はじめに
今までG Suiteを使っていて、GASによる改善を行ってきました。
転職してMicrosoftインフラに変わりました。
インフラ部門ではありませんが、情シスで自社のインフラについて基本的なことを知らないのはイケてない。
プロジェクトを進めるにあたって、インフラ部門とやり取りはあるしね。
とりあえずサクッとAZ-900 に合格したい。
せっかくチケット取得して無料で受験するにしても不合格になりたくないよぉ
AZ-900 Microsoft Azure Fundamentalsの位置づけ
試験の中で入門的な位置づけですね。
おそらく900番系は入門試験的な位置づけなのでしょう(勝手に
え!? AZ-900が無料で受けられるって!?
実は「Microsoft Azure Virtual Training Day: Fundamentals」という2日間のウェビナーを受験することでバウチャーチケットがもらえます。
ここを確認しておくと見つかるかも。
特に会社がMicrosoftインフラじゃなくても受験できるようです。
また、公式ツイッターアカウント@msdevjpをフォローしておくといいことあるかも。
【クラウドの基礎を学べる! 無償で Azure の資格も取得できる!】
本セミナーは、 #クラウド の基礎知識や #Azure の基本を 2 日間で学習いただける入門コースです。
両日の受講を完了された方は、Azure の認定試験を無料で受験いただけます。▼ご参加登録はコチラからhttps://t.co/tO1l9CXvOU pic.twitter.com/v6TpJqK5y4
— Microsoft Tech (@msdevjp) January 7, 2021
AZ-900 Microsoft Azure Fundamentalsの勉強方法
Microsoft公式で勉強する
まさに王道です。
Azure の基礎 第 1 部:Azure の主要概念に関する説明
テキストで学ぶ
網羅的に学ぶというよりは、試験に特化しています。
割り切りでサクッとやっていくのにちょうどいいボリュームです。
Udemyで学ぶ
そう伝家の宝刀「Udemy」です。
Udemyのおかげで、Blue Prism Developer(AD01)、Blue Prism Professional Developer (APD01) に合格するなどお世話になりっぱなし。
▼これです。
内容は英語ですが、例によってChromeで翻訳しながら勉強します。
おすすめの勉強法
テキスト+Udemyで問題をやって何週かすると、どうしても不得意な分野があぶりだされます。
そのタイミングでMicrosoft公式で理解を深めるのがおすすめです。
また、合格体験記を読んでいるとスコア表もアップされています。
読んでいると、以下3分野で得点を落としている方が多かったので重点的にやりました。
- Azure の基礎 第 4 部:一般的なセキュリティ機能およびネットワーク セキュリティ機能に関する説明
- Azure の基礎 第 5 部:ID、ガバナンス、プライバシー、およびコンプライアンス機能に関する説明
- Azure の基礎 第 6 部:Azure Cost Management およびサービス レベル アグリーメントに関する説明
勉強メモ
クラウドの概念の理解
クラウドのメリット
- 初期費用不要
- 独自データセンター構築のような資本コスト(CapEx)不要
- クラウドであれば、資本コストを運用コスト(OpEx)に転換できる
- クラウドでは大量に設置したサーバーを運用しており、規模の経済(スケールメリット)が働き、サービスが安く提供できる
仮想マシンのサイズ変更自由
- 柔軟にリソースの増減が可能で、動的なスケーラビリティが実現できる
- 高い弾力性をもつ。
- これを支えるのは俊敏性で、迅速にリソースの増減が適用される。
- これはユーザー自身で変更できる(オンデマンドセルフサービス)
従量課金
- 使った時間、リージョン、スペックに応じて課金される。
- オンプレでは電源を落としてもコストは電気代程度しか変わらないが、
- クラウドではコスト削減ができる。
あとはIaaS、PaaS、SaaSのあたりを改めて押さえておけばOK
コアAzureサービスに関する説明
アベイラビリティゾーン、リージョン、リソースGr、リソースの違いを整理が必要です。
リソースGrのメリットは同じアクセス許可を割り当てるのが簡単であるや、リソースGrには複数のリージョンのリソースも含めることができるとか。
加えて一般的なインフラ系の知識を押さえておいた方がいいでしょう。
ディザスタリカバリとか低レイテンシ、稼働率の考え方etc
Azure固有のサービスは整理しておくべきだと思います。名前から機能が類推できないものは特に。
AzureAdvisor
可用性、セキュリティ、コスト、パフォーマンスに対してベストプラクティスのアドバイスをしてくれる。
Azure Resouce Manager
- リソースGrでリソースをグルーピングできる。
- リソースをロックできる
- タグでリソースの詳細説明を追加して、リソースがどの部門で使われているか判別する情報を付与できる
- ARMテンプレートをJSON形式で提供していて、リソース作成が自動化できる。
Azure Functions
サーバーレスコンピューティングを提供。GCPでいうGASみたいなものかな。
Azure BluePrint
サブスクリプションに対して組織のポリシーやRBAC(Role Based Access Control )を割り当てる。
Azureポータル
Azureの管理ツール。
https;//portal.azure.comからアクセスできます。
コンプライアンスと組織の標準が提供されていたり、サポートリクエストもこちらから。
マーケットからは利用可能な仮想マシンイメージを参照できるし
AzureAdvisorはここからアクセスできます。
Azure Application Insights
パフォーマンス監視や以上検出ができる。
などなど、サービスはたくさんあるのでそれぞれの機能を覚えておくと吉。
名前から推測できないサービスは特に☆
一般的なセキュリティおよびネットワークセキュリティ機能に関する説明
Azure AD Connect
オンプレのActive Directory Domain Service とAzure ADをつなぐサービスです。
ハイブリッドクラウド構築がはかどりますな
Azure Information Protection
ドキュメントや電子メールを保護
Azure WorkSecurity Group
Webサーバー - DBサーバー接続種類の制限
インターネット上のデバイスが仮想マシンにアクセスできるポート設定
仮想マシンとNICを紐づけ何がどこからアクセスできるか定義
Azure Multi Factor Authentication (多要素認証)
オンプレIDとクラウドで同機は不要。管理者、一般ユーザーを区別せず必要。
Azure ポリシー
リソース作成時のプロパティを制限します。
ここでいう制限できるプロパティはリソースの場所や、ディスクの種類を指定できます。
Azure Log Analytics
オンプレサーバーの監視もできる。すごい!
Azureの料金プランおよびサポート
サブスクリプション単位で請求されます。
複数サブスクリプションがあって、統合したい場合にはサポートに依頼します。
1サブスクリプションを複数部署で利用する場合は、配賦が悩ましいところ。そういう場合にはタグで分類してやります。
Azure無料試用版
1名につき1回利用できます。
すべてのサービスを30日間、クレジット22,500円分利用できます。
サポートプラン
無料のBASICの場合は、MSDNポータルに質問します。
電話でサポートを受けたい場合には、STANDARDプラン以上。
設計レビューなど、コンサルティングに近いサポートを受けたい場合にはPREMIERプランを選びます。
詳細はこちら
SLA
マイクロソフトがSLAが満たせない場合には、返金ではなく、稼働率に応じてサービスクレジットが付与されます。
Azureサービスのライフサイクル
特定の顧客に対して、プライベートビューで公開され、
有償でパブリックプレビューされてから、
一般提供開始(GA)されます。
金額は後ろに行くほど上がります。
そりゃそうですよね、GAではすでにサービスとして完成してるわけですもんね。
ちなみにAzureは前払いすることで価格の割引ができます。
これは多くのサブスクの考え方とおなじですな。
覚えにくかったところ
Azure Resource ManagerとAzure Blueprint
Azure Resource ManagerとAzure Bluepritの関係性がいまいち覚えにくかったです。
Azure Resource ManagerはAzure環境に一貫性を持たせます。例えばリソースGr等に細かな設定ができる等。
設定済みのARMをAzure Blueprintでサブスクリプションに対して適用ができるようです。
AzureポリシーとAzure Blueprint
Azureポリシーはリソースに対して様々な制限を定義できます。
作成リージョンや仮想マシンの種類もポリシーでコントロール。
ポリシーに適合していないリソースはAzureポータルに表示されるので、監視しやすい。
AzureポリシーもAzure Blueprintでサブスクリプションに対して適用ができるようです。
Azureポータル
Azureポータルは多機能で、AZ-900の各セクションで出てくるため、整理して覚えにくかった。
結果は
受かった☆
-
-
非インフラ情シスが無料でAZ-900 Microsoft Azure Fundamentalsに挑み合格した話
はじめに G Suiteインフラの会社からからOffice365がインフラの会社に転職しました。 まあ情シスにいる限り、基礎的な部分は押さえておきたいとUdemyで勉強。 そして、抜かりなく「Micr ...