Azure

Azure-AZ-301 Microsoft Azure Architect Design

Azure 301 스터디를 완료 했다.

Azure는 정말 오랜기간이 걸렸다. 3월부터 시작해서 어제까지 붙잡고 있었다. 물론 Azure만 공부한건 아니지만 Azure는 힘겨운 공부였다.

az-301은 이제 9월 30일에 종료되는 시험이라 아주 영 다른 시험을 볼만한 자신이 없었다. 게다가 az-300 을 마친 상태라 같은 유형의 시험을 보고싶은 생각이 컷다.

그래서 6월부터 준비해서 7월 11일 시험을 봤다.

시험에 대해서 이야기하자면...

az-300은 overview를 다루는 것이 컷다. 다루는 범위가 넓었고 많은 서비스를 썼다. 그런데 az-301은 그렇지 않았다. ad forest 끼리의 신뢰라던가 connect 라던가 하이브리드 구성을 물어보는 문제들이 있었다.

https://docs.microsoft.com/ko-kr/microsoft-365/enterprise/contoso-case-study?view=o365-worldwide

https://docs.microsoft.com/ko-kr/azure/active-directory/b2b/allow-deny-list

case 를 참고하자.

제일 중요하다 생각했던 개념은

forest-tree, tenant 구분하는 내용이다. 이부분은 오픈 IT인프라 정보공유 오픈카톡의 불나방님께서 도움을 주셨다. 불나방님 감사합니다!! - 질문할때 도움주신 자니님도 감사합니다.

https://docs.microsoft.com/ko-kr/azure/active-directory/hybrid/how-to-connect-fed-single-adfs-multitenant-federation

링크를 참조하자.

또 storage account 의 class 에대한 내용을 주로 봤다. 어떤상황에서 어떤 storage 와 class 를 쓸 수 있는지 정확하게 알아야한다. 그 이외에는 뭐.. 골자는 az-300과 비슷한 내용이 주를 이루었지만 같은 기능을 여러가지로 다시 만든것들이 은근 있어서 굉장히 어려웠다.

az 301이 시험이 진짜 너무없어서 대전까지 다녀왔다.

10일 금요일 저녁 대전으로 향했다. KTX를 타고 내려가서 근처의 모텔에서 숙박하고 밤새 공부하려 했으나, 실-패 자고 일어나서 열심히 봤다.

시험중의 특이사항은..ㅋㅋㅋㅋㅋㅋㅋㅋ하

시험시작했는데 모니터 한가운데 해상도 맞지않음이라는 표시가 사라지지 않았다..ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ

??????????

그래서 대전은 좀 프리하더라.. 감독관이 모니터 교체를 도움주기 어려운 상황이라 동의를 구하고 옆자리 모니터를 가져다가 직접교체 후 시험을 진행했다.

중지하고 다른자리에서 진행하라는 권유도 받았는데 Azure에서는 뒤로가기가 안되는 문제들이 존재하는데 그게 1번부터 9번문제 까지였다. 그래서 문제가 생길까봐 걱정되서 그냥 모니터 교체후 진행했는데 교체 한 모니터는 3분마다 모니터 옵션이 떴다....

그런 고통에 가득한 시험을 진행해서..

시험을 합격했다. 점수는 746점이다.

300/301을 합격해야 certification 을 발급해주는데 하나만 합격해선 exam 이다.

그래서 나는 두가지 시험을 모두 합격했으므로 Azure SA Expert 를 취득했다.

Azure SA의 시험을 마무리하면서 목표했던 1차과제가 완료 되었다.

이 다음 글은 3개의 퍼블릭 클라우드 SA certi를취득하면서 느낀점과 변화를 써보려고한다.

읽어주셔서 감사합니다.

좋은하루되세요!

같이공부해주신 스터디원분들께 감사를 드립니다.

수현님, 재호님, 민형님, 수진님 최근에 합류한 한섭이까지.

너무 감사합니다~!

Azure-Free Certification Exam

https://docs.microsoft.com/en-us/learn/certifications/microsoft-build-cloud-skills-challenge-2020-free-certification-exam-offer

Microsoft Build Cloud Skills Challenge 2020 를 완료하면 시험 바우처를 제공합니다!!

과정은 이렇습니다.

https://mybuild.microsoft.com/

가입후 메일로 인증확인 개인정보 등록

https://docs.microsoft.com/ko-kr/users/

learm 프로필에서 확인

https://aka.ms/buildcloudskillschallenge

챌린지 진행!

AWS-GCP-Azure-network-none-rfc1918

VPC를 생성하는 경우, 다음과 같이 /16RFC 1918:규격에 따라 프라이빗(비공개적으로 라우팅 가능) IPv4 주소 범위에 속하는 CIDR 블록( 또는 이하)을 지정하는 것이 좋습니다.

-_-;공인IP를 쓸수있는건 아니지만 걍 아무대역 가져다 써도 VPC는 생성 가능하다.

갑자기 궁금해져서 퍼블릭클라우드는 비RFC1918을 지원하는지 모두 테스트 해보았고 모두 지원한다~

DOCS에서 명확하게 적혀있는것은 AWS 뿐이었다.

Azure

VNet 내에서 사용할 수 있는 주소 범위는 무엇입니까?

RFC 1918에 정의되어 있는 모든 IP 주소 범위를 사용할 수 있습니다. 예를 들어 10.0.0.0/16을 사용할 수 있습니다. 다음 주소 범위는 추가할 수 없습니다.

  • 224.0.0.0/4(멀티캐스트)
  • 255.255.255.255/32(브로드캐스트)
  • 127.0.0.0/8(루프백)
  • 169.254.0.0/16(링크-로컬)
  • 168.63.129.16/32(내부 DNS)

GCP

서브넷 및 IP 범위

서브넷을 만들 때 기본 IP 주소 범위를 정의해야 합니다. 선택사항으로 보조 IP 주소 범위를 정의할 수 있습니다.

  • 기본 IP 주소 범위: 서브넷의 기본 IP 주소 범위에 대한 비공개 RFC 1918 CIDR 블록을 선택할 수 있습니다. 이러한 IP 주소는 VM 기본 내부 IP 주소, VM 별칭 IP 주소, 내부 부하 분산기의 IP 주소에 사용할 수 있습니다.

뭐야.. 애매하잖아 다되는데

Azure-AZ-300-Microsoft Azure Architect Technologies

AZ-300: Microsoft Azure Architect Technologies 취득 후기

3월부터 4월2일까지 내내 공부했다.

하루에 한시간은 꼭 공부했다. 재택근무도 도움이 됬다. 시험일정을 잡는걸 좀 급하게 잡아서 걱정이 많았지만 그래도 이렇게 급할때 더 집중이 잘됬다.

시험은 Technologies 에 대한 시험인 만큼 범위가 넓었다.

network / storage / ad / db / backup / vm / aks / docker / logic app / appweb

등 다양한 방법과 용도에 대해서 묻는 시험이 대부분이었다.

azure 시험은 유독 독특하다.

하나의 주제에대해서 정확한 답을알면 여러 문제를 풀수있고 케이스에서 요구하는 문제는 적절한 답안을 내야한다. 또한 lab 문제는 계정을 주고 로그인해서 셋팅하는 방식이다.

또한 한번풀면 다신 풀수없는 문제도 있다.

az-301취득까지 목표니까..

기세를 살려 5월중순엔 az-301 취득이 목표다.

같이 공부해주신 민형님 / 재호님 / 진국님 / 수현님께 깊은 감사를 드린다.

Azure-300-301-exam

https://docs.microsoft.com/ko-kr/learn/certifications/azure-solutions-architect#certification-exam-disclaimers

Microsoft Certified: Azure Solutions Architect Expert 자격을 획득하려면 300-301 시험을 봐야한다. 그래야..별세개..

https://docs.microsoft.com/ko-kr/learn/paths/architect-great-solutions-in-azure/

이URL에서 무료교육을 할수있다.

센터에 있는 데이터를 사용한 심층 방어를 보여주는 일러스트레이션. 데이터 주변의 보안 링에는 애플리케이션, 컴퓨팅, 네트워크, 경계, ID 및 액세스, 물리적 보안이 포함됩니다.
  • 보안: 액세스 및 데이터 무결성 보호 및 규정 요구 사항 충족
  • 성능 및 확장성: 모든 시나리오의 요청에 대해 효율적으로 충족
  • 가용성 및 복구 기능: 가동 중지 시간 최소화 및 영구 데이터 손실 방지
  • 효율성 및 운영: 유지 관리 극대화 및 요구 사항 확인은 모니터링을 통해 충족

보안

 CIA 중 하나 이상을 구현할 수 있습니다.

# 예제 원칙
1데이터Azure Blob 스토리지의 미사용 데이터 암호화무결성
2애플리케이션SSL/TLS 암호화 세션무결성
3컴퓨팅정기적으로 OS 및 계층화 소프트웨어 패치 적용가용성
4네트워크네트워크 보안 규칙기밀성
5경계DDoS 보호가용성
6ID 및 액세스Azure Active Directory 사용자 인증무결성
7물리적 보안Azure 데이터 센터 생체 인식 액세스 제어기밀성