-
アラート処理ルールとは
発生したアラートの処理方法を設定するルールです。アラート処理ルールを使用して、アクション グループ を追加したり、発射されたアラートからアクショングループを削除 (抑制) したりすることができます。
-
接続の問題がNSGに関係しているかどうか確認するときに使うのは?
Azure Network WatcherのIPフロー
-
可用性グループはAzure 仮想マシン (VM) 上の 「?」に対して利用可能な仕組みです。
SQL Server
-
社内のユーザー構成の自動化に使う組み合わせは動的グループの設定ともうひとつは?
条件付きアクセス ポリシー
-
Azure Backupを利用して仮想マシンを復元する際に選択できるのは?
OLR (元の場所への復旧) または ALR (別の場所への復旧)
-
Azure Backup でVMのファイルを復元する際は、Azure portalからファイルを参照して回復するためのスクリプトをダウンロードして、そのスクリプトを実行しディスクを任意のPCのドライブにマウントすることでファイルを復元します。このスクリプトはどんな条件のVMに使うことができる?
バックアップ元のOSと同じOSの既存マシン、または同じOSの新規マシン
-
ライブマイグレーション要求とは
ストレージアカウントのレプリケーションをゾーン冗長ストレージへ変更するときはAzure公式のサポート要求で「ライブマイグレーション要求」をしなければいけない。また、ゾーン冗長ストレージへの変更はLRSまたはGRSからのみ可能。(RA-GRSはダメ)
※標準のストレージアカウントタイプのみがライブマイグレーションをサポートします。 プレミアムストレージアカウントは手動で移行する必要があります。
-
ゾーン冗長ストレージ(ZRS)はどのストレージアカウントタイプで使える?3つ
Standard 汎用v2
FileStorage
BlockBlobStorage
-
ネットワークインターフェースはアタッチ先の「?」と同じ「?」にしか作成できない
ネットワークインターフェースはアタッチ先の「仮想ネットワーク」と同じ「リージョン」にしか作成できない
-
Traffic Managerとは
世界中の Azure リージョン間でサービスへのトラフィックを最適に配分する、DNS ベースのトラフィックロード バランサー
-
Azure で発生する特定のイベントを監視してアクションを実施するワークフローを作成するためには、「?」および「?」を使用することが必要です。
Azure のリソースで発生する特定のイベントを監視してアクションを実施するワークフローを作成するためには、「Azure Event Grid」および「Azure Logic Apps」を使用することが必要です。
Azure Logic Apps を使用して、Azure Event Gridに対してVMの設定変更イベントを発行し、そのイベントはイベントのサブスクライバーへプッシュされます。 サブスクライバーのワークフローでは、これらのイベントがプッシュされたらメールを送信します。
※Azure Notification Hubsはモバイル端末にプッシュ通知を送信するために用いられるサービスです
-
Azure Site Recoveryを使用して、オンプレミス環境にある仮想サーバーをAzureに移行しようとしています。Azure Site Recoveryによって移行できる仮想マシンの条件は?
・Bitlookerが無効化されている
・Site RecoveryでサポートされているOSであること
Windows Sever 2016はOK、Windows2012や第二世代のLinuxはだめ。
-
監視の際、1つのアラートルールに対していくつまでアクショングループを設定することができる?
1つのアラートルールに対して5つまでアクショングループを設定することができる
-
ARMの“actions”において"Microsoft.Authorization/*”は何に対するアクションを意味する?
ロール (役割) に関するアクション
ちなみに、
"Microsoft.Resources/*" はAzure Resource Managerに関する権限。
"Microsoft.Security/*" はMicrosoft Defender for Cloud に関する権限。
-
各ロードバランサーのバックエンドプール条件は?
Basic Load Balancer、Standard Load Balancer
Basic Load Balancerは単一の可用性セットまたは仮想マシンスケールセット内。
Standard Load Balancerは単一の仮想ネットワーク内、または仮想マシンスケールセット。
-
Azure Backupを使用してバックアップできる仮想マシンの条件は?
どのOSでもOK,自動シャットダウンが有効化されていてもOK
-
使えるOSは?
.NET core
ASP.NET V4.7
ASP.NET core
Python
.NET core Windows,Linux
ASP.NET V4.7 Windows
ASP.NET core Linux
Python Linux
-
Premium ファイル共有が使えるやつ、使えないやつ
Premium ファイル共有が
使える:LRS、ZRS
使えない:GRS、RS-GRS
※geo 冗長 (GRS) ストレージはハード ディスク ベース (HDD ベース) のハードウェアでホストされる Standard ファイル共有に対応しています。
-
可用性セットは最大 ? つの障害ドメインと ?個の更新ドメインで構成できます
可用性セットは最大 3 つの障害ドメインと 20 個の更新ドメインで構成できます
-
Azure Import/Exportでサポートされるストレージ
インポート:Blob storage(ブロックBLOB,ページBLOB), Files storage
エクスポート:Blob storage(ブロックBLOB,ページBLOB,追加BLOB)
-
①Azure Monitorを利用してVM-Aを監視することが必要です。あなたはVM-Aのシステムイベントにエラーが発生した場合に管理者に通知するためにアラートルールを作成しています。
②LB-Aに接続するIPアドレスに関するデータを収集する必要があります。収集したデータに対してAzure portalからインタラクティブクエリを実行できなければなりません。
アラートルールの監視対象となるターゲットリソースはどれでしょうか。
Azure Log Analyticsワークスペース
Azure Monitor を利用してイベントログデータを取得すると、そのログはLog Analytics ワークスペースに保存されます。Analytics ワークスペースにメトリックとログを格納して、さまざまな方法で分析したり、さまざまな種類のアラートをサポートしたりできます。そして、ログに対してアラート ルールを設定する際は、ログが取得されるAnalytics ワークスペースをターゲットリソースとして設定します。それによって、 Log Analytics ワークスペースに収集されるログに基づいてアラート通知を発出するようにアラートを設定することが可能となります。
-
LB-Aに接続するIPアドレスに関するデータを収集するためには、「?」を有効化することが必要です
LB-Aに接続するIPアドレスに関するデータを収集するためには、その対象となる「ロードバランサの診断設定」を有効かすることが必要です。
LB-Aの診断設定によって、LB-AのメトリックやログデータがLog Analiticsワークスペースに収集されるように設定することで、Azure Load Balancerが収集したデータに対してAzure portalからインタラクティブクエリを実行して分析を実行できます。
-
ロードバランサのバックエンドプールに仮想マシンを追加できる最小権限は?
仮想マシン共同作成者
Virtual Machine Contributor(仮想マシン共同作成者)は仮想マシンの作成と管理、ディスクの管理、ソフトウェアのインストールと実行、VM 拡張機能を使用した仮想マシンのルート ユーザーのパスワードのリセット、VM 拡張機能を使用したローカル ユーザー アカウントの管理を行います。ロードバランサーはVMの機能範囲として提供されています。
-
ロードバランサに正常性プローブを追加するにはネットワーク共同作成者?仮想マシン共同作成者?
ロードバランサに正常性プローブを追加するにはネットワーク共同作成者
仮想マシン共同作成者(Virtual Machine Contributor)はMicrosoft.Network/loadBalancers/probes/join/action のみの権限を有しているため、正常性プローブへの参加を設定できますが、正常性プローブを読み取って追加する設定ができません。
-
VM-AとVM-BからのIPトラフィックのフローログを有効にして、フローログを1年間保持することが要件となっています。このフローログの保持機能は、「?」 ストレージ アカウントを使用している場合にのみ利用できます。
VM-AとVM-BからのIPトラフィックのフローログを有効にして、フローログを1年間保持することが要件となっています。このフローログの保持機能は、「汎用 v2 ストレージ アカウント」を使用している場合にのみ利用できます。※リージョンもVMと同じである必要がある
-
他のユーザーに対してロールを付与する権限を与えられているロールは?
特権ロール管理者またはグローバル管理者
-
1つの App Service プランで定義する必要がある要素5つ答えよ。これが同じなら1つのプランにまとめられる。
・オペレーティング システム (Windows、Linux)
・リージョン
・VM インスタンスの数
・VM インスタンスのサイズ (小、中、大)
・価格レベル
-
ポート番号
SMB
RDP
SMB:445(Azure Files)TCP
RDP:3389(クライアントPCからRDPで接続する際はUDPではなくTCPの3389番ポートを利用します。)
-
Azure でプライベート DNS ゾーン作成後でも、仮想ネットワークの自動登録をオンにできる?
できる
-
ストレージ アカウントではグローバルに一意の名前にする必要がある。〇か×か。
○
どこかのリージョンだけで一意の名前にしても、他のリージョンで使用されている名称は使うことができません。
-
AzCopy を使用して、BLOBデータをContainer 1 から別のコンテナに直接コピーする予定です。 AzCopy を使用する場合は、どの認証方法を使用することができますか?
SAS(共有アクセス署名)トークン
-
ユーザーが管理者ロールをアクティブにしたときに、メール通知を受信する必要があります。何を使用すればいいでしょう
Microsoft Entra Privileged Identity Management (PIM)
PIMは次のイベントが発生した際に、電子メールを送信することができます。
*特権ロールのアクティブ化が承認待ちの場合
*特権ロールのアクティブ化要求が完了した場合
*特権ロールがアクティブ化された場合
*特権ロールが割り当てられている場合
* Microsoft Entra PIMが有効になっている場合
-
大詰め