WEB問題集
解説
【正解: A】の理由
Azure リージョンは地理的に近接した複数のデータセンターを束ねた地理単位で、ユーザーがリソースをデプロイする基本ロケーションです。世界で 60 以上のリージョンが運用され、東日本 / West US 2 / West Europe が代表例です。Region Pair で広域災害にも備えられます。
【他選択肢が違う理由】
- B. 物理サーバ ラック: AZ より小さい粒度の話で、リージョンとは別概念です
- C. 世界全体のネットワーク: グローバル ネットワークの説明で、リージョンとは粒度が異なります
- D. Entra テナント: ID 境界の概念で、物理ロケーションとは無関係です
解説
【正解: A】の理由
Availability Zone はリージョン内の物理的に分離されたデータセンター単位の冗長性で、ゾーン障害でも継続できます。Availability Set は同一データセンター内で Fault Domain (最大 3) と Update Domain (最大 20) による論理分離を提供します。AZ 対応リージョンでは AZ 配置が推奨されます。
【他選択肢が違う理由】
- B. 同義で置換可能: 両者は粒度が異なる別概念で、保護範囲も異なります
- C. AS が別リージョン跨ぎ: AS は同一データセンター内の論理分離で、リージョン跨ぎはしません
- D. PaaS / IaaS 専用: いずれも IaaS の VM 配置で使われる概念です
解説
【正解: A】の理由
Azure の Region Pair は同一 Geography 内のリージョン同士をペアにする仕組みです。Japan East と Japan West は地理的に離れつつも同じ国内のため、データ レジデンシー要件を満たしながら広域災害から保護できます。プラットフォーム更新も順番に展開されます。
【他選択肢が違う理由】
- B. Japan East と East US: 異なる Geography の組み合わせで、Region Pair の定義外です
- C. 同一 DC の 2 AZ: AZ 同士のペアは Region Pair ではありません
- D. Japan East と Sovereign: Sovereign は独立クラウドで、通常の Region Pair ではありません
解説
【判定: いいえ】の理由
単一リージョン集約は本問の要件すべてと衝突します。北米 / EU 顧客から Japan East までの物理距離が大きく、TCP / TLS ハンドシェイクのレイテンシが 200ms 以上になりがちです。リージョン障害時には事業継続が不可能で、災害時の継続要件を満たせません。
【「はい」が違う理由】
複数リージョン展開と Front Door でグローバル トラフィック ルーティングを実装し、Region Pair による地理冗長で事業継続性を担保するのが王道です。CDN を併用すれば静的コンテンツがエッジでキャッシュされ、世界中の顧客への配信レイテンシも改善できます。
解説
【判定: はい】の理由
本問の 3 要件をすべて満たす最適解です。Japan East が日本、East US が北米、West Europe が EU 顧客に最も近く、各地域で最低レイテンシを実現します。Azure Front Door はエッジ ネットワーク経由で最寄りリージョンへ自動ルーティングし、障害時のフェイルオーバーも自動化します。
【「いいえ」が違う理由】
Cosmos DB の Multi-region writes や Azure SQL の Auto-failover Group を併用すれば、データ層も含めた完全なマルチリージョン構成を実現できます。CDN で静的アセットをエッジ キャッシュすることも可能で、エンタープライズ グローバル EC の王道アーキテクチャになります。
解説
【判定: はい】の理由
事業継続性の観点では災害時継続要件を満たす実装です。Region Pair は Microsoft が同一 Geography 内で計画的にペア化したリージョンで、災害時フェイルオーバー先として最適化されています。GRS はストレージを Japan West にも非同期レプリケートし、日本国内に閉じてレジデンシー要件にも適合します。
【「いいえ」が違う理由】
北米 / EU 顧客への低レイテンシ要件は本解決策単独では満たせないため、Front Door / CDN でエッジ キャッシュを別途併用する必要があります。災害時継続の単一要件のみを評価するなら適合と判定でき、Front Door と組み合わせると理想的なアーキテクチャになります。
解説
【正解: A, B, C】の理由
ARM は Azure リソース全体の管理レイヤーで、Portal / CLI / PowerShell / REST / Bicep のあらゆる操作経路となります。ARM Template や Bicep で宣言的にデプロイでき、RBAC を Subscription / RG / Resource スコープで割り当てられ、Activity Log で全操作が監査記録されます。
【他選択肢が違う理由】
- D. ゲスト OS パッチ適用: ARM の管理範囲外で、Update Manager や Azure Arc が該当します
- E. ブラウザ レンダリング: フロントエンド技術の話で、ARM とは全く無関係です
解説
【正解: A】の理由
Azure の管理階層では Policy と RBAC は上位から下位への一方向継承が標準仕様です。Management Group に許可リージョン Policy を割り当てると、配下の全 Subscription / RG / Resource に適用されます。RBAC も同様に継承されるため全社一括の統制を実現できます。
【他選択肢が違う理由】
- B. 継承なし: 階層継承は Azure ガバナンスの中核で、各階層別管理は実運用上現実的ではありません
- C. 下位から上位へ継承: 真逆で、継承は上位から下位への一方向のみです
- D. RBAC は対象外: RBAC も継承され、むしろ古くから継承概念が定着しています
次の各ステートメントについて、Azure インフラに関する記述として正しい場合は「はい」、誤っている場合は「いいえ」を選択してください。
注: 正解 1 つにつき 1 点が与えられます。
| ステートメント | はい | いいえ |
|---|---|---|
Availability Zone は同一リージョン内に存在し、独立した電源 / 冷却 / ネットワークを持つ物理データセンター群を指す。 正しいです。AZ は同一リージョン内の物理的に分離されたデータセンター群で、独立した電源 / 冷却 / ネットワークを持ちます。ゾーン跨ぎ配置でデータセンター単位の障害から保護でき、標準で 1 リージョンあたり 3 AZ が提供されます。 | ||
Region Pair は同一 Geography 内で組み合わされ、Microsoft の段階的なプラットフォーム更新ロールアウトの単位として使用される。 正しいです。Region Pair は同一 Geography 内のリージョン対で、Microsoft はペアを同時には更新せず片方ずつ段階展開して停止リスクを最小化します。GRS / RA-GRS の地理冗長レプリケーション先としても利用されます。 | ||
Sovereign リージョン (Azure Government / Azure China) は一般リージョンと同じ物理データセンターで運用される。 誤りです。Sovereign リージョンは物理 / 論理的に一般 Azure とは完全に隔離された独立インスタンスで運用されます。アクセスする従業員も限定され、FedRAMP / CJIS / DoD IL5 等の規制標準に準拠した運用が行われます。 |
次の各ステートメントを完成させるために、最も適切な Azure 管理階層を選んでください。同じ選択肢は 2 回使用できません。
| ステートメント | 選択 |
|---|---|
全社一括で Policy / RBAC を適用するための、複数の Subscription を束ねる最上位階層は [ ] である。 Management Group はテナント内の複数 Subscription を階層化して一括管理する仕組みで、最大 6 レベルの階層を構築できます。組織のガバナンス標準を割り当てると配下の全 Subscription / RG / Resource に継承されます。 | |
課金境界として機能し、リソースの所有とアクセス権を管理する単位は [ ] である。 Subscription は Azure の課金境界で、各 Subscription は個別の請求書が発行されます。Microsoft Entra テナントと紐付き、本番 / 開発 / 検証で分けるのが一般的です。配下の RG / Resource に RBAC や Policy が継承されます。 | |
ライフサイクル / 権限 / 削除タイミングを共にするリソースを論理的にまとめる単位は [ ] である。 Resource Group は同じライフサイクルのリソースを 1 つの箱にまとめる単位です。RG ごと削除すれば配下リソースが一括削除でき、Resource Lock を RG レベルで割り当てれば配下全リソースを誤削除から保護できます。 |