About
タイトルそのまま
とりあえず、明日AZ-900をノリと勢いで受けることにしたもののちょっとややこしいかな?って不安な部分をリストアップしただけの自分用の記事。
誰かの役に立てばいいなと思い、残します。
■ 1. 管理単位・管理グループ
- 管理グループ:Azureの課金単位やポリシー管理の最上位階層。複数のサブスクリプションをまとめて統制できる。
- 管理単位:特定のリソースやユーザーへのアクセス制御や権限管理に使う Azure RBAC(ロールベースアクセス制御) の枠組み。
■ 2. 可用性ゾーン・可用性セット
- 可用性ゾーン(Availability Zone):異なるデータセンターに分散している。ゾーン障害が起きてもサービス継続できる。
- 可用性セット(Availability Set):同じリージョン内のデータセンター内で冗長化する。メンテナンスや障害時にインスタンスが一斉に落ちないように分散配置。
■ 3. Azure Container Instances(ACI)
- 「軽量で一時的なコンテナー」を即座に実行したい時に便利なPaaS系サービス。
- Azure上でアプリケーションコンテナーを実行できるが、オーケストレーション(複雑な制御)は非対応。
- フルマネージドなので、VMの準備やKubernetesの構成は不要。
⇒ スクリプトやバッチ処理、単発のタスク向き。
■ 4. Azure Logic Apps
- ノーコード・ローコードで業務プロセスを自動化するツール。
- 例えば「メールが届いたら添付ファイルをOneDriveに保存してTeams通知」みたいなことをGUI操作で構築できる。
- 外部サービス(Slack, Twitter, Dropboxなど)との統合が得意。
■ 5. NFSとSMB
-
NFS(Network File System):
- Linux/Unixで主に使われるファイル共有プロトコル。
- よりスケーラブル、サーバー中心。
-
SMB(Server Message Block):
- Windows中心のネットワーク共有プロトコル。
- 認証やアクセス権制御が細かく設定可能。
Azure Filesでは、NFSとSMBのどちらもサポートされていて、利用するOSに応じて使い分ける。
■ 6. リソースロック・リソースタグ・リソースグループ
- リソースロック:誤ってリソースを削除や変更できないようにする「削除禁止」や「読み取り専用」ロック。
- リソースタグ:コスト管理や分類に使う「メタデータ(キーと値のペア)」をリソースに付与。
- リソースグループ:リソースの「論理的なまとまり」。削除やアクセス権を一括制御可能。
■ 7. リージョンペア・可用性ゾーン
-
リージョンペア:Azureが定めた「災害復旧時にお互いのバックアップをとるペアの地域」。
- 例:日本東 <=> 日本西
- 自動でバックアップを行い、DR(災害復旧)に活用。
- 可用性ゾーン:単一リージョン内にある物理的に分離された複数のデータセンター群。