AZ-104 Microsoft Azure Infrastructure Solutions 取得学習会 2024 第4回

AZ-104: Microsoft Azure Infrastructure Solutions 試験問題サンプル © Techpit,inc All Rights Reserved.

1問目 問題 © Techpit,inc All Rights Reserved.

試験問題サンプル 1 Windows Server を実行する複数の Azure 仮想マシンを作成します。 RDP ポートをインターネットに公開せずに、仮想マシンに接続する必要があります。 どの Azure サービスをデプロイする必要がありますか? A. Azure Bastion B. Azure Front Door C. Azure Network Watcher D. Azure Virtual Desktop © Techpit,inc All Rights Reserved.

試験問題サンプル 1（ヒント） Windows Server を実行する複数の Azure 仮想マシンを作成します。 RDP ポートをインターネットに公開せずに、仮想マシンに接続する必要があります。 どの Azure サービスをデプロイする必要がありますか? ※ RDP ポートを公開しない場合、どのポートでアクセスすれば良いでしょう？ A. Azure Bastion B. Azure Front Door C. Azure Network Watcher D. Azure Virtual Desktop © Techpit,inc All Rights Reserved.

1問目 解答 © Techpit,inc All Rights Reserved.

【回答】 A 【解説】 Azure Bastion は、RDP と SSH のポートを公開せずに、ブラウザを使用して仮想マシンに接続 できるようにするサービスです。 解答 その為回答は、A になります。 About Azure Bastion | Microsoft Learn © Techpit,inc All Rights Reserved.

• https://learn.microsoft.com/en-us/azure/bastion/bastion-overview

1問目 解説 © Techpit,inc All Rights Reserved.

試験問題サンプル 1 Azure Bastion Azure Bastion は、Azure 内の仮想マシンに対して、ブラウザを利用してリモートアクセスを提供するサービスです。 ブラウザを利用する為、RDP や SSH の代わりに Https で接続します。 主に下記の機能を提供します。 - Azure 仮想マシンへのセキュアなブラウザベース接続 パブリック IP を利用しないアクセス VNET 内へのリソースへリモートアクセス RDP や SSH を外部に公開する必要が無くなります。 仮想マシンの認証へは、Entra 認証でアクセス制御が出来るため、多要素認証などのAzure の認証情報を使ってセキュアなアクセス制御が可能で す。 © Techpit,inc All Rights Reserved.

試験問題サンプル 1 Azure Front Door Azure Front Door は、CDN と WAF を組み合わせたサービスです。 主に下記に用途に利用します。 - グローバル負荷分散 高可用性と冗長性の確保 セキュリティ強化 Front Door は、グローバルに展開されるリソースなので、ユーザのリクエストを最適なリージョンにルーティングします。 これにより、特定リージョンの障害や、ユーザとリージョンの距離が離れていることによる遅延を対策出来ます。 また、Front Door には WAF の機能が搭載されている為、DDoS や、インジェクションといった攻撃をアプリケーション到達前に止めることが出来ま す。 Front Door は、http(s) を処理する目的で利用されるサービスの為、RDP を保護する目的には利用できません。 © Techpit,inc All Rights Reserved.

試験問題サンプル 1 Azure Network Watcher Azure Network Watcher は、Azure 仮想ネットワーク内のリソースの監視、診断、メトリックの表示、ログの有効化または無効化を行うツールを提供 するサービスです。 VNET のリソースが作成されると、自動的にNetwork Watcher も作成されます。 主に以下のような機能を提供します。 - 接続診断 パケットキャプチャ ネットワークパフォーマンスモニタリング ネットワークトポロジー VNET の視覚化 NSG の監視 次ホップの確認 パケットが目的地に到達する為のルートを確認できます。 VPN のトラブルシューティング VPN Gateway や、VPN 接続に関する診断が出来ます。 接続のトラブルシューティング 仮想マシンから他のネットワークリソースまでのパスの調査、遅延や障害の診断が出来ます。 © Techpit,inc All Rights Reserved.

試験問題サンプル 1 Azure Virtual Desktop Azure Virtual Desktop は、仮想デスクトップ環境を提供する為のサービスです。 ユーザは RDP を利用して Azure 上の仮想マシンにアクセスし、フル機能のWindows を利用できます。 主に以下の機能が提供されます。 - ユーザに仮想デスクトップ環境を提供する 複数ユーザの同時接続 Windows10/11 のマルチセッション機能 アプリケーションやデータへのセキュアなアクセス マネージドな仮想デスクトップ環境 仮想デスクトップは、従来はSBC (Server Based Computing)と、VDI (Virtual Desktop Infrastructure) の2種類がありました。 SBC : サーバを共有して、クライアントはアプリだけを使う方式 アプリなどに互換性の問題有 VDI : サーバをそれぞれが占有して、リモートでマシンを利用する 一人一台のサーバ(仮想マシン)が必要になってくる Azure Virtual Desktop は、Windows 10/11 のマルチセッション機能を利用することで、1つの仮想マシンで複数ユーザが同時にデスクトップ環境を利 用できます。 これにより、一人一台仮想マシンを用意する場合と比較して、仮想マシンの台数を節約してコストの削減が行えます。 © Techpit,inc All Rights Reserved.

2問目 問題 © Techpit,inc All Rights Reserved.

試験問題サンプル 2 複数の管理グループとAzure サブスクリプションがあります。 リソースが誤って削除されないようにする必要があります。 削除ロックを適用できる 3 つのリソースの種類はどれですか? 正しい解答はそれぞれ完全な解決策を示します。 A. 管理グループ B. リソースグループ C. ストレージアカウントデータ D. サブスクリプション E. 仮想マシン © Techpit,inc All Rights Reserved.

試験問題サンプル 2（ヒント） 複数の管理グループとAzure サブスクリプションがあります。 リソースが誤って削除されないようにする必要があります。 削除ロックを適用できる 3 つのリソースの種類はどれですか? 正しい解答はそれぞれ完全な解決策を示します。 ※管理グループのガバナンス範囲は、サブスクリプションを跨ぎます A. 管理グループ B. リソースグループ C. ストレージアカウントデータ D. サブスクリプション E. 仮想マシン © Techpit,inc All Rights Reserved.

2問目 解答 © Techpit,inc All Rights Reserved.

【回答】 B, D, E 【解説】 解答 ロックは、サブスクリプション以下のリソースに対してロックが行えます。 その為回答は、B、D、E になります。 ロックを使って Azure リソースを保護する - Azure Resource Manager | Microsoft Learn © Techpit,inc All Rights Reserved.

• https://learn.microsoft.com/ja-jp/azure/azure-resource-manager/management/lock-resources?tabs=json

2問目 解説 © Techpit,inc All Rights Reserved.

試験問題サンプル 1 リソースのロック リソースのロックは、サブスクリプション以下の範囲に対して適用が可能です。 管理グループは、サブスクリプションを越えた範囲を管理する為のサービスなので、リソースロックの範囲外になります。 ストレージアカウント内の個々のデータは、ロックの対象外です (論理削除設定によって、完全削除されることを防ぐことは可能です。 ) ロックは継承される為、親スコープでロックが設定されると子スコープは全てその設定が適用されます。 スコープの継承順位は、 サブスクリプション > リソースグループ > リソース です。 ロック設定は、予期しないリソースの変更を引き起こす可能性があるため、設定の前に確認が推奨されます。 例) ストレージアカウントに読み取り専用ロックを適用すると、ユーザがアカウントキーを一覧できなくなります。 App Service プランを含むリソースグループに対する読み取り専用ロックを行うと、プランのスケールアップ、アウトが出来なくなります。 仮想マシンを含むリソースグループに読み取り専用ロックを適用すると、仮想マシンの起動、再起動が出来なくなります。 Azure Backup によって作成されたリソースグループに削除不可ロックを適用すると、バックアップが失敗します。 サブスクリプションに読み取り専用ロックを適用すると、 Azure Advaisor が正常に機能しなくなります。 Application Gateway に読み取り専用ロックを適用すると、バックエンドのヘルスを取得できなくなります。 © Techpit,inc All Rights Reserved.

試験問題サンプル 1 管理グループ 管理グループを利用すると、複数のサブスクリプションに跨って、アクセス、ポリシー、コンプライアンス設定を管理できます。 サブスクリプションを管理グループにまとめることで、一括でガバナンス条件を適用できます。 適用したポリシーは、下位のスコープに継承されるので、入れ子になった全てのリソースまでポリシーが適用されます。 例) - 全てのサブスクリプションで仮想マシンを作成できるリージョンを制限する 全てのリソースで特定のタグを必須にする RABC を複数のサブスクリプションで一括適用させる © Techpit,inc All Rights Reserved.

3問目 問題 © Techpit,inc All Rights Reserved.

試験問題サンプル 2 SMS メッセージを送信するアクショングループを含むアラートをAzure Monitor で作成する予定です。 アラートが 1 分ごとにトリガーされた場合に1 時間ごとに送信される SMS メッセージの最大数はいくつですか? A. 4 B. 6 C. 12 D. 60 © Techpit,inc All Rights Reserved.

試験問題サンプル 2（ヒント） SMS メッセージを送信するアクショングループを含むアラートをAzure Monitor で作成する予定です。 アラートが 1 分ごとにトリガーされた場合に1 時間ごとに送信される SMS メッセージの最大数はいくつですか? ※ アラートのトリガー頻度とSMS を送信する頻度は一致しません。 A. 4 B. 6 C. 12 D. 60 © Techpit,inc All Rights Reserved.

2問目 解答 © Techpit,inc All Rights Reserved.

【回答】 C 【解説】 解答 5分に1回 SMS を送信できるので、60 / 5 = 12 となります。 その為回答は、C になります。 Azure Monitor action groups - Azure Monitor | Microsoft Learn © Techpit,inc All Rights Reserved.

• https://learn.microsoft.com/en-us/azure/azure-monitor/alerts/action-groups

2問目 解説 © Techpit,inc All Rights Reserved.

試験問題サンプル 1 アクショングループのインターバル アクショングループは、アラートが解消されない場合最短で 5分間隔で通知を送信します。 アラートの確認頻度が5分未満の場合でも、5分以上間隔を狭めることが出来ない為、 5分未満の間隔に短くすることはできません。 © Techpit,inc All Rights Reserved.

ありがとうございました © Techpit,inc All Rights Reserved.