microsoft-certified-asure-fundamentals

Prévia do material em texto

Canal do Telegram : @IRFaraExam
Machine Translated by Google
Canal do Telegram : @IRFaraExam
Machine Translated by Google
Guia de estudo
Canal do Telegram : @IRFaraExam
Fundamentos do Azure
Certificado Microsoft
Machine Translated by Google
Canal do Telegram : @IRFaraExam
Machine Translated by Google
Canal do Telegram : @IRFaraExam
Jim Boyce
Fundamentos do Azure
Certificado Microsoft
Guia de estudo
Exame AZ-900
Machine Translated by Google
Canal do Telegram : @IRFaraExam
Publicado simultaneamente no Canadá
ISBN: 978-1-119-76820-3 (ebk.)
Limite de responsabilidade/exclusão de garantia: O editor e o autor não fazem representações ou garantias com relação à precisão 
ou integridade do conteúdo deste trabalho e especificamente se isentam de todas as garantias, incluindo, sem limitação, garantias de 
adequação a um propósito específico. Nenhuma garantia pode ser criada ou estendida por vendas ou materiais promocionais. Os 
conselhos e estratégias aqui contidos podem não ser adequados para todas as situações.
Número de controle da Biblioteca do Congresso: 2021934224
Copyright © 2021 por John Wiley & Sons, Inc., Indianapolis, Indiana
Wiley publica em uma variedade de formatos impressos e eletrônicos e por impressão sob demanda. Alguns materiais incluídos nas 
versões impressas padrão deste livro podem não estar incluídos em e-books ou em impressão sob demanda. Se este livro se referir a 
mídia como um CD ou DVD que não está incluído na versão que você comprou, você pode baixar este material em booksupport.wiley.com. 
Para obter mais informações sobre os produtos Wiley, visite www.wiley.com.
Nenhuma parte desta publicação pode ser reproduzida, armazenada em um sistema de recuperação ou transmitida de qualquer forma 
ou por qualquer meio, eletrônico, mecânico, fotocópia, gravação, digitalização ou outros, exceto conforme permitido nas Seções 107 ou 
108 do Copyright dos Estados Unidos de 1976 Act, sem a permissão prévia por escrito do Editor, ou autorização através do pagamento 
da taxa por cópia apropriada ao Copyright Clearance Center, 222 Rosewood Drive, Danvers, MA 01923, (978) 750-8400, fax (978) 646 
-8600. Solicitações de permissão ao Editor devem ser endereçadas ao Departamento de Permissões, John Wiley & Sons, Inc., 111 River 
Street, Hoboken, NJ 07030, (201) 748-6011, fax (201) 748-6008, ou online em www .wiley.com/go/permissions.
Para obter informações gerais sobre nossos outros produtos e serviços ou para obter suporte técnico, entre em contato com nosso 
Departamento de Atendimento ao Cliente nos EUA em (877) 762-2974, fora dos EUA em (317) 572-3993 ou fax (317) 572-4002 .
ISBN: 978-1-119-77115-9 (ebk.)
ISBN: 978-1-119-77092-3
MARCAS COMERCIAIS: Wiley, o logotipo Wiley e o logotipo Sybex são marcas comerciais ou marcas registradas da John Wiley & Sons, 
Inc. e/ou de suas afiliadas, nos Estados Unidos e em outros países, e não podem ser usados sem permissão por escrito. Microsoft e 
Azure são marcas registradas da Microsoft Corporation. Todas as outras marcas registradas são de propriedade de seus respectivos 
proprietários. A John Wiley & Sons, Inc. não está associada a nenhum produto ou fornecedor mencionado neste livro.
Este trabalho é vendido com o entendimento de que o editor não está envolvido na prestação de serviços jurídicos, contábeis ou outros 
serviços profissionais. Se for necessária assistência profissional, os serviços de um profissional competente devem ser procurados. 
Nem o editor nem o autor serão responsáveis por danos decorrentes deste. O fato de uma organização ou site ser referido neste 
trabalho como uma citação e/ou uma fonte potencial de informações adicionais não significa que o autor ou o editor endossam as 
informações que a organização ou o site possam fornecer ou recomendações que possam fazer. . Além disso, os leitores devem estar 
cientes de que os sites da Internet listados neste trabalho podem ter mudado ou desaparecido entre o momento em que este trabalho 
foi escrito e o momento em que foi lido.
Machine Translated by Google
http://booksupport.wiley.com
http://www.wiley.com
http://www.wiley.com/go/permissions
Agradecimentos
Canal do Telegram : @IRFaraExam
o chão. Obrigado também à minha agente, Carole Jelen, por tudo o que ela fez ao longo dos 
anos e por este projeto. Muito obrigado também a John Sleeva, o editor do projeto do livro, e a Rob 
Tidrow, o editor técnico deste projeto e um parceiro no crime durante a maior parte da minha 
carreira de escritor. Agradecimentos especiais a Victoria Hester, uma de minhas colegas na Microsoft, 
por tirar um tempo de sua agenda lotada para também revisar o conteúdo. Finalmente, agradecemos 
a Liz Welch, a revisora do livro, a Louise Watson, a revisora, e a Saravanan Dakshinamurthy por 
ajudar a polir o conteúdo bruto. Obrigado também a todas as pessoas que apertam os botões e 
movem as alavancas para transformar palavras em papel virtual em um produto acabado.
Escrevi mais de 60 livros nos últimos 30 anos, e cada um foi uma experiência única. Com 
cada livro, no entanto, o sucesso vem de uma abordagem de equipe. Mais uma vez, preciso 
agradecer aos membros da equipe que ajudaram a criar este livro.
Primeiro, obrigado a Kenyon Brown por me trazer esta oportunidade e me ajudar a tirá-la
Machine Translated by Google
Canal do Telegram : @IRFaraExam
Machine Translated by Google
Sobre o autor
Canal do Telegram : @IRFaraExam
Jim Boyce está envolvido em TI desde o final dos anos 1970 em uma ampla gama de 
funções. Ele foi designer de aço estrutural, operador e instrutor de CAD, instrutor universitário, 
consultor, proprietário de ISP e autor freelance. Ele foi diretor da Xerox, onde gerenciou 
equipes distribuídas globalmente, fornecendo serviços gerenciados para Windows Server e 
plataformas de colaboração, incluindo SharePoint e Documentum. Nos últimos 10 anos, Jim 
ocupou várias funções como colaborador individual e gerente de pessoas na Microsoft, 
incluindo Gerente Técnico de Contas, Gerente de Gerenciamento de Entregas e agora 
Gerente de Contas de Sucesso do Cliente. Em uma carreira de escritor de mais de 30 anos, 
Jim escreveu mais de 60 livros e mais de mil artigos para muitas publicações impressas e 
online, incluindo InfoWorld, TechRepublic.com, Revista WINDOWS e Microsoft.com. Ele 
também criou conteúdo de treinamento em vídeo para WatchIT e Lynda.com. Em seu tempo 
livre, ele é inspetor de construção de sua pequena cidade; trabalha em projetos de construção 
e marcenaria; voa aeromodelos, drones e aeronaves de tamanho normal; e participa como 
treinador e jogador unificado da Special Olympics.
Machine Translated by Google
www.TechRepublic.com
www.Microsoft.com
www.Lynda.com
Canal do Telegram : @IRFaraExam
Machine Translated by Google
Sobre o Editor Técnico
Rob Tidrow trabalha como consultor de tecnologia da informação na área de educação. Ele 
trabalha com tecnologias profissionalmente há mais de 25 anos, incluindo sistemas 
operacionais, tecnologias baseadas em nuvem, bancosde dados, dispositivos móveis, redes, 
segurança e muito mais. Ele escreveu mais de 15 livros e contribuiu para mais de 30 livros. 
Seu foco está no Microsoft Windows, Microsoft Azure, Microsoft 365 e SharePoint. Ele reside 
em Richmond, Indiana, IN e pode ser contatado em robtidrow@yahoo.com.
Canal do Telegram : @IRFaraExam
Machine Translated by Google
mailto:robtidrow@yahoo.com
Canal do Telegram : @IRFaraExam
Machine Translated by Google
Conteúdo em resumo
Canal do Telegram : @IRFaraExam
Introdução
Capítulo
75
157
Capítulo
137
Apêndice
Índice
xxxii
xix
Capítulo
1
Teste de avaliação
179
Capítulo
59
193
Capítulo
25
Capítulo
123
Capítulo
Machine Translated by Google
Canal do Telegram : @IRFaraExam
Machine Translated by Google
Conteúdo
Canal do Telegram : @IRFaraExam
Fundamentos do exame
26
4
21
xxxii
Modelos financeiros
Gerenciador de recursos do Azure
10
34
Entendendo a computação em nuvem
17
Nuvem Pública
Máquinas virtuais
7
31
Alta disponibilidade
Geografias e
35
28
5
Benefícios econômicos
Perguntas de revisão
Capítulo
Modelos de computação em nuvem e
Assinaturas do Azure e escopo de cobrança
Introdução
10
Zonas de disponibilidade
33
17
Nuvem Privada
Benefícios de
Escopo de cobrança
38
15
Plataforma como serviço
8
Tolerância ao erro
Assinaturas do Azure
37
xix
12
Software como serviço
7
18
Nuvem Híbrida
2
25
9
Recuperação de desastres
Juntando tudo
33
Capítulo
16
Responsabilidade compartilhada
Locatários do Azure
Teste de avaliação
Contas de cobrança do Azure
37
13
Infraestrutura como um serviço
Recursos e
33
Resumo
26
4
18
Público, Privado e
Serviços principais do Azure
9
Recursos Humanos
30
Escalabilidade e
Componentes arquitetônicos principais do Azure
1
16
Machine Translated by Google
Conteúdo
50
Perguntas de revisão
Armazenamento em disco
42
Serviço de Aplicativo do Azure
Defesa em
46
Endereçamento de rede
Cosmos DB
64
Área de trabalho virtual do Windows
Perguntas de revisão
49
ExpressRoute
72
Serviços de dados principais
61
44
Capítulo
66
60
77
Armazenamento de arquivo
43
51
Redes de entrega de conteúdo
Capítulo
46
Sistema de nomes de domínio
Banco de Dados do Azure para
59
61
39
49
Armazenamento principal do Azure
Balanceadores de carga
69
Microsoft Marketplace
47
Estruturado e
44
Roteamento
67
Conjuntos de dimensionamento de máquinas virtuais
Banco de Dados do Azure para
47
Contas de armazenamento
40
49
Armazenamento de Blobs
Resumo
75
Banco de Dados SQL do Azure
45
Conceitos de rede
63
Instâncias de Contêiner do Azure
Resumo
70
48
Gateway VPN
Conjuntos de disponibilidade
Segurança de rede
Redes Virtuais
68
Serviço de Migração de Banco de Dados do Azure
47
Cliente-Servidor e
63
50
Fundamentos do exame
Camadas de armazenamento de blobs
42
71
48
Gateway de VPN do Azure
Instância gerenciada do SQL
45
60
77
44
53
Serviço de Kubernetes do Azure
Fundamentos do exame
Canal do Telegram : @IRFaraExam
xiv
Machine Translated by Google
Conteúdo
Políticas do Azure
107
Autenticação Multifator do Azure
86
Grupos de segurança de rede
Resumo
91
100
Proteção Avançada contra Ameaças do Azure
111
Proteção contra DDoS do Azure
83
94
105
Portal de confiança de serviço
Ferramentas de segurança e
108
88
Bloqueios de recursos
114
107
Fundamentos do exame
Acesso condicional
87
Iniciativas do Azure
105
Gerente de conformidade
91
102
Sentinela do Azure
Projetos do Azure
109
84
97
Autenticação e
Integridade do Serviço Azure
Termos de serviço on-line
80
93
Central de Segurança do Azure
88
103
Padrões e Termos de Conformidade da Indústria
Firewall do Azure
Hosts Dedicados do Azure
92
Logon único (SSO)
84
97
Azure Active Directory
106
Governo do Azure
Cofre de Chaves do Azure
88
Estrutura de Adoção do Microsoft Cloud para
109
Grupos de segurança de aplicativos
81
Adendo de Proteção de Dados
93
Consultor do Azure
Firewall de aplicativo da Web
Azure China
Monitor do Azure
Declaração de privacidade da Microsoft
78
92
100
110
Metodologias de Governança do Azure
107
Autenticação e
84
Centro de confiança
94
Conformidade e
Proteção de Informações do Azure
90
107
Perguntas de revisão
87
Controle de acesso baseado em função
Rotas definidas pelo usuário
83
Canal do Telegram : @IRFaraExam
xv
Machine Translated by Google
xvi
Canal do Telegram : @IRFaraExam
Calculadora de TCO
149
Serviço de bot do Azure
130
Internet das Coisas (IoT)
158
Resumo
Ciclos de vida do serviço
Laboratórios Azure DevTest
152
Esfera do Azure
128
Serviços de compra
141
Perguntas de revisão
Aplicativos Lógicos do Azure
151
131
Gerenciamento de custos do Azure + cobrança
154
150
158
Computação sem servidor
130
Calculadora de preços 143
Capítulo
Fundamentos do exame
138
123
125
Acordos de Nível de Serviço
151
129
Fatores que afetam o custo
Inteligência artificial
139
Disponibilidade Geral
127
Preços, níveis de serviço e ciclo de vida do Azure
DevOps
131
138
157
124
126
Perguntas de revisão
Funções do Azure
129
Zonas de faturamento
Aprendizado de máquina do Azure
144
Ferramentas de gerenciamento do Azure
Serviços de DevOps do Azure
133
SLAs compostos
151
Hub IoT do Azure
128
Resumo
Comprando serviços do Azure
141
124
Portal do Azure
139
Visualizar
126
Capítulo 6
Zonas de disponibilidade
152
Planejando e gerenciando custos do Azure
148
Serviços Cognitivos do Azure
130
Fundamentos do exame
Assinaturas do Azure
141
GitHub e ações do GitHub
137
150
131
Gerenciando e
Central de IoT do Azure
128
Machine Translated by Google
Conteúdo
175
Criando e
161
174
180
181
Capítulo 7: Criando e gerenciando recursos do Azure
193
Usando modelos ARM
Perguntas de revisão
163
165
179
Capítulo 2: Azure Core Services
Excluindo recursos e serviços
163
Apêndice
190
192
CLI do Azure
Criando grupos de recursos
162
175
184
160
166
Juntando tudo
Capítulo 1: Conceitos de nuvem
Capítulo 3: Serviços de Rede do Azure Core
Capítulo 6: Preços, Níveis de Serviço e Ciclo de Vida do Azure
Índice
Fundamentos do exame
Aplicativo móvel do Azure
164
Azure Cloud Shell
Resumo
Azure PowerShell
Criando recursos do Azure e
163
177
189
Criando um
161
Canal do Telegram : @IRFaraExam
xvii
Machine Translated by Google
Canal do Telegram : @IRFaraExam
Machine Translated by Google
Introdução
Exame de Certificação Microsoft AZ-900
Como você se torna certificado no Azure?
Canal do Telegram : @IRFaraExam
cumpra os requisitos do exame AZ-900 Fundamentals e prepare-se para passar com sucesso no 
exame. O livro não se aprofunda no Azure, mas se concentra nos principais conceitos, serviços e 
recursos do Azure que são cobertos pelos objetivos do exame. O objetivo do exame AZ-900 não é 
fornecer uma profundidade técnica no Azure, mas sim fornecer um amplo entendimento que permitirá 
que você entenda os benefícios que o Azure oferece e comece a integrar o Azure em sua função, seja 
técnica ou não.
Conforme explicado anteriormente, a Microsoft oferece atualmente 17 certificações para o Azure. 
Obviamente, os fundamentos divertidos são uma área de certificação, mas existem vários caminhos de 
certificação para administração do Azure,desenvolvimento de aplicativos, dados, IA, segurança, 
DevOps, IoT e Azure Stack. Essas certificações são atualmente suportadas por 39 exames. Mesmo que 
você pretenda obter a certificação, por exemplo, no desenvolvimento de IoT do Azure, considere os 
Fundamentos do AZ-900 para obter uma compreensão mais ampla do Azure; o conhecimento adquirido 
complementará sua compreensão da certificação selecionada. Também o ajudará a aproveitar e integrar 
cargas de trabalho adicionais do Azure em sua área de especialização.
Atualmente, gerencio a experiência de suporte e serviços proativos para um portfólio de clientes 
da Microsoft, muitos dos quais já fizeram uma transição significativa do local para o Azure ou estão 
avaliando uma mudança para o Azure. Respondo a perguntas diariamente sobre serviços do Azure, 
estratégias de implantação e serviços proativos projetados não apenas para educar nossos clientes sobre 
o Azure e o Microsoft 365, mas também para ajudá-los no planejamento, implantação e suporte às cargas 
de trabalho do Azure e M365.
além das responsabilidades principais de suas funções. Como parte desse compromisso, concluí a 
Certificação AZ-900 Microsoft Azure Fundamentals. A certificação ajudou a ampliar minha experiência 
em todo o portfólio de serviços do Azure. Também reforçou meu entendimento de que não apenas as 
funções altamente técnicas se beneficiam do treinamento e da certificação – as funções menos técnicas 
também se beneficiam da certificação.
Atualmente, a Microsoft oferece 17 certificações em vários níveis em toda a oferta de nuvem do Azure, 
variando de fundamental a muito técnica. O exame e a certificação AZ-900 devem ser a primeira etapa 
de certificação em seu caminho de certificação do Azure se você ainda não tiver uma compreensão 
fundamental das ofertas de nuvem e do Azure em particular. Portanto, se você estiver interessado em 
certificação em soluções, dados, IA ou outras áreas do Azure, seu caminho de certificação geralmente 
começa com AZ-900.
A formação técnica contínua é um dos compromissos que a maioria dos funcionários da Microsoft
Essa é a abordagem que adotamos para este livro. O conteúdo destina-se a ajudá-lo a
A seção a seguir explora os caminhos e o processo de certificação com mais detalhes.
Machine Translated by Google
D. Serviços de Orquestração de Contêineres do Azure
C. Aplicativos Lógicos do Azure
Introdução
2. Você é o diretor de TI da Contoso Corporation. Seu CIO pediu que você recomendasse uma solução que permitirá 
que a equipe de desenvolvimento implante VMs rapidamente para testar aplicativos. A solução deve fornecer 
flexibilidade, mas também resultar no menor custo. Qual das soluções a seguir atende a esses requisitos? (Você 
escolheria uma ou mais soluções corretas.)
docs.microsoft.com/en-us/learn/certifications/azure-fundamentals
B. Kubernetes do Azure
A. Instâncias de Contêiner do Azure (ACI)
1. Qual dos seguintes fornece serviços de orquestração de contêineres para contêineres no Azure?
Você também encontrará outras opções de teste de amostra on-line, algumas gratuitas e outras pagas.
Todos eles fornecem uma boa preparação adicional para o exame. Quanto mais perguntas você resolver 
antes de fazer o exame, maior a probabilidade de ser bem-sucedido em sua primeira tentativa.
Estes são geralmente simples e vêm em duas variantes. A primeira é uma pergunta simples seguida de uma 
seleção de respostas possíveis. A pergunta do teste indica se há uma única resposta ou várias respostas corretas. 
Cada resposta correta conta para o seu total de pontos. Exemplo (você escolheria uma resposta):
Para começar, trabalhe nos capítulos deste livro e desenvolva uma forte compreensão das perguntas e 
respostas oferecidas em cada um. A prática leva à perfeição, então considere trabalhar com opções adicionais 
de testes práticos antes de fazer o exame. A Microsoft oferece algumas verificações de conhecimento online no 
conteúdo na seguinte URL:
Muitas perguntas de múltipla escolha são baseadas em cenários, descrevendo um planejamento, implantação ou
Tornar-se certificado no Azure é relativamente simples. Escolha a certificação que deseja obter, trabalhe 
no caminho de aprendizado prescrito para a certificação, prepare-se para o exame e passe nele. A preparação 
pode assumir muitas formas, e este livro pretende ser o principal. As pessoas têm diferentes estilos de 
aprendizagem, diferentes origens e experiências, diferentes quantidades de tempo para estudar e assim por 
diante. Portanto, este livro pode ser um dos poucos recursos que você usa para se preparar para o exame.
cenário de gestão, seguido de uma pergunta sobre o cenário. Exemplo:
Tentamos modelar os exemplos de perguntas deste livro nos tipos de perguntas que você verá no exame oficial 
AZ-900. Como o teste é online, no entanto, alguns tipos de perguntas são difíceis de modelar na impressão. As 
seções a seguir exploram os tipos de perguntas que você enfrentará no exame AZ-900 online oficial.
Tipos de perguntas do exame
Canal do Telegram : @IRFaraExam
xx
Múltipla escolha
Machine Translated by Google
https://docs.microsoft.com/en-us/learn/certifications/azure-fundamentals
A exclusão de um grupo de recursos também exclui todos os recursos do grupo. sim não
(Você escolheria Infraestrutura como Serviço em uma lista suspensa ao lado de VMs do Azure e escolha 
Plataforma como Serviço na lista suspensa ao lado do Banco de Dados SQL do Azure.)
residir. sim não
5. O Azure Data Lake Analytics é uma solução de PaaS que permite consultar dados em um data lake e criar 
visualizações sem implantar hardware ou serviços de suporte.
3. Qual modelo de implantação de nuvem é usado para VMs do Azure e instâncias do Banco de Dados SQL do Azure?
D. Nenhuma mudança é necessária.
Introdução
4. Os recursos do Azure podem acessar outros recursos apenas no grupo de recursos no qual eles
C. integra-se ao Azure DevTest Labs para fornecer recursos de análise de código.
B. é um componente do Azure IoT Central que fornece uma análise profunda da telemetria de IoT.
Um grupo de recursos pode incluir recursos de várias regiões do Azure. sim não
A. é construído no SQL Managed Service para fornecer análises para grandes implementações de SQL.
Arrastar e soltar e selecionar perguntas
Perguntas de substituição de texto
Sim/Não Perguntas
Essas perguntas geralmente incluem três perguntas relacionadas a um tópico específico. Você responde 
selecionando Sim ou Não ao lado de cada um. Exemplo (para cada você selecionaria Sim ou Não):
As perguntas de arrastar e soltar fornecem uma lista de respostas que você deve combinar 
com uma descrição correspondente. Por exemplo, as respostas podem incluir Recuperação de desastres, 
Tolerância a falhas, Baixa latência e Escalabilidade dinâmica. Você arrastaria cada uma dessas respostas 
para uma caixa ao lado da descrição correta de cada uma.
Essas perguntas oferecem uma declaração com parte da declaração sublinhada. As declaraçõesàs 
vezes incluem frases iniciais que fornecem informações adicionais. A pergunta oferece quatro opções, de 
A a D. Três oferecem texto alternativo que você usaria no lugar do texto sublinhado para torná-lo correto. 
Ou você escolhe a resposta Nenhuma alteração é necessária se o texto sublinhado estiver correto. 
Exemplo:
Neste exemplo, o texto sublinhado torna a afirmação correta, então a resposta apropriada
As seções anteriores exploraram os conceitos em torno da certificação AZ-900. As seções a seguir oferecem 
orientações sobre como se preparar e se inscrever para o exame e para fazer o exame.
As perguntas selecionadas descrevem um cenário e você deve escolher a resposta correta em uma lista 
suspensa que normalmente oferece três respostas possíveis. Exemplo:
é D (nenhuma alteração é necessária). Mas, se o Azure Data Lake Analytics fosse um componente do 
Azure IoT que fornecesse uma análise profunda da telemetria IoT (não é), você escolheria B.
Canal do Telegram : @IRFaraExam
xxi
Obtendo a Certificação de Fundamentos AZ-900
Machine Translated by Google
Introdução
Quando você se sentir confiante em sua capacidade de passar no exame, seu próximo passo é se inscrever para o 
exame. Para fazer isso, navegue até docs.microsoft.com/en-us/learn/certifications/
Preparando-se para o Exame
Fazendo o exame
Inscrição para o exame
exames/az-900. Lá você encontrará informações sobre o exame e links para se inscrever no exame 
com um provedor de testes. O teste pode ser administrado pessoalmente em um local de teste ou 
remotamente. Em ambos os casos, você precisará fornecer identificação com foto ao se registrar e 
fornecer essa mesma identificação ao fazer o exame. Você não poderá usar nenhum dispositivo 
eletrônico ou outros recursos durante o exame. Se estiver fazendo o exame remotamente, seu 
dispositivo deve ter uma câmera através da qual um inspetor possa observá-lo durante todo o processo.
ÿ Testes de amostra: As perguntas do teste neste livro foram elaboradas para cobrir os objetivos do 
exame descritos pela Microsoft para o exame AZ-900. No entanto, é uma boa ideia usar recursos de 
teste de amostra adicionais para se preparar para o teste. Isso não apenas expõe você a uma base 
mais ampla de perguntas, mas também ajuda a evitar o problema de “memorizar a pergunta e a 
resposta” que geralmente surge do uso de uma única fonte de amostra.
ÿ Experiência prática: você pode criar uma assinatura gratuita do Azure que fornece um crédito mensal 
que pode ser usado para implantar e experimentar recursos e serviços do Azure.
Cada pessoa tem um estilo de aprendizagem único e um método de preparação não é necessariamente o 
melhor para todos. No entanto, a seguinte lista de métodos de preparação ajudará qualquer pessoa a ter 
sucesso se usada como um todo:
Quando estiver fazendo o exame, leia atentamente cada pergunta na íntegra, mesmo se achar que sabe 
a intenção da pergunta a partir de amostras que viu. Seja deliberado sobre cada pergunta. Ao revisar as 
respostas possíveis, considere que uma resposta pode fornecer uma resposta mais
Embora não seja possível experimentar todo o Azure dessa maneira (é improvável que você implante 
o Azure Data Lake e comece a mineração de dados), mas você pode pelo menos explorar conceitos 
e recursos básicos, como VMs, rede virtual e assim por diante. Igualmente importante, você pode 
obter conhecimento e experiência com o portal do Azure e outras ferramentas de gerenciamento 
cobertas pelo exame AZ-900.
ÿ Estudando: Este livro obviamente fornece um grande conjunto de recursos para aprender sobre os 
fundamentos do Azure, mas você pode preferir uma discussão mais profunda de alguns tópicos para 
ajudá-lo a entendê-los melhor. Muitas fontes online estão disponíveis, mas o site da Microsoft é talvez a 
melhor e mais confiável fonte. Quando preciso me aprofundar em um tópico específico, geralmente abro 
o Bing em um navegador e uso uma pesquisa semelhante à seguinte, especificando onde limitar a 
pesquisa e os termos de pesquisa (substitua o Service Health pelo tópico que você precisa encontrar) : 
site:docs.microsoft.com Azure Service Health.
A menos que você já tenha uma sólida experiência no Azure e fazer o exame AZ-900 seja uma 
formalidade, recomendo que reserve alguns dias para se preparar para o exame, mesmo depois de 
concluir seu treinamento e estudo. Passe várias horas revisando o material e as questões práticas. 
Certifique-se de estar bem descansado no dia do exame.
Canal do Telegram : @IRFaraExam
xxii
Machine Translated by Google
https://docs.microsoft.com/en-us/learn/certifications/exams/az-900
https://docs.microsoft.com/en-us/learn/certifications/exams/az-900
www.site:docs.microsoft.com
Introdução
ÿ Chegue ou fique online cedo para ter tempo de revisar o conteúdo e se preparar mentalmente
Os administradores de TI e outras funções profundamente técnicas não são os únicos que podem se 
beneficiar do treinamento de fundamentos do Azure. Se você estiver em vendas técnicas, gerenciamento de 
projetos ou outras funções menos técnicas, entender o Azure e seus serviços também pode ajudá-lo em sua 
função. É por isso que projetamos este livro e seu conteúdo para fornecer uma ampla cobertura dos fundamentos 
do Azure em um nível introdutório, e não em um nível técnico profundo. O livro é apropriado para quem deseja 
entender o Azure em um sentido amplo e se preparar para o exame AZ-900, mesmo que você não seja altamente 
técnico.
para o exame.
ÿ Conforme enfatizado anteriormente, leia cada pergunta cuidadosamente e não pule para uma resposta rápida.
Este livro consiste em sete capítulos mais informações suplementares: um glossário, esta introdução, flashcards e 
o teste de avaliação após a introdução. Os capítulos estão organizados da seguinte forma:
Seja deliberado sobre a leitura de cada pergunta e escolha a resposta correta.
ÿ O Capítulo 1, “Conceitos de nuvem”, explora os conceitos básicos da computação em nuvem para estabelecer 
as bases para o restante do livro. O Capítulo 1 abrange categorias de computação em nuvem, os benefícios 
financeiros da computação em nuvem e os vários modelos de nuvem disponíveis com o Microsoft Azure.
ÿ Responda a todas as perguntas à medida que avança, caso fique sem tempo. Você provavelmente terá 
tempo, quando terminar, para rever suas respostas e ajustar conforme necessário quaisquer respostas 
sobre as quais não tenha certeza na primeira passagem.
ÿ O Capítulo 2, "Azure Core Services", explora os principais serviços disponíveis com o Azure,
ÿ Às vezes, as informações adicionais incluídas em uma pergunta são relevantes para a resposta, mas em 
outras apenas colorem o cenário. Saiba que não há perguntas capciosas. Leia com atenção para entender 
a intenção da pergunta.
incluindo conceitos-chave, como assinaturas e cobrança, locatários, recursos e gerenciamento de recursos. 
O capítulo inicia a exploração dos principais serviços do Azure, incluindomáquinas virtuais, armazenamento 
e serviços de dados.
ÿ O Capítulo 3, “Azure Core Networking Services”, começa com uma explicação dos conceitos básicos de rede 
para criar uma estrutura para a discussão dos serviços de rede específicos do Azure. O capítulo explora 
redes virtuais, balanceadores de carga, gateways VPN e redes de entrega de conteúdo.
Se você não tiver certeza da resposta correta, elimine as respostas que você sabe que estão incorretas 
para diminuir as possibilidades.
resposta completa do que outra, e escolha a que mais se adequa à pergunta.
Pense cuidadosamente sobre o cenário descrito por cada pergunta ao escolher sua resposta.
Aqui está um resumo dos pontos para ajudá-lo a ter sucesso:
ÿ
Canal do Telegram : @IRFaraExam
xxiii
Quem deveria ler esse livro?
O que está incluído no livro?
Machine Translated by Google
Introdução
ÿ O Capítulo 5, “Soluções do Azure”, abrange serviços no Azure para Internet das Coisas (IoT), big data e 
análises, inteligência artificial (AI), computação sem servidor e DevOps.
ÿ O Capítulo 4, “Segurança, Conformidade, Privacidade e Confiança”, abrange conceitos, serviços e 
soluções no Azure relacionados à segurança, conformidade, privacidade e confiança. Os tópicos 
abordados incluem recursos de segurança de rede do Azure, autenticação e autorização e os principais 
serviços de segurança do Azure, como Central de Segurança, Key Vault e outros. O capítulo também 
abrange metodologias de governança, recursos de conformidade, monitoramento e relatórios, tópicos de 
privacidade e conformidade e implementações governamentais do Azure para os Estados Unidos e a China.
ÿ O Capítulo 7, "Criando e gerenciando recursos do Azure", começa com uma exploração de
ÿ O Capítulo 6, “Preços do Azure, níveis de serviço e ciclo de vida”, ajuda você a entender as assinaturas, 
formas de adquirir serviços do Azure e como estimar e gerenciar custos no Azure.
as ferramentas que você pode usar para criar e gerenciar recursos do Azure, incluindo o portal do Azure, 
o PowerShell, a CLI do Azure, o Azure Cloud Shell e o aplicativo móvel do Azure. O capítulo termina com 
seções que o orientam pelo processo de criação de vários tipos de recursos do Azure.
As ferramentas de preços, incluindo a Calculadora de TCO e a Calculadora de Preços, são exploradas, 
assim como os contratos de nível de serviço (SLAs), formas de melhorar os SLAs (e o efeito potencial dos 
SLAs no custo) e outras formas de gerenciar custos no Azure.
Cada capítulo começa com uma lista dos objetivos que são abordados nesse capítulo. O livro
não cobre os objetivos em ordem. Assim, você não deve ficar alarmado com algumas das estranhas 
ordenações dos objetivos dentro do livro. No final de cada capítulo, você encontrará alguns elementos que 
podem ser usados para se preparar para o exame:
Fundamentos do exame Esta seção resume as informações importantes que foram abordadas no 
capítulo. Você deve ser capaz de realizar cada uma das tarefas ou transmitir as informações solicitadas.
Perguntas de revisão Cada capítulo termina com perguntas de revisão. Você deve responder a essas 
perguntas e comparar suas respostas com as fornecidas após as perguntas. Se você não conseguir 
responder a pelo menos 80% dessas perguntas corretamente, volte e reveja o capítulo, ou pelo menos as 
seções que parecem estar lhe causando dificuldades.
Para tirar o máximo proveito deste livro, você deve ler cada capítulo do início ao fim e, em seguida, 
verificar sua memória e compreensão com os elementos do final do capítulo. Mesmo se você já estiver 
familiarizado com um tópico, você deve folhear o capítulo; O Azure é complexo o suficiente para que muitas 
vezes haja várias maneiras de realizar uma tarefa, portanto, você pode aprender algo mesmo que já seja 
competente em uma área.
As perguntas de revisão, teste de avaliação e outros elementos de teste 
incluídos neste livro não são derivados das perguntas do exame, portanto, 
não memorize as respostas a essas perguntas e suponha que isso permitirá 
que você passe no exame. Você deve aprender o tópico subjacente, conforme 
descrito no texto do livro. Isso permitirá que você responda às perguntas 
fornecidas com este livro e passe no exame. Aprender o tópico subjacente 
também é a abordagem que melhor lhe servirá no local de trabalho – o objetivo 
final de uma certificação.
xxiv
Canal do Telegram : @IRFaraExam
Machine Translated by Google
Queremos garantir que você tenha os melhores recursos e as informações mais atualizadas durante sua jornada de 
certificação do Azure. Periodicamente, visite www.wiley.com/go/Syb extestprep para atualizações, errata e conteúdo 
adicional à medida que se torna disponível.
Introdução
Configuração recomendada do laboratório doméstico
Como entrar em contato com Sybex
Reunimos algumas ótimas ferramentas on-line para ajudá-lo a passar no exame AZ-900. O ambiente interativo 
de aprendizado online que acompanha o Microsoft Certified Azure Fundamentals Study Guide: Exam AZ-900 
fornece um banco de testes e ferramentas de estudo para ajudá-lo a se preparar para o exame. Ao usar essas 
ferramentas, você pode aumentar drasticamente suas chances de passar no exame na primeira tentativa.
O Microsoft Azure é uma oferta baseada em nuvem, portanto, você realmente não precisa de uma configuração 
de laboratório doméstico para aprender sobre o Azure. Em vez disso, você precisa apenas de um computador com 
conexão à Internet e uma assinatura do Azure para experimentação. Conforme descrito no Capítulo 7, você pode 
criar uma assinatura gratuita no Azure e usar um crédito mensal incluído nessa assinatura gratuita para trabalhar 
no Azure por até um ano sem incorrer em nenhum custo.
Testes de exemplo Muitas perguntas práticas são fornecidas neste livro e on-line, incluindo as perguntas 
do teste de avaliação, que você encontrará no final desta introdução, e as perguntas de revisão no final de 
cada capítulo. Além disso, oferecemos dois exames práticos de bônus. Use estas questões práticas para 
testar seu conhecimento do material do guia de estudo. O banco de teste online é executado em vários 
dispositivos.
A seção online inclui o seguinte:
Flashcards O banco de texto online inclui 134 flashcards escritos especificamente para testar seus 
conhecimentos. Não desanime se você não conseguir passar por eles de primeira.
Outras ferramentas de estudo Um glossário de termos-chave deste livro e suas definições estão 
disponíveis como um PDF totalmente pesquisável.
O objetivo dos flashcards é ajudar a garantir que você esteja pronto para o exame. E não se preocupe - 
armado com as perguntas de revisão, exames práticos e flashcards, você estará mais do que preparado 
quando o dia do exame chegar! As perguntas são fornecidas em formato de flashcard digital (uma pergunta 
seguida por uma única resposta correta). Você pode usar os flashcards para reforçar seu aprendizado e 
fornecer uma preparaçãopara o teste de última hora antes do exame.
Canal do Telegram : @IRFaraExam
xxv
Acesse wiley.com/go/sybextestprep para se inscrever e obter um ano de acesso 
gratuito após a ativação do ambiente interativo de aprendizagem online e banco de 
testes com ferramentas de estudo.
Aprendizado on-line interativo
Ambiente e Banco de Testes
Machine Translated by Google
http://www.wiley.com/go/Sybextestprep
http://wiley.com/go/sybextestprep
Introdução
Domínio 1: descreva os conceitos de nuvem
Objetivos do exame AZ-900
20-25%
Objetivo do exame
Descrever conceitos de nuvem
15-20%
Capítulo
10-15%
Descrever os principais serviços do Azure
11-1 Identifique os benefícios da computação em nuvem, como alta disponibilidade, escalabilidade,
Descrever as principais soluções e ferramentas de gerenciamento no Azure
10-15%Descrever recursos gerais de segurança e segurança de rede
20-25%Descrever os recursos de identidade, governança, privacidade e conformidade
10-15%
Elasticidade, Agilidade e Recuperação de Desastres
1-2 Identifique as diferenças entre Despesas de Capital (CapEx) e Despesas Operacionais 
(OpEx)
Descrever o gerenciamento de custos do Azure e os contratos de nível de serviço
100%
1
1-3 Descreva o modelo baseado em consumo
Total
Guia de Estudo de Fundamentos do Microsoft Certified Azure: O exame AZ-900 foi escrito para cobrir todos os 
objetivos do exame em um nível adequado à sua ponderação. A tabela a seguir fornece um detalhamento da 
cobertura do exame deste livro, mostrando o peso de cada seção e o capítulo em que cada objetivo ou subobjetivo 
é coberto:
1
% do exameÁrea de estudo
Canal do Telegram : @IRFaraExam
xxvi
Subdomínio 1a: Identifique os benefícios e as considerações 
do uso de serviços em nuvem
Machine Translated by Google
Introdução
Subdomínio 1c: Descreva as diferenças entre os tipos de 
computação em nuvem
Subdomínio 1b: Descreva as diferenças entre as 
categorias de serviços em nuvem
Subdomínio 2a: descreva os principais componentes 
arquitetônicos do Azure
2
Capítulo
1-10 Definir computação em nuvem
1
Objetivo do exame
1-12 Descrever a nuvem privada
1
2-3 Descreva os benefícios e o uso dos Grupos de Recursos
1-13 Descreva a nuvem híbrida
1-6 Descrever a plataforma como serviço (PaaS)
1
Capítulo
2-1 Descreva os benefícios e o uso de regiões e pares de regiões
1
2
1-8 Descrever Software-as-a-Service (SaaS)
1
2
1-9 Identifique um tipo de serviço com base em um caso de uso
Objetivo do exame
1
1-11 Descreva a nuvem pública
1
1
1-4 Descreva o modelo de responsabilidade compartilhada
2-2 Descreva os benefícios e o uso das zonas de disponibilidade
1
1-5 Descrever a infraestrutura como serviço (IaaS)
1-14 Compare e contraste os três tipos de computação em nuvem
Objetivo do exame
1-7 Descrever a computação sem servidor
1
1
Capítulo
Canal do Telegram : @IRFaraExam
xxvii
Domínio 2: descreva os principais serviços do Azure
Machine Translated by Google
Introdução
Serviços e Serviço de Bot do Azure
Armazenamento, armazenamento de arquivos e camadas de armazenamento
2-5 Descreva os benefícios e o uso dos Grupos de Gerenciamento
2
Objetivo do exame
Capítulo
5
2-11 Descreva os benefícios e o uso do Cosmos DB, Banco de Dados SQL do Azure,
Capítulo
2
Instâncias de Contêiner do Azure (ACI), Serviço de Kubernetes do Azure (AKS) e Área de 
Trabalho Virtual do Windows
Instância gerenciada
3-1 Descreva os benefícios e o uso do Hub da Internet das Coisas (IoT), IoT
Emparelhamento de rede virtual e ExpressRoute
2-12 Descreva os benefícios e o uso do Azure Marketplace
3-2 Descrever os benefícios e o uso do Azure Synapse Analytics, HDInsight e Azure Databricks
2-6 Descreva os benefícios e o uso do Azure Resource Manager
2
3-3 Descrever os benefícios e o uso do Azure Machine Learning, Cognitivo
2-7 Explicar os recursos do Azure
2-10 Descreva os benefícios e o uso do Armazenamento de Contêiner (Blob), Disco
2-4 Descreva os benefícios e o uso das Assinaturas
3
Objetivo do exame
2
2
5
2
2-8 Descreva os benefícios e o uso de Máquinas Virtuais, Serviço de Aplicativo do Azure,
Banco de Dados do Azure para MySQL, Banco de Dados do Azure para PostgreSQL e SQL
5
2
2
2-9 Descreva os benefícios e o uso de Redes Virtuais, Gateway VPN,
Central e Azure Sphere
Subdomínio 2b: descreva os principais recursos 
disponíveis no Azure
Subdomínio 3a: descreva as principais soluções disponíveis no Azure
Canal do Telegram : @IRFaraExam
xxviii
Domínio 3: Descrever as principais soluções 
e ferramentas de gerenciamento no Azure
Machine Translated by Google
Introdução
7
3-10 Descrever a funcionalidade e o uso do Azure Service Health
4-2 Descreva a funcionalidade e o uso do Key Vault
3-5 Descreva os benefícios e o uso do Azure DevOps, GitHub, GitHub
7
4-4 Descrever a funcionalidade e o uso dos Hosts Dedicados do Azure
Shell, CLI do Azure, Cloud Shell e Aplicativo Móvel do Azure
4
5
7
Objetivo do exame
4
(ARM) modelos
4
Objetivo do exame
4-1 Descrever os recursos básicos da Central de Segurança do Azure, incluindo conformidade 
com políticas, alertas de segurança, pontuação segura e higiene de recursos
Capítulo
3-9 Descrever a funcionalidade e o uso do Azure Monitor
3-4 Descrever os benefícios e o uso de soluções de computação sem servidor que 
incluem Azure Functions e Logic Apps
7
3-6 Descreva a funcionalidade e o uso do Portal do Azure, Azure Power
3-7 Descrever a funcionalidade e o uso do Azure Advisor
4-3 Descrever a funcionalidade e o uso do Azure Sentinel
Ações e Azure DevTest Labs
5
7
4
3-8 Descrever a funcionalidade e o uso do Azure Resource Manager
Capítulo
Subdomínio 4a: descrever os recursos de segurança do Azure
Subdomínio 3b: Descrever as ferramentas de gerenciamento do Azure
Canal do Telegram : @IRFaraExam
xxix
Domínio 4: descreva os recursos gerais 
de segurança e segurança de rede
Machine Translated by Google
Introdução
Subdomínio 4b: descrever a segurança de rede do Azure
Subdomínio 5a: descrever os principais serviços de identidade do Azure
Subdomínio 5b: descrever os recursos de governança do Azure
5-7 Descreva a funcionalidade e o uso das tags
4
4
Capítulo
Objetivo do exame
4
4
5-9 Descrever a funcionalidade e o uso dos Blueprints do Azure
5-2 Definir o Azure Active Directory
5-6 Descrever a funcionalidade e o uso de bloqueios de recursos
4-6 Descrever a funcionalidade e o uso dos Grupos de Segurança de Rede (NSG) 4
Objetivo do exame
5-4 Descrever a funcionalidade e o uso do Acesso Condicional, Multifator
4
5-10 Descrever a Estrutura de Adoção de Nuvem para Azure
Capítulo
4
4-7 Descrever a funcionalidade e o uso do Firewall do Azure
Objetivo do exame
4
4-8 Descrever a funcionalidade e o uso da Proteção DDoS do Azure
4
4
4
5-5 Descreva a funcionalidade e o uso do Controle de Acesso Baseado em 
Função (RBAC)
Capítulo
5-8 Descreva a funcionalidade e o uso do Azure Policy
4-5 Descreva o conceito de defesa em profundidade
5-3 Descrever a funcionalidade e o uso do Azure Active Directory
4
4
Autenticação (MFA) e Logon único(SSO)
5-1 Explique a diferença entre autenticação e autorização
4
Canal do Telegram : @IRFaraExam
xxx
Domínio 5: Descreva a Identidade,
Recursos de Governança, 
Privacidade e Conformidade
Machine Translated by Google
Introdução
Subdomínio 6b: Descrever os Contratos de Nível de Serviço do Azure
(SLAs) e ciclos de vida de serviço
Subdomínio 6a: Descrever métodos para planejar e 
gerenciar custos
Subdomínio 5c: descrever recursos 
de privacidade e conformidade
5-15 Descrever a finalidade das Regiões Soberanas do Azure (serviços de nuvem do Azure 
Government e serviços de nuvem do Azure China)
6-1 Identifique os fatores que podem afetar os custos (tipos de recursos, serviços, locais, 
tráfego de entrada e saída)
5-11 Descrever os princípios básicos de segurança, privacidade e conformidade da Microsoft 4
6-2 Identifique fatores que podem reduzir custos (instâncias reservadas, capacidade 
reservada, benefício de uso híbrido, preço spot)
6
Objetivo do exame
6-3 Descreva a funcionalidade e o uso da Calculadora de Preços e o
5-12 Descreva a finalidade da Declaração de Privacidade da Microsoft, do site de Termos do 
Produto e do Adendo de Proteção de Dados (DPA)
6-5 Descreva a finalidade de um Contrato de Nível de Serviço (SLA) do Azure
Capítulo
Calculadora do custo total de propriedade (TCO)
4
5-13 Descreva a finalidade da Central de Confiabilidade
6
6-4 Descrever a funcionalidade e o uso do Azure Cost Management
5-14 Descreva a finalidade da documentação de conformidade do Azure
Objetivo do exame Capítulo
4
6
4
Objetivo do exame
6
6
4
Capítulo
Canal do Telegram : @IRFaraExam
xxxi
Domínio 6: Descreva o custo do Azure
Gerenciamento e nível de serviço
Contratos
Machine Translated by Google
C. A capacidade de adicionar mais servidores Web front-end a um aplicativo Web para se adaptar a um aumento
exigem
A. Calculadora de Preços do Azure
D. A capacidade de criar rapidamente redundância em uma solução
B. Gerenciamento de Custos do Azure + Faturamento
4. Qual das opções a seguir descreve o benefício da economia de escala no que se refere ao Micro
suave Azure?
C. Calculadora de TCO do Azure
1. O Microsoft Azure permite que sua organização mova os gastos de TI para:
D. CLI do Azure
Introdução
A. Despesas de capital
3. O termo agilidade no Microsoft Azure refere-se a:
A. A capacidade de distribuir recursos em várias regiões para reduzir custos
A. A facilidade com que você pode mover cargas de trabalho do local para o Azure e vice-versa
B. Despesas operacionais
B. A capacidade de colocar recursos em regiões do Azure mais baratas para reduzir custos
C. A capacidade de reduzir automaticamente o número de máquinas virtuais em um Azure
B. A capacidade de ajustar rapidamente recursos como memória para se adaptar às mudanças na demanda
C. Um modelo de despesas controladas
solução para reduzir custos quando a demanda diminui
D. A diminuição do preço por assinante à medida que mais assinantes são adicionados
D. Nenhuma das opções acima
2. Qual das seguintes ferramentas você pode usar para estimar a despesa de mover um data center local para o 
Azure?
6-7 Descreva o ciclo de vida do serviço no Azure (Visualização Pública e Disponibilidade 
Geral)
6
6-6 Identifique as ações que podem afetar um SLA (ou seja, zonas de disponibilidade) 6
Teste de avaliação
xxxii
Os domínios e objetivos do exame estão sujeitos a alterações a qualquer 
momento sem aviso prévio e a critério exclusivo da Microsoft. Visite o site deles 
para obter as informações mais atuais.
Canal do Telegram : @IRFaraExam
Machine Translated by Google
D. Dados como serviço (DaaS)
B. Sempre corresponde a um país específico.
configurar uma VM ou instalar o SQL Server é um exemplo 
de: A. Infraestrutura como serviço (IaaS)
8. A implantação de máquinas virtuais (VMs) em um ambiente de nuvem compartilhada é um exemplo de:
C. Representa um conjunto de data centers físicos.
D. Nenhuma das opções acima.
A. Infraestrutura como serviço (IaaS)
B. Software como serviço (SaaS)
10. Uma região do Azure: 
A. Descreve um datacenter específico do Azure B. 
Geralmente é emparelhado com outra região para garantir alta disponibilidade C. 
Pode abranger vários países D. Abrange os datacenters nos quais residem todos 
os seus recursos do Azure
11. O Azure China é uma instância fisicamente isolada do Azure disponível apenas para chineses
C. Plataforma como serviço (PaaS)
D. Dados como serviço (DaaS)
B. Software como serviço (SaaS)
C. Plataforma como serviço (PaaS)
Introdução
7. Acessar um aplicativo por meio de uma página da Web em vez de instalar o aplicativo em seu
D. Dados como serviço (DaaS)
entidades governamentais.
dispositivo local é um exemplo de: 
A. Infraestrutura como serviço (IaaS)
9. Qual das opções a seguir descreve com precisão uma geografia do Azure?
R. Sim
B. Não
R. Corresponde a um único país ou a um mercado que abrange vários países.
B. Software como serviço (SaaS)
5. Qual dos seguintes em um exemplo de dimensionamento vertical?
A. Adicionando VMs a um aplicativo da web à medida que a 
demanda aumenta B. Reduzindo a memória alocada para VMs quando a 
demanda diminui C. Adicionando núcleos de CPU a uma VM quando a demanda 
aumenta D. B e C
C. Plataforma como serviço (PaaS)
6. Um serviço que oferece a capacidade de implantar um banco de dados SQL sem a necessidade de você
Canal do Telegram : @IRFaraExam
xxxiii
Machine Translated by Google
C. Ele protege os recursos de serem excluídos.
15. Qual das seguintes afirmações não é verdadeira em relação às assinaturas do Azure?
17. Qual dos seguintes você pode usar para orquestrar o gerenciamento de contêiner no Azure?
A. Você coloca as VMs em um conjunto de disponibilidade.
B. Você pode mover recursos de uma assinatura para outra.
14. A parte sublinhada da afirmação a seguir é verdadeira ou precisa ser substituída por
B. Gerenciador de Recursos do Azure
C. As assinaturas podem ajudar a simplificar a cobrança e o gerenciamento de custos do Azure.
C. Kubernetes do Azure
D. Você implanta VMs adicionais em outras regiões.
A. é a principal ferramenta que você usa para gerenciar recursos no Azure.
16. O Serviço de Aplicativo do Azure oferece suporte para várias linguagens de desenvolvimento, contêineres e
C. permite alocar interativamente núcleos de CPU e memória adicionais para VMs.
R. Sim
R. Ele fornece dimensionamento automático de núcleos de CPU, memória e outros recursos para VMs.
B. Não
Introdução
B. Permite estabelecer um SLA mais alto para VMs.
D. Nenhuma mudança é necessária.
12. Você está implantando três VMs em uma única região como front-ends da Web para um aplicativo da Web. Você precisa 
garantir que quedas de energia ou outras possíveis interrupções do data center não tornem seu aplicativo da web 
indisponível. Qual das alternativas a seguir atinge esse objetivo?
R. Uma assinatura é alinhada a uma região específica do Azure.
D. Ele serve como um contêiner lógico para recursos do Azure.
um dos outrosfragmentos que aparecem abaixo?
B. Você coloca as VMs em grupos de recursos separados.
A. Instância de Contêiner do Azure (ACI)
C. Você coloca as VMs em diferentes zonas de disponibilidade.
O Azure Resource Manager permite que você implante vários recursos usando modelos baseados em JSON.
D. Você pode mover uma assinatura para um novo locatário do Azure AD.
D. CLI do Azure
13. Qual é a função de um grupo de recursos no Azure?
Windows e Linux.
B. é o blade no portal do Azure que fornece acesso a ferramentas de gerenciamento e monitoramento de recursos, incluindo 
modelos de gerenciamento.
Canal do Telegram : @IRFaraExam
xxxiv
Machine Translated by Google
A. Porta da Frente Azure
A. Disco do Azure
21. Qual dos seguintes não fornece balanceamento de carga entre recursos no Azure?
C. Gateway de Aplicativo do Azure
D. Grupos de segurança de rede do Azure
D. Nenhuma mudança é necessária.
C. Instalar o SQL Server em uma VM no Azure
22. Você implantou um aplicativo Web no Azure e precisa que o tráfego HTTPS seja roteado para um
A. Gerenciador de Tráfego do Azure
D. Grupos de segurança de rede do Azure (NSGs)
20. Qual das seguintes soluções de dados seria a solução mais econômica para armazenar e recuperar dados de vendas para sua 
equipe de vendas usando instruções SQL?
B. VPN ponto a ponto do Azure
A. suporta apenas o sistema operacional Windows.
C. Arquivos do Azure
B. Gerenciador de Tráfego do Azure
23. Você precisa garantir que o tráfego de rede entre seu data center local e o Azure seja criptografado com segurança ao atravessar 
a Internet, mas você não deseja que sua organização gerencie o serviço. Qual dos seguintes você deve escolher?
19. Você precisa configurar uma solução de armazenamento no Azure para permitir que você armazene o estado de um aplicativo de 
uma execução do aplicativo para a próxima. Qual das seguintes soluções de armazenamento fornece esse recurso?
B. Balanceador de carga do Azure
D. Hospedar um banco de dados usando Cosmos DB
C. requer configuração do sistema operacional para cada contêiner.
B. Hospedar um banco de dados usando a Instância SQL Gerenciada do Azure
endpoint específico com base na URL solicitada. Qual das seguintes soluções de balanceamento de carga fornece esse recurso?
B. compartilham o mesmo sistema operacional que outros contêineres do grupo.
D. Arquivo do Azure
C. Balanceador de carga do Azure
18. A parte sublinhada da afirmação a seguir é verdadeira ou precisa ser substituída por um dos outros fragmentos que aparecem abaixo? 
Os contêineres que você implanta em um grupo do Azure dão suporte apenas ao sistema operacional Linux.
A. Hospedar um banco de dados usando o Banco de Dados SQL do Azure
A. Gateway de VPN do Azure
Introdução
B. Blob Azure
Canal do Telegram : @IRFaraExam
xxxv
Machine Translated by Google
B. Uma política do Azure projetada adequadamente aplicada ao grupo de recursos que contém o
C. Gateway de VPN do Azure
A. Controle de acesso baseado em função (RBAC) e um grupo de segurança de rede do Azure (NSG)
B. Crie uma rota definida pelo usuário e aplique-a a todas as sub-redes na rede virtual.
C. Use o Firewall do Azure para rotear o tráfego para a VM de destino com base no endereço IP na URL de 
solicitação de recurso.
A. VPN Gerenciada do Azure
26. Qual das seguintes soluções permitiria que apenas você e um de seus colegas acessassem e
27. Você está implantando uma solução baseada em VM e, devido aos requisitos de segurança e conformidade, todo o 
tráfego que chega a essa VM deve vir de um único endpoint localizado em uma sub-rede diferente.
A. Crie um grupo de segurança de rede (NSG) com o roteamento apropriado e aplique o NSG
A. começa a proteger os recursos contra ataques de DNS assim que você configura o DDoS no
B. começa a proteger os recursos contra ataques de DNS assim que você configura o serviço em um
D. Porta da Frente Azure
B. Azure DirectRoute
O padrão de proteção contra DDoS do Azure alerta você sobre ataques de DNS à medida que eles estão acontecendo.
D. Azure ExpressRoute Direct
25. Qual das opções a seguir é uma solução apropriada para colocar arquivos de vídeo e documentos grandes perto de onde 
seus usuários dispersos globalmente estão localizados para reduzir a latência?
VM
D. Crie uma rota personalizada no Firewall do Azure para direcionar o tráfego para o ponto de extremidade com base 
no endereço de origem e destino.
B. Azure ExpressRoute Direct
para todas as redes virtuais.
gerenciar uma VM do Azure usando RDP na porta 3389?
recurso.
rede virtual.
Internet entre seu data center local e seus recursos no Azure. Qual dos seguintes fornece uma solução para este 
requisito?
D. Nenhuma das opções acima
Qual das soluções a seguir atende a esse requisito?
C. Rede de Entrega de Conteúdo do Azure
C. Rota Expressa do Azure
C. Firewall do Azure
A. Uma conexão VPN ponto a ponto dedicada entre os arquivos de origem e cada local.
24. Sua organização tem restrições de conformidade que impedem que seus dados atravessem o
28. Substitua a seção sublinhada da afirmação, se necessário, para tornar a afirmação verdadeira:
Introdução
D. Rota Expressa do Azure
Canal do Telegram : @IRFaraExam
xxxvi
Machine Translated by Google
B. Proteção de Informações do Azure (AIP)
A. Proteção Avançada contra Ameaças do Azure (ATP)
29. Qual dos seguintes é um exemplo de autorização?
C. Central de Segurança do Azure
B. Políticas do Azure
C. Iniciativas do Azure
D. Integridade do Serviço Azure
A. Fornecer um nome de usuário e senha ao fazer login em seu dispositivo B. Receber uma 
mensagem de texto em seu dispositivo móvel após fornecer um nome de usuário e senha para um site
D. Proteção de Informações do Azure (AIP)
C. Apresentar passaporte para entrar em outro país D. Apresentar 
visto para entrar em outro país
30. Qual dos seguintes recursos requer o Azure AD Premium?
32. Você é um desenvolvedor e precisa armazenar credenciais de segurança para um aplicativo da Web em um local seguro
armazenar no Azure. Qual dos seguintes atende a essa necessidade?
Introdução
A. Permitindo que os usuários redefinam suas próprias senhas do Azure AD 
B. Permitindo que os usuários redefinam suas próprias senhas locais C. 
Controlando o acesso a recursos no Azure por meio do controle de acesso baseado em função (RBAC)
A. Azure AD Premium
D. Todas as opções acima
B. Centro de Segurança 
C. Azure Credential Manager D. Azure 
Key Vault
33. Seu CIO orientou você a implementar uma solução que permite que sua organização proteja emails e documentos usando 
políticas, identidades e criptografia. Qual das alternativas a seguir atende a esse requisito?
C. fornece proteção e alertas contra ataques DDoS, mas não fornece mitigação
comunicando.
31. Qual dos seguintes serviços do Azure oferece recomendações de segurança para melhorar a segurança em seu 
ambiente do Azure?
A. Proteção Avançada contra Ameaças do Azure (ATP)
D. Nenhuma mudançaé necessária.
Canal do Telegram : @IRFaraExam
xxxvii
Machine Translated by Google
xxxviii
Canal do Telegram : @IRFaraExam
D. Bloqueios de recursos
um dos outros fragmentos que aparecem abaixo?
C. Políticas do Azure
D. Nenhuma mudança é necessária.
38. Qual dos seguintes você usaria para impedir que recursos em um grupo de recursos
D. Centro de Segurança
A. Iniciativas do Azure
A. aplicar políticas a um único recurso ou a um grupo de recursos, com o último fazendo com que todos
B. criar políticas na Central de Segurança para controlar o acesso a recursos específicos do Azure.
C. Bloqueios de recursos
As políticas do Azure permitem que você especifique quais ações um usuário pode realizar com um recurso no Azure 
depois de autenticado no Azure.
C. é um exemplo de ataque pass-the-token.
B. Políticas
R. Windows Defender
A. tenta autenticação em uma lista alfabética de nomes de usuário.
37. A parte sublinhada da afirmação a seguir é verdadeira ou precisa ser substituída por
sendo deletado?
35. A parte sublinhada da seguinte afirmação é verdadeira ou precisa ser substituída por
C. implantar conjuntos específicos de permissões RBAC para novos usuários do Azure.
B. Gerenciador de Configuração do Azure
D. Proteção de Informações do Azure (AIP)
C. Proteção de Informações do Azure
36. Qual dos seguintes você usaria para garantir que as VMs adicionadas a um grupo de recursos não excedam determinados 
limites para o número de núcleos de CPU e memória?
recursos do grupo para que a política seja aplicada.
D. Nenhuma mudança é necessária.
34. Devido a uma recente invasão de rede, você precisa apresentar uma solução ao seu CIO que permitirá que sua organização 
identifique ataques pass-the-hash e de reconhecimento. Qual das alternativas a seguir é uma solução adequada?
um dos outros fragmentos que aparecem abaixo?
B. é uma tentativa de fazer login em uma conta falsa que você criou.
B. Proteção Avançada Contra Ameaças
A. Controle de acesso baseado em função (RBAC)
Introdução
Um ataque honeytoken testa várias senhas em um nome de usuário.
Machine Translated by Google
xxxix
Canal do Telegram : @IRFaraExam
A. Consultor do Azure
R. O Azure Monitor oferece suporte apenas a sistemas operacionais Windows e SUSE Linux.
nance no Azure?
C. NIST
D. Todas as opções acima
D. Blueprints do Azure
C. Portal do Azure D. 
Central de Segurança do Azure
43. Qual das opções a seguir não é um exemplo de uma organização não regulatória baseada em padrões
A. GDPR
C. Você não pode usar um email de trabalho ao configurar uma conta da Microsoft que você usará
D. Você pode usar uma conta de email pessoal ao configurar uma conta da Microsoft que você usará para acessar os 
serviços da Microsoft.
D. Nenhuma das opções acima
41. Qual dos seguintes você usaria para exibir informações de status sobre recursos que sua organização hospeda no Azure?
B. Você deve fornecer informações pessoais para usar alguns produtos da Microsoft.
A. Azure PowerShell
C. Azure Monitor é um serviço de componente de Telemetria e Relatórios do Azure.
B. Centro de Atualização do Azure
44. Quais das seguintes afirmações não são verdadeiras? (Escolha todas as que se aplicam.)
40. Qual das opções a seguir descreve com precisão o Azure Monitor?
B. ISO
42. Qual dos seguintes você deve usar para visualizar informações sobre manutenção planejada
para acessar os serviços da Microsoft.
C. Iniciativas do Azure
B. Integridade do Serviço Azure
ou agência?
A. Azure PowerShell
39. Qual das opções a seguir você deve usar para implementar uma implantação grande e repetível de recursos no 
Azure com atribuições e políticas de função associadas?
C. Integridade do Serviço Azure
D. O Azure Monitor exige que você crie logs e métricas para começar a monitorar recursos.
B. CLI do Azure
R. A Microsoft pode compartilhar suas informações pessoais com fornecedores e terceiros somente com sua autorização.
Introdução
B. O Azure Monitor começa a monitorar um recurso assim que você cria o recurso.
Machine Translated by Google
xl
Canal do Telegram : @IRFaraExam
48. Qual das seguintes opções você escolheria para adicionar pergunta e resposta em linguagem natural
A. Hub IoT
D. Análise do Azure
B. Funções
C. Serviços de bot
D. Nenhuma das opções acima
B. Estúdio de aprendizado de máquina
C. Serviços de Bot do Azure
49. Qual das opções a seguir permite que os desenvolvedores criem soluções de fluxo de trabalho sem servidor no Azure?
O Azure Functions é uma solução para criar funções sem servidor e sem estado que podem ser chamadas de 
outros serviços do Azure para realizar o processamento de dados.
B. um componente do Azure DevOps que ajuda a simplificar o desenvolvimento e a implantação de
B. Serviços Cognitivos do Azure
47. Sua organização precisa implementar uma solução que analise fotos e vídeos. Qual dos
um dos outros fragmentos que aparecem abaixo?
A. Hub IoT
C. Conector IoT
capacidades para uma aplicação web?
D. PowerShell
46. Qual das seguintes opções permitiria que sua organização monitorasse e controlasse milhares de sensores implantados 
em uma fábrica, incluindo a análise de telemetria dos sensores?
A. Aplicativos lógicos
C. Serviços Cognitivos
A. uma solução para criar funções baseadas em fluxo de trabalho que se integram a outros serviços do Azure para 
realizar o processamento de dados.
funções sem servidor e com estado para processamento de dados.
C. Conector IoT
A. Aprendizado de Máquina do Azure
D. Aplicativos lógicos
o seguinte você deve considerar como uma solução?
45. Qual das opções a seguir fornece comunicação bidirecional entre dispositivos da Internet das Coisas (IoT) e outros 
serviços do Azure?
A. Aprendizado de Máquina do Azure
D. Azure Sphere
B. Central de IoT
50. A parte sublinhada da afirmação a seguir é verdadeira ou precisa ser substituída por
Introdução
B. Central de IoT
Machine Translated by Google
xli
Canal do Telegram : @IRFaraExam
B. diretamente da Microsoft através do portal do Azure.
D. Artefatos Azure
A. como um componente de seu contrato de Suporte Unificado com a Microsoft.
55. Qual das opções a seguir você deve usar para estimar o custo de armazenamento que incluirá
com três novas VMs que você precisa implantar no Azure?
B. Azure DevOps
um dos outros fragmentos que aparecem abaixo?
A. Consultor do Azure
C. Calculadora de TCO
D. Consultor do Azure
54. Você foi encarregado pelo diretor de infraestrutura de sua organização para estimar o custo de mover um datacenter 
local para o Azure. Qual dos seguintes você deve usar para estimar o custo?
C. Crie uma assinatura do Azure.
C. Calculadora de TCO
D. Nenhuma mudança é necessária.
A. Crie uma conta de armazenamento.
C. somente por meio de um provedor de soluções em nuvem (CSP).
A. Calculadora de preços
C. GitHub
D. Planejador de Migração do Azure
Você pode comprar serviços do Azure apenas por meio de um contrato empresarial (EA).
A. Laboratórios Azure DevTest
53. A parte sublinhada da seguinte afirmaçãoé verdadeira ou precisa ser substituída por
B. Calculadora de preços
D. Crie um locatário do Azure AD.
C. uma biblioteca de funções que você pode implementar em seus aplicativos Web para monitorar e gerenciar os 
serviços do Azure.
D. Nenhuma mudança é necessária.
B. Crie uma conta no Azure AD.
51. Qual dos seguintes é um repositório de código popular para desenvolvimento de software de código aberto?
B. Calculadora de Armazenamento
Introdução
52. Seu CIO pediu que você investigasse o Azure como uma alternativa para hospedar recursos em seu data center 
local. Qual é a primeira ação que você precisa realizar antes de criar recursos no Azure?
Machine Translated by Google
xlii
Canal do Telegram : @IRFaraExam
59. Qual das seguintes opções permite que você traga suas licenças existentes do SQL Server para o Azure
A. Instâncias Reservadas do Azure (ARI)
D. Nenhuma mudança é necessária.
61. Você tem uma solução no Azure composta por duas VMs, cada uma com um SLA de 99,5%. O que é
SLA composto para a solução?
D. O Azure Advisor fornece relatórios sobre a integridade e o status dos serviços do Azure.
B. exigir que você crie um terceiro locatário do Azure AD.
60. Você gerencia a cobrança interna do Azure para sua organização, alocando custos a vários departamentos com 
base no consumo de serviços do Azure. Qual das seguintes opções você usaria para definir orçamentos para 
assinaturas?
C. Azure Monitor
D. 99,99%
D. Cosmos DB
um dos outros fragmentos que aparecem abaixo?
C. 99,9%
R. O Azure Advisor fornece recomendações para gerenciamento de custos.
C. Serviços Gerenciados do Azure 
D. Azure Enterprise
para economizar custos de licenciamento?
R. 99,0%
57. Qual das opções a seguir oferece descontos significativos para a compra de serviços do Azure?
D. Gerenciamento de cotas do Azure
C. não causar nenhum aumento de custo por si só.
C. O Azure Advisor fornece recomendações de segurança.
A. permitem que você implante recursos do Azure em outras regiões.
A. Gerenciamento de Custos do Azure + Faturamento 
B. Gerenciamento de Custos do Azure
Atualmente, sua organização tem duas assinaturas do Azure. Adicionar uma terceira assinatura do Azure aumentará 
o consumo e os custos do Azure.
56. Qual das seguintes afirmações não é verdadeira?
A. Benefício Híbrido do Azure B. 
Um contrato empresarial C. SQL 
Managed Instance
58. A parte sublinhada da seguinte afirmação é verdadeira ou precisa ser substituída por
B. O Azure Advisor fornece recomendações para excelência operacional.
B. 99,5%
B. Reservas do Azure
Introdução
Machine Translated by Google
xliii
Canal do Telegram : @IRFaraExam
C. Ferramentas do Azure para Linux
63. A parte sublinhada da afirmação a seguir é verdadeira ou precisa ser substituída por
B. CLI do Azure
R. Você pode usar o Aplicativo Móvel do Azure para executar a CLI do Azure.
B. Você pode executar a CLI do Azure diretamente no portal do Azure.
C. Eles estão sujeitos aos mesmos SLAs que os serviços de disponibilidade geral (GA).
administrador Linux experiente?
B. É uma biblioteca de funções de gerenciamento que você pode integrar em seus aplicativos Web para 
monitorar os serviços do Azure.
D. Todas as anteriores.
A. Portal do Azure B. 
Um modelo do Azure Resource Manager (ARM) C. Aplicativo 
Móvel do Azure D. PowerShell
R. Ele permite que você execute o PowerShell ou a CLI do Azure a partir de um navegador da Web.
B. 12 meses
67. Qual das opções a seguir é uma boa opção para implantar uma única VM no Azure?
(Escolha todas as que se aplicam.)
A Microsoft fornece um aviso prévio de pelo menos 30 dias antes de descontinuar um serviço do Azure.
D. Azure Power Tools para Linux
C. Você pode executar a CLI do Azure de dentro do Azure Cloud Shell.
D. Eles não estão sujeitos a SLAs.
66. Qual das seguintes não é uma afirmação verdadeira?
A. Azure PowerShell
B. Estão disponíveis apenas por convite da Microsoft.
64. Qual das opções a seguir você escolheria para executar tarefas de gerenciamento no Azure como um expe
C. Ele permite que você execute comandos do PowerShell na CLI do Azure.
C. 2 anos D. 
5 anos
62. Quais das seguintes afirmações são verdadeiras em relação aos recursos de visualização pública no Azure?
65. Qual função o Azure Cloud Shell oferece?
R. 6 meses
R. Eles estão disponíveis para todos os clientes do Azure.
D. Você pode instalar a CLI do Azure em um dispositivo Windows.
Introdução
um dos outros fragmentos que aparecem abaixo?
Machine Translated by Google
10. B. As regiões geralmente são combinadas com outras regiões no Azure para ajudar a garantir alta disponibilidade.
Consulte o Capítulo 1 para obter mais informações.
diversos países, como a Europa. Consulte o Capítulo 2 para obter mais informações.
Consulte o Capítulo 2 para obter mais informações.
16. A. A afirmação é verdadeira. Consulte o Capítulo 2 para obter mais informações.
associados à movimentação de serviços hospedados em um data center para o Azure.
8. A. Este é um exemplo de IaaS. Consulte o Capítulo 1 para obter mais informações.
Consulte o Capítulo 2 para obter mais informações.
14. D. O fragmento sublinhado está correto. Consulte o Capítulo 2 para obter mais informações.
12. C. A distribuição de VMs entre zonas de disponibilidade ajuda a proteger contra interrupções do data center.
mudanças de demanda. Consulte o Capítulo 2 para obter mais informações.
18. B. Todos os contêineres em um grupo compartilham o mesmo sistema operacional. Consulte o Capítulo 2 para obter mais informações.
1. B. O Azure é um modelo de nuvem baseado em consumo no qual você paga apenas pelos serviços que consome, 
permitindo que você mude de um modelo de CapEx para um modelo de OpEx.
Consulte o Capítulo 1 para obter mais informações.
Consulte o Capítulo 2 para obter mais informações.
17. C. O Azure Kubernetes fornece serviços de orquestração para contêineres que você cria com ACI.
3. B. Agilidade refere-se à capacidade de ajustar os recursos para atender às mudanças na demanda.
15. A. As assinaturas são apenas contêineres lógicos e, portanto, não estão limitadas a uma única região.
9. A. Uma geografia do Azure pode se alinhar a um único país ou a um mercado que engloba vários
2. C. A Calculadora de TCO ajuda você a considerar os custos de instalações, energia e despesas relacionadas
7. B. Este é um exemplo de SaaS. Consulte o Capítulo 1 para obter mais informações.
13. D. Os grupos de recursos servem como um contêiner lógico para recursos do Azure. Consulte o Capítulo 2 para obter 
mais informações.
6. C. Este é um exemplo de PaaS. Consulte o Capítulo 1 para obter mais informações.
5. D. A escala vertical refere-se à adição ou remoção de recursos como núcleos de CPU ou memória conforme
11. B. O Azure China é uma instância fisicamente isolada do Azure, mas está disponível para empresas e organizações governamentais 
na China. Consulte o Capítulo 4 para obter mais informações.
Consulte o Capítulo 2 para obtermais informações.
Consulte o Capítulo 1 para obter mais informações.
Introdução
4. D. À medida que o número de assinantes aumenta, o custo para fornecer um serviço a esses assinantes diminui porque o custo é 
distribuído por mais usuários, proporcionando uma economia de escala.
Respostas ao Teste de Avaliação
Canal do Telegram : @IRFaraExam
xliv
Machine Translated by Google
xlv
Canal do Telegram : @IRFaraExam
20. A. A opção mais econômica é usar o Banco de Dados SQL do Azure. Consulte o Capítulo 2 para obter mais 
informações.
e alertas. Consulte o Capítulo 4 para obter mais informações.
21. D. Os NSGs do Azure não fornecem capacidade de balanceamento de carga. Consulte o Capítulo 4 para obter mais informações.
ataques de negação de serviço (DDoS). Ele também fornece relatórios de alerta e mitigação.
32. D. O Azure Key Vault é o local apropriado para armazenar segredos como credenciais de segurança no Azure. Consulte o 
Capítulo 4 para obter mais informações.
33. D. A Proteção de Informações do Azure (AIP) fornece a capacidade de proteger emails e documentos usando políticas, identidades 
e criptografia. Consulte o Capítulo 4 para obter mais informações.
Consulte o Capítulo 4 para obter mais informações.
22. C. O Gateway de Aplicativo do Azure fornece roteamento baseado em URL. Consulte o Capítulo 4 para obter mais informações.
34. B. A Proteção Avançada contra Ameaças (ATP) oferece proteção contra vários tipos de ameaças à 
segurança, incluindo passagem de hash, passagem de token e outras.
Consulte o Capítulo 4 para obter mais informações.
23. C. Azure ExpressRoute é a solução adequada para fornecer VPN através da Internet, gerida por terceiros. Consulte o 
Capítulo 4 para obter mais informações.
24. B. O Azure ExpressRoute Direct fornece recursos semelhantes ao Azure ExpressRoute, mas não é
29. D. Neste exemplo, as três primeiras opções são exemplos de autenticação (identificando o
titular), mas não autoriza o usuário. O visto fornece essa autorização para entrar no país. Consulte o Capítulo 4 para obter mais 
informações.
Introdução
encaminhados pela Internet. Consulte o Capítulo 4 para obter mais informações.
30. B. Adicionar a capacidade de sincronizar alterações de senha ao AD local requer o Azure
35. B. Um ataque honeytoken é uma tentativa de autenticação em uma conta falsa que você criou como um “honeypot” para atrair 
invasores. Consulte o Capítulo 4 para obter mais informações.
25. C. A Rede de Entrega de Conteúdo do Azure (CDN) permite que você coloque réplicas de conteúdo geograficamente 
próximas aos usuários que precisam consumir o conteúdo. Consulte o Capítulo 4 para obter mais informações.
Prêmio AD. Consulte o Capítulo 4 para obter mais informações.
31. C. O Centro de Segurança fornece recomendações sobre como melhorar a segurança, bem como monitorar
19. C. Arquivos do Azure permite que você salve o estado do aplicativo de uma execução para outra.
Consulte o Capítulo 2 para obter mais informações.
26. A. Um NSG do Azure permite que você restrinja o acesso à VM com base na porta e o RBAC permite que você restrinja o acesso a 
indivíduos específicos. Consulte o Capítulo 4 para obter mais informações.
27. B. Para implementar o roteamento personalizado, crie uma rota definida pelo usuário e aplique-a a todas as redes virtuais 
relevantes. Consulte o Capítulo 4 para obter mais informações.
28. D. Nenhuma alteração é necessária, pois o DDoS Standard fornece alertas para distribuição em andamento
Machine Translated by Google
xlvi
Canal do Telegram : @IRFaraExam
42. C. O Azure Service Health permite que você visualize informações sobre manutenção planejada em
47. C. Os Serviços Cognitivos fornecem serviços de análise semelhantes aos humanos no Azure. Consulte o Capítulo 5 para 
obter mais informações.
grupo, as políticas se aplicam a todos os recursos do grupo. Consulte o Capítulo 4 para obter mais informações.
Azure. Consulte o Capítulo 4 para obter mais informações.
48. C. Os Serviços de Bot do Azure fornecem interação humana, incluindo perguntas de linguagem natural
capacidades e respostas. Consulte o Capítulo 5 para obter mais informações.
43. A. ISO e NIST são agências não regulatórias baseadas em padrões. Proteção geral de dados
38. C. Bloquear um recurso com o bloqueio CanNotDelete impede que os recursos do grupo de recursos sejam excluídos. O bloqueio 
deve ser removido antes que um recurso no grupo possa ser excluído.
49. R. Os Aplicativos Lógicos do Azure permitem que você crie soluções de fluxo de trabalho sem servidor no Azure.
Consulte o Capítulo 5 para obter mais informações.
Consulte o Capítulo 4 para obter mais informações.
39. D. Os Blueprints permitem que você crie implantações grandes e repetíveis de recursos no Azure com atribuições de política e 
função correspondentes. Consulte o Capítulo 4 para obter mais informações.
tion Regulation (GDPR) define os requisitos de proteção de dados e privacidade como um regulamento na lei da União Europeia. 
Consulte o Capítulo 4 para obter mais informações.
44. A, C. A Microsoft pode compartilhar suas informações pessoais com fornecedores e terceiros sem seu consentimento, inclusive em 
resposta a ações legais. Você pode usar um email de trabalho ao configurar uma conta da Microsoft. Consulte o Capítulo 4 para 
obter mais informações.
Introdução
40. B. Você não precisa configurar o Azure Monitor para que ele comece a monitorar um
45. A. IoT Hub fornece comunicação bidirecional entre dispositivos IoT em
50. D. A afirmação está correta, portanto, nenhuma alteração é necessária. Consulte o Capítulo 5 para obter mais informações.
recurso. Em vez disso, o Azure Monitor começa a monitorar assim que você cria um recurso.
Azure. Consulte o Capítulo 5 para obter mais informações.
51. C. Embora o Azure DevOps forneça recursos e funções semelhantes ao GitHub, o GitHub destina-se a projetos de código 
aberto. Consulte o Capítulo 5 para obter mais informações.
46. B. O IoT Central permite monitorar e controlar dispositivos IoT. Consulte o Capítulo 5 para obter mais informações.
36. C. Você pode usar as Políticas do Azure para impor restrições aos recursos da VM.
Consulte o Capítulo 4 para obter mais informações.
Consulte o Capítulo 4 para obter mais informações.
41. B. O Azure Service Health permite que você exiba informações de status para recursos que você hospeda no Azure. Consulte o 
Capítulo 4 para obter mais informações.
37. A. Você pode aplicar políticas nos níveis de recurso ou grupo de recursos e, se no recurso
Machine Translated by Google
xlvii
Canal do Telegram : @IRFaraExam
61. A. SLAs compostos são o produto dos SLAs individuais na solução e, neste caso,
66. B. Você não pode executar a CLI do Azure diretamente no portal do Azure, mas deve abrir o Azure Cloud Shell no portal 
e escolher CLI do Azure. Consulte o Capítulo 7 para obter mais informações.
55. A. A Calculadora de Preços permite que você precifique serviços individuaisdo Azure com base em fatores como núcleos de 
CPU, memória e capacidade de armazenamento. Consulte o Capítulo 6 para obter mais informações.
seria 0,995 × 0,995. Consulte o Capítulo 6 para obter mais informações.
67. R. Embora você possa usar qualquer uma dessas opções para implantar uma VM, o portal do Azure é a opção mais fácil 
para implantar um único recurso. Consulte o Capítulo 7 para obter mais informações.
62. A, D. Os serviços em visualização pública estão disponíveis para todos os assinantes do Azure e não estão sujeitos a acordos de 
nível de serviço (SLAs). Consulte o Capítulo 6 para obter mais informações.
56. D. O Azure Advisor não fornece relatórios de integridade e status dos serviços do Azure.
Consulte o Capítulo 4 para obter mais informações.
57. B. As Reservas do Azure permitem que você reserve recursos do Azure com um compromisso monetário e receba descontos 
potencialmente muito significativos como resultado. Consulte o Capítulo 6 para obter mais informações.
63. B. A Microsoft fornece um aviso prévio de 12 meses antes de retirar um serviço do Azure. Consulte o Capítulo 6
Para maiores informações.
58. C. Adicionar uma assinatura do Azure por si só não resulta em custos adicionais, porque um
Introdução
64. B. A CLI do Azure é uma implementação do shell Bash, tornando-se uma excelente ferramenta de gerenciamento para administradores 
Linux experientes. Consulte o Capítulo 7 para obter mais informações.
A assinatura é apenas um contêiner lógico para recursos do Azure, que podem ser recursos existentes que você move para a 
nova assinatura. Consulte o Capítulo 6 para obter mais informações.
65. A. O Azure Cloud Shell permite que você execute o PowerShell ou a CLI do Azure a partir do
Portal do Azure. Consulte o Capítulo 7 para obter mais informações.
52. C. A primeira etapa antes de criar ou usar qualquer recurso no Azure é criar uma assinatura para hospedar esses recursos. Consulte 
o Capítulo 6 para obter mais informações.
53. B. Embora você possa comprar o Azure por meio de um EA, um CSP e o portal do Azure, apenas a opção B está correta conforme 
declarado. Consulte o Capítulo 6 para obter mais informações.
59. A. O Benefício Híbrido do Azure permite que você use potencialmente suas licenças do Windows Server e do SQL Server no Azure 
para economizar custos. Consulte o Capítulo 6 para obter mais informações.
60. B. O Gerenciamento de Custos do Azure permite que você defina orçamentos para suas assinaturas do Azure e controle os gastos. 
Consulte o Capítulo 6 para obter mais informações.
54. C. A Calculadora de TCO permite que você leve em consideração os custos das instalações e outros fatores ao estimar uma 
mudança do local para o Azure. Consulte o Capítulo 6 para obter mais informações.
Machine Translated by Google
Canal do Telegram : @IRFaraExam
Machine Translated by Google
DESCREVER OBJETIVOS DA NUVEM
OBJETIVOS DO EXAME DA MICROSOFT COBERTOS
DESCREVER SERVIÇOS DE NUVEM
NESTE CAPÍTULO:
DESCREVER SERVIÇOS DE NUVEM
ÿ Identifique os benefícios e as considerações do uso 
de serviços em nuvem
ÿ Descrever as diferenças entre os tipos de computação em nuvem
ÿ Descrever as diferenças entre as categorias de 
serviços em nuvem
Conceitos de nuvemCapítulo
1
ÿ Descrever a computação em nuvem
ÿ Descrever a plataforma como serviço (PaaS)
ÿ Comparar e contrastar os três tipos de computação em nuvem
ÿ Descrever o modelo baseado em consumo
ÿ Descrever a infraestrutura como serviço (IaaS)
ÿ Descrever nuvem privada
ÿ Descrever a nuvem híbrida
ÿ Identificar um tipo de serviço com base em um caso de uso
ÿ Descrever o modelo de responsabilidade compartilhada
ÿ Descrever a nuvem pública
ÿ Identificar as diferenças entre despesas de capital (CapEx)
ÿ Identificar os benefícios da computação em nuvem, como capacidade de alta 
disponibilidade, escalabilidade, elasticidade, agilidade e recuperação de desastres
ÿ Descrever o software como serviço (SaaS)
e Despesas Operacionais (OpEx)
Canal do Telegram : @IRFaraExam
Machine Translated by Google
Entendendo a computação em nuvem
Canal do Telegram : @IRFaraExam
O primeiro objetivo do Exame de Certificação Microsoft Azure AZ-900 abrange conceitos 
básicos de nuvem. Esses conceitos estabelecem uma base para entender por que as 
empresas escolhem a computação em nuvem e quais tipos de serviços estão disponíveis 
no Azure. Esses conceitos incluem os vários modelos de computação em nuvem no Azure, os benefícios econômicos de usar o 
Azure e as três principais categorias de serviço no Azure—software como serviço (SaaS), infraestrutura como serviço (IaaS), e 
plataforma como serviço (PaaS).
e outras infraestruturas de TI em uma ou mais salas de servidores, que são essencialmente centros de dados muito 
pequenos alojados nas instalações da empresa.
Atualmente, a Microsoft oferece três soluções de computação em nuvem: Microsoft Azure, Microsoft 365 e Microsoft Dynamics 
365. O Azure, que é coberto pelo Exame de Certificação AZ-900, oferece um amplo espectro de serviços em nuvem. Esses 
serviços abrangem serviços de computação baseados em servidor e usuários finais, juntamente com serviços e análises de banco 
de dados, inteligência artificial, rede, infraestrutura e muito mais.
Ambas as ofertas de nuvem da Microsoft permitem que as organizações eliminem a infraestrutura de computação que 
normalmente poderiam hospedar. Organizações maiores geralmente hospedam seus próprios servidores, equipamentos de rede 
e outros recursos de TI em um data center, que é uma instalação projetada e construída especificamente para abrigar servidores 
e outros hardwares de TI e infraestrutura relacionada. Algumas organizações mantêm seus próprios data centers, enquanto 
outras contratam um provedor de data center terceirizado para hospedar seus equipamentos e recursos de TI.
Organizações menores geralmente usam um data center de terceiros ou colocam seus servidores
Primeiro, vamos explorar a computação em nuvem.
Uma oferta de nuvem como o Azure permite que as organizações movam alguns, se não todos, seus servidores, 
equipamentos de rede e outros recursos de TI para um data center gerenciado por
Microsoft 365 e Microsoft Dynamics 365 não são cobertos no AZ-900
exame.
A segunda oferta de nuvem da Microsoft, o Microsoft 365, é voltada principalmente 
para fornecer soluções SaaS ao usuário final, como Windows, Office, Share Point e 
OneDrive. O Microsoft Dynamics 365 abrange aplicativos de gerenciamento de 
relacionamento com o cliente e planejamento de recursos empresariais.
Machine Translated by Google
SQL do Azure
base de dados
Microsoft
servidor
máquina virtual máquina virtual
Armazenamento de relatórios SQL
Azure
máquina virtual máquina virtual
máquina virtual máquina virtual
Centro de dados no local
cluster SQL
Inscrição
Armazenar
Rede
Túnel
Canal do Telegram : @IRFaraExam
servidor
Firewall Firewall
Rede
servidor
Solução de aplicativo da Web
outra companhia. No caso do Azure, a Microsoft possuie mantém vários data centers em todo o 
mundo para hospedar esses recursos para organizações de todos os tamanhos. O gerenciamento 
desses recursos se torna uma responsabilidade compartilhada entre a organização e a Microsoft. A 
extensão desse gerenciamento compartilhado depende do escopo do que a Microsoft está hospedando 
e dos serviços que a organização está usando no Azure.
A Figura 1.1 mostra um exemplo de uma organização que hospeda alguns de seus serviços e 
infraestrutura de TI no Azure. Como a Figura 1.1 ilustra, alguns dos recursos de TI da organização 
permanecem no local em seu próprio data center, enquanto outros recursos são hospedados no 
Azure e os serviços interagem entre os dois ambientes.
Entendendo a computação em nuvem
SQL
3
FIGURA 1.1 Um cenário de nuvem híbrida
Machine Translated by Google
para um provedor de nuvem como a Microsoft oferece vários benefícios, que são discutidos na próxima 
seção.
Outro benefício econômico da computação em nuvem é a economia de escala, na qual um provedor de 
nuvem pode comprar grandes quantidades de hardware com desconto e repassar esse desconto a seus clientes.
A mudança de um modelo de despesas de capital para um modelo de despesas operacionais pode 
eliminar custos iniciais muito grandes para implantar hardware, licenças, contratos de suporte e outros 
recursos. O modelo operacional não apenas evita esses grandes gastos iniciais, mas também permite que a 
organização espalhe o custo ao longo do ano. Ele também permite que a organização vincule o custo ao número 
de funcionários, portanto, se um indivíduo deixar a organização, o custo operacional correspondente também 
desaparece (ou é simplesmente realocado para um recurso de entrada).
Alavancar um modelo de computação em nuvem oferece diversos benefícios, tanto em custo financeiro 
quanto em recursos humanos. Esta seção explora esses principais benefícios.
Com o Azure, a Microsoft lida com os gastos de capital necessários para manter e expandir o serviço. 
Portanto, uma organização que usa os serviços do Azure elimina essas despesas de capital e as substitui por 
despesas operacionais (OpEx), que são despesas mensais que a organização usa para executar sua operação. 
Por exemplo, em vez de comprar uma licença do Microsoft Office para cada usuário (o que seria uma despesa 
de capital), a organização paga uma taxa mensal por usuário para o Microsoft 365 (uma despesa operacional). 
Em vez de incorrer em um custo inicial relativamente alto para a licença perpétua, a organização distribui o custo 
mensalmente.
Seja qual for o caso ou a extensão dos serviços hospedados na nuvem, descarregar esses recursos
Por exemplo, se sua organização precisasse substituir cinco servidores antigos, o custo para comprar 
esses servidores seria substancial. No entanto, a Microsoft compra servidores em grande número e, portanto, 
o custo é menor por servidor e muito provavelmente muito menor do que você pagaria pelo mesmo 
equipamento. Não é muito diferente de comprar uma caixa de feijão enlatado em uma loja de armazém. Por lata, 
uma caixa de 24 será muito mais barata do que comprar uma única lata. Isso é economia de escala.
Hardware de TI, infraestrutura e recursos relacionados podem ser extremamente caros. Em um modelo 
local em que uma organização hospeda sua própria infraestrutura de TI, seja em seu próprio data center ou 
em um data center de terceiros, a organização arca com o custo do hardware, envio, suporte e custos 
relacionados. O custo é amortizado ao longo de vários anos, às vezes mais do que a vida útil do hardware. 
Esse tipo de compra é uma despesa de capital (CapEx), que é o dinheiro gasto por uma organização para 
adquirir ou manter ativos fixos. A maioria das organizações faz um orçamento cuidadoso de suas despesas de 
capital e exige um processo orçamentário de um ano para definir o orçamento de CapEx e, em seguida, manter 
estritamente o orçamento.
4 ÿ Conceitos de nuvem
Benefícios econômicos
Benefícios da computação em nuvem
Canal do Telegram : @IRFaraExam
Machine Translated by Google
Benefícios da computação em nuvem
Em vez de incorrer no custo inicial de despesas de capital do equipamento, você tem um custo operacional 
aumentado apenas enquanto estiver usando esses servidores. A Figura 1.2 ilustra um exemplo de 
dimensionamento horizontal.
Existem dois tipos de escalabilidade. O exemplo anterior descreveu a expansão e seu reverso, a expansão. 
A expansão , também chamada de dimensionamento vertical, refere-se ao ajuste da capacidade dos recursos 
existentes para acomodar as mudanças de demanda. Por exemplo, aumentar a quantidade
O armazenamento oferece outro bom exemplo de economia de escala. Como provedores de nuvem como a 
Microsoft compram grandes quantidades de armazenamento com um desconto significativo, esse desconto é 
repassado a seus clientes. O resultado é que o armazenamento que você compra da Microsoft geralmente é muito 
mais barato do que o armazenamento e a infraestrutura relacionada que você compra por conta própria. Assim como 
naquela lata de feijão, o custo é compartilhado entre muitos clientes, diminuindo ainda mais o custo para cada cliente.
Dois benefícios adicionais da computação em nuvem são escalabilidade e elasticidade. Escalabilidade é a 
capacidade de adicionar recursos de computação para se ajustar ao aumento da demanda. Por exemplo, suponha 
que sua organização implante um web farm para lidar com negócios de comércio eletrônico. Durante sete ou oito 
meses do ano, suas necessidades são relativamente estáveis. Durante a alta temporada de férias, no entanto, você 
pode precisar de vários servidores adicionais para lidar com o aumento do tráfego de vendas. Você pode expandir 
seus servidores, adicionando outros para atender ao aumento da demanda e, em seguida, dimensionar (eliminar os 
servidores adicionais) quando a alta temporada terminar. Isso é chamado de escala horizontal.
Escalabilidade e Elasticidade
SQL
5
FIGURA 1.2 A escala horizontal adiciona recursos adicionais quando são necessários e os remove quando não 
são mais necessários.
exigem
solução
para atender aumentou
Inicial
SQL do Azure
Servidores web adicionados
Canal do Telegram : @IRFaraExam
base de dados
Solução de aplicativo da Web de três nós
Machine Translated by Google
ÿ Conceitos de nuvem6
FIGURA 1.3 A escala vertical ajusta a capacidade dos recursos existentes para acomodar as mudanças de demanda.
de memória disponível para um servidor virtual é um exemplo de expansão. Adicionar mais núcleos de processador a 
um servidor existente é outro exemplo de expansão. Assim como no dimensionamento horizontal, você pode seguir o 
outro caminho com o dimensionamento vertical. Quando você remove a memória extra quando não precisa mais dela, 
está reduzindo a escala. A Figura 1.3 ilustra um exemplo de dimensionamento vertical.
O dimensionamento vertical e horizontal pode ser um processo manual, exigindoque você tome medidas 
específicas para dimensionar recursos. Embora seja relativamente fácil dimensionar recursos no Azure, o 
dimensionamento automático geralmente é desejável. Por exemplo, suponha que você anuncie um produto durante um 
programa de televisão que vai ao ar às 23h. Isso leva os consumidores ao seu site, onde a demanda começa a aumentar 
por volta da meia-noite. Sua equipe de TI está dormindo profundamente. Quem vai perceber a demanda e tomar 
medidas para dimensionar de acordo?
O dimensionamento automático, chamado elasticidade, permite que o Azure dimensione recursos para você sem 
interação. Os recursos podem ser dimensionados automaticamente com base no uso de CPU, uso de memória, uso de 
armazenamento e assim por diante. O dimensionamento automático é o serviço do Azure que permite configurar o 
dimensionamento automático. Você configura os parâmetros com Autoscale por meio de regras que você cria. Quando 
os limites definidos nas regras são atingidos, o dimensionamento automático trata do processo de dimensionamento 
conforme definido na regra.
Escalando uma máquina virtual
Núcleos
Máquina virtual
16 GB
2
8Gb
16
1
Canal do Telegram : @IRFaraExam
Memória
8
CPUs
Consulte https://docs.microsoft.com/en-us/azure/azure-monitor/
plataforma/autoescala-iniciar para obter mais informações sobre como 
configurar e usar o Autoscale.
Após dimensionamento Original
Machine Translated by Google
https://docs.microsoft.com/en-us/azure/azure-monitor/platform/autoscale-get-started
https://docs.microsoft.com/en-us/azure/azure-monitor/platform/autoscale-get-started
Benefícios da computação em nuvem
Tolerância ao erro
Alta disponibilidade
Há muitas razões pelas quais um serviço pode ficar indisponível. Os servidores podem ficar inativos, um 
problema de rede pode impedir o tráfego de ou para os servidores, um aplicativo de servidor pode falhar ou 
um serviço periférico pode falhar. Por exemplo, se seu aplicativo de linha de negócios depender de um banco 
de dados para hospedar seus dados e o banco de dados ficar offline, seu aplicativo provavelmente não estará 
disponível.
O termo tolerância a falhas descreve uma característica de um sistema que permite que ele continue 
funcionando quando um ou mais componentes do sistema falham. Por exemplo, um farm típico do 
SharePoint consiste em pelo menos um servidor de banco de dados, um servidor Web e um servidor de 
aplicativos. Esses servidores juntos fornecem os serviços do SharePoint que os usuários consomem. Se 
o servidor web ficar inativo, o serviço ficará indisponível. Para tornar o farm do SharePoint mais tolerante a 
falhas, você pode adicionar um segundo servidor Web e equilibrar o tráfego entre eles. Assim, se um servidor 
web ficar inativo, o outro continuará a atender as solicitações da web. Os usuários podem notar um
Alta disponibilidade (HA) descreve um sistema que está disponível para uso sem interrupções significativas 
e que geralmente é respaldado por um acordo de nível de serviço (SLA). Por exemplo, se um serviço tiver 
um SLA de 99,9%, o serviço terá a garantia de estar disponível 99,9% do tempo. Traduzido para o mundo 
real, isso significa que o serviço pode ficar indisponível por mais de 43,2 minutos em um período de 30 dias 
para atender ao SLA de 99,9% para aquele mês. Um SLA com suporte financeiro fornece um crédito pelo 
tempo em que o serviço ficou indisponível.
O Azure facilita muito o dimensionamento de recursos para atender aos requisitos de demanda, 
e o dimensionamento automático, uma vez configurado, pode facilitar o dimensionamento de 
recursos. A capacidade de ajustar rapidamente os recursos para atender à demanda é um aspecto 
da agilidade da nuvem. Outro aspecto da agilidade da nuvem é a capacidade de se adaptar 
rapidamente às mudanças nos requisitos de negócios. Este último não é um conceito coberto pela 
certificação Azure Fundamentals, mas é um conceito importante a ser considerado ao avaliar as 
opções de computação em nuvem.
É importante observar que “disponível” não se traduz necessariamente em desempenho. Se um 
serviço do Azure estiver disponível, mas com desempenho reduzido, ele será considerado disponível 
no contexto do SLA.
Os acordos de nível de serviço são discutidos em detalhes no Capítulo 6, “Preços do Azure, Níveis 
de Serviço e Ciclo de Vida”.
7
Canal do Telegram : @IRFaraExam
Machine Translated by Google
ÿ Conceitos de nuvem
O Capítulo 2, “Azure Core Services”, descreve os principais conceitos e serviços no Azure 
que fornecem tolerância a falhas e recursos de recuperação de desastres.
8
Neste exemplo do SharePoint, o farm não é totalmente tolerante a falhas porque os 
pontos de falha permanecem no único servidor de aplicativos e no servidor de banco 
de dados. Ao criar uma estratégia de tolerância a falhas para um serviço, você deve 
considerar outros pontos de falha em potencial, como um único caminho de rede.
degradação na capacidade de resposta, mas o serviço permanece funcional. O farm do SharePoint agora é 
tolerante a falhas até certo ponto. A Figura 1.2 (mostrada anteriormente) ilustra esse exemplo.
e vinculado às suas necessidades de continuidade de negócios e definido pelos serviços de TI que você 
fornece. Uma empresa muito pequena, por exemplo, pode precisar apenas de um conjunto completo de 
backups de seu único servidor e dados para que possa restaurar rapidamente em um novo servidor. Uma grande 
organização naturalmente requer um plano de recuperação de desastres muito mais complexo que pode incluir 
vários datacenters, espelhamento ativo de serviços entre datacenters e muito mais. Muitas organizações estão 
recorrendo ao Azure não apenas para fornecer um nível mais alto de tolerância a falhas do que poderiam 
implementar no local, mas também para implementar um ambiente de recuperação de desastres no Azure para 
seus sistemas locais. Outras organizações estão recorrendo ao Microsoft 365 e ao Azure para hospedar todos os 
seus serviços de TI, sem nenhuma infraestrutura de TI local, para atingir um alto nível de flexibilidade, elasticidade, 
tolerância a falhas e recuperação de desastres.
s ou serviços falham. Por exemplo, suponha que o data center principal de sua empresa seja atingido por um 
tornado, destruindo toda a infraestrutura de TI e serviços hospedados nesse local. Isso é certamente um 
desastre. A recuperação desse desastre, no entanto, pode ser tão difícil quanto configurar todos os novos 
servidores e restaurar suas configurações e dados de backups, ou pode ser tão (relativamente) simples quanto 
apontar todos os seus usuários para um data center de backup onde todos os seus a infraestrutura foi ativamente 
duplicada, atualizada e pronta para se tornar seu data center principal.
A tolerância a falhas geralmente se aplica ao nível do componente de um serviço. Por exemplo, adicionar um 
segundo servidor web, garantir que uma máquina virtual possa fazer failover rapidamente para outra instânciaou 
criar uma instância de banco de dados em cluster são exemplos de tolerância a falhas. A tolerância a falhas 
geralmente entra em ação quando um único recurso falha.
Não existe uma resposta certa para uma estratégia de recuperação de desastres, e é muito situacional
A recuperação de desastres refere-se ao processo de recuperação de uma situação em que vários sistemas
Canal do Telegram : @IRFaraExam
Recuperação de desastres
Machine Translated by Google
Modelos financeiros
Recursos Humanos
Redução de pessoal: a terceirização para um provedor de nuvem pode reduzir potencialmente o número 
de funcionários de TI necessários para gerenciar esses serviços porque a Microsoft gerencia parte, se não 
a maioria, da infraestrutura e dos serviços. No entanto, há uma responsabilidade compartilhada entre a 
organização e a Microsoft, e alguns funcionários sempre são obrigados a gerenciar pelo menos alguns 
aspectos de sua pegada de nuvem.
A consequência indireta de terceirizar a infraestrutura e os serviços de TI para um provedor de nuvem como 
a Microsoft sempre tem algum efeito sobre a equipe de TI que está gerenciando a infraestrutura e os serviços 
que migram para a nuvem. A lista a seguir descreve três cenários comuns:
Você aprendeu anteriormente neste capítulo que as organizações geralmente orçam em duas áreas 
específicas, despesas de capital e despesas operacionais. As organizações normalmente fazem um orçamento 
anual para despesas de capital, que são fundos que gastam para adquirir ativos físicos, como servidores e 
outros hardwares de infraestrutura, laptops para funcionários, veículos da empresa, prédios e melhorias de 
prédios e assim por diante. Despesas operacionais são aqueles fundos
As organizações migram para um modelo de nuvem por vários motivos: para alavancar serviços que seriam 
muito difíceis ou caros de implantar por conta própria, para obter economia de custos por meio de economias de 
escala e responsabilidade compartilhada, para obter maior elasticidade e escalabilidade ou para implementar um 
plano de recuperação de desastres eficaz, para citar alguns.
A seção “Benefícios econômicos” anteriormente neste capítulo descreveu brevemente diferentes modelos 
financeiros associados à implantação e gerenciamento de serviços de TI para atender às necessidades de 
negócios. O tópico traz algumas discussões adicionais para explorar ainda mais os benefícios econômicos 
oferecidos pela computação em nuvem.
Aumento da equipe: também é possível, em alguns cenários, que uma organização precise de mais equipe de 
TI ao fazer a transição para a nuvem. Novos serviços podem significar pessoal adicional para dirigir e gerenciar 
esses serviços. Por exemplo, se você é novo em IA e está aproveitando os serviços relacionados à IA no Azure, 
precisará de uma equipe para implementar e gerenciar esses serviços.
Como a computação em nuvem afeta os recursos humanos não é um tópico importante no exame AZ-900, mas 
o tópico tem alguma discussão no contexto dos benefícios da computação em nuvem.
Reaproveitamento da equipe: Uma abordagem melhor pode ser redirecionar sua equipe para propósitos 
e tarefas mais estratégicos. Em vez de “manter as luzes acesas”, sua equipe pode se concentrar em 
otimizar os serviços hospedados na nuvem, lançar novos serviços e, em geral, desempenhar um papel 
tecnológico mais estratégico para os negócios.
Modelos financeiros
Canal do Telegram : @IRFaraExam
9
ÿ
ÿ
ÿ
Machine Translated by Google
ÿ Conceitos de nuvem10
a organização gasta mensalmente para operar o negócio. Fora do contexto da computação em nuvem, as 
despesas operacionais podem incluir eletricidade e outras utilidades, combustível para os veículos da empresa e 
coisas mundanas, como lanches para a sala de descanso.
A outra infraestrutura, incluindo firewalls, balanceadores de carga e outros recursos, também é paga com 
base no consumo. Assim, você levanta a prova de conceito, avalia e determina sua estratégia de avanço e, em 
seguida, desativa todos esses serviços quando a avaliação do projeto é concluída. Talvez você tenha pago alguns 
milhares de dólares por um mês de consumo, em vez do investimento de US$ 500.000 exigido pela solução local.
Os serviços do Azure geralmente se enquadram em três categorias. A primeira dessas categorias é o software 
como serviço (SaaS).
A implantação dessa mesma prova de conceito no Azure pode ser uma pequena fração do custo da 
solução local. Por quê? Em vez de comprar servidores, você cria máquinas virtuais no Azure, pelas quais você 
paga apenas enquanto estiverem ligadas. Se você mesmo comprar o hardware, incorrerá no custo, 
independentemente de esses servidores estarem ou não operacionais.
O Azure fornece três modelos de computação em nuvem e cada um deles resulta em diferentes níveis de 
responsabilidade compartilhada entre os assinantes da Microsoft e do Azure. As seções a seguir exploram 
esses modelos e como cada um varia em responsabilidade compartilhada.
Por exemplo, suponha que uma organização queira criar uma prova de conceito que exija uma dúzia de 
servidores, armazenamento, licenças de aplicativos de servidor, um novo dispositivo de firewall, um novo 
balanceador de carga e outros recursos. A implantação disso como uma solução local exigiria a compra antecipada 
desses recursos. Vamos supor que o preço de tudo isso seja $ 500.000.
As organizações que hospedam sua própria infraestrutura de TI e serviços relacionados quase sempre 
incorrem em despesas de capital para implantar esses serviços. O custo de servidores, roteadores, switches, 
firewalls, licenças de software, contratos de suporte e itens semelhantes geralmente são despesas de capital e, na 
maioria dos casos, despesas muito caras. A mudança para uma solução em nuvem paga por meio de um serviço 
de assinatura mensal com base no consumo representa uma mudança para uma despesa operacional. Essa 
mudança de capital para operacional pode significar uma enorme economia para uma organização, bem como 
maior flexibilidade e agilidade.
O exemplo anterior ilustra a agilidade e a economia de custos associada à mudança para uma 
plataforma de nuvem. Também destaca os benefícios de passar de um modelo de despesas de capital para 
um modelo de despesas operacionais. Você evita grandes despesas de capital iniciais e, em vez disso, faz a 
transição para custos operacionais mensais com base em seu consumo de serviços do Azure.
Software como serviço
Canal do Telegram : @IRFaraExam
Modelos e responsabilidades 
de computação em nuvem
Machine Translated by Google
Modelos e responsabilidades de computação em nuvem
Com uma assinatura do Microsoft 365, por exemplo, o usuário pode usar o Word, Excel e outros aplicativos 
do Office por meio de um navegador da web. Uma assinatura do Microsoft 365 oferece ao usuário a 
capacidade de instalar os aplicativos em um dispositivo e usá-lo localmente também.
dispositivo do usuário e gerenciamento de atualizações.Existem exceções, mas geralmente a 
organização deve adquirir uma nova licença para atualizar para a próxima versão do software.
SaaS é um modelo de licenciamento no qual uma organização licencia software por assinatura de 
um provedor que gerencia e distribui centralmente o software. Um exemplo perfeito de SaaS é o Microsoft 
365, onde a Microsoft fornece aplicativos do Office (Word, Excel e outros) por assinatura (consulte a Figura 
1.4). Em vez de comprar uma licença perpétua do Microsoft Office para cada usuário, uma organização 
paga uma taxa de assinatura mensal por usuário para permitir que esse usuário acesse e use o software.
Com uma assinatura SaaS, o usuário geralmente usa o software por meio de uma interface web.
Com uma licença perpétua, a organização é responsável por implantar o software no
Canal do Telegram : @IRFaraExam
11
FIGURA 1.4 O Microsoft 365 é um exemplo de oferta de SaaS.
Machine Translated by Google
ÿ Conceitos de nuvem12
ÿ Implantação e gerenciamento: você não precisa implantar ou gerenciar software com uma oferta SaaS. O 
provedor gerencia o aplicativo e você simplesmente o consome. No entanto, ainda existe alguma 
responsabilidade compartilhada, pois você deve gerenciar o acesso ao software por meio de como aplica o 
licenciamento. No entanto, a responsabilidade de gerenciar o próprio software e a infraestrutura na qual ele 
é executado é do provedor.
O SaaS oferece vários benefícios:
Uma oferta típica de SaaS do Azure é o Banco de Dados SQL do Azure. Em vez de implantar um 
servidor físico ou máquina virtual, instalar o Microsoft SQL Server nesse servidor e criar um banco de dados, 
basta criar um banco de dados SQL no Azure. Você não precisa se preocupar em gerenciar o servidor ou o 
aplicativo SQL Server — você gerencia apenas o próprio banco de dados.
Por exemplo, suponha que você queira montar um farm do SharePoint composto por três front-ends da 
Web, dois servidores de aplicativos e um cluster de banco de dados SQL de dois nós. Você precisa configurar 
seu próprio farm porque precisa de personalização e outros recursos não disponíveis nos recursos do 
SharePoint incluídos na implementação do Microsoft 365. Portanto, em vez de comprar os sete servidores 
necessários para o farm, licenciar os sistemas operacionais e o software de aplicativo, comprar armazenamento 
e configurar o farm em seu próprio data center, você monta sete máquinas virtuais no Azure (consulte a Figura 
1.5). Essas máquinas virtuais são provisionadas e executadas em hardware de virtualização que a Microsoft 
gerencia. A Microsoft também gerencia a infraestrutura de rede, armazenamento físico e outros recursos 
necessários à solução Share Point.
A primeira vantagem desta solução é que você não incorre em despesas de capital para o hardware ou 
para as licenças do sistema operacional. Você também incorre em custos operacionais apenas quando os 
servidores estão em execução. Portanto, se você passar uma semana configurando os servidores virtuais e o 
farm e, em seguida, desligá-los por algumas semanas enquanto trabalha em outros aspectos do projeto, não 
incorrerá em nenhum custo pelo tempo em que esses servidores forem ativados desligado.
ÿ Despesas operacionais: em vez de incorrer em despesas de capital para obter uma licença perpétua, 
você transfere o custo de licenciamento para um modelo de despesas operacionais. Isso não apenas 
reduz os pagamentos de montante fixo potencialmente altos, mas também permite que você vincule mais 
facilmente o custo de fornecer serviços de TI a usuários ativos.
ÿ Atualizações: com a maioria dos modelos de licenciamento permanente, você deve adquirir licenças de 
atualização ou até mesmo outra licença completa quando quiser passar para a próxima versão de um aplicativo.
A segunda categoria de serviço no Azure é a infraestrutura como serviço (IaaS). Como o próprio nome indica, o 
IaaS permite que você implante e use componentes de infraestrutura no Azure. Um exemplo principal de IaaS é a 
virtualização, na qual você implanta servidores virtuais no Azure em vez de servidores físicos em seu próprio data 
center.
Com uma oferta de SaaS, o provedor geralmente atualiza o aplicativo periodicamente como parte da 
oferta de serviço, dando aos usuários acesso a novos recursos como parte de sua assinatura existente.
Infraestrutura como um serviço
Canal do Telegram : @IRFaraExam
Machine Translated by Google
Modelos e responsabilidades de computação em nuvem
Balanceador
Internet
Armazenar
Microsoft
Firewall Carga do Azure
Azure
Camada da Web
Nível de aplicativo
Camada de banco de dados
Plataforma como serviço
Canal do Telegram : @IRFaraExam
FIGURA 1.5 Uma ilustração simplificada de um farm do SharePoint virtualizado no Azure
13
A escalabilidade é outro aspecto importante da IaaS. Usando o mesmo exemplo do SharePoint, você pode 
adicionar facilmente recursos aos front-ends da Web (escalonamento vertical) ou adicionar front-ends da Web 
adicionais (escalonamento horizontal) para acomodar o aumento do tráfego para o farm.
Conceitualmente, a plataforma como serviço (PaaS) é uma combinação de IaaS e SaaS, pois incorpora 
infraestrutura e software. A Microsoft fornece e gerencia a infraestrutura virtualizada (máquinas virtuais, rede e 
assim por diante) e fornece software e recursos adicionais para facilitar o desenvolvimento de aplicativos. 
Portanto, pense em PaaS como fornecendo a capacidade de desenvolver e implantar rapidamente aplicativos 
baseados na Web sem a necessidade de gerenciar os servidores subjacentes, sistemas operacionais e outros 
recursos que fazem parte do aplicativo desenvolvido.
A flexibilidade é outro benefício importante da IaaS em relação ao uso de hardware dedicado. Suponha 
que sua equipe passe alguns dias montando as máquinas virtuais e deixando o farm do SharePoint 
operacional e, em seguida, a empresa toma a decisão de levar o projeto em uma direção diferente ou cancelá-
lo completamente. Você desliga os servidores e serviços relacionados, encerrando os custos de infraestrutura 
associados ao projeto. Você não está preso ao hardware e a outras infraestruturas que agora precisa redirecionar 
para outra coisa.
IaaS geralmente tem uma responsabilidade compartilhada maior do que SaaS. Embora a Microsoft 
gerencie o hardware que dá suporte à sua infraestrutura virtualizada, você ainda precisa gerenciar os servidores 
virtuais, sistemas operacionais e aplicativos instalados nas máquinas virtuais. Você aprenderá mais sobre as 
diferentes responsabilidades mais adiante neste capítulo, na seção “Responsabilidade Compartilhada”.
Machine Translated by Google
ÿ Conceitos de nuvem14
Anteriormente neste capítulo, identifiquei o Banco de Dados SQL do Azure como uma 
oferta de SaaS. Isso está correto, mas o Banco de Dados SQL do Azure também pode 
ser um componente de PaaS, pois seu aplicativo pode estar aproveitando o Banco de 
Dados SQL do Azure como parte da solução. Apróxima seção, “Responsabilidade 
Compartilhada”, fornece detalhes adicionais.
FIGURA 1.6 Criando um aplicativo web chamado JBTestApp99 para usar ASP.NET 4.7 e rodar no Windows
Nesse cenário, você recorre aos Serviços de Aplicativo do Azure para fornecer as máquinas 
virtuais, sistemas operacionais, software e outros recursos subjacentes. A Figura 1.6 mostra um exemplo 
de um serviço de aplicativo Web sendo criado no Azure. Como a figura ilustra, esse aplicativo da Web é 
chamado JBTestApp99 e usa ASP.NET 4.7 no Windows.
Por exemplo, suponha que sua organização precise desenvolver e implantar um aplicativo da Web
No entanto, você deseja otimizar seu esforço de desenvolvimento e não deseja gerenciar as máquinas virtuais 
ou outros recursos. Em vez disso, você deseja se concentrar especificamente no aplicativo da Web.
que usa um banco de dados para armazenar dados usados pelo aplicativo e você deseja usar ASP.NET 
para o aplicativo. Você pode implantar algumas máquinas virtuais, um servidor SQL para hospedar o banco 
de dados (ou usar o Banco de Dados SQL do Azure para hospedá-lo) e outros softwares necessários para 
fornecer integração ASP.NET e, em seguida, desenvolver e implantar o aplicativo Web nesses servidores.
Canal do Telegram : @IRFaraExam
Machine Translated by Google
Modelos e responsabilidades de computação em nuvem
Em um cenário de TI local, sua organização geralmente é responsável por todos os aspectos de um 
serviço, incluindo espaço físico, hardware, energia, refrigeração, sistemas operacionais, aplicativos, 
rede e muito mais. Com a computação em nuvem, você tem uma responsabilidade compartilhada com 
o provedor de nuvem. No caso do Azure, a Microsoft gerencia determinados aspectos dos serviços que 
você hospeda no Azure e você é responsável por outros aspectos.
Embora esta solução esteja sendo executada no Windows e use ASP.NET, você não precisa
implantar ou gerenciar o ambiente Windows, ASP.NET ou outros recursos. Em vez disso, você se 
concentra apenas no desenvolvimento do aplicativo.
A Figura 1.7 mostra a relação de diferentes elementos de computação em nuvem e como eles se 
encaixam nas categorias descritas anteriormente neste capítulo. Como a figura ilustra, diferentes 
categorias se sobrepõem, sendo IaaS um subcomponente de PaaS e SaaS.
sua organização e a Microsoft. A Figura 1.8 ilustra os vários níveis de responsabilidade com cada 
uma dessas categorias, com IaaS tendo o mais alto nível de responsabilidade pelo cliente e SaaS tendo 
o menor nível de responsabilidade.
Cada categoria de computação em nuvem no Azure envolve diferentes níveis de responsabilidade de
Há muitos outros aspectos para criar aplicativos Web usando o Azure, incluindo a capacidade 
de criar vários planos de serviço de aplicativo, configurar monitoramento automático e insights de 
aplicativo para o aplicativo e muito mais. Para fins do exame AZ-900, no entanto, apenas entenda que 
o PaaS fornece uma plataforma de desenvolvimento que você pode usar para criar e implantar muitos 
tipos diferentes de aplicativos da Web sem se preocupar em implantar ou gerenciar os servidores e outras 
infraestruturas que suportam esse aplicativo.
Responsabilidade compartilhada
gerenciamento de banco de dados,Aplicativos hospedados
Ferramentas de desenvolvimento,
centro e serviços
Rede e segurança
Dados físicos
Servidores e armazenamento
e análise de negócios
Sistemas operacionais
15
FIGURA 1.7 IaaS, PaaS e SaaS são todas categorias de computação em nuvem e compartilham um 
relacionamento aninhado.
PaaS
Canal do Telegram : @IRFaraExam
IaaS
SaaS
Machine Translated by Google
ÿ Conceitos de nuvem16
FIGURA 1.8 As três categorias de computação em nuvem do Azure têm diferentes níveis de responsabilidade compartilhada 
entre sua organização e a Microsoft em comparação com o local/
auto-hospedado.
Formulários
Bancos de dadosBancos de dados
Formulários
Virtualização
Armazenar
Centros de dados
Gerenciado pelo Provedor Gerenciado pelo Cliente
PaaS
Segurança
Virtualização
Armazenar
Canal do Telegram : @IRFaraExam
Servidores
Centros de dados
Segurança
Servidores
RedeRede
Formulários
Bancos de dados
Servidores
Bancos de dados
Virtualização
Armazenar
SaaS
Centros de dados
Armazenar
Centros de dados
IaaS
Segurança
No local
Segurança
Formulários
Servidores
Rede
Virtualização
Rede
Modelos de nuvem
Público, Privado e Híbrido
Uma nuvem pública é aquela em que os serviços oferecidos na nuvem estão disponíveis para uso público pela 
Internet. Isso não significa que os serviços que você implanta no Azure estão disponíveis ao público. Em uma 
nuvem pública, muitas camadas de limite separam seus serviços daqueles hospedados no Azure por outras 
organizações. Os serviços e dados que você hospeda no Azure são seguros e inacessíveis por pessoas de fora da 
sua organização (a menos que você forneça especificamente acesso de convidado a determinados serviços, como 
o site da sua empresa).
Esta seção explora os três modelos: público, privado e híbrido.
Um dos principais tópicos abordados no exame AZ-900 é a diferença entre os modelos de computação em nuvem.
Nuvem Pública
Sistemas operacionaisSistemas operacionaisSistemas operacionais Sistemas operacionais
Machine Translated by Google
Modelos de nuvem pública, privada e híbrida
Você mesmo paga pelo hardware ou o provedor de hospedagem repassa o custo para sua organização de alguma 
forma. Qualquer economia de custos que você obtém de uma nuvem privada de terceiros geralmente vem do fato de 
que a empresa de hospedagem gerencia o data center para vários clientes, o que proporciona alguma economia de 
escala.
Um exemplo de cenário híbrido do Azure é aquele em que você hospeda dados no local em um cluster do SQL 
Server, mas tem aplicativos hospedados no Azure que usam esses dados. Os dois serviços trabalham juntos para fornecer 
a solução final para seus usuários.
Usar uma nuvem pública para hospedar alguns de seus serviços de TI não significa que todos os seus serviços 
serão movidos para a nuvem. Você pode colocar alguns de seus serviços no Azure, mas ainda manter outros serviços 
locais em seu próprio data center.
A chave para diferenciar entre um cenário de nuvem híbrida e uma combinação de serviços locais e de nuvem é se 
há interação de serviço entre seu serviço local e os serviços relacionados na nuvem. Por exemplo, suponha que você 
use o Microsoft 365 para fornecer aplicativos de mensagens e do Office para seus usuários e use servidores e aplicativos 
locais para fornecer aplicativos de linha de negócios, como contabilidade e cobrança. Se os dois ambientes existirem 
separadamente sem interação entre os serviços em cada ambiente, você não terá um cenário de nuvem híbrida. Se 
você tiver interação entre serviços, terá um cenário de nuvem híbrida.
Uma nuvem privada é aquela em que a nuvem atende a uma única organização, seja hospedada em seu próprio 
data center ou por outra pessoa. Uma nuvem privada oferece muitos dos mesmosbenefícios de escalabilidade, 
elasticidade e outros aspectos de uma nuvem pública. Como uma nuvem privada é dedicada a uma organização, ela 
oferece alguns recursos adicionais para atender aos requisitos regulatórios, pois você pode impor controles e processos 
na nuvem privada que não necessariamente estariam disponíveis em uma nuvem pública. A segurança também é 
outro aspecto em que uma nuvem privada oferece algumas vantagens. Muitas organizações têm requisitos 
regulamentares para impedir que certos tipos de dados sejam expostos à Internet, e hospedar esses dados em uma 
nuvem privada pode ajudar essa organização a atender a esse requisito.
Embora uma nuvem privada ofereça muitos benefícios, ela também apresenta várias desvantagens em potencial.
Uma nuvem híbrida é aquela em que uma organização integra serviços locais com serviços hospedados em nuvem, 
seja em uma nuvem pública ou privada. Usando o Microsoft 365 como exemplo, você pode continuar hospedando seus 
próprios servidores Exchange em seu data center para fornecer determinadas funções internas, mas também ter caixas 
de correio hospedadas no Exchange Online. Os servidores locais do Exchange e o serviço Exchange Online trabalham 
juntos para fornecer uma solução de mensagens consolidada.
Por exemplo, hospedar serviços em uma nuvem privada geralmente não é menos caro do que simplesmente hospedar 
esses mesmos serviços no local em seu próprio data center, porque o hardware e a maior parte da infraestrutura são 
dedicados à sua organização, mesmo que sejam hospedados por um terceiro.
Nuvem Privada
Nuvem Híbrida
17
Canal do Telegram : @IRFaraExam
Machine Translated by Google
ÿ Conceitos de nuvem18
Resumo
Fundamentos do exame
ÿ
ÿ
Canal do Telegram : @IRFaraExam
O objetivo Cloud Concepts do exame AZ-900 destina-se a ajudá-lo a entender o que é computação em nuvem, seus 
benefícios e diferentes modelos de nuvem sem mergulhar em serviços específicos do Azure, modelos de preços ou 
outros detalhes (exceto quando necessário perifericamente para entender um conceito básico).
Este capítulo abordou os seguintes conceitos:
Descreva termos como alta disponibilidade, escalabilidade, elasticidade, agilidade, tolerância a 
falhas e recuperação de desastres. A alta disponibilidade é uma característica do Azure que se refere à 
disponibilidade de serviços específicos, medida em porcentagem (tempo disponível/total). Por exemplo, um serviço 
com um acordo de nível de serviço (SLA) de 99,9 por cento tem a garantia de não estar disponível por mais de 
43,2 minutos em um período de 30 dias. O desempenho reduzido não é contado como indisponível.
era.
A escalabilidade é uma característica do Azure que permite que os serviços se ajustem às mudanças na demanda.
Benefícios da computação em nuvem: A computação em nuvem oferece vários benefícios econômicos, 
incluindo economias de escala e a oportunidade de passar de um modelo de despesas de capital para um 
modelo de despesas operacionais. A escalabilidade e a elasticidade permitem que você dimensione seus 
serviços do Azure para atender às mudanças na demanda, adicionando recursos quando necessário para 
atender ao aumento da demanda e reduzindo à medida que a demanda diminui, com alterações associadas no 
custo. A computação em nuvem também oferece recursos aprimorados para alta disponibilidade e tolerância a 
falhas, permitindo que seus serviços respondam a problemas e interrupções.
A escala vertical refere-se à adição de recursos a um sistema existente, como adicionar mais memória ou 
núcleos de CPU a uma máquina virtual. A escala horizontal refere-se à adição de sistemas adicionais, como a 
adição de máquinas virtuais adicionais. Reduzir e aumentar são o inverso de aumentar e diminuir. A escalabilidade 
é uma função da elasticidade.
Modelos de nuvem pública, privada e híbrida: cada um desses três modelos de nuvem oferece certos 
benefícios e podem ser usados individualmente ou em conjunto para atingir metas de negócios por meio de 
serviços de TI. Todos os modelos oferecem economias potenciais significativas em custo e esforço em relação 
aos modelos de hospedagem local. Uma nuvem pública geralmente oferece o custo mais baixo, uma nuvem 
privada um custo mais alto, mas maior flexibilidade para atender a determinados requisitos regulatórios e uma 
nuvem híbrida a capacidade de integrar sistemas locais e na nuvem.
ÿ Modelos e responsabilidades de computação em nuvem: os três modelos de nuvem — software como 
serviço, infraestrutura como serviço e plataforma como serviço — fornecem recursos diferentes com 
diferentes níveis de responsabilidade compartilhada alinhados a cada um. Existem trade-offs dentro de cada 
modelo entre flexibilidade e controle. Por exemplo, o IaaS oferece a você o maior controle sobre os serviços 
hospedados no Azure, enquanto o SaaS geralmente é o mais fácil de manusear
Machine Translated by Google
Fundamentos do exame
Descreva o modelo baseado em consumo. Em um modelo baseado em consumo, uma organização 
paga pelos recursos que a organização e seus usuários consomem, geralmente resultando em economia 
de custos porque os custos são incorridos apenas quando os recursos estão em uso.
A tolerância a falhas é uma característica de um sistema que permite tolerar a falha de um ou mais de 
seus componentes.
Agilidade refere-se à capacidade de implantar serviços rapidamente com esforço e custo reduzidos.
Descrever software como serviço (SaaS). SaaS descreve um modelo no qual uma organização 
consome software hospedado por um provedor de nuvem. O provedor de nuvem gerencia o aplicativo e as 
atualizações, e o consumidor gerencia o acesso aos aplicativos por seus usuários. O Microsoft 365 é um 
exemplo de SaaS.
Compare e contraste os três tipos de serviço diferentes. A IaaS geralmente está vinculada à 
virtualização e à capacidade de criar e gerenciar rapidamente servidores virtuais na nuvem com 
controle do consumidor sobre o sistema operacional e os aplicativos executados nas VMs.
A recuperação de desastres é o processo de recuperação de sistemas e dados após uma grande falha ou 
desastre.
A PaaS abstrai o hardware e os aplicativos de suporte subjacentes (middleware) e, em vez disso, concentra-
se na interação entre o consumidor e o serviço, simplificando a capacidade de consumir serviços 
relacionados ao desenvolvimento. O SaaS abstrai totalmente todo o suporte de hardware e aplicativo, 
permitindo que os usuários da organização usem um aplicativo sem precisar gerenciar nenhum aspecto 
do aplicativo ou sua infraestrutura subjacente. Os aplicativos do Office no Micro soft 365 são um exemplo 
de aplicativos servidos por meio de um modelo SaaS.
Descrever a infraestrutura como serviço (IaaS). IaaS refere-se a computação, rede e serviços relacionados 
que sua organização consome de um pool de recursos hospedado por um provedor de nuvem. O provedor 
gerencia o hardware físico e a infraestrutura de suporte, e sua organizaçãogerencia o sistema operacional, 
aplicativos, configuração de rede e serviços relacionados.
Descreva uma nuvem pública. Uma nuvem pública é aquela em que os serviços são fornecidos a 
várias organizações por meio de uma rede acessível publicamente, como a Internet. Em geral, 
computação física e hardware de rede, juntamente com outras infraestruturas de suporte, são
Descrever os princípios das economias de escala. Economias técnicas de escala são alcançadas 
quando um provedor de nuvem pode comprar uma grande quantidade de hardware e outras infraestruturas 
com desconto, resultando em economia de custos para seus consumidores e/ou quando esses recursos 
são usados por várias organizações, reduzindo efetivamente o custo por usuário ou por organização.
Descrever a plataforma como serviço (PaaS). PaaS descreve um sistema que permite que as 
organizações desenvolvam e implantem aplicativos rapidamente sem a necessidade de obter ou gerenciar 
o hardware subjacente ou outra infraestrutura exigida pelo aplicativo.
Descreva a diferença entre despesas de capital (CapEx) e despesas operacionais (OpEx). Uma 
despesa de capital (CapEx) é a aquisição de ativos tangíveis, como a compra de servidores e outros 
hardwares de TI. Despesas operacionais (OpEx) são despesas incorridas na operação de uma empresa, 
como taxas de consumo mensais para usar os serviços do Azure.
Canal do Telegram : @IRFaraExam
19
Machine Translated by Google
ÿ Conceitos de nuvem20
Descreva uma nuvem híbrida. Um modelo de nuvem híbrida é aquele em que serviços que não são de nuvem 
hospedados no local interagem diretamente com serviços hospedados em uma nuvem pública ou privada.
Descreva uma nuvem privada. Uma nuvem privada é aquela em que os serviços são fornecidos a uma única 
organização, seja ela gerenciada internamente pela organização ou por terceiros. Maior controle sobre sistemas, 
aplicativos e dados é a principal vantagem de uma nuvem privada.
compartilhado entre as organizações que consomem serviços da nuvem pública. Vários limites físicos e virtuais 
separam com segurança os serviços e dados de uma organização dos de outras. Custo reduzido é a principal 
vantagem de um modelo de nuvem pública.
Canal do Telegram : @IRFaraExam
Machine Translated by Google
A. Os servidores web podem ser movidos para o Azure, mas o cluster de banco de dados deve permanecer
B. Você pode dimensionar sua infraestrutura horizontalmente ou verticalmente sem despesas de capital
C. usando o Estimador de Preços do Azure.
A aplicação web usa dois servidores web e um pequeno cluster de banco de dados. À medida que a demanda aumenta 
durante a alta temporada, você deseja adicionar servidores Web adicionais para lidar com o aumento da demanda e, em 
seguida, remover esses servidores adicionais à medida que a demanda diminui. Você propõe mover o aplicativo para o 
Azure. Qual das seguintes afirmações é verdadeira?
outros recursos na nuvem.
A. como despesa operacional.
D. Elasticidade
D. O Azure adicionará automaticamente os servidores Web para você à medida que a demanda se aproximar de um limite
4. Você é um diretor de TI da Contoso e está preparando uma proposta para seu CIO para mover toda a infraestrutura de TI para o 
Azure. Qual das opções a seguir é uma vantagem para migrar sua infraestrutura para um provedor de nuvem pública?
Pessoal de TI.
A. Agilidade
C. O dimensionamento vertical permite adicionar e remover servidores da Web para atender às mudanças de demanda.
D. O provedor de nuvem gerenciará toda a infraestrutura para você, permitindo que a Contoso reduza
1. A parte sublinhada da afirmação a seguir é verdadeira ou precisa ser substituída por
2. O custo por assinante diminui à medida que o número de assinantes do Azure aumenta. Qual benefício
premissas, que representa um modelo de nuvem híbrida.
custos.
3. Você é gerente de TI de uma pequena empresa que hospeda um aplicativo da Web para comércio eletrônico.
R. Você terá controle total sobre toda a infraestrutura, rede, aplicativos e todos os
B. anualmente.
Como um serviço de nuvem, o Microsoft Azure permite que sua organização faça um orçamento dos custos de 
infraestrutura de TI como uma despesa de capital.
C. Economia de escala
definido pelo Serviço de Aplicativo do Azure.
um dos outros fragmentos que aparecem abaixo?
B. Escalabilidade
de computação em nuvem esta declaração descreve?
B. O dimensionamento horizontal permite adicionar e remover servidores da Web para atender às mudanças de demanda.
C. Você reduzirá seus gastos operacionais.
D. Nenhuma mudança é necessária.
Perguntas de revisão
Perguntas de revisão
Canal do Telegram : @IRFaraExam
21
Machine Translated by Google
ÿ Conceitos de nuvem22
Canal do Telegram : @IRFaraExam
riscos de segurança.
6. A parte sublinhada da afirmação a seguir é verdadeira ou precisa ser substituída por
A. Infraestrutura como serviço (IaaS)
B. Plataforma como serviço (PaaS)
9. Você é um administrador de servidor da Wingtip Toys, uma pequena empresa que fabrica e distribui
D. Um aplicativo Web hospedado no Azure que envia dados de e para um banco de dados hospedado no data 
center local da Contoso
7. Você é o diretor de desenvolvimento de aplicativos da Contoso. Sua equipe precisa desenvolver e colocar um novo 
aplicativo da Web on-line rapidamente com o mínimo de despesas. Você considera o uso de Aplicativos Web do Azure, 
Funções do Azure e Banco de Dados do Azure para MySQL. Qual categoria de serviço do Azure isso representa?
D. Nenhuma das opções acima
Mover servidores de um data center local para máquinas virtuais no Azure permite reduzir a equipe de TI porque a 
Microsoft gerencia a infraestrutura para você.
C. Software como serviço (SaaS)
A. permite que você pague apenas pelos recursos do Azure que você consome mensalmente.
um dos outros fragmentos que aparecem abaixo?
A. Uma máquina virtual no Azure que hospeda o aplicativo Web e uma segunda máquina virtual
5. A Contoso está construindo um aplicativo da Web que usa um banco de dados SQL para armazenar dados. Qual dos
a seguir representa um cenário de nuvem híbrida? (Escolha todas as que se aplicam.)
B. Plataforma como serviço (PaaS)
homenageia brinquedos de madeira. Você gerencia um aplicativo personalizado de linha de negócios (LOB) para 
gerenciamento e envio de pedidos. A solução está hospedada em servidores antigos em uma sala de servidores em seu
B. Um cluster SQL de dois nós em um data center de terceiros que hospeda os dados e dois
C. permite que você use serviços de firewall adicionais disponíveis apenas no Azure para proteção contra
D. Desenvolvimento como serviço (DaaS)
A. Infraestrutura como serviço (IaaS)
no Azure executando o SQL Server
B. representa uma solução de plataforma como serviço (PaaS).
C. Um aplicativo Web hospedado no Azure que armazena seus dados em um banco de dados SQL do Azure
D. Nenhuma mudança é necessária.
8. Sua empresa atualmente instala o Microsoft Office no computadorde cada usuário usando licenças perpétuas que você 
comprou de um fornecedor de licenciamento. Você propõe ao CIO fazer a transição de seus usuários para o Microsoft 
365 para usar os aplicativos do Office hospedados pela Microsoft, o que permite que sua organização trabalhe com 
documentos em um navegador da Web e também receba atualizações de aplicativos do Office automaticamente. Isso 
representa qual categoria de serviço?
C. Software como serviço (SaaS)
máquinas no Azure executando o aplicativo Web
Machine Translated by Google
C. Tolerância a falhas
B. Nuvem privada
A. Elasticidade
Perguntas de revisão
A. Nuvem pública
12. Você implanta um aplicativo Web usando os Serviços de Aplicativo do Azure e configura o escalonamento 
automático para que ele possa solicitar recursos de computação adicionais quando o aplicativo apresentar 
grandes aumentos na demanda. De que é este exemplo?
D. Tanto A quanto B
C. Tolerância a falhas
B. Infraestrutura como serviço (IaaS)
instalação fabril. Você deseja eventualmente mover as funções do aplicativo para o Microsoft Dynamics 365 e eliminar 
o aplicativo personalizado. Você propõe ao seu gerente que migre primeiro os servidores para máquinas virtuais 
hospedadas no Azure para evitar a compra de hardware novo e atualizado. O aplicativo atual será executado nessas 
novas VMs. Esta proposta representa qual dos seguintes?
C. Nuvem híbrida
11. Você implanta um aplicativo de análise de dados personalizado no Azure que inclui um único front-end da Web por meio 
do qual os usuários acessam o aplicativo. Nos horários de pico durante o dia, o servidor da Web experimenta um uso 
muito alto de memória e entra temporariamente em um estado sem resposta devido a um bug em seu aplicativo. 
Como medida provisória enquanto seus desenvolvedores pesquisam o problema, você adiciona um segundo servidor 
web e equilibra a carga entre os dois servidores web. Embora o serviço às vezes fique lento, os servidores podem se 
recuperar independentemente do problema de memória e o serviço permanece disponível. Escalar os servidores web 
resultou em melhorias em quais duas áreas?
A. Software como serviço (SaaS)
B. PaaS
D. Um cenário de nuvem híbrida
B. Agilidade
D. Alta disponibilidade
C. Plataforma como serviço (PaaS)
A. Recuperação de desastres
nuvem. Você precisa implementar uma solução em nuvem na qual você ganha a flexibilidade e agilidade de uma 
solução em nuvem, mas mantém o controle total de seus dados e infraestrutura. Você propõe ao seu CEO que 
contrate um fornecedor de nuvem terceirizado para hospedar seus serviços de TI, e a infraestrutura na qual seus 
serviços serão hospedados não será usada por nenhuma outra organização. Isso representa qual tipo de modelo de 
nuvem?
D. Alta disponibilidade
10. Você é o CIO de uma empresa e está preocupado com a segurança de seus dados no
Canal do Telegram : @IRFaraExam
23
Machine Translated by Google
Canal do Telegram : @IRFaraExam
Machine Translated by Google
Serviços principais do AzureCapítulo
DESCREVER SOLUÇÕES PRINCIPAIS E
OBJETIVOS DO EXAME DA MICROSOFT COBERTOS
DESCREVER OS SERVIÇOS PRINCIPAIS DO AZURE
DESCREVER OS SERVIÇOS PRINCIPAIS DO AZURE
FERRAMENTAS DE GESTÃO NO AZURE
NESTE CAPÍTULO:
ÿ Descreva os principais recursos disponíveis no Azure
ÿ Descreva os principais componentes arquitetônicos do Azure
ÿ Descrever as ferramentas de gerenciamento do Azure
Serviços de Aplicativos, Instâncias de Contêiner do Azure (ACI), Serviço de Redes Kuber do 
Azure (AKS) e Área de Trabalho Virtual do Windows
PostgreSQL e instância gerenciada SQL
Armazenamento em disco, armazenamento de arquivos e camadas de armazenamento
Banco de dados, Banco de Dados do Azure para MySQL, Banco de Dados do Azure para
modelos de ager (ARM)
Canal do Telegram : @IRFaraExam
2
ÿ Descrever os benefícios e o uso das zonas de disponibilidade
ÿ Descrever os benefícios e o uso do Azure Marketplace
ÿ Descrever a funcionalidade e o uso do Azure Resource Man
ÿ Descrever os benefícios e o uso dos grupos de recursos
ÿ Descrever os benefícios e o uso do armazenamento de contêiner (blob),
ÿ Descrever os benefícios e uso das assinaturas
ÿ Descrever os benefícios e o uso de regiões e pares de regiões
ÿ Descrever os benefícios e o uso de Máquinas Virtuais, Azure
ÿ Descrever os benefícios e o uso dos grupos de gerenciamento
ÿ Descrever os benefícios e o uso do Cosmos DB, Azure SQL
ÿ Explicar os recursos do Azure
ÿ Descrever os benefícios e o uso do Azure Resource Manager
Machine Translated by Google
O Microsoft Azure consiste em uma infinidade de serviços. Embora 
o número de diferentes serviços do Azure possa ser desconcertante, 
existem serviços e conceitos básicos que sustentam muitas das ofertas 
do Azure. Compreender a função que esses serviços principais desempenham é fundamental para entender 
o Azure de forma holística. Os objetivos do exame explorados neste capítulo foram elaborados para ajudá-lo 
a construir esse entendimento.
os vícios são implantados geograficamente, como funciona a alta disponibilidade e formas de gerenciar 
esses serviços.
O Azure é uma oferta de nuvem distribuída com data centers localizados em várias regiões geográficas em 
todo o mundo. Essa distribuição global fornece principalmente um meio de atender clientes perto de onde seus 
usuários estão; permite que os clientes atendam a requisitos legais, de conformidade ou fiscais; e aumenta as 
oportunidades de alta disponibilidade. As seções a seguir explicam esses conceitos principais examinando as 
funções que regiões, zonas de disponibilidade, grupos de recursos e Azure Resource Manager desempenham 
na habilitação e suporte a esse modelo de nuvem distribuído.
Conforme explicado anteriormente neste capítulo, o Azure tem vários data centers distribuídos em todo o 
mundo. Esses data centers abrigam os servidores e outras infraestruturas nas quais o Azure é construído. Os 
data centers estão distribuídos em várias geografias. As geografias do Azure geralmente se alinham a países 
específicos, como Estados Unidos, Canadá, Austrália e assim por diante. No entanto, as geografias do Azure 
também podem ser alinhadas a mercados específicos, como Europa e Ásia.
Primeiro, vamos explorar conceitos que ajudarão você a entender onde e como o Azure ser
Componentes arquitetônicos principais do Azure
Geografias e Regiões
O exame AZ-900 abrange vários serviços de rede que são serviços principais que 
dão suporte a quase todos os serviços do Azure de alguma forma. Esses serviços 
e conceitos de rede são abordados no Capítulo 3, "Serviços de rede do Azure 
Core". As soluções e ferramentas de gerenciamento do Azure são abordadas no 
Capítulo 5, “Soluções do Azure”.
Canal do Telegram : @IRFaraExam
Machine Translated by Google
Componentes arquitetônicos principais do Azure
Conformidade e residência de dados são aspectos-chave de uma geografia do Azure, e a China é 
um bom exemplo. O Azure China é uma instância fisicamente isoladado Azure localizada totalmente na 
China. O Azure China é operado pela Shanghai Blue Cloud Technology Co., Ltd. (21Vianet).
O Azure China permite que empresas e entidades chinesas hospedem seus dados e aplicativos na 
China e atendam aos rigorosos requisitos regulatórios chineses. O Azure China não se limita a entidades 
governamentais chinesas.
Por exemplo, Oeste dos EUA, Centro dos EUA e Centro-Norte dos EUA são três das muitas regiões 
dos Estados Unidos. Cada região é emparelhada com outra na mesma geografia para permitir a 
replicação de recursos em vários data centers para reduzir os efeitos de desastres naturais, interrupções 
ou outros eventos potenciais que afetariam a capacidade de um determinado data center de servir os 
serviços hospedados em esse centro de dados. Por exemplo, Oeste dos EUA e Leste dos EUA são 
regiões emparelhadas, Norte da Europa e Europa Ocidental são emparelhadas e Reino Unido Oeste e 
Reino Unido Sul são emparelhados. A Figura 2.1 mostra a relação entre geografias, pares de regiões, 
regiões e data centers.
Dentro de cada geografia estão as regiões do Azure . Uma região é um agrupamento de data 
centers que interagem para fornecer redundância e disponibilidade para os serviços hospedados nessa região.
Data Center Data Center
Centro de dados
Centro de dados
Data Center Data Center
Geografia
RegiãoRegião
Centro de dados
Emparelhamento de regiões
Região
Data Center Data Center
27
FIGURA 2.1 As relações entre geografias, regiões, pares de regiões e data centers
Canal do Telegram : @IRFaraExam
Machine Translated by Google
ÿ Serviços principais do Azure28
A Microsoft estabelece e controla as relações de emparelhamento entre regiões, o que 
significa que você não pode escolher um par de regiões. No entanto, você escolhe a região na 
qual implantar um serviço, o que determina indiretamente qual outra região está no par.
Cada zona de disponibilidade do Azure abrange um domínio de falha e um domínio de 
atualização. Portanto, se você implantar VMs em três zonas de disponibilidade, essas VMs 
não serão atualizadas ao mesmo tempo porque estão localizadas em três domínios de 
atualização diferentes.
serviços zonais, você deve implantar os serviços em várias zonas de disponibilidade. As máquinas 
virtuais são um exemplo de serviço zonal. Para aproveitar as zonas de disponibilidade com VMs, você 
deve implantá-las adequadamente.
ÿ Serviços zonais: os recursos são fixados em uma zona específica. Para garantir redundância para
Você não está limitado a escolher uma única região para implantar seus serviços do Azure, nem está
Como a Figura 2.1 ilustra, há uma natureza aninhada no Azure que fornece tolerância a falhas e 
disponibilidade. O Azure oferece outro nível de proteção de disponibilidade por meio de zonas de 
disponibilidade. Uma zona de disponibilidade é uma zona fisicamente separada dentro de uma região, cada 
uma com sua própria energia, rede e refrigeração. Você pode pensar em uma zona de disponibilidade como 
um data center, embora a separação de energia, rede e refrigeração defina a zona, não o data center físico. 
Uma zona de disponibilidade pode abranger mais de um datacenter. Há um mínimo de três zonas de 
disponibilidade por região, embora nem todas as regiões ofereçam zonas de disponibilidade. A Figura 2.2 
ilustra as zonas de disponibilidade.
Por exemplo, suponha que você precise implantar um conjunto de máquinas virtuais (VMs) para hospedar 
um serviço de linha de negócios, mas precisa garantir que o serviço permaneça disponível em caso de falha 
em um dos data centers que hospedam as VMs. Você implanta VMs em uma zona de disponibilidade adicional 
para que, se ocorrer um incidente em um dos data centers, as VMs na outra zona de disponibilidade não sejam 
afetadas.
O Azure inclui duas categorias de serviços que dão suporte a zonas de disponibilidade:
limitado a um par de regiões específico. Na verdade, você não precisa usar um par regional e pode hospedar 
todos os seus serviços em uma única região. No entanto, o uso de pares de regiões oferece muitos benefícios 
para redundância, resiliência e continuidade de negócios.
Canal do Telegram : @IRFaraExam
Visite https://azure.microsoft.com/en-us/global-infrastructure/geography _ para 
saber mais sobre as geografias e regiões do Azure e para exibir informações 
sobre a localização e o pareamento da região, que o ajudarão a escolher as 
regiões certas para hospedar seus serviços no Azure.
Zonas de disponibilidade
Machine Translated by Google
https://azure.microsoft.com/en-us/global-infrastructure/geographies
https://azure.microsoft.com/en-us/global-infrastructure/geographies
Componentes arquitetônicos principais do Azure
ÿ Serviços com redundância de zona: o Azure replica o serviço automaticamente entre as zonas.
O armazenamento é um bom exemplo. Ao implantar uma nova conta de armazenamento, escolher ZRS 
(Zone Redundant Storage) fará com que o armazenamento seja replicado automaticamente nas zonas de 
disponibilidade. Os bancos de dados SQL são outro exemplo de serviço com redundância de zona.
A transferência de VMs para duas ou mais zonas de disponibilidade resulta em um SLA de 99,99%.
Você deve usar zonas de disponibilidade se quiser atingir determinados SLAs. Por exemplo, implantar
FIGURA 2.2 As zonas de disponibilidade oferecem uma camada adicional de disponibilidade de serviço.
Não há custo adicional para VMs implantadas em uma zona de disponibilidade, embora 
você incorra em cobranças por transferências de dados de VM para VM entre
29
zonas.
Energia/Resfriamento/Rede
Canal do Telegram : @IRFaraExam
Energia/Resfriamento/Rede
Região
Zona de disponibilidade 1
Zona de disponibilidade 3
Energia/Resfriamento/Rede
Zona de disponibilidade 2
Machine Translated by Google
ÿ Serviços principais do Azure
Para obter mais detalhes sobre regiões e zonas de disponibilidade, consulte https://docs.microsoft
30
Juntando tudo
ÿ
Canal do Telegram : @IRFaraExam
.com/en-us/azure/availability-zones/az-overview.
Conforme descrito nas seções anteriores, o Azure oferece vários níveis de disponibilidade e proteção contra 
falhas. A lista a seguir resume cada um:
ÿ Centro de dados: centros de dados individuais em uma região hospedam os servidores e outras 
infraestruturas necessárias para hospedar serviços nessa região.
Depois de identificar as regiões que você usará e como essas regiões são pareadas, você
ÿ Geografia: uma geografia define um mercado distinto que preserva a residência de dados e os limites 
de conformidade. Geografias normalmente contêm duas ou mais regiões. Embora frequentemente 
definidas por país, as geografias do Azure não são restritas a um país específico.
A seleção da geografia e da(s) região(ões) apropriada(s) sustenta todas essas considerações.
Zonas de disponibilidade: uma zona de disponibilidade abrange energia, rede e refrigeração 
separados e destina-se a proteger contra perda de dados ou interrupções causadas por falhas em 
qualquer uma dessas três categorias.Embora um único data center geralmente atenda a esses 
critérios, um data center não é uma zona de disponibilidade e vice-versa. Conceitualmente, no entanto, 
eles são muito parecidos. A implantação de serviços em zonas de disponibilidade permite que você 
alcance SLAs mais altos para esses serviços.
pode começar a tomar decisões sobre não apenas onde você hospedará o armazenamento e outros 
serviços, mas também quais tipos adicionais de tolerância a falhas e disponibilidade são apropriados. 
Isso pode assumir a forma de replicação de armazenamento, dados ou outros serviços entre regiões ou 
pode significar o uso de outros serviços para fornecer tolerância a falhas, redundância e alta disponibilidade.
ÿ Região: uma região é uma coleção de data centers que interagem para fornecer redundância de dados e 
disponibilidade de serviço.
Em resumo, cada um dos tópicos discutidos nas seções anteriores fornece algum nível de tolerância a 
falhas e disponibilidade. Ao desenvolver uma estratégia do Azure, uma de suas primeiras considerações é 
escolher uma geografia que atenda aos requisitos de conformidade e regulamentares para residência de 
dados. A próxima consideração é a(s) região(ões) em que você hospedará seus dados, serviços e aplicativos. 
Você pode escolher várias regiões dependendo de necessidades específicas ou de como seus usuários 
estão dispersos geograficamente. Por exemplo, você pode hospedar alguns serviços no oeste dos EUA para 
usuários localizados na costa oeste dos Estados Unidos e no leste dos EUA para usuários localizados na 
costa leste. Ou talvez você hospede conteúdo no centro dos EUA e, em seguida, hospede serviços ou 
aplicativos apropriados no leste e oeste dos EUA.
ÿ Par de regiões: um par de regiões consiste em duas regiões dentro da mesma geografia. As atualizações 
são distribuídas para regiões em série, o que significa que apenas uma região é atualizada por vez. A 
segunda região em um par é atualizada somente depois que a primeira é atualizada com sucesso. Um 
problema com uma atualização ou interrupção afetaria apenas uma região do par. Alguns serviços do 
Azure aproveitam os pares de regiões para se proteger contra perda de dados, replicando dados entre 
regiões.
Machine Translated by Google
https://docs.microsoft.com/en-us/azure/availability-zones/az-overview
https://docs.microsoft.com/en-us/azure/availability-zones/az-overview
Componentes arquitetônicos principais do Azure
Recursos e grupos de recursos
Os recursos do Azure são itens gerenciáveis no Azure, como máquinas virtuais, bancos de dados, redes 
virtuais e contas de armazenamento. A Figura 2.3 mostra um exemplo de criação de um recurso no Azure.
Se você implantar apenas alguns recursos no Azure, gerenciá-los provavelmente não será uma tarefa significativa.
desafio. No entanto, sua solução do Azure pode crescer para abranger um número muito grande de recursos de 
diferentes tipos, todos potencialmente espalhados por várias regiões. À medida que o número de recursos aumenta, 
sua capacidade de gerenciá-los individualmente rapidamente se torna difícil.
Os grupos de recursos fornecem um meio para organizar e gerenciar recursos.
FIGURA 2.3 Criando um recurso no Azure
31
Canal do Telegram : @IRFaraExam
Machine Translated by Google
ÿ Serviços principais do Azure32
ÿ Escopo: os grupos de recursos permitem que você aplique o escopo de gerenciamento aos recursos coletivamente.
ÿ Tags: você pode aplicar tags a um grupo de recursos. Por exemplo, você pode usar tags para diferenciar
Quando o projeto estiver concluído e for hora de excluir as VMs, basta excluir o grupo de recursos. Todas as VMs no 
grupo de recursos, juntamente com quaisquer recursos de suporte que você também adicionou ao grupo de recursos 
do projeto, são excluídos.
Você pode atribuir políticas do Azure, funções do Azure ou bloqueios de recursos ao grupo, que se aplicam 
aos recursos contidos nele.
diferenciar a produção de recursos de desenvolvimento ou teste de aceitação do usuário (UAT). A tag se aplica 
apenas ao grupo de recursos e não aos recursos dentro do grupo. Pense na etiqueta como um rótulo que você 
adiciona à caixa, não ao conteúdo da caixa. No entanto, os recursos do grupo de recursos podem ter suas 
próprias marcas.
ÿ Interação de recursos: recursos em grupos diferentes podem interagir uns com os outros. Por
A lista a seguir descreve vários pontos a serem considerados ao usar grupos de recursos e
gestão de recursos:
Ciclo de vida: Todos os recursos em um grupo de recursos devem compartilhar o mesmo ciclo de vida para 
implantação, atualizações e exclusão.
Por exemplo, um servidor de aplicativos em um grupo de recursos pode usar um banco de dados em um grupo 
de recursos diferente.
Exclusão: quando você exclui um grupo de recursos, todos os recursos do grupo são excluídos.
remover um recurso de ou para o grupo conforme necessário. Você também pode mover recursos de um 
grupo para outro.
ÿ Criação: você pode usar o portal do Azure, PowerShell, CLI do Azure ou um recurso do Azure
Modelo de gerente para criar um grupo de recursos.
Pense em um grupo de recursos como um contêiner lógico para um ou mais recursos. Você pode aplicar
várias propriedades para o grupo de recursos e essas propriedades se aplicam a todos os recursos desse grupo de 
recursos. Por exemplo, suponha que você tenha um grupo de recursos que deseja impedir que sejam excluídos, 
mas deseja que os administradores de recursos possam modificar. Você pode criar um grupo de recursos, atribuir 
os recursos a esse grupo e aplicar um bloqueio CanNotDelete no grupo de recursos. Todos os recursos que você 
aplicar posteriormente ao grupo de recursos também serão automaticamente protegidos contra exclusão.
ÿ Atribuição de recursos: um recurso pode existir em apenas um grupo, mas você pode adicionar ou
ÿ Local: os recursos de um grupo podem residir em várias regiões (novamente, os grupos de recursos são contêineres 
lógicos que fornecem um meio de aplicar várias propriedades aos recursos que contêm — não importa onde os 
recursos residam fisicamente). No entanto, os grupos de recursos têm um local atribuído que determina onde os 
metadados do grupo são armazenados. Os requisitos de conformidade podem, portanto, ditar onde você cria 
seus grupos de recursos. Além disso, se a região em que o grupo de recursos reside não estiver disponível, você 
não poderá atualizar os recursos do grupo porque os metadados não estão disponíveis. No entanto, os recursos 
podem continuar a funcionar.
Proteger recursos contra exclusão é apenas uma função dos grupos de recursos. Você pode usar grupos de 
recursos para aplicar políticas a um grupo de recursos, controlar quem tem permissões administrativas para os 
recursos do grupo e realizar outras operações nos recursos como uma única entidade. Por exemplo, suponha que 
você levante 10 VMs para um projeto de prova de conceito.
Canal do Telegram : @IRFaraExam
ÿÿ
Machine Translated by Google
Assinaturas do Azure e escopo de cobrança
Assinaturas do Azure
Gerenciador de recursos do Azure
Em um ambiente simples do Azure, você provavelmente terá uma única assinatura do Azure que contém todos os 
seus recursos do Azure. À medida que a complexidade do seu ambiente aumenta, no entanto, você pode querer usar 
várias assinaturas do Azure para simplificar o gerenciamento de recursos, cobrança e contenção de custos.
Os modelos ARM são arquivos JavaScript Object Notation (JSON) que definem um ou mais recursos e suas 
propriedades para implantar um locatário, grupo de gerenciamento, assinatura ou grupo de recursos. Assim, 
você pode automatizar a implantação de todo um ambiente do Azure usando modelos. Os modelos ARM simplificam 
significativamente a criação de recursos porque você só precisa declarar no modelo o que deseja criar e quais serão 
suas propriedades, e o ARM passa essas informações para os provedores do Azure, que então criam os recursos.
Assim como um grupo de recursos funciona como um contêiner lógico para recursos, uma assinatura do Azure 
funciona como um contêiner lógico para seus recursos do Azure, mas em um nível superior. Pense em uma 
assinatura como uma grande caixa que contém todas as suas caixas de grupo de recursos. Além disso, um grupo de 
recursos só pode existir em uma assinatura. Usando a analogia da caixa, imagine que você tenha duas caixas de 
assinatura lado a lado. Uma caixa de grupo de recursos só poderia existir dentro de um deles; não pode estar em dois 
lugares ao mesmo tempo.
O ARM oferece suporte ao uso de modelos para criar, gerenciar e monitorar recursos.
Em vez disso, como um serviço, ele funciona como o intermediário entre ferramentas de gerenciamento como o 
portal do Azure e os provedores de recursos. Por exemplo, quando você cria uma VM no portal do Azure, o portal envia 
as propriedades para a interface de programação de aplicativos (API) do ARM. O ARM então se comunica com o 
provedor de recursos para criar a VM.
As assinaturas do Azure também representam um contrato de pagamento. Se você escolher uma oferta de 
pagamento conforme o uso vinculada a um cartão de crédito, por exemplo, a assinatura resultante incluirá o número 
do cartão de crédito e as informações de cobrança relacionadas necessárias para cobrar seu consumo do Azure 
mensalmente nesse cartão de crédito.
Conforme explorado no Capítulo 1, “Conceitos de Nuvem”, o Azure é um serviço baseado em consumo em que você 
paga apenas pelos serviços do Azure que usa. Esta seção explora as diferentes maneiras de pagar pelos serviços do 
Azure e como gerenciar custos, cobrança e tópicos relacionados.
As assinaturas do Azure atendem a vários propósitos. Primeiro, uma assinatura é um contrato legal associado 
a uma oferta específica do Azure, cada uma com seu próprio plano de tarifas, termos e condições e benefícios. Por 
exemplo, uma oferta de avaliação gratuita é um exemplo de oferta do Azure que seria vinculada a uma assinatura 
específica do Azure. Se você escolher uma oferta de avaliação gratuita do Azure, essa escolha cria uma assinatura do 
Azure vinculada a essa oferta de avaliação.
O Azure Resource Manager (ARM) é o serviço que permite gerenciar recursos, servindo como o serviço de 
implantação e gerenciamento do Azure. ARM não é uma ferramenta ou interface.
Canal do Telegram : @IRFaraExam
33
Assinaturas do Azure e escopo de cobrança
Machine Translated by Google
ÿ Serviços principais do Azure34
As assinaturas não são o único mecanismo para segregar responsabilidades administrativas 
no Azure. Por exemplo, você pode usar grupos de recursos com diferentes permissões de 
acesso baseado em função (RBAC) nesses grupos de recursos para controlar permissões 
administrativas nos recursos que eles contêm.
As assinaturas também servem como limites de escala para o Azure, impondo limites para escalar o Azure
ÿ Contrato empresarial: um contrato empresarial (EA) permite que você compre software
ÿ Programa de serviços online da Microsoft: esse tipo de conta de cobrança é adicionado quando você se 
inscreve nos serviços do Azure por meio do site do Azure, como uma conta gratuita do Azure, uma conta 
com cobrança conforme o uso ou por meio de uma assinatura do Visual Studio .
controle de segurança, administração de recursos e políticas. Por exemplo, você pode ter permissões 
administrativas em uma assinatura gerenciada por seu grupo de negócios, mas não em uma assinatura 
gerenciada por um grupo de negócios diferente. Ou talvez você gerencie todas as VMs de sua organização 
como parte da equipe do servidor, mas os membros da equipe de dados gerenciam os recursos do SQL Server. 
Seus recursos de servidor estariam em uma assinatura e os recursos de dados estariam em outra. As 
assinaturas, portanto, fornecem um bom meio para segregar recursos e responsabilidades administrativas entre 
diferentes unidades de negócios, silos técnicos e assim por diante.
Você pode ter mais de uma conta de cobrança do Azure. Por exemplo, você pode ter um MCA com uma 
conta de cobrança correspondente e, em seguida, sua empresa assina um EA, que
Uma conta de cobrança é um mecanismo que você usa para pagar pelos serviços do Azure. Você 
gerencia faturas e pagamentos com sua conta de cobrança, além de acompanhar os custos. Atualmente, o Azure 
oferece suporte aos seguintes tipos de contas de cobrança do Azure:
Por fim, as assinaturas do Azure podem servir como limites administrativos, permitindo que você
ÿ Microsoft Customer Agreement (MCA): um MCA consolida as faturas mensais do Azure, Azure Marketplace 
e Microsoft AppSource. Em algumas regiões, um MCA é criado automaticamente quando você assina 
assinaturas pagas conforme o uso ou gratuitas do Azure.
e serviços da Microsoft sob um contrato (normalmente) de vários anos. Por exemplo, sua organização pode 
comprar licenças locais, licenças do Office 365, serviços do Azure e serviços de suporte unificado por meio 
do EA de sua organização por um determinado período de três anos. Um ajuste anual reconcilia as licenças 
que você usou e ajusta o custo do próximo ano de acordo.
Recursos. Por exemplo, há um limite para o número de VMs que você pode criar em cada assinatura.
Muitos fatores orientam suas decisões sobre quantas assinaturas ter, como gerenciar os recursos nelas, 
mover recursos entre assinaturas e assim por diante. Alguns desses fatores são explicados com mais detalhes 
em outros capítulos deste livro, quando apropriado.
Canal do Telegram : @IRFaraExam
Contas de cobrança do Azure
Machine Translated by Google
Escopo de cobrança
Cada um dos três tipos de contas de faturamento oferece diferentes opções de escopo. A Tabela 2.1 
descreve os escopos do Programa Microsoft Online Services; A Tabela 2.2 descreve os escopos dos 
contratos corporativos; e a Tabela 2.3 descreve os escopos dos Contratos de Cliente da Microsoft.Um escopo de cobrança do Azure é um nó em uma conta de cobrança que permite gerenciar faturas, 
pagamentos, contas e outros dados relacionados à cobrança do Azure. Como tal, o escopo de cobrança 
ajuda você a gerenciar os custos e a cobrança do Azure de maneira relativamente granular.
potencialmente lhe daria outra conta de faturamento. Isso pode se tornar significativo (e confuso) porque os 
diferentes tipos de contas de faturamento têm escopos diferentes, conforme explicado na próxima seção.
Assinaturas do Azure e escopo de cobrança
Canal do Telegram : @IRFaraExam
Conta de inscrição Esse escopo representa um único proprietário de conta sob o qual as assinaturas 
são criadas.
TABELA 2.2 Escopos de cobrança para contratos corporativos
Alcance
Os escopos de cobrança do Azure não são avaliados diretamente no exame AZ-900, mas 
entender o escopo de cobrança ajudará você a entender melhor as assinaturas, que são 
abordadas no exame.
Definição
TABELA 2.1 Escopos de cobrança do Programa Microsoft Online Services
Conta de faturamento
Alcance
Este nó representa uma única conta de administrador para uma ou mais 
assinaturas do Azure.
Definição
35
Departamento Este escopo é um agrupamento opcional de contas de inscrição.
Conta de cobrança Este nó representa uma única conta de administrador para uma ou mais assinaturas do Azure.
Existe um quarto tipo de conta de cobrança para Contratos de Parceiro da Microsoft específicos 
para provedores de soluções em nuvem, mas não é abordado neste livro.
Inscrição Uma assinatura é um agrupamento de recursos do Azure e o escopo da assinatura 
permite que faturas sejam geradas para cada assinatura, cada uma com seus métodos de 
pagamento associados exclusivos.
Machine Translated by Google
Talvez seja mais fácil visualizar os escopos de cobrança com uma ilustração. A Figura 2.4 ilustra o
relações de escopo em uma conta de cobrança para um Contrato de Cliente da Microsoft.
A coisa mais importante a entender sobre os escopos de cobrança neste momento é que eles 
possibilitam que você gerencie com mais eficiência a cobrança e o gerenciamento de custos em 
seu ambiente do Azure.
Este nó representa um contrato de cliente para vários serviços e produtos da Microsoft. A 
conta de cobrança é então estruturada usando as seções de perfil de cobrança e fatura, 
que são descritas posteriormente.
36
Este escopo representa um grupo de custos dentro de uma fatura, com assinaturas 
e outros custos associados a seções específicas da fatura.
Conta de faturamento
Seção de fatura
Definição
FIGURA 2.4 Escopos de cobrança para uma conta do Contrato de Cliente da Microsoft
Perfil de faturamento Este escopo representa uma fatura e seus métodos de pagamento correspondentes. 
As faturas são geradas no escopo do perfil de cobrança, mas a fatura pode incluir 
várias seções de fatura.
Alcance
TABELA 2.3 Escopos de cobrança para Contratos de Cliente da Microsoft
ÿ Serviços principais do Azure
Canal do Telegram : @IRFaraExam
inscrição
Seção de fatura
Conta de faturamento
Seção de fatura
Azure
inscrição
Gerenciar fatura e
Seção de fatura
AzureAzure
Métodos de Pagamento
inscrição
Azure
Gerenciar fatura e
inscrição
Métodos de Pagamento
Azure
Perfil de cobrança
inscrição inscrição
Azure
Perfil de cobrança
Azure
inscriçãoinscrição
Seção de fatura
Azure
Machine Translated by Google
A locação do Azure tem alguma discussão ao considerar a cobrança e as assinaturas do Azure. Um 
locatário do Azure é uma instância específica do Azure Active Directory (AAD) que contém contas e grupos. 
Em termos mais simples, um locatário é um grupo de usuários. O locatário fornece serviços de autenticação 
para seus recursos de nuvem, seja exclusivamente ou em conjunto com os serviços do AD no local.
Como você deve ter adivinhado, você pode usar um único locatário para várias nuvens da Microsoft
As seções a seguir exploram esses serviços principais.
Sua implementação do Azure não está limitada a um único locatário. Uma implementação de 
multilocação é aquela em que mais de um inquilino compartilha recursos do Azure. A Figura 2.5 ilustra um 
exemplo de um aplicativo multilocatário implantado no Azure.
ofertas. Por exemplo, você pode implantar recursos do Microsoft 365, Dynamics 365 e Azure, 
todos associados a um único locatário do AAD. Ou você pode ter vários locatários em diferentes cenários. 
Tudo depende das necessidades da sua organização.
Agora que você tem alguma compreensão de como o Azure está estruturado em termos de 
gerenciamento de recursos, você está pronto para começar a aprender sobre os principais serviços disponíveis no Azure.
Locatários do Azure
Serviços principais do Azure
Serviços principais do Azure
Microsoft 365
Azure AD (Usuários da Contoso)
Canal do Telegram : @IRFaraExam
Aplicativo 2
Locatário 2
Azure AD (parceiros da Contoso)
Aplicativo 1
Azure
Locatário 1
37
FIGURA 2.5 Um aplicativo compartilhado é um exemplo de multilocação.
Machine Translated by Google
Máquinas virtuais
38
FIGURA 2.6 Várias VMs convidadas em um host físico
ÿ Serviços principais do Azure
Servidor Windows 2019
Windows 10
Canal do Telegram : @IRFaraExam
Máquinas virtuais
openSUSE
Oracle Linux
Rede
Ubuntu
Red Hat Enterprise Linux
Servidor Windows 2012
Energia/Resfriamento/Físico
SUSE Linux Enterprise
Nos primórdios da computação, os sistemas eram sempre físicos, o que significa que um computador era 
uma coleção discreta de hardware que executava um sistema operacional e frequentemente usava vários 
dispositivos de entrada e saída. Imagine um data center onde cada computador é um dispositivo físico separado. 
Você também pode imaginar que os requisitos de energia, refrigeração, rede e gerenciamento seriam 
significativos.
As máquinas virtuais oferecem muitas vantagens sobre as máquinas físicas. Primeiro, eles reduzem o poder
A virtualização mudou esse modelo. Embora os computadores físicos ainda sejam um componente 
importante da infraestrutura de TI de muitas organizações, as organizações estão cada vez mais migrando para 
o uso de máquinas virtuais (VMs). Uma máquina virtual é uma emulação de um sistema de computador que 
fornece a funcionalidade de um computador físico. A VM ainda é executada em um dispositivo físico geralmente 
chamado de host. A VM é um convidado nesse host. Um software chamado hypervisor gerencia as VMs em 
execução no host. A Figura 2.6 ilustra um host virtual com vários convidados.
e requisitos de espaço físico porque várias VMs podem ser executadas em um único host. É verdade que o 
host físico deve ter CPUs físicas, memória e outros hardwares suficientes para hospedar
Host Físico
Machine Translated by Google
Conjuntos de dimensionamento de máquinas virtuais
A escalabilidade é outra vantagem de usar VMs. Você pode adicionar facilmente recursos como CPUs, núcleos e memória a 
uma VM modificando suas definições de configuração. Quando você precisa adicionar outro servidor para dimensionamento 
horizontal, pode fazê-lo em questão de minutos, iniciandoo processo você mesmo ou permitindo que um conjunto de 
dimensionamento de máquina virtual pré-configurado (descrito na próxima seção) seja dimensionado automaticamente.
Um conjunto de dimensionamento de máquina virtual simplifica a criação e o gerenciamento de um grupo de VMs com balanceamento de carga.
com base, você pode criá-los muito rapidamente especificando seus parâmetros e entregando a tarefa de criação real ao 
hipervisor. Um servidor físico que pode levar um dia ou mais para ser implantado e ficar operacional pode levar apenas alguns 
minutos para ser implantado virtualmente.
As VMs também oferecem flexibilidade considerável em relação às máquinas físicas. Porque VMs são software
Um conjunto de dimensionamento pode ser dimensionado ou dimensionado automaticamente para ajustar-se às mudanças 
na demanda. O balanceamento de carga se ajusta automaticamente para garantir que o acesso às VMs no conjunto seja 
balanceado entre as VMs adequadamente à medida que as VMs são adicionadas ou removidas do conjunto. Os conjuntos de 
dimensionamento, portanto, permitem alta disponibilidade para suas VMs e os serviços que dependem delas. Os conjuntos de 
dimensionamento também simplificam o gerenciamento de muitas VMs.
Finalmente, as VMs podem ser movidas facilmente de um host para outro porque são baseadas em software. Você só 
precisa mover os metadados que definem a VM, não um servidor físico. Por exemplo, suponha que você precise mover uma VM 
de uma região para outra para acomodar uma reorganização. O melhor método para realizar a movimentação é configurar a 
recuperação de site com a região de destino, mover a VM usando a recuperação de site e, em seguida, fazer failover da VM 
original para a nova.
As VMs não se limitam a executar qualquer sistema operacional implantado no host. Um host físico pode estar executando 
o Windows Server, por exemplo, mas você pode ter várias VMs nesse servidor executando o Windows 10, o Windows Server e 
uma seleção de várias distribuições do Linux.
Não há uma proporção específica de máquinas físicas para virtuais porque os requisitos de cada VM podem variar. No entanto, 
você pode ver que a virtualização oferece um potencial significativo para reduzir a pegada do data center.
as VMs, mas elas hospedam sistemas virtuais com mais eficiência. Por exemplo, o espaço de rack do data center necessário 
para hospedar 10 servidores físicos pode hospedar 100 ou mais servidores virtuais.
Serviços principais do Azure
Canal do Telegram : @IRFaraExam
O serviço Azure Site Recovery permite que as organizações repliquem facilmente máquinas 
virtuais e servidores físicos de um site primário para um site secundário para dar suporte à 
continuidade dos negócios. Você não apenas pode replicar VMs entre regiões, mas também 
pode replicar servidores físicos ou VMs de seu próprio data center para o Azure.
39
Um conjunto de dimensionamento dá suporte a até 1.000 instâncias de VM padrão 
ou até 600 instâncias se você criar e carregar suas próprias imagens personalizadas.
Machine Translated by Google
ÿ 99,95 por cento: todas as máquinas virtuais com duas ou mais instâncias implantadas no mesmo conjunto de disponibilidade 
terão conectividade com pelo menos uma instância 99,95 por cento do tempo em um período de SLA especificado.
ÿ 99,99%: todas as máquinas virtuais com duas ou mais instâncias implantadas em duas ou mais zonas de disponibilidade na 
mesma região do Azure terão conectividade com pelo menos uma instância 99,99% do tempo em um período de SLA 
especificado.
Embora os conjuntos de dimensionamento ofereçam alta disponibilidade, você também pode usar zonas de 
disponibilidade para melhorar ainda mais a disponibilidade distribuindo as VMs em vários data centers. Se um datacenter sofrer 
uma interrupção, as VMs em outros datacenters poderão continuar a funcionar e atender a solicitações de aplicativos.
O uso de zonas de disponibilidade afeta seu SLA. No momento da redação deste artigo, os seguintes cenários estão 
disponíveis:
ÿ 99,9%: qualquer máquina virtual de instância única usando SSD Premium ou Ultra Disk para todos os sistemas operacionais e 
discos de dados terá conectividade com essa instância 99,9% do tempo em um período de SLA especificado.
Um conjunto de disponibilidade distribui VMs em vários domínios de falha e domínios de atualização (consulte a Figura 2.7). 
Distribuir as VMs dessa maneira ajuda a proteger contra interrupções causadas por um evento de energia ou rede em um domínio 
de falha e também permite que as VMs sejam atualizadas ou mantidas em seus respectivos domínios de atualização sem causar a 
indisponibilidade do conjunto como um todo.
Os conjuntos de disponibilidade são outro recurso do Azure que ajuda a evitar possíveis interrupções causadas por problemas 
de hardware, atualizações ou outros eventos. Dois elementos que habilitam conjuntos de disponibilidade são domínios de 
atualização e domínios de falha. Um domínio de falha é um agrupamento lógico de hardware que compartilha uma fonte de 
alimentação e um switch de rede, semelhante a um rack físico em um data center. Um domínio de atualização é um grupo 
lógico de hardware que passa por atividades de manutenção ou eventos de reinicialização ao mesmo tempo.
em todas as VMs no conjunto de dimensionamento. Portanto, se uma VM no conjunto de dimensionamento travar ou for 
removida por meio de um evento de redução, as VMs restantes poderão continuar atendendo às solicitações. Se você precisar 
incluir aplicativos e outros componentes necessários nas VMs, crie uma instância com os serviços e a configuração 
apropriados, salve a imagem e use essa imagem para criar o conjunto de dimensionamento. Todas as VMs no conjunto terão 
os mesmos componentes, aplicativos e configuração.
As VMs em um conjunto de dimensionamento são todas criadas a partir da mesma imagem do SO, o que garante consistência
40
Os conjuntos de dimensionamento do Azure podem usar o Azure Load Balancer ou o Azure 
Application Gateway para equilibrar o tráfego para as VMs no conjunto. Qual você escolhe 
depende dos requisitos do aplicativo hospedado na VM.
ÿ Serviços principais do Azure
Canal do Telegram : @IRFaraExam
Conjuntos de disponibilidade
Machine Translated by Google
para sistema operacional e discos de dados terão conectividade com essa instância 99,5% do tempo 
em um período de SLA especificado.
Com base nessa lista, atingir um SLA de 99,95% ou mais para suas VMs requer o uso de conjuntos de 
disponibilidade ou zonas de disponibilidade. No entanto, você pode obter 99,9% de SLA em uma única 
instância de VM usando armazenamento premium, que usa armazenamento em unidade de estado sólido 
(SSD) no mesmo dispositivo físico que hospeda a VM.
ÿ 99,5 por cento: qualquer máquina virtual de instância única usando discos gerenciados SSD padrão para 
todos os sistemas operacionais e discos de dados terá conectividade com essa instância 99,5por 
cento do tempo em um período de SLA especificado.
ÿ 95 por cento: qualquer máquina virtual de instância única usando discos gerenciados HDD padrão
Serviços principais do Azure
Domínio de falha 1
Domínio de falha 2
Domínio de falha 3
Atualizar Atualizar
Canal do Telegram : @IRFaraExam
VM02
Domínio 2
VM01
Atualizar
Domínio 1
VM03
Domínio 3
41
FIGURA 2.7 Os conjuntos de disponibilidade distribuem VMs em vários domínios de falha e domínios de 
atualização.
Machine Translated by Google
Serviço de Aplicativo do Azure
Instâncias de Contêiner do Azure
42
O Serviço de Aplicativo do Azure também permite que você crie e implante rapidamente back-
ends móveis e APIs REST, mas este capítulo se concentra especificamente no 
desenvolvimento de aplicativos Web usando o Serviço de Aplicativo do Azure.
ÿ Serviços principais do Azure
Canal do Telegram : @IRFaraExam
O Serviço de Aplicativo do Azure oferece muitos benefícios não apenas para simplificar a implantação de aplicativos 
Web, mas também para fornecer uma ampla variedade de opções. Além do suporte para várias linguagens de desenvolvimento, 
o Azure App Service oferece suporte para Windows e Linux, corrige e atualiza o sistema operacional e as estruturas de linguagem 
para você, suporta contêineres e Docker, suporta os recursos de dimensionamento e alta disponibilidade do Azure, inclui acesso 
para vários modelos de aplicativo no Azure Marketplace e muito mais.
Instâncias de Contêiner do Azure (ACI) é o serviço do Azure que oferece a capacidade de criar e implantar aplicativos em 
contêiner. A ACI oferece suporte a contêineres Windows e Linux.
O Serviço de Aplicativo do Azure é uma oferta de PaaS que permite desenvolver e implantar rapidamente aplicativos Web. O 
Serviço de Aplicativo do Azure dá suporte a muitas linguagens de desenvolvimento, incluindo .NET, Java, Ruby e Python, entre 
outras. Os aplicativos Web desenvolvidos e implantados usando o Azure App Service são executados e dimensionados em 
ambientes Windows e Linux.
O Serviço de Aplicativo do Azure oferece muito mais do que apenas ferramentas de desenvolvimento. Ele abrange 
balanceamento de carga, dimensionamento automático, gerenciamento automatizado e recursos de segurança para oferecer 
suporte não apenas ao desenvolvimento de seu aplicativo da Web, mas também à hospedagem e dimensionamento para 
facilitar a implantação e o gerenciamento de seus aplicativos da Web. Ele também permite que seus aplicativos da Web sejam 
dimensionados adequadamente para responder às mudanças de demanda.
O Docker é um projeto de código aberto para automatizar a implantação de contêineres, e os contêineres Docker fornecem um 
meio para empacotar e implantar aplicativos virtualmente. O contêiner funciona como um ambiente virtual que inclui os recursos 
necessários para que seu aplicativo hospedado funcione. Por exemplo, suponha que você tenha um aplicativo Web simples que 
inclua um servidor front-end da Web para lidar com solicitações da Web, um servidor de aplicativos para lidar com o processamento 
de aplicativos e um banco de dados para armazenar e fornecer os dados necessários aos outros dois servidores. Você pode 
implantar essa solução usando VMs, mas isso requer o gerenciamento dos ambientes do SO e outros recursos nas VMs. Os 
contêineres abstraem muito disso e fornecem apenas os recursos necessários para o aplicativo para que você só precise implantar 
uma imagem no contêiner, em vez de construir uma VM e gerenciar o sistema operacional e outros recursos. Embora o contêiner 
dependa do sistema operacional subjacente no qual ele é executado, você não precisa configurar ou gerenciar a VM. Em vez 
disso, você se concentra apenas no aplicativo.
Os contêineres oferecem uma economia de custo potencialmente significativa porque você está pagando apenas pelo consumo 
de recursos de CPU e memória usados pelo contêiner, em vez de pagar por uma instância de VM. Além disso, os contêineres 
podem ser dimensionados facilmente para acomodar as alterações de demanda do aplicativo em contêiner.
Machine Translated by Google
Contêiner 4Contêiner 3
Canal do Telegram : @IRFaraExam
10.0.0.84
Arquivos do Azure
Contêiner 2
group1.contoso.com
Base de dados
Contêiner 1
Cada um dos contêineres no cluster Kubernetes é chamado de nó. AKS simplifica a implantação
Embora a ACI dê suporte apenas a instâncias de contêiner únicas para Windows até o momento, a ACI dá 
suporte a grupos de contêineres para Linux. Um grupo de contêineres é uma coleção de contêineres que são 
executados na mesma máquina host e compartilham o mesmo sistema operacional, ciclo de vida, rede local, recursos 
e armazenamento. O grupo compartilha um único endereço IP e nome DNS. A Figura 2.8 ilustra um grupo de 
contêineres.
O AKS é um serviço de orquestração de contêineres que monitora a integridade do contêiner, fornece 
escalabilidade de contêiner e permite o compartilhamento de recursos entre contêineres em um cluster Kubernetes.
Gerenciar algumas instâncias de contêiner é relativamente fácil, mas à medida que o número de contêineres 
aumenta, a implantação e o gerenciamento se tornam muito mais complexos. É aí que o Azure Kubernetes 
Service (AKS) entra em ação.
Serviços principais do Azure
Grupo de contêineres
Serviço de Kubernetes do Azure
43
FIGURA 2.8 Um exemplo de um grupo de contêineres
A ACI oferece suporte a Arquivos do Azure (discutidos posteriormente neste capítulo) para 
armazenar dados usados por um contêiner, permitindo que o contêiner persista dados para 
aplicativos com estado.
Machine Translated by Google
O uso de um navegador permite que dispositivos não Windows, como dispositivos Android e Apple, conectem-se e 
usem uma sessão WVD.
em casa ou de escritórios remotos. Em vez de provisionar um novo dispositivo Windows, instalar aplicativos nele e 
enviar o dispositivo para um novo usuário, você pode simplesmente provisionar o usuário no Azure, e o usuário pode se 
conectar a uma sessão de desktop e potencialmente acessar aplicativos em uma hora mais ou menos.
A Área de Trabalho Virtual do Windows (WVD) é um serviço do Azure que permite que os usuários executem um cliente 
Windows na nuvem. O usuário acessa o cliente Windows por meio de um aplicativo cliente de área de trabalho virtual 
em seu dispositivo Windows ou por meio de um navegador HTML 5, como Edge ou Chrome. O cliente Windows está 
disponível para Windows 64 bits, Windows 32 bits e Windows ARM64 para dispositivos cliente Windows 10, Windows 
10 IoT Enterprise e Windows 7.
O WVD também é benéfico em um ambiente de trabalho distribuído, com usuários geralmente trabalhando de
O armazenamento de Blobs do Azure é otimizado para armazenar grandes quantidades de dados não estruturados, 
como texto e dados binários. Por exemplo, se você precisar armazenar muitos documentos de vários tipos, o 
armazenamento Blob é uma ótima solução. O armazenamento de blobs pode ser acessado de várias maneiras,inclusive por meio de HTTP ou HTTPS, API REST de armazenamento do Azure, Azure PowerShell, CLI do Azure ou uma 
biblioteca de cliente de armazenamento do Azure.
porque depois de definir uma imagem de contêiner, você pode usar o AKS para implantar facilmente quantas instâncias 
dessa imagem forem necessárias em um cluster, bem como implantar vários clusters.
As seções anteriores discutiram vários serviços principais do Azure. Nenhum desses serviços poderia funcionar sem 
armazenamento, e o Azure oferece várias ofertas de armazenamento principal. Esta seção descreve essas ofertas 
de armazenamento.
O WVD oferece vários benefícios, entre eles a capacidade de executar o Windows em uma ampla variedade de 
dispositivos que executam Windows, Linux, iOS e macOS. Isso dá aos usuários de sua organização acesso a 
aplicativos do Windows a partir de dispositivos potencialmente baratos. Ele também permite que você implemente 
facilmente aplicativos de linha de negócios para seus usuários sem implantá-los em dispositivos de usuários individuais.
44
No contexto do exame AZ-900, em qualquer lugar que você veja uma referência à orquestração 
de contêineres e ao gerenciamento em larga escala de contêineres, ela estará fazendo 
referência ao Kubernetes.
ÿ Serviços principais do Azure
Armazenamento principal do Azure
Área de trabalho virtual do Windows
Armazenamento de Blobs
Canal do Telegram : @IRFaraExam
Machine Translated by Google
Camadas de armazenamento de blobs
Armazenamento em disco
é o armazenamento de longo prazo para backups.
ÿ Acesso ativo: essa camada é otimizada para armazenar dados acessados com frequência.
O Azure oferece três funções de disco principais: disco de dados, disco do sistema operacional e disco temporário. O SO e os discos 
de dados são persistentes, o que significa que eles não desaparecem se você reinicializar uma VM ou reimplantá-la. Os discos temporários 
não são gerenciados e não persistem necessariamente durante eventos de manutenção e reinicializações, embora os dados armazenados 
em um disco temporário persistam durante uma reinicialização normal e bem-sucedida da VM que o hospeda. Os discos temporários, 
portanto, devem ser usados apenas para arquivos de troca, arquivos temporários e outros dados que podem ser perdidos.
ÿ Acesso ao arquivo: esta camada destina-se a dados que você raramente acessa, se é que acessa. Um exemplo
O Armazenamento do Azure fornece três camadas de acesso para armazenamento de Blobs para permitir que você não 
apenas ajuste o tipo de armazenamento necessário, mas também minimize os custos. Esses níveis são os seguintes:
A camada de acesso quente tem um custo de acesso menor do que a camada de acesso frio, mas também tem um SLA ligeiramente 
mais alto e um custo de armazenamento mais alto. Escolher o nível de acesso legal significa menor custo de armazenamento, mas maior 
custo de acesso. Geralmente, essa é uma boa compensação porque você deve acessar os dados armazenados na camada de acesso 
legal com menos frequência. A camada de acesso ao arquivamento oferece o menor custo de armazenamento dos três, mas tem o custo 
mais alto para reidratar os dados do offline para o armazenamento. À medida que você começa a desenvolver uma hierarquia de 
armazenamento e um plano geral, lembre-se dessas compensações.
período de tempo relativamente limitado e que normalmente seria movido para uma camada inferior de armazenamento quando o 
acesso não for mais provável.
Os discos do Azure são armazenamento virtualizado apresentado como um disco e anexado a uma máquina virtual, como um disco 
físico em um servidor. Os discos do Azure são projetados para 99,999% de disponibilidade por meio de réplicas, com um disco abrangendo 
três réplicas dos dados. Mesmo que duas réplicas falhem, a terceira permite que o disco persista e os dados permaneçam disponíveis.
A forma como você usa o armazenamento e o tipo de armazenamento escolhido determinarão o custo desse armazenamento. Você deve 
levar em consideração como acessará os dados para determinar qual solução de armazenamento é adequada para cada situação. Por 
exemplo, você pode acessar alguns dados com frequência e outros dados raramente, ou nunca. Nesse cenário, você deve escolher a 
opção mais barata que atenda às suas necessidades gerais. Na extremidade oposta do espectro, você pode ter dados que são acessados 
com frequência e, portanto, requerem uma opção de armazenamento diferente e mais cara.
Ao pensar em armazenamento de blobs, pense em situações em que você precisa armazenar muitos arquivos ou arquivos grandes. 
Exemplos incluem documentos, como já discutido; arquivos de vídeo e áudio; grandes quantidades de dados a serem analisados; e dados 
de backup e recuperação.
As camadas de acesso quente e frio armazenam dados online e a camada de acesso ao arquivo armazena dados offline.
ÿ Acesso legal: essa camada é otimizada para dados que você acessa com pouca frequência e por um
Armazenamento principal do Azure
Canal do Telegram : @IRFaraExam
45
Machine Translated by Google
Os discos gerenciados do Azure dão suporte a dois tipos de criptografia: criptografia do lado do servidor e 
criptografia de disco. A criptografia do lado do servidor fornece criptografia em repouso para proteger seus dados 
e atender aos requisitos de conformidade e política. A criptografia do lado do servidor é habilitada por padrão para 
todos os discos, instantâneos e imagens gerenciados. A criptografia de disco nos volumes do Windows usa o Bit 
Locker e os volumes do Linux usam o DM-Crypt. A criptografia de disco permite criptografar o SO e os discos de 
dados.
ÿ Uso geral v1: este é um tipo de conta herdado destinado a blobs, arquivos, filas,
Os Arquivos do Azure dão suporte a muitos cenários de compartilhamento de arquivos, incluindo a substituição de seus 
servidores de arquivos locais existentes ou compartilhamentos de arquivos NFS, a movimentação de dados do local para o Azure 
e o compartilhamento de configurações de aplicativos ou outros arquivos que seus aplicativos precisam acessar. Você também 
pode usar os Arquivos do Azure para armazenar dados persistentes que permitem criar contêineres com estado, onde as instâncias 
de contêiner acessam o sistema de arquivos compartilhado na inicialização.
Antes de começar a usar o armazenamento no Azure, você deve criar uma conta de armazenamento. Uma conta 
de armazenamento contém objetos de armazenamento do Azure e fornece um namespace exclusivo por meio do qual 
você pode acessar esses objetos de armazenamento por meio de HTTP e HTTPS. Como você pode esperar, o Azure 
oferece vários tipos de contas de armazenamento, cada uma destinada a finalidades específicas e cada uma com 
custos diferentes. A lista a seguir fornece uma breve visão geral de cada tipo de conta de armazenamento:
Arquivos do Azure é outro tipo de armazenamento compatível com o Azure. Pense nos Arquivos do Azure como 
arquivos queestão disponíveis com segurança em qualquer lugar do mundo, mas não associados a uma VM ou 
letra de volume específica. Os arquivos armazenados usando esse serviço podem ser acessados usando o protocolo 
SMB (Server Message Block) ou o protocolo NFS (Network File System). Os compartilhamentos de arquivos do 
Azure podem ser acessados atualmente por serviços locais e do Azure.
ÿ Uso geral v2: esse tipo de conta de armazenamento também se destina a blobs, arquivos, filas e tabelas, bem 
como Data Lake Gen2.
ÿ BlockBlobStorage: esse tipo de conta de armazenamento destina-se a blobs de blocos e blobs de anexo em 
cenários de alto desempenho, como altas taxas de transação de armazenamento ou onde o armazenamento 
consiste em objetos pequenos e/ou baixa latência.
e tabelas.
46
O Azure dá suporte ao carregamento direto de discos rígidos virtuais locais (VHDs) para 
discos gerenciados do Azure, tornando relativamente fácil mover VMs locais para o Azure e 
mover ou fazer backup de grandes discos de dados para o Azure.
Os tipos de armazenamento discutidos nesta seção são apenas alguns dos tipos de 
armazenamento disponíveis no Azure, mas esses são os principais serviços de armazenamento 
usados por vários serviços do Azure.
ÿ Serviços principais do Azure
Canal do Telegram : @IRFaraExam
Armazenamento de arquivo
Contas de armazenamento
Machine Translated by Google
Canal do Telegram : @IRFaraExam
ÿ
Os dados semiestruturados são um híbrido de dados estruturados e não estruturados. Os dados semiestruturados 
não são restritos a um modelo de dados como um conjunto de dados relacional contendo tabelas de dados, mas os 
dados contêm tags ou marcadores que descrevem e impõem uma hierarquia de registros e campos dentro dos dados.
dados. Os dados estruturados são definidos por um esquema que determina as características e os tipos de dados 
armazenados em um conjunto de dados. Uma tabela em um banco de dados relacional como o SQL Server é um exemplo 
de dados estruturados. A tabela inclui colunas que definem quais itens de dados discretos são armazenados na tabela, 
incluindo o nome da coluna, seu tipo de dados (como texto, número, data e assim por diante), comprimento permitido dos 
dados e outras propriedades. Cada linha na tabela define um registro específico ou uma coleção de colunas que descrevem 
um item de dados discreto.
Para hospedar seu próprio banco de dados no SQL Server local, você geralmente deve implantar um servidor (físico ou 
virtual), instalar o Microsoft SQL Server nele e usar esse aplicativo de servidor para
Compreender os serviços de dados do Azure requer uma breve discussão sobre estruturas estruturadas e não estruturadas
A criação e o uso de contas de armazenamento são mais complexos do que o descrito aqui, mas para fins do exame 
AZ-900, entenda que existem vários tipos de contas de armazenamento adequados para usos específicos e você deve 
criar uma conta de armazenamento antes de criar e use o armazenamento do Azure.
nizado de uma forma predefinida. Os dados não estruturados geralmente abrangem texto – potencialmente grandes 
quantidades – mas também podem conter outros tipos de dados, como números e datas. Estudos anteriores 
determinaram que a maioria dos dados de propriedade e gerenciados pela maioria das organizações são dados não 
estruturados. Para ilustrar, considere os dados que residem em todos os e-mails, documentos, planilhas, mensagens 
instantâneas e outros itens de dados que você acessa diariamente. Em geral, esses itens de dados representam dados não 
estruturados.
ÿ BlobStorage: este é um tipo de conta de armazenamento herdado somente para blob.
FileStorage: esse tipo de conta de armazenamento destina-se a cenários de armazenamento somente de arquivos 
em que é necessário desempenho premium.
Os dados não estruturados, como o próprio nome indica, não possuem uma estrutura definida e não são
O Azure não é apenas sobre VMs, armazenamento e aplicativos. Na realidade, os dados são sempre o aspecto mais 
importante de qualquer sistema de TI. Há exceções, mas o papel da infraestrutura, armazenamento e aplicativos é 
quase sempre hospedar e apresentar dados. Como você pode esperar, o Azure oferece muitos tipos de serviços de 
dados.
Serviços de dados principais
Dados estruturados e não estruturados
Banco de Dados SQL do Azure
Serviços de dados principais
47
Machine Translated by Google
O Banco de Dados SQL do Azure abstrai toda a infraestrutura necessária para hospedar um banco de dados SQL. É 
uma oferta de PaaS na qual a Microsoft hospeda a plataforma SQL e gerencia a manutenção, como atualizações e patches, 
monitoramento e todas as outras atividades necessárias para garantir um tempo de atividade de 99,99% para seus bancos 
de dados SQL. A única tarefa em que você se concentra é criar o banco de dados SQL e gerenciar as tabelas, exibições e 
outros elementos no banco de dados. Portanto, se sua organização hospeda o SQL Server hoje, mover seus bancos de 
dados para o Banco de Dados SQL do Azure eliminará uma quantidade significativa de despesas e custos de gerenciamento.
Embora essas duas ofertas sejam semelhantes, o SQL Managed Instance oferece recursos adicionais para auditoria, 
autenticação, backups, change data capture (CDC), common language runtime (CLR), servidores vinculados, OPENQUERY 
e vários outros recursos. Um diferencial importante para a Instância Gerenciada do SQL é sua integração com o Serviço de 
Migração de Dados do Azure, permitindo que as organizações movam facilmente instâncias do SQL local existentes para a 
Instância Gerenciada do Azure.
O Cosmos DB dá suporte a SQL para consultar dados armazenados no Cosmos, mas também dá suporte a outras 
APIs, incluindo Cassandra, MongoDB, Gremlin e Azure Table Storage, todas soluções NoSQL. Um banco de dados NoSQL 
fornece o mecanismo necessário para armazenar e recuperar dados em bancos de dados não relacionais.
Assim como o Banco de Dados SQL do Azure, o SQL Managed Instance é uma oferta de PaaS que fornece um serviço 
de dados em nuvem escalável sem a necessidade de implantar ou gerenciar hardware ou SQL. Em vez disso, você se 
concentra especificamente no gerenciamento de seus bancos de dados.
Uma das principais vantagens de usar o Azure Cosmos DB é seu suporte para a API Gremlin. A API do Gremlin 
permite que você use o Azure Cosmos DB para armazenar e consultar gráficos massivos em qualquer
criar e gerenciar um banco de dados SQL. Levantar e gerenciar esse servidor e aplicativo pode ser demorado e caro.
O Azure Cosmos DB é um serviço de banco de dados multimodelo que permite dimensionar dados para várias regiões 
do Azure em todo o mundo. Dimensionar seus dados dessa maneira os torna prontamente disponíveis para seus usuários 
em todo o mundo, com tempos de resposta em milissegundos. O Cosmos DB também oferece excelente elasticidade na taxa 
de transferência e no armazenamento, ajustando-seàs alterações nos requisitos de armazenamento de dados e ao alto uso 
durante os horários de pico.
A Instância Gerenciada de SQL oferece muitos dos mesmos benefícios que o serviço de Banco de Dados SQL do Azure.
48
A Microsoft lança novos recursos no Banco de Dados SQL do Azure antes de lançar esses 
mesmos recursos no SQL Server. Portanto, o Banco de Dados SQL do Azure oferece os 
melhores meios de testar e implantar novos recursos do SQL.
O melhor de tudo é que você não precisa implantar servidores ou aplicativos para fazer isso.
ÿ Serviços principais do Azure
Canal do Telegram : @IRFaraExam
Instância gerenciada do SQL
Cosmos DB
Machine Translated by Google
Banco de Dados do Azure para MySQL
Serviço de Migração de Banco de Dados do Azure
Banco de dados do Azure para PostgreSQL
Se você está familiarizado com desenvolvimento web, você pode estar familiarizado com LAMP, que 
significa Linux, Apache, MySQL e PHP. Essa é uma pilha de tecnologia comum que as organizações usam para 
criar aplicativos e sites da Web. Se você estiver pensando em migrar de servidores locais para o Azure para seus 
aplicativos Web e sites e usar a pilha LAMP para desenvolvimento, considere o Banco de Dados do Azure para 
MySQL como uma opção. No contexto do exame AZ-900, se você vir uma referência ao LAMP, pense no MySQL.
escala, incluindo aqueles com potencialmente bilhões de vértices e arestas. Por contexto, um banco de dados 
gráfico usa um tipo de dados gráfico para armazenar conjuntos de vértices e emparelhamento ordenado ou não 
ordenado dos vértices para modelar relacionamentos complexos. O Azure Cosmos DB fornece uma solução altamente 
escalável para criar e consultar soluções de dados baseadas em gráficos.
O Banco de Dados do Azure para MySQL oferece a capacidade de implantar, gerenciar e usar bancos de dados 
MySQL sem implantar o MySQL em um servidor ou VM. Em vez disso, como acontece com o banco de dados SQL 
do Azure, que permite que você se concentre especificamente em um banco de dados SQL em vez de em sua 
infraestrutura, o banco de dados do Azure para MySQL permite que você se concentre em seus bancos de dados 
MySQL sem se preocupar com a infraestrutura subjacente. O Banco de Dados do Azure para MySQL é, portanto, 
apropriado em situações em que você precisa implantar e gerenciar bancos de dados MySQL sem precisar 
gerenciar o servidor, o aplicativo ou outros recursos.
PostgreSQL é um sistema de gerenciamento de banco de dados relacional de código aberto com suas origens 
no POSTGRES, que foi um sucessor do banco de dados Ingress desenvolvido na Universidade da Califórnia, 
Berkeley. O Banco de Dados do Azure para PostgreSQL é uma implementação do PostgreSQL baseada no Azure 
que dá suporte ao mecanismo de banco de dados PostgreSQL com escalabilidade, elasticidade, alta disponibilidade 
e outros recursos de nuvem que você esperaria de um serviço do Azure. O PostgreSQL é apropriado em situações 
em que você deseja implantar e gerenciar bancos de dados PostgreSQL sem se preocupar com a infraestrutura 
subjacente.
O Serviço de Migração de Banco de Dados do Azure dá suporte a uma variedade de cenários de migração de 
banco de dados para migrações únicas (offline) e de sincronização contínua (online) . Em uma migração offline, 
a origem fica offline enquanto a migração ocorre, tornando os aplicativos suportados por esses dados 
indisponíveis. Em uma migração online, os dados são sincronizados da origem ativa para o destino e, em 
seguida, o aplicativo é transferido para a nova instância do banco de dados.
MySQL é um sistema de gerenciamento de banco de dados relacional de código aberto que suporta Structured 
Query Language (SQL). Você pode pensar no MySQL como uma alternativa de código aberto à implementação 
proprietária do SQL da Micro soft.
Serviços de dados principais
Canal do Telegram : @IRFaraExam
49
Machine Translated by Google
Resumo
Microsoft Marketplace
50 ÿ Serviços principais do Azure
A Microsoft AppStore oferece soluções de negócios para Azure, Dynamics 365, Microsoft 365, aplicativos Web e 
Power Platform. Os aplicativos estão disponíveis no site da Microsoft Appstore em https://appsource.microsoft.com, e por 
meio de experiências no produto em M365, D365 e Power Platform.
Canal do Telegram : @IRFaraExam
várias geografias em todo o mundo. Dentro dessas geografias (mercados) existem várias regiões, com 
regiões emparelhadas com outras regiões para disponibilidade, tolerância a falhas e redundância. As 
zonas de disponibilidade garantem essas mesmas características dentro das regiões.
Os serviços descritos neste capítulo formam os principais serviços oferecidos no Azure. Compreender a função 
que esses serviços principais desempenham ajudará você a começar a entender como atingir alguns de seus 
objetivos iniciais no Azure e também a começar a entender algumas das relações entre os vários serviços no Azure.
O Azure Marketplace é uma loja online que permite encontrar e comprar uma variedade de soluções e 
serviços gerenciados do Azure. Pense nisso como o Google Play no mundo Android ou a App Store para 
dispositivos Apple. Você pesquisa aplicativos, conteúdo e assim por diante nessas lojas em seu dispositivo móvel, 
o conteúdo que você compra é baixado para seu dispositivo e você paga por ele em sua próxima conta telefônica.
Este capítulo abordou os seguintes conceitos:
A nuvem da Microsoft oferece ambientes incrivelmente ricos com uma base de usuários muito diversificada. 
Como muitas ofertas da Microsoft, provedores terceirizados complementam as ofertas de nuvem da Microsoft.
O Azure Marketplace permite que você acesse serviços do Azure criados ou projetados para funcionar com 
o Azure, bem como serviços gerenciados e serviços de consultoria do Azure (serviços fornecidos por terceiros 
para ajudá-lo a implantar e gerenciar soluções do Azure). Os recursos que você obtém por meio do Azure 
Marketplace são cobrados por meio de sua conta do Azure.
ÿ Componentes arquitetônicos principais do Azure: o Azure é uma oferta global de nuvem implantada para
Essas ofertas estão disponíveis por meio do Microsoft Marketplace, que engloba duas lojas online: Microsoft 
AppSource e Azure Marketplace.
ÿ Assinaturas do Azure e Escopo de cobrança: a cobrança do Azure está vinculada a uma conta do Azure, 
com três tipos de contas de cobrança disponíveis, incluindo contrato empresarial, Programa de Serviços 
Online da Microsoft e Contrato de Cliente da Microsoft. Suas assinaturas do Azure estão associadas a uma 
conta de cobrança do Azure. As assinaturas funcionam como contêineres para grupos de recursos do Azure 
e, junto com as contas de cobrança, permitem que você controle como seus serviços do Azure são cobrados 
e pagos.
Machine Translated by Google
https://appsource.microsoft.com
ÿ Armazenamento Core do Azure: o suporte à maioria dos serviços do Azure de alguma forma são os vários serviços dearmazenamento disponíveis no Azure. O armazenamento de blobs é usado para armazenar grandes quantidades de dados 
para acesso de várias maneiras, o armazenamento em disco é usado principalmente para discos virtuais para VMs e o 
armazenamento de arquivos permite armazenar arquivos independentemente de um disco lógico.
ÿ Serviços principais do Azure: o Azure inclui vários serviços de computação principais, incluindo virtual
Descreva os principais componentes arquitetônicos do Azure. As geografias alinham-se aos mercados, mas geralmente 
podem ser consideradas como alinhando-se aos países ou regiões. Por exemplo, a Europa é uma geografia que abrange vários 
países. Os Estados Unidos são outra geografia que representa um único país. Dentro de cada geografia estão as regiões. Dentro 
das regiões, as zonas de disponibilidade permitem que os serviços sejam distribuídos em vários data centers físicos para garantir 
alta disponibilidade, resiliência e tolerância a falhas. Uma zona de disponibilidade tem seus próprios recursos de energia, 
refrigeração e rede, para que, se ocorrer um incidente em uma zona de disponibilidade, esse incidente não afete os recursos em 
outras zonas de disponibilidade.
máquinas (VMs), que podem aproveitar conjuntos de dimensionamento de máquinas virtuais e conjuntos de disponibilidade 
para escalabilidade e alta disponibilidade. O Serviço de Aplicativo do Azure facilita a criação e a implantação de aplicativos 
Web sem se preocupar com a infraestrutura subjacente necessária para desenvolvimento ou implantação. As instâncias de 
contêiner são outro exemplo de um serviço principal do Azure. Os contêineres permitem que você implemente e gerencie 
facilmente instâncias de VM personalizadas para usos específicos. O Azure Kubernetes é um serviço de orquestração de 
contêiner que você usa para monitorar e gerenciar um grande número de instâncias de contêiner.
ÿ Core Data Services: o Azure inclui muitos tipos de serviços de gerenciamento de dados para dados estruturados, 
semiestruturados e não estruturados. Esses serviços de dados abrangem soluções de banco de dados relacional, como SQL 
Server para armazenamento de dados tabulares e soluções NoSQL, como Cosmos DB, para armazenamento e gerenciamento 
de dados não estruturados e semiestruturados.
Grupos de recursos são contêineres lógicos que você usa para agrupar recursos do Azure e permitir que você controle o 
acesso aos recursos e seu gerenciamento e gerencie os recursos no grupo como um todo. O serviço que permite o 
gerenciamento de recursos é o Azure Resource Manager (ARM). O ARM permite que você crie recursos de maneira declarativa 
usando modelos, que ele passa para o provedor de serviços do Azure de destino para criar o serviço.
A cobrança é outro conceito-chave no Azure. As contas de cobrança do Azure são o mecanismo pelo qual você é cobrado pelos 
serviços do Azure. As assinaturas servem como um contêiner para recursos do Azure e um recurso pode existir apenas em uma 
assinatura, embora você possa mover recursos entre assinaturas. As assinaturas servem como um limite de cobrança, permitindo 
que você cobre diferentes grupos em sua organização por vários recursos do Azure.
Canal do Telegram : @IRFaraExam
Fundamentos do exame
Fundamentos do exame
51
Machine Translated by Google
Um conjunto de disponibilidade distribui VMs em vários domínios de falha e domínios de atualização. Distribuir 
as VMs dessa maneira ajuda a proteger contra interrupções causadas por eventos de energia ou rede em um 
domínio de falha e também permite que as VMs sejam atualizadas ou mantidas dentro de seus respectivos 
domínios de atualização sem causar a indisponibilidade do conjunto como um todo.
Descreva alguns dos principais produtos disponíveis no Azure. Embora certamente não seja o único 
serviço do Azure, as máquinas virtuais (VMs) são, de certa forma, uma das mais fáceis de entender e 
certamente um dos produtos mais comuns do Azure. Uma VM é uma instância virtual de um computador 
executado como um sistema operacional convidado em um dispositivo host físico. Um determinado host pode 
executar convidados Windows e Linux.
Os conjuntos de dimensionamento de máquinas virtuais permitem dimensionar facilmente as VMs conforme necessário para acomodar 
as alterações de demanda de data. O conjunto de dimensionamento inclui balanceamento de carga para distribuir a carga entre as 
VMs no conjunto. Como todas as VMs em um conjunto de dimensionamento são baseadas na mesma imagem, os conjuntos de 
dimensionamento também facilitam a implantação de muitas VMs de uma só vez.
O Serviço de Aplicativo do Azure é uma oferta de PaaS que simplifica o desenvolvimento e a implantação 
de aplicativos Web. O Serviço de Aplicativo do Azure cuida da infraestrutura subjacente para que você possa 
se concentrar no desenvolvimento do aplicativo, e o serviço também fornece implantação, balanceamento de 
carga e outros recursos necessários para implantar e gerenciar seu aplicativo.
O serviço Azure Container Instance oferece suporte à criação e gerenciamento de contêineres, que é um 
ambiente virtualizado que inclui os recursos necessários para que seu aplicativo hospedado funcione.
52 ÿ Serviços principais do Azure
Canal do Telegram : @IRFaraExam
Machine Translated by Google
Canal do Telegram : @IRFaraExam
Perguntas de revisão
1. A parte sublinhada da afirmação a seguir é verdadeira ou precisa ser substituída por
D. Nenhuma mudança é necessária.
B. é emparelhado com outra região para ajudar a garantir alta disponibilidade.
A. Você implanta um conjunto adicional de três VMs em uma região diferente e usa a replicação contínua entre as 
duas regiões e, em seguida, faz failover para a outra região no caso de um
2. Uma região do Azure ________________. (Escolha todas as que se aplicam.)
B. é uma instância fisicamente isolada do Azure.
residir na mesma região, mas você deseja se proteger contra falta de energia ou outras possíveis interrupções.
O Azure China está disponível apenas para entidades governamentais chinesas.
D. Todas as anteriores.
C. representa data centers físicos.
4. Uma região do Azure ________________.
B. Você coloca as VMs em grupos de recursos separados na mesma região.
A. corresponde a um único país ou a um mercado que abrange vários países.
3. A parte sublinhada da afirmação a seguir é verdadeira ou precisa ser substituída por
B. está sempre emparelhado com outra região.
D. Você usa conjuntos de disponibilidade separados para as VMs.
A. corresponde a um data center específico.
C. inclui serviços do Azure que estão disponíveis apenas na China.
Você também precisa garantir a latência mínima entre as instâncias. Qual opção descreve um cenário que atende aos 
seus requisitos e é o mais econômico?
C. pode abranger vários países.
um dos outros fragmentos que aparecem abaixo?
5. Você precisa implantar três máquinas virtuais que hospedarão um aplicativo. Você quer as VMs
Perguntas de revisãoD. Nenhuma mudança é necessária.
A. tem regulamentos menos restritivos do que outras geografias do Azure.
B. determina onde seus recursos podem residir.
C. contém um ou mais centros de dados.
um dos outros fragmentos que aparecem abaixo?
interrupção.
Uma geografia do Azure sempre corresponde a um país específico.
D. especifica a localização dos recursos do Azure.
A. especifica a localização dos recursos do Azure.
C. Você usa zonas de disponibilidade separadas para as VMs.
53
Machine Translated by Google
Canal do Telegram : @IRFaraExam
54 ÿ Serviços principais do Azure
A. Protege contra falta de energia, refrigeração ou outras interrupções físicas, mas requer a distribuição de instâncias 
adicionais para outras zonas de disponibilidade para permitir atualizações contínuas.
D. Nenhuma mudança é necessária.
C. contém recursos apenas da região na qual o grupo de recursos reside.
ou diferentes locatários do Azure AD.
A. fornece alta disponibilidade para recursos dentro do grupo de recursos.
B. determina as ações que os administradores podem realizar nos recursos do grupo.
10. Seu CIO sugere a possibilidade de mover alguns dos recursos de sua organização para o Azure para reduzir custos e 
melhorar a disponibilidade e as opções de DR. Ela pede que você explique como as assinaturas do Azure funcionam. 
Escolha todas as respostas corretas.
A aplicação de uma tag a um grupo de recursos propaga a tag para todos os recursos contidos no grupo.
C. Modelos de recursos do Azure
A parte sublinhada da afirmação a seguir é verdadeira ou precisa ser substituída por um dos outros fragmentos que 
aparecem abaixo?
marcação.
B. Uma assinatura pode conter recursos apenas de uma única região.
cento SLA.
8. A parte sublinhada da afirmação a seguir é verdadeira ou precisa ser substituída por
A. Grupos de recursos
6. Qual das opções a seguir descreve corretamente um conjunto de disponibilidade? (Escolha todas as que se aplicam.)
C. aplica a tag apenas no nível do contêiner.
B. protege os recursos do grupo de serem excluídos.
D. Nenhuma mudança é necessária.
A. Uma organização pode ter várias assinaturas do Azure associadas ao mesmo
B. Duas ou mais instâncias de VM implantadas no mesmo conjunto de disponibilidade resultam em 99,99 por
D. Nenhuma das opções acima
Um grupo de recursos no Azure funciona como um contêiner lógico para recursos do Azure.
A. impede que recursos no grupo de recursos sejam excluídos se a tag for um CanNotDelete
D.A e B.
B. Gerenciador de Recursos do Azure
um dos outros fragmentos que aparecem abaixo?
C. Distribui instâncias de VM em vários domínios de falha e atualização para proteger contra interrupções causadas por 
uma interrupção do data center e para permitir que as VMs sejam atualizadas sem tornar todas as instâncias do 
conjunto indisponíveis.
7.
9. Você está planejando uma implantação de recursos no Azure de vários tipos para dar suporte a um novo projeto e 
deseja usar modelos para simplificar a implantação e garantir que os novos recursos sejam configurados da mesma 
forma que os recursos existentes do Azure. Qual dos seguintes você usaria?
Machine Translated by Google
D. Suporte para contêineres
B. Arquivos do Azure
A. Você faz backup da VM, restaura-a na nova região e exclui a VM original.
13. Você decide usar Azure Container Instances (ACI) para implantar contêineres como parte de um projeto para implantar uma 
nova solução. Você precisa descrever os benefícios do uso de contêineres para sua equipe de projeto. Qual das opções a 
seguir não descreve os contêineres no Azure?
C. Blob Azure
D. Arquivo do Azure
R. Os contêineres podem ser executados no Windows ou no Linux.
B. Você move a VM para um grupo de recursos localizado na nova região.
15. Sua organização está planejando implantar uma solução em contêiner no Azure e precisa de um serviço de orquestração de 
contêineres que permita coordenar atualizações de aplicativos e dimensionar contêineres com facilidade. Qual solução 
atende a esses objetivos?
A. Implante a solução usando Azure Container Instances (ACI).
C. Você usa o Azure Resource Manager para mover o recurso para a nova região.
D. Você configura a recuperação de site entre as regiões, migra a VM para a nova região usando a recuperação de site e faz 
failover para a nova VM.
B. Os contêineres representam um único aplicativo e as dependências do aplicativo.
C. Todos os contêineres em um grupo de contêineres compartilham o mesmo sistema operacional.
Perguntas de revisão
12. Qual das opções a seguir não é um recurso do Serviço de Aplicativo do Azure?
D. Os contêineres exigem a configuração de uma máquina virtual que os hospeda.
B. Implante contêineres usando conjuntos de dimensionamento.
A. Suporte para várias linguagens de desenvolvimento, incluindo Java e Python
14. Você precisa implantar um aplicativo com estado usando as instâncias de contêiner do Azure. Qual das opções a seguir 
fornece armazenamento, permitindo que o aplicativo armazene e recupere o estado persistente?
C. Implante os contêineres usando o Docker Management Portal (DMP).
D. Implante a solução usando o Azure Kubernetes Service (AKS).
A. Disco do Azure
C. Você pode usar várias assinaturas do Azure para distribuir custos para vários grupos em sua organização.
D. Uma assinatura pode ser movida para um novo locatário do Azure AD.
B. Suporte para Windows e Linux
C. Proteção de firewall para aplicativos que você desenvolve com o Serviço de Aplicativo do Azure
11. Como consequência de mudanças organizacionais que exigem a reestruturação de parte de sua infraestrutura de TI, você 
precisa mover as máquinas virtuais de uma região para outra. Qual dos seguintes métodos apresenta a solução mais fácil?
Canal do Telegram : @IRFaraExam
55
Machine Translated by Google
Canal do Telegram : @IRFaraExam
56 ÿ Serviços principais do Azure
B. Windows 10 Enterprise
B. Azure HDInsight
19. Você foi encarregado pelo seu CIO de mover uma grande quantidade de dados do local para o Azure. Os dados precisam ser 
mantidos por motivos de conformidade, mas não serão acessados, a menos que exigido por uma auditoria ou litígio. Qual tipo de 
armazenamento é o mais econômico?
máquina. Qual é a primeira coisa que você deve fazer para adicionar armazenamento?
C. Escolha a camada de armazenamento de blobs apropriada.
A. Banco de Dados SQL do Azure
D. Microsoft 365
B. Crie uma conta de armazenamento.
D. Azure Cosmos DB
B. Armazenamento de arquivos
A. Use o Cosmos DB para hospedar os dados.
16. Você deseja implantar uma solução que usa SQL para armazenar e recuperar dados sobre gerentes de vendas, cotas de vendas e 
obtenção de vendedores. Você deseja minimizar o custo e o esforço de configuração.
C. Banco de Dados do Azure para MySQL
18. Sua organização precisa fornecer uma experiência de usuário consistente para executar o Windows
Qual solução atinge esses objetivos?
A. Armazenamento de acesso frio
D. Nada, porque a VM inclui o armazenamentode camada de acesso ativo de blob por padrão.
C. Use uma VM com o SQL Server instalado para hospedar os dados.
A. Emulador de cliente do Azure
C. Armazenamento em disco
20. Você configurou uma nova assinatura do Azure e precisa implantar o armazenamento para dar suporte a um
B. Use o Banco de Dados SQL do Azure para hospedar os dados.
aplicativos em toda a sua empresa, inclusive para dispositivos macOS, iOS e Android. Quais dos seguintes recursos do Azure 
fornecem essa experiência consistente?
17. Qual dos seguintes serviços do Azure foi projetado para armazenar dados não estruturados e inclui suporte para NoSQL?
C. Área de trabalho virtual do Windows
D. Armazenamento de acesso ao arquivo
A. Habilite a assinatura para dar suporte ao armazenamento.
D. Nenhuma das opções acima.
Machine Translated by Google
instalações para o Azure. A equipe de desenvolvimento declarou que o suporte ao LAMP é fundamental para simplificar o 
esforço de desenvolvimento. Qual das opções a seguir é a escolha mais provável para apoiar o desenvolvimento do LAMP?
D. Banco de Dados do Azure para PostgreSQL
B. Banco de Dados SQL do Azure
21. Você está pensando em migrar várias instâncias SQL do local para o Azure. Qual das seguintes soluções de PaaS 
oferece o melhor suporte para SQL e o caminho de migração mais fácil?
A. Banco de Dados do Azure para MySQL
22. Você é um gerente de projeto de um projeto para mover vários aplicativos da Web importantes de
B. Banco de Dados SQL do Azure
C. Azure Cosmos DB
D. Instância gerenciada de SQL
Perguntas de revisão
A. Banco de Dados do Azure para MySQL
C. Banco de Dados SQL do Azure Premium
Canal do Telegram : @IRFaraExam
57
Machine Translated by Google
Canal do Telegram : @IRFaraExam
Machine Translated by Google
Capítulo Núcleo Azure
Serviços de rede
OBJETIVOS DO EXAME DA MICROSOFT COBERTOS
NESTE CAPÍTULO:
DESCREVER OS SERVIÇOS PRINCIPAIS DO AZURE
ÿ Descreva os principais recursos disponíveis no Azure
Gateway, emparelhamento de rede virtual e ExpressRoute
Canal do Telegram : @IRFaraExam
3
ÿ Descrever os benefícios e o uso de redes virtuais, VPN
Machine Translated by Google
Independentemente do modelo que suas soluções usam, os servidores, aplicativos sem servidor e clientes
O exame de Fundamentos do Azure não é apenas para funções profundamente técnicas – 
profissionais de vendas, usuários avançados, especialistas em soluções e outras funções menos técnicas 
podem se beneficiar de uma compreensão fundamental do Azure. Se você estiver em uma função que 
não seja profundamente técnica, talvez não entenda os conceitos de rede suficientes para os requisitos 
do exame AZ-900. Esta seção estabelece as bases para o restante das seções deste capítulo, cobrindo 
alguns conceitos básicos de rede. Se você é um profissional técnico, pode pular esta seção introdutória.
O capítulo anterior explorou vários componentes principais de arquitetura 
do Azure e serviços principais do Azure, com foco em serviços de 
computação, dados e armazenamento. Este capítulo continua a cobertura 
dos serviços principais do Azure focados em rede. Uma boa compreensão desses serviços de rede principais 
não apenas ajudará você a entender como alguns dos outros serviços principais se conectam, mas também 
o preparará para mergulhar nos aspectos de segurança do Azure, que são abordados no Capítulo 4, 
“Segurança, Conformidade , Privacidade e Confiança.”
precisam de uma maneira de se comunicar uns com os outros. As redes fornecem esse meio de 
comunicação. Por exemplo, seu aplicativo de e-mail precisa saber onde encontrar o servidor de e-mail 
para que possa enviar e receber seu e-mail. Seu navegador da web precisa transformar um endereço da web
Até há relativamente pouco tempo, um modelo cliente-servidor prevalecia em TI, com servidores discretos 
hospedando aplicativos e serviços que eram consumidos por sistemas clientes (como desktop, notebook 
e dispositivos móveis). Os servidores eram físicos ou virtuais. Esse modelo ainda é o mais comum, mas, 
conforme descrito no Capítulo 1, “Conceitos de nuvem”, as ofertas de nuvem PaaS e SaaS estão evoluindo 
na forma como os serviços são entregues aos clientes. Além de servidores discretos que hospedam 
aplicativos e serviços, a computação sem servidor significa que o servidor é abstraído (ou essencialmente 
oculto dos consumidores do serviço) e o serviço se torna o foco principal. O Banco de Dados SQL do Azure 
é um ótimo exemplo. Quando você precisa de um banco de dados SQL, basta provisionar um e o Azure lida 
com todos os recursos relacionados ao servidor no back-end sem nenhuma intervenção sua.
Computação cliente-servidor e sem servidor
Canal do Telegram : @IRFaraExam
Conceitos de rede
Machine Translated by Google
como www.microsoft.com em algo que permite enviar solicitações e receber respostas 
de volta do servidor web. O endereçamento de rede e o Domain Name System (DNS) 
são os principais mecanismos que tornam essa comunicação possível.
Conceitos de rede
Seu computador pessoal (e outros dispositivos de rede, incluindo seu telefone celular) recebe 
um endereço de rede quando é inicializado. O mecanismo de como isso funciona não é relevante para 
esta discussão, mas entenda que o endereço identifica seu dispositivo exclusivamente em sua rede. O 
endereço é definido pelo espaço de endereço de rede e uma máscara de sub-rede que define a rede 
virtual na qual seu dispositivo reside.
Se você estiver conectado a uma rede Wi-Fi doméstica, por exemplo, seu dispositivo receberá um
Computadores e outros dispositivos não têm problemas em usar números para endereços, mas as 
pessoas têm. É aí que entra o Domain Name System.
endereço do seu ponto de acesso Wi-Fi e a rede usa esse endereço para rotear o tráfego 
(informações) de e para o seu dispositivo. Outros dispositivos na rede também podem usar esse 
endereço para se comunicar com seu dispositivo. Por exemplo, quando você imprime um documento 
em uma impressora conectada à rede, esses dados são roteados do endereço de rede para o 
endereço de rede da impressora. A Figura 3.1 ilustra um exemplo de uma rede doméstica.
Cada dispositivo em uma rede, seja físico ou virtual, precisa de uma identificação única que permita 
que outros dispositivos e serviços se comuniquem com ele. Cada dispositivo recebe um endereço de 
rede que serve como seu endereço, assim como um endereço de rua identifica o local onde você mora. 
Para o exame AZ-900, você não precisa entender o endereçamento de rede em detalhes; Dentro desse 
espaço de endereço de rede, as sub -redes segregam ainda mais partes do espaço de endereço em 
redes virtuais. Usando a analogia da vizinhança, pense na sub-rede como descrevendo uma rua 
específica na vizinhança.
O Domain Name System (DNS) mapeia endereços IP numéricos para nomes de host que são mais 
facilmente reconhecidos e compreendidos pelas pessoas. Por exemplo, o DNS mapeia o nome do 
host www .microsoft.compara um endereço IP de 23.35.205.40. Então, quando você quiser visitar o 
site da Micro soft, digite www.microsoft.com em seu navegador da web em vez do endereço 
numérico. Um resolvedor de DNS em seu computador se comunica com um servidor DNS cujo trabalho é
Endereçamento de rede
Sistema de nomes de domínio
Canal do Telegram : @IRFaraExam
61
Os dois protocolos de endereço de rede usados hoje para rotear o tráfego entre redes 
locais e a Internet são IPv4 e IPv6. O IP nos nomes
significa Protocolo de Internet. O IPv4 usa um endereço de quatro octetos para identificar 
exclusivamente dispositivos, como 192.168.0.107. O IPv6 usa oito grupos de dígitos 
decimais hexadecimais separados por dois pontos, como 0:0:0:0:0:FFFF:C0A8:006B.
Machine Translated by Google
http://www.microsoft.com
http://www.microsoft.com
https://www.microsoft.com
ÿ Serviços de rede do Azure Core
Um tópico importante de DNS a ser entendido para o exame são os ataques de negação de 
serviço (DoS), nos quais um invasor inunda um sistema com tráfego para sobrecarregá-lo e 
impedi-lo de funcionar. O Capítulo 4 discute os ataques DoS direcionados ao DNS.
62
FIGURA 3.1 Uma rede doméstica simples
O DNS é complexo, mas não é necessário um entendimento profundo de como ele funciona 
para entender os tópicos do exame de certificação AZ-900. O ponto principal é que os aplicativos 
clientes se comunicam com os servidores DNS para obter os endereços IP associados aos hosts, 
como servidores da Web, servidores de banco de dados, impressoras e outros recursos de rede. Os 
aplicativos cliente se comunicam com esses hosts usando seus endereços IP. Da mesma forma, 
servidores e aplicativos de servidor se comunicam entre si usando endereços IP que eles obtêm 
procurando o endereço de um servidor DNS.
é procurar endereços associados a nomes de host e retornar o nome de host ao seu navegador da 
web. É um pouco como perguntar a um serviço de diretório: “Qual é o endereço da rua de Joseph Q.
Brown em Fargo, Dakota do Norte?”
Internet
Canal do Telegram : @IRFaraExam
192.168.1.100
(Com fio)
10.0.0.1 (LAN)
(Com fio)
64.118.8.1 (WAN)
(Sem fio)
(Sem fio)
192.168.0.3 (WAN)
192.168.0.1 (LAN)
192.168.2.1 (LAN)
Ponto de acesso sem fio (em cima)
10.0.0.122 (WAN)
192.168.2.12
Fornecedor
Ponto de acesso sem fio (no andar de baixo)
192.168.1.1 (LAN)
192.168.2.100
Serviço de internet
(Sem fio)
Roteador doméstico
192.168.0.2 (WAN)
192.168.0.5
192.168.0.3
Machine Translated by Google
Redes Virtuais
Roteamento
precisam de endereços IP para rotear dados. Tal como acontece com sua rede doméstica, suas sub-
redes no Azure são sub-redes privadas, mas no ponto em que suas redes do Azure encontram a Internet, 
você tem endereços de rede pública. Os endereços públicos são de propriedade e gerenciados pela 
Microsoft, e os endereços privados são atribuídos e gerenciados por você.
Um conceito central para o Azure e para qualquer discussão de rede são as redes virtuais, e o serviço 
de rede virtual do Azure (VNet) é um componente fundamental de suas redes privadas do Azure. A VNet 
permite que máquinas virtuais e outros serviços do Azure se comuniquem entre
Anteriormente, na seção “Endereçamento de rede”, você aprendeu que as redes são segmentadas em sub-
redes (sub-redes), assim como os edifícios são organizados por suas ruas. Sua rede doméstica é um 
exemplo simples de uma sub-rede de rede. A Figura 3.1, mostrada anteriormente, ilustra uma rede doméstica 
típica que inclui uma sub-rede 192.168.0.x para dispositivos com fio, uma sub-rede 192.168.1.x para uma 
rede Wi-Fi, um segmento 192.168.2.x para outra Wi-Fi rede e uma rede 10.0.0.x para o provedor de serviços 
de Internet (ISP).
Por exemplo, quando você abre uma página da Web em seu tablet sem fio, o WAP manipula as informações 
de endereço antes de enviá-las para que o próximo roteador na cadeia saiba para onde enviar a resposta. 
O próximo roteador faz a mesma coisa até que os dados cheguem ao servidor web. Em seguida, o processo 
é revertido até que os dados retornem ao seu WAP, que envia a resposta ao seu tablet.
O principal ponto a ser entendido para o exame AZ-900 é que servidores e serviços no Azure
Os pontos de acesso sem fio (WAPs) na Figura 3.1 funcionam como roteadores, roteando dados 
entre as duas sub-redes que hospedam e a rede local. O roteador doméstico lida com o tráfego entre esses 
WAPs e a rede do ISP. O roteador do ISP lida com o tráfego para a Internet.
Canal do Telegram : @IRFaraExam
63
A tradução de endereços e outros aspectos do roteamento são complexos e estão fora do 
escopo deste livro. O ponto chave a entender é que os roteadores movem dados entre sub-
redes, manipulando os dados para que o tráfego possa alcançar seu destino pretendido e 
as respostas possam retornar ao sistema solicitante.
Existem dois tipos de sub-rede—privada e pública. Uma sub-rede privada é aquela que não 
tem presença na Internet. Sua rede Wi-Fi doméstica é um exemplo de sub-rede privada. Por 
ser privada, essa mesma sub-rede pode ser usada pelo seu vizinho. Sua sub-rede está oculta 
da Internet pelo seu roteador. As sub-redes públicas têm presença na Internet e entradas de 
host correspondentes no sistema DNS. Pense desta forma: estranhos sabem como chegar 
ao seu endereço residencial porque é público, mas não sabem onde está a televisão em sua 
casa. O roteador é como um diretor na sua porta da frente que direciona o tráfego destinado 
à sua televisão.
Redes Virtuais
Machine Translated by Google
ÿ Serviços de rede do Azure Core64
eles mesmos, com a Internet e, no caso de um ambiente híbrido, com suas redes locais. Como você pode esperar 
de um serviço do Azure, a VNet adiciona disponibilidade e escalabilidade aos seus recursos de rede no Azure.
ÿ Gerenciador de Tráfego do Azure: este serviço é um pacote de carga de tráfego baseado em DNS da camada de aplicativo
aceleração do site do tráfego da Web voltado para a Internet. Ele usa a rede de borda global da Microsoft para habilitar 
aplicativos Web rápidos, seguros e escalonáveis.
Você pode usar o emparelhamento de rede virtual para conectar redes virtuais, inclusive entre regiões. Isso 
permite que seus recursos se comuniquem em redes virtuais (globalmente, se necessário), com o tráfego atravessando a 
rede de backbone privada da Microsoft. Os recursos nas redes virtuais emparelhadas podem se comunicar na mesma 
latência e com a mesma largura de banda que fariam se estivessem na mesma rede virtual.
ÿ Gateway de aplicativo do Azure: este é um serviço de balanceamento de carga da camada de aplicativo que
ÿ Azure Front Door: Azure Front Door é projetado para roteamento global ou multirregional e
No entanto, você pode criar várias redes virtuais em uma região e assinatura.
fornece um controlador de entrega de aplicativos (ADC) como um serviço. Você pode configurar o Gateway de Aplicativo 
como voltado para a Internet, somente interno ouuma combinação dos dois. O Gateway de Aplicativo do Azure é 
aplicável ao tráfego HTTP(S) e pode rotear o tráfego com base em vários critérios, incluindo URL de entrada, caminho 
de URI e cabeçalhos de host.
O Azure oferece quatro serviços de balanceamento de carga:
ancer que equilibra o tráfego no nível do domínio. Ele pode equilibrar o tráfego nas regiões globais do Azure. O 
Gerenciador de Tráfego oferece várias opções para rotear o tráfego e detectar a integridade do ponto de extremidade.
Como você faz com outros recursos do Azure, você deve criar recursos de VNet no Azure. Ao criar uma VNet, você 
especifica o espaço de endereço IP privado que a VNet usará. Dentro desse espaço de endereço, as sub-redes que você 
define permitem separar segmentos de rede para vários recursos. Uma rede virtual tem como escopo uma única região e 
uma única assinatura.
O balanceamento de carga refere-se à distribuição do tráfego de rede em vários recursos para melhorar a capacidade de 
resposta, a confiabilidade e a disponibilidade. Por exemplo, se você implantar um aplicativo Web com três servidores Web, 
usará um balanceador de carga para distribuir o tráfego entre os três servidores Web. Os sistemas cliente veem um único 
nome de host e endereço IP para os serviços balanceados e o balanceador de carga distribui o tráfego entre os hosts no grupo 
balanceado. Isso não apenas distribui a carga por motivos de desempenho, mas se um dos servidores da Web falhar, o 
balanceador de carga poderá excluir o servidor com falha do grupo e começar a enviar todo o tráfego para os dois restantes. 
Ou, se você expandir com servidores adicionais, o balanceador de carga começará a enviar tráfego para os novos servidores.
Canal do Telegram : @IRFaraExam
Balanceadores de carga
Machine Translated by Google
Balanceadores de carga
ÿ Azure Load Balancer: o serviço Azure Load Balancer é um serviço de camada de transporte
O serviço de balanceamento de carga escolhido depende do cenário e você pode usar um em algumas 
situações e mais de um em outras. O Azure Load Balancer geralmente é o
A Figura 3.2 mostra um exemplo de dois serviços de balanceamento de carga do Azure trabalhando juntos para 
equilibrar o tráfego.
projetado para alto desempenho e baixa latência e com redundância de zona para fornecer alta disponibilidade 
em zonas de disponibilidade. É aplicável para tráfego não HTTP(S).
Canal do Telegram : @IRFaraExam
O que as camadas significam no contexto de balanceamento de carga? O modelo OSI é um 
modelo conceitual criado pela International Organization for Standardization (ISO) para 
permitir a comunicação entre vários sistemas.
O modelo OSI engloba sete camadas: (1) física, (2) enlace de dados, (3) rede, (4) 
transporte, (5) sessão, (6) apresentação e (7) aplicação.
65
FIGURA 3.2 Os serviços de balanceamento de carga no Azure podem funcionar individualmente ou em conjunto, como 
neste exemplo.
As camadas referenciadas na discussão dos tipos de balanceadores de carga referem-
se às camadas OSI. O Gerenciador de Tráfego do Azure e o Gateway de Aplicativo do 
Azure funcionam na camada 7, enquanto o serviço Azure Load Balancer funciona na 
camada 4. Um serviço de balanceamento de carga pode dar suporte a diferentes 
funcionalidades com base no nível em que funciona. O modelo OSI e os detalhes em torno 
dos benefícios específicos da camada estão fora do escopo do exame AZ-900.
Servidor de banco de dados
servidor
Balanceador
servidor
Camada de banco de dados
Rede
Carga do Azure
Rede
servidor
Balanceador
servidor
Servidor de banco de dadosInscrição
Carga do Azure
Inscrição
Camada da Web
inscrição Rede Inscrição
Servidor de banco de dados
Cliente
servidor
Nível de aplicativo
Porta de entrada
servidor
Inscrição
Machine Translated by Google
ÿ Serviços de rede do Azure Core66
Para fins do exame AZ-900, considere o Azure Load Balancer como o serviço que você escolheria para equilibrar o 
tráfego uniformemente em várias máquinas virtuais com base no endereço IP.
O Gateway de Aplicativo do Azure oferece esse recurso.
A seção “Endereçamento de rede” anteriormente neste capítulo descreveu endereços de rede e segmentos de rede. Essa 
seção descreveu um cenário de rede doméstica que incluía alguns segmentos de rede privada. Imagine que você está 
trabalhando em casa e precisa acessar um servidor da Web no trabalho que contém informações confidenciais de negócios. 
Esses dados estariam sujeitos a comprometimento se atravessassem a Internet pública, principalmente se o tráfego não 
fosse criptografado. As redes privadas virtuais (VPNs) ajudam a resolver esse problema.
O Application Gateway executa o roteamento baseado em URL em várias instâncias. O Traffic Manager roteia o tráfego 
para o data center geograficamente mais próximo do usuário. O Front Door também oferece esse recurso, mas oferece 
recursos adicionais para implantação global de aplicativos da Web.
Assim como o Gateway de Aplicativo do Azure, o Front Door dá suporte ao roteamento baseado em caminho de 
URL. No entanto, o Azure Front Door destina-se a aplicativos Web distribuídos globalmente em que velocidade, 
localização do usuário, failover rápido, armazenamento em cache e alta disponibilidade são essenciais. Se você estiver 
configurando o roteamento regional, pense no Gateway de Aplicativo do Azure. Para roteamento global, pense no Front Door.
Uma VPN estabelece um túnel criptografado entre duas redes privadas em uma rede pública. Por exemplo, você 
pode estabelecer uma conexão segura entre sua rede local e o Azure usando uma VPN, permitindo que o tráfego flua com 
segurança entre seu data center local e seus recursos no Azure. Da mesma forma, você pode usar uma conexão VPN entre 
sua rede doméstica e a rede do escritório para acessar o servidor da Web que hospeda esses dados confidenciais de 
negócios, protegendo os dados de olhares indiscretos enquanto viajam entre o servidor e seu computador. A Figura 3.3 
ilustra as conexões VPN.
O Gerenciador de Tráfego do Azure é apropriado para roteamento global baseado em DNS. O Gerenciador de 
Tráfego dá suporte a uma variedade de métodos para rotear o tráfego e detectar a integridade do ponto de extremidade, 
permitindo que o Gerenciador de Tráfego dê suporte a uma ampla variedade de aplicativos e cenários de uso em que o 
balanceamento de carga global ou regional é necessário.
Por exemplo, você usaria o Azure Load Balancer ao balancear o tráfego entre várias VMs de banco de dados.
solução apropriada para tráfego não HTTP(S) com base no endereço IP do serviço de destino.
O Gateway de Aplicativo do Azure foi projetado para dar suporte ao balanceamento de carga regional para tráfego 
HTTP(S) e oferece suporte para roteamento baseado em caminho. Por exemplo, suponha que você queira rotear o tráfego 
para um conjunto de servidores web. Quando a URL inclui /videos no caminho, você deseja direcionar o tráfego para um 
poolespecífico de servidores otimizados para lidar com solicitações de vídeo.
Canal do Telegram : @IRFaraExam
Para obter detalhes e recomendações sobre qual serviço é mais adequado, consulte https://
docs.microsoft.com/en-us/azure/architecture/guide/technology-choices/
visão geral do balanceamento de carga.
Gateway VPN
Machine Translated by Google
https://docs.microsoft.com/en-us/azure/architecture/guide/technology-choices/load-balancing-overview
https://docs.microsoft.com/en-us/azure/architecture/guide/technology-choices/load-balancing-overview
Gateway VPN
Centro de dados
Internet
Túnel VPN
Túnel VPN
Internet
Internet
Escritório
Túnel VPN
Mesmo que sua organização hospede todos os seus recursos de TI no Azure, você certamente 
precisará de uma conexão VPN entre seus usuários e o Azure para garantir que o tráfego entre os 
aplicativos cliente e os serviços que os hospedam no Azure seja criptografado e seguro. Uma opção para 
criar uma conexão VPN com o Azure é usar o serviço Azure VPN Gateway, discutido a seguir.
O Gateway de VPN do Azure permite que você crie conexões VPN entre redes virtuais do Azure e entre o 
Azure e sua rede local. O VPN Gateway suporta várias configurações de VPN:
Vários sites: uma variação de site a site, uma VPN multisite estabelece túneis VPN entre o Azure e 
vários sites locais.
Site a site: estabelece um túnel VPN entre dois sites, como entre seu data center local e o 
Azure.
Ponto a site: estabelece um túnel VPN de um único dispositivo (ponto) para um site.
ÿ VNet-to-VNet: estabelece um túnel VPN entre duas VNets do Azure.
ÿ
ÿ
ÿ
Canal do Telegram : @IRFaraExam
67
FIGURA 3.3 Uma conexão VPN estabelece um túnel seguro entre as redes.
Gateway de VPN do Azure
Machine Translated by Google
ÿ Serviços de rede do Azure Core68
Uma VPN de VNet para VNet conecta duas VNets do Azure com um túnel criptografado. As redes virtuais
Uma VPN site a site conecta dois sites, como uma instalação local e o Azure. Por exemplo, você pode 
usar uma VPN site a site para conectar seu data center primário e o Azure, permitindo tráfego seguro e 
criptografado entre os servidores e serviços locais que interagem com recursos no Azure. Ou você pode usar 
uma VPN site a site para conectar seu local de escritório principal ao Azure para proteger o tráfego de dados 
relacionado ao usuário entre o escritório e o Azure. Uma VPN multissite fornece um recurso site a site expandido. 
Por exemplo, você pode usar uma VPN multissite para criar uma conexão segura com o Azure a partir de 
datacenters e escritórios separados.
Uma VPN ponto a site é semelhante a uma VPN site a site, pois cria um túnel criptografado, mas a conexão 
é entre um único dispositivo e um site. Se apenas um servidor ou serviço em um de seus locais precisar se 
conectar ao Azure, você poderá usar uma VPN ponto a site para conectar esse servidor ao Azure.
pode ser de diferentes regiões e assinaturas. Conectar VNets dessa maneira permite conectar recursos 
e redes em diferentes locais do Azure sem atravessar a Internet. Um uso comum para uma VPN VNet-to-
VNet é habilitar a georedundância de serviços.
O Azure ExpressRoute permite estender suas redes locais para o Azure por meio de uma conexão 
privada gerenciada por um provedor de conectividade de terceiros. A rota não atravessa a Internet, 
permitindo maior confiabilidade, velocidades mais rápidas, menos (e mais consistente) latência e maior 
segurança. A Figura 3.4 ilustra uma conexão ExpressRoute.
Suponha, por exemplo, que você deseja criar uma solução do SQL Server altamente disponível que usa o SQL 
Server Always On para replicar bancos de dados entre diferentes regiões em um grupo de disponibilidade. Um 
túnel VPN de VNet para VNet entre as duas regiões onde residem os servidores virtuais fornece a conectividade 
necessária para replicação entre essas regiões.
Canal do Telegram : @IRFaraExam
O ExpressRoute Direct, como alternativa ao ExpressRoute, permite que você 
se conecte diretamente à rede global da Microsoft sem atravessar a Internet. 
Considere o ExpressRoute Direct se você precisar de isolamento físico como 
um setor regulamentado ou entidade governamental, ou se precisar mover 
grandes quantidades de dados para o Azure. Consulte https://docs.microsoft.com/
pt-br/azure/expressroute/expressroute-introduction para obter mais informações 
sobre o ExpressRoute e o ExpressRoute Direct.
ExpressRoute
Machine Translated by Google
https://docs.microsoft.com/en-us/azure/expressroute/expressroute-introduction
https://docs.microsoft.com/en-us/azure/expressroute/expressroute-introduction
Redes de entrega de conteúdo
Túnel VPN
Centro de dados
Internet
Internet
Escritório
Túnel VPN
ExpressRoute
Borda do parceiro
Microsoft borda
A Rede de Entrega de Conteúdo do Azure (CDN) coloca o conteúdo da Web em uma rede distribuída de 
servidores para disponibilizar esse conteúdo prontamente aos usuários com base em sua localização. Por 
exemplo, se sua organização estiver sediada nos Estados Unidos, mas você tiver grandes arquivos de vídeo 
que precisa disponibilizar para usuários na Suíça, poderá colocar esses arquivos em uma CDN que tenha 
um ponto de presença (PoP) em Zurique ou Genebra . Quando os usuários acessam esses arquivos, os 
arquivos vêm das cópias armazenadas em cache na CDN, em vez de seus servidores nos Estados Unidos. 
Isso reduz a latência e melhora o desempenho. A Figura 3.5 ilustra CDNs.
Cada arquivo tem uma propriedade de tempo de vida (TTL) que determina quando o arquivo 
deve ser atualizado da origem para o cache. Se o TTL tiver expirado e um usuário solicitar o arquivo, a 
CDN do Azure atualizará os dados da origem para o cache e redefinirá o TTL. Isso ajuda a garantir que o 
arquivo esteja atualizado, mas também ajuda a reduzir o tráfego de rede para arquivos que não são 
alterados com frequência. No último caso, você pode definir um TTL longo para o arquivo para reduzir a 
frequência com que ele é copiado para o cache.
Canal do Telegram : @IRFaraExam
69
FIGURA 3.4 ExpressRoute estabelece uma rota segura de sua rede local para o Azure.
Redes de entrega de conteúdo
Machine Translated by Google
ÿ Serviços de rede do Azure Core70
FIGURA 3.5 Uma CDN coloca o conteúdo perto dos usuários geograficamente.
França
Canal do Telegram : @IRFaraExam
Centro de dados
Oeste dos EUA
Leste dos EUA
Japão
Resumo
Familiarizar-se com esses serviços ajudará você a entender como vários recursos do Azure se 
comunicam, como sua organização pode se conectar à rede do Azure e como proteger o tráfego 
entre VNets no Azure e entre sua rede local e o Azure.
ÿ Endereçamento de rede: os dispositivos em uma rede recebem um endereço de rede, que 
identifica exclusivamente o dispositivo na rede e permite que o tráfego de rede seja roteado 
de e para o dispositivo. As sub-redes criam redes virtuais para segregar dispositivos em um 
espaço de endereço. Ao criar um recurso no Azure, você especifica o segmento de endereço 
no qual ele residiráe atribui a ele um endereço estático ou permite que ele use um endereço 
dinâmico.
ÿ Roteamento: os roteadores movem o tráfego de rede entre os segmentos de rede. Eles 
possibilitam não apenas a comunicação de segmentos de rede pública, mas também a 
comunicação de segmentos de rede privada com segmentos de rede pública.
Este capítulo abordou os seguintes conceitos:
Os serviços descritos neste capítulo são os principais serviços de rede oferecidos no Azure.
A CDN do Azure dá suporte a regras de cache de CDN, compactação, filtragem geográfica, 
escalabilidade e vários outros recursos. Para obter mais detalhes, visite https://docs.microsoft.com/en-us/
azure/cdn/cdn-overview.
Azure
Machine Translated by Google
https://docs.microsoft.com/en-us/azure/cdn/cdn-overview
https://docs.microsoft.com/en-us/azure/cdn/cdn-overview
Fundamentos do exame
ÿ Rede privada virtual (VPN): Uma VPN cria um túnel criptografado entre duas redes privadas em uma rede 
pública, permitindo tráfego de rede seguro entre as duas redes. Você pode estabelecer uma conexão VPN entre 
segmentos de rede do Azure, sua rede local e o Azure ou entre hosts específicos.
ÿ ExpressRoute: o Azure ExpressRoute permite que você estabeleça uma conexão VPN segura entre sua rede 
local e o Azure por meio de um provedor terceirizado, ignorando a Internet. O ExpressRoute Direct permite 
que você conecte sua rede local diretamente à rede global da Microsoft.
ÿ Serviço de nome de domínio (DNS): o DNS fornece resolução de host para endereço, permitindo que aplicativos 
e serviços determinem o endereço IP associado a um nome de host.
Descreva os principais recursos disponíveis no Azure. Você cria VNets no Azure para segregar e organizar 
hosts e serviços. Cada VNet tem como escopo uma única assinatura e região, mas você pode criar várias VNets. 
O emparelhamento de rede virtual permite que você conecte VNets entre regiões.
As redes privadas virtuais (VPNs) permitem que você conecte duas redes privadas usando um túnel por meio de 
uma rede pública, como a Internet. Use o Gateway de VPN do Azure para estabelecer túneis de VPN entre VNets do 
Azure e entre o Azure e suas redes locais. O VPN Gateway oferece suporte a conexões site a site, multisite, ponto a 
site e VNet a VNet. O Azure ExpressRoute fornece conectividade VPN entre sua rede local e o Azure com velocidades 
mais altas possíveis usando provedores de rede de terceiros. O ExpressRoute Direct oferece velocidades ainda mais 
altas e se conecta diretamente à rede da Microsoft, em vez de fazer um túnel pela Internet.
ÿ Rede de entrega de conteúdo (CDN): uma CDN coloca o conteúdo próximo aos usuários, permitindo que 
eles consumam esse conteúdo sem extrair os dados de um servidor geograficamente distante.
Os serviços de balanceamento de carga no Azure equilibram o tráfego de rede em vários servidores. O Azure Load 
Balancer é usado quando você precisa balancear o tráfego com base no endereço IP. O Gateway de Aplicativo do 
Azure é usado para balanceamento de carga regional de aplicativos Web, e o Azure Front Door destina-se a aplicativos 
Web distribuídos globalmente. O Gerenciador de Tráfego do Azure destina-se ao balanceamento de carga regional 
ou global baseado em DNS, mas, como é baseado em DNS, não pode fazer failover tão rapidamente quanto o Front 
Door.
ÿ Balanceador de carga: um balanceador de carga distribui o tráfego para um grupo de servidores ou serviços,
Por fim, as redes de entrega de conteúdo (CDNs) permitem que você coloque o conteúdo perto de onde os usuários 
estão localizados, melhorando o desempenho, minimizando o tráfego de rede e reduzindo a latência.
As CDNs reduzem o tráfego e a latência da rede.
permitindo que a carga seja compartilhada entre eles. O balanceamento de carga também permite a tolerância 
a falhas detectando recursos com falha e direcionando o tráfego para longe deles.
Canal do Telegram : @IRFaraExam
71
Fundamentos do exame
Machine Translated by Google
ÿ Serviços de rede do Azure Core72
Perguntas de revisão
para um endpoint específico com base na URL solicitada. Qual das opções a seguir é o serviço de balanceamento de carga 
apropriado?
Sua organização hospeda seu site público no Azure. Você deseja usar o roteamento baseado em caminho de URL para 
acomodar o processamento de vídeos e imagens enviando tráfego para pools de servidores otimizados para cada tipo de 
conteúdo. Sua organização opera globalmente e você também deseja garantir o melhor desempenho possível, 
independentemente de onde seus consumidores estejam no mundo. Você deve usar o Application Gateway como uma 
solução de balanceamento de carga para atender a esses requisitos.
C. Balanceador de carga do Azure
B. Gateway de VPN do Azure
um dos outros fragmentos que aparecem abaixo?
B. Gerenciador de Tráfego do Azure
D. Rota Expressa do Azure
B. Porta da frente
4. Sua organização está criando um ambiente híbrido do Azure onde vários
A. Gateway de Aplicativo do Azure
A. Gerenciador de Tráfego
C. Balanceador de carga do Azure
D. Porta da Frente Azure
1. Você está implantando um aplicativo Web no Azure e precisa distribuir o tráfego com base em um único endereço IP público 
para as máquinas virtuais que hospedam o banco de dados. Qual das alternativas a seguir melhor satisfaz esse requisito?
C. Balanceador de carga do Azure
3. Você está desenvolvendo uma solução no Azure que requer o envio de tráfego HTTPS em uma região
os serviços precisam interagir com recursos no Azure e vice-versa, por meio de uma conexão segura.
A. Azure Client VPN
B. Gerenciador de Tráfego do Azure
D. Nenhuma mudança é necessária.
2. A parte sublinhada da afirmação a seguir é verdadeira ou precisa ser substituída por
A. Gateway de Aplicativo do Azure
Você precisa de conectividade de alta velocidade por meio de um túnel criptografado na Internet. A conexão será 
fornecida e gerenciada por terceiros. Qual serviço do Azure esse cenário descreve?
C. Azure ExpressRoute Direct
D. Porta da Frente Azure
Canal do Telegram : @IRFaraExam
Machine Translated by Google
A. Use a Rede de Entrega de Conteúdo do Azure para hospedar os arquivos geograficamente próximos de seus usuários.
Qual dos seguintes atende a esses requisitos?
C. Use o ExpressRoute para fornecer maior largura de banda para conexões de usuário.
Perguntas de revisão
6. Você é gerente de infraestrutura de TI de um grande banco. Você propõe mover alguns de seus serviços e infraestrutura de 
TI para o Azure. Você precisa fornecer uma conexão segura e de alta largura de banda do seu data center primário para 
o Azure, mas a conexão não pode atravessar a Internet.
fluir rapidamente entre as regiões.
B. Azure ExpressRoute Direct
Como parte de uma prova de conceito do Azure, você precisa estabelecer uma conexão com o Azure de um servidor 
chamado vmtest01 no data center Alpha. Qual solução VPN atende aos requisitos de configuração e custo mínimos?
5. Sua organização mantém doisdata centers locais chamados Alpha e Bravo e
A. Gateway de VPN do Azure
C. Rota Expressa do Azure
você está pensando em mover alguns ou todos os recursos hospedados nesses datacenters para o Azure.
D. Nenhuma das opções acima.
B. Uma conexão VPN de vários sites entre Alpha, Bravo e Azure
7. Sua organização global hospeda uma intranet que fornece conteúdo de treinamento na forma de vídeos e grandes arquivos 
de desenho usados pela equipe de serviço. Esses recursos precisam estar disponíveis para usuários nos Estados 
Unidos, Canadá, Reino Unido e França com latência de rede mínima. Qual das opções a seguir atende a esses requisitos 
com custo mínimo?
A. Uma conexão ExpressRoute entre Alpha e Azure
D. Nenhuma das opções acima
D. Uma VPN ponto a site de vmtest01 para Azure
B. Use conexões VNet-to-VNet entre regiões para permitir que os documentos e vídeos
C. Uma VPN site a site de vmtest01 para Azure
Canal do Telegram : @IRFaraExam
73
Machine Translated by Google
Canal do Telegram : @IRFaraExam
Machine Translated by Google
Capítulo
Privacidade e confiança
Segurança, Conformidade,
CARACTERÍSTICAS DE PRIVACIDADE E CONFORMIDADE
OBJETIVOS DO EXAME DA MICROSOFT COBERTOS
DESCREVER IDENTIDADE, GOVERNANÇA,
DESCREVER A SEGURANÇA GERAL E
RECURSOS DE SEGURANÇA DE REDE
DESCREVER A SEGURANÇA GERAL E
NESTE CAPÍTULO:
RECURSOS DE SEGURANÇA DE REDE
ÿ Descrever os recursos de segurança do Azure
ÿ Descrever a segurança de rede do Azure
ÿ Descrever os principais serviços de identidade do Azure
Grupos (NSG)
Autenticação multifator (MFA) e logon único (SSO)
Canal do Telegram : @IRFaraExam
4
ÿ Descrever a funcionalidade e o uso do Firewall do Azure
ÿ Descrever o conceito de defesa em profundidade
ÿ Descrever a funcionalidade e o uso da proteção contra DDoS do Azure
ÿ Descrever a funcionalidade e o uso do Azure Sentinel
ÿ Definir o Azure Active Directory
ÿ Descrever a funcionalidade e o uso do Network Security
ÿ Descrever a funcionalidade e o uso do Azure Active Directory
ÿ Descrever a funcionalidade e o uso dos hosts dedicados do Azure
ÿ Descrever a funcionalidade e o uso do acesso condicional,
ÿ Descrever os recursos básicos da Central de Segurança do Azure, incluindo 
conformidade com políticas, alertas de segurança, pontuação segura e higiene de recursos
ÿ Explicar a diferença entre autenticação e autorização
ÿ Descrever a funcionalidade e o uso do Key Vault
Machine Translated by Google
CARACTERÍSTICAS DE PRIVACIDADE E CONFORMIDADE
DESCREVER IDENTIDADE, GOVERNANÇA,
FERRAMENTAS DE GESTÃO NO AZURE
CARACTERÍSTICAS DE PRIVACIDADE E CONFORMIDADE
DESCREVER IDENTIDADE, GOVERNANÇA,
DESCREVER SOLUÇÕES PRINCIPAIS E
ÿ Descrever a funcionalidade e o uso do Role-Based
ÿ Descrever a funcionalidade e o uso do Azure Policy
ÿ Descrever a finalidade das Regiões Soberanas do Azure
ÿ Descrever a funcionalidade e o uso do Azure Advisor
ÿ Descrever os princípios básicos da Microsoft de segurança, privacidade,
ÿ Descrever a finalidade da Central de Confiabilidade
ÿ Descrever a funcionalidade e o uso dos Blueprints do Azure
ÿ Descrever a funcionalidade e o uso do Azure Monitor
ÿ Descrever a funcionalidade e o uso de bloqueios de recursos
ÿ Descrever a funcionalidade e o uso do Serviço do Azure
ÿ Descrever o Cloud Adoption Framework para Azure
ÿ Descrever a finalidade da conformidade do Azure
ÿ Descrever a finalidade da Declaração de Privacidade da Microsoft,
ÿ Descrever a funcionalidade e o uso de tags
e Conformidade
Site de Termos do Produto e Adendo de Proteção de Dados (DPA)
(Serviços de nuvem do Azure Government e serviços de nuvem do 
Azure China)
Saúde
Controle de acesso (RBAC)
documentação
ÿ Descrever os recursos de governança do Azure
ÿ Descrever recursos de privacidade e conformidade
ÿ Descrever as ferramentas de gerenciamento do Azure
Canal do Telegram : @IRFaraExam
Machine Translated by Google
rização, diferenciando os dois, e abrange o Azure AD e a autenticação multifator.
Este capítulo expande esses conceitos para descrever os serviços e 
recursos do Azure que permitem aplicar vários métodos de segurança para proteger o tráfego de rede entre 
o Azure e seus serviços e usuários. Os tópicos abordados neste capítulo incluem o Firewall do Azure, grupos 
de segurança de rede, grupos de segurança de aplicativos, rotas definidas pelo usuário e proteção contra 
DDoS do Azure.
Este capítulo também descreve os principais tópicos relacionados à segurança de autenticação e
Continuando o foco de segurança, o capítulo explora os serviços do Azure, incluindo a Central de Segurança 
do Azure, o Azure Key Vault e a Proteção de Informações do Azure.
Os maus atores têm muitas maneiras de comprometer a segurança de uma organização, desde o acesso 
físico ao seu prédio e instalações até ataques aos seus serviços de TI e dispositivos do usuário. Esses 
ataques podem vir de várias formas. Proteger-se contra esses maus atores é, portanto, obviamente mais
O Capítulo 3 estabeleceu as bases para entender os conceitos de rede e descrever recursos e 
serviços no Azure que fornecem recursos de rede do Azure, protegendo o tráfego de rede com opções de 
VPN, conectando seus data centers ao Azure, usando balanceamento de carga e movendo conteúdo para 
perto de seus usuários com redes de entrega de conteúdo (CDNs). Este capítulo muda o foco da rede para 
recursos e serviços no Azure que ajudam a proteger suas redes e o tráfego de rede.
Este capítulo também apresenta vários tópicos de governança abordados no exame, incluindo 
iniciativas e políticas, controle de acesso com controle de acesso baseado em função (RBAC), bloqueio 
de recursos e uso do Azure Advisor e Azure Blueprints. As opções de relatório e monitoramento também estão 
incluídas.
O Capítulo 3, “Azure Core Networking Services”, apresentou vários 
conceitos-chave de rede e recursos de rede do Azure.
Antes de explorar serviços específicos do Azure para segurança de rede, vamos discutir um conceito 
subjacente: defesa em profundidade.
O capítulo termina com uma discussão sobre padrões de conformidade e proteção de dados para ajudá-
lo a entender como implementar soluções compatíveis no Azure, bem como tópicos relevantes para requisitos 
governamentais e geopolíticos.
Defesa em profundidade
Canal do Telegram : @IRFaraExam
Segurança de rede
Machine Translated by Google
78 ÿ Segurança, Conformidade, Privacidade e Confiança
ÿ
ÿ
ÿ
A defesa em profundidade define uma estratégia para várias camadas de defesa para proteger suas 
instalações, dados, serviços e usuários contra comprometimentos. Essas camadas de defesa começam com a 
segurança física e se estendem a vários pontos de potencial comprometimento. A lista a seguir resume as 
principais camadas de defesa:
ÿ Rede: mesmo dentro de uma rede interna protegida no perímetro por um
difícil do que simplesmente implantar um firewall ou garantir que seus usuários tenham um aplicativo antivírus 
instalado em seus dispositivos. É aqui que entra em jogo o conceito de defesaem profundidade.
firewall, é importante proteger contra ameaças potenciais. Isso inclui garantir que o tráfego possa fluir 
apenas entre pontos de extremidade permitidos, negando acesso por padrão e permitindo acesso apenas 
por exceção, restringindo altamente o acesso de entrada, limitando o tráfego de saída conforme necessário 
e garantindo uma conexão altamente segura entre suas redes locais e o Azure.
Segurança física: Controlar o acesso físico às suas instalações, incluindo escritórios, centros de dados 
e instalações auxiliares, como armazéns e fábricas, é fundamental para evitar o acesso não autorizado a 
dados em várias formas e a servidores, dispositivos de usuários e outros pontos potenciais de compromisso.
ÿ Aplicativo: nessa camada, a proteção começa com o desenvolvimento de aplicativos tendo a segurança 
como a primeira e principal consideração. Os aplicativos de terceiros devem ser mantidos corrigidos contra 
vulnerabilidades. Você pode usar o Azure Key Vault para proteger segredos usados por seus aplicativos.
ÿ Computação: nessa camada, é importante limitar e proteger o acesso aos servidores, implementar a 
proteção de endpoint em todos os servidores virtuais e garantir que todos os sistemas sejam corrigidos 
contra todas as ameaças em potencial.
Identidade e acesso: essa camada protege serviços e dados, garantindo que apenas usuários 
autenticados possam acessar recursos e que a autorização garanta que os usuários possam acessar 
apenas os recursos permitidos a eles. As opções de proteção incluem, entre outras, controle de acesso, 
logon único, autenticação multifator e auditoria.
ÿ Dados: esta camada aplica proteção aos seus dados em vários locais, incluindo bancos de dados e 
armazenamento.
Um firewall é um dispositivo ou serviço que inspeciona o tráfego de rede que passa por ele e aplica ações a 
esse tráfego com base nas regras que você especifica. Os firewalls protegem as redes contra invasões e 
diferentes tipos de ataques à rede. Por exemplo, se os únicos endpoints que você precisa
As especificidades da proteção completa em cada uma dessas camadas vão além do escopo deste livro 
e do exame AZ-900. No entanto, os serviços do Azure que são essenciais para desenvolver e implementar 
uma estratégia de defesa profunda são abordados no restante deste capítulo.
Perímetro: o perímetro de sua rede é o primeiro ponto em que os agentes mal-intencionados 
podem potencialmente obter acesso a servidores e outros recursos ou executar ataques contra sua 
rede. Os firewalls ajudam a evitar invasões e serviços como o Azure DDoS Protection podem proteger contra 
ataques em grande escala.
Firewall do Azure
Canal do Telegram : @IRFaraExam
Machine Translated by Google
O Firewall do Azure pode filtrar o tráfego com base em vários critérios, incluindo número de porta, protocolo
para servir aos seus usuários são HTTP (porta 80) e HTTPS (porta 443), você deve criar uma regra em seu 
firewall para bloquear todo o tráfego de entrada para portas diferentes de 80 e 443. Os firewalls também 
podem fornecer outros recursos. Por exemplo, alguns firewalls analisam o tráfego de rede em busca de vírus, 
worms e outras ameaças transmitidas pela rede.
O Firewall do Azure é um serviço de firewall gerenciado. É um firewall com estado , pois inspeciona 
sessões de tráfego de rede e pode agir com base no contexto e no estado dos pacotes. Por outro lado, 
um firewall sem estado inspeciona pacotes de dados individuais e é mais limitado nas informações que 
coleta e, portanto, nas ações que pode executar.
tipo, endereço de rede e nome de domínio totalmente qualificado (FQDN), entre outros. Você cria regras 
para especificar como o Firewall do Azure tratará o tráfego de rede de entrada e saída. Se o tráfego 
corresponder a uma regra que nega esse tipo de tráfego, o tráfego será bloqueado. Se o tráfego corresponder 
a uma regra que permita esse tipo de tráfego, o tráfego poderá fluir pelo firewall. Se nenhuma regra se aplicar, 
o tráfego será bloqueado (negado). O firewall também pode modificar o tráfego — por exemplo, alterando os 
endereços de origem ou destino para rotear o tráfego. Este último mecanismo é conhecido como tradução de 
endereços de rede (NAT) e permite que o tráfego seja roteado entre diferentes segmentos de rede. A Figura 
4.1 ilustra um exemplo de parede do Azure Fire em uso.
Segurança de rede
Centro de dados no local
VNet 1
Canal do Telegram : @IRFaraExam
Internet
Ameaças conhecidas
L3 - L7 Políticas
Regras de filtragem de tráfego
VNet 2
VNet 3
Firewall do Azure
Máquina virtual
Máquina virtual
Máquina virtual
Máquina virtual
FIGURA 4.1 Use o Firewall do Azure para verificar e filtrar o tráfego de rede.
79
Machine Translated by Google
80
O Firewall do Azure dá suporte a tags FQDN para simplificar o roteamento de tráfego. Uma 
marca FQDN representa um grupo de FQDNs associados a serviços Microsoft conhecidos. 
Por exemplo, você pode usar uma marca FQDN em uma regra para permitir o tráfego do 
Windows Update por meio do Firewall do Azure. A Microsoft gerencia as marcas FQDN e você 
só precisa incluir uma marca em uma regra de firewall para permitir o tráfego apropriado.
ÿ Segurança, Conformidade, Privacidade e Confiança
O Firewall do Azure dá suporte a três tipos de coleções de regras:
ÿ Regras de aplicativo: essas regras permitem que aplicativos específicos se comuniquem
O Firewall do Azure não é específico para determinados tipos de aplicativos. Por exemplo, não se limita a filtrar o 
tráfego apenas para aplicativos da web.
ÿ Regras NAT: conforme explicado anteriormente, as regras NAT permitem que o tráfego seja encaminhado entre 
segmentos de rede, como da Internet para recursos do Azure.
O Capítulo 3 descreveu as ofertas de balanceamento de carga do Gateway de Aplicativo do Azure e do Azure 
Front Door, bem como a Rede de Entrega de Conteúdo do Azure (CDN). O Firewall de Aplicativo Web do Azure 
(WAF) é um serviço de firewall que você pode implantar com cada um desses serviços para fornecer serviços de 
firewall especificamente para seus aplicativos Web. O WAF fornece recursos adaptados a cada um desses 
serviços. A Figura 4.2 ilustra o WAF sendo usado com o Application Gateway.
firewall e controle de tráfego por FQDN. Por exemplo, você pode bloquear o tráfego para um site específico 
usando uma regra de aplicativo.
ÿ Regras de rede: essas regras permitem ou negam tráfego com base no tipo de protocolo, entrada ou
O WAF protege seus aplicativos da Web contra vulnerabilidades e explorações comuns, como
Injeção de SQL e script entre sites. Assim como no Firewall do Azure, as políticas e regras determinam como o 
WAF funciona em cada implantação. O WAF oferece regras gerenciadas pelo Azure, que são regras pré-
configuradas que você pode implantar facilmente para se proteger contra ameaças comuns. Você também pode 
criar regras personalizadas conforme necessário.
endereço desaída e porta de entrada ou saída.
No contexto do exame AZ-900, considere o Firewall do Azure sempre que precisar filtrar o tráfego com base 
no endereço IP e porta de origem, endereço e porta de destino e/ou protocolo.
Um nome de domínio totalmente qualificado identifica exclusivamente um 
host em uma rede, incorporando o próprio nome de host e o nome de 
domínio completo no qual ele reside. Um exemplo de um FQDN é 
www.microsoft.com, onde www é o host e microsoft.com é o domínio. Se 
um host residir em um subdomínio, o FQDN incluirá o subdomínio, como 
owa.mail. microsoft. com.
Firewall de aplicativo da Web
Canal do Telegram : @IRFaraExam
Machine Translated by Google
http://www.microsoft.com
http://microsoft.com
http://owa.mail.microsoft.com
http://owa.mail.microsoft.com
Válido
Ataque
Ataque
Canal do Telegram : @IRFaraExam
Local 1
Local 2
Firewall
Balanceador de carga
Gateway de aplicativo
Aplicativo da Web
Segurança de rede
Válido
Válido
FIGURA 4.2 O Web Application Firewall funciona em conjunto com os serviços Application Gateway, Front Door e CDN.
81
Os principais pontos a serem entendidos sobre o WAF no contexto do exame AZ-900 são que ele 
funciona em conjunto com o Application Gateway, Front Door e CDN e é específico para cenários de 
aplicativos da web. Se você deseja proteger outros serviços e recursos, recorra ao Firewall do Azure e/
ou aos serviços de segurança de rede adicionais descritos nas seções a seguir.
Grupos de segurança de rede (NSGs) são um serviço de firewall adicional oferecido no Azure. Os NSGs 
permitem filtrar o tráfego de rede entre os recursos do Azure em uma rede virtual do Azure.
Um NSG pode ter como escopo uma sub-rede ou uma interface de rede em uma VM, e um único NSG 
pode ser aplicado a várias VMs ou sub-redes. Tal como acontece com outros serviços de firewall do 
Azure, você pode criar regras para determinar quais ações um NSG realizará. Os NSGs também têm 
regras padrão aplicadas a eles para permitir a comunicação entre recursos em uma rede virtual. Os 
NSGs podem filtrar o tráfego com base no protocolo, endereço IP de origem, porta de origem, endereço 
IP de destino e porta de destino. A Figura 4.3 ilustra uma implementação de um NSG. O NSG se aplica a 
todas as VMs na sub-rede.
Grupos de segurança de rede
Machine Translated by Google
82
FIGURA 4.3 Um grupo de segurança de rede é uma oferta de firewall simples no Azure.
ÿ Segurança, Conformidade, Privacidade e Confiança
Ação: Permitir
Fonte: servidores de aplicativos
Ação: Negar
Destino: Servidores de banco de dados
Fonte: Internet
Fonte: Qualquer
Destino: Qualquer
Destino: Servidores Web
Portas: 80, 443
Portas: 1443
Portas: Qualquer
Ação: Permitir
Fonte: Servidores Web
Destino: AppServers
Portas: 443
Ação: Permitir
Canal do Telegram : @IRFaraExam
Servidores de banco de dados
Grupo de segurança de rede
Servidores Web
Grupo de aplicativos Grupo de aplicativos
Internet
Grupo de aplicativos
Servidores de aplicativos
No contexto do exame AZ-900, lembre-se de que os NSGs fornecem proteção no nível de sub-
rede ou VM individual e geralmente são implantados usando grupos de segurança de aplicativos, 
que serão discutidos a seguir.
Sua implementação do Azure provavelmente incorporará vários níveis de proteção usando
muitos, se não todos, os serviços relacionados a firewall e segurança disponíveis no Azure 
para fornecer defesa em profundidade. Por exemplo, se você não hospedar nenhum aplicativo Web 
no Azure, o Firewall do Azure poderá ser a única solução que você escolher. Mas você pode usar o 
Firewall do Azure como uma defesa de linha de frente com NSGs e grupos de segurança de 
aplicativos (discutidos na próxima seção), fornecendo proteção adicional para aplicativos e redes 
específicos. Ou você pode usar o Gateway de Aplicativo em conjunto com NSGs para proteger as 
redes onde os aplicativos Web são hospedados sem empregar o Firewall do Azure. O ponto principal 
é que você deve considerar a proteção em vários níveis em seu ambiente do Azure e implementar o 
serviço ou a combinação de serviços que oferece a proteção apropriada.
Machine Translated by Google
Grupos de segurança de aplicativos
Rotas definidas pelo usuário
Segurança de rede
Canal do Telegram : @IRFaraExam
Um UDR permite definir uma rota personalizada para substituir a rota padrão. Por exemplo, suponha 
que você tenha um serviço seguro hospedado em uma VM em uma sub-rede específica e queira que todo 
o tráfego destinado a essa VM passe por um firewall específico em vez de seguir a rota padrão. O firewall 
de destino é configurado com regras para gerenciar esse tráfego e varrê-lo em busca de determinadas 
vulnerabilidades que afetariam essa VM específica. A solução é criar um UDR que direcione o tráfego 
destinado ao endereço IP da VM através do firewall.
ASGs simplificam como você aplica NSGs a máquinas virtuais. Por exemplo, você cria um ASG e faz 
referência a uma VM nele. Em seguida, você cria um NSG e faz referência ao ASG nele. Agora, essa VM no 
ASG tem essas regras aplicadas a ela. Tudo o que você precisa fazer para aplicar o mesmo NSG a uma 
dúzia de outros servidores é adicioná-los ao mesmo ASG. Esses servidores agora têm o NSG aplicado a 
eles.
O Capítulo 3 descreveu o roteamento em geral e como o tráfego de rede é roteado entre as sub-redes da 
rede. Quando você define uma sub-rede no Azure, o Azure cria rotas padrão para determinar como os 
recursos na sub-rede se comunicarão com recursos em outras sub-redes. Essas rotas são armazenadas 
em uma tabela de roteamento que é usada para determinar o próximo salto para o tráfego. As rotas padrão 
funcionam bem para muitos cenários, mas não para todos. É aí que as rotas definidas pelo usuário (UDRs) 
entram em jogo.
Um grupo de segurança de aplicativos (ASG) permite agrupar servidores com base nos aplicativos 
executados neles e, em seguida, gerenciar a segurança deles como um grupo. O ASG é uma referência de 
objeto dentro de um grupo de segurança de rede, permitindo que você aplique facilmente as regras do NSG 
às máquinas virtuais contidas no ASG. Portanto, em vez de aplicar um grupo de segurança de rede a VMs 
específicas onde os servidores de aplicativos residem, você cria o ASG e adiciona VMs a ele e, em seguida, 
cria o NSG e faz referência ao ASG nele. As regras do NSG se aplicam às VMs no ASG.
O que é um salto de rede? Lembra-se da discussão do Capítulo 3 sobre sua rede doméstica? 
Quando o tráfego do seu dispositivo sem fio atinge o ponto de acesso sem fio (WAP), uma 
tabela de roteamento armazenada e gerenciada pelo WAP informa para onde enviar o tráfego. 
Suponha que o tráfego seja destinado à Internet. O WAP determina que o endereço de destino 
é um serviço na Internet pública e, com base em sua tabela de roteamento, envia o tráfego 
para o roteador doméstico, que ele sabe ser o próximo salto (o próximo ponto de passagem 
na jornadado tráfego) para a Internet . A partir daí, o roteador doméstico usa sua própria 
tabela de roteamento para determinar para onde enviar o tráfego. Nesse caso, ele envia o 
tráfego para o roteador do ISP (o próximo salto). O processo se repete até que o tráfego de 
rede chegue ao seu destino.
83
Machine Translated by Google
84 ÿ Segurança, Conformidade, Privacidade e Confiança
Azure Active Directory
Proteção contra DDoS do Azure
Conforme explorado no Capítulo 3, os ataques distribuídos de negação de serviço (DDoS) sobrecarregam um serviço, 
inundando-o com solicitações. Quando o número de solicitações aumenta significativamente, o desempenho do serviço 
começa a ser prejudicado à medida que os recursos são consumidos. Se solicitações suficientes forem recebidas pelo 
serviço, ele poderá falhar completamente, tornando o serviço indisponível e negando o acesso ao serviço (daí o nome).
para afetar o tráfego de aplicativos da Web entre hosts.
sobrecarregar o serviço e/ou consumir toda a largura de banda da rede disponível na rede ou entre o terminal e o 
restante da Internet.
fornece monitoramento de tráfego ativo e mitigação automática de ataques. A oferta Standard adiciona vários outros 
recursos, incluindo garantia de disponibilidade, políticas de mitigação, métricas e alertas, relatórios e muito mais. 
Portanto, se você precisar apenas de detecção e mitigação, o Basic fornece essa função. Quando alertas, relatórios e 
personalização são necessários, o DDoS Protection Standard é a oferta apropriada.
O Azure Active Directory (Azure AD) é o serviço de gerenciamento de acesso e identidade baseado em 
nuvem da Microsoft. O Azure AD permite que os usuários façam logon em serviços de nuvem, como o Microsoft 
365, e acessem recursos no Azure, incluindo aplicativos personalizados que você cria e hospeda no Azure. Você 
também pode usar o Azure AD para fornecer acesso para seus usuários a recursos hospedados no local.
A Proteção DDoS do Azure fornece um meio de defesa contra ataques DDoS. Azure DDoS
ÿ Ataques de protocolo: esses ataques visam recursos de servidor específicos por meio de pontos fracos na pilha 
de protocolos. Um exemplo é o ataque Ping of Death, que inunda o endpoint com solicitações de ping, 
consumindo recursos de serviço ou sobrecarregando serviços intermediários, como o firewall upstream.
crie uma tabela de roteamento personalizada e direcione o tráfego por meio de rotas não padrão.
protege contra os seguintes tipos de ataques:
O exame AZ-900 mede seu conhecimento sobre o Azure Active Directory, autenticação e autorização. Esta seção 
explora esses tópicos, começando com o Azure Active Directory.
Para fins do exame AZ-900, lembre-se de que os UDRs permitem que você
ÿ Ataques à camada de recursos: esses ataques visam a camada de aplicativo da pilha de protocolos
O Azure fornece Proteção DDoS Basic e DDoS Protection Standard. A oferta básica
ÿ Ataques volumétricos: esses ataques inundam um endpoint com um volume muito grande de tráfego
Canal do Telegram : @IRFaraExam
Autenticação e autorização
Machine Translated by Google
ÿ Azure Active Directory gratuito: esta opção fornece gerenciamento de usuários e grupos, sincronização com 
o Active Directory local, relatórios básicos, alteração de senha de autoatendimento para contas no Azure AD 
e logon único (SSO) para Azure, Microsoft 365, Dynamics 365 e outros aplicativos hospedados na nuvem.
ÿ Azure Active Directory Premium P1: esta opção inclui todos os recursos em Gratuito, juntamente com a 
capacidade de acessar recursos locais, bem como recursos de nuvem, suporte para grupos dinâmicos, 
gerenciamento de grupo de autoatendimento, Microsoft Identity Manager e write-back na nuvem para permitir 
alterações de senha de autoatendimento para usuários locais.
Uma entidade de serviço é uma representação de um aplicativo e é usada para definir as 
permissões do aplicativo. As identidades gerenciadas fornecem serviços com a capacidade de 
autenticação em outros serviços do Azure sem a necessidade de um desenvolvedor criar ou 
gerenciar identidades ou suas credenciais.
ÿ Função: uma coleção de permissões que determinam as ações que a função pode executar, como leitura, 
gravação e exclusão. O Azure oferece funções internas e você pode criar funções personalizadas quando 
necessário.
ÿ Azure Active Directory Premium P2: P2 inclui recursos gratuitos e P1 junto com Azure Active Directory Identity 
Protection para acesso condicional a aplicativos e dados críticos e Privileged Identity Management para 
descobrir, monitorar e restringir o acesso administrativo
aos recursos.
ÿ Licenças de recursos com pagamento conforme o uso: adicione outros recursos a um locatário com pagamento conforme o uso.
ÿ Escopo: o conjunto de recursos ao qual o acesso se aplica. Você pode especificar o escopo em
Independentemente de qual oferta do Azure AD você escolher, você não precisa se integrar a um
Azure no grupo de gerenciamento, assinatura, grupo de recursos ou nível de recurso. Um grupo de 
gerenciamento é um contêiner para assinaturas, permitindo que você organize e controle o 
gerenciamento em várias assinaturas. A Figura 4.4 ilustra os grupos de gerenciamento.
Active Directory local para usar o Azure AD para autenticação e autorização. Se todos os seus recursos de TI 
estiverem na nuvem e você não hospedar nada no local, o Azure AD poderá ser seu único serviço de diretório. 
No entanto, você pode integrar-se ao AD local para cenários de nuvem híbrida envolvendo serviços locais e de 
nuvem implantando os Serviços de Federação do Active Directory (ADFS).
Se você assinar o Microsoft 365, Office 365, Azure ou Dynamics 365, você já tem
Azure AD porque essas assinaturas obtêm automaticamente um locatário do Azure AD com acesso a todos 
os serviços gratuitos do Azure AD oferecidos pela Microsoft. Você também pode aproveitar os planos pagos 
do Azure AD quando precisar de recursos adicionais. A lista a seguir explora essas opções:
O Azure AD dá suporte ao controle de acesso baseado em função (RBAC) para gerenciar o acesso 
aos recursos de nuvem. Com o RBAC, você controla quem tem acesso a recursos específicos do Azure, quais 
ações eles podem realizar com esses recursos e quais áreas eles podem acessar.
Para usar o RBAC no Azure, você cria uma atribuição de função que consiste em uma entidade de segurança, 
definição de função e escopo:
Entidade de segurança: representa um usuário, grupo, entidade de serviço ou identidade gerenciada.
Autenticação e autorização
Canal do Telegram : @IRFaraExam
ÿ
85
Machine Translated by Google
86
FIGURA 4.4 Os grupos de gerenciamento servem como contêineres para assinaturas e permitem que você controle o 
gerenciamento dessas assinaturas.
ÿ Segurança, Conformidade, Privacidade e Confiança
Para resumir o RBAC, a entidade de segurança descreve quem ou o que tem um conjunto de 
permissões, a função especifica as permissões que a entidade de segurança tem eo escopo define onde 
a entidade de segurança pode usar essas permissões. Portanto, Entidade de Segurança = quem, Função 
= o quê e Escopo = onde.
No contexto do Azure AD ou do Active Directory local, a conta de um usuário identifica o
usuário, fornecendo autenticação. Portanto, quando você fornece um nome de usuário e uma senha, o 
Azure AD o autentica em relação a essas credenciais. Ao fazer login em um site, você pode enviar
Há uma diferença entre autenticação e autorização, e o exame AZ-900 mede seu conhecimento dessa 
diferença. Simplificando, a autenticação identifica um usuário e a autorização determina as ações que um 
usuário autenticado pode realizar. É um caso de “quem é você?” E o que você pode fazer?"
inscrição
inscrição
DevOps
Azure
Azure
inscrição
inscrição
Azure
inscrição
NÓS
Azure
UE
inscrição
Azure
A infraestrutura
inscrição
Azure
DBA
Grupo raiz
Canal do Telegram : @IRFaraExam
Azure
ISTO
Autenticação e autorização
Machine Translated by Google
Conforme descrito anteriormente, a autorização determina as ações que você pode executar após ter 
sido autenticado. Usando seu passaporte novamente como exemplo, o passaporte autentica quem você é, 
mas por si só não permite que você viaje para outro país. Um visto de viagem
A autenticação multifator (MFA) é um mecanismo que usa mais de um fator para autenticar você. Suponha que 
sua organização não use MFA. Para fazer logon na intranet da empresa, você digita seu nome de usuário e 
senha, e o site lhe concede acesso. Esta é a autenticação de fator único. O nome de usuário em si não o 
autentica – desde que a senha apropriada o faça.
Você insere o código no navegador, autenticando sua identidade. Senhas, chamadas de voz, mensagens de texto 
e e-mails de verificação são exemplos de métodos que podem ser usados para autenticar um usuário. Ao usar 
dois ou mais métodos, você está executando a autenticação multifator.
Você implementa o acesso condicional criando políticas de acesso condicional que especificam os 
sinais de identidade apropriados e as ações correspondentes. O Azure inclui uma ferramenta What If que 
permite modelar políticas de acesso condicional e testá-las em relação a tentativas recentes de login e 
acesso de seus usuários para determinar o efeito que as políticas teriam tido
sábios são um meio comum de MFA. Se sua organização estava usando MFA no exemplo anterior, faça 
logon no site e forneça seu nome de usuário e senha. O sistema então envia uma mensagem de texto para o 
número de celular registrado para você com um código de acesso.
serve como sua autorização para entrar no país. Mostrar sua certidão de nascimento para provar que você é 
elegível para benefícios baseados em idade é outro exemplo de autorização, pois lista sua idade (autorizando 
você para benefícios), além de identificá-lo.
seu endereço de e-mail e uma senha para acompanhá-lo. Este é outro exemplo de autenticação. Seu 
cartão de débito também usa uma forma de autenticação. O número do cartão e o PIN numérico que você 
digita para usar o cartão em um caixa eletrônico identificam (autenticam) você. Apresentar seu passaporte 
para embarcar em um voo é outro exemplo de autenticação porque o passaporte o identifica.
O acesso condicional é outra ferramenta que você pode usar para proteger o acesso aos recursos do Azure. O 
acesso condicional permite que você use vários sinais de identidade para permitir ou negar acesso a recursos do 
Azure, além de autenticação e RBAC (que é abordado posteriormente neste capítulo na seção "Controle de 
acesso baseado em função"). Exemplos de sinais de identidade incluem a localização do usuário, o dispositivo 
do usuário ou o aplicativo que o usuário está tentando acessar. O Azure usa esses sinais para determinar qual 
ação tomar. Por exemplo, se um usuário estiver efetuando login de um local de escritório conhecido (rede 
conhecida), você poderá configurar regras de acesso condicional para permitir acesso sem MFA. Se o usuário 
tentar acessar um recurso de uma rede externa, o MFA será usado. Ou você pode criar uma regra para exigir que 
os usuários acessem recursos específicos apenas de um dispositivo gerenciado.
A MFA aumenta a segurança exigindo uma segunda forma de verificação. Por exemplo, mensagens de texto
Autenticação e autorização
Canal do Telegram : @IRFaraExam
Autenticação Multifator do Azure
Acesso condicional
87
Machine Translated by Google
O acesso condicional requer uma licença P1 ou P2 do Azure AD Premium ou uma licença 
do Microsoft 365 Business Premium.
88 ÿ Segurança, Conformidade, Privacidade e Confiança
Central de Segurança do Azure
Logon único (SSO)
Em uma organização típica, quase todos os recursos exigem autenticação e autorização. Por exemplo, 
quando você faz logon em um portal interno da empresa, esse portal provavelmente exige que você se 
autentique e prove não apenas que você é um funcionário, mas também que deve ter acesso ao portal. 
Agora, imagine que no decorrer do seu dia você usa uma dúzia ou mais de recursos, todos os quais 
requerem autenticação e autorização. Fornecer suas credenciais sempre que acessar um recurso seria 
oneroso, para dizer o mínimo.
A Central de Segurança do Azure (Figura 4.5) é um serviço de monitoramento que fornece uma 
estrutura para proteção avançada contra ameaças de suas cargas de trabalho de TI na nuvem e no local.
O logon único (SSO) permite que você use um único conjunto de credenciais para acessar vários 
recursos. Por exemplo, suponha que sua organização implementou o SSO. Você se conecta a um 
aplicativo de linha de negócios e, em vez de inserir suas credenciais, o aplicativo usa seu contexto de 
usuário atual para autenticá-lo e conceder acesso automaticamente. Em seguida, você abre o portal da 
empresa em um navegador da web. O SSO executa a mesma tarefa, autenticando você sem inserir 
nenhuma credencial.
A Central de Segurança do Azure fortalece sua postura de segurança avaliando automaticamente seu 
ambiente quanto a riscos de segurança e fornecendo monitoramento, alertas e
nessas situações. A ferramenta é, portanto, útil para testar suas políticas de acesso condicional antes 
de implantá-las na produção.
O Azure inclui vários serviços para permitir que você empregue uma segurança forte em seu ambiente 
do Azure. Esta seção explora os serviços e recursos de segurança cobertos pelo exame AZ-900.
Em muitas organizações, o Active Directory local armazena as credenciais do usuário. Para que um 
usuário no escritório se autentique no Azure sem usar um conjunto separado de credenciais, é necessário 
haver uma sincronização e coordenação entre o AD local e o Azure AD. A principal ferramenta que torna 
isso possível é o Azure AD Connect, que sincroniza as alterações entre o AD e o Azure AD, proporcionando 
uma autenticação perfeita e uma experiência de acesso para o usuário. O Azure AD Connect possibilita usar 
não apenas o SSOem ambos os ambientes, mas também MFA e redefinição de senha de autoatendimento.
Ferramentas e recursos de segurança
Canal do Telegram : @IRFaraExam
Machine Translated by Google
Gratuito: este nível de serviço é limitado a avaliações e recomendações apenas para o Azure
O Security Center oferece suporte a sistemas operacionais baseados em Windows e Linux.
ÿ Padrão: esse nível de serviço oferece uma ampla variedade de recursos para monitoramento contínuo
O Security Center é oferecido em dois níveis de serviço:
Defender) para fornecer detecção e avaliação de riscos e inteligência de ameaças. A Central de Segurança permite 
a integração automatizada para novas VMs que você implanta e descobre e avalia automaticamente os recursos 
quando você os implanta.
A Central de Segurança oferece suporte a ambientes somente do Azure, Azure e local, Azure e outras ofertas 
de nuvem, bem como todos os três juntos: Azure, local e outras nuvens.
recomendações. Ele pode usar aprendizado de máquina para detectar e bloquear malware, e você também pode 
criar uma lista branca de aplicativos que podem ser executados, bloqueando todos os outros.
Recursos.
A Central de Segurança integra-se nativamente ao Microsoft Defender (anteriormente conhecido como Windows
e detecção de ameaças.
Um recurso do Security Center Standard é a capacidade de realizar controle de acesso just-in-time (JIT) 
para portas. Por exemplo, suponha que você precise ocasionalmente consultar um banco de dados para criar 
um relatório personalizado, mas as portas necessárias estão bloqueadas. O JIT permitiria que você solicitasse 
acesso a essas portas por um período especificado. Terminado esse período, os portos são
Ferramentas e recursos de segurança
Canal do Telegram : @IRFaraExam
ÿ
89
FIGURA 4.5 Você acessa a Central de Segurança do portal do Azure.
Machine Translated by Google
90 ÿ Segurança, Conformidade, Privacidade e Confiança
Cofre de Chaves do Azure
O Azure Key Vault permite que você armazene com segurança segredos como tokens, senhas, certificados, 
chaves criptográficas e chaves de API. Usando o exemplo anterior, em vez de armazenar as credenciais em seu 
aplicativo personalizado, você armazenaria as credenciais no Azure Key Vault.
Um recurso central para a Central de Segurança é a pontuação segura, que é exibida em um bloco no portal da 
Central de Segurança. A pontuação fornece uma indicação da postura geral de segurança em seu ambiente, 
apresentada como uma porcentagem. Quanto maior a sua pontuação, menor a postura de risco identificada. Além de 
visualizar sua pontuação segura no portal da Central de Segurança, você pode acessá-la por meio da API REST para 
exibir em outros aplicativos ou sites ou usar o Azure Resource Graph para acessar a pontuação.
O Azure Key Vault também fornece um serviço centralizado baseado em nuvem para criar, armazenar e 
gerenciar chaves e certificados. Ao armazenar segredos no Key Vault, você obtém a capacidade de monitorar e 
auditar facilmente o acesso. Você também ganha a capacidade de usar facilmente esses segredos entre muitos 
serviços do Azure.
Muitos serviços e aplicativos usam certificados e outros segredos para autenticação, conexões de dados, 
criptografia e assim por diante. Por exemplo, imagine que sua organização criou um serviço personalizado que 
precisa se comunicar de forma segura em seu ambiente com outros serviços. Provavelmente faria isso usando 
credenciais. As credenciais de codificação permanente em um aplicativo colocam essas credenciais em risco de 
comprometimento e dificultam o gerenciamento de chaves na melhor das hipóteses.
A Central de Segurança foi projetada para ajudá-lo a entender sua postura de segurança e melhorá-la.
fechou novamente. O JIT reduz drasticamente a superfície de ataque fechando as portas até que sejam 
necessárias e mantendo-as abertas apenas pelo tempo necessário.
veja quais itens afetaram negativamente sua pontuação segura e use essas informações para desenvolver um 
plano de correção para melhorar sua postura geral de segurança no Azure.
O aplicativo chamaria o Key Vault sempre que precisasse usar as credenciais. O processo e os mecanismos 
detalhados estão fora do escopo do exame AZ-900, mas a breve visão geral a seguir ajudará você a entender o 
processo de maneira geral:
Usando os relatórios de pontuação seguros que a Central de Segurança apresenta através do portal, você pode
5. Quando o aplicativo está em execução e precisa acessar as credenciais, ele primeiro se autentica com o 
Azure AD para obter um token de acesso e, em seguida, faz uma chamada para o Key Vault.
1. Você registra o aplicativo como uma entidade de segurança no Azure AD.
4. Se necessário, configure o acesso ao firewall para permitir que o aplicativo alcance o Key Vault.
6. O Key Vault chama o Azure AD para validar o token de acesso da entidade de segurança do aplicativo. Se o 
token for validado, o Key Vault fornecerá o segredo ao aplicativo. Como o aplicativo está usando apenas o 
segredo em tempo de execução, não há necessidade de o aplicativo armazená-lo.
2. Você configura uma atribuição de função no Azure AD para essa entidade de segurança.
3. Você configura as políticas de acesso para essa entidade de segurança no Key Vault.
Canal do Telegram : @IRFaraExam
Machine Translated by Google
Proteção Avançada contra Ameaças do Azure
Proteção de Informações do Azure
Ferramentas e recursos de segurança
ÿ
ÿ Ataques de reconhecimento: os invasores examinam a rede para localizar ativos e serviços que 
podem comprometer, como nomes de usuário, associação a grupos e endereços IP. Um exemplo de 
tal ataque é sondar contas usando uma lista alfabética de nomes de usuário.
O Azure RMS pode aplicar políticas de criptografia, identidade e autorização aos dados para controlar seu 
uso e distribuição. Por exemplo, você pode criar uma política para impedir que o email seja encaminhado. 
A aplicação da tag apropriada ao e-mail faria com que os destinatários do e-mail não pudessem encaminhá-
lo.
ÿ Domínio do domínio: os invasores comprometem o domínio por meio de atividades como
Algumas das principais ameaças que a ATP o ajudará a detectar e lidar são as seguintes:
A Proteção Avançada contra Ameaças do Azure (ATP) aproveita seu Active Directory local para detectar 
e identificar ameaças direcionadas à sua organização. Ele permite que você investigue essas ameaças e 
identifique identidades comprometidas e atividades maliciosas. Com o ATP, você pode proteger identidades 
e credenciais armazenadas no Active Directory, monitorar usuários e atividades suspeitas, relatar incidentes 
para ajudar a impulsionar medidas de proteção e remediação e muito mais.
A Proteção de Informações do Azure (AIP) permite classificar e proteger documentos e emails 
aplicando rótulos a eles. Os rótulos AIP podem ser criados e gerenciados por administradores para uso de 
usuários, criados por usuários ou criados por usuários com base emrecomendações criadas e gerenciadas 
por administradores. Os rótulos identificam o tipo de informação e podem ser usados para proteger 
opcionalmente as informações com o Azure Rights Management Service (Azure RMS).
Movimento lateral da conta: os invasores roubam dados do usuário em um computador para obter 
acesso a outros computadores. Os exemplos incluem roubar tíquetes Kerberos (pass-the-token), 
roubar uma chave (passar o hash, também um ataque Kerberos) e roubar dados NTLM (pass-the-
hash).
ÿ Credenciais comprometidas: os invasores tentam obter acesso com credenciais comprometidas, 
como um ataque de força bruta testando várias senhas em um nome de usuário.
O ponto chave para entender sobre o AIP é que ele fornece um meio de classificar documentos 
e e-mails usando rótulos e, opcionalmente, protegê-los com criptografia, identidade e autorização.
execução remota de código no controlador de domínio, replicação maliciosa do controlador de 
domínio e outros ataques relacionados ao domínio.
Você pode usar o ATP para notificá-lo sobre tentativas de usar contas chamariz, 
comumente chamadas de contas honeytoken. Você configura uma conta que nunca é 
usada e não tem permissões (o chamariz) e, em seguida, configura o ATP para alertá-lo 
quando essa conta mostrar atividade.
91
Canal do Telegram : @IRFaraExam
Machine Translated by Google
92 ÿ Segurança, Conformidade, Privacidade e Confiança
Por padrão, mesmo que suas cargas de trabalho de VM sejam isoladas daquelas implantadas e usadas por 
outras organizações, elas são potencialmente hospedadas no mesmo hardware. Se você tiver requisitos 
regulamentares ou outros requisitos de conformidade que o impeçam de implantar suas VMs em hardware 
compartilhado ou simplesmente desejar adicionar mais uma camada de isolamento, poderá implantar suas VMs 
em hardware dedicado. Para aumentar sua postura de segurança e reduzir seu perfil de ameaças, você pode usar 
Hosts Dedicados do Azure para suas máquinas virtuais.
O Azure Sentinel coleta dados em sua empresa de usuários, dispositivos, aplicativos e infraestrutura no 
local e na nuvem, inclusive de várias nuvens. Ele usa uma combinação de análises integradas, aproveitando 
informações sobre ameaças conhecidas, aprendizado de máquina e outros critérios para detectar ameaças 
automaticamente. Você também pode criar regras personalizadas para pesquisar critérios específicos de ameaças.
Você cria o recurso de host dedicado em um grupo de hosts. Depois que o host dedicado for provisionado, você 
poderá implantar suas VMs nele e, conforme indicado anteriormente, usar zonas de disponibilidade e domínios 
de falha para fornecer alta disponibilidade e tolerância a falhas. Você também pode usar conjuntos de 
dimensionamento de máquinas virtuais para escalabilidade e gerenciamento adicionais. No contexto do exame 
AZ-900, entenda que os Hosts Dedicados do Azure fornecem os meios para você isolar suas cargas de trabalho de 
VM em hardware dedicado, mantendo-as fisicamente separadas de VMs hospedadas por outras organizações ou 
de outros recursos de VM que você mesmo hospeda.
Por fim, a comunidade do Azure Sentinel oferece acesso a pastas de trabalho, manuais, consultas de busca e 
outros recursos que você pode usar em seu próprio ambiente. Você também pode criar recursos personalizados 
para ajudá-lo a ajustar o Azure Sentinel ao seu ambiente e necessidades específicas.
A coleta de informações e o gerenciamento de eventos de segurança em seu ambiente são essenciais para 
proteger seus usuários e dados. Os sistemas que fornecem essa ampla capacidade são os sistemas de 
gerenciamento de eventos e informações de segurança (SIEM). O Azure Sentinel é a solução SIEM baseada no 
Azure da Microsoft.
você provisiona em uma região do Azure e, opcionalmente, em uma zona de disponibilidade e domínio de falha.
Para ajudá-lo a evitar completamente as ameaças ou mitigá-las antes que afetem seu ambiente, o Azure 
Sentinel permite que você procure ameaças proativamente em todo o ambiente e exponha os resultados para 
acompanhamento e investigação adicional.
Um Host Dedicado do Azure é um recurso do Azure mapeado para um servidor físico no Azure que
O Azure Sentinel usa análises para correlacionar alertas de todo o ambiente em incidentes, permitindo 
que você rastreie e atue sobre possíveis ameaças em vez de alertas individuais. Você pode então usar os 
recursos de orquestração e automação no Azure Sentinel e por meio da integração com outros serviços, como 
Azure Monitor Workbooks e Azure Logic Apps, não apenas para identificar ameaças, mas também iniciar ações 
quando surgirem ameaças. Por meio de aplicativos lógicos, o Azure Sentinel oferece suporte a mais de 200 
conectores para permitir a integração com sistemas de tíquetes, alertas de mensagens, alertas de email e outros 
sistemas e serviços para criar estratégias de resposta automatizadas para cada ameaça.
Hosts Dedicados do Azure
Sentinela do Azure
Canal do Telegram : @IRFaraExam
Machine Translated by Google
Metodologias de Governança do Azure
Metodologias de Governança do Azure
Políticas do Azure
O termo governança abrange uma ampla gama de tópicos, mas geralmente descreve políticas e métodos que 
controlam como um serviço é usado, funções e responsabilidades dentro do serviço e como ele deve ser protegido. 
O Azure oferece vários recursos para fornecer esses recursos no Azure, permitindo que você crie uma estratégia 
do Azure que seja segura, controlada e gerenciável.
O serviço Azure Policy fornece o mecanismo para criar, gerenciar e aplicar essas políticas. Você usa funções, 
parâmetros, operadores lógicos, condições e aliases ao criar políticas para definir critérios de correspondência. O 
serviço de política avalia esses critérios e determina qual efeito aplicar aos recursos que correspondem aos 
critérios de política. Cada política aplica um único efeito, como negar.
Conforme discutido anteriormente, você especifica o escopo de uma política atribuindo a política a um objeto 
de escopo específico, como um grupo de recursos ou um grupo de gerenciamento. A política então se aplica a 
todos os objetos filho dentro desse escopo, a menos que você exclua um subescopo específico da política.
A primeira dessas características de governança são as políticas e iniciativas.
As políticas do Azure definem regras de negócios que você pode usar para avaliar e garantir a conformidade 
com os padrões organizacionais no Azure, controlando como os recursos do Azure são implantados e usados.
Considere um exemplo. Suponha que você queira garantir que apenas tamanhos específicos de 
máquinas virtuais sejam adicionados a um grupo de recursos porque você precisa controlar os custos. Você 
deseja garantir que, em vez de usar uma VM com muita memória e outros recursos, permita que apenas VMs 
com recursos limitados atendam aos requisitos mínimos de serviço. Você sempre pode dimensionar conforme 
necessário se a demanda aumentar.Nesse cenário, você cria uma política para o grupo de recursos que 
restringe os tipos de VMs que podem ser adicionados ao grupo de recursos. Se alguém tentar adicionar uma 
VM que não atenda aos critérios aceitos, a ação será negada (porque você especifica o efeito de negação na 
política).
93
As políticas do Azure são criadas como arquivos JSON.
O Azure Policy inclui muitas políticas internas que você pode usar em uma ampla variedade de 
categorias, simplificando e acelerando a implementação de políticas.
Um alias de política do Azure permite restringir os valores e condições permitidos para uma 
propriedade de um determinado recurso. O Azure oferece muitos aliases predefinidos.
Canal do Telegram : @IRFaraExam
Machine Translated by Google
94
Assim como as políticas, as iniciativas do Azure não permitem que você atribua 
permissões. Eles simplesmente servem como um contêiner para políticas. Como as políticas 
não aplicam permissões, nem as iniciativas que as contêm.
Você não aplica permissões com políticas do Azure. Em vez disso, você especifica quais 
ações as pessoas podem realizar em um escopo de gerenciamento específico usando as 
permissões que já possuem. Por exemplo, um usuário pode receber permissão para criar 
recursos em um grupo de recursos (usando controle de acesso baseado em função, 
discutido posteriormente neste capítulo). Uma política aplicada ao grupo de recursos pode 
limitar os tipos de VMs que o usuário pode criar nesse grupo.
As iniciativas podem conter apenas políticas em uma única assinatura. Para aplicar uma 
iniciativa a recursos em várias assinaturas, crie a mesma iniciativa em cada assinatura e 
aplique cada iniciativa conforme necessário em cada assinatura.
ÿ Segurança, Conformidade, Privacidade e Confiança
Uma iniciativa do Azure é um grupo (coleção) de políticas do Azure. Você usa a iniciativa para atingir um 
conjunto coletivo de metas de governança. Por exemplo, talvez você tenha uma iniciativa para proteger todos 
os serviços SQL da organização. Você criaria uma iniciativa para essa meta e, em seguida, atribuiria políticas 
a essa iniciativa. Assim como nas políticas, você atribui iniciativas a escopos específicos, de modo que as 
políticas em uma iniciativa se apliquem aos recursos que se enquadram no(s) escopo(s) especificado(s).
uado e aplicado a todos os recursos dentro desse escopo. Você também pode aplicar uma iniciativa a 
vários escopos, o que significa que todos os recursos em todos os escopos atribuídos terão as políticas 
avaliadas e aplicadas. Se você precisar que uma política seja avaliada sozinha sem outras políticas, aplique a 
política fora de uma iniciativa ou crie uma iniciativa que contenha apenas essa política.
O controle de acesso baseado em função (RBAC) é um mecanismo de autorização principal no Azure 
que permite definir quem tem acesso aos recursos do Azure e o que eles podem fazer com esses recursos. 
Por exemplo, se a sua organização for grande, você provavelmente terá uma equipe responsável pela rede, 
outra equipe pelo gerenciamento de VMs, outra pelos bancos de dados e servidores de banco de dados e 
assim por diante. O RBAC permite que você aplique essa governança baseada em função aos seus recursos 
do Azure. Por exemplo, você pode usar o RBAC para permitir que os membros de sua equipe SQL gerenciem 
VMs do SQL Server e Bancos de Dados SQL do Azure. Ou você pode usar o RBAC para permitir que uma 
equipe do Linux gerencie seus servidores Linux, mas não os servidores Windows e vice-versa.
Quando você aplica uma iniciativa a um escopo, as políticas contidas na iniciativa são avaliadas
Iniciativas do Azure
Controle de acesso baseado em função
Canal do Telegram : @IRFaraExam
Machine Translated by Google
gerenciar as redes virtuais.
O RBAC do Azure adiciona mais granularidade à atribuição de permissão no Azure com mais de 70 funções 
internas, muitas das quais são específicas para tipos de recursos. Por exemplo, a função de logon de administrador de 
máquina virtual pode exibir VMs no portal do Azure e fazer logon como administrador, mas não tem permissões para 
(por exemplo) redes de entrega de conteúdo.
ÿ Permita que sua equipe de DBA gerencie VMs de banco de dados e bancos de dados em um ou mais 
grupos de recursos.
As definições de função requerem alguma discussão adicional para ajudá-lo a entender as ações que o RBAC pode 
controlar. Essas funções são divididas em três tipos: funções clássicas de administrador de assinatura, funções do Azure 
e funções do Azure AD. As funções de assinatura clássicas eram o meio inicial e único de gerenciar recursos no Azure. 
Em seguida, o RBAC foi introduzido para fornecer um controle muito mais granular.
ÿ Permitir que um usuário gerencie todos os recursos em um determinado grupo de recursos.
ÿ Permitir que um aplicativo acesse recursos específicos em um grupo de recursos.
As funções de administrador de assinatura clássica incluem o seguinte:
ÿ Permitir que um pequeno grupo de usuários gerencie usuários no Azure.
ÿ Administrador da conta: este é o proprietário do faturamento. O administrador da conta pode
Para aplicar o RBAC, você primeiro cria uma atribuição de função, que consiste em três elementos que se 
traduzem efetivamente em quem, o quê e onde:
gerencie a cobrança no portal do Azure, gerencie todas as assinaturas em uma conta (incluindo a criação de 
novas), altere a cobrança de uma assinatura e altere o Administrador de Serviço.
Entidade de segurança: especifica o usuário individual, grupo ou identidade gerenciada à qual a atribuição de 
função será aplicada.
Administrador de serviço: essa função gerencia os serviços na assinatura do Azure e pode cancelar a 
assinatura e atribuir usuários à função de coadministrador.
ÿ Coadministrador: essa função tem os mesmos privilégios que o Administrador de serviço, mas não pode alterar 
a associação de assinaturas aos diretórios do Azure. A função também pode atribuir usuários adicionais à 
função Coadministrador, mas não pode modificar o Administrador de Serviço.
Você pode usar o RBAC de várias maneiras para controlar as funções de gerenciamento do Azure, incluindo 
o gerenciamento de usuários, recursos, VNets e assim por diante. A seguir está uma lista de alguns exemplos de 
como você pode usar o RBAC:
ÿ Permitir que sua equipe de servidores gerencie VMs em uma assinatura e sua equipe de rede
ÿ Definição de função: uma coleção de permissões que especifica as operações que podem ser executadas, como 
leitura, gravação e exclusão.
ÿ Escopo: especifica os recursos aos quais a atribuição de função se aplica.
Metodologias de Governança do Azure
Entendendo os papéis
ÿ
ÿ
95
Canal do Telegram : @IRFaraExam
Machine Translated by Google
96
FIGURA 4.6 O RBAC usa um modelo aditivo para aplicar permissões.
ÿ Segurança, Conformidade, Privacidade e Confiança
Para fins do exame AZ-900, vamos nos concentrar nas quatro funções a seguir:
novoslocatários no Azure AD, mas não podem conceder acesso a outros.
O RBAC oferece suporte a quatro níveis de escopo de gerenciamento: grupo de gerenciamento, assinatura, grupo 
de recursos e recurso. Em muitos casos, várias atribuições de função serão aplicadas porque um usuário ou grupo 
terá atribuições de função sobrepostas. O RBAC usa um modelo aditivo, o que significa que suas permissões 
efetivas são resumidas em todas as atribuições. Por exemplo, suponha que você tenha uma atribuição de função 
que conceda a você permissão de Leitor em um grupo de recursos. Você também tem uma atribuição de função no 
nível de assinatura que lhe dá permissão de Colaborador.
ÿ Colaborador: essa função pode criar e gerenciar todos os tipos de recursos do Azure e criar
ÿ Administrador de acesso do usuário: essa função pode gerenciar o acesso aos recursos do Azure.
função se aplica a todos os tipos de recursos. As funções de Administrador de Serviço e Coadministrador têm 
permissões de Proprietário como escopo de assinatura.
A Figura 4.6 ilustra este exemplo.
tipos de recursos.
Como o grupo de recursos está contido na assinatura e herda permissões como filho, você efetivamente tem 
permissão de Colaborador nos recursos do grupo de recursos.
ÿ Proprietário: essa função tem acesso total a todos os recursos e pode delegar acesso a outras pessoas. o
ÿ Leitor: essa função pode exibir (consumir) recursos do Azure. O papel vale para todos
Usando RBAC com escopos de gerenciamento
RG3
Azure
ISTO
RG1
DBA
RG2
Leitor
Leitor
Canal do Telegram : @IRFaraExam
A infraestrutura
Contribuinte
inscrição
Contribuinte
Machine Translated by Google
Bloqueios de recursos
Projetos do Azure
Metodologias de Governança do Azure
Canal do Telegram : @IRFaraExam
Criar e gerenciar recursos do Azure pode ser uma tarefa muito complexa, principalmente em ambientes grandes. 
Portanto, o Azure oferece um meio de bloquear recursos para impedir que sejam modificados ou excluídos. Os 
bloqueios de recursos são o mecanismo do Azure que permite que você aplique esse controle.
suponha que você aplique um bloqueio CanNotDelete em um grupo de recursos e, em seguida, aplique um 
bloqueio ReadOnly para um recurso nesse grupo. Normalmente, o bloqueio CanNotDelete permitiria modificar 
recursos no grupo, mas não excluí-los. Como o recurso tem um bloqueio ReadOnly, no entanto, você não pode 
modificar o recurso, mesmo que o bloqueio CanNotDelete permita isso.
remova a trava. Em seguida, você pode excluir o recurso. Os bloqueios de recursos são absolutos no sentido de que 
o RBAC não substitui um bloqueio. Mesmo que você possua um recurso e tenha permissões totais para ele, não 
poderá excluir o recurso se estiver bloqueado. Novamente, você deve remover o bloqueio primeiro e depois excluí-lo.
Se você aplicar bloqueios para um recurso em escopos diferentes, será aplicado o bloqueio mais restritivo. Então,
Bloquear um recurso não o bloqueia para sempre. Se você precisar excluir um recurso, você deve primeiro
Para o Azure, isso significa controlar a implantação de recursos com facilidade e eficácia com base em grupos de 
recursos, atribuições de função, políticas e modelos do Azure Resource Manager (que definem os recursos a serem 
implantados). O Azure Blueprint é o serviço do Azure que oferece esse nível de governança.
O escopo de gerenciamento também se aplica a bloqueios de recursos e, quando você aplica um bloqueio a um 
escopo pai, todos os recursos nesse escopo herdam o bloqueio. Por exemplo, se você aplicar um bloqueio ReadOnly 
em um grupo de recursos, todos os recursos desse grupo herdarão um bloqueio ReadOnly.
Você pode aplicar um bloqueio ReadOnly ou CanNotDelete. O bloqueio ReadOnly permite que administradores 
autorizados leiam um recurso, mas não o excluam ou atualizem. O bloqueio CanNotDelete permite que 
administradores autorizados leiam e modifiquem um recurso, mas não o excluam.
Garantir a adesão a padrões, padrões e requisitos é um aspecto fundamental da governança.
97
Os bloqueios se aplicam apenas no nível de gerenciamento de recursos, não em 
seus níveis funcionais. Suponha que você aplique um bloqueio ReadOnly em um grupo de 
recursos que contém instâncias do Banco de Dados SQL do Azure, que herdam esse bloqueio. 
Você não pode modificar ou excluir uma dessas instâncias de banco de dados sem remover o 
bloqueio, mas pode criar novos bancos de dados, bem como atualizar e excluir dados nos 
bancos de dados existentes nesse grupo de recursos.
Você não pode aplicar bloqueios no contexto de usuários ou funções específicas. A aplicação 
de um bloqueio a um escopo ou recurso aplica o bloqueio a todos os usuários, independentemente 
de suas funções e permissões de RBAC.
Machine Translated by Google
98
Ao atribuir um blueprint, você pode optar por usar uma identidade gerenciada atribuída 
pelo sistema, que recebe uma função de Proprietário e é usada para implantar recursos 
definidos pelo blueprint.
ÿ Segurança, Conformidade, Privacidade e Confiança
Ciclo de vida do projeto
Como os modelos do Azure Resource Manager (ARM) também permitem implantar recursos com facilidade, a 
capacidade de manter bibliotecas de modelos ARM parece oferecer os mesmos recursos que os blueprints. No entanto, 
os modelos ARM não mantêm nenhuma conexão com os recursos que eles implantam.
Nenhum dos recursos definidos em um blueprint é excluído quando você cancela a designação de uma versão do 
blueprint e exclui essa versão, nem são excluídos quando você exclui um blueprint principal. Os recursos simplesmente 
não são mais gerenciados ou protegidos pelo blueprint. No entanto, algumas mudanças ocorrem:
Um blueprint está no modo de rascunho até que você o publique usando uma designação de versão que você define.
ÿ A identidade de gerenciamento atribuída pelo sistema é excluída se uma tiver sido usada.
Você pode excluir uma versão de um blueprint somente se ele não estiver atribuído. A exclusão de uma versão do 
blueprint não exclui as outras versões do blueprint. Você também pode excluir um blueprint principal, mas isso exclui 
todas as versões do blueprint. Eles não podem ser excluídos se tiverem atribuições ativas, portanto, você deve remover 
atribuições para cada versão de um blueprint antes de excluir o blueprint principal.
ÿ O objeto de atribuição do blueprint é excluído.
Uma versão publicada de um blueprint não pode ser alterada. Se você precisar modificar a implantação, crie uma 
nova versão do blueprint com as alterações apropriadas e, em seguida, publique a nova versão e a aplique. A aplicação 
da nova versão aplica as alterações conforme definido na nova versão do blueprint.
Os blueprints mantêm essa conexão, para que você possa rastrear e auditar o que foi implantado em relação ao 
que o blueprint especificado deve ser implantado. Você também pode implementar mudanças em todos os recursos 
e artefatos definidos por um blueprint atualizando, publicando e aplicandouma nova versão de um blueprint. Os 
blueprints não substituem os modelos ARM. Em vez disso, os blueprints podem fazer uso extensivo de modelos ARM para 
implantar recursos.
O Azure Blueprint permite definir um grupo repetível de recursos do Azure e atribuições e políticas de função 
associadas para atender aos padrões e práticas da sua organização e, em seguida, implantar esses recursos de maneira 
rápida e fácil onde for necessário. Grupos de recursos, atribuições de função, políticas e modelos ARM são os artefatos 
em um blueprint que definem sua estrutura e permitem que um número potencialmente grande de recursos seja 
implantado coletivamente e de maneira padronizada e controlada.
ÿ Os bloqueios de recursos do blueprint são removidos.
Uma vez publicado, um plano está disponível para atribuição. A atribuição de um blueprint implementa os artefatos 
definidos no blueprint. Portanto, simplesmente atualizar e publicar uma nova versão de um blueprint não afeta as 
atribuições existentes; você deve atribuí-lo explicitamente após publicá-lo para aplicar as alterações.
Canal do Telegram : @IRFaraExam
Machine Translated by Google
Funções do Blueprint
Metodologias de Governança do Azure
Como você pode esperar, o Azure fornece controle baseado em função sobre quem pode criar, gerenciar e 
usar blueprints. O Azure inclui as seguintes funções de blueprint internas:
Conforme você leu nas seções anteriores, provavelmente percebeu que passar de um modelo local para o 
Microsoft Azure não é uma tarefa trivial, seja no planejamento ou na execução. O Microsoft Cloud Adoption 
Framework para Azure pode ajudar no planejamento e na execução.
ÿ Colaborador do blueprint: pode gerenciar as definições do blueprint, mas não atribuí-las.
ÿ Modelos: na estrutura, você encontrará diversos modelos para ajudá-lo a avaliar suas necessidades de 
negócios e criar uma solução do Azure para atendê-las. Alguns desses modelos são documentos e outros 
são recursos interativos ao vivo com os quais você trabalha on-line para gerar planos. Alguns modelos 
funcionam em conjunto com o Azure Boards, uma ferramenta de fluxo de trabalho de projeto avançada no 
Azure.
ÿ Avaliações: o Cloud Adoption Framework para Azure também fornece várias avaliações para ajudá-lo a 
identificar seu plano de adoção de nuvem com base nas necessidades de negócios, remover 
bloqueadores e melhorar processos, implementar uma estrutura de governança sólida e garantir uma 
solução Azure bem arquitetada.
ÿ Colaborador: pode criar e excluir definições de blueprint, mas não pode atribuir blueprints.
A documentação incluída com o framework precisa de pouca explicação além daquela
De particular interesse como parte do Cloud Adoption Framework para Azure são os seguintes:
O site da estrutura também fornece informações e links para recursos adicionais para ajudá-lo a planejar 
e implantar uma implementação sólida do Azure. Isso inclui o FastTrack for Azure, um serviço da Microsoft 
que conecta você a engenheiros da Microsoft que ajudam você a trabalhar
ÿ Proprietário: inclui todas as permissões do Azure Blueprint.
O Cloud Adoption Framework para Azure é uma grande coleção de recursos, incluindo documentação, 
orientação de implantação, modelos, documentação de práticas recomendadas e várias ferramentas para 
ajudar no planejamento, implantação e avaliação de sua implantação do Azure.
ele abrange todos os aspectos de planejamento e implantação de recursos do Azure com base nas práticas 
recomendadas. Ele inclui orientações sobre estratégias, governança, migração, inovação e todos os outros 
aspectos de uma implementação bem-sucedida do Azure. A documentação da estrutura por si só deve ser uma 
de suas primeiras paradas antes de passar para a implantação do Azure. Mas a documentação é apenas um 
aspecto do framework.
ÿ Operador de blueprint: pode atribuir blueprints publicados, mas não pode criar novos blueprints.
Você pode criar funções de blueprint personalizadas se precisar de permissões que não 
são fornecidas pelas funções internas.
99
Estrutura de Adoção da Nuvem da Microsoft para Azure
Canal do Telegram : @IRFaraExam
Machine Translated by Google
100 ÿ Segurança, Conformidade, Privacidade e Confiança
Visite https://aka.ms/adopt para saber mais sobre o Microsoft Cloud Adoption 
Framework para Azure.
Opções de 
monitoramento e relatórios do Azure
Monitoramento e relatórios são componentes críticos de qualquer ambiente de TI, e o Azure não é exceção. Esta 
seção do capítulo explora as opções de monitoramento e geração de relatórios no Azure.
resultados da consulta.
ÿ Alertas inteligentes: esta solução agrupa alertas automaticamente usando aprendizado de máquina,
combinando alertas em um único problema para ajudar a minimizar o ruído e permitir o gerenciamento de 
alertas relacionados.
ÿ Application Insights: esse recurso permite que os desenvolvedores integrem o monitoramento para
O Azure Monitor fornece a capacidade de coletar e analisar a telemetria de seus ambientes de nuvem e locais e 
tomar as ações apropriadas com base nessa análise. O Azure Monitor abrange vários serviços (consulte a Figura 4.7) 
que trabalham juntos para fornecer uma solução abrangente de monitoramento e geração de relatórios:
ÿ Ações automatizadas: crie ações que são executadas automaticamente em resposta a
aplicativos enviando dados de telemetria para o Azure. Os dados ajudam os desenvolvedores a entender o 
desempenho de um aplicativo e como ele está sendo usado.
alertas, como a supressão de alertas informativos durante uma janela de manutenção de planejamento.
ÿ Azure Monitor para VMs: esta solução fornece monitoramento para VMs Windows e Linux no Azure, no local 
e em outros ambientes de nuvem.
ÿ Painéis: crie e compartilhe painéis para visualizar os resultados das consultas de log.
ÿ Pastas de trabalho: crie relatórios compostos de várias fontes de dados para fornecer insights sobre 
desempenho, disponibilidade, uso de recursos e muito mais em um relatório interativo.
considerações de planejamento e implantação para o Azure. O Programa de Migração do Azure fornece práticas 
recomendadas e outras orientações, acesso a treinamento, suporte de engenharia do Azure, ferramentas de 
migração e acesso a parceiros de migração para ajudá-lo a migrar suas cargas de trabalho para o Azure.
ÿ Azure Monitor para contêineres: esta solução fornece monitoramento para o trabalho de contêiner
cargas implantadas em Instâncias de Contêiner do Azure, Serviços de Kubernetes do Azure e outras instâncias 
de contêiner no Azure e no local.
ÿ Log Analytics: esta ferramenta oferece a capacidade de gravar consultas de log e analisar
Monitor do Azure
Canal do Telegram : @IRFaraExam
Machine Translated by Google
https://aka.ms/adopt
Canal do Telegram : @IRFaraExam
Monitor do Azure
Opções de monitoramento e relatórios do Azure
Fontes de dados
Log Analytics
Recipiente
123
Métricas
Soluções de monitoramento de VM
abc
Alerta do Azure
Visualizações de painéis
Escalonamentoautomático
Pastas de trabalho do Power BI
Aplicativos lógicos
Histórico
Exportar APIs
Análise de métricas
Inscrição
O Azure Monitor começa a coletar dados assim que você adiciona um recurso a uma 
assinatura. Você não precisa iniciar o monitoramento manualmente ou configurar qualquer 
configuração de monitoramento no próprio recurso.
101
FIGURA 4.7 O Azure Monitor engloba vários serviços e recursos para permitir que você colete, analise e visualize 
eventos e métricas.
Funções do Azure Monitor e as funções que ele pode desempenhar. Esses dois tipos de dados são métricas e 
logs.
as métricas são um instantâneo no tempo de uma característica específica de um recurso. Dois exemplos são o número 
de solicitações processadas pelo Web Application Firewall e a quantidade de armazenamento em bytes usada pelo serviço de 
arquivos de uma conta de armazenamento.
É importante entender os tipos de dados que o Azure Monitor usa para saber como
As métricas descrevem algum aspecto de um sistema em um determinado momento usando valores numéricos. Como tal,
Os logs contêm um registro de eventos que ocorrem em um sistema. Enquanto as métricas só podem
usam dados numéricos para armazenar informações, os logs podem armazenar uma variedade de tipos de dados em 
diferentes estruturas, permitindo que os logs armazenem informações mais complexas. Os logs são armazenados em tabelas 
em um espaço de trabalho do Log Analytics. Você pode criar, editar e executar consultas no Log Analytics para analisar dados 
de log.
Machine Translated by Google
102 ÿ Segurança, Conformidade, Privacidade e Confiança
ÿ
Em um mundo perfeito, nada daria errado. Todos os seus recursos e serviços do Azure continuariam 
funcionando de maneira ideal o tempo todo e nunca consumiriam demais seus destinos. Mas este não é um 
mundo perfeito e as coisas dão errado de vez em quando. É aí que entra o Azure Service Health.
ÿ Métricas e logs são criados para você automaticamente.
O Azure Service Health mantém você informado sobre manutenção e alterações planejadas, problemas de 
serviço do Azure que afetam seu ambiente e problemas em seu próprio ambiente.
O Azure Service Health fornece os três recursos a seguir:
ÿ O Application Insights permite que os desenvolvedores enviem dados de telemetria sobre os aplicativos que 
desenvolvem para o Azure.
ÿ Status do Azure: este portal (consulte a Figura 4.8) fornece informações sobre os serviços do Azure 
globalmente para ajudá-lo a ver rapidamente quais serviços são afetados e em quais regiões.
ÿ Os logs contêm informações detalhadas sobre eventos que acontecem em seu Azure
ÿ As métricas são valores numéricos que descrevem o desempenho de um recurso e/ou qual é
Integridade do Serviço: Este serviço rastreia o estado de seus serviços do Azure por região e fornece 
acesso a informações sobre problemas de serviço, manutenção planejada, avisos de integridade e avisos 
de segurança em um painel personalizável (consulte a Figura 4.9).
consumindo.
ÿ Resource Health: este serviço, que faz parte do Service Health, rastreia o estado do
meio Ambiente.
recursos que você implantou no Azure para dar visibilidade a quaisquer problemas contínuos ou históricos 
com esses recursos.
ÿ O Log Analytics permite que você exiba dados de várias fontes por meio de consultas que você cria ou que 
são criadas por serviços para você, como Avaliações sob Demanda (disponíveis por meio da oferta de 
Suporte Unificado da Microsoft).
Monitor em particular, no contexto do exame AZ-900 são os seguintes:
Os principais pontos a serem entendidos sobre monitoramento e alerta no Azure e sobre o Azure
Além de fornecer um painel personalizável para rastrear a integridade dos serviços do Azure nas regiões 
onde seus recursos estão localizados e obter mais informações sobre problemas, o Service Health permite que 
você configure alertas de integridade do serviço. O Service Health funciona com o Azure Monitor para fornecer 
alertas por meio de emails, mensagens de texto e notificações de webhook (para exibir informações de alerta 
em seus sites). Você pode usar grupos de ação, que são coleções de preferências de notificação, para definir 
ações e destinatários que são notificados quando um alerta é acionado. Os grupos de ação fornecem um meio 
para criar governança e consistência em como você implanta alertas em sua organização e simplifica a criação de 
seu processo de alerta. Você pode criar até 2.000 grupos de ação em uma assinatura.
ÿ O monitoramento começa automaticamente assim que você adiciona um recurso a uma assinatura.
Integridade do Serviço Azure
Canal do Telegram : @IRFaraExam
Machine Translated by Google
O Azure Advisor é outro recurso que você pode usar no Azure para melhorar a postura de segurança 
do seu ambiente. O Azure Advisor, que você acessa por meio do portal do Azure, fornece um relatório 
baseado na Web destinado a ajudá-lo a otimizar seu ambiente do Azure. A ferramenta captura uma 
ampla variedade de pontos de dados em todo o ambiente, avaliando critérios de desempenho, 
rentabilidade, confiabilidade, segurança e excelência operacional. O Azure Advisor oferece orientação 
sobre maneiras de melhorar suas implantações nessas áreas.
O último componente do Azure Service Health a ser explorado é o Resource Health, que oferece 
informações sobre problemas do Azure que estão afetando seus recursos ou que os afetaram no 
passado. Você pode usar o Resource Health para diagnosticar problemas com seus recursos do 
Azure para determinar um curso de ação apropriado. Por exemplo, você pode ver se um recurso está 
disponível ou indisponível, ver eventos recentes, como uma reinicialização não planejada de um sistema, 
ou ver se um recurso sofreu uma degradação no desempenho. Para visualizar o painel do Resource 
Health, abra o portal Service Health e clique em Resource Health no painel de navegação esquerdo 
(Figura 4.10).
Opções de monitoramento e relatórios do Azure
Canal do Telegram : @IRFaraExam
Consultor do Azure
103
FIGURA 4.8 O Status do Azure fornece informações de status sobre os serviços do Azure em todo o mundo.
Machine Translated by Google
ÿ Segurança, Conformidade, Privacidade e Confiança104
A FIGURA 4.9 Service Health fornece informações sobre a integridade do serviço do Azure, manutenção 
planejada e outras informações.
A pontuação do Azure Advisor é um recurso em versão prévia no momento da redação 
deste artigo que fornece uma pontuação com base na análise que o Azure Advisor executa, 
semelhante à pontuação segura oferecida pela Central de Segurança. Abordar os itens 
identificados pelo Azure Advisor de maneira positiva eleva sua pontuação.
Canal do Telegram : @IRFaraExam
Machine Translated by Google
Conformidade e proteção de dados
Padrões
Padrões de Conformidade e Proteção de Dados
Padrões e Termos de Conformidade da Indústria
Os principais fatores para muitas organizações ao escolher uma solução em nuvem são conformidade, 
privacidadee adesão aos padrões de proteção de dados. Esta seção explora esses fatores e os serviços do 
Azure que os suportam. Uma boa compreensão desses tópicos começa com a compreensão dos padrões e 
termos comuns de conformidade.
O Azure dá suporte a uma ampla variedade de ofertas de conformidade. A lista a seguir descreve o
ÿ Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA): Esta é uma lei federal dos 
EUA que regula informações de saúde protegidas (PHI) com o objetivo de proteger a privacidade em 
torno dos cuidados de saúde dos indivíduos.
mais comum:
FIGURA 4.10 Você pode exibir dados de integridade de recursos em seu ambiente do Azure no painel Resource 
Health.
105
Canal do Telegram : @IRFaraExam
Machine Translated by Google
ÿ Comissão Eletrotécnica Internacional (IEC): A IEC é uma organização de padrões sem fins lucrativos 
e não regulatória com sede em Genebra, Suíça.
seções deste capítulo. Por enquanto, entenda que essas ofertas de conformidade se enquadram em duas 
categorias: regulatórias e não regulatórias. O GDPR é um exemplo de requisito regulatório que é aplicado por 
um órgão governamental (neste caso, a UE). ISO, IEC e NIST são organizações não regulatórias que definem 
padrões, mas não os regulam ou aplicam.
ÿ Organização Internacional de Padrões (ISO): ISO é uma organização não regulatória baseada em padrões 
localizada nos Estados Unidos.
ÿ Instituto Nacional de Padrões e Tecnologia (NIST): O NIST é uma agência não reguladora do Departamento 
de Comércio dos EUA. Até 1998, o NIST era conhecido como National Bureau of Standards.
As contas da Microsoft podem ser vinculadas a uma conta de email pessoal, uma conta corporativa ou de 
estudante ou uma conta configurada para você por terceiros, como seu provedor de Internet.
Isso é exigido em alguns casos por lei e em outros é exigido para estabelecer um contrato entre você e a 
Microsoft. Usar um serviço como o Xbox Live é um exemplo disso.
Independentemente do tipo de conta, alguns produtos e serviços da Microsoft exigem que você forneça 
uma conta de usuário. Nesse sentido, esses produtos e serviços exigem que você forneça suas informações 
pessoais e, sem isso, você não poderá usar o produto ou serviço.
ÿ Regulamento Geral de Proteção de Dados (GDPR): O Regulamento Geral de Proteção de Dados define 
os requisitos de proteção de dados e privacidade como um regulamento na lei da União Europeia (UE). 
Aplica-se a dados pessoais de indivíduos que estão no Espaço Econômico Europeu (EAA) e a qualquer 
empresa que processe dados de indivíduos no EAA.
Existem vários níveis de proteção de privacidade definidos na Declaração de Privacidade da Microsoft, 
mas a privacidade não é absoluta. A Microsoft pode compartilhar suas informações pessoais com fornecedores 
que trabalham em nome da Microsoft, subsidiárias e afiliadas controladas pela Microsoft e outros quando exigido 
por lei ou em resposta a um processo legal. A obtenção de suporte para um produto é um exemplo. A Microsoft 
pode contratar um fornecedor para fornecer suporte a um produto para complementar seus próprios recursos de 
suporte. Sem algumas informações pessoais, o fornecedor não poderia fornecer suporte.
Alguns desses padrões são discutidos com mais detalhes no contexto do Azure a seguir
Qualquer coisa que não seja o acesso anônimo requer uma conta de logon, e isso inclui o Microsoft 
365, o Azure e outros recursos, como a Windows Store, o Centro de Serviços de Licenciamento por Volume, 
portais de suporte e outros recursos fornecidos pela Microsoft. Com o Azure, seu logon de usuário residirá no 
Azure AD. O mesmo acontece com o Microsoft 365. Se você usa um email pessoal ou um email de trabalho 
para estabelecer essa conta de usuário, é uma situação específica. Em uma empresa, sua conta será 
vinculada ao seu endereço de e-mail comercial. Você também pode estar usando uma conta da Microsoft para 
acessar alguns serviços, como a Windows Store ou o Xbox Live.
ÿ Segurança, Conformidade, Privacidade e Confiança
A Declaração de Privacidade da Microsoft localizada em https://privacy.microsoft.com/priva cystatement 
descreve não apenas quais processos de dados pessoais, mas também como e por quê.
106
Declaração de privacidade da Microsoft
Canal do Telegram : @IRFaraExam
Machine Translated by Google
https://privacy.microsoft.com/privacystatement
O Adendo de Proteção de Dados (DPA) complementa a definição de obrigações detalhadas no OST. 
Ele define os termos para conformidade legal, divulgação de dados processados, práticas e políticas 
de segurança de dados, criptografia de dados, acesso a dados e conformidade de auditoria. O DPA 
também define termos para transferência, retenção e exclusão de dados. Você pode encontrar o 
DTA navegando para www.microsoftvolumelicensing.com/DocumentSearch.aspx e pesquisando por 
DPA.
Termos de serviço on-line
Adendo de Proteção de Dados
Centro de confiança
Portal de confiança de serviço
Os Termos de Serviço Online do Azure (OST), que é um contrato legal entre um cliente do 
Azure e a Microsoft, detalha as obrigações da organização e da Microsoft no processamento e 
segurança de dados pessoais e de clientes. O OST abrange não apenas o Azure, mas também o 
Office 365, Dynamics 365 e Bing Maps. Você encontrará o OST em www.microsoft.
Padrões de Conformidade e Proteção de Dados
Canal do Telegram : @IRFaraExam
A Central de Confiabilidade da Microsoft é um site que fornece informações sobre como a Microsoft implementa e oferece 
suporte à conformidade, segurança, privacidade e transparência em seus produtos e serviços de nuvem. O site está localizado 
em www.microsoft.com/trustcenter. A Central de Confiabilidade destina-se a ajudá-lo a projetar e implementar uma solução 
segura do Azure.
tópico de certificação, mas entender o que a Central de Confiabilidade não é também é importante. A Central de 
Confiabilidade não fornece nenhum tipo de avaliação de risco para seus recursos e serviços do Azure — o Gerenciador 
de Conformidade cumpre essa função. A Central de Confiabilidade também não oferece recomendações de práticas 
recomendadas para implementações híbridas do Azure — a Central de Segurança do Azure fornece essas recomendações. 
Por último, a Central de Confiabilidade não permite que você defina ou imponha configurações de conformidade ou defina políticas 
— isso é uma função das Políticas do Azure.
O Service Trust Portal é um site público por meio do qual a Microsoft publica relatórios de auditoria e outras informações 
relacionadas à conformidade para seus serviços em nuvem, incluindo o Azure. Você pode usar o Service Trust Portal para 
baixar relatórios de auditoria exigidos por sua organização ou por
Compreender que a Central de Confiabilidade contém uma ampla variedade de informações de segurança é fundamental
Em resumo, o Trust Center é um site que contém informações sobre segurança, privacidade, conformidade, 
transparência eprodutos e serviços relacionados.
107
com/licensing/terms/product/ForallOnlineServices.
A Declaração de Privacidade da Microsoft, os Termos de Serviço Online e o 
Adendo de Proteção de Dados abrangem os termos da Microsoft para proteger os 
dados e a privacidade do cliente em suas ofertas de nuvem.
Machine Translated by Google
https://www.microsoftvolumelicensing.com/DocumentSearch.aspx
https://www.microsoft.com/licensing/terms/product/ForallOnlineServices
https://www.microsoft.com/trustcenter
https://www.microsoft.com/licensing/terms/product/ForallOnlineServices
O Compliance Manager pode oferecer recomendações para ajudá-lo a atingir metas e requisitos 
de conformidade, mas não pode garantir a conformidade.
108
A responsabilidade pela conformidade, em última análise, recai sobre sua organização.
ÿ Segurança, Conformidade, Privacidade e Confiança
Gerente de conformidade
ÿ Exibir informações fornecidas pela Microsoft a auditores e reguladores terceirizados detalhando
auditores de terceiros e relatórios de acesso que descrevem como a Microsoft cria e gerencia o Azure, o 
Microsoft 365 e o Dynamics 365. O Service Trust Portal também oferece informações para ajudá-lo a 
entender como o Azure pode ajudá-lo a atender aos padrões e regulamentos definidos pela ISO, NIST, 
GDPR, e outros.
O Portal de Confiança de Serviço também hospeda o Gerenciador de Conformidade, que é descrito 
na seção a seguir.
ÿ Atribua e rastreie atividades relacionadas à conformidade em sua organização.
conformidade com vários padrões.
ÿ Mantenha um repositório seguro para suas auditorias de conformidade e evidências relacionadas para
atividades e resultados.
ÿ Acesse documentos detalhados de relatórios de conformidade para fornecer às partes interessadas internas 
e auditores e reguladores terceirizados.
ÿ Visualize informações compiladas pela Microsoft para demonstrar a conformidade da Microsoft com vários 
regulamentos.
O Compliance Manager usa uma avaliação de risco baseada em fluxo de trabalho para desenvolver a 
pontuação de avaliação de sua organização. Conforme descrito brevemente na lista anterior, o Gerenciador 
de Conformidade permite que você crie uma estrutura de conformidade na qual você pode criar e atribuir 
tarefas relacionadas à conformidade a indivíduos em sua organização e acompanhar o progresso até a 
conclusão dessas atividades.
O Gerenciador de Conformidade é um painel publicado por meio do Portal de Confiança de Serviço que permite 
visualizar informações de conformidade e rastrear atividades relacionadas à conformidade, incluindo o seguinte:
ÿ Visualize a autoavaliação e a pontuação de conformidade de sua organização.
O Portal de Confiança de Serviço está localizado em https://
servicetrust .microsoft.com.
Canal do Telegram : @IRFaraExam
Machine Translated by Google
https://servicetrust.microsoft.com
Governo do Azure
Azure China
Padrões de Conformidade e Proteção de Dados
Canal do Telegram : @IRFaraExam
Os serviços no Azure Government e no Azure comercial são basicamente os mesmos, e o usuário
Os recursos de hospedagem no Azure Government não atendem a requisitos específicos de 
conformidade governamental. Embora o Governo do Azure atenda a amplos requisitos de conformidade e a 
aprovação do Departamento de Defesa (DoD) Nível 5, você deve garantir que a implementação do Azure da 
sua organização atenda a todos os requisitos de conformidade.
O Capítulo 1, “Conceitos de Nuvem”, descreveu brevemente o Azure China, uma instância fisicamente isolada 
do Azure localizada na China e projetada para atender às rígidas regulamentações chinesas. O Azure China 
é operado independentemente pela Shanghai Blue Cloud Technology Co., Ltd. (comumente conhecida como 
21Vianet). O Azure China deve ser hospedado e gerenciado pela 21Vianet devido a uma exigência chinesa de 
que os provedores de serviços em nuvem devem ter uma permissão de telecomunicações de valor agregado. 
Para se qualificar para uma licença, uma empresa deve ter menos de 50% de investimento estrangeiro. A 
21Vianet, portanto, licencia as tecnologias Azure da Microsoft.
experiência também é geralmente a mesma. Por exemplo, o portal do Azure oferece a mesma experiência 
de usuário em ambos os ambientes, mas eles são acessados por meio de URLs diferentes.
O Azure China está disponível para qualquer organização que precise hospedar recursos e serviços na 
China. O Azure China não está restrito a agências ou empresas governamentais chinesas. Em vez disso, 
destina-se a qualquer organização que faça negócios na China que precise atender às regulamentações 
chinesas.
O governo dos EUA tem requisitos rigorosos de privacidade, isolamento, conformidade e segurança de dados. 
A Microsoft criou o Azure Government para atender a esses requisitos. O Azure Government é uma instância 
separada do Azure com data centers apenas nos Estados Unidos para dar suporte a agências federais dos 
EUA, governos estaduais e locais e provedores de soluções que dão suporte a essas entidades governamentais. 
O Azure Government é fisicamente isolado do Azure comercial e tem suporte e é gerenciado por funcionários 
selecionados dos EUA. As implantações no Azure Government estão sujeitas à validação de elegibilidade.
109
O Azure Government e o Azure China são chamados de Regiões Soberanas do Azure 
porque são específicos dos Estados Unidos e da China, respectivamente.
Assim como no Azure comercial, a Microsoft implanta o Azure Government em regiões. 
Uma região pode ser uma região comercial ou uma região governamental, mas não 
ambas. Os data centers localizados em uma região governamental hospedam apenas 
recursos governamentais.
Machine Translated by Google
110 ÿ Segurança, Conformidade, Privacidade e Confiança
ÿ Na China: você pode usar o ExpressRoute para estabelecer uma conexão segura entre
Independentemente do cenário aplicável, você deve adquirir o serviço VPN ou ExpressRoute de provedores de 
telecomunicações licenciados pelo Ministério da Indústria e Tecnologia da Informação da China (MIIT).
A conectividade é outra consideração. Suponha que sua organização precise estabelecer uma presença no Azure 
China, mas também precise de interconectividade com sua rede local na China ou com o Azure. A lista a seguir resume 
os dois cenários possíveis:
Azure China e seu data center local ou nuvem privada localizada na China.
Todos esses recursos e serviços ajudam a garantir que seu ambiente do Azure não seja apenas seguro contra 
ameaças, mas também projetado com um modelo de governança apropriado para proteger os recursos contra 
modificações, intencionais ou não, e garantir que os recursos sejam implantados e gerenciados usando os padrões e 
requisitos estabelecido por sua organização. A governança é um aspecto extremamente importante do planejamento e 
implantação de uma solução do Azure e deve ser considerada com antecedência e com frequência.
A portabilidade é uma consideração final para o Azure China. Devido a diferenças de serviços, preços e 
regulamentos, você não pode movercontas do Azure do Azure para o Azure China. Você deve criar uma conta 
separada do Azure China. A transferência de dados transfronteiriça também está sujeita a avaliação de segurança e 
aprovação governamental.
O Azure oferece muitas ferramentas e recursos para ajudá-lo a implementar e avaliar a segurança.
O ExpressRoute não tem suporte para conectividade de rede direta para sites fora da China ou para o Azure fora 
da China.
Isso inclui a Central de Segurança, o Cofre de Chaves, a Proteção de Informações do Azure (AIP) e a Proteção Avançada 
contra Ameaças (ATP). O Azure também oferece ferramentas para garantir a adesão aos padrões de conformidade e 
proteção de dados por meio da Central de Confiabilidade, Portal de Confiança de Serviço e Gerenciador de Conformidade.
Você também aprendeu um pouco mais sobre o Azure Government e o Azure China, ambos projetados para 
atender a regulamentações e requisitos governamentais rigorosos nos Estados Unidos e na China, respectivamente.
ÿ Fora da China: estabeleça uma VPN site a site entre o Azure China e um local fora da China.
Este capítulo explorou vários tópicos relacionados à segurança de rede, autenticação e autorização, metodologias de 
governança e proteção de dados e padrões de conformidade no Azure.
Resumo
Canal do Telegram : @IRFaraExam
Machine Translated by Google
Fundamentos do exame
Fundamentos do exame
Canal do Telegram : @IRFaraExam
Descreva a proteção da conectividade de rede no Azure. O Firewall do Azure fornece ampla cobertura de firewall 
para redes e recursos no Azure e geralmente é implantado em conjunto com outros serviços de segurança de rede. 
Use o Firewall do Azure quando precisar filtrar o tráfego com base no endereço IP, porta e/ou protocolo.
As rotas definidas pelo usuário (UDRs) permitem que você crie rotas personalizadas para direcionar o tráfego por meio 
de rotas não padrão.
A autorização anda de mãos dadas com a autenticação. Enquanto a autenticação identifica o usuário, a autorização 
determina se um usuário identificado está autorizado a usar um recurso.
O Web Application Firewall (WAF) funciona em conjunto com o Application Gateway, Front Door e CDN e é específico 
para cenários de aplicativos web. Para serviços que não sejam aplicativos Web, recorra ao Firewall do Azure e aos 
grupos de segurança de rede.
A Proteção DDoS do Azure fornece um meio de proteção contra ataques distribuídos de negação de serviço. O DDoS 
Basic oferece monitoramento de tráfego ativo e mitigação automática de ataques. O DDoS Standard adiciona um SLA, 
políticas de mitigação, métricas e alertas e relatórios.
Descrever ferramentas e recursos de segurança do Azure. O Azure oferece muitas ferramentas e recursos para 
garantir a segurança. A Central de Segurança do Azure fornece monitoramento, alertas e recomendações para riscos 
de segurança para sistemas Windows e Linux. A Central de Segurança se integra ao Microsoft Defender para fornecer 
detecção e avaliação de riscos. A Central de Segurança descobre e avalia recursos automaticamente quando você os 
implanta.
Os grupos de segurança de rede (NSGs) são implantados no nível de sub-rede ou VM para fornecer filtragem de 
tráfego nesses níveis. Os NSGs filtram o tráfego com base no protocolo, endereço de origem, porta de origem, 
endereço de destino e porta de destino. Você frequentemente usará NSGs em conjunto com grupos de segurança de 
aplicativos.
Descreva os principais serviços de identificação do Azure. O Azure AD fornece gerenciamento de identificação para 
o Azure, permitindo que os usuários façam login em serviços de nuvem, como o Office 365, e acessem recursos no Azure.
Os grupos de segurança de aplicativos (ASGs) permitem agrupar servidores com base nos aplicativos executados 
neles e gerenciar a segurança deles como um grupo. Um ASG é uma referência de objeto em um NSG, facilitando a 
aplicação de regras às VMs contidas em um ASG.
O Azure AD Free fornece gerenciamento de usuários e grupos, sincronização com AD local, relatórios básicos e alteração 
de senha de autoatendimento para contas do Azure AD, juntamente com logon único (SSO) para Azure, Microsoft 365 e 
Dynamics 365. O Azure AD Premium inclui recursos adicionais, como a capacidade de autenticação em recursos locais, 
redefinição de senha de autoatendimento para usuários locais, grupos dinâmicos e muito mais.
111
Machine Translated by Google
112 ÿ Segurança, Conformidade, Privacidade e Confiança
Canal do Telegram : @IRFaraExam
Você também pode criar e gerenciar segredos com o Key Vault.
O controle de acesso baseado em função (RBAC) é um mecanismo de autorização principal no Azure que 
permite definir quem tem acesso aos recursos do Azure e o que eles podem fazer com esses recursos. Você 
aplica o RBAC criando uma entidade de segurança, se ainda não existir, atribuindo uma definição de função e 
definindo o escopo ao qual a atribuição de função se aplica.
O Azure Key Vault fornece um repositório seguro para certificados, chaves e outros segredos, juntamente com 
a capacidade de os aplicativos chamarem o Key Vault para acessar segredos armazenados quando necessário.
A Proteção de Informações do Azure (AIP) usa gerenciamento de direitos e rótulos para classificar e 
opcionalmente proteger documentos e emails com criptografia, identidade e autorização.
Descreva as opções de monitoramento e relatórios no Azure. O Azure Monitor é um grupo de serviços e 
recursos que funcionam em conjunto para fornecer uma capacidade robusta de relatórios, análises e alertas no 
Azure. O Azure Monitor usa logs e métricas para capturar dados. Métricas são valores numéricos que descrevem 
o desempenho de um recurso ou o que ele está consumindo. Os logs capturam dados sobre eventos que 
acontecem no Azure. O monitoramento começa automaticamente quando você adiciona um recurso a uma 
assinatura; você não precisa configurar logs ou métricas manualmente. Você pode exibir relatórios com o Azure 
Log Analytics. Você pode criar consultas personalizadas e usar painéis para visualizar os resultados de suas 
consultas.
O Azure inclui muitas funções predefinidas, sendo as mais comuns Proprietário, Colaborador, Leitor e 
Administrador de Acesso de Usuário. As permissões concedidas por meio do RBAC são aditivas.
A Proteção Avançada contra Ameaças (ATP) aproveita o Active Directory local para detectar e identificar 
ameaças direcionadas à sua organização. O ATP protege contra ataques de reconhecimento, credenciais 
comprometidas, movimentação lateral de contas e ataques de domínio de domínio.
Os bloqueios de recursos permitem controlar quais ações podem ser executadas nos recursos. Você pode 
aplicar um bloqueio ReadOnly que permite que administradores autorizados leiam um recurso, mas não o 
excluam ou atualizem. CanNotDelete permite que administradores autorizados leiam e modifiquem um recurso, 
mas não o excluam. O bloqueio mais restritivo se aplica quando os bloqueios