Azure Administrator対策「リソースへの操作まとめ」
はじめに
AZ-103「Azure Administrator」対策として、Microsoft Learnなどを要約したものを記載。
デプロイ
デプロイ履歴の表示
Azureポータルから「リソースグループ」⇒「デプロイ」でデプロイ履歴の一覧が表示できる。
デプロイされた日時を表示
リソース履歴に表示されている最終更新日時から、各リソースがデプロイが行われた日時を表示できる。
デプロイに使用したテンプレートの表示
リソース履歴画面から「対象リソース」 ⇒ 「テンプレート」の順に選択すると、デプロイに使用したテンプレートが表示される
https://docs.microsoft.com/ja-jp/azure/azure-resource-manager/templates/export-template-portal
Cloud-initを利用したデプロイ
Linuxには、Cloud-initというVM作成時にのみ、 パッケージのインストールや、任意のスクリプトを実行し、構築作業を自動化してくれるOSSがある。
AzureポータルからVirtual Maschineをデプロイする際に、詳細タブにあるカスタムデータ欄にcloud-init用構成ファイルを記載すると、 VM作成時にパッケージのインストールや、任意のスクリプトを自動実行することが可能。
https://docs.microsoft.com/en-us/azure/virtual-machines/linux/tutorial-automate-vm-deployment
Application Gatewayのデプロイ時間
Application Gatewayはアプリケーション層のロードバランサー。
- Application Gateway v1 SKU
最大20分。
- Application Gateway v2 SKU
基本的には、約6分。
構成によっては、6分以上かかることもある。
VMのネットワークインターフェースのデタッチ
ネットワークインターフェイスをデタッチする場合は、 仮想マシンを先に停止しておく必要がある。
–
リソースの移動
リソースを新しいリソースグループまたはサブスクリプションに移動しても、 リソースが配置されるリージョンは変わらない。
仮想マシンを別のサブスリクションまたは、リソースグループに移動
VMは別のサブスリクションまたは、別のリソースグループに移動することができる。
VMを移動するためにVMを停止する必要はなく、起動した状態で移行することができる。 移動が完了するとVMには新しいリソースIDが発行される。
https://docs.microsoft.com/en-us/azure/virtual-machines/windows/move-vm
AppServiceを別のサブスリクションまたは、リソースグループに移動
Web アプリをサブスクリプション間で移動する場合には、以下の制約が適用される。
-
移動先リソースグループに既存のApp Serviceリソースが含まれていてはいけない
App Service リソースには次のものがある。
Web Apps
App Service プラン
TLS/SSL 証明書
App Service Environment
-
リソースグループ内の全App Serviceリソースを一緒に移動する必要がある
※ 例えばApp Serviceプランのみを移動するといったようなことはできない
※ App Service Environmentを新しいリソースグループや新しいサブスクリプションには移動できない
-
App Serviceリソースは、最初に作成されたときのリソースグループからのみ移動できる
別のリソースグループに移動させてしまった場合は、元のリソース グループに戻してから、サブスクリプションにリソースを移動する。
元のリソースグループを覚えていない場合は、診断を使用して見つけることができる。
サンプル問題
VMに接続されたディスクがテンプレートとして使用できることを確認
スナップショットを実施
Azure ポータルから「Virtual Maschine」⇒「ディスク」の順に移動し、 「スナップショットの作成」を実施。
スナップショットからマネージドディスクを作る
[ホーム] > [ディスク] の画面で、[+追加]をクリックする。
ディスクの確認
「デプロイ」⇒「ディスク」で対象のディスクが(VHDまたはVHDX)に設定されていることを確認する
