VCP-VMC 2022(2V0-33.22) 예시 문제 풀이
새롭게 출시된 VCP-VMC 2022(2V0-33.22)를 위한 EXAM GUIDE에서는 총 10개의 예시 문제가 제공됩니다.
각 문제별로 풀어 보도록 하겠습니다.
Sample Question 1
When creating a hybrid cloud solution using Google Cloud VMware Engine, which inter-connectivity option would a cloud administrator choose to provide the most secure layer 3 connection with the greatest possible throughput for application connectivity?
A. Partner Interconnect
B. Partner VPN
C. Dedicated Interconnect
D. Cloud VPN
GCVE를 사용할때,
가장 안전하고 빠르게 사용자 데이터센터와 GCP 데이터센터간에 L3로 연결할 수 있는 방법에 대한 문제입니다.
A. Partner Interconnect는 사용자 데이터센터와 GCP 데이터센터간에 물리적인 연결이 어려울 때, 사용자-파트너사-GCP 경로의 전용선을 연결하는 서비스로, 10Gbps 미만의 서비스를 기반으로 L2/L3 서비스를 제공합니다.
B. Partner VPN은 GCP에 존재하지 않는 서비스입니다.
C. Dedicated Interconnect는 사용자 데이터센터와 GCP 데이터센터를 10Gbps 또는 100Gbps의 속도로 직접 연결합니다.
D. Cloud VPN은 IPsec VPN을 통해 암호화된 통신을 인터넷 구간을 통해 GCP 데이터센터와 연결합니다. 적은 데이터 연결에 유용합니다.
즉, 가장 빠르고 안전한 것은 사용자 데이터센터와 GCP 데이터센터를 직접 연결하는 Dedicated Interconnect입니다.
Answer: C
Sample Question 2
An administrator will be implementing a third-party, cloud-based backup solution to provide backup services to virtual machines running in VMware Cloud on AWS. What is the recommended approach?
A. Deploy the solution inside the VMware Cloud on AWS environment to take advantage of the existing capacity of the service.
B. Deploy the solution into the customer-owned virtual private cloud (VPC) that is connected to the SDDC. This allows use of a high-speed, low latency ENI connection for data backup and recovery.
C. Deploy the solution on-premises. This affords the greatest degree of recoverability in the event that VMware Cloud on AWS becomes unavailable.
D. Deploy the solution into a virtual private cloud (VPC) located in another AWS availability zone (AZ). This provides increased resiliency in the event of a localized AZ failure that may impact the VMware Cloud on AWS environment.
VMC에서 3rd party 백업 솔루션을 구축하는 권장 방식에 대한 문제입니다.
A. VMC 내부에 백업 솔루션을 구축하는 것은 SDDC에 대한 문제가 생겼을때 백업 데이터에 접근하지 못할 수 있습니다.
B. SDDC에 연결된 Connected VPC에 백업 솔루션을 구축하는 것은 전용 ENI를 통해 전달되기 때문에 별도의 네트워크 트래픽 비용이 발생하지 않으며, 가장 빠른 전송 속도를 보장 받을 수 있습니다.
C. On-premise에 백업 솔루션을 구축하는 것은 AWS 데이터센터에서 백업데이터의 반출이 필요합니다. 백업은 정해진 스케줄에 따라 데이터를 지속적으로 전송함으로, 많은 데이터 전송비용이 청구될 것입니다.
D. AWS 내 다른 AZ에 위치한 VPC에 백업 솔루션을 구축하는 것은 역시 VCP간에 많은 통신 비용을 발생시킵니다.
Connected VPC는 주로 native VWS 서비스에 추가적인 비용 없이 서비스를 제공하기 위한 목적으로 사용됩니다.
직접 연결된 ENI를 통해 고성능과 저지연을 제공함으로 3rd party 백업 서비스 역시 구성되기 제일 좋은 위치입니다.
Answer: B
Sample Question 3
A cloud administrator is managing an Azure VMware Solution environment. Currently, the environment consists of a single cluster. Due to increased demand, the cloud administrator is tasked with adding an additional six hosts to the environment. The newly provisioned hosts must be able to provide access to existing VMware NSX networks. What should the administrator do to achieve this goal?
A. Provision a new cluster.
B. Provision a new private cloud.
C. Create a new Azure VMware Solution tenant.
D. Contact VMware support to request a cluster expansion.
AVS에서 단일 클러스터를 사용중일때,
기존 NSX 네트워크에 접근 가능한 6대의 Host를 추가하는 방법에 대한 문제입니다.
A. 같은 Private Cloud 내에 새로운 vSAN 클러스터를 배포하여, NSX구성을 함께 공유합니다.
B. 새로운 Private Cloud를 배포한다면, 새로운 클러스터를 배포해야 하고, 새로운 NSX 구성이 필요합니다.
C. 새로운 AVS 테넌트를 생성한다는 것은, 새로운 Private Cloud를 배포하는 것과 동일합니다.
D. VMware 서포트팀에 지원이 필요할 때는 기술지원이 필요할 때이며, 구성지원이 필요한 경우는 아닙니다.
하나의 AVS Private Cloud에는 총 16개의 vSphere 클러스터가 배포될 수 있으며, 최대 96 host를 넘을 수는 없습니다.
또한, 각 클러스터별로 최소 3대 이상, 16대 이하의 host로 구성되어야 합니다.
하나의 Private Cloud 내에 다수의 클러스터가 구성되는 경우,
각 클러스터별로 별도의 vSAN 클러스터를 이루게 되며, 첫번째 클러스터에만 관리용 VM들이 배포됩니다.
즉, 첫번재 클러스터에 구성된 vCenter와 NSX 구성에 대해서 Private Cloud 내 모든 클러스터가 함께 사용합니다.
Answer: A
Sample Question 4
Which three strategies are key when transitioning to a cloud operating model? (Choose three.)
A. Continuity
B. Endpoint
C. Application
D. Financial
E. Migration
F. Cloud
클라우드 운영 모델로의 전환의 3가지 핵심 전략을 묻는 문제입니다.
VMware에서는 멀티클라우드를 위한 클라우드 운영 모델을 통해,
Financial Strategy, Cloud Strategy, Application Strategy의 3가지 핵심 전략을 제시하고 있습니다.
Answers: C, D, F
Sample Question 5
A cloud administrator needs to deploy a three-tiered application that needs to be compliant with the following security policies:
• The web layer should be accessible only from testing networks
• The application layer should be accessible only by the web services
• The database layer should be accessible only by the application services
Based on the given scenario, which three VMware NSX components would be necessary at a minimum to provide a compliant architecture for the application to be deployed on VMware Cloud? (Choose three.)
A. Tier-1 gateway
B. Segments
C. VP services
D. Endpoint protection rules
E. Security group
F. Distributed firewall rules
보안 정책을 준수하면서 3-Tier 애플리케이션을 SDDC에 배포하기 위해 필요한 구성요소를 묻는 문제입니다.
3-Tier application들이 구성된 VM들간의 통신은 Distributed firewall(분산방화벽)을 통해 차단 또는 허용할 수 있습니다.
또한, 허용된 통신의 경우에도 각 Tier간의 VM 통신을 위해서, 각 VM들은 특정 Segment에 연결되고,
Segment 간에 통신을 Tier-1 gateway를 통해 제공하는 것이 필요합니다.
Answers: A, B, F
Sample Question 6
What are the two authentication options supported when using Hybrid Linked mode with the vCenter Cloud Gateway Appliance? (Choose two.)
A. Security Assertion Markup Language (SAML)
B. Open Authorization (OAuth) 2.0
C. Integrated Windows Authentication (IWA)
D. Windows NT LAN Manager (NTLM)
E. Lightweight Directory Access Protocol (LDAP)
HLM 모드를 사용하기 위한 Cloud Gateway Appliance 구성에서 제공하는 2가지 인증 방법에 대한 문제입니다.
HML 모드를 구성하기 위해서는 먼저 On-premise의 LDAP을 SDDC vCenter의 ID 소스로 추가해야 합니다.
이 경우 On-premise LDAP 구성에서 native AD(IWA) 도메인 또는 OpenLDAP 디렉토리 서비스를 제공해야 합니다.
Answers: C, E
Sample Question 7
A cloud administrator is tasked with ensuring a dedicated, secure, high-speed, and low-latency connection exists between an on-premises environment and Azure VMware Solution. Which solution should be configured?
A. ExpressRoute gateway
B. Dedicated Microsoft Enterprise Edge
C. Global Reach
D. ExpressRoute
On-premise 환경과 AVS간의 연결을 위한 빠르고, 저지연의 안전한 단독 네트워크 연결 방법을 묻는 문제입니다.
Azure의 ExpressRoute는 전용선 서비스로 가장 빠른 속도와 안정성을 모두 제공합니다.
Answer: D
Sample Question 8
A cloud administrator would like to limit bandwidth from a particular virtual machine that is connected to a network segment using a Quality of Service (QoS) segment profile. Which action should a cloud administrator take to meet this objective?
A. Attach the virtual machine to a segment port and configure the egress limit.
B. Attach the virtual machine to a network segment and configure the egress limit.
C. Attach the virtual machine to a segment port and configure the ingress limit.
D. Attach the virtual machine to a network segment and configure Differentiated Service Code Point (DSCP) class of service.
Segment에 연결되어 있는 특정 VM에 QoS를 적용해 네트워크 대역폭을 제한하는 방법을 묻고 있습니다.
기본적으로 NSX의 QoS 스위칭 프로파일은 Segment 단위로 적용되고, Segment에 포함된 Segment Port에 상속됩니다.
현재 서비스하는 트래픽에 대해 적용해야 함으로 VM 기준에서 egress 트래픽에 대한 제한이 필요합니다.
Answer: A
Sample Question 9
A cloud administrator is experiencing an issue with VMware vMotion failing between two of its hosts. Which VMware solution could the administrator use to gather further information about the failure?
A. VMware vRealize Lifecycle Manager
B. VMware Cloud Director
C. VMware vRealize Orchestrator
D. VMware vRealize Log Insight Cloud
vMotion의 장애 발생시 추가적인 정보를 수집하기 위한 솔루션을 묻고 있습니다.
VMC 사용자가 VMware vRealize Log Insight Cloud를 활성화할 경우,
SDDC에서는 발생하는 Audit 로그를 vRNI로 보내 분석하고 있으며, 최대 50GB/1일 용량으로 최장 10일간 보관합니다.
Answer: D
Sample Question 10
A company is using AWS Direct Connect to access VMware Cloud on AWS. The autonomous system number (ASN) configured on AWS and the software-defined data center (SDDC) is 65225. The connection is unsuccessful. What could be causing this issue?
A. They are using External Border Gateway Protocol (EBGP).
B. The ASN numbers CANNOT be the same.
C. They are using Internal Border Gateway Protocol (IBGP).
D. The ASN number is outside of the acceptable range.
DX 구성에서 있어 필요한 BGP 설정시 AS 넘버 설정에 대한 문제입니다.
AWS에서 DX를 위한 BGP ASN을 구성하는 경우, 연결이 종료되는 On-premise의 BGP Local ASN을 사용해야 하며,
이는 SDDC내 NSX의 Direct Connect 페이지에 보이는 ASN과는 반드시 달라야 합니다.
이는 실제 DX 구성에서도 종종 발생하는 실수입니다.
Answer: B