어제 친 AI-900은 그래도 야무지게 붙었다.
쉴 새 없이 달리는 이번 설.
이번엔 AZ-900을 준비해 보자.
AZ-900은 AZ Fundamental로, Azure 서비스 그 자체에 대한 초급 자격 증명이다.
지금껏 봤던 DP-100과 AI-900이 Azure Machine Learning 서비스와
그것을 활용한 데이터분석 플로우를 중심으로 다루었던 것과는 대비된다고 봐야겠지.
클라우드에 대한 기초적인 이해가 있으면 아는 내용이 많이 나온다.
에이블스쿨 TIL로 정리한 적 있던 클라우드 서비스 부분 참고.
https://guoyee94.tistory.com/63
[TIL] [KT AIVLE School] 에이블스쿨 DX 트랙 14주차 1일. 클라우드 서비스(1). 클라우드 컴퓨팅 개요
2주차에 접어든 에이블스쿨 Step 2. 지난주에 허리때문에 정신 없어서 이야기 못했지만,Step 2는 AI 모델링 기술보다는 DX에 대한 비즈니스적 접근 위주로 배운다. 오늘부터 볼 것은 DX의 대표적인
guoyee94.tistory.com
방식은 지난번처럼 정리는 간략하게(완전히 아는건 생략) + 오답노트 중심이다.
◆ Azure 컴퓨팅 서비스
| 분류 | 서비스 | 내용 | 비고 |
| Azure VM | - | 가상 머신 제공 OS 제어 사용자 지정 SW 실행 사용자 지정 호스팅 구성 사용 |
IaaS를 가상 서버 형식으로 제공 |
| 이미지 | VM 템플릿을 통한 신속한 프로비저닝 | ||
| VM scale sets | VM 수를 동적으로 관리 (오토스케일링) |
수평 확장을 통한 부하 처리 목적 | |
| VM avaliability sets | VM을 장애 도메인과 업데이트 도메인에 분산 (고가용성 지원) |
장애/업데이트시 고가용성 지원 | |
| Azure Virtual Desktop |
- | 가상 데스크톱 환경 제공 VM 관리 작업 단순화 MS Entra ID로 중앙 집중식 보안 관리 다단계 인증, RBAC등으로 액세스 보안 강화 단일 VM에서 Windows 10/11 다중 세션 사용 |
다중 사용자 지원 MS 365 애플리케이션 최적화 |
| Azure Container |
- | 하나의 VM 위에서 여러 OS 사용 가능 | PaaS 제공 |
| Azure Container Apps |
컨테이너에 로드밸런싱, 스케일링 기능 추가 | PaaS 제공 | |
| Azure Kubernetes Serviece |
컨테이너 오케스트레이션(관리) 도구 제공 | ||
| Azure Funtions |
- | 서버리스 컴퓨팅 환경에서 VM이나 컨테이너 없이 이벤트 기반 코드 구동 |
리소스 관리 편의성 확보 AWS Lambda같은거 |
| Azure App Service |
인프라/환경 관리 없이 빌드 - 호스팅 과정 지원 | 웹, API, 모바일 등 다양한 app |
◆ Azure 네트워킹 서비스
| 기능 | ||
| 격리 및 구분 | 격리된 여러 가상 네트워크 형성 | 개인/공용 IP를 통해 프라이빗 IP 정의 인터넷 라우팅 불가 |
| 인터넷 통신 | 인터넷에서 들어오는 연결이 가능하게 함 | 리소스에 공용 IP 주소 할당 또는 공용 로드밸런서 뒤에 리소스 배치 |
| Azure 리소스 간 통신 | 가상 네트워크를 Azure 리소스들에 연결 가능 서비스 엔드포인트를 Azure 리소스들에 연결 가능 |
|
| 온프레미스 리소스와 통신 | 로컬과 클라우드를 모두 활용하는 네트워크 생성 가능 P2S VPN : 외부 컴퓨터(클라이언트)와 연결 S2S VPN : 온프레미스 게이트웨이와 연결 Azure ExpressRoute : 전용 프라이빗 연결(대역폭/보안 ↑) |
|
| 트래픽 라우팅 | 기본 옵션 : 연결된 가상 네트워크의 서브넷, 온프레미스 네트워크, 인터넷 라우팅 테이블 : 트래픽 전달 규칙 정의 Border Gateway Protocol(BGP) : 온프레미스 - 클라우드간 라우팅 정보 동적 교환 VPN Gateway, Azure Route Server, ExpressRoute 등과 통합되어 사용 |
|
| 트래픽 필터링 | Network security groups(NSG) : 인바운드/아웃바운드 보안 규칙 설정 Network virtual appliances(NVA) : 방화벽, WAN 최적화, 패킷 검사 등 고급 기능 |
|
| 가상 네트워크끼리 연결 | 피어링 : 두 가상 네트워크를 직접 연결 | |
◆ Azure 스토리지 서비스
| 명칭 | 기능 |
| Azure Blob | 텍스트, 이미지 등 비정형 데이터 저장 가능(종류 제한 없음) |
| Azure Files | SMB 또는 NFS 프로토콜 사용 클라우드에서 완전 관리형 파일 공유 제공 |
| Azure Queue | HTTP 또는 HTTPS 사용 대량의 메시지 저장 |
| Azure Disk | 가상화되어 VM에서 사용하는 블록 단위 디스크 |
| Azure Table | 구조화된 데이터 저장 NoSQL 형식 |
오답노트
4. 동일한 가상 머신 집합을 배포하고 관리하는 데 사용할 수 있는 Azure 컴퓨팅 서비스는 무엇인가요?
Azure Container Instances
<풀이>
번역 일관성 좀 ㅠㅠ
가용성 집합(avaliability sets)은 가상 머신을 서로 다른 도메인에 분산하는거고,
스케일 집합(scale sets)은 동일한 가상 머신을 늘였다 줄였다 하는거다.
17. Azure RBAC(역할 기반 액세스 제어) 역할은 어떤 개체 또는 수준에 적용되나요?
답변을 하나만 선택하세요.
<풀이>
사알짝 억울한데...
저 '범위'가 무엇인고 하니,
스코프(Scope)를 번역해 놓은 거였다.
스코프는 액세스 제어에 대한 리소스 집합을 말한다.
때에 따라 개별 리소스들의 집합일 수도, 리소스 그룹 집합일 수도, 구독 그룹 집합일 수도 있다.
43. Azure에서 리소스를 관리해야 하는 Linux 관리자 팀이 있습니다. 팀에서는 Bash 셸을 사용하여 관리를 수행하려고 합니다. 무엇을 권장해야 하나요?
<풀이>
Linux 관리자 팀이므로, Bash 셸(커맨드라인 형식이다)을 사용하는 것.
그렇다면 당연히 CLI 서비스를 써야겠지.
44. 지난주에 발생한 서비스 중단에 대한 RCA(근본 원인 분석) 보고서를 검토해야 합니다.보고서는 어디에서 찾아야 하나요?
Azure Advisor
Azure Monitor
Azure Service Health
Log Analytics
<풀이>
Azure Service Health가 헬스체크를 수행한다.
Azure Monitor도 제공하기는 하는데, Service Health는 헬스체크 특화라서
중단에 대한 맞춤형 상태 정보를 제공하거나 RCA 보고서를 쓰는 일을 한다.
'자격증 공부 > Azure' 카테고리의 다른 글
| [AI-900] 자격증 준비 1페이지 정리 (0) | 2025.01.27 |
|---|---|
| MS Azure 자격증 알아보기 + [DP-100]자격증 준비 1페이지 정리 (0) | 2025.01.25 |