0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

AZ-305で覚えておきたいサービスまとめ その2

Last updated at Posted at 2025-01-21

AZ-305の学習の際に知ったサービスなどをまとめています。どの端末からも見返すことが出来るので意外と便利です。基本的に自分の資格勉強のためだけに書いていますが、もし誰かの為になったら嬉しいです。

Azure Basion

  • AzureポータルまたはローカルPCにインストール済みのSSHかRDPクライアントを介してTLS経由で仮想マシンに接続できるようにするフルマネージドな踏み台サービス
  • RDP(3389)やSSH(22)などの管理ポートをインターネットに公開する必要がなく、一般的にWebサービス公開のために使用するHTTPS(443)で接続できる点が特徴

Transparent Data Encryption (TDE)

  • ディスクに書き込まれる時に暗号化し、メモリに読み込まれる時に復号化する仕組み
  • Azure SQL Databaseでデフォルトで有効になっている機能でAzureが勝手に行ってくれるので、ユーザー(アプリケーション)は暗号化/復号化を意識しなくていい

Azure Site Recovery

  • オンプレミスやAzure上のサーバを別の場所にレプリケーション(同期)して、自然災害などの大規模障害に備えるためのサービス
  • 障害が発生した場合、Azure上でシステムを素早く起動(フェールオーバー)させる
  • フェールオーバーは部分的(1つのアプリ)または全体的(全システム)に実行できる

Microsoft Entra Domain Services

  • 従来のWindows Serverで提供されるActive Directoryの機能をクラウドで利用できるようにしたもの
    • LDAP(Lightweight Directory Access Protocol)
    • Kerberos 認証
    • グループポリシー
  • ドメインコントローラーを自分でセットアップする必要はなく、Microsoftが基盤を管理してくれるため、運用コストや手間が大幅に削減される

Azure Blueprints

  • リソースの構成(仮想ネットワーク、ポリシー、ロールなど)を「設計図」として定義し、それを複数のサブスクリプションに再利用できるようにするサービス

Azure BlueprintsとARMテンプレートの違い

Azure Blueprints ARMテンプレート
目的 標準化とガバナンスを伴う環境デプロイ リソースのデプロイ(環境全体を意識しない場合も)
状態管理 状態を保持し、変更や更新を容易に管理 状態は保持しない
コンプライアンス管理 Azure Policyやロールを組み込める デプロイのみ(ポリシーは別途設定)
スコープ サブスクリプションやリソースグループ全体に適用可能 リソース単位でのデプロイが中心
0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?