Microsoft Azureメモ
-
Module01 一般的なクラウドコンピューティングの概念を理解
-
Module02 Azureで利用可能なコアサービス
-
Module03 セキュリティ、プライバシー、コンプライアンス
-
Module04 価格やサービス
-
AZ-9001の資格を取得できる
- 資格で出題される割合は以下の通り
- クラウド理解 15~20%
- サービス 30~35%
- セキュリティ、プライバシー、コンプライアンス、信頼性 25~30%
- Azureの価格体系とサポート 25~30%
- 以下を学ぶ
- クラウドサービスとその利点
- 重要用語
- パブリック、プライベートなど
- Module02 Azureで利用可能なコアサービス
- クラウドコンピューティング: 以下の4つを提供する
- コンピューティングパワー: linuxサーバーやwebアプリ
- ストレージ: ファイルやデータベース
- ネットワーキング: セキュリティ保護接続
- 分析: パフォーマンスデータの視覚化
- 主な概念(用語)
- 高可用性: いかにサービスを提供するのか
- スケーラビリティ・弾力性: 素早くデータ容量を増やすことができる
- 顧客待ち時間の対処能力: regionごとにサーバーを変更するなどの対応
- 規模の経済
- 大規模にサーバーを扱うことで、1台あたりのサーバーの仕入れ値を抑えることができる
- 運用についても同様であり、1台あたりの運用コストを抑えることができる
- クラウドのプロバイダーは大規模に扱い、ユーザーに提供することができる
- 資本的支出(CapEx): 初期に支払うような減価償却
- 運営支出(OpEx): 電気代のような形で使った分だけ支払う
- クラウドサービス: 規模の経済を利用し、CapExからOpExの形で使用できるようになった
- パブリッククラウド
- 利用者と所有者が異なる形態のクラウド
- 様々なユーザーが使用することで規模の経済が利用できる
- 設備投資が必要ない
- プライベートクラウド
- 利用者と所有者が同じ
- 設備投資が必要
- リソースとセキュリティをコントロールできるメリットがある
- インフラストラクチャ(IaaS)
- コンピュータまでクラウドプロバイダーが管理している
- 最も柔軟
- 物理的なもの
- プラットフォーム(PaaS)
- オペレーティングシステムやミドルウェアまで提供
- ソフトウェア(SaaS)
- アプリケーションまで提供されている
- クラウドサービスの比較
- 最も柔軟なサービスはIaaS
- 開発に焦点を当てているのはPaas(新しいアプリケーションを開発する)
- SaaSはサブスクリプションモデルであり、用意されたアプリケーションを利用するのみ(開発はしない)
- 1問目: クラウドサービスの利点=> A: 規模の経済
- 2問目: 前もってお金を使ってから時間をかけて費用を差し引く=> A: 資本的支出
- 3問目: サービスをダウンタイムなしで使用できるものに関連する用語=> A: 高可用性
- 4問目: Microsoft Office 365のサービスの種類=> A: サービスとしてのソフトウェアSaaS
- 5問目: 所有権とコントロール範囲が最も大きいクラウドサービス=> A: プライベート
- 6問目: 柔軟性が最大のクラウド=> A: ハイブリッド
- 7問目: パブリッククラウドを説明している=> A: セキュリティ保護されたネットワーく接続を介して接続する複数の組織及びユーザーにリソースとサービスを提供する
- 8問目: Paasの説明=> A: ユーザーは、アプリケーションの作成とデプロイをできるだけ短期間で、基盤となるインフラストラクチャの管理に気に掛けることなく完了できる
- 9問目: 特殊なメインフレームハードウェアを必要とするレガシーアプリケーションがあり、新しい共有アプリケーションがあります。最適なクラウドデプロイモデル=> A: ハイブリット
- 新しい共有アプリケーション: よくわからない用語が出た時は下の地球儀マークを押すことで和訳前の文章に戻すことができる
- 10問目: クラウドサービスのユーザー管理を最も必要とする=> A: サービスとしてのインフラストラクチャIaaS
- 英語の原文を見た方が良い
- SaaSに対して言及する場合は、サブスクリプションとか、設定する、構成するなどの用語と試験では使われることが多い
- 以下を学ぶ
- regionなどの説明
- サービスの説明
- Azureの管理ツール
- リージョン
- 複数のデータセンターを束ねている
- 世界中で存在
- リージョンペア
- 西日本と東日本
- 300マイル離れていうる(東京と大阪)
- 大規模な災害に対応できる
- どちらも停止した際には、どちらか一方を優先して復旧するようにしている
- 地理
- コンプライアンス的な境界を表す
- ヨーロッパではGDPRが存在している
- リージョンペアに関しては同じリージョンに存在している
- 可用性オブション
- Azure上で1台のコンピュータを立ち上げた時、99.9%(43.2分/1ヶ月ダウンタイム)が保証されている
- 可用性セット
- 99.95%(21.6分以下ダウンタイム)
- データセンタの中の話
- 障害ドメイン(FD): 1つの電源を停止した際に影響うける機器; VMを最低2台を立ち上げる
- 更新ドメイン(UD): アップデートなどで、同時に影響を受けないように、VMを最低2台立ち上げる
- 可用性ゾーン
- 99.99%
- データセンターの障害に対応するため
- 2つのデータセンターに跨っておくことで障害などに対応
- VM2台とゾーン2個が必要
- リソースグループ
- 同時に立ち上げたいものやコピーしたい時にリソースグループで扱うことができる
- アクセス制御もできる
- リソースマネージャー
- 自分たちが意識することは少ない
- SDKやコマンドなどで使用できる
- Azureコンピューティングサービス
- 何かしらのプログラムを動かす能力
- AzureVM: IaaSを利用して使用される
- VM Scale Set: 自動でスケーリング
- App Services: 一通り、アプリケーションの構成を選ぶことで利用できる
- Functions: 一つの処理を実行するタイミングでお金がかかる
- コンテナサービス
- ミドルウェアなどをまとめる
- Instances: CPUとメモリ単位で使用できるサービス
- Kubernetes: 複数のVM上で複数のコンテナを使用できる
- Azureネットワークサービス
- Virtual Network: リソース間の通信を提供
- Load Blancer:
- Application Gateway: Webアプリケーションに特化した(https, httpなど)トラフィック管理
- VPN Gateway: virtual networkは外とは通信できないが、VPNを利用して接続できるようになる
- CDN(コンテンツ配信ネットワーク): Webコンテンツを効率的に配信するサーバーの分散ネットワークを提供
- ドメイン: https://portal.azure.com
- portalにクラウドシェルという操作するためのコンソールが存在
- 利用方法
- リソースの作成、サブスクリプション指定、リソースグループを指定、仮想マシン名指定、地域(region)指定、可用性オブション指定で可用性ゾーンを指定することで99.99%保証、 可用性セットで新規作成で障害ドメインと更新ドメインを作成する、イメージでOSを指定、サイズを指定、管理者アカウント設定、受診ポートの規則でポートを選択する、 ディスクの選択でpremium ssdで99.99%を保証、暗号化の種類を選択、アドレスとかサブネットの設定、パブリックIPを作成、ポートを選択、管理、クラウドの初期化、 タグを指定、作成
- 色々なリソースを利用してVMを使用している
- json形式で書かれたテンプレートを利用して、VMを立ち上げることができる
- Azure Dataカテゴリ
- 構造化データ: センサーデータ
- 半構造化データ: JSONデータ、NoSQLデータ
- 非構造化データ: PDF、JPEG、ビデオ
- Azure Storageサービス
- IaaS: ディスク; VMにつなげて使用するもの
- IaaS: ファイル; 共有ファイルサーバーのようなもの
- PaaS: コンテナー; 非構造化データが入る; バイナリデータとか; BLOBコンテナ、BLOBストレージとも呼ばれる
- PaaS: テーブル; 行列のセット; NoSQL; IDによってストレージを使用するサービス; コンピューティングはし辛い; 自動的にスケーリング; ペタバイトサイズでスケーリング
- PaaS: キュー; 非同期処理を行う時に使用する
- database services
- cosmos db: グローバル分散(グローバル規模で読み込み・書き込みができる); スループットも指定可能
- sql database: Microsoft SQL Serverに基づくサービス; アップデートなどは意識する必要はない; SQL serverを使用する場合(IaaS)、SQLデータベースはPaaS
- 1問目がわからない時、3問中2問がNo
- database migration: 補助的なサービス
- Azure marketplace: サードパーティも含めてサービスを検索できる
- IoT
- IoT central: デバイスを管理する
- IoT hub: IoTのデバイスから飛んできたリクエストをさばく; そのほかのAzureのサービスを使用する; クラウド側から指示を出すことができる
- ビッグデータと分析
- sql data warehouse(synapth analytics): 超並列処理(mpp; massive pararell processing)を活用
- data lake analytics: データを変換する機能がある; E(抽出), T(変換), L(読み込み); 生データをそのまま保存(data lake)しその後変換する、ELT
- hdinsight: hadoop 分散処理; hadoopの上に便利な機能が様々ある
- 人工知能
- machine learning service: MLOpsと言われる機能を提供する
- machine learning studio: ドラッグアンドドロップだけで使用できる
- cognitive service:
- サーバーレスコンピューティング
- functions: サービスを実行しているコードのみを対象とし、実行されている時間のみが課金の対象になる
- event grid: blobに画像を保存されたら、funcitonsを利用などの使用の方法がある
- logic apps: メールを受信したら、どこかに転送などの使用方法ができる
- DevOps
- DevOps(VSTS): パイブライン、Gitリポジトリ、かんばんボードなどを提供
- DevTest Labs: Azureを迅速に利用できる
- Azure App Service(Paas):
- 複数の言語とフレームワークが存在している
- 開発者は開発に専念することができる; DevOpsと非常に相性が良い
- Azure管理ツール
- portal:
- power shell及びCLI:
- cloud shell:
- ツールは1問ぐらい出る、OSと一緒に問題出る
- 全てのOSでcloud shellを使用できる
- Azure Adviser: Azureを使用する中でアドバイスしてくれる
- 問題1: データとアプリケーション=を近くに配置する必要があるお客様に対して、データの場所とコンプライアンスのニーズを確実に満たしているのは=> A:地理
- 問題2: ベストプラクティスとして、アプリケーションの一部であり、同じライフサイクル共有する全てのリソースが存在しているのはどれか=> A: リソースぐグループ
- 100m秒がfunctionの単位
- 問題2: ベストプラクティスとして、アプリケーションの一部であり、同じライフサイクル共有する全てのリソースが存在しているのはどれか=> A: リソースぐグループ
- 問題3: 一連の同一の仮想マシンを管理するためにデプロイするのに使用でkkるAzureコンピューティングリソースはどれか=> A:Virtual Machin Scale Sets
- 仮想マシンの可用性セット: 対障害
- 仮想マシンの可用性ゾーン: 対障害
- 問題4: 基盤となるプラットフォームやインフラストラクチャではなく、サービスを実行しているコードのみに関心がある場合、次のうちどれを使用するべきか=> A: Azure Functions
- 問題5: Azure Resource Managerテンプレートはどの形式化=> A: JSON
- 問題6: 次のサービスのうち、ユーザーにweコンテンツを効率的に配信できるサーバーの分散ネットワークはどれか=> A: Azure コンテンツ配信ネットワーク
- 問題7: 動画や画像などの非構造データを保存するために最適化されているのはどれか=> A: BLOB
- 共有するためであれば、ファイルになる
- 問題8: Azure Artificial Intelligenceのサービスの一部はどれか=> A: Azure Machine Learning service
- いわゆるAI
- 問題9: 高性能パイプライン、無料のGitなどを提供するクラウドサービスは=> A: Azure DevOps Services
- 問題10: Microsoft Azureデータセンターは何によって整理されているか=> A: リージョン
- ゾーンはリージョンよりも小さい範囲; DSはゾーンで管理されている; 複数のDSが何によって整理されているかと考えると、リージョンとなる
- ヨーロッパだと国境をまたいだようなデータセンタなどある
- セキュリティツールと機能を理解
- 多重の防御
- あらゆる層で防御する
- 共有セキュリティ
- オンプレミス: 全てで責任を持つ
- IaaS: 物理的部分に関してはクラウドで責任を持つ
- PaaS: オペレーティングシステムはMicrosoft、ネットワーク制御・アプリケーション・IDとディレクトリインフラストラクチャはMicrosoftと顧客でs責任が生じる
- SaaS:
- Azure Firewall
- 全ての通信を遮断することが仕事
- IPアドレス帯を設定ができる、PortやFQDN(ドメイン名)
- 組み込みの高可用性
- 無制限のスケーラビリティ
- WAFと呼ばれるfirewallも存在
- DDos保護
- 基本的には自動で有効になる
- reporting機能付き
- ネットワークセキュリティグループ(NSG)
- 全ての通信を遮断
- IPとportの組み合わせでルールを作ることができる
- 1つのリソースとして存在している
- VMにくっつける
- サブネットにつけることもできる
- NSGを複数選択もできる
- アプリケーションセキュリティグループ(ASG)
- 特定のアプリであれば許可するような使い方ができる
- 認証と承認
- 認証: アクセスしてきた人が本人であることを確認すること
- 承認: 本人であることを前提に実行できる操作を定義する
- Azure Active Directory(AD)
- Azure multi-factor application
- 多要素認証: 2つ以上を組み合わせる
- ユーザーが知っているもの: パスワード
- ユーザーが持っているもの: メッセージを送って承認
- ユーザー自身: 生体認証
- Azure Security Center
- 攻撃されているなどが表示される
- Azure Key Vult
- 警備員のいる警備室の鍵箱
- 直接パスワードを見れないなどの機能がある
- Azure Information Protection(AIP)
- ファイルのデータ漏らさないようにしている
- Azure Advanced Thread Protection(ATP)
- クラウド側で監視
- Azure Policy
- タグをつけていないVMを使用してはいけないなどのルールに基づいて使用する
- ポリシーイニチアティブ
- ポリシーをまとめたモノ
- Azure BluePrints
- ポリシーを複数まとめたモノ
- 役割ベースのアクセス制御(RBAC)
- スコープに対して役割を与えることができる
- 人に対してそのスコープを割り当てることができる
- ロック
- 削除しないでなどのようにリソースに付加できる
- ロック自体を削除することで、リソースを削除できる
- 試験にもよく出る
- サブスクリプションとガバナンス
- 請求:
- アクセス制御: 誰がアクセスできるのかサブスクリプション単位で設定する
- サブスクリプションの制限: 最初に制限がきつめにかかっている; 天井を超えるような制限の場合、サブスクリプションを分ける必要がある
- タグ
- Azure Monitor
- ログで管理できる
- いくつかのサービスと一緒に使用できる
- その後、視覚化・分析など使用できる
- Azure Service Health
- サービス正常性
- Azure自体に起こっているサービスの障害を確認することができる
- 過去に起こったサービスの障害も確認することができる
- 計画メンテナンス: メンテナンス計画を知ることができる
- コンプライアンスの条件と要件
- ISO, NIST, GDPRがよく試験に出る
- ISO: 国際的な標準を作っている組織
- GDPR: ヨーロッパのデータ保護のルール
- NIST: 米国の国立標準研究所; 米国の政府が使う技術の標準化を行う組織
- マイクロソフトのプライバシーに関する声明
- トラストセンター
- Service Trust Portal(ATP)
- Microsoftが準拠しているルール
- Azure Government
- アメリカの政府が使用するリージョン
- Azure Chine
- 中国が使用するリージョン
- 問題1: 発信元IPアドレスに基づいてアクセスを拒否または許可できるのは=> A: Azure Firewall
- 問題2: 安全な認証のためにパスワードとセキュリティ質問の両方が必要になる可能性があるのはどれか=> A: Multi-Factor Authentication
- 問題3: Azure仮想ネットワークでインターネットトラフィックをフィルター処理するために使用するサービスは次のどれですか=> A: ネットワークセキュリティグループ
- 問題4: 次のうち、Azureにパスワードを保存できるので、サービスとアプリケーションのパスワードを一元管理できますか=> Azure Key Vault
- 問題5: 公開された監査レポートのダウンロードに使用する必要があるのは次のうちどれか。また、Microsoftがクラウドサービスを構築および運用する方法=> Service Trust Portal
- 問題6: 次のうち、リソース可用性に影響する可能性のある計画的なメンテナンスと変更に関する情報を提供しますか。=> A: Azure Service Health
- 問題7: マイクロソフトが処理する個人データ、マイクロソフトの処理方法、および目的に関する詳細はどこで入手できますか=> A: マイクロソフトのプライバシーに関する声明
- 問題8: リソースのタグ付けを強制して請求を管理できるようにするために、次のうちどれを使用できるか=> A: Azure Policy
- 問題9:組織の要件を実装するAzureリソースで繰り返し可能な定義を作成するために使用できるのは次のうちどれか=> A: Azure BluePrint
- 問題10: 次のうち、ユーザーにジョブを実行するために必要な権限のみを付与するサービスはどれか=> A: RBAC
## モジュール4
- サブスクリプションと管理グループを理解
- コストを見つける方法
- 様々なサポートについて覚える
- SLAの機能の理解
- Azureサブスクリプション
- 組織単位だとテナント
- 個人単位だとマイクロソフトアカウント
- サブスクリプションオファー
- 無料のアカウント: 全ての機能を使用することができる; 30日; 22500の無料クレジット; 30日後も新しくお金がかかることはできないが、無料の機能は使用できる
- 管理グループ
- サブスクリプションをまとめる
- 管理グループは管理グループをまとめることができる
- 階層は最大6レベル
- Azureの製品とサービスの購入
- エンタープライズ: まとめて支払うことで交渉の余地がある
- Webダイレクト: 直接
- クラウドソリューションプロパイダー: 代理店経由
- コストに影響を与える要因
- リソースの種類、サービス、場所
- 課金を目的としたゾーン
- 配信先によって値段が変化する
- 料金計算
- 料金計算ツール
- 総所有コスト計算ツール
- コストの最小化
- Azure予約や場所を選択する
- サポートプラン
- 基本的Basicというプランがついている
- Standard: 24時間365日テクニカルサポートをうけることができる
- Knowlege Center: サポートを検索することができる
- サービスレベルアグリーメントSLA
- サービスが保証できなかった場合、料金の一部がクレジットとして返ってくる
- 複合SLA
- 稼働率の掛け算によって新しいSLAが算出される 99.9 * 99.95 = 99.94%
- アプリケーションSLA
- 必要なSLAを考える必要がある
- 回復性戦略を実装する: 何か問題が起こっても対応できる
- プライベートプレビュー
- 特定のAzureのお客様が評価目的で使用
- パブリックプレビュー
- 全てのお客様が使用できる
- 一般公開GA
- この時点で初めてSLAがつく
- Azureの更新: 最新のAzureの情報を取得できる
- 問題1: Azureコストを監視、割り当て、最適化するための一連のツールを提供しているのは=> A: Azure Cost Management
- 問題2: 複数のAzureサブスクリプションにわたるガバナンスを管理するために使用=> A: 管理グループ
- 問題3: Azure製品またはサービスのアップタイムなどのパフォーマンス目標を定義しているのは=> A: サービスレベルアグリーメント
- 問題4: AzureアカウントにリンクするAzureサービスの論理ユニットは=> A: Azureサブスクリプション
- 管理グループはアカウントリンクは必須ではない
- 問題5: 次のサポートプランのうち電子メールと電話でサポートエンジニアに24時間365日アクセスできないのは => A: Developer
- 問題6: Azure Reservationsはどのようにして割引価格を提供しているか=> A: 前払い
- 問題7: 次のうち、Azureの全てのお客様にベータ版やその他プレスリリース機能をテストする機会を与えてくれるものは=> A: パブリックプレビュー
- 問題8: SLAが異なる2つのサービスがあります。複合SLAは次の方法で決定される=> A: SLAのパーセンテージを乗算
- 問題9: 全てのAzureのお客様に機能をリリースすることを何と呼ぶか => A: 一般公開
- 問題10: Azureに移行するさいのコスト削減の見積もり使用できるのは=> A: 総所有コスト計算ツール
- 料金計算ツールは見積もりはできるが、移行する場合は総所有コスト計算ツールが使用される