Azure認定資格 WEB問題集&徹底解説

AZ-900:Microsoft Azure Fundamentals

Azure Files の概要と試験出題ポイントは?

Azureサービスの一つであるAzure Filesはどんな内容なのでしょうか?また、Azure認定資格の AZ-900:Azure Fundamentals に合格するためには、サービスのどんなポイントを押さえておけばよいのでしょうか?
ここでは、そんなあなたの疑問に回答していきたいと思います

Azure Files 徹底解説

1. サービス概要

Azure Files は、Microsoft Azure クラウドプラットフォーム上の、フルマネージドなファイル共有サービスです。 Azure Files を使用すると、標準の Server Message Block (SMB) プロトコルを使用して、クラウドでファイル共有を作成できます。 Azure Files は、オンプレミスのファイルサーバーをクラウドに移行したり、クラウドネイティブアプリケーションでファイル共有を使用したりするのに適しています。 Azure Files は、高い可用性、耐久性、およびセキュリティを提供し、さまざまなオペレーティングシステム (Windows、Linux、macOS) からアクセスできます。

Azure Files は、クラウドファイル共有のニーズに対応するための、シンプルで信頼性の高いソリューションです。

2. 主な特徴と機能

2.1 フルマネージド

Azure Files は、インフラストラクチャの管理を抽象化し、ファイルサーバーのプロビジョニング、メンテナンス、バックアップ、および復元などのタスクを Azure が担当します。

2.2 SMB プロトコル

Azure Files は、標準の SMB プロトコルを使用してファイル共有にアクセスできます。これにより、既存のアプリケーションを変更することなく、Azure Files を使用できます。

2.3 NFS プロトコル (Premium 層のみ)

Azure Files Premium 層では、NFS (Network File System) プロトコルもサポートされており、Linux ベースのアプリケーションに適しています。

2.4 アクセス層

Azure Files は、Premium、Hot、Cool の 3 つのアクセス層を提供します。アクセス頻度に基づいて、最適なアクセス層を選択することで、コストを最適化できます。

2.5 レプリケーション

Azure Files は、ローカル冗長ストレージ (LRS)、ゾーン冗長ストレージ (ZRS)、および geo 冗長ストレージ (GRS) など、さまざまなレプリケーションオプションを提供します。データの可用性と耐久性の要件に基づいて、最適なレプリケーションオプションを選択できます。

2.6 Azure File Sync

Azure File Sync を使用すると、オンプレミスのファイルサーバーを Azure Files と同期できます。これにより、オンプレミスのファイルサーバーのデータをクラウドにバックアップしたり、複数の場所でデータを共有したりできます。

2.7 スナップショット

Azure Files は、スナップショットをサポートしており、ファイル共有の特定の時点の状態を保持できます。これにより、誤って削除または変更されたファイルを復元できます。

2.8 Active Directory 統合

Azure Files は、オンプレミスの Active Directory または Azure Active Directory Domain Services (Azure AD DS) と統合できます。これにより、既存の Active Directory 資格情報を使用して、ファイル共有へのアクセスを制御できます。

3. アーキテクチャおよび技術要素

  1. ユーザーが Azure Portal、CLI、PowerShell、または SDK を介してストレージアカウント、ファイル共有を作成/管理。
  2. ユーザーは、アクセス層、レプリケーションオプション、認証方法などのストレージアカウント構成を指定。
  3. Azure Files サービスが、ファイル共有を自動的にプロビジョニング、管理、および保護。
  4. ファイル共有は、SMB プロトコル (または NFS プロトコル) を介してアクセス可能。
  5. Azure Files は、Azure Resource Manager (ARM) を使用して管理され、Azure の他のサービス (Azure File Sync、Azure Backup など) と統合できます。

4. セキュリティと認証・認可

  • Azure Active Directory (Azure AD): Azure AD を使用して、ストレージアカウントへのアクセスを制御できます。
  • Azure Role-Based Access Control (RBAC): RBAC を使用して、ストレージリソースへのアクセス権限を、ロールに基づいて付与/制限できます。
  • ストレージアカウントキー: ストレージアカウントキーを使用して、ストレージアカウントへのアクセスを認証できます。
  • Shared Access Signatures (SAS): SAS を使用して、ファイル共有への制限付きアクセスを提供できます。
  • Active Directory 統合: Active Directory 資格情報を使用して、ファイル共有へのアクセスを認証できます。
  • Azure Key Vault: Azure Key Vault を使用して、ストレージアカウントキーと SAS トークンを安全に管理できます。
  • 転送時の暗号化: Azure Files は、転送時にデータを暗号化します。
  • 保存時の暗号化: Azure Files は、保存時にデータを暗号化します。
  • プライベートエンドポイント: プライベートエンドポイントを使用して、Azure Virtual Network からストレージアカウントへのプライベートアクセスを確立できます。

5. 料金形態

Azure Files は主に以下に基づく料金体系です:

  • プロビジョニングされた容量: プロビジョニングされたファイル共有の容量に応じて課金 (GB/月)。
  • 使用量: 実際に使用されたファイル共有の容量に応じて課金 (Premium 層のみ)。
  • データ転送: ストレージアカウントとの間のデータ転送量に応じて課金。
  • スナップショット: スナップショットのストレージ容量に応じて課金。
  • ネットワーク: ネットワークトラフィックに応じて課金。

6. よくあるアーキテクチャ・設計パターン

  • ファイル共有: Azure Files を使用して、複数の仮想マシンやアプリケーション間でファイルを共有できます。
  • オンプレミスのファイルサーバーの置き換え: Azure Files を使用して、オンプレミスのファイルサーバーをクラウドに移行できます。
  • アプリケーションの共有構成: Azure Files を使用して、複数のアプリケーションインスタンス間で構成ファイルを共有できます。
  • DevOps ツール: Azure Files を使用して、DevOps ツール (Jenkins、GitLab など) の永続ストレージを提供できます。
  • 災害復旧: Azure Files を使用して、オンプレミスのファイルサーバーのデータをクラウドにバックアップできます。

7. 設定・デプロイ手順(ハンズオン例)

  1. Azure Portal、CLI、または PowerShell を使用して、リソースグループを作成。
  2. ストレージアカウントを作成 (名前、リージョン、パフォーマンスレベルなどを指定)。
  3. ファイル共有を作成。
  4. ファイルとディレクトリをアップロード、ダウンロード、または管理。
  5. アクセス層を設定。
  6. Active Directory 統合を構成。
  7. Azure File Sync を構成。

8. 試験で問われやすいポイント

8.1 Azure Files の基本的な概念

  • Q: Azure Files とは何ですか?
    A: Microsoft Azure クラウドプラットフォーム上の、フルマネージドなファイル共有サービスです。
  • Q: Azure Files の主な利点は何ですか?
    A: フルマネージド、SMB プロトコル、NFS プロトコル (Premium 層のみ)、アクセス層、レプリケーション。

8.2 アクセス層とレプリケーション

  • Q: Azure Files のアクセス層の種類は何ですか?
    A: Premium、Hot、Cool。
  • Q: Azure Files のレプリケーションオプションの種類は何ですか?
    A: LRS、ZRS、GRS。

8.3 認証

  • Q: Azure Files へのアクセスを制御する方法は何ですか?
    A: Azure Active Directory (Azure AD) 認証、ストレージアカウントキー、Shared Access Signatures (SAS)、Active Directory 統合を使用。

8.4 Azure File Sync

  • Q: Azure File Sync とは何ですか?
    A: オンプレミスのファイルサーバーを Azure Files と同期できるサービスです。

8.5 料金

  • Q: Azure Files の料金はどのように計算されますか?
    A: プロビジョニングされた容量、使用量、データ転送、スナップショット、ネットワークに基づいて計算。

8.6 その他細かな試験ポイント

  • ストレージアカウントの種類 (汎用 v2、File Storage)
  • Shared Access Signature (SAS) の種類 (サービス SAS、アカウント SAS)
  • Azure Storage Explorer の使用
  • スナップショットの作成と復元
  • SMB マルチチャネル
広告

お役立ち情報

姉妹サイト

アンケート

サイト情報