Azure-Interviewfragen für Junior Cloud Engineers

Einführung

In einem Junior-Azure-Cloud-Engineer-Interview geht es meist um praktische Grundlagen: VMs, Storage Accounts, VNets, NSGs, Microsoft Entra ID, RBAC, Resource Groups, App Service, Managed Disks und Azure Monitor. Eine gute Antwort erklärt, was der Dienst macht, wann du ihn nutzt und welchen Trade-off du vor der Bereitstellung prüfen würdest.

Nutze diesen Leitfaden, um klare, jobnahe Antworten zu üben. Konzentriere dich auf sicheren Zugriff, Least Privilege, grundlegendes Networking, Verfügbarkeit, Kostenbewusstsein und praktische Erfahrung mit Azure CLI oder Portal.

Azure Virtual Machines

1. Was ist eine Azure Virtual Machine und wann solltest du sie verwenden?

Antwort: Eine Azure VM ist eine bedarfsgerechte, skalierbare Computing-Ressource in der Cloud.

Anwendungsfälle:

• Webhosting und Anwendungen
• Entwicklungs- und Testumgebungen
• Erweiterung der On-Premises-Infrastruktur
• Ausführung von Legacy-Anwendungen
• Batch-Verarbeitung

VM-Komponenten:

• Compute: CPU und Arbeitsspeicher
• Storage: Betriebssystemfestplatte, Datenfestplatten
• Networking: Virtuelles Netzwerk, öffentliche/private IP
• Management: Ressourcengruppe, Verfügbarkeitsgruppe

# VM mit Azure CLI erstellen
az vm create \
  --resource-group myResourceGroup \
  --name myVM \
  --image Ubuntu2204 \
  --size Standard_B2s \
  --admin-username azureuser \
  --generate-ssh-keys

# VMs auflisten
az vm list --output table

# VM starten/stoppen
az vm start --name myVM --resource-group myResourceGroup
az vm stop --name myVM --resource-group myResourceGroup

Seltenheit: Sehr Häufig
Schwierigkeit: Leicht

2. Erkläre Availability Sets vs. Availability Zones.

Antwort:

Availability Sets (Verfügbarkeitsgruppen):

• Logische Gruppierung innerhalb eines Rechenzentrums
• Schutz vor Hardwareausfällen
• 99,95% SLA
• Kostenlos nutzbar
• Updatedomänen und Fehlerdomänen

Availability Zones (Verfügbarkeitszonen):

• Physisch getrennte Rechenzentren innerhalb einer Region
• Schutz vor Ausfällen von Rechenzentren
• 99,99% SLA
• Es können Kosten für die Datenübertragung entstehen
• Höhere Verfügbarkeit

Wann verwenden:

• Availability Sets: Kostengünstiger Schutz innerhalb eines einzelnen Rechenzentrums
• Availability Zones: Geschäftskritische Anwendungen, Schutz über mehrere Rechenzentren

Seltenheit: Häufig
Schwierigkeit: Mittel

Azure Storage

3. Welche verschiedenen Arten von Azure Storage gibt es?

Antwort: Azure Storage bietet vier Hauptdienste:

1. Blob Storage:

• Objektspeicher für unstrukturierte Daten
• Bilder, Videos, Backups, Protokolle
• Zugriffsebenen: Hot, Cool, Archive

2. File Storage:

• Vollständig verwaltete Dateifreigaben (SMB-Protokoll)
• Lift-and-Shift-Szenarien
• Gemeinsame Anwendungsdaten

3. Queue Storage:

• Message Queue für asynchrone Verarbeitung
• Entkopplung von Anwendungskomponenten

4. Table Storage:

• NoSQL Key-Value-Store
• Strukturierte, nicht-relationale Daten

# Speicherkonto erstellen
az storage account create \
  --name mystorageaccount \
  --resource-group myResourceGroup \
  --location eastus \
  --sku Standard_LRS

# Blob hochladen
az storage blob upload \
  --account-name mystorageaccount \
  --container-name mycontainer \
  --name myblob.txt \
  --file ./local-file.txt

# Blobs auflisten
az storage blob list \
  --account-name mystorageaccount \
  --container-name mycontainer \
  --output table

Seltenheit: Sehr Häufig
Schwierigkeit: Leicht-Mittel

Azure Networking

4. Was ist ein Azure Virtual Network (VNet)?

Antwort: Ein VNet ist ein logisch isoliertes Netzwerk in Azure.

Hauptkomponenten:

Funktionen:

• Subnetze: Segmentierung des VNets in kleinere Netzwerke
• NSGs: Netzwerksicherheitsgruppen (Firewallregeln)
• Service Endpoints: Sicherer Zugriff auf Azure-Dienste
• VNet Peering: Private Verbindung von VNets
• VPN Gateway: Verbindung zu On-Premises-Netzwerken

# VNet erstellen
az network vnet create \
  --name myVNet \
  --resource-group myResourceGroup \
  --address-prefix 10.0.0.0/16 \
  --subnet-name mySubnet \
  --subnet-prefix 10.0.1.0/24

# NSG erstellen
az network nsg create \
  --resource-group myResourceGroup \
  --name myNSG

# NSG-Regel hinzufügen (HTTP zulassen)
az network nsg rule create \
  --resource-group myResourceGroup \
  --nsg-name myNSG \
  --name AllowHTTP \
  --priority 100 \
  --source-address-prefixes '*' \
  --destination-port-ranges 80 \
  --access Allow \
  --protocol Tcp

Seltenheit: Sehr Häufig
Schwierigkeit: Mittel

5. Was ist eine Network Security Group (NSG)?

Antwort: Eine NSG ist eine Firewall auf Netzwerkebene, die den Datenverkehr filtert.

Funktionen:

• Eingehende und ausgehende Regeln
• Prioritätsbasiert (100-4096, niedriger = höhere Priorität)
• Datenverkehr zulassen oder verweigern
• Anwendbar auf Subnetze oder NICs

Standardregeln:

• VNet-Datenverkehr zulassen
• Azure Load Balancer zulassen
• Alle anderen eingehenden Verbindungen verweigern
• Alle ausgehenden Verbindungen zulassen

# NSG-Regel erstellen (SSH von einer bestimmten IP zulassen)
az network nsg rule create \
  --resource-group myResourceGroup \
  --nsg-name myNSG \
  --name AllowSSH \
  --priority 110 \
  --source-address-prefixes 203.0.113.0/24 \
  --destination-port-ranges 22 \
  --access Allow \
  --protocol Tcp \
  --direction Inbound

# NSG mit Subnetz verknüpfen
az network vnet subnet update \
  --resource-group myResourceGroup \
  --vnet-name myVNet \
  --name mySubnet \
  --network-security-group myNSG

Seltenheit: Sehr Häufig
Schwierigkeit: Leicht-Mittel

Identity & Access Management

6. Was ist Microsoft Entra ID?

Antwort: Microsoft Entra ID (früher Azure Active Directory oder Azure AD) ist der Cloud-basierte Identitäts- und Zugriffsverwaltungsdienst von Microsoft.

Hauptfunktionen:

• Single Sign-On (SSO)
• Multi-Faktor-Authentifizierung (MFA)
• Anwendungsverwaltung
• Geräteverwaltung
• B2B- und B2C-Szenarien

Komponenten:

• Benutzer: Einzelne Identitäten
• Gruppen: Sammlungen von Benutzern
• Anwendungen: Registrierte Apps
• Managed Identities: Von Azure verwaltete Identitäten für Apps und Dienste
• Rollen: Berechtigungssätze

Seltenheit: Häufig
Schwierigkeit: Leicht

7. Erkläre Role-Based Access Control (RBAC) in Azure.

Antwort: RBAC verwaltet den Zugriff auf Azure-Ressourcen.

Integrierte Rollen:

• Besitzer: Voller Zugriff, einschließlich Zugriffsverwaltung
• Mitwirkender: Ressourcen erstellen und verwalten (keine Zugriffsverwaltung)
• Leser: Nur Ressourcen anzeigen
• Benutzerzugriffsadministrator: Benutzerzugriff verwalten

Bereichsebenen:

1. Verwaltungsgruppe
2. Abonnement
3. Ressourcengruppe
4. Ressource

Für Junior-Rollen ist Least Privilege wichtig: Vergib die kleinste sinnvolle Rolle auf dem engsten praktikablen Scope. Wenn eine App nur ein Storage Account braucht, sollte ihre Managed Identity nicht Zugriff auf die gesamte Subscription erhalten.

# Rolle einem Benutzer zuweisen
az role assignment create \
  --assignee [email protected] \
  --role "Virtual Machine Contributor" \
  --resource-group myResourceGroup

# Rollenzuweisungen auflisten
az role assignment list \
  --resource-group myResourceGroup \
  --output table

# Benutzerdefinierte Rolle erstellen
az role definition create \
  --role-definition '{
    "Name": "Custom VM Operator",
    "Description": "Can start and stop VMs",
    "Actions": [
      "Microsoft.Compute/virtualMachines/start/action",
      "Microsoft.Compute/virtualMachines/powerOff/action"
    ],
    "AssignableScopes": ["/subscriptions/{subscription-id}"]
  }'

Seltenheit: Sehr Häufig
Schwierigkeit: Mittel

Azure Core Concepts

8. Was sind Azure Resource Groups?

Antwort: Eine Resource Group ist ein logischer Container für Azure-Ressourcen.

Eigenschaften:

• Alle Ressourcen müssen sich in einer Ressourcengruppe befinden
• Ressourcen können nur in einer Ressourcengruppe sein
• Ressourcen können zwischen Gruppen verschoben werden
• Gruppen können sich über Regionen erstrecken
• Das Löschen einer Gruppe löscht alle Ressourcen

Best Practices:

• Gruppieren nach Lebenszyklus (Dev, Test, Prod)
• Gruppieren nach Anwendung
• Tags zur Organisation anwenden
• Konsistente Namenskonventionen verwenden

# Ressourcengruppe erstellen
az group create \
  --name myResourceGroup \
  --location eastus \
  --tags Environment=Production Application=WebApp

# Ressourcen in der Gruppe auflisten
az resource list \
  --resource-group myResourceGroup \
  --output table

# Ressourcengruppe löschen (und alle Ressourcen)
az group delete \
  --name myResourceGroup \
  --yes --no-wait

Seltenheit: Sehr Häufig
Schwierigkeit: Leicht

Azure App Services

9. Was ist Azure App Service und wann solltest du es verwenden?

Antwort: Azure App Service ist eine vollständig verwaltete Plattform zum Erstellen von Web-Apps, Mobile Backends und RESTful APIs.

Hauptfunktionen:

• Integrierte automatische Skalierung
• Kontinuierliche Bereitstellung (CI/CD)
• Unterstützung mehrerer Sprachen (NET, Java, Node.js, Python, PHP)
• Benutzerdefinierte Domänen und SSL
• Deployment Slots für Staging

App Service Pläne:

# App Service Plan erstellen
az appservice plan create \
  --name myAppServicePlan \
  --resource-group myResourceGroup \
  --sku B1 \
  --is-linux

# Web App erstellen
az webapp create \
  --name myWebApp \
  --resource-group myResourceGroup \
  --plan myAppServicePlan \
  --runtime "NODE|24-lts"

# Bereitstellung von GitHub
az webapp deployment source config \
  --name myWebApp \
  --resource-group myResourceGroup \
  --repo-url https://github.com/user/repo \
  --branch main \
  --manual-integration

# App-Einstellungen konfigurieren
az webapp config appsettings set \
  --name myWebApp \
  --resource-group myResourceGroup \
  --settings DATABASE_URL="..." API_KEY="..."

# Deployment Slot erstellen
az webapp deployment slot create \
  --name myWebApp \
  --resource-group myResourceGroup \
  --slot staging

# Slots tauschen (Staging zu Produktion)
az webapp deployment slot swap \
  --name myWebApp \
  --resource-group myResourceGroup \
  --slot staging

Wann verwenden:

• Webanwendungen und APIs
• Mobile App Backends
• Microservices
• Benötigt verwaltete Infrastruktur
• Wünscht integrierte DevOps-Integration

vs Virtual Machines:

• App Service: PaaS, verwaltet, einfacher, weniger Kontrolle
• VMs: IaaS, volle Kontrolle, komplexer

Seltenheit: Sehr Häufig
Schwierigkeit: Leicht-Mittel

10. Erkläre Azure Managed Disks und ihre Typen.

Antwort: Managed Disks sind Block-Level-Speichervolumes, die von Azure verwaltet werden.

Festplattentypen:

# Verwaltete Festplatte erstellen
az disk create \
  --resource-group myResourceGroup \
  --name myDataDisk \
  --size-gb 128 \
  --sku Premium_LRS

# Festplatte an VM anhängen
az vm disk attach \
  --resource-group myResourceGroup \
  --vm-name myVM \
  --name myDataDisk

# Snapshot erstellen
az snapshot create \
  --resource-group myResourceGroup \
  --name mySnapshot \
  --source myDataDisk

# Festplatte aus Snapshot erstellen
az disk create \
  --resource-group myResourceGroup \
  --name myRestoredDisk \
  --source mySnapshot

# Festplatte Größe ändern
az disk update \
  --resource-group myResourceGroup \
  --name myDataDisk \
  --size-gb 256

Managed vs. Unmanaged:

Managed Disks:

• Azure verwaltet Speicherkonten
• Vereinfachte Verwaltung
• Bessere Verfügbarkeit (99,999% SLA)
• Einfachere Skalierung
• Snapshot- und Backup-Unterstützung

Unmanaged Disks (Legacy):

• Du verwaltest Speicherkonten
• Manuelle Skalierungsgrenzen
• Niedrigere SLA
• Komplexer

Best Practices:

• Premium SSD für Produktionsdatenbanken verwenden
• Standard SSD für Webserver verwenden
• Verschlüsselung im Ruhezustand aktivieren
• Regelmäßige Snapshots für Backups
• Verfügbarkeitszonen für kritische Workloads verwenden

Seltenheit: Häufig
Schwierigkeit: Leicht-Mittel

Monitoring & Management

11. Was ist Azure Monitor und wie verwendest du es?

Antwort: Azure Monitor sammelt, analysiert und reagiert auf Telemetriedaten aus Azure- und On-Premises-Umgebungen.

Hauptkomponenten:

1. Metriken:

# VM-Metriken anzeigen
az monitor metrics list \
  --resource /subscriptions/.../resourceGroups/myRG/providers/Microsoft.Compute/virtualMachines/myVM \
  --metric "Percentage CPU" \
  --start-time 2024-11-26T00:00:00Z \
  --end-time 2024-11-26T23:59:59Z

# Metrikalarm erstellen
az monitor metrics alert create \
  --name high-cpu-alert \
  --resource-group myResourceGroup \
  --scopes /subscriptions/.../resourceGroups/myRG/providers/Microsoft.Compute/virtualMachines/myVM \
  --condition "avg Percentage CPU > 80" \
  --window-size 5m \
  --evaluation-frequency 1m \
  --action /subscriptions/.../resourceGroups/myRG/providers/microsoft.insights/actionGroups/myActionGroup

2. Log Analytics:

# Log Analytics Workspace erstellen
az monitor log-analytics workspace create \
  --resource-group myResourceGroup \
  --workspace-name myWorkspace \
  --location eastus

# Protokolle abfragen (KQL - Kusto Query Language)
az monitor log-analytics query \
  --workspace myWorkspace \
  --analytics-query "AzureActivity | where TimeGenerated > ago(1h) | summarize count() by OperationName"

Häufige KQL-Abfragen:

// Fehlgeschlagene Anmeldeversuche
SigninLogs
| where TimeGenerated > ago(24h)
| where ResultType != 0
| summarize FailedAttempts = count() by UserPrincipalName
| order by FailedAttempts desc

// VM-Leistung
Perf
| where TimeGenerated > ago(1h)
| where ObjectName == "Processor" and CounterName == "% Processor Time"
| summarize avg(CounterValue) by Computer
| order by avg_CounterValue desc

// Anwendungsfehler
AppExceptions
| where TimeGenerated > ago(24h)
| summarize ErrorCount = count() by ProblemId, OuterMessage
| order by ErrorCount desc

3. Application Insights:

# Application Insights erstellen
az monitor app-insights component create \
  --app myAppInsights \
  --location eastus \
  --resource-group myResourceGroup \
  --application-type web

# Instrumentation Key abrufen
az monitor app-insights component show \
  --app myAppInsights \
  --resource-group myResourceGroup \
  --query instrumentationKey

Application Insights im Code:

// Node.js Beispiel
const appInsights = require('applicationinsights');
appInsights.setup('YOUR_INSTRUMENTATION_KEY')
  .setAutoDependencyCorrelation(true)
  .setAutoCollectRequests(true)
  .setAutoCollectPerformance(true)
  .setAutoCollectExceptions(true)
  .setAutoCollectDependencies(true)
  .start();

const client = appInsights.defaultClient;

// Benutzerdefiniertes Ereignis verfolgen
client.trackEvent({name: "UserLogin", properties: {userId: "123"}});

// Benutzerdefinierte Metrik verfolgen
client.trackMetric({name: "ProcessingTime", value: 150});

4. Aktionsgruppen:

# Aktionsgruppe erstellen (E-Mail-Benachrichtigung)
az monitor action-group create \
  --name myActionGroup \
  --resource-group myResourceGroup \
  --short-name myAG \
  --email-receiver name=AdminEmail [email protected]

Best Practices für die Überwachung:

• Richte Alarme für kritische Metriken ein
• Verwende Log Analytics für die zentrale Protokollierung
• Erstelle Dashboards für einen schnellen Überblick
• Aktiviere die Diagnoseeinstellungen für alle Ressourcen
• Verwende Application Insights für die Anwendungsüberwachung

Seltenheit: Sehr Häufig
Schwierigkeit: Mittel

Fazit

Die Vorbereitung auf ein Junior Azure Cloud Engineer-Interview erfordert das Verständnis der wichtigsten Dienste und Cloud-Konzepte. Konzentriere dich auf:

1. Virtual Machines: Verfügbarkeitsgruppen/-zonen, Größenanpassung, Verwaltung
2. Storage: Blob-, File-, Queue-, Table-Storage-Typen
3. Networking: VNets, Subnetze, NSGs, Konnektivität
4. Identity: Microsoft Entra ID, RBAC, Zugriffsverwaltung
5. Kernkonzepte: Ressourcengruppen, Regionen, Abonnements

Übe die Verwendung des Azure-Portals und der Azure CLI, um praktische Erfahrungen zu sammeln. Viel Glück!