과정 AZ-304T00-A: Microsoft Azure Architect Design

본 과정에서는 솔루션 설계자에게 비즈니스 요구사항을 안전하고 확장 가능하며 안정적인 솔루션으로 전환하는 방법에 대해 설명합니다. 로깅, 비용 분석, 인증 및 권한 부여, 거버넌스, 보안, 스토리지, 고가용성 및 마이그레이션과 관련된 설계 고려 사항 관련 단원들이 포함됩니다. 본 역할은 전체 설계 솔루션에 영향을 미치는 여러 영역에서 결정을 수행해야 합니다.

대상 그룹 프로필

본 과정은 Microsoft Azure에서 실행되는 솔루션을 설계 및 구현할 수 있는 전문 지식을 갖춘 IT 전문가를 대상으로 합니다. 응시자는 네트워킹, 가상화, ID, 보안, 비즈니스 연속성, 재해 복구, 데이터 플랫폼, 예산 및 관리와 같은 IT 운영에 대한 폭넓은 지식을 갖추고 있어야 합니다. Azure Solution 설계자는 Azure Portal을 사용하며, 점점 더 능숙해지면서 명령줄 인터페이스를 사용합니다. 응시자는 전문가 수준의 Azure 관리 기술이 있어야 하며 Azure 개발 프로세스 및 DevOps 프로세스에 대한 경험이 있어야 합니다.

직무: 솔루션 설계자

획득한 기술

  • 비용 최소화를 위한 솔루션 권장
  • 다단계 인증을 포함한 조건부 액세스 솔루션 권장
  • Azure AD Connect를 포함한 하이브리드 ID에 대한 솔루션 및 Azure AD Connect 권장

필수 조건

성공적인 Azure Solution 설계자는 운영 체제, 가상화, 클라우드 인프라, 스토리지 구조 및 네트워킹에 대한 경험을 바탕으로 해당 역할을 시작합니다.

  • VM, 가상 네트워킹 및 가상 하드 디스크를 포함한 온-프레미스 가상화 기술 이해.
  • TCP/IP, DNS(Domain Name System), VPN(가상 사설망), 방화벽 및 암호화 기술을 포함한 네트워크 구성 이해.
  • 도메인, 포리스트, 도메인 컨트롤러, 복제, Kerberos 프로토콜 및 LDAP(Lightweight Directory Access Protocol)을 포함한 Active Directory 개념 이해.
  • 백업 및 복원 작업을 포함한 회복력과 재해 복구 이해.

과정 개요

모듈 1: 컴퓨팅 솔루션 설계

본 모듈에서는 가상 머신, App Services, Service Fabric, Azure Functions, Windows 가상 데스크톱 및 컨테이너를 비롯한 적절한 컴퓨팅 기술에 대해 학습합니다.

단원

  • 컴퓨팅 프로비전을 위한 솔루션 권장
  • 적절한 컴퓨팅 기술 결정
  • 컨테이터를 위한 솔루션 권장
  • 컴퓨팅 관리 자동화를 위한 솔루션 권장

랩: Azure에서 컨테이너 구현

  • Azure VM에서 실행되는 컨테이너 구현
  • Azure Container Instances에 컨테이너 배포
  • AKS(Azure Kubernetes Service) 클러스터에 컨테이너 배포

본 모듈을 완료하면 학생들은 다음을 수행할 수 있습니다:

  • 컴퓨팅 관리 자동화를 위한 솔루션 참조
  • 가상 머신, App Services 등 적절한 컴퓨팅 기술 권장
  • 적절한 AKS와 ACI 및 구성 권장

모듈 2: 네트워크 솔루션 설계

본 모듈에서는 네트워크 주소 지정 및 이름 확인, 네트워크 프로비전 및 네트워크 보안을 위한 솔루션에 대해 학습합니다.

단원

  • 네트워크 주소 지정 및 이름 확인을 위한 솔루션 권장
  • 네트워크 프로비전을 위한 솔루션 권장
  • 네트워크 보안을 위한 솔루션 권장
  • 인터넷 연결 및 온-프레미스 네트워크를 위한 솔루션 권장
  • 네트워크 관리 자동화를 위한 솔루션 권장
  • 부하 분산 및 트래픽 라우팅 솔루션 권장

본 모듈을 완료하면 학생들은 다음을 수행할 수 있습니다:

  • 네트워크 주소 지정 및 이름 확인을 위한 솔루션
  • 사설 엔드포인트, 방화벽, 게이트웨이 등 네트워크 보안을 위한 솔루션
  • 인터넷, 온-프레미스 네트워크 및 기타 VNet에 대한 네트워크 연결 권장 사항
  • 부하 분산 및 트래픽 라우팅 권장 사항

모듈 3: 마이그레이션 설계

본 모듈에서는 애플리케이션 및 VM 마이그레이션을 위한 솔루션과 데이터베이스 마이그레이션을 위한 솔루션에 대해 학습합니다.

단원

  • 온-프레미스 서버 및 마이그레이션을 위한 애플리케이션 평가
  • 애플리케이션 및 VM 마이그레이션을 위한 솔루션 권장
  • 데이터베이스 마이그레이션을 위한 솔루션 권장

본 모듈을 완료하면 학생들은 다음을 수행할 수 있습니다:

  • 온-프레미스 서버 및 마이그레이션을 위한 애플리케이션 평가
  • 애플리케이션 및 VM 마이그레이션을 위한 솔루션 제안
  • 중복, 관련성, 사소하고 오래된 데이터 등 마이그레이션 범위 결정

모듈 4: 인증 및 권한 부여 설계

본 모듈에서는 서비스에 ID를 제공하고 관리 그룹 및 구독의 계층을 이해하는 방법을 학습합니다.

단원

  • ID 및 액세스 관리를 위한 팁
  • 다단계 인증을 위한 솔루션 권장
  • ID 인프라 보안을 위한 다섯 가지 단계
  • Single-Sign On (SSO)을 위한 솔루션 권장
  • 하이브리드 ID를 위한 솔루션 권장
  • B2B 통합을 위한 솔루션 권장
  • 관리 그룹을 위한 계층적 구조 추천

랩: Azure AD 인증 및 권한 부여 관리

  • AD DS 도메인 컨트롤러를 호스팅하는 Azure VM 배포
  • Azure AD 테넌트 생성 및 구성
  • AD DS 포리스트를 Azure AD 테넌트와 통합

본 모듈을 완료하면 학생들은 다음을 수행할 수 있습니다:

  • 관리 그룹 및 구독의 계층 권장
  • 사용자 지정 RBAC 역할 정의 및 할당 구성
  • MFA 배포를 위한 계획
  • Single-Sign On (SSO)을 위한 솔루션 권장
  • 하이브리드 ID를 위한 솔루션 권장

모듈 5: 거버넌스 설계

본 모듈에서는 Azure Policy 적용, 비호환 리소스 식별 및 Azure 정책을 통한 태그 거버넌스 관리에 대해 학습합니다.

단원

  • Azure Policy 사용을 위한 솔루션 권장
  • Azure Blueprint 사용을 위한 솔루션 권장

본 모듈을 완료하면 학생들은 다음을 수행할 수 있습니다:

  • 이니셔티브를 통한 정책 구성
  • Azure Policy를 통한 태그 거버넌스 관리
  • Azure Blueprints에 대한 지침 제공

모듈 6: 데이터베이스용 솔루션 설계

본 모듈에서는 적절한 데이터 저장소를 권장하고 Azure SQL 데이터베이스 및 Azure SQL 관리 인스턴스 서비스 계층을 권장합니다.

단원

  • 요구 사항에 따라 적절한 데이터 플랫폼 선택
  • Azure Data Storage 개요
  • 데이터베이스 서비스 계층 크기 조정 권장
  • Azure SQL Database 및 Azure SQL 관리 인스턴스의 동적 확장
  • 미사용 데이터, 전송 및 사용 중인 데이터 암호화 솔루션 추천

본 모듈을 완료하면 학생들은 다음을 수행할 수 있습니다:

  • 데이터베이스 서비스 계층 크기 조정 권장
  • 미사용 데이터, 전송 및 사용 중인 데이터 암호화 솔루션 추천
  • Azure Data Lake Store 및 Azure Blob Storage 컨테이너 이해

모듈 7: 적절한 스토리지 계정 선택

본 모듈에서는 계층형 스토리지를 사용하기 위한 설계 전략을 권장하고 Azure 도구를 사용하여 계층형 스토리지를 관리하는 방법에 대해 학습합니다.

단원

  • 스토리지 계층 이해
  • 스토리지 액세스 솔루션 권장
  • 스토리지 관리 도구 권장

본 모듈을 완료하면 학생들은 다음을 수행할 수 있습니다:

  • Azure Storage를 사용하기 위한 도구 권장
  • Azure Blob Storage 액세스 계층 설계

모듈 8: 데이터 통합 설계

본 모듈에서는 Azure Data Factory 및 Azure Synapse Analytics 아키텍처를 사용하는 데이터 흐름에 대해 학습합니다.

단원

  • 데이터 흐름 권장
  • 데이터 통합을 위한 솔루션 권장

본 모듈을 완료하면 학생들은 다음을 수행할 수 있습니다:

  • Azure Synapse Analytics 구현
  • Azure Data Factory를 사용한 데이터 흐름 설명
  • Azure Data Factory를 사용하여 SQL Data Warehouse에 데이터를 로드하는 방법 논증

모듈 9: 로깅 및 모니터링을 위한 솔루션 설계

본 모듈에서는 Azure Monitor, Azure Application Insights 및 Azure Sentinel에 대해 학습합니다. Azure Monitor를 사용하여 Azure 리소스를 모니터링하고 Azure 도구를 사용하여 Azure의 리소스 로그를 수집 및 분석할 수 있습니다.

단원

  • Azure 모니터링 서비스
  • Azure Monitor

본 모듈을 완료하면 학생들은 다음을 수행할 수 있습니다:

  • Azure Monitor를 사용한 Azure 리소스 모니터
  • Azure 리소스에 대한 리소스 로그 수집 및 분석
  • Azure Sentinel로 디바이스, 사용자, 인프라 및 애플리케이션의 데이터를 수집하는 방법 이해

모듈 10: 백업 및 복구 솔루션 설계

본 모듈에서는 사이트 복구 용량과 사이트 장애 조치 및 장애 복구 솔루션에 대해 학습합니다. 또한 여러 영역의 복구를 위한 솔루션을 권장합니다.

단원

  • 하이브리드 및 온-프레미스 워크로드에 대한 복구 솔루션 권장
  • 설계 및 Azure Site Recovery 솔루션
  • 여러 영역의 복구 솔루션 권장
  • Azure 백업 관리를 위한 솔루션 권장
  • 데이터 아카이빙 및 보존을 위한 솔루션 설계

본 모듈을 완료하면 학생들은 다음을 수행할 수 있습니다:

  • 복구 목표를 충족하는 Azure 하이브리드 및 온 프레미드 워크로드에 대한 솔루션 권장
  • 사이트 복구 용량에 대한 솔루션 권장
  • 데이터 보관을 위한 저장소 유형 및 방법론 권장
  • 데이터 아카이빙 요구 사항 식별

모듈 11: 고가용성을 위한 설계

본 모듈에서는 컴퓨팅, 데이터베이스 및 스토리지를 비롯하여 애플리케이션 및 워크로드 중복을 위한 솔루션에 대해 학습합니다.

단원

  • 애플리케이션 및 워크로드 중복을 위한 솔루션 권장
  • 자동 크기 조정을 위한 솔루션 권장
  • 고가용성을 필요로 하는 리소스 식별
  • 고가용성을 위한 스토리지 유형 식별
  • 워크로드의 지리적 중복을 위한 솔루션 권장

본 모듈을 완료하면 학생들은 다음을 수행할 수 있습니다:

  • 자동 크기 조정을 위한 솔루션 권장
  • 고가용성을 위한 저장소 유형 식별
  • 워크로드의 지리적 중복을 위한 솔루션 권장

모듈 12: 비용 최적화 설계

본 모듈에서는 권장 사항으로부터 비용 및 Azure Service의 분석 비용을 최적화하고 사용 세부 정보를 다운로드하고 검토하는 방법을 학습합니다. 01-뷰

단원

  • 비용 관리를 위한 솔루션 권장
  • 비용 최소화를 위한 권장 시점

본 모듈을 완료하면 학생들은 다음을 수행할 수 있습니다:

  • Azure Cost Management를 사용한 최적화
  • 비용 고려 디자인
  • 권장 사항을 통한 비용 최적화

모듈 13: 애플리케이션 아키텍처 설계

본 모듈에서는 ARM 템플릿, Logic Apps 또는 Azure Functions를 비롯한 애플리케이션을 배포하기 위한 솔루션에 대해 학습합니다. 또한 Event Grid, Event Hubs, Storage Queues, Logic Apps, Azure Functions 및 웹후크를 포함한 마이크로 서비스 아키텍처에 대해서도 학습합니다.

단원

  • 마이크로 서비스 아키텍처 권장
  • 애플리케이션 배포를 위한 오케스트레이션 솔루션 권장
  • API 통합을 위한 솔루션 권장

랩: Azure Event Grid로 Azure Logic Apps 통합 구현

  • Event Grid로 Azure Logic Apps 통합 구현
  • 리소스 변경을 나타내는 이벤트에 대한 응답으로 Logic Apps 트리거 실행

본 모듈을 완료하면 학생들은 다음을 이해할 수 있습니다:

  • ARM 템플릿, Logic Apps 또는 Azure Functions을 사용한 배포 솔루션 권장
  • 자동화 모니터링을 위한 솔루션 권장
  • API 관리를 위한 호스팅 구조 권장

모듈 14: 애플리케이션 보안 설계

본 모듈에서는 ARM 템플릿, Logic Apps 또는 Azure Functions를 비롯한 애플리케이션을 배포하기 위한 솔루션에 대해 학습합니다. 또한 Event Grid, Event Hubs, Storage Queues, Logic Apps, Azure Functions 및 웹후크를 포함한 마이크로 서비스 아키텍처에 대해서도 학습합니다.

단원

  • 애플리케이션 및 서비스용 보안
  • Key Vault를 사용하는 솔루션 추천
  • Azure AD 관리 ID를 사용하는 솔루션 추천

본 모듈을 완료하면 학생들은 다음을 수행할 수 있습니다:

  • Key Vault 인증 및 권한 부여 이해
  • Azure Key Vault 가용성 및 중복 이해
  • Blueprint와 리소스 관리자 템플릿 및 Azure Policy와 차이점 이해