2019年11月4日 星期一

Microsoft Azure AZ-103認證考試 (Pass)

PASS了
趁著記憶還猶新的時候
趕快紀錄一下

AZ-103
Azure Administrator 正規課程
正常來說上完以下的2門課程,才具備AZ-103的前置知識
AZ-100 上課 5天
AZ-101 上課 4天
若沒有時間
請自己上網刷卡綁定azure,自己買書練習吧
任何一個mail去申請的azure帳號
都會有個200美金,大約6100元台幣的Quta可用

我是有
上過及通過AZ-900認證啦

ㄜ...
對,沒錯,我綁定信用卡了
其實也不是刷卡拉,他會要你key入卡號去確認信用卡
來完成azure的帳號申請
但不會給你刷卡驗證

簡要介紹
azure將所有的功能
都成為一個個的resource
e.g: Public IP, DNS, Virtual Network, Virtual Manchine, Subnet, Load Balance...等等
林林總總
應該有上百個resource
太多了,而且還再持續增加中

在建置這些resource 之前
必須要先有建好Resource Group
算是一個邏輯上的集區

在建立Resource Group之前
要再先有Subscription訂閱
而這個Subscription就相當於要繳費的帳號
1個Subscription可以有很多個 Resource Group

Resource Group
多半會以Regions來做區分
視個人對可用性的需求而定
策略性的將你的服務佈署在azure於全球的各個Regions內

題目類別:
有蠻多種類型的
出題數大約47題左右,因個人人品而異
然後實作題2大題,其中每個大題皆有6-8個task要完成
考試費用是125元美金

訪間有很多考古題
但可能有大多數的答案
都有問題
我有600多頁的考古題
但我是沒有去看啦
看不完太多了

是非題組
不是那種很簡單的1個問題回答yes/no
而是1個題目中有3個問題,分別要選出yes/no
當然,要3個小題都答對才給分

選擇題
這個算是基本題型了
有些是單選型,有些是複選型
題目都會告知你要選出幾個正確答案
e.g: 題目要求選出2個正確答案,當你點了第3個
考試畫面會跳出訊息告知你,這倒是不用擔心

排列題
大都是要你從完成一個作業中
選出所需要的步驟並排出順序
會給你很多步驟然後選出3個並排序
e.g: 給你6個步驟,但你要在其中選出3個並排續

情境題
這種題型很煩,描述落落長
看到最後都看不懂在講什麼
所以請看好關鍵字,題目好像都比較多出在
VNet間的 peering 和 雲端AAD和 地端AD的整合部分
情境題的最後問法
有可能是 排列題、是非題或選擇題
每個情境題內的題數不一
大約有8題左右的情境題

實作題
每個人應該都會考2大題
其中每大題各有6到8題task要完成
實作題一開始
考試畫面的右邊,就會告知你要login azure portal的 ID/PW
不用自己手key,因為複雜度夠容易打錯
造成自己緊張,自己嚇自己
你直接在畫面提示的ID/PW字串上點一下
就會自動帶入到 azure portal的 login 內

一大題與下一大題
分別要以不同的ID/PW來login
做完一大題後,就結束該大題的題目
接者會再出一些其他題型,大約4題吧
然後,才會再開始下一大題的實作題
記住喔,第2個實作題完成後
還有一些其他題型喔,也大約是4題的樣子
所以實作題要預留些時間給後續的題目
我個人做完第2個實作題後大約剩下20多分鐘

實作題的部分
建議要熟練,且要看清楚題目的要求
有要求給什麼name就給什麼name
若沒有要求name,那就自己取個好記的

另外像是
我有考到一題
要透過NSG把inbound和outbound都給TCP deny的題目
雖然實務上很奇怪
但題目要求如此,請照做

還有一題
是計畫做Load Balance
需要有個Public IP
但那個Load Balance只是計畫,不用去理他
真正要去實作的是,把Public IP給new上去

另外
我運氣比較差
整個實作題,竟要我佈署4台Ubuntu VM
佈署不困難,但是會花時間啊~ 

正式課程
AZ-900和AZ-103
我都是在恆逸上的
原本9天的課程濃縮成4天完成
一路都在超進度
但敢上azure的,基本程度應該都有吧
只是不知道功能選單和設定的邏輯在哪裡吧
若在恆逸上,記得一定要去參加總複習班喔
會有驚人的發現^^

AAD 和 AD
有情境題
考雲端Azure AD 和 地端 AD的同步問題
但我已經看不太懂了
這部分大都用猜的
export / import
azure有提供讓你將地端的檔案
透過實體的disk快遞到azure上傳
也可以透過實體disk將azure的檔案實體的交給你
這會考排列題
要注意順序不要搞混了

VNet Peering
這題也在實作題中
雖不難,但稍微比較複雜一點
題目說VNet peering fail
要你去障礙排除

題目的環境大概是這樣
有2個VNet,VNet1及VNet2
VNet1和 VNet2的Address space 的IP 給 overlay重疊了
造成無法peering

我們假設如下
VNet1
Address space 10.0.0.0/16, bind VM1
subnet 10.0.1.0/24

VNet2
Address space 10.0.0.0/16, no VM
subnet 10.0.1.0/24

先看哪個VNet底下沒有assigne Subnet VM
從VNet的Overview可以到的到
因為有被使用的VNet是無法異動Address space的
然後去那個沒有被assigne的VNet去把他底下的subnet給刪了
因為Address space算是一大段,而他底下的subnet是再切出一小段
subnet的IP還被咬住沒有釋放出來
上面大段的Address space當然還是無法修改
刪除VNet2的subnet後

再去修改 VNet2的Address space
改成不要重疊的IP網段即可

然後
再把VNet2的subnet給建回來

然後
再到2個VNet去查看Peering
看有沒有fail的peering設定,把它給刪掉

然後
重新再建立新的Peering
即可

 Microsoft AZ-103 自擬練習題目  (2019-10-30)
實作題
1. Storage Account for 14 Day after to delete
2. Create Container to anonymous access
3. Create azure file share can store to 250GB
4. Backup performance at 02:00 UTC are store for only 90 day
5. Create VM must add availability set, size B2ms,VM name web01
6. attach new 80GB disk to web01
7. use private ip a cross both VNet
8. allow HTTPS over TCP, prevent HTTP over TCP to web01
9. IP Range 131.107.2.0/24 can connect to storage Account
10. media file are accessible only over HTTPS
11. minimize the cost of storing the backup in azure
12. VNet1 and VNet2 connectoins the virtual Network fail
13. add public ip to VM1
14. config private DNS to enable Auto Registration
15. use NSG allow TCP3389, deny other TCP
16. create storage account must can from internet access doc
17. create 2 ubuntu vm must SLA99.95, use manage disk
18. add 15TB and 2000 IOPS minimize cost disk to vm

祝各位好運!!

沒有留言:

張貼留言