Course AZ-104T00KO-A: Microsoft Azure 관리자

이 과정에서는 IT 전문가를 대상으로 Azure 구독 관리, ID 보호, 인프라 관리, 가상 네트워킹 구성, Azure 및 온-프레미스 사이트 연결, 네트워크 트래픽 관리, 스토리지 솔루션 구현, 가상 머신 생성 및 크기 조정, 웹앱 및 컨테이너 구현, 데이터 백업 및 공유, 솔루션 모니터링 방법을 다룹니다.

Audience profile

이 과정은 Azure 관리자를 위한 것입니다. Azure 관리자는 클라우드 환경에서 ID, 거버넌스, 스토리지, 컴퓨팅, 가상 네트워크를 구현하고 관리하며 모니터링합니다. Azure 관리자는 리소스를 적절하게 프로비전하고 크기 조정하며 모니터링 및 조정합니다.

Job role: AI Engineer

Prerequisites

이 과정을 시작하기 전에 필요한 사항은 다음과 같습니다.

  • 이 역할을 처음 맡는 Azure 관리자가 성공적으로 업무를 수행하려면 운영 체제, 가상화, 클라우드 인프라, 스토리지 구조 및 네트워킹 관련 경험이 필요합니다.
  • VM, 가상 네트워킹, 가상 하드 디스크 등 온-프레미스 가상화 기술에 대해 파악하고 있어야 합니다.
  • TCP/IP, DNS(Domain Name System), VPN(가상 사설망), 방화벽, 암호화 기술 등의 네트워크 구성을 파악하고 있어야 합니다.
  • 도메인, 포리스트, 도메인 컨트롤러, 복제, Kerberos 프로토콜, LDAP(Lightweight Directory Access Protocol) 등의 Active Directory 개념에 대해 파악하고 있어야 합니다.
  • 백업/복원 작업 등의 복원 및 재해 복구 과정에 대해 파악하고 있어야 합니다.

Course outline

모듈 1: ID

이 모듈에서는 Azure Active Directory를 사용하여 ID를 보호하고 사용자 및 그룹을 구현하는 방법을 알아봅니다.

과목

  • Azure Active Directory
  • 사용자 및 그룹

연습실 : Azure Active Directory ID 관리

이 모듈을 완료하면 다음과 같은 역량을 갖추게 됩니다.

  • Azure Active Directory를 통한 ID 보호 및 관리
  • 사용자와 그룹의 구현 및 관리

모듈 2: 거버넌스 및 규정 준수

이 모듈에서는 구독 및 계정 관리, Azure 정책 구현 및 역할 기반 액세스 제어 사용에 대해 알아봅니다.

과목

  • 구독 및 계정
  • Azure Policy
  • RBAC(역할 기반 액세스 제어)

연습실 : 구독 및 RBAC 관리

연습실 : Azure Policy을 통한 거버넌스 관리

이 모듈을 완료하면 다음과 같은 역량을 갖추게 됩니다.

  • Azure 구독과 계정의 구현 및 관리
  • 사용자 지정 정책을 포함한 Azure Policy 구현
  • RBAC를 사용한 권한 할당

모듈 3: Azure 관리

이 모듈에서는 Azure 관리자가 인프라 관리에 사용하는 도구에 대해 알아봅니다. 여기에는 Azure Portal, Cloud Shell, Azure PowerShell, CLI 및 Resource Manager 템플릿이 포함됩니다. 이 모듈의 내용은 다음과 같습니다.

과목

  • Azure Resource Manager
  • Azure Portal 및 Cloud Shell
  • Azure PowerShell 및 CLI
  • ARM 템플릿

연습실 : Azure Portal을 통한 Azure 리소스 관리

연습실 : ARM 템플릿을 통한 Azure 리소스 관리

연습실 : Azure PowerShell을 통한 Azure 리소스 관리

연습실 : Azure CLI를 통한 Azure 리소스 관리

이 모듈을 완료하면 다음과 같은 역량을 갖추게 됩니다.

  • Azure Resource Manager를 활용한 리소스 구성
  • Azure Portal 및 Cloud Shell 사용
  • Azure PowerShell 및 CLI 사용
  • ARM 템플릿을 통한 리소스 배포

모듈 4: 가상 네트워킹

이 모듈에서는 가상 네트워크 및 서브넷 지정, IP 주소 지정, 네트워크 보안 그룹, 네트워크 보안 그룹, Azure Firewall, Azure DNS를 비롯한 기본 가상 네트워킹 개념에 대해 알아봅니다.

과목

  • 가상 네트워크
  • IP 주소 지정
  • 네트워크 보안 그룹
  • Azure Firewall
  • Azure DNS

연습실 : 가상 네트워킹 구현

이 모듈을 완료하면 다음과 같은 역량을 갖추게 됩니다.

  • 가상 네트워크 및 서브넷 구현
  • 공용/개인 IP 주소 지정 구성
  • 네트워크 보안 그룹 구성
  • Azure Firewall 구성
  • 프라이빗 및 공용 DNS 영역 구성

모듈 5: 사이트 간 연결

이 모듈에서는 VNet 피어링, 가상 네트워크 게이트웨이 및 사이트 간 연결과 같은 사이트 간 연결 기능에 대해 알아봅니다.

과목

  • VNet 피어링
  • VPN Gateway 연결
  • ExpressRoute 및 Virtual WAN

연습실 : 사이트 간 연결 구현

이 모듈을 완료하면 다음과 같은 역량을 갖추게 됩니다.

  • VNet 피어링 구성
  • VPN 게이트웨이 구성
  • 적절한 사이트 간 연결 솔루션 선택

모듈 6: 네트워크 트래픽 관리

이 모듈에서는 네트워크 라우팅, 서비스 엔드포인트, Azure Load Balancer, Azure Application Gateway, Traffic Manager를 비롯한 네트워크 트래픽 전략에 대해 알아봅니다.

과목

  • 네트워크 라우팅 및 엔드포인트
  • Azure Load Balancer
  • Azure Application Gateway
  • Traffic Manager

연습실 : Traffic Manager 구현

이 모듈을 완료하면 다음과 같은 역량을 갖추게 됩니다.

  • 사용자 지정 경로 및 서비스 엔드포인트를 비롯한 네트워크 라우팅 구성
  • Azure Load Balancer 구성
  • Azure Application Gateway 구성
  • 적절한 네트워크 트래픽 솔루션 선택

모듈 7: Azure Storage

본 모듈에서는 스토리지 계정, Blob Storage, Azure Files 및 파일 동기화, 스토리지 보안, 스토리지 도구 등 기본 스토리지 기능에 대해 알아봅니다.

과목

  • 스토리지 계정
  • Blob Storage
  • 스토리지 보안
  • Azure Files 및 파일 동기화
  • 스토리지 관리

연습실 : Azure Storage 관리

이 모듈을 완료하면 다음과 같은 역량을 갖추게 됩니다.

  • Azure Storage 계정 만들기
  • Blob 컨테이너 구성
  • Azure Storage 보호
  • Azure 파일 공유 및 파일 동기화 구성
  • Storage Explorer와 같은 도구를 통한 스토리지 관리

모듈 8: Azure Virtual Machines

이 모듈에서는 Azure 가상 머신에 대해 알아봅니다. 계획, 만들기, 가용성 및 확장 등을 다룹니다.

과목

  • 가상 머신 계획
  • 가상 머신 만들기
  • 가상 머신 가용성
  • 가상 머신 확장

연습실 : 가상 머신 관리

이 모듈을 완료하면 다음과 같은 역량을 갖추게 됩니다.

  • 가상 머신 구현 계획
  • 가상 머신 만들기
  • 확장 집합을 비롯한 가상 머신 가용성 구성
  • 가상 머신 확장 사용

모듈 9: 서버리스 컴퓨팅

이 모듈에서는 Azure App Service, Azure Container Instances, Kubernetes 등 서버리스 컴퓨팅 기능의 관리에 대해 알아봅니다.

과목

  • Azure App Service 계획
  • Azure App Service
  • 컨테이너 서비스
  • Azure Kubernetes Service

연습실 : Web Apps 구현

연습실 : Azure Container Instances 구현

연습실 : Azure Kubernetes Service 구현

이 모듈을 완료하면 다음과 같은 역량을 갖추게 됩니다.

  • App Service 계획 만들기
  • 웹앱 만들기
  • Azure Container Instances 구현
  • Azure Kubernetes Service 구현

모듈 10: 데이터 보호

이 모듈에서는 파일 및 폴더 백업과 가상 머신 백업에 대해 알아봅니다.

과목

  • 파일 및 폴더 백업
  • 가상 머신 백업

연습실 : 데이터 보호 구현

이 모듈을 완료하면 다음과 같은 역량을 갖추게 됩니다.

  • 파일과 폴더의 백업 및 복원
  • 가상 머신의 백업 및 복원

모듈 11: 모니터링

이 모듈에서는 Azure Monitor, 경고, 로그 분석을 비롯한 Azure 인프라 모니터링에 대해 알아봅니다.

과목

  • Azure Monitor
  • Azure 경고
  • Log Analytics
  • Network Watcher

연습실 : 모니터링 구현

이 모듈을 완료하면 다음과 같은 역량을 갖추게 됩니다.

  • Azure Monitor 사용
  • Azure 경고 만들기
  • Log Analytics를 통한 쿼리
  • Network Watcher 사용