Azure Administrator対策「仮想ネットワークの設定と管理」 はじめに AZ-103「Azure Administrator」対策として、Microsoft Learnなどを要約したものを記載。 ウェルノウンポート 以下のポートに関連する問題が試験で問われるケースがあるため、各ポートの用途を理解しておく必要がある。 プロトコル ポート 備考 HTTP 80 Webアプリケーションに接続する場合などに利用 HTTPS 443 Webアプリケーションに接続する場合などに利用 SSH 22 仮想マシンへのSSH接続時に使用 DNS 53 DNSサーバへの接続に利用 SMB 445 ファイル共有をマウントする場合に使用 RDP 3389 仮想マシンへのリモートデスクトップ接続時に使用 SQL over TCP 1443 RDBへの接続時に利用 仮想ネットワークの制限事項 仮想ネットワークと異なるリージョンおよびサブスクリプションに属するリソースに、仮想ネットワークを割り当てることはできない。 例えば、仮想ネットワークと異なるリージョンに属するVMやNSGを、仮想ネットワーク上に割り当てることはできない。 ただし、異なるサブスクリプションおよびリージョンに存在する仮想ネットワークに接続することはできる。 https://docs.microsoft.com/ja-jp/azure/virtual-network/virtual-network-vnet-plan-design-arm#regions https://docs.microsoft.com/ja-jp/azure/virtual-network/virtual-networks-faq#can-a-vnet-span-regions 仮想ネットワークピアリング(VNet ピアリング) Azure上の異なる仮想ネットワーク間を接続させる機能。 ピアリングされた仮想ネットワークは、見かけ上1つのネットワークとして機能する。 グローバルVNetピアリング 異なるリージョンに属する仮想ネットワークの間の仮想ネットワークピアリングのこと。 主な利用条件・制限事項など ピアリング接続の可否に関する制限事項 異なるリージョンの間の仮想ネットワークはピアリング可能

Azure Administrator対策「仮想マシン(VM)の展開と管理」 はじめに AZ-103「Azure Administrator」対策として、Microsoft Learnなどを要約したものを記載。 VM作成の考慮事項 ネットワークの作成 VMに割り当てる仮想ネットワーク(VNet)を指定する。 同じネットワークに属するVMと他のAzureサービスの間では、相互アクセスが可能。 仮想ネットワークは一度設定した後から変更することは困難なので、VMを導入する前にトポロジーを考慮する必要がある。 VNet を他の VNet に接続する場合は、重複しないアドレス範囲を選択する必要がある。 サブネットの作成 作成した仮想ネットワークアドレス空間から、管理しやすいようにサブネットを作成する。 ※　例 ・10.1.0.0/16 ⇒ VMサブネット ・10.2.0.0/16 ⇒ バックエンドサービス用サブネット ・10.3.0.0/16 ⇒ SQL Server VM用サブネット ※ 各サブネットの先頭から 4 個のアドレスと最後のアドレスは、Azure側で予約されているので、利用できない セキュリティの設定 既定では、サブネット間にセキュリティ境界がないため、各サブネットのサービスは互いに通信可能。 ネットワーク セキュリティ グループ (NSG) を設定して、 サブネット間にネットワークフィルタを設定可能。 VMの名称 Windows VM には最大 15 文字、Linux VM には最大 64 文字の名前を指定することができる。 わかりやすく一貫性のある名前を選択する必要がある。 良い慣例としては、以下のような内容を含ませる。 要素 例 備考 環境 dev、prod リソースの環境名 場所 uw (米国西部)、ue (米国東部) リソースが稼働するリージョンなど 番号 01、02 ナンバリング 製品 Or サービス名 service リソースがサポートする製品、アプリケーションなど ロール sql、web、messaging リソースのロール VMを起動させる場所 場所の選択に関しては、それ以外に次の 2 点を考慮する。

AZ-900対策「Azure コンピューティングサービス」 はじめに AZ-900「Azure Fundamentals」対策として、Microsoft Learnなどを要約したものを記載。 コンピューティング Azure Virtual Machines Azure Windows または Linux 仮想マシン (VM)を提供する。 Azure Virtual Machine Scale Sets 設定したタイミングで仮想マシンをスケールアウトできるサービス。 CPU使用率が設定した値以上になった際に、仮想マシンを増加させるといった設定が可能。 Azure Kubernetes Service 複数のVM間の、コンテナの統合管理をするサービス。 コンテナ間のネットワーク管理や、負荷分散が可能。 Azure Service Fabric 分散システムプラットフォーム。 Fabricは編み物の意味で、ITにおいては、 リソースを小さな単位で多数配置し、必要に応じてリソースを切り出しシステムを構成する技術のことを示す。 Azure Batch AzureBatchでは任意のプログラムを並列実行できるサービス。 Azure Container Instances サーバーまたは VMを使用せずに、 Azureでコンテナーを起動することができるサービス。 Azure Functions プログラムを実行するサーバを用意せずに、任意のプログラムを実行することができるサービス 参考 AZ-900模擬試験 a8adscript('body').showAd({"req": {"mat":"3HREPM+6UHH82+279M+HUSFL","alt":"商品リンク","id":"3IzcOOW-g7-u2A1CfX"},"goods": {"ejp":"h"+"ttps://ebookjapan.yahoo.co.jp/books/789749/","imu":"h"+"ttps://cache2-ebookjapan.akamaized.net/contents/thumb/m/J6100281917861.jpg?1696410860000"}}); a8adscript('body').showAd({"req": {"mat":"3HREPM+6UHH82+279M+HUSFL","alt":"商品リンク","id":"3IzcOOW-g7-u2A2FzR"},"goods": {"ejp":"h"+"ttps://ebookjapan.yahoo.co.jp/books/721208/","imu":"h"+"ttps://cache2-ebookjapan.akamaized.net/contents/thumb/m/F0100169654961.jpg?1663322311000"}});

AZ-900対策「Azure アーキテクチャとサービスの保証」 本記事では、AZ-900「Azure Fundamentals」対策として、Microsoft Learnの内容を要約したものを記載する。 Azure アーキテクチャとサービスの保証 リージョン 少なくとも1 つのデータ センターが配置されている拠点のこと。 各リージョンは、地球上の地理的境界や、コンプライアンスにより分割される。 日本には西日本、東日本の2つのリージョンがある。 特殊なリージョン 米国政府用リージョン US DoD 中部、US Gov バージニア、US Gov アイオワなどにあるリージョン。 米国の政府機関専用にネットワークを物理的および論理的に分離している。 これらのデータセンターは選別された米国国民によって運用されている。 得意なパートナーシップリージョン “中国東部”、“中国北部” などのリージョン。 Microsoft はこれらのデータセンターの直接管理はしない。 これらのリージョンは、Microsoftと21Vianet間の特異なパートナーシップを通じて利用できる。 可用性ゾーン(アベイラビリティゾーン) Azure リージョン内の一つまたは、複数のデータセンターのこと。 それぞれの可用性ゾーンは、以下のような分離境界と呼ばれる物理的な境界で分けられる。 電源 冷却手段 ネットワーク 停電などで1 つの可用性ゾーンがダウンしても、他の可用性ゾーンは停電の影響を受けない。 可用性ゾーンは、高速なプライベート光ファイバー ネットワークを介して接続される。 サポート範囲 可用性ゾーンがサポートされているのは一部のリージョンのみ。 次のリージョンには、回復性を確保するために最低 3 つのゾーンが別個に存在している。 ※ アジア地域は東南アジアリージョンのみサポート 米国中部 米国東部 2 米国西部 2 西ヨーロッパ フランス中部 北ヨーロッパ 東南アジア リージョン ペア 同じ地域内 (米国、ヨーロッパ、アジアなど) の少なくとも 300 マイル離れている別のリージョン間で、 リソースのレプリケーションを行うこと。 ※ Azure のリージョンのペアの例

AZ-900対策「Azure データストレージ」 はじめに 本記事では、AZ-900「Azure Fundamentals」対策として、Microsoft Learnの内容を要約したものを記載する。 オンプレミスと比較した際のクラウドの利点 コスト効率 多大な初期投資は不要で、需要に応じて、スケールアップ、スケールダウンが可能。 需要が予測できない場合に適する。 高信頼性 バックアップ、負荷分散、ディザスター リカバリー、データレプリケーションなどが提供される。 ストレージの種類 複数の異なる種類のストレージサービスが提供されていて、用途に応じて、 利用することが可能。 制限事項 ストレージアカウントの最大容量は5Pib。 https://docs.microsoft.com/ja-jp/azure/storage/common/scalability-targets-standard-account 各データストレージサービス Azure SQL Database Microsoft SQL Server データベースエンジンを使用したリレーショナルデータベース。 構造化データを格納する際に利用する。 Azure Cosmos DB NoSQLの分散型データベースサービス。 JSONなどの半構造化データを格納する際に利用する。 Azure Blob Storage オブジェクトストレージサービス。 非構造化データを格納する際に利用する。 大量のデータの保存に適している。 Azure Data Lake Storage データの使用状況を分析し、レポートを作成できるストレージサービス。 Data Lake は、構造化データと非構造化データの両方を格納する Azure Files 界標準のサーバー メッセージ ブロック (SMB) プロトコルを介してアクセスできる、ファイル共有サービス。 VMなどからファイル共有をマウントすることが可能。 Azure Queue Storage アプリケーションから送信されたメッセージを格納するためのサービス。 Disk Storage 仮想マシンなどのシステムディスクや、データディスクに割り当てるストレージサービス ストレージ層 Azure では、BLOBストレージ用に 3つのストレージ層が提供されている。

AZ-900対策「Azureの基礎」 はじめに 本記事では、AZ-900「Azure Fundamentals」対策として、Microsoft Learnの内容を要約したものを記載する。 クラウドコンピューティングのメリット コスト効率に優れている クラウド コンピューティングでは、従量課金制または使用量ベースの価格モデルが採用されている。 使用量ベースのモデルでは、以下の利点がある 初期インフラストラクチャ コストなし 使用するかどうかわからないインフラストラクチャを購入する必要がなく、 必要な場合にのみ、必要なリソースを購入するだけでよい。 これにより、より優れたコスト予測も可能です。 個別のリソースとサービスの価格が提供されるため、 予想される使用量に基づいて特定の請求期間にかかる費用を予測できる。 スケーラブル 任意のタイミングで使用するリソースとサービスを増減させることができる。 垂直スケーリング : “スケール アップ” 例 : CPUの追加、メモリの追加する 水平スケーリングは “スケール アウト” 例 : サーバーを増やす。 弾力性に優れる 需要に合わせて自動的にリソースを追加または、削除できる。 アプリケーションへのユーザー アクセスが最も多いピーク稼働時に、リソースが自動的にクラウドに追加されるようにし、通常の一日の終わりにそのリソースを削除させることが可能。 最新の状態が維持される クラウド プロバイダーにより、ハードウェアの更新プログラムを自動的に利用できる 信頼性に優れている 利用するデータが常に安全であることを保証するために、データのバックアップ、ディザスター リカバリー、データ レプリケーションのサービスを提供している。 グローバル クラウド プロバイダーは、 世界中のさまざまな地域に配置された冗長なデータセンターを備えている。 この中から、顧客に最も近い場所が提供され、世界のどこにいるかに関係なく、最適な応答時間が提供される。 複数のリージョンでリソースをレプリケートしたり、 顧客に対してデータ所在地と準拠法を満たすように、特定のリージョンを選択することができる。 セキュリティで保護されている クラウドプロバイダーは、 優れたセキュリティを提供できる専門的な技術的スキルを持つ。 資本的支出 (CapEx) と運用費 (OpEx) の比較 資本的支出 (CapEx):CapEx 事前に物理的なインフラストラクチャに対する初期費用。 サーバー コスト 物理サーバーなどの購入費。

OhinaWorkにAzureアイコンセットを挿入する機能を追加 はじめに OhinaWorkにMicrosoftが提供しているAzureアイコンセットを挿入する機能を追加したので、紹介します。 機能 以下の図にあるようにAzureアイコンセット上から挿入したいアイコンを検索し、フォーム上から挿入する機能を提供します。 インストール 以下のリンクから、ダウンロード https://github.com/11ohina017/OhinaWork ダウンロードしたZIPファイルを解凍 pptxフォルダ配下の以下のスクリプトをダブルクリック installPowerPointAddin.vbs インストール後にPowerPointを起動すると、リボンタブにOhinaWorkというタブが追加されます。 ライセンス 当ソフトはフリーソフトウェアですが、 同梱されているAzureのアイコンについては著作権はMicrosoft社が所持しており、 ライセンスはMITライセンスとなります。 The MIT License (MIT) Copyright (c) Microsoft Corporation Permission is hereby granted, free of charge, to any person obtaining a copy of this software and associated documentation files (the "Software"), to deal in the Software without restriction, including without limitation the rights to use, copy, modify, merge, publish, distribute, sublicense, and/or sell copies of the Software, and to permit persons to whom the Software is furnished to do so, subject to the following conditions: The above copyright notice and this permission notice shall be included in all copies or substantial portions of the Software.

Microsoft Azureの利用を快適にする便利ツール はじめに 本記事では、「Microsoft Azure」の利用をより快適にするための便利ツールを紹介する。 Azure Storage Explorer Blob Storage、DataLake StorageなどのAzureのストレージサービスに対する操作を行うことを可能にするデスクトップアプリケーション。 ストレージへのファイルのアップロード、ダウンロード、アクセス権の設定など、 Azure Portal上とほぼ同等の操作が可能。 複数のAzure ADアカウントでの同時接続が可能なため、アカウントを切り替える作業が多発する場合は、Azure Portalよりも便利。 https://azure.microsoft.com/ja-jp/features/storage-explorer/ 名称 Azure Storage Explorer 開発元 Microsoft (米) Windows対応 ○ MacOS対応 ○ Linux対応 ○ AzCopy AzCopy は、異なるストレージアカウント間でファイルのコピーをすることができるCLIツール。 インストールは不要でZipファイルを展開して、exeファイルを実行するだけで、起動させることができる。 https://docs.microsoft.com/ja-jp/azure/storage/common/storage-use-azcopy-v10 名称 Acopy 開発元 Microsoft (米) Windows対応 ○ MacOS対応 ○ Linux対応 ○ Service Bus Explorer 「Service Bus Explorer」は「Azure ServiceBus」に接続して、メッセージの送信をすることができるデスクトップアプリケーション。

今更Java入門 Javaとは 名前の由来 開発元のサン・マイクロシステムズ社の近くのコーヒーショップのウェートレスがつけていたシャツのロゴ「It’s a jungle out there, So drink your java!」からとったと言われている。 もともとOakという名前だったが、Oakという名称は当時すでに商標登録されていたため，正式リリースのために別名を付けた。 コンパイルの方法 javac ファイル名で実施。 $ javac sample.java 定数の定義方法 final int 変数名 用語 ネスト カッコの入れ子のこと リテラル 文字や数字の表記のための値 イミュータブル 作成後に値の変更ができないこと ラッパー あるクラスやデータ型などが提供する機能やデータを含みつつ、 別の形で提供するもののことをラッパーという。 元の機能を包み、覆い隠す役割を果たすためにこのように呼ばれる。 JAR(Java Archive) コンパイルされた複数のJavaバイトコードや、画像などのリソースを一つにまとめてZIP圧縮したファイルのこと。 クラスファイルをすべて1つのファイルにまとめる マニフェストファイル バージョンや、jarファイルの作成に使用したツールなどのJARファイルの内容が記述されている Manifest-Version: 1.0 Ant-Version: Apache Ant 1.6.5 Created-By: 1.4.2_09-b05 (Sun Microsystems Inc.) Main-Class: Sample データの型 プリミティブ型 格納サイズが決まっているもの(int, short, long, fload, double, char, boolean)

SSHで自動ログインするTTL ;; 定数定義 HOST_ADDRESS = 'localhost' USER_NAME = 'root' PASSWORD = 'password' INI_FILE = 'TERATERM.INI' INI_FILE2 = 'TERATERM2.INI' KEY_FILE = 'KEYWORD.CONF' ;; コマンド設定 COMMAND = HOST_ADDRESS strconcat COMMAND ':22 /ssh /2 /user=' strconcat COMMAND USER_NAME strconcat COMMAND ' /passwd=' strconcat COMMAND PASSWORD strconcat COMMAND ' /F=' strconcat COMMAND INI_FILE TITLE="タイトル" ;; 警告メッセージの設定 MESSAGE="\n" MESSAGE_FRAME = "######################" MESSAGE_PAYLOAD = 【接続先確認】接続先に間違いはありませんか?" strconcat MESSAGE MESSAGE_FRAME strconcat MESSAGE "\n\n" strconcat MESSAGE MESSAGE_PAYLOAD strconcat MESSAGE "\n\n" strconcat MESSAGE MESSAGE_FRAME strspecial MESSAGE ;; 警告ダイアログ yesnobox MESSAGE TITLE ;; NOの場合 if result=0 then end endif ;; 接続 connect COMMAND ;; ウィンドウカラーを変更する ;; iniファイルの読み込み restoresetup INI_FILE ;; キー設定ファイルを読み込み loadkeymap KEY_FILE ;; 別のiniファイルを読み込み ;; TTL実行後にウィンドウの色を変更させたいときなど restoresetup INI_FILE2 end マクロにショートカットキーの割当 KEYWORD.