AZ-305 Microsoft Azure Infrastructure Solutions 取得学習会 第12回
267 Views
March 26, 25
スライド概要
AZ-305 取得勉強会資料です
Microsoft MVP for Microsoft Azure.
関連スライド
各ページのテキスト
AZ-305: Microsoft Azure Infrastructure Solutions 試験問題サンプル © Techpit,inc All Rights Reserved.
1問目 問題 © Techpit,inc All Rights Reserved.
試験問題サンプル 1 RG1 という名前のリソース グループに 5 つの Azure SQL データベースがあります。 RG1 のデータベースからのログは、WS1 という名前の Log Analytics ワークスペースに送信されます。WS1 は、リソース コンテキストのアクセス モードを使 用するように構成されています。 あなたは、データベースのログを確認する権限をユーザーに付与するために必要なアクセス許可を推奨する必要があります。 解答では、最小限の特権の原則 に従う必要があります。 何を推奨すればよいですか? A. RG1 への共同作成者のアクセス権 B. WS1 への共同作成者のアクセス権 C. RG1 への閲覧者のアクセス権 D. WS1 への閲覧者のアクセス権 © Techpit,inc All Rights Reserved.
試験問題サンプル 1(ヒント) RG1 という名前のリソース グループに 5 つの Azure SQL データベースがあります。 RG1 のデータベースからのログは、WS1 という名前の Log Analytics ワークスペースに送信されます。WS1 は、リソース コンテキストのアクセス モードを使 用するように構成されています。 あなたは、データベースのログを確認する権限をユーザーに付与するために必要なアクセス許可を推奨する必要があります。 解答では、最小限の特権の原則 に従う必要があります。 何を推奨すればよいですか? A. RG1 への共同作成者のアクセス権 B. WS1 への共同作成者のアクセス権 C. RG1 への閲覧者のアクセス権 D. WS1 への閲覧者のアクセス権 © Techpit,inc All Rights Reserved.
1問目 解答 © Techpit,inc All Rights Reserved.
【回答】 C 【解説】 リソースコンテキストのレビューでは、リソース (又は、リソースグループ)への読み取りアクセスに よって必要なアクセス許可が提供されます。 WS1 または、RG1 に対する共同作成者のアクセス権を付与すると、ユーザに過剰なアクセス許 可が提供されます。 解答 WS1 に対する閲覧者のアクセス権では、ワークスペースに報告する他のリソースへのアクセスが 提供されます。 その為回答は、C になります。 Azure Monitor ログ (Log Analytics) ワークスペースの設計 - Training | Microsoft Learn © Techpit,inc All Rights Reserved.
1問目 解説 © Techpit,inc All Rights Reserved.
試験問題サンプル 1 RG1 という名前のリソース グループに 5 つの Azure SQL データベースがあります。 RG1 のデータベースからのログは、WS1 という名前の Log Analytics ワークスペースに送信されます。WS1 は、リソース コンテキストのアクセス モードを使 用するように構成されています。 あなたは、データベースのログを確認する権限をユーザーに付与するために必要なアクセス許可を推奨する必要があります。 解答では、最小限の特権の原則 に従う必要があります。 何を推奨すればよいですか? A. RG1 への共同作成者のアクセス権 権限が過剰 B. WS1 への共同作成者のアクセス権 権限が過剰 C. RG1 への閲覧者のアクセス権 D. WS1 への閲覧者のアクセス権 © Techpit,inc All Rights Reserved. 権限不足
試験問題サンプル 1 Log Analytics Workspace について アクセスモードについて ※ アクセスモードは、ユーザがLog Analytics ワークスペースにアクセスする方法を意味し、現在のセッションでユーザがどのようにアクセスしているかによっ て変わります。 - リソースコンテキスト Azure Portal のリソースメニューで、「ログ」を選択する場合など、特定のリソース等に関してワークスペースにアクセスする場合に設定される 自身がアクセス許可を持っている全てのテーブル内の選択しているリソースログのみ表示できる クエリの範囲は、そのリソースに関連するデータのみになる このモードでは、RBAC を使用して細かいアクセス制御が可能 ワークスペースコンテキスト 自身がアクセス許可を持つワークスペース内の全てのログを表示できる クエリの範囲は、ワークスペース内でアクセス権を持つ全てのデータになる Azure Portal の Azure Monitor メニューで「ログ」を選択した場合など アクセスモードの制限 - - Azure 外のリソース(ハイブリッドクラウドなどの場合) Azure Arc for Servers を使用した場合のみ、リソースコンテキストモードが有効化出来る Application Insights ワークスペース 版 Application Insights (現在は、既定でこちらが有効)を利用している場合のみ、リソースコンテキストモードが利用できる Service Fabric では、リソースコンテキストモードが利用できない © Techpit,inc All Rights Reserved.
試験問題サンプル 1 アクセスモードの比較 ワークスペースコンテキスト リソースコンテキスト 利用対象者 全体管理者。 データ収集を構成する必要がある管理者、多様 なリソースにアクセスが必要なユーザ。または、 Azure 外部のリソースのログにアクセスする必要 があるユーザ。 アプリケーションチーム。 監視しているリソースの管理者。 ログ表示に必要なもの ワークスペースに対するアクセス許可 リソースへの読み取りアクセス アクセス許可の範囲 ワークスペース 対象リソース ログにアクセスする方法 Azure Monitor のメニューから「ログ」を選択 ワークスペースのメニューで、「ログ」を選択 Azure Monitor Workbooks から 対象リソースのメニューで「ログ」を選 択 Azure Monitor のメニューで「ログ」を 選択 ワークスペースにアクセスできる場合 は、ワークスペースのメニューから「ロ グ」を選択 © Techpit,inc All Rights Reserved. Azure Monitor Workbooks から
2問目 問題 © Techpit,inc All Rights Reserved.
試験問題サンプル 2 あなたの組織の工場内のサーバーに、複数のオンプレミスMicrosoft SQL サーバーがインストールされています。 セルフホステッド統合ランタイムを使用してサーバーにアクセスするAzure Synapse Analytics パイプラインがあります。 セルフホステッド統合ランタイムをホストできるオンプレミスの仮想マシンは1 つだけです。 あなたは、オンプレミスのSQL サーバーからデータにアクセスできる新しいAzure Synapse Analytics ワークスペースを作成する必要があります。 ワークスペースは別のチームによって使用され、さまざまな管理者が設定される予定です。 どうすればよいでしょうか? A. Azure Data Factory に SQL Server Integration Services (SSIS) 統合ランタイムを追加する。 B. 必要なすべてのパイプラインを1 つの Azure Synapse Analytics ワークスペースに作成する。 C. オンプレミス サーバーに 2 つ目のセルフホステッド統合ランタイムをインストールする。 D. パイプラインを Azure Data Factory に移行する。 © Techpit,inc All Rights Reserved.
試験問題サンプル 2(ヒント) あなたの組織の工場内のサーバーに、複数のオンプレミスMicrosoft SQL サーバーがインストールされています。 セルフホステッド統合ランタイムを使用してサーバーにアクセスするAzure Synapse Analytics パイプラインがあります。 セルフホステッド統合ランタイムをホストできるオンプレミスの仮想マシンは1 つだけです。 あなたは、オンプレミスのSQL サーバーからデータにアクセスできる新しいAzure Synapse Analytics ワークスペースを作成する必要があります。 ワークスペースは別のチームによって使用され、さまざまな管理者が設定される予定です。 どうすればよいでしょうか? A. Azure Data Factory に SQL Server Integration Services (SSIS) 統合ランタイムを追加する。 B. 必要なすべてのパイプラインを1 つの Azure Synapse Analytics ワークスペースに作成する。 C. オンプレミス サーバーに 2 つ目のセルフホステッド統合ランタイムをインストールする。 D. パイプラインを Azure Data Factory に移行する。 © Techpit,inc All Rights Reserved.
2問目 解答 © Techpit,inc All Rights Reserved.
【回答】 D 【解説】 Azure Synapse Analytics では、セルフホステッド統合ランタイムの共有がサポートされていま せん。 Data Factory では、パイプラインと、共有のセルフホステッド統合ランタイムの両方がサポートさ 解答 れています。 SSIS 統合ランタイムは、このシナリオでは必要なく、既存のパイプラインをサポートしていませ ん。 その為回答は、D になります。 Azure Synapse Analytics を使用してデータ統合と分析ソリューションを設計します Training | Microsoft Learn © Techpit,inc All Rights Reserved.
2問目 解説 © Techpit,inc All Rights Reserved.
試験問題サンプル 2 あなたの組織の工場内のサーバーに、複数のオンプレミスMicrosoft SQL サーバーがインストールされています。 セルフホステッド統合ランタイムを使用してサーバーにアクセスするAzure Synapse Analytics パイプラインがあります。 セルフホステッド統合ランタイムをホストできるオンプレミスの仮想マシンは1 つだけです。 あなたは、オンプレミスのSQL サーバーからデータにアクセスできる新しいAzure Synapse Analytics ワークスペースを作成する必要があります。 ワークスペースは別のチームによって使用され、さまざまな管理者が設定される予定です。 どうすればよいでしょうか? A. Azure Data Factory に SQL Server Integration Services (SSIS) 統合ランタイムを追加する。 B. 必要なすべてのパイプラインを1 つの Azure Synapse Analytics ワークスペースに作成する。 C. オンプレミス サーバーに 2 つ目のセルフホステッド統合ランタイムをインストールする。 D. パイプラインを Azure Data Factory に移行する。 © Techpit,inc All Rights Reserved. SSIS パッケージの実行に利用するもの Synapse 専用 SQL プールが必要 Synapse Analytics は、 SHIR の共有が出来ない
試験問題サンプル 1 Azure Data Factory か Azure Synapse Analytics か Data Factory Synapse Analytics データ共有 異なる Data Factory 間でデータ共有 できる サポートされていない ソリューションテンプレート Data Factory テンプレートギャラリー で提供される Synapse ワークスペースナレッジセ ンターで提供される 統合ランタイムリージョン間フロー リージョン間フローがサポートされる サポートされない データの監視 データ監視が Azure Monitor と統合 診断ログを Azure Monitor で利用で きる データフローについて、 Spark ジョブ を監視する サポートされていない Synapse Spark プールを使用して、 データフローについて Spark ジョブを 監視できる © Techpit,inc All Rights Reserved.
試験問題サンプル 1 Synapse Analytics が最適なシナリオ - Data Factory が対応していないデータソースを利用する Azure ML と統合 Data Lake との統合 リアルタイムな分析 © Techpit,inc All Rights Reserved.
3問目 問題 © Techpit,inc All Rights Reserved.
試験問題サンプル 3 あなたは、Log Analytics でログ エントリが作成されるたびにAzure Function を呼び出すソリューションを設計しています。 関数の呼び出しを処理するために、フルマネージド サービスを使用する必要があります。 ソリューションには何を含める必要がありますか? A. Azure HDInsight 上の Apache Kafka B. Azure Event Grid C. Azure Event Hubs D. Azure Service Bus © Techpit,inc All Rights Reserved.
試験問題サンプル 3(ヒント) あなたは、Log Analytics でログ エントリが作成されるたびに Azure Function を呼び出すソリューションを設計しています。 関数の呼び出しを処理するために、フルマネージド サービスを使用する必要があります。 ソリューションには何を含める必要がありますか? A. Azure HDInsight 上の Apache Kafka B. Azure Event Grid C. Azure Event Hubs D. Azure Service Bus © Techpit,inc All Rights Reserved.
3問目 解答 © Techpit,inc All Rights Reserved.
【回答】 B 【解説】 Event Grid では、イベントのトリガーメカニズム (プッシュ)が使用されています。 HDInsight 上の Kafka は、フルマネージドサービスではありません。 解答 Service Bus は、ポーリングによるメッセージの pub/sub モデルが使用されています。 Event Hubs は、ストリーミングのプッシュメカニズムが使用されています。 その為回答は、B になります。 イベント ドリブン ソリューションを設計する - Training | Microsoft Learn Azure メッセージング サービスの比較 - Azure Service Bus | Microsoft Learn © Techpit,inc All Rights Reserved.
3問目 解説 © Techpit,inc All Rights Reserved.
試験問題サンプル 3 あなたは、Log Analytics でログ エントリが作成されるたびにAzure Function を呼び出すソリューションを設計しています。 関数の呼び出しを処理するために、フルマネージド サービスを使用する必要があります。 ソリューションには何を含める必要がありますか? A. Azure HDInsight 上の Apache Kafka B. Azure Event Grid C. Azure Event Hubs D. Azure Service Bus フルマネージドサービスではない ストリーミング式なので、ログエントリが作成されるたびに Function App をキックするという動作とは少し異なる (複数イベントが同時に 送られてくる ) ポーリングによる pub/sub なので、ログエントリが作成されるたび のタイミングで Function App をキック出来ない © Techpit,inc All Rights Reserved.
試験問題サンプル 3 Event Grid - - 様々なイベントをサブスクライバにpush するメッセージ配信サービス 主に Azure 内のイベントの仲介役を担う Blob が変更された App Service のリソース自体に何かイベントが発生した スワップが開始した、完了した、失敗した等 API Management が変更された等 カスタムイベントを利用すると、任意のイベント発行も可能 MQTT、HTTP を利用できるので、Web アプリケーションから IoT 、 Webhook が受け取れる SaaS など幅広くカバー出来る サブスクライバがイベントをpull することも可能 © Techpit,inc All Rights Reserved.
試験問題サンプル 3 イベントドリブンアーキテクチャを考える サービス 目的 メッセージまたはイベント シナリオ Azure Event Grid リアクティブプログラミング イベントの個別配信 状態の変更に反応する Azure Event Hubs ビッグデータのパイプライン イベントのストリーミング テレメトリと分散データのスト リーミング Azure Service Bus エンタープライズレベルメッ セージング メッセージ ミッションクリティカルなトラン ザクション(決済等) © Techpit,inc All Rights Reserved.
ありがとうございました © Techpit,inc All Rights Reserved.