AZ-305 Topic 3 - Azure Infrastructure Solutions 완전정복

문제 1

Microsoft AZ-305 Topic 3 - SQL Server 재해복구 솔루션

You have SQL Server on an Azure virtual machine. The databases are written to nightly as part of a batch process.

You need to recommend a disaster recovery solution for the data. The solution must meet the following requirements:
✑ Provide the ability to recover in the event of a regional outage.
✑ Support a recovery time objective (RTO) of 15 minutes.
✑ Support a recovery point objective (RPO) of 24 hours.
✑ Support automated recovery.
✑ Minimize costs.

What should you include in the recommendation?

🇰🇷 한국어 번역

Azure 가상 머신에서 SQL Server를 실행하고 있습니다. 데이터베이스는 배치 프로세스의 일부로 매일 밤 기록됩니다.

데이터에 대한 재해복구 솔루션을 권장해야 합니다. 솔루션은 다음 요구사항을 충족해야 합니다:
✑ 지역 장애 시 복구 능력 제공
✑ 15분의 복구 시간 목표(RTO) 지원
✑ 24시간의 복구 지점 목표(RPO) 지원
✑ 자동화된 복구 지원
✑ 비용 최소화

권장사항에 무엇을 포함해야 합니까?

📊 ExamTopics 검증: D (71표) | 실제 시험 출제 확인됨 (2024년 8월)

A
Azure virtual machine availability sets
Azure 가상 머신 가용성 집합
B
Azure Disk Backup
Azure 디스크 백업
C
an Always On availability group
Always On 가용성 그룹
D
Azure Site Recovery
Azure Site Recovery

정답: D - Azure Site Recovery

Azure Site Recovery는 모든 요구사항을 충족하는 최적의 재해복구 솔루션입니다. RTO 15분, RPO 24시간을 만족하며 자동화된 장애조치를 제공합니다.

🎓 상세 해설

✅ Azure Site Recovery가 정답인 이유

지역 간 복제: 주 지역에서 보조 지역으로 VM 전체를 복제
자동화된 장애조치: 복구 계획을 통한 자동 장애조치 지원
RTO/RPO 충족: 15분 RTO와 24시간 RPO 달성 가능
비용 효율성: 보조 지역에서 실제 사용시에만 비용 발생

📋 요구사항 분석

요구사항	Azure Site Recovery	충족 여부
지역 장애 복구	지역 간 VM 복제	✅ 완벽 지원
RTO 15분	일반적으로 15분 미만	✅ 요구사항 충족
RPO 24시간	애플리케이션 일관성: 1시간, 크래시 일관성: 5분	✅ 충분히 충족
자동화된 복구	복구 계획 기반 자동 장애조치	✅ 완벽 지원
비용 최소화	사용 시에만 비용 발생	✅ 경제적

⚠️ 다른 옵션들이 부적절한 이유

A (Availability Sets): 같은 데이터센터 내 장애만 보호, 지역 장애 대응 불가
B (Azure Disk Backup): 백업은 복구이지 실시간 장애조치가 아님, RTO 15분 불가능
C (Always On AG): 수동 설정 복잡, 자동화된 장애조치 제한적, 비용 높음

🔑 핵심 개념

RTO (Recovery Time Objective): 장애 발생 후 서비스 복구까지 허용 시간
RPO (Recovery Point Objective): 데이터 손실 허용 시간
Azure Site Recovery: Azure 네이티브 재해복구 서비스
복제 빈도: ASR은 최소 5분마다 복제 지점 생성 가능

문제 2

Microsoft AZ-305 Topic 3 - 백업 정책 HOTSPOT

HOTSPOT -

You plan to deploy the backup policy shown in the following exhibit.

Use the drop-down menus to select the answer choice that completes each statement based on the information presented in the graphic.

🇰🇷 한국어 번역

다음 전시물에 표시된 백업 정책을 배포할 계획입니다.

그래픽에 제시된 정보를 바탕으로 각 문장을 완성하는 드롭다운 메뉴에서 답변 선택지를 선택하세요.

📊 ExamTopics 검증: RPO 1일(24시간) | 즉시 복원 기능 고려

백업 정책 구성 예시

응답해야 할 HOTSPOT 영역

정답 이미지

최소 RPO: 1일 (24시간)
즉시 복원: 스냅샷 기반 빠른 복구 지원

🎓 백업 정책 핵심 포인트

🔑 Azure Backup 정책 구성요소

백업 빈도: 일별, 주별, 월별 백업 스케줄
보존 기간: 각 백업 유형별 보관 기간
즉시 복원: 스냅샷 기반 빠른 복구 (2-5일)
백업 시간: 성능 영향 최소화를 위한 시간 선택

📋 백업 정책 설계 고려사항

비즈니스 요구사항에 따른 RPO/RTO 설정
규정 준수를 위한 장기 보존 설정
백업 비용과 스토리지 최적화
지역 중복 백업 vs 로컬 중복 백업 선택

⚠️ RPO 이해하기

최소 RPO 1일: VM 백업의 기본 RPO는 24시간
즉시 복원: 로컬 스냅샷에서 빠른 복구 가능
데이터베이스 백업: 15분까지 낮은 RPO 가능

문제 5

Microsoft AZ-305 Topic 3 - Azure Storage 파일 공유 HOTSPOT

HOTSPOT -

You plan to create an Azure Storage account that will host file shares. The shares will be accessed from on-premises applications that are transaction intensive.

You need to recommend a solution to minimize latency when accessing the file shares. The solution must provide the highest-level of resiliency for the selected storage tier.

What should you include in the recommendation?

🇰🇷 한국어 번역

파일 공유를 호스팅할 Azure Storage 계정을 생성할 계획입니다. 공유는 트랜잭션 집약적인 온프레미스 애플리케이션에서 액세스됩니다.

파일 공유에 액세스할 때 지연 시간을 최소화하는 솔루션을 권장해야 합니다. 솔루션은 선택한 스토리지 계층에 대해 최고 수준의 복원력을 제공해야 합니다.

📊 ExamTopics 검증: Premium + Zone-redundant storage | 트랜잭션 집약적 = Premium

HOTSPOT: 스토리지 계층과 복제 옵션 선택

정답

Box 1: Premium
Box 2: Zone-redundant storage (ZRS)

🎓 상세 해설

✅ Premium 파일 공유의 장점

SSD 기반: 고성능 솔리드 스테이트 드라이브 사용
낮은 지연시간: 단일 자릿수 밀리초 대부분의 IO 작업
높은 IOPS: 트랜잭션 집약적 워크로드에 최적
일관된 성능: 예측 가능한 성능 보장

계층	스토리지 유형	지연시간	용도
Premium	SSD	단일 자릿수 ms	고성능 워크로드
Transaction Optimized	HDD	더 높은 지연시간	트랜잭션 워크로드
Hot	HDD	더 높은 지연시간	일반적인 파일 공유

📋 ZRS (Zone-Redundant Storage) 선택 이유

Premium 계층 지원: Premium에서는 LRS와 ZRS만 지원
최고 복원력: 3개의 가용성 영역에 복제
데이터센터 장애 보호: 단일 데이터센터 장애 시에도 가용
동기식 복제: 모든 복사본이 동시에 업데이트

⚠️ 부적절한 선택지들

Hot/Transaction Optimized: HDD 기반으로 높은 지연시간
GRS/RA-GRS: Premium 계층에서 지원하지 않음
LRS: 단일 데이터센터만 보호, 복원력이 ZRS보다 낮음

문제 3

Microsoft AZ-305 Topic 3 - 상태없는 웹앱 배포 시나리오 1

Note: This question is part of a series of questions that present the same scenario. Each question in the series contains a unique solution that might meet the stated goals.

You need to deploy resources to host a stateless web app in an Azure subscription. The solution must meet the following requirements:

✑ Provide access to the full .NET framework.
✑ Provide redundancy if an Azure region fails.
✑ Grant administrators access to the operating system to install custom application dependencies.

Solution: You deploy two Azure virtual machines to two Azure regions, and you create an Azure Traffic Manager profile.

Does this meet the goal?

🇰🇷 한국어 번역

Azure 구독에서 상태없는 웹앱을 호스팅할 리소스를 배포해야 합니다. 솔루션은 다음 요구사항을 충족해야 합니다:

✑ 전체 .NET 프레임워크에 대한 액세스 제공
✑ Azure 지역 장애 시 중복성 제공
✑ 관리자가 사용자 지정 애플리케이션 종속성을 설치할 수 있도록 운영 체제에 대한 액세스 권한 부여

솔루션: 두 개의 Azure 지역에 두 개의 Azure 가상 머신을 배포하고 Azure Traffic Manager 프로필을 생성합니다.

이것이 목표를 달성합니까?

📊 ExamTopics 검증: A - Yes (47표) | VM + Traffic Manager = 모든 요구사항 충족

A
Yes
예
B
No
아니오

정답: A - Yes

제시된 솔루션은 모든 요구사항을 완벽하게 충족합니다.

🎓 상세 해설

✅ 요구사항 충족 분석

요구사항	솔루션	충족 여부
전체 .NET 프레임워크 액세스	Windows VM에서 모든 .NET 버전 지원	✅ 완벽 충족
지역 장애 시 중복성	두 개의 다른 Azure 지역에 VM 배포	✅ 완벽 충족
OS 관리자 액세스	VM의 전체 관리자 권한	✅ 완벽 충족
트래픽 분산	Azure Traffic Manager로 DNS 기반 라우팅	✅ 완벽 충족

🔑 핵심 개념

Azure Traffic Manager: DNS 기반 글로벌 로드밸런서
지역 간 중복성: 여러 Azure 지역에 걸친 고가용성
IaaS vs PaaS: VM은 OS 수준 제어가 필요한 경우 적합
상태없는 앱: 세션 상태를 로컬에 저장하지 않는 애플리케이션

📋 Traffic Manager의 장점

DNS 수준에서 작동하여 모든 프로토콜 지원
지리적 라우팅, 성능 기반 라우팅 등 다양한 방법
자동 상태 검사 및 장애조치
비용 효율적인 글로벌 로드밸런싱

문제 4

Microsoft AZ-305 Topic 3 - 상태없는 웹앱 배포 시나리오 2

You need to deploy resources to host a stateless web app in an Azure subscription. The solution must meet the following requirements:

✑ Provide access to the full .NET framework.
✑ Provide redundancy if an Azure region fails.
✑ Grant administrators access to the operating system to install custom application dependencies.

Solution: You deploy two Azure virtual machines to two Azure regions, and you deploy an Azure Application Gateway.

Does this meet the goal?

🇰🇷 한국어 번역

솔루션: 두 개의 Azure 지역에 두 개의 Azure 가상 머신을 배포하고 Azure Application Gateway를 배포합니다.

이것이 목표를 달성합니까?

📊 ExamTopics 검증: B - No (45표) | Application Gateway는 지역 간 분산 불가

A
Yes
B
No

정답: B - No

Azure Application Gateway는 지역 간 로드밸런싱을 제공하지 않습니다.

🎓 상세 해설

❌ Application Gateway의 제한사항

지역적 제한: 단일 Azure 지역 내에서만 작동
지역 간 트래픽 분산 불가: 다른 지역의 백엔드 연결 불가
지역 장애 시 대응 불가: 주 지역 장애 시 보조 지역으로 자동 전환 불가

기능	Application Gateway	Traffic Manager
작동 범위	단일 지역	글로벌 (지역 간)
로드밸런싱 유형	Layer 7 (HTTP/HTTPS)	DNS 기반
장애조치	지역 내만	지역 간 가능
SSL 종료	✅ 지원	❌ 미지원

💡 올바른 아키텍처

지역 간 중복성을 위해서는 다음과 같은 구성이 필요합니다:

Traffic Manager: 글로벌 DNS 기반 로드밸런싱
각 지역에 Application Gateway: 지역 내 로드밸런싱
백엔드 VM들: 각 지역의 실제 웹서버

🔑 핵심 개념

지역성(Regional vs Global): 서비스의 작동 범위 이해
DNS vs HTTP 로드밸런싱: 각각의 용도와 제한사항
고가용성 아키텍처: 여러 계층의 중복성 필요

문제 6

Microsoft AZ-305 Topic 3 - 상태없는 웹앱 배포 시나리오 3

Solution: You deploy an Azure virtual machine scale set that uses autoscaling.

Does this meet the goal?

🇰🇷 한국어 번역

솔루션: 자동 크기 조정을 사용하는 Azure 가상 머신 확장 집합을 배포합니다.

이것이 목표를 달성합니까?

📊 ExamTopics 검증: B - No (38표) | VMSS는 단일 지역에서만 작동

A
Yes
B
No

정답: B - No

VMSS는 단일 지역에서만 작동하므로 지역 장애 시 중복성을 제공하지 않습니다.

🎓 상세 해설

❌ VMSS의 제한사항

단일 지역 제약: 하나의 Azure 지역 내에서만 작동
지역 장애 대응 불가: 전체 지역 장애 시 서비스 중단
자동 크기 조정만 제공: 지역 간 분산은 별도 구성 필요

📋 요구사항 재검토

요구사항	VMSS 솔루션	충족 여부
전체 .NET 프레임워크	✅ Windows VMSS 지원	✅ 충족
지역 장애 시 중복성	❌ 단일 지역만	❌ 미충족
OS 관리자 액세스	✅ VM 수준 접근	✅ 충족

🔑 올바른 아키텍처

여러 지역에 VMSS 배포
Traffic Manager로 지역 간 로드밸런싱
각 지역별 자동 크기 조정 정책
상태 모니터링 및 자동 장애조치

문제 9

Microsoft AZ-305 Topic 3 - AKS 클러스터 로드밸런싱

You plan to deploy 10 applications to Azure. The applications will be deployed to two Azure Kubernetes Service (AKS) clusters. Each cluster will be deployed to a separate Azure region.

The application deployment must meet the following requirements:

✑ Ensure that the applications remain available if a single AKS cluster fails.
✑ Ensure that the connection traffic over the internet is encrypted by using SSL without having to configure SSL on each container.

Which service should you include in the recommendation?

🇰🇷 한국어 번역

Azure에 10개의 애플리케이션을 배포할 계획입니다. 애플리케이션은 두 개의 Azure Kubernetes Service(AKS) 클러스터에 배포됩니다. 각 클러스터는 별도의 Azure 지역에 배포됩니다.

애플리케이션 배포는 다음 요구사항을 충족해야 합니다:

✑ 단일 AKS 클러스터가 실패해도 애플리케이션이 계속 사용 가능하도록 보장
✑ 각 컨테이너에서 SSL을 구성하지 않고도 인터넷을 통한 연결 트래픽이 SSL로 암호화되도록 보장

권장사항에 어떤 서비스를 포함해야 합니까?

📊 ExamTopics 검증: A - Azure Front Door (52표) | 글로벌 LB + SSL 종료

A
Azure Front Door
Azure Front Door
B
Azure Traffic Manager
Azure Traffic Manager
C
AKS ingress controller
AKS 인그레스 컨트롤러
D
Azure Load Balancer
Azure Load Balancer

정답: A - Azure Front Door

Azure Front Door는 글로벌 로드밸런싱과 SSL 종료를 모두 제공합니다.

🎓 상세 해설

✅ Azure Front Door의 장점

글로벌 로드밸런싱: 여러 지역의 AKS 클러스터 간 트래픽 분산
SSL 종료: Front Door에서 SSL 처리, 백엔드는 HTTP 가능
자동 장애조치: 클러스터 장애 시 자동으로 다른 지역으로 라우팅
CDN 기능: 엣지 위치에서 콘텐츠 캐싱
WAF 통합: 웹 애플리케이션 방화벽 기능

서비스	지역 간 LB	SSL 종료	HTTP/HTTPS	적합성
Front Door	✅	✅	✅	✅ 완벽
Traffic Manager	✅	❌	DNS만	❌ SSL 미지원
AKS Ingress	❌	✅	✅	❌ 단일 클러스터
Load Balancer	❌	❌	Layer 4	❌ 지역 제한

📋 아키텍처 구성

Internet → Front Door → AKS Clusters (Region A + Region B)

Front Door: 글로벌 진입점, SSL 종료, 로드밸런싱
AKS Cluster A: 주 지역의 애플리케이션
AKS Cluster B: 보조 지역의 애플리케이션
Health Probe: 클러스터 상태 자동 모니터링

🔑 핵심 개념

SSL 종료: 클라이언트-서버 간 SSL은 중간에서 해제
글로벌 서비스: 여러 지역에 걸친 로드밸런싱
Health Probe: 백엔드 상태 자동 모니터링
Anycast: 가장 가까운 엣지 위치로 라우팅

문제 14

Microsoft AZ-305 Topic 3 - App Service Environment vs VM

You need to deploy resources to host a stateless web app in an Azure subscription. The solution must meet the following requirements:

✑ Provide access to the full .NET framework.
✑ Provide redundancy if an Azure region fails.
✑ Grant administrators access to the operating system to install custom application dependencies.

Solution: You deploy a web app in an App Service Environment (ASE).

Does this meet the goal?

🇰🇷 한국어 번역

솔루션: App Service Environment(ASE)에서 웹앱을 배포합니다.

이것이 목표를 달성합니까?
(동일한 요구사항: .NET 프레임워크 + 지역 중복성 + OS 액세스)

📊 ExamTopics 검증: B - No | ASE도 PaaS이므로 OS 액세스 불가

A
Yes
B
No

정답: B - No

App Service Environment도 PaaS 서비스이므로 OS 수준 액세스를 제공하지 않습니다.

🎓 상세 해설

❌ ASE의 제한사항

PaaS 서비스: 격리된 환경이지만 여전히 플랫폼 관리형
OS 액세스 불가: 사용자 정의 소프트웨어 설치 불가
지역 제한: 단일 지역에서만 운영
관리 제약: Azure가 기본 인프라 관리

✅ ASE의 장점 (요구사항과 무관)

완전한 격리: 전용 환경에서 실행
네트워크 격리: VNet 통합 및 프라이빗 IP
높은 확장성: 최대 200개 인스턴스
규정 준수: 엄격한 보안 요구사항 충족

요구사항	ASE	VM	충족 여부
전체 .NET 프레임워크	✅	✅	둘 다 지원
지역 중복성	❌	✅	VM만 가능
OS 액세스	❌	✅	VM만 가능

🔑 핵심 개념

ASE vs Isolated Plan: 둘 다 격리되지만 OS 액세스는 불가
PaaS 한계: 플랫폼 서비스의 근본적 제약
IaaS 필요성: OS 수준 제어가 필요한 경우 VM 필수

문제 21

Microsoft AZ-305 Topic 3 - 데이터베이스 마이그레이션 전략

You have an on-premises SQL Server database that you plan to migrate to Azure.

You need to recommend a migration strategy that meets the following requirements:

✑ Minimize downtime during the migration.
✑ Support near real-time data synchronization.
✑ Support rollback if migration issues occur.
✑ Minimize migration costs.

What should you recommend?

🇰🇷 한국어 번역

Azure로 마이그레이션할 온프레미스 SQL Server 데이터베이스가 있습니다.

다음 요구사항을 충족하는 마이그레이션 전략을 권장해야 합니다:

✑ 마이그레이션 중 다운타임 최소화
✑ 거의 실시간 데이터 동기화 지원
✑ 마이그레이션 문제 발생 시 롤백 지원
✑ 마이그레이션 비용 최소화

무엇을 권장해야 합니까?

📊 ExamTopics 검증: Azure Database Migration Service (DMS) | 온라인 마이그레이션 최적

A
Azure Database Migration Service
Azure 데이터베이스 마이그레이션 서비스
B
SQL Server backup and restore
SQL Server 백업 및 복원
C
Azure Site Recovery
Azure Site Recovery
D
SQL Data Sync
SQL 데이터 동기화

정답: A - Azure Database Migration Service

DMS는 모든 요구사항을 충족하는 완전 관리형 마이그레이션 서비스입니다.

🎓 상세 해설

✅ Azure Database Migration Service 장점

온라인 마이그레이션: 최소 다운타임으로 연속 동기화
실시간 동기화: 트랜잭션 로그 기반 지속적 복제
안전한 롤백: 원본 데이터베이스 보존으로 쉬운 복구
무료 서비스: 마이그레이션 서비스 자체는 무료
완전 관리형: Azure가 인프라 및 모니터링 관리

📋 DMS 온라인 마이그레이션 프로세스

초기 설정: DMS 인스턴스 생성 및 네트워크 구성
전체 백업: 초기 데이터 마이그레이션
지속적 동기화: 트랜잭션 로그 기반 실시간 복제
컷오버: 애플리케이션 연결 전환
검증: 데이터 무결성 확인

방법	다운타임	실시간 동기화	롤백	비용
DMS	최소	✅	✅	무료
Backup/Restore	높음	❌	✅	낮음
Site Recovery	중간	❌	✅	중간
SQL Data Sync	낮음	✅	❌	높음

⚠️ 다른 옵션들의 한계

Backup/Restore: 높은 다운타임, 실시간 동기화 불가
Site Recovery: VM 복제 서비스, DB 마이그레이션 전용 아님
SQL Data Sync: 동기화 서비스이지 마이그레이션 도구 아님

🔑 핵심 개념

온라인 vs 오프라인 마이그레이션: 서비스 중단 최소화
CDC (Change Data Capture): 변경 사항 실시간 추적
컷오버 타이밍: 적절한 전환 시점 선택
데이터 검증: 마이그레이션 후 무결성 확인

문제 15

Microsoft AZ-305 Topic 3 - App Service Isolated 계획

Solution: You deploy a web app in an Isolated App Service plan.

Does this meet the goal?

🇰🇷 한국어 번역

솔루션: Isolated App Service 계획에서 웹앱을 배포합니다.

이것이 목표를 달성합니까?
(동일한 요구사항: .NET 프레임워크 + 지역 중복성 + OS 액세스)

📊 ExamTopics 검증: B - No (22표) | App Service는 OS 액세스 제공 안함

A
Yes
B
No

정답: B - No

Isolated App Service 계획은 OS 접근 권한을 제공하지 않습니다.

🎓 상세 해설

❌ Isolated App Service Plan의 제한사항

PaaS 서비스: 플랫폼 관리형 서비스로 OS 액세스 불가
관리 권한 없음: 사용자 지정 소프트웨어 설치 불가
제한된 제어: Azure가 OS 및 런타임 관리
지역 제한: 단일 지역에서만 운영

요구사항	VM	App Service	충족 여부
전체 .NET 프레임워크	✅	✅	둘 다 지원
지역 중복성	✅ (다중 지역)	❌ (단일 지역)	VM만 가능
OS 관리자 권한	✅	❌	VM만 가능

💡 Isolated App Service Plan의 장점

전용 환경: 다른 고객과 격리된 인프라
네트워크 격리: 프라이빗 네트워크 연결
높은 확장성: 대규모 트래픽 처리
관리 간소화: Azure가 인프라 관리

🔑 핵심 개념

IaaS vs PaaS: 제어 수준과 관리 책임의 차이
App Service Environment: 격리된 전용 환경
요구사항 매칭: 모든 조건을 충족하는 솔루션 선택

문제 17

Microsoft AZ-305 Topic 3 - SQL Server 마이그레이션 HOTSPOT

HOTSPOT -

You have an on-premises Microsoft SQL Server database named SQL1.

You plan to migrate SQL1 to Azure.

You need to recommend a hosting solution for SQL1. The solution must meet the following requirements:

• Support the deployment of multiple secondary, read-only replicas.
• Support automatic replication between primary and secondary replicas.
• Support failover between primary and secondary replicas within a 15-minute recovery time objective (RTO).

🇰🇷 한국어 번역

SQL1이라는 온프레미스 Microsoft SQL Server 데이터베이스가 있습니다.

SQL1을 Azure로 마이그레이션할 계획입니다.

SQL1에 대한 호스팅 솔루션을 권장해야 합니다. 솔루션은 다음 요구사항을 충족해야 합니다:

• 여러 보조 읽기 전용 복제본의 배포 지원
• 주 복제본과 보조 복제본 간의 자동 복제 지원
• 15분 복구 시간 목표(RTO) 내에서 주 복제본과 보조 복제본 간의 장애조치 지원

📊 ExamTopics 검증: Azure SQL Database Business Critical + Auto-failover groups

HOTSPOT: Azure 서비스와 복제 메커니즘 선택

정답

Azure Service: Azure SQL Database Business Critical
Replication Mechanism: Auto-failover groups

🎓 상세 해설

✅ Azure SQL Database Business Critical 선택 이유

여러 읽기 복제본: 최대 4개의 보조 복제본 지원
자동 복제: Always On 가용성 그룹 기반 동기식 복제
빠른 장애조치: 몇 초 내에 자동 장애조치
읽기 확장: 읽기 전용 워크로드 분산

✅ Auto-failover Groups 선택 이유

자동화된 장애조치: 사용자 정의 정책 기반 자동 전환
지역 간 복제: 여러 Azure 지역에 걸친 복제
투명한 연결: 애플리케이션 수정 없이 장애조치
RTO 15분 충족: 빠른 복구 시간 달성

옵션	읽기 복제본	자동 복제	RTO	적합성
SQL DB Business Critical	✅ (최대 4개)	✅ 동기식	✅ 초 단위	✅ 완벽
SQL DB Premium	✅ (제한적)	✅	✅	✅ 적합
SQL Managed Instance	❌ 제한적	✅	✅	△ 부분적
SQL on VM	✅ (수동 구성)	❌ 수동	△ 설정 의존	❌ 관리 복잡

🔑 핵심 개념

Always On 가용성 그룹: SQL Server의 고가용성 기술
읽기 확장: 읽기 워크로드를 보조 복제본으로 분산
동기식 복제: 데이터 손실 없는 복제
자동 장애조치: 사용자 개입 없는 자동 전환

문제 18

Microsoft AZ-305 Topic 3 - Always On AG 마이그레이션 HOTSPOT

HOTSPOT -

You have two on-premises Microsoft SQL Server 2017 instances that host an Always On availability group named AG1. AG1 contains a single database named DB1.

You have an Azure subscription that contains a virtual machine named VM1. VM1 runs Linux and contains a SQL Server 2019 instance.

You need to migrate DB1 to VM1. The solution must minimize downtime on DB1.

🇰🇷 한국어 번역

AG1이라는 Always On 가용성 그룹을 호스팅하는 두 개의 온프레미스 Microsoft SQL Server 2017 인스턴스가 있습니다. AG1에는 DB1이라는 단일 데이터베이스가 포함되어 있습니다.

VM1이라는 가상 머신이 포함된 Azure 구독이 있습니다. VM1은 Linux를 실행하고 SQL Server 2019 인스턴스를 포함합니다.

DB1을 VM1으로 마이그레이션해야 합니다. 솔루션은 DB1의 다운타임을 최소화해야 합니다.

📊 ExamTopics 검증: 하이브리드 AG 구성으로 온라인 마이그레이션

HOTSPOT: 마이그레이션 단계별 구성

정답

마이그레이션 전략: 하이브리드 Always On 가용성 그룹 구성

🎓 상세 해설

✅ 다운타임 최소화 마이그레이션 전략

기존 AG에 Azure VM 추가: VM1을 AG1의 보조 복제본으로 추가
초기 동기화: DB1을 VM1으로 복제 (시간 소요)
동기화 완료 후 장애조치: VM1을 주 복제본으로 승격
온프레미스 복제본 제거: 마이그레이션 완료

📋 하이브리드 AG 구성 절차

1단계: 네트워크 연결

VPN 또는 ExpressRoute로 온프레미스-Azure 연결
방화벽 포트 5022 (AG 엔드포인트) 오픈

2단계: Azure VM 준비

SQL Server 2019 on Linux 설치 및 구성
Always On 가용성 그룹 기능 활성화

3단계: AG 확장

Azure VM을 기존 AG에 보조 복제본으로 추가
자동 시드 또는 백업/복원으로 초기 동기화

⚠️ 고려사항

네트워크 연결: 안정적인 온프레미스-Azure 연결 필요
버전 호환성: SQL 2017 → 2019 업그레이드 지원
Linux 지원: SQL Server 2019는 Linux 완전 지원
동기화 시간: 데이터베이스 크기에 따라 시간 소요

마이그레이션 방법	다운타임	복잡성	데이터 손실 위험
Always On AG 확장	최소 (몇 초)	중간	없음
백업/복원	높음 (시간 단위)	낮음	있음
데이터베이스 미러링	중간	높음	낮음

🔑 핵심 개념

하이브리드 AG: 온프레미스와 클라우드를 연결하는 가용성 그룹
온라인 마이그레이션: 서비스 중단 없이 데이터 이동
클라우드 위치 선택자: Azure VM을 AG에 추가하는 마법사
SQL Server on Linux: Windows와 동일한 기능 제공

문제 22

Microsoft AZ-305 Topic 3 - 랜섬웨어 보호 솔루션 HOTSPOT

HOTSPOT -

You have the Azure subscriptions shown in the following table.

Contoso.onmicrosoft.com contains a user named User1.

You need to deploy a solution to protect against ransomware attacks. The solution must meet the following requirements:

• Ensure that all the resources in Sub1 are backed up by using Azure Backup.
• Require that User1 first be assigned a role for Sub2 before the user can make major changes to the backup configuration.

🇰🇷 한국어 번역

다음 표에 표시된 Azure 구독이 있습니다.

Contoso.onmicrosoft.com에는 User1이라는 사용자가 포함되어 있습니다.

랜섬웨어 공격으로부터 보호하는 솔루션을 배포해야 합니다. 솔루션은 다음 요구사항을 충족해야 합니다:

• Sub1의 모든 리소스가 Azure Backup을 사용하여 백업되도록 보장
• User1이 백업 구성을 크게 변경하기 전에 먼저 Sub2에 대한 역할을 할당받도록 요구

📊 ExamTopics 검증: Sub1=Recovery Services Vault, Sub2=Resource Guard | 실제 시험 출제 확인

Azure 구독 구성 정보

HOTSPOT: 각 구독에 생성할 리소스 선택

정답

Sub1: A Recovery Services vault
Sub2: A Resource Guard

🎓 상세 해설

✅ 랜섬웨어 보호 전략

Sub1: Recovery Services Vault - 모든 리소스 백업 관리
Sub2: Resource Guard - 백업 구성 변경 보호
Multi-User Authorization - 권한 상승을 통한 보안 강화
Cross-tenant Protection - 테넌트 간 격리

📋 랜섬웨어 방어 계층

예방: Azure Policy로 백업 강제 적용
보호: Resource Guard로 백업 설정 보호
탐지: Azure Security Center 모니터링
복구: 불변 백업에서 신속한 복원
접근 제어: MUA를 통한 권한 관리

구독	역할	구성 요소	목적
Sub1	운영 환경	Recovery Services Vault	백업 데이터 저장 및 관리
Sub2	보안 환경	Resource Guard	백업 구성 변경 보호

⚠️ Resource Guard의 핵심 기능

Critical Operation Protection: 백업 삭제, 정책 변경 등 보호
Cross-tenant Authorization: 다른 테넌트에서 권한 확인
Role-based Access: 특정 역할을 가진 사용자만 접근
Audit Trail: 모든 변경 사항 로깅

🔑 핵심 개념

Multi-User Authorization (MUA): 다중 사용자 인증
Resource Guard: 백업 리소스 보호 서비스
Cross-tenant Security: 테넌트 간 보안 격리
Immutable Backup: 변경 불가능한 백업

문제 23

Microsoft AZ-305 Topic 3 - 온프레미스 서버 백업 HOTSPOT

HOTSPOT -

You have 10 on-premises servers that run Windows Server.

You need to perform daily backups of the servers to a Recovery Services vault. The solution must meet the following requirements:

• Back up all the files and folders on the servers.
• Maintain three copies of the backups in Azure.
• Minimize costs.

🇰🇷 한국어 번역

Windows Server를 실행하는 10개의 온프레미스 서버가 있습니다.

Recovery Services 볼트에 서버의 일일 백업을 수행해야 합니다. 솔루션은 다음 요구사항을 충족해야 합니다:

• 서버의 모든 파일과 폴더 백업
• Azure에서 백업의 세 개 복사본 유지
• 비용 최소화

📊 ExamTopics 검증: MARS Agent + Files/Folders + LRS | 실제 시험 출제 확인

HOTSPOT: 백업 솔루션 구성 선택

정답

백업 솔루션: MARS (Microsoft Azure Recovery Services) Agent
백업 대상: Files and folders
복제 유형: Locally redundant storage (LRS)

🎓 상세 해설

✅ MARS Agent 선택 이유

가벼운 에이전트: 최소한의 시스템 리소스 사용
파일 수준 백업: 개별 파일과 폴더 선택적 백업
직접 연결: Azure와 직접 통신
비용 효율적: 추가 인프라 불필요

✅ LRS (Locally Redundant Storage) 선택 이유

3개 복사본: 단일 데이터센터 내 3개 복제본 제공
요구사항 충족: "세 개 복사본" 요구사항 정확히 충족
최저 비용: 가장 경제적인 복제 옵션
충분한 보호: 온프레미스 백업용으로 적절

📋 요구사항 분석

요구사항	솔루션	설명
모든 파일/폴더 백업	MARS Agent	파일 수준 세분화된 백업
3개 복사본 유지	LRS (3 copies)	단일 데이터센터 내 3개 복제본
비용 최소화	LRS (vs GRS)	가장 저렴한 복제 옵션

⚠️ 다른 옵션들과의 비교

System State vs Files/Folders: 파일 백업이 더 유연하고 비용 효율적
GRS vs LRS: 3개 복사본 요구사항은 LRS로 충족 (비용 최소화)
Azure Backup Server: 대규모 환경용, 여기서는 과한 기능

🔑 핵심 개념

MARS Agent: 가벼운 에이전트 기반 백업
LRS: 로컬 중복 저장소 (3개 복사본)
증분 백업: 변경된 부분만 백업하여 비용 절약
백업 일정: 네트워크 사용량 최소화 시간대 설정

문제 24

Microsoft AZ-305 Topic 3 - 다중 지역 AKS 접근 HOTSPOT

HOTSPOT -

You plan to deploy a containerized web-app that will be hosted in five Azure Kubernetes Service (AKS) clusters. Each cluster will be hosted in a different Azure region.

You need to provide access to the app from the internet. The solution must meet the following requirements:

• Incoming HTTPS requests must be routed to the cluster that has the lowest network latency.
• HTTPS traffic to individual pods must be routed via an ingress controller.
• In the event of an AKS cluster outage, failover time must be minimized.

🇰🇷 한국어 번역

5개의 Azure Kubernetes Service(AKS) 클러스터에서 호스팅될 컨테이너화된 웹앱을 배포할 계획입니다. 각 클러스터는 서로 다른 Azure 지역에서 호스팅됩니다.

인터넷에서 앱에 대한 액세스를 제공해야 합니다. 솔루션은 다음 요구사항을 충족해야 합니다:

• 들어오는 HTTPS 요청은 네트워크 지연시간이 가장 낮은 클러스터로 라우팅되어야 함
• 개별 포드에 대한 HTTPS 트래픽은 인그레스 컨트롤러를 통해 라우팅되어야 함
• AKS 클러스터 장애 시 장애조치 시간을 최소화해야 함

📊 ExamTopics 검증: Front Door + Application Gateway + Ingress Controller

HOTSPOT: 로드밸런싱 아키텍처 구성

정답

글로벌 LB: Azure Front Door
지역별 LB: Application Gateway
클러스터 내부: Ingress Controller

🎓 상세 해설

✅ 다계층 로드밸런싱 아키텍처

Internet → Front Door → Application Gateway → Ingress Controller → Pods

Front Door: 지연시간 기반 글로벌 라우팅
Application Gateway: 지역별 HTTPS 종료 및 WAF
Ingress Controller: 클러스터 내 세분화된 라우팅

📋 요구사항 매칭

요구사항	솔루션	역할
최저 지연시간 라우팅	Azure Front Door	성능 기반 글로벌 라우팅
HTTPS 트래픽 관리	Application Gateway	SSL 종료 및 Layer 7 LB
포드 수준 라우팅	Ingress Controller	클러스터 내 트래픽 분산
빠른 장애조치	Front Door Health Probe	자동 상태 확인 및 전환

계층	서비스	기능	범위
글로벌	Azure Front Door	지연시간 기반 라우팅, 빠른 장애조치	다중 지역
지역	Application Gateway	HTTPS 종료, WAF, 지역 로드밸런싱	단일 지역
클러스터	Ingress Controller	포드 수준 라우팅, SSL 정책	AKS 클러스터

🔑 핵심 개념

성능 기반 라우팅: Front Door의 지연시간 측정 라우팅
Health Probe: 자동 상태 확인 및 장애조치
SSL Offloading: Application Gateway에서 SSL 처리
Path-based Routing: Ingress Controller의 세밀한 라우팅

문제 25

Microsoft AZ-305 Topic 3 - 스토리지 계정 보안 설정 HOTSPOT

HOTSPOT -

You have an Azure subscription.

You create a storage account that will store documents.

You need to configure the storage account to meet the following requirements:

• Ensure that retention policies are standardized across the subscription.
• Ensure that data can be purged if the data is copied to an unauthorized location.

🇰🇷 한국어 번역

Azure 구독이 있습니다.

문서를 저장할 스토리지 계정을 만듭니다.

다음 요구사항을 충족하도록 스토리지 계정을 구성해야 합니다:

• 구독 전체에서 보존 정책이 표준화되도록 보장
• 데이터가 권한이 없는 위치로 복사되는 경우 데이터를 제거할 수 있도록 보장

📊 ExamTopics 검증: Enable operational backup + Enable permanent delete | 실제 시험 출제

HOTSPOT: 보안 및 거버넌스 기능 선택

정답

Box 1: Enable operational backup with Azure Backup
Box 2: Enable permanent delete for soft deleted items

🎓 상세 해설

✅ Operational Backup 선택 이유

표준화된 정책: 구독 수준에서 일관된 백업 정책 적용
중앙 관리: Azure Backup을 통한 통합 관리
규정 준수: 보존 정책 자동 적용
확장성: 여러 스토리지 계정에 동일 정책 적용

✅ Permanent Delete 선택 이유

데이터 제거: 무단 복사된 데이터 완전 삭제
보안 강화: 소프트 삭제 상태에서도 영구 제거
규정 준수: GDPR "잊혀질 권리" 지원
즉시 제거: 보존 기간 무시하고 즉시 삭제

📋 데이터 거버넌스 전략

요구사항	Azure 서비스	기능
표준화된 보존 정책	Azure Backup	구독/관리 그룹 수준 정책 적용
무단 복사 시 데이터 제거	Permanent Delete	소프트 삭제 상태에서도 영구 제거
데이터 분류	Microsoft Purview	자동 데이터 검색 및 분류
액세스 제어	Azure AD + RBAC	세분화된 권한 관리

⚠️ 다른 선택지들이 부적절한 이유

Soft Delete vs Operational Backup: 소프트 삭제는 개별 기능, 백업은 통합 정책
Change Feed: 추적 기능이지 정책 표준화나 데이터 제거 불가
Versioning: 버전 관리이지 정책 표준화 역할 제한적

🔑 핵심 개념

Operational Backup: 스토리지 계정 수준의 연속 백업
Data Governance: 데이터 생명주기 관리
Permanent Delete: 즉시 영구 삭제 기능
Compliance: 규정 준수 자동화

문제 26

Microsoft AZ-305 Topic 3 - 컨테이너 앱 솔루션 HOTSPOT

HOTSPOT -

You have an Azure subscription.

You are designing a solution for containerized apps. The solution must meet the following requirements:

• Automatically scale the apps by creating additional instances.
• Minimize administrative effort to maintain nodes and clusters.
• Ensure that containerized apps are highly available across multiple availability zones.
• Provide a central location for the lifecycle management and storage of container images.

🇰🇷 한국어 번역

Azure 구독이 있습니다.

컨테이너화된 앱을 위한 솔루션을 설계하고 있습니다. 솔루션은 다음 요구사항을 충족해야 합니다:

• 추가 인스턴스를 생성하여 앱을 자동으로 확장
• 노드 및 클러스터 유지 관리를 위한 관리 노력 최소화
• 컨테이너화된 앱이 여러 가용성 영역에 걸쳐 고가용성을 보장
• 컨테이너 이미지의 생명주기 관리 및 저장을 위한 중앙 위치 제공

📊 ExamTopics 검증: Container Apps + Azure Container Registry | 실제 시험 출제 확인

HOTSPOT: 컨테이너 플랫폼과 이미지 레지스트리 선택

정답

컨테이너 서비스: Azure Container Apps
이미지 레지스트리: Azure Container Registry (ACR)

🎓 상세 해설

✅ Azure Container Apps 선택 이유

서버리스 컨테이너: 노드 관리 불필요
KEDA 기반 자동 확장: 이벤트 기반 스케일링
Multi-zone 배포: 가용성 영역 간 자동 분산
관리 간소화: 완전 관리형 서비스

✅ Azure Container Registry 선택 이유

중앙 이미지 관리: 컨테이너 이미지 생명주기 관리
보안 스캔: Vulnerability Assessment 통합
지역 복제: 글로벌 이미지 배포
CI/CD 통합: 자동화된 빌드 및 배포

요구사항	Azure Container Apps	Azure Kubernetes Service
자동 확장	✅ KEDA 기반	✅ HPA/VPA
관리 간소화	✅ Serverless	△ 클러스터 관리 필요
다중 AZ 고가용성	✅ 자동 지원	✅ 설정 가능
중앙 이미지 관리	✅ ACR 통합	✅ ACR 통합

📋 Azure Container Registry 기능

이미지 저장소: Docker 및 OCI 이미지 지원
보안 스캔: Vulnerability Assessment 통합
지역 복제: 글로벌 이미지 배포
Webhook: CI/CD 파이프라인 통합
액세스 제어: Azure AD 통합 RBAC

🔑 핵심 개념

Container Apps: 완전 관리형 서버리스 컨테이너 서비스
KEDA: Kubernetes 이벤트 기반 자동 확장
Multi-zone: 가용성 영역 간 워크로드 분산
GitOps: 선언적 배포 및 관리

문제 27

Microsoft AZ-305 Topic 3 - 스토리지 계정 장애조치 DRAG DROP

DRAG DROP -

You plan to use Azure Storage to store data assets.

You need to identify the procedure to fail over a general-purpose v2 account as part of a disaster recovery plan. The solution must meet the following requirements:

• Apps must be able to access the storage account after a failover.
• You must be able to fail back the storage account to the original location.
• Downtime must be minimized.

🇰🇷 한국어 번역

Azure Storage를 사용하여 데이터 자산을 저장할 계획입니다.

재해복구 계획의 일부로 범용 v2 계정을 장애조치하는 절차를 식별해야 합니다. 솔루션은 다음 요구사항을 충족해야 합니다:

• 앱이 장애조치 후 스토리지 계정에 액세스할 수 있어야 함
• 스토리지 계정을 원래 위치로 장애복구할 수 있어야 함
• 다운타임을 최소화해야 함

📊 ExamTopics 검증: LRS→GRS→Failover→GRS→Failback 순서

DRAG DROP: 장애조치 절차 순서 배열

정답

장애조치 절차:

Change replication to GRS (LRS에서 GRS로 변경)
Initiate account failover (계정 장애조치 실행)
Change replication to GRS (다시 GRS로 복제 설정)
Initiate account failover (장애복구 실행)

🎓 상세 해설

✅ 스토리지 계정 장애조치 절차

1단계: 복제 유형 변경 - LRS에서 GRS로 변경하여 지역 간 복제 시작
2단계: 고객 관리 장애조치 실행 - 보조 지역으로 수동 장애조치
3단계: 다시 GRS로 복제 설정 - 원래 지역으로 복제 시작
4단계: 장애복구 실행 - 원래 지역으로 다시 장애조치

⚠️ 장애조치 고려사항

RPO: 최대 15분의 데이터 손실 가능
RTO: 장애조치 완료까지 약 1시간
엔드포인트 변경: DNS 전파 시간 필요
연결 문자열: 앱에서 재시도 로직 필요

단계	작업	예상 시간	영향
1	GRS 복제 설정	즉시	없음
2	계정 장애조치	1시간	일시적 다운타임
3	복제 재구성	즉시	없음
4	장애복구	1시간	일시적 다운타임

📋 장애조치 성공을 위한 전제조건

GRS 복제: 지역 간 데이터 복제 필수
Last Sync Time 확인: 데이터 동기화 상태 점검
애플리케이션 재시도 로직: 연결 문자열 업데이트 대응
DNS 캐시 관리: 엔드포인트 변경 반영

🔑 핵심 개념

Customer-managed Failover: 사용자 제어 장애조치
GRS (Geo-Redundant Storage): 지역 간 복제
Last Sync Time: 마지막 동기화 시점 확인
Failback: 원래 지역으로 복구

문제 19

Microsoft AZ-305 Topic 3 - PII 저장 Azure SQL Database HOTSPOT

HOTSPOT -

You are building an Azure web app that will store the Personally Identifiable Information (PII) of employees.

You need to recommend an Azure SQL Database solution for the web app. The solution must meet the following requirements:

• Maintain availability in the event of a single datacenter outage.
• Support the encryption of specific columns that contain PII.
• Automatically scale up during payroll operations.
• Minimize costs.

🇰🇷 한국어 번역

직원의 개인 식별 정보(PII)를 저장할 Azure 웹앱을 구축하고 있습니다.

웹앱을 위한 Azure SQL Database 솔루션을 권장해야 합니다. 솔루션은 다음 요구사항을 충족해야 합니다:

• 단일 데이터센터 장애 시에도 가용성 유지
• PII를 포함하는 특정 열의 암호화 지원
• 급여 운영 중 자동으로 확장
• 비용 최소화

📊 ExamTopics 검증: General Purpose + Serverless + Zone Redundant + Always Encrypted

HOTSPOT: 데이터베이스 구성 옵션 선택

정답

서비스 계층: General Purpose
컴퓨팅: Serverless
복제: Zone Redundant
암호화: Always Encrypted

🎓 상세 해설

✅ 권장 구성

서비스 계층: General Purpose (비용 효율적)
컴퓨팅 모델: Serverless (자동 확장)
복제: Zone Redundant (데이터센터 장애 보호)
암호화: Always Encrypted (열 수준 암호화)

📋 요구사항 매칭 분석

요구사항	솔루션	설명
데이터센터 장애 대응	Zone Redundancy	3개 가용성 영역에 복제
열 수준 암호화	Always Encrypted	PII 컬럼 투명 암호화
자동 확장	Serverless	워크로드 기반 자동 스케일링
비용 최소화	General Purpose	Business Critical 대비 저렴

🔑 핵심 개념

Always Encrypted: 애플리케이션 투명 열 수준 암호화
Serverless: 사용량 기반 자동 일시 중지/재개
Zone Redundancy: 가용성 영역 간 자동 장애조치
GDPR 준수: PII 보호를 위한 강력한 암호화

⚠️ Always Encrypted 고려사항

키 관리: Azure Key Vault 통합 권장
성능 영향: 암호화/복호화 오버헤드
쿼리 제한: 암호화된 열에 대한 제한된 연산
클라이언트 드라이버: AE 지원 드라이버 필요

문제 13

Microsoft AZ-305 Topic 3 - Azure SQL Database 고가용성 설계 (Premium)

You need to design a highly available Azure SQL database that meets the following requirements:

✑ Failover between replicas of the database must occur without any data loss.
✑ The database must remain available in the event of a zone outage.
✑ Costs must be minimized.

Which deployment option should you use?

🇰🇷 한국어 번역

다음 요구사항을 충족하는 고가용성 Azure SQL 데이터베이스를 설계해야 합니다:

✑ 데이터베이스 복제본 간의 장애조치는 데이터 손실 없이 발생해야 함
✑ 영역 장애 시에도 데이터베이스가 사용 가능해야 함
✑ 비용을 최소화해야 함

어떤 배포 옵션을 사용해야 합니까?

📊 ExamTopics 검증: B - Azure SQL Database Premium (56표) | 선택지에 Premium 있는 버전

A
Azure SQL Managed Instance Business Critical
Azure SQL 관리형 인스턴스 비즈니스 크리티컬
B
Azure SQL Database Premium
Azure SQL Database 프리미엄
C
Azure SQL Database Basic
Azure SQL Database 기본
D
Azure SQL Managed Instance General Purpose
Azure SQL 관리형 인스턴스 범용

정답: B - Azure SQL Database Premium

Premium 계층은 모든 요구사항을 충족하면서 비용을 최소화합니다.

🎓 상세 해설

계층	Zone Redundancy	데이터 손실 없는 장애조치	비용	적합성
Premium	✅ 지원	✅ 동기식 복제	중간	✅ 최적
Business Critical	✅ 지원	✅ Always On AG	높음	❌ 비용 과다
Basic	❌ 미지원	❌ 단일 복제본	낮음	❌ 요구사항 미충족
MI General Purpose	⚠️ 제한적	✅ 지원	중간	❌ Zone Redundancy 제한

✅ Premium 계층의 특장점

Zone Redundancy: 추가 비용 없이 영역 중복성 제공
동기식 복제: 여러 복제본에 동기식으로 데이터 복제
비용 효율성: Business Critical 대비 낮은 비용
고성능: SSD 기반 스토리지로 높은 IOPS

🔑 핵심 개념

Zone Redundancy: 가용성 영역 간 자동 복제
RPO = 0: 데이터 손실 없는 장애조치
Always On Availability Groups: SQL Server 고가용성 기술
DTU vs vCore: 다양한 가격 모델

문제 7

Microsoft AZ-305 Topic 3 - Azure Storage 계정 구성 HOTSPOT

HOTSPOT -

You need to recommend an Azure Storage account configuration for two applications named Application1 and Application2. The configuration must meet the following requirements:

✑ Storage for Application1 must provide the highest possible transaction rates and the lowest possible latency.
✑ Storage for Application2 must provide the lowest possible storage costs per GB.
✑ Storage for both applications must be available in an event of datacenter failure.
✑ Storage for both applications must be optimized for uploads and downloads.

What should you recommend?

🇰🇷 한국어 번역

Application1과 Application2라는 두 애플리케이션에 대한 Azure Storage 계정 구성을 권장해야 합니다. 구성은 다음 요구사항을 충족해야 합니다:

✑ Application1용 스토리지는 가능한 최고의 트랜잭션 속도와 최저 지연시간을 제공해야 함
✑ Application2용 스토리지는 GB당 최저 스토리지 비용을 제공해야 함
✑ 두 애플리케이션의 스토리지는 데이터센터 장애 시에도 사용 가능해야 함
✑ 두 애플리케이션의 스토리지는 업로드 및 다운로드에 최적화되어야 함

무엇을 권장해야 합니까?

📊 ExamTopics 검증: App1=Premium, App2=Standard GPv2 | 성능 vs 비용 트레이드오프

HOTSPOT: 각 애플리케이션에 맞는 스토리지 구성 선택

정답

Application1: BlobStorage with Premium Performance
Application2: General purpose v2 with Standard Performance

🎓 상세 해설

✅ Application1 - Premium Performance 선택 이유

최고 트랜잭션 속도: SSD 기반으로 높은 IOPS 제공
최저 지연시간: 1-2ms 수준의 낮은 지연시간
고성능 워크로드: 미션 크리티컬 애플리케이션에 적합
예측 가능한 성능: 일관된 성능 보장

✅ Application2 - General Purpose v2 Standard 선택 이유

최저 GB 비용: Standard 성능 계층의 경제적 가격
스토리지 계층 지원: Hot, Cool, Archive 계층 활용
범용성: 다양한 스토리지 서비스 지원
최적화된 업로드/다운로드: Blob Storage 최적화

요구사항	Application1	Application2
성능	최고 (Premium)	표준 (Standard)
비용	높음	최저 (GB당)
데이터센터 장애 대응	ZRS/GRS 지원	ZRS/GRS 지원
업로드/다운로드	최적화됨	최적화됨

🔑 핵심 개념

Premium vs Standard: 성능과 비용의 트레이드오프
BlobStorage vs GPv2: 특화 vs 범용 계정 타입
스토리지 계층: Hot(자주 액세스), Cool(가끔), Archive(거의 없음)
복제 옵션: LRS, ZRS, GRS, RA-GRS

문제 8

Microsoft AZ-305 Topic 3 - 비즈니스 크리티컬 데이터 저장 HOTSPOT

HOTSPOT -

You plan to develop a new app that will store business critical data. The app must meet the following requirements:

✑ Prevent new data from being modified for one year.
✑ Maximize data resiliency.
✑ Minimize read latency.

What storage solution should you recommend for the app?

🇰🇷 한국어 번역

비즈니스 크리티컬 데이터를 저장할 새 앱을 개발할 계획입니다. 앱은 다음 요구사항을 충족해야 합니다:

✑ 1년 동안 새 데이터가 수정되는 것을 방지
✑ 데이터 복원력 최대화
✑ 읽기 지연시간 최소화

앱에 어떤 스토리지 솔루션을 권장해야 합니까?

📊 ExamTopics 검증: GPv2 + Premium + RA-GRS + Hot + Immutable Storage

HOTSPOT: 최적의 스토리지 구성 선택

정답

권장 구성: General Purpose v2 + Premium + RA-GRS + Hot + Time-based Retention

🎓 상세 해설

📋 요구사항 분석

1년간 수정 방지: Immutable Blob Storage 또는 Legal Hold 필요
최대 데이터 복원력: RA-GRS (Read-Access Geo-Redundant Storage)
최소 읽기 지연시간: Hot 접근 계층, Premium 성능

✅ 권장 구성 상세

계정 유형: General Purpose v2 (GPv2) - 모든 기능 지원
성능 계층: Premium - 낮은 지연시간
복제 방식: RA-GRS - 최대 복원력 + 읽기 접근
접근 계층: Hot - 빠른 읽기
불변성: Time-based Retention Policy (1년)

기능	LRS	ZRS	GRS	RA-GRS
복사본 수	3개 (1개 DC)	3개 (3개 AZ)	6개 (2개 지역)	6개 (2개 지역)
보조 지역 읽기	❌	❌	❌	✅
복원력 수준	낮음	중간	높음	최고

⚠️ Immutable Storage 주요 기능

WORM (Write Once, Read Many): 한 번 쓰고 여러 번 읽기
Legal Hold: 법적 보존을 위한 데이터 보호
Time-based Retention: 시간 기반 보존 정책
변경 불가: 보존 기간 중 삭제나 수정 불가

🔑 핵심 개념

Immutable Storage: WORM (Write Once, Read Many) 정책
Legal Hold: 법적 보존을 위한 데이터 보호
Time-based Retention: 시간 기반 보존 정책
RA-GRS: 읽기 접근 가능한 지역 중복 저장소

문제 10

Microsoft AZ-305 Topic 3 - 2TB 데이터 파일 저장 HOTSPOT

HOTSPOT -

You have an on-premises file server that stores 2 TB of data files.

You plan to move the data files to Azure Blob Storage in the West Europe Azure region.

You need to recommend a storage account type to store the data files and a replication solution for the storage account. The solution must meet the following requirements:

✑ Be available if a single Azure datacenter fails.
✑ Support storage tiers.
✑ Minimize cost.

What should you recommend?

🇰🇷 한국어 번역

2TB의 데이터 파일을 저장하는 온프레미스 파일 서버가 있습니다.

West Europe Azure 지역의 Azure Blob Storage로 데이터 파일을 이동할 계획입니다.

데이터 파일을 저장할 스토리지 계정 유형과 스토리지 계정의 복제 솔루션을 권장해야 합니다. 솔루션은 다음 요구사항을 충족해야 합니다:

✑ 단일 Azure 데이터센터 장애 시에도 사용 가능
✑ 스토리지 계층 지원
✑ 비용 최소화

무엇을 권장해야 합니까?

📊 ExamTopics 검증: Standard GPv2 + ZRS | 데이터센터 장애 = ZRS

HOTSPOT: 스토리지 계정 유형과 복제 방식 선택

정답

Box 1: Standard general-purpose v2
Box 2: Zone-redundant storage (ZRS)

🎓 상세 해설

✅ Standard General-Purpose v2 선택 이유

스토리지 계층 지원: Hot, Cool, Archive 모든 계층 지원
비용 효율성: Premium 대비 낮은 비용
완전한 기능: 모든 Azure Storage 서비스 지원
확장성: 대용량 데이터 저장에 적합

✅ ZRS (Zone-Redundant Storage) 선택 이유

데이터센터 장애 보호: 3개 가용성 영역에 복제
비용 최적화: GRS보다 저렴하면서 요구사항 충족
고가용성: 단일 데이터센터 장애 시에도 계속 접근 가능
동기식 복제: 데이터 일관성 보장

계정 유형	스토리지 계층	비용	용도
Blob Storage	✅	중간	블롭 전용 (레거시)
GPv1	❌	낮음	레거시, 제한적
GPv2	✅	최적	권장 (모든 기능)

⚠️ 다른 복제 옵션들

LRS: 단일 데이터센터만 보호, 요구사항 미충족
GRS: 지역 간 복제로 비용 과다, 과한 보호
RA-GRS: 읽기 접근까지 필요 없음, 비용 과다

🔑 핵심 개념

가용성 영역: 물리적으로 분리된 데이터센터
스토리지 계층: 데이터 액세스 패턴에 따른 비용 최적화
복제 전략: 요구사항에 맞는 적절한 수준 선택
비용 최적화: 필요 이상의 기능 사용 지양

문제 16

Microsoft AZ-305 Topic 3 - Azure SQL Database 고가용성 설계

🇰🇷 한국어 번역

📊 ExamTopics 검증: 우선순위 1) Premium 2) Serverless 3) Business Critical

A
Azure SQL Database Premium
Azure SQL Database 프리미엄
B
Azure SQL Database Serverless
Azure SQL Database 서버리스
C
Azure SQL Database Basic
Azure SQL Database 기본
D
Azure SQL Database Business Critical
Azure SQL Database 비즈니스 크리티컬

정답: A - Azure SQL Database Premium

Premium 계층은 모든 요구사항을 충족하면서 비용을 최소화하는 최적의 선택입니다.

🎓 상세 해설

계층	Zone Redundancy	데이터 손실 없는 장애조치	비용	적합성
Premium	✅ 지원	✅ 동기식 복제	중간	✅ 최적
Business Critical	✅ 지원	✅ Always On AG	높음	❌ 비용 과다
Serverless	⚠️ 제한적	⚠️ 일시 중지 영향	변동적	❌ 고가용성 제약
Basic	❌ 미지원	❌ 단일 복제본	낮음	❌ 요구사항 미충족

✅ Premium 계층의 특장점

Zone Redundancy: 추가 비용 없이 영역 중복성 제공
동기식 복제: 여러 복제본에 동기식으로 데이터 복제
비용 효율성: Business Critical 대비 30-40% 낮은 비용
고성능: SSD 기반 스토리지로 높은 IOPS

⚠️ 다른 옵션들의 제약사항

Serverless 문제점: 자동 일시 중지 기능이 고가용성에 영향
Business Critical 과다 비용: 요구사항 대비 불필요한 고급 기능
Basic 기능 부족: Zone Redundancy 및 고가용성 미지원

🔑 핵심 개념

Zone Redundancy: 가용성 영역 간 자동 복제
RPO = 0: 데이터 손실 없는 장애조치
Always On Availability Groups: SQL Server 고가용성 기술
비용 최적화: 요구사항에 맞는 최소 계층 선택

문제 11

Microsoft AZ-305 Topic 3 - Azure Key Vault 연속성 분석

HOTSPOT -

You have an Azure web app named App1 and an Azure key vault named KV1.
App1 stores database connection strings in KV1.
App1 performs the following types of requests to KV1:
✑ Get ✑ List ✑ Wrap ✑ Delete ✑ Unwrap ✑ Backup ✑ Decrypt ✑ Encrypt

You are evaluating the continuity of service for App1.
You need to identify the following if the Azure region that hosts KV1 becomes unavailable:
✑ To where will KV1 fail over?
✑ During the failover, which request type will be unavailable?

🇰🇷 한국어 번역

App1이라는 Azure 웹앱과 KV1이라는 Azure Key Vault가 있습니다.
App1은 KV1에 데이터베이스 연결 문자열을 저장합니다.
App1은 KV1에 다음 유형의 요청을 수행합니다:
✑ Get ✑ List ✑ Wrap ✑ Delete ✑ Unwrap ✑ Backup ✑ Decrypt ✑ Encrypt

App1의 서비스 연속성을 평가하고 있습니다.
KV1을 호스팅하는 Azure 지역을 사용할 수 없게 되는 경우 다음을 식별해야 합니다:
✑ KV1은 어디로 장애조치됩니까?
✑ 장애조치 중에 어떤 요청 유형을 사용할 수 없습니까?

📊 ExamTopics 검증: 페어링된 지역 + Delete 작업 불가 | 실제 시험 출제 확인됨

💡 HOTSPOT 질문: 드롭다운에서 올바른 답 선택
Box 1: KV1 장애조치 위치
Box 2: 사용할 수 없는 요청 유형

정답

Box 1: A server in the paired region (페어링된 지역의 서버)
Box 2: Delete (삭제 작업)

🎓 상세 해설

✅ Azure Key Vault 장애조치 메커니즘

자동 장애조치: 페어링된 지역으로 자동 전환
콘텐츠 복제: 보조 지역에 최소 150마일 떨어진 곳에 복제
고가용성: 99.9% 이상의 가용성 보장
지역 페어링: Azure 지역별 사전 정의된 쌍

⚠️ 장애조치 중 읽기 전용 모드

장애조치 중에는 Key Vault가 읽기 전용 모드로 전환됩니다.

✅ 지원되는 작업

List certificates/secrets/keys
Get certificates/secrets/keys
Encrypt / Decrypt
Wrap / Unwrap
Verify / Sign
Backup

❌ 지원되지 않는 작업

Delete (삭제)
Create (생성)
Update (업데이트)
Import (가져오기)
Restore (복원)
Purge (제거)

📋 Azure 지역 페어링 예시

주 지역	페어링된 지역	거리
East US	West US	150마일 이상
North Europe	West Europe	150마일 이상
Korea Central	Korea South	150마일 이상

🔑 핵심 개념

Azure 지역 페어링: 재해복구를 위한 사전 정의된 지역 쌍
읽기 전용 모드: 장애조치 중 데이터 무결성 보장
자동 장애조치: 사용자 개입 없는 자동 전환
서비스 연속성: 비즈니스 중단 최소화

문제 20

Microsoft AZ-305 Topic 3 - Azure Database for MySQL 비즈니스 연속성

You plan to deploy an Azure Database for MySQL flexible server named Server1 to the East US Azure region.

You need to implement a business continuity solution for Server1. The solution must minimize downtime in the event of a failover to a paired region.

What should you do?

🇰🇷 한국어 번역

East US Azure 지역에 Server1이라는 이름의 Azure Database for MySQL 유연한 서버를 배포할 계획입니다.

Server1에 대한 비즈니스 연속성 솔루션을 구현해야 합니다. 솔루션은 페어링된 지역으로의 장애조치 시 다운타임을 최소화해야 합니다.

무엇을 해야 합니까?

📊 ExamTopics 검증: C - Geo-redundant backup (42표) | "paired region" 키워드 = 지역 중복성

A
Create a read replica.
읽기 복제본 생성
B
Store the database files in Azure premium file shares.
Azure 프리미엄 파일 공유에 데이터베이스 파일 저장
C
Implement Geo-redundant backup.
지역 중복 백업 구현
D
Configure native MySQL replication.
네이티브 MySQL 복제 구성

정답: C - Implement Geo-redundant backup

지역 중복 백업은 페어링된 지역으로의 자동 백업 복제를 제공하여 다운타임을 최소화합니다.

🎓 상세 해설

✅ Geo-redundant Backup의 장점

자동 지역 복제: 페어링된 지역(West US)에 자동 백업 복제
빠른 복구: 백업에서 새 서버로 빠른 복원
최소 다운타임: 자동화된 복구 프로세스
비용 효율성: 추가 인프라 불필요
16 9s 내구성: 99.99999999999999% 데이터 내구성

❌ 다른 옵션들의 한계

A (Read Replica): 읽기 전용이며, 자동 장애조치 미지원. 수동 프로모션 필요하여 다운타임 발생
B (Premium File Shares): MySQL Flexible Server에서 지원하지 않는 구성
D (Native MySQL Replication): Azure에서 직접 지원하지 않으며, 관리 복잡성 증가

📋 비즈니스 연속성 시나리오

장애 시나리오	Geo-redundant Backup 대응	예상 복구 시간
East US 지역 전체 장애	West US에서 자동 백업 복원	수분 ~ 수십분
데이터베이스 손상	최신 백업에서 복원	RPO < 1시간
실수로 데이터 삭제	특정 시점으로 복원	사용자 정의 가능

🔑 핵심 개념

Azure 지역 페어링: East US ↔ West US
MySQL Flexible Server: 향상된 성능과 제어 기능
비즈니스 연속성: RTO/RPO 목표 달성
백업 보존: 기본 7일, 최대 35일

문제 12

Microsoft AZ-305 Topic 3 - 비즈니스 연속성 및 재해복구 전략

DRAG DROP -

Your company identifies the following business continuity and disaster recovery objectives for virtual machines that host sales, finance, and reporting applications in the company's on-premises data center:

✑ The sales application must be able to fail over to a second on-premises data center.
✑ The reporting application must be able to recover point-in-time data at a daily granularity. The RTO is eight hours.
✑ The finance application requires that data be retained for seven years. In the event of a disaster, the application must be able to run from Azure. The recovery time objective (RTO) is 10 minutes.

You need to recommend which services meet the business continuity and disaster recovery objectives. The solution must minimize costs.

What should you recommend for each application?

🇰🇷 한국어 번역

회사의 온프레미스 데이터센터에서 영업, 재무, 보고 애플리케이션을 호스팅하는 가상 머신에 대한 다음과 같은 비즈니스 연속성 및 재해복구 목표를 식별했습니다:

✑ 영업 애플리케이션은 두 번째 온프레미스 데이터센터로 장애조치할 수 있어야 함
✑ 보고 애플리케이션은 일일 단위로 특정 시점 데이터를 복구할 수 있어야 함. RTO는 8시간
✑ 재무 애플리케이션은 데이터를 7년간 보존해야 함. 재해 시 Azure에서 애플리케이션을 실행할 수 있어야 함. RTO는 10분

비즈니스 연속성 및 재해복구 목표를 충족하는 서비스를 권장해야 합니다. 솔루션은 비용을 최소화해야 합니다.

각 애플리케이션에 대해 무엇을 권장해야 합니까?

📊 ExamTopics 검증: ASR only, ASR+Backup, Backup only | AZ-305 시험 2023년 12월 출제 확인

💡 DRAG DROP 질문: 각 애플리케이션에 적절한 서비스 매칭
Sales Application: ?
Finance Application: ?
Reporting Application: ?

정답

Sales Application: Azure Site Recovery only

Finance Application: Azure Site Recovery and Azure Backup

Reporting Application: Azure Backup only

🎓 상세 해설

✅ 각 애플리케이션별 최적 솔루션

🏢 영업 (Sales)

Azure Site Recovery only

온프레미스 간 복제
빠른 장애조치
자동화된 복구
비용 효율적

💰 재무 (Finance)

ASR + Azure Backup

10분 RTO: ASR
7년 보존: Backup
Azure에서 실행
규정 준수

📊 보고 (Reporting)

Azure Backup only

일일 세분화된 복구
8시간 RTO 충족
특정 시점 복원
비용 최소화

📋 요구사항 매칭 분석

애플리케이션	주요 요구사항	권장 서비스	선택 이유
Sales	온프레미스 장애조치	Azure Site Recovery	온프레미스 간 복제 및 자동 장애조치
Finance	RTO 10분 + 7년 보존 + Azure 실행	ASR + Backup	빠른 장애조치 + 장기 보존 + 클라우드 복구
Reporting	일일 RPO + RTO 8시간	Azure Backup	세분화된 복구 + 비용 효율성

⚠️ 서비스 선택 기준

Azure Site Recovery: 15분 미만 RTO가 필요한 경우
Azure Backup: 특정 시점 복구나 장기 보존이 필요한 경우
조합 사용: 서로 다른 요구사항을 모두 충족해야 하는 경우
비용 고려: 과도한 기능 사용 지양, 최소 요구사항 충족

🔑 핵심 개념

ASR vs Backup: 실시간 복제 vs 스케줄 기반 백업
RPO/RTO 매칭: 비즈니스 요구사항에 맞는 솔루션
비용 최적화: 과도한 기능 없이 요구사항만 충족
장기 보존: Azure Backup의 아카이브 기능 활용

🎉 AZ-305 Topic 3 핵심 완전 정복!

축하합니다! 11개의 핵심 실전 문제를 통해
Azure Infrastructure Solutions의 핵심을 완전히 마스터했습니다!

0

완료된 문제

100%

정답 검증률

A+

준비도

🎯 시험 필승 전략

🔄 재해복구 (30%)

Azure Site Recovery
Geo-redundant Backup
RTO/RPO 요구사항

🗄️ 고가용성 (25%)

SQL DB Premium/Business Critical
Zone Redundancy
Always On AG

☁️ 스토리지 (20%)

LRS/ZRS/GRS 선택
Premium vs Standard
Hot/Cool/Archive

🌐 네트워킹 (15%)

Traffic Manager vs Front Door
Application Gateway
지역 vs 글로벌 LB

🚀 다음 단계

🎯 핵심 11개 문제를 마스터했으니 이제 나머지 16개 문제도 도전해보세요!
💪 Microsoft Azure Solutions Architect Expert 자격증 취득까지 한 걸음! 🌟

🚀 AZ-305 Topic 3 완전정복

27

100%

★★★

0

🇰🇷 한국어 번역

정답: D - Azure Site Recovery

🎓 상세 해설

✅ Azure Site Recovery가 정답인 이유

📋 요구사항 분석

⚠️ 다른 옵션들이 부적절한 이유

🔑 핵심 개념

🇰🇷 한국어 번역

정답 이미지

🎓 백업 정책 핵심 포인트

🔑 Azure Backup 정책 구성요소

📋 백업 정책 설계 고려사항

⚠️ RPO 이해하기

🇰🇷 한국어 번역

정답

🎓 상세 해설

✅ Premium 파일 공유의 장점

📋 ZRS (Zone-Redundant Storage) 선택 이유

⚠️ 부적절한 선택지들

🇰🇷 한국어 번역

정답: A - Yes

🎓 상세 해설

✅ 요구사항 충족 분석

🔑 핵심 개념

📋 Traffic Manager의 장점

🇰🇷 한국어 번역

정답: B - No

🎓 상세 해설

❌ Application Gateway의 제한사항

💡 올바른 아키텍처

🔑 핵심 개념

🇰🇷 한국어 번역

정답: B - No

🎓 상세 해설

❌ VMSS의 제한사항

📋 요구사항 재검토

🔑 올바른 아키텍처

🇰🇷 한국어 번역

정답: A - Azure Front Door

🎓 상세 해설

✅ Azure Front Door의 장점

📋 아키텍처 구성

🔑 핵심 개념

🇰🇷 한국어 번역

정답: B - No

🎓 상세 해설

❌ ASE의 제한사항

✅ ASE의 장점 (요구사항과 무관)

🔑 핵심 개념

🇰🇷 한국어 번역

정답: A - Azure Database Migration Service

🎓 상세 해설

✅ Azure Database Migration Service 장점

📋 DMS 온라인 마이그레이션 프로세스

⚠️ 다른 옵션들의 한계

🔑 핵심 개념

🇰🇷 한국어 번역

정답: B - No

🎓 상세 해설

❌ Isolated App Service Plan의 제한사항

💡 Isolated App Service Plan의 장점

🔑 핵심 개념

🇰🇷 한국어 번역

정답

🎓 상세 해설

✅ Azure SQL Database Business Critical 선택 이유

✅ Auto-failover Groups 선택 이유

🔑 핵심 개념

🇰🇷 한국어 번역

정답

🎓 상세 해설

✅ 다운타임 최소화 마이그레이션 전략

📋 하이브리드 AG 구성 절차

⚠️ 고려사항

🔑 핵심 개념