【解説】AZ-900の対策方法・重要サービスまとめ
Azure Fundamentals(AZ-900)対策として学んだことをアウトプットしていきます。
【AZ-900対策】クラウド基礎
資本的支出 (Capital Expenditure、CapEx)とは
物理インフラストラクチャへの先行支出など長期的な投資や資本支出のこと
運営支出 (Operational Expenditure、OpEx)とは
必要に応じて、従量課金制で製品やサービスの費用を払うこと
クラウドサービスプロバイダーが導入している従量課金制とは
サービスを利用した分だけ料金が発生する料金体系
スケールアップのための設備投資が不要であり、アプリケーションを迅速にプロビジョニング、撤去できるクラウドモデル
パブリッククラウド
組織がハードウェアのメンテナンスと更新の責任を負うものの、リソースとセキュリティを完全に制御できるクラウドモデル
プライベートクラウド
プライベートクラウドとパブリッククラウドを組み合わせることで、最も柔軟性が高いクラウドモデル
ハイブリッドクラウド
高可用性とは
システムやサービスが長期間にわたって中断なく稼働し、利用者に常にアクセス可能であること。障害や故障が発生してもシステムが停止することなく、ユーザーにサービスを提供し続ける能力
クラウド環境における弾力性とは
リソースの柔軟な拡張や縮小が可能な性質
クラウド環境におけるスケーラビリティ(拡張性)とは
システムやアプリケーションのリソースを柔軟に拡張または縮小する能力
仮想マシン(Virtual Machines)、ネットワーク(Virtual Network)、ストレージ(Storage)などのインフラストラクチャコンポーネントを構成管理できるクラウドプラットフォームモデル
IaaS(Infrastructure as a Service)
開発者がアプリケーションを構築・デプロイ・実行するためのプラットフォームを提供するクラウドプラットフォームモデル
PaaS(Platform as a Service)
ユーザーに対してMicrosoft Office 365などのアプリケーションをオンライン上で提供するクラウドプラットフォームモデル
SaaS(Software as a Service)
近接した1か所以上のデータセンターで構成され、Azureのクラウドインフラストラクチャが物理的に配置されている地理的な場所
リージョン
電力供給やネットワーク接続、冷却システムなどを独自に持ち、障害が発生した場合でも他の可用性ゾーンに影響を及ぼさないように設計され、同じリージョン内に配置された物理的に分離されたデータセンターグループ
可用性ゾーン
Azureのリソースとは
Azureクラウド上で作成および管理される仮想的なコンピューティング、ネットワーキング、ストレージ、データベース、アプリケーションなどの構成要素
Azureのリソースグループとは
Azureリソースを論理的にグループ化するためのコンテナ
Azureの管理グループとは
複数のAzureサブスクリプションにまたがるリソースの組織化と管理を容易にするコンテナ
垂直スケーリングとは
システムやアプリケーションの性能や能力を向上させるために、単一のリソース(サーバー、仮想マシン、データベースなど)の性能やサイズを増やすこと
水平スケーリングとは
システムやアプリケーションの性能や能力を向上させるために、複数のリソース(サーバー、仮想マシン、コンテナなど)を追加すること
ソブリンリージョン(Sovereign Region)とは
特定の国または地域の法的要件や規制に準拠してクラウドサービスを提供できるリージョン
1つのリソースは同時にいくつのリソースグループに所属できるか
1つ
リソースグループレベルのアクションまたは設定が適用された場合、リソースグループ内の現在のリソースに設定が継承されるか
継承される
リソースグループレベルのアクションまたは設定が適用された場合、以降のリソースグループ内に追加されたリソースに設定が継承されるか
継承される
少なくとも300 マイル互いに離れたリージョン間でリソースをレプリケートするAzure機能
リージョンのペア
仮想マシン(VM)などのリソースを論理的なグループにまとめ、異なるハードウェアラックに配置することで、単一障害点を回避し、アプリケーションの可用性を向上させるAzure機能
可用性セット
【AZ-900対策】主要なAzureサービス
Azure上で仮想的なコンピューターを作成し、実行するためのサービス
Azure Virtual Machines
Azure上で自動スケーリング可能な仮想マシンのグループを作成および管理するためのサービス
Azure Virtual Machine Scale Sets
Azure上で仮想デスクトップ環境を提供するサービス
Azure Virtual Desktop
Azure上で短期間の実行や一時的なタスクに対して即座にコンテナをデプロイでき、単一のコンテナインスタンスの実行に特化したサービス
Azure Container Instances
Azure上でのKubernetesクラスターのデプロイと管理を簡素化するためのマネージドサービス
Azure Kubernetes Service (AKS)
開発者がコードを実行するための環境を提供する、イベント駆動型のサーバーレスコンピューティングサービス
Azure Functions
Azure上でインフラストラクチャを管理することなく、ウェブアプリケーションやモバイルバックエンドを構築、デプロイ、スケールするのに役立つマネージドサービス
Azure App Service
Azure上でプライベートなネットワーク環境を作成するための仮想ネットワーキングサービス
Azure Virtual Network(VNet)
Azureにおける仮想プライベートネットワーク(VPN)接続を提供するサービス
Azure VPN Gateway
Azureクラウドとオンプレミスデータセンターの間に、高速かつ安全なプライベート接続を確立するための専用線サービス
Azure ExpressRoute
Azureのドメインネームシステム(DNS)サービス
Azure DNS
Azureストレージサービスを利用する上で必要な管理単位
Azure ストレージアカウント
プライマリリージョンの単一データセンターに展開されるストレージ冗長タイプ
ローカル冗長ストレージ (LRS)
プライマリリージョンの3つの可用性ゾーンに展開されるストレージ冗長タイプ
ゾーン冗長ストレージ (ZRS)
プライマリおよびセカンダリリージョンの単一データセンターに展開されるストレージ冗長タイプ
geo 冗長ストレージ (GRS)
プライマリリージョンの3つの可用性ゾーンと、セカンダリリージョンの単一データセンターに展開されるストレージ冗長タイプ
geo ゾーン冗長ストレージ (GZRS)
Azureクラウド上で大容量の非構造化データ(画像、動画、ドキュメントなど)を保存および管理するために最適化されたストレージサービス
Azure Blob Storage
Azure上の仮想マシン(VM)や仮想マシンスケールセット(VMSS)などのストレージとして使用されるブロックベースのストレージサービス
Azure Disk Storage
複数の仮想マシンやクラウドサービス間でファイル共有を実現するためのファイル共有サービス
Azure Files
頻繁にアクセスされるデータの格納に最適化されたAzure Storageアクセスレベル
ホット
アクセス頻度の低いデータを少なくとも30日間保存するために最適化されたAzure Storageアクセスレベル
クール
ほとんどアクセスされず、180日以上格納され、待ち時間の要件が柔軟であるデータを保存するように最適化されたAzure Storageアクセスレベル
アーカイブ
オンプレミスのデータセンターや他のクラウドプロバイダからAzureクラウドへのワークロードの移行を支援するためのツールおよびサービス
Azure Migrate
大量のデータをオンプレミスからAzureクラウドに移行するために専用の物理デバイスを利用したマイグレーションサービス
Azure Data Box
ストレージアカウントとの間でBLOBまたはファイルをコピー、転送するのに役立つコマンドラインツール
AzCopy
Azureのストレージアカウントを管理および操作するための無料のクロスプラットフォームツール
Azure Storage Explorer
オンプレミスのファイルサーバーとAzureのファイル共有間でファイルの同期と共有を実現するためのソリューション
Azure File Sync
Microsoft AzureのクラウドベースのIDおよびアクセス管理サービス
Azure Active Directory (AAD)
ドメインコントローラーをAzure上に構築し、ドメインサービスを提供するサービス
Azure Active Directory Domain Services (Azure AD DS)
IDのシグナルに基づいてリソースへのアクセスを許可 (または拒否) するAzure Active Directoryの機能
条件付きアクセス
Azureのリソースにアクセスできるユーザー、リソースに対して実行できること、そのユーザーがアクセスできる領域を管理できるきめ細かなアクセス制御サービス
Azure ロールベースのアクセス制御 (Azure RBAC)
Azureとオンプレミスのデータセンターの両方において、脅威からの保護を提供する監視サービス
Microsoft Defender for Cloud
Azureのコストに影響を与える要因
- リソースの種類
- 消費量
- メンテナンス
- 地理
- ネットワークトラフィック
- サブスクリプション など
サービスプロバイダーが提供するアプリケーションやサービスを検索、試用、購入、プロビジョニングできるオンラインマーケットプレイス
Azure Marketplace
Azureの製品と機能のコストを見積もりできるツール
料金計算ツール
オンプレミス環境とAzure環境の総保有コストを比較し、クラウド移行のメリットやコスト節約のポテンシャルを評価できるツール
総保有コスト計算ツール
Azureリソースのコストを確認し、リソースの支出に基づいてアラートやリソースの予算を作成するなどAzureリソースの利用コストを可視化・管理できる統合ツールセット
Azure Cost Management
Azureリソースをカテゴリ分類したり、コスト配分やリソース管理のためのグルーピングに利用するもの
タグ
さまざまなAzureリソーステンプレートやその他のアーティファクトのデプロイを宣言することによって、新しい開発環境構築を迅速に行えるサービス
Azure Blueprints
Azureリソースに対して組織のセキュリティ標準を適用し、コンプライアンスを評価するのに役立つサービス
Azure Policy
Azureリソースが誤って削除されたり、変更されたりしないように保護できるサービス
リソース ロック
Azure サブスクリプション内のリソースを作成、更新、削除できる管理レイヤーを提供するサービス
Azure Resource Manager
Azure Resource Managerで利用される、リソースを構成する様々な設定項目をあらかじめ指定しておくファイル
Azure Resource Manager (ARM) テンプレート
マルチクラウドとオンプレミスで一貫した管理プラットフォームを提供できる統合管理サービス
Azure Arc
Azureのベストプラクティスに従ってAzureデプロイメントを最適化支援する推奨事項サービス
Azure Advisor
ダウンタイムを軽減させる対応を取れるようAzure サービスのインシデントと計画メンテナンスについて通知するサービス
Azure Service Health
クラウド環境とオンプレミス環境からのテレメトリを収集し、分析し、対応するための包括的な監視ソリューションサービス
Azure Monitor
Microsoftのクラウドサービスに関連する監査レポートやその他のコンプライアンス関連情報を公開しているMicrosoftのパブリック サイト
Service Trust Portal
Azure Fundamentals(AZ-900)に役立つ情報まとめ
AZ-900の合格体験記
自身のAzure Fundamentals(AZ-900)の合格体験記を別記事でまとめましたので、ぜひ参考にしてください。
AZ-900におすすめの参考書・問題集
Azure Fundamentals(AZ-900)におすすめの参考書・問題集を別記事でまとめているのでぜひ参考にしてください。
AZ-900の難易度と勉強期間
Azure Fundamentals(AZ-900)の15個の合格体験記から難易度、勉強期間、勉強時間を調べてみたので、ぜひ参考にしてください。
