に投稿に更新Cloud10分で読む (約1429語)

Azure Fundamental 合格のためのメモ

概要

  1. Azure AZ-900 合格のための学習メモ
  2. 受験前のレベルは、AWS クラウドプラクティショナー取得レベル
  3. 参考書籍は合格対策 Microsoft認定 AZ-900:Microsoft Azure Fundamentalsテキスト&問題集

Azureについて

  • 高スケーラビリィ
    • 負荷の増減に合わせてリソースが変動
  • クラウドの弾力性
    • ニーズに合わせてリソースの割り当て量を増減すること
  • Azure の分類における IaaS は仮想マシンを指す

コアなAzureサービス

  • ARM:Azure リソースマネージャー

    • Azure 環境全体の一環性を保つ
    • リソースグループ
      • リースは複数のリソースグループに含めることはできない
    • タグ
      • 単なるメモで、使い方は自由
    • ARMテンプレート
      • リソースの作成を自動化するJSON
      • 仮想マシンやストレージアカウント作成を自動化できる
    • ロックは、リソースの削除や変更を制御する機能
      • 明示的にロックを削除するまで、管理者もリソースを削除できない

  • 可用性セット / 可用性ゾーン

    • どちらか一方のみ指定可能

    • 可用性セット:複数の仮想マシンが同一のサーバラックに構築されないようにする

      • SLA 99.5%
      • 仮想マシンを配置するラックの数(障害ドメイン)の最大値:3
      • サーバの数(更新ドメイン)の最大値:20

    • 可用性ゾーン:地理的に異なる可用性ゾーンの配置を指定

      • SLA 99.99%

    • 仮想ネットワーク間の接続

      • ピアリング:同一リージョン内の仮想ネットワーク間
      • グローバルピアリング:異なるリージョンの仮想ネットワーク間
      • サイト間接続:オンプレ環境とAzure仮想ネットワークの接続
        • VPNを使用して接続する
        • AzureにVPNを構成するには、「接続」「仮想ネットワークゲートウェイ」「ローカルネットワークゲートウェイ」の3つのAzureリソースが最低限必要
      • Azure Express Route:専用線で接続

  • Azureストレージ

    • 一つのストレージアカウントにつき最大500GBの容量
    • 保存可能なファイルの最大サイズ制限なし
    • 仮想マシンを構成するOSやデータはBROBとして保存

  • MongoDB は、JSONやXMLの形式でデータを管理できるNoSQL

  • Azure Advisor は、可用性、セキュリティ、パフォーマンス、コストについての推奨を示す

  • Azure Key Vault に認証情報を保存することで、ARMテンプレートに認証情報を保存しなくて済む

セキュリティ/プライバシー

  • ネットワークセキュリティグループ(NSG)か、Azure FWで通信を制御

    • NSGは、同一リージョン内で再利用が可能
      • つまり、同一リージョンであれば、複数の仮想ネットワークに対しても同一のNSGを適用できる
    • NSGはステートフルなFWである

  • アプリケーションセキュリティグループ(ASG)は、仮想マシンのNICとNSGをグループ化して管理

  • Azure DDoS プロテクションで自動的にDDoS対策を実施

  • Azure AD Connect で、オンプレのADの情報とAzure ADを同期してSSOを実現

  • Azure Infomation Protection:ドキュメントファイルの暗号化などで情報漏洩を防止

  • アクティビティログはAzureno操作ログであり、サブスクリプション内の操作とユーザ、時間について確認できる

Azure料金とサービス

  • Azure リソースの使用料金は、サブスクリプションごとの請求

  • Azure にはクォータと呼ばれるリソース制限がある

    • 同一リージョンで使用する仮想マシンの合計コア数は20まで、ストレージアカウントは250まで
    • クォータの制限は、サブスクリプションごとに申請することで緩和が可能

  • サブスクリプションのリソースは、他のサブスクリプションの管理下にダウンタイムなしで移動可能

    • 移動中は、リソースグループがロックされる

  • ストレージアカウントは、格納されているデータサイズごとに課金

  • 仮想ネットワークは無料だが、仮想ネットワークゲートウェイやピアリング、VPNを利用する場合は課金が発生

  • 無料の BASIC サポートでは、技術的なサポートは受けられない

  • DEVELOPERプランは、電子メール対応のみサポート

  • 有料のAzure ADには99.9%のSLAが設定されているが、無料のADにはSLAは設定されていない

Azure Fundamental 合格のためのメモ

https://alumi-mic.github.io/security_kb/2020/11/Azure/2020_11_07_azure900/

Author

Kashiwaba Yuki

Posted on

2020-11-07

Updated on

2020-11-07

Licensed under

#
フォローする

リンク

カテゴリ

最近の記事

アーカイブ

タグ

2019年午後1
APT3
APT191
APT291
Azure1
Binary1
CALDERA1
CISSP2
CTF8
Conrad2
Cyder1
Draft12
EKANS1
EMOTET1
Encode/Decode1
Encrypt1
F51
FavoriteKB2
Forensics1
GNUとLinuxコマンド1
HoneyPod1
ISMAP1
LPIC4
Linux1
MITRE3
MITRE ATT&CK4
Malware2
NOTE3
Note4
OSINT1
WindowsDefender2
YARA1
ZERO Trust1
pwn7
web1
システムアーキテクチャ1
パッケージ管理1
ファイル管理1
情報処理安全確保支援士1
政府統一基準1
資格1
×