Azure認定資格 WEB問題集&徹底解説

AZ-900:Microsoft Azure Fundamentals

Azure Storage の概要と試験出題ポイントは?

Azureサービスの一つであるAzure Storageはどんな内容なのでしょうか?また、Azure認定資格の AZ-900:Azure Fundamentals に合格するためには、サービスのどんなポイントを押さえておけばよいのでしょうか?
ここでは、そんなあなたの疑問に回答していきたいと思います

Azure Storage 徹底解説

1. サービス概要

Azure Storage は、Microsoft Azure クラウドプラットフォーム上の、スケーラブルで耐久性のある、安全なクラウドストレージサービスです。 Azure Storage は、非構造化データ、構造化データ、およびメッセージキューなど、さまざまなデータストレージのニーズに対応します。 Azure Storage は、高い可用性、スケーラビリティ、耐久性を提供し、グローバルに分散されたアプリケーション、ビッグデータ分析、バックアップと復元、アーカイブなど、幅広いユースケースに対応できます。 Azure Storage は、Blob Storage、File Storage、Queue Storage、および Table Storage の 4 つの主要なストレージサービスを提供します。

Azure Storage は、クラウドストレージのニーズに対応するための包括的なソリューションです。

2. 主な特徴と機能

2.1 スケーラビリティと耐久性

Azure Storage は、ペタバイト規模のデータを格納でき、高い耐久性 (99.999999999% (11 ナイン)) を提供します。

2.2 セキュリティ

Azure Storage は、Azure Active Directory (Azure AD) 認証、ストレージアカウントキー、Shared Access Signatures (SAS) など、さまざまなセキュリティメカニズムを提供します。また、データは保存時に暗号化されます。

2.3 アクセス層

Azure Storage は、Hot、Cool、Archive の 3 つのアクセス層を提供します。アクセス頻度に基づいて、最適なアクセス層を選択することで、コストを最適化できます。

2.4 レプリケーション

Azure Storage は、ローカル冗長ストレージ (LRS)、ゾーン冗長ストレージ (ZRS)、geo 冗長ストレージ (GRS)、および geo ゾーン冗長ストレージ (GZRS) など、さまざまなレプリケーションオプションを提供します。データの可用性と耐久性の要件に基づいて、最適なレプリケーションオプションを選択できます。

2.5 Blob Storage

Azure Blob Storage は、テキストやバイナリデータなどの非構造化データを格納するために最適化されたストレージサービスです。Blob Storage は、イメージ、ビデオ、オーディオ、ドキュメントなど、さまざまな種類のデータを格納できます。

2.6 File Storage

Azure File Storage は、SMB (Server Message Block) プロトコルを介してアクセスできる、フルマネージドのファイル共有サービスです。File Storage は、オンプレミスのファイルサーバーをクラウドに移行したり、クラウドネイティブアプリケーションでファイル共有を使用したりするのに適しています。

2.7 Queue Storage

Azure Queue Storage は、アプリケーションコンポーネント間の非同期メッセージングを可能にする、メッセージキューサービスです。Queue Storage は、タスクキュー、ワークフローオーケストレーション、およびイベント駆動型アーキテクチャに適しています。

2.8 Table Storage

Azure Table Storage は、NoSQL キーバリューストアです。Table Storage は、構造化されていないデータを格納するために最適化されており、大規模なデータセットを効率的にクエリできます。

3. アーキテクチャおよび技術要素

  1. ユーザーが Azure Portal、CLI、PowerShell、または SDK を介してストレージアカウント、コンテナ、キュー、テーブルを作成/管理。
  2. ユーザーは、アクセス層、レプリケーションオプション、セキュリティ設定などのストレージアカウント構成を指定。
  3. Azure Storage サービスが、データを自動的に格納、管理、および保護。
  4. ストレージサービスは、HTTP/HTTPS、SMB、およびその他のプロトコルを介してアクセス可能。
  5. Azure Storage は、Azure Resource Manager (ARM) を使用して管理され、Azure の他のサービス (Azure Functions、Azure Logic Apps など) と統合できます。

4. セキュリティと認証・認可

  • Azure Active Directory (Azure AD): Azure AD を使用して、ストレージアカウントへのアクセスを制御できます。
  • Azure Role-Based Access Control (RBAC): RBAC を使用して、ストレージリソースへのアクセス権限を、ロールに基づいて付与/制限できます。
  • ストレージアカウントキー: ストレージアカウントキーを使用して、ストレージアカウントへのアクセスを認証できます。
  • Shared Access Signatures (SAS): SAS を使用して、ストレージリソースへの制限付きアクセスを提供できます。
  • Azure Key Vault: Azure Key Vault を使用して、ストレージアカウントキーと SAS トークンを安全に管理できます。
  • ストレージ暗号化: Azure Storage は、保存時にデータを暗号化します。

5. 料金形態

Azure Storage は主に以下に基づく料金体系です:

  • ストレージ容量: 格納されるデータの量に応じて課金 (GB/月)。
  • データ転送: ストレージアカウントとの間のデータ転送量に応じて課金。
  • トランザクション: ストレージアカウントに対して実行されるトランザクションの数に応じて課金。
  • レプリケーション: 選択されたレプリケーションオプションに応じて課金。

6. よくあるアーキテクチャ・設計パターン

  • イメージとビデオのストレージ: Azure Blob Storage を使用して、イメージとビデオを格納できます。
  • バックアップと復元: Azure Storage を使用して、データをバックアップおよび復元できます。
  • ビッグデータ分析: Azure Storage を使用して、ビッグデータを格納し、分析できます。
  • コンテンツ配信ネットワーク (CDN): Azure CDN を使用して、Azure Storage に格納されたコンテンツをグローバルに配信できます。
  • ハイブリッドクラウドストレージ: Azure File Sync を使用して、オンプレミスのファイルサーバーを Azure File Storage と同期できます。

7. 設定・デプロイ手順(ハンズオン例)

  1. Azure Portal、CLI、または PowerShell を使用して、リソースグループを作成。
  2. ストレージアカウントを作成 (名前、リージョン、パフォーマンスレベルなどを指定)。
  3. コンテナ、キュー、またはテーブルを作成。
  4. データをアップロード、ダウンロード、または管理。
  5. セキュリティ設定を構成 (アクセスキー、SAS、Azure AD 認証など)。
  6. 監視とロギングを有効化。

8. 試験で問われやすいポイント

8.1 Azure Storage の基本的な概念

  • Q: Azure Storage とは何ですか?
    A: Microsoft Azure クラウドプラットフォーム上の、スケーラブルで耐久性のある、安全なクラウドストレージサービスです。
  • Q: Azure Storage の主な利点は何ですか?
    A: スケーラビリティと耐久性、セキュリティ、アクセス層、レプリケーション。

8.2 ストレージサービスの種類

  • Q: Azure Blob Storage とは何ですか?
    A: テキストやバイナリデータなどの非構造化データを格納するために最適化されたストレージサービスです。
  • Q: Azure File Storage とは何ですか?
    A: SMB (Server Message Block) プロトコルを介してアクセスできる、フルマネージドのファイル共有サービスです。
  • Q: Azure Queue Storage とは何ですか?
    A: アプリケーションコンポーネント間の非同期メッセージングを可能にする、メッセージキューサービスです。
  • Q: Azure Table Storage とは何ですか?
    A: NoSQL キーバリューストアです。

8.3 アクセス層とレプリケーション

  • Q: Azure Storage のアクセス層の種類は何ですか?
    A: Hot、Cool、Archive。
  • Q: Azure Storage のレプリケーションオプションの種類は何ですか?
    A: LRS、ZRS、GRS、GZRS。

8.4 料金

  • Q: Azure Storage の料金はどのように計算されますか?
    A: ストレージ容量、データ転送、トランザクション、レプリケーションに基づいて計算。

8.5 セキュリティ

  • Q: Azure Storage へのアクセスを制御する方法は何ですか?
    A: Azure Active Directory (Azure AD) 認証、ストレージアカウントキー、Shared Access Signatures (SAS) を使用。

8.6 その他細かな試験ポイント

  • ストレージアカウントの種類 (汎用 v2、Blob Storage)
  • Shared Access Signature (SAS) の種類 (サービス SAS、アカウント SAS)
  • Azure Storage Explorer の使用
  • データライフサイクル管理
広告

お役立ち情報

姉妹サイト

アンケート

サイト情報