🗂

AZ-104: Microsoft Azure Administrator自分用メモ

に公開
Azure
資格試験
tech

AZ-104: Microsoft Azure Administrator自分用メモ

このページは何?

仮想ネットワークの構成と管理

  • Q:インターネットに公開するWebのApp-Aに対して複数ゾーンをまたいだ冗長性を確保するための負荷分散機能を提供するAzureのサービスは?

    • ゾーンを跨げるのは以下2つ。
      • Azure Application Gateway
      • Standard Load Balancer
    • ※Basic Load Balancerはゾーン跨げない。

  • Q:Basic Load Balancerに対して設定可能なVMの条件⇒以下どっちか

    • 単一の可用性セット内のVM
    • 単一の仮想マシンスケールセット内のVM

  • Q:Standard Load Balancerに対して設定可能な仮想マシンの条件⇒以下どっちか

    • LBと同じVNET内のVM
    • 単一の仮想マシンスケールセット内のVM

  • Q:Standard パブリックロードバランサーにバックエンドプールを作成するために必要となる前提事項

    • VNET作成済
    • サブネット作成済

  • Q:Standard パブリックロードバランサーをデプロイしてNATゲートウェイを設定する際に必要となる条件

    • 静的パブリックIPアドレス作成済

  • Q:https://example.com/internalとhttps://example.com/externalのURLに応じてトラフィック送信先を設定するAzure Application Gatewayの構成方法

    • URLベースのルーティングを使用する。
    • URLベースのルーティングは、Application Gatewayのリスナーでホスト名とパスを使用してトラフィックをルーティングする機能。

  • Q:Azure Load Balancerを設定。同一訪問者からの同一リクエストについて同じWebサーバーでサービスが継続して提供されるようにするには?

    • セッション永続化:クライアントIPとプロトコル

  • Q:Webレイヤーとアプリケーションレイヤーの間の通信が仮想マシン全体で均質に分散されるようにするには?

    • 内部ロードバランサーを使用する。

  • Q:Azure 内部ロードバランサーをSQL Server Always On 可用性グループ(AG)のリスナーとして構成するには?

    • 負荷分散ルールを設定する

  • Q:オンプレ⇒AzureへのVPN経由サイト間接続 作成手順

  1. 仮想ネットワークの作成
  2. ゲートウェイサブネットの作成
  3. VPNゲートウェイの作成
  4. ローカルネットワークゲートウェイの作成 ※ローカルネットワークゲートウェイはオンプレミスの場所 (サイト) を指定するルーティング先のオブジェクト
  5. VPNデバイスの構成
  6. VPN接続の作成

  • Q:オンプレPCからポイント対サイト接続を構成するには

    • ポイント対サイト接続はルートベースの仮想ネットワークゲートウェイにしか対応していない
    • ポリシーベースの仮想ネットワークゲートウェイを一度削除
    • ルートベースの仮想ネットワークゲートウェイを新たに作成

  • Q:プライベートサブネットに配置された仮想マシン2台からなるAPLサーバー(中間処理サーバー)のソフトウェア更新に必要なネットワークコンポーネントは?

    • NATゲートウェイ

  • Q:新しい受信(インバウンド)NAT規則を設定する際に、利用するべきネットワークコンポーネントは?

    • フロントエンドIPアドレス(Front-A)
      • 受信NAT規則を作成する前に、受信NAT規則の「フロントエンド IP アドレス」の項目で指定するフロントエンドIPアドレスを設定する必要がある。

  • Q:3つの仮想ネットワークを効率よく接続する方法

    • 3つの仮想ハブと1つの仮想WAN
      • ※仮想WANと仮想ハブを組み合わせてハブ アンド スポーク アーキテクチャを構成 ⇒ DC間の待ち時間を最小限に抑える。
      • ※仮想ハブはDCごとに作成する。

  • Q:アプリケーションセキュリティグループである ASG-Aを、仮想サーバーVM-Aに適用する設定方法

    • VM-AのNIFにASG-Aを関連付ける。
      • ※ASGはNIFにしか紐づかない

  • Q:Windows クライアントがVNet1にVPN接続する際に必要となるデバイス側の設定

    • VPNクライアント構成パッケージをダウンロードしてインストール。
      • ※VPN GatewayはAzure側で作成済み
      • ※VPN GatewayはVNet1に接続済み
      • ※Windows クライアントがクライアント デバイスから Azure に VPN 接続を開始するには、クライアントデバイスの管理権限が必要

  • Q:プライベート DNS ゾーンの自動登録設定

    • 自動登録設定:有効 ⇒ 1VNETに紐づけできるDNSゾーンは1つだけ。
    • 自動登録設定:無効 ⇒ 1VNETに紐づけできるDNSゾーンは複数。
    • ※自動登録設定は仮想ネットワーク リンクを作成後に変更可能。
    • ※プライベート IP アドレスとそのAレコードのみが自動登録される。

  • Q:仮想マシンの逆引き DNS クエリ (PTR クエリ) で返すFQDNの形式

    • [vmname].internal.cloudapp.net

  • Q:SQLインジェクション攻撃からWEBサーバーを保護するためのAzureのサービス

    • Azure Application Gateway
      • ※Web Application Firewall (WAF) 機能
      • ※WAFは、アプリケーション層の攻撃からWebアプリケーションを保護するためのAzureのサービス。

  • Q:LB-Aに接続するIPアドレスに関するデータを収集する際に、診断を有効にするべきAzureリソースの設定は?

    • LB-Aの診断設定
      • これによって、Azure Log AnalyticsにLog Analiticsワークスペースへとログが収集されるようになる。

  • Q:個人PCからVM-Aを経由して、File-Aというファイル共有にドライブをマウントするのに使うポート番号は?

    • SMBポート445
    • RDP (3389)

  • Q:Webサーバーとアプリケーションサーバーが通信できるようにする必要があります。どのような構成が必要となりますか。

    • リージョンの1つの仮想ネットワーク内でサブネットを分割してウェブサーバーとアプリケーションサーバーを構成して、デフォルトのネットワークセキュリティグループを利用する。

  • Q:Pingの宛先指定に使えるDNSレコードの種類

    • Aレコード

  • Q:Azure Bastion Subnetに設定するサブネットのCIDR制限

    • /26以上

Azure のコンピューティング リソースのデプロイと管理

  • Q:Azure Automation State Configurationを使用して、すべての仮想マシン構成の継続的な整合性を管理する順番

    • 1.DSC構成をAzure Automation State Configurationにアップロードする。
    • 2.DSC構成をノード構成にコンパイルする。
    • 3.ノードのコンプライアンス対応状態を確認する。
    • ※Azure Automation State Configuration:Azure or オンプレのVMノード上にPowerShell Desired State Configuration (DSC) 構成を記述、管理、およびコンパイルするための構成管理サービス。

  • Q:VMの初回起動時にパッケージをインストールするコマンド

    • "az vm create --custom-data"

  • Q:Azure Container Registry (ACR)インスタンス とAzure Kubernetes Service(AKS)クラスターを利用してApp-Aをコンテナアプリとしてデプロイする際のコマンド

    • "az acr build"

  • Q:サブスクリプション内の特定のリソースグループを指定して特定のリソースをデプロイするコマンド

    • ”New-AzResourceGroupDeployment”

  • Q:VM設定変更でダウンタイムが発生するのは?

    • VMサイズ変更

  • Q:Azure App Serviceでバックアップ有効化するには

    • Freeはバックアップ使えない。
    • Basic以上のApp Serviceプランでバックアップを有効化できる。

  • Q:App Serviceプラン

    • AppとApp Serviceプランは同じリージョン内であること。
      • ※リージョン跨げない
    • OSごとにApp Serviceプランが必要。
    • WindowsとLinuxのApp Serviceプランは共有できない。
    • [Windows,Linux両方OK]:.NET Core,PHP、Python
    • [Windowsのみ]:ASP.NET V4.7

  • Q:Azure App ServiceでProductionとStagingのスロット交換を実施した場合、何がスワップされて何がスワップされない?

    • 【スワップされる】
      • Websocket
    • 【スワップされない】
      • カスタム ドメイン名

  • Q:Azure Backup VMバックアップのリカバリ先の制限

    • 同じOSバージョンのVMであること。
    • または、互換性のあるOSであること。以下表。
      • [Windows11] ⇔ [Windows Server 2022]
      • [Windows10] ⇔ [Windows Server 2016/2019/2022]
      • [Windows8.1] ⇔ [Windows Server 2012 R2]
      • [Windows8] ⇔ [Windows Server 2012]
      • [Windows7] ⇔ [Windows Server 2008 R2]
    • ※OSが互換性あるなら違うVMにリカバリできる。

  • Q:VM-Aのバックアップに必要となる操作の順番

    1. コンテナーのアクセス許可を委任する。
    2. Recovery Serviceコンテナーを作成する。
    3. バックアップポリシーを作成して、適用する。

  • Q:Azure BackupのRecovery Services コンテナーの制限

    • Recovery Services コンテナーはリージョン毎に作成する必要あり。
    • リソースグループが異なるリソースにもバックアップは可能。
    • 32ビットOSのサーバーはバックアップ対象外。

  • Q:バックアップの保有期間

    • 日次や月次などのバックアップ時点が重複している場合は、より長いバックアップ保有期間に基づいてバックアップが保有される。
    • バックアップの保存期間が0日だと無期限にデータを保存することができる。

  • Q:Azure Backup レポートは異なるリージョンに設定したLog Analytics ワークスペースに作成することが可能か?

    • 可能。
      • ※異なるリージョンとサブスクリプションに配置されたLog Analytics ワークスペースを利用可能。

  • Q:VMスケールセット

    • Azureの計画的なメンテナンス中に、app-Aが常に少なくとも16個の仮想マシンで実行されるようにするには?
      • 20個の仮想マシンインスタンスを設定した1つの仮想マシンスケールセット
        • ※VMスケールセットは、同じ構成のVMを複数台作成するためのサービス。
        • ※スケールセットは5つの障害ドメイン・5つの更新ドメインを使用する暗黙的な可用性セットとして機能する。
        • 20個のVM をもつスケールセットを作成すると、 5つの更新ドメインに対してVMが4つずつ均等に自動的に割り当てられる。

  • Q:仮想マシンへのNGINXのインストール結果が上手くいったかを確認するには?

    • Azure Desired State Configuration (DSC) 拡張機能
      • ※DSCは、VMの状態を確認するためのAzure Automationの機能。
      • 各リソースの状態をダッシュボードで確認することができる。

  • Q:「ユーザーはリソースを購入するための検証に失敗しました。」「このサブスクリプションのこのアイテムの法的条件は受け入れられていません。法的条件に同意するには、Azureポータルにアクセスして、Marketplaceアイテムのプログラム展開を構成してください。」どうすんの?

    • Azure PowerShellから、Set-AzMarketplaceTermsコマンドレットを実行する。

  • Q:ロックが適用できる範囲は?

    • サブスクリプション
    • リソースグループ
    • リソース
      • ※管理グループ・ルートグループにはロックを適用できない。

  • Q:タグが適用できる範囲は?

    • サブスクリプション
    • リソースグループ
    • リソース
      • ※管理グループ・ルートグループにはロックを適用できない。

  • Q:オンプレミス環境のHyper-Vサーバーを Azure 環境にレプリケートするために必要な設定手順

    • Hyper-V サイト
    • Azure Recovery Services コンテナー
    • レプリケーションポリシー

  • Q:各部門別にコストを分割して、コストレポートを作成する手順

    1. 各リソースにタグを割り当て
    2. [コスト分析] ブレードから、コストに関するビューをフィルター処理
    3. 使用状況レポートをダウンロード

  • Q:Microsoft SQL Serverを実行するDockerコンテナのストレージアカウントは?

    • Azure Blob Storage
      • ※Microsoft SQL ServerはAzure Blob Storageを利用して構成する必要がある。

  • Q:VM の構成を自動化するための PowerShell スクリプトが新しいVM上で確実に実行されるようにする設定は?

    • %WINDIR%\Setup\Scriptsにある SetupComplete.cmdバッチファイルを構成する。
      • ※SetupComplete.cmdは、VMの初回起動時に実行されるバッチファイル。

ストレージを実装して管理する

  • Q:ライフサイクル管理ルールを適用できるストレージアカウントは?

    • 汎用v2 ★ブロックBLOB・追加BLOB を適用しているときだけ
    • Premiumブロック Blob Storage

  • Q:ホット、クール、アーカイブなどのストレージデータ階層を使えるストレージアカウントは?

    • 汎用v2
    • Blob Storage

  • Q:Azure File Syncの手順 (オンプレファイルサーバからAzure Filesへ同期)

    1. Azure File Syncエージェントをインストール @オンプレ
    2. オンプレミスファイルサーバーを登録 @Azure StorageSyncService
    3. 同期グループとクラウドエンドポイントを作成 @Azure
    4. サーバーエンドポイントを追加 @Azure

  • Premium ファイル共有はFileStorage アカウントと呼ばれる特別な目的のストレージ アカウントのみで利用が可能。

  • Q:PremiumとStandardの違い

    • PremiumはSSD
    • StandardはHDD
    • Premiumは高スループット、高IOPS、低レイテンシ
    • Standardは低スループット、低IOPS、高レイテンシ

  • Q:Premium ファイル共有がサポートしているストレージタイプは?

    • ローカル冗長 (LRS)
    • ゾーン冗長 (ZRS)
      • ※PremiumはGeo冗長なし。速いのがウリなのに、Geo冗長にすると遅くなるから。

  • Q:Standard ファイル共有がサポートしているストレージタイプは?

    • ローカル冗長 (LRS)
    • ゾーン冗長 (ZRS)
    • geo 冗長 (GRS)
    • geo ゾーン冗長 (GZRS)

  • Q:Azure Import/Export のImport先

    • Azure Files
    • Azure Blob Storage

  • Q:Azure Import/Exportを使って、オンプレ ⇒ Azureにインポートする手順

    1. OnVMのホストに外付ディスク取り付け ⇒ waimportexport.exe を実行
    2. Azure Portalから、Azure Import / Exportサービスを使用してVMのインポートジョブを作成
    3. OnVMのホストから外付ディスク切り離し発送 ⇒ Azure データセンターに接続
    4. Azure Portalから、Azure Import / Exportサービスを使用してVMのインポートジョブを更新

  • Q:IPトラフィックのフローロギングに使用するストレージアカウントは?

    • 汎用v2
      • ※NSGのフローログの保持機能は、汎用v2ストレージアカウントを使用している場合にのみ利用できる。

  • Q:VM間のログ情報を共有するためには?

    • Azure Filesを使用する。(FileStorage)
      • ※Azure Filesは、SMBプロトコルを使用してファイル共有を提供するAzureのサービス。

  • Q:Azure Blueprints 作成済みのブループリントファイルをAzureBLOBストレージにコピーする方法

    • Azure Storage Explorerを使用してファイルをコピーする

  • Q:読み取りアクセス geo 冗長ストレージ (RA-GRS) の利用シーン

    • データは複数のノードに保存する
    • データは地理的に離れた場所にあるノードに保存する
    • データはプライマリロケーションだけでなくセカンダリロケーションからも読み取れるようにする

  • Q:geo 冗長 (GRS) ストレージ の利用シーン

    • データは複数のノードに保存する
    • データは地理的に離れた場所にあるノードに保存する
    • ★セカンダリリージョンへのフェールオーバーがない限り、セカンダリリージョンのデータを読み取りまたは書き込みアクセスに利用できない。

  • Q:画像データを保存するのに最適なストレージタイプは?

    • Blob

  • Q:ストレージアカウントの名称

    • ストレージ アカウントには世界中のどこからでも HTTP または HTTPS 経由でアクセスできる 一意の名前空間が必要。
    • グローバルに一意の名前であること。
    • ※リージョン内で一意にしても他リージョンで一意にならんのでダメ。

  • Q:AzCopyコマンドで特定のストレージアカウントにアクセスするための認証設定

    • Microsoft Entra (Azure AD)
    • Shared Access Signature (SAS) トークン

  • Q:暗号化スコープを利用して暗号化できるストレージの種類は?

    • Container
    • Blob

  • Q:CSVファイルをBLOBデータとして保存するには?

    • ブロック BLOB
      • ※ページ BLOBは、ランダムな読み取りと書き込みの操作用に最適化された 512 バイトのページのコレクション
      • ※追加 BLOB はブロックで構成され、追加操作用に最適化

Azure ID とガバナンスを管理する

  • Q:ユーザーがMFAを使用して正常にサインインしたデバイスを利用した場合に、10日間はそのデバイスからのアクセス時にMFAをバイパスする設定を行うには?

    • Azure portal の Microsoft Entra Multi-Factor Authentication 設定多要素認証ページにおいて、パイパス日数を変更。

  • Q:サブスクリプションやリージョンを跨いでリソースを移動できるか?

    • できます。

  • Q:オンプレとAzureのハイブリッド環境下でユーザーパスワードまたはパスワードのハッシュがAzureに直接保存されないようにするには?

    • Active Directoryフェデレーションサービス(AD FS)を利用したSSO
    • Microsoft Entraのパススルー認証
      • ※Microsoft Entraパススルー認証を使用すると、ユーザーはオンプレのPWで、オンプレAppとクラウドAppの両方にログイン可能。

  • Q:User-Aがすべての仮想マシンとネットワークインターフェイスの作成と管理ができるようにするには?

    • 仮想マシン共同作成者ロールをUser-Aに割り当てる。
      • 仮想マシンの作成と管理
      • NIFの作成と管理
      • ディスクの管理
      • ソフトウェアのインストールと実行
      • VM 拡張機能を使用したVMRootユーザーのパスワードリセット
      • VM 拡張機能を使用したローカルユーザーアカウントの管理
      • ※なおVNET・ストレージアカウントの管理アクセス権は付与されない。

  • Q:LB-Aの設定変更ができる最小ロールは?

    • LB-Aに対するネットワーク共同作成者
    • ※「共同作成者(Contributor)」ロールは、最も広範なアクセス権の一つであり、「読み取りと書き込み」操作が可能だが、ロールの割り当てはできない

  • Q:User-Bが他のユーザーにVNET-Aの閲覧者ロールを割り当てられるようにする最小ロールは?

    • VNET-Aのユーザーアクセス管理者
      • ※ユーザーアクセス管理者ロールは、自身や他のユーザーにアクセス権を付与できる。

  • Q:アクセス許可をディレクトリおよびファイルレベルで制御するには?

    • Windows ACL (Access Control List)

  • Q:Microsoft Entraを利用して他のユーザーに対して権限付与ができるロールは?

    • 特権ロール管理者

  • Q:RG-A内のすべてのリソースに対してタグを設定できるロールは?

    • RG-Aの共同作成者
      • ※または所有者ロールだが、最小じゃない

  • Q:Microsoft Entra Premium P2ライセンスをグループに割り当てた場合

    • 特定のグループに対してライセンスを付与した場合、そのグループに所属している全てのユーザーにライセンスが付与される。
    • ★グループに親子関係を張った場合、親グループにライセンスを付与しても、子グループにはライセンスは継承されない。

  • Q:100人の外部のゲストユーザーアカウントをMicrosoft Entra テナントexample.comに作成する方法

    • Azure ポータルからMicrosoft Entra・[外部ユーザーの招待]操作・CSVファイルをインポート:できない。1人ずつのみ。
    • PowerShellスクリプトで一括招待:OK

  • Q:User1がグローバルポリシーとAzureロールの割り当てをディレクトリレベルで適用できる権限を付与するには?

    • User1にAzureサブスクリプションのルート管理グループのユーザーアクセス管理者ロールを付与する。
      • ※各ディレクトリには、「ルート」管理グループと呼ばれる単一の最上位管理グループが与えられる。
      • ※ルート管理グループは組織階層の上位に組み込まれており、すべての管理グループとサブスクリプションがこの階層に組み込まれる。
      • ※ルート管理グループを使用すると、グローバルポリシーとAzureロールの割り当てをディレクトリレベルで適用できる。

  • Q:ユーザーが管理者ロールをアクティブにした際に、メール通知を受信するには?

    • Microsoft Entra Premium P2を購入し、Microsoft Entra Privileged Identity Management(PIM)を構成する。

  • Q:MデバイスをMicrosoft Entraに接続すると、デバイスのローカル管理者グループにデフォルト追加されるのは?

    • グローバル管理者
    • Azure AD 参加済みデバイスのローカル管理者
    • デバイスをAzure ADに参加させたユーザー

  • Q:Microsoft Entra 資格情報を使用して BLOB データにアクセスするには?

    • 閲覧者ロールとストレージ BLOB データ共同作成者の2つの権限が必要
      • ※ユーザーが閲覧者ロールを有していなければ、アップロード対象となるストレージアカウントまでたどり着くことができない。

  • Q:リソースグループに読み取り専用ロックを適用できるロールは?

    • 所有者
    • ユーザーアクセス管理者

  • Q:一時的な Microsoft SharePoint ドキュメントライブラリへのアクセスを許可する予定です。ユーザー用のグループを作成する必要があります。このグループが 365日後に自動的に削除されるようにする必要があります。どの グループを作成する必要がありますか。

    • 割り当て済みメンバーシップ タイプを使用する Microsoft 365 グループ
    • 動的ユーザーメンバーシップタイプを使用する Microsoft 365 グループ
      • ※Microsoft 365 グループに対してのみ有効期限ポリシーを設定することができる。

  • Q:オンプレミス環境との同期の有無による、ユーザーのjobtitle属性とUsagelocation属性の適切な変更方法

    • jobtitle属性
      • オンプレと同期してる⇒オンプレ側ADで変更
      • オンプレと同期してない⇒AzureのMicrosoft Entraで変更
    • Usagelocation属性
      • Usagelocation属性はオンプレ同期有無にかかわらず、Microsoft Entra(Azure AD)によって設定されるユーザー属性。

  • Q:カスタムロールが割り当てられた仮想マシンにユーザーがサインインできるようにするには、どのセクションを変更すればよいか?

    • DataActions
      • ※DataActionsは対象のオブジェクト内のデータに対して、ロールで実行できるデータ操作を指定する。

  • Q:App ServiceでApp-Aを作った。App-Aのリソースグループを移動したらどうなる?

    • App Service プランのリージョン ⇒ 変更されない
    • ポリシー ⇒ 変更される ※移動先RGに適用されるポリシーが適用される。

  • Q:各オフィスのローカル管理者にユーザー管理権限を付与するには

    • 管理単位

Azure リソースの監視と管理

  • Q:「リソースにタグを追加する」ポリシー:リソース作成/更新時にタグ&値を追加。

    • Modify の効果と修復タスクを使用しない限り、すでに作成済みのリソースに対してポリシー内容が適用されることはない。
    • リソースグループやサブスクリプションに適用されたタグは、リソースグループやサブスクリプションに属しているリソースに継承されない。

  • Q:コードを変更することなく Application Insights を使用してアプリケーションを監視するためには

    • 自動インストルメンテーションの使用

  • Q:Network Watcherの利用

    • ネクストホップ ⇒ 特定のトラフィックが目的の宛先に転送されているか
    • IPフローログ ⇒ VMで送受信されるパケットの許可・拒否
    • パケット キャプチャ ⇒ 事前・事後
    • セキュリティグループビュー ⇒ NSGセキュリティプロファイルに準拠してないVMを特定
    • 接続トラブルシューティング ⇒ VMやIPアドレスなどの異なる種類の宛先への接続テスト
    • 接続モニター ⇒ VM間で1対1となる通信経路を設定し監視 / VM-A~VM-B間パケットの平均ラウンドトリップ時間

  • 接続モニターが接続できるリソースはリージョン内のものに限定される

  • Q:Network Watcherのトラフィック分析機能の有効化に必要な権限

    • 所有者、共同作成者、閲覧者、ネットワーク共同作成者のどれか

  • Q:特定のポート経由で1つのリージョンの仮想マシンから別のリージョンの仮想マシンに接続できない通信トラブル

    • Azure Monitor Network Insights
    • 接続トラブルシューティング

  • Q:Azure Monitor アラートのレート制限

  • 【運用環境】

    • SMS: 5分/1件まで
    • 音声: 5分/1件まで
    • Email: 1hour/100件まで

  • 【テストアクショングループ】

    • SMS: 1分/1件まで
    • 音声: 1分/1件まで
    • Email: 1分/2件まで

  • Q:Admin-Aに対してVMへの変更が発生した場合にメール通知を送信するための設定

    • Admin-Aのメールアドレスを利用したアクショングループを作成
    • VMに変更が発生した場合にメール通知をするアラートルールを設定

  • Q:コスト削減のためVMから接続されてない削除可能ディスクを特定するには?

    • Azure Portalから、ディスクのプロパティを表示する。
    • Azure Advisorの推奨事項を確認する。
      • ※Azure Advisorはコスト最適化のために、30 日を超えてVM に接続されていないディスクがある場合は、削除レコメンドする。

  • Q:Azure Monitor アラートに対する「ユーザー応答」のステータス状況に対する操作可能な範囲

    • [終了] ⇒ [新規,確認済み]

  • Q:アラートルールの設定条件

    • 1アクティビティ/1アラート
    • メール通知先はアクショングループに設定
    • 1アラートに対して5つまでアクショングループを設定できる。
    • アクショングループは宛先組み合わせパターン分を作成する。

  • Q:アラート処理ルールにおいて「通知を表示しない」を選択した場合の挙動

    • メール通知が抑止される。
    • Azure Monitorにおけるアラートの表示は抑止されない。
      • ※ややこしい。。

  • Q:Azure Application Gatewayに対して過去24時間以内に発生した合計リクエスト数と失敗したリクエスト数を比較する方法

    • Application Gatewayのメトリック

  • Q:アクショングループでメール通知が使えるAzureサービスは?

    • Azure Advisor
    • Azure Monitor
    • Service Health
      • ※Azure Securityはアクショングループ使えない。

  • Q:Azure Disk Encryptionを構成して、キー暗号化キーを使用してVM-Aの暗号化を実施するには?

    • Azure CLI コマンドにおいてAzure Virtual Machinesを選択する。
    • Azure CLI コマンドにおいてVault-Aを選択する。

  • Q:Azure App Service バックアップから特定のファイルとフォルダーを除外するには?

    • _backup.filter ファイルを作成する。

  • Q:暗号化された仮想マシンとトラステッド起動の仮想マシンに適用可能なバックアップポリシーは?

    • 拡張ポリシー
      • ※通常のバックアップポリシーは、トラステッド起動の VM、Ultra SSD、Premium SSD v2、共有ディスク、Confidential Azure VM など、新しい Azure サービスをサポートしていない

  • Q:特定のポート経由で1つのリージョンの仮想マシンから別のリージョンの仮想マシンに接続できない通信トラブルが発生している場合の、トラブル検証ツールは?

    • Azure Monitor Network Insights
      • HPでいうOpenView的なやつ。

Discussion