目次
前書き
第1章 Azure管理者の概要
第2章 リソースグループ
第3章 仮想マシン
第4章 App Serviceとコンテナ
第5章 ストレージアカウント
第6章 データのバックアップ
第7章 仮想ネットワーク
第8章 ネットワーク間の接続
第9章 ネットワークトラフィックの制御
第10章 監視
第11章 Azure Active Directory
第12章 ガバナンス
前書き
IT系の資格、特にベンダー系の資格を学習する理由は何でしょうか?筆者は基礎知識を再整理し、システム構築・運用のベストプラクティスを学ぶためであると考えています。日々の業務に追われていると、ついつい「いつものやり方」「今までと同じやり方」から抜け出せず、新しい知識やスキルの習得がおろそかになってしまいます。また、新しい分野に挑戦しようと考えたとき、膨大な資料から指針となるものが欲しくなります。IT系の資格に挑戦するのは、まさにそのような時です。
この本の特徴
「AZ-104: Microsoft Azure Administrator」1を題材として、Azure管理者業務の主要なトピックを短期間でつかめます。最新のラボ形式の問題形式に対応するために、実務で使う作業を豊富な図版とともに学習できるようにしました。受験直前の復習にもお勧めです。
本書は、技術書典7で頒布した「Azure Administrator」に加筆修正したものです。2020年4月2日に開始した、AZ-104へのアップデートも反映しました。
想定読者
・AZ-104受験者しようとしている人
・業務でAzureを利用している、またはこれから利用しようとしている人
また、読者が「AZ-900: Microsoft Azure Fundamentals」に合格するレベルの知識があることを想定しています。
用語表記
用語の表記は、執筆時点のMicrosoft公式ドキュメント2の日本語版にしたがっています。Azure Portalなど、公式ドキュメントと異なる表記となっているものは、公式ドキュメントの表記で統一しました。また、本文中に初出の用語は、英語・日本語を併記しました。
免責事項
本書に記載された内容は、情報の提供のみを目的としています。したがって、本書を用いた開発、製作、運用は、必ずご自身の責任と判断によって行ってください。これらの情報による開発、製作、運用の結果について、著者はいかなる責任も負いません。また、本書の内容は著者個人の意見であり、所属企業・部門見解を代表するものではありません。
謝辞
本書の執筆・出版にあたり、技術書典版を含め、多くの方々のご協力をいただきました。特に五十嵐 透さん(@iganari)、東 健太郎さん(@kenchiman)、政岡 裕士さん(@mappie_kochi)、おだしょーさん(小田 祥平 @MS_odasho)、Ren Fujiiさん(@AlexeiRyurik)を含め、レビューいただいた方々からの助言により、本書の質を大きく向上させることができました。本当にありがとうございました。
第1章 Azure管理者の概要
1.1 Azure管理者とは
Azure管理者は、2018年9月から始まったロールベースの認定資格のひとつです。認定試験「AZ-104: Microsoft Azure Administrator」に合格することで認定されます1。難易度・出題内容とも、Azureを利用した実務に携わる中級者向けの資格です。Azureに関するコンピューティング、ネットワーク、ストレージ、セキュリティを管理する能力が問われます。インフラとアプリケーションのライフサイクルを理解している必要があります。また、最適なパフォーマンスとスケールを実現するために、サービスのプロビジョニング・監視・調整を行うことも求められます。
1.2 試験に関する基本情報
1.2.1 出題範囲
試験は次の5つの学習領域で構成されています。
| 出題内容 | 割合 |
| IDとガバナンスの管理 | 15~20% |
| ストレージの設定と管理 | 10~15% |
| コンピューティングリソースの展開と管理 | 15~20% |
| 仮想ネットワークの設定と管理 | 30~35% |
| リソースの監視とバックアップ | 10~15% |
1.2.2 試験の形式
執筆時点で、次のようなタイプの問題が出題され、サンプルが公開されています。2
・選択問題
・並べ替え
・穴埋め
・ケーススタディ
これらに加えてAzure系の試験では、ラボ(labs)形式の問題が出題されます。ラボでは、試験用のAzure環境を使って、課されたタスクを実際にこなせるかが試されます。したがって、実機を使った経験が今まで以上に重要になっています。
1.2.3 その他の基本情報
試験はCBTで、全国のピアソンVUE公認テストセンターで受験することができます。受験資格はなく、誰でも受験することが可能です。また、公式FAQ3にて公開されている情報は次のとおりです。
| 試験時間 | 180分 |
| 問題数 | 40~60 |
| ラボ | 1つ以上 |
| ラボあたりのタスク数 | 7~15 |
| 合格点 | 700点 |
なお、すべて執筆時点での情報です。最新の情報は必ず公式サイトを確認しましょう。
1.3 Azureリソースを管理するためのツール
Azureリソースを管理するツールには、主に次の2つがあります。
・Azure Portal
・コマンドラインツール(Azure PowerShell / Azure CLI)
1.3.1 Azure Portal
Azure Portalはウェブブラウザーベースのコンソール環境です。GUIでAzureを管理できます(図1.1)。
検索機能
サービス名や、作成済みのリソースを検索できます。
1.3.2 コマンドラインツール
CLIにはPowerShellベースのものとPythonベースの2種類があり、どちらもクロスプラットフォーム対応しているので、主要なOS(Windows、Linux、macOS)で使用することができます。
AZ-104では、Azure PowerShellおよびAzure CLIは回答時に選択できず、両方の知識が必要です。命名規則が決まっており、はじめて見るコマンドでもある程度推測できます。たとえば、次の表のとおりです。
| 操作 | Azure PowerShell | Azure CLI |
| VMの作成 | New-AzVM | az vm create |
| VMの削除 | Remove-AzVM | az vm delete |
| VM一覧の取得 | Get-AzVM | az vm list |
| VMの起動 | Start-AzVM | az vm start |
| VMの停止 | Stop-AzVM | az vm stop |
Azure PowerShell AZモジュールを使おう
読者の中には、AzureRMモジュールを使ったことがある方がいるかもしれません。AZモジュールはAzureRMモジュールを置き換えるために一から書き直されたもので、すでにAzureRMモジュールの機能はすべて実装が完了しています。AzureRMモジュールのセキュリティサポートは2020年12月に終了し、追加機能はAZモジュールにしか実装されません。
1.3.3 Azure Cloud Shell
Azure PortalでもCLIでリソースを管理する機能があります。それがCloud Shellです(図1.3)。Cloud Shellは、Ubuntuベースで作成され、「PowerShell」と「Bash」が選択できます。有効化するためには、(1)シェルアイコンを選択し、(2)利用するCLI環境を選択します。
Cloud ShellにはTeraformやAnsibleのようなツールもプリインストールされており、すぐに作業を開始することができます。