Az104 Flashcards
Was braucht eine Probe, um zu proben?
URL
Welche Berechtigungen brauche ich zur Einrichtung von Azure AD Connect?
Enterprise Admin - on-prem
Global Admin - AAD
Was bewirkt das Staging? (Azure AD Connect)
Kein Export, Sync, Writeback, d.h. Staging muss deaktiviert werden
Wer darf Azure AD Connect Health einrichten?
Global Admin
Was brauche ich für Azure AD Connect bzw. UPN Suffixe?
Die eingesetzte Domain muss verifiziert werden
Wozu dient IdFix?
AD-Tool (on-prem) für Identitäten, um bspw. Duplikate, Formatfehler zu finden. Wird i.d.R. vor Azure AD Connect durchgeführt.
Wie sieht die korrekte Username Syntax aus? Wie sieht sie nicht aus? (Azure AD Connect)
user1@domain.com, Enabled
FALSCH: CN=user1, DC=domain, DC=com, Enabled
Welche Authentication Methode setze ich ein, wenn keine PWs gesynct werden sollen?
Pass-through Auth (PTA) ist die einfachste Variante
Welche Authentication Methode ermöglicht das Einhalten der On-Prem-Password-Policies
Pass-through Auth (PTA)
FALSCH: Password Hash Sync (PHS), AD FS
Wo finde ich Devices in Azure AD?
Azure AD –> Devices
Was macht eine Device Registration? Welche Geräte/Identitäten werden genutzt?
- Gerät wird Azure AD hinzugefügt
- eingesetzt bei persönlicher Identität (also keine Firmenidentität)
- BYOD oder Firmengerät
Was macht der Device Join? Welche Geräte/Identitäten werden genutzt?
Firmengerät mit Firmenidentität
Wer wird der lokalen Admingruppe beim Device Join hinzugefügt?
- Global Admin
- Device Admin
- Joiner
FALSCH: Intune Admin, Cloud Device Admin
Wird beim Device Join der Intune Admin zur lokalen Admingruppe hinzugefügt?
Nein, sondern
- Global Admin
- Device Admin
- Joiner
Wird beim Device Join der Cloud Device Admin zur lokalen Admingruppe hinzugefügt?
Nein, sondern
- Global Admin
- Device Admin
- Joiner
Wo kann man alle lokalen Administratoren auf allen joined Devices sehen?
Device Settings –> Device Blade
Können Users und Devices in einer Gruppe liegen?
Ja
Wie kollaboriere ich mit einem fremden Unternehmen (… über Azure AD)
Kollaboration aktivieren in: External Identities –> External Collaboration Settings
Wann kann ich MFA nutzen? (Lizenz)
Azure AD Premium P2
Wie kann ich MFA für eine Gruppe festlegen?
“modify grant control” in der Policy selbst
Was beschreiben die MFA Status “Enabled” und “Enforced”
“Enabled” fordert User zur Einrichtung von MFA auf.
“Enforced” bedeutret, dass MFA aktiv ist.
Ist eine Telefonnummer vor MFA-Aktivierung notwendig?
Nein
Wie können User ihren eigenen Account sperren? (absichtlich)
Fraud alert
Was muss ich tun, um Seamless SSO zu nutzen?
AD Group Policy –> Intranetsettings –> “https://autologon.microsoftazuread-sso.com” hinzufügen
Für was steht SSPR?
Self-service Password Reset
Können Admins ihr Passwort über Security fragen zurücksetzen? (SSPR)
Nein
Zählen Reader Rollen zu Admins im Kontext SSPR?
Nein
Wie kann man SSPR aktivieren?
- Account permissions für AAD Connect
- PW Writeback in AAD
- PW Writeback in SSPR
FALSCH: AAD Connect neu aufsetzen
Unterstützt SSPR Mail und App Passwords?
Mail ja
App Passwords nein
Kann ich User zu dynamic groups hinzufügen?
Nein
Was leisten M365 Gruppen?
Gruppenmitgliedschaften können automatisch ablaufen. Betrifft dynamic und assigned Groups.
Wozu werden Funnels genutzt? (Application Insights)
Sehen, wie User sich businessmäßig durch die App bewegen
FALSCH: User Flows
Wozu wird Impact genutzt? Was muss ich dazu aktivieren? (Application Insights)
- Sehen, ob User wegen bspw. schlechter Ladezeiten die Seite verlassen.
- Page views oder custom events
Wozu wird Retentions genutzt (Application Insights)
Sehen, wann oder wie oft User zur Seite zurückkehren
Wozu wird User Flows genutzt?(Application Insights)
Um Usernavigation zu sehen
Ab welchem App Service Plan habe ich Backup & Restore?
Standard
Wann brauche ich einen App Service Linux Plan?
- OS Linux oder
- Perl, Ruby (implizit)
Wie lasse ich einen AKS Cluster ansteuern?
Load Balance Front End als DNS Eintrag für AKS Cluster
Wann ist ein Container von allen Geräten und IP unabhängig zugänglich?
IP type public
Was benötigt ich für Backups?
Recovery Services Vault
Wo liegen Backup Policies? (z.B. Intervalle)
Recovery Services Vault
Welche Einschränkung gibt es bei VM Backups zu Recovery Service Vaults?
RSV muss in selber Region liegen wie VM
Kann ich VM Backups zu einem Recovery Service Vault in einer fremden RG machen?
Ja, RG spielt keine Rolle, nur Location
Kann ich einen Recovery Services Vault zur VM-Migrationen von On-Prem zu Cloud nutzen?
Ja
Kann ich einen Recovery Services Vault zur VM-Migrationen von Cloud zu On-Prem nutzen?
Nein
In welchem Zustand müssen VMs sein, damit ich sie mit Recovery Services Vault sichern kann?
VMs können laufen oder auch heruntergefahren sein, ist egal
Wie kann ich Backups On-Prem wiederherstellen?
- File Recovery (Vault)
- Recovery Point suchen
- Download + run script
- File Explorer
Was brauche ich, um ein Backup auf einem Cloud Server über Azure Backup einzuspielen?
- Recovery Services vault in Azure
- MARS-Agent auf der Maschine installieren (Microsoft Azure Recovery Services)
VM Disk wiederherstellen - was muss ich tun?
- VM stoppen
- “Replace existing” um Disk zu tauschen
Wie wird eine grundlegende Kostenkontrolle eingerichtet?
Cost Management –> Budget + Notification
Wo finde ich entstandene Kosten? Kann ich Kosten für einzelne Resources sehen?
- Subscription –> Cost analysis
- Kann Kosten pro Resource aufschlüsseln
Wo kann ich Kosteneinsparungen sehen?
Azure Advisor
Kann ich Kosteneinsparungen in App Insights sehen?
Nein
Kann ich Kosteneinsparungen in Azure Monitor sehen?
Nein
Wozu nutze ich Tags? Wo kann ich sie zuweisen?
In der Resource –> Tags
Wie kann ich einen Kostenreport erstellen?
- Tags zu Ressourcen zuordnen
- Cost analysis blade –> filter by tag –> usage report
Welche Schritte sind zur Einrichtung eines CDN Endpoints notwendig?
- CNAME DNS Record anlegen
- “Associate” custom domain zu CDN Endpoint (FALSCH: Add)
- Custom Domain verifizieren
Welche Origin Types gibt es für CDNs? (4)
- Storage
- (Azure) Cloud Service
- (Azure) WebApp
- Custom origin für VMs in Azure
Welchen ersten Schritt muss ich praktisch immer machen, wenn ich mit Daten arbeite?
Einrichten eines Log Analytics Workspace
Wie kann man VM Events analysieren?
- Log Analytics Workspace einrichten
- VM Insights auf Maschine aktivieren
- Azure Monitor zur Analyse
(FALSCH: Event Subscriptions oder Notifications auf der VM)
Wo bekomme ich VM Performancedaten?
“Guest OS diagnostics data” und/oder “Data Collector”
Wie kann ich Keys aus Key Vault für ARM Template Entwicklung nutzen?
Im Key Vault unter Access Policies erlauben
Was muss ich machen, um Disk Encryption zu aktivieren?
Im Key Vault “Access Policy Disk Encryption” aktivieren
Was passiert, wenn ich ein VNet einer private DNS Zone zur Auto Registration zuordne?
- Alle VMs des VNets werden der DNS Zone hinzugefügt
- Auf VMs gesetzte Domain-Suffixe werden überschrieben
- Registration Network wird auch automatisch zum Resolution Network
Wozu brauche ich ein Resolution Network? Welche Bedingung muss gegeben sein?
- Zur Auflösung eines Namens einer DNS Zone
- Zwischen den VNets muss ein Peering bestehen
Worüber kommuniziert DNS?
UDP/53, Fallback TCP/53
Wie kann ich eine Custom Domain verwenden?
- Custom Domain Name hinzufügen
- Txt Record zur Public DNS Zone hinzufügen
- Domain verfizieren
Was brauche ich zur Anlage einer DNS Zone? Was reicht nicht?
- NS müssen im Domain Registrar angegeben werden
- SOA Record reicht nicht (SOA = Start of authority)
Wie können DNS Zonen am einfachsten Migriert werden?
Import/Export Zone file über Azure CLI
Welche Sprache setze ich zur Suche nach bspw. Fehlern in Azure ein? Wie ist die Standardsyntax?
Kusto
search in (Event) „error“ um Fehler zu finden
Wie lange liegt dieser Zeitraum i.d.R. zurück? StartOfWeek(ago(9d))
14 Tage, wenn die “alte” Woche angebrochen wurde
Wie wird der Wochenanfang in Kusto angegeben? An welchem Tag beginnt die Woche?
- StartOfWeek()
- Sonntag
Wie ist die Standardempfehlung zur Segmentierung, falls keine weiteren Angaben gemacht werden?
1 VNet pro App
1 Subnet pro Tier
Wann kann ein Peering zwischen VNets hergestellt werden?
Kein IP Overlapping
Welches Peering ist benötigt, um zu pingen?
Peering in beide Richtung
Wie funktioniert tenantübergreifendes Peering?
VPN GWs
Was sollte ich machen wenn mein Peering nicht funktioniert und den Status “disconnected” anzeigt?
Beide Peerings löschen und neu anlegen
Was sollte ich machen wenn mein Peering nicht funktioniert und den Status “disconnected” anzeigt?
Beide Peerings löschen und neu anlegen
Muss ein GW ein eigenes Subnet haben?
Ja
Wie heißt das Subnet der Azure Firewall?
AzureFirewallSubnet (muss exakt so heißen)
Wie nennt man eine “doppelte” VPN-Verbindung? Wie viele GWs und public IPs benötige ich insgesamt?
Dual Redundancy
4 public IPs (2 on-prem, 2 Azure)
4 GWs (2 on-prem, 2 Azure)
Wie ist die Reihenfolge beim erweitern von VNets?
- Address Space hinzufügen
- Subnets hinzufügen
Kann eine NIC eine public und private IP gleichzeitig haben?
Ja
Kann ich eine NIC verschieben?
Ja, falls die zugehörige VM deallokiert ist
Was passiert mit der Location der NIC, wenn sie in eine RG in einer anderen Location verschoben wird?
Location der NIC ändert sich nicht
Wann kann ich NICs attachen?
VM muss deallokiert sein
Wie stelle ich einen P2S-Tunnel auf einem zweiten PC her?
Export Client Certificates (*.pfx) und Installation auf zweitem PC
Welchen GW Typ brauche ich zur Nutzung eines P2S-Tunnels?
Route-based VPN GW
Ich habe einen Policy-based GW und möchte stattdessen einen Route-based VPN GW haben. Was mache ich?
Policy-based GW löschen und Route-based VPN GW erstellen
Wann kann ich ein outbound RDP aus einem Subnet machen?
Ist defaultmäßig erlaubt
Wann kann ich auf das Internet zugreifen?
Ist defaultmäßig erlaubt
Ab wann ist der Traffic innerhalb eines VNets eingeschränkt?
Sobald ich NSGs an NIC oder Subnets zuordne
NSGs werden welchen Resources zugeordnet?
NIC, Subnet
ASGs werden welchen Resources zugeordnet?
NIC
Wie können NSGs verkettet werden? Was passiert dann?
- Eine Regel an Subnet und an NIC.
- Falls eine Regel Traffic verbietet, ist der Traffic verboten.
Wie viele NSGs brauche ich i.d.R. für 5 Subnets? Was ist der Ausnahmefall und wieso?
- 5 NSGs
- Ausnahmefall: Wenn alle IPs in einem VNet statisch sind. Das geht deswegen, weil die IPs in den NSGs hart verdrahtet werden können
Wie kann ich eine NVA einsetzen?
- UDR im Spoke, um an Hub zu forwarden
- In der NVA VM –> Networking –> “IP Forwarding” aktivieren
Welche Bedingungen müssen zur Nutzung von Network Watcher bestehen?
Network Watcher muss in der Region, in der ich ihn nutzen will, bestehen
Wie überprüfe ich, ob Pakete von/zu einer VM fließen dürfen? Welche Fälle müssen unterschieden werden?
- IP Flow Verify - in Azure zur Analyse von NSG/AGS
- Connection Monitor - Kommunikation zum Internet
Beide sind Teil von Network Watcher
Wie kann ich die Kommunikation zum Internet kontrollieren?
Connection Monitor (Network Watcher)
Was macht IP Flow Verify?
Analyse von NSG/ASG zur Festellung, ob Pakete von/zu VM fließen dürfen
Was brauche ich zur Nutzung von NSG Flow Logs?
Storage Account
Wie kann ich Traffic von/zu VM und Anmeldeversuche kontrollieren?
NSG Flow Logs (Network Watcher)
Wie kann ich Traffic capturen?
(Variable) Packet Capture (Network Watcher)
Wie analysiere ich Datenflüsse zu Load Balancern?
NSG Flow Logs (Network Watcher)
Wie analysiere ich Datenflüsse im Netzwerk?
NSG Flow Logs (Network Watcher)
Welche Bedingungen müssen bestehen, um auf Intrusion zu prüfen? Was setze ich ein?
- ICMP muss erlaubt sein
- (Variable) Packet Capture (Network Watcher)
Wie/wo analysiere ich RTTs?
Connection Monitor (Network Watcher)
Aus welchen wichtigen Komponenten besteht Network Watcher?
IP Flow Verify
NSG Flow Logs
(Variable) Packet Capture
Connection Monitor
Wie kann ich die Anzahl der Pakete zu/von einer VM sehen/darstellen?
Azure Monitor –> Metric Chart –> Network In/Out
Was bedeutet es, wenn in NIC nur ein Name steht und keine IP?
VM ist nicht gestartet
Wie heißen öffentliche und private Load Balancer?
Public und Internal L. B.
Wie lege ich eine NAT Regel auf einem Load Balancer an? (Befehl)
New-AzLoadBalancerInboundNatRuleConfig
Wer kann Load Balancer verwalten? Was muss ich dazu verwalten?
- Virtual Network Contributor
- Load Balancer Rules und Backend pools (VMs)
Auf welcher Ebene wird Virtual Network Contributor im Kontext Load Balancer üblicherweise vergeben und wieso?
Auf RG Ebene. Wenn man nur Berechtigungen auf LB hat, kann der Backend pool nicht gemanaged werden
Welche Rechte brauche ich zum aktivieren einer Health Probe? (Load Balancer)
Virtual Network Contributor
Was macht Azure Traffic Manager?
DNS-basierter LB
Welcher Load Balancer kann eingesetzt werden, um Zugriffe auf VMs zu verteilen, wenn User über VPN reinkommen?
Internal LB oder Azure Application Gateway
Syntax von LB Resources?
Microsoft.Network/loadbalancers(/sku-name)
Welchen LB brauche ich, um Web Server vor SQL Injection und XSS zu sichern?
Application GW mit WAF Tier
Wie kann ich Traffic zu einer bestimmten VM routen?
Inbound NAT Rule
Wie kann ich Traffic eines Users zum immer gleichen Host routen?
Session Persistence to Client IP
Wie kann ich Daten zu LB und dessen Adresse sammeln? Wo schaue ich sie an?
- Log analytics workspace einrichten
- LB –> Enable diagnostics
- Azure Monitor
Worin unterscheiden sich Basic und Standard LBs?
- Basic: VMs müssen in einem VMSS oder Availability Set sein
- Standard: VMs müssen in einem VNet sein (VMSS oder AS nicht benötigt)
Welche SLA hat ein Standard LB mit 2 VMs?
99,99%
Wo kann ich Änderungen an Rollenzuweisungen zu sehen?
Activity Logs
Wer kann Logic Apps erstellen?
Logic App Contributor
Was können Owner, Contributor, Operator?
- Operator kann bestehendes bedienen
- Contributor kann anlegen und ändern
- Owner kann löschen + RBAC
Für welche Rollen ist kein PIM verfügbar?
Classic Subscription Admin Rollen
- Account Admin
- Service Admin
- Co-Admin
Kann ein Security Admin Subnets anlegen?
Nein
Wie lege ich eine neue Rolle über CLI an?
az role definition create –role-definition @newrole.json
Können Policies auf niedrigerem Level überschrieben werden?
Nein
Was passiert mit einer aktiven Resource, die ich dann per Policy verbiete?
Resource läuft weiter, wird aber als Policy Verstoß markiert
Wieso kann ich eine bestehende Resource trotz verbietender Policy in eine RG moven?
Verboten sind Update/Create
Haben Locks eine Vererbung?
Ja, werden nach unten weitergegeben
Wie verhalten sich Locks bei neu angelegten Resources niedrigerer Ebene?
Werden auf neue Resource angewendet
Kann ich eine Resource in eine delete locked RG reinmoven?
Ja, weil lediglich das Löschen von Resources verboten ist
Was verhindert ein ReadLock? Wie wirkt es?
- Verhindert Update & Delete
- Alle Rollen werden so behandelt, als seien sie nur Reader
Worauf muss ich achten beim Moven von Resources im Kontext von Locks?
Level des Locks
Kann eine Resource mit DeleteLock verschoben werden?
Ja, wenn die Ziel-RG das zulässt
In welchen Storage Varianten gibt es Archive, Hot, Cool Tier?
General-purpose V2 und Blob Storage
Wo kann ich das Deployment Template eines Storage Accounts sehen?
In RG
Wie richtet man einen File Sync ein?
- Sync Group erstellen
- On-prem Server registrieren
- Azure File Sync Agent auf on-prem Server installieren
- Cloud- und Server-Endpoint erstellen
Wie funktioniert der File Sync? Was passiert bei Duplikaten?
- Dateien werden über alle Endpoints gesynct
- Bei Duplikaten wird der Name des File Server angehängt
Unklar, ob es der Name des ersten oder zweiten Vorkommens des Duplikats handelt (ich glaube zweites)
Welche Rolle kann NTFS Rechte in Azure Storage File Shares managen?
Storage File Data SMB Share Elevated Contributor
In welchen Storage Varianten können Disk files (VHD) gesichert werden?
Nur GPv2 (V1 ist Legacy)
Welche wichtigen Rollen gibt es im Storage Umfeld? Was unterscheidet sie?
- Storage Account Contributor kann NUR Storage Account managen, keine Daten!
- Storage Blob Data Contributor kann Container im SA managen
- Storage Blob Data Owner hat Vollzugriff + RBAC
Mit welcher Zugriffslösung minimiere ich die Anzahl der Secrets beim Zugriff auf Storage Lösungen?
Access Keys
Wie kann ich zeitlich limitierten Zugriff auf Storage Lösungen herstellen?
Shared Access Signatures (SAS)
Welchen Port nutzt SMB?
TCP/445
Wie ist der UNC Name eines File Shares?
\\„storageAccountName“.file.core.windows.net\
„fileShareName“
Was muss ich einstellen, um Azure Backup für Storage Account zu nutzen?
Trusted Microsoft Services müssen aktiviert werden
Was ist die günstigste Replikationsvariante?
LRS
Wie kann man von LRS zu GRS wechseln?
Support-requested conversion Live Migration
Wie kann man von RA-GRS zu GRS wechseln?
Im Portal –> “Replication settings”
Welche Replizierung schützt vor DC Level Failures im Storage Bereich? Wie heißt das Gegenstück bei VMs?
- ZRS
- Availability Zone bei VMs
In welchen Storage Varianten gibt es ZRS?
GPv2
In welchen Storage Varianten gibt es GRS?
GPv2, Blob
Welche Replikationsvariante wird bei ZRS genutzt?
Synchrone Replizierung
Welchen Service nutzt man für einen einmaligen oder periodischen, großen Datentransfer?
Azure Import/Export Service
Womit arbeitet man, wenn man ein paar kleinere Daten verschiebt?
Azure Storage Explorer
Wie heißt die Datei/Verzeichnisliste beim Azure Import/Export Service?
dataset.csv
Zu welchen Storage Varianten kann ich Daten beim Azure Import/Export Service importieren?
GPv2, Blob
Von welchen Storage Varianten kann ich Daten beim Azure Import/Export Service exportieren?
Blob
Wie füge ich per Kommandozeile eine Netzwerkregel für Storage Account hinzu?
Add-AzStorageAccountNetworkRule (z.B. erlaubte IP Range)
Mit welchem Befehl kann ich Storage Container erstellen?
azcopy make
Welche Disks gibt es? Wie viel IOPS haben sie?
Standard HDD 2k
Standard SSD 6k
Premium SSD 20k
Ultra SSD 160k
Welche Disks gibt es? Wie ist die Maximalgröße?
Standard HDD 32 TB
Standard SSD 32 TB
Premium SSD 20 TB
Ultra SSD 65 TB
Womit schütze ich eine VM/Anwendung vor Ausfällen?
Availability Sets
Wie erreiche ich 99,95% SLA am günstigsten?
- Availability Set + 2 Managed Disks
- Alternativ VMSS, das ist aber teurer
Welche SLA erreichen VM Scale Sets?
99,95%
Womit schütze ich eine VM vor DC Failures?
Availability Zones
Welche SLA erreichen Availability Zones?
99,99% bei 2 VMs über AZs
Was brauche ich, um Availability Zones einzusetzen?
Managed disks
Welche SLA erreichen Availability Sets mit 2 Managed Disks?
99,95%
Womit kann ich bspw. einen IIS auf eine VM deployen?
Azure DSC extension (DSC = Desired State Configuration)
Hat Nachfolger “guest configuration”, was durch eine Azure Policy abgebildet wird
Wann kann ich die Azure DSC Extension nutzen? Für welche Maschinen?
- Die VM muss gestartet sein
- Windows
Was passiert, wenn ich den VM Typ ändere?
Evtl. muss die VM neugestartet werden, falls neue Größe auf aktuellen Cluster nicht verfügbar ist
Wie kann ich VMs zwischen VNets moven?
Gar nicht. Alte VM löschen und neue VM anlegen
Wie werden vCPU Limits berechnet?
- Deallokierte vCPUs zählen mit.
- Es wird dann nur die neue VM deployt, deren vCPUs noch reinpassen
Wie kann ich Wartungsarbeiten an/unter VMs umgehen?
Redeploy oder Restart führt dazu, dass VM an einer Stelle ausgeführt wird, die nicht von Wartungsarbeiten betroffen ist
Wie kann ich automatische Installation auf Linux VMs ausführen?
cloud-init.txt
Was muss ich beim Hinzufügen/Entfernen von Managed Disks beachten?
Hinzufügen geht immer, Entfernen erfordert Runterfahren der VM
Wie limitiere ich VM SKUs?
Azure Policies
Wie kann ich VM Shutdowns überwachen?
Azure Monitor bzw. Activity Logs
Wodurch kann ein Start einer VM verhindert werden?
ReadLock auf ausgeschalteter VM
Welche Schritte führe ich durch, um VMs zu resizen?
- az vm list-vm-resize-options
- Get-AzResource um abhängige Ressourcen zu finden
Wie kann ich VMs zwischen Subscriptions verschieben?
Move-AzResource
Wie kann man die Kapazität eines VMSS updaten? (Befehl)
az vmss scale […] –new-capacity 4
Was muss bei Proximity Placement Group und VMSS beachtet werden?
Müssen in der selben Location sein
Wie deploye ich NGINX auf einem VMSS?
Azure custom Script Extension
Wie erstellt man ein Custom image als Template für ein VMSS?
- VM erstellen und customizen
- VM generalisieren
- Custom Image erstellen
- Scale Set mit Custom Image deployen
Womit kann man SQL Server nach Azure migrieren?
Data Migration Assistant
Welchen “Vertrag” brauche ich, um Data Box Service zu nutzen?
EA, CSP oder Azure Sponsorship
Welche Berechtigungen brauche ich, um Data Box Order zu erstellen?
Owner oder Contributor auf der Subscription
Welche Use Cases gibt es beim Data Box Service?
- Initialer Import
- Periodisch große Datenmengen
- Backups
Rate Limit bei SMS, Mail und Voice Call?
1 SMS alle 5 Min
1 Voice Call alle 5 Min
100 Mails pro Stunde
Wie viele SMS, Mail und Voice Call werden maximal pro Stunde versendet?
12 SMS
12 Voice Calls
100 Mails
Zu welchen DNS Zones können VNets gelinkt werden?
Nur private Zones
Wie behandeln Azure DNS / Azure DHCP lokal auf den Servern konfigurierte DNS Suffixe?
Lokale DNS Suffixe werden ignoriert, nur das Registration/Resolution Network zählt.
In welcher Beziehung müssen VMSS Maschinen zu RGs und Regions stehen?
- VMSS innerhalb der selben Region
- Region der RG egal
Wie heißt die Liste der Disks im Azure Import/Export Service?
driveset.csv
Recovery Services Vault soll gelöscht werden. Welche Aktionen sind vorher notwendig?
Deaktivierung aller Backup items im RSV (z.B. VM)
Welche Storage Accounts können mit Recovery Services Vault gesichert werden?
- File Shares
- Keine Blobs (wird noch nicht unterstützt)
Wie viele Kopien bestehen bei LRS? Wo liegen sie?
3 Kopien an einer einzigen physischen Location
Womit führe ich Linux VM Performance Monitoring durch? Wo werden die Daten gelagert?
- Linux Diagnostics Extension (LAD) 3.0
- Storage Account
Womit führe ich Windows VM Performance Monitoring durch? Wo werden die Daten gelagert?
- AzurePerformanceDiagnostics extension
- Storage Account
(Windows 8+, Server 2008 R2+)
Welche Platte ist bei Azure VMs defaultmäßig temporär?
- D:
- Bei einem Redeployment ist alles weg, außer Usereinstellung auf C:
Wie kann man eine on-prem VM als Template nutzen?
Hard Drive Settings in VM –> Prepare VM –> VHD oder VHDX
Wozu dienen Alert Rules und Action Groups bei Email Notifications im Monitoring?
- Alert Rules entsprechen den Triggern
- Action Groups beschreiben eine Empfängergruppe
Wer enthält Email Notifications aus dem Monitoring?
- User mit “Monitoring Reader” Role
- Menschliche User, d.h. keine Service Principals oder MIs
Welche Dependencies bestehen bei der Anlage einer VM?
- VM benötigt NIC
- NIC benötigt VNet
Wie heißt der Vorgänger von Connection Monitor?
Network Performance Monitor
Welche App Service Pläne laufen isoliert? Welche Isolationen sind inkludiert?
- App Service Plan I1 und I2
- Dedizierte Hardware, Network Isolation
Wie kann ich die IOPS einer Premium Disk erhöhen? Wie verhält es sich bei Standard Disks?
- Premium Disk Performance nimmt mit steigender Größe zu
- Standard Disk Performance ist unabhängig von der Größe
Wie kann ich ungenutzte VMs finden?
Azure Cost Management –> Advisor Recommendations
Wie adressiere ich Pods eines AKS?
Azure Container Network Interface (CNI)
Wie adressiere ich Nodes eines AKS?
kubenet
Welche Art von IP benötigt die von einem Standard LB angesteuerte VM? Welche Bedingungen müssen noch erfüllt sein?
- Statische IP, d.h. IP SKU Standard
- VM in selber Region wie LB
Muss ich Regeln auf einem LB konfigurieren, damit er funktioniert oder gibt es ein Standard Ruleset?
Regeln müssen konfiguriert werden
Wie viele Cloud- und Server-Endpoints dürfen in einer Sync Group existieren?
- exakt 1 Cloud-Endpoint
- 1-n Server-Endpoints
Was muss man machen, damit sich User an einem AKS anmelden können?
OAuth 2.0 Authorization Endpoint erstellen
Für welche Storage Arten funktioniert AzCopy?
- Blob
- File
(kein Table oder Queue)
Welche Autorisation ist für Blob Storage verwendbar?
- Azure AD
- Shared Access Signatures (SAS)
Welche Autorisation ist für File Storage verwendbar?
Shared Access Signatures (SAS) only
Womit stellt man persistenten Storage für Containerinstanzen bereit?
Azure Files / File Share
Welche Storage Accounts kann man für Azure Backup Reports eines RSV nutzen?
Alle Storage Accounts in der gleichen Region
Welche Log Analytics Workspaces kann man für Azure Backup Reports eines RSV nutzen?
Alle LAW, unabhängig von Location oder Subscription
Mit welchem Dateiformat kann ich on-prem Maschinen als Template für Azure VMs nutzen?
VHD
(nicht VHDX!)
Welche Modes bei der VMSS Upgrade Policy gibt es? Wie unterscheiden sie sich?
- Automatic: VMSS updated sich automatisch und möglicherweise sind alle VMs des VMSS gleichzeitig down
- Rolling: Updatet VMs nach und nach abhängig von eigens definierten Parametern (gleichzeitige Updates, Pausen etc.)
- Manual: Updates am Scale Set Model haben keine Auswirkungen.
Wie kann die Kommunikation zwischen VNets noch eingeschränkt werden, außer durch Peering und NSGs?
Eine Azure Custom Policy
Wenn ich VPN als Backup zu ExpressRoute verwende, welchen VPN GW Sku kann ich einsetzen und welchen nicht?
- VpnGw1 SKU –> ja
- Basic SKU –> Nein
Welche Auswirkung/Implikation hat die Existenz einer ExpressRoute Verbindung auf das Hub Network? (Fallstrickfrage)
Ein Gateway Subnet existiert schon und muss daher für eine eventuelle VPN Verbindung nicht mehr angelegt werden.
Womit werden http-Errors auf Azure Web Apps analysiert?
Web Server Logging
(FALSCH: Azure Monitor, Application Logging)
Mit welchen Befehlen kann der Autoscaler eines AKS kontrolliert/konfiguriert werden?
- Kubectl
- Az aks
(beide funktionieren)
Mit welchen Befehlen baue und deploye ich ein Containerimage auf ein AKS? Wo muss das Containerimage vorher liegen?
- az acr build
- Image muss in Azure Container Registry liegen
Wie kann ein RSV gelöscht werden?
- Soft delete feature deaktivieren
- Laufende Backups löschen
- Alle registriertem Storage Accounts löschen
- RSV löschen
Welche Einschränkungen gibt es beim Access Reviews von Gruppen?
Gruppenverschachtelungen funktionieren nicht.
D.h. man kann keine User Access reviewen, die nur über eine Gruppe 2 mittelbar Mitglied in Gruppe 1 sind.
Wie wirken sich (neue) Tagging Policies auf bestehende Resources aus?
Bestehende Resources werden nicht getagged.
Wenn ich das noch machen möchte, brauche ich eine Remediation.
Vererben sich Tags auf tieferliegende Resourcen?
Nein
Wie kann ich den Legal Terms beim Deployment von Marketplace Subscriptions in Powershell zustimmen?
Azure PowerShell –> Set-AzMarketplaceTerms
In welchen Storage Account Arten kann ich Table Storage nutzen?
- GPv2 („StorageV2)
- GPv1 („Storage“)
Welche Storage Account Arten unterstützen IAM bzw. Azure AD Authentication für MIs?
Blob und Queue
(das minimiert übrigens die Secrets, aber erlaubt keine zeitgesteuerten Zugriff)
Wie installiert man die „Microsoft Monitoring Agent VM extension“ (Fallstrickfrage)
Durch Installation, nicht durch adden (Verb ist wichtig)
Welchen Bezug müssen Web App und App Service Plan zueinander haben?
Beide müssen in der gleichen Region sein.
Kann man eine Web App in eine andere Region moven? Wenn ja, wie?
Technisch gesehen kann man sie nicht moven, sondern lediglich in einen anderen App Service Plan in der neuen Region „clonen“.
Worauf muss geachtet werden, wenn man RTTs zwischen zwei VMs kontrollieren soll?
Connection Monitor (dauerhaft) und Connection Troubleshoot (“aktueller” Verbindungstest) erfüllen prinzipiell den gleichen Zweck.
Wenn von „average“ gesprochen wird, ist Monitoring gefragt.
