글로벌 금융 기관은 중요한 온라인 뱅킹 애플리케이션을 Azure에 배포했습니다. 이 애플리케이션은 여러 Azure 리전(예: 미국 동부, 서유럽)에 배포되어 있으며, 각 리전은 해당 지역의 고객 데이터를 처리합니다. 이 기관은 다음 요구 사항을 충족해야 합니다.
1. **고가용성 (High Availability)**: 단일 데이터 센터 장애 시 애플리케이션 가용성을 보장합니다.
2. **재해 복구 (Disaster Recovery)**: 리전 전체 재해 발생 시 다른 리전으로 원활하게 장애 조치(failover)할 수 있어야 하며, RTO(Recovery Time Objective)는 4시간 미만, RPO(Recovery Point Objective)는 15분 미만이어야 합니다.
3. **데이터 상주성 (Data Residency)**: 유럽 고객의 데이터는 유럽 내에, 미국 고객의 데이터는 미국 내에 유지되어야 합니다. 재해 복구 시에도 이 원칙을 준수해야 합니다.
4. **보안 및 규정 준수 (Security and Compliance)**: 인프라에 대한 엄격한 보안 제어를 적용하고, 업계 규정 준수 표준을 지속적으로 모니터링하고 보고해야 합니다.
이러한 모든 요구 사항을 충족하는 가장 포괄적이고 규정을 준수하는 Azure 아키텍처는 무엇입니까?
A. 각 리전 내에서 Azure 가용성 영역(Availability Zones)을 사용하여 VM을 배포하고, Azure Site Recovery(ASR)를 사용하여 지정학적 경계 내의 쌍을 이루는 리전(paired region)으로 VM을 복제합니다. Azure SQL Database 장애 조치 그룹(Failover Groups)을 사용하여 데이터베이스를 지역 복제(geo-replicate)하고, Azure Traffic Manager를 지리적(Geographic) 라우팅 프로필과 함께 사용하여 데이터 상주성을 유지하면서 트래픽 장애 조치를 관리합니다. Azure Policy와 Azure Security Center(현재 Microsoft Defender for Cloud)를 사용하여 보안 및 규정 준수를 적용하고 모니터링합니다.
B. 각 리전 내에서 Azure 가용성 집합(Availability Sets)을 사용하여 VM을 배포하고, 모든 데이터에 대해 지역 중복 저장소(Geo-Redundant Storage, GRS)를 사용합니다. Azure Backup으로 정기적인 백업을 수행하고, Azure Traffic Manager를 우선순위(Priority) 라우팅 모드와 함께 사용하여 전역 장애 조치를 관리하며, Azure Key Vault를 사용하여 모든 비밀을 보호합니다.
C. Azure Backup을 사용하여 모든 VM과 SQL 데이터베이스를 백업하고, 재해 시에는 보조 리전에 수동으로 복원합니다. 여러 Azure 리전에 VM을 수동으로 배포하고, 네트워크 보안 그룹(Network Security Groups, NSG)을 사용하여 트래픽을 필터링하며, Azure Active Directory(Azure AD) 조건부 액세스(Conditional Access) 정책을 구현합니다.
D. Azure 가상 머신 확장 집합(Virtual Machine Scale Sets, VMSS)을 사용하여 여러 리전에서 애플리케이션 인스턴스를 확장하고, Azure Front Door를 사용하여 전역 로드 밸런싱을 수행합니다. 모든 가상 머신 디스크에 Azure Disk Encryption을 적용하고, Azure DDoS Protection Standard를 모든 가상 네트워크에 사용 설정합니다.
E. 모든 애플리케이션 데이터와 구성에 대해 지역 중복 저장소(GRS)에만 의존하고, 재해 시에는 보조 리전의 스냅샷에서 수동으로 VM을 생성합니다. Azure Monitor를 사용하여 인프라 상태를 추적하고, Azure Advisor를 사용하여 비용 최적화 권장 사항을 받습니다.
