見出し画像

単語備忘録AZ-900編

こんにちは、HOSHIKIです!
現在勉強しているAzureの資格、AZ-900の単語帳を作りました!
Azure専用の単語や、サーバエンジニアとして覚えてておきたい単語をざっくりですがまとめてあります。
まだまだ稚拙な内容ですが、目に留まっていただければ嬉しいです。


目的


SE初心者の私がAZ-900を勉強するにあたって、
Azureの単語や、「これ何?」と思ったインフラエンジニアとして知っておいたほうが良い単語をここに記載していきます。


【参考】


今回の範囲


Azure Fundamentals: Describe Azure management and governanceにおける各モジュールで出てきた単語と、それに伴った分からなかった単語。


単語帳


✅問題集を解いていて、体感でよく出てきたな、って思ったものは、下記のような表記をしています。

👉(よく問題に出る)

⚠️勉強のセクションごとで記載しているため、Azureの単語と分からなかった単語はごっちゃになっていることがあります。ご了承ください。

クラウドの概念


【高可用性】
高可用性とは、可用性、すなわちシステムが使用できる状態を維持し続ける能力が高いこと。
👉(よく問題に出る)

【SLA】
サービスレベルアグリーメントの略。
サービスプロバイダと顧客間で交わされる合意のこと。
AzureSLAではサービスやアプリケーションの可用性を示し、%で表される。
👉(よく問題に出る)

✅100%が好ましいが、メンテナンスやアップグレードによる停止があるため、実現できない。
そのため、Azureの各サービスのSLAは99% 99.9% 99.95% 99.99%で示される。

【スケーラビリティ】
需要に合わせてリソース増加が行えること。
システムが過負荷状態になっても、リソースを即座に追加し、柔軟に対応できる。
スケーリングは水平と垂直の2種類があり、以下のとおりである。
👉(よく問題に出る)

CPU RAM 仮想マシン コンテナ

【信頼性】
システムが障害から復旧して動作を続行する能力のこと。
👉(よく問題に出る)

【弾力性】
需要の増減に対してリソースの増減を柔軟に変更できることを指す。
スケーラビリティは増加のみを指し、弾力性は増減を指すためそこで区別する。

【リフトアンドシフト移行】
オンプレミス環境をクラウドへ移行する手法の一つ。
クラウド環境にリソースを立ち上げ、オンプレミスの構成をそのまま持ち込み、実行すること。
IaaSで行える。


Azureの物理的インフラストラクチャ


【リージョン】
データセンターがある、地理的に独立した地域。
隣接したデータセンターがある地域の総称。

【アベイラリティゾーン】
リージョン内に設けられた、物理的に分離したデータセンターのこと。1つのゾーンがダウン、障害発生時には他のゾーンが動作継続する。
可用性ゾーンともいう。
👉(よく問題に出る)

✅可用性ゾーン対応リージョンには最低3つの可用性ゾーンがある。

⚠️すべてのリージョンが可用性対応というわけではないので注意

【リージョンペア】
ほとんどのリージョンは同じ地域(アジア、米国、ヨーロッパ等)内の別のリージョンとペアになっている。
リージョン全体に影響を与える障害が発生した場合に、ペアにフェールオーバーされる。

【フェールオーバー】
現用のシステムに障害が発生した場合に、別の待機システムに自動的に切り替わる機能のこと。
HA機能ともいう。

【ソブリンリージョン】
コンプライアンスまたは法的な目的で使用されるリージョン。


Azureのリソース組織構造


【リソース】
作成するサービスのインスタンス。
仮想マシン、ストレージ、SQLサービス等が分類。

【リソースグループ】
各リソースをグループ化した、論理コンテナ。
プロジェクトごと、システムごと、環境ごとなどまとめる、もしくは同じ権限のリソースを含める、といったようにリソースグループを形成する。
アクセス許可の制御が可能。

✅異なるリージョンのリソースをリソースグループに含めることが可能

⚠️リソースは必ず一つのリソースグループに属す必要がある。
しかし、複数のグループにリソースが属することは不可。

【サブスクリプション】
Azureの利用料金の請求で利用される単位。
リソースグループが含まれており、これらのコストを管理可能。

【管理グループ】
複数のサブスクリプションのアクセス制御、ポリシーコンプライアンスを管理する、最上位階層。


コンピューティング


【Azure VM】
クラウドでVMを作成し使用できる、IaaS。いわゆる仮想マシン。
OSの総合的制御、カスタムソフトウェアを実行する機能、カスタムホスティング構成の使用、これらを行いたい場合に使うと良い。

【仮想マシンスケールセット】
同一の負荷分散されたVMのグループの作成、管理を行える。
需要に応じてVMインスタンスの数を自動的に増減できたり、
スケジュールに合わせたスケーリング設定が可能。

【可用性セット】
回復性と可用性の高い環境を構築するためのツール。
VMの更新が重ならないように設計され、一回の障害でVMが失われることを防ぐ。
データセンター内の、サーバラックにおける仮想化ホストの配置の設定が行える。
構成には追加コストは発生しない。

【更新ドメイン】
同時に再起動するVMのグループ化をする、可用性セットのグループ化の一種。
メンテナンスリブート時に全ての物理サーバを再起動すると、一時的にオフラインになってしまい、システムが一時中断になってしまうため、グループ化しメンテナンスの時間を各グループでずらすことでそれを回避するという方法。
最大20個まで割り当て可能。

【障害ドメイン】
共通の電源とネットワークスイッチでVMをグループ化する、可用性セットのグループ化の一種。
物理電源やネットワーク障害から保護するための方法。
最大3つまで割り当て可能。

【コンテナ】
ホストOS上のカーネルを共有し、仮想マシンを作成せずとも複数のアプリケーションを同じOS上で動かせることが可能。

【Azure Container Instance】
仮想マシンの導入や管理を必要とせず、Azureでコンテナを実行できるPaaS。

【Azure Fucntions】
仮想マシン、コンテナの保守を必要としない、イベントドリブンのサーバレスコンピューティングオプション。
インフラストラクチャの管理が不要であり、関数(コード)を展開することで実行できる。
また、イベントが発生したときに関数が実行されるため、コストを抑えることができる。
👉(よく問題に出る)

【Azure App Service】
任意のプログラミング言語を動作させることのできる、
Webアプリ、モバイルアプリ、APIアプリを素早くビルド、デプロイ、スケーリングできるPaaS。


ネットワーク


【Azure仮想ネットワーク】
VM、Webアプリ、データべースなどのAzureリソースの相互通信、インターネット上のユーザーとの通信、オンプレミスのクライアントコンピュータとの通信が可能となる。

【分離とセグメント化】
サブネットのようなもの。
仮想ネットワーク設定時にIPアドレス範囲を使用して、プライベートIPアドレス空間を定義する。

【ポイント対サイト仮想プライベートネットワーク接続】
個々のクライアントPCから仮想ネットワーク、クラウドへのVPN接続する構成。

【サイト間仮想プライベートネットワーク】
オンプレミス環境とAzure上の仮想ネットワーク間をVPN接続する構成。

【ルーティング】
異なるネットワークにパケット(データ)を送信・転送するときの経路を決めること。

【ルートテーブル】
ルーティングの際の経路情報をまとめたもの。

【BGP】
「Border Gateway Protocol」の略。
相互接続時にお互いの経路情報をやり取りするために使われるプロトコル。

【ネットワークセキュリティグループ】
受信と送信に関するセキュリティ規則を複数含めたAzureリソース。
トラフィックの許可やブロックの定義など。
👉(よく問題に出る)

【ネットワーク仮想アプライアンス】
ネットワークの機能やサービスが含まれたVM。
ファイアウォールの実行や、ワイドエリアネットワークの最適化の実行などのネットワーク機能が実行される。

【VPNゲートウェイ】
仮想ネットワークと他のネットワークに接続する際に利用するゲートウェイの一つ。

【Azure ExpressRoute】
Azureデータセンターとオンプレミスのインフラストラクチャをつなぐプライベート接続。
オンプレミスのネットワークをMicrosoftクラウドへ拡張するために利用する。
Azureのサービスに直接アクセスできるようになる。
ExpressRouteを利用したデータ送信は課金される。
また、オンプレミス間でのデータ交換も可能。
👉(よく問題に出る)


ストレージ

【ストレージアカウント】
AzureStorageを利用するために必要なアカウント。
このアカウントを登録することで、Azure内に自分のストレージが作成される。

【ローカル冗長ストレージ】
LRSと表記される。
単一データセンター内にデータが3つ作られ、サーバーラックとドライブの障害からデータを保護できる、最低コストかつシンプルな冗長オプション。
しかし、データセンターに起きた自然障害等からは守られないため注意。

【ゾーン冗長ストレージ】
ZRSと表記される。
リージョン内の3つのAzure可用性ゾーンにAzureStorageのデータが同期される冗長オプション。

【geo冗長ストレージ】
GRSと表記される。
LRSが行われたのちに、セカンダリリージョンの単一データセンター内に同じように3つのデータが非同期的に作成される冗長オプション。
プライマリリージョンとセカンダリリージョンの書き込み感覚は15分未満程度で行われる。
また、セカンダリリージョンへのフェールオーバーが発生しない限り、セカンダリリージョンのデータの読み取りと書き取りのアクセスはできない。

【geoゾーン冗長ストレージ】
GZRSと表記される。
ZRSと同様に、セカンダリリージョン内の3つの可用性ゾーンにもデータが作成される冗長オプション。
プライマリリージョンとセカンダリリージョンの書き込み感覚は15分未満程度で行われる。
また、セカンダリリージョンへのフェールオーバーが発生しない限り、セカンダリリージョンのデータの読み取りと書き取りのアクセスはできない。

【BLOBストレージ】
クラウド向けのオブジェクトストレージサービス。
非構造化のため、どの種類のデータも大量に格納できる。
HTTPまたはHTTPS経由でアクセス可能。
ストレージ層を用いて、ストレージ内のデータをアクセス頻度によってグループ化し、整理でき、コスト効率を高くすることができる。
👉(よく問題に出る)

【ホットアクセス層】
頻繁にアクセスされるデータを格納できる、BLOBストレージ層。

【クールアクセス層】
アクセス頻度が低く、30日以上格納されるデータを格納できる、BLOBストレージ層。

【アーカイブアクセス層】
ほとんどアクセスされない、180日以上格納されるデータを格納できる、BLOBストレージ層。

【スループット】
ネットワーク機器が単位時間で処理できるデータ量。
bpsであらわされる。

【Azure Files】
クラウドまたはオンプレミスから利用可能なフルマネージドファイル共有サービス。
👉(よく問題に出る)

【Azure Queueストレージ】
システム間のデータ交換におけるメッセージを格納できるストレージサービス。

【Azure Diskストレージ】
Azure VMを使用する際に管理されるブロックレベルストレージ。
物理ディスクと概念的には同じ。

【Azure Migrate】
オンプレミスからクラウドへの移行に役立つサービス。
Azure Migrate は、オンプレミス データセンターの評価と Azure への移行を管理するのに役立つハブとして機能する。

【AzCopy】
ストレージアカウント間でBLOBまたはファイルをコピー、アップロード、同期をするために使うCUIツール

【Azure ストレージ エクスプローラー】
Azure Storageアカウント内のファイルとBLOBを管理するためのGUIツール。

【Azure File Sync】
オンプレミスの Windows サーバーと Azure クラウド環境の間でファイルを自動的に更新し続けるツール。


AzureのID、アクセス、セキュリティ


【Azure Active Directory】
クラウド型のIDおよびアクセス管理サービス。
MicrosoftのサービスやAzureのサービスなどにアクセスすることに役立つ。
ID認証、シングルサインオン、アプリケーション管理、デバイス管理が可能。
👉(よく問題に出る)

【Azure AD Connect】
Azure ADとオンプレミスのADを接続し、同期するサービス。
👉(よく問題に出る)

【Azure AD Multi-Factor Authentication】
多要素認証機能を提供するサービス。
サインイン時に追加の認証(電話やモバイルアプリの通知)を選択可能。
👉(よく問題に出る)

【Azureロールベースアクセス制御】
リソース、またはスコープ(適用されるリソースのグループ)に対して、アクセスできるユーザとユーザの実行可能範囲を設定できる。
個人もしくはグループにアクセス規則が組まれたロールを割り当てることで、アクセス許可を付与することが可能となる。
アクセス許可が付与されることで、読み取りと書き込みが行える。

【Defender for Cloud】
セキュリティ体制管理と脅威に対する保護監視ツール。
クラウド、オンプレミス、ハイブリッド、マルチクラウドの各環境を監視して、セキュリティ態勢の強化を目的としたガイダンスと通知を提供する。
セキュリティの保護、評価、脆弱性特定、脅威検出アラート等を行える。


ガバナンスとコンプライアンス


【Azure Blueprints】
様々なリソーステンプレートやアーティファクトのデプロイを自動化する手法。
ロールベースアクセス制御の割り当て、ポリシーの割り当て、ARMテンプレート、リソースグループなどをデプロイできる。

⚠️プレビュー段階の製品のため、まだ一般リリースされていません

【Azure Policy】
リソースに対して制御と監視をするポリシーの作成、割り当て、管理を行うことができる。
組織が決めた標準のリソース構成を保持するために利用する。
リソース、リソースグループ、サブスクリプションの各階層で設定可能であり、下階層はポリシーが継承される。
👉(よく問題に出る)

【Azure Policyのイニシアティブ】
ポリシーをグループ化する手段。
関連するポリシーをまとめるときに使う。

【リソースロック】
リソースが誤って削除または変更されるのを防ぐことができる手段。
リソース、リソースグループ、サブスクリプションの各階層で設定可能であり、下階層はロックが継承される。
ロックには2種類あり、削除と読み取り専用がある。
👉(よく問題に出る)

【削除】
ユーザは読み取りと変更が可能だが、削除はできない状態。

【読み取り】
読み取りは可能だが、変更はできない状態。

【Service Trust Portal】
Microsoft のセキュリティ、プライバシー、コンプライアンス プラクティスに関するさまざまなコンテンツ、ツール、その他のリソースへのアクセスを提供するポータル。
準拠基準やコンプライアンスに関するドキュメントの確認できる。
👉(よく問題に出る)


リソースの管理とデプロイするためのツール


【Azure Portal】
WebベースのGUI統合コンソール。
Azureのサービスや、リソース・サブスクリプションなどを一元管理できるツール。

【Azure Cloud Shell】
ブラウザベースのシェルツールであり、Azureリソースの作成、管理を行える。Azure PowerShellとAzureCLIの二つがサポートされているため、使い慣れた方を選択して使用できる。利用できる構文が違うだけで、機能的には同等である。
👉(よく問題に出る)

【Azure PowerShell】
コマンドレットと呼ばれるコマンドを実行できるシェル。

【Azure CLI】
Bashコマンドを使用できるシェル。

【Azure Resource Manager】
Azureリソースのデプロイ及び管理サービス。
リソースの作成、更新、削除を可能とする管理レイヤーの提供をするため、リソースに関してはARMが必ず関与する。
テンプレートによるリソース管理、全リソースをグループ化したデプロイと管理、タグでのリソース管理などが可能。
👉(よく問題に出る)

【ARMテンプレート】
リソースをコードで自動デプロイ、管理するために利用するもの。
宣言型のJSON形式で記述して、リソースを構成する。
テンプレートとして繰り返しデプロイが可能である。
👉(よく問題に出る)


監視ツール


【Azure Advisor】
リソースの構成と利用統計情報が分析され、Azure リソースの費用対効果、パフォーマンス、信頼性、およびセキュリティを向上させるためのソリューションの推奨が行われる。
現在のコスト確認や、コスト削減方法の提案、コスト上限額の設定等が行える。
👉(よく問題に出る)

【Service Health】
Azureサービスとリージョンにおける停止や計画メンテナンス、障害等に関した状態を確認できる。
アラートを設定することで影響を受ける可能性がある場合に通知を受け取れる。

【Resource Health】
データセンターやサーバラック、ホストといった狭い範囲でのAzureリソースに関する正常性を確認できる。

【Azure Monitor】
リソースに関するメトリックデータの収集、分析、可視化、管理を行えるプラットフォーム。データを利用し、アラートや自動スケールの設定を行える。
👉(よく問題に出る)

【Asure Log Analytics】
Azureサービス、オンプレミス、他サービスに関するデータを収集し、分析できるサービス。
👉(よく問題に出る)

【Azure Monitor アラート】
Azure Monitor でしきい値を超えたことが検出されたときに、情報を常に把握するための自動化された方法。
アラートの条件と通知アクションを設定すると、アラートがトリガーされたときに Azure Monitor アラートから通知される。

【Application Insights】
Azure、オンプレミス、他サービスで実行されているWebアプリケーションの監視を行えるサービス。
👉(よく問題に出る)


コスト管理


【料金計算ツール】
Azureサービスのおおよその見積もりが計算できるツール。
個々のリソース見積もりや、ソリューションの見積もりなどを把握可能。
👉(よく問題に出る)

【TCO計算ツール】
オンプレミス環境からAzure環境に移行した際の費用を計算できるツール。
👉(よく問題に出る)

【Azure Marketplace】
サードパーティベンダーからAzureベースのソリューションとサービスを購入することができる。

【リソースタグ】
リソースに関連付けられているメタデータに基づいて、使用状況を整理して把握することができる機能。


この記事が参加している募集

みんなにも読んでほしいですか?

オススメした記事はフォロワーのタイムラインに表示されます!