AZ-104 模擬試験③の1回目
71%ギリ合格ラインでした。
間違えた内容
ストレージアカウント
フローログを保持できるのは、汎用v2ストレージアカウント。
→ 汎用v1ストレージアカウントも選んでしまった。
VMバックアップ
①実施するユーザーに権限を与える。
②Recovery Serviceコンテナーを作成する。
③バックアップポリシーを作成して、適用する。
④バックアップする VM を選択する。
⑤VM のバックアップを有効化する。
⑥バックアップ ジョブを開始する。
Recovery Serviceコンテナー
同一リージョンのVMが対象
リソースグループは異なっても構わない
32ビットOSは対象外であることが多い
Azure Import/Exportジョブ
FilesはInportは対応しているが、Exportには対応していない。
Blobは両方対応している。
仮想ネットワークリンク
仮想ネットワークリンクとは、プライベートDNSに仮想ネットワークをリンクすること。仮想ネットワークにデプロイしたリソースを自動登録するオプションもある。
自動登録オプションを有効にしない場合は、名前解決だけ行われる。
プライベートDNSの参照
参照するDNSの設定は、V-NETとNICに実施可能。(参照先DNSがVMに構築されたDNSサーバーの場合もある)
カスタムドメイン設定
①カスタムドメイン名を追加する。
②Azure DNSゾーンを作成する。
③ドメインを確認する。
受診NAT規則
LoadBalancerに受診NAT規則を設定するには、最初にフロントエンドIPアドレスを作成する。
ポート開放
AzureVMにファイル共有をマウントするにはRDPもするので、445ポート(ファイル共有)と併せて3389ポート(RDP)も開放する。
アラートルール
アラートは設定された対象のリソースからのみ通知が送られる。そのリソースを内包する上位のリソースからは通知は送られない。
「通知を表示しない」はアクショングループに対するメール通知を抑止する。AzureMonitorのアラート表示は抑止しない。
AzureMonitor
ApplicationGatewayのリクエスト総数と失敗したリクエスト数が取得できるのはメトリック
アクティビティログ、アクセスログ、パフォーマンスログ、ファイアウォールログを取得できるのは診断ログ。
アクセスログとリクエスト総数が雰囲気が似ていて紛らわしいので注意。
ビルトインロール
ロールの割当が出来るのは、グローバル管理者か特権ロール管理者。
最小権限の原則を考えると、最強権限を持つグローバル管理者は回答になりにくい。VM共同作成者は、LBのバックエンドプールにVMを追加する権限も持っている。
ネットワーク共同作成者はVM操作に対する権限を持っていない。
15個のAzureサブスクリプションのすべてのユーザー情報をリスト出力するには、グローバル閲覧者のロールを使う。
※全サブスクリプションに閲覧者ロールを付与しても出力可能だが、設定作業が煩雑になるため非効率。ロールの割り当てが可能なロールは対象に対する「所有者」のみ。
ユーザー登録
動的グループルールの「user.office-startwith “s”」は、オフィス名が「アルファベットのS」で始まるユーザーを自動登録する。
[外部ユーザーの招待]操作は、1ユーザーずつの登録しか対応していない。
AzurePowerShell
サブスクリプションの設定変更は「Get-AzRoleDefinition」コマンドレットで行う。
「-Name Reader」オプションで閲覧者権限を指定、「-ConvertTo-Json」オプションでJSON形式で出力。リソース購入に対するエラーが発生した場合は、「購入プランの契約条件」に同意する必要がある。
コマンドレットは「Set-AzMarketplaceterms」
所感
ストレージアカウント、RBACの出題が大分複雑になってきた。
DNSやLoadBalancer、仮想ネットワークリンク、アラートルールなど、これまで登場しなかったリソースが登場している。
Udemyの模擬試験はあと2種類あるので、最低でも全てで70%以上取れるようにして試験を受けたい。