연습 문제

문제 1

참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문 중 일부입니다. 이 시리즈의 각 질문에는 명시된 목표를 충족할 수도 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 정답이 두 개 이상 있을 수 있으며, 다른 세트에는 정답이 없을 수도 있습니다. 이 섹션에서 질문에 답한 후에는 해당 질문으로 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 표시되지 않습니다. 여러 Azure virtual machines를 배포할 계획입니다. 단일 data center에 장애가 발생하더라도 virtual machines에서 실행 중인 서비스가 사용 가능하도록 보장해야 합니다. 솔루션: virtual machines를 두 개 이상의 scale sets에 배포합니다. 이것이 목표를 충족합니까?

문제 분석

핵심 개념: 이 질문은 Azure virtual machines에 대한 고가용성 설계를 data center 간(지역 내) 관점에서 평가하며, 제안된 배포 방식이 단일 data center 장애에 대한 복원력을 제공하는지 여부를 확인합니다. 정답인 이유: VM을 두 개 이상의 Virtual Machine Scale Sets (VMSS)에 배포하는 것만으로는 여러 data center에 걸친 배치를 본질적으로 보장하지 않습니다. 기본적으로 VMSS는 구성에 따라 단일 availability zone 또는 단일 data center 내에 인스턴스를 배치할 수 있으며, 여러 scale sets를 사용하더라도 동일한 zone/data center에 배치될 수 있습니다. 단일 data center 장애 시에도 가용성을 보장하려면 Availability Zones(존 고정 또는 zone-redundant 아키텍처)를 사용해야 하며, zonal이 아닌 지역에서는 Availability Sets(랙 수준 장애에 대한 보호이며 전체 data center 장애는 아님)를 사용합니다. 따라서 제시된 솔루션은 목표를 충족하지 않습니다. 주요 기능/구성: - Availability Zones: 여러 zones(예: zones 1, 2, 3)에 VM/VMSS를 배포하여 data center(존) 장애를 견딜 수 있습니다. - VM Scale Sets zonal deployment: scale set을 특정 zone에 고정합니다. 서로 다른 zones에 여러 scale sets를 사용하거나 zone-redundant load balancing을 사용합니다. - Load balancing: zone-redundant frontend가 있는 Standard Load Balancer/Application Gateway를 사용하여 zonal backends 전반에 트래픽을 분산합니다. - Availability Sets: 단일 data center 내에서 fault/update domain 분리를 제공합니다. data center 장애에는 충분하지 않습니다. 일반적인 오해: - “여러 scale sets”가 자동으로 “여러 data centers”를 의미한다고 가정하는 것. zones를 명시적으로 사용하지 않으면 배치가 보장되지 않습니다. - Availability Sets(동일 data center 내 복원력)와 Availability Zones(서로 다른 data centers 간 복원력)를 혼동하는 것. - VMSS만으로 zonal 구성과 zone-redundant 트래픽 진입 지점 없이 data center 수준 HA를 제공한다고 믿는 것. 시험 팁: - 요구 사항에 “단일 data center 장애”가 있으면 Availability Zones를 떠올리십시오. - VMSS는 확장성과 인스턴스 수준 복원력을 개선하지만, data center 수준 복원력을 얻으려면 zones를 구성해야 합니다. - Availability Sets는 호스트/랙 유지 관리 및 장애로부터 보호하지만, 전체 data center 장애는 보호하지 않습니다. - zonal HA를 설계할 때 ingress 구성 요소(Load Balancer/App Gateway)도 zone-redundant인지 확인하십시오.

문제 2

참고: 이 문제는 동일한 시나리오를 제시하는 일련의 문제 중 일부입니다. 이 시리즈의 각 문제에는 제시된 목표를 충족할 수도 있는 고유한 솔루션이 포함되어 있습니다. 일부 문제 세트에는 정답이 둘 이상 있을 수 있으며, 다른 문제 세트에는 정답이 없을 수도 있습니다. 이 섹션의 문제에 답한 후에는 해당 문제로 돌아갈 수 없습니다. 따라서 이러한 문제는 검토 화면에 표시되지 않습니다. 여러 대의 Azure virtual machines를 배포할 계획입니다. 단일 data center에 장애가 발생하더라도 virtual machines에서 실행 중인 서비스가 사용 가능하도록 보장해야 합니다. 솔루션: virtual machines를 두 개 이상의 regions에 배포합니다. 이것이 목표를 충족합니까?

문제 분석

핵심 개념: 이 문제는 Azure regions, availability zones, 그리고 datacenter 수준의 fault tolerance에 대한 이해를 평가합니다. AZ-900에서 단일 Azure region은 하나 이상의 datacenter를 포함하며, availability zones는 region 내 단일 datacenter의 장애로부터 workload를 보호하도록 특별히 설계되었습니다. 정답인 이유: virtual machines를 둘 이상의 regions에 배포하는 것은 단일 datacenter 장애를 견디는 요구 사항을 직접적으로 겨냥하지 않습니다. 단일 datacenter 장애는 같은 region 내에서 Availability Zones를 사용하거나, 경우에 따라 Availability Sets를 사용하여 더 적절하게 대응합니다. Regions는 지리적으로 분리되어 있으며, 일반적으로 단일 datacenter 복원력이 아니라 더 광범위한 disaster recovery 및 business continuity 시나리오에 사용됩니다. 주요 기능 / 알아둘 점: - Availability Zones는 Azure region 내에서 물리적으로 분리된 위치를 제공하며, 각 위치는 독립적인 전원, 냉각, 네트워킹을 갖습니다. - Availability Sets는 datacenter 환경 내에서 VMs를 fault domains와 update domains에 분산하여, 국지적인 hardware 장애의 영향을 줄이는 데 도움을 줍니다. - Regions는 서로 분리된 지리적 영역이며, 주로 regional disaster recovery, compliance, 그리고 latency 고려 사항에 사용됩니다. - Multi-region 배포는 복원력을 향상시킬 수 있지만, 요구 사항이 명확하게 단일 datacenter 장애인 경우의 표준 정답은 아닙니다. 흔한 오해: 흔한 실수 중 하나는 더 복원력이 높거나 더 광범위한 architecture가 항상 요구 사항에 가장 잘 맞는다고 가정하는 것입니다. 여러 regions는 더 높은 수준의 disaster recovery를 제공할 수 있지만, 문제는 구체적으로 단일 datacenter 장애에 대해 묻고 있으므로 Availability Zones를 가리킵니다. 또 다른 오해는 regions와 datacenters를 서로 바꿔 쓸 수 있는 것으로 보는 것인데, 이 둘은 동일한 장애 범위가 아닙니다. 시험 팁: - 요구 사항에 단일 datacenter 장애가 언급되면, 먼저 Availability Zones를 떠올리세요. - 요구 사항에 전체 region 장애 또는 disaster recovery가 언급되면, paired regions 또는 multi-region deployment를 떠올리세요. - AZ-900에서는 항상 Azure service를 문제에 설명된 정확한 장애 범위와 일치시키세요.

문제 3

(2개 선택)

클라우드 솔루션을 개발하기 위해 Azure Government를 사용할 자격이 있는 고객 유형 두 가지는 무엇입니까? 각 정답은 완전한 솔루션을 제시합니다. 참고: 각 정답 선택은 1점입니다.

문제 분석

핵심 개념: Azure Government는 미국 공공 부문 워크로드를 위해 설계된 sovereign cloud 환경입니다. 상용 Azure 클라우드와 물리적으로 격리되어 있으며, 심사를 거친 U.S. persons에 의해 운영되고, 미국 정부 규정 준수 요구 사항(예: FedRAMP High, 특정 서비스/리전의 DoD IL 수준, 특정 시나리오의 CJIS 지원)을 충족하도록 구축되었습니다. 이 문제는 누가 이 환경을 사용할 자격이 있는지를 묻습니다. 정답이 맞는 이유: Azure Government의 적격 고객에는 (1) 미국 연방, 주, 지방 및 부족 정부 기관과 (2) 적격 요건을 충족하고 미국 정부 워크로드와의 관계를 검증할 수 있는 미국 정부 계약업체가 포함됩니다. 따라서 미국 정부 기관(C)과 미국 정부 계약업체(D)가 두 가지 정답입니다. 주요 기능 / 중요한 세부 사항: Azure Government는 규제 및 계약 요구 사항을 지원하기 위해 별도의 데이터센터, 별도의 네트워크, 별도의 ID 엔드포인트(예: *.usgovcloudapi.net)를 사용합니다. 상용 Azure처럼 “자유 가입”이 아니며, 고객은 적격성 검증 절차를 거쳐야 합니다. Azure Well-Architected Framework 관점에서 이는 Security 및 Compliance 요구 사항(데이터 상주, 인력 심사, 규제 인증)을 지원하고 공공 부문 워크로드의 거버넌스 요구를 충족하는 데 도움이 됩니다. 일반적인 오해: 흔한 함정은 “어떤 정부” 또는 “어떤 계약업체”든 자격이 있다고 가정하는 것입니다. Azure Government는 미국 정부 및 승인된 생태계를 위해 특별히 제공됩니다. 캐나다 또는 유럽의 기관/계약업체는 정부 관련 조직이라는 이유만으로 Azure Government를 사용할 수 없습니다. 일반적으로 해당 지역의 상용 Azure를 사용하거나(예: 해당 리전), 가능한 경우 다른 sovereign offerings(예: 특정 national clouds/sovereign solutions)를 사용하지만 Azure Government는 아닙니다. 시험 팁: AZ-900에서는 일반적으로 세 가지 클라우드 환경을 기억하세요: Public(상용 Azure), Sovereign(Azure Government), 그리고 specialized clouds. 문제가 “Azure Government”라고 하면 “미국 공공 부문 적격성 + 격리된 환경 + 규정 준수 기반 접근”을 떠올리면 됩니다. 선택지가 비미국(유럽/캐나다)이라면 Azure Government 적격성 문제에서는 거의 항상 오답입니다.

문제 4

참고: 이 문제는 동일한 시나리오를 제시하는 일련의 문제 중 일부입니다. 이 시리즈의 각 문제에는 명시된 목표를 충족할 수 있는 고유한 솔루션이 포함되어 있습니다. 일부 문제 세트에는 정답이 둘 이상 있을 수 있으며, 다른 문제 세트에는 정답이 없을 수도 있습니다. 이 섹션의 문제에 답한 후에는 해당 문제로 돌아갈 수 없습니다. 따라서 이러한 문제는 검토 화면에 표시되지 않습니다. Azure 환경에는 여러 Azure virtual machines가 포함되어 있습니다. VM1이라는 virtual machine이 Internet에서 HTTP를 통해 액세스 가능하도록 해야 합니다. 솔루션: DDoS protection plan을 수정합니다. 이것이 목표를 충족합니까?

문제 5

(2개 선택)

여러 Azure virtual machines를 포함하는 Azure 환경이 있습니다. 온-프레미스 네트워크의 클라이언트 컴퓨터가 Azure virtual machines와 통신할 수 있도록 하는 솔루션을 구현할 계획입니다. 계획된 솔루션을 위해 생성해야 하는 Azure 리소스를 추천해야 합니다. 추천에 포함해야 할 Azure 리소스 두 가지는 무엇입니까? 각 정답은 솔루션의 일부를 제시합니다. 참고: 각 정답 선택은 1점입니다.

문제 분석

핵심 개념: 이 문제는 온-프레미스 네트워크에서 Azure virtual machines로의 연결을 테스트합니다. Azure에서 온-프레미스 클라이언트와 Azure VNets 간의 프라이빗 네트워크 통신을 가능하게 하는 표준 방식은 VPN 연결(site-to-site VPN) 또는 ExpressRoute입니다. AZ-900에서는 site-to-site VPN의 예상 구성 요소로 Virtual Network Gateway와 필수 GatewaySubnet이 포함됩니다. 정답이 맞는 이유: 온-프레미스 클라이언트 컴퓨터가 프라이빗하고 암호화된 터널을 통해 Azure의 VMs와 통신하도록 하려면 Azure virtual network에 Virtual Network Gateway(VPN gateway)를 배포합니다. 이 gateway는 Azure의 VPN 엔드포인트를 제공하고 온-프레미스 네트워크와 Azure VNet 간의 IPsec/IKE 협상 및 라우팅을 처리합니다. Virtual Network Gateway는 GatewaySubnet이라는 전용 subnet에 배포되어야 하며, 이것이 없으면 gateway를 생성할 수 없습니다. 따라서 목록에서 필요한 두 가지 Azure 리소스는 (A) a virtual network gateway와 (E) a gateway subnet입니다. 주요 기능 / 구성 / 모범 사례: GatewaySubnet은 gateway 리소스를 위해 예약된 특수 subnet입니다. 모범 사례는 향후 확장(추가 gateway 인스턴스, active-active 또는 기타 gateway 관련 기능)을 고려해 적절한 크기(종종 /27 또는 그 이상)로 설정하는 것입니다. Virtual Network Gateway는 VPN 유형(일반적으로 route-based)으로 선택되며 public IP와 연결됩니다. 그런 다음 온-프레미스 VPN 디바이스에 대한 연결을 생성합니다(일반적으로 Local Network Gateway도 필요하지만, 여기에는 선택지로 없습니다). Azure Well-Architected Framework 관점에서 이는 Security(암호화된 트래픽), Reliability(gateway SKU 및 active-active 옵션), Operational Excellence(표준화된 연결 패턴)를 지원합니다. 흔한 오해: 많은 학습자가 VMs가 VNet에 존재하므로 “virtual network”를 선택하지만, 문제는 온-프레미스 통신을 위해 반드시 생성해야 하는 리소스를 묻고 있으며, 핵심 요구 사항은 gateway 구성 요소입니다. Load Balancer와 Application Gateway는 서비스/VMs로 들어오는 트래픽을 분산하기 위한 것이지, 프라이빗 하이브리드 연결을 설정하기 위한 것이 아닙니다. 시험 팁: 하이브리드 연결 문제에서는 Site-to-site VPN에 일반적으로 Virtual Network Gateway + GatewaySubnet(그리고 보통 Local Network Gateway + VPN connection)이 필요합니다. 문제가 웹 트래픽 분산이 아니라 프라이빗 연결을 강조한다면 “load balancer/application gateway”가 아니라 “gateway”를 떠올리세요.

이동 중에도 모든 문제를 풀고 싶으신가요?

Cloud Pass를 무료로 다운로드하세요 — 모의고사, 학습 진도 추적 등을 제공합니다.

문제 6

HOTSPOT - 다음 각 문장에 대해, 문장이 참이면 Yes를 선택합니다. 그렇지 않으면 No를 선택합니다. 참고: 각 정답 선택은 1점입니다. 핫 영역:

파트 1:

private preview 상태의 모든 Azure 서비스는 별도의 Azure portal을 사용하여 액세스해야 합니다.

파트 2:

공개 미리 보기(public preview) 상태의 Azure 서비스는 프로덕션 환경에서 사용할 수 있다.

파트 3:

공개 미리 보기(public preview) 상태의 Azure 서비스는 Service Level Agreement (SLA)의 적용을 받는다.

문제 7

다음 요구 사항을 충족하는 Azure 솔루션을 구성해야 합니다: ✑ 웹사이트를 공격으로부터 보호 ✑ 시도된 공격의 세부 정보가 포함된 보고서 생성 솔루션에 무엇을 포함해야 합니까?

문제 8

참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문 중 일부입니다. 이 시리즈의 각 질문에는 명시된 목표를 충족할 수도 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 정답이 두 개 이상 있을 수 있으며, 다른 세트에는 정답이 없을 수도 있습니다. 이 섹션의 질문에 답한 후에는 해당 질문으로 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 표시되지 않습니다. 귀사는 Azure subscription을 구매할 계획입니다. 회사의 지원 정책에는 Azure 환경이 전화 또는 이메일로 support engineer에 액세스할 수 있는 옵션을 제공해야 한다고 명시되어 있습니다. 지원 정책 요구 사항을 충족하는 support plan이 무엇인지 추천해야 합니다. 솔루션: Professional Direct support plan을 추천합니다. 이것이 목표를 충족합니까?

문제 9

HOTSPOT - 다음 각 문장에 대해, 문장이 참이면 Yes를 선택합니다. 그렇지 않으면 No를 선택합니다. 참고: 각 정답 선택은 1점입니다. 핫 영역:

파트 1:

Azure는 자본 지출(CapEx)과 운영 지출(OpEx) 간의 유연성을 제공합니다.

파트 2:

B2S 크기를 사용하는 Azure virtual machine 두 개를 생성하면, 각 virtual machine은 항상 동일한 월별 비용을 발생시킵니다.

파트 3:

Azure virtual machine이 중지되면, 해당 virtual machine과 관련된 storage 비용은 계속 지불하게 됩니다.

문제 10

HOTSPOT - 다음 각 문장에 대해 문장이 참이면 Yes를 선택합니다. 그렇지 않으면 No를 선택합니다. 참고: 각 정답 선택은 1점입니다. 핫 영역:

파트 1:

Azure 리소스는 동일한 resource group에 있는 다른 리소스에만 액세스할 수 있습니다.

파트 2:

resource group을 삭제하면 resource group 내의 모든 리소스가 삭제됩니다.

파트 3:

리소스 그룹은 여러 Azure region의 리소스를 포함할 수 있습니다.

Practice Test #6

3중 AI 검증 답안 및 해설

연습 문제

다른 모의고사

Practice Test #1

Practice Test #2

Practice Test #3

Practice Test #4

Practice Test #5

Practice Test #7

Practice Test #8

Practice Test #9

지금 학습 시작하기