Azure 資格試験 Exam AZ-103: Microsoft Azure Administrator - Learn | Microsoft Docs 取得のためのメモ

[AZ-103 Link]
1. 【AZ-103 試験対策】Azure サブスクリプションおよびリソースを管理する - 雲のメモ帳
2. 【AZ-103 試験対策】ストレージの作成と管理 - 雲のメモ帳
3. 【AZ-103 試験対策】仮想マシン（VM）の展開と管理 - 雲のメモ帳
4. 【AZ-103 試験対策】仮想ネットワークの設定と管理 - 雲のメモ帳
5. 【AZ-103 試験対策】IDの管理 - 雲のメモ帳

• 4 仮想ネットワークの設定と管理 (30-35%)
  • 4.1 仮想ネットワーク間の接続を作成する
  • 4.2 仮想ネットワークの実装と管理
  • 4.3 名前解決を設定する
  • 4.4 Network Security Group (NSG) の作成と構成
  • 4.5 Azure 負荷分散の実装
  • 4.6 仮想ネットワークの監視とトラブルシューティング
  • 4.7 Azure virtual networkにおけるオンプレミス ネットワークの統合

4 仮想ネットワークの設定と管理 (30-35%)

4.1 仮想ネットワーク間の接続を作成する

・VNET ピアリングを作成し設定する
・VNET に VNET を作成し設定する
・仮想ネットワーク接続を検証する
・仮想ネットワークゲートウェイの作成

<参考リンク>

• VNet ピアリング で広帯域接続

くらう道さんのページがすごいわかりやすかった。

【ピアリングの制限】
・IPセグメントが重複していない事
・異なるサブスクリプション同士のピアリングでもOK
・同一ディレクトリであること
・リソースマネージャー～クラシック間のピアリングでもOK
・クラシック同士のピアリングはNG
・ピアリングはVNet間通信(VPN)よりも優先される
・最大ピアリング数「500」※仮想ネットワークあたり

[グローバルVNetピアリングの追加制限]
・リモートゲートウェイが利用できない。
・VMシリーズ(H / NC / NV / NCv2 / NCv3 / ND)では利用できない。
・内部ロードバランサーのIPと通信ができない。

※リモートゲートウェイは、指定したゲートウェイが学習したルート(ソースルートが仮想ネットワークゲートウェイ)を得るもので、デフォルトルートを指定するものではない。

• オンプレミス ネットワークを Azure Virtual Network に接続するサイト間 VPN:ポータル - Azure VPN Gateway | Microsoft Docs

AWSエンジニアがはまるのは、ゲートウェイサブネットという概念。VPNゲートウェイを作成するためには、ゲートウェイ専用のサブネットを作成する必要がある。

仮想ネットワーク ゲートウェイは、"ゲートウェイ サブネット" と呼ばれる特定のサブネットを使用します。 ゲートウェイ サブネットは、仮想ネットワークの構成時に指定した仮想ネットワーク IP アドレス範囲に含まれます。 そこには、仮想ネットワーク ゲートウェイのリソースやサービスによって使用される IP アドレスが含まれます。 ゲートウェイ サブネットを作成するときに、サブネットに含まれる IP アドレスの数を指定します。 必要な IP アドレスの数は、作成する VPN ゲートウェイの構成によって異なります。 一部の構成では、他の構成よりも多くの IP アドレスを割り当てる必要があります。 作成するゲートウェイ サブネットには /27 または /28 を使用することをお勧めします。

4.2 仮想ネットワークの実装と管理

プライベート IP アドレスとパブリック IP アドレス、ネットワーク ルート、
ネットワーク インターフェイス、サブネット、および仮想ネットワークを構成する。

<参考リンク> この辺りは、仮想マシン作成のあたりと出題範囲が重複している感じ。

• Azure 仮想ネットワークを作成、変更、削除する | Microsoft Docs
• Azure ルート テーブルを作成、変更、削除する | Microsoft Docs

4.3 名前解決を設定する

・Azure DNSを設定する
・カスタム DNS 設定を構成する
・プライベート及びパブリック DNS ゾーンを設定する

<参考リンク>

• Azure DNS とは | Microsoft Docs
  • AWSのRoute53(Public/Private)相当のサービス

4.4 Network Security Group (NSG) の作成と構成

・セキュリティ ルートを作成する
・サブネットもしくはネットワークインターフェースへ NSG を関連付ける
・必要なポートを識別する
・有効なセキュリティルールを評価する

<参考リンク>

• Azure portal を使用した VM へのポートの開放 - Azure Virtual Machines | Microsoft Docs
• Azure Network Watcher | Microsoft Docs
  • 疎通診断は、Network Watcher で実施する。

4.5 Azure 負荷分散の実装

内部負荷分散の設定、負荷分散ルールの設定、パブリック負荷分散の設定、
負荷分散のトラブルシューティング

<参考リンク>

• Azure で負荷分散サービスを使用する | Microsoft Docs
  • Traffic Manager
  • Application Gateway
  • ロード バランサー

4.6 仮想ネットワークの監視とトラブルシューティング

オンプレミス接続の監視。ネットワークリソース監視の使用。
ネットワークウォッチャーの使用。外部ネットワーキングのトラブルシューティング。
仮想ネットワーク接続のトラブルシューティング

<参考リンク>

• Azure Network Watcher | Microsoft Docs
  • 疎通診断は、Network Watcher で実施する。

4.7 Azure virtual networkにおけるオンプレミス ネットワークの統合

Azure VPNゲートウェイの作成と設定。サイトツーサイトVPNの作成と設定。
Express Routeの設定。オンプレミス接続の検証。
Azureでのオンプレミス接続のトラブルシューティング

<参考リンク>

• ExpressRoute と S2S VPN の共存する接続の構成:Azure PowerShell | Microsoft Docs