🌷
AWSエンジニアによるAzure認定資格合格体験記2025
はじめに
年始にGoogleCloud PCAを取得して以降、Azureの資格にチャレンジしました。目標としていたプロレベルのアーキテクトを取得することができたので、試験対策や勉強したことをここにまとめたいと思います。
受験結果
AZ-305を受験するには、AZ-104を保有している必要があります。
Azure自体初めてだったので、基礎から学ぼうと思い、AZ-900から着実に知識をつけていきました。
Google Cloudの時よりも、正確で体系的な学びができたと思います。
スコア、試験日をまとめると、下表の通りになります。
| 資格名 | 試験日 | スコア |
|---|---|---|
| Microsoft Certified: Azure Fundamentals (AZ-900) | 01/27 | 873 |
| Microsoft Certified: Azure Administrator Associate (AZ-104) | 02/28 | 788 |
| Microsoft Certified: Azure Solutions Architect Expert (AZ-305) | 03/31 | 753 |
対策方法
いつも通りUdemyにお世話になりました。
動画は1.25倍速で1回視聴、問題集は2周しました。
問題演習のための下地を作るための動画なので、内容は7割くらい理解できれば十分だと思います。
その後の問題演習で知識の定着度がグッと高まります。
- AZ-900
- 合格への近道!Azure Fundamentals AZ-900 試験対策講座(Makoto Okada)
- 最短で合格!Azure Fundamentals AZ-900 試験対策問題集(Makoto Okada)
- AZ-104
- 合格への近道!Azure Administrator Associate AZ-104 試験対策講座(Makoto Okada)
- 最短で合格!Azure Administrator Associate AZ-104 試験対策問題集(Makoto Okada)
- AZ-305
- 最短で合格!Azure Solutions Architect Expert AZ-305 試験対策問題集(Makoto Okada)
初耳ワード解説
今回もAWSのサービスだったら何に相当するのか読み替えていました。
理解しにくかったことや忘れないようにしたいことをここにまとめます。
- ストレージアカウント(kind parameter:ストレージアカウントの種類を指定するためのパラメータ)
- Standard 汎用v2(StorageV2)
- ストレージサービス:
- BLOB(Azure Blob Storage)
- Amazon S3に相当する
- Blobは格納するデータ(=オブジェクト)、コンテナはBlobを格納する入れ物(=バケット)
- File(Azure File Storage)
- Amazon EFSに相当する
- Table(Azure Table Storage)
- Amazon DynamoDBに相当する
- Queue(Azure Queue Storage)
- AWS SQSに相当する
- BLOB(Azure Blob Storage)
- 冗長性:LRS,ZRS,GRS,GZRS
- アクセス層、不変ストレージ、階層型名前空間、ライフサイクルをサポートする
- 不変ストレージ
- 時間ベースのアイテム保存ポリシー
- 作成/読み取り可能、削除/変更不可
- 期限切れになると削除のみ可能になる(更新不可)
- 訴訟ホールドポリシー
- 期限は設定せずに常に作成/読み取り可能、削除/変更不可
- 時間ベースのアイテム保存ポリシー
- ストレージサービス:
- Premium ブロックBLOB(BlockBlobStorage)
- 冗長性:LRS,ZRS
- ストレージサービス:BLOB
- 不変ストレージ、階層型名前空間、ライフサイクル(削除のみ)をサポートする
- Premium ページBLOB(StorageV2)
- 冗長性:LRS
- ストレージサービス:BLOB
- Premium ファイル共有(FileStorage)
- 冗長性:LRS,ZRS
- ストレージサービス:File
- Standard 汎用v1(Storage)
- 冗長性:LRS,GRS
- ストレージサービス:BLOB,File,Table,Queue
- BlobStorage(BlobStorage)
- 冗長性:LRS,GRS
- ストレージサービス:BLOB
- アクセス層をサポートする
- Standard 汎用v2(StorageV2)
- 専用サブネット
- 以下のサービスのデプロイには、指定されたサブネット名とサブネットサイズを満たす専用サブネットが必要
- Azure Bastion
- 踏み台サーバとしての機能をもつマネージドサービス
- プライベートサブネットのVMへAzure Portalを介してRDP/SSH接続することができる
- 専用サブネット「AzureBastionSubnet」が必要
- サブネットのサイズは/26以上(/26,/25,/24など)
- Azure Firewall
- マネージドなファイアウォール(ステートフル)サービス
- 専用サブネット「AzureFirewallSubnet」が必要
- サブネットのサイズは/26
- IPv6はサポート外
- Azure Bastion
- 以下のサービスのデプロイには、指定されたサブネット名とサブネットサイズを満たす専用サブネットが必要
- 負荷分散
- Azure Application Gateway
- リージョナルサービス
- L7で機能するロードバランサー(HTTP/HTTPS)
- Azure Load Balancer
- L4で機能するロードバランサー(TCP/UDP)
- SKU
- Basic
- バックエンドプールは単一の可用性セット or VMSS内のVM
- SLAなし
- 可用性ゾーンをサポートしない
- Standard
- バックエンドプールは単一VNet内の任意のVM/VMSS
- SLA 99.99%
- 可用性ゾーンをサポートする
- Basic
- Azure Front Door
- グローバルサービス
- レート制限をサポートする
- 任意のソケットIPアドレス(TCP接続したクライアントIP)からの異常なトラフィックを検知・ブロックできる
- Azure CDNとAzure WAFを統合したサービス
- Azure CDN
- マネージドなCDNサービス
- Amazon CloudFrontに相当する
- Azure Traffic Manager
- グローバルサービス
- DNSベースでルーティングを制御するロードバランサー(TCP/UDP、HTTP/HTTPS)
- Amazon Route53に相当する
- Azure Application Gateway
- Azureのインフラストラクチャ
- ジオ
- 国に対応する(例外あり)
- リージョンペア
- 同じジオ内に存在するリージョンのペア
- 日本の場合は、東日本リージョンと西日本リージョンがペアになっている
- 可用性ゾーン
- 単一のデータセンターを意味する
- 可用性セット
- あるデータセンター内において、VMを論理的にグルーピングしたもの
- 障害ドメイン
- 電源やネットワーク機器を共有している範囲
- 更新ドメイン
- Azureのホストマシンに対するアップデートを同時に実行する範囲
- 障害ドメイン
- あるデータセンター内において、VMを論理的にグルーピングしたもの
- ジオ
- コンテナサービス
- Azure Kubernetes Service
- Azure Container Apps
- Azure Container Instance
- バックアップ
- Azure Backup
- バックアップデータの保存場所は2か所
- Recovery Service コンテナ
- VMに接続されているすべてのディスクを保存
- バックアップコンテナ
- VMのマネージドディスクを保存
- Recovery Service コンテナ
- 1時間以上のダウンタイムや24時間以上のデータ損失を許容できる場合はAzure Backup、許容できない場合はAzure Site Recoveryを採用する
- バックアップポリシー
- スタンダードバックアップポリシー
- 1日1回バックアップを取得
- 拡張バックアップポリシー
- 最短4時間おきにバックアップを取得
- スタンダードバックアップポリシー
- RTO:(定められていない)、RPO:4時間
- バックアップデータの保存場所は2か所
- Azure Site Recovery
- Azure VMを別リージョンへレプリケートする
- オンプレのVM、物理サーバをAzureへレプリケートする
- RTO:1時間(SLAで定められている)、RPO:30秒(VMのスナップショット作成~DRサイトにコピーに要する技術仕様上の時間)
- Azure Backupはバックアップを作成するのに対し、Azure Site Recoveryはレプリカを作成するため復旧に要する時間が短い
- Azure Backup
- データベース
- Azure SQL Database
- デプロイオプション
- 単一データベース
- データベースごとに専用のリソース(コンピューティング、メモリ、ストレージ)をもつ
- エラスティックプール
- 複数のデータベースがリソースを共有する
- 単一データベース
- 購入モデル
- 仮想コアベース
- General Purpose
- Business Critical
- ストレージはSSD(Premiunも同様)
- 自動フェイルオーバ、冗長化がデフォルトで実装されている(Premiunも同様)
- Hyperscale
- コンピューティングとストレージが分離されている
- 従来のバックアップ方式ではなく、スナップショットを使用
- 最大128TBのストレージをサポート
- DPUベース
- Standard
- Premiun
- 仮想コアベース
- デプロイオプション
- Azure SQL Managed Instance
- データベースエンジンのインスタンスごとに専用のリソースをもつ
- オンプレミスのSQL Serverと互換性が高く、アプリケーションの変更を最小限にして移行できる
- 高コスト
- Backupコマンドによる手動バックアップをサポートする(Azure SQL Databaseは自動バックアップのみ)
- Azure Cosmos DB
- マネージドなNoSQLデータベースサービス
- マルチリージョンの書き込みをサポート
- NoSQLはSLA 99.999%
- 対応データベースはNoSQL,MongoDB,Apache Cassandra,Gremlin,Table,PostgreSQL
- Azure SQL Database
- 権限
- ユーザ
- Microsoft Entra ID上で管理されるAzure利用者(人)
- システム割り当てマネージドID
- リソースごとにIDが発行されるため各IDに対してロール割り当てが必要
- リソースのライフサイクルと関連付けられる(e.g. VMが削除されると、そのIDも削除される)
- ユーザ割り当てマネージドID
- リソースのライフサイクルと独立しており、複数のAzureリソースに関連付けられる
- リソースが増えた時はそのリソースにIDを関連付けるだけで、権限(ロール)の設定が完了する
- サービスプリンシパル
- Azure外部のシステムが認証に使うための主体
- クライアントにシークレットや証明書の配置が必要
- ユーザ
- Azure Blueprint
- ポリシー、ロールの割り当てをテンプレート化したものを「ブループリント定義」という
- ブループリント定義は管理グループまたはサブスクリプションに適用する
- Azureポータルからブループリント定義を管理グループへ割り当ていることができないため、REST API経由で行う
- Microsoft Entra アプリケーションプロキシ
- オンプレミスに閉じたアプリケーションをインターネットに公開するための機能(リバースプロキシ)
- クライアントはMicrosoft Entra 認証を行う
- オンプレミスのサーバに専用のコネクタ(アプリケーションプロキシコネクタ)をインストールすると、コネクタが自動的にMicrosoft Entra アプリケーションプロキシに接続される
- さらに「エンタープライズアプリケーション」として登録後、クライアントがアプリケーションにアクセス可能になる
参考
- Azure Documentation
- サービスプリンシパルって何?Azureの認証エンティティについて
- 「Microsoft Entra アプリケーション プロキシ」~オンプレミス アプリケーションへの安全なリモートアクセスを実現~
- Azure VM Backup と Azure Site Recovery による DR 要件について
- Azure Backup の 概要
さいごに
つらつら書きすぎた気がする。。。
あっという間に一年が過ぎ、再認定の時期がやってきそうな予感がしています。ファイトー( ・ᴗ・ )⚐⚑⚐
今年度は社内外のLT登壇やブログ執筆に力を入れていこうと思っています。
だいたい月1ペースで年12回登壇できればいいかなと。
Discussion