ケーススタディ3 - Contoso
既存環境: 技術環境
オンプレミス ネットワークには、contoso.com という名前の単一の Active Directory ドメインが含まれています。
Contoso には 1 つの Azure サブスクリプションがあります。
既存の環境: ビジネスパートナーシップ
Contoso は Fabrikam, Inc. とビジネス パートナーシップを結んでいます。Fabrikam ユーザーは、Azure Active Directory (Azure AD) ゲスト アカウントを使用して、インターネット経由で一部の Contoso アプリケーションにアクセスします。
要件: 計画された変更
Contoso は、App1 と App2 という名前の 2 つのアプリケーションを Azure にデプロイする予定です。
要件: アプリ1
App1は、Azure App Serviceでホストされ、Linuxランタイムを必要とするPython Webアプリです。ContosoとFabrikamのユーザーがApp1にアクセスします。
App1 は、サードパーティの資格情報とアクセス文字列を必要とする複数のサービスにアクセスします。資格情報とアクセス文字列は Azure Key Vault に保存されます。
App1 には 6 つのインスタンスがあります。米国東部 Azure リージョンに 3 つ、西ヨーロッパ Azure リージョンに 3 つです。
App1 には次のデータ要件があります。
* 各インスタンスは、インスタンスと同じアベイラビリティゾーンにあるデータ ストアにデータを書き込みます。
* 任意の App1 インスタンスによって書き込まれたデータは、すべての App1 インスタンスから見える必要があります。
App1 はインターネットからのみアクセスできます。App1 には以下の接続要件があります。
* App1 への接続は、Web アプリケーション ファイアウォール (WAF) を通過する必要があります。
* App1 への接続は、インスタンス間でアクティブ/アクティブの負荷分散を行う必要があります。
* 北米からApp1へのすべての接続は米国東部リージョンに向けられる必要があります。その他のすべての接続は西ヨーロッパリージョンに向けられる必要があります。
1時間ごとに、App1のすべてのインスタンスからファイルをコピーするPowerShellスクリプトを呼び出して、メンテナンスタスクを実行します。このPowerShellスクリプトは、中央の場所で実行されます。
要件: アプリ2
App2は、App Serviceでホストされ、Windowsランタイムを必要とする.NETアプリです。App2のファイルストレージ要件は次のとおりです。
* ファイルを Azure ストレージ アカウントに保存します。
* オンプレミスの場所にファイルを複製します。
* オンプレミスのクライアントが SMB プロトコルを使用して LAN 経由でファイルを読み取ることができることを確認します。
アプリケーション内の様々なトランザクションの実行にかかる時間を分析するには、App2を監視する必要があります。このソリューションでは、アプリケーションコードの変更は不要です。
アプリケーション開発要件
アプリケーション開発者は、App1とApp2の新しいバージョンを継続的に開発します。開発プロセスは以下の要件を満たす必要があります。
* 新しいアプリケーション バージョンのステージング インスタンスは、新しいバージョンを本番環境で使用する前に、アプリケーション ホストにデプロイする必要があります。
* 新しいバージョンをテストした後、アプリケーションのステージング バージョンが本番バージョンに置き換えられます。
* ステージングから本番環境への新しいアプリケーション バージョンへの切り替えは、アプリケーションのダウンタイムなしで実行する必要があります。
身元要件
Contoso は、Fabrikam のリソースへのアクセスを管理するための次の要件を特定しています。
* Fabrikam のアカウントマネージャーは毎月、App1 へのアクセス権限を持つ Fabrikam ユーザーを確認する必要があります。権限が不要になったアカウントはゲストとして削除する必要があります。
* ソリューションは開発の労力を最小限に抑える必要があります。
セキュリティ要件
Azure サービスで使用されるすべてのシークレットは、Azure Key Vault に保存する必要があります。
資格情報を必要とするサービスでは、資格情報をサービスインスタンスに関連付ける必要があります。資格情報はサービス間で共有しないでください。
ホットスポットに関する質問
App1 の接続要件を満たすために、Azure Traffic Manager と Azure Application Gateway を使用するかどうかを評価しています。
各サービスに必要なインスタンスの最小数はいくつですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
既存環境: 技術環境
オンプレミス ネットワークには、contoso.com という名前の単一の Active Directory ドメインが含まれています。
Contoso には 1 つの Azure サブスクリプションがあります。
既存の環境: ビジネスパートナーシップ
Contoso は Fabrikam, Inc. とビジネス パートナーシップを結んでいます。Fabrikam ユーザーは、Azure Active Directory (Azure AD) ゲスト アカウントを使用して、インターネット経由で一部の Contoso アプリケーションにアクセスします。
要件: 計画された変更
Contoso は、App1 と App2 という名前の 2 つのアプリケーションを Azure にデプロイする予定です。
要件: アプリ1
App1は、Azure App Serviceでホストされ、Linuxランタイムを必要とするPython Webアプリです。ContosoとFabrikamのユーザーがApp1にアクセスします。
App1 は、サードパーティの資格情報とアクセス文字列を必要とする複数のサービスにアクセスします。資格情報とアクセス文字列は Azure Key Vault に保存されます。
App1 には 6 つのインスタンスがあります。米国東部 Azure リージョンに 3 つ、西ヨーロッパ Azure リージョンに 3 つです。
App1 には次のデータ要件があります。
* 各インスタンスは、インスタンスと同じアベイラビリティゾーンにあるデータ ストアにデータを書き込みます。
* 任意の App1 インスタンスによって書き込まれたデータは、すべての App1 インスタンスから見える必要があります。
App1 はインターネットからのみアクセスできます。App1 には以下の接続要件があります。
* App1 への接続は、Web アプリケーション ファイアウォール (WAF) を通過する必要があります。
* App1 への接続は、インスタンス間でアクティブ/アクティブの負荷分散を行う必要があります。
* 北米からApp1へのすべての接続は米国東部リージョンに向けられる必要があります。その他のすべての接続は西ヨーロッパリージョンに向けられる必要があります。
1時間ごとに、App1のすべてのインスタンスからファイルをコピーするPowerShellスクリプトを呼び出して、メンテナンスタスクを実行します。このPowerShellスクリプトは、中央の場所で実行されます。
要件: アプリ2
App2は、App Serviceでホストされ、Windowsランタイムを必要とする.NETアプリです。App2のファイルストレージ要件は次のとおりです。
* ファイルを Azure ストレージ アカウントに保存します。
* オンプレミスの場所にファイルを複製します。
* オンプレミスのクライアントが SMB プロトコルを使用して LAN 経由でファイルを読み取ることができることを確認します。
アプリケーション内の様々なトランザクションの実行にかかる時間を分析するには、App2を監視する必要があります。このソリューションでは、アプリケーションコードの変更は不要です。
アプリケーション開発要件
アプリケーション開発者は、App1とApp2の新しいバージョンを継続的に開発します。開発プロセスは以下の要件を満たす必要があります。
* 新しいアプリケーション バージョンのステージング インスタンスは、新しいバージョンを本番環境で使用する前に、アプリケーション ホストにデプロイする必要があります。
* 新しいバージョンをテストした後、アプリケーションのステージング バージョンが本番バージョンに置き換えられます。
* ステージングから本番環境への新しいアプリケーション バージョンへの切り替えは、アプリケーションのダウンタイムなしで実行する必要があります。
身元要件
Contoso は、Fabrikam のリソースへのアクセスを管理するための次の要件を特定しています。
* Fabrikam のアカウントマネージャーは毎月、App1 へのアクセス権限を持つ Fabrikam ユーザーを確認する必要があります。権限が不要になったアカウントはゲストとして削除する必要があります。
* ソリューションは開発の労力を最小限に抑える必要があります。
セキュリティ要件
Azure サービスで使用されるすべてのシークレットは、Azure Key Vault に保存する必要があります。
資格情報を必要とするサービスでは、資格情報をサービスインスタンスに関連付ける必要があります。資格情報はサービス間で共有しないでください。
ホットスポットに関する質問
App1 の接続要件を満たすために、Azure Traffic Manager と Azure Application Gateway を使用するかどうかを評価しています。
各サービスに必要なインスタンスの最小数はいくつですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
