ゲスト ログインしていません

AZ-305

ひろっこ 2024年02月25日 カード44 いいね0

広告

単語カード

  • ライフサイクル管理は、次のストレージアカウントでサポートされています。
    ・Standard 汎用 v2
    ・Premium ブロック BLOB
    ・Blob Storage(レガシー)     ただし、Premium ブロック BLOBはアクセス層をサポートしていないため、ライフサイクル管理で作成できるルールは「BLOBの削除」のみです(アクセス層を移動させることはできません)
  • Azureファイル共有できるストレージ
    HDDベースのStandard(汎用 v2)または、
    SSDベースのPremiumのストレージアカウント(Premiumファイル共有)
  • 1年間データの変更を防止できるストレージ
    BLOBの不変ストレージ

    PremiumブロックBLOBやStandard汎用v2     不変ストレージを使用すると、ユーザーはビジネスに不可欠なデータを WORM (Write Once, Read Many) 状態で保存できます。 WORM の状態では、ユーザーが指定した期間、データを変更、削除することができないため、上書きや削除からデータを保護することができます。
  • オンプレミスやAzure上のサーバを別の場所にレプリケーション(同期)して、自然災害などの大規模障害に備えるためのサービス
    Azure Site Recovery
  • 1つの仮想マシンスケールセットをリージョンを跨いで配置することはできる?
    できない
  • 「?」は、個々のデータベースのコンピューティングリソースを選択するのではなく、リソースのプールを作成して複数のデータベースで共有できる仕組みです。データベース単位ではなく、プールしたコンピューティングリソースの時間に応じて課金されます。

    ピーク時間の異なる複数のデータベースがある場合、「?」を作成して複数のデータベースで共有することでコストを節約することができます。
    エラスティック プール
  • ・システム割り当てマネージドID
    ・ユーザー割り当てマネージドID ちがいは?
    システム割り当てマネージドIDは、仮想マシンなどAzureリソースの一部として作成され、仮想マシンが実行されているときのみ認証できます。仮想マシンが削除されると、システム割り当てマネージドIDも削除されます。

    ユーザー割り当てマネージドIDは、独立したAzureリソースとして作成でき、それをAzureリソースに関連付けて使用します。仮想マシン以外のAzureリソースに関連付けてそのIDで認証できるため、この問題の要件を満たすことはできません。
  • Windows Server 2019を実行するVM1という名前のAzure仮想マシンを持っています。
    あなたは、Azure Data Factoryを使用してデータを変換し、Azure Data Lake Storageに書き出しをするソリューションを設計しています。

    VM1に何をデプロイする必要がありますか。
    セルフホステッド統合ランタイム Azure Data Factoryは、さまざまなデータを処理したり連携するためのサービスです。

    データをコピーする、読み取る、変換する、統合するなどの操作を「Azure Data Factory Studio」という管理GUIの画面から行うことができます。Azure仮想マシンやオンプレミスのサーバーのデータに統合するには、「セルフホステッド統合ランタイム」というエージェントのようなものをインストールしAzure Data Factoryと接続することで、データを変換し、Azure Data Lake Storageなどのデータストアに書き出すことができます。
  • Azure App Serviceには自動スケールの機能が備わっており、「?」以上の価格レベルであれば使用することができます
    Standard
  • C#コードを実行できるのはどっち?
    Azure Logic AppsまたはAzure Functions
    Azure Functions
  • Data Migration Assistant (DMA) の機能2つ
    オンプレミスのSQLServerの移行をサポートするツール
    ①互換性の問題を検出する「評価(アセスメント)」
    ②スキーマやデータなどをターゲットサーバに「移行」

    ただしAzure SQL Managed Instance へのデータベース移行をサポートしていません。     次のような移行パターンで利用できます。

    ・SQLServer → 新しいバージョンのSQLServer(アップグレード)

    ・SQLServer → Azure VMのSQLServer

    ・SQLServer → Azure SQL Database
  • 開発者が Logic Apps にアクセスできるように、ソリューションを設計する必要があります。次の要件を満たすソリューションは?

    ・開発者からの Logic Apps へのリクエストは、Contosoのユーザーからのリクエストよりも低いレートに制限できること
    ・Logic Apps を変更する必要がないこと
    Azure API Management

    バックエンドAPIとして、Logic Appsをインポートすることができます。
    また、クライアントIPアドレスなどに対してレート制限を設けることができます。     Azure API Managementには、バックエンドにあるAPIを安全に公開するための中継(ゲートウェイ)の役割があります。その他、セキュリティ、レート制限、キャッシュ、モニタリングなどの機能を提供します。
  • あなたは50,000台のIoTデバイスを含むAzure IoT Hubソリューションを計画しています。

    各デバイスは、温度、デバイスID、時間データを含むデータをストリーミングし、毎秒およそ50,000件のレコードが毎秒書き込まれる予定です。

    データはほぼリアルタイムで可視化される必要があります。

    あなたは、IoT Hubからのストリーミングデータを保存し、クエリするためのサービスを提案する必要があります。

    あなたはどのサービスを提案すべきですか。2つ選択してください。
    IoTのような大量の連続的な時系列データを保存・分析できるサービスは次の2つです。

    ・Azure Cosmos DB SQL API
    ・Azure Time Series Insights     Azure Time Series Insightsは、時系列データ向けのフルマネージドサービスです。

    IoT Hubまたは、Event Hubからストリーミングデータを受け取り、ほぼリアルタイムでデータを処理、保存、クエリ、視覚化することができます。

    また、待機時間の短い読み取り/書き込みが可能なCosmos DBもIoTソリューションに適しています。
  • ホストキャッシュのベストプラクティスは?
    ログファイル、データファイルそれぞれ
    ログファイル:なし
    データファイル:読み取り専用     仮想マシンのディスク(マネージドディスク)の実態はBLOBストレージ上に保存されており、ローカルディスクにアクセスしているように見えますが内部的にはネットワーク越しにAzure Storageにアクセスしています。

    ホストキャッシュを使用すると、その名の通り仮想マシンのホストOS側にキャッシュを保持することができ、Azure Storageへのアクセス頻度を減らすことでパフォーマンスを向上できる場合があります。

    ホストキャッシュは、なし、読み取り専用、読み取り/書き込みのいずれかを指定できます。
  • ホストグループとはなにか
    ホストグループは「?」ごとに作成する必要がある
    ホストグループは専用ホストのコレクションを表すリソースです。最初にホストグループを作成し、そこのホスト(VM)を追加します。ホストグループはリージョン、可用性ゾーンなどの定義を持つ入れ物のような役割です。

    ホストグループは各「可用性ゾーン」ごとに作成する必要がある、もしくは、可用性ゾーンを指定せずにリージョンホストグループとして構成する。
  • アプリのための負荷分散ソリューションを設計する必要があります。以下の要件に当てはまるソリューションは?
    ・レート制限をサポートすること
    ・すべてのインスタンス間でリクエストのバランスをとること
    ・リージョンで障害が発生した場合でも、ユーザーがアプリにアクセスできること
    Azure Front Door 負荷分散オプションで「レート制限」ときたらAzure Front Door一択です。
  • Azure Cosmos DBの整合性レベルには最強から最弱の順に、次のレベルがあります。
    ・厳密(強固)
    ・有界整合性制約
    ・セッション
    ・一貫性のあるプレフィックス
    ・最終的
    複数のリージョンにまたがる構成の場合選択できないのは?
    厳密(強固) 最も強力な整合性レベルは「厳密(強固)」ですが、複数のリージョンにまたがる構成の場合、書き込み待機時間のSLAは対象外となります。
  • Azure Bastionは何番ポートで仮想マシンに接続できる
    443 RDP(3389)やSSH(22)などの管理ポートをインターネットに公開する必要がなく、一般的にWebサービス公開のために使用するHTTPS(443)で接続できる点が特徴です。
  • Azure Cosmos DB でのトランザクション ワークロードのパフォーマンスに影響を与えることなくほぼリアルタイムの分析が可能になるソリューションは
    Azure Synapse Link for Azure Cosmos DB
  • Azure ADのアプリケーションプロキシを使用するとなにができるようになる?
    Azure ADのアプリケーションプロキシを使用すると、ユーザーはVPN接続せずともインターネット経由で安全にオンプレミスのWebアプリケーションにシングルサインオン(SSO)でアクセスできます。 アプリケーションプロキシのコンポーネントには大きく次の2つがあります。
    ・クラウドで実行されるアプリケーションプロキシサービス
    ・オンプレミスのサーバーで実行されるアプリケーションプロキシコネクタ
    アプリケーションプロキシサービスはリバースプロキシの役割があり、ユーザーからのアクセス要求をオンプレミスへ中継します。
    アプリケーションプロキシサービスとオンプレミスとの間にセキュリティで保護された接続を確立するために、オンプレミスのサーバにはアプリケーションプロキシコネクタをインストールします。
  • アプリケーションプロキシを構成するには「?」のメニューから独自のアプリケーションとしてWebApp1の登録が必要です。
    エンタープライズアプリケーション
  • 「?」はAzure Storageに対する制限付きのアクセスを提供するための仕組みで、次のような様々な条件に基づいてきめ細かなアクセス制御を実現することができます。

    ・使用できるサービス(Blob / File / Table / Queue)
    ・アクセス許可(読み取り / 書き込み / 更新 / 削除など)
    ・有効期限(開始 / 終了日時)
    ・接続元IPアドレス
    共有アクセス署名(SAS:Shared Access Signature)
  • Azure Batch
    大規模な並列コンピューティングやハイパフォーマンス コンピューティング (HPC) のバッチ ジョブを効率的に実行するためのサービスです。

    3D画像のレンダリングや機械学習の処理など、大量のサーバ台数や高い性能を必要とする並列ワークロードに適しています。
  • サービスプリンシパルとは
    アプリケーションにIDを割り当てるための仕組み
  • Azure AD Domain Services(Azure AD DS)とは?
    Azureの仮想ネットワーク上にドメインコントローラーを構築するためのPaaSのサービス 従来の(Windows Serverの) Active Directoryドメインサービス 環境と完全に互換性があり、ドメイン参加やグループ ポリシー、LDAP、Kerberos 認証、NTLM 認証など従来の Active Directory ドメインに要求していた処理を Azure AD DS に対して行うことが可能です。また、Azure AD DSには、Azure AD上のユーザーが自動的に同期されるため、オンプレミス環境と同じようにユーザーを認証することができます。
  • Azureファイル共有ができるストレージは?
    Standard(汎用 v2)またはPremiumファイル共有 Azureファイル共有はHDDベースのStandard(汎用 v2)または、SSDベースのPremiumのストレージアカウントを作成して使うことができます。
  • SQL Server Migration Assistant (SSMA)とは
    SQLServer以外(Access、MySQL、Oracleなど)からSQL Serverへの移行をサポートするツールです。
  • Azure Event Hubs
    Azure Event Grid
    Azure Notification Hubs のちがいは?
    Event Grid と Event Hubs の主な違いは、イベント データをサブスクライバーから使用可能にする方法にあります。 Event Grid はプッシュ、Event Hubs はプル モデルで使用可能にします。
    「Azure Event Grid」もイベントソースとしてイベントハブと統合できますが、イベントハンドラー(送信先)としてCosmos DBはサポートされていません。
    「Azure Notification Hubs」は単純にメルマガやプッシュ通知などの通知を送るためのサービス。
  • 「?」の通知設定により、ディレクトリの同期サービスに関連する問題が発生した場合、同期エラーをメール通知することができます。
    Azure AD Connect Health
  • Azure Databricksとは
    Azure Databricksは、Apache Sparkに基づくビッグ データおよび機械学習のプラットフォームです。Apache Sparkとは、ビッグデータと機械学習のための非常に高速な分散処理フレームワークです。 Azure Databricksでは、コマンドを実行するコンピューティングリソースと構成を「クラスター」という単位で作成します。

    クラスターで「Azure Data Lake Storage 資格情報(クレデンシャル)パススルー」を有効にすると、そのクラスターで実行するコマンドは、ストレージにアクセスするためのサービス プリンシパルを構成しなくても(Azure ADのIDを使って)、Azure Data Lake Storage のデータの読み取りと書き込みができるようになります。
  • Azure Databricksの価格レベルには、Standard とPremium がありますが、「Azure Data Lake Storage 資格情報(クレデンシャル)パススルー」を使用するには 「?」が必要です。
    Premium プラン
  • スマートロックアウトとは
    Azure ADのスマートロックアウトは、パスワードを推測したり、ブルートフォース(総当たり)攻撃により侵入しようとする悪意のあるユーザーのロックアウトを支援するための仕組みです。 すべての Azure AD でデフォルトで有効化されておりFreeエディションでも利用できます。ただし、設定をカスタマイズするにはPremium P1 以上のライセンスが必要です。
  • Azure Logic Appsとは
    Azure Logic Apps は、企業または組織の間でアプリ、データ、システム、サービスを統合する必要がある場合に、タスク、ビジネス プロセス、ワークフローのスケジュール設定、 自動化、調整に役立つクラウド サービスです。
  • Azure Logic Appsからオンプレミスのデータへアクセスするには、最初にオンプレミスのサーバーに「?」をインストールします。
    Azure Logic Appsからオンプレミスのデータへアクセスするには、最初にオンプレミスのサーバーに「オンプレミス データ ゲートウェイ」をインストールします。
  • Azure Virtual WAN(仮想WAN)でExpressRoute回線を使うにはどのプランが必要?
    Standard Azure Virtual WAN(仮想WAN)の種類には、Basic、Standardの2種類があります。

    Basicの仮想WANは、サイト間VPN接続にのみ使用することができます。

    ExpressRoute回線を含めるには、Standardにアップグレードする必要があります
  • ブループリントの割り当てについて、Azureポータルから割り当てを行う場合、「?」に割り当てすることはできません。
    ブループリントの割り当てについて、Azureポータルから割り当てを行う場合、「管理グループ」に割り当てすることはできません。

    よって、サブスクリプションに割り当てることになります。試験対策としては「割り当てはサブスクリプション」と考えておけば良いかと思います
  • Azure App Serviceには自動スケールの機能が備わっているか?
    Azure App Serviceには自動スケールの機能が備わっている。Standard以上の価格レベルであれば使用することができます。
  • Azure Traffic Manager に以下の機能はあるか?
    ・エンドポイントの監視
    ・自動フェールオーバーの機能
    ある。
    Azure Traffic Manager には、エンドポイントの監視と自動フェールオーバーの機能が組み込まれています。

    プローブの機能により、エンドポイント(本問題の場合はApp Service)の正常性が定期的にチェックされ、異常とみなされたエンドポイントにはルーティングされなくなります。
  • 移行先のAzureサービスとしてPaaSを使用することが要件と言われたら?
    Azure SQL Database、Azure SQL Managed Instanceのいずれかが候補になります。 いずれも、長期的なバックアップ(長期リテンション)をサポートしており、最大10年間のバックアップを保存することができます。自動バックアップの機能があります。長期リテンションを構成しない場合の保有期間は最大35日となっています。
  • Privileged Identity Management (PIM)でできることと必要なライセンス
    できること
    ・開始日と終了日を使用した期限付きのアクセス権を割り当てる
    ・特権ロールがアクティブ化されたときに通知を受ける
    ・ユーザーにロールがまだ必要であることを確認するためにアクセスレビューを実施する
    ・Azure ADロール、Azure リソースロールに関するアクティビティ、アクティブ化、監査履歴を表示する

    PIMを使用するには Premium P2 ライセンスが必要です。
  • 共通言語ランタイム(CLR: Common Language Runtime)はAzure SQL Database でサポートされている?
    されていない
  • Azure仮想マシン上のMicrosoft SQL ServerでAzureAD認証の構成はできる?
    できない。Azure SQL Database、Azure SQL Managed Instanceで可能
  • DB移行でI/Oレイテンシーを最小限に抑えることという要件があったら、使えるレベルは何と何?
    ビジネスクリティカルか、プレミアム
  • 仮想マシンのローカルディスク向けのストレージには「?」がデプロイされる

    SQLServerのデータベースファイル(mdf、ldf)の保存先として次の選択肢があります。
    ①②

    自動バックアップのファイルはストレージアカウントの「?」に保存されます。
    仮想マシンのローカルディスク向けのストレージにはマネージドディスクがデプロイされる

    SQLServerのデータベースファイル(mdf、ldf)の保存先として次の選択肢があります。
    ①マネージドディスク(データディスク)※OSディスク内への保存は非推奨
    ②ページBLOB

    自動バックアップのファイルはストレージアカウントのBLOBストレージに保存されます。
広告

コメント