当ブログにはPRを含みます。
Microsoft社が提供するクラウドサービス「Azure」に関する資格試験で初心者向けの「AZ-900(Azure Fundamentals)」があります。合格するためのおすすめ勉強方法を紹介します。
AZ-900はクラウド未経験の方でも勉強すれば取得可能なレベルです。AZ-900に合格したら上位資格のAZ-104(Azure Administrator Associate)を目指すのがラーニンクパスとして最適です。
- クラウド未経験の方:60時間程度(1日1~2時間程度を2ヶ月程度)
- AWSなど他クラウド経験者:10~20時間程度(他クラウドとAzureのサービスの対応を理解する)
- Azure経験者:10時間程度(経験の程度による)
この記事を書いた人
管理人:syo
サラリーマンエンジニア約9年
新卒で入社した大手システム会社でリモートワーク、年収800万円に到達
AWS関連プロジェクトのインフラエンジニア&プロジェクトマネージャーを担当。
IT資格
AWS:プロフェッショナルレベル2冠・アソシエイトレベル3冠・CLF・ペシャリティ資格(SAP, DOP, SAA, SOA, DVA, SCS, DBS, MLS, ANS, PAS)
Azure:AZ-305・AZ-104・AZ-900
その他:基本情報、JAVASE Silver、オラクルマスターブロンズ(DBA)、Silver SQL、ITIL Foundation、LinuC
はじめに 受験当時の筆者のスペック
クラウドとしてはAWSの実務経験がありました。Azureを使用するプロジェクトにアサインされることになったので慌てて勉強を始めました。
- IT学部卒
- 大学在学中に基本情報技術者取得
- IT企業新卒3年目
- AWSのサーバレス経験半年程度
- Azureは全くの未経験
AZ-900の概要
Microsoftが提供しているクラウドサービスAzureの入門初心者向けの認定資格です。正式名称はAZ-900: Microsoft Azure Fundamentalsです。IT人材のみならず、非IT系の人材にもおすすめの認定資格です。Azure試験の基礎レベルに当たる試験です。
AZ-900では、Azure全体のサービスや概念を広く浅く理解していることが求められます。Azureに初めて触れる方でも、しっかりと学習すれば約1ヶ月で合格レベルに達することができるでしょう。
| 資格名 | Azure Fundamentals |
| 試験名 | AZ-900 |
| 試験時間 | 45分 |
| 出題形式 | 選択問題(単一選択/複数選択) |
| 問題数 | 35問前後 |
| 合格ライン | 700点/1000点 |
| 試験日 | 随時 |
| 試験場所 |
全国のピアソンテストセンター または 試験監督付きオンライン受験 |
| 受験料 | 12,500円 |
| 合格発表 | 受験後即時画面表示 |
| 有効期限 | 無し(永久に有効) |
| 受験要件 | なし。未経験でも可 |
AZ-900試験の難易度について(例題付き)
-
レベル感:IT初心者でも取り組みやすい。
- 専門的な知識を持っていない方でも、学習すれば十分合格可能です。
- ITやクラウドの経験がない場合でも、Azureの公式ドキュメントやオンライン教材を活用すれば理解しやすい試験内容になっています。
出題は大きく分けて、一般的な一般的なクラウドに関する知識とAzureについての基礎知識から出題されます。
プライベート クラウド デプロイト モデルの特性である 2 つの属性はどれですか? 正しい解答はそれぞれ完全な解決策を示します。
該当するすべての回答を選択してください。
A. アプリケーションを迅速にプロビジョニングおよびプロビジョニング解除できます。
B. ハードウェアを購入する必要があります。
C. 組織は、使用した分に対してのみ支払いを行います。
D. 会社が、物理的なリソースとセキュリティを完全な形で管理します。
正解を確認する
正解:B, D
プライベート クラウドでは、スタートアップとメンテナンスのためのハードウェアを購入する必要があります。 プライベート クラウドでは、組織がリソースとセキュリティを管理します。 迅速なプロビジョニングは、パブリック クラウド デプロイ モデルの特性です。 使用した分だけ支払うことは、パブリック クラウド デプロイ モデルの特性です。
サービスとしてのプラットフォーム (PaaS) 製品を使用する新しいソリューションを Azure で構築する予定です。
毎月のコストを見積もるために何を使用すべきですか?
回答を 1 つだけ選択してください。
A. Azure Advisor
B. Azure Cost Management
C. Azure 料金計算ツール
D. 総保有コスト (TCO) 計算ツール
正解を確認する
正解:B
Azure 料金計算ツールを使用すると、特定の要件に従って見積もりと構成を行えます。 その後、ソリューションに追加した各リソースに関連付けられたコストの詳細な内訳と共に、総見積もり価格を受け取ります。
AZ-900試験範囲
試験範囲は以下となっています。※最新情報はMicrosoft社のAZ-900試験ガイドよりご確認ください。
- クラウドの概念について説明する (25–30%)
- Azure のアーキテクチャとサービスについて説明する (35–40%)
- Azure の管理とガバナンスについて説明する (30–35%)
特に1の項目では、Azureに限らず、クラウド全般の基本概念も問われるのが特徴です。試験は広範囲にわたるトピックが浅く出題されるため、幅広い知識を身につけることが重要です。
AZ-900は試験中にMicrosoft Learnのアクセス不可
ロールベース試験では試験中にMicrosoft Learnへのアクセスが可能となりましたが、AZ-900は対象外である点にご注意ください。
ロールベースの試験では、試験中にMicrosoft Learnへのアクセスが可能ですが、AZ-900は対象外ですのでご注意ください。
Microsoft Learnへのアクセスが可能な試験
Microsoft Learnは、基礎試験を除くロールベースの試験でのみ使用できます。対象試験は「Become Microsoft Certified」ページから確認できます。また、MOS試験では使用できません。
アクセス可能な試験の例
AZ-104, AZ-305, AI-102, PL-300, AZ-204, MS-102, SC-100など
アクセス不可な試験の例
AZ-900, AI-900, DP-900, MS-900, MB-920, PL-900, SC-900
AZ-900 最新アップデート情報 (サービス名の変更)
2024 年 1 月 23 日以降、AZ-900の試験において、マイナーバージョンアップがありました。出題範囲に対しての細かな変更です。以下2分野の変更があります。
Azure ADがMicrosoft Entra IDに名前が変わったことに注意しておけば特段試験対策に影響はしません。
| 大項目 | 小項目 | 変更点 |
|---|---|---|
| クラウドの概念について説明する | クラウド サービスの種類について説明する | ほぼ変更なし。 (引き続きIaaS、PaaS、SaaSの理解と適したユースケースについて問われます。試験ガイドの表記の修正程度です。) |
| Azure のアーキテクチャとサービスについて説明する | Azure の ID、アクセス、セキュリティについて説明する | Azure ADのサービス名がMicrosoft Entra IDに変更されている。出題内容には変更はないが、サービス名の表記がMicrosoft Entra IDに変更されている。 |
AZ-900おすすめ勉強方法
Cloudベンダー系の資格は頻繁に試験問題が更新されます。Azureも約3ヶ月に1回試験問題が更新されます。そのため、更新スピードが速いWEB教材での学習をおすすめします。もちろん、参考書での学習も有効ですが、その際は試験のアップデート情報に注意してください。(Azure AD→Microsoft Entra IDのサービス名変更など)
勉強方法は以下がおすすめです。
- (特に初心者の方)動画教材で基礎から体系的に学ぶ
- (AWSなどクラウドの経験がある方)参考書で学ぶ
- (自信がある方)Microsoft Learnで全体を学ぶ
- (全員におすすめ)問題集を解きまくる
- (実務能力も同時に身に着けたい方)ハンズオンを行う
Microsoft Learnは、日本語訳が不自然な箇所があるため、メインの学習リソースとして使うには効率が悪い場合があります。補助教材としての利用がおすすめです。しかし、上位資格の試験ではMicrosoft Learnへのアクセスが可能なため、将来的に上位資格を目指す方は、日頃からMicrosoft Learnを使って情報を確認する習慣をつけると良いでしょう。そうすることで、上位資格試験中にMicrosoft Learnを効率よく活用でき、情報検索のスピードを上げることが期待できます。
また、WEB問題集の中には、回答の根拠としてMicrosoft Learnの該当ページへのリンクが記載されているものもありますので、積極的に活用しましょう。
- 30日以内であれば返金可能(気軽に始められる)
- 教材購入後もコンテンツがアップデートされる(頻繁にアップデートされるクラウド学習に最適)
- 不明点を講師に質問可能
- スマホでも視聴可能(隙間時間の活用)
- 月に数回(2~3回)実施するセールでは数万円のコースも2,000円程度に割引される(安価!)
Udemyでは複数AZ-900の教材が発売されています。別記事ですが、選択を迷う方向けに比較記事をリリースしました。本記事では効率的な学習ができる教材をメインに紹介しますが、他の学習リソースにも興味がある方はぜひご覧ください。
(特に初心者の方)動画教材で基礎から体系的に学ぶ
特に初心者の方には、Udemyの動画教材での学習をおすすめします。試験範囲全体を体系的に、わかりやすく学べるからです。参考書やMicrosoft Learnを使って自分で読み進めるよりも、まずは動画を視聴するだけなので、学習のハードルが大幅に下がります。
Udemy動画教材の使い方について、画面を交えて詳しく説明しています。ぜひ以下の記事をご覧ください。
記事の内容:
- Udemy動画教材の便利な機能紹介: 再生速度調整、トランスクリプト表示、字幕対応などの機能
- スマホ機能の紹介: コースのダウンロード機能やバックグラウンド再生
- QA方法紹介: 講師への質問方法
Udemyにはさまざまな動画教材がありますが、この教材は試験対策に特化しており、解説と図解が特徴です。複雑な概念を視覚的にわかりやすく説明してくれるので、効率よく理解を深めることができます。
初心者でも理解できるように図解に力を入れたスライドを用いて説明されています。
スマホ視聴も可能で講師が質問にも対応してくれます。特に初心者の方にお勧めです。リンク先で5分程度のプレビュー視聴も可能です。
合格への近道!Azure Fundamentals AZ-900 試験対策講座
※Udemyセールは月に数回不定期に開催しています。
- 価格: 定価 ¥4,800、セール時参考価格 ¥1,800
- 動画時間: 5時間
- レビュースコア: (4.4/5)
- 最終更新日: 2024年7月 (2024年8月確認時点)
- 受講者数: 19,548人 (2024年8月確認時点)
-
対象者:
- 短い期間で資格取得を目指す人
- Azureを初めて学ぶ人
- クラウドの知識が必要な人
-
特徴:
- 図解を使ったわかりやすい解説
- 各章末の演習テスト
- 初学者目線の丁寧な講義
- 問題集有無: なし(章末問題のみ)
-
良いレビュー:
- 豊富な図解が分かりやすい。
- 試験対策だけではなく、クラウドサービス一般について理解できた。
- 試験対策として役立った。
-
悪いレビュー:
- 一部サービス名の呼称が古いところがある。
- 試験対策としては詳細すぎる部分がある。
- 演習問題のバリエーションが少ない。別途問題集の利用を推奨。
(AWSなど経験ある方)参考書で学ぶ
AWSやGoogle Cloudなど、他のクラウドサービスで開発経験がある方は、参考書を使ってAzureの全体像を学ぶことをおすすめします。筆者自身もAWSの経験があり、Azureを学び始めた際には、AWSとAzureのサービスを対応させながら学習しました。
例えば、Azure Virtual MachinesはAmazon EC2、Azure Blob StorageはAmazon S3といった具合に、各クラウドで同様のサービスが提供されています。これらの対応関係を理解することで、効率的に学習を進めることができます。
AWS-Azureのサービス対比の例
| AWSサービス | Azureサービス | サービス概要 |
|---|---|---|
| Amazon S3 | Azure Blob Storage | オブジェクトストレージサービス。大容量のデータを安価に保存可能。 |
| Amazon DynamoDB | Azure Cosmos DB | フルマネージドなNoSQLデータベースサービス。低レイテンシでグローバルに分散可能。 |
主要サービスの比較は別記事で紹介しています。良かったら学習にお役立てください。
AZ-900の参考書も良い選択ですが、完全な初心者の方には試験対策書よりも、まずはAzureの入門書から学び始めることをおすすめします。基礎的な概念をしっかり理解した上で試験対策に進むことで、スムーズに学習を進められます。
Azure入門書: 全体像と用語がよくわかる Microsoft Azure入門ガイド
Azureを触ったことが無い方が最初に概要をつかむのにおすすめです。全体を広く浅く学ぶのに適しているのが本書です。AZ-900の対策本ではありませんが、ほとんどの試験範囲をカバーしています。
AZ-900の対策本は複数販売されていますが、発行日や改定日が新しいものであれば、どれを選んでも大きな問題はありません。ただし、最新の改定日である2024年1月23日以降に発行された対策書を選ぶと、より最新の試験範囲に対応しているため、より望ましいです。
ここでは発行日が新しい3冊をピックアップして紹介します。
AZ-900対策本: 黒本
- 価格: 2,860円
- 発売日: 2024年6月18日
- 問題数: 1回分付き
- レビュースコア: (4.0)
-
特徴:
- 発売日が新しく最新内容に対応
- ダウンロードの模擬問題1回付
- 非ITでもわかる易しい解説
- 良いレビュー: 新しいためレビュー無し
- 悪いレビュー: 新しいためレビュー無し
AZ-900対策本: 赤本
- 価格: 2,948円
- 発売日: 2023年9月19日(問題アップデート: 2024年3月26日)
- 問題数: 5回分相当の問題を収録
- レビュースコア: (4.0)
-
特徴:
- 図解が豊富でわかりやすい
- AWSやGoogle Cloudとのマルチクラウド学習に役立つ構成
- 充実の問題数
-
良いレビュー:
- Azureの入口を平たく勉強できる良い資料。基礎から学べるため、新人教育にも適している。
- 実務で必要な知識習得に役立つ。
- Azureの基礎を学ぶのに十分な内容。
-
悪いレビュー:
- 本書だけでの合格はリスキー。範囲外の問題が試験に出るため、他の教材も必要。
- 初心者には中盤以降少し難しく感じるかもしれない。
AZ-900対策本: 合格教本
- 価格: 2,530円
- 発売日: 2024年5月11日
- 問題数: 巻末に2回分の模擬試験
- レビュースコア: (4.1)
-
特徴:
- 図表が豊富で理解しやすい
- 節ごとの演習で知識定着が可能
- 少なすぎず多すぎず、無理なく学習可能
-
良いレビュー:
- 図表が豊富で理解しやすい。模擬試験も収録されており、試験対策に役立つ。
- 最新の試験範囲に対応しており、実務にも役立つ内容。
- 必要な知識が網羅されており、クラウド経験者にとっても非常に使いやすい。
-
悪いレビュー:
- 説明はシンプルだが、初心者にはやや難しく感じる部分がある。
- 試験対策としては問題数が少なく、他の教材との併用が必要だと感じている。
(自信がある方)Microsoft Learnで全体を学ぶ
Microsoft Learn(MS Learn)はMicrosoft社が提供する学習コンテンツです。すべて無料で使えます。
サービスの解説とハンズオンなどを行うことができます。ハンズオンは無料のラボ環境が提供されるのでAzureの利用料金がかかってしまうこともありません。
Microsoft Learnでは、サービスの説明ページも用意されており、理論的な学習も可能です。ただし、説明が難解でイメージしにくい部分もあるため、初心者の方がいきなりメインで使うと挫折の要因になると思います。ある程度Azureの知識を身に着けてから上記、AZ-900のカリキュラムを学習していくことをおすすめします。
AZ-104などの上位資格では試験中にMicrosoft Learnの観覧が許可されるため、今のうちに慣れておくのもよいと思います。
(全員におすすめ)問題集を解きまくる
本番の試験形式に慣れるために多くの問題を解いておくことをおすすめします。Udemyで490問収録されている問題集があります。Udemyには複数のAZ-900問題集がありますが、更新が新しく評価が高いものを紹介します。紹介する問題集は本番試験で出題された問題を参考にしているため、実際の試験でも似たような問題が出題されています。
特に間違えた問題について解説を熟読して理解を深めましょう。
【6万人が受講】AZ-900 Microsoft Azure Fundamentals模擬試験問題集(7回分490問)
- 価格: 定価 ¥7,600、セール時参考価格 ¥1,800
- レビュースコア: (4.4/5)
- 最終更新日: 2024年4月 (2024年8月確認時点)
- 難易度: 実際の試験より少し難しめ
- 受講者数: 43,062人 (2024年8月確認時点)
-
特徴:
- 模擬試験7回分、490問を収録
- 全問丁寧な解説が付属
- 本試験で出題された問題をベースに作成
- 問題数: 490問
-
良いレビュー:
- 試験に必要な範囲がしっかりカバーされていて満足です。
- 模擬試験を通して自信がつきました。
- 解説がわかりやすく、理解が深まりました。
-
悪いレビュー:
- 一部の問題が古く、実際の試験とは異なる問題もある。
- 問題の難易度が本試験よりも少し難しく感じた。
- 解説が少し不足している部分があった。
(実務能力も同時に身に着けたい方)ハンズオンを行う
ハンズオンで実際にシステム構築をすると実務に役立つ知識を得ることができます。実際に手を動かして学ぶことで、クラウドの利便性や、各サービスをどういった用途で活用していくのか体感しながら学ぶことができます。
初心者の方にはクラウドの基礎的なことがわかるIaaS講座がおすすめです。
IaaS(Infrastructure as a Service)は、仮想マシンやネットワーク、ストレージなどのインフラを提供し、ユーザーが自由に設定や管理を行うサービスです。一方、PaaS(Platform as a Service)は、アプリケーションの開発やデプロイに必要なプラットフォームを提供し、インフラの管理はサービスプロバイダーが行うため、開発者はアプリの開発に集中できます。簡単に言えば、IaaSはインフラを提供し、PaaSは開発環境を提供します。
Azureハンズオン講座で作成するシステム構成です。障害に強い冗長性を持たせた本格的な構成を学べます。
CPU使用率によってサーバ台数を増減するクラウドのメリットを活かした本格的な内容です。
30分程度のプレビューでいくつかのチャプターは登録なしで無料視聴可能です。
作りながら覚えるMicrosoft Azure入門講座(IaaS編)
-
価格:
- 定価: ¥4,800
- セール時参考価格: ¥2,000 (時期によって異なる可能性があります)
- 動画時間: 約7時間
- レビュースコア: (4.3/5)
- 最終更新日: 2024年8月 (2024年9月確認時点)
- 受講者数: 約5,000人 (2024年9月確認時点)
-
対象者:
- Microsoft Azureの基本的な操作を学びたい初心者
- クラウドインフラの基本を理解したい人
- 実務に活かせるAzureの知識を身に付けたい方
-
良いレビュー:
- 非常に分かりやすい講義で、Azureの基本をしっかり学べました。
- 実際に手を動かして学習できるので、理解が深まりました。
- 講師の説明が丁寧で、初心者にも優しい内容です。
-
悪いレビュー:
- 中級者には物足りない内容かもしれません。
- 一部のセクションで説明が早く感じました。(再生速度で調節可能)
- ハンズオン実施時は動画を一時停止することもあったので思ったより時間がかかりました。
なお、同じ講師のPaaS編の教材もあります。動画時間は5.5時間です。PaaSにも興味がある方は本教材を活用して合格を目指しましょう。
作りながら覚えるMicrosoft Azure入門講座(PaaS編)
学習補助ツール: ChatGPTの活用方法を紹介
ChatGPT活用した学習方法1: 疑問点を質問してみる
学習を進めていて疑問が生じたときは、ChatGPTに質問することで理解を深めることができます。単に「〜とは何ですか?」と聞くだけでも答えてくれますが、以下のポイントを意識することで、より有益な回答が得られます。
- 誰になってほしいのかを示す。
- 例:「あなたは優秀なシステムエンジニアです。」
- 求める情報の粒度やレベルを示す。
- 例:「300文字以内で説明してください。」「初心者にもわかるように説明してください。」など
- 何かを比較したい場合は表も作成できる。
- 例:「App ServiceとVirtual Machinesの違いを表で説明してください。」
- 解答が間違っている可能性があることを理解する
- 生成AIは間違った情報を返すこともあります。Microsoft Learn等で裏どりするとベストです。
- 最新のChatGPT 4oでは、かなり正確な情報が得られるようになったと感じていますが、常に裏付けを取る姿勢が大切です。
以下の例ではAzureの代表的なサービスであるApp ServiceとVirtual Machinesの違いについて聞いてみました。
App ServiceとVirtual Machinesの特徴や向き不向きも含めてかなり参考になる情報が返却されてきました。さらにこの表について気になることがある場合、連続して会話することも可能です。
ChatGPT活用した学習方法2: 問題を解説させてみる
AZ-900レベルであればChatGPTはかなりの高精度で問題を解き解説してくれます。問題集などの解説で理解しきれない問題はChatGPTに解説してもらうことも可能でした。
あなたは優秀なAzureエンジニアです。以下のMicrosoft認定AZ-900の問題を解いて解説してください。解説の際は以下を留意してください。
- 解説はAzure初心者を想定すること
- 正解以外の選択肢がなぜ不正解なのかを解説すること
- 解説を補足するAzure公式ドキュメントを提示すること
————————————————————————
【問題文と解説を貼り付け】
上記のプロンプトでChatGPTに解説させてみた例を以下に記載します。題材は冒頭で紹介した練習問題を使っています。(文章が長いのでアコーディオンにしています。気になる方は是非ご覧ください。)正解しており、下手な問題集より解説がわかりやすく充実しています。(参考リンクだけおかしいです。)
ChatGPTに練習問題を解説させた結果
あなたは優秀なAzureエンジニアです。以下のMicrosoft認定AZ-900の問題を解いて解説してください。解説の際は以下を留意してください。
・解説はAzure初心者を想定すること
・正解以外の選択肢がなぜ不正解なのかを解説すること
・解説を補足するAzure公式ドキュメントを提示すること
————————————————————————
プライベート クラウド デプロイト モデルの特性である 2 つの属性はどれですか? 正しい解答はそれぞれ完全な解決策を示します。
該当するすべての回答を選択してください。
A. アプリケーションを迅速にプロビジョニングおよびプロビジョニング解除できます。
B. ハードウェアを購入する必要があります。
C. 組織は、使用した分に対してのみ支払いを行います。
D. 会社が、物理的なリソースとセキュリティを完全な形で管理します。
以下に、問題を解き、初心者向けの解説を提示します。
正解
- B. ハードウェアを購入する必要があります。
- D. 会社が、物理的なリソースとセキュリティを完全な形で管理します。
解説
正解の選択肢
-
B. ハードウェアを購入する必要があります。
プライベートクラウドは企業専用のクラウド環境で、多くの場合、企業が自社専用の物理ハードウェアを購入し、管理します。この特性が、共有されるリソースを使用するパブリッククラウドとの主な違いです。 -
D. 会社が、物理的なリソースとセキュリティを完全な形で管理します。
プライベートクラウドでは、企業がクラウド環境の全体(物理的なサーバー、ネットワーク、およびセキュリティ対策)を管理します。これにより、データとシステムの安全性を最大限に確保できます。
不正解の選択肢
-
A. アプリケーションを迅速にプロビジョニングおよびプロビジョニング解除できます。
この特性は一般的にパブリッククラウドの利点であり、プライベートクラウドにも取り入れることは可能ですが、導入に時間と費用がかかることが多いです。そのため、「迅速に」とは言い難いことが多く、この選択肢は誤りです。 -
C. 組織は、使用した分に対してのみ支払いを行います。
使用量に応じた支払いモデルは主にパブリッククラウドの特徴であり、プライベートクラウドでは、リソース購入と保守に対する固定費が発生する場合が一般的です。
公式ドキュメント参照
以下のドキュメントでプライベートクラウドの詳細を確認できます:
補足: プライベートクラウドの利点と制限
- 利点: データ制御、安全性、法規制への準拠。
- 制限: 高い初期コスト、管理の複雑さ。
Azure環境では、プライベートクラウドとパブリッククラウドを組み合わせた「ハイブリッドクラウド」も活用されます。
【重要】AZ-900 試験前に押さえておきたい基礎知識
AZ-900を受験する前に、理解しておくと役立つ基礎的な知識を紹介します。これらの概念は教材や試験中によく出てくるため、覚えておくとスムーズに問題を解くことができます。もしピンとこないものがあれば学習の参考としてください。
Azureリージョンとアベイラビリティゾーン
Azureのインフラは、地理的に分散された「リージョン」と「アベイラビリティゾーン(AZ)」で構成されています。これらはAWSと似た概念ですが、Azureの独自の特徴も理解することが大切です。
- リージョン: Azureのデータセンターが設置されている地理的なエリア。アプリケーションを最も適したリージョンにデプロイすることで、レイテンシを減らすことができます。
- アベイラビリティゾーン: 各リージョン内にある物理的に分離されたデータセンター。高可用性を確保するために、複数のゾーンにリソースを配置することが推奨されています。
- アベイラビリティゾーンの提供範囲: AWSはすべてのリージョンにアベイラビリティゾーンを持っている一方で、Azureは一部のリージョンでのみアベイラビリティゾーンを提供しています。
- リージョンペアの存在: Azureには「リージョンペア」という冗長化の仕組みがあり、これによりリージョン間の災害復旧がサポートされています。AWSにはこの仕組みはありません。
- サービスの冗長化方法: AWSではユーザーがアベイラビリティゾーンを選択し手動で冗長化を行うことが多いのに対し、Azureではゾーン冗長サービスによる自動冗長化が可能なケースがあります。
3層アーキテクチャ
3層アーキテクチャは、Webアプリケーションを構築する際に役立つ基本的な設計パターンです。クラウドやオンプレミスの両方で使われるため、Azureを使う場合にも役に立ちます。
- Webサーバ: ユーザーが直接操作する部分。ブラウザ上のHTML、CSS、JavaScriptなどが含まれます。これらのリソースはAzure StorageやAzure Web Appにデプロイされることが一般的です。
- アプリケーションサーバ(APサーバ): ビジネスロジックやデータの処理を行う部分。Azureでは、Azure App ServicesやAzure Functionsなどがこの役割を担います。
- データベースサーバ(DBサーバ): データの保存や管理を行う部分。Azure SQL Database、Cosmos DB、Table Storageなどがデータ層を担当します。
DNS(Domain Name System)
DNSはインターネット上でドメイン名をIPアドレスに変換する仕組みで、Webサイトやアプリケーションのインフラに欠かせません。Azureでは、DNSの役割を担うAzure DNSが提供されていますが、DNSそのものの仕組みも理解しておくと良いです。
- DNSレコード: Aレコード、CNAMEレコードなど、異なるタイプのDNSレコードを使って、ドメイン名とIPアドレスの対応を管理します。
- TTL(Time to Live): DNSレコードのキャッシュの有効期間を設定するパラメータで、サーバの負荷を調整したり、システムのパフォーマンスに影響を与えます。
ロードバランシング
クラウドやオンプレミスでシステムを運用する際、複数のサーバー間で負荷を分散するためのロードバランシングの仕組みは重要です。
- ロードバランサー: クライアントからのリクエストを複数のサーバーに均等に分配し、システムのパフォーマンスを最適化します。Azureでは、Azure Load BalancerやAzure Application Gatewayなどのロードバランサーを使用します。
- フェイルオーバー: 障害が発生した場合に自動的に他のサーバーに切り替える機能です。これにより、システムのダウンタイムを最小限に抑えることができます。
オンプレミスとクラウドの違い
オンプレミスとは、企業が自社内に設置したサーバーやデータセンターでシステムを運用する方式です。クラウドはこれと対比され、Azureのようなクラウドプロバイダーがインフラを提供し、利用者側はそれを利用します。
- オンプレミス: ハードウェアやインフラの管理がすべて自社内で行われる。初期投資が大きく、スケーリングも容易ではありません。
- クラウド: 必要なときに必要なリソースを簡単に拡張でき、運用コストや管理の負担が減るため、近年多くの企業がクラウドへ移行しています。
コンテナと仮想化の基本
コンテナや仮想化の技術も、Azure環境でアプリケーションをデプロイ・管理する上での重要な基礎知識です。
- 仮想化: ハードウェアリソースを仮想的に分割し、複数の仮想マシンを1つの物理サーバ上で実行する技術です。Azureでは、主にAzure Virtual Machinesを通じて提供されています。
- コンテナ: アプリケーションとその依存関係をパッケージ化したもので、軽量でスケーラブルです。Azureでは**Azure Kubernetes Service(AKS)やAzure Container Instances(ACI)**を使ってコンテナの管理ができます。
セキュリティのベストプラクティス
Azureでは多くのセキュリティ機能が提供されています。Azureのセキュリティのベストプラクティスを理解しておきましょう。以下のポイントが重要です。
- 最小権限の原則(Least Privilege): 必要最小限の権限だけをユーザーやリソースに付与し、過剰な権限を持たせないようにする。
- 多要素認証(MFA): アカウント保護のために、パスワード以外に追加の認証手段を設定する。
- ロールベースのアクセス制御(RBAC): 適切な役割(ロール)をユーザーやグループに割り当て、Azureリソースへのアクセスを管理する。
- データの暗号化: 保存データ(at rest)や転送中のデータ(in transit)を暗号化する。Azure Disk EncryptionやTLS/SSLの使用を推奨。
- セキュリティセンターの活用: Azure Security Centerを利用して、セキュリティの監視、脅威の検出、推奨されるベストプラクティスの確認を行う。
- ネットワークセキュリティ: ネットワークセキュリティグループ(NSG)やファイアウォールを使って、不要なトラフィックを制限し、アクセスを制御する。
クラウド提供モデル(IaaS、PaaS、SaaS)
IaaS、PaaS、SaaSは、クラウドサービス提供モデルです。Azureではこれらの各モデルに対応したサービスが提供されており、どのレベルで管理や制御が必要かによって使い分けます。以下、それぞれの違いをAzureの具体的なサービスを踏まえつつ説明します。
| IaaS | PaaS | SaaS | |
|---|---|---|---|
| 管理範囲 | ユーザーがOS、ミドルウェア、アプリを管理 | ユーザーはアプリケーションに集中し、インフラ管理は不要 | ソフトウェア全体を提供され、ユーザーは利用だけ |
| 柔軟性 | カスタマイズ性が高い | 簡単に開発・デプロイ可能 | 手間をかけずにすぐ利用可能 |
| Azureサービス例 | Azure Virtual Machines, VNet, Storage | Azure App Service, Azure SQL Database, Azure Functions | Microsoft 365, Dynamics 365, Azure DevOps |
IaaS(Infrastructure as a Service)
IaaSは、仮想マシンやストレージ、ネットワーキングなどの基盤インフラをクラウドで提供するモデルです。ユーザーはオペレーティングシステム、アプリケーション、データなどの管理は自分で行いますが、ハードウェアやネットワークインフラの管理はAzure側が行います。IaaSは高いカスタマイズ性と柔軟性を持っているため、独自の環境構築が必要な場合に適しています。
-
AzureでのIaaSの例:
- Azure Virtual Machines: 仮想マシンのプロビジョニング。ユーザーがOS、ミドルウェア、アプリケーションの管理を行います。
- Azure Storage: ストレージアカウントを作成し、ファイルやブロブデータを保存・管理します。
- Virtual Network(VNet): Azure内で独自のネットワークを構築し、セキュアな通信を行います。
PaaS(Platform as a Service)
PaaSは、アプリケーションの開発・実行環境を提供するクラウドモデルです。ユーザーはアプリケーションの構築や管理に集中し、基盤となるOSやインフラ、ミドルウェアの管理はAzureが行います。開発者にとっては、迅速な開発やデプロイが可能になり、インフラ管理の負担を軽減できます。
-
AzureでのPaaSの例:
- Azure App Service: WebアプリケーションやAPIをホストするプラットフォーム。OSやサーバー管理は不要で、開発者はコードに集中できます。
- Azure SQL Database: フルマネージドのデータベースサービス。バックアップ、スケーリング、パッチ管理などはAzureが自動的に処理します。
- Azure Functions: イベントドリブンのサーバーレスコンピューティングサービスで、コードだけに集中し、インフラを気にせずに実行できます。
SaaS(Software as a Service)
SaaSは、ソフトウェア自体をインターネット経由で提供するサービスモデルです。ユーザーはソフトウェアを利用するだけであり、インフラやプラットフォーム、アプリケーションの保守・管理はすべてプロバイダーが行います。利用者は、設定や操作だけを行い、ソフトウェアの運用管理やメンテナンスを意識する必要がありません。
-
AzureでのSaaSの例:
- Microsoft 365(旧Office 365): WordやExcelなどのオフィスアプリケーションをクラウド経由で提供し、ユーザーはインストールやアップデートを意識せずに利用できます。
- Dynamics 365: 顧客関係管理(CRM)や企業資源計画(ERP)などの業務ソフトウェアをSaaSとして提供。
- Azure DevOps: 開発ライフサイクル管理ツール。リポジトリ、パイプライン、ボードなどの機能をクラウドで提供し、開発チームが効率的にコラボレーションできるようにサポートします。
まとめ
AZ-900試験は、クラウド未経験の方でもしっかりと学習すれば合格できる試験です。Azureの基本的なサービスやクラウドの概念を広く浅く理解することが求められるため、効率的な学習が重要です。
初心者の方は、動画教材やUdemyのコースで体系的に学ぶのがおすすめです。クラウド経験者の方は、AWSや他のクラウドサービスとの対応関係を参考にしつつ、参考書で学習することで効率を上げられます。また、問題集を繰り返し解いて試験形式に慣れることも重要です。
試験では、Microsoft Learnへのアクセスは不可ですが、今後上位資格に挑戦する際に役立つため、Microsoft Learnを活用する習慣をつけておくと良いでしょう。実務能力を高めたい方には、ハンズオンでの学習も非常に有効です。試験合格だけでなく、実務に役立つスキルも身に着けられる点がAZ-900の学習の魅力です。
Azureの世界に一歩踏み出し、クラウドの知識を活かしてキャリアアップを目指しましょう。
以上です。最後までお読みいただきありがとうございました。
PR
当ブログはWordPressテーマSWELLを使用しています。非常に使いやすく、簡単にプロのようなデザインを使えるのでお勧めです!!
SWELL – シンプル美と機能性両立を両立させた、圧巻のWordPressテーマ
システムエンジニア
AWSを中心としたクラウド案件に携わっています。
IoTシステムのバックエンド開発、Datadogを用いた監視開発など経験があります。
IT資格マニアでいろいろ取得しています。
AWS認定:SAP, DOP, SAA, DVA, SOA, CLF
Azure認定:AZ-104, AZ-300
ITIL Foundation
Oracle Master Bronze (DBA)
Oracle Master Silver (SQL)
Oracle Java Silver SE
■略歴
理系の大学院を卒業
IT企業に就職
AWSのシステム導入のプロジェクトを担当
