Microsoft Learnを用いたMicrosoft Azure Fundamentals(AZ-900)の試験内容をまとめる投稿です。
この投稿ではMicrosoft Learnで学ぶ内容をできるだけ簡潔にまとめております。
Azureの勉強を一から始める方の参考になれば幸いです。
今回の学習内容
◆「Azure管理インフラストラクチャ」
◇対応するMicrosoft Learn ラーニングパス
Azure の基礎: Azure のアーキテクチャとサービスについて説明する
◇対応するモジュール
Azure の管理インフラストラクチャについて説明する
※前回の投稿は下記から確認できます。
Azure Fundamentals(AZ-900):Azure のアーキテクチャとサービスについて説明する「Azure物理インフラストラクチャ」
Azure管理インフラストラクチャ
◆リソース
Azureの基本的な構成要素であり、Azureが管理できるすべての対象
実際にAzure環境上に構築する各サービス
・例)仮想マシン(VM)や仮想ネットワーク、データベース、Webアプリなど
◆リソースグループ
各リソースをまとめてグループ単位で管理できるようにしたもの
リソースグループに対して更新や削除、セキュリティ設定を行うとグループ内のすべてのリソースにも適用される
→ライフサイクルやセキュリティが同じリソース同士でグループに配属させることが推奨
・リソースは必ずリソースグループに属している必要がある
・1つのリソースは1度に1つのリソースグループのみに属することができる
・リソースグループ同士の入れ子構造は不可
(例:リソースグループBをリソースグループAの中に入れることはできない)
◆サブスクリプション
リソースグループを論理的にまとめ、アクセス制御や課金を容易にするもの
サブスクリプションごとにAzure使用料金の課金やアクセス制御を管理することができる
・1つのサブスクリプションに複数のリソースグループを属することができる
・サブスクリプションにアクセス管理ポリシーを適用すると、そのサブスクリプション内のすべてのリソースグループとリソースに適用される
・サブスクリプションによりAzureの製品とサービスへのアクセスが認証および承認される
・Azureアカウントに紐づいており、1つのアカウントに複数のサブスクリプションを含めることができる
◆サブスクリプションの追加による管理
サブスクリプションを追加することでリソースへのアクセス制御や課金管理の目的に応じて個別に管理することができる
・例)環境による個別管理:開発とテスト、セキュリティ、コンプライアンス上の理由でデータを分離したいとき
・例)組織構造による個別管理:部門によるリソースへのアクセス権限を制御したいとき
・例)課金管理による個別管理:運用と開発/テストでコストを分けて管理分析したいとき
◆管理グループ
複数のサブスクリプションをまとめて、大きな規模で管理できるようにしたもの
配下の管理グループやサブスクリプションに同一な管理ポリシーやアクセス制御を適用可能
・例)仮想マシン(VM)の作成に使えるリージョンを制限するポリシーを管理グループに適用
→その管理グループ配下のすべてのサブスクリプション、リソースに適用され、承認されたリージョンでのみVM作成が許可される
・管理グループ作成時に、最上位のルート管理グループが自動で作成される
・ルート管理グループにはすべての管理グループとサブスクリプションが属している(最大10,000個の管理グループをサポート)
・管理グループのツリーは最大6レベルの深さをサポート(ルート管理グループとサブスクリプションは含まない)
・各管理グループとサブスクリプションでは、1つの親のみサポート
次の学習内容
◆Azure Virtual Machines(VM)
学習内容をまとめたページの一覧