目的
SE初心者の私がAZ-104を勉強するにあたって、
Azureの単語や、「これ何?」と思ったインフラエンジニアとして知っておいたほうが良い単語をここに記載していきます。
勉強のセクションごとで記載しているため、Azureの単語と分からなかった単語はごっちゃになっていることがあります。ご了承ください。
【参考書】
・徹底攻略 Microsoft Azure Administrator教科書[AZ-104]対応 徹底攻略シリーズ
・【2022年版】AZ-104 Microsoft Azure Administrator模擬試験問題(4回分260問)
今回の範囲
【2022年版】AZ-104 Microsoft Azure Administrator模擬試験問題(4回分260問)と実際に受けた「Azure Administrator Associate:AZ-104」の試験内容を踏まえて、体感で多く出た単語をピックアップしています。
前回まではサービスごとでまとめてましたが、
今回はジャンルで分けているかつ、重要ベースでまとめています。
そのまま書いているわけではないですので、ご注意ください。
単語帳
Azure計算資源の展開と管理
【推奨CPUコア数】
コア使用量 x 快適係数で計算可能。
50%の使用率で2個のコアを持つVMの快適係数は2、とかだと
コア使用量=コア数x使用率から1。
推奨CPUコア数=1x2から2。
【リソースのロック】
・読み取り専用ロック
→読み取りのみ。リソースの追加や移動などの操作もできない
・削除ロック
→リソースの削除ができないが、追加や移動はできる(移動先が読み取り専用ロックがかかっている場合はできない)
【タグ】
各リソースに「キー:値」形式の情報を付与し、リソース管理と整理を行え、利用料金の管理単位としても使える。
サブスクリプションやリソースグループに適用されたタグが、リソースに継承されるわけではないため注意。
【cloud-init.txt】
VMの初回起動時に、パッケージのインストールといったカスタムを行うために使用するファイル。
az vm createコマンドとセット。
【カスタムスクリプト機能】
仮想マシンのプロビジョニング(作成)時に初期設定を自動化する機能。
Windowsに対してはPowerShellスクリプト、Linuxに対してはシェルスクリプトを実行可能。
【Azure Desired State Configuration (DSC)拡張機能】
PowerShell Desired State Configuration (DSC)を用いた、
システムの構成管理や展開を行う、管理プラットフォームのこと。
サーバの状態を記述したスクリプトファイルを作成し、DSC拡張機能を用いることで、サーバに役割の追加等を行える。
仮想マシンの初期設定でも使える。
設定の手順は以下の通り。
- DSC構成を作成する
- Azure AutomationにDSC構成をインポートする
- Azure AutomationでDSC構成をコンパイルする
- State Configuration を使用して管理のために Azure Resource Manager VM を有効にする
(引用)【2022年版】AZ-104 Microsoft Azure Administrator模擬試験問題(4回分260問)2022/12/26
【App Service】
Webアプリケーション、REST APIなどをホストするためのHTTPベースのサービス。
【デプロイスロット】
Standard以上のApp Serviceプランで利用可能の、バージョンの更新及び戻しをスムーズに行える機能。
例えば、
スロット1:本番用(現在運用中)
スロット2:ステージング用
がある場合、スロット1とスロット2を切り替えて、
スロット1:本番用
スロット2:ステージング用(現在運用中)
というように、システムをダウンタイムなしに切り替えできる機能。
【Azure Container Registry】
Dockerイメージを格納できるプライベートレジストリ。
Azure CLIがあれば、az acr buildから作成可能。
【Azure Kubernetes Service】
コンテナーに負荷分散や障害対策機能をもつコンテナークラスターを構築できる。
以下のコマンドで構成可能。
・az aks create
・Set-AzAksCluster
【Recovery Service コンテナー】
バックアップデータの格納コンテナー。
先にRecovery Service コンテナーを作成しておくことで、Azure Backupを使用できるようになる。
バックアップデータが含まれるRecovery Service コンテナーは削除することができない。
【Azure Key Vault】
カスタマーマネージドキーを格納しておけるサービス。セキュリティ情報をプレーンテキストで格納する必要がなくなり、パスワードがプレーンテキストで保存されることを防止することができる。
【Azure Advisor】
Azure環境のリソースでアドバイスをくれる機能。
推奨事項では、30 日を超えて VM に接続されていないディスクがあるとディスクがまだ必要かどうかを評価してくれる。
仮想ネットワークの構成と管理
【Azure Load Balancer】
ユーザからのアクセス要求を自動的に振り分け、負荷分散をまとめて行える、アクセス先の窓口となるようなリソースを作成する負荷分散サービス。
レイヤー4のロードバランサーであり、任意のポート番号とプロトコルで負荷分散可能。
リソースとしてはVirtual Machineに該当し、バックエンドプールの選択や正常性プローブの追加のための最小権利の管理者はVirtual Machine Contributorがあてはまる。
Basicは同じ可用性セットまたは仮想マシンスケールセットに属する必要がある。
Standardは同じ仮想ネットワークに属する必要がある。
【Azure Application Gateway】
レイヤー7用のロードバランサー。
Webサーバ専用の負荷分散サービスで、WAF機能等も使用可能。
【NSG】
受信と送信それぞれに規則を持たせ、仮想マシンのネットアークトラフィックを制御する機能。
仮想マシンのNICもしくはサブネットに紐付けできる。
【プライベートDNSゾーン】
仮想ネットワークのドメイン名の管理と名前解決を行う。
【仮想ネットワークリンク】
仮想ネットワークをプライベートDNSゾーンにリンクさせること。その仮想ネットワークでホストされている仮想マシンはリンク先のプライベートDNS ゾーンにアクセスできるようになる。
【解決仮想ネットワーク】
ドメイン名のレコードを管理者が手動で管理する必要がある。
複数の仮想ネットワークと接続可能。
【登録仮想ネットワーク】
ドメイン名のレコードの管理が動的に行われる。
関連付けることができる登録ゾーンは1つのみ。
【Virtual Wan】
大規模拠点間接続サービスのこと。
サイト間VPN、ポイント対サイトVPN、Express routeなどの接続サービスを一つの運用インターフェースで管理できる。
【仮想ハブ】
仮想ネットワークやデバイス等を登録し、拠点間サービスへの接続をサポートする。
Azure資源の監視とバックアップ
【Log Analytics】
Azureポータルから利用できる、
ログの監視分析サービス。
Azure monitorではクラウドのみだった監視対象が、オンプレミスも監視することが可能。
ログの対象は、
Azure:アクティビティログ、リソースメトリックとログ
仮想マシン:ゲストOSのメトリックとログ
オンプレミス:物理または仮想マシンのメトリックとログ
【Log Analytics ワークスペース】
Log Analyticsを利用するためにはじめに作る分析データの保存場所。
作成後は、
①DCRにて収取するデータを定義
②Azure Monitor Agentをインストール
③Log Analyticsワークスペースと仮想マシンを接続
という流れになる。
【Azure Monitor Agent】
ゲストOSの監視データを収集するためのエージェントツール。
【Linux Diagnostic Extension】
Azure上のLinux仮想マシンの正常性を監視できるツール。
【Azure Network Watcherの接続モニター】
Azure Network Watcher で統合されたエンドツーエンドの接続監視が可能になる。
【ネットワークパフォーマンスモニター】
様々なポイント間のネットワークパフォーマンスを監視できるツール。
【NSGフローログ】
ネットワークトラフィックの詳細情報を提供する機能。
【IT Service Management Connector (ITSMC) 】
Azureおよびオンプレミス環境などの Azure 以外のリソースでの問題の検出、分析、トラブルシューティングを行うツールの一つ。
【Azure Backup】
Azure Backupサービスは、仮想マシンなどに保存されたデータをバックアップし、回復することができるサービス。
対象のOSは、
Windows 10(64ビットのみ)
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Windows Server2022
などがある。
また、シャットダウン中の仮想マシンやバックアップされる。
Azureアイデンティティおよびガバナンスの管理
【多要素認証サービス】
ユーザ名とパスワード以外の、ログイン時に必要なサインイン認証情報を追加する機能。
条件付きアクセスから追加可能。
【ゲスト招待設定】
外部パートナーをAzureADテナントに招待できる設定。
ユーザ設定→外部コラボレーション設定→ゲスト招待設定から、設定が可能。
【Active Directoryフェデレーションサービス】
単純かつ安全なIDフェデレーションとWebシングルサインオンを実現するユーザー管理向けのサービス。
【パスワード ハッシュ同期】
オンプレミスのActive DirectoryからAzure ADにユーザーのパスワードのハッシュを同期し、クラウドにユーザーのパスワードのハッシュが保存される機能。
【domainname>.onmicrosoft.com 】
AzureADテナントの初期ドメイン名。
【所有者】
なんでもできる。
ユーザへのロールの割り当てを唯一できる人。
【グローバル管理者】
ロール割り当て以外をある程度できる人。
【共同作成者】
ユーザ系以外の、リソースに関することはある程度できる人。
【〇〇管理者】
特定のサービスでの管理ができる人。
【〇〇共同作成者】
特定のサービスでのリソース管理はある程度できる人。
【〇〇閲覧者】
特定のサービスでのリゾーツ閲覧はできるけどそのほかは何もできない人。
ストレージの作成と管理
【Azure Blob】
大量の非構造化データを格納できるサービス。
その中でもデータによって格納場所の種類があり、以下の通りである。
ブロックBlob:一般的なファイルや画像の格納場所
ページBlob:Azureの仮想マシンで使うディスク(VHDファイル)の格納場所
【Azure Files】
クラウド上でのSMBプロトコルを利用したファイル共有サービス。
SMBプロトコルのポート番号は445。
【Azure Sync】
オンプレミスサーバやAzureの仮想マシンとAzure Filesのファイル共有を行うためのサービス。
オンプレミスサーバからAzureへのファイル共有を行う手順は以下の通り。
①オンプレミスファイルサーバーにAzure FileSyncエージェントをインストール。
②オンプレミスファイルサーバーを登録。
③サーバーエンドポイントを追加。
【共有アクセス署名 (SAS) 】
ストレージリソースに対して、制限付きアクセス権を付与する機能。
リソース、アクセス日時や期間等が限定可能。
【Azure Import/Export】
大容量のデータをオンプレミスーAzure間にて受け渡すためのサービス。
インポート/エクスポートそれぞれで渡せるデータは決まっており、以下の通りである。
インポート(オンプレミス→Azure):Azure Blob、Azure Files
エクスポート(Azure→オンプレミス):Azure Blob