AZ-305の学習の際に知ったサービスなどをまとめています。どの端末からも見返すことが出来るので意外と便利です。基本的に自分の資格勉強のためだけに書いていますが、もし誰かの為になったら嬉しいです。
Azure Basion
- AzureポータルまたはローカルPCにインストール済みのSSHかRDPクライアントを介してTLS経由で仮想マシンに接続できるようにするフルマネージドな踏み台サービス
- RDP(3389)やSSH(22)などの管理ポートをインターネットに公開する必要がなく、一般的にWebサービス公開のために使用するHTTPS(443)で接続できる点が特徴
Transparent Data Encryption (TDE)
- ディスクに書き込まれる時に暗号化し、メモリに読み込まれる時に復号化する仕組み
- Azure SQL Databaseでデフォルトで有効になっている機能でAzureが勝手に行ってくれるので、ユーザー(アプリケーション)は暗号化/復号化を意識しなくていい
Azure Site Recovery
- オンプレミスやAzure上のサーバを別の場所にレプリケーション(同期)して、自然災害などの大規模障害に備えるためのサービス
- 障害が発生した場合、Azure上でシステムを素早く起動(フェールオーバー)させる
- フェールオーバーは部分的(1つのアプリ)または全体的(全システム)に実行できる
Microsoft Entra Domain Services
- 従来のWindows Serverで提供されるActive Directoryの機能をクラウドで利用できるようにしたもの
- LDAP(Lightweight Directory Access Protocol)
- Kerberos 認証
- グループポリシー
- ドメインコントローラーを自分でセットアップする必要はなく、Microsoftが基盤を管理してくれるため、運用コストや手間が大幅に削減される
Azure Blueprints
- リソースの構成(仮想ネットワーク、ポリシー、ロールなど)を「設計図」として定義し、それを複数のサブスクリプションに再利用できるようにするサービス
Azure BlueprintsとARMテンプレートの違い
| Azure Blueprints | ARMテンプレート | |
|---|---|---|
| 目的 | 標準化とガバナンスを伴う環境デプロイ | リソースのデプロイ(環境全体を意識しない場合も) |
| 状態管理 | 状態を保持し、変更や更新を容易に管理 | 状態は保持しない |
| コンプライアンス管理 | Azure Policyやロールを組み込める | デプロイのみ(ポリシーは別途設定) |
| スコープ | サブスクリプションやリソースグループ全体に適用可能 | リソース単位でのデプロイが中心 |