AZ-305 Microsoft Azure Infrastructure Solutions 取得学習会 2024 第8回

Transcript

1. © Techpit,inc All Rights Reserved. AZ-104: Microsoft Azure Infrastructure Solutions

   試験問題サンプル

2. © Techpit,inc All Rights Reserved. 問題 1問目

3. © Techpit,inc All Rights Reserved. 試験問題サンプル 1 
 ある会社は、アクセス頻度は低いものの必要なときには高速で取得する必要がある大量の非構造化データを保存するために、 Azure

   Blob Storage を使用し ています。 あなたは、データ取得のパフォーマンスが損なわれるのを防ぎながら、ストレージ コストを最小限に抑える必要があります。 解答には、正しいそれぞれの回答が必要です。 A. 汎用 v2 ストレージ アカウントにアップグレードする。 B. Azure Blob Storage アカウントのアクセス層をホットに構成する。 C. Azure Storage アカウント オブジェクトのレプリケーションを有効にする。 D. Azure Blob Storage アカウントのアクセス層をクールに構成する。

4. © Techpit,inc All Rights Reserved. 試験問題サンプル 1（ヒント） 
 ある会社は、アクセス頻度は低いものの必要なときには高速で取得する必要がある大量の非構造化データを保存するために、 Azure

   Blob Storage を使用し ています。 あなたは、データ取得のパフォーマンスが損なわれるのを防ぎながら、ストレージ コストを最小限に抑える必要があります。 ※ それぞれのアクセス層の特徴は？ A. 汎用 v2 ストレージ アカウントにアップグレードする。 B. Azure Blob Storage アカウントのアクセス層をホットに構成する。 C. Azure Storage アカウント オブジェクトのレプリケーションを有効にする。 D. Azure Blob Storage アカウントのアクセス層をクールに構成する。

5. © Techpit,inc All Rights Reserved. 解答 1問目

6. © Techpit,inc All Rights Reserved. 解答 【回答】 D 【解説】 クール

   アクセス層は、アクセス頻度の低い大量のデータを保存するためのコスト効率に優れてい ます。 ホット アクセス層は、コストが高く、頻繁にアクセスされるデータ用に最適化されています。 その為回答は D になります。 ストレージ アカウントの概要 - Azure Storage | Microsoft Learn

7. © Techpit,inc All Rights Reserved. 解説 1問目

8. © Techpit,inc All Rights Reserved. 試験問題サンプル 1 
 Blob ストレージのデータアクセス層

   Blob ストレージのデータアクセス層は、下記のモノがあります。 - オンラインアクセス層 - ホット - クール - コールド - アーカイブアクセス層 - アーカイブ オンラインアクセス層に保存されているデータは、即時アクセスが出来ます。 アーカイブアクセス層は、即時アクセスが出来ないアクセス層です。 ホット以外の各層には、最小保存日数が設定されており、それよりも早いタイミングでデータの削除、上書き、他の層への移動が行われると、早期削除 ペナルティとして追加の課金が発生します。 論理削除が有効になっている Blob に対して削除処理が行われた場合は、削除されて保持期間が経過するまでは、論理削除されているだけであると 見なされ、早期削除ペナルティの対象にはなりません。

9. © Techpit,inc All Rights Reserved. 試験問題サンプル 1 
 ホットアクセス層 ホットアクセス層は、頻繁に読み書きされるデータを想定したアクセス層です。

   各アクセス層の中で最もストレージコストが高く、最もアクセスコストが安いストレージです。

10. © Techpit,inc All Rights Reserved. 試験問題サンプル 1 
 クールアクセス層 クールアクセス層は、アクセス頻度が低いデータを保存するのに最適化されたオンライン層です。

    クールアクセス層のデータは、最低 30日間は保持する必要があります。 クール層は、ホット層と比べてストレージコストが安く、アクセスコストが高い設定になっています

11. © Techpit,inc All Rights Reserved. 試験問題サンプル 1 
 コールドアクセス層 コールドアクセス層は、滅多にアクセスされたり、変更されたりしないが、それでも高速で取得が必要なデータに対して適用を想定したアクセス層です。

    コールドアクセス層のデータは、 90日間の最低保存期間が設定されています。 コールド層は、クール層よりもストレージコストが安く、アクセスコストが高くなります。

12. © Techpit,inc All Rights Reserved. 試験問題サンプル 1 
 アーカイブアクセス層 アーカイブアクセス層は、滅多にアクセスせず、アクセスまで数時間規模の待機時間が発生することが許容できるデータに対して適用を想定したアクセ

    ス層です。 アーカイブ層は、180日間の最低保存期間が設定されています。 アーカイブ層は、長期バックアップや、データ加工後にも保持が必要な生データ等を保存するシナリオが想定されています。 また、監査等に利用するデータ等、滅多にアクセスしないデータに対しての利用も想定されています。 アーカイブ層のデータにアクセスする場合は、まずオンライン層にデータを移す必要があります。 この処理には、最大で 15時間掛かる場合があります。

13. © Techpit,inc All Rights Reserved. 問題 2問目

14. © Techpit,inc All Rights Reserved. 試験問題サンプル 2 
 Azure にデプロイされた

    100 台の仮想マシンがあります。 仮想マシンの CPU とメモリの使用率に対して構成された Azure Monitor のアラートがあります。 Azure Monitor のアラートを開くと、仮想マシンの 50 個の終了アラートが見つかりました。 アラートの状態が [終了] になる理由は何ですか ? A. 管理者がアラートの状態を手動で変更しました。 B. アラートは 60 日より前のものです。 C. アラート ルールに、アラートの条件を修復するアクション グループが含まれています。 D. アラートの原因となった条件が存在しなくなりました。

15. © Techpit,inc All Rights Reserved. 試験問題サンプル 2（ヒント） 
 Azure にデプロイされた

    100 台の仮想マシンがあります。 仮想マシンの CPU とメモリの使用率に対して構成された Azure Monitor のアラートがあります。 Azure Monitor のアラートを開くと、仮想マシンの 50 個の終了アラートが見つかりました。 アラートの状態が [終了] になる理由は何ですか ? ※ ステートレス アラートで考えてください A. 管理者がアラートの状態を手動で変更しました。 B. アラートは 60 日より前のものです。 C. アラート ルールに、アラートの条件を修復するアクション グループが含まれています。 D. アラートの原因となった条件が存在しなくなりました。

16. © Techpit,inc All Rights Reserved. 解答 2問目

17. © Techpit,inc All Rights Reserved. 解答 【回答】 A 【解説】 ステートレス

    アラートの状態はユーザーによって手動で設定され、その背後に自動化されたロジッ クはありません。 アラートの状態は、[新規]、[確認済み]、または [終了] のいずれかになります その為回答は、A になります。

18. © Techpit,inc All Rights Reserved. 解説 2問目

19. © Techpit,inc All Rights Reserved. 試験問題サンプル 2 
 アラートの状態遷移 Azure

    のアラートは、3種類のステータスに分かれます。 - 新規 - アラート条件が満たされ、最初にアラートが発生した際の状態 - アラートの通知が送信され、対応が必要なことを示す - 確認済み - アラートが発生したことを運用者が確認した際に設定する状態 - 終了 - アラートのトリガー条件が解消された (ステートフルアラート ) or 手動でクローズした際の状態

20. © Techpit,inc All Rights Reserved. 試験問題サンプル 2 
 ステートフルアラート Azure

    のアラートは、ステートフルとステートレスの 2種類があります。 ステートレスなアラートは、シンプルなアラートで、条件を満たすとアラートが発砲され、以降の処理は手動になります。 ステートフルなアラートの場合、閾値の動的設定や、自動解決をサポートします。 自動解決は、30分間アラートルールの条件を満たさず、且つ 3回連続してアラートルールの条件を満たさない場合に、自動解決になります。

21. © Techpit,inc All Rights Reserved. 問題 3問目

22. © Techpit,inc All Rights Reserved. 試験問題サンプル 3 
 あなたは、storage1 という名前のストレージ

    アカウントが含まれる Azure サブスクリプションを所有しています。 パートナー組織へのアクセスを storage1 に提供する必要があります。 storage1 へのアクセスは、24 時間後に期限切れになる必要があります。 何を構成する必要がありますか ? A. Shared Access Signature (SAS) B. アクセス キー C. Azure Content Delivery Network (CDN) D. ライフサイクル管理

23. © Techpit,inc All Rights Reserved. 試験問題サンプル 3（ヒント） 
 あなたは、storage1 という名前のストレージ

    アカウントが含まれる Azure サブスクリプションを所有しています。 パートナー組織へのアクセスを storage1 に提供する必要があります。 storage1 へのアクセスは、24 時間後に期限切れになる必要があります。 何を構成する必要がありますか ? ※ それぞれのアクセス方法を提供する際に必要になってくる情報は？ A. Shared Access Signature (SAS) B. アクセス キー C. Azure Content Delivery Network (CDN) D. ライフサイクル管理

24. © Techpit,inc All Rights Reserved. 解答 3問目

25. © Techpit,inc All Rights Reserved. 解答 【回答】 A 【解説】 SAS

    を使うと、ストレージ アカウント内のリソースに対してセキュリティ保護された委任アクセスが 可能になります。 SAS を使用すると、時間制限を含め、クライアントがデータにアクセスする方法をきめ細かく制御 できます。 その為回答は、A になります。

26. © Techpit,inc All Rights Reserved. 解説 3問目

27. © Techpit,inc All Rights Reserved. 試験問題サンプル 3 
 Shared Access

    Signature Azure ストレージの SAS を利用することで、利用者はストレージアカウント内のリソースへのセキュリティで保護された委任アクセスが可能になりま す。 SAS では、クライアントがアクセスする方法を細かく制御が出来ます。 アクセス制御は、主に下記の要素になります。 - アクセス許可 (Read, Write, Delete, List, Add, Create, Update) - リソースの種類(サービス、コンテナ、オブジェクト ) - サービス(Blob, File, Queue, Table) - 有効期限と開始時刻 - IP アドレス範囲 - プロトコル(Http or Https) - 署名(ストレージアカウントキー or Entra 認証による署名)

28. © Techpit,inc All Rights Reserved. 試験問題サンプル 3 
 SAS の種類

    SAS には、3つの種類が存在します。 - ユーザ委任 SAS - Entra 認証によって発行される SAS - Blob のみを対象とした SAS - アカウント SAS - ストレージアカウント全体に対するアクセスを制御する為の SAS - Blob, File, Queue, Table に対応 - 複数のサービスを跨いで権限を付与したい場合に有効 - サービス SAS - ストレージ内の特定のリソース (特定の Blob 等)に対して発行する SAS - Blob, File, Queue, Table に対応 - 特定のリソースのみにアクセス許可を与えたい場合に有効

29. © Techpit,inc All Rights Reserved. ありがとうございました