Azure Kubernetes Service
# Azure Kubernetes Service1 - u
## AKS での課金要素
すべてのサービスを Azure Kubernetes service に移行する必要がある場合、Azure の月間料金の一因となるコンポーネントは、次のうちどれですか?
いずれかを選択してください。
1. マスター ノード
2. ポッド
3. 仮想マシンのノード
4. テーブル
### Explanation
Ans: 3. 仮想マシンのノード
課金料金は、Kubernetes クラスターによって消費される仮想マシンインスタンス、ストレージ、およびネットワークリソースに対してのみ行われます。
---
## コンテナグループの性質
コンテナー グループ に関して、誤っている文は次のうちどれですか? いずれかを選択してください。
1. 複数のホスト マシンでスケジュールされます。
2. DNS 名ラベルを割り当てます。
3. 公開ポートを 1つ含む単一のパブリック IP アドレスを公開します。
4. 2 つのコンテナーで構成されます。
5. ボリューム マウントとして 2 つの Azure ファイル共有を含めます。
### Explanation
Ans: "1. 複数のホスト マシンでスケジュールされます。" が誤りです。
コンテナー グループは、単一のホスト マシンでスケジュールされます。
---
## クラスタマスタからの要求を受け取って処理をするのは ?
クラスタマスターからのオーケストレーション要求を処理し、要求されたコンテナーの実行をスケジュールする Kubernetesエージェントは次のうちどれですか?
いずれかを選択してください。
1. controller master
2. container runtime
3. kube-proxy
4. kubelet
### Explanation
Ans: 4. kubelet
kubelet は、クラスター マスターからのオーケストレーション要求と、要求されたコンテナーの実行のスケジュール設定を処理する Kubernetes エージェントです。
---
## AKS のネットワーク通信
Azure Kubernetes service のネットワークを構成しています。次のうち、着信トラフィックをポッドにマップするのはどれですか。
いずれかを選択してください。
1. AKS ノード
2. ClusterIP
3. ロード バランサー
4. NodePort
### Explanation
Ans: 4. NodePort
NodePort は、外部からの通信をポッドに転送します。
Cluster IP は、AKSクラスタ内での通信に使用します。内部通信をポッドへ転送します。
ロードバランサーは、外部通信を受け付けてトラフィックを AKS node へ振り分けます。
https://docs.microsoft.com/ja-jp/azure/aks/concepts-network
---
# オンプレミス環境から Azure への移行1
# オンプレミス環境から Azure への移行1 - u
+ オンプレミス環境から Azure 環境への移行にはいくつかの方法があります。
+ Azure Migrate
+ Azure Database Migrate
---
## Learn: オンプレミス環境の移行に使用するソリューション
Azure への移行準備で、オンプレミスにある Linux Web サーバーのグループを評価しようとしています。どのツールを使う必要がありますか?
1. Data Migration Assistant
2. Azure Migrate
3. Azure Site Recovery
### Explanation
Ans: 2. Azure Migrate
Azure Migrate を使用すると、オンプレミスのリソースを検出して評価し、評価レポートを表示することができます。
"1": DMA を使用すると、Azure SQL データベースに移行するオンプレミスの SQL Server インスタンスを評価できます。 しかし、設問は、Linux Web サーバーの移行に関する事項ですので、該当しません。
"3": Azure Site Recovery はディザスター リカバリー ソリューションとして設計されており、評価は提供されません。
---
## Learn: Azure Migrate のエージェントレス移行特性
エージェントレス移行の一連の特性を表しているのは、次のうちどれですか?
1. システムは移行中も動作し続ける。レプリケートの対象となる個々のマシンに軽量のエージェントがインストールされる。オンプレミス VM 間の依存関係の情報が得られる。
2. 移行中にシステムをオフラインにする必要がある。エージェントベースの移行よりもコストが低い。エージェントを最新の状態に維持するオーバーヘッドがない。
3. システムは移行中も動作し続ける。オンプレミス VM 間の依存関係情報を提供する。ただし、エージェントを最新の状態に維持するオーバーヘッドが増加する。
### Explanation
Ans: 2. 移行中にシステムをオフラインにする必要がある。エージェントベースの移行よりもコストが低い。エージェントを最新の状態に維持するオーバーヘッドがない。
---
## Learn: Azure Migrate を使用する理由
Azure Migrate を使用する有効な理由は次のうちどれですか?
1. Azure 対応性を評価し、VM サイズに関する推奨事項を取得し、自信を持って移行する
2. Azure 対応性を評価し、自信を持って移行し、データベースを移行する
3. VM サイズに関する推奨事項を取得し、Azure 対応性を評価し、Azure AD に ID をレプリケートする
### Explanation
Ans: 1. Azure 対応性を評価し、VM サイズに関する推奨事項を取得し、自信を持って移行する。
"2" について、データベースの移行は、Azure Migrate の機能ではありません。 データベースの移行には Azure Database Migration Service を使用します。
"3" について、Azure Migrate は、Azure AD に ID をレプリケートするためには使用されません。 Azure AD Connect を使用して、ご自分の Active Directory を Azure AD にレプリケートできます。
---
## Learn: Azure Migrate アプライアンスを構成するのに必要なロール
Azure Migrate アプライアンスを構成、登録するために必要な RBAC ロールはどれですか?
1. Virtual Machine Contributor
2. リモート管理ユーザー
3. 所有者 または 共同作成者
### Explanation
Ans: 3. 所有者 または 共同作成者
Azure Migrate アプライアンスを構成、登録するためには、サブスクリプションの所有者ロールまたは共同作成者ロールが必要です。
"1": 仮想マシン共同作成者ロールが割り当てられたユーザーには、仮想マシンの作成と管理が許可されます。
"2": リモート管理ユーザーはロールではなく、Active Directory セキュリティ グループです。
---
## Azure Migrate で収集したデータの保存先
このアプライアンスでは、Azure AD アプリの情報やアプライアンスの構成設定がどこに保存されますか?
1. Azure ストレージ アカウント
2. Azure Key Vault
3. アプライアンスのセットアップ ファイル
### Explanation
Ans: 2. Azure Key Vault
このアプライアンスは、Azure AD アプリの情報やアプライアンスの構成設定を Azure キー コンテナーに保存します。
"1": Azure ストレージ アカウントは、移行中に仮想マシンのデータを保存するために必要となります。
"3": Aアプライアンスのセットアップ ファイルは、アプライアンスの設定に使用される仮想マシン イメージをダウンロードするために使用されます。
---
## アプライアンス登録時に生成されるリソースプロバイダ
アプライアンスは登録されることによって、検出と評価の過程で収集したメタデータを Azure Migrate プロジェクトにプッシュできるようになります。
そのための 2 つの Azure Active Directory (Azure AD) アプリが、アプライアンスの登録中、Azure Migrate によって作成されます。
アプライアンスを登録すると、そのサブスクリプションに登録される 3つのリソースプロバイダを回答してください。
### Explanation
Ans: 以下の 3つのサービスプロバイダです。
Microsoft.OffAzure
Microsoft.Migrate
Microsoft.KeyVault
---
## Learn: Azure 対応性の評価を完了するための手順の順序はどれですか?
Azure 対応性の評価を完了するための手順の順序はどれですか?
1. オンプレミスの各 VM に Dependency Agent をインストールし、vCenter Server にコレクター アプライアンスをインストールし、評価の既定のプロパティを編集し、評価を作成する。
2. オンプレミスの各 VM に Dependency Agent をインストールし、vCenter Server にコレクター アプライアンスをインストールし、評価を作成し、評価の既定のプロパティを要件に合わせて編集する。
3. コレクター アプライアンスを vCenter Server にインストールし、オンプレミスの各 VM に Dependency Agent をインストールし、評価を作成し、評価の既定のプロパティを要件に合わせて編集する。
### Explanation
Ans: 3. コレクター アプライアンスを vCenter Server にインストールし、オンプレミスの各 VM に Dependency Agent をインストールし、評価を作成し、評価の既定のプロパティを要件に合わせて編集する。
なお、VM の依存関係の視覚化が必要でない場合には、Dependency Agent のインストールは省略可能です。また、既定値で十分な場合は、評価のプロパティを編集する必要はありません。
エージェントには、Dependency Agent の他に、Monitoring Agent というものも存在する。
---
## Learn: Azure Migrate の対象
Azure Migrate のサーバー移行によってサポートされているのは、これらのソース サーバー構成のうちどれですか?
1. VMware VM、物理 Unix、物理 Windows
2. Azure VM、物理 Unix、物理 Sun Solaris
3. Azure VM、VMware VM、Hyper-V VM、物理 Windows
### Explanation
Ans: 3. Azure VM、VMware VM、Hyper-V VM、物理 Windows
---
## Learn: Azure Migrate におけるバッチ当たりのレプリケート最大数
以下の記述が正しいか、誤っているか、答えなさい。
Azure Migrate を使用すると、バッチごとに最大 1000 台の仮想マシンをレプリケートできます。
### Explanation
Ans: 誤りです。
一度に最大 100 台までレプリケートできます。 それ以上レプリケートする場合、複数のバッチでレプリケーションを実行するべきです。
---
## Learn: Azure Migrate を使ったレプリケーションに伴う Hyper-Vホストの準備
レプリケーション データを Azure Migrate に送信するために、Hyper-V ホストは何を必要としますか?
1. login.microsoftonline.com という URL へのアクセス
2. HTTPS ポート 443 でアウトバウンド接続が有効になっていること
3. TCP ポート 902 でインバウンド接続が有効になっていること
### Explanation
Ans: 2. HTTPS ポート 443 でアウトバウンド接続が有効になっていること。
VM のレプリケーション データを Azure Migrate に送信できるよう、Hyper-V ホストの HTTPS ポート 443 でアウトバウンド接続を有効にする必要があります。ポート 443 のアウトバウンド接続は、個々の VM にも必要となります。
---
## Learn: Azure Migrate を使ったレプリケーションにおいて、オンプレミス環境で実施する必要のあること
ゲスト OS に Windows と Linux を持つオンプレミスの Hyper-V 環境があります。
オンプレミス VM を Azure に確実にレプリケートするためにすべきことは何ですか?
1. リモート デスクトップ (RDP) と Secure Shell (SSH) を有効にし、BitLocker を無効にする
2. BitLocker を有効にし、Windows ファイアウォールで RDP をブロックする
3. BitLocker を無効にし、RDP 接続のみを有効にする
### Explanation
Ans: 1. リモート デスクトップ (RDP) と Secure Shell (SSH) を有効にし、BitLocker を無効にする。
移行後は、Azure VM (Linux マシンと Windows マシンの両方) に接続できることが必要です。 BitLocker は Azure VM ではサポートされていないため、レプリケーションの前に無効にする必要があります。
"3": Windows Server 向けに BitLocker を無効にし、RDP を有効にする必要があります。このシナリオでは、さらに Linux VM への SSH 接続も許可する必要があります。
---
## Learn: Azure Migrate アプライアンスのデプロイする手順
Azure Migrate アプライアンスをデプロイする手順を表しているのは、次のうちどれですか?
1. VHD をダウンロードし、アプライアンスを登録して、その前提条件を構成してから、アプライアンス VM を作成する。
2. VHD をダウンロードし、アプライアンスの前提条件を構成して、アプライアンス VM を作成した後、アプライアンスを登録する。
3. VHD をダウンロードし、アプライアンス VM を作成して、その前提条件を構成した後、アプライアンスを登録する。
### Explanation
Ans: 3. VHD をダウンロードし、アプライアンス VM を作成して、その前提条件を構成した後、アプライアンスを登録する。
"1": アプライアンスを登録できるのは、その作成後です。 まず VHD をダウンロードし、アプライアンスを作成します。
"2": アプライアンスの前提条件を構成できるのは、アプライアンスの作成後となります。 まず VHD をダウンロードし、アプライアンスを作成します。 次に、構成と登録を実行します。
---
## Learn: Azure Migrate アプライアンスの VHD を Hyper-V ホストでインポートする際に行うこと
Azure Migrate アプライアンスが Hyper-V ホストと通信できるようにするために、Hyper-V の VHD ファイルをインポートするときに何を行う必要がありますか?
1. 使用するアプライアンス VM の仮想ネットワーク スイッチを指定します。
2. Hyper-V ホストの URL とポートの要件が満たされていることを確認する。
3. アプライアンス コンピューターの時刻をインターネット タイム サーバーと同期させる。
### Explanation
Ans: 1. 使用するアプライアンス VM の仮想ネットワーク スイッチを指定します。
Hyper-V マネージャーから仮想マシンのインポート ウィザードを使用する過程でネットワーク スイッチを指定します。 ネットワーク スイッチは、Hyper-v ホストとの通信に使用されます。
"2": Azure の URL とポートの要件は確認する必要があります。 ただし、この作業を行うのは Hyper-V VHD ファイルをインポートするときではなく、アプライアンスを起動する前です。
"3": アプライアンス コンピューターの時刻を同期させたからといって、アプライアンスが Hyper-V ホストと通信できるわけではありません。 コンピューターの時刻の同期は、アプライアンスの前提条件を設定する過程で自動的に行われます。
---
## Learn: Azure Database Migration Service の移行先
オンプレミス データベースの移行先を選択する場合、SQL Server データベース エンジンとの互換性が 100% 保証され、SQL Server の他のすべての機能が含まれる移行先はどれですか?
1. Azure SQL Database マネージド インスタンス
2. 単一の Azure SQL Database インスタンス
3. Azure Virtual Machines 上の SQL Server
### Explanation
Ans: 3. Azure Virtual Machines 上の SQL Server
"1": マネージド インスタンスでは、データベース エンジンとの 100% の互換性が提供されますが、フル機能のオンプレミス SQL Server 製品のマイナー機能がいくつか不足しています。
"2": Azure SQL Database は、シンプルでコスト効率の高い優れた選択肢ですが、SQL エージェント ジョブを実行する機能のような SQL Server の高度な機能はありません。
"3": Azure Virtual Machines インスタンス内で SQL Server を実行すると、選択したバージョンの SQL Server が VM で実行されるので、オンプレミスの SQL Server ワークロードをリフト アンド シフトすることができます。
互換性について言えば、Azure Virtual Machines 上の SQL Server > Azure SQL Database マネージド インスタンス > Azure Virtual Machines 上の SQL Server となる。
しかし、Azure VM 上の SQL Server は運用コストがオンプレミスと同等となる。
---
## Learn: Azure Database Migration Service で必要となる資格情報
計画された移行中に、ソース SQL Server インスタンスへの接続に使用される資格情報に追加する必要がある 2つのアクセス許可を選択してください。
1. CONTROL SERVICES、CONTROL DATABASE
2. CONTROL SERVER、CONTROL DATABASE
3. CONTROL SERVICES、CONTROL DATA
### Explanation
Ans: 3. CONTROL SERVER、CONTROL DATABASE
計画された移行中にソース SQL Server インスタンスへの接続に使用されるアカウントには、これらのアクセス許可を両方とも追加する必要があります。
---
## Learn: Azure Database Migration Service の Standard と Premium
Azure Database Migration Service には、Standard と Premium があります。
移行方式とコストの観点で両者の違いを述べなさい。
### Explanation
Ans:
Standard: オフライン移行のみをサポート。無料。
Premium: オフライン移行とオンライン移行の両方をサポート。最初の 6ヶ月間無料で、その後有料。
---
## Learn: Data Migration Assistant
Data Migration Assistant はどこにインストールにインストールしますか ?
### Explanation
Ans: オンプレミスの SQL Server
---
## Learn: スキーマの移行
スキーマの移行は、Data Migration Assistant と Azure Database Migration Service のいずれが行いますか ?
### Explanation
Ans: Data Migration Assistant が行います。
"スキーマの配置" を押すと、スクリプトが実行されて、移行先のサーバにスキーマが作成されます。
---
## Learn: Azure Database Migration Service を使ったデータベースの移行先
オンプレミスのリレーショナル データベースを Azure へ移行しようと考えています。
移行先として考えられるものを 6つ挙げてください。(最低 4つ)
### Explanation
Ans:
1. 単一の Azure SQL Database インスタンス: フル マネージドの単一の SQL データベース。
2. Azure SQL Database マネージド インスタンス: SQL Server Enterprise Edition データベース エンジンと 100% の互換性がありますが、SQL Server のいくつかのマイナー機能がありません。
3. Azure Virtual Machines 上の SQL Server: SQL Server の完全バージョンが実行され、SQL Server のすべての機能がサポートされる、サービスとしてのインフラストラクチャ (IaaS) オファリング。
4. Azure Cosmos DB:グローバル分散型でマルチモデルのフル マネージド データベース サービス。
5. Azure Database for MySQL: MySQL Community Edition バージョン 5.6 および 5.7 に基づく Azure データベース サービス。
6. Azure Database for PostgresSQL: PostgreSQL データベース エンジンのコミュニティ バージョンに基づく Azure データベース サービス。
---
## Learn: 資格情報の設定
オンプレミスの SQL サーバを Azure Database Migration Service を使って、Azure SQL Database インスタンスへ移行しようと考えています。
CONTROL SERVER と CONTROL DATABASE の資格情報を設定するのですが、それぞれの用途を教えてください。
### Explanation
Ans: CONTROL SERVER は、オンプレミスの SQL Server への接続に使用します。CONTROL DATABASE は、移行先の Azure SQL Database インスタンスへの接続に使用します。
メモ: どういう風に設定するかは不明。
---
## Learn: Azure Database Migration Service による移行の手順
以下は、何のために利用されますか ?
1. VNet, NSG, FW
2. Data Migration Assistant
3. Database Migration Service
### Explanation
1. ネットワーク設定: オンプレミスのサーバと Azure Database インスタンスとの通信を確立する。
+ VNet, NSG, FW
2. 評価
+ Data Migration Assistant
3. スキーマの移行
+ Data Migration Assistant
4. データの移行
+ Database Migration Service
---
## ファイル、フォルダ、ボリューム、ワークロードのバックアップ
アプリケーション対応のスナップショットを作成し、Linux 仮想マシンと VMware 仮想マシンをバックアップする方法を必要としています。
保護が必要なファイル、フォルダー、ボリューム、ワークロードなどがあります。次のソリューションのどれを推奨しますか?
いずれかを選択してください。
1. Azure Backup (MARS) エージェント
2. Azure Backup Server
3. ディスク スナップショットの有効化
4. 個々の Azure VM のバックアップを有効にする
### Explanation
Ans. 2. Azure Backup Server
Azure Backup Server は、アプリに対応するスナップショット、Linux 仮想マシンおよび VMware 仮想マシンのサポートを提供します。バックアップ サーバーは、ファイル、フォルダー、ボリューム、ワークロードなどを保護できます。
----
## Azure Backup の使用に当たって最初に行うこと
Azure Backup を使用して仮想マシンとデータを保護する予定で、バックアップを作成する準備が整いました。
最初にすべきことは何ですか? いずれかを選択してください。
1. 回復ポイントの定義
2. Recovery Services コンテナーを作成
3. バックアップ ポリシーの作成
4. Azure VM エージェントをインストールする
### Explanation
Ans. 2. Recovery Services コンテナーを作成
仮想マシンのバックアップを実行する場合は、データを格納したいリージョンに Recovery Services コンテナーをまず作成する必要があります。
復旧ポイントは、Recovery Services コンテナーに格納されます。
バックアップ ポリシーを持つのは良いことですが、バックアップを作成する操作には関係ありません。
Azure VM Agent は、バックアップ拡張機能を実行する場合にAzure 仮想マシンにインストールされている必要があります。ただし、VM が
Azure ギャラリーから作成されている場合は、VM エージェントが仮想マシンにすでに存在しています。
---
## 本番のワークロードをバックアップするにはどのソリューションを使用しますか ?
現在、本番のワークロードを実行している Azure VM が複数存在します。
Windows サーバーと Linux サーバーが混在しており、本番のワークロードをバックアップする方策を実装する必要があります。
この場合、どの機能を使用する必要がありますか? いずれかを選択してください。
1. マネージド スナップショット
2. Azure Backup
3. Azure Site Recovery
4. Azure Migrate
### Explanation
Ans. 2. Azure Backup
本番のワークロードを実行している Azure 仮想マシンをバックアップするには、Azure Backup を使用します。Azure Backup は、Windows VM と
Linux VM の両方でアプリケーションに一貫性のあるバックアップをサポートします。
Azure Site Recovery は仮想マシンと物理サーバーのレプリケーション、フェールオーバー、フェールバックを調整しますが、Azure Backup はデータを
より細かいレベルで保護して復元します。
マネージド スナップショットは、マネージド ディスクの読み取り専用の完全なコピーを提供し、開発環境やテスト環境で理想的なソリューションですが、
運用環境のワークロードには Azure Backup の方がより適しています。
---
## できるだけ早くデータを復元したい場合
Azure に複数の仮想マシン (VM) をデプロイします。VM が処理したすべてのデータをバックアップする必要があります。障害が発生した場合は、できるだけ
早くデータを復元する必要があります。データ ディスクでのデプロイに使用したデータベースを復元するのに、これらのうちどの選択肢を推奨しますか?
いずれかを選択してください。
1. 仮想マシンのバックアップ
2. Azure Site Recovery
3. ディスク イメージのバックアップ
4. ディスクのスナップショット
### Explanation
Ans. 4. ディスクのスナップショット
スナップショットを使用すると、データベース データ ディスクをすぐに復元できます。
---
Key Vault に関する事項1
# Key Vault に関する事項1 - u
## Azure Key Vault 1
既存の仮想マシンに基づいて Azure Resource Manager テンプレートをダウンロードします。
+ テンプレートを使用して、300 の仮想マシンをデプロイします。
+ 管理パスワードを参照するようにテンプレートを変更する必要があります。
+ パスワード フォームがプレーン テキストで保存されないようにする必要があります。
パスワードを保存するために何を作成する必要がありますか?
1. Azure AD Identity Protection と Azure Policy
1. Recovery Services コンテナーとバックアップ ポリシー
1. Azure Key Vault とアクセス ポリシー
1. Azure ストレージ アカウントとアクセス ポリシー
### Explanation
Ans: Azure Key Vault とアクセス ポリシー。
Key Vaultは、VM デプロイメントからアクセスできる資格情報のストアです。VM デプロイメントのアクセスを許可する Vault で、関連するアクセス ポリシーを設定する必要があります。
---
## Azure Key Vault 2: リージョンと Key Vault
会社には、次に示す Azure Virtual Machines を含む Azure サブスクリプションがあります。
+ Name: TeamVM1
- オペレーティング システム: Windows Server 2012 R2
- 場所: 米国東部
+ Name: TeamVM2
- オペレーティング システム: Windows Server 2016
- 場所: 米国東部
+ Name: TeamVM3
- オペレーティング システム: Windows Server 2019
- 場所: 米国西部
+ Name: TeamVM4
- オペレーティング システム: Ubuntu Server 18.04
- 場所: 米国東部
+ 米国東部の場所に「Vault1」という名前の Azure Key Vault を作成します。
Vault1 を使用して Azure Disk Encryption を有効にできる Virtual Machines を特定する必要があります。
どの仮想マシンを特定しますか?
1. TeamVM3 のみ
1. TeamVM2 と TeamVM3 のみ
1. TeamVM1、TeamVM2、および TeamVM4
1. TeamVM1、TeamVM2、および TeamVM3
### Explanation
Ans: TeamVM1、TeamVM2、および TeamVM4 です。
Azure Disk Encryption では、Key Vault と VM が同じ Azure リージョンおよびサブスクリプションに属している必要があります。Team_VM1 は米国東部リージョンにあるため、同じリージョン内にあるすべての仮想マシン(Team_VM1、Team_VM2、およびTeam_VM4)に Azure Disk Encryption を使用できます。
Azure Disk Encryption は、Windows および Linux Virtual Machines で使用できます。
Azure Governance に関する事項1
# Azure Governance に関する事項1 - u
## 特定の場所からのアクセスであれば MFA を免除する設定
オンプレミスの Active Directory と Azure AD テナントがネットワークに含まれている会社に提案をするように求められています。
+ 彼らは Azure AD Connect をデプロイし、パススルー認証を構成しています。
+ 彼らの Azure サブスクリプションには、インターネットからアクセスする多くの Web アプリが含まれています。
+ 彼らは Azure AD テナントで Azure MFA を使用する予定です。
オンプレミス ネットワークからアプリにアクセスしているときに、ユーザーが Azure MFA の入力を求められないようにするには、どのソリューションを提案すべきですか ?
1. 信頼できる IP
1. オンプレミス ネットワークと Azure 間のサイト間 VPN
1. Azure ExpressRoute
1. Azure Policy
### Explanation
Ans: 信頼できる IP。
信頼できる IPは、信頼できる IP リストにある IP アドレスからログインするユーザーの2段階認証をバイパスする多要素認証機能です。
---
## VM 上のアプリケーションから Azure のリソースへアクセスする場合のアクセス許可
組織には、RG_1 という名前のリソース グループ内に VM_1という名前の Azure VM を含む Subcription_1 という名前の Azure サブスクリプションがあります。
+ VM_1 は、RG_1 にリソースをデプロイするために使用されるサービスを実行します。
+ VM_1 の ID を使用して、実行中の VM_1 のサービスが RG_1 のリソースを管理できるようにしたいと考えています。
+ VM でマネージド IDが有効になっていません。
彼らが最初にすることは何ですか?
1. Azure portal から、VM_1 の Identity Access Control (IAM) 設定を変更する。
1. Azure portal から、VM_1 の ID オプションの値を変更する。
1. Azure portal から、RG_1 のポリシー設定を変更する。
1. Azure portal から、アクセス制御 (IAM) 設定または RG_1 を変更する。
### Explanation
Ans: Azure portal から、VM_1 の ID オプションの値を変更する。
最初にマネージド サービス IDを有効にする必要があるため、Azure portal から VM_1 の ID オプションの値を変更します。
この設問は、VM上で動作するアプリケーションから Azure のリソースへアクセスする場合のアクセス権の設定方法を問うている。VM ブレードの ID でマネージド ID を有効にすると、VM がアクセス権の主体となることできるようになる。
他の Azure リソースの IAM で、プリンシパルのところに VM名が表示されるようになるので、VMに対してアクセス権を設定できるようになる。
---
## リソースグループ管理者への権限の割り当て
会社は新しい IT 管理者を雇用します。新しい IT 管理者は、第1層の Web サーバーを使用して、リソース グループを管理する必要があります。
管理の内容にはアクセス許可の割り当ても含みますが、ただし、サブスクリプション内の他のリソース グループにはアクセスできません。ロールベースのアクセスを設定する必要があります。何をする必要がありますか。いずれかを選択してください。
1. 新しい IT 管理者をサブスクリプションの所有者として割り当てる。
2. 新しい IT 管理者をサブスクリプションの共同作成者として割り当てる。
3. 新しい IT 管理者をリソース グループの所有者として割り当てる。
4. 新しい IT 管理者をリソース グループの共同作成者として割り当てる。
### Explanation
Ans: 3. 新しい IT 管理者をリソース グループの所有者として割り当てる。
新しい IT 管理者は、アクセス許可を割り当てることができる必要があるため、リソースグループの所有者の権限を割り当てます。
---
## リソースグループ管理者への権限の割り当て
リソース グループに 3 つの仮想マシン (VM1、VM2、VM3) があります。ヘルプデスクは新しい従業員を雇用します。新しい従業員は VM3 で設定を変更できる必要がありますが、VM1 および VM2 では変更できません。ソリューションは一般諸経費を最小限に抑える必要があります。何をする必要がありますか。いずれかを選択してください。
1. 新しい従業員をリソース グループの共同作成者ロールに割り当てる。
2. 新しい従業員を VM3 の共同作成者ロールに割り当てる。
3. VM3 を新しいリソース グループに移動し、新しい従業員を VM3 の共同作成者ロールに割り当てる。
4. 新しい従業員をリソース グループの共同作成者ロールに割り当て、そのユーザーを VM3 の所有者ロールに割り当てる。
### Explanation
Ans: 新しい従業員を VM3 の共同作成者ロールに割り当てる。
つまり、このユーザーは VM1 または VM2 にアクセスできません。共同作成者ロールにより、VM1 の設定を変更できるようになります。
AZ303: Cosmos DB に関すること1
# Cosmos DB に関すること1 - u
## DB の種類と Cosmos DB アカウント
あなたの顧客企業が、開発チームのために次の Azure Cosmos DB データベースを作成したいと考えています。
+ OEM_Cosmos_Database_A:
- 1500 RU/秒のスループット
- 複数の書き込みリージョン
- コア (SQL) API を使用
+ OEM_Cosmos_Database_B:
- 1100 RU/秒のスループット
- MongoDB API を使用
+ OEM_Cosmos_Database_C:
- 1500 RU/秒のスループット
- 単一の書き込みリージョン
- コア (SQL) API を使用
+ OEM_Cosmos_Database_D:
- 900 RU/秒のスループット
- MongoDB API を使用
ソリューションの一部として、コストを削減したいと考えています。
次のうち、2つの推奨事項を選択してください。
1. 3つの Azure Cosmos DB アカウントを作成します。それぞれ MongoDB API を使用する DB 用、OEM_Cosmos_Database_A 用、OEM_Cosmos_Database_C 用です。
2. OEM_Cosmos_Database_A、OEM_Cosmos_Database_B、OEM_Cosmos_Database_C、および OEM_Cosmos_Database_D を含む単一の Azure Cosmos DB を作成します。
3. 上記の DB ごとに 1 つの Azure Cosmos DB アカウントを作成します。
4. 2つの Azure Cosmos DB アカウントを作成します。1 つは Core (SQL) API を使用するアカウント用で、もう 1 つは MongoDB API を使用するアカウント用です。
### Explanation
Ans: "1" と "3"
---
## JSON ファイルを扱う Cosmos DB API
JSON ファイルを使用してトランザクションとサプライヤー情報を格納する別の NoSQL DB を使用するアプリを作成したいと考えています。
Cosmos DB API のうち、どれを使用すべきでしょうか。
以下のうち、2つ答えてください。
1. コア (SQL) API
1. Azure SQL データベース REST API
1. MongoDB API
1. Cassandra
### Explanation
Ans: コア (SQL) API と MongoDB API です。
コア(SQL) と Mongo DB は、ともにドキュメントベースの DB である。
---
## 運用中の Azure Cosmos DB でパーティションキーを変更する場合
運用中の Azure Cosmos DB で、パーティションキーを変更する場合、どのような操作が必要か ?
### Explanation
Ans: 新たなパーティションキーを含むコンテナを新規作成し、データの移行を行う。
パーティションキーは変更ができないため、新たにコンテナから作成する必要がある。
# Azure Monitor による Kusto クエリの実行
# Azure Monitor による Kusto クエリの実行
## 収集されるデータの拡張
1. リソースにおける "診断の有効化"
+ Azure SQL Database
2. エージェントの追加
+ VM の場合、Azure Monitor でより詳細のログを収集するために、以下のような対応をとることができる。
- Log Analytics エージェントのインストール
- Log Analytics ワークスペースにデータを保存
3. 開発者による追加
+ 開発者は、Web アプリ、Azure Functions などで、カスタム コードを使って Azure Monitor にデータを送信することが可能。
+ データの送信には REST 形式のデータ コレクタ API 使う。.NET Framework、Node.js、Python などのさまざまな開発フレームワークと互換性をもつ。
## Kusto が使える場所
+ LogAnalytics
+ Azure Data Explorer
## KQL 実行例
```
Heartbeat
| summarize dcount(ComputerIP) by bin(TimeGenerated, 1h)
| render timechart
```
```
Heartbeat
| summarize arg_max(TimeGenerated, *) by ComputerIP
```
### セキュリティイベントテーブルから、10件を表示する。
```
SecurityEvent
| take 10
```
### セキュリティイベントテーブルから、最新の 10件を表示する。
```
SecurityEvent
| top 10 by TimeGenerated
```
### セキュリティイベントテーブルから、30 分以内に発生した、レベル 10 以上のレコードを表示する
```
SecurityEvent
| where TimeGenerated < ago(30m)
| where toint(Level) >= 10
```
### Event テーブルで、過去 24 時間の Application イベント ログを出力する
```
Event
| where EventLog == "Application"
| where TimeGenerated > ago(24h)
```
### 過去 3 週間に、毎週ハートビート イベントを生成したさまざまなコンピューターの数を表示します。 結果が横棒グラフとして表示されます。
```
Heartbeat
| where TimeGenerated >= startofweek(ago(21d))
| summarize dcount(Computer) by endofweek(TimeGenerated) | render barchart kind=default
```
PySimpleGUI: テーマの一覧の表示
PySimpleGUI には 150 を超えるテーマがあります。
そのテーマのサンプルを表示する便利な関数があります。
それが、以下です。
import PySimpleGUI as sg
sg.preview_all_look_and_feel_themes()
以下のような一覧が表示されます。分かりやすいです。
ちなみに以下を実行すると、現在選択されているテーマを表示します。
import PySimpleGUI as sg
# 現在選択されているテーマの名前
print(sg.theme())
利用可能なテーマの名前の一覧を表示するには、以下のようにします。
import PySimpleGUI as sg
# 利用可能なテーマの名前
print(sg.theme_list())
出力結果は以下の通りです。
['Black', 'BlueMono', 'BluePurple', 'BrightColors', 'BrownBlue', 'Dark', 'Dark2', 'DarkAmber', 'DarkBlack', 'DarkBlack1', 'DarkBlue', 'DarkBlue1', 'DarkBlue10', 'DarkBlue11', 'DarkBlue12', 'DarkBlue13', 'DarkBlue14', 'DarkBlue15', 'DarkBlue16', 'DarkBlue17', 'DarkBlue2', 'DarkBlue3', 'DarkBlue4', 'DarkBlue5', 'DarkBlue6', 'DarkBlue7', 'DarkBlue8', 'DarkBlue9', 'DarkBrown', 'DarkBrown1', 'DarkBrown2', 'DarkBrown3', 'DarkBrown4', 'DarkBrown5', 'DarkBrown6', 'DarkBrown7', 'DarkGreen', 'DarkGreen1', 'DarkGreen2', 'DarkGreen3', 'DarkGreen4', 'DarkGreen5', 'DarkGreen6', 'DarkGreen7', 'DarkGrey', 'DarkGrey1', 'DarkGrey10', 'DarkGrey11', 'DarkGrey12', 'DarkGrey13', 'DarkGrey14', 'DarkGrey2', 'DarkGrey3', 'DarkGrey4', 'DarkGrey5', 'DarkGrey6', 'DarkGrey7', 'DarkGrey8', 'DarkGrey9', 'DarkPurple', 'DarkPurple1', 'DarkPurple2', 'DarkPurple3', 'DarkPurple4', 'DarkPurple5', 'DarkPurple6', 'DarkPurple7', 'DarkRed', 'DarkRed1', 'DarkRed2', 'DarkTanBlue', 'DarkTeal', 'DarkTeal1', 'DarkTeal10', 'DarkTeal11', 'DarkTeal12', 'DarkTeal2', 'DarkTeal3', 'DarkTeal4', 'DarkTeal5', 'DarkTeal6', 'DarkTeal7', 'DarkTeal8', 'DarkTeal9', 'Default', 'Default1', 'DefaultNoMoreNagging', 'Green', 'GreenMono', 'GreenTan', 'HotDogStand', 'Kayak', 'LightBlue', 'LightBlue1', 'LightBlue2', 'LightBlue3', 'LightBlue4', 'LightBlue5', 'LightBlue6', 'LightBlue7', 'LightBrown', 'LightBrown1', 'LightBrown10', 'LightBrown11', 'LightBrown12', 'LightBrown13', 'LightBrown2', 'LightBrown3', 'LightBrown4', 'LightBrown5', 'LightBrown6', 'LightBrown7', 'LightBrown8', 'LightBrown9', 'LightGray1', 'LightGreen', 'LightGreen1', 'LightGreen10', 'LightGreen2', 'LightGreen3', 'LightGreen4', 'LightGreen5', 'LightGreen6', 'LightGreen7', 'LightGreen8', 'LightGreen9', 'LightGrey', 'LightGrey1', 'LightGrey2', 'LightGrey3', 'LightGrey4', 'LightGrey5', 'LightGrey6', 'LightPurple', 'LightTeal', 'LightYellow', 'Material1', 'Material2', 'NeutralBlue', 'Purple', 'Python', 'Reddit', 'Reds', 'SandyBeach', 'SystemDefault', 'SystemDefault1', 'SystemDefaultForReal', 'Tan', 'TanBlue', 'TealMono', 'Topanga']
