Azure Administrator対策「IDの管理」

  • POST
Azure Administrator対策「IDの管理」 はじめに AZ-103「Azure Administrator」対策として、Microsoft Learnなどを要約したものを記載。 Azure Active Directory Azureクラウド上で組織内のユーザアカウントの管理、認証を行うサービス。 Azure AD デバイス ID Azureクラウドにアクセスできるデバイスを設定することが可能。 [Azure Active Directory] > [デバイス] から設定が行える。 https://docs.microsoft.com/ja-jp/azure/active-directory/devices/ 「Azure AD 参加 : Azure AD Join」 以下のような機能を提供するAzure上にアカウント管理サービス。 クラウドと、オンプレミスのデバイス間の双方向のシングルサインオン MDM(モバイルデバイス管理)機能 ※ この設定はWindows10にのみ対応 https://jpazureid.github.io/blog/azure-active-directory/azure-ad-join-vs-azure-ad-device-registration/ デバイス設定の構成 以下の設定項目をもつ。 [ユーザーはデバイスをAzure ADに参加させることができます] デバイスを「Azure AD 参加」に登録させることができるユーザーを選択する。 ※ 既定値は [すべて(All)]で全ユーザがデバイスの登録が作業が可能 [Azure AD 参加済みデバイスの追加のローカル管理者] デバイスに対するローカル管理者権限が付与されるユーザーを選択する。 ここに追加されたユーザーは、Azure ADの"デバイス管理者"ロールが追加される。 [ユーザーはデバイスをAzure ADに登録できます] ユーザーがデバイスをAzure ADに登録できるかどうかを設定する。 ※ Allか、Noneの2択 [デバイスを参加させるには Multi-factor Auth が必要] デバイスが「Azure AD に参加」するときに、 ユーザーが追加の認証要素の提供を求められるようにする設定。 ※ デフォルトは「No」

Azure Administrator対策「サブスクリプションおよびリソースを管理」

  • POST
Azure Administrator対策「サブスクリプションおよびリソースを管理」 はじめに AZ-103「Azure Administrator」対策として、Microsoft Learnなどを要約したものを記載。 サブスクリプション Azure でリソースをプロビジョニングするために使用される論理コンテナーまた、Azureにおける課金の単位。 仮想マシン(VM)やデータベースなどのすべてのリソースの詳細が保持される。 月単位で課金され、請求期間の終了後10日以内に自動的に請求される。 サブスクリプションは以下のような単位で設定することができる。 環境による分割 : 商用、開発、テストなどの個別の環境を設定する必要がある場合 組織構造による分割 : 部門、チーム、またはプロジェクト別に課金を整理する必要がある場合 サブスクリプションの制限 サブスクリプションにはいくつかの制限がある。 ※ 例 サブスクリプションごとの Express Route 回線の最大数は 10。 制限されている値を超えて利用をする場合、Azureポータルからサポートチケットを開いてクォータ(割当て量)の増加を依頼する必要がある。 https://docs.microsoft.com/ja-jp/azure/azure-resource-manager/management/azure-subscription-service-limits タグ タグはリソース、リソースグループ、サブスクリプションを割り当てることで、 それぞれを分類して整理する機能。 タグはタグ名とタグの値からなるキーバリュー形式で設定を行う。 ※ 例 : タグ名「Environment」、タグの値「Production」 主な制約事項 タグ名は大文字と小文字を区別されない ※ リソースプロバイダーは、タグ名に指定した大文字小文字を保持する場合がある タグの値は大文字と小文字が区別される リソースグループおよびサブスクリプションに適用されたタグはリソースに継承されない ※「Azureポリシー」でタグの設定が必要 タグ名は512文字に、タグ値は256文字に制限 ※ ストレージアカウントの場合、タグ名は128文字に制限され、タグ値は256文字に制限 タグ名は、以下の記号を含めることができない :<、>、%、& https://docs.microsoft.com/en-us/azure/azure-resource-manager/management/tag-resources タグごとのコストを表示 Azure portalから[コストの管理と請求] > [コスト管理] > [コスト分析]を指定。

Azure Administrator対策「ストレージの作成と管理」

  • POST
Azure Administrator対策「ストレージの作成と管理」 はじめに AZ-103「Azure Administrator」対策として、Microsoft Learnなどを要約したものを記載。 仮想ハードディスク (VHD) の使用例 オペレーティングシステムストレージ。 オペレーティング システムが格納される。 最大容量は 2,048 ギガバイト (GB) 。 一時ストレージ 各 VM には、ページ ファイルおよびスワップ ファイルに使用される一時 VHD。 Windows VM では既定で D: のラベルが付けられる。 データストレージ 再起動後も保持する必要があるファイル、データベース、およびその他のデータを格納。 最大容量は4,095 GB。 Azure では、Azureストレージアカウントに VHD がページ BLOB として格納される。 次の表は、各種ストレージ アカウントと、それぞれのストレージ アカウントで使用できるオブジェクトを示す。 ストレージアカウントのタイプ ストレージアカウントには以下の種類がある。 種類 該当サービス パフォーマンスレベル アクセス層 レプリケーション 汎用 v2 BLOB ファイル キュー テーブル ディスク Data Lake Gen2 Standard Premium ホット クール アーカイブ LRS GRS RA-GRS ZRS GZRS (プレビュー) RA-GZRS (プレビュー) 汎用 v1 BLOB ファイル キュー テーブル ディスク Standard Premium 該当なし LRS GRS RA-GRS BlockBlobStorage BLOB (ブロック BLOB と追加 BLOB のみ) Premium 該当なし LRS ZRS FileStorage ファイル Premium 該当なし LRS ZRS BlobStorage BLOB (ブロック BLOB と追加 BLOB のみ) Standard ホット クール アーカイブ LRS GRS RA-GRS 専用タイプ( Block blob, FileStorage に比べ、汎用タイプの方がレプリケーションのオプションが豊富

Azure Administrator対策「仮想ネットワークの設定と管理」

  • POST
Azure Administrator対策「仮想ネットワークの設定と管理」 はじめに AZ-103「Azure Administrator」対策として、Microsoft Learnなどを要約したものを記載。 ウェルノウンポート 以下のポートに関連する問題が試験で問われるケースがあるため、各ポートの用途を理解しておく必要がある。 プロトコル ポート 備考 HTTP 80 Webアプリケーションに接続する場合などに利用 HTTPS 443 Webアプリケーションに接続する場合などに利用 SSH 22 仮想マシンへのSSH接続時に使用 DNS 53 DNSサーバへの接続に利用 SMB 445 ファイル共有をマウントする場合に使用 RDP 3389 仮想マシンへのリモートデスクトップ接続時に使用 SQL over TCP 1443 RDBへの接続時に利用 仮想ネットワークの制限事項 仮想ネットワークと異なるリージョンおよびサブスクリプションに属するリソースに、仮想ネットワークを割り当てることはできない。 例えば、仮想ネットワークと異なるリージョンに属するVMやNSGを、仮想ネットワーク上に割り当てることはできない。 ただし、異なるサブスクリプションおよびリージョンに存在する仮想ネットワークに接続することはできる。 https://docs.microsoft.com/ja-jp/azure/virtual-network/virtual-network-vnet-plan-design-arm#regions https://docs.microsoft.com/ja-jp/azure/virtual-network/virtual-networks-faq#can-a-vnet-span-regions 仮想ネットワークピアリング(VNet ピアリング) Azure上の異なる仮想ネットワーク間を接続させる機能。 ピアリングされた仮想ネットワークは、見かけ上1つのネットワークとして機能する。 グローバルVNetピアリング 異なるリージョンに属する仮想ネットワークの間の仮想ネットワークピアリングのこと。 主な利用条件・制限事項など ピアリング接続の可否に関する制限事項 異なるリージョンの間の仮想ネットワークはピアリング可能

Azure Administrator対策「仮想マシン(VM)の展開と管理」

  • POST
Azure Administrator対策「仮想マシン(VM)の展開と管理」 はじめに AZ-103「Azure Administrator」対策として、Microsoft Learnなどを要約したものを記載。 VM作成の考慮事項 ネットワークの作成 VMに割り当てる仮想ネットワーク(VNet)を指定する。 同じネットワークに属するVMと他のAzureサービスの間では、相互アクセスが可能。 仮想ネットワークは一度設定した後から変更することは困難なので、VMを導入する前にトポロジーを考慮する必要がある。 VNet を他の VNet に接続する場合は、重複しないアドレス範囲を選択する必要がある。 サブネットの作成 作成した仮想ネットワークアドレス空間から、管理しやすいようにサブネットを作成する。 ※ 例 ・10.1.0.0/16 ⇒ VMサブネット ・10.2.0.0/16 ⇒ バックエンドサービス用サブネット ・10.3.0.0/16 ⇒ SQL Server VM用サブネット ※ 各サブネットの先頭から 4 個のアドレスと最後のアドレスは、Azure側で予約されているので、利用できない セキュリティの設定 既定では、サブネット間にセキュリティ境界がないため、各サブネットのサービスは互いに通信可能。 ネットワーク セキュリティ グループ (NSG) を設定して、 サブネット間にネットワークフィルタを設定可能。 VMの名称 Windows VM には最大 15 文字、Linux VM には最大 64 文字の名前を指定することができる。 わかりやすく一貫性のある名前を選択する必要がある。 良い慣例としては、以下のような内容を含ませる。 要素 例 備考 環境 dev、prod リソースの環境名 場所 uw (米国西部)、ue (米国東部) リソースが稼働するリージョンなど 番号 01、02 ナンバリング 製品 Or サービス名 service リソースがサポートする製品、アプリケーションなど ロール sql、web、messaging リソースのロール VMを起動させる場所 場所の選択に関しては、それ以外に次の 2 点を考慮する。

AZ-900対策「Azure Core Service」

  • POST
AZ-900対策「Azure コンピューティングサービス」 はじめに AZ-900「Azure Fundamentals」対策として、Microsoft Learnなどを要約したものを記載。 コンピューティング Azure Virtual Machines Azure Windows または Linux 仮想マシン (VM)を提供する。 Azure Virtual Machine Scale Sets 設定したタイミングで仮想マシンをスケールアウトできるサービス。 CPU使用率が設定した値以上になった際に、仮想マシンを増加させるといった設定が可能。 Azure Kubernetes Service 複数のVM間の、コンテナの統合管理をするサービス。 コンテナ間のネットワーク管理や、負荷分散が可能。 Azure Service Fabric 分散システムプラットフォーム。 Fabricは編み物の意味で、ITにおいては、 リソースを小さな単位で多数配置し、必要に応じてリソースを切り出しシステムを構成する技術のことを示す。 Azure Batch AzureBatchでは任意のプログラムを並列実行できるサービス。 Azure Container Instances サーバーまたは VMを使用せずに、 Azureでコンテナーを起動することができるサービス。 Azure Functions プログラムを実行するサーバを用意せずに、任意のプログラムを実行することができるサービス 参考 AZ-900模擬試験 a8adscript('body').showAd({"req": {"mat":"3HREPM+6UHH82+279M+HUSFL","alt":"商品リンク","id":"3IzcOOW-g7-u2A1CfX"},"goods": {"ejp":"h"+"ttps://ebookjapan.yahoo.co.jp/books/789749/","imu":"h"+"ttps://cache2-ebookjapan.akamaized.net/contents/thumb/m/J6100281917861.jpg?1696410860000"}}); a8adscript('body').showAd({"req": {"mat":"3HREPM+6UHH82+279M+HUSFL","alt":"商品リンク","id":"3IzcOOW-g7-u2A2FzR"},"goods": {"ejp":"h"+"ttps://ebookjapan.yahoo.co.jp/books/721208/","imu":"h"+"ttps://cache2-ebookjapan.akamaized.net/contents/thumb/m/F0100169654961.jpg?1663322311000"}});

AZ-900対策「Azure アーキテクチャとサービスの保証」

  • POST
AZ-900対策「Azure アーキテクチャとサービスの保証」 本記事では、AZ-900「Azure Fundamentals」対策として、Microsoft Learnの内容を要約したものを記載する。 Azure アーキテクチャとサービスの保証 リージョン 少なくとも1 つのデータ センターが配置されている拠点のこと。 各リージョンは、地球上の地理的境界や、コンプライアンスにより分割される。 日本には西日本、東日本の2つのリージョンがある。 特殊なリージョン 米国政府用リージョン US DoD 中部、US Gov バージニア、US Gov アイオワなどにあるリージョン。 米国の政府機関専用にネットワークを物理的および論理的に分離している。 これらのデータセンターは選別された米国国民によって運用されている。 得意なパートナーシップリージョン “中国東部”、“中国北部” などのリージョン。 Microsoft はこれらのデータセンターの直接管理はしない。 これらのリージョンは、Microsoftと21Vianet間の特異なパートナーシップを通じて利用できる。 可用性ゾーン(アベイラビリティゾーン) Azure リージョン内の一つまたは、複数のデータセンターのこと。 それぞれの可用性ゾーンは、以下のような分離境界と呼ばれる物理的な境界で分けられる。 電源 冷却手段 ネットワーク 停電などで1 つの可用性ゾーンがダウンしても、他の可用性ゾーンは停電の影響を受けない。 可用性ゾーンは、高速なプライベート光ファイバー ネットワークを介して接続される。 サポート範囲 可用性ゾーンがサポートされているのは一部のリージョンのみ。 次のリージョンには、回復性を確保するために最低 3 つのゾーンが別個に存在している。 ※ アジア地域は東南アジアリージョンのみサポート 米国中部 米国東部 2 米国西部 2 西ヨーロッパ フランス中部 北ヨーロッパ 東南アジア リージョン ペア 同じ地域内 (米国、ヨーロッパ、アジアなど) の少なくとも 300 マイル離れている別のリージョン間で、 リソースのレプリケーションを行うこと。 ※ Azure のリージョンのペアの例

AZ-900対策「Azure データストレージ」

  • POST
AZ-900対策「Azure データストレージ」 はじめに 本記事では、AZ-900「Azure Fundamentals」対策として、Microsoft Learnの内容を要約したものを記載する。 オンプレミスと比較した際のクラウドの利点 コスト効率 多大な初期投資は不要で、需要に応じて、スケールアップ、スケールダウンが可能。 需要が予測できない場合に適する。 高信頼性 バックアップ、負荷分散、ディザスター リカバリー、データレプリケーションなどが提供される。 ストレージの種類 複数の異なる種類のストレージサービスが提供されていて、用途に応じて、 利用することが可能。 制限事項 ストレージアカウントの最大容量は5Pib。 https://docs.microsoft.com/ja-jp/azure/storage/common/scalability-targets-standard-account 各データストレージサービス Azure SQL Database Microsoft SQL Server データベースエンジンを使用したリレーショナルデータベース。 構造化データを格納する際に利用する。 Azure Cosmos DB NoSQLの分散型データベースサービス。 JSONなどの半構造化データを格納する際に利用する。 Azure Blob Storage オブジェクトストレージサービス。 非構造化データを格納する際に利用する。 大量のデータの保存に適している。 Azure Data Lake Storage データの使用状況を分析し、レポートを作成できるストレージサービス。 Data Lake は、構造化データと非構造化データの両方を格納する Azure Files 界標準のサーバー メッセージ ブロック (SMB) プロトコルを介してアクセスできる、ファイル共有サービス。 VMなどからファイル共有をマウントすることが可能。 Azure Queue Storage アプリケーションから送信されたメッセージを格納するためのサービス。 Disk Storage 仮想マシンなどのシステムディスクや、データディスクに割り当てるストレージサービス ストレージ層 Azure では、BLOBストレージ用に 3つのストレージ層が提供されている。

AZ-900対策「Azureの基礎」

  • POST
AZ-900対策「Azureの基礎」 はじめに 本記事では、AZ-900「Azure Fundamentals」対策として、Microsoft Learnの内容を要約したものを記載する。 クラウドコンピューティングのメリット コスト効率に優れている クラウド コンピューティングでは、従量課金制または使用量ベースの価格モデルが採用されている。 使用量ベースのモデルでは、以下の利点がある 初期インフラストラクチャ コストなし 使用するかどうかわからないインフラストラクチャを購入する必要がなく、 必要な場合にのみ、必要なリソースを購入するだけでよい。 これにより、より優れたコスト予測も可能です。 個別のリソースとサービスの価格が提供されるため、 予想される使用量に基づいて特定の請求期間にかかる費用を予測できる。 スケーラブル 任意のタイミングで使用するリソースとサービスを増減させることができる。 垂直スケーリング : “スケール アップ” 例 : CPUの追加、メモリの追加する 水平スケーリングは “スケール アウト” 例 : サーバーを増やす。 弾力性に優れる 需要に合わせて自動的にリソースを追加または、削除できる。 アプリケーションへのユーザー アクセスが最も多いピーク稼働時に、リソースが自動的にクラウドに追加されるようにし、通常の一日の終わりにそのリソースを削除させることが可能。 最新の状態が維持される クラウド プロバイダーにより、ハードウェアの更新プログラムを自動的に利用できる 信頼性に優れている 利用するデータが常に安全であることを保証するために、データのバックアップ、ディザスター リカバリー、データ レプリケーションのサービスを提供している。 グローバル クラウド プロバイダーは、 世界中のさまざまな地域に配置された冗長なデータセンターを備えている。 この中から、顧客に最も近い場所が提供され、世界のどこにいるかに関係なく、最適な応答時間が提供される。 複数のリージョンでリソースをレプリケートしたり、 顧客に対してデータ所在地と準拠法を満たすように、特定のリージョンを選択することができる。 セキュリティで保護されている クラウドプロバイダーは、 優れたセキュリティを提供できる専門的な技術的スキルを持つ。 資本的支出 (CapEx) と運用費 (OpEx) の比較 資本的支出 (CapEx):CapEx 事前に物理的なインフラストラクチャに対する初期費用。 サーバー コスト 物理サーバーなどの購入費。

OhinaWorkにAzureアイコンセットを挿入する機能を追加

  • POST
OhinaWorkにAzureアイコンセットを挿入する機能を追加 はじめに OhinaWorkにMicrosoftが提供しているAzureアイコンセットを挿入する機能を追加したので、紹介します。 機能 以下の図にあるようにAzureアイコンセット上から挿入したいアイコンを検索し、フォーム上から挿入する機能を提供します。 インストール 以下のリンクから、ダウンロード https://github.com/11ohina017/OhinaWork ダウンロードしたZIPファイルを解凍 pptxフォルダ配下の以下のスクリプトをダブルクリック installPowerPointAddin.vbs インストール後にPowerPointを起動すると、リボンタブにOhinaWorkというタブが追加されます。 ライセンス 当ソフトはフリーソフトウェアですが、 同梱されているAzureのアイコンについては著作権はMicrosoft社が所持しており、 ライセンスはMITライセンスとなります。 The MIT License (MIT) Copyright (c) Microsoft Corporation Permission is hereby granted, free of charge, to any person obtaining a copy of this software and associated documentation files (the "Software"), to deal in the Software without restriction, including without limitation the rights to use, copy, modify, merge, publish, distribute, sublicense, and/or sell copies of the Software, and to permit persons to whom the Software is furnished to do so, subject to the following conditions: The above copyright notice and this permission notice shall be included in all copies or substantial portions of the Software.