Microsoft Azure Fundamentals(AZ-900)「Azureのアーキテクチャとサービス」の練習問題9問です。リージョン・可用性ゾーン・リソースグループ・Azure VM・App Service・Azure Functions・AKS・仮想ネットワーク(VNet)・Blob Storage・Microsoft Entra ID など、主要サービスの用途を確認できます。解けなかった問題は、各問の解説末尾のリンクから対応する解説記事に進んでください。
Q1. 1つのリージョン内で物理的に離れた複数のデータセンター群を指し、災害や障害に強い構成を作るための仕組みはどれですか?
回答
解説
正解は「C」です。
可用性ゾーン(Availability Zones)は、1つのリージョンの中にある、電源・冷却・ネットワークが独立した物理的に離れたデータセンター群です。同じ拠点が1か所だけだと停電や災害でまとめて止まってしまいますが、離れた複数のゾーンにシステムを分けて置くことで、片方が落ちてももう片方で動かし続けられます。引っ越し先を1か所に絞らず、離れた2か所に荷物を分けて預けておくようなイメージです。
A のリソースグループはリソースをまとめる入れ物、B のサブスクリプションは課金と利用の単位、D の管理グループは複数のサブスクリプションをまとめる上位の枠で、いずれも物理的な障害対策のゾーンを指すものではありません。
Q2. 仮想マシンやストレージなど、関連する複数のリソースをまとめて管理・削除するための入れ物にあたるものはどれですか?
回答
解説
正解は「A」です。
リソースグループは、仮想マシン・ストレージ・ネットワークなど、関連するリソースをまとめて入れておく入れ物です。1つのアプリで使うリソースを同じグループにまとめておくと、権限の設定やコストの把握がしやすく、不要になったときはグループごと一度に削除できます。プロジェクトごとに書類を1つのフォルダにまとめておくような考え方です。
なお Azure の階層は、上から管理グループ → サブスクリプション → リソースグループ → リソースの順に整理されます。B の可用性ゾーンは障害対策の仕組み、C のリージョンはデータセンターの所在地域、D の Azure Functions はコード実行サービスで、リソースをまとめる入れ物ではありません。
Q3. OS から自分で細かく設定できる仮想サーバーを、必要なときに起動して使える Azure のコンピューティングサービスはどれですか?
回答
解説
正解は「D」です。
Azure Virtual Machines(Azure VM)は、クラウド上に仮想サーバーを立ち上げて使えるサービスです。OS の種類や CPU・メモリの大きさを選び、サーバーの中身を自分で細かく設定できるため、自由度の高さが特徴です。そのぶん OS の更新やセキュリティ対策などの管理も自分で行う必要があります。自分専用のパソコンをクラウド上に1台借りるようなイメージです。
A の Blob Storage はファイル保管、B の Virtual Network は仮想ネットワーク、C の Microsoft Entra ID は ID 管理のサービスで、いずれも仮想サーバーを起動するものではありません。
Q4. サーバーの管理を意識せず、Web アプリや API を手早く公開・運用できる Azure のサービスはどれですか?
回答
解説
正解は「B」です。
Azure App Serviceは、Web アプリや API を動かすための土台を Azure が用意してくれるサービスです。OS やサーバーの細かい管理を Azure にまかせられるため、利用者はアプリ本体の開発と公開に集中できます。アクセスが増えたときの自動スケールや、独自ドメイン・SSL の設定なども手軽に行えます。
A の Blob Storage はファイル保管、C の Virtual Network はネットワーク、D の可用性ゾーンは障害対策の仕組みで、いずれも Web アプリを公開・運用するための基盤サービスではありません。サーバーの中身まで自分で管理したい場合は、Q3 の Azure VM が選択肢になります。
Q5. サーバーを用意・管理せずに、必要なときだけ書いたコードを実行できる Azure のサーバーレスサービスはどれですか?
回答
解説
正解は「A」です。
Azure Functionsは、サーバーの構築や管理をしなくても、書いたコードを実行できるサーバーレスサービスです。ファイルがアップロードされた、決まった時刻になった、といったきっかけ(トリガー)に応じてコードが自動で動き、実行された分だけ料金がかかります。小さな処理を必要なときだけ動かしたいときに向いています。
B の Azure VM は自分で管理する仮想サーバー、C の Blob Storage はファイル保管、D のリソースグループはリソースをまとめる入れ物で、いずれもサーバーレスでコードを実行するためのサービスではありません。
Q6. コンテナ化したアプリを動かすための Kubernetes を、マネージドサービスとして提供する Azure のサービスはどれですか?
回答
解説
正解は「C」です。
AKS(Azure Kubernetes Service)は、コンテナ化したアプリをまとめて動かすための仕組みであるKubernetesを、Azure が管理してくれるマネージドサービスです。たくさんのコンテナの配置・起動・入れ替えを自動で調整してくれるため、利用者は基盤の運用負担を抑えつつ、コンテナアプリを大規模に動かせます。なお、1つのコンテナを手早く動かすだけなら Azure Container Instances が向いています。
A の App Service は Web アプリ基盤、B の Blob Storage はファイル保管、D の Microsoft Entra ID は ID 管理のサービスで、いずれも Kubernetes を提供するものではありません。
Q7. Azure 上に利用者専用の仮想的なネットワーク空間を作り、リソース同士を安全につなぐためのサービスはどれですか?
回答
解説
正解は「D」です。
Azure Virtual Network(VNet)は、Azure のクラウド上に利用者専用の仮想ネットワークを作るサービスです。アドレスの範囲を決めてサブネットに区切り、仮想マシンなどのリソースを安全につなげます。社外とつなぐ手段としては、暗号化した通信で結ぶVPN Gatewayや、専用回線で結ぶExpressRouteなどが用意されています。リソースを置く前に整える「土地」のような役割です。
A の Azure Functions はコード実行、B の Blob Storage はファイル保管、C のリソースグループはリソースをまとめる入れ物で、いずれもネットワーク空間そのものを作るものではありません。
Q8. 画像・動画・バックアップなどの大量のファイルを、オブジェクトとして保管できる Azure のストレージはどれですか?
回答
解説
正解は「B」です。
Azure Blob Storageは、画像・動画・ログ・バックアップなどの大量のファイルを「オブジェクト(Blob)」という単位で保管するオブジェクトストレージです。容量の上限を気にせず保存でき、使った分だけ料金がかかります。なお Azure のストレージには、ファイル共有向けのAzure Files、仮想マシンに接続して使うAzure Disk Storageもあり、用途によって使い分けます。
A の Virtual Network はネットワーク、C の Azure Functions はコード実行、D の Microsoft Entra ID は ID 管理のサービスで、いずれもファイルを保管するストレージではありません。
Q9. ユーザーのサインインを管理し、誰がどのリソースを使えるかを制御する、Azure の ID 管理サービスはどれですか?
回答
解説
正解は「D」です。
Microsoft Entra IDは、ユーザーのサインイン(認証)を管理し、誰がどのリソースにアクセスできるか(認可)を制御する Azure の ID 管理サービスです(旧称は Azure Active Directory)。パスワードに加えて本人確認を一段増やす多要素認証(MFA)や、状況に応じてアクセスの可否を判断する条件付きアクセスを組み合わせることで、安全性を高められます。建物の入口で社員証をかざして本人確認する受付のような役割です。
A の Blob Storage はファイル保管、B の Virtual Network はネットワーク、C の可用性ゾーンは障害対策の仕組みで、いずれも ID を管理するサービスではありません。
クラウドの基礎をおさらいしたい時は クラウドコンピューティングとは や SaaS・PaaS・IaaSとは が役立ちます。試験全体の流れを俯瞰したい時は、Azure Fundamentals 試験全体概要 に戻れます。