Pular para o conteúdo principal

Laboratório Técnico: Create a Virtual Machine

Questões

Questão 1 — Múltipla Escolha

Ao criar uma máquina virtual no Azure, um administrador precisa garantir que ela tenha alta disponibilidade dentro de uma mesma região, tolerando falhas de hardware físico e manutenções planejadas de forma independente. Qual recurso deve ser configurado durante a criação da VM para atender a esse requisito?

A) Zona de Disponibilidade com zona fixada em "Zone 1"

B) Conjunto de Disponibilidade com domínios de falha e domínios de atualização

C) Scale Set com política de escalonamento manual

D) Proximity Placement Group associado a um único rack

Questão 2 — Cenário Técnico

Um administrador criou uma VM com o seguinte comando:

az vm create \
  --resource-group rg-producao \
  --name vm-app01 \
  --image Ubuntu2204 \
  --size Standard_B2s \
  --admin-username azureuser \
  --generate-ssh-keys \
  --no-wait

Após a execução, o administrador tenta conectar via SSH imediatamente e não consegue. Ele verifica que a VM aparece no portal, mas com status "Creating". Qual é a causa mais provável do problema?

A) O parâmetro --generate-ssh-keys impede conexões até que a chave seja sincronizada manualmente.

B) A opção --no-wait faz com que o comando retorne antes da VM estar provisionada, e a conexão foi tentada antes da conclusão.

C) O tamanho Standard_B2s não suporta conexões SSH nativas; é necessário usar Azure Bastion.

D) A imagem Ubuntu2204 requer que a extensão de diagnóstico seja instalada antes de aceitar conexões de rede.

Questão 3 — Verdadeiro ou Falso

Ao criar uma máquina virtual no Azure sem especificar explicitamente uma rede virtual, o portal cria automaticamente uma nova VNet, uma sub-rede, um endereço IP público e um grupo de segurança de rede, todos com o mesmo ciclo de vida da VM, sendo excluídos automaticamente quando a VM é deletada.

Questão 4 — Cenário Técnico

Uma equipe precisa implantar uma VM Windows Server 2022 em produção. O requisito de segurança exige que a VM não tenha endereço IP público exposto e que o acesso administrativo RDP só seja possível por dentro da rede corporativa conectada via ExpressRoute. Durante a criação no portal, qual combinação de configurações atende a esse requisito?

A) Remover o IP público durante a criação e criar uma regra de entrada no NSG permitindo RDP apenas do range de IP da rede corporativa.

B) Manter o IP público, mas configurar o NSG para bloquear a porta 3389 de qualquer origem.

C) Usar a opção "Just-in-time VM access" do Microsoft Defender for Cloud como único controle, sem alterar o IP público.

D) Selecionar "No public IP" durante a criação e não configurar NSG, pois a ausência de IP público já isola completamente o acesso externo.

Questão 5 — Múltipla Escolha

Um administrador precisa criar uma VM que suporte disco temporário com alto desempenho de I/O para processamento de dados em memória, mas sem necessidade de persistência entre reinicializações. Qual afirmação descreve corretamente o comportamento do disco temporário em VMs Azure?

A) O disco temporário é gerenciado pelo Azure Storage e sobrevive a desalocações, mas é apagado em caso de falha de hardware.

B) O disco temporário reside fisicamente no host onde a VM está executando e seu conteúdo é perdido em desalocações, mas pode sobreviver a reinicializações simples.

C) O disco temporário é idêntico a um disco de dados não gerenciado e pode ser convertido para disco gerenciado a qualquer momento.

D) O disco temporário persiste entre desalocações, pois é armazenado no mesmo contexto de armazenamento que o disco do sistema operacional.

Gabarito e Explicações

Gabarito — Questão 1

Resposta: B

O Conjunto de Disponibilidade (Availability Set) distribui VMs entre domínios de falha (fault domains), que isolam grupos de VMs em racks físicos distintos, e domínios de atualização (update domains), que garantem que reinicializações de manutenção planejada não afetem todas as VMs ao mesmo tempo. Esse é o mecanismo correto para proteger contra falhas de hardware e manutenções dentro de uma mesma região.

A alternativa A descreve Zonas de Disponibilidade, que protegem contra falhas de datacenters inteiros, mas fixar em uma única zona não oferece redundância. A alternativa C trata de escalonamento, não de disponibilidade de instância única. A alternativa D, Proximity Placement Group, tem o objetivo oposto: aproximar VMs fisicamente para reduzir latência, aumentando o risco de falha compartilhada.

Gabarito — Questão 2

Resposta: B

O parâmetro --no-wait instrui a CLI a retornar o controle ao terminal imediatamente após submeter a requisição de criação, sem aguardar a conclusão do provisionamento. A VM ainda está sendo criada quando o administrador tenta conectar. O status "Creating" no portal confirma esse comportamento.

Os demais distratores representam equívocos comuns: --generate-ssh-keys apenas cria o par de chaves localmente se não existir, sem interferir na conexão; Standard_B2s suporta SSH normalmente; e a ausência de extensão de diagnóstico não bloqueia conectividade de rede.

Gabarito — Questão 3

Falso

O Azure cria automaticamente a VNet, a sub-rede, o IP público e o NSG ao criar uma VM sem especificá-los, o que está correto. No entanto, esses recursos não são excluídos automaticamente quando a VM é deletada. Eles são recursos independentes no grupo de recursos e persistem mesmo após a exclusão da VM. O administrador precisa removê-los manualmente ou usar políticas de exclusão explícita. Confundir criação automática com exclusão acoplada é um erro operacional comum que resulta em recursos órfãos gerando custo.

Gabarito — Questão 4

Resposta: A

Remover o IP público durante a criação elimina o vetor de acesso externo direto. A regra de NSG permitindo RDP apenas do range da rede corporativa adiciona controle de camada 3/4, garantindo que mesmo dentro da VNet, apenas origens autorizadas alcancem a porta 3389. Essa combinação é defensável tecnicamente e alinhada ao princípio de menor privilégio.

A alternativa B mantém a superfície de ataque ao expor um IP público, mesmo com porta bloqueada. A alternativa C depende exclusivamente de um controle de acesso temporário sem remover a exposição de rede, o que não atende ao requisito de isolamento. A alternativa D comete o erro mais crítico: a ausência de IP público não substitui o NSG; tráfego interno à VNet ou via ExpressRoute ainda pode alcançar a VM sem restrições adicionais.

Gabarito — Questão 5

Resposta: B

O disco temporário reside no armazenamento local do host físico onde a VM executa. Seu conteúdo pode sobreviver a reinicializações simples (quando a VM permanece no mesmo host), mas é perdido em desalocações (quando a VM é movida para outro host) e em falhas de hardware. Por isso, ele é adequado para dados transitórios como arquivos de paginação, caches ou dados de processamento intermediário.

A alternativa A está errada pois o disco temporário não usa o Azure Storage gerenciado. A alternativa C confunde disco temporário com disco não gerenciado, que são conceitos distintos. A alternativa D inverte o comportamento correto: a desalocação é exatamente o cenário que garante a perda do conteúdo temporário.