LoginSignup
50
49

More than 5 years have passed since last update.

@dms-matthew(マシュー)

まるい頭で資格をとる! - 世界最速の Azure 資格試験 AZ-103対策 (旧AZ-100) 令和元旦

Last updated at Posted at 2019-05-01

収入を上げるには資格が必要

資格を取りましょう。ただ、資格は必須ではありません議論もあります。
が、AWSとかAzureは今はやりなので何か役に立つかもしれません。

たとえばAzureだとパートナーになったときにコンピテンシー認定を受けておくとパートナーメリットが増えるそうです。
一般的にエンジニアが、年収を上げるための一般的なステップは以下の通り。なかでも赤字のところは資格が貢献します。

  1. アプリ・programming、実務を経験
  2. MVCなどのフレームワークを理解する
  3. AWS、Azure、GCPなどの 構築を経験する
  4. 設計、プロダクトデザインなどを行う
  5. 経験をもとにいい会社に転職

今回は、Azure の資格試験 AZ-103 (旧100)をとります。
Azure以外はこちらを参考に
qiita: Cloud関連資格まとめ(AWS,Azure,GCP,OCI)--2019年

なぜAzureか!?という 細かな理由は特に誰も興味ないと思うのですが、理由を簡単に書くと希少性、将来性、容易性など色々勘案してこれを選択。

ちなみに、AZ-100は本日でおしまい。明日から、AZ-103に生まれ変わりますが、7割くらいは同じなのでこの記事は多少参考になると思います。

試験の受け方

先駆者の調べた結果を参考にした。試験リニューアル中なので少し前の記事と併せて読むのがおすすめ。
ネスケラボ記事: Azure関連のMCP試験と認定資格 ~2019年版~
ネスケラボ記事: Azure関連のMCP資格(MCSA/MCSE)試験 ~2018年版~

一般的な傾向と対策と今回選んだUdemy学習方法

Udemyで英語の資料を買いましたが、実はほとんど読んでいません。
現在はキャンペーン中。
- 現在の価格 ¥1,600
- 元の価格: ¥18,000
- 割引: 91%OFF
AZ-203 Developing Solutions for Microsoft Azure Exam Prep
 image.png

試験を受けてみての感想

IPアドレス、サブネット、マスク、ルーティング、ファイアウォールのフィルタ設定、ADのドメイン設定、などがわかるといいです。それらを普遍的インフラ知識と呼びます。

必要な割合は、以下の通りです。何とか頑張って、トータルで70%達成していれば受かると思います。根拠はありませんが。

  • Azureの知識 : 35%
  • 普遍的インフラ知識 :30%
  • 英語の読解力 : 30%
  • トイレを我慢する力 : 5%

試験が2時間とながい。

事前にコーヒー飲むときついです。

直前にトイレに行ったとしてもコーヒーの利尿作用で、2時間持つことは厳しいでしょう。

各パートに対する、傾向と対策

さて、試験のフィードバックです
(AZ-100をベースに、AZ-103の対策)

ざっくりの説明と、これを見ておいた方がいいというドキュメントリンクを張ります。

1. Manage Azure subscriptions and resources

まずはアカウントと課金まわりから。全体のだいたい (15-20%)。
ここでは Azureの、アカウント、サブスクリプション、の構造を理解しておく必要があります。

☟☟おすすめドキュメント☟☟(以前のHTMLならBlinkさせていた)

1.1 Manage Azure subscriptions

Azure を使うためには、「Microsoftアカウント」と「組織アカウントがあります」
とかサブスクリプションの概念をざっくり理解したうえで、
「Assign administrator permissions」とか「configure cost center quotas and tagging」とか「configure Azure subscription policies at Azure subscription level」というキーワード見ておくと良いはずです。

他のユーザーから Azure サブスクリプションの課金所有権を取得する
https://docs.microsoft.com/ja-jp/azure/billing/billing-mca-request-billing-ownership

1.2 Analyze resource utilization and consumption

サブスクリプションを使いすぎないようにするためのテクニック。Azureは、課金がバーストしないように、チームメンバーに権限設定をしたり、課金アラートを設定したり、いろいろな機能があります。特にアラート(モニター・監視)のキーワードで何も思いつかないようでしたらAzureの課金アラート周りを振り返ってみるのはおすすめです。

1.3 Manage resource groups

Azureで「リソース」といったら、仮想マシンや、ディスク、IPアドレス、NIC、VNET、などすべてリソースなのですが、その仕組みについての理解です。概念理解が勝負。細かいところは忘れても概念しっかり理解すればその場で何とかなるはずです。Azure Resource Manager (#ARM) で記事や動画(Youtube)を検索するとコンテンツがわんさか出てきます。
デプロイ王子や、真壁さんのブログを見るとかなり高度に理解できますが、冪等性(べきとうせい)の仕様を説明していたり、若干読むのが付かれます。要は、テスト対策として見るのはハードルが若干高いので、まずは一般的なメディアからはいり、MSのエバンジェリスト系のブログを後で補足することで知識定着、、、という順番が良いと思います。丁寧なところで、ナレッジコミュニケーションの大柳(@oyngtmhr)さんのブログを引用。

Azure Resource Managerを解説 【シリーズ Azureサービスいちから紹介】
https://azure-recipe.kc-cloud.jp/2017/12/resource_manager_2017adcal/

以下の言葉は、理解が必要です。
リソースグループ
リソースポリシー
タグ(Tagging)
リソーステンプレート

リソーステンプレートですが、単なるスクリプトではなく、宣言ができる、再利用性、というところが特徴です。実態はJSONです。

1.4 Managed role based access control (RBAC)

リソースに対するアクセスコントロール(ACL)です。これもJSONで定義されています。

2. Implement and manage storage

全体の(15-20%)の点数を占めます。基本的には、Azure Storage、Blob、権限、ファイル(Azure File Share)、バックアップリストア、あたりを押さえておけばOK。といっても触ったことがない人が意外に多いので、基礎リンクを張っておきます。古いものも新しいものもそんなに中身は変わっていません。どれを見てもOKです。

☟☟おすすめドキュメント☟☟

Blob は単一のバイナリデータ(ブロブ)を保存するための場所。
主に、アプリケーションなどで使用するファイルが保存されています。ですが設問中は、ファイル共有の場所としても登場する(オブジェクトにURLが張られるためHTTPサーバー代わりに使われる)

Table は構造化されたデータを保存する機能です。KVS として使われます。これもアプリから使われます。

Queueは、たぶん設問にはほとんど出てきません。ほかにかしこいQueue機能があるためでしょう。
ストレージアカウントの作成、ブロブの作成、削除、権限(パブリック・プライベート)の設定、
これらをポータルから、および、コマンドラインからできるということを知っておけば何とかなります。
アクセスキー、モニター、ログ、ストレージレプリケーションといったキーワードも抑えておくべき(これらが何か答えれればOK)

2章の構成要素は以下の通り

  • 2.1 Create and configure storage accounts
  • 2.2 Import and export data to Azure
  • 2.3 Configure Azure files
  • 2.4 Implement Azure backup

必要そうなキーワードだけ書いておきます。

  • エクスポートインポート
  • Azure Data Box
  • CDN
  • Azure Backup Recovery
    • Recovery Services Vault
    • Backup Policy
    • Restore operatoin

3. Deploy and manage virtual machines (VMs)

ここは全体の、(15-20%) を占めます。構成要素は以下のとおり。

  • 3.1 Create and configure a VM for Windows and Linux
  • 3.2 Automate deployment of VMs
  • 3.3 Manage Azure VM
  • 3.4 Manage VM backups

基本的に、仮想マシンの作り方は一度やっておくのが無難です。

手順はいろいろありますが、いくつか代表的なものを張ります。
SlideShare ハンズオン環境をAzure仮想マシンを作成する.pptx
PDF 公式のハンズオンIaaS編

バックアップについて

2-3章とにまたがって重要な概念に、バックアップがありますが。特にAzure Backupという機能が重要です。この理解は、まずは公式ドキュメントで、面倒でも体系的に見ておいた方が無難です。それと渡邊さんのブログは画面キャプチャだけでなくバックアップの世代などの図式があり視覚的でわかりやすいです。

1. まずは公式を見る 製品サイト (https://azure.microsoft.com/ja-jp/services/backup/)
2.
2. 日商エレのAzureエンジニア担当 渡邊さんのブログ Azure Backupとは?検証して気づいたこと

ちなみに、Azure のサイトリカバリーと、バックアップの違いも抑えておいた方が良いみたいです。
Azure Backup と Azure Site Recovery

4. Configure and manage virtual networks

全体の (30-35%)を占める。構成要素は以下の通り。

  • 4.1 Create connectivity between virtual networks
  • 4.2 Implement and manage virtual networking
  • 4.3 Configure name resolution
  • 4.4 Create and configure a Network Security Group (NSG)
  • 4.5 Implement Azure load balancer
  • 4.6 Monitor and troubleshoot virtual networking
  • 4.7 Integrate on premises network with Azure virtual network

ここは3章と勉強がかぶります。あらためてARMが大事ということがわかります。
あとでまた出てきますが、佐々木さんの動画の、詳説 Azure IaaS ~私はインフラが好きだ~を見るのがいいと思います。

5. Manage identities

全体の(15-20%)を占める。構成要素は以下の通り。

  • 5.1 Manage Azure Active Directory (AD)
  • 5.2 Manage Azure AD objects (users, groups, and devices)
  • 5.3 Implement and manage hybrid identities
  • 5.4 Implement multi-factor authentication (MFA)

マイクロソフトなので、ADがとても大事、ということを思い知らされます。ADのためにAzureを選択している企業が多いはずです。社内システムはADでできてますので。このあたりは、Azureだけでなく、Office 365、と Intune についてもざっくりとだけ理解しておくと良いのではないかなと思います。必須ではないのですが、AzureのADを全体的に理解するのに、Office 365の認証の考え方は役に立つと思います。ざっくりと整理すると

オンプレミス時代 ⇒ 端末も人もADが管理していた

クラウドの時代 ⇒ 人はOffice 365の認証。端末はIntuneが管理する。Office 365の認証基盤は、Azure ADが実態。

という理解で、だいたいあっているはずです。(たぶん)

動画を見る。

3章、4章、5章ですが、関連の動画をはっておきます。元ネタは、数年前のde:code ですが、最近のものよりも2015ー2016年ごろのほうが、Azureの基礎理解には役に立ちます。
(de:code は初心者向けが皆無なので、インフラができあがってしまったAzureの理解はこのころがいいのです。有料イベントなので仕方ないですが)

リソースマネージャーという概念についてかなり理解が深まる動画。
de:code 2016 詳説 Azure IaaS ~私はインフラが好きだ~

バックアップ関連の理解が深まる。
de:code 2015 Azure を使ったクラウド ベースのバックアップ システム運用

モニター、監視分析についてわかる。
de:code 2015 コンサルティングの現場から見えてきた Azure IaaS インフラ設計の最新ベスト プラクティス

他にもいくつかよさそうなものがあります

いまさらいい説明がすくない管理ポータルについてのおさらい。
de:code 2015 Azure 新管理ポータルによる Azure リソース管理手法

ADについての説明
de:code 2015 Azure Active Directory とオンプレミス Active Directory の連携

ADについてのTipsなど、サポートの視点で説明
de:code 2015 マイクロソフトのサポート エンジニアが語る Active Directory クラウド連携のトラブルと対処法

Azure Learnをやってみる。

Link : Microsoft Lean

Azure をハンズオン形式で触って学べる Web オンライントレーニング環境です。
ものすごい数の、ハンズオンラーニングが用意されています(すべて日本語化済み)。
公式によると「Microsoft Learn では、誰でも自分のスケジュールに沿って自分のペースで重要な概念をマスターすることができます。 トレーニング資料やコードサンプルにアクセスして、完全にコストゼロで製品をテストしてみることができます。」 つまり、実機 (サンドボックス環境)のAzureが一時的に立ち上がって、、学習の該当箇所の機能をサクッと確かめることができるのです。(クレジットカード登録も不要)
ゲーム感覚で楽しく学べると思います。

まずは、Azureの基礎のコースから 
https://docs.microsoft.com/ja-jp/learn/paths/azure-fundamentals/

その他学習素材へのリンク

Azure サイトの歩き方

テーマ別の日本語資料が欲しい場合に便利なサイトです。Web セミナーやハンズオンラボなどの豊富な学習リソースが提供されています。

学習計画・時間配分

Azureにまだ不慣れな人は以下のテーマごとに分けて取り組んでみるのがいいと思います
やりたいことでネットで検索すると割とそこから派生的に情報が出てきます。

  1. Azure 概要理解
  2. 課金、アカウント、Azure管理ユーザーと共同作業の権限まわり
  3. ARM、ARMテンプレート、RBACの理解
  4. Azure Storage / Blob
  5. バックアップとリカバリー
  6. 内部のネットワーク関連(仮想マシン⇒NIC⇒IPアドレス)
  7. 外部のネットワーク関連(ロードバランサ―、DNS、ファイアウォールのフィルタ)
  8. 仮想マシンのリソース間の移動、オンプレミスからの移動
  9. ADまわり
  10. モニター、ログ、なにが監視できるのか

まとめ

資格試験を契機に、Azureの情報リソースのリンク集、みたいな感じになってしまいましたが、ここをざーっと見ながら、Azure Learn で実機を触れば、資格は英語でもきっと取れると思います。以下の流れがおすすめです。

 ドキュメントななめ読みで(俯瞰)
 ⇒ 動画で聞く(浸透)
 ⇒ Azure Learn(実践)

でやってみてください。

おしまい

50
49
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
50
49