Go to Qiita Advent Calendar 2024 Top
LoginSignup
8
9

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

@piyonakajima

AZ-103合格に向けて試験直前に読み込んだ公式ドキュメントとその要点

Posted at

AZ-103合格に向けて試験直前に読み込んだ公式ドキュメントとその要点

Azure Administratorを取るために必要なAZ-103を取得しました。
合格体験記は色々書かれている方がいますが、理解が怪しいところはMSLearnにて勉強することで、合格することができました。

付随してAZ-103を学習するにあたって公式ドキュメントをたくさん読みこみました。
しかし範囲が膨大であり、一つ一つ中身を理解するのには時間がかかります。
MSLearnを実施した上で大事だった!あたった!(笑)と感じたところのみ抽出してみました。

#出題範囲について
まず出題範囲ごとに覚えておきたい単語を抜き出してみました。

Azure サブスクリプションおよびリソースを管理する(15-20%)

ポリシー関連やRBAC,Monitorなど
特定のリソースをいじれないようにしたり、使っていないVMを特定したり。
既に設定してある状態でどう変えたらよいか、といった問題がでます。

ストレージの作成と管理(15-20%)

ストレージアカウントにデータを出し入れする時全般問われます。

仮想マシン(VM)の展開と管理(15-20%)

バックアップやリストア、ファイルの取り出し方法も含みます。

仮想ネットワークの設定と管理 (30-35%)

VNet、DNS、NSG

ID の管理(15-20%)

Active Directory
奥が深いので難しいです。。

Azure サブスクリプションおよびリソースを管理する(15-20%)

Azure Montor ログの検索クエリ

https://docs.microsoft.com/ja-jp/azure/azure-monitor/log-query/search-queries
Eventという名前のテーブルにおいて特定の用語(例"error")を検索するためには以下で検索できる。
search in (Event) "error"

タグと課金

https://docs.microsoft.com/ja-jp/azure/azure-resource-manager/management/tag-resources#tags-and-billing
複数の部署の課金を集計したいときは「タグ」を使う

リソース作成日時を確認する方法

Portalにてリソースグループの「デプロイ」を参照する(操作して確認できる)

ストレージの作成と管理(15-20%)

クイック スタート:Azure portal を使用した Azure ファイル共有の作成および管理

特定のアクセスキーをもつユーザのみHTTPSにてストレージアカウントへアクセスできるようにするために以下を行う必要がある。

ステップ1:Azureポータルで、[すべてのサービス]を選択します。リソースのリストに「ストレージアカウント」と入力します。入力を開始すると、入力に基づいてリストがフィルタリングされます。
ストレージアカウントを選択します。
表示される[ストレージアカウント]ウィンドウ。
ステップ2:ストレージアカウントを見つけます。
ステップ3:ストレージアカウントページの[サービス]セクションで、[ファイル]を選択します。
ステップ4:[ファイルサービス]ページの上部にあるメニューで、[+ファイル共有]をクリックします。[新しいファイル共有]ページがドロップダウンします。
ステップ5:[OK]をクリックして、Azureファイル共有を作成します。

Azure File Syncの構成手順

Azure File Sync のデプロイ

以下の流れで作る必要がある。丸暗記。

  • Windows Serverを作る
  • ストレージ同期サービスの作成する
  • Windows Server に File Syncエージェントをインストールする
  • Windows Serverをストレージ同期サービスに登録
  • 同期グループとクラウドエンドポイントの作成
  • サーバエンドポイントの追加する

Windows で Azure ファイル共有を使用する

  • Azure Filesを使ったクラウドファイルシステムの命名ルール(UNCパス)

  • パスに入るのはblobではなくfileなので注意。
    ストレージアカウント名.file.core.windows.net\ファイル名

  • SMBを使うためには445ポートを開けなければいけない

仮想マシン(VM)の展開と管理(15-20%)

Azure Backupは、Azure Storage Firewallと仮想ネットワークで保護されたストレージアカウントをサポートするようになりました

Azure Backupが仮想ネットワークで保護されたストレージアカウントをサポートするためには、
[信頼されたMicrosoftサービスがこのストレージアカウントにアクセスすることを許可する]を例外として選択する必要がある。

Azure 仮想マシンでのバックアップ エラーのトラブルシューティング

Recovery Services コンテナーに Azure VM をバックアップする

Windowsでは拡張機能をインストールすることでWaAppAgent.exeをいうプログラムが入る

Azure Import/Export サービスとは

https://docs.microsoft.com/ja-jp/azure/storage/common/storage-import-export-service
データセンターにディスクを物理的に郵送してBlob Storageにインポートできるサービス
手順を丸暗記する。

  • waimportexport.exeでディスクドライブにデータを複製
    • 準備すること:ルートフォルダのDataset.csv Driveset.csvが必要
  • Portalで「インポートジョブを作成」してジャーナルファイルをアップロード
  • ディスクを外して発送
  • Portalで「インポートジョブを送信」する

Resize virtual machines

https://azure.microsoft.com/ja-jp/blog/resize-virtual-machines/
VMをリサイズするとその間繋げられなくなる
可用性セット内のVMをリサイズするためには可用性セット内のVMを一度全部止める

新しい Azure ノードへの Windows 仮想マシンの再デプロイ

https://docs.microsoft.com/ja-jp/azure/virtual-machines/troubleshooting/redeploy-to-new-node-windows
VMがメンテナンスの影響を受ける場合別のホストに移動するためにすべきは「再デプロイ」

Key Vaultを使用したVMパスワードの保護

ARMテンプレートでパスワードをプレーンテキストで入力したくない場合はKey Vaultを使う

仮想マシン スケール セットと Azure DSC 拡張機能の使用

仮想マシンスケールセットは、Azure Desired State Configuration(DSC)拡張ハンドラーで作れる
ARMテンプレートではJSONでいうところのextensionProfile.extensionsに拡張機能を指定する必要がある

Windows 仮想マシンからディスクを切断する方法

ディスクを抜いて別のVMにさすときは一度VMを止めてDISK外してからVMを動かす

Azure Site Recoveryとは

一言でいうと「オンプレのVMをAzureに移行できる」DRaaS(ディザスタリカバリーas a Service)

Azure VM のディザスター リカバリーを設定する

Recovery Service Vaultを作るとさまざまなAzureサービスのバックアップデータを保持できる

Azure Backup サービスとは

データをバックアップできるサービス。
オンプレ、VM、ファイル共有、SQLServer、SAP HANAデータベースが対象。
(ストレージアカウントやリソースグループなどは対象外)
バックアップ消す場合は、RecoveryServiceVaultを削除するのではなくPolicyを先に変更する必要がある
リストアする際は新しいVMにリストアされる(もともとあったVMには戻らない)

Azure Portal を使用して複数の仮想マシンをバックアップする

Azure 仮想マシンのバックアップからファイルを回復する

実際にやってみる方法。バックアップと回復はLab問題で出るかも(筆者は受けたときLab問題なかったです・・・)

AzCopyを使ってみる

なくなっちゃったファイルを復元する方法は以下。

  • 仮想マシンのメニューで[バックアップ]をクリックして、バックアップダッシュボードを開きます。
  • [バックアップ]ダッシュボードメニューで、[ファイルの回復]をクリックします。
  • [復旧ポイントの選択]ドロップダウンメニューから、必要なファイルを保持する復旧ポイントを選択します。デフォルトでは、最新のリカバリポイントがすでに選択されています。
  • リカバリポイントからファイルをコピーするために使用されるソフトウェアをダウンロードするには、[実行可能ファイルのダウンロード](Windows Azure VMの場合)または[スクリプトのダウンロード](Linux
    Azure VMの場合、pythonスクリプトが生成されます)をクリックします。
  • AzCopyを使用してファイルをコピーする

AzCopyは、最適なパフォーマンスのために設計された簡単なコマンドを使用して、Microsoft Azure Blob、File、およびTableストレージとの間でデータをコピーするために設計されたコマンドラインユーティリティです。
ファイルシステムとストレージアカウント間、またはストレージアカウント間でデータをコピーできます。

VM の設定から Azure VM をバックアップする

最大99年設定できる。

Linux 仮想マシンの可用性管理

可用性セットで何ができるか分かりやすい。

Windows 用 Azure パフォーマンス診断 VM 拡張機能

https://docs.microsoft.com/ja-jp/azure/virtual-machines/troubleshooting/performance-diagnostics-vm-extension
AzurePerformanceDiagnostics拡張機能を使うと、VMのメトリックとログを監視できる。
(Diagnostics=診断)

Azure Diagnostics 拡張機能とは何か

https://docs.microsoft.com/ja-jp/azure/azure-monitor/platform/diagnostics-extension-overview
Linux版もある
デプロイされたアプリケーションで診断データを収集できるようにする Azure 内のエージェント

仮想ネットワークの設定と管理 (30-35%)

セキュリティ グループ

https://docs.microsoft.com/ja-jp/azure/virtual-network/security-overview
DNSは53番、HTTPは80番。NSGは優先度高いやつから適用される。

ポイント対サイト VPN について

P2S接続する時ポリシーベースのVPNゲートウェイは置けない。

チュートリアル:Azure DNS でドメインをホストする

DNS作った後はNSレコードを書かないとつながらない

Azure ポータルを使用して VNet 間 VPN ゲートウェイ接続を構成する

サブスクリプションが違うならば、VPNゲートウェイを置いて繋げる必要がある

仮想ネットワーク ピアリングの作成、変更、削除

ピアリング済のVNetにアドレス空間足したい時は一度ピアリングを削除してから足す。

VNet ピアリング で広帯域接続

ピアリングは、IPセグメントが重複していなければリージョンが違っても作れる。

仮想ネットワークを計画する

VNet(仮想ネットワーク)内のリソースは同じリージョン、同じサブスクリプションの中にしか置けない。(ピアリングと違う!注意)

仮想ネットワーク ピアリングの作成 - 異なるデプロイメント モデル、同じサブスクリプション

片方のVnetにピアリングを設定すれば相互にPINGが通る

チュートリアル:カスタム ドメインにおける Web アプリの DNS レコードの作成

Webアプリにカスタムドメインをホストするためには、レコードの作成→カスタムホストの追加→カスタムホストの確認が必要

Azure DNS サブドメインを委任する

サブドメイン*.contoso.comの*の部分を委任するためにはNSレコードを作成する必要がある。

その他

Azure Load Balancer

  • 以下の用語は内容把握しておくべき

  • フロントエンドIP構成
    受信トラフィック用として機能する

  • バックエンドプール
    負荷分散先のNICについているIPアドレス

  • 正常性プローブ
    ちゃんと動いているか追跡できる。動いてなかったら負荷分散の対象からはずれる。

  • 負荷分散規則
    負荷分散先を定義する。

  • 受信NAT規則
    フロントエンドIPをバックエンドIPに配信するためのNAT規則

ロードバランサを構築する際にNSGを作る必要がある

ID の管理(15-20%)

Azureリソースの組み込みロール

https://docs.microsoft.com/ja-jp/azure/role-based-access-control/built-in-roles
Contributor→権限が一番強い リソースを作れる
Operator→権限は参照しかできない(リソースは作れない)

Azure リソースのカスタム ロール

https://docs.microsoft.com/ja-jp/azure/role-based-access-control/custom-roles
組み込みロールだけじゃ不十分な場合はカスタムロールを使う。
"Actions"ができること、"NotActions"ができないことを定義

Azure Resource Manager のリソース プロバイダー操作

Microsoft.Resources デプロイできるようになる権利
Microsoft.Authorization サブスクリプションの管理者やAzurePolicyに関する操作権利

B2B 外部コラボレーションを有効にしてゲストを招待できるユーザーを管理する

ゲストユーザの追加の仕方。
[外部ユーザー] で、 [Manage external collaboration settings (外部コラボレーション設定の管理)] を選ぶ。

Azure サブスクリプションを Azure Active Directory テナントに関連付けるまたは追加する

サブスクリプションをADに関連づけるにはAzureポータルから、ディレクトリを変更する。

8
9
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
8
9

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?