#はじめに
今回は、AZ-900を受験しました。Azureの資格の初級的な立ち位置です。
■どのように勉強したか?
- Azureを勉強する上で大変なのは、参考書が少ない点だと思います。
- 今回は、Azureのドキュメント・Udemyをメインに対策しました。
- Udemyも日本語に対応したものがあまりにも少なく、英語でも模試を解きました。
(いっそのこと、英語で受験した方が良いのかもしれません、、) - AZ-900は、「どういう時にどのAzureのサービスを使用すれば良いか」を理解することが重要だと思います。
■ 2021/7/10 に受験して合格しましたので、勉強メモを公開したいと思います。
少しでも参考になればと思います。
#出題範囲
###① クラウドの概念の理解(15-20%)
高可用性、スケーラビリティ、アジリティー、弾力性、障害許容性、規模の経済の原則、CapEX, OpEx
IaaS, PaaS, SaaS, Public / Private / Hybrid Cloud
###② コアなAzureサービスの理解(30-35%)
リージョン、有効性ゾーン、リソースグループ、Azure Resource Manager
仮想マシン、仮想マシンスケールセット、App Service Functions, Azure Container Instances, Azure Kubernetes Service
仮想ネットワーク、LB, VPN GW, AGW
BLOBストレージ、ファイルストレージ
Cosmos DB, Azure SQL Database, Azure Marketplace
IoT Fundamentals, IoT Hub, IoT Central
SQL Data Warehouse, HD Insight
Azure DevOps, Azure DevTest Labs
Azure Portal, Azure PowerShell, Azure CLI, Cloud Shell
Azure Advisor
###③ セキュリティ、プライバシー、コンプライアンス、信用についての理解(25-30%)
Network Security Group(NSG), Application Security Groups (ASG), User Defined Rules (UDR)
Azure Firewall, Azure DDoS Protection
Azure Active Directory
Azure Security Center, Key Vault, Azure Information Protection (AIP), Azure Advanced Threat Protection (ATP)
Azure Policy, RBAC, Locks, Azure Advisor, Azure Blueprints
Azure Monitor, Azure Service Health, GDPR, ISO, NIST, Microsoft Privacy Statement, トラストセンター
Service Trust Portal, Azure Goverment
###④ Azureの料金プランとサポートについて
Azure サブスクリプション, 課金、料金計算、Azure Advisor, Azure Cost Management, GA
###クラウド用語
CAPEX(Capital Expenditure) : 設備投資とかの資本コスト。クラウドでは不要。
OPEX(Operational Expenditure) : 使用量に応じた課金である運用コスト。
規模の経済の原則 : クラウドでは、大量のハードウェアを一括購入することで安価に仕入れることができる
- メリット
- ユーザー自身でITリソースの操作が可能
- ITリソースのスケーラビリティと可用性向上
クラウドの注意点
- データは社外に保存
- 管理やカスタマイズは一部制限
- インターネット接続が必要
SaaS(Software as a Service) : ソフトウェアをサービスとして提供。セットアップなしですぐ利用できる
PaaS(Platform as a Service) : プラットフォームをサービスとして提供。プラットフォームとは、アプリの実行環境。
例えば、Azure Web AppsはWebアプリの実行環境を、Azure SQL Databaseはデータベースの実行環境を提供するPaaS。
IaaS(Infrastructure as a Service) : インフラストラクチャをサービスとして提供。Azureの仮想マシン、storage accountが該当。
*Azureの仮想マシンにWebサーバーやDBエンジンをインストールしてもそれはPaaSでなくIaaSと考える
弾力性
- ニーズに合わせて、リソースの割り当てを増減すること
- CPUやメモリ、ディスクなどのITリソースの数やサイズを自由に変えることができる
- クラウド上アプリは、自動スケーリングを利用するように構成できるため、アプリで必要なリソースを常に確保
アジリティ(機敏性) : クラウドベースのリソースは、アプリ要件の変更に応じて迅速にデプロイおよび構成可能
スケーラビリティ : クラウド内のアプリは"垂直方向"と"水平方向"にスケーリング
フォールトトレラント : サービスを正常に稼働させ続ける仕組み
レイテンシー : ネットワーク遅延
信頼性 : 問題が発生した場合でも明らかなダウンタイムを発生させることなくユーザーエクスペリエンスを継続的に提供する性質の事
#セキュリティ、プライバシーetc
Azure Active Directory
- 認証認可の仕組み。
- Azure PortalはAzure ADに対応したクラウドアプリケーションの1つ
- Azure ADに一度サインインすれば、資格情報の代わりとなるセキュリティトークンを取得できる
- そして、対応するすべてのクラウドアプリケーションへセキュリティトークンを渡すことで、以降は個別にサインインせずに利用できる
- クラウドから提供されるサービスなので、インストールとか必要ない
- 一般的に、office 365を契約することによって自動的に作成されることが多い
- P2ライセンスのSLAは99.9%
Azure AD Connect
- オンプレミス環境とAAD間のIDデータの同期サービス
- ADとAADのIDデータを統合するためのサービス
- ①インポート、②同期、③エクスポート
Azure AD Identity Protection
- Azure ADに対する疑わしい操作を検出し、警告するサービス
- 匿名IPアドレスを使用してインターネットからアクセスするユーザは、パスワードの変更と「自己修復」することを要求
- P2ライセンス
- 想定するリスクとして①ユーザーリスク②サインインリスク
Azure Advanced Threat Protection (ATP)
- 高度なサイバー攻撃や内部の脅威から、組織を保護できるようオンプレミスとクラウドの高度な攻撃を検出して調査・支援をするクラウドベースのソリューション
- オンプレのActive Directoryに対する脅威を検出する
- オンプレにインストールすれば、Cloudでチェックできるようになる
Azure Information Protection (AIP)
- ドキュメントと電子メールを暗号化し、情報漏洩を防ぐ
- Word文章をスキャンし、その中のキーワードに応じて自動的に暗号化を行い、透かし文字をいれる
- 例えば、メールであれば受信者が開くタイミングでポリシーの参照/適用がされる
Azure AD Connect Health
・オンプレミスのIDインフラの監視ができるサービス
・以下のサーバーの管理が行える
→ ADDS(Active Directory Domain Service)
→ AADC(Azure Active Directory Connect)
→ AD FS(Active Directory Federation Service)
→ WAP(Web Application Proxy)
・使用にはAzure AD Premium P1 ライセンスが必要
・アラートや使用状況の分析も可能
ADFS(Active Directory フェデレーションサービス)
- ADのユーザー情報を各システム間でID連携(フェデレーション)することで各システムでSSOを可能にできる
- オンプレミスにADFS用のサーバーを立てる必要あり
Azure AD Privileged Identity Management(PIM)
- Azureにおける特権IDの管理をしてくれる機能
- 特権ロールが必要ないときは利用者に必要最低限のロールを付与しておき、特権ロールが必要になったとき特定の時間だけ特権ロールを付与できる
- トラブルシュートなどの作業で権限不足による作業の中断をなくすことができる
- Azure AD Premium P2ライセンスが必要
Azure Policy
- サブスクリプションやリソースグループに標準を強制し、コンプライアンスを強化
- リソース作成時のプロパティを制限
- Azureポリシーの割り当て前に作成したリソースについては制限をうけない
【Azure Policy導入】
- ポリシー定義を作成
- イニシアティブ定義を作成
- サブスクリプションやリソースグループにイニシアティブ定義を割り当てる
- 準拠していないコンプライアンスを確認
Azure Blueprints
- 組織のコンプライアンスに準拠したAzureポリシーやRBACを迅速に割り当てる
- RBAC, Azure Policy, ARMテンプレート、RG の設定を標準化して繰り返し使用できるように設定可能
Azure Resource Manager
- リソースを一元的に管理するための機能(リソースグループ、タグ、ロック)
- ARMテンプレート内にユーザー名、パスワードを置くのはNG
- テンプレート内には資格情報は含めず、代わりにAzure Key Vaultに保存し、実行時に読み込む
Azure Advisor
- Azure側で現在使用しているリソースから信頼性、セキュリティ、パフォーマンス、コストの観点で推奨事項を提案してくれる機能
トラストセンター
- Azureを含むマイクロソフト社製品のセキュリティ、プライバシー、コンプライアンスの最新情報を提供するwebポータル
- Azureが取得済みのコンプライアンス認証を確認するページもある
Azure Security Center
- Azureサービスとオンプレミスの両方で全てのサービスに渡ってセキュリティ体制を可視化できる監視サービス
- 新しいリソースがオンラインになった時に必要なセキュリティ設定を自動的に適用する
- 現在の構成、リソース、ネットワークに基づいてセキュリティの推奨事項を提供
- 機械学習を使用して、マルウェアがVMやその他のリソースにインストールされる前に検出してブロックする
- Just-In-Timeアクセス制御を提供
- 全体のセキュリティスコア(組織のセキュリティ体制の測定値)の表示
- 攻撃を受ける前と受けた後のセキュリティ対策
- Azure Sentinelが収集するデータソースの1つ
Azure Sentinel
- MicrosoftのクラウドベースのSIEMシステム。セキュリティ分析と脅威分析
- あらゆるログの収集、収集したログからアラートを検出、調査、対処を自動で実施
- 大規模なクラウドデータの収集
- 以前に検出されなかった脅威の検出
- 人工知能による脅威の調査、インシデントへの迅速な対応
Azure Key Vault
- アプリケーションのシークレットを中央の1か所に保存するための一元的なクラウドサービス
- シークレットを管理する
- 暗号化キーの管理
- SSL/TLS証明書の管理
Compliance Manager
- MSクラウドサービスに関連する組織の規制遵守活動の追跡、割り当て、検証を行う
#リソース
可用性セット
- 仮想マシンの配置を考慮
- 可用性セットを使用した2台以上のVMのシステムに対してSLA99.95%保証
- 可用性セットをVMに適用できるのは仮想マシンを新規作成したタイミングのみ
- 障害ドメイン : 仮想マシンを分散配置するサーバーラックの数 (MAX 3台)
- 更新ドメイン : 仮想マシンを分散配置するサーバー機の数 (MAX 20台)
可用性ゾーン (Availability Zone)
- データセンター単位でリソースを冗長化できること
- リージョン内のどこかで障害が起っても他のゾーンに影響を与えることはない
- SAL 99.95%(2台のVM)
- 可用性セットより高い可用性を確保
*可用性セットと可用性ゾーンを同時に指定はできない
仮想マシンスケールセット (Virtual Machine Scale Set)
- 特徴①VM間の負荷分散 ②VMの自動スケーリング
- アプリケーションを実行するVMインスタンスの数を自動的に増減させる
- 負荷分散が行われる複数のVMを自動的に作成
- VMをスケールアウトさせるAzureのサービス、スケールアウトしたVMは自動的に可用性セットが適用
- 多数のVMの一括管理が可能
- MAX 1000個のVMがサポートされている
#ストレージ
####ストレージアカウント
・Azure Storage上の論理的な管理単位
・Azure Storaegを利用する際はまずはストレージアカウントを作成し、その中で各種サービスを利用する
・課金はストレージアカウント単位として集計
・ストレージアカウントはサービスに接続するためのURLと一意に紐づく
http(s)://<ストレージアカウント名>.<サービス名>.core.windows.net
####冗長性
①ローカル冗長ストレージ(LRS)
・1つのデータセンター内で3つの複製が保持
・同一データセンター内での冗長構成であり、データセンター障害からは保護されない
②ゾーン冗長ストレージ(ZRS)
・2or3つのデータセンターをまたいで3つの複製が保持される
・ZRSはブロックBlobサービスのみ使用可能
・一度ZRSで作成されたストレージアカウントを別の冗長構成には変更できない
③geo冗長ストレージ(GRS)
・2つのデータセンター内でそれぞれ3つの複製、合計6つの複製が保持される
・プライマリーデータセンター内では同期され複製、プライマリーからセカンダリへは非同期
・プライマリーリージョンでの障害発生時には、Azure Storageはセカンダリリージョンにフェールオーバー
④読み取りアクセスgeo冗長ストレージ(RA-GRS)
・GRSでセカンダリリージョンに複製されたデータに対して読み取りアクセスを提供
【POINT】
・ZRS以外のストレージアカウントは、作成した後でもストレージアカウントの冗長性を変更できる
・ただし、変更時に異なるデータセンターへのデータ転送が発生し、この転送には課金が発生する
####種類
ストレージアカウントには、汎用とblobサービスに特化した2種類のアカウントがある
ストレージアカウントでは最大500TB保存可能
1つのデータの最大サイズは無制限。
①汎用ストレージアカウント
・Standardストレージ、Premiumストレージのどちらでも利用できる
・Azure storageの4つのサービスを利用可能
②Blob ストレージアカウント
・Blobストレージのみ利用可能なストレージアカウント
・ただし、仮想マシンには利用できない
###アクセス層
- ホット : 頻繁にアクセス
- クール : 低アクセス、少なくとも30日以上の保存
- アーカイブ : 少なくとも180日以上の保管
###性能
①Standardストレージ
・Blob, File, Table, Queueすべてに対応
・HDDを基盤としておりコストが抑えられるため、大容量のストレージが必要な場合などに利用
②Premiumストレージ
・高いIOPS,広帯域幅、低レイテンシが求められるAzure仮想マシンのディスク向けのストレージ
・SSDで構成されたストレージにデータ保存
・高いストレージ性能を要求する仮想マシンのディスク向け
・なお、Premiumストレージでは冗長構成の選択肢としてLRSのみしか選択できない
・Azure Backupや他のソリューションを用いてデータを保護する必要あり
####①Blobサービス
・大量の非構造化オブジェクトデータの保存に利用されるサービス
・大量の分析用データの保存、Azure VMのデータディスク
・HTTP/HTTPS経由でデータへのアクセスを提供し、データを一般に公開することも一部に限定公開もできる
・複数のレプリケーション方式
【BLOB】
Blobサービスに保存するファイル。あらゆる種類のファイルを保存できる。
【コンテナー】
・複数のBLOBをグループ化する概念
・コンテナーの単位でアクセス権を設定できる
・コンテナーはネストできずストレージアカウント直下に1階層のみ作成
【BLOBの種類】
①ブロックBLOB
・ファイルをブロックの集合として構成するBLOB
・サイズの大きいドキュメント、メディアファイルのデータに最適
・大きなサイズのブロック単位で保存されるため、ランダムアクセスには不向き
②ページBLOB
・ランダムアクセスに最適化されたBLOB
・Azure VMが利用する仮想ディスクは、ページBLOBにVHDファイルとして保存される
③追加BLOB
・ファイルはブロック単位で管理されるが、ファイルへの追記操作に最適化される
・ブロックBLOBと異なり、ブロックの更新や削除は行えず、ファイル末尾への追加のみが実行
・ログファイル保管のように新しい情報の追記のみが必要なシナリオに最適
####②Fileストレージ
・クラウド上にファイル共有機能を提供
・ファイル共有のプロトコルとして一般的に利用されるSMBおよびHTTPを利用してクラウド上へのファイルへアクセスできる
・ファイルサーバーの代替、IaaS VM間上で動作するアプリケーションのファイル共有
・通常のファイル共有と同様に、共有、ディレクトリ、ファイルの単位で管理
####③Tableストレージ
・NoSQL キー/バリューストア(KVS)
・構造化されておらず、リレーショナルでない大量のデータを取り扱うのに適している
・複雑なJoin, 外部キーやストアドプロシージャを必要とせず、高速なアクセスのために非正規化が許容されるデータセット
####④Queueストレージ
・メッセージ配信用途の信頼できるストレージ
・アプリケーションコンポーネント間の非同期に利用
・キューとメッセージにより構成
メッセージ
・64KBまでの文字列もしくはバイト配列データを保存。保存期間は、最大7日間。
キュー
・キューには、メッセージが格納
・複数のメッセージを格納することができ、通常格納した順番にメッセージが取り出される。
Azure Storage Explore
Azure Storageにデータを簡単に操作できるスタンドアロンアプリ
Azure Import/Export サービス
- ディスクドライブをAzureデータセンターに配送することで大量のデータをAzure Blob StorageとAzure Filesに安全にインポートできる
- 事前にドライブセットCSVとデータセットCSVファイルが必要
AzCopy
- ストレージアカウント間のBLOBまたはFilesコピーに利用できるコマンドラインユーティリティ
- ダウンロードして使用する
Azure File sync
- オンプレのファイルサーバーで管理されているファイルをAzure Filesに同期するサービス
- SMB, NFS, FTPなどのプロトコルを使用してオンプレのサーバーへアクセス
ストレージのセキュリティ
- Azure Storageに書き込まれるすべてのデータは、Storage Service Encryption(SSE)を使用して自動的に暗号化
- SSE: 物理ディスクに対してデータを暗号化して保管する
キャッシュソリューション
① Azure CDN
- 画像や動画などのwebコンテンツで利用されるキャッシュサービス
- webアクセスを高速化
② Azure Cache for Redis
- プログラムを介してあらゆるアプリケーションデータをメモリにキャッシュできる
- データキャッシュ、コンテンツキャッシュ、セッションストア,
- データベースのキャッシュも
#IoTソリューション
① Azure IoT Hub
- IoTデバイスを接続して、クラウド側で監視、制御するサービス
- SLA 99.9%
- IoT Hubを使用して、IoTデバイスから収集されたデータはAzure StorageのBLOBやQuqueに保存されることが多い
- デバイスから受け取ったメッセージデータを1日単位で保存(Max7日間、データを一時的保存)
② Azure IoT Edge
- IoTデバイスから収集されたデータをクラウド側でなくIoTデバイス側(エッジ側)で処理し、Azure IoT Hubへ渡す
- 全てのデータでなく処理結果だけをクラウド側へ渡すためネットワークトラフィックを軽減できる
- 以下の3つのコンポーネントで構成
- IoT Edge module (実行単位、Docker互換のコンテナーとして実装)
- IoT Edge runtime (各デバイスにデプロイされたモジュールを管理)
- クラウドベースのインターフェース(IoT Edge deviceをリモートから監視して管理)
③ Azure IoT Central
- IoTデバイスからの情報収集、蓄積、分析の全てをユーザーに代わって行う
- Azure Portalでなく、Azure IoT Central Application Managerページでデバイスの接続/設定/管理をする
- 測定したIoTデバイスの状態を監視し、何かしらのイベントが発生した際にアクションを起こすルール設定可能
④ Azure IoT Solution Accelerator
- リモート管理や予測メンテナンスなどの一般的なIoTソリューションの開発を容易にするテンプレート
- PaaS
Azure Defender for IoT
- 制御システムのネットワーク内に設置するだけで、ネットワーク内を流れる情報を解析
- エージェントレス監視のため、ネットワークの周辺環境に影響を与えることなく資産を可視化
- マップ自動作成、常時監視・アラート出力、脆弱性シミュレーション、インシデント調査
#DWH
① Azure SQL Data Warehouse
- OLAPに最適化されたスケールアウトDB
- SQL Databaseで取り扱えない大規模なデータを超並列処理
- データは、Azure BlobストレージのPremiumローカル冗長ストレージに保存
- 現在だと、Azure Synapse Analytics
- 特定の目的のために処理された大量のデータを保管するDWH
- 負荷に合わせて処理能力を替える自動スケーリングによる「高い弾力性」
- カラム型ストレージを採用したRDBMSを専有し、SQL分析が提供されるサービス
###Azure SQL Data Warehouse → Azure Synapse Analytics(変更2019/11)
- Azure SQL Data Warehouseの進化版となる、ビックデータ向けのサービス
- 大規模データへのクエリ発行が可能で、BIサービス等からのデータ取り込み、加工、抽出などを担う
② Azure Data Lake
- 分析ツールである「Azure Data Lake Analytics」と、データ格納領域の「Azure Data Lake Store」から構成
- Data Lake Storeにデータを溜めて、Data Lake Analyticsでクエリ投げて分析する
- 何も処理されていない生のデータを大量に保管
(1).Azure Data Lake Analytics
・サーバレスの分析エンジン(SaaS)
・SQLと親和性の高いU-SQLという言語を使用
(2). Azure Data Lake Store
・どんなフォーマットでも格納(リポジトリ的な)
・DWHは、目的に応じたスキーマを定義しデータを蓄積するが、データレイクは分析が必要になったタイミングでデータを引き出せるようにあらゆるデータをそのまま蓄積
・ビックデータ分析向けのデータレイクとして最適化されたデータストアで、任意のサイズ、種類のデータを無制限に集約
・将来分析する可能性のあるあらゆるデータの保存
・RDBMSと違って、頻繁な読み書きや細かいデータの参照や書き込みには不向き
・可視化の機能は持っていないのでPower BIを活用する
####Azure Data Lake Storage
- Azure Blob storageにHadoopとの接続機能や、高可用性といった機能が追加された、データ分析に特化したストレージサービス
- ビックデータの分析用にAzureに組み込まれている、包括的で拡張性があり、コスト効率に優れたデータレイクソリューション
- ファイルシステムとストレージPFが統合
Azure Data Lake Store Gen1
- 2024/2/29に廃止予定(Gen2への移行を推奨)
- ビックデータ分析ワークロードに最適化されたハイパースケールリポジトリ
Azure Data Lake Store Gen2
・Azure Blob Storageの拡張機能
・Azure Blob Storage と Azure Data Lake Storage Gen1の機能を集約
・ファイルシステムとオブジェクトストレージの両方のパラダイムを使用し、データと連携できる
Cosmos DB (PaaS)
- マネージドのNoSQLデータベースサービス
- JSONドキュメントの保存可能
- 低レイテンシー
HDInsight
- Hadoopを始めとした大規模データ分散処理基盤をマネージドサービスとして利用
- 分析処理基盤をAzureの仮想マシン上に構築し、関連ソフトもインストール、設定されるので導入の手間なく、簡単にデータ分析基盤を使い始められる
Azure Databricks
- Apache Sparkベースの分析サービス
- ビックデータに対する分散処理を行う
#サーバーレスコンピューティング
必要に応じてサーバーを借りてプログラムを実行する機能をAzure側が裏で用意してくれる
① Azure Functions
- サーバを準備せずにコードを記述/実行できるためプログラミングに集中できる
- コードを実行した分だけ課金
② Azure Logic Apps
- コネクタを繋いで処理フローを作成することで統合アプリケーションを作成
- 特徴はアプリやシステムの統合をAzureポータル上で完結して行える
- 比較的単純で定型的な作業を自動化したい要望がある場合の選択肢としてマッチ
- 料金は使用したリソース分のみ
- 連携サービスの圧倒的な豊富さ
- ノンコーディングで機能開発できる
#Azure Monitor
- 収集できる情報は、サーバレベルの情報のみならず、Application Insightと統合することによってアプリケーションレベルの情報も収集できたり、ユーザ操作に関する情報であったり、幅広いレベルで収集できる
- Azureサービスの監視だけでなく、オンプレ環境も含め一元的な監視可能
- Azure MonitorはApplication InsightやLog Analytics、その他機能の全体に対する名前
- 利用料金も各機能ごとに定義されており、その合計として計算される
- Azureのダッシュボードとブックにより可視化を作成(Splunk的な)
####アクティビティログ
- サブスクリプションで操作を誰がいつ作成、削除を行ったのかログとして記録
- 自動的に保存
- 保管期間90日間
- 先週のログとかみれる
- 長期保存がしたいなら
- Azure Storageにアクティビティログをエクスポート
- Azure Event Hubsを経由してサードパーティのSIEMと呼ばれるログ分析ソリューションにログをエクスポート
- Azure Log Analyticsへアクティビティログを転送
Azure Service Health(サービス正常性)
- 障害自体を未然には防げない
- Azure環境内のすべてのサービス状態を確認できる
- 計画メンテナンスがいつ行われるか確認
- リージョン単位で発生しているような大規模なサービスの障害や、メンテナンス計画等の情報表示
- Azure Portal上でも正常性の確認もできますが、Azure Monitorを使った監視、アラート通知が可能
####Azure Log Analytics
- ログの監視と分析を行うサービス
- データの収集→データ保存→データの分析と可視化
- 「データの取り込み」「データ保持」に対して課金
- イベントを一元管理する機能はない
####Azure Application Insight
- webアプリケーションに特化したパフォーマンスモニター
- オンプレミス、クラウドなどweb appがホストされている場所を問わない
- Application Insight SDKをアプリケーションに組み込んで、応答時間、例外のトレース、デバックのスナップショット、実行プロファイルなどのデータにアクセスできる
#DevOps (旧: Visual Studio Team Service)
- 開発から公開までの作業を迅速に行うことができる
①Azure Boards
- 実績のあるアジャイルツールを使用してより迅速にユーザーに価値をもたらし、チームの垣根を越えて作業を計画、追跡したり、作業に関する相談をしたりできる
②Azure Pipelines
- あらゆる言語、PF、クラウドに対応したCI/CDを使用して、ビルド、テスト、デプロイできる
- Githubや他のGitプロバイダーに接続し、継続的にデプロイすること
③Azure Repos
- クラウドでホストされた容量無制限のプライベートGitリポジトリを入手し、プル要求と高度なファイルを管理により、優れたコードを協力してビルド
④Azure Test plans
- 手動の探索的テストツールを使用することで、テストと公開を自信をもって行える
⑤Azure Artifacts
- パッケージ作成・ホストしたら、チームで共有しワンクリックでCI/CDパイプラインに成果物を追加できる
Azure DevTest Labs
- 開発とテスト環境を提供
#Azureサブスクリプション
Azureサブスクリプション = Azureの契約
-
複数のサブスクリプションを保持する理由
- 支払いを分割したい、支払い方法を変更したい
- リソース数の制限を緩和したい
- リージョンあたりの合計コア数 20, ストレージアカウント数 250まで(この制限のことをクォータという)
- 事前申請によりクォータを緩和できる
- アクセスを分割したい -
リソースのサブスクリプション間の移動
-
ほとんどの種類のリソースは移動が可能だが、ごく一部のリソースについては移動できなかったり移動に制限
-
リソースの移動中、その移動先と移動元の両方のリソースグループがロックされる。ロック中は、RGでの新しいリソース作成・削除が禁止
-
リソースの移動中でも、リソースは操作できる。ダウンタイムは発生しない。
-
移動してもリソースが配置されるリージョンは変わらない
-
VMは別のサブスクリプションまたは別のRGに移動することができる
-
VMを移動するためにVMを停止する必要はなく、起動したまま移行できる
-
移動が完了するとVMには新しいリソースIDが発行
*Azureのサブスクリプション制限を増やす→ Azureサポートリクエストを作成
#リージョン
-
各リージョンは地理的に独立している
-
中国は政治的な理由でグローバルな利用ができない
-
リージョンは少なくとも3つ以上のAZによって構成
-
リージョン内のデータセンターは低遅延の専用リージョンネットワークを使用して接続
-
リージョン間は専用線ではななく、ネットワークを経由して接続
-
同じリージョン内のAzureサービス間のデータトラフィックは常に無料
-
すべてのリージョンにAzureリソースをデプロイしているからといって、すべてのリージョンにAZを実装できるわけではない
-
単一のリージョンは複数のAZによって構成
-
単一のデータセンター障害を防ぐためなら、マルチリージョンにする必要なし
-
マルチAZ構成にすることで1つのデータセンターに障害が発生してもダウンタイムが発生しないように可用性高める
-
Azure Global : 一般的なリージョン。誰でも利用可能。
-
Azure Government : 米国の政府機関とそのパートナーのみ利用可能
-
Azure Germany : データをドイツ国内に保存する必要があれば誰でも利用可能
-
Azure China : 中国の現地法人のみが利用
##Azureサービスのライフサイクル
①プライベートプレビュー
- 限定されたユーザー
- 申し込み必要だったりする(NDAの締結あったり)
②パブリックプレビュー
- すべてのユーザー
- 無料or安価
- SLAの保証はない
③一般提供開始(GA)
- 正式、SLAの対象となる
#その他メモ
| パターン | SLA |
|---|---|
| SSD単一VM | 99.9%以上 |
| 可用性セット | 99.95 |
| 可用性ゾーン | 99.99 |
- 無料のAzure AD FreeにはSLAの保証はない
| サポートオプション | 詳細 |
|---|---|
| BASIC | 無料だが、技術のサポートなし |
| DEVELOPER | 技術サポートあり。営業時間のみ、かつ電子メールのみ。 |
| STANDARD | 技術サポートあり。24h,365日電話とメールで問い合わ可能 |
| PROFESSIONAL DIRECT | STANDARD + 設計サポート |
| PREMIER | Azure以外のMA製品もサポート。アーキテクチャのレビューも |
MSDNのAzureフォーラム : Azureに関する技術的な質問可能。誰でも無料で
| 名称 | 詳細 |
|---|---|
| Azure CLI | Azureの様々なリソースをコマンドラインで管理。MacOS or LinuxOSユーザー向き。Python環境(ローカル)に追加して使用 |
| Azure PowerShell | Windowsユーザー向け。Windows PowerShell or PowerShell Coreに追加(ローカルインストール)して利用 |
| Azure Cloud Shell | webブラウザベースで開発された、どんなOSでも利用できる |
タグ
- タグはリソースには継承されない
- タグごとのコスト表示可能
リソースグループ
- VMは一度に1つのリソースグループにしか属することができない
- RGに設定したアクセス権は、RG内のリソースに継承される
Azure Front Door
- リージョン前に置くL7ロードバランサー
- コンテンツキャッシュ
- エッジ上でWAF→ 処理リクエスト数に応じた送信/受信データ転送量による従量課金なので、リクエストがなければほとんど料金がからない
- パスベースのルーティング
- バックエンドプールと正常性プローブ
Azure Service Bus
- メッセージブローカー
- 非同期 : 送信側は受信側の状態を気にせずメッセージ送信可能。メッセージ保持機能
- 負荷平準化 : 受信側はピーク時を避けてメッセージを処理できる
- 負荷分散 : 受信側の数を増やすことで多くのメッセージ処理できる
Azure Sphere
- セキュリティ機能が組み込まれたIoTデバイスを短時間で開発する
AzureのSLA = 各サービスの可用性を保証
Azure Storageのデータサービスとしてファイルを格納しアプリケーションからアクセスできるのは
→ BLOB : HTTP経由
→ Files : SMB経由
→ テーブルとキューはファイルに格納できない
死活監視: Azure Monitor, Azure Service Health(サービス正常性)
Azure Stack
- オンプレミスで完全プライベートなAzureを設置可能なハイブリットクラウドフォーム
- Azureと同じポータルを使用して、自社サーバー上でAzureと同じ機能を使用することが可能
VMのdisk = BLOB
Azure ML Studio : 共同作業対応のビジュアルワークスペース
・クラウド上にデータを上げてもユーザーが完全に制御できる(Azure側からデータにアクセスする権限はない)
・VMが停止していてもストレージを停止しなければコストがかかる
・Azure Storageのアカウントのデータ: 常にプライマリリージョンで3回レプリケート非同期にセカンダリーにもコピー
Azureサポートリクエスト
- Azure Portalで管理
- AzureサポートチケットREST API
- Azure CLI
パイロットライト
停止した状態のサーバーを別リージョンなどに用意しておき、障害発生時に利用できるようにすること
#終わりに
次は、9月末までにAZ-104を取得したいと思います。