CloudPass LogoCloud Pass
AWSGoogle CloudMicrosoftCiscoCompTIADatabricks
Certifications
AWSGoogle CloudMicrosoftCiscoCompTIADatabricks
Microsoft AZ-104
Microsoft AZ-104

Practice Test #9

50개 문제와 100분 시간 제한으로 실제 시험을 시뮬레이션하세요. AI 검증 답안과 상세 해설로 학습하세요.

50문제100분700/1000합격 점수
기출 문제 보기

AI 기반

3중 AI 검증 답안 및 해설

모든 답안은 3개의 최고 AI 모델로 교차 검증하여 최고의 정확도를 보장합니다. 선택지별 상세 해설과 심층 문제 분석을 제공합니다.

GPT Pro
Claude Opus
Gemini Pro
선택지별 상세 해설
심층 문제 분석
3개 모델 합의 정확도

기출 문제

1
문제 1

Template1이라는 배포 템플릿이 있으며, 이 템플릿은 10개의 Azure web app을 배포하는 데 사용됩니다. Template1을 배포하기 전에 무엇을 배포해야 하는지 식별해야 합니다. 솔루션은 Azure 비용을 최소화해야 합니다. 무엇을 식별해야 합니까?

Application Gateway 5개는 web app을 배포하는 데 필요하지 않습니다. Application Gateway는 고급 라우팅, TLS 종료, 보호를 위해 사용되는 Layer 7 로드 밸런서/WAF입니다. 상당한 비용과 복잡성을 추가하며, 특정 요구 사항(WAF, 경로 기반 라우팅, ILB를 통한 프라이빗 액세스 등)이 있을 때만 정당화됩니다. App Service 배포의 전제 조건이 아닙니다.

App Service plan 1개는 10개의 web app을 호스팅하기 위한 필수 기반 리소스이며, app이 동일한 지역/OS 및 스케일링 경계를 공유할 수 있을 때 가장 비용 효율적인 옵션입니다. App Service 가격은 주로 plan(SKU 및 인스턴스 수) 기준이므로, 하나의 plan에 여러 app을 배치해도 일반적으로 컴퓨팅 비용이 곱절로 증가하지 않아 비용 최소화 관점에서 가장 적절한 사전 조건입니다.

App Service plan 10개는 app별 격리 및 독립적 스케일링을 가능하게 하지만, 각 plan이 자체 컴퓨팅 리소스를 프로비저닝하고 과금되므로 일반적으로 가장 비싼 접근 방식입니다. 이는 app에 서로 다른 SKU, 지역, OS 유형 또는 엄격한 격리가 필요한 경우에만 적절합니다. 비용 최소화 관점에서는 일반적으로 오답입니다.

Azure Traffic Manager는 엔드포인트/지역 간 DNS 기반 글로벌 라우팅 및 장애 조치를 제공합니다. web app을 배포하는 데 필요하지 않으며 App Service plan의 필요성을 대체하지도 않습니다. 다중 지역 배포가 있거나 성능/장애 조치 라우팅이 필요할 때 사용되며, 10개의 web app을 배포하기 위한 전제 조건을 넘어서는 내용입니다.

Application Gateway 1개는 Layer 7 라우팅 및 WAF를 위해 하나 이상의 web app 앞단에 둘 수 있지만, App Service app을 배포하기 전에 필수는 아닙니다. 또한 추가 비용을 유발합니다. 시나리오에서 WAF, 프라이빗 인그레스 또는 고급 라우팅이 명시적으로 요구되지 않는 한, Application Gateway를 식별/배포하는 것은 올바른 전제 조건이 아닙니다.

문제 분석

핵심 개념: Azure Web Apps(App Service apps)는 App Service plan에서 실행되어야 하며, 이 plan은 기본 컴퓨팅 리소스(지역, OS, 가격 책정 계층, 스케일 단위)를 정의합니다. web app 자체는 코드와 구성에 대한 논리적 컨테이너이지만, App Service plan 없이 생성할 수 없습니다. 정답인 이유: ARM/Bicep 템플릿을 사용하여 10개의 Azure web app을 배포하려면 App Service plan이 존재해야 합니다(또는 템플릿이 이를 생성해야 함). 질문이 Template1을 배포하기 전에 무엇을 식별/배포해야 하는지를 묻고, 목표가 Azure 비용 최소화라면, 가장 좋은 접근 방식은 단일 App Service plan을 사용하고 10개의 web app을 모두 해당 plan에 배치하는 것입니다(동일한 지역 및 OS 요구 사항을 공유한다고 가정). 여러 app이 동일한 plan을 공유할 수 있으며, 따라서 동일한 컴퓨팅 인스턴스를 공유하게 되어 일반적으로 별도의 plan을 각각 프로비저닝하는 것보다 훨씬 저렴합니다. 주요 기능 및 모범 사례: App Service plan은 App Service의 과금 및 스케일링 경계입니다. 비용은 주로 app 개수가 아니라 plan의 SKU(Free/Shared/Basic/Standard/Premium/Isolated)와 인스턴스 수에 의해 결정됩니다. 적절한 크기의 단일 plan에서 트래픽이 낮거나 중간 수준인 여러 app을 호스팅하는 것은 Azure Well-Architected Framework(비용 최적화 기둥)에 부합하는 일반적인 비용 최적화 패턴입니다. 또한 총 수요를 충족하기 위해 plan을 scale out/in할 수 있습니다. 일반적인 오해: Azure Application Gateway 또는 Traffic Manager 같은 로드 밸런싱 서비스는 web app을 배포하기 위한 필수 구성 요소가 아닙니다. 이들은 라우팅, WAF, TLS 오프로딩, 다중 지역 장애 조치(failover) 등을 위한 선택적 구성 요소입니다. 또한 많은 사람들이 각 web app에 자체 plan이 필요하다고 생각하지만, 이는 app에 격리, 서로 다른 SKU, 서로 다른 지역, 서로 다른 OS(Windows vs Linux), 또는 독립적인 스케일링이 필요한 경우에만 필요합니다. 시험 팁: AZ-104의 경우 기억할 점: Web App에는 App Service plan이 필요합니다. 비용을 최소화하려면 요구 사항이 허용하는 범위에서 app을 더 적은 수의 plan으로 통합하세요. plan을 분리하면 각 plan이 자체 컴퓨팅을 프로비저닝하므로 비용이 증가합니다. Gateway/Traffic Manager는 아키텍처 선택 사항이지, 기본적인 web app 생성에 대한 배포 전제 조건이 아닙니다.

2
문제 2

분산된 온-프레미스 앱인 App1을 Azure 구독으로 이전할 계획입니다. 계획된 이전 후 App1은 여러 Azure virtual machine에서 호스팅됩니다. 계획된 Azure maintenance 동안 App1이 항상 최소 8개의 virtual machine에서 실행되도록 보장해야 합니다. 무엇을 생성해야 합니까?

10 instances를 가진 virtual machine scale set이 정답입니다. VM scale sets는 분산 애플리케이션을 위해 여러 개의 동일한 virtual machines를 호스팅하고 관리하도록 의도되었기 때문입니다. 계획된 Azure maintenance 동안에는 한 번에 하나의 update domain만 영향을 받으므로, 설계 목표는 해당 domain 밖에 충분한 instances가 남아 있도록 보장하는 것입니다. 표준 시험 맥락에서 scale set의 10 instances는 계획된 maintenance 동안 최소 8개가 계속 실행되기에 충분합니다. 이 옵션은 또한 단일 scalable resource를 사용하여 여러 Azure virtual machines에서 애플리케이션을 실행해야 한다는 요구 사항에도 부합합니다.

이 availability set 구성은 update domain이 하나뿐이므로 적합하지 않습니다. 계획된 maintenance로부터 보호하는 것은 update domains인데, update domain이 하나뿐이면 maintenance 동안 availability set의 모든 VMs가 동시에 영향을 받을 수 있습니다. 3개의 fault domains는 hardware 또는 rack failures에 대한 복원력을 향상시키지만, 계획된 maintenance 요구 사항은 해결하지 못합니다. 따라서 이 옵션은 계획된 Azure maintenance 동안 최소 8개의 VMs가 계속 실행되도록 보장하지 못합니다.

이 availability set 옵션도 적절하지 않습니다. fault domain이 하나뿐이어서 기본 hardware failures에 대해 의미 있는 보호를 제공하지 못하기 때문입니다. 10개의 update domains는 계획된 maintenance 영향 분산에는 도움이 되겠지만, 단일 fault domain은 전체 가용성 측면에서 설계를 취약하게 만듭니다. 더 중요한 점은, 이 문제는 애플리케이션용 여러 Azure VMs를 호스팅할 resource를 묻고 있으며, 이 시나리오에서는 VM scale set이 더 적절하고 현대적인 구성 요소라는 것입니다. 따라서 이 옵션은 제공된 선택지 중 최선의 답이 아닙니다.

12 instances를 가진 virtual machine scale set도 충분한 용량을 제공하겠지만, 요구 사항을 초과하므로 최선의 답은 아닙니다. 자격증 시험 문제는 일반적으로 명시된 요구 사항을 충족하는 최소 솔루션을 기대합니다. 10 instances면 계획된 maintenance 동안 최소 8개를 계속 실행하기에 충분하므로, 12개를 선택하는 것은 불필요한 용량과 비용을 추가합니다. 따라서 D는 최적의 답이 아닙니다.

문제 분석

핵심 개념: 이 문제는 계획된 Azure maintenance 동안 애플리케이션 가용성을 유지하는 것에 관한 것이며, 이는 update domains를 통해 처리됩니다. 계획된 maintenance 동안 Azure는 한 번에 하나의 update domain만 업데이트하므로, 해당 domain의 virtual machines만 재부팅되거나 일시적으로 사용할 수 없게 됩니다. 최소 8개의 VMs가 계속 실행되도록 보장하려면, 하나의 update domain이 일시적으로 손실되는 상황을 견딜 수 있는 deployment model과 instance 수를 선택해야 합니다. 정답인 이유: virtual machine scale set이 가장 적합한 선택입니다. 여러 개의 동일한 VMs를 실행하고 관리하며 maintenance 이벤트를 위해 이를 update domains에 분산하도록 설계되었기 때문입니다. 10개의 VM instances가 있으면, 하나의 update domain이 손실되더라도 표준 시험 시나리오에서는 최소 8개의 instances를 계속 사용할 수 있습니다. 이는 보기 중 최소한의 충분한 용량으로 요구 사항을 충족합니다. 주요 기능: VM scale sets는 VM 그룹에 대해 중앙 집중식 관리, scaling, 그리고 high availability를 제공합니다. 일관된 instance deployment와 maintenance 중 복원력이 필요한 분산 애플리케이션에 일반적으로 사용됩니다. 또한 load balancers 및 health probes와 통합되므로 정상 instances로 트래픽이 계속 흐를 수 있습니다. 흔한 오해: 일부 응시자는 필요 이상으로 많은 instances를 선택하지만, 시험 문제는 일반적으로 요구 사항을 충족하는 최소 옵션을 기대합니다. Availability sets도 계획된 maintenance에 도움이 되지만, 제공된 availability set 옵션은 이 시나리오에 적절하게 구성되지 않았으며, 특히 update domain이 하나뿐이거나 fault domain이 하나뿐인 경우가 그렇습니다. 문제는 무엇을 생성해야 하는지를 묻고 있으며, 여러 개의 동일한 VMs에 가장 적합한 Azure resource는 VM scale set입니다. 시험 팁: 계획된 maintenance의 경우 먼저 update domains를 떠올리세요. 문제가 유사한 VMs 집합을 묻는다면, 개별적으로 관리되는 availability set의 VMs보다 VM scale set이 선호되는 답인 경우가 많습니다. 여러 개의 수량 옵션이 제시되면, 하나의 update domain을 사용할 수 없는 상황에서도 가용성 요구 사항을 충족하는 가장 작은 수를 선택하세요.

3
문제 3

참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문 중 일부입니다. 이 시리즈의 각 질문에는 명시된 목표를 충족할 수도 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 정답이 둘 이상 있을 수 있으며, 다른 세트에는 정답이 없을 수도 있습니다. 이 섹션의 질문에 답한 후에는 해당 질문으로 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 표시되지 않습니다. VM1이라는 Azure virtual machine이 있습니다. VM1은 ARM1.json이라는 사용자 지정 Azure Resource Manager template을 사용하여 배포되었습니다. VM1이 maintenance의 영향을 받을 것이라는 알림을 받았습니다. VM1을 즉시 다른 host로 이동해야 합니다. 솔루션: Overview blade에서 virtual machine을 다른 subscription으로 이동합니다. 이것이 목표를 충족합니까?

Yes는 오답입니다. VM의 subscription을 변경하는 것은 host migration 작업이 아니기 때문입니다. 관리 목적으로 VM resource가 다른 subscription에 다시 할당될 수는 있지만, Azure는 그 작업을 사용해 VM을 즉시 다른 기본 hardware로 재배치하지 않습니다. Maintenance에 대응하여 즉시 host를 이동하는 올바른 작업은 Redeploy입니다. Subscription 이동을 host 이동과 동일하게 취급하는 것은 management-plane 변경과 infrastructure-plane 동작을 혼동하는 것입니다.

No가 정답인 이유는 virtual machine을 다른 subscription으로 이동해도 Azure가 해당 VM을 새 physical host에 배치하도록 강제하지 않기 때문입니다. Subscription 이동은 compute placement가 아니라 소유권, 구성, billing 범위에 영향을 주는 관리 변경입니다. 요구 사항은 구체적으로 VM1을 즉시 다른 host로 이동하는 것이며, 이를 위해 설계된 Azure 작업은 Redeploy입니다. 따라서 제안된 솔루션은 명시된 목표를 충족하지 않습니다.

문제 분석

핵심 개념: 이 문제는 virtual machine에 대한 Azure platform maintenance 알림에 어떻게 대응해야 하는지를 테스트합니다. Azure가 VM이 maintenance의 영향을 받을 것이라고 표시하고 이를 즉시 다른 host로 이동해야 하는 경우, 관련 작업은 VM을 redeploy하는 것이며, 이렇게 하면 새 Azure host에 배치됩니다. VM을 다른 subscription으로 이동하는 것과 같은 관리 작업은 host migration 메커니즘으로 사용되지 않습니다. 정답인 이유: 제안된 솔루션은 목표를 충족하지 않습니다. Overview blade에서 VM을 다른 subscription으로 이동하면 resource의 subscription 소유권과 billing 컨텍스트는 변경되지만, 즉시 다른 physical host로 이동되지는 않습니다. Azure가 VM을 새 host에 배치하도록 강제하려면 Redeploy 작업을 사용해야 합니다. 주요 특징: - Redeploy는 VM을 새 host로 이동시키며 host 관련 문제에 대한 표준 self-service 작업입니다. - Subscription 이동은 compute placement 작업이 아니라 management-plane 작업입니다. - Planned maintenance 시나리오는 가능하면 Availability Sets 또는 Availability Zones와 같은 availability 기능으로 처리하는 것이 가장 좋습니다. 흔한 오해: 흔한 실수는 resource groups 또는 subscriptions 이동과 같은 VM에 대한 주요 관리 변경이 기본 host도 변경한다고 가정하는 것입니다. Azure에서 host placement는 governance 또는 billing 변경이 아니라 redeploy와 같은 compute 작업에 의해 제어됩니다. 시험 팁: AZ-104에서는 요구 사항에 '즉시 다른 host로 이동'이라고 되어 있으면 Redeploy를 떠올리세요. subscriptions 이동과 같은 management-scope 변경을 physical host placement에 영향을 주는 infrastructure 작업과 혼동하지 마세요.

4
문제 4

HOTSPOT - 다음 표에 표시된 Azure management groups가 있습니다:

diagram

다음 표에 표시된 대로 Azure subscriptions를 management groups에 추가합니다:

diagram

다음 표에 표시된 Azure policies를 만듭니다: Name Parameter Scope Not allowed resource types virtualNetworks Tenant Root Group Allowed resource types virtualNetworks ManagementGroup12 다음 각 진술에 대해, 진술이 참이면 Yes를 선택합니다. 그렇지 않으면 No를 선택합니다. 참고: 각 정답 선택은 1점입니다. Hot Area:

파트 1:

Subscription1에서 virtual network를 생성할 수 있습니다.

Subscription1은 ManagementGroup21에 있으며, ManagementGroup21은 ManagementGroup11 아래에 있고, ManagementGroup11은 Tenant Root Group 아래에 있습니다. 따라서 Subscription1은 Tenant Root Group에 할당된 policy를 상속받습니다. parameter virtualNetworks가 설정된 “Not allowed resource types” policy가 Tenant Root Group에 할당되어 있습니다. 이는 exemption이 구성되지 않는 한(여기서는 언급되지 않음) 테넌트 전체에서 Microsoft.Network/virtualNetworks 생성이 거부됨을 의미합니다. “Allowed resource types” policy는 ManagementGroup12에만 scope가 지정되어 있으므로 ManagementGroup11 아래에 있는 Subscription1에는 적용되지 않습니다. 설령 적용되더라도 여러 policy는 함께 평가되며, 어떤 deny라도 있으면 배포가 차단됩니다. 따라서 Tenant Root Group policy가 virtualNetworks를 명시적으로 deny하므로 Subscription1에서 virtual network를 생성할 수 없습니다.

파트 2:

Subscription2에서 가상 머신을 생성할 수 있습니다.

Subscription2는 ManagementGroup12에 있으므로 Tenant Root Group과 ManagementGroup12의 policy를 모두 상속합니다. Tenant Root Group의 policy는 Microsoft.Network/virtualNetworks만 차단하지만, ManagementGroup12의 'Allowed resource types' policy는 virtualNetworks만 허용하고 다른 모든 resource type은 거부합니다. virtual machine은 Microsoft.Compute/virtualMachines이므로 허용 목록에 없고 deployment가 거부됩니다. 따라서 해당 설명은 false이므로 정답은 No입니다.

파트 3:

Subscription1을 ManagementGroup11에 추가할 수 있습니다.

구독은 한 번에 하나의 management group에만 속할 수 있지만, 충분한 권한이 있다면(일반적으로 대상 범위에서 Management Group Contributor/Owner 권한과 현재 범위에서의 적절한 권한) 한 management group에서 다른 management group으로 이동(re-parent)할 수 있습니다. Subscription1은 현재 ManagementGroup21에 있습니다. ManagementGroup21은 ManagementGroup11의 하위입니다. Subscription1을 ManagementGroup11에 추가(이동)하는 것은 허용됩니다. 이는 구독의 상위 management group을 ManagementGroup21에서 ManagementGroup11로 변경하는 것뿐입니다. 이는 거버넌스 작업이며 management group의 구조 규칙을 위반하지 않습니다. 이동 후에도 Subscription1은 Tenant Root Group 정책을 계속 상속하며, ManagementGroup11에 할당된 모든 정책을 상속하고(그리고 ManagementGroup21에만 특정하게 할당된 정책은 더 이상 상속하지 않게 됩니다). 따라서 Subscription1을 ManagementGroup11에 추가할 수 있습니다(즉, 그곳으로 이동할 수 있습니다).

5
문제 5

다음 표에 표시된 리소스를 포함하는 AZPT1이라는 Azure 구독이 있습니다:

AZPT2라는 새 Azure 구독을 만듭니다. AZPT2로 이동할 수 있는 리소스를 식별해야 합니다. 어떤 리소스를 식별해야 합니까?

파트 1:

storage1 - Azure Storage account

예. Azure Storage account(ARM 기반)는 일반적으로 구독 간 이동을 지원하며, 대상 구독이 동일한 Azure AD tenant에 있고 이동 작업이 제약 조건을 위반하지 않는 경우에 가능합니다(예: resource lock을 제거해야 하며, policy가 이동을 차단할 수 있음). Storage account는 일부 governance/security 리소스처럼 본질적으로 특정 구독에 “고정(pinned)”되어 있지 않습니다. 왜 아니요가 아닌가: Storage 이동의 일반적인 차단 요인은 보통 외부 종속성(예: access key/connection string을 사용하는 앱, private endpoint, 또는 network rule)이지, Storage account 자체를 이동하는 것에 대한 Azure 플랫폼의 제한이 아닙니다. 시험 관점에서 Storage account는 Azure Resource Manager move를 사용하여 구독 간 이동 가능한 리소스로 간주됩니다.

파트 2:

VNET1 - Virtual network

예. Azure virtual network (VNet)은 resource move를 사용하여 다른 subscription(동일 tenant)으로 이동할 수 있습니다. 이는 지원되는 ARM 시나리오입니다. 중요한 종속성 참고(시험 관련): VNet에 종속 리소스(subnet에 연결된 NICs, private endpoints, gateways, peerings 등)가 있는 경우, 종속 리소스를 함께 이동해야 하거나 특정 구성을 제거/재생성해야 할 수 있습니다(예: VNet peerings는 이동 후 다시 설정해야 하는 경우가 많음). 하지만 이 문제는 어떤 리소스를 이동할 수 있는지를 묻고 있으며, VNet은 “이동 지원” 범주에 포함됩니다. 아니요가 아닌 이유: VNet은 Recovery Services vaults처럼 제한적인 리소스가 아니라, 표준 ARM networking 리소스이며 subscription 재구성 시 흔히 이동됩니다.

파트 3:

VM1 - Azure virtual machine

예. Azure virtual machine (VM)은 다른 subscription으로 이동할 수 있지만, VM을 종속 리소스와 함께 이동해야 합니다(최소: NIC(들) 및 managed disk; 설계에 따라 종종 public IP, NSG, 그리고 load balancer 연결도 포함). 이 이동은 ARM 메타데이터 작업이며 VM을 “재생성”하지는 않지만, 종속성은 일관되게 유지되어야 합니다. 왜 아니요가 아닌가: VM은 subscription 간 이동에 대해 표준적으로 지원되는 리소스 유형입니다. 일반적인 시험 함정은 disk를 남겨둔 채 VM 객체만 이동할 수 없다는 점을 잊는 것이지만, 종속성과 함께 올바르게 처리하면 VM 리소스 자체는 이동 가능합니다.

파트 4:

VM1Managed - VM1용 Managed disk

예. Managed disks는 구독 간 이동을 지원합니다. 실제로 VM을 이동할 때, VM의 스토리지 종속성을 그대로 유지하기 위해 해당 Managed disks를 동일한 이동 작업의 일부로 함께 이동하는 것이 일반적입니다. 아니오가 아닌 이유: Managed disks는 ARM 리소스이며 vaults 또는 특정 identity/governance 리소스처럼 제한되지 않습니다. 주요 고려 사항은 종속성 무결성(디스크가 VM에 연결되어 있음)과 관련 리소스를 함께 이동하도록 보장하는 것입니다. VM을 남겨둔 채 디스크만 단독으로 이동하려고 하면 VM 구성이 깨지지만, 디스크 리소스 유형 자체는 이동이 지원되며 실제로는 VM1과 함께 이동해야 합니다.

파트 5:

RVAULT1 - VM1의 사이트 복구를 위한 Recovery Services vault

아니요. Site Recovery (ASR)에 사용되는 Recovery Services vault는 일반적으로 구독 간 이동이 불가능하며, 특히 Site Recovery 구성/보호된 항목(복제 메타데이터, fabrics, protection containers, replicated items)을 포함하고 있는 경우에는 더욱 그렇습니다. Microsoft의 Recovery Services vault 이동 제한은 AZ-104 시험에서 자주 다루는 포인트로, 백업 항목 또는 ASR 복제가 있는 vault는 리소스 이동이 지원되지 않습니다. 왜 예가 아닌가: vault를 이동하면 페일오버/페일백 작업에 필요한 신뢰성 체인과 복구 메타데이터가 손상될 위험이 있습니다. 지원되는 접근 방식은 보통 VM에 대해 복제를 비활성화/보호 중지를 수행하고, vault 콘텐츠를 정리한 다음, 대상 구독에서 다시 구성하는 것(또는 AZPT2에 새 vault를 만들고 워크로드를 다시 보호하는 것)입니다.

이동 중에도 모든 문제를 풀고 싶으신가요?

Cloud Pass를 다운로드하세요 — 모의고사, 학습 진도 추적 등을 제공합니다.

6
문제 6

회사에는 Subscription1이라는 Azure 구독이 있습니다. 또한 회사에는 Windows Server 2016을 실행하는 Server1 및 Server2라는 두 대의 온-프레미스 서버가 있습니다. Server1은 adatum.com이라는 기본 DNS 영역을 가진 DNS 서버로 구성되어 있습니다. Adatum.com에는 1,000개의 DNS 레코드가 포함되어 있습니다. 귀하는 Server2에서 Server1과 Subscription1을 관리합니다. Server2에는 다음 도구가 설치되어 있습니다. ✑ DNS Manager 콘솔 ✑ Azure PowerShell ✑ Azure CLI 2.0 Subscription1의 Azure DNS 영역으로 adatum.com 영역을 이동해야 합니다. 솔루션은 관리 노력을 최소화해야 합니다. 무엇을 사용해야 합니까?

Azure CLI는 이 AZ-104 시나리오에서 최선의 답이 아닙니다. 시험에서는 DNS zone 마이그레이션에 대해 Azure PowerShell import 워크플로를 기대하기 때문입니다. CLI도 Azure DNS 리소스를 관리할 수는 있지만, Microsoft 시험 콘텐츠에서 Windows DNS zone file을 Azure DNS로 import하는 데 일반적으로 언급되는 도구는 아닙니다. 여기서 CLI를 선택하는 것은 표준 cmdlet 기반 마이그레이션 경로가 아니라 가정된 import 기능에 의존하는 것입니다. 따라서 이 문제에서 기대하는 최소 노력 솔루션과는 덜 부합합니다.

Azure PowerShell이 정답인 이유는 zone file에서 Azure DNS로 DNS 레코드를 import하는 목적에 맞는 방법을 제공하기 때문입니다. 이 시나리오에서는 Server1의 기존 adatum.com zone을 export한 다음 Import-AzDnsServerZone을 사용하여 Azure DNS zone으로 import할 수 있습니다. Azure PowerShell은 이미 Server2에 설치되어 있으므로, 이 접근 방식은 수작업을 최소화하고 관리 작업을 줄여야 한다는 요구 사항에도 직접 부합합니다. 또한 Azure DNS로의 대량 DNS 마이그레이션을 위한 표준적인 시험 중심 방법이기도 합니다.

Azure portal을 사용하면 매우 많은 수의 DNS 레코드를 수동으로 생성하거나 복사해야 하므로, 1,000개의 항목이 있는 zone에는 비효율적입니다. 수동 입력은 잘못된 TTL 값, 누락된 레코드, 또는 잘못된 MX 및 SRV 설정과 같은 실수 가능성을 높입니다. portal은 소규모 변경이나 마이그레이션 후 검증에는 적합하지만, 전체 zone을 대량으로 이동하는 데는 적합하지 않습니다. 따라서 관리 작업을 최소화하지 못합니다.

DNS Manager console은 온-프레미스 Windows DNS server를 관리하고 기존 zone을 export하거나 검토하는 데는 도움이 될 수 있지만, zone을 Azure DNS로 직접 마이그레이션할 수는 없습니다. Azure DNS는 별도의 cloud service이므로 PowerShell, CLI, ARM 또는 portal과 같은 Azure 도구를 통해 관리해야 합니다. DNS Manager만 사용하면 Azure 측에서 레코드를 생성하고 채우는 작업이 수행되지 않은 채로 남게 됩니다. 따라서 최소한의 노력으로 마이그레이션을 완료하기에는 충분하지 않습니다.

문제 분석

핵심 개념: 이 문제는 관리 작업을 최소화하면서 Windows Server DNS에서 호스팅되는 기존 DNS zone을 Azure DNS로 마이그레이션하는 것에 관한 것입니다. 핵심은 1,000개의 레코드를 수동으로 다시 만드는 것을 피하고, DNS zone file을 읽어 Azure DNS record set을 자동으로 생성할 수 있는 대량 import 방법을 사용하는 것입니다. Azure에서 DNS zone file을 Azure DNS로 import하는 시험 기준 도구는 Azure PowerShell입니다. 정답인 이유: Azure PowerShell은 DNS zone file을 Azure DNS zone으로 import하도록 특별히 설계된 Import-AzDnsServerZone cmdlet을 제공합니다. Server2에는 이미 Azure PowerShell이 설치되어 있고 온-프레미스 DNS server와 Azure subscription을 모두 관리하는 데 사용되므로, 가장 효율적이고 직접적인 옵션입니다. 이를 통해 레코드를 수동으로 다시 만드는 대신 대량 마이그레이션이 가능하므로 관리 작업을 최소화할 수 있습니다. 주요 기능: PowerShell은 자동화, 반복 가능성, 그리고 Azure DNS 관리와의 직접적인 통합을 지원합니다. 일반적인 프로세스는 Windows DNS zone을 표준 zone file로 export하고, Azure DNS zone을 만든 다음, Import-AzDnsServerZone으로 레코드를 import하는 것입니다. 이 접근 방식은 레코드를 하나씩 입력하는 것보다 훨씬 빠르고 오류 가능성도 적습니다. 흔한 오해: Azure CLI는 모든 Azure 작업에서 PowerShell과 상호 대체 가능하다고 종종 여겨지지만, 이 시험 시나리오에서 DNS zone 마이그레이션을 위한 인정된 대량 import 기능은 Azure PowerShell과 연관되어 있습니다. DNS Manager console은 Windows DNS zone을 관리하고 export할 수는 있지만, 이를 Azure DNS로 직접 마이그레이션할 수는 없습니다. Azure portal은 소규모 DNS 관리에는 유용하지만, 1,000개의 레코드가 있는 큰 zone을 import하는 데는 적합하지 않습니다. 시험 팁: AZ-104에서 문제가 많은 수의 DNS 레코드를 언급하고 관리 작업 최소화를 요구한다면, 수동 구성보다는 대량 import 또는 자동화 기반 솔루션을 찾으세요. 또한 온-프레미스 DNS를 관리하는 도구와 Azure DNS에서 리소스를 생성할 수 있는 도구를 구분하세요. Azure DNS용 PowerShell cmdlet은 이러한 마이그레이션 시나리오에서 시험에 자주 나오는 포인트입니다.

7
문제 7

다음 전시에서 보여지는 Azure policy가 있습니다:

  • SCOPE

  • Scope (Learn more about setting the scope) Subscription 1 Exclusions Subscription 1/ContosoRG1

  • BASICS

  • Policy definition Not allowed resource types

  • Assignment name Not allowed resource types Assignment ID /subscriptions/5eb8d0b6-ce3b-4ce0-a631-9f5321bedabb/providers/Microsoft.Authorization/policyAssignments/0e6fb866bf854f54accae2a9 Description

Assigned by admin1@contoso.com

  • PARAMETERS Not allowed resource types Microsoft.Sql/servers

이 policy의 효과는 무엇입니까?

이 옵션이 오답인 이유는 exclusion으로 인해 policy가 ContosoRG1에 적용되지 않기 때문입니다. exclusions가 없다면 deny policy는 Subscription 1 전체에서 Azure SQL server 생성을 차단했을 것입니다. 하나의 resource group이 제외되어 있으므로 해당 위치에서는 여전히 생성이 가능합니다. 따라서 이 policy는 전체 subscription 어디에서도 생성을 막는 것이 아닙니다.

이 옵션이 정답인 이유는 policy assignment가 Subscription 1에 scope 지정되어 있고 resource type Microsoft.Sql/servers를 거부하기 때문입니다. 그러나 ContosoRG1가 Exclusions 아래에 나열되어 있으므로, 해당 resource group에서 생성되는 리소스에는 policy가 적용되지 않습니다. 그 결과 Azure SQL server는 subscription의 나머지 부분에서는 차단되지만 ContosoRG1에서는 여전히 생성할 수 있습니다. 이것이 notScopes exclusion이 있는 deny assignment에 대한 표준 Azure Policy 동작입니다.

이 옵션이 오답인 이유는 exclusion의 의미를 반대로 해석했기 때문입니다. ContosoRG1를 제외한다는 것은 해당 resource group에는 policy가 적용되지 않음을 의미하므로, 이 assignment에 의해 거부된 type의 리소스가 그곳에서 차단되지 않습니다. deny effect는 대신 Subscription 1의 나머지 부분에 적용됩니다. 따라서 ContosoRG1는 유일하게 차단된 위치가 아니라 허용된 예외입니다.

이 옵션이 오답인 이유는 deny policy가 여전히 Subscription 1의 제외되지 않은 모든 resource group에 적용되기 때문입니다. exclusion은 전체 subscription에서 policy를 제거하는 것이 아니라, ContosoRG1에 대한 enforcement만 제거합니다. 따라서 Azure SQL server를 subscription 내의 모든 resource group에서 생성할 수 있는 것은 아닙니다. 다른 제한이 없다고 가정하면, 제외된 resource group에서만 생성할 수 있습니다.

문제 분석

핵심 개념: 이 문제는 Azure Policy의 scope와 exclusions를 테스트합니다. policy assignment는 명시적으로 제외된 scope를 제외하고 해당 scope(management group/subscription/resource group) 내의 모든 리소스에 적용됩니다. 기본 제공 policy definition인 “Not allowed resource types”는 deny effect를 사용하여 지정된 resource type의 생성(그리고 경우에 따라 업데이트)을 차단합니다. 정답인 이유: policy는 Subscription 1 scope에 할당되어 있으므로, 일반적으로 전체 subscription에서 지정된 resource type(Microsoft.Sql/servers)의 생성을 거부합니다. 그러나 Subscription 1/ContosoRG1에 대한 exclusion이 있습니다. Exclusions(“notScopes”라고도 함)는 해당 resource group에는 policy assignment가 적용되지 않음을 의미합니다. 따라서: - ContosoRG1를 제외한 Subscription 1의 모든 resource group에서는 Microsoft.Sql/servers 생성이 거부됩니다. - ContosoRG1에서는 policy가 평가되지 않으므로 Azure SQL logical server를 생성할 수 있습니다(다른 policy가 이를 차단하지 않는다고 가정). 정답 선택지 중에서 “ContosoRG1에서는 허용되고 그 외에는 거부됨”과 일치하는 유일한 옵션은 Azure SQL server를 ContosoRG1에서만 생성할 수 있다는 것입니다. 주요 기능 및 모범 사례: - Policy scope는 enforcement가 발생하는 위치를 결정하며, exclusions는 예외를 만듭니다. - “Not allowed resource types”는 지원되지 않거나 비용이 많이 드는 서비스를 방지하기 위한 governance 용도로 일반적으로 사용됩니다. - Azure Well-Architected Framework의 governance 관점에서 exclusions는 compliance 공백을 만들기 때문에 신중하게 사용하고 문서화해야 합니다. 일반적인 오해: 많은 사람들은 subscription 수준 assignment는 항상 모든 곳에서 차단된다고 가정합니다. exclusions는 이러한 가정을 무효화합니다. 또 다른 혼동은 “excluded scope”와 “excluded resource types”를 혼동하는 것입니다. 여기서 제외된 항목은 resource type이 아니라 resource group scope입니다. 시험 팁: 항상 assignment scope와 exclusions를 읽으세요. resource group이 제외되어 있으면 해당 위치에는 policy가 적용되지 않습니다. deny policy의 경우 “scope 내에서는 모두 차단되지만 excluded scope는 제외”라고 생각하면 됩니다.

8
문제 8

Subscription1이라는 Azure 구독이 있습니다. Subscription1에 VM1이라는 Linux virtual machine을 배포합니다. VM1의 metrics와 logs를 모니터링해야 합니다. 무엇을 사용해야 합니까?

Azure HDInsight는 관리형 big data analytics 서비스(Hadoop, Spark, Kafka 등)입니다. VM guest metrics와 logs를 수집하기 위한 서비스가 아닙니다. 이론적으로 logs를 big data 플랫폼으로 ingest할 수는 있지만, Azure에서 단일 Linux VM을 모니터링하기 위한 의도적/효율적인 솔루션이 아니며 AZ-104 모니터링 목표에도 부합하지 않습니다.

Linux Diagnostic Extension (LAD) 3.0이 정답인 이유는 syslog와 performance metrics를 포함한 Linux guest OS telemetry 수집을 가능하게 하기 때문입니다. VM extension으로서 VM1에 diagnostics를 설치/구성하여 모니터링 시스템(일반적으로 Azure Monitor/Log Analytics)이 데이터를 수신하고 저장한 뒤 쿼리, 경고, 시각화를 수행할 수 있게 합니다. 이는 metrics와 logs를 모두 모니터링해야 한다는 요구 사항을 직접적으로 충족합니다.

AzurePerformanceDiagnostics extension은 주로 성능 troubleshooting 및 diagnostics 시나리오(분석을 위한 성능 데이터 캡처)를 대상으로 하며, 표준 운영 방식으로서 logs와 metrics를 모두 포괄적으로 지속 수집하는 모니터링에 초점이 맞춰져 있지 않습니다. 문제 조사에는 도움이 될 수 있지만, Linux VM log(syslog) 수집 + metrics 수집을 지속적으로 활성화하는 전형적인 시험 정답은 아닙니다.

Azure Analysis Services는 Power BI 같은 보고 도구를 위한 엔터프라이즈 BI 모델(tabular models)을 구축하는 PaaS semantic modeling/OLAP 서비스입니다. VM metrics와 logs를 수집하거나 모니터링하지 않습니다. 이는 비즈니스 데이터용 analytics 계층이지 Azure virtual machines를 위한 인프라 모니터링 솔루션이 아닙니다.

문제 분석

핵심 개념: 이 문제는 Linux VM에 대한 Azure VM 모니터링, 특히 guest OS metrics와 logs를 수집하는 방법을 테스트합니다. Azure에서는 platform metrics(호스트 수준의 CPU, disk, network)은 자동으로 사용할 수 있지만, guest-level telemetry(Linux 내부의 syslog, performance counters)는 agent/extension이 필요합니다. AZ-104에서는 일반적인 패턴이 다음과 같습니다. 진단/모니터링 agent(확장)를 설치하고 데이터를 Log Analytics workspace / Azure Monitor로 전송합니다. 정답이 맞는 이유: Linux Diagnostic Extension (LAD) 3.0은 Linux guest OS diagnostic data를 수집하고 전송하도록 설계되었으며, 여기에는 performance metrics(OS 내부의 CPU, memory, disk, network)와 logs(특히 syslog)가 포함됩니다. 구성에 따라 이 telemetry를 Azure Monitor 백엔드(일반적으로 Azure Monitor agent 에코시스템을 통한 Log Analytics, 그리고 과거에는 Azure Storage/Event Hubs)로 라우팅할 수 있습니다. LAD를 사용하면 VM1에서 metrics와 logs를 모두 모니터링할 수 있으므로 요구 사항을 정확히 충족합니다. 주요 기능 / 구성 참고 사항: - VM guest에서 Linux performance counters와 syslog events를 수집합니다. - VM extension으로 배포되므로 VM resource를 통해 관리됩니다. - 일반적으로 Azure Monitor / Log Analytics와 함께 사용하여 쿼리(KQL), 경고, 대시보드를 구성합니다. - Azure Well-Architected Framework(Operational Excellence): 중앙 집중식 observability, alerting, troubleshooting에 부합합니다. 흔한 오해: - 많은 사람이 “Azure Monitor”가 직접적인 정답이라고 생각하지만, 보기에는 없습니다. 시험에서는 질문이 VM logs/metrics 모니터링을 명시할 때 VM에 설치하는 활성화 구성 요소(agent/extension)를 기대하는 경우가 많습니다. - AzurePerformanceDiagnostics 같은 성능 문제 해결용 extension을 지속적인 모니터링과 혼동하는 경우가 있습니다. Performance diagnostics는 지속적인 log + metric 수집보다는 특정 문제를 대상으로 한 troubleshooting에 더 가깝습니다. 시험 팁: - Linux VM guest logs(syslog)와 guest metrics라면: diagnostics/monitoring agent/extension(LAD/AMA) + Log Analytics를 떠올리세요. - VM 내부의 “metrics와 logs”를 묻는 경우 platform metrics만으로는 충분하지 않습니다. - data collection(agent/extension)과 analysis/visualization(Azure Monitor, Log Analytics, Workbooks, alerts)의 차이를 알아두세요.

9
문제 9

HOTSPOT - 다음 표에 표시된 리소스를 포함하는 Subscription1이라는 Azure 구독이 있습니다.

diagram

storage1에서 blob1이라는 blob 컨테이너와 share1이라는 파일 공유를 생성합니다. 어떤 리소스를 Vault1 및 Vault2에 백업할 수 있습니까? 답하려면 답안 영역에서 적절한 옵션을 선택하십시오. 참고: 각 정답 선택은 1점입니다. 핫 영역:

파트 1:

백업에 Vault1을 사용할 수 있음: ______

Vault1은 Central US에 위치한 Recovery Services vault입니다. Azure VM 백업은 vault가 VM과 동일한 region에 있어야 합니다. VM1은 Central US에 있으므로 VM1은 Vault1에 백업할 수 있습니다. share1(Azure Files)은 West US에 있는 storage1에 있으므로 Central US vault로 보호할 수 없습니다. blob1(Blob container)은 Recovery Services vault를 사용하여 백업하지 않습니다. SQL1은 East US의 Azure SQL Database(PaaS)이며 Recovery Services vault로 보호되지 않고 대신 기본 제공 백업/LTR을 사용합니다. 따라서 Vault1에 해당되는 것은 VM1뿐이므로 옵션 A가 정답이며 share1/blob1/SQL1이 포함된 모든 옵션은 오답입니다.

파트 2:

백업에 Vault2를 사용할 수 있음: ______

Vault2는 West US에 위치한 Recovery Services vault입니다. Azure Files share 백업(스토리지 계정 수준이 아닌 share 수준)은 Recovery Services vault에서 지원되며 스토리지 계정과 동일한 region에 있어야 합니다. storage1은 West US에 있으므로 storage1에 있는 share1은 Vault2로 백업할 수 있습니다. VM1은 Central US에 있으므로 West US vault로 백업할 수 없습니다. blob1(blob container)은 Recovery Services vault로 보호되지 않습니다. “storage1만”은 Azure Backup이 전체 스토리지 계정을 하나의 보호 항목으로 보호하는 것이 아니라 Azure Files share를 보호하므로 올바르지 않습니다. SQL1(East US) 또한 Recovery Services vault로 백업할 수 없습니다. 따라서 share1만 유효하며 정답은 B입니다.

10
문제 10

HOTSPOT - subscription ID가 c276fc76-9cd4-44c9-99a7-4fd71546436e인 Subscription1이라는 Azure subscription이 있습니다. 다음 요구 사항을 충족하는 CR1이라는 사용자 지정 RBAC role을 만들어야 합니다. ✑ Subscription1의 resource group에만 할당할 수 있음 ✑ resource group에 대한 access permissions 관리를 방지함 ✑ resource group 내의 resources를 보고, 만들고, 수정하고, 삭제할 수 있음 CR1 정의의 assignable scopes 및 permission 요소에 무엇을 지정해야 합니까? 답하려면 답안 영역에서 적절한 옵션을 선택하십시오. 참고: 각 정답 선택은 1점입니다. Hot Area:

파트 1:

아래 이미지에서 올바른 답(들)을 선택하세요.

question-image

Pass. 올바른 구성은 다음과 같습니다: 1) assignableScopes: "/subscriptions/c276fc76-9cd4-44c9-99a7-4fd71546436e" - 이렇게 하면 custom role을 Subscription1 내에서만(리소스 그룹 또는 그 하위 범위에서) 할당할 수 있습니다. "/"를 선택하면 어디에서든 할당이 가능해져(범위가 너무 넓음) 부적절합니다. "/subscriptions/.../resourceGroups"를 선택하는 것은 RBAC에 대한 올바른 scope 형식이 아닙니다. subscription 또는 특정 resource group ID와 같은 유효한 scope를 지정해야 합니다. 2) permissions: - actions: ["*"]로 리소스를 조회/생성/수정/삭제할 수 있도록 허용합니다. - notActions: ["Microsoft.Authorization/*"]로 리소스 그룹 범위에서 access permissions( role assignments/definitions ) 관리를 방지합니다. Microsoft.Resources/* 같은 다른 notActions 옵션은 리소스 관리 자체를 차단하게 되고, Microsoft.Security/*는 RBAC access management와 관련이 없습니다.

다른 모의고사

Practice Test #1

50 문제·100분·합격 700/1000

Practice Test #2

50 문제·100분·합격 700/1000

Practice Test #3

50 문제·100분·합격 700/1000

Practice Test #4

50 문제·100분·합격 700/1000

Practice Test #5

50 문제·100분·합격 700/1000

Practice Test #6

50 문제·100분·합격 700/1000

Practice Test #7

50 문제·100분·합격 700/1000

Practice Test #8

50 문제·100분·합격 700/1000
← 모든 Microsoft AZ-104 문제 보기

지금 학습 시작하기

Cloud Pass를 다운로드하고 모든 Microsoft AZ-104 기출 문제를 풀어보세요.

Get it on Google PlayDownload on the App Store
Cloud PassCloud Pass

IT 자격증 문제풀이 앱

Get it on Google PlayDownload on the App Store

자격증

AWSGCPMicrosoftCiscoCompTIADatabricks

법률

FAQ개인정보 처리방침서비스 약관

회사

문의하기계정 삭제

© Copyright 2026 Cloud Pass, All rights reserved.

이동 중에도 모든 문제를 풀고 싶으신가요?

앱 받기

Cloud Pass를 다운로드하세요 — 모의고사, 학습 진도 추적 등을 제공합니다.