Microsoft Azure の必須認定資格の一つに、AZ-303: Microsoft Azure Architect Technologies があります。この認定資格は、「Microsoft Certified](https://cbtproxy.com/blog/microsoft-az-500-exam-everything-you-need-to-know/): Azure Solutions Architect Expert」認定資格の要件の一部です。Microsoft Certified Azure Architect は、エキスパートレベルの試験に合格した 3 つ星認定資格です。
Microsoft Azure 上で実行され、コンピューティング、ネットワーク、データ、セキュリティなどのコンポーネントを含むソリューションの実装に関する知識が必要です。Azure ソリューション アーキテクトとして、パフォーマンス監視、クラウド DBA、クライアントと連携してソリューションを実装します。この職種には、Azure 管理のエキスパートレベルのスキルに加え、Azure 開発および DevOps の手順に関する知識も必要です。
Azure ソリューションアーキテクト エキスパート認定資格は、Microsoft で最も取得頻度の高い資格の一つであり、現在でも高い需要があります。
Microsoft Azure Architect Technologies (AZ-303) 試験は、相当な事前調査と IT に関する専門知識が必要となるため、取得が非常に難しい資格です。この認定資格は、通信、ストレージ、コンピューティング、管理、ID、セキュリティ、情報管理、DevOps など、クラウドサービスとインフラストラクチャに関する経験を持つ IT プロフェッショナルを対象としています。Microsoft の公式ページでは、この試験について詳しく知ることができます。
Microsoft Azure AZ-303 試験に合格するには、以下の 3 つの準備方法のいずれかを使用できます。
Microsoft の公式ウェブサイトで推奨されている学習ガイド:Microsoft の公式ウェブサイトから、この学習ガイドをはじめとする多くの学習リソースを入手できます。この学習ガイドには、AZ-303 に関するよくある質問への回答が掲載されています。これは、試験対策を効果的に進めるのに役立ちます。
専門家による解説:講師主導のコースは、就職活動で成功するために必要なスキルを習得することを目的としており、これらのスキルの一部は試験で出題されます。Azure Cloud Solutions Architect 認定トレーニングコースは、Azure Cloud Solutions Architect の資格取得を目指す方に最適です。
試験対策:試験で出題されるスキルを練習することは、試験対策として最も効果的な方法です。Microsoft AZ-303 認定試験に合格するために必要な、Azure Architect の重要なテクノロジーを実際に体験してください。
この記事は、AZ-303 試験で出題される問題の種類とレベルについて理解を深めることを目的としています。
質問 1.
Host1 と Host2 という 2 つの Hyper-V ホストがあります。Host1 には、カスタム Azure Resource Manager テンプレートを使用してデプロイされた VM1 という Azure 仮想マシンがあります。
VM1 を Host2 に移動する必要があります。
どうすればよいでしょうか?
A. [更新プログラムの管理] ブレードで [有効] をクリックします。 B. 「概要」ブレードで、VM1 を別のサブスクリプションに移動します。 C. 「再デプロイ」ブレードで、「再デプロイ」をクリックします。 D. 「プロファイル」ブレードで、使用場所を変更します。
回答: C
質問 2
PowerShell を使用して Azure Key Vault を作成しています。Key Vault から削除されたオブジェクトは、90 日間保持する必要があります。
この要件を満たすには、次のパラメーターのうち、どれを組み合わせて使用する必要がありますか?(2 つ選択してください。)
A. EnabledForDeployment B. EnablePurgeProtection C. EnabledForTemplateDeployment D. EnableSoftDelete
回答: BD
質問 3
オンプレミスのファイルサーバーと Azure BLOB ストレージ間でデータを転送するアプリケーションを開発しています。このアプリケーションは、キー、シークレット、証明書を Azure Key Vault に保存し、Azure Key Vault API を使用します。 キー コンテナーまたはキー コンテナー オブジェクトを誤って削除した場合、削除後 90 日間は回復できるようにアプリケーションを構成します。 何をすべきですか?
A. Add-AzKeyVaultKey コマンドレットを実行します。 B. az keyvault update –enable-soft-delete true –enable-purge-protection true CLI を実行します。 C. Azure Key Vault 用の仮想ネットワーク サービス エンドポイントを実装します。 D. az keyvault update –enable-soft-delete false CLI を実行します。
回答: B
質問 4
ネットワークは、データセンターと Microsoft Azure でホストされているパブリック クラウドに配置された物理サーバーと仮想サーバーで構成されています。
開発部門は、CorpApp1 というカスタム アプリケーションを開発しています。このアプリケーションは Azure クラウド サービスでホストされています。
開発者は CorpApp1 の更新バージョンをリリースします。
テストを行うために、CorpApp1 の更新バージョンを Azure クラウド サービスにデプロイする必要があります。
以下の要件を満たす必要があります。
– テスト中は、CorpApp1 の現在のバージョンがオンライン状態を維持する必要があります。 – テスト後、最小限のダウンタイムで、新しいバージョンが現在のバージョンを本番バージョンとして置き換える必要があります。 – 新しいバージョンの本番稼働中は、新しいバージョンに問題が発生した場合に再デプロイできるよう、一定期間、古いバージョンが利用可能な状態を維持する必要があります。 – ソリューションは、コスト、管理作業、アプリケーションのダウンタイムを最小限に抑える必要があります。
以下のアクションのうち、どれを実行する必要がありますか?(該当するものをすべて選択してください。)
A. 新しいアプリケーションを新しいクラウドサービスにデプロイする。 B. 新しいアプリケーションを本番環境にデプロイする。 C. 新しいアプリケーションをステージングエリアにデプロイする。 D. 古いバージョンのアプリケーションを新しいクラウドサービスに移動する。 E. 新しいバージョンのアプリケーションを本番環境に移動する。 F. 古いバージョンのアプリケーションをステージングエリアに移動する。 G. 仮想IPスワップを実行する。
回答: CG
質問 5
あなたの会社には WebApp1 という Web アプリがあります。
WebJobs SDK を使用して、キューに新しいデータが受信されるたびにコード内の関数を自動的に呼び出す、トリガーされる App Service バックグラウンドタスクを設計しています。
キューのデータ項目を処理するサービスを構成する準備をしています。 次のうち、使用すべきサービスはどれですか?
A. Logic Apps B. WebJobs C. Flow D. Functions
回答: B
質問 6
注: この質問は、同一の設定を示す複数の質問に含まれています。ただし、質問ごとに結果は異なります。解決策が要件を満たしているかどうかを確認してください。
リモートデバッグをサポートする Azure WebJob を設計中です。
適切な WebJob タイプを使用したいと考えています。
解決策: Continuous WebJob タイプの使用を構成します。
解決策は目標を達成していますか?
A. はい B. いいえ
回答: A
質問 7
注: この質問は、同一の設定を示す複数の質問に含まれています。ただし、各質問には異なる結果が存在します。ソリューションが要件を満たしているかどうかを確認してください。
Azure テクノロジを使用してワークフローソリューションを設計しています。
ソリューションのデバッグには Visual Studio が使用できることを確認する必要があります。
解決策: Logic Apps を使用する必要があります。
ソリューションは目標を達成していますか?
A. はい B. いいえ
回答: B
質問 8
Azure サブスクリプションがあり、その中に storage1 という名前の汎用 v2 ストレージアカウントが含まれています。
storage1 に share1 という名前のファイル共有を作成します。
Azure ロールベースのアクセス制御 (Azure RBAC) を使用して share1 へのアクセスを制御する必要があります。
最初に何をすべきですか?
A. ストレージ1のデータ保護を構成する B. ストレージ1の共有アクセス署名 (SAS) を生成する C. ストレージ1をドメイン参加させる
質問9
contoso.local という Active Directory ドメインを管理しています。
Azure AD Connect をインストールし、contoso.com という Azure Active Directory (Azure AD) テナントに接続しますが、アカウントを同期しません。
contoso.local ドメインで、UPN サフィックスが contoso.com であるユーザーのみが Azure AD に同期されるようにする必要があります。
何をすべきですか?
A. 同期サービス マネージャーを使用して、メタバース デザイナー タブを変更します。 B. Azure AD Connect を使用して、同期オプションをカスタマイズします。 C. 同期規則エディターを使用して、同期規則を作成します。 D. 同期サービス マネージャーを使用して、Active Directory ドメイン サービス (AD DS) コネクタを変更します。
回答: C
質問10
Account1 という Azure Cosmos DB アカウントがあります。 Account1 には、Container1 というコンテナーを含む DB1 というデータベースが含まれています。Container1 のパーティションキーは /city に設定されています。
Container1 のパーティションキーを変更する予定です。
まず何をすべきでしょうか?
A. Container1 を削除します。 B. 新しい Azure Cosmos DB アカウントを作成します。 C. Azure Cosmos DB .NET SDK を実装します。 D. Account1 のキーを再生成します。
回答: B
質問 11
注: この質問は、同じシナリオを提示する一連の質問の一部です。一連の質問にはそれぞれ、定められた目標を満たす可能性のある独自の解答が含まれています。質問セットによっては、複数の正解がある場合もあれば、正解がない場合もあります。
このセクションの質問に回答した後は、その質問に戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
App1 というアプリがあり、このアプリは 2 つのオンプレミス Microsoft SQL Server データベース DB1 と DB2 のデータを使用しています。
DB1 と DB2 を Azure に移行する予定です。
DB1 と DB2 をホストするために Azure サービスを実装する必要があります。このソリューションでは、DB1 と DB2 間のサーバー側トランザクションをサポートする必要があります。
解決策: DB1 と DB2 をそれぞれ別の Azure SQL Database サーバーに Azure SQL データベースとしてデプロイします。
これは目標を満たしていますか?
A. はい B. いいえ
回答: B
質問 12
注: この質問は、同じシナリオを提示する一連の質問の一部です。一連の質問にはそれぞれ、定められた目標を満たす可能性のある独自の解決策が含まれています。質問セットによっては、複数の正解がある場合もあれば、正解がない場合もあります。
このセクションの質問に回答した後は、その質問に戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
App1 というアプリがあり、このアプリは 2 つのオンプレミス Microsoft SQL Server データベース DB1 と DB2 のデータを使用しています。
DB1 と DB2 を Azure に移行する予定です。
DB1 と DB2 をホストするために Azure サービスを実装する必要があります。このソリューションでは、DB1 と DB2 間のサーバー側トランザクションをサポートする必要があります。
解決策: DB1 と DB2 を同じ Azure SQL Database サーバーに Azure SQL データベースとしてデプロイします。
これは目標を満たしていますか?
A. はい B. いいえ
回答: B
質問 13
Azure Sentinel ワークスペースを含む Azure サブスクリプションがあります。Sentinel は複数の Azure リソースを監視するように構成されています。
リソースに関するアラートまたは推奨事項が生成されたときに、リソース所有者に通知メールを送信する必要があります。
何を使用する必要がありますか?
A. Logic Apps デザイナー B. Azure セキュリティ センター C. Azure Pipelines D. Azure Machine Learning Studio
回答: A
質問 14
Subnet1 というサブネットを含む Azure 仮想ネットワークがあります。Subnet1 には 50 台の仮想マシンが含まれています。仮想マシンのうち 25 台は Web サーバー、残りの 25 台はアプリケーション サーバーです。
アプリケーション セキュリティ グループを使用して、Web サーバーとアプリケーション サーバー間のトラフィックをフィルター処理する必要があります。
どの追加リソースをプロビジョニングする必要がありますか?
A. Azure Firewall B. ユーザー定義ルート C. Azure Private Link D. ネットワーク セキュリティ グループ (NSG)
回答: D
質問 15
オンプレミス ネットワークには複数の Hyper-V ホストが含まれています。 Azure Active Directory (Azure AD) のハイブリッド デプロイがあります。 Azure Migrate プロジェクトを作成します。 Azure Migrate を使用して仮想マシンを評価できることを確認する必要があります。 実行すべきアクションは2つありますか? 正解はそれぞれソリューションの一部です。 注:正解は1つにつき1点です。 A. Azure MigrateアプライアンスをオンプレミスのHyper-Vホストにデプロイする。 B. 各Hyper-V仮想マシンのAdministratorsグループに移行アカウントを割り当てる。 C. 各Hyper-VホストにMicrosoft Monitoring Agentをデプロイする。 D. 各Hyper-VホストのAdministratorsグループに移行アカウントを割り当てる。 E. 各Hyper-V仮想マシンにMicrosoft Monitoring Agentをデプロイする。 F. Azure MigrateアプライアンスをAzure仮想マシンとしてデプロイする。
解答:AE
問16
100台の仮想マシンを含むAzureサブスクリプションがあります。
PowerShellで仮想マシン環境を検証する一連のPesterテストがあります。
仮想マシンでオペレーティングシステムが更新されるたびに、これらのテストを実行する必要があります。ソリューションは、実装時間と定期的なコストを最小限に抑える必要があります。
テストを実装するために使用すべき3つのリソースはどれですか? 正解はそれぞれソリューションの一部です。
注:正解は1つにつき1点です。
A. Azure Automation Runbook B. アラートルール C. Azure Monitor クエリ D. 100台の仮想マシンへのネットワークアクセスを持つ仮想マシン E. アラートアクショングループ
回答:ABE
質問 17
Azure Log Analytics ワークスペースを含む Azure サブスクリプションがあります。
100台の仮想マシンを含むリソースグループがあります。これらの仮想マシンは Linux で実行されています。
これらの仮想マシンから Log Analytics ワークスペースにイベントを収集する必要があります。
ワークスペースで構成すべきデータソースの種類はどれですか?
A. Syslog B. Linux パフォーマンスカウンター C. カスタムフィールド
回答:A
質問 18
ある企業は、複雑なデータ分析プロセスを実行するためにサードパーティ製のアプリケーションソフトウェアを使用する予定です。このソフトウェアは、Azure Marketplace の VM イメージに基づいて、最大 500 台の同一仮想マシン (VM) を使用します。サードパーティ製アプリケーション サーバーのインフラストラクチャを設計する必要があります。
ソリューションは、以下の要件を満たす必要があります。
推奨するテクノロジを 2 つ挙げてください。
正解はソリューションの一部を示しています。注: 正解 1 つにつき 1 点が加算されます。
回答 - BD 質問 19
Azure Event Grid に接続するためのカスタム Azure Function App を構築しています。Function App にリソースが動的に割り当てられるようにする必要があります。課金はアプリの実行回数に基づいて行う必要があります。
関数アプリを作成する際に、どのような構成を行う必要がありますか?
Windows オペレーティング システムと App Service プランのホスティング プラン Docker コンテナーと B1 価格帯を使用する App Service プラン Windows オペレーティング システムと従量課金プランのホスティング プラン Docker コンテナーと S1 価格帯を使用する App Service プラン
回答: C
質問 20
Azure ソリューションを設計しています。ソリューションは以下の要件を満たす必要があります。
ネットワーク トラフィックを分散するソリューションを推奨する必要があります。どのテクノロジを推奨しますか?
回答: B
質問 21
オンライン リポジトリから Dockerfile をプルします。このファイルからコンテナー イメージを作成し、mytestreg という名前の Azure Container Registry に追加します。イメージの名前は my-test-app です。イメージをレジストリにデプロイする必要があります。
開発者用コンピューターから実行する必要があるコマンドはどれですか?
回答 - B
質問 22
ネットワークには、オンプレミスの Active Directory と Azure Active Directory (Azure AD) テナントが含まれています。Azure AD Connect をデプロイし、パススルー認証を構成していますか?
Azure サブスクリプションには、インターネットからアクセスする複数の Web アプリが含まれています。Azure テナントに対して Azure Multi-Factor Authentication (MFA) を有効にする予定です。オンプレミスネットワークから Web アプリにアクセスしたユーザーに Azure MFA の入力を求めないようにするためのソリューションを推奨する必要があります。
推奨事項には何を含めるべきですか?
回答 - D
質問 23
ある企業は、オンプレミスのデータセンターと Azure で仮想マシン (VM) をホストしています。オンプレミスと Azure ベースの VM は ExpressRoute を使用して通信します。
ExpressRoute 接続に障害が発生した場合でも、通常の業務を継続できるようにしたいと考えています。フェールオーバー接続はインターネットを使用し、マルチプロトコル ラベル スイッチング (MPLS) のサポートを必要としません。
継続的な業務運用を実現するソリューションを推奨する必要があります。どのようなソリューションを推奨しますか?
回答 - D
質問 24
あるアプリは、2 つのサブネットを持つ仮想ネットワークを使用しています。1 つのサブネットはアプリケーションサーバーに使用されています。もう一方のサブネットはデータベースサーバーに使用されます。ファイアウォールとして、ネットワーク仮想アプライアンス (NVA) が使用されます。
特定のアドレスプレフィックス宛てのトラフィックは、NVA にルーティングされ、その後、機密データを格納するオンプレミスのデータベースサーバーにルーティングされます。オンプレミスのデータベースサーバーへのトラフィックには、Border Gateway Protocol (BGP) ルートが使用されます。
ユーザー定義ルートの作成方法を推奨する必要があります。 推奨する 2 つの選択肢はどれですか?
回答 - AC
質問 25
Azure Time Series Insights を使用して IoT ソリューションを作成しています。現在の年のすべてのデータが利用できるように環境を構成します。何をすべきですか?
回答 - D 質問 26
音声対応のホームオートメーション制御ボットを開発しています。ボットは一部の音声を誤って解釈します。ボットの音声認識を改善する必要があります。何を実装する必要がありますか?
Skype for Business チャネルと、スコアリング可能なダイアログを使用して、会話の流れを改善します。
回答 - B 質問 27
会社では Azure サブスクリプションを所有しています。全ユーザーに対して多要素認証 (MFA) を有効にしています。会社のヘルプデスクから、本社勤務中にMFAリクエストを受信するユーザーからの問い合わせが増加していると報告されています。
解答:B
これらは練習問題です。問題をよく読んで、概念を理解するようにしてください。
著作権 © 2024 - 無断転載を禁じます。
