Azure認定資格 WEB問題集&徹底解説

AZ-900:Microsoft Azure Fundamentals

Azure Blob Storage の概要と試験出題ポイントは?

Azureサービスの一つであるAzure Blob Storageはどんな内容なのでしょうか?また、Azure認定資格の AZ-900:Azure Fundamentals に合格するためには、サービスのどんなポイントを押さえておけばよいのでしょうか?
ここでは、そんなあなたの疑問に回答していきたいと思います

Azure Blob Storage 徹底解説

1. サービス概要

Azure Blob Storage は、Microsoft Azure クラウドプラットフォーム上の、テキストやバイナリなどの非構造化データを格納するために最適化されたオブジェクトストレージソリューションです。 Blob Storage は、イメージ、ドキュメント、ストリーミングメディア、アーカイブデータなど、あらゆる種類の非構造化データを格納できます。 Blob Storage は、高いスケーラビリティ、耐久性、およびセキュリティを提供し、クラウドネイティブアプリケーション、モバイルアプリケーション、ビッグデータ分析、バックアップと復元など、幅広いユースケースに対応できます。 Azure Blob Storage は、ブロックBlob、Append Blob、およびページBlob の 3 種類のBlob をサポートしています。

Azure Blob Storage は、クラウドストレージのニーズに対応するための強力で柔軟なソリューションです。

2. 主な特徴と機能

2.1 スケーラビリティと耐久性

Azure Blob Storage は、ペタバイト規模のデータを格納でき、高い耐久性 (99.999999999% (11 ナイン)) を提供します。

2.2 セキュリティ

Azure Blob Storage は、Azure Active Directory (Azure AD) 認証、ストレージアカウントキー、Shared Access Signatures (SAS) など、さまざまなセキュリティメカニズムを提供します。また、データは保存時に暗号化されます。

2.3 アクセス層

Azure Blob Storage は、Hot、Cool、Archive の 3 つのアクセス層を提供します。アクセス頻度に基づいて、最適なアクセス層を選択することで、コストを最適化できます。

2.4 レプリケーション

Azure Blob Storage は、ローカル冗長ストレージ (LRS)、ゾーン冗長ストレージ (ZRS)、geo 冗長ストレージ (GRS)、および geo ゾーン冗長ストレージ (GZRS) など、さまざまなレプリケーションオプションを提供します。データの可用性と耐久性の要件に基づいて、最適なレプリケーションオプションを選択できます。

2.5 Blob の種類

Azure Blob Storage は、ブロックBlob、Append Blob、およびページBlob の 3 種類のBlob をサポートしています。Blob の種類は、データの使用方法に基づいて選択する必要があります。

2.6 ライフサイクル管理

Azure Blob Storage は、ライフサイクル管理ポリシーをサポートしており、アクセス層間でデータを自動的に移動したり、期限切れになったデータを削除したりできます。これにより、コストを最適化し、コンプライアンス要件を満たすことができます。

2.7 イベント通知

Azure Blob Storage は、Azure Event Grid と統合されており、Blob の作成、削除、変更などのイベントを通知できます。これにより、イベント駆動型アーキテクチャを構築できます。

2.8 バージョニング

Azure Blob Storage は、バージョニングをサポートしており、Blob の過去のバージョンを保持できます。これにより、誤って削除または変更されたデータを復元できます。

3. アーキテクチャおよび技術要素

  1. ユーザーが Azure Portal、CLI、PowerShell、または SDK を介してストレージアカウント、コンテナ、Blob を作成/管理。
  2. ユーザーは、アクセス層、レプリケーションオプション、セキュリティ設定などのストレージアカウント構成を指定。
  3. Blob Storage サービスが、データを自動的に格納、管理、および保護。
  4. Blob Storage は、HTTP/HTTPS を介してアクセス可能。
  5. Azure Blob Storage は、Azure Resource Manager (ARM) を使用して管理され、Azure の他のサービス (Azure Functions、Azure Logic Apps など) と統合できます。

4. セキュリティと認証・認可

  • Azure Active Directory (Azure AD): Azure AD を使用して、ストレージアカウントへのアクセスを制御できます。
  • Azure Role-Based Access Control (RBAC): RBAC を使用して、ストレージリソースへのアクセス権限を、ロールに基づいて付与/制限できます。
  • ストレージアカウントキー: ストレージアカウントキーを使用して、ストレージアカウントへのアクセスを認証できます。
  • Shared Access Signatures (SAS): SAS を使用して、ストレージリソースへの制限付きアクセスを提供できます。
  • Azure Key Vault: Azure Key Vault を使用して、ストレージアカウントキーと SAS トークンを安全に管理できます。
  • ストレージ暗号化: Azure Blob Storage は、保存時にデータを暗号化します。
  • プライベートエンドポイント: プライベートエンドポイントを使用して、Azure Virtual Network からストレージアカウントへのプライベートアクセスを確立できます。

5. 料金形態

Azure Blob Storage は主に以下に基づく料金体系です:

  • ストレージ容量: 格納されるデータの量に応じて課金 (GB/月)。
  • データ転送: ストレージアカウントとの間のデータ転送量に応じて課金。
  • トランザクション: ストレージアカウントに対して実行されるトランザクションの数に応じて課金。
  • レプリケーション: 選択されたレプリケーションオプションに応じて課金。
  • アクセス層: 選択されたアクセス層に応じて課金。

6. よくあるアーキテクチャ・設計パターン

  • イメージとビデオのストレージ: Azure Blob Storage を使用して、Web サイトやモバイルアプリケーションのイメージとビデオを格納できます。
  • バックアップと復元: Azure Blob Storage を使用して、データをバックアップおよび復元できます。
  • ログストレージ: Azure Blob Storage を使用して、アプリケーションやシステムのログを格納できます。
  • ビッグデータ分析: Azure Blob Storage を使用して、ビッグデータを格納し、Azure Data Lake Storage Gen2 と組み合わせて分析できます。
  • アーカイブストレージ: Azure Blob Storage の Archive アクセス層を使用して、長期的なアーカイブデータを格納できます。
  • 静的 Web サイトホスティング: Azure Blob Storage を使用して、静的 Web サイトをホストできます。

7. 設定・デプロイ手順(ハンズオン例)

  1. Azure Portal、CLI、または PowerShell を使用して、リソースグループを作成。
  2. ストレージアカウントを作成 (名前、リージョン、パフォーマンスレベルなどを指定)。
  3. コンテナを作成。
  4. Blob をアップロード、ダウンロード、または管理。
  5. アクセス層を設定。
  6. セキュリティ設定を構成 (アクセスキー、SAS、Azure AD 認証など)。
  7. ライフサイクル管理ポリシーを構成。

8. 試験で問われやすいポイント

8.1 Azure Blob Storage の基本的な概念

  • Q: Azure Blob Storage とは何ですか?
    A: テキストやバイナリなどの非構造化データを格納するために最適化されたオブジェクトストレージソリューションです。
  • Q: Azure Blob Storage の主な利点は何ですか?
    A: スケーラビリティと耐久性、セキュリティ、アクセス層、レプリケーション。

8.2 Blob の種類

  • Q: ブロックBlob とは何ですか?
    A: テキストやバイナリなどの非構造化データを格納するために最適化されたBlob です。
  • Q: Append Blob とは何ですか?
    A: ログデータなどの Append 操作に最適化されたBlob です。
  • Q: ページBlob とは何ですか?
    A: ランダムアクセスが必要な仮想マシンのディスクなどのデータを格納するために最適化されたBlob です。

8.3 アクセス層とレプリケーション

  • Q: Azure Blob Storage のアクセス層の種類は何ですか?
    A: Hot、Cool、Archive。
  • Q: Azure Blob Storage のレプリケーションオプションの種類は何ですか?
    A: LRS、ZRS、GRS、GZRS。

8.4 料金

  • Q: Azure Blob Storage の料金はどのように計算されますか?
    A: ストレージ容量、データ転送、トランザクション、レプリケーション、アクセス層に基づいて計算。

8.5 セキュリティ

  • Q: Azure Blob Storage へのアクセスを制御する方法は何ですか?
    A: Azure Active Directory (Azure AD) 認証、ストレージアカウントキー、Shared Access Signatures (SAS) を使用。

8.6 その他細かな試験ポイント

  • ストレージアカウントの種類 (汎用 v2、Blob Storage)
  • Shared Access Signature (SAS) の種類 (サービス SAS、アカウント SAS)
  • Azure Storage Explorer の使用
  • データライフサイクル管理
  • 静的 Web サイトホスティング
  • Azure Data Lake Storage Gen2 との統合
広告

お役立ち情報

姉妹サイト

アンケート

サイト情報