WEB問題集
Azure サブスクリプションがあります。次の Deploy.json というファイルを作成しました。
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"location": {
"type": "string",
"defaultValue": "westus"
}
},
"resources": [
{
"apiVersion": "2019-04-01",
"type": "Microsoft.Storage/storageAccounts",
"name": "[concat(copyIndex(),'storage', uniqueString(resourceGroup().id))]",
"location": "[resourceGroup().location]",
"sku": { "name": "Premium_LRS" },
"kind": "StorageV2",
"properties": {},
"copy": {
"name": "storagecopy",
"count": 3
}
}
]
}サブスクリプションに接続し、次のコマンドを実行します。
New-AzResourceGroup -Name RG1 -Location "centralus" New-AzResourceGroupDeployment -ResourceGroupName RG1 -TemplateFile "deploy.json"
次のステートメントについて、正しければ「はい」、そうでなければ「いいえ」を選択してください。
ステートメント1: コマンドは 4 つの新しいリソースを作成する。
正解:B
このテンプレートは copy 要素で 3 個のストレージ アカウントを作成します。合計 3 つのリソースが作成されます (4 つではない)。リソース グループ RG1 は事前に New-AzResourceGroup で作成しているため、テンプレート展開で新規作成されるものには含まれません。
- A: テンプレートで作成されるのは 3 リソースのみ。
元問題形式: HOTSPOT (Yes/No × 3) の 1/3。
前問と同じ Deploy.json とコマンドを参照してください。
ステートメント2: コマンドは West US Azure リージョンにストレージ アカウントを作成する。
正解:B
ストレージ アカウントの location は [resourceGroup().location] と定義されています。リソース グループ RG1 は New-AzResourceGroup -Location "centralus" で Central US に作成されたため、ストレージ アカウントも Central US に作成されます。West US ではありません (テンプレートのパラメーター default は westus ですが、実際の場所は resourceGroup().location で上書きされる)。
- A: 実際の展開先は Central US。
元問題形式: HOTSPOT (Yes/No × 3) の 2/3。
前問と同じ Deploy.json とコマンドを参照してください。
ステートメント3: 最初に作成されるストレージ アカウントの接頭辞は 0 である。
正解:A
ストレージ アカウントの名前は [concat(copyIndex(), 'storage', uniqueString(resourceGroup().id))] です。copyIndex() は既定で 0 から始まるため、最初のストレージ アカウントは 0storage... という名前になります (接頭辞 0)。続く 2 つは 1storage...、2storage... となります。
- B: copyIndex() は既定で 0 開始のためステートメントは正しい。
元問題形式: HOTSPOT (Yes/No × 3) の 3/3。
Azure サブスクリプションに以下のストレージアカウントが含まれています。
| Name | Kind | Location |
|---|---|---|
| storage1 | StorageV2 | Central US |
| storage2 | BlobStorage | West US |
| storage3 | BlockBlobStorage | West US |
| storage4 | FileStorage | East US |
App1 という Web アプリを West US Azure リージョンにデプロイします。
App1 をバックアップする必要があります。ソリューションはコストを最小化する必要があります。
バックアップのターゲットとしてどのストレージアカウントを使用すべきですか?
正解:A
Azure App Service のバックアップには以下の要件があります:
1. ストレージアカウントの種類: App Service のバックアップは汎用ストレージアカウント (GPv1/GPv2/StorageV2) の Blob コンテナーのみをサポートします。専用の BlobStorage、BlockBlobStorage、FileStorage アカウントはサポート対象外です。
2. 同一サブスクリプション内のアカウントが必要。リージョンについては、App Service と同じリージョンが推奨されますが、クロスリージョンでもサポートされます。
storage1 のみが StorageV2 (汎用 v2) であり、App Service のバックアップターゲットとして使用可能です。storage2 (BlobStorage)、storage3 (BlockBlobStorage)、storage4 (FileStorage) はいずれも専用種別のためバックアップターゲットとして使用できません。
結果として選択肢は storage1 一択となり、コスト最小化とは直接無関係に、唯一有効な選択肢として storage1 が正解です。
Azure サブスクリプションに North Europe Azure リージョンの storage1 という名前のストレージアカウントが含まれています。
storage1 に Blob データが追加されたときに、East US リージョンにセカンダリ コピーが作成されるようにする必要があります。ソリューションは管理作業を最小化する必要があります。
何を構成すべきですか?
正解:B
オブジェクト レプリケーションは、ソースのストレージアカウントからデスティネーションのストレージアカウントへ Blob を非同期にコピーする Azure Storage の機能です。異なるリージョン間で構成可能で、管理の手間を最小限に抑えて自動的に Blob をレプリケートします。
A の operational backup は Azure Backup vault による Blob のポイントインタイム復元用で、クロスリージョン コピーの機能ではありません。C の GRS はプラットフォーム管理のペアリージョン(North Europe のペアは West Europe)にレプリケートする機能で、East US を任意に選べません。D のライフサイクル管理はストレージ階層(Hot/Cool/Archive)の遷移や削除のルールで、クロスリージョン コピー機能を持ちません。
【Case Study: ストレージアクセス管理シナリオ】
Group4 に Azure RBAC の読み取り専用権限をすべての Azure ファイル共有に付与できるようにする必要があります。
何をすべきですか?
注: この Case Study にはシナリオとして storage1、storage2、storage4 というストレージアカウントが登場し、Azure ファイル共有がそれぞれに配置されている前提です。
正解:A
Azure ファイル共有への Azure RBAC ベースのアクセス制御(Storage File Data SMB Share Reader など)を使うには、対象のストレージアカウントで「identity-based access(ID ベース認証)」を有効にする必要があります。これには Azure AD DS (Microsoft Entra Domain Services)、または AD DS、または Microsoft Entra Kerberos のいずれかと統合されている必要があります。
B の Hierarchical namespace は Data Lake Storage Gen2 用で、ファイル共有の RBAC とは無関係。C の StorageV2 への変更はアカウント種別の更新ですが、storage1/storage4 は本 Case Study ではすでに適切なアカウントである可能性が高い。D の SAS は RBAC ではなく、SAS キーベースの委任アクセスで要件に合わない。
ファイル共有への読み取り専用 RBAC 権限には、まず ID ベースアクセスを有効化することが前提となります。
【Case Study: ファイル移行シナリオ】
blueprint ファイルを Azure に移動する必要があります。
何をすべきですか?
正解:B
Azure Storage Explorer はデスクトップアプリケーションで、Azure Storage (Blob、File、Queue、Table) のデータを GUI で管理できます。ドラッグ&ドロップでのアップロード・ダウンロードに対応し、blueprint ファイル(設計図ファイル)などの一般的なファイル移行には最も簡便で実用的な選択肢です。
A/D は Azure File Share をドライブマップする方法で、ファイル共有への接続には SMB プロトコル(TCP 445)が必要で、ISP やファイアウォールにより遮断されることが多く推奨されません。またアクセスキーをドライブマップに直接使うのは Azure Files の Storage account key を利用した方法ですが、Blob container にはドライブマップが直接できません。C の Import/Export サービスは大容量データ(TB 単位)を物理ディスクで送る方法で、通常のファイル移行には過剰です。
B が最もシンプルで適切な方法です。
【Case Study: Contoso ストレージ要件シナリオ】
Contoso のストレージ要件を特定する必要があります。
各文について、真なら Yes、偽なら No を選択してください。
注: この Case Study は Contoso シナリオで、詳細なストレージ利用(Blob、Table、File Storage)の要件が別途記載されています。
文: Contoso は Blob storage をサポートするストレージアカウントを必要とする。
元問題形式: HOTSPOT (Yes/No 問題) の 1/3。
正解:A
Contoso の Case Study には通常、Web アプリケーション、VM イメージ、ログ、バックアップなどで Blob storage が使用されます。typical シナリオでは Blob storage の必要性が明記されており、Yes が正解です。
(実際の正誤は Case Study シナリオの具体記述に依存します。)
【Case Study: Contoso ストレージ要件シナリオ】
Contoso のストレージ要件を特定する必要があります。
各文について、真なら Yes、偽なら No を選択してください。
注: この Case Study は Contoso シナリオで、詳細なストレージ利用(Blob、Table、File Storage)の要件が別途記載されています。
文: Contoso は Azure Table storage をサポートするストレージアカウントを必要とする。
元問題形式: HOTSPOT (Yes/No 問題) の 2/3。
正解:B
Azure Table storage は NoSQL キー値ストアで、構造化データの保存に使用されます。Contoso の Case Study シナリオでは Table storage の明示的要件がないことが多く、No が想定解答です。
(実際の正誤は Case Study シナリオの具体記述に依存します。)
【Case Study: Contoso ストレージ要件シナリオ】
Contoso のストレージ要件を特定する必要があります。
各文について、真なら Yes、偽なら No を選択してください。
注: この Case Study は Contoso シナリオで、詳細なストレージ利用(Blob、Table、File Storage)の要件が別途記載されています。
文: Contoso は Azure File Storage をサポートするストレージアカウントを必要とする。
元問題形式: HOTSPOT (Yes/No 問題) の 3/3。
正解:A
Contoso の Case Study では通常、複数の VM からの共有ファイルアクセス(社内ファイル共有、アプリ間の共有データなど)が要件に含まれ、Azure File Storage (Azure Files SMB / NFS 共有) が必要となります。Yes が想定解答です。
(実際の正誤は Case Study シナリオの具体記述に依存します。)