2019年10月24日木曜日

Azure 管理者アソシエイツ学習ノート7 「Azure ファイルの設定」

Azure ファイルの設定
  • Azure ファイル共有を作成する
  • Azure File Sync サービスを作成する
  • Azure 同期グループを作成する
  • Azure File Sync のトラブルシューティング

Azure portal、Azure Storage の PowerShell コマンドレット、Azure Storage のクライアント ライブラリ、または Azure Storage の REST API を使用して作成することができます。

  1. ストレージ同期サービスのデプロイ
  2. Azure File Sync エージェントのインストール
  3. Windows Server のストレージ同期サービスへの登録
  4. 同期グループとクラウド エンドポイントの作成
  5. サーバー エンドポイントの作成
  6. ファイアウォールと仮想ネットワークの設定の構成

Azure File Sync Not Support
Windows Server 2012 R2 あるいはWindows Server 2016以外のファイルシステム
Sysprepped systems
NTFS Encrypted File System (EFS)

サーバー エンドポイントを削除して再作成することで、同期、クラウドの階層化などの Azure File Sync の問題が解決することはほぼありません。


オンプレミスのマシンとワークロード、および Azure 仮想マシンをバックアップできます。


Azure Site Recovery で対応できるレプリケーション
Azure リージョン間での Azure VM レプリケート
オンプレミス VM、Azure Stack VM、物理サーバー

プライマリ ロケーションからセカンダリにマシンをレプリケートし、障害が発生したときは、マシンをセカンダリ ロケーションにフェールオーバーします。

2019年10月10日木曜日

Azure 管理者アソシエイツ学習ノート6 「Azureストレージへのデータ移行」


データを Azure にインポートおよびエクスポートする
  • Azure ジョブからのエクスポートを作成する
  • Azure ジョブからのインポートを作成する
  • Azure Data Boxの使用
  • Azure コンテンツデリバリーネットワーク (CDN) エンドポイントを設定する
ユーザーのSSD / HDDを使ったデータの移行
Azure Import/Export サービス:https://docs.microsoft.com/ja-jp/azure/storage/common/storage-import-export-service

Microsoft社のストレージ デバイスをレンタルしてデータを移行
Azure Data Box Disk:https://docs.microsoft.com/ja-jp/azure/databox/data-box-disk-overview
Azure Data Box:https://docs.microsoft.com/ja-jp/azure/databox/data-box-overview

オンプレミスの仮想マシン上に作成した仮想デバイスとインターネットを介して移行
Azure Data Box Gateway:https://docs.microsoft.com/ja-jp/azure/databox-online/data-box-gateway-overview

Microsoft社からレンタルしたデバイスとインターネットを介して移行
Azure Data Box Edge:https://docs.microsoft.com/ja-jp/azure/databox-online/data-box-edge-overview

コンテンツ配信ネットワーク (CDN):https://docs.microsoft.com/ja-jp/azure/cdn/cdn-overview

CDN プロファイルとエンドポイントの作成:https://docs.microsoft.com/ja-jp/azure/cdn/cdn-create-new-endpoint

2019年10月7日月曜日

Azure 管理者アソシエイツ学習ノート5 「ストレージ アカウントの作成および構成」


ストレージの作成と管理(15-20%)
ストレージ アカウントの作成および構成
  • ストレージ アカウントの作成および構成
  • Azure Storage Explorer をインストールし使用する
  • ストレージアカウントへのネットワークアクセスを設定する
  • 共有アクセスシグネチャを生成
  • アクセスキーを管理する
  • ログ分析を使用してアクティビティログを監視
  • Azure ストレージレプリケーションを実装する
Azure ストレージ アカウントの概要:https://docs.microsoft.com/ja-jp/azure/storage/common/storage-account-overview
  • ストレージ アカウントの種類
  • 汎用 v1 アカウント
  • BLOB ストレージ アカウント
  • 汎用 v2 アカウント
  • ブロック BLOB ストレージ アカウント
  • FileStorage ストレージ アカウント
汎用 v2 ストレージ アカウントは最新の Azure Storage 機能をサポートし、汎用 v1 および BLOB ストレージ アカウントのすべての機能を組み込んでいます。

汎用 v1 または BLOB ストレージ アカウントから汎用 v2 ストレージ アカウントへのアップグレードが可能です。

汎用 v2 ストレージ アカウントにアップグレードする:https://docs.microsoft.com/ja-jp/azure/storage/common/storage-account-upgrade

ストレージ アカウントの作成:https://docs.microsoft.com/ja-jp/azure/storage/common/storage-quickstart-create-account?tabs=azure-portal

ストレージ アカウント名の長さは 3 ~ 24 文字で、数字と小文字のみを使用できます。

Azure Storage のレプリケーション:https://docs.microsoft.com/ja-jp/azure/storage/common/storage-redundancy
Azure ストレージ アカウント内のデータは、持続性と高可用性を保証するため、常にレプリケートされています。
ストレージ アカウントを作成するときに冗長オプションを選択できます。
  • ローカル冗長ストレージ (LRS)
  • ゾーン冗長ストレージ (ZRS)
  • geo 冗長ストレージ (GRS)
  • 読み取りアクセス geo 冗長ストレージ (RA-GRS)
  • geo ゾーン冗長ストレージ (GZRS)
  • 読み取りアクセス geo ゾーン冗長ストレージ (RA-GZRS)
ストレージ アカウント作成コマンド New-AzStorageAccount:https://docs.microsoft.com/ja-jp/powershell/module/az.storage/new-azstorageaccount?view=azps-2.7.0

Azure Storage Explorer:https://azure.microsoft.com/ja-jp/features/storage-explorer/
Windows、macOS、Linux のどこからでも Azure クラウド ストレージを簡単に管理できる無料ツール

Azure Storage ファイアウォールおよび仮想ネットワークを構成する:https://docs.microsoft.com/ja-jp/azure/storage/common/storage-network-security?toc=%2fazure%2fstorage%2fblobs%2ftoc.json

ネットワーク ルールを構成すると、指定したネットワークのセットを経由してデータを要求しているアプリケーションのみが、ストレージ アカウントにアクセスできます。

Shared Access Signatures (SAS) を使用して Azure Storage リソースへの制限付きアクセスを許可する:https://docs.microsoft.com/ja-jp/azure/storage/common/storage-sas-overview

アクセス キー:https://docs.microsoft.com/ja-jp/azure/storage/common/storage-account-manage#access-keys
アクセス キーはストレージ アカウントにアクセスする際、認証に使用されます。

Azure アカウントの作成(ラーニング パス):https://docs.microsoft.com/ja-jp/learn/modules/create-an-azure-account/index

2019年10月4日金曜日

Azure 管理者アソシエイツ学習ノート4「管理済みロールベースアクセスコントロール (RBAC)」


AZ-103:Microsoft Azure Administrator試験の項目

Azure サブスクリプションおよびリソースを管理する(15-20%)
管理済みロールベースアクセスコントロール (RBAC)
  • カスタムロールの作成
  • ロールのアサインによる Azure リソースへのアクセスの設定
  • Azureへの管理アクセス設定、RBACのトラブルシューティング、RBACポリシーの実装、RBACロールの割り当て
Azure リソースのロールベースのアクセス制御 (RBAC) の概要:https://docs.microsoft.com/ja-jp/azure/role-based-access-control/overview

ロールベースのアクセス制御 (RBAC) は、Azure のリソースにアクセスできるユーザー、そのユーザーがそれらのリソースに対して実行できること、そのユーザーがアクセスできる領域を管理するのに役立ちます。

3つの基本的な組み込みロール
  • 所有者 (Owner) - 他のユーザーへアクセス権を委任する権限を含め、すべてのリソースへのフル アクセス権を持ちます。
  • 共同作成者 (Contributor) - Azure リソースのすべての種類を作成および管理できますが、他のユーザーへアクセス権を付与することはできません。
  • 閲覧者 (Reader) - 既存の Azure リソースを表示できます。
Azure リソースの組み込みロールが組織の特定のニーズを満たさない場合は、独自のカスタム ロールを作成することができます。

Azure リソースのカスタム ロール:https://docs.microsoft.com/ja-jp/azure/role-based-access-control/custom-roles

カスタム ロールは、Azure PowerShell、Azure CLI、または REST API を使用して作成できます。Azureポータルから作成はできません。

Azure PowerShell を使用して Azure リソースのカスタム ロールを作成する:https://docs.microsoft.com/ja-jp/azure/role-based-access-control/custom-roles-powershell

カスタム ロール作成コマンド New-AzRoleDefinition:https://docs.microsoft.com/ja-jp/powershell/module/az.resources/new-azroledefinition?view=azps-2.7.0

Azure サブスクリプション管理者を追加または変更する:https://docs.microsoft.com/ja-jp/azure/billing/billing-add-change-azure-subscription-administrator

Azure Policyの概要:https://docs.microsoft.com/ja-jp/azure/governance/policy/overview

ロールベースのアクセス制御 (RBAC) はさまざまなスコープでのユーザーの操作に焦点を当てるのに対して、Azure Policy はリソースの種類や場所などのプロパティを制御します。

2019年10月1日火曜日

Azure 管理者アソシエイツ学習ノート3「リソース使用率および消費量を分析する」


AZ-103:Microsoft Azure Administrator試験の項目

Azure サブスクリプションおよびリソースを管理する(15-20%)

リソース使用率および消費量を分析する
  • リソースの統計設定を構成する
  • リソースのベースラインを作成する
  • アラートの作成、停止
  • サブスクリプション全体のアラートを分析する
  • サブスクリプション全体のメトリクスを分析する
  • アクショングループを作成する
  • 未使用のリソースを監視する
  • 使用済み監視
  • 使用済みについてのレポート
  • ログ検索クエリ機能を活用する
  • ログ分析のアラートを見る
Azure Monitor の概要:https://docs.microsoft.com/ja-jp/azure/azure-monitor/overview

Azure Monitor が収集したすべてのデータは、2 つの基本的な型であるメトリックとログのどちらかに該当します。

Azure Monitor のメトリック:https://docs.microsoft.com/ja-jp/azure/azure-monitor/platform/data-platform-metrics

メトリックは、特定の時点におけるシステムの何らかの側面を表す数値です。

メトリック グラフの作成:https://docs.microsoft.com/ja-jp/Azure/azure-monitor/platform/metrics-getting-started

Azure Monitor のログ:https://docs.microsoft.com/ja-jp/azure/azure-monitor/platform/data-platform-logs

アラートの設定:https://docs.microsoft.com/ja-jp/azure/azure-monitor/app/alerts

Log Analytics ワークスペースの作成:https://docs.microsoft.com/ja-jp/azure/azure-monitor/learn/quick-create-workspace

Log Analytics ワークスペースの作成:https://docs.microsoft.com/ja-jp/azure/azure-monitor/learn/quick-create-workspace

Azure Monitor で Log Analytics の使用を開始する:https://docs.microsoft.com/ja-jp/azure/azure-monitor/log-query/get-started-portal

Azure Monitor でログ クエリの使用を開始する:https://docs.microsoft.com/ja-jp/azure/azure-monitor/log-query/get-started-queries

Azure Portal でのアクション グループの作成および管理:https://docs.microsoft.com/ja-jp/azure/azure-monitor/platform/action-groups

Azure Monitor のログ クエリの概要:https://docs.microsoft.com/ja-jp/azure/azure-monitor/log-query/log-query-overview

Azure Monitor のビュー デザイナーを使用してカスタム ビューを作成する:https://docs.microsoft.com/ja-jp/azure/azure-monitor/platform/view-designer

Azure Monitor の名称と用語の変更:https://docs.microsoft.com/ja-jp/azure/azure-monitor/terminology