MS Certificering: AZ-204, poging 2, deel 02

Ingediend door Dirk Hornstra op 05-dec-2022 20:12

Op 3 oktober had ik een bericht gedeeld dat ik weer door zou gaan met AZ-204: link. Maar ja, tussendoor weer allemaal andere zaken die prio hebben. Dus daar ben ik dan: 8 november en nu moet ik dus echt aan de bak.
In die post had ik al genoemd dat je video's kunt bekijken, daar ga ik dus starten, met de "Exam Readiness Zone". Daarin krijg je een algemeen beeld wat er gevraagd gaat worden in de examens.

Even de directe linkjes:

Video 1: Develop Azure Compute Solutions.

  • Virtual machines: weet de sizes en waarom je iets kiest.
  • Welke availability zaken er zijn (zones, sets).
  • ARM: weet hoe je ze uitrolt, wat er in staat.
  • Azure Container Instances, weten welke mogelijkheden ze hebben.
  • Verschillende pricing-plans.
  • Deployment slots.
  • Deployments, powershell, CLI.
  • Autoscaling, metrics, rules.
  • Azure Functions, triggers en bindings.
  • Durable Functions SDK.
  • Patterns van durable functions, function chaining, fan-out/fan-in, async HTTP APIs, Monitor, Human interaction.


Video 2: Develop for Azure Storage.

  • Cosmos DB, "key benefits" benoemen.
  • Multi-region replication, consistency levels.
  • De API's kennen: Core (SQL), MongoDB, Cassandra, Table API, Gremlin API.
  • Meestal Core of heel soms Gremlin.
  • Partitie sleutel kiezen.
  • Hierarchie van de resource (account, databases, containers, items).
  • Items verschillen, core: documents, graph: nodes en edges.
  • Consistency levels, strong, bounded staleness, session, consistent prefix, eventual.
  • Blob Storage, verken de client library (BlobClient, , BlobContainerClient, BlobServiceClient).
  • Blob eigenschappen en metadata: system properties, user-defined properties.
  • REST API: metadata header format: x-ms-meta-name: string-value.
  • Azure Blog storage lifecycle, Hot, Cool, Archive.
  • Transitie van ene naar andere type. Verwijderen aan eind lifecycle.
  • Lifecycle Policies: hoe stel je ze in (JSON document).


Video 3: Implement Azure Security.

  • User Authentication en Authorization.
  • Ken Azure Active Directory. De stappen in de portal om je applicatie te registreren. Welke bibliotheken je kunt gebruiken: MSAL.
  • Service principals: single tenant of multi-tenant.
  • Delegated permissions of application permissions.
  • Consent types: static user consent, incremental user consent, dynamic user consent, admin consent.
  • Mogelijk OAuth HTTP request: scope!
  • Toegang BLOB storage: shared access signatures. User delegation, Service of Account.
  • SAS: best practises: altijd HTTPS, minimum-required privileges, zo kort mogelijk toegang, most secure is user delegation, SAS is niet altijd de oplossing voor een probleem.
  • Key Vault: secrets, keys en certificaten.
  • Hoe authenticatie op Key Vault kan: Managed Identities, Service Principal en certificaat, service principal en secret (not recommended).
  • Hoe zet je aan: logging, key vault per omgeving aanmaken. Backup en recovery kennen.                                    System assigned managed identity en user-assigned managed identity.
  • Configuratie data: App Configuration. Met RSA of RSA-HSM key in de key vault.                                        
  • Toegang geven: wijs een managed identity toe aan de Azure App Configuration. Via de policy geeft je deze identiteit toestemming om toegang te krijgen.
  • Gebruik private endpoints. Geen directe toegang vanaf buiten. Alleen via virtuele netwerken (VNet).
  • Microsoft Graph. HTTP Authorization, Bearer.
  • Verschil tussen AuthN en AuthZ.


Video 4: Monitor, troubleshoot, and optimize Azure solutions.

  • Hoe implementeer je caching in je oplossingen.
  • Interne cache met Redis, Externe cache via CDN.
  • Redis voor: data cache, content cache, sessie opslag, jobs en message queue, gedistribueerde transacties.
  • Redis Cache in Basic, STandard, Premium, Enterprise en Enterprise Flash.
  • Hoe verbinden? host naam, poort, access key (via portal).
  • 2 sleutels: primaray en secondary.
  • CDN, POP (point of presence).
  • Minimaal 1 CDN profiel (collecti van CDN endpoints).
  • Elke subscription heeft standaard limieten (aantal profielen, aantal endpoints en aantal domeinen).
  • Azure CDN: Microsoft, Akamai, Verizon (Standard en Premium), check wat de voordelen zijn en hoe je ze aanmaakt (CLI, powershell).
  • Azure Monitor: logs en metrics. Log Analytics en Metrics Explorer.
  • Hoe configureren om logs analytics te gebruiken en wat standaard in metrics geboden wordt (en de extensies).
  • Monitor: applicatie, guest OS, Azure resource monitoring data, subscription en tenant monitoring data.
  • Insights en beheerde visualisaties: container insights, VM insights.
  • Opvragen data (Kusto SQL).
  • Application Insights: alerts, powerBI, Visual Studio, Rest API, continuous export.
  • AI: hoe in de applicaties en server toe te voegen.
  • AI: welke rapportages heb je, de availability test: hoe in te richten om notificaties te geven.
  • Weet het verschil tussen CDN en Front Door.


Video 5: Connect to and consume Azure services and third-party services.

  • Implementeer API management.
  • De API gateway die tussen je client en services zit.
  • Verschillende componenten: Backend API, Frontend API, operation, product, subscription.
  • Hoe beveilig je api's? Subscription: scope: all API's, Single API of Product.
  • OAuth 2, client certificates en IP toegang zijn alternatieven.
  • API management policies: simpele XML weergave. - uitzoeken wat de syntax is.
  • Events vs Messaging.
  • Event Grid, Event Hubs, Service Bus.
  • Event Grid: eventing backplane.
  • Key concepts van Event Grid: Events, Event Sources, Topics, Event Subscriptions, Event Handlers.
  • Event Hubs: duizenden events vinden plaats. HTTPS, AMQP, Kafka kan het aanleveren.
  • Real-time en batch processing, schaalbaar, rijk ecosysteem.
  • Message Queue: Azure Service Bus en Azure Storage Queues.
  • Service Bus: premium en standard. Robuuster. Je zult deze het meest gebruiken.
  • Sessies, Dead-letter queue's, dat heeft Storage Queues niet.
  • Queue: 1 ontvanger. Maar met een topic kunnen meerdere de melding ontvangen.
  • Queue Storage: voor veel berichten, bericht max 64kB.
  • URL format, Storage, Queue en Message. Je moet weten hoe je C# en/of Python gaat gebruiken.
  • Meer dan 80 GB aan berichten, dan storage queues, anders niet.

 

Ik heb de video's bekeken, ik ben een deel van de "learning paths" nog een keer doorgelopen: link.

Maar ja, dan is het ineens 27 november. Veel dingen die ik nog had willen doen, maar niet aan toegekomen ben.

Omdat ik op 29 november mijn examen had, ben ik nog maar eens mijn eigen aantekeningen hier doorgelopen. Op de maandagavond 28 november dat gedaan en dinsdagochtend om 7.00 uur opgestaan. Rond 9.10 uur in de auto naar Drachten, op naar Startel.

De meeste mensen gaan waarschijnlijk in de lift, ik ga via de trap (meer bewegen!), daar kan iets verbeterd worden. Want er staan wat opgestapelde stoelen voor de toegang naar de trap. Maar wel coole muurfoto's, Bill Gates, Steve Jobs en Albert Einstein.

ID-bewijs tonen, fotootje maken en dan kan ik al naar mijn plek, ik ben de eerste, dus mooi in de hoek bij het raam. Glaasje water mee, goed geregeld.

Over het algemeen vragen die wel te beantwoorden zijn, maar aan het einde ben je altijd onzeker... zou het gelukt zijn? Ja dus, 747 punten, je moet minimaal 700 punten scoren!

Superblij met deze uitslag trakteer ik mezelf bij de Mc Donalds op een cola en Big Mac.

Nu ik dit afgerond heb kan ik me op andere zaken richten die "ook nog eens" gedaan moeten worden. En (natuurlijk) ga ik ook nog zelf met onderdelen bezig die hier boven genoemd worden, want zoals met alles moet je zaken/kennis onderhouden, anders raak je het kwijt.