주니어 클라우드 엔지니어 Azure 면접 질문: 완벽 가이드

소개

Microsoft Azure는 컴퓨팅, 스토리지, 네트워킹, 데이터베이스 등을 위한 200개 이상의 서비스를 제공하는 포괄적인 클라우드 플랫폼입니다. 주니어 Azure 클라우드 엔지니어로서 클라우드 인프라를 구축하고 관리하려면 핵심 Azure 서비스 및 클라우드 개념에 대한 기본적인 지식이 필요합니다.

이 가이드에서는 가상 머신, 스토리지, 가상 네트워크 및 ID 관리에 중점을 둔 주니어 Azure 클라우드 엔지니어를 위한 필수 면접 질문을 다룹니다.

Azure 가상 머신

1. Azure 가상 머신이란 무엇이며 언제 사용해야 합니까?

답변: Azure VM은 클라우드에서 주문형으로 확장 가능한 컴퓨팅 리소스입니다.

사용 사례:

웹 호스팅 및 애플리케이션
개발 및 테스트 환경
온프레미스 인프라 확장
레거시 애플리케이션 실행
배치 처리

VM 구성 요소:

컴퓨팅: CPU 및 메모리
스토리지: OS 디스크, 데이터 디스크
네트워킹: 가상 네트워크, 공용/개인 IP
관리: 리소스 그룹, 가용성 집합

# Azure CLI를 사용하여 VM 생성
az vm create \
  --resource-group myResourceGroup \
  --name myVM \
  --image UbuntuLTS \
  --size Standard_B2s \
  --admin-username azureuser \
  --generate-ssh-keys

# VM 목록 표시
az vm list --output table

# VM 시작/중지
az vm start --name myVM --resource-group myResourceGroup
az vm stop --name myVM --resource-group myResourceGroup

희소성: 매우 흔함 난이도: 쉬움

2. 가용성 집합과 가용성 영역을 설명하십시오.

답변:

가용성 집합:

데이터 센터 내의 논리적 그룹화
하드웨어 오류로부터 보호
99.95% SLA
무료 사용
업데이트 도메인 및 장애 도메인

가용성 영역:

지역 내의 물리적으로 분리된 데이터 센터
데이터 센터 오류로부터 보호
99.99% SLA
데이터 전송 비용이 발생할 수 있음
더 높은 가용성

Loading diagram...

사용 시기:

가용성 집합: 비용 효율적, 단일 데이터 센터 보호
가용성 영역: 미션 크리티컬, 다중 데이터 센터 보호

희소성: 흔함 난이도: 중간

Azure Storage

3. Azure Storage의 여러 유형은 무엇입니까?

답변: Azure Storage는 네 가지 주요 서비스를 제공합니다.

1. Blob Storage:

비정형 데이터를 위한 객체 스토리지
이미지, 비디오, 백업, 로그
액세스 계층: 핫, 쿨, 아카이브

2. File Storage:

완전 관리형 파일 공유 (SMB 프로토콜)
리프트 앤 시프트 시나리오
공유 애플리케이션 데이터

3. Queue Storage:

비동기 처리를 위한 메시지 큐
애플리케이션 구성 요소 분리

4. Table Storage:

NoSQL 키-값 저장소
구조화된 비관계형 데이터

# 스토리지 계정 생성
az storage account create \
  --name mystorageaccount \
  --resource-group myResourceGroup \
  --location eastus \
  --sku Standard_LRS

# Blob 업로드
az storage blob upload \
  --account-name mystorageaccount \
  --container-name mycontainer \
  --name myblob.txt \
  --file ./local-file.txt

# Blob 목록 표시
az storage blob list \
  --account-name mystorageaccount \
  --container-name mycontainer \
  --output table

희소성: 매우 흔함 난이도: 쉬움-중간

Azure 네트워킹

4. Azure Virtual Network(VNet)란 무엇입니까?

답변: VNet은 Azure의 논리적으로 격리된 네트워크입니다.

주요 구성 요소:

Loading diagram...

기능:

서브넷: VNet을 더 작은 네트워크로 분할
NSG: 네트워크 보안 그룹 (방화벽 규칙)
서비스 엔드포인트: Azure 서비스에 대한 보안 액세스
VNet 피어링: VNet을 비공개로 연결
VPN 게이트웨이: 온프레미스에 연결

# VNet 생성
az network vnet create \
  --name myVNet \
  --resource-group myResourceGroup \
  --address-prefix 10.0.0.0/16 \
  --subnet-name mySubnet \
  --subnet-prefix 10.0.1.0/24

# NSG 생성
az network nsg create \
  --resource-group myResourceGroup \
  --name myNSG

# NSG 규칙 추가 (HTTP 허용)
az network nsg rule create \
  --resource-group myResourceGroup \
  --nsg-name myNSG \
  --name AllowHTTP \
  --priority 100 \
  --source-address-prefixes '*' \
  --destination-port-ranges 80 \
  --access Allow \
  --protocol Tcp

희소성: 매우 흔함 난이도: 중간

5. 네트워크 보안 그룹(NSG)이란 무엇입니까?

답변: NSG는 트래픽을 필터링하는 네트워크 수준 방화벽입니다.

기능:

인바운드 및 아웃바운드 규칙
우선 순위 기반 (100-4096, 낮을수록 우선 순위가 높음)
트래픽 허용 또는 거부
서브넷 또는 NIC에 적용

기본 규칙:

VNet 트래픽 허용
Azure Load Balancer 허용
다른 모든 인바운드 거부
모든 아웃바운드 허용

# NSG 규칙 생성 (특정 IP에서 SSH 허용)
az network nsg rule create \
  --resource-group myResourceGroup \
  --nsg-name myNSG \
  --name AllowSSH \
  --priority 110 \
  --source-address-prefixes 203.0.113.0/24 \
  --destination-port-ranges 22 \
  --access Allow \
  --protocol Tcp \
  --direction Inbound

# NSG를 서브넷과 연결
az network vnet subnet update \
  --resource-group myResourceGroup \
  --vnet-name myVNet \
  --name mySubnet \
  --network-security-group myNSG

희소성: 매우 흔함 난이도: 쉬움-중간

ID 및 액세스 관리

6. Azure Active Directory(Azure AD)란 무엇입니까?

답변: Azure AD는 Microsoft의 클라우드 기반 ID 및 액세스 관리 서비스입니다.

주요 기능:

Single sign-on (SSO)
Multi-factor authentication (MFA)
애플리케이션 관리
장치 관리
B2B 및 B2C 시나리오

구성 요소:

사용자: 개별 ID
그룹: 사용자 모음
애플리케이션: 등록된 앱
역할: 권한 집합

희소성: 흔함 난이도: 쉬움

7. Azure의 RBAC(역할 기반 액세스 제어)를 설명하십시오.

답변: RBAC는 Azure 리소스에 대한 액세스를 관리합니다.

기본 제공 역할:

소유자: 액세스 관리를 포함한 모든 액세스 권한
기여자: 리소스 생성 및 관리 (액세스 관리 권한 없음)
읽기 권한자: 리소스 보기만 가능
사용자 액세스 관리자: 사용자 액세스 관리

범위 수준:

관리 그룹
구독
리소스 그룹
리소스

# 사용자에게 역할 할당
az role assignment create \
  --assignee [email protected] \
  --role "Virtual Machine Contributor" \
  --resource-group myResourceGroup

# 역할 할당 목록 표시
az role assignment list \
  --resource-group myResourceGroup \
  --output table

# 사용자 지정 역할 생성
az role definition create \
  --role-definition '{
    "Name": "Custom VM Operator",
    "Description": "Can start and stop VMs",
    "Actions": [
      "Microsoft.Compute/virtualMachines/start/action",
      "Microsoft.Compute/virtualMachines/powerOff/action"
    ],
    "AssignableScopes": ["/subscriptions/{subscription-id}"]
  }'

희소성: 매우 흔함 난이도: 중간

Azure 핵심 개념

8. Azure 리소스 그룹이란 무엇입니까?

답변: 리소스 그룹은 Azure 리소스를 위한 논리적 컨테이너입니다.

특성:

모든 리소스는 리소스 그룹에 있어야 합니다.
리소스는 하나의 리소스 그룹에만 있을 수 있습니다.
리소스는 그룹 간에 이동할 수 있습니다.
그룹은 여러 지역에 걸쳐 있을 수 있습니다.
그룹을 삭제하면 모든 리소스가 삭제됩니다.

모범 사례:

수명 주기별로 그룹화 (개발, 테스트, 프로덕션)
애플리케이션별로 그룹화
태그를 적용하여 구성
일관된 명명 규칙 사용

# 리소스 그룹 생성
az group create \
  --name myResourceGroup \
  --location eastus \
  --tags Environment=Production Application=WebApp

# 그룹의 리소스 목록 표시
az resource list \
  --resource-group myResourceGroup \
  --output table

# 리소스 그룹 (및 모든 리소스) 삭제
az group delete \
  --name myResourceGroup \
  --yes --no-wait

희소성: 매우 흔함 난이도: 쉬움

Azure App Services

9. Azure App Service란 무엇이며 언제 사용해야 합니까?

답변: Azure App Service는 웹 앱, 모바일 백엔드 및 RESTful API를 구축하기 위한 완전 관리형 플랫폼입니다.

주요 기능:

기본 제공 자동 크기 조정
지속적인 배포 (CI/CD)
다중 언어 지원 (NET, Java, Node.js, Python, PHP)
사용자 지정 도메인 및 SSL
스테이징을 위한 배포 슬롯

App Service 계획:

계층	사용 사례	기능	비용
무료	개발/테스트	공유 인프라	무료
공유	낮은 트래픽 앱	공유 인프라	매우 낮음
기본	개발/테스트	전용 VM, 수동 크기 조정	낮음
표준	프로덕션	자동 크기 조정, 스테이징 슬롯	중간
프리미엄	엔터프라이즈	향상된 성능, VNet	높음

# App Service 계획 생성
az appservice plan create \
  --name myAppServicePlan \
  --resource-group myResourceGroup \
  --sku B1 \
  --is-linux

# 웹 앱 생성
az webapp create \
  --name myWebApp \
  --resource-group myResourceGroup \
  --plan myAppServicePlan \
  --runtime "NODE|14-lts"

# GitHub에서 배포
az webapp deployment source config \
  --name myWebApp \
  --resource-group myResourceGroup \
  --repo-url https://github.com/user/repo \
  --branch main \
  --manual-integration

# 앱 설정 구성
az webapp config appsettings set \
  --name myWebApp \
  --resource-group myResourceGroup \
  --settings DATABASE_URL="..." API_KEY="..."

# 배포 슬롯 생성
az webapp deployment slot create \
  --name myWebApp \
  --resource-group myResourceGroup \
  --slot staging

# 슬롯 전환 (스테이징에서 프로덕션으로)
az webapp deployment slot swap \
  --name myWebApp \
  --resource-group myResourceGroup \
  --slot staging

사용 시기:

웹 애플리케이션 및 API
모바일 앱 백엔드
마이크로서비스
관리형 인프라 필요
기본 제공 DevOps 통합 필요

vs 가상 머신:

App Service: PaaS, 관리형, 더 쉬움, 제어력 낮음
VM: IaaS, 완전 제어, 더 복잡함

희소성: 매우 흔함 난이도: 쉬움-중간

10. Azure Managed Disks 및 해당 유형을 설명하십시오.

답변: Managed Disks는 Azure에서 관리하는 블록 수준 스토리지 볼륨입니다.

디스크 유형:

유형	성능	IOPS	처리량	사용 사례
Ultra Disk	최고	최대 160K	최대 2000 MB/s	IO 집약적인 워크로드
Premium SSD	높음	최대 20K	최대 900 MB/s	프로덕션 워크로드
Standard SSD	보통	최대 6K	최대 750 MB/s	웹 서버, 개발/테스트
Standard HDD	기본	최대 2K	최대 500 MB/s	백업, 드문 액세스

# 관리 디스크 생성
az disk create \
  --resource-group myResourceGroup \
  --name myDataDisk \
  --size-gb 128 \
  --sku Premium_LRS

# VM에 디스크 연결
az vm disk attach \
  --resource-group myResourceGroup \
  --vm-name myVM \
  --name myDataDisk

# 스냅샷 생성
az snapshot create \
  --resource-group myResourceGroup \
  --name mySnapshot \
  --source myDataDisk

# 스냅샷에서 디스크 생성
az disk create \
  --resource-group myResourceGroup \
  --name myRestoredDisk \
  --source mySnapshot

# 디스크 크기 조정
az disk update \
  --resource-group myResourceGroup \
  --name myDataDisk \
  --size-gb 256

Managed vs Unmanaged:

Managed Disks:

Azure에서 스토리지 계정 관리
간소화된 관리
더 나은 가용성 (99.999% SLA)
더 쉬운 크기 조정
스냅샷 및 백업 지원

Unmanaged Disks (레거시):

사용자가 스토리지 계정 관리
수동 크기 조정 제한
낮은 SLA
더 복잡함

모범 사례:

프로덕션 데이터베이스에는 Premium SSD 사용
웹 서버에는 Standard SSD 사용
저장 시 암호화 활성화
백업을 위한 정기적인 스냅샷
중요한 워크로드에는 가용성 영역 사용

희소성: 흔함 난이도: 쉬움-중간

모니터링 및 관리

11. Azure Monitor란 무엇이며 어떻게 사용합니까?

답변: Azure Monitor는 Azure 및 온프레미스 환경에서 원격 분석을 수집, 분석 및 조치합니다.

주요 구성 요소:

Loading diagram...

1. 메트릭:

# VM 메트릭 보기
az monitor metrics list \
  --resource /subscriptions/.../resourceGroups/myRG/providers/Microsoft.Compute/virtualMachines/myVM \
  --metric "Percentage CPU" \
  --start-time 2024-11-26T00:00:00Z \
  --end-time 2024-11-26T23:59:59Z

# 메트릭 경고 생성
az monitor metrics alert create \
  --name high-cpu-alert \
  --resource-group myResourceGroup \
  --scopes /subscriptions/.../resourceGroups/myRG/providers/Microsoft.Compute/virtualMachines/myVM \
  --condition "avg Percentage CPU > 80" \
  --window-size 5m \
  --evaluation-frequency 1m \
  --action /subscriptions/.../resourceGroups/myRG/providers/microsoft.insights/actionGroups/myActionGroup

2. Log Analytics:

# Log Analytics 작업 영역 생성
az monitor log-analytics workspace create \
  --resource-group myResourceGroup \
  --workspace-name myWorkspace \
  --location eastus

# 로그 쿼리 (KQL - Kusto Query Language)
az monitor log-analytics query \
  --workspace myWorkspace \
  --analytics-query "AzureActivity | where TimeGenerated > ago(1h) | summarize count() by OperationName"

일반적인 KQL 쿼리:

// 실패한 로그인 시도
SigninLogs
| where TimeGenerated > ago(24h)
| where ResultType != 0
| summarize FailedAttempts = count() by UserPrincipalName
| order by FailedAttempts desc

// VM 성능
Perf
| where TimeGenerated > ago(1h)
| where ObjectName == "Processor" and CounterName == "% Processor Time"
| summarize avg(CounterValue) by Computer
| order by avg_CounterValue desc

// 애플리케이션 오류
AppExceptions
| where TimeGenerated > ago(24h)
| summarize ErrorCount = count() by ProblemId, OuterMessage
| order by ErrorCount desc

3. Application Insights:

# Application Insights 생성
az monitor app-insights component create \
  --app myAppInsights \
  --location eastus \
  --resource-group myResourceGroup \
  --application-type web

# 계측 키 가져오기
az monitor app-insights component show \
  --app myAppInsights \
  --resource-group myResourceGroup \
  --query instrumentationKey

코드에서 Application Insights:

// Node.js 예제
const appInsights = require('applicationinsights');
appInsights.setup('YOUR_INSTRUMENTATION_KEY')
  .setAutoDependencyCorrelation(true)
  .setAutoCollectRequests(true)
  .setAutoCollectPerformance(true)
  .setAutoCollectExceptions(true)
  .setAutoCollectDependencies(true)
  .start();

const client = appInsights.defaultClient;

// 사용자 지정 이벤트 추적
client.trackEvent({name: "UserLogin", properties: {userId: "123"}});

// 사용자 지정 메트릭 추적
client.trackMetric({name: "ProcessingTime", value: 150});

4. 액션 그룹:

# 액션 그룹 생성 (이메일 알림)
az monitor action-group create \
  --name myActionGroup \
  --resource-group myResourceGroup \
  --short-name myAG \
  --email-receiver name=AdminEmail [email protected]

모니터링 모범 사례:

중요한 메트릭에 대한 경고 설정
중앙 집중식 로깅을 위해 Log Analytics 사용
빠른 개요를 위한 대시보드 생성
모든 리소스에 대한 진단 설정 활성화
애플리케이션 모니터링을 위해 Application Insights 사용

희소성: 매우 흔함 난이도: 중간

결론

주니어 Azure 클라우드 엔지니어 면접을 준비하려면 핵심 서비스 및 클라우드 개념을 이해해야 합니다. 다음 사항에 집중하십시오.

가상 머신: 가용성 집합/영역, 크기 조정, 관리
스토리지: Blob, File, Queue, Table 스토리지 유형
네트워킹: VNet, 서브넷, NSG, 연결
ID: Azure AD, RBAC, 액세스 관리
핵심 개념: 리소스 그룹, 지역, 구독

Azure Portal 및 Azure CLI를 사용하여 직접 경험을 쌓으십시오. 행운을 빕니다!

목차

주니어 클라우드 엔지니어 Azure 면접 질문: 완벽 가이드

소개

Azure 가상 머신

1. Azure 가상 머신이란 무엇이며 언제 사용해야 합니까?

2. 가용성 집합과 가용성 영역을 설명하십시오.

Azure Storage

3. Azure Storage의 여러 유형은 무엇입니까?

Azure 네트워킹

4. Azure Virtual Network(VNet)란 무엇입니까?

5. 네트워크 보안 그룹(NSG)이란 무엇입니까?

ID 및 액세스 관리

6. Azure Active Directory(Azure AD)란 무엇입니까?

7. Azure의 RBAC(역할 기반 액세스 제어)를 설명하십시오.

Azure 핵심 개념

8. Azure 리소스 그룹이란 무엇입니까?

Azure App Services

9. Azure App Service란 무엇이며 언제 사용해야 합니까?

10. Azure Managed Disks 및 해당 유형을 설명하십시오.

모니터링 및 관리

11. Azure Monitor란 무엇이며 어떻게 사용합니까?

결론

채용률을 60% 높이는 이력서 만들기

이 게시물 공유

실제로 효과가 있는 주간 커리어 팁

실제로 효과가 있는 주간 커리어 팁

관련 게시물

주니어 클라우드 엔지니어 AWS 면접 질문: 완벽 가이드

주니어 DevOps 엔지니어 면접 질문: 완벽 가이드

주니어 네트워크 엔지니어 면접 질문: 완벽 가이드

채용률을 60% 높이는 이력서 만들기

이 게시물 공유

75% ATS 거부율을 극복하세요