コアインフラ定義問題
あるチームが、Azure上の本番環境・開発環境・テスト環境を整理したい。環境ごとにアクセス権限を分けてコストも別々に管理したい。最適なアプローチはどれか。
A.すべての環境を1つのリソースグループにまとめタグで区別する
✗ 1つのリソースグループにすべてをまとめると、環境ごとのアクセス権限分離が困難。タグはコスト分類に使えるがアクセス制御の境界にはならない。
B.環境ごとに別々のリソースグループを作成する← 正解
✓ 正解。環境ごとにリソースグループを作成することで、環境単位のRBACアクセス制御と、タグ・Cost Managementによるコスト管理を実現できる。最もシンプルで一般的なアプローチ。
C.環境ごとに別々のサブスクリプションを作成する
✗ サブスクリプション分割も可能だが、課金管理が複雑になる。開発・テスト・本番程度の分離にはリソースグループが適切。
D.環境ごとに別々のAzureアカウントを作成する
✗ Azureアカウント(テナント)を環境ごとに分けることは一般的ではなく、管理が極めて複雑になる。
「コアインフラ」の他の問題
ある企業がAzureでシステムを構築する際、アーキテクトが「リソースを特定の地理的エリアにまとめたい。同じエリア内の複数…ある金融機関がAzureに基幹システムをデプロイした。「同一リージョン内のデータセンター火災による全滅からVMを保護した…ある開発チームが、サーバーのラック障害や電源ユニット故障に備えてVMを2台デプロイしたい。データセンター全体の障害まで考…ある企業がAzureサブスクリプションを管理している。複数の部門がそれぞれ独立したコスト管理とアクセス制御を必要としてい…ある企業の管理者が複数のAzureサブスクリプションに対して、会社全体のセキュリティポリシーを一括で適用したい。個別サブ…あるアーキテクトが、Azureの階層構造について説明している。「すべてのリソースはある論理コンテナに所属し、そのコンテナ…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。