[데일리 퀴즈] SC-200 — Azure Cache for Redis 핵심 포인트

작성자: azure | 작성일: 2026년 06월 01일 | 조회: 2 | 좋아요: 0

🔍

ASSOCIATE LEVEL

Microsoft Security Operations Analyst Associate

SC-200 | 단일 선택 | 데이터베이스

📝 QUESTION

한 회사가 세션 상태 관리를 위해 Azure 웹 앱(Azure Web App)과 Azure Cache for Redis (Premium 계층)를 배포했습니다. 보안 강화를 위해 Redis 캐시에 Private Endpoint를 구성하고 웹 앱을 가상 네트워크(VNet)에 통합했습니다. 웹 앱의 `WEBSITE_VNET_ROUTE_ALL` 설정은 활성화되어 있습니다. 개발자들은 Redis Private Endpoint FQDN을 사용하도록 애플리케이션의 연결 문자열을 업데이트했습니다. 그러나 이러한 변경 후 애플리케이션은 Redis에 연결을 시도할 때 `TimeoutException` 오류를 자주 겪고 있습니다. 모니터링 결과 Redis 캐시 서버의 CPU 및 메모리 사용률은 정상이며, Private Endpoint 연결 상태는 '승인됨'입니다. 이러한 연결 문제의 가장 유력한 원인은 무엇입니까?

A. Azure Cache for Redis Private Endpoint에 대한 Private DNS Zone이 웹 앱의 VNet에 올바르게 연결(Link)되지 않았습니다.

B. Azure Cache for Redis 인스턴스가 최대 동시 클라이언트 연결 제한에 도달했습니다.

C. 웹 앱이 위치한 서브넷의 네트워크 보안 그룹(Network Security Group, NSG)이 Private Endpoint IP 주소로의 아웃바운드 트래픽을 차단하고 있습니다.

D. Redis 캐시가 SSL/TLS를 강제하지만, 웹 앱이 Redis 연결에 SSL/TLS를 사용하도록 구성되지 않았습니다.

E. Redis 캐시의 `maxmemory` 구성이 불충분하여 잦은 제거 정책(eviction policy)으로 성능이 저하되고 있습니다.

⬇️ 아래에서 정답과 해설을 확인하세요 ⬇️

✅ ANSWER

정답: A

✅ A. Azure Cache for Redis Private Endpoint에 대한 Private DNS Zone이 웹 앱의 VNet에 올바르게 연결(Link)되지 않았습니다.

❌ B. Azure Cache for Redis 인스턴스가 최대 동시 클라이언트 연결 제한에 도달했습니다.

❌ C. 웹 앱이 위치한 서브넷의 네트워크 보안 그룹(Network Security Group, NSG)이 Private Endpoint IP 주소로의 아웃바운드 트래픽을 차단하고 있습니다.

❌ D. Redis 캐시가 SSL/TLS를 강제하지만, 웹 앱이 Redis 연결에 SSL/TLS를 사용하도록 구성되지 않았습니다.

❌ E. Redis 캐시의 `maxmemory` 구성이 불충분하여 잦은 제거 정책(eviction policy)으로 성능이 저하되고 있습니다.

📖 EXPLANATION

Private Endpoint를 통해 Azure 서비스에 안전하게 연결하려면 Private DNS Zone이 VNet에 올바르게 연결되어야 합니다. 그렇지 않으면 웹 앱은 Redis Private Endpoint의 FQDN을 사설 IP 주소로 확인(resolve)할 수 없어 연결 시간 초과가 발생합니다. 시나리오의 다른 정보들은 Redis 서버의 성능 문제나 NSG 차단보다는 DNS 해상도 문제를 가리킵니다.

💡 핵심 포인트: Azure Private Endpoint, Private DNS Zone, VNet Integration

🏷️ 관련 Azure 서비스

Azure Cache for RedisAzure Web AppAzure Virtual NetworkAzure Private EndpointAzure Private DNS Zone

📚 Azure 자격증 준비를 위한 데일리 모의문제

매일 새로운 문제가 업데이트됩니다 | 더 많은 문제 풀기 →