はじめに
AWSで日々運用業務を行っているのですが、Azureのサービス理解を図りたいと考え
まずはAWSでいうところのCloud Practitionerと同程度とされるAzure Fundamentals(AZ-900)を受けたのでその記録を残します。
取り組んだこと
AWS vs Azure
まずは以下資料をもとに、サービス比較や概念の違いを抑えました。
管理やガバナンス周りはスコープの切り方がAWSとは違う印象を持ちました。
https://learn.microsoft.com/ja-jp/azure/architecture/aws-professional/services
https://frontse.hatenablog.jp/entry/2022/09/25/164428
Udemy
Udemyにて以下講座を受講しました。(会社の制度で受講し放題なの本当にありがたい
)
Microsoft社のコンテンツ
ポイント整理
ネットワーク
| サービス名 |
主な用途 |
| 仮想ネットワークピアリング |
Azure 仮想ネットワーク同士を接続(同じ Azure リージョン内 |
| VPNゲートウェイ |
インターネットVPNでオンプレミス環境と接続。または社外環境のPCと接続 |
| ExpressRoute |
閉域ネットワークでオンプレミスと接続 |
| ローカルネットワークゲートウェイ |
Azureネットワークとオンプレミス環境を接続する際に利用されるゲートウェイ。”会社内の特定IPアドレスを使用した VPN アプライアンス”を定義する |
| ネットワークインターフェイス |
Azure仮想マシンはインターネット、Azure、およびオンプレミスのリソースと通信 |
| グローバル仮想ネットワークピアリング |
異なるリージョン間で仮想ネットワークを接続 |
エンドポイントの種類
| サービス名 |
経路 |
接続先IPアドレス |
メモ |
| パブリックエンドポイント |
インターネット |
パブリックIPアドレス |
*.windows.netなどのURLを用い、パブリックIPアドレスに変換されて接続 |
| サービスエンドポイント |
Azureバックボーン |
パブリックIPアドレス |
インターネットを経由せずPaasリソースに接続 |
| プライベートエンドポイント |
Azureバックボーン |
プライベートIPアドレス |
プライベートIPアドレスでPaaSのリソースに接続 |
Storageの冗長オプション
| オプション名 |
略称 |
コピー先 |
| ローカル冗長ストレージ |
LRS |
1つの物理的なセンター内でデータを同期的に3回コピー |
| ゾーン冗長ストレージ |
ZRS |
3つの可用性ゾーン間でデータを同期的にコピー |
| geo冗長ストレージ |
GRS |
2つのリージョンで3回コピー |
| geoゾーン冗長ストレージ |
GZRS |
1リージョン内3つの可用性ゾーン間でデータを同期的にコピーと別リージョンでも3回コピー |
リソース管理やデプロイのための機能とツール
参照記事
| 比較 |
Azure CLI |
Azure Powershell |
Azure Cloud Shell |
Portal |
| What is it? |
コマンドライン ツール |
コマンドライン ツール |
Portalでのコマンド実行環境 |
Portal上のサービス画面操作による管理 |
| 利用OS/プラットフォーム |
Windows/masOS/Linux |
Windows/masOS/Linux |
ブラウザ/スマホ/タブレット |
ブラウザ/スマホ/タブレット |
| シェル環境-Cmd |
使用可 |
ー |
ー |
ー |
| シェル環境-Bash |
使用可 |
ー |
使用可(CLI) |
ー |
| シェル環境-Windows PowerShell |
使用可 |
使用可 |
ー |
ー |
| シェル環境-PowerShell |
使用可 |
使用可 |
使用可 |
ー |
| コマンド例 |
az <リソース種別> <動詞> |
<動詞>-Az<リソース種別> |
左記いずれか |
ー |
セキュリティやガバナンス周りのサービス
| サービス名 |
概要 |
| Microsoft Entra Identity Protection |
Azureにおいて利用するIDを利用したアクセスの際に、セキュリティを高めるサービス。ユーザーのIDベースのリスク検出と多要素認証 (MFA) やパスワードの変更を強制するといったセキュリティ保護が可能なサービス |
| Microsoft Defender for Identity |
組織を対象とするセキュリティ脅威やID侵害を監視するサービス。ネットワーク全体のユーザーアクティビティと情報を監視および分析 |
| Microsoft Defender for Cloud |
データ センターのセキュリティ体制を強化する統合インフラストラクチャ・セキュリティ管理システム。オンプレミスのサーバーを保護するには、Azure Arc をデプロイし、Defender for Cloud の強化されたセキュリティ機能を有効にする |
| Microsoft Entra Domain Services |
グループポリシー(ドメインに所属するコンピューターの利用環境を制限)の作成・管理 |
| Azure Information Protection |
電子メールや機密文書を保護するためのデータ保護ソリューション |
| Microsoft Purview コンプライアンス マネージャー |
コンプライアンスマネージャーは、組織がコンプライアンス要件を満たすために役立つ機能を提供する管理ツール。データ保護リスクのインベントリの作成から、複雑な制御の実装の管理、規制や認証の最新情報の入手、監査人への報告まで、コンプライアンスの過程全体を支援 |
| コンプライアンスドキュメント |
ISOなどのコンプライアンス認証に関する詳細なドキュメントを提供 |
| ヘルプとサポート |
計画されたメンテナンスに関する詳細が閲覧できます。サービス正常性のページには計画メンテナンス情報が記載されている |
| Azure Advisor |
コスト、セキュリティ、パフォーマンス、オペレーショナルエクセレンス、ハイアベイラビリティに関する推奨事項を提供する機能 |
| Microsoft Service Trust Portal |
Microsoft クラウド サービスのセキュリティ、プライバシー、コンプライアンスクラウドに関する情報を提供 |
| トラストセンター |
データの取り扱いに関するMicrosoft 原則と、Microsoftのクラウド製品およびセキュリティ、プライバシー、コンプライアンスに関する情報が確認できるポータルサイト |
さいごに
Azureでのサービスをキャッチアップする中でAWSサービスと対比することでAWSサービスの理解も深めることができたので取り組んでよかったなと思います!
