Q25. Note: This question is part of a series of questions that present the same scenario. Each question in the series contains a unique solution that might meet the stated goals. Some question sets might have more than one correct solution, while others might not have a correct solution. After you answer a question in this section, you will NOT be able to return to it. As a result, these questions will not appear in the review screen. (문제 시작) You have an Azure subscription named Subscription1. Subscription1 contains a resource group named RG1. RG1 contains resources that were deployed by using templates.
You need to view the date and time when the resources were created in RG1.
Solution: From the RG1 blade, you click Deployments.
Does this meet the goal?
Q25. 여러 문제 Set 의 일부다. 요런 문제의 경우 답을 선택하고 뒤로 돌아가는 게 불가능함.
Subscription1 이라는 이름의 Azure 구독을 갖고 있다. Subscription1 에는 RG1이라는 이름의 리소스 그룹이 포함되어 있으며, RG1에는 템플릿을 사용하여 배포된 리소스가 포함되어 있다.
RG1에서 리소스가 생성된 날짜와 시간을 봐야 한다.
Solution: RG1 블레이드에서 Deployment 를 누르십시오.
이것이 목표에 부합하는가?
나는 Deployment 라는 이름이 별로 자원 배포 시간을 볼 수 있는 탭 같지는 않아서.. 아니오를 선택 했는데
답은 예 였다고 한다.
Azure Portal 에서 보면 아래와 같이 확인 할 수 있다.
내가 DB Test 용으로 만들어 둔 리소스그룹인데 VM 생성 일자와 시간이 정확히 찍혀 있다.
나는 VM 만 생성해서 (Pub ip같은 것도 생성하긴 했는데.. 아마 VM 내 포함된 자원으로 보는 거 같다)
VM 로그만 찍혀 있는데 문제에 'Resource' 라고 언급된 것을 보면
VM 말고 다른 자원들도 Deployment 탭에서 생성 시간을 확인 할 수 있는 모양이다.
그리고 Discussion 에서 Steve_az 님의 아주 귀한 댓글을 발견 했다.
얘들아 요 문제는 4가지 타입으로 나옴.
RG1에서 리소스가 생성된 날짜와 시간을 봐야 한다.
1번 - Solution: 구독 블레이드에서 구독을 선택한 다음 프로그램 배포(Programmatic deployment)를 누르십시오. 이것이 목표에 부합하는가? 아뇨
2번 - Solution : 구독 블레이드에서 구독을 선택한 다음 리소스 공급자(Resource providers)를 누르십시오. 이것이 목표에 부합하는가? 아뇨
3번 - Solution : RG1 블레이드에서 자동화 스크립트(Automation script)를 누르십시오. 이것이 목표에 부합하는가? 아뇨
4번 - Solution : RG1 블레이드에서 배포(Deployment)를 누르십시오. >> 현재 문제 이것이 목표에 부합하는가? 네
Q26. You have an Azure subscription. Users access the resources in the subscription from either home or from customer sites. From home, users must establish a point-to-site VPN to access the Azure resources. The users on the customer sites access the Azure resources by using site-to-site VPNs. You have a line-of-business app named App1 that runs on several Azure virtual machine. The virtual machines run Windows Server 2016.You need to ensure that the connections to App1 are spread across all the virtual machines. What are two possible Azure services that you can use? Each correct answer presents a complete solution.
NOTE: Each correct selection is worth one point.
A. an Azure Content Delivery Network (CDN) B. an Azure Application Gateway C. Traffic Manager D. an internal load balancer E. a public load balancer
Q26. Azure 구독을 갖고 있다. 사용자는 홈 또는 고객 사이트(Customer Sites)에서 구독 내 리소스에 액세스한다. 가정에서 사용자는 Azure 리소스에 액세스할 수 있도록 point-to-site VPN을 설정해야 한다. 고객 사이트(Customer Sites)의 사용자는 site-to-site VPN을 사용하여 Azure 리소스에 액세스한다. 나는 여러 Azure VM에서 실행되는 LOB(Line-of-Business) app 인 App1을 갖고 있고, 가상 머신은 Windows Server 2016 OS 이다. App1에 대한 연결이 모든 가상 시스템에 분배(Spread) 될 수 있도록 해야 한다.
당신이 사용할 수 있는 두 가지 가능한 Azure 서비스는 무엇인가? 참고: 부분점수 1점씩 준다.
A. an Azure Content Delivery Network (CDN) B. an Azure Application Gateway C. Traffic Manager D. an internal load balancer E. a public load balancer
좀 생소한 단어가 많은 문제였다. 느낌적인 느낌쓰로 찍어도 대충 하나는 맞을 수 있는 문제 같기는 하지만
한번 풀어 보도록 하자.
1. Line of Business App
내부 스태프 멤버들이 쓰는 사용자 지정 앱을 의미한다고.
이거 Azure 에서 쓰는 용어여 뭐 영어단어여 뭐여 했는데..
내가 옛날에 Azure 교육을 갔었는데 OneNote에 요런 필기를 해둔거 보면 Azure 용어 인가 보다.
이렇게만 쓸거면 왜 써뒀니..
구글형한테 물어보니 아래와 같이 알려주는데 아무튼 비즈니스를 구동할 때 중요한 어플리케이션이고
뭔가 라인을 이루어 하나를 이루는 그런 느낌이 아닐까,, 추측(만) 해본다.
2. Point-to-site VPN = P2S VPN
개별 클라이언트 컴퓨터에서 가상 네트워크(vNet)로의 보안 연결을 만든다.
요거는 원격 위치에서 vNet 에 연결하려는 경우에 유용하다.
vNet 에 연결하려는 클라이언트 PC가 몇 개 안되면 Site-to-Site VPN 보다 P2S 가 더 낫다.
위와 같이 Azure 가 제공해준 예시를 보면 P2S 의 경우 Azure 내 vNet 하고
172.16.201.0/24 대역 내의 클라이언트 PC 3대를 연결 하고 있음.
3. Site-to-Site VPN = 사이트 간 VPN 연결
온프레미스 네트워크에서 vNet 으로 사이트 간 연결을 하는 방법이다.
위에 P2S 와 달리 요건 vNet 간 연결이기 때문에 내용이 좀 다른 걸 볼 수 있다.
이제 진짜 문제를 풀어보도록 하자.
A. CDN (Contents Delivery Network)
CDN 은 말 그대로 콘텐츠 배달 네트워크다. Azure 에서도 크게 다르지 않아서
기존에 로드 되어 있는 개체를 캐싱하기 위해 사용하는 용도이다. 부하분산의 용도는 아니다.
B. Application Gateway
옛날에 들었던 수업에서 요거 관련해서 설명을 이렇게 적어 두었다.
좀 어렵게 설명하자면 웹 어플리케이션에 대한 트래픽을 관리하는 웹 트래픽 부하분산 장치 인데
그냥 요 문제에서 원하는 답 그대로라고 할 수 있겠다.
그대로.. 정답.. 나타나네
C. Traffic Manager
요놈은 구글형한테 물어보니 클라우드 기반 DNS 부하분산 장치라고 한다.
DNS 하고 함께 움직이는 게 포인트인 듯.
요 문제에는 DNS 관련 내용은 있지도 않았을 뿐더러 하나의 App 이면(내가 추정한 LOB 의 의미가 맞다면)
같은 DNS 이름을 쓸 확률이 높지 않을까 ? 고로 DNS 로 부하분산하는 건 의미가 없을거 같다.
D. Internal Load Balancer
IP 주소와 가상 네트워크는 인터넷 Endpoint 에 노출 되지 않는다. Azure 에는 사설 IP가 프론트엔드에만 필요한 경우에 사용하라고 써있음 (뭐래냐)
LOB 응용 프로그램의 부하 분산을 가능하게 한다.
아직 뭔말인지 정확히 이해는 못했는데 답일 가능성이 높아 보인다.
E. Public Load Balancer
공용 IP 주소/포트번호를 VM의 사설 IP주소/포트번호로 매핑하거나 그 반대로 매핑한다.
You need to implement a custom policy that meets the following requirements:
✑ Ensures that each new resource group in the subscription has a tag named organization set to a value of Contoso ✑ Ensures that resource groups can be created from the Azure portal ✑ Ensures that compliance reports in the Azure portal are accruable
How should you complete the policy? To answer, select the appropriate options in the answer area.
NOTE: Each correct selection is worth one point.
Q27. Azure 구독이 있다.
다음 요구 사항을 충족하는 사용자 지정 정책을 구현해야 한다.
✑ 구독의 각 새 리소스 그룹에 Contoso 라는 값으로 설정된 Organization 이라는 태그가 있어야 함 ✑ Azure 포털에서 리소스 그룹 생성 가능해야 함 ✑ Azure 포털의 컴플라이언스 보고서가 누적 가능 해야 함(Accruable = Able to be accrued 로 추정)
정책을 올바르게 세팅하기 위한 적절한 옵션을 선택해라. 참고: 부분점수 1점 줌
아까 문제가 넘 길었어서 시작하기도 전에 매우 지친다..ㅋ
근데 요 문제도 논란이 꽤 많은 문제인 듯.
아.. 절 내비두시라고요
구독의 각 리소스 그룹을 확인할려면 구독까지는 확인되어야 할 거 같다고 생각했는데
요 문제 자체는 첫 번째 조건 한정된 문제 인거 같다.
Allof 구문은 논리 And 구문이랑 비슷해서 모든 조건이 True 여야 한다.
cf) Anyof 는 논리 OR 작업과 비슷
not 구문은 조건의 결과를 반전 시킨다는데 기사 양반 ㅣ이게 무슨 소리요 싶지만 아래를 보면
구독 안에 있는 리소스 그룹 들아 ~
네 ~~
니들 중에 요거 태그 없는애 있니?
네 ??
야 그러면 (then) 요거 태그 달자 ~
요래 진행되는 문제 인 듯 싶다.
근데 태그를 다는 게 과연 무엇이냐 ~?
Append 냐 DeployifNotExists냐..
Append 는 당연 추가하는 것일 거고
DeployifNotExists 는 관련 리소스가 아직 없으면 배포 하는 것이라서 나는 Append 로 생각했는데
답은 Deploy 라서 다들 싸우고 있는 모양.
근데 댓글을 보면 Deny 를 주장하는 분도 꽤 많다 -_ -
그래도 Append 가 1짱
나는 Append 라고 생각하는데 아래 캡쳐 처럼 이거 문제 나왔는데 Deny 가 답임~ 하시는 분들도 있고
자신을 사랑하시는 분인 듯
어째 요 사이트 형님이 알려준 정답은 DeployifNotExists 인데 요게 제일 인기가 없음
