五天的課,第一天就佔考試 35%。講師開場直接說「今天最重要」——治理、計算、非關係性存儲,三個模塊一次塞完。

AZ-305 是微軟認證裡面的三星等級(最高級),全名叫 Designing Microsoft Azure Infrastructure Solutions。不是叫你去按按鈕建 VM,而是要你在各種場景下選出「最適合的架構」。考試題目幾乎都是情境題,給你一堆需求讓你挑方案。

Azure 四層管理架構

Azure 的資源管理長這樣:

1
2
3
4
5
Tenant(租戶)
  └── Management Group(管理組)
        └── Subscription(訂閱)= 計費單元
              └── Resource Group(資源組)
                    └── Resource(資源)= 實際服務

上面兩層考定義跟功能,下面兩層考 Policy 跟 RBAC 怎麼控制。

幾個容易搞混的點:

Management Group 是拿來模擬企業組織架構的,可以巢狀嵌套。你有三個部門、每個部門底下有區域團隊,就用 Management Group 對應上去。

Subscription 是計費邊界。不同訂閱可以有不同的計費方式,而且一個 Subscription 可以跨多個 Region——很多人以為它跟 Region 綁死,其實沒有。

Policy vs RBAC:一個管資源、一個管人

這兩個東西考試必出,而且一定會考衝突情境。

Azure Policy 管的是資源。不管你的權限多大,違反策略就是不行。比如你設了「只能在 East US 建 VM」,就算你是 Global Admin 也沒辦法在 West US 建。

RBAC 管的是主體(人、服務、第三方標識)。它控制的是誰能呼叫哪些 API。

兩者的關係是這樣:

1
2
3
4
5
6
使用者發出請求
  → RBAC 檢查:有 API 權限嗎?
    → 沒有 → 拒絕
    → 有 → Policy 檢查:符合策略嗎?
      → 不符合 → 拒絕
      → 符合 → 執行成功

只有權限跟策略同時允許,操作才能成功。

Policy 衝突的陷阱

這題考試超愛出:Management Group 設了「僅允許 East US」,Resource Group 設了「僅允許 West US」,結果是什麼?

答案:兩個區域都建不了。因為每條 Policy 都必須遵守,交集是空的。

所以最佳實踐是在 Resource Group 層級設策略,避免在 Management Group 搞事。不然你可能會搞到連管理員都動不了。

六種計算服務怎麼選

考試最常見的題型就是給你一個場景,從四到六個計算服務裡面挑一個。速記版:

服務 類型 最適場景 採購成本 管理成本
VM IaaS 完全控制、初次上雲、GPU 最低 最高
App Service PaaS Web 應用、API、快速部署
Functions Serverless 事件驅動、短生命週期(≤ 10 min) 最低
Container Instances 容器 簡單容器化應用
AKS 容器編排 雲原生、微服務、大規模擴展 中~高
Batch HPC 超級計算、大規模平行處理 較高

解題口訣:

  • 完全控制 → VM
  • 事件驅動 + 短生命週期 → Functions
  • 快速部署程式碼 → App Service
  • 雲原生 + 微服務 → AKS

VM vs 容器的關鍵差異

容器(K8s)最大的優勢是可以 100% 克隆應用、完整代碼化、原生支援水平擴展。但如果你需要 GPU 資源或是效能上限要拉到最高,VM 還是贏。

講師說了一句蠻到位的:「K8s 本質就是一朵私有雲,它把硬體資源轉化為應用調度能力。」AKS 等於是 Azure 幫你管好的 K8s,自動整合了網路、身分驗證那些。

非關係性存儲(考試單章最重,佔 15%)

Storage Account SKU 怎麼選

考試鐵則:答案永遠是 Standard General Purpose v2。其他 SKU 是專用用途,考試不會出那種場景。記住這個就好。

Blob Storage

90% 的場景用 Block Blob(檔案備份、存儲)。Append Blob 是日誌用的(只能追加),Page Blob 是 VM 磁碟用的(≤ 8 TB)。

存取層級有四層,存儲成本跟存取成本是反的:

層級 存儲成本 存取成本 至少存放
Hot 最高 最低
Cool 30 天
Cold 較高 90 天
Archive 最低 最高 長期

Lifecycle Management 可以設定時間自動轉層。比如 90 天沒動就搬到 Cool,180 天再搬到 Archive。自動化省成本,這個功能考試也會出。

順帶一提,中文介面會把 Cool、Cold、Archive 全部翻成「冷」,搞得你分不出來是哪一層。複習的時候切英文介面吧。

File Share vs Blob

Azure Files 是網路磁碟共享(NAS),走 SMB / NFS 協定。Blob Storage 是物件儲存,走 REST API。

簡單講:要掛載成網路磁碟 → File Share,要存海量資料低成本 → Blob。

Managed Disk

VM 一定要有 OS Disk(付費),Data Disk 可選(付費),然後部分 VM SKU 會送一個 Temporary Disk——免費的,吐量極高,但 VM 關機資料就沒了。

考試會問你「哪個磁碟是免費的」或「關機後哪個磁碟的資料會消失」,答案都是 Temporary Disk。

Azure 中國 vs Global

這個考試不太考,但上課有提到:Azure China 是世紀互聯營運的,入口是 portal.azure.cn。部分服務(特別是 AI 相關的)在中國版不可用。港澳台走 Global 版。

第一天考點速記

  1. 四層架構每層的定義跟功能
  2. Policy 管資源、RBAC 管主體,雙軌交集才能執行
  3. Policy 衝突 = 交集為空 = 什麼都建不了
  4. 六種計算服務各自的甜蜜點
  5. Storage Account SKU = Standard General Purpose v2
  6. Blob 三種類型、四層 Access Tier、Lifecycle 自動轉換
  7. File Share(SMB/NFS)vs Blob(REST API)
  8. Temporary Disk 免費但 VM 關機後資料消失

Day 1 佔了 35%,接下來四天加起來才 65%。今天的東西顧好,考試就穩了一大半。

來源:AZ-305 Designing Microsoft Azure Infrastructure Solutions 課程筆記(講師:高山 Martin,微軟認證培訓講師 MCT)