AZ-305 Microsoft Azure Infrastructure Solutions 取得学習会 2024 第4回

Transcript

1. © Techpit,inc All Rights Reserved. AZ-104: Microsoft Azure Infrastructure Solutions

   試験問題サンプル

2. © Techpit,inc All Rights Reserved. 問題 1問目

3. © Techpit,inc All Rights Reserved. 試験問題サンプル 1 
 Windows Server

   を実行する複数の Azure 仮想マシンを作成します。 RDP ポートをインターネットに公開せずに、仮想マシンに接続する必要があります。 どの Azure サービスをデプロイする必要がありますか ? A. Azure Bastion B. Azure Front Door C. Azure Network Watcher D. Azure Virtual Desktop

4. © Techpit,inc All Rights Reserved. 試験問題サンプル 1（ヒント） 
 Windows Server

   を実行する複数の Azure 仮想マシンを作成します。 RDP ポートをインターネットに公開せずに、仮想マシンに接続する必要があります。 どの Azure サービスをデプロイする必要がありますか ? ※ RDP ポートを公開しない場合、どのポートでアクセスすれば良いでしょう？ A. Azure Bastion B. Azure Front Door C. Azure Network Watcher D. Azure Virtual Desktop

5. © Techpit,inc All Rights Reserved. 解答 1問目

6. © Techpit,inc All Rights Reserved. 解答 【回答】 A 【解説】 Azure

   Bastion は、RDP と SSH のポートを公開せずに、ブラウザを使用して仮想マシンに接続 できるようにするサービスです。 その為回答は、A になります。 About Azure Bastion | Microsoft Learn

7. © Techpit,inc All Rights Reserved. 解説 1問目

8. © Techpit,inc All Rights Reserved. 試験問題サンプル 1 
 Azure Bastion

   Azure Bastion は、Azure 内の仮想マシンに対して、ブラウザを利用してリモートアクセスを提供するサービスです。 ブラウザを利用する為、 RDP や SSH の代わりに Https で接続します。 主に下記の機能を提供します。 - Azure 仮想マシンへのセキュアなブラウザベース接続 - パブリック IP を利用しないアクセス - VNET 内へのリソースへリモートアクセス RDP や SSH を外部に公開する必要が無くなります。 仮想マシンの認証へは、 Entra 認証でアクセス制御が出来るため、多要素認証などの Azure の認証情報を使ってセキュアなアクセス制御が可能で す。

9. © Techpit,inc All Rights Reserved. 試験問題サンプル 1 
 Azure Front

   Door Azure Front Door は、CDN と WAF を組み合わせたサービスです。 主に下記に用途に利用します。 - グローバル負荷分散 - 高可用性と冗長性の確保 - セキュリティ強化 Front Door は、グローバルに展開されるリソースなので、ユーザのリクエストを最適なリージョンにルーティングします。 これにより、特定リージョンの障害や、ユーザとリージョンの距離が離れていることによる遅延を対策出来ます。 また、Front Door には WAF の機能が搭載されている為、 DDoS や、インジェクションといった攻撃をアプリケーション到達前に止めることが出来ま す。 Front Door は、http(s) を処理する目的で利用されるサービスの為、 RDP を保護する目的には利用できません。

10. © Techpit,inc All Rights Reserved. 試験問題サンプル 1 
 Azure Network

    Watcher Azure Network Watcher は、Azure 仮想ネットワーク内のリソースの監視、診断、メトリックの表示、ログの有効化または無効化を行うツールを提供 するサービスです。 VNET のリソースが作成されると、自動的に Network Watcher も作成されます。 主に以下のような機能を提供します。 - 接続診断 - パケットキャプチャ - ネットワークパフォーマンスモニタリング - ネットワークトポロジー - VNET の視覚化 - NSG の監視 - 次ホップの確認 - パケットが目的地に到達する為のルートを確認できます。 - VPN のトラブルシューティング - VPN Gateway や、VPN 接続に関する診断が出来ます。 - 接続のトラブルシューティング - 仮想マシンから他のネットワークリソースまでのパスの調査、遅延や障害の診断が出来ます。

11. © Techpit,inc All Rights Reserved. 試験問題サンプル 1 
 Azure Virtual

    Desktop Azure Virtual Desktop は、仮想デスクトップ環境を提供する為のサービスです。 ユーザは RDP を利用して Azure 上の仮想マシンにアクセスし、フル機能の Windows を利用できます。 主に以下の機能が提供されます。 - ユーザに仮想デスクトップ環境を提供する - 複数ユーザの同時接続 - Windows10/11 のマルチセッション機能 - アプリケーションやデータへのセキュアなアクセス - マネージドな仮想デスクトップ環境 仮想デスクトップは、従来は SBC (Server Based Computing)と、VDI (Virtual Desktop Infrastructure) の2種類がありました。 - SBC : サーバを共有して、クライアントはアプリだけを使う方式 - アプリなどに互換性の問題有 - VDI : サーバをそれぞれが占有して、リモートでマシンを利用する - 一人一台のサーバ(仮想マシン)が必要になってくる Azure Virtual Desktop は、Windows 10/11 のマルチセッション機能を利用することで、 1つの仮想マシンで複数ユーザが同時にデスクトップ環境を利 用できます。 これにより、一人一台仮想マシンを用意する場合と比較して、仮想マシンの台数を節約してコストの削減が行えます。

12. © Techpit,inc All Rights Reserved. 問題 2問目

13. © Techpit,inc All Rights Reserved. 試験問題サンプル 2 
 複数の管理グループと Azure

    サブスクリプションがあります。 リソースが誤って削除されないようにする必要があります。 削除ロックを適用できる 3 つのリソースの種類はどれですか ? 正しい解答はそれぞれ完全な解決策を示します。 A. 管理グループ B. リソースグループ C. ストレージアカウントデータ D. サブスクリプション E. 仮想マシン

14. © Techpit,inc All Rights Reserved. 試験問題サンプル 2（ヒント） 
 複数の管理グループと Azure

    サブスクリプションがあります。 リソースが誤って削除されないようにする必要があります。 削除ロックを適用できる 3 つのリソースの種類はどれですか ? 正しい解答はそれぞれ完全な解決策を示します。 ※管理グループのガバナンス範囲は、サブスクリプションを跨ぎます A. 管理グループ B. リソースグループ C. ストレージアカウントデータ D. サブスクリプション E. 仮想マシン

15. © Techpit,inc All Rights Reserved. 解答 2問目

16. © Techpit,inc All Rights Reserved. 解答 【回答】 B, D, E

    【解説】 ロックは、サブスクリプション以下のリソースに対してロックが行えます。 その為回答は、B、D、E になります。 ロックを使って Azure リソースを保護する - Azure Resource Manager | Microsoft Learn

17. © Techpit,inc All Rights Reserved. 解説 2問目

18. © Techpit,inc All Rights Reserved. 試験問題サンプル 1 
 リソースのロック リソースのロックは、サブスクリプション以下の範囲に対して適用が可能です。

    管理グループは、サブスクリプションを越えた範囲を管理する為のサービスなので、リソースロックの範囲外になります。 ストレージアカウント内の個々のデータは、ロックの対象外です (論理削除設定によって、完全削除されることを防ぐことは可能です。 ) ロックは継承される為、親スコープでロックが設定されると子スコープは全てその設定が適用されます。 スコープの継承順位は、 サブスクリプション > リソースグループ > リソース です。 ロック設定は、予期しないリソースの変更を引き起こす可能性があるため、設定の前に確認が推奨されます。 例) - ストレージアカウントに読み取り専用ロックを適用すると、ユーザがアカウントキーを一覧できなくなります。 - App Service プランを含むリソースグループに対する読み取り専用ロックを行うと、プランのスケールアップ、アウトが出来なくなります。 - 仮想マシンを含むリソースグループに読み取り専用ロックを適用すると、仮想マシンの起動、再起動が出来なくなります。 - Azure Backup によって作成されたリソースグループに削除不可ロックを適用すると、バックアップが失敗します。 - サブスクリプションに読み取り専用ロックを適用すると、 Azure Advaisor が正常に機能しなくなります。 - Application Gateway に読み取り専用ロックを適用すると、バックエンドのヘルスを取得できなくなります。

19. © Techpit,inc All Rights Reserved. 試験問題サンプル 1 
 管理グループ 管理グループを利用すると、複数のサブスクリプションに跨って、アクセス、ポリシー、コンプライアンス設定を管理できます。

    サブスクリプションを管理グループにまとめることで、一括でガバナンス条件を適用できます。 適用したポリシーは、下位のスコープに継承されるので、入れ子になった全てのリソースまでポリシーが適用されます。 例) - 全てのサブスクリプションで仮想マシンを作成できるリージョンを制限する - 全てのリソースで特定のタグを必須にする - RABC を複数のサブスクリプションで一括適用させる

20. © Techpit,inc All Rights Reserved. 問題 3問目

21. © Techpit,inc All Rights Reserved. 試験問題サンプル 2 
 SMS メッセージを送信するアクション

    グループを含むアラートを Azure Monitor で作成する予定です。 アラートが 1 分ごとにトリガーされた場合に 1 時間ごとに送信される SMS メッセージの最大数はいくつですか ? A. 4 B. 6 C. 12 D. 60

22. © Techpit,inc All Rights Reserved. 試験問題サンプル 2（ヒント） 
 SMS メッセージを送信するアクション

    グループを含むアラートを Azure Monitor で作成する予定です。 アラートが 1 分ごとにトリガーされた場合に 1 時間ごとに送信される SMS メッセージの最大数はいくつですか ? ※ アラートのトリガー頻度と SMS を送信する頻度は一致しません。 A. 4 B. 6 C. 12 D. 60

23. © Techpit,inc All Rights Reserved. 解答 2問目

24. © Techpit,inc All Rights Reserved. 解答 【回答】 C 【解説】 5分に1回

    SMS を送信できるので、60 / 5 = 12 となります。 その為回答は、C になります。 Azure Monitor action groups - Azure Monitor | Microsoft Learn

25. © Techpit,inc All Rights Reserved. 解説 2問目

26. © Techpit,inc All Rights Reserved. 試験問題サンプル 1 
 アクショングループのインターバル アクショングループは、アラートが解消されない場合最短で

    5分間隔で通知を送信します。 アラートの確認頻度が 5分未満の場合でも、 5分以上間隔を狭めることが出来ない為、 5分未満の間隔に短くすることはできません。

27. © Techpit,inc All Rights Reserved. ありがとうございました