Azure認定資格 WEB問題集＆徹底解説

LOGIN

1. サービス概要

Azure Virtual Machinesは、オンデマンドでスケーラブルなコンピューティングリソースを提供するInfrastructure as a Service (IaaS)です。 様々なOS (Windows, Linuxなど) を選択し、必要なスペック (CPU、メモリ、ストレージ) の仮想マシンを数分でデプロイできます。 アプリケーションの実行環境として、開発/テスト環境、本番環境、ディザスタリカバリ環境など、幅広い用途に利用可能です。

必要な時に必要な分だけリソースをプロビジョニングできるため、柔軟性とコスト効率に優れています。

2. 主な特徴と機能

2.1 仮想マシンの種類

Azure Virtual Machinesは、様々なワークロードに最適化された多様な種類を提供します。

• 汎用: バランスの取れたCPU、メモリ、ディスクを提供。開発/テスト、中小規模のデータベースなどに適しています。
• コンピューティング最適化: 高いCPU性能が要求されるワークロード (ゲームサーバー、ウェブサーバー) に適しています。
• メモリ最適化: 大量のメモリが必要なワークロード (キャッシュサーバー、大規模データベース) に適しています。
• ストレージ最適化: 高いI/O性能が要求されるワークロード (ビッグデータ分析、NoSQLデータベース) に適しています。
• GPU: グラフィックス処理や機械学習に適しています。

2.2 イメージ

Azure MarketplaceからOSイメージを選択、またはカスタムイメージを作成して利用できます。

2.3 拡張性

Virtual Machine Scale Sets を利用することで、負荷に応じて仮想マシンを自動的にスケールアウト/スケールインできます。

2.4 可用性

可用性セットや可用性ゾーンを利用することで、高可用性を実現できます。

2.5 ネットワーク

仮想マシンは、Azure Virtual Networkに接続され、プライベートIPアドレスまたはパブリックIPアドレスを持ちます。 ネットワークセキュリティグループ (NSG) で、仮想マシンのネットワークトラフィックを制御できます。

2.6 ストレージ

OSディスクとデータディスクとして、Azure Managed Disks (Standard HDD、Standard SSD、Premium SSD、Ultra Disks)を利用できます。

2.7 監視と管理

Azure Monitorを利用して、仮想マシンのパフォーマンスやヘルス状態を監視できます。 Azure Automationを利用して、仮想マシンの管理を自動化できます。

3. アーキテクチャおよび技術要素

1. ユーザーがAzure Portal、CLI、PowerShell、SDKを介して仮想マシンをデプロイ/管理。
2. 仮想マシンは、Azure Computeの物理サーバー上でハイパーバイザー (Hyper-V) によって実行。
3. ストレージは、Azure Storageに分散保存。
4. ネットワークは、Azure Virtual Networkによって提供。
5. Azure Resource Manager (ARM) が、リソースのプロビジョニングと管理をオーケストレーション。

Azure Virtual Machinesは、他のAzureサービス (Azure Load Balancer, Azure Database, Azure App Serviceなど) と連携して、より複雑なアプリケーションアーキテクチャを構築できます。

4. セキュリティと認証・認可

• Azure Active Directory (Azure AD): 仮想マシンへの認証にAzure ADを利用可能。
• Azure Role-Based Access Control (RBAC): 仮想マシンへのアクセス権限を、ロールに基づいて付与/制限。
• Network Security Groups (NSG): 仮想マシンのネットワークトラフィックを制御。
• Azure Disk Encryption (ADE): OSディスクとデータディスクを暗号化。
• Azure Security Center/Microsoft Defender for Cloud: 脅威の検出と防御、セキュリティ推奨事項の提供。

5. 料金形態

Azure Virtual Machinesは主に以下に基づく従量課金モデルです:

• コンピューティング時間: 仮想マシンの実行時間に応じて課金。
• OSライセンス: Windows Serverなど、一部のOSにはライセンス料金が発生。
• ストレージ: Managed Disksの使用量に応じて課金。
• ネットワーク: データ転送料金が発生。
• 予約インスタンス: 1年または3年の予約を行うことで、大幅な割引を受けられる。

6. よくあるアーキテクチャ・設計パターン

• Webアプリケーション: 仮想マシン上にWebサーバー (IIS, Apache) を構築し、Webアプリケーションをホスト。
• データベースサーバー: 仮想マシン上にデータベースサーバー (SQL Server, MySQL, PostgreSQL) を構築。
• 開発/テスト環境: 仮想マシンを開発/テスト環境として利用。
• ディザスタリカバリ: Azure Site Recoveryを利用して、オンプレミス環境からAzureへ仮想マシンをレプリケーションし、ディザスタリカバリ環境を構築。
• 仮想デスクトップインフラストラクチャ (VDI): Azure Virtual Desktopを利用して、仮想デスクトップ環境を提供。

7. 設定・デプロイ手順（ハンズオン例）

1. Azure Portalで仮想マシンを作成（リソースグループ、仮想マシン名、リージョン、OSイメージ、サイズなどを指定）。
2. 管理者アカウントを設定。
3. ディスクの設定 (OSディスク、データディスク)。
4. ネットワークの設定 (Virtual Network、サブネット、パブリックIPアドレス、NSG)。
5. 拡張機能 (VM Extension) のインストール (アンチウイルス、監視エージェントなど)。
6. 仮想マシンに接続し、アプリケーションをデプロイ。

8. 試験で問われやすいポイント

8.1 仮想マシンの種類と選択

• Q: 大量のメモリを必要とするワークロードに適した仮想マシンの種類は？
  A: メモリ最適化。
• Q: GPUを利用した機械学習に適した仮想マシンの種類は？
  A: GPU。

8.2 可用性とスケーラビリティ

• Q: 複数の仮想マシンを高可用性で展開するには？
  A: 可用性セットまたは可用性ゾーンを利用。
• Q: 負荷に応じて仮想マシンを自動的にスケールするには？
  A: Virtual Machine Scale Setsを利用。

8.3 ネットワークとセキュリティ

• Q: 仮想マシンのネットワークトラフィックを制御するには？
  A: Network Security Groups (NSG) を利用。
• Q: 仮想マシンのディスクを暗号化するには？
  A: Azure Disk Encryption (ADE) を利用。

8.4 ストレージ

• Q: 仮想マシンのOSディスクの種類は？
  A: Azure Managed Disks (Standard HDD、Standard SSD、Premium SSD、Ultra Disks)。

8.5 拡張機能

• Q: 仮想マシンにアンチウイルスソフトをインストールするには？
  A: VM Extensionを利用。

8.6 監視と管理

• Q: 仮想マシンのパフォーマンスを監視するには？
  A: Azure Monitorを利用。
• Q: 仮想マシンの管理を自動化するには？
  A: Azure Automationを利用。

8.7 コスト管理

• Q: 仮想マシンのコストを削減するには？
  A: 予約インスタンスを利用、不要な仮想マシンを停止/削除、適切なサイズを選択。

8.8 その他細かな試験ポイント

• Azure Resource Manager (ARM) の役割
• 仮想マシンのデプロイモデル (Resource Manager デプロイメントモデル)
• 仮想マシンの状態 (Starting, Running, Stopping, Stopped, Deallocating, Deallocated)