AZ-900 기출문제 등장 개념 및 선지 정리

 

기능별 개념

 

IaaS

• Azure Storage Account는 IaaS
• Azure Virtual Machine은 IaaS에서만 가능

 

PaaS

• SQL Database, Azure Cosmos DB, Azure Backup, Azure Functions, Azure App Service
• provides professional development services: 전문 개발 서비스 제공
• 운영 체제에 대한 액세스를 제공하지 않는다
• 서버, 스토리지, 네트워킹 등의 인프라뿐만 아니라 미들웨어, 개발 도구, 비즈니스 인텔리전스BI 서비스, 데이터베이스 관리 시스템 등이 포함된다.
• 구축, 테스트, 배포, 관리, 업데이트 등 전체 웹 애플리케이션 라이프사이클을 지원하도록 설계되었다

 

Cloud model

• private: 가장 높은 수준의 소유권과 제어 제공
• hybrid: 가장 큰 유연성 제공
• public: 회사가 서버를 decommission 하려면 퍼블릭 클라우드에서 100% 운영되어야 함

 

Azure Arc

• manage servers across third party cloud platforms and on-premises environments
• simplifies governance and management by delivering a consistent multi-cloud and on-premises management platform

 

Azure Advisor

• provides recommendations on how to reduce the cost of running Azure virtual machines
• cannot generate a list of Azure virtual Machines that are protected by Azure Backup

Azure Application Insights

• Monitors web applications
• 구성요소간 호출 성능 이해
• 성능 이상 감지
• 특정 수준의 사용자 지정 또는 표준 메트릭 자동 경고

 

Azure Cognitive Services

• A simplified tool to build intelligent Artificial Intelligence(AI) applications

 

Azure Cosmos DB

• store unstructured and JSON data.
• 전 세계에 분산된 Microsoft의 다중 모델 데이터베이스 서비스

 

Microsoft Entra Connect Sync

• synchronize identity data between on-premises environment and Microsoft Entra ID

 

Microsoft Entra ID (이전의 Azure AD)

• 클라우드 기반 ID 및 액세스 관리 서비스
• 통합 클라우드 앱에 대한 액세스 관리
• Each user account can be assigned only one license
• Azure AD 테넌트는 여러 개의 구독을 가질 수 있지만 Azure 구독은 하나의 테넌트에만 연결할 수 있다

 

Azure 이벤트 허브

• 여러 리소스의 이벤트를 중앙 집중식 리포지토리로 상호 연관시킨다
• 스트림을 실시간으로 수집, 버퍼링, 저장 및 처리

 

Azure Firewall

• 트래픽 차단/허용

 

Azure Free Account

• All Azure Free Accounts expire after a specific period
• 지출 한도가 있음
• 블롭 저장소 제한/파일 저장소 제한 있음
• 웹, 모바일 또는 API 앱 개수 제한 있음

 

Azure Information Protection

• 문서 및 이메일 메시지 암호화
• Azure Rights Management 사용

 

Azure 키 볼트

• 배포하는 동안 관리 자격 증명 암호화
• 인증서 저장

 

Azure 리소스 관리자

• 클라우드 인프라에 개체를 배포하고 Azure 환경 전체에서 일관성을 구현하기 위한 공통 플랫폼 제공

 

Azure 리소스 관리자 템플릿

• Azure 리소스 생성 자동화
• 동일한 템플릿을 여러 번 배포하고 동일한 리소스 유형을 얻을 수 있다

 

코드형 인프라

• 템플릿을 통해 리소스 배포

 

NIST

• An organization that defines standards used by the United States government

 

네트워크 보안 그룹 Network security group NSG

• Azure 가상 네트워크의 Azure 리소스에 대한 네트워크 트래픽 필터링
• TCP 포트 8080에서 가상 머신으로 연결하려면 NSG 수정하면 됨
• encrypt all the network traffic sent from Azure to the Internet

 

지원 플랜

• 기본 지원 플랜: 엔지니어 기술 지원 미제공
  • 청구 및 구독 지원, 온라인 셀프 지원, 설명서, 백서, 지원 포럼 연중무휴 액세스
• 개발자 지원 플랜: 이메일을 통한 엔지니어 기술 지원만 제공, 비프로덕션 환경에서 개발 및 테스트
• Standard: 프로덕션 워크로드
• 스탠다드, 프리미어, 프로페셔널 다이렉트는 이메일과 전화를 통해 기술 지원 제공
• A standard support plan is not included in an Azure free account
• A premier support plan can only be purchased by companies that have an Enterprise Aggrement(EA)
• allow for new support requests to be opened - Basic, Developer, Standard, Professional Direct (Premier cannot be opened directly)

 

PowerApps

• 코드를 사용하지 않고 비즈니스 애플리케이션을 빠르게 빌드할 수 있다
• VM을 만드는 데에는 사용할 수 없다

 

개발 테스트 랩

• 재사용 가능한 템플릿 및 아티팩트를 사용하여 Windows 및 Linux 환경을 빠르게 프로비저닝

 

Azure 정책

• 새 정책 할당을 준수하지 않는 기존 리소스가 있는 경우 해당 리소스는 '비준수' 아래에 표시
• 배포 중 이미 존재하는 리소스에 대한 리소스 속성에 대한 요구 사항 정의

 

SLA

• 가상 머신에 대한 SLA는 '가동 시간'을 보장한다.

 

Subscription

• an Azure resource group cannot contain multiple Azure Subscriptions
• An Azure subscription cannot have multiple account administrators
• An Azure subscription can be managed by using a Microsoft account only
• An Azure resource group can contain multiple Azure subscriptions

 

공개 미리 보기

• Azure을 구독하는 모든 사용자가 사용 가능
• SLA에서 제외
• Azure Services in public preview can be used in production environments
• 비공개/공개 미리보기 때보다 일반 공개(Generally Avaliable)로 가면 비용은 증가한다

 

Azure Advanced Threat Protection (ATP)

• monitor threats by using sensors

 

Local network gateways

• VPN 어플라이언스 식별하는 Azure 리소스 생성

 

Resource Group

• 리소스는 다른 리소스 그룹의 리소스와 상호작용할 수 있다
• 리소스 그룹에 대한 권한을 설정하면 해당 그룹의 모든 리소스에 권한 상속

 

Azure SQL Data Warehouse

• A cloud-based service that leverages massively parallel processing(MPP) to quickly run complex queries across petabytes of data in a relational database
• can run massively parallel data transformation and processing programs across petabytes of data

 

Azure HDInsight

• An open-source framework for the distributed processing and analysis of big data sets in clusters
• Apache Hadoop, Apache spark 등 오픈소스 빅데이터 프레임워크를 기반으로 한 서비스

 

Azure Synapse Analytics

• a cloud-based service that leverages massiverly processing to quickly run complex queries across petabytes of data in a relational database

 

Azure 정보 보호

• 신용 카드 정보가 포함된 Microsoft Word 문서에 자동으로 워터마크 추가

 

Azure 활동 로그

• 지난 기간(14일) 동안 특정 가상 머신 끄는 사용자 확인

 

Storage

• Transferring data between Azure Storatge accounts in different Azure region is not free
• 보관 액세스 계층에 저장된 데이터는 azcopy.exe를 사용하여 언제든지 액세스할 수 있다

 

Azure Iot Hub

• 메시지 라우팅 가능한 두 가지 스토리지 서비스: Azure Blob Storage, Azure Data Lake Storage

 

월간 가동 시간 비율 계산

• (Maximum Available Minutes - Downtime in Minutes) / Maximum Available Minutes * 100

 

규정 준수 관리자

• ISO 27001 등 회사의 규제 표준 및 규정 추적 가능
• 클라우드 서비스와 관련된 규정 준수 활동을 추적, 할당 및 확인할 수 있는 무료 워크플로 기반 위험 평가 도구

 

Azure Functions

• provide operating system virtualization

Azure virtual machines

• used to build, deploy, and scale web apps
• Azure 가상 머신을 중지해도 관련된 스토리지 비용은 계속 지불해야 한다
• Azure Virtual Machine은 IaaS에서만 가능하다
• 단일 데이터 센터가 실패하는 경우 가상 머신에서 실행중인 서비스를 계속 사용하려면 여러 개의 Availability zones에 설정해야 한다

 

Azure Container Instances

• provide a platform for serverless code

Azure Databricks

• Apache spark 기반 분석 서비스
• MLib 비롯 여러 구성요소로 구성

 

Azure Monitor

• 클라우드 및 온프레미스 환경에서의 원격 분석 수집, 분석 및 조치
• collects metric and logging data
• trigger autoscaling

 

Azure Repos

• 코드를 관리하는 데 사용할 수 있는 버전 제어 도구 집합

Azure Site Recovery

• 중단 중에도 비즈니스 앱과 워크로드를 계속 실행하여 비즈니스 연속성 보장
• 가상 머신에 내결함성 제공

Azure Security Center

• 데이터 센터의 보안 상태를 강화하는 통합 인프라 보안 관리 시스템
• 시간 경과에 따른 규정 준수 및 거버넌스 추적, 관리
• can monitor Azure resources and on-premises resources
• 지속적인 평가 및 보안 권장 사항과 Azure 보안 점수는 무료

 

Authentication

• verifying a user's credentials

 

Azure Service Health

• an administrator can view the health of the services deployed to an Azure environment and all the other services available in Azure
• an administrator can create a rule to be alerted if an Azure service fails
• find information about planned maintenance for Azure services

 

Azure Sentinel

• Analyze security log files from Azure virtual machines
• 보안 이벤트를 수집하고 자동으로 분석

개인정보 처리 방침 Microsoft Online Services Privacy Statement

• Microsoft가 처리하는 개인 데이터, 데이터 처리 방법, 데이터 처리 목적에 대해 설명

 

Azure IoT Central

• 마이크로컨트롤러 유닛MCU과 맞춤형 Linux 운영 체제를 포함하는 매우 안전한 IoT 솔루션

 

Azure Blueprints

• deploy a complete Azure application environment including resources configuration and role assignments

 

Microsoft 365 관리 센터

• 컴플라이언스 매니저에 액세스할 수 있다

 

 

 

기타 선지 및 개념 모음

 

• 내결함성 fault tolerance : 일부 구성 요소에 장애가 발생하는 경우에도 시스템이 계속 작동할 수 있도록 하는 기능, 단일 Azure 데이터센터가 장기간 오프라인 상태가 되는 경우 일부 서버 사용할 수 있게 함
• 프라이빗 클라우드를 사용하는 경우 데이터센터를 닫을 수 없다
• 퍼블릭 클라우드에서 인프라를 호스팅하는 조직은 데이터 센터를 폐쇄할 수 있다
• Azure Government is operated by Microsoft - True
• Two Azure subscriptions cannot be merged into a single subscription
• 후속 서비스가 없는 Azure 서비스에 대한 지원을 종료할 계획인 경우 Microsoft는 최소 12개월 전에 알림을 제공한다
• 사용하지 않는 네트워크 인터페이스에 대해서는 요금이 청구되지 않는다
• Data that is stored in the Archive access tier of an Azure Storage account can be accessed at any time by using azcopy.exe
• Azure  예약 VM 인스턴스 구매 최장 기간: 3년
• DDoS 보호: 네트워크 계층에서 이루어 짐
• NAT(네트워크 주소 변환) 규칙: 인터넷 사용자가 가상 네트워크의 서버에 액세스
• Data traffic between Azure services within the same Azure region is always free
• Authentication is the process of verifying a user's credentials

 

참고: https://itwise.tistory.com/111

https://www.examtopics.com/exams/microsoft/az-900/