当ブログにはPRを含みます。
Microsoft Azureの資格の中にAzure Administrator Associate(AZ-104)という資格があります。筆者も合格したので初学者~Azure経験者まで使える勉強方法や教材について紹介いたします。
はじめに 受験当時の筆者のスペック
クラウドとしてはAWSの実務経験がありました。Azureを使用するプロジェクトにアサインされることになったので慌てて勉強を始めました。
- IT学部卒
- 大学在学中に基本情報技術者取得
- IT企業新卒4年目
- AWSのサーバレス経験半年程度
- Azureは全くの未経験
AZ-104の概要
Microsoftが提供しているクラウドサービスAzureの認定試験です。正式名称はAZ-104: Microsoft Azure Administratorです。AZ-104に合格することでAzure Administrator Associateの資格を得ることができます。Microsoft公式のAZ-104の説明はこちらをご確認ください。
Azure資格には基礎、アソシエイツ(中級)、エキスパート(上級)の難易度があります。AZ-104はアソシエイツ(中級)に当たる試験です。Microsoft Azure 環境の実装、管理、監視について問われる試験です。
AZ-104はアソシエイツレベルでは一番試験範囲が広い試験です。インフラについての出題が中心となります。AWSでいう、SAA(ソリューションアーキテクトアソシエイト)とSOA(シスオプスアドミニストレーターアソシエイト)を合わせたような試験です。
体系的に書くと、上記赤枠の位置づけとなります。Azureシステム設計者、運用者向けの試験といえます。
| 資格名 | Microsoft Azure Administrator |
| 試験名 | AZ-104 |
| 試験時間 | 100分 ※アンケートなどを含まない時間 |
| 出題形式 | 選択問題(シナリオ問題、ケーススタディも選択式) ※各セクションは後戻り不可 |
| 問題数 | 65問前後 |
| 合格ライン | 700点/1000点 |
| 試験日 | 随時 |
| 試験場所 |
全国のピアソンテストセンター または 試験監督付きオンライン受験 |
| 受験料 | 21,102円 ※為替等により変動の可能性あり 公式HPを確認してください |
| 合格発表 | 受験後即時画面表示 |
| 有効期限 | 2年 (取得後6か月~1年に無料の更新アセスメント受験の必要あり) |
| 受験要件 | なし。未経験でも可 |
AZ-104試験の難易度について(例題付き)
AZ-104試験のレベル感:
-
基本的な知識が必要
- Azureの基礎(AZ-900レベル)を理解していることが前提。(前提知識はAWSなどの他クラウドの理解でも可)
- クラウドサービスの基本用語や概念がわかること。
-
中級者向け
- Azureの管理操作を理解していること。
- 実際にAzureポータルやCLIを使った操作経験があると有利。
単に知識を問うだけではなく、ロールベース(このケースはどうするか?)の問題が出題されます。練習問題を見てみましょう。
Azure Storage アカウントを作成します。
BLOB が 30 日間使用されていない場合は、その BLOB をクール ストレージに移動するライフサイクル管理ルールを作成する必要があります。
最初に何をする必要がありますか?
- A. アクセス追跡を有効にします。
- B. BLOB のバージョン管理を有効にします。
- C. BLOB インベントリを更新します。
- D. ストレージ アカウント キーをローテーションします。
正解を確認する
正解:A
ライフサイクル管理ルールを使用して、BLOB を自動的に移動または削除できます。 このルールは、BLOB が最後に変更された時刻、または BLOB が最後にアクセス (読み取りまたは書き込み) された時刻に基づくことができます。 アクセス時刻に基づいてアクションを実行するには、アクセス追跡を有効にする必要があります。 これにより、追加のストレージ コストが発生する可能性があります。
AZ-104と他の中級資格の比較
AZ-104は試験範囲が広めですが、学習するための教材が豊富なため、手を付けやすいです。
AzureのAssociate試験の代表的なものは3つあります。それぞれの比較表を作成しました。
| 試験名 | 特徴 | 勉強のしやすさ |
|---|---|---|
| AZ-104 | ・設計者、管理者向け ・幅広くAzureの知識が必要 |
しやすい 日本語の教材が多い |
| AZ-204 | ・開発者向け ・プログラミングの知識が必要 |
しにくい 日本語の教材が少ない |
| AZ-500 | ・セキュリティエンジニア向け ・セキュリティ関連サービスに関する知識が必要 |
ややしにくい 日本語の教材が少ない |
当サイトでそれぞれ勉強方法や教材を紹介しております。
AZ-104試験範囲
Microsoftの公式HPから抜粋します。
- Azure ID とガバナンスを管理する (20 から 25%)
- ストレージを実装して管理する (15 – 20%)
- Azure のコンピューティング リソースのデプロイと管理 (20 から 25%)
- 仮想ネットワークを実装および管理する (15 から 20%)
- Azure リソースの監視と管理 (10 – 15%)
Azureポータル、CLI(コマンド)、PowerShell、Azure Resource Managerテンプレート(いわゆるインフラコード)を使用した実装、管理、監視について広く問われます。
AZ-104出題形式
試験は3つのセクションに分かれています。
なお、次のセクションに進んだ場合は前のセクションに戻って見直しはできませんでした。
筆者は知らずに見直しフラグを立てたまま進んで戻れなくなって焦りました。
| セクション | 形式 | 問題数(おおよそ) |
|---|---|---|
| ① 選択問題セクション | 択一選択、複数選択、並べ替え(使用しない選択肢あり)、Azureポータル画面などのクリック(適切な場所がクリックできるか) | 58問 |
| ② シナリオ問題セクション | シナリオ問題(課題に対する解決策が示され、「はい、いいえ」を選択する。)※このセクションは見直し不可 | 3問 |
| ③ ケーススタディセクション | 架空の会社のケーススタディ。実現したいことに対する解決策を選択肢から選ぶ。それぞれの問題は独立している。 | 4問 |
なお、試験問題数に対して試験時間は余裕があるように感じました。セクション間を跨いだ見直しはできないので、見直しはセクションごとに実施しましょう。
以下の記事でAzure認定資格の具体的な出題形式を紹介しています。良かったらぜひご確認ください。
AZ-104 最新アップデート情報
【重要】試験中のMicrosoft Learnアクセスが可能になった
試験中にMicrosoft Learnのアクセスが可能になりました。具体的なアクセス方法やアクセスしてみた感想を紹介しています。ぜひご覧ください!
2023 年 10 月 26 日マイナーバージョンアップ
AZ-104の試験において、マイナーバージョンアップがありました。出題範囲に対しての細かな変更です。以下2点の変更があります。
Azure ADがMicrosoft Entra IDに名前が変わったことに注意しておけば試験対策に影響はしません。少し内容が古い書籍などでは旧サービス名Azure ADと書かれていますが、Microsoft Entra IDに読み替えるようにしましょう。
| 大項目 | 小項目 | 変更点 |
|---|---|---|
| 受講者のプロファイル | – | Active Directory (Azure AD)がMicrosoft Entra IDの呼称に変更されている。 |
| Azure ID とガバナンスを管理する | Microsoft Entra のユーザーとグループを管理する | 小項目自体、「Azure AD ユーザーとグループを管理する」から「Microsoft Entra のユーザーとグループを管理する」に変更されています。 Azure ADがMicrosoft Entra IDに変更されている以外の変更はありません。 |
AZ-104のおすすめ勉強方法
Cloudベンダー系の資格は頻繁に試験問題が更新されます。Azureも約3ヶ月に1回試験問題が更新されます。そのため、更新スピードが速いWEB教材での学習をおすすめします。もちろん、参考書での学習も有効ですが、その際は試験のアップデート情報に注意してください。(Azure AD→Microsoft Entra IDのサービス名変更など)
勉強方法は以下がおすすめです。
- (特に初心者の方)動画教材で基礎から体系的に学ぶ
- (AWSなど経験ある方)参考書で学ぶ
- (自信がある方)Microsoft Learnで全体を学ぶ
- (全員におすすめ)問題集を解きまくる
- (実務能力も同時に身に着けたい方)ハンズオンを行う
2024年からはAZ-104試験中にMicrosoft Learnの観覧が可能となりました。これにより、普段からMicrosoft Learnを使用した学習がおすすめです。試験中に素早く目的の情報にアクセスできるようにしておきましょう。
しかし、Microsoft Learnは日本語が不自然なため、メインの学習リソースとするには効率が悪いです。日頃の学習の裏どりをするために活用する程度の活用が良いと思います。WEB問題集の中には回答の根拠にMicrosoft Learnの該当箇所へのリンクが記載されているものもあるので活用していきましょう。
筆者はUdemyの教材での学習をおすすめします。理由は以下の通りです。
- 30日以内であれば返金可能(気軽に始められる)
- 教材購入後もコンテンツがアップデートされる(頻繁にアップデートされるクラウド学習に最適)
- 不明点を講師に質問可能
- スマホでも視聴可能(隙間時間の活用)
- 月に数回(2~3回)実施するセールでは数万円のコースも2,000円程度に割引される(安価!)
Udemyでは複数AZ-104の教材が発売されています。別記事ですが、選択を迷う方向けに比較記事をリリースしました。本記事では効率的な学習方法をメインに紹介しますが、他の学習リソースにも興味がある方はぜひご覧ください。
(特に初心者の方)動画教材で基礎から体系的に学ぶ
特に初心者の方には、Udemyの動画教材での学習をおすすめします。試験範囲全体を体系的に、わかりやすく学べるからです。参考書やMicrosoft Learnを使って自分で読み進めるよりも、まずは動画を視聴するだけなので、学習のハードルが大幅に下がります。
Udemy動画教材の使い方について、画面を交えて詳しく説明しています。ぜひ以下の記事をご覧ください。
記事の内容:
- Udemy動画教材の便利な機能紹介: 再生速度調整、トランスクリプト表示、字幕対応などの機能
- スマホ機能の紹介: コースのダウンロード機能やバックグラウンド再生
- QA方法紹介: 講師への質問方法
Udemyにはいくつかの動画教材がありますが、この教材は試験の要点を的確に押さえた解説と図解で、複雑な概念をわかりやすく説明しています
試験問題から必要な知識と解答のポイントを解説してくれます。解説パートでは図解を用いた解説も充実しています。
効率よく学習したい方にお勧めです。
スマホ視聴も可能で講師が質問にも対応してくれます。特に初心者の方にお勧めです。リンク先で15分程度のプレビュー視聴も可能です。
【AZ-104合格講座】動画での解説とポイントを通じ、AZ-104合格に必要な知識を効率的に身につけよう
※Udemyセールは月に数回不定期に開催しています。
- 価格: 定価 ¥2,600, セール時参考価格 ¥1,800
- 動画時間: 約5.5時間
- レビュースコア: (4.5/5)
- 最終更新日: 2024年6月 (2024年8月確認時点)
- 受講者数: 2,809人 (2024年8月確認時点)
-
対象者:
- 模擬問題を題材にした解説を聞いて対策したい人
- 体系的に学習したい人
-
特徴:
- 試験問題の解説を通して学習でできる。
- 試験範囲をすべて網羅している
- 実務でも役立ち知識を身に着けることを目標にしている
-
良いレビュー:
- 問題文面だけでは理解が進まないところを、図解してくれたため腹落ちした。
- 試験に直結した内容に絞って解説してくれるので短時間での対策が可能。
- 講師の説明が丁寧で、複雑な概念も理解しやすい。
-
悪いレビュー:
- 試験対策中心の構成となっているため、Azureの操作は身につきにくいと感じた。
- Azureを全く触ったことが無い人だとイメージできない部分がありそう。
- スライドをダウンロードできるようにしてほしい。
(AWSなど経験ある方)参考書で学ぶ
AWSやGoogle Cloudなど、他のクラウドサービスで開発経験がある方は、参考書を使ってAzureの全体像を学ぶことをおすすめします。筆者自身もAWSの経験があり、Azureを学び始めた際には、AWSとAzureのサービスを対応させながら学習しました。
例えば、Azure Virtual MachinesはAmazon EC2、Azure Blob StorageはAmazon S3といった具合に、各クラウドで同様のサービスが提供されています。これらの対応関係を理解することで、効率的に学習を進めることができます。
AWS-Azureのサービス対比の例
| AWSサービス | Azureサービス | サービス概要 |
|---|---|---|
| Amazon S3 | Azure Blob Storage | オブジェクトストレージサービス。大容量のデータを安価に保存可能。 |
| Amazon DynamoDB | Azure Cosmos DB | フルマネージドなNoSQLデータベースサービス。低レイテンシでグローバルに分散可能。 |
主要サービスの比較は別記事で紹介しています。良かったら学習にお役立てください。
いきなりAZ-104の対策書を読むのではなく、Azureの入門書を読んでからAZ-104の対策書を読むことをおすすめします。
Azure入門書: 全体像と用語がよくわかる Microsoft Azure入門ガイド
Azureを触ったことが無い方が最初に概要をつかむのにおすすめです。全体を広く浅く学ぶのに適しているのが本書です。AZ-104の対策本ではない点には注意。
AZ-104対策本: Microsoft認定資格試験テキスト
ある程度Azureの基礎知識がある方は本書のような対策書で進めるのもおすすめです。50問以上の実践問題もついており、試験対策に役立つ学習が可能です。逆に初心者がいきなり読み進めるには難しいかもしれません。
他にも多数の対策本があります。上記は発行が新しく、内容が充実しているものをピックアップしました。また、各参考書の比較は以下の記事で詳しく記載しています。よろしければぜひご覧ください。
(自信がある方)Microsoft Learnで全体を学ぶ
Microsoft Learn(MS Learn)はMicrosoft社が提供する学習コンテンツです。すべて無料で使えます。
サービスの解説とハンズオンなどを行うことができます。ハンズオンは無料のラボ環境が提供されるのでAzureの利用料金がかかってしまうこともありません。
Microsoft Learnでは、サービスの説明ページも用意されており、理論的な学習も可能です。ただし、説明が難解でイメージしにくい部分もあるため、初心者の方がいきなりメインで使うと挫折の要因になると思います。
AZ-104の試験では、Microsoft Learnを参照することができるので、どこに何が書かれているかをある程度把握しておくことが重要です。特に初心者の方はほかのWeb教材や参考書と併用し、確認したい部分をMicrosoft Learnでチェックする程度の使い方がおすすめです。
(全員におすすめ)問題集を解きまくる
本番の試験形式に慣れるために多くの問題を解いておくことをおすすめします。Udemyで264問収録されている問題集があります。Udemyには複数のAZ-104問題集がありますが、最新で評価が高いものを紹介します。
Udemy問題集の使い方について、実際の画面を交えて詳しく説明しています。ぜひ以下の記事をご覧ください。
記事の内容:
- 【神アップデート!】解答を都度確認する方法を解説。
- Udemyの問題集をPCやスマートフォンで効果的に活用する方法を解説。
- ブラウザ翻訳機能を使い英語問題集を日本語に翻訳する手順を紹介。
- 問題演習画面の操作方法や解答確認の仕方を詳しく説明。
- 講師への質問方法を説明。
解説にはMicrosoft公式ドキュメントへのリンクや丁寧な図解が付いており、効率よく学習できます。試験中にMicrosoft Learnにアクセスできるようになったので、解説にリンクがあるのは非常に学習効率が良いです。
受講生30万講師のAZ-104: Microsoft Azure Administrator模擬試験問題集(400問)
- 問題数: 264問
- 価格: 定価: ¥4,800 / セール時参考価格: ¥2,000 (※価格は変更される可能性があります)
- レビュースコア: (4.3/5)
- 最終更新日: 2024年7月 (2024年8月確認時点)
- 難易度: 本番試験とほぼ同じ
- 受講者数: 191名 (2024年8月確認時点)
- 対象者: 本番と同程度の難易度で学習したい方、解説を重視する方
-
特徴:
- Microsoft公式ドキュメントへのリンク付きで詳細な解説を提供
- 図解やAzureポータル画面でわかりやすい解説を提供
- 実務でも役立つように機能の仕組み、実装の注意点などを丁寧に解説
-
良いレビュー:
- 解説の図解が理解しやすかった。
- 試験範囲を網羅しており、効果的な試験対策が可能です。
-
悪いレビュー:
- なし
(実務能力も同時に身に着けたい方)ハンズオンを行う
ハンズオンで実際にシステム構築をすると実務に役立つ知識を得ることができます。実際に手を動かして学ぶことで、クラウドの利便性や、各サービスをどういった用途で活用していくのか体感しながら学ぶことができます。
初心者の方にはクラウドの基礎的なことがわかるIaaS講座がおすすめです。
IaaS(Infrastructure as a Service)は、仮想マシンやネットワーク、ストレージなどのインフラを提供し、ユーザーが自由に設定や管理を行うサービスです。一方、PaaS(Platform as a Service)は、アプリケーションの開発やデプロイに必要なプラットフォームを提供し、インフラの管理はサービスプロバイダーが行うため、開発者はアプリの開発に集中できます。簡単に言えば、IaaSはインフラを提供し、PaaSは開発環境を提供します。
Azureハンズオン講座で作成するシステム構成です。障害に強い冗長性を持たせた本格的な構成を学べます。
CPU使用率によってサーバ台数を増減するクラウドのメリットを活かした本格的な内容です。
30分程度のプレビューでいくつかのチャプターは登録なしで無料視聴可能です。
作りながら覚えるMicrosoft Azure入門講座(IaaS編)
- 作成者: Makoto Okada
-
価格:
- 定価: ¥4,800
- セール時参考価格: ¥2,000 (時期によって異なる可能性があります)
- 動画時間: 約7時間
- レビュースコア: (4.3/5)
- 最終更新日: 2024年8月 (2024年9月確認時点)
- 受講者数: 約5,000人 (2024年9月確認時点)
-
対象者:
- Microsoft Azureの基本的な操作を学びたい初心者
- クラウドインフラの基本を理解したい人
- 実務に活かせるAzureの知識を身に付けたい方
-
良いレビュー:
- 非常に分かりやすい講義で、Azureの基本をしっかり学べました。
- 実際に手を動かして学習できるので、理解が深まりました。
- 講師の説明が丁寧で、初心者にも優しい内容です。
-
悪いレビュー:
- 中級者には物足りない内容かもしれません。
- 一部のセクションで説明が早く感じました。(再生速度で調節可能)
- ハンズオン実施時は動画を一時停止することもあったので思ったより時間がかかりました。
なお、同じ講師のPaaS編の教材もあります。動画時間は5.5時間です。PaaSにも興味がある方はぜひ!
作りながら覚えるMicrosoft Azure入門講座(PaaS編)
学習補助ツール:ChatGPTの活用方法
ChatGPT活用した学習方法1: 疑問点を質問してみる
学習を進めていて疑問が生じたときは、ChatGPTに質問することで理解を深めることができます。単に「〜とは何ですか?」と聞くだけでも答えてくれますが、以下のポイントを意識することで、より有益な回答が得られます。
- 誰になってほしいのかを示す。
- 例:「あなたは優秀なシステムエンジニアです。」
- 求める情報の粒度やレベルを示す。
- 例:「300文字以内で説明してください。」「初心者にもわかるように説明してください。」など
- 何かを比較したい場合は表も作成できる。
- 例:「App ServiceとVirtual Machinesの違いを表で説明してください。」
- 解答が間違っている可能性があることを理解する
- 生成AIは間違った情報を返すこともあります。Microsoft Learn等で裏どりするとベストです。
- 最新のChatGPT 4oでは、かなり正確な情報が得られるようになったと感じていますが、常に裏付けを取る姿勢が大切です。
以下の例ではAzureの代表的なサービスであるApp ServiceとVirtual Machinesの違いについて聞いてみました。
App ServiceとVirtual Machinesの特徴や向き不向きも含めてかなり参考になる情報が返却されてきました。さらにこの表について気になることがある場合、連続して会話することも可能です。
ChatGPT活用した学習方法2: 問題を解説させてみる
Azure Administrator Associate(AZ-104)レベルであればChatGPTはかなりの高精度で問題を解き解説してくれます。問題集などの解説で理解しきれない問題はChatGPTに解説してもらうことも可能でした。
あなたは優秀なAzureエンジニアです。以下のMicrosoft認定Azure Administrator Associate(AZ-104)の問題を解いて解説してください。解説の際は以下を留意してください。
- 解説はAzure初心者を想定すること
- 正解以外の選択肢がなぜ不正解なのかを解説すること
- 解説を補足するAzure公式ドキュメントを提示すること
————————————————————————
【問題文と解説を貼り付け】
上記のプロンプトでChatGPTに解説させてみた例を以下に記載します。(文章が長いのでアコーディオンにしています。気になる方は是非ご覧ください。)正解しており、下手な問題集より解説がわかりやすく充実しています。
ChatGPTに練習問題を解説させた結果
あなたは優秀なAzureエンジニアです。以下のMicrosoft認定Azure Administrator Associate(AZ-104)の問題を解いて解説してください。解説の際は以下を留意してください。
・解説はAzure初心者を想定すること
・正解以外の選択肢がなぜ不正解なのかを解説すること
・解説を補足するAzure公式ドキュメントを提示すること
———————————————————————————————————
VM1 と VM2 という名前の 2 つの保護された仮想マシンが含まれる Azure サブスクリプションがあります。 VM1 と VM2 は、同じバックアップ ポリシーを使用して、Vault1 という名前の Recovery Services コンテナーにバックアップされます。
会社では、追加の仮想マシンと Recovery Services コンテナーを作成する予定です。 このプロセス中、Vault1 は使用停止になります。
Vault1 を削除する必要があります。
Vault1 を削除する前に実行する必要がある 3 つのアクションはどれですか? 各正解は解答の一部を示します。
A. VM1 と VM2 を削除します。
B. 論理的な削除機能を無効にし、すべてのデータを削除します。
C. Vault1 で読み取りロックを有効にします。
D. 論理的な削除状態のすべての項目を完全に削除します。
E. VM1 と VM2 のバックアップを停止します。
問題の回答と解説
正解:
- B. 論理的な削除機能を無効にし、すべてのデータを削除します。
- D. 論理的な削除状態のすべての項目を完全に削除します。
- E. VM1 と VM2 のバックアップを停止します。
解説
問題の背景
Azure Recovery Services コンテナーを削除するには、コンテナー内のすべての依存項目(バックアップされたデータや設定)を解消する必要があります。これには、バックアップ停止、データ削除、論理削除の無効化などが含まれます。
各選択肢の解説
-
A. VM1 と VM2 を削除します。
- 不正解の理由: 仮想マシン自体を削除する必要はありません。バックアップの停止とデータ削除が重要です。VM1 と VM2 はバックアップから切り離せば問題なく存続できます。
- 初心者向け補足: バックアップは仮想マシンとは独立したリソースです。仮想マシンの削除は過剰対応で、必要ありません。
-
B. 論理的な削除機能を無効にし、すべてのデータを削除します。
- 正解の理由: Recovery Services コンテナーには「論理的な削除」機能があり、バックアップデータを誤って削除するのを防ぎます。この機能を無効化しないと、Vault を削除できません。
- 初心者向け補足: Azure は安全性を高めるために、データ削除後も一定期間保持する「論理的削除」という仕組みがあります。この機能を解除することで、削除が完了します。
-
C. Vault1 で読み取りロックを有効にします。
- 不正解の理由: 読み取りロックを有効にすると、Vault の操作が制限され、削除はできなくなります。削除手順の妨げになります。
- 初心者向け補足: 読み取りロックは削除を防ぐための機能で、意図的に削除を進める場合には逆効果です。
-
D. 論理的な削除状態のすべての項目を完全に削除します。
- 正解の理由: 論理削除状態のデータが残っていると、Vault 自体を削除できません。このステップで、バックアップ項目を完全に消去する必要があります。
- 初心者向け補足: データを削除しても、論理削除が有効な限り、Vault に「削除済みデータ」として残ります。これを完全削除する必要があります。
-
E. VM1 と VM2 のバックアップを停止します。
- 正解の理由: Vault の削除前に、対象仮想マシン(VM1 と VM2)のバックアップを停止する必要があります。これを行わないと、Azure は「アクティブな依存関係がある」として Vault の削除を拒否します。
- 初心者向け補足: バックアップを停止することで、Vault の削除準備が整います。ただし、停止後のデータは回復できなくなる点に注意してください。
Azure 公式ドキュメントリンク
問題を解くための考え方
- 依存関係の解除:バックアップやデータが依存している場合、Vault を削除できません。
- データの削除:論理削除機能を無効化し、全データを削除します。
- 手順の確認:公式ドキュメントを参照しながら、Azure Portal または CLI を用いて削除を進めます。
このように順序立てて解説することで、初心者でも迷わずに Azure の操作を理解できます。
【重要】AZ-104 試験前に押さえておきたい基礎知識
AZ-104を受験する前に、理解しておくと役立つ基礎的な知識を紹介します。これらの概念は試験中によく出てくるため、覚えておくとスムーズに問題を解くことができます。もしピンとこないものがあれば学習の参考としてください。
Azureリージョンとアベイラビリティゾーン
Azureのインフラは、地理的に分散された「リージョン」と「アベイラビリティゾーン(AZ)」で構成されています。これらはAWSと似た概念ですが、Azureの独自の特徴も理解することが大切です。
- リージョン: Azureのデータセンターが設置されている地理的なエリア。アプリケーションを最も適したリージョンにデプロイすることで、レイテンシを減らすことができます。
- アベイラビリティゾーン: 各リージョン内にある物理的に分離されたデータセンター。高可用性を確保するために、複数のゾーンにリソースを配置することが推奨されています。
- アベイラビリティゾーンの提供範囲: AWSはすべてのリージョンにアベイラビリティゾーンを持っている一方で、Azureは一部のリージョンでのみアベイラビリティゾーンを提供しています。
- リージョンペアの存在: Azureには「リージョンペア」という冗長化の仕組みがあり、これによりリージョン間の災害復旧がサポートされています。AWSにはこの仕組みはありません。
- サービスの冗長化方法: AWSではユーザーがアベイラビリティゾーンを選択し手動で冗長化を行うことが多いのに対し、Azureではゾーン冗長サービスによる自動冗長化が可能なケースがあります。
3層アーキテクチャ
3層アーキテクチャは、Webアプリケーションを構築する際に役立つ基本的な設計パターンです。クラウドやオンプレミスの両方で使われるため、Azureを使う場合にも役に立ちます。
- Webサーバ: ユーザーが直接操作する部分。ブラウザ上のHTML、CSS、JavaScriptなどが含まれます。これらのリソースはAzure StorageやAzure Web Appにデプロイされることが一般的です。
- アプリケーションサーバ(APサーバ): ビジネスロジックやデータの処理を行う部分。Azureでは、Azure App ServicesやAzure Functionsなどがこの役割を担います。
- データベースサーバ(DBサーバ): データの保存や管理を行う部分。Azure SQL Database、Cosmos DB、Table Storageなどがデータ層を担当します。
DNS(Domain Name System)
DNSはインターネット上でドメイン名をIPアドレスに変換する仕組みで、Webサイトやアプリケーションのインフラに欠かせません。Azureでは、DNSの役割を担うAzure DNSが提供されていますが、DNSそのものの仕組みも理解しておくと良いです。
- DNSレコード: Aレコード、CNAMEレコードなど、異なるタイプのDNSレコードを使って、ドメイン名とIPアドレスの対応を管理します。
- TTL(Time to Live): DNSレコードのキャッシュの有効期間を設定するパラメータで、サーバの負荷を調整したり、システムのパフォーマンスに影響を与えます。
ロードバランシング
クラウドやオンプレミスでシステムを運用する際、複数のサーバー間で負荷を分散するためのロードバランシングの仕組みは重要です。
- ロードバランサー: クライアントからのリクエストを複数のサーバーに均等に分配し、システムのパフォーマンスを最適化します。Azureでは、Azure Load BalancerやAzure Application Gatewayなどのロードバランサーを使用します。
- フェイルオーバー: 障害が発生した場合に自動的に他のサーバーに切り替える機能です。これにより、システムのダウンタイムを最小限に抑えることができます。
オンプレミスとクラウドの違い
オンプレミスとは、企業が自社内に設置したサーバーやデータセンターでシステムを運用する方式です。クラウドはこれと対比され、Azureのようなクラウドプロバイダーがインフラを提供し、利用者側はそれを利用します。
- オンプレミス: ハードウェアやインフラの管理がすべて自社内で行われる。初期投資が大きく、スケーリングも容易ではありません。
- クラウド: 必要なときに必要なリソースを簡単に拡張でき、運用コストや管理の負担が減るため、近年多くの企業がクラウドへ移行しています。
コンテナと仮想化の基本
コンテナや仮想化の技術も、Azure環境でアプリケーションをデプロイ・管理する上での重要な基礎知識です。
- 仮想化: ハードウェアリソースを仮想的に分割し、複数の仮想マシンを1つの物理サーバ上で実行する技術です。Azureでは、主にAzure Virtual Machinesを通じて提供されています。
- コンテナ: アプリケーションとその依存関係をパッケージ化したもので、軽量でスケーラブルです。Azureでは**Azure Kubernetes Service(AKS)やAzure Container Instances(ACI)**を使ってコンテナの管理ができます。
セキュリティのベストプラクティス
Azureでは多くのセキュリティ機能が提供されています。Azureのセキュリティのベストプラクティスを理解しておきましょう。以下のポイントが重要です。
- 最小権限の原則(Least Privilege): 必要最小限の権限だけをユーザーやリソースに付与し、過剰な権限を持たせないようにする。
- 多要素認証(MFA): アカウント保護のために、パスワード以外に追加の認証手段を設定する。
- ロールベースのアクセス制御(RBAC): 適切な役割(ロール)をユーザーやグループに割り当て、Azureリソースへのアクセスを管理する。
- データの暗号化: 保存データ(at rest)や転送中のデータ(in transit)を暗号化する。Azure Disk EncryptionやTLS/SSLの使用を推奨。
- セキュリティセンターの活用: Azure Security Centerを利用して、セキュリティの監視、脅威の検出、推奨されるベストプラクティスの確認を行う。
- ネットワークセキュリティ: ネットワークセキュリティグループ(NSG)やファイアウォールを使って、不要なトラフィックを制限し、アクセスを制御する。
クラウド提供モデル(IaaS、PaaS、SaaS)
IaaS、PaaS、SaaSは、クラウドサービス提供モデルです。Azureではこれらの各モデルに対応したサービスが提供されており、どのレベルで管理や制御が必要かによって使い分けます。以下、それぞれの違いをAzureの具体的なサービスを踏まえつつ説明します。
| IaaS | PaaS | SaaS | |
|---|---|---|---|
| 管理範囲 | ユーザーがOS、ミドルウェア、アプリを管理 | ユーザーはアプリケーションに集中し、インフラ管理は不要 | ソフトウェア全体を提供され、ユーザーは利用だけ |
| 柔軟性 | カスタマイズ性が高い | 簡単に開発・デプロイ可能 | 手間をかけずにすぐ利用可能 |
| Azureサービス例 | Azure Virtual Machines, VNet, Storage | Azure App Service, Azure SQL Database, Azure Functions | Microsoft 365, Dynamics 365, Azure DevOps |
IaaS(Infrastructure as a Service)
IaaSは、仮想マシンやストレージ、ネットワーキングなどの基盤インフラをクラウドで提供するモデルです。ユーザーはオペレーティングシステム、アプリケーション、データなどの管理は自分で行いますが、ハードウェアやネットワークインフラの管理はAzure側が行います。IaaSは高いカスタマイズ性と柔軟性を持っているため、独自の環境構築が必要な場合に適しています。
-
AzureでのIaaSの例:
- Azure Virtual Machines: 仮想マシンのプロビジョニング。ユーザーがOS、ミドルウェア、アプリケーションの管理を行います。
- Azure Storage: ストレージアカウントを作成し、ファイルやブロブデータを保存・管理します。
- Virtual Network(VNet): Azure内で独自のネットワークを構築し、セキュアな通信を行います。
PaaS(Platform as a Service)
PaaSは、アプリケーションの開発・実行環境を提供するクラウドモデルです。ユーザーはアプリケーションの構築や管理に集中し、基盤となるOSやインフラ、ミドルウェアの管理はAzureが行います。開発者にとっては、迅速な開発やデプロイが可能になり、インフラ管理の負担を軽減できます。
-
AzureでのPaaSの例:
- Azure App Service: WebアプリケーションやAPIをホストするプラットフォーム。OSやサーバー管理は不要で、開発者はコードに集中できます。
- Azure SQL Database: フルマネージドのデータベースサービス。バックアップ、スケーリング、パッチ管理などはAzureが自動的に処理します。
- Azure Functions: イベントドリブンのサーバーレスコンピューティングサービスで、コードだけに集中し、インフラを気にせずに実行できます。
SaaS(Software as a Service)
SaaSは、ソフトウェア自体をインターネット経由で提供するサービスモデルです。ユーザーはソフトウェアを利用するだけであり、インフラやプラットフォーム、アプリケーションの保守・管理はすべてプロバイダーが行います。利用者は、設定や操作だけを行い、ソフトウェアの運用管理やメンテナンスを意識する必要がありません。
-
AzureでのSaaSの例:
- Microsoft 365(旧Office 365): WordやExcelなどのオフィスアプリケーションをクラウド経由で提供し、ユーザーはインストールやアップデートを意識せずに利用できます。
- Dynamics 365: 顧客関係管理(CRM)や企業資源計画(ERP)などの業務ソフトウェアをSaaSとして提供。
- Azure DevOps: 開発ライフサイクル管理ツール。リポジトリ、パイプライン、ボードなどの機能をクラウドで提供し、開発チームが効率的にコラボレーションできるようにサポートします。
まとめ
AZ-104試験は、Azure環境での実装、管理、監視に必要な知識を証明する知名度がある資格です。未経験者でも合格可能ですが、適切な教材を使用した勉強方法を選択することが合格への鍵となります。初心者には動画教材や問題集、そして疑問があればChatGPTを活用することをおすすめします。一方、他のクラウドサービスに経験者は、参考書で体系的に学ぶこともおすすめです。
また、ハンズオンは試験対策だけでなく、日常業務でも活かせるスキルを身に着けることができます。実務で役立つ能力を身に着けたい方はぜひ取り入れてみてください。最後に、試験中にMicrosoft Learnが利用可能となった今は、普段からMicrosoft Learnを参照し、必要な情報に素早くアクセスできるように準備を整えておくことをおすすめします。
これらの勉強方法を活用して、ぜひAZ-104試験に挑戦し、Azure Administrator Associateの資格を手に入れてください。
以上です。最後までお読みいただきありがとうございました!
PR
当ブログはWordPressテーマSWELLを使用しています。非常に使いやすく、簡単にプロのようなデザインを使えるのでお勧めです!!
SWELL – シンプル美と機能性両立を両立させた、圧巻のWordPressテーマ
システムエンジニア
AWSを中心としたクラウド案件に携わっています。
IoTシステムのバックエンド開発、Datadogを用いた監視開発など経験があります。
IT資格マニアでいろいろ取得しています。
AWS認定:SAP, DOP, SAA, DVA, SOA, CLF
Azure認定:AZ-104, AZ-300
ITIL Foundation
Oracle Master Bronze (DBA)
Oracle Master Silver (SQL)
Oracle Java Silver SE
■略歴
理系の大学院を卒業
IT企業に就職
AWSのシステム導入のプロジェクトを担当
