AZ-900 筆記 | Microsoft Azure Fundamentals (更新中)

Sheng-Shan Chen
4 min readMar 30, 2021

參加該測驗的應試者應具有有關雲端服務以及 Microsoft Azure 如何提供這些服務的基礎知識。該測驗適用於剛開始使用基於雲的解決方案和服務或對 Azure 尚不熟悉的考生。

包含雲端服務基本概念、Azure核心服務及解決方案與管理工具,並且納入基礎架構服務(IaaS)、平臺服務(PaaS)和軟體服務(SaaS)介紹,以及有關安全、隱私、合規性和信任等資訊。

在雲端課程學習時整理的筆記,請勿轉載。

監視服務

Azure 服務健康狀態:提供與利害關係人共用的事件歷程記錄及正式中斷根本原因分析(RCA)。

Azure 監視器:可驅動 Application Insights 以及監視 VM、容器和 Kubernetes 的平台。

Azure Advisor :當有新的雲端環境改善建議可用時,會發出警示。

管理及設定 Azure 環境工具

Azure 入口網站:Web 型使用者介面,在此設定最初的資源(ex: 第一步VM)。

Azure 行動應用程式:可供存取 iOS 和 Android 版的 Azure 資源。

Azure PowerShell:執行Cmdlet (發音為 command-let) 的命令,呼叫 Azure Rest API 來執行 Azure 中每個可能的管理工作。

Azure CLI:能在Bash執行命令,跟PowerShell功能相同,差異在語法不同。

ARM範本:Azure Resource Manager,可用JSON格式描述所要使用的資源,可直接包含要實作的PowerShell 或 CLI,快速可靠地設定整個雲端基礎結構。

無伺服器技術

Azure Functions:直接執行程式碼,觸發函式才會計費。

Azure Logic Apps:建置企業整合解決方案,採用網頁設計工具執行邏輯,以更少的時間來撰寫程式碼。

IoT

Azure IoT 中樞:裝置與雲端之間往返的通訊命令和控制。

Azure IoT 中心:儀錶板(網頁介面)監控、管理、連線IoT裝置。

Azure Sphere:微控制器單位(MCU)+Linux作業系統(OS)+安全性服務(AS3),強調安全性。

抵禦安全性威脅

Azure 資訊安全中心:監視服務(安全性狀態)。

安全分數:依據「安全性控制」百分比,可作為關鍵效能指標(KPI)。

抵禦威脅:

  1. Just-In-Time 虛擬機器存取:封鎖特定port流量。
  2. 自適應應用程式控制:限制應用程式在VM上跑。
  3. 自適應網路強化:監視VM網路流量。
  4. 檔案完整性監視:監視OS上的重要檔案、登入設定、應用程式安全性攻擊。

Azure Sentinel:即安全性資訊與事件管理 (SIEM)系統,可供收集雲端資、偵測威脅、AI調查威脅、快速回應事件(自動化)。

Azure Key Vault:憑證儲存位置。

專用主機:提供專用實體伺服器,以針對 Windows 和 Linux 裝載 Azure VM。

深層防禦:實體安全性 > 身分識別與存取 > 周邊 > 網路 > 計算 > 應用程式 > 資料。

安全性狀態:組織能夠保護和回應安全性威脅的能力,包含機密性、完整性、可用性。

防火牆:網路位址轉譯 (DNAT)、監視器紀錄。

Azure DDoS:防止分散式阻斷服務。

虛擬網路對等互連:可將虛擬網路彼此互連,讓任一虛擬網路中的資源都可彼此通訊。

點對站 Azure VPN:須設定閘道類型是 VPN,VPN 類型是 RouteBased,且需要指定閘道 SKU。

Azure 私用對等互連:直接連線到 Azure 運算資源的 ExpressRoute 線路。

邊界閘道協定 (BGP):適用於 Azure ExpressRoute 的動態路由的通訊協定。

SSO: 讓使用者只需要記住一組識別碼與一組密碼即可存取多個應用程式。

條件式存取: 要求使用者只能從已核准裝置或受控裝置存取應用程式。

多重要素驗證:包括使用者知道的資訊、使用者擁有的項目,以及使用者的身分。

--

--