AZ-900対策用Azureサービス/ソリューション一覧
2020-05-07
azblob://2022/11/11/eyecatch/2020-04-30-azure-service-solution-list-for-az900-000.jpg

はじめに

こんにちは。新卒の石井です。 今回が初Tech Blog投稿なので簡単に自己紹介したいと思います。中学校卒業までは滋賀県で生活し、その後福井高専で5年間を過ごして、FIXERに入社しました。ボードゲームやTRPGが好きなので一緒に遊べると嬉しいです。 以下は、今回のブログを書こうと思ったきっかけです。 AZ-900試験対策用の模擬問題をやっていたら、思っていた以上にAzureサービス/ソリューションについての知識が問われて混乱したので、メモ書き程度にまとめを作ろうと思い、書きました。

コンピュートサービス

  • Virtual Machines CPU,メモリ,ディスク,OSなどの様々な条件を選んで仮想のコンピュータを作成できる。 フルコントロールが行え、オンプレミスから移行する際に余計な手間をかけずにすむ。 大量のVMを扱う場合には別サービスのVirtual Machine Scale Setsを使う。

  • Azure Container Instance 条件設定はVMと同じように行えるが、一部使用することができないOSがあり、アプリケーションをコンテナー用に適用するために手順が必要。 ゲストOSがないためVMより起動が早く、ポータビリティに優れる。 大量のコンテナーをまとめて扱うときにはAzure Kubernetes Serviceを使う。

  • Azure App Services サーバーの環境を自動的に用意され、ユーザはWebアプリやモバイルアプリなどのコーディングに専念できる。 起動が最も早く、サーバを管理せずにコードを書ける。

  • Azure Functions ユーザのリクエストに応答するなど短期間のイベントドリブンプロセスに使われる。 App Servicesと同様の特徴を持つ。

  • Azure Logic Apps イベントトリガーとそれに対するアクションを組み合わせるだけで開発ができるというローコードの開発環境を提供してくれる。 App Servicesと同様の特徴を持つ。

ストレージ・データベースサービス

  • Blob Storage Service ストレージアカウントが必要。 非構造化データ(JPGやPDFといったデータ)を保存できる。

  • File Storage Service ストレージアカウントが必要。 SMBファイル共有サービスが提供されていて、Windowsのエクスプローラーからアクセスできる。

  • Table Storage Service ストレージアカウントが必要。 半構造化データ(NoSQL|Key-Value型のデータ)を保存できる。

  • Queue Storage Service ストレージアカウントが必要。 入力された順序を含めてデータを保存できる。キューイング処理に使われる。

  • Azure SQL Database Microsoftが提供するSQLデータベースサービス。

  • Azure Cosmos DB グローバル分散型データベースサービス。 どこからでも高速にアクセスが可能となっている。

  • Azure Database Migration オンプレミスのデータベースをクラウド上に移行する場合に役立つサービス。

ネットワーク系

  • Virtual Network クラウド上にネットワークを構築できる。 仮想ネットワークにはVMなど様々なサービスを配置することができる。

  • Network Security Group 仮想ネットワーク内のリソース間あるいは仮想ネットワーク内のリソースとインターネット間の通信を制限するもの。 ポート番号やソース、宛先など細かな設定ができる。

  • VPN Gateway 仮想ネットワークとオンプレミスとの間で通信する際に使われるゲートウェイ。

  • Load Balancer L4(トランスポート層)ロードバランサーとしての機能を持つサービス。

  • Azure Firewall Web Application FirewallとL7(アプリケーション層)ロードバランサーとしての機能を持つサービス。

IoT

  • Azure IoT Hub デバイスとIoTアプリ間の双方向通信をサポートし、デバイスの正常性を監視する。

  • Azure IoT Central IoTデバイスの監視から集めたデータの分析、利用まですべて行うことができるサービス。

AI

  • Machine Learning Studio コードレスで機械学習モデルを触ることができるサービス。

  • Machine Learning Service 機械学習モデルの開発・テスト環境を用意してくれるサービス。

  • Cognitive Service Microsoftがすでに構築した既存の機械学習モデルを使ったサービス。 データを入力するだけで学習をし、アプリケーションに用いることができる。

Big-data Analytics

  • Azure Synapse Analytics 旧称Azure SQL Data Warehouse。 超並列処理を活用して、構造化されたデータに対して複雑なクエリを実行して、データの分析・変換を行える。

  • Azure Data Lake データが構造化されていない状態でもデータ分析・変換が行えるサービス。

  • Azure Databricks オープンソースのSparkを使ったビッグデータ解析用のサービス。

  • Azure HDInsight オープンソースのHadoopを使ったビッグデータ解析用のサービス。

セキュリティ系

  • Azure Security Center オンプレミスとAzure両方のサービスでセキュリティの監視をするサービス。 セキュリティに関する推奨事項を提供する。

  • Azure Active Directory Azure上のActiveDirectoryで、ユーザ、デバイス、アプリケーションの認証が行える。 AADにはシングルサインオン機能がある。

  • Azure DDos Protection サービスをDDos攻撃から保護するためのサービス。 BasicプランでもDDoS Protectionは有効になる。

  • Azure Key Vault シークレット、キー、証明書といったものを安全に保管してくれるサービス。

  • Azure Advanced Threat Protection オンプレミスのActiveDirectoryのセキュリティを守るサービス。

  • Azure Information Protection ドキュメントと電子メールを保護するためのサービス。 閲覧の制限から印刷、コピーの制限なども細かく設定できる。

管理系

  • Azure Monitor オンプレミスとAzure両方の利用情報を統計し、監視するサービス。 アクティビティログで、リソースの作成、変更を確認できる。 メトリックで、リソースのパフォーマンスと使用量を測定できる。

  • Azure Advisor デプロイしたAzureリソースを分析して、可用性、セキュリティ、パフォーマンス、コストを改善する方法を推奨してくれる無償のサービス。

  • Azure Policy AzureのリソースにAzure Policyを適用することで、リソースを正しく作成・管理できるようにするソリューション。 複数のAzure Policyをまとめてイニシアチブを作ることもできる。

  • Azure Service Health Azureサービスの正常性を監視し、使用しているリソースに悪影響がないか診断し、サポートする。

  • 料金計算ツール Azure製品を利用することで発生するコストの見積もりができるサービス。

  • Azure Cost Management 現在発生しているコストを測定し、コストの変化を予測するサービス。

  • 総所有コスト(TCO)計算ツール オンプレミスからAzureに移行することで削減できるコストを見積もるためのサービス。

おわりに

私が個人的に出てくるかなと思ったものをまとめただけなので、試験に説明したものが出なかったり、説明していないものが出たりする可能性が高いです。 それと、私自身が各サービス/ソリューションについて深く理解しているわけではないので、説明が間違っている可能性もあります。 間違えている箇所がありましたらご一報ください。