. 하나의 App Service Plan
C. 10개의 App Service Plan
D. 하나의 Azure Traffic Manager
E. 하나의 Azure Application Gateway

 

Azure Webapp 은 서버를 관리할 필요 없이 Web 서비스만 관리할 수 있게끔 한다.

 

정답은 B, 하나의 App Service Plan 이고 App Service Plan 안에 Azure Webapp 을 생성한다고 한다.

Webapp 이 Service Plan 리소스의 Availability 를 공유하므로 하나의 App Service Plan 만 있으면 된다.

다른 리소스 추가는 무의미 함.

 

 

 

A/E. Azure Application Gateway

L7 기반 로드밸런서로, 웹 어플리케이션(트래픽) 부하분산을 담당하는 장비.

VM을 여러 대 두고(N중화) 웹 어플리케이션에 대한 트래픽이 VM 전체에 LB 되도록 해서 VM 한 대가 죽어도 서비스에는 이슈가 없도록 한다.

LoB 서비스의 LB를 담당하고, 요놈과 비슷한 역할을 하는 것이 internal LB 이다.

 

D. Azure Traffic Manager

클라우드 기반 DNS 부하분산 장치.

DNS LB 랑 비슷한 역할을 하는 것 같다.

예를 들어 *.infrajang2.com 으로 접속하면 10.10.10.1, 10.10.10.2 로 분배 ! < 요런 역할을 하는 장비인 것으로 추정 된다.

 

 

아래 26번 문제에 설명이 좀 나와 있다.

https://infrajang2.tistory.com/13

[AZ-103] AZ103 자격증 따러가자 #8 (Q25-Q27)

 

레퍼런스

https://infrajang2.tistory.com/13
https://docs.microsoft.com/ko-kr/azure/app-service/overview-hosting-plans

 

 

 

Q26. 

아래와 같은 Azure Resource Manager Template 을 활용해서 Azure Container Instance 를 배포할 계획이다.

옳은 답을 고르시오.

 

WebProd 라는 Pod 는 TCP 80포트로 서비스 하고, Failure 시 재시작 된다.

Public IP 를 갖고 있고, Window OS를 사용한다.

 

인터넷 유저는 접속 가능하며,

컨테이너 내부에 IIS 서비스가 Fail 되면 컨테이너는 재시작 된다.

 

 

 

Q27.

VM1이라는 가상머신을 포함한 Azure 구독이 있다. VM1 은 24시간 쉬지 않고 서비스해야 하는 LOB Application 을 호스팅 한다. VM1은 하나의 Network Interface가 있고, 하나의 Managed Disk가 있다. VM1 은 D4s V3 사이즈를 사용한다.
VM1 을 아래와 같이 수정하고자 한다.
> 사이즈를 D8s v3 으로 수정한다.
> Managed Disk 에 500GB를 추가한다.
> Puppet Agent Extension 을 추가한다.
> Desired State Configuration Management 를 Enable 한다.
무엇이 다운타임을 유발 하는가 ?

A. Enable Desired State Configuration Management
B. 500GB 디스크 추가
C. 사이즈 변경
D. Puppet Agent Extension 추가

 

요 문제 21.05.08 문제에 나왔던 것으로 기억한다.

 

A. Enable Desired State Configuration Management

VM 확장(Extension)은 당연히 VM 관리 작업을 단순화하고 VM 기능을 확장하는 것인데

주요 사용 사례는 VM을 DSC 서비스로 부트스트랩 하는 것이란다. (뭐라는 거냐 -_ -)

 

VM에 들어가서 설정 > 확장을 누르면 DSC 구성 하는 내용이 있다.

 

DSC 를 잘 몰라서 뭘 하라는건지 모르겠음. ㅋㅋㅋㅋㅋㅋㅋㅋㅋ

 

B. 500GB 디스크 추가 >> 이건 온프레미스에서도 다운타임을 유발 안한다.

C. 사이즈 변경 >> VM의 SKU 를 변경하는 것은 다운타임을 유발한다.

D. Puppet Agent Extension 추가

Chef와 Puppet 같은 자동화 리소스가 많이 도입되어 있어서 Azure 는 VM Extension 을 통해 Chef 와 Puppet 을 지원한다. Puppet 은 못찾았음 -_ -

 

 

레퍼런스

A. DSC 관련 (필요한 상태 구성 확장 처리기.. 엄청난 번역)
https://docs.microsoft.com/ko-kr/azure/virtual-machines/extensions/dsc-overview

D. 퍼펫 관련
https://info.microsoft.com/rs/157-GQE-382/images/Infrastructure-as-Code-guide-EN-v6_299129.pdf

 

 

 

 

Q28.

webapp1이라는 Azure Webapp에서 서비스되는 App1 이라는 APP을 갖고 있다.
Git1이라는 Git 레포지토리에 App1 의 업데이트 버전을 업로드 했다.
Webapp1은 아래와 같이 Deployment Slot 을 갖고 있다.

 
App1이 사용자에게 서비스되기 전에 반드시 테스트하게끔 만들고 싶다.
내가 해야 하는 두개의 액션은?

A. Swap the slots
B. Deploy the App1 update to webapp1-prod, and then test the update
C. Stop webapp1-prod
D. Deploy the App1 update to webapp1-test, and then test the update
E. Stop webapp1-test 답은 A, D. 요 문제는 뭐.. 알아볼 것도 없다. -_ -

 

 

Q29.

아래와 같은 공급자가 등록된 Azure 구독 Subscription1을 갖고 있다.
> 인증 허가 (Authorization)
> 자동화 (Automation)
> 자원 (Resources)
> 계산 (Compute)
> 키볼트 (KeyVault)
> 네트워크
> 스토리지
> Biling
> Web

Subscription1 은 다음과 같은 구성의 VM 1이 있음.
Private IP > 10.0.0.4 (동적)
NSG > NSG1
Public IP > 없음
Availability Set > AVSet
서브넷 > 10.0.0.0/24
Managed Disk > 없음
위치 > East US

VM1 에 연결을 시도하는 성공/실패 기록을 기록해야 한다. 내가 해야 하는 3가지 액션은 ?

A. East US Region 에 Azure Network Watcher 를 Enable 한다.
B. Azure Network Watcher Connection Monitor 를 추가한다.
C. MicrosoftLogAnalytics Provider 를 등록한다.
D. Azure Storage account 를 생성한다. >> 관리 디스크가 꺼져 있어서 만들 필요 없음
E. Microsoft.Insights 리소스 공급자를 등록한다.
F. Azure Network Watcher Flow Log 를 Enable 한다.

 

솔직히 감도 안잡힌다. 음.. B C E 로 찍었는데 답은 A C D라는데.. Discussion 을 보니 A D F/ A E F 가 왔다갔다 한다.

A D F 일 경우 셋다 틀림ㅋㅋㅋㅋㅋㅋㅋㅋㅋ 다행히(?) 답은 A. E. F 인듯 하다.

오랜만에 답이 심각하게 갈리는 문제다.

 

가용성 집합을 만들 때 아래와 같이 관리 디스크를 사용할지 여부를 묻는다. (VM 을 만들며 만들어본 상황인데 여기서는 Disable 처리가 되어 있다. 왜 되어 있는지는 모르겠음.)

관리 디스크란 Azure에서 관리하고, Azure VM에서 사용되는 블록 수준의 스토리지 볼륨이라고 한다.

관리 디스크는 온프레미스 서버의 물리적 디스크와 유사하지만 가상화 되어 있다. 관리 디스크를 사용하는 경우 디스크 유형을 지정하고 디스크를 프로비저닝하면 Azure 가 나머지를 처리한다.

 

 

 

 

* 사이트에서 제공된 레퍼런스를 보면 Azure Portal 을 사용해서 VM 간에 네트워크 트래픽을 기록하는 방법이 적혀 있다.

 

- NSG 를 사용하면 VM 에 대한 인바운드 트래픽/아웃바운드 트래픽을 필터링 할 수 있다.

- Network Watcher 의 NSG Flow Log 를 사용해서 NSG를 통해 흐르는 네트워크 트래픽을 기록할 수 있다.

 

조건은

- Network Watcher 설정 및 Microsoft.Insights 공급자 등록

- Network Watcher 의 NSG Flow Log 기능을 사용하여 NSG 에 대한 트래픽 흐름 기록 설정

 

 

 

---

실습.

https://docs.microsoft.com/ko-kr/azure/network-watcher/network-watcher-nsg-flow-logging-portal

 

 

1. 가용성 집합 만들기, 관리 디스크는 해제 한다.

 

 

2. VM1 만들기. 문제 조건대로 만들려면 아래와 같이 관리 디스크를 사용할 수가 없다.

 

그러면 자동으로 스토리지 계정을 만들 수밖에 없어짐.

 

 

3. Network Watcher 사용하기 >>> 문제에서 A 번 선지

 

 

4. Microsoft.Insights 공급자 등록 >>> 문제에서 E 번 선지

 

5. NSG 흐름 로그 설정

5-1. NSG 흐름 로그 데이터는 Azure Storage 계정에 기록 된다. 요 계정은 위에 testrg01disks 로 만들어 두었기 때문에 별도로 만들 필요 없음.

 

5-2. 흐름 로그 설정 켜기

 

5-3. 요걸 하라는데.. 요게 안생겼다. 하여튼 대충 문제는 이해했으니 스킵.. 희희 

 

레퍼런스

레퍼런스

관리 디스크
https://docs.microsoft.com/ko-kr/azure/virtual-machines/managed-disks-overview

NSG 플로우 로그
https://docs.microsoft.com/en-us/azure/network-watcher/network-watcher-nsg-flow-logging-portal