ゲスト ログインしていません

AZ-104

ひろっこ 2024年01月08日 カード32 いいね1

大詰め

広告

単語カード

  • アラート処理ルールとは
    発生したアラートの処理方法を設定するルールです。アラート処理ルールを使用して、アクション グループ を追加したり、発射されたアラートからアクショングループを削除 (抑制) したりすることができます。
  • 接続の問題がNSGに関係しているかどうか確認するときに使うのは?
    Azure Network WatcherのIPフロー
  • 可用性グループはAzure 仮想マシン (VM) 上の 「?」に対して利用可能な仕組みです。
    SQL Server
  • 社内のユーザー構成の自動化に使う組み合わせは動的グループの設定ともうひとつは?
    条件付きアクセス ポリシー
  • Azure Backupを利用して仮想マシンを復元する際に選択できるのは?
    OLR (元の場所への復旧) または ALR (別の場所への復旧)
  • Azure Backup でVMのファイルを復元する際は、Azure portalからファイルを参照して回復するためのスクリプトをダウンロードして、そのスクリプトを実行しディスクを任意のPCのドライブにマウントすることでファイルを復元します。このスクリプトはどんな条件のVMに使うことができる?
    バックアップ元のOSと同じOSの既存マシン、または同じOSの新規マシン
  • ライブマイグレーション要求とは
    ストレージアカウントのレプリケーションをゾーン冗長ストレージへ変更するときはAzure公式のサポート要求で「ライブマイグレーション要求」をしなければいけない。また、ゾーン冗長ストレージへの変更はLRSまたはGRSからのみ可能。(RA-GRSはダメ) ※標準のストレージアカウントタイプのみがライブマイグレーションをサポートします。 プレミアムストレージアカウントは手動で移行する必要があります。
  • ゾーン冗長ストレージ(ZRS)はどのストレージアカウントタイプで使える?3つ
    Standard 汎用v2
    FileStorage
    BlockBlobStorage
  • ネットワークインターフェースはアタッチ先の「?」と同じ「?」にしか作成できない
    ネットワークインターフェースはアタッチ先の「仮想ネットワーク」と同じ「リージョン」にしか作成できない
  • Traffic Managerとは
    世界中の Azure リージョン間でサービスへのトラフィックを最適に配分する、DNS ベースのトラフィックロード バランサー
  • Azure で発生する特定のイベントを監視してアクションを実施するワークフローを作成するためには、「?」および「?」を使用することが必要です。
    Azure のリソースで発生する特定のイベントを監視してアクションを実施するワークフローを作成するためには、「Azure Event Grid」および「Azure Logic Apps」を使用することが必要です。 Azure Logic Apps を使用して、Azure Event Gridに対してVMの設定変更イベントを発行し、そのイベントはイベントのサブスクライバーへプッシュされます。 サブスクライバーのワークフローでは、これらのイベントがプッシュされたらメールを送信します。

    ※Azure Notification Hubsはモバイル端末にプッシュ通知を送信するために用いられるサービスです
  • Azure Site Recoveryを使用して、オンプレミス環境にある仮想サーバーをAzureに移行しようとしています。Azure Site Recoveryによって移行できる仮想マシンの条件は?
    ・Bitlookerが無効化されている
    ・Site RecoveryでサポートされているOSであること
    Windows Sever 2016はOK、Windows2012や第二世代のLinuxはだめ。
  • 監視の際、1つのアラートルールに対していくつまでアクショングループを設定することができる?
    1つのアラートルールに対して5つまでアクショングループを設定することができる
  • ARMの“actions”において"Microsoft.Authorization/*”は何に対するアクションを意味する?
    ロール (役割) に関するアクション ちなみに、
    "Microsoft.Resources/*" はAzure Resource Managerに関する権限。

    "Microsoft.Security/*" はMicrosoft Defender for Cloud に関する権限。
  • 各ロードバランサーのバックエンドプール条件は?
    Basic Load Balancer、Standard Load Balancer
    Basic Load Balancerは単一の可用性セットまたは仮想マシンスケールセット内。

    Standard Load Balancerは単一の仮想ネットワーク内、または仮想マシンスケールセット。
  • Azure Backupを使用してバックアップできる仮想マシンの条件は?
    どのOSでもOK,自動シャットダウンが有効化されていてもOK
  • 使えるOSは?
    .NET core
    ASP.NET V4.7
    ASP.NET core
    Python
    .NET core Windows,Linux
    ASP.NET V4.7 Windows
    ASP.NET core Linux
    Python Linux
  • Premium ファイル共有が使えるやつ、使えないやつ
    Premium ファイル共有が
    使える:LRS、ZRS
    使えない:GRS、RS-GRS     ※geo 冗長 (GRS) ストレージはハード ディスク ベース (HDD ベース) のハードウェアでホストされる Standard ファイル共有に対応しています。
  • 可用性セットは最大 ? つの障害ドメインと ?個の更新ドメインで構成できます
    可用性セットは最大 3 つの障害ドメインと 20 個の更新ドメインで構成できます
  • Azure Import/Exportでサポートされるストレージ
    インポート:Blob storage(ブロックBLOB,ページBLOB), Files storage

    エクスポート:Blob storage(ブロックBLOB,ページBLOB,追加BLOB)
  • ①Azure Monitorを利用してVM-Aを監視することが必要です。あなたはVM-Aのシステムイベントにエラーが発生した場合に管理者に通知するためにアラートルールを作成しています。
    ②LB-Aに接続するIPアドレスに関するデータを収集する必要があります。収集したデータに対してAzure portalからインタラクティブクエリを実行できなければなりません。
    アラートルールの監視対象となるターゲットリソースはどれでしょうか。
    Azure Log Analyticsワークスペース Azure Monitor を利用してイベントログデータを取得すると、そのログはLog Analytics ワークスペースに保存されます。Analytics ワークスペースにメトリックとログを格納して、さまざまな方法で分析したり、さまざまな種類のアラートをサポートしたりできます。そして、ログに対してアラート ルールを設定する際は、ログが取得されるAnalytics ワークスペースをターゲットリソースとして設定します。それによって、 Log Analytics ワークスペースに収集されるログに基づいてアラート通知を発出するようにアラートを設定することが可能となります。
  • LB-Aに接続するIPアドレスに関するデータを収集するためには、「?」を有効化することが必要です
    LB-Aに接続するIPアドレスに関するデータを収集するためには、その対象となる「ロードバランサの診断設定」を有効かすることが必要です。 LB-Aの診断設定によって、LB-AのメトリックやログデータがLog Analiticsワークスペースに収集されるように設定することで、Azure Load Balancerが収集したデータに対してAzure portalからインタラクティブクエリを実行して分析を実行できます。
  • ロードバランサのバックエンドプールに仮想マシンを追加できる最小権限は?
    仮想マシン共同作成者 Virtual Machine Contributor(仮想マシン共同作成者)は仮想マシンの作成と管理、ディスクの管理、ソフトウェアのインストールと実行、VM 拡張機能を使用した仮想マシンのルート ユーザーのパスワードのリセット、VM 拡張機能を使用したローカル ユーザー アカウントの管理を行います。ロードバランサーはVMの機能範囲として提供されています。
  • ロードバランサに正常性プローブを追加するにはネットワーク共同作成者?仮想マシン共同作成者?
    ロードバランサに正常性プローブを追加するにはネットワーク共同作成者 仮想マシン共同作成者(Virtual Machine Contributor)はMicrosoft.Network/loadBalancers/probes/join/action のみの権限を有しているため、正常性プローブへの参加を設定できますが、正常性プローブを読み取って追加する設定ができません。
  • VM-AとVM-BからのIPトラフィックのフローログを有効にして、フローログを1年間保持することが要件となっています。このフローログの保持機能は、「?」 ストレージ アカウントを使用している場合にのみ利用できます。
    VM-AとVM-BからのIPトラフィックのフローログを有効にして、フローログを1年間保持することが要件となっています。このフローログの保持機能は、「汎用 v2 ストレージ アカウント」を使用している場合にのみ利用できます。※リージョンもVMと同じである必要がある
  • 他のユーザーに対してロールを付与する権限を与えられているロールは?
    特権ロール管理者またはグローバル管理者
  • 1つの App Service プランで定義する必要がある要素5つ答えよ。これが同じなら1つのプランにまとめられる。
    ・オペレーティング システム (Windows、Linux)
    ・リージョン
    ・VM インスタンスの数
    ・VM インスタンスのサイズ (小、中、大)
    ・価格レベル
  • ポート番号
    SMB
    RDP
    SMB:445(Azure Files)TCP
    RDP:3389(クライアントPCからRDPで接続する際はUDPではなくTCPの3389番ポートを利用します。)
  • Azure でプライベート DNS ゾーン作成後でも、仮想ネットワークの自動登録をオンにできる?
    できる
  • ストレージ アカウントではグローバルに一意の名前にする必要がある。〇か×か。
    どこかのリージョンだけで一意の名前にしても、他のリージョンで使用されている名称は使うことができません。
  • AzCopy を使用して、BLOBデータをContainer 1 から別のコンテナに直接コピーする予定です。 AzCopy を使用する場合は、どの認証方法を使用することができますか?
    SAS(共有アクセス署名)トークン
  • ユーザーが管理者ロールをアクティブにしたときに、メール通知を受信する必要があります。何を使用すればいいでしょう
    Microsoft Entra Privileged Identity Management (PIM) PIMは次のイベントが発生した際に、電子メールを送信することができます。

    *特権ロールのアクティブ化が承認待ちの場合
    *特権ロールのアクティブ化要求が完了した場合
    *特権ロールがアクティブ化された場合
    *特権ロールが割り当てられている場合
    * Microsoft Entra PIMが有効になっている場合
広告

コメント