Azure認定資格 WEB問題集＆徹底解説

LOGIN

1. サービス概要

Azure SQL Database は、Microsoft Azure クラウドプラットフォーム上の、フルマネージドなプラットフォームアズアサービス (PaaS) データベースです。 SQL Database は、最新のクラウドネイティブアプリケーションを構築するための、さまざまなデプロイオプション、スケーラビリティ、およびインテリジェントなパフォーマンスを備えた、常に最新の SQL Server エンジンを提供します。 SQL Database は、ビジネス継続性、高度なセキュリティ、および簡単な管理機能を提供します。 SQL Database は、シングルデータベース、エラスティックプール、およびマネージドインスタンスの 3 つのデプロイオプションをサポートしています。

Azure SQL Database は、クラウドデータベースのニーズに対応するための、インテリジェントでスケーラブルなソリューションです。

2. 主な特徴と機能

2.1 フルマネージド

Azure SQL Database は、インフラストラクチャの管理を抽象化し、データベースサーバーのプロビジョニング、メンテナンス、バックアップ、および復元などのタスクを Azure が担当します。

2.2 高可用性

Azure SQL Database は、組み込みの高可用性を提供し、アプリケーションのダウンタイムを最小限に抑えます。

2.3 スケーラビリティ

Azure SQL Database は、アプリケーションの需要に基づいて、データベースリソースを動的にスケールアップまたはスケールダウンできます。

2.4 セキュリティ

Azure SQL Database は、Azure Active Directory (Azure AD) 認証、透過的なデータ暗号化 (TDE)、動的なデータマスキング、行レベルセキュリティなど、さまざまなセキュリティ機能を提供します。

2.5 インテリジェントなパフォーマンス

Azure SQL Database は、クエリパフォーマンスを自動的に最適化し、パフォーマンスの問題を検出して解決するためのインテリジェントなパフォーマンス機能を提供します。

2.6 デプロイオプション

Azure SQL Database は、シングルデータベース、エラスティックプール、およびマネージドインスタンスの 3 つのデプロイオプションをサポートしており、さまざまなワークロードのニーズに対応できます。

2.7 自動バックアップと復元

Azure SQL Database は、自動バックアップと復元を提供し、データを保護し、災害からの回復を容易にします。

2.8 脅威検出

Azure SQL Database は、異常なデータベースアクティビティを検出し、セキュリティアラートを提供するための脅威検出機能を提供します。

3. アーキテクチャおよび技術要素

1. ユーザーが Azure Portal、CLI、PowerShell、または SDK を介して SQL データベース、エラスティックプール、またはマネージドインスタンスを作成/管理。
2. ユーザーは、サービスレベル、コンピューティングサイズ、ストレージサイズ、認証方法などのデータベース構成を指定。
3. Azure SQL Database サービスが、データベースサーバーを自動的にプロビジョニング、管理、および保護。
4. データベースは、SQL Server プロトコルを介してアクセス可能。
5. Azure SQL Database は、Azure Resource Manager (ARM) を使用して管理され、Azure の他のサービス (Azure Functions、Azure Logic Apps など) と統合できます。

4. セキュリティと認証・認可

• Azure Active Directory (Azure AD): Azure AD を使用して、データベースへのアクセスを制御できます。
• SQL 認証: SQL 認証を使用して、データベースへのアクセスを認証できます。
• 透過的なデータ暗号化 (TDE): TDE を使用して、保存時にデータを暗号化できます。
• 動的なデータマスキング: 動的なデータマスキングを使用して、機密データをマスクできます。
• 行レベルセキュリティ: 行レベルセキュリティを使用して、データベーステーブルの行へのアクセスを制御できます。
• 脅威検出: 脅威検出を使用して、異常なデータベースアクティビティを検出し、セキュリティアラートを受信できます。
• Azure Key Vault: Azure Key Vault を使用して、暗号化キーを安全に管理できます。
• プライベートリンク: プライベートリンクを使用して、Azure Virtual Network からデータベースへのプライベートアクセスを確立できます。

5. 料金形態

Azure SQL Database は主に以下に基づく料金体系です:

• コンピューティング: データベースのコンピューティングリソース (vCore) に応じて課金。
• ストレージ: データベースのストレージ容量に応じて課金 (GB/月)。
• ネットワーク: データベースとの間のデータ転送量に応じて課金。
• バックアップストレージ: データベースのバックアップに使用されるストレージ容量に応じて課金。

6. よくあるアーキテクチャ・設計パターン

• Webアプリケーション: Azure SQL Database を使用して、Webアプリケーションのデータを格納できます。
• モバイルアプリケーション: Azure SQL Database を使用して、モバイルアプリケーションのデータを格納できます。
• エンタープライズアプリケーション: Azure SQL Database を使用して、エンタープライズアプリケーションのデータを格納できます。
• IoT ソリューション: Azure SQL Database を使用して、IoT デバイスから収集されたデータを格納できます。
• データウェアハウス: Azure Synapse Analytics を使用して、Azure SQL Database からデータを分析できます。

7. 設定・デプロイ手順（ハンズオン例）

1. Azure Portal、CLI、または PowerShell を使用して、リソースグループを作成。
2. SQL データベース、エラスティックプール、またはマネージドインスタンスを作成 (名前、リージョン、サービスレベルなどを指定)。
3. データベース接続を構成。
4. テーブルを作成し、データを挿入。
5. セキュリティ設定を構成 (Azure AD 認証、TDE など)。
6. バックアップと復元を構成。
7. クエリパフォーマンスを監視。

8. 試験で問われやすいポイント

8.1 Azure SQL Database の基本的な概念

• Q: Azure SQL Database とは何ですか？
  A: フルマネージドなプラットフォームアズアサービス (PaaS) データベースです。
• Q: Azure SQL Database の主な利点は何ですか？
  A: フルマネージド、高可用性、スケーラビリティ、セキュリティ、インテリジェントなパフォーマンス。

8.2 デプロイオプション

• Q: シングルデータベースとは何ですか？
  A: 単一のデータベースです。
• Q: エラスティックプールとは何ですか？
  A: リソースを共有する複数のデータベースのコレクションです。
• Q: マネージドインスタンスとは何ですか？
  A: オンプレミスの SQL Server インスタンスとの互換性を提供する、SQL Server インスタンスのフルマネージドバージョンです。

8.3 セキュリティ

• Q: Azure SQL Database へのアクセスを制御する方法は何ですか？
  A: Azure Active Directory (Azure AD) 認証、SQL 認証を使用。
• Q: Azure SQL Database のデータを暗号化する方法は何ですか？
  A: 透過的なデータ暗号化 (TDE) を使用。

8.4 スケーラビリティ

• Q: Azure SQL Database をスケールアップまたはスケールダウンする方法は何ですか？
  A: Azure Portal、CLI、PowerShell、または SDK を使用。

8.5 料金

• Q: Azure SQL Database の料金はどのように計算されますか？
  A: コンピューティング、ストレージ、ネットワーク、バックアップストレージに基づいて計算。

8.6 その他細かな試験ポイント

• サービスレベル目標 (SLO)
• バックアップと復元
• geo レプリケーション
• 透過的なデータ暗号化 (TDE)
• 動的なデータマスキング
• 行レベルセキュリティ
• 脅威検出