AZ-900 자격증 대비 | Azure Front Door 핵심 문제풀이

작성자: azure | 작성일: 2026년 05월 30일 | 조회: 4 | 좋아요: 0

☁️

FUNDAMENTALS LEVEL

Microsoft Azure Fundamentals

AZ-900 | 다중 선택 | 네트워킹

📝 QUESTION

'Contoso Retail'은 전 세계 고객을 대상으로 하는 새로운 온라인 쇼핑 웹 애플리케이션을 Azure에 배포하고 있습니다. 이 애플리케이션은 사용자 위치에 따라 최적의 성능을 제공해야 하며, SQL 인젝션 및 크로스 사이트 스크립팅(XSS)과 같은 웹 공격으로부터 보호되어야 합니다. 또한, Contoso Retail은 Azure 환경에서 외부 인터넷으로 나가는 모든 트래픽을 엄격하게 제어하여 데이터 유출을 방지하고 기업 보안 정책을 준수하고자 합니다. Contoso Retail의 이러한 요구사항을 충족하기 위해 권장되는 Azure 네트워킹 및 보안 서비스 조합은 무엇입니까? (정답 2개)

A. Azure Front Door를 사용하여 글로벌 트래픽을 분산하고 웹 애플리케이션 방화벽(WAF) 기능을 활용합니다.

B. Azure Firewall을 배포하여 모든 아웃바운드 트래픽을 중앙에서 검사하고 제어합니다.

C. Azure Traffic Manager를 사용하여 DNS 기반의 지역 트래픽 라우팅을 구현하고, Azure Load Balancer로 백엔드 VM의 트래픽을 분산합니다.

D. VPN Gateway를 구성하여 온프레미스 네트워크와 Azure 간의 안전한 연결을 확립하고, NSG(Network Security Group)를 사용하여 서브넷 간 트래픽을 필터링합니다.

⬇️ 아래에서 정답과 해설을 확인하세요 ⬇️

✅ ANSWER

정답: A, B

✅ A. Azure Front Door를 사용하여 글로벌 트래픽을 분산하고 웹 애플리케이션 방화벽(WAF) 기능을 활용합니다.

✅ B. Azure Firewall을 배포하여 모든 아웃바운드 트래픽을 중앙에서 검사하고 제어합니다.

❌ C. Azure Traffic Manager를 사용하여 DNS 기반의 지역 트래픽 라우팅을 구현하고, Azure Load Balancer로 백엔드 VM의 트래픽을 분산합니다.

❌ D. VPN Gateway를 구성하여 온프레미스 네트워크와 Azure 간의 안전한 연결을 확립하고, NSG(Network Security Group)를 사용하여 서브넷 간 트래픽을 필터링합니다.

📖 EXPLANATION

Azure Front Door는 글로벌 웹 애플리케이션에 최적화된 서비스로, 사용자 위치 기반 트래픽 라우팅을 통해 낮은 지연 시간을 보장하고, 통합된 웹 애플리케이션 방화벽(WAF)으로 웹 공격으로부터 애플리케이션을 보호합니다. Azure Firewall은 Azure Virtual Network 내의 아웃바운드, 인바운드 및 VNet 간 트래픽에 대한 중앙 집중식 검사 및 제어를 제공하여 데이터 유출 방지 및 보안 정책 준수에 필수적입니다.

💡 핵심 포인트: 글로벌 웹 애플리케이션의 성능, 웹 공격 방어(WAF), 그리고 엄격한 아웃바운드 트래픽 제어 요구사항을 동시에 충족시키는 Azure 서비스를 식별해야 합니다.

🏷️ 관련 Azure 서비스

Azure Front DoorAzure Firewall

📚 Azure 자격증 준비를 위한 데일리 모의문제

매일 새로운 문제가 업데이트됩니다 | 더 많은 문제 풀기 →