Pular para o conteúdo principal

Laboratório Técnico: Choose an Azure Load Balancer SKU and tier

Questões

Questão 1 — Múltipla Escolha

Uma equipe de plataforma precisa expor um conjunto de máquinas virtuais para tráfego de entrada proveniente da internet pública, com suporte a regras de balanceamento baseadas em portas e protocolos TCP/UDP. O ambiente exige que o endereço IP público associado seja do tipo Standard. Qual SKU do Azure Load Balancer é obrigatório nesse cenário?

A) Basic, pois o SKU Basic suporta IPs públicos Standard quando configurado explicitamente.

B) Standard, pois somente o SKU Standard é compatível com IPs públicos do tipo Standard.

C) Basic, pois o suporte a TCP e UDP independe do SKU escolhido.

D) Standard, mas apenas se o backend pool contiver mais de 50 instâncias.

Questão 2 — Cenário Técnico

Um arquiteto está projetando uma solução de alta disponibilidade entre duas regiões do Azure. O requisito é que o balanceador de carga seja capaz de direcionar tráfego globalmente, priorizando a região mais próxima do cliente, e que sirva como ponto de entrada único para backends distribuídos em múltiplas regiões.

Cliente (global)
      |
      v
[Azure Load Balancer — ???]
      |
  +---+---+
  |       |
Região A  Região B

Qual combinação de SKU e tier atende a esse requisito?

A) SKU Standard, tier Regional, com duas instâncias independentes configuradas manualmente.

B) SKU Basic, tier Global, pois o tier Global está disponível para ambos os SKUs.

C) SKU Standard, tier Global, pois somente esse tier permite balanceamento entre regiões.

D) SKU Standard, tier Regional, com Traffic Manager configurado como camada adicional obrigatória.

Questão 3 — Verdadeiro ou Falso

Um Azure Load Balancer do SKU Basic suporta zonas de disponibilidade (Availability Zones), desde que o backend pool seja composto exclusivamente por máquinas virtuais pertencentes a um único Availability Set.

Questão 4 — Cenário Técnico

Durante uma revisão de arquitetura, um engenheiro identifica o seguinte trecho de configuração de um Load Balancer existente:

SKU: Basic
Backend Pool: 2 VMs (vm-prod-01, vm-prod-02)
Health Probe: HTTP, porta 80
Load Balancing Rule: TCP 443
Inbound NAT Rule: habilitada

A equipe precisa adicionar suporte a SLA garantido por contrato e habilitar diagnóstico via Azure Monitor com métricas detalhadas. O que deve ser feito?

A) Habilitar o diagnóstico diretamente no SKU Basic, pois o Azure Monitor suporta ambos os SKUs igualmente.

B) Migrar para o SKU Standard, pois somente ele oferece SLA contratual e integração completa com Azure Monitor.

C) Adicionar um segundo Load Balancer Basic em paralelo para distribuir a carga e obter SLA implícito.

D) Alterar o Health Probe para TCP, pois a limitação de métricas está associada ao protocolo de sonda, não ao SKU.

Questão 5 — Múltipla Escolha

Ao comparar o SKU Basic e o SKU Standard do Azure Load Balancer quanto ao comportamento de segurança padrão para tráfego de entrada, qual afirmação descreve corretamente a diferença entre eles?

A) O SKU Basic bloqueia todo o tráfego de entrada por padrão; o SKU Standard permite tráfego aberto até que um Network Security Group seja associado.

B) O SKU Standard bloqueia todo o tráfego de entrada por padrão; o SKU Basic permite tráfego aberto sem necessidade de Network Security Group.

C) Ambos os SKUs permitem tráfego de entrada aberto por padrão, mas o Standard exige autenticação adicional.

D) Ambos os SKUs bloqueiam tráfego por padrão e exigem NSG para liberar qualquer fluxo de entrada.

Gabarito e Explicações

Gabarito — Questão 1

Resposta: B

O SKU Standard do Azure Load Balancer é o único compatível com IPs públicos do tipo Standard. O SKU Basic só pode ser associado a IPs públicos do tipo Basic, que são uma geração anterior com menos recursos e sem suporte a zonas de disponibilidade. A tentativa de associar um IP Standard a um Load Balancer Basic resulta em erro de validação durante o provisionamento. A alternativa D é um distrator plausível porque mistura corretamente o SKU Standard com uma condição falsa: o tamanho do backend pool não determina a compatibilidade com o tipo de IP público.

Gabarito — Questão 2

Resposta: C

O tier Global do Azure Load Balancer, disponível exclusivamente no SKU Standard, é a funcionalidade que permite balanceamento de carga entre regiões com um único ponto de entrada. Ele atua como uma camada acima de Load Balancers regionais Standard, roteando o tráfego com base na proximidade geográfica. O SKU Basic não suporta o tier Global em nenhuma circunstância, tornando B incorreta. A alternativa D descreve uma arquitetura válida para roteamento geográfico, mas usa o Traffic Manager como substituto, o que não é o mesmo que um Load Balancer com tier Global: o Traffic Manager opera na camada DNS, não na camada de transporte.

Gabarito — Questão 3

Resposta: Falso

O SKU Basic do Azure Load Balancer não oferece suporte a zonas de disponibilidade. A redundância de zona é uma característica exclusiva do SKU Standard. A condição descrita na afirmação (backend pool em um único Availability Set) não altera esse comportamento: Availability Sets e Availability Zones são mecanismos distintos de alta disponibilidade, e a presença de um Availability Set não habilita suporte a zonas no SKU Basic. Confundir esses dois conceitos é um equívoco comum que esta questão busca expor.

Gabarito — Questão 4

Resposta: B

O SKU Basic não oferece SLA contratual publicado pela Microsoft nem integração completa com Azure Monitor para métricas multidimensionais. O SKU Standard, por outro lado, fornece um SLA de 99,99% e expõe métricas detalhadas como contagem de pacotes, bytes por regra e estado de sonda de saúde diretamente no Azure Monitor. A migração de Basic para Standard requer recriação ou upgrade do recurso, pois os SKUs não são intercambiáveis in-place. As alternativas A e D são distratores que desviam a atenção para configurações periféricas (protocolo de sonda, configuração de Monitor) sem endereçar a limitação estrutural do SKU.

Gabarito — Questão 5

Resposta: B

O SKU Standard adota uma postura de segurança fechada por padrão: todo tráfego de entrada é bloqueado até que um Network Security Group seja explicitamente associado à sub-rede ou à NIC dos backends. O SKU Basic opera de forma oposta: o tráfego de entrada é permitido por padrão, sem exigência de NSG. Essa diferença de comportamento é crítica em projetos de segurança, pois uma migração de Basic para Standard sem a adição prévia de NSGs pode interromper serviços em produção imediatamente após a transição. A alternativa C é um distrator que inventa um mecanismo de autenticação inexistente no contexto de SKUs do Load Balancer.