글쓴이가 AZ-103을 따기 위해 연습하는 글이기 때문에 답은 반드시 '더보기' 로 확인해 주셔야 합니다.
※ 글쓴이를 믿었다가 발생하는 참사에 대해서는 책임지지 않습니다. ※
오늘 문제들 다 너무 길어서 3문제만 했다..............
지난주에 5문제 했으니까 괜찮아 ^_^
아무튼 시작~~~~~~~~~ !
HOTSPOT -
You have an Azure subscription. You plan to use Azure Resource Manager templates to deploy 50 Azure virtual machines that will be part of the same availability set. You need to ensure that as many virtual machines as possible are available if the fabric fails or during servicing. How should you configure the template? To answer, select the appropriate options in the answer area.
NOTE: Each correct selection is worth one point.
Hot Area:
HOTSPOT - ( < 요건 대체 뭔 뜻인지..) 핫스팟을 켰다는 건가
나는 Azure 구독 중이다. Azure Resource Manager Templates 을 이용해서 같은 Availability Set의 일부가 될 50개의 Azure VM을 배포 하려고 한다. Fabric에 장애가 발생하거나 서비스 중에 가장 많은 VM을 사용할 수 있게끔 구성해야 한다. 템플릿을 어떻게 구성할 것인가 ? 응답 영역에서 적절한 옵션을 선택하라. (하나 맞추면 부분점수 1점씩 줌)
Hot 영역 :
platformFaullDomainCount
platformupdateDomainCount 요 두 파라미터의 값을 각각 max value/0/20 중 뭘 골라야 하는지 묻는 문제인 듯.
생소한 단어가 좀 많은디..
1. Azure Resource Manager 는
리소스 그룹 및 리소스 그룹 내의 모든 리소스가 생성, 구성, 관리 및 삭제되는 관리계층을 제공한다. 요거를 활용해서 리소스/리소스 그룹을 생성하거나 관리하거나 삭제할 수 있다. Azure Resource Manager 가 딱 이거다 ! 라기보단.. 뭔가 논리적인 개념 인 듯.
2. Availability sets (가용성 집합) 은
유지관리 or 하드웨어 단의 오류 발생시 응용 프로그램을 온라인 상태로 유지 한다.
요거는 두가지로 구성이 되는데.. 하나는 Update Domain 이고, 하나는 Fault Domain 이다.
cf) Availability sets 와 Availability Zone 의 차이는 MS가할꺼냐사용자가할꺼냐의차이
Availabilty Zone : 배포를내가여기여기나눠서하겠다. DC간거리가 300마일이상떨어진곳에제공(사용자) 99.99%
3. Update Domain (UD, 업데이트 도메인)
예약된 유지관리, 성능 또는 보안 업데이트는 업데이트 도메인을 통해 순서가 정해진다.
그러니깐 예를들어 윈도우 패치 업데이트를 AD서버 ad1, ad2, ad3에 내려야 할 때
ad3에 UD0, ad2에 UD1, ad1에 UD2 을 주면 ad3 > ad2 > ad1 로 업데이트가 진행된다는 뜻인 듯.
현업에서 말하는 롤링 업데이트(서비스 영향 없이 업데이트 및 패치진행하기)를 좀 쉽게 하게끔 도와주는 느낌.
계획된 유지 관리(배포) 중에는 한 번에 하나의 Update Domain 만 재부팅 한다.
4. Fault Domain (FD, 오류 도메인)
요거는 데이터센터의 여러 하드웨어에서 워크로드를 물리적으로 분리하게끔 도와주는 것.
단일 실패 지점(Single Point of Failure)을 공유하는 공통 하드웨어 집합을 공유하는 VM 그룹인데, 가용성 Set 의 VM은 최소한 2개의 오류 도메인에 배포한다.
드디어 문제를 풀 수 있게 되었다. ^^ ( < 본격 직장인 빡침 이모티콘)
5. platformFaullDomainCount 는
일반적으로 Azure Resource Manager 에서 3개의 Fault Domain 을 사용하는 가용성 집합을 사용하지만, 일부 지역의 관리 디스크에 정렬된 경우 Maximum 값은(=최대 오류 도메인 수는) 2개다. 관리 디스크를 사용할 때의 가장 큰 차이점은 각각의 Fault Domain 이 Fault domain 이 있는 VM의 스토리지 클러스터와 다른 스토리지 클러스터에도 정렬 된다는 것이다. 이러면 스토리지 장애가 VM의 하나 이상의 Fault domain 에 영향을 주지 않는다.
즉, FD의 최대 값은 2개거나 3개다 (20개 X)
장애의 영향을 가장 적게 하려면 당연히 max 값을 골라야 한다.
(0으로 하면 안된다.)
6. platformupdateDomainCount 는
update Domain 의 숫자를 늘리면, 플랫폼이 노드를 리부팅시킬때 가용성 확보에 도움을 준다고.
이 풀의 max 값은 20인데, 풀의 숫자가 커진다는 것은
같은(주어진) Availability set에서 한 번에 Reboot 되는 노드 수가 더 적다는 뜻이다.
You have an Azure subscription named Subscription1 that has a subscription ID of c276fc76-9cd4-44c9-99a7-4fd71546436e.
You need to create a custom RBAC role named CR1 that meets the following requirements:
✑ Can be assigned only to the resource groups in Subscription1 ✑ Prevents the management of the access permissions for the resource groups ✑ Allows the viewing, creating, modifying, and deleting of resource within the resource groups
What should you specify in the assignable scopes and the permission elements of the definition of CR1? To answer, select the appropriate options in the answer area.
NOTE: Each correct selection is worth one point.
Hot Area:
Q11.
HOTSPOT - (얘 또 나왔네)
나는 Subscription1 을 구독중이고, 구독 ID는 c276fc76-9cd4-44c9-99a7-4fd71546436e 다. CR1이라는 이름의 사용자 지정 RBAC 역할을 생성해서 아래 요구사항을 충족해야 한다.
✑ Subscription1의 리소스 그룹에만 할당할 수 있음 ✑ 리소스 그룹에 대한 액세스 권한 관리 방지 ✑ 리소스 그룹 내의 리소스 보기, 생성, 수정, 삭제 허용
CR1 정의의 assignableScope 파라미터와 Permission 파라미터에서 지정할 항목을 선택해서 응답 영역에서 적절한 옵션을 선택하라. (하나 맞추면 부분점수 1점씩 줌)
Hot Area :
Azure 선생님.. 문제 길게 내지마요 빡치니까... ㅡㅡ
아무튼간에 AssignableScope 는 "/", "/구독", "/구독/리소스그룹",
Permission의 "notAction" 은 "Microsoft.Authorization/*", "Microsoft.Resources/*", "Microsoft.Security/*" 중 골라야 한다.
뭔가 좀 알려주고 문제를 내면 안되나요.. Azure 형님..
이 사이트는 한국인에게 아주 가혹한 사이트임은 분명한 듯.
일단 AssignableScope 는 당연히 리소스그룹까지로 제한을 둬야할 듯 하다.
/구독까지로 권한을 줘 버리면 리소스그룹에 대한 권한관리뿐 아니라 구독 내 다른 리소스그룹에 대해서도 지지고볶고 가능해질 듯.
You have an Azure Active Directory (Azure AD) tenant that contains three global administrators named Admin1, Admin2, and Admin3.
The tenant is associated to an Azure subscription. Access control for the subscription is configured as shown in the Access control exhibit. (Click the Exhibit tab.)
You sign in to the Azure portal as Admin1 and configure the tenant as shown in the Tenant exhibit. (Click the Exhibit tab.)
For each of the following statements, select Yes if the statement is true. Otherwise, select No.
NOTE: Each correct selection is worth one point.
Hot Area:
1. Admin1 can add Admin2 as an owner of the subscription. 2. Admin2 can add Admin1 as an owner of the subscription. 3. Admin2 can create a resource group in the subscription.
Q12. HOTSPOT - (이쯤되면 궁금해 짐)
Admin1, Admin2, Admin3 이라는 3개의 글로벌 관리자를 포함하는 Azure AD 테넌트가 있다. 테넌트는 Azure 구독과 연관되어 있다. 구독에 대한 액세스 제어는 Access Control Exhibit 에 보이는 대로 구성되어 있다. (Exhibit Tab을 클릭해라)
Azure 포탈에 Admin로 로그인하고, Tenant Exhibit 에 표시된 대로 테넌트를 구성해라. (Exhibit Tab을 클릭해라.)
아래 문장마다 문장이 True 면 Yes 를 클릭해라.
1. Admin1은 Admin2를 구독 Owner로 추가할 수 있다. 2. Admin2는 Admin1을 구독 Owner 로 추가할 수 있다. 3. Admin2는 구독에 리소스 그룹을 생성할 수 있다.
인간적으로 문제가 너모 길다. -_-
이 문제가 실제 사이트에서 논란이 가장 많은 문제 중 하나 인 듯.
보통 다른 문제의 댓글 수가 요 정돈데 요 문제는 무려...
ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ (압도적)
그러니 사이트 내의 답을 믿지 말고 스스로 철저히 공부해서 답을 알아내도록 하자.
Global Admin 이 Azure 구독과 매니지먼트 그룹을 매니지할 수 있다고 되어 있으니
Admin3 은 구독에 리소스 그룹 생성이 가능할 듯.
2는 안 되고.
요 문제는 레퍼런스가 없어서(그래서 더 논쟁이 심한 거 같기도) 사람들의 논쟁을 지켜보면
셋 다 Global Admin 이기 때문에 유저 권한을 수정하는 건 셋 다 가능하다고 한다.
