この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。
はじめに
この記事では、実際にAZ-104認定試験を受験・合格した経験から伝えたい “最低限押さえておくべきポイント” についてご紹介します。
こちらは クラウドサービスを勉強するのはAzureが初めて! といったような初学者向けの内容になります。
「とりあえずAZ-900には合格してAzureがどんなものかは何となく理解できたけど、管理者向けとなると学習範囲が広すぎてよくわからない…」
「受験することになったけどどこから手をつければいいの?」 という方の参考になれば幸いです。
AZ-104について
Azureの資格の中では中級レベルに位置し、合格するとAzure Administrator Associateに認定されます。
試験の概要については こちら をご確認ください。
(ページをスクロールしていくと「試験スキルのアウトラインをダウンロード」とあり、クリックしていただくとより詳細な出題項目を確認できます)
また、Microsoft公式の学習コンテンツとしてラーニングパスを無料で利用することができます。
学習のポイント
早速ですが本題に入っていきます。
AZ-104の試験は シナリオ問題、Yes/No問題、単発問題の3形式で出題され、大部分を占めるのは単発問題です。
そして、単発問題を答えられる知識があれば他2つもある程度対応できるようになっているので、
ポイントを押さえておくことで点数を確保できるパターンというのが意外とあります。
最小限の権限・コストで考える
最小限の権限
まず最小限の権限については、ユーザーに対して割り当てるべきロールを考える上で重要な原則となります。
以下のような設問を例として考えてみます。
例:ユーザー1が☓☓リソースグループで△△のみを作成できるように最小限の権限を付与したい。
どのロールを割り当てればよいか。
この場合、リソースロールの話をしているので選択肢に上がってくるのは
- 所有者
- 共同作成者
- 閲覧者
- △△の(リソースごとの)共同作成者
あたりかと思われます。
この中でリソースの作成が可能なのはa、b、dですが、
設問文の中で△△のみ、最小限の権限という文言があるため、
答えはdとなります。
上のような選択式の場合は簡単にわかるかと思いますが、
注意してほしいのは
共同作成者ロールをユーザー1に割り当てることで実現できるか。
という問われ方をした時です。(つまりYes/No形式)
共同作成者なら実現できるよね~とうっかりYesと答えてしまいがちですが
先ほども述べたように最小限の権限で考える場合、△△のみ作成できればよいので、
共同作成者は対象が全てのリソースであるため権限が過剰となり不適切です。答えはNoになります。
最小限のコスト
同様に、サービスを利用する際に発生するコストについても最小限に抑えるという要件を課されることが多いです。
例:次の要件を満たすレプリケーションはどれか。
– リージョンで障害が発生してもデータへアクセスできる
– 最低コスト
この例はストレージのレプリケーションを考える問題となっています。
(※レプリケーションについてはそれぞれの特徴をおぼえておくことをオススメします→「Azure Storage の冗長性」 )
– リージョンで障害が発生してもデータへアクセスできる
という要件から
レプリケーション6種類のうち、リージョンを分けるGeo冗長性を兼ね備えた
GRS、RA-GRS、GZRS、RA-GZRSの4つに絞れました。
そして次にある
– 最低コスト
という要件から
最も価格の安いレプリケーションを選択する必要があり、
- リージョンごとに更にデータセンターを分ける
- セカンダリリージョンに読み取りアクセスする
これら二つの機能は要件に含まれていないため
答えは GRS となります。
ここで大事なことは
設問にある要件を実現できる選択肢を洗い出す → 過剰な機能がある選択肢は捨てる
です。
これを踏まえた上で問題を解き、点の取りこぼしを回避しましょう。
リージョンに注目
Azureのリソースグループおよびリソースは、基本的にそれぞれリージョンを選択してデプロイする必要があります。
リソースグループとリソースのリージョンは異なっていても構いません。
なのですが、
リソース同士でリージョンが一致しなければならない場合というのが存在します。
例を挙げると、
- App Service プランとWeb App
- VNetとVMとNIC
- NSGとNICもしくはサブネット
- Recovery Service コンテナーとVMとストレージ(※ちなみにコンテナーの診断に使用するLog Analyticsはどのリージョンでも構わない)
などです。
そして試験ではそこの知識があれば迷わず選択できる問題が出てきます。
設問の中でリソース名とリージョンが表などで提示されており、
〇〇できるのはどれか
□□を作成できるのはどこか
といった問われ方をする問題では、
「これとこれってリージョン一致する必要あったかな?」
と考えてみると解答にたどり着ける可能性が高いです。
【おまけ】NSGの特性を理解しておくと得点できる問題は結構あるかも?
おまけと言いつつやや長くなっております(実際にAzureでネットワークを構築する際にも重要なので覚えておいて損はないかと)。
試験の出題項目を見てわかるように、最も配分が多いのが「ネットワーク分野」ですが、
その中でも比較的取っ付きやすいのは
NSG(ネットワークセキュリティグループ)が絡む問題かと思います。
ここで押さえてほしいのは以下の3点です。
-
NSGは「関連付け」をして初めて規則が適用される
NSGは、受信・送信規則をそれぞれ設定した上で、
NICもしくはサブネットに関連付けることで有効になります。
作成しただけでは規則が適用されませんのでご注意を。
仮に試験で、
設問にある要件を満たすNSGが既に作成されているのであれば、
その後やるべきことは「関連付け」です。
【※】
ちなみにですが、NICとサブネットのそれぞれにNSGを関連付ける場合は、両方の規則によって評価されます。
つまりは
NICのNSGとサブネットのNSGの両方で許可されたもののみVMに到達する
ということです。
そのため、同じサブネット内のVMで許可したい送信元IPアドレスが異なるといったケースでなければ
基本的にNICかサブネットどちらか一方にNSGを関連付けることで通信を制御できます。
-
1つのNSGを複数のリソースに関連付けできる
同じ規則を割り当てたいリソースが複数ある場合、NSGは1つで事足ります。
必要なNSGの数を問う問題では注意しましょう。
【※重要】
ただし、本記事の「リージョンに注目」で記述した通り
NSGのリージョンと関連付けるNIC・サブネットのリージョンが一致している必要があります。
-
主要サービスに対応するポート番号は覚えよう
試験ではポート番号で問われることが殆どなので、以下のような基本的なポート番号は覚えておきましょう。
(特にDNSなど忘れがち)
| サービス名 | ポート番号 |
| FTP | 21 |
| DNS | 53 |
| HTTP | 80 |
| HTTPS | 443 |
| SMB | 445 |
| RDP | 3389 |
おわりに
AZ-104は、入門レベルであるAZ-900と比べると範囲はかなり膨大で専門性も高くなります。
しかし、合格ラインである700点を取るのに全てを完璧に対策する必要はありません。
試験対策どうしよう~⁉とお困りの場合は、ひとまずここで紹介しているようなところから学習されてみてはいかがでしょうか。
(この記事が参考になった人の数:20)
読み込み中...