Використовувати ChatGPT для створення УЛЬТИМАТИВНОЇ шпаргалки для іспиту AZ-900.

текст перекладу

Немає потреби в додаткових поясненнях... Я попросив магічний 8-бальний шар створити для мене посібник для підготовки, який допоможе мені успішно скласти іспит. Додайте до знань з Microsoft Learn цей шпаргалку — і ви отримаєте новий сертифікат за кілька днів.

— — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — -

1. Основи хмарних технологій

Що таке хмарні обчислення?

  • Визначення: Надання обчислювальних послуг (сервери, сховища, бази даних, мережі, програмне забезпечення, аналітика) через Інтернет.
  • Переваги:
    • Масштабованість: Автоматичне збільшення/зменшення ресурсів.
    • Еластичність: Додавання/видалення ресурсів за потребою.
    • Висока доступність: Мінімальні перерви в роботі завдяки резервуванню.
    • Економія коштів: Ціноутворення за принципом "плати по факту", що виключає початкові витрати.
    • Стійкість до збоїв: Автоматичне резервування для забезпечення надійності ресурсів.

Моделі хмарних технологій

  • Публічна хмара:
    • Спільна інфраструктура, що належить і управляється постачальниками хмарних послуг.
    • Приклади: Azure, AWS, Google Cloud.
  • Приватна хмара:
    • Призначена для однієї організації; пропонує підвищену безпеку та контроль.
  • Гібридна хмара:
    • Поєднує функції публічної та приватної хмари.
    • Приклад: підприємство, яке використовує Azure з локальними серверами.

Моделі сервісів

  • IaaS (Інфраструктура як послуга):
    • Надає віртуалізоване обладнання (VM, сховища, мережі).
    • Приклад: Azure Virtual Machines.
  • PaaS (Платформа як послуга):
    • Надає кероване середовище для розробки та розгортання додатків.
    • Приклад: Azure App Service.
  • SaaS (Програмне забезпечення як послуга):
    • Доставляє програмне забезпечення через Інтернет.
    • Приклад: Microsoft 365, Dynamics 365.

2. Основні послуги Azure

Обчислювальні послуги

  • Віртуальні машини (VM): IaaS для запуску додатків на віртуалізованому обладнанні.
  • App Service: PaaS для хостингу веб-додатків, REST API та мобільних бекендів.
  • Azure Kubernetes Service (AKS): Керований Kubernetes для контейнеризованих додатків.
  • Azure Functions: Безсерверні обчислення для виконання коду, що ініціюється подіями.

Сховище

  • Blob Storage: Масштабоване неструктуроване сховище для зображень, відео та резервних копій.
  • File Storage: Повністю керовані файлові сховища, доступні через SMB.
  • Disk Storage: Персистентне сховище для віртуальних машин з SSD та HDD варіантами.
  • Queue Storage: Сховище повідомлень для асинхронних робочих процесів.
  • Шари сховища:
    • Hot: Дані, що часто використовуються.
    • Cool: Дані, що використовуються рідше (нижча вартість).
    • Archive: Дані, що майже не використовуються (найнижча вартість).

Мережі

  • Virtual Network (VNet): Безпечне з'єднання ресурсів Azure.
  • Load Balancer: Розподіл трафіку між кількома ресурсами.
  • Azure DNS: Керування доменними іменами.
  • CDN (Content Delivery Network): Доставка контенту по всьому світу з низькою затримкою.

3. Управління та відповідність вимогам

Управління

  • Групи ресурсів:
    • Логічні контейнери для організації ресурсів.
    • Ресурси в групі мають спільний життєвий цикл.
  • Azure Policy:
    • Примусове виконання правил для забезпечення відповідності (наприклад, обов'язкові теги, обмеження регіонів).
    • Політики можуть перевіряти або забороняти несумісні ресурси.
  • Blueprints:
    • Попередньо визначені шаблони, що поєднують ресурси, політики та призначення ролей для забезпечення сталості середовищ.
  • Resource Locks:
    • Запобігають випадковим змінам:
    • Read-Only: Забороняє зміни.
    • Delete: Забороняє видалення.
  • Management Groups:
    • Організація підписок у ієрархії для виконання політик.

Відповідність вимогам

  • Azure підтримує глобальні стандарти відповідності:
    • GDPR, ISO 27001, SOC 1/2/3, HIPAA.
  • Azure Trust Center:
    • Надає відомості про безпеку, конфіденційність та сертифікацію відповідності Azure.

4.

текст перекладу

Безпека та ідентифікація

Модель спільної відповідальності

  • Microsoft відповідає за:
    • Фізичну безпеку.
    • Мережеву безпеку та безпеку інфраструктури.
  • Користувач відповідає за:
    • Ідентифікацію та доступ.
    • Налаштування ресурсів і безпеку даних.

Ідентифікація та доступ

  • Azure Active Directory (Azure AD):
    • Хмарне управління ідентифікацією та доступом.
    • Підтримує SSO, MFA та умовний доступ.
  • Role-Based Access Control (RBAC):
    • Призначення детального доступу до ресурсів.
    • Вбудовані ролі: Reader, Contributor, Owner.
  • Privileged Identity Management (PIM):
    • Керування доступом до привілейованих ролей та моніторинг доступу.
  • Conditional Access:
    • Примусове виконання політик доступу на основі таких умов, як місцезнаходження або пристрій.

Інструменти безпеки

  • Azure Security Center:
    • Універсальне управління безпекою.
    • Надає Secure Score для виявлення вразливостей.
  • Network Security Groups (NSGs):
    • Керування вхідним/вихідним трафіком.
  • Azure Firewall:
    • Становий, хмарний брандмауер для фільтрації трафіку.
  • DDoS Protection:
    • Basic: Безкоштовний, захищає інфраструктуру Azure.
    • Standard: Розширений захист з телеметрією та звітами про пом'якшення.

5. Моніторинг та операції

Моніторинг

  • Azure Monitor:
    • Збір метрик і журналів для ресурсів.
    • Використовуйте Log Analytics для запитів і аналізу даних.
  • Azure Service Health:
    • Сповіщення про відключення сервісів, технічне обслуговування та стан здоров'я.
  • Azure Advisor:
    • Рекомендації щодо оптимізації витрат, продуктивності та безпеки.

6. Ціноутворення та підтримка Azure

Моделі ціноутворення

  • Pay-as-You-Go: Платіть тільки за використані ресурси.
  • Reserved Instances: Знижки за зобов'язання на 1 або 3 роки.
  • Spot Pricing: Великі знижки за невикористану потужність (ідеально для некритичних навантажень).

Інструменти управління витратами

  • Pricing Calculator: Оцінка вартості послуг перед розгортанням.
  • TCO Calculator: Порівняння витрат на локальні ресурси та Azure.
  • Azure Cost Management: Моніторинг витрат, встановлення бюджетів і прогнозування використання.

Плани підтримки

  • Basic: Безкоштовний; обмежений доступ до форумів.
  • Developer: Технічна підтримка для розробки (в робочі години).
  • Standard: Швидший відгук для робочих навантажень в продакшн.
  • Professional Direct: Підтримка високого пріоритету з виділеною командою.

7. Швидкі нотатки для іспиту

Основні відмінності

  • Public vs. Private vs. Hybrid Cloud:
    • Public: Спільна інфраструктура.
    • Private: Призначена для однієї організації.
    • Hybrid: Поєднує обидва типи.
  • IaaS vs. PaaS vs. SaaS:
    • IaaS: Віртуальні машини, сховища та мережі.
    • PaaS: Платформи для розробки додатків.
    • SaaS: Повністю керовані додатки.
  • Resource Groups vs. Tags vs. Blueprints:
    • Resource Groups: Організація ресурсів.
    • Tags: Метадані для категоризації ресурсів.
    • Blueprints: Розгортання сталих конфігурацій.

Поради для навчання

  • Розумійте сценарії, в яких застосовуються інструменти/послуги.
  • Знайомтесь з макетом порталу Azure та як розгортати ресурси.
  • Ознайомтесь із моделлю спільної відповідальності.
  • Практикуйтесь у інтерпретації рекомендацій Secure Score.
  • Вивчайте техніки заощадження коштів, такі як зарезервовані екземпляри та ціноутворення за принципом Spot Pricing.

Перекладено з: Using ChatGPT to create an ULTIMATE cram guide for the AZ-900 exam.

Вам також може сподобатися

PAM — Управління привілейованим доступом у Google Cloud
Переліки в C++: реальні сценарії використання та просунуті техніки
React 19: Нові функції та хуки

Leave a Reply

Your email address will not be published. Required fields are marked *