合格体験記はこちら。
コンピューティング
VM可用性
単体:99.9%
可用性セット:99.95%
可用性ゾーン:99.99%
可用性セットと可用性ゾーンの違い
可用性セット:単一データセンターの複数ラックに分散配置
可用性ゾーン:単一リージョンの複数データセンターに分散配置
ライブ マイグレーション
G、H、M、N シリーズを除くVMで対応。次のシナリオでライブ マイグレーション(Azure の計画メンテナンス、ハードウェア障害、割り当ての最適化)
Scheduled Events を使用して、ライブ マイグレーションの操作がいつ開始するか事前に把握可能。
サイズ変更
VM が Premium Storage を使用している場合、Premium Storage のサポートを受けるには、s バージョンのサイズを選択する必要があります。 ただし、Mはsがバージョンではないが対応している。
カスタムイメージ
①az vm deallocate
②az vm genellalize
③az image
マネージドディスク
可用性:99.999%
Ultra SSDは最も高速なディスク。稼働中にVMからアタッチせずにIOPS とスループットを調整できる。制約は以下の通り。
- Azure リージョンのサブセットでのみ使用できます。
- アタッチできるのは、可用性ゾーンの仮想マシンのみです。
- ES/DS v3 、FS/LS/Mv v2、Mシリーズにのみアタッチできます。
- データ ディスクとしてのみ使用でき、空のディスクとしてのみ作成できます。
- ディスク スナップショット、仮想マシン イメージ、スケール セット、Azure Disk Encryption、Azure Backup、または Azure Site Recovery はサポートされていません。
- パフォーマンス サイズ変更操作は、24 時間で 4 回のみ。
Premium SSDは、Ultraよりも劣るものの、高いスループットと IOPS が低待機時間で提供される。Ultraにあるような制約はなし。調整にはデタッチが必要。また、パフォーマンスが保証されている。
Standard SSDは、Premiumほど高速でない安価なディスク。パフォーマンスの保証はないが、99%の時間で達成される。
Standard HDDは、最も安価で低速なディスク。パフォーマンスの保証なし。
Azure Storage
ローカル冗長ストレージ (LRS)は、 1 つの物理的な場所内で、データを同期的に 3 回コピー。年間 99.999999999%(9が11個)以上の持続性。
ゾーン冗長ストレージ (ZRS) 3 つの Azure 可用性ゾーン間でデータを同期的にコピー。年間 99.9999999999%以上(9が12個)の持続性。
geo 冗長ストレージ (GRS)1 つの物理的な場所内で、データを同期的に 3 回コピーします。 その後、セカンダリ リージョンの 1 つの物理的な場所にデータを非同期的にコピー。年間99.99999999999999%(9が16個)以上の持続性。
geo ゾーン冗長ストレージ (GZRS) 3 つの Azure 可用性ゾーン間でデータを同期的にコピーします。 その後、セカンダリ リージョンの 1 つの物理的な場所にデータを非同期的にコピー。
読み取りアクセス geo 冗長ストレージ (RA-GRS)、読み取りアクセス geo ゾーン冗長ストレージ (RA-GZRS) は、フェイルオーバーしていない時でも、セカンダリリージョンのデータを読み取れるようにするもの。
セカンダリ リージョンのデータが読み取れるのは、お客様または Microsoft がプライマリ リージョンからセカンダリ リージョンへのフェールオーバーを開始した場合だけ。
アクセス制限
ストレージ アカウント キー
共有キーにより、アカウント内の “すべてのもの” にアクセスできるようになります。キーは強力なので、ユーザーが完全に制御している信頼できる社内のアプリケーションでのみ使用。
Shared Access Signature(SAS)
信頼されていないクライアント(外部のサード パーティ製アプリケーションなど)はSASを使う。特定のリソースに対して、アクセスの時間範囲などの制約を指定できる。プロキシが不要であるため、スケールが容易。
File Sync
手順
①Install azure Filesync agent
②Register Server
③Create Sync group and cloud endpoint
④Create Server endpoint
Backup
概要
可用性:99.9%
Azure Backup 拡張機能では、Azure上の仮想マシンのディスク全体のスナップショットが取得される。ファイル単位は不可。初回Backup時にVMにバックアップ拡張機能エージェントが自動でインストールされる。
Microsoft Azure Recovery Services(MARS) エージェントを使用することで、ファイル、フォルダー、システム状態などより細かい単位でのBackupが可能。オンプレでは、Winマシンのみ可。また、DPM/MABS サーバー上で実行することで、DPM/MABS のローカル ストレージ ディスクを Azure にバックアップ可能。
Microsoft Azure Backup Server(MABS)エージェントを使用すると、オンプレの仮想マシンも対象に。
Backup拡張機能 | Azure上のWin/Linux | 仮想マシン全体 |
MARS | Azure上のWin | ファイル、フォルダー、システム状態 |
MARS | オンプレのWin(V/P) | ファイル、フォルダー、システム状態の直接バックアップ |
MABS/DPM | オンプレのWin(V/P) | ファイル、フォルダー、ボリューム、システム状態、アプリ データ |
MABS/DPM | オンプレのLinux(V) | ファイル、フォルダー、ボリューム、システム状態、アプリ データ |
V:Virtual, P:Physical
制限・制約
バックアップ回数 | Azure VM: 1 日あたり 1 回。 DPM/MABS で保護されたマシン: 1 日に 2 回。 MARS エージェントを使用し直接バックアップされるマシン: 1 日に 3 回。 |
別リージョンへのバックアップ | リージョン内のみ。異なるリージョンにバックアップすることはできません。 |
コンテナーの移動 | リージョン内のサブスクリプション間、リソース グループ間で可能。異なるリージョンに移動させることはできません。 |
コンテナー間のデータの移動 | コンテナー間でのバックアップ データの移動はサポートされていません。 |
Linuxのバックアップ | MABS/DPMをAzure上のLinuxバックアップ、オンプレの直接バックアップは不可 |
リージョンをまたがる復元 | Azure VMのみ可能。 |
Azure Backup は 32 ビットのオペレーティング システムサポートなし
サブスクリプションあたりの VM の合計コア数:リージョンあたり 20
ネットワーク
VPN
VNet Peering
同じ Azure リージョン内の VNet のピアリングと2 つの異なる Azure リージョンでの VNet のピアリングをサポート。IPアドレスが重複していないことが必要。クラスの異なるVNet間のピアリングも可能。
Peeringの再作成
VNet ピアリング接続が “切断” 状態にある場合、作成されたリンクの 1 つが削除されていることを意味する。 ピアリング接続を再確立するためには、リンクを削除して再作成する必要あり。
VPN ゲートウェイ転送
VPNゲートウェイ側で「VPN ゲートウェイ転送」を有効にし、ピアリング先で「リモート ゲートウェイを使用する」を有効にする。
Local gateway
オンプレ側の設定値とする
IPアドレス:VPN装置のIPアドレス
アドレススペース:オンプレのアドレススペース
Active-Active VPN
2 つのオンプレミスの VPN デバイスに対して 2 つのローカル ネットワーク ゲートウェイと 2 つの接続を作成する。
ExpressRoute
接続の種類
CloudExchange
ポイント ツー ポイント
任意の環境間
ExpressRoute とVPN ゲートウェイの共存
ExpressRoute 回線への接続が失われた場合、VPN ゲートウェイをフェールオーバー ルートとして構成。この場合、同一仮想ネットワーク上に両ゲートウェイを配置。
ロードバランサー
バックエンドプール
仮想マシン
・ロード バランサーと同じ場所、同じ仮想ネットワーク上にある仮想マシンのみ。
・Basic SKU パブリック IP を持つか、パブリック IP を持たないVMのみ。
スケールセット
・LBと同じリージョン
・ロード バランサーと SKU (Basic/Standard) が同じ
・すべてのVmが同じ仮想ネットワーク
カスタムドメイン
①AzureDNSにカスタムドメイン追加
②オンプレまたはレジストラにAレコード追加
③AzureDNSで認証
Azure AD Connect
作成できるADロール
Global Administrator
監視ツール
トポロジ ツール
Azure 仮想ネットワークと、そのリソース、相互接続、およびそれらの相互関係のグラフィカル表示
接続モニター ツール
Azure リソース間の接続が機能していることを確認。必要に応じて、2 つの VM が通信できることをこのツールを使用して確認。接続レイテンシも
Network Performance Monitor ツール
時間の経過と共に待機時間とパケットの破棄を追跡し、アラートを通知。エンドポイント間の接続を監視(分岐とデータセンター間、仮想ネットワーク間、オンプレミスとクラウド間の接続、Azure ExpressRoute 回線)
診断ツール
IP フロー検証ツール
特定の仮想マシンに対してパケットが許可または拒否されているかどうかを示す。
ネクストホップ ツール
不正確なルーティング テーブルに起因する問題を診断
有効なセキュリティ規則ツール
ネットワーク インターフェイスに適用されているすべての有効な NSG ルールを表示、どのルールが問題の原因となっているのかを診断。
パケット キャプチャ ツール
VM 間で送受信されたすべてのパケットを記録。ネットワーク トラフィックに関する統計情報を収集したり、プライベート仮想ネットワークの予期しないネットワーク トラフィックなどの異常を診断。既定の使用制限は、リージョンあたり 100 パケット キャプチャ セッションで、全体の上限は 10,000 です。Network Watcher エージェント VM 拡張機能が必要。
接続のトラブルシューティング ツール
送信元と送信先の VM 間の TCP 接続を確認。通信に関する次のような情報が表示。待機時間 (ミリ秒単位)。送信されたプローブ パケットの数。送信先へのルート全体でのホップ数。
VPN トラブルシューティング ツール
仮想ネットワーク ゲートウェイ接続に関する問題を診断
ユースケース
単一ネットワーク内の問題:IP フロー検証ツール
例:リモート デスクトップ プロトコル (RDP) を使用して仮想マシンに接続しようとしていますが、接続できません。
複数のネットワーク間の問題:VPN トラブルシューティング ツール
同僚は 2 つの仮想ネットワークに VM をデプロイしており、それらを接続することができません。
制限
仮想ネットワーク | 1000 |
仮想ネットワークあたりのサブネット数 | 3000 |
仮想ネットワークあたりの VNet ピアリング | 500 |
仮想ネットワークあたりのゲートウェイ(VPN,Express) | 1 |
IPアドレス -ネットワーク インターフェイスごとのプライベート -仮想マシンごとのプライベート -インターフェイスごとのパブリック -仮想マシンごとのパブリック | 256 |
管理
Azure Policy
Resource Manager で表されるリソースのプロパティと一部のリソースプロバイダーのプロパティを調査することによって状態を評価。一連のポリシー定義またはポリシー定義のグループしたイニシアチブを作成できる。
RBAC
ユーザー操作の管理。
カスタムドメイン作成
Azure ADにカスタムドメイン追加
ドメイン レジストラーにTXT recordを追加
カスタムドメインを検証する
コメント