Azure認定資格 WEB問題集&徹底解説
AZ-900:Microsoft Azure Fundamentals
Azureサービスの一つであるAzure Table Storageはどんな内容なのでしょうか?また、Azure認定資格の AZ-900:Azure Fundamentals に合格するためには、サービスのどんなポイントを押さえておけばよいのでしょうか?
ここでは、そんなあなたの疑問に回答していきたいと思います
1. サービス概要
Azure Table Storage は、Microsoft Azure クラウドプラットフォーム上の、キーと属性を持つ構造化されたデータを格納するためのNoSQL データストアです。 Table Storage は、スキーマレス設計を採用しており、柔軟なデータモデリングが可能です。 Table Storage は、高いスケーラビリティ、耐久性、およびコスト効率を提供し、Webアプリケーション、IoTデバイス、およびその他のサービスから構造化されていないデータを格納およびクエリするのに適しています。 Table Storage は、現在、Cosmos DB Table API を通じて利用可能であり、Cosmos DB のグローバル分散、自動インデックス作成、およびその他のエンタープライズグレードの機能を提供します。
Azure Table Storage (Cosmos DB Table API) は、構造化されていないデータを格納するための、シンプルでスケーラブルなソリューションです。
2. 主な特徴と機能
2.1 スキーマレス設計
Azure Table Storage は、スキーマレス設計を採用しており、テーブル内のエンティティに異なる属性を持たせることができます。これにより、柔軟なデータモデリングが可能です。
2.2 スケーラビリティ
Azure Table Storage は、ペタバイト規模のデータを格納でき、アプリケーションの需要に基づいて自動的にスケールアウトします。
2.3 コスト効率
Azure Table Storage は、他のデータベースサービスと比較して、コスト効率の高いストレージソリューションです。
2.4 高速なクエリ
Azure Table Storage は、PartitionKey と RowKey を使用して、高速なクエリをサポートしています。
2.5 ACID トランザクション
Azure Table Storage は、エンティティグループトランザクション (EGT) を使用して、複数のエンティティに対する ACID トランザクションをサポートしています。
2.6 Cosmos DB Table API
Azure Table Storage は、現在、Cosmos DB Table API を通じて利用可能であり、Cosmos DB のグローバル分散、自動インデックス作成、およびその他のエンタープライズグレードの機能を提供します。
2.7 セキュリティ
Azure Table Storage は、Azure Active Directory (Azure AD) 認証、ストレージアカウントキー、Shared Access Signatures (SAS) など、さまざまなセキュリティメカニズムを提供します。また、データは保存時に暗号化されます。
3. アーキテクチャおよび技術要素
- ユーザーが Azure Portal、CLI、PowerShell、または SDK を介してストレージアカウント (Cosmos DB アカウント)、テーブルを作成/管理。
- ユーザーは、テーブル構成、インデックスポリシー、セキュリティ設定などのストレージアカウント構成を指定。
- Azure Table Storage サービスが、データを自動的に格納、管理、および保護。
- テーブルデータは、HTTP/HTTPS を介してアクセス可能。
- Azure Table Storage は、Azure Resource Manager (ARM) を使用して管理され、Azure の他のサービス (Azure Functions、Azure Logic Apps など) と統合できます。
4. セキュリティと認証・認可
- Azure Active Directory (Azure AD): Azure AD を使用して、ストレージアカウントへのアクセスを制御できます。
- Azure Role-Based Access Control (RBAC): RBAC を使用して、ストレージリソースへのアクセス権限を、ロールに基づいて付与/制限できます。
- ストレージアカウントキー: ストレージアカウントキーを使用して、ストレージアカウントへのアクセスを認証できます。
- Shared Access Signatures (SAS): SAS を使用して、テーブルデータへの制限付きアクセスを提供できます。
- Azure Key Vault: Azure Key Vault を使用して、ストレージアカウントキーと SAS トークンを安全に管理できます。
- ストレージ暗号化: Azure Table Storage は、保存時にデータを暗号化します。
5. 料金形態
Azure Table Storage (Cosmos DB Table API) は主に以下に基づく料金体系です:
- プロビジョニングされたスループット: Cosmos DB アカウントにプロビジョニングされたスループットに応じて課金 (RU/秒)。
- ストレージ容量: 格納されるデータの量に応じて課金 (GB/月)。
- データ転送: ストレージアカウントとの間のデータ転送量に応じて課金。
6. よくあるアーキテクチャ・設計パターン
- セッション管理: Azure Table Storage を使用して、Webアプリケーションのセッションデータを格納できます。
- 構成管理: Azure Table Storage を使用して、アプリケーションの構成データを格納できます。
- IoT デバイスデータ: Azure Table Storage を使用して、IoT デバイスから収集されたデータを格納できます。
- ログストレージ: Azure Table Storage を使用して、アプリケーションやシステムのログを格納できます。
- メタデータストレージ: Azure Table Storage を使用して、他の Azure サービスで使用されるメタデータを格納できます。
7. 設定・デプロイ手順(ハンズオン例)
- Azure Portal、CLI、または PowerShell を使用して、リソースグループを作成。
- Cosmos DB アカウントを作成 (Table API を選択)。
- テーブルを作成。
- エンティティを追加、クエリ、または管理。
- セキュリティ設定を構成 (アクセスキー、SAS、Azure AD 認証など)。
- スループットを設定。
8. 試験で問われやすいポイント
8.1 Azure Table Storage の基本的な概念
- Q: Azure Table Storage とは何ですか?
A: キーと属性を持つ構造化されたデータを格納するためのNoSQL データストアです。 - Q: Azure Table Storage の主な利点は何ですか?
A: スキーマレス設計、スケーラビリティ、コスト効率、高速なクエリ。 - Q: Azure Table Storage は現在、どのように利用できますか?
A: Cosmos DB Table API を通じて利用可能。
8.2 エンティティ、PartitionKey、RowKey
- Q: エンティティとは何ですか?
A: テーブルに格納される個々のデータレコードです。 - Q: PartitionKey とは何ですか?
A: テーブル内のエンティティをグループ化するために使用されるキーです。 - Q: RowKey とは何ですか?
A: パーティション内のエンティティを一意に識別するために使用されるキーです。
8.3 料金
- Q: Azure Table Storage の料金はどのように計算されますか?
A: プロビジョニングされたスループット、ストレージ容量、データ転送に基づいて計算。
8.4 セキュリティ
- Q: Azure Table Storage へのアクセスを制御する方法は何ですか?
A: Azure Active Directory (Azure AD) 認証、ストレージアカウントキー、Shared Access Signatures (SAS) を使用。
8.5 その他細かな試験ポイント
- Cosmos DB Table API の概要
- エンティティグループトランザクション (EGT)
- クエリの最適化
- Azure Storage Explorer の使用
- データの移行