Azure認定資格 WEB問題集&徹底解説
AZ-900:Microsoft Azure Fundamentals
Azureサービスの一つであるAzure Queue Storageはどんな内容なのでしょうか?また、Azure認定資格の AZ-900:Azure Fundamentals に合格するためには、サービスのどんなポイントを押さえておけばよいのでしょうか?
ここでは、そんなあなたの疑問に回答していきたいと思います
1. サービス概要
Azure Queue Storage は、Microsoft Azure クラウドプラットフォーム上の、信頼性の高い、スケーラブルなメッセージキューサービスです。 Queue Storage は、アプリケーションコンポーネント間の非同期メッセージングを可能にし、アプリケーションの結合度を下げ、スケーラビリティを高めることができます。 Queue Storage は、タスクキュー、ワークフローオーケストレーション、およびイベント駆動型アーキテクチャに適しています。 Queue Storage は、最大 64 KB のメッセージを格納でき、数百万のメッセージを処理できます。
Azure Queue Storage は、アプリケーションコンポーネント間の非同期メッセージングを実装するための、シンプルで信頼性の高いソリューションです。
2. 主な特徴と機能
2.1 非同期メッセージング
Azure Queue Storage は、アプリケーションコンポーネントが互いに直接通信する必要がない、非同期メッセージングをサポートしています。
2.2 スケーラビリティ
Azure Queue Storage は、アプリケーションの需要に基づいて、自動的にスケールアウトします。
2.3 耐久性
Azure Queue Storage は、メッセージの耐久性を保証し、メッセージが失われることを防ぎます。
2.4 コスト効率
Azure Queue Storage は、他のメッセージキューサービスと比較して、コスト効率の高いソリューションです。
2.5 HTTP/HTTPS ベースのアクセス
Azure Queue Storage は、HTTP/HTTPS プロトコルを使用して、メッセージの送受信をサポートしています。
2.6 可視性タイムアウト
Azure Queue Storage は、可視性タイムアウトをサポートしており、メッセージが処理中に他のコンポーネントから見えなくなるようにすることができます。
2.7 キューメタデータ
Azure Queue Storage は、キューメタデータをサポートしており、キューに関する追加情報を格納できます。
2.8 セキュリティ
Azure Queue Storage は、Azure Active Directory (Azure AD) 認証、ストレージアカウントキー、Shared Access Signatures (SAS) など、さまざまなセキュリティメカニズムを提供します。また、データは転送時および保存時に暗号化されます。
3. アーキテクチャおよび技術要素
- アプリケーションコンポーネント (プロデューサー) が、メッセージをキューに送信。
- Azure Queue Storage サービスが、メッセージをキューに格納。
- アプリケーションコンポーネント (コンシューマー) が、キューからメッセージを取得し、処理。
- Azure Queue Storage サービスが、メッセージの可視性タイムアウトを設定し、メッセージが処理中に他のコンポーネントから見えなくなるようにする。
- コンシューマーがメッセージを正常に処理した場合、メッセージをキューから削除。
- コンシューマーがメッセージを正常に処理できなかった場合、メッセージはキューに戻され、別のコンポーネントが処理を試みる。
Azure Queue Storage は、Azure Resource Manager (ARM) を使用して管理され、Azure の他のサービス (Azure Functions、Azure Logic Apps など) と統合できます。
4. セキュリティと認証・認可
- Azure Active Directory (Azure AD): Azure AD を使用して、ストレージアカウントへのアクセスを制御できます。
- Azure Role-Based Access Control (RBAC): RBAC を使用して、ストレージリソースへのアクセス権限を、ロールに基づいて付与/制限できます。
- ストレージアカウントキー: ストレージアカウントキーを使用して、ストレージアカウントへのアクセスを認証できます。
- Shared Access Signatures (SAS): SAS を使用して、キューへの制限付きアクセスを提供できます。
- Azure Key Vault: Azure Key Vault を使用して、ストレージアカウントキーと SAS トークンを安全に管理できます。
- 転送時の暗号化: Azure Queue Storage は、転送時にデータを暗号化します。
- 保存時の暗号化: Azure Queue Storage は、保存時にデータを暗号化します。
5. 料金形態
Azure Queue Storage は主に以下に基づく料金体系です:
- ストレージ容量: 格納されるメッセージのサイズに応じて課金 (GB/月)。
- トランザクション: キューに対して実行されるトランザクションの数に応じて課金。
- データ転送: ストレージアカウントとの間のデータ転送量に応じて課金。
6. よくあるアーキテクチャ・設計パターン
- タスクキュー: Azure Queue Storage を使用して、バックグラウンドタスクを非同期的に処理できます。
- ワークフローオーケストレーション: Azure Queue Storage を使用して、複数のステップで構成されるワークフローをオーケストレーションできます。
- イベント駆動型アーキテクチャ: Azure Queue Storage を使用して、イベント駆動型アーキテクチャを実装できます。
- 負荷平準化: Azure Queue Storage を使用して、アプリケーションへの負荷を平準化できます。
- 信頼性の高いメッセージング: Azure Queue Storage を使用して、メッセージが失われることなく、確実に配信されることを保証できます。
7. 設定・デプロイ手順(ハンズオン例)
- Azure Portal、CLI、または PowerShell を使用して、リソースグループを作成。
- ストレージアカウントを作成 (名前、リージョン、パフォーマンスレベルなどを指定)。
- キューを作成。
- メッセージをキューに送信、取得、または削除。
- セキュリティ設定を構成 (アクセスキー、SAS など)。
- 可視性タイムアウトを設定。
8. 試験で問われやすいポイント
8.1 Azure Queue Storage の基本的な概念
- Q: Azure Queue Storage とは何ですか?
A: 信頼性の高い、スケーラブルなメッセージキューサービスです。 - Q: Azure Queue Storage の主な利点は何ですか?
A: 非同期メッセージング、スケーラビリティ、耐久性、コスト効率。
8.2 キューとメッセージ
- Q: キューとは何ですか?
A: メッセージを格納するためのコンテナです。 - Q: メッセージとは何ですか?
A: アプリケーションコンポーネント間で交換されるデータです。
8.3 可視性タイムアウト
- Q: 可視性タイムアウトとは何ですか?
A: メッセージが処理中に他のコンポーネントから見えなくなる時間の長さです。
8.4 料金
- Q: Azure Queue Storage の料金はどのように計算されますか?
A: ストレージ容量、トランザクション、データ転送に基づいて計算。
8.5 セキュリティ
- Q: Azure Queue Storage へのアクセスを制御する方法は何ですか?
A: Azure Active Directory (Azure AD) 認証、ストレージアカウントキー、Shared Access Signatures (SAS) を使用。
8.6 その他細かな試験ポイント
- キューメタデータ
- メッセージのエンキューとデキュー
- エラー処理
- ポーリングとプッシュ
- Azure Storage Explorer の使用