dicembre 21, 2025
14 min di lettura

Domande da Colloquio Senior Azure Cloud Engineer: guida a scenari

interview
career-advice
job-search
Domande da Colloquio Senior Azure Cloud Engineer: guida a scenari
Milad Bonakdar

Milad Bonakdar

Autore

Preparati ai colloqui senior su Azure con domande pratiche su architetture multi-regione, ExpressRoute, AKS, Bicep, ottimizzazione dei costi e sicurezza cloud.

Introduzione

Una buona risposta da senior Azure cloud engineer deve sembrare esperienza di produzione, non un elenco di servizi. Parti dal requisito, poi scegli i servizi Azure, il modello di rete, la strategia di identità, i controlli di costo, il monitoraggio e i compromessi più adatti.

Usa questa guida per esercitarti con risposte basate su scenari: architetture multi-regione, ExpressRoute, AKS, Bicep, Azure SQL, Functions, ottimizzazione dei costi e sicurezza. Nel CV, mostra gli stessi temi con progetti concreti: cosa hai progettato, quali vincoli contavano e cosa è migliorato grazie al tuo lavoro.

Architettura & Design

1. Progettare un'applicazione multi-regione ad alta disponibilità su Azure.

Risposta: In una risposta senior, parti dall’obiettivo del workload: RTO/RPO, attivo-attivo o attivo-passivo, coerenza dei dati e costo operativo. Per applicazioni HTTP(S) pubbliche, Azure Front Door è spesso il punto di ingresso globale; Traffic Manager resta utile per routing DNS e failover non HTTP.

Architettura multi-regione di livello enterprise per l'alta disponibilità e il disaster recovery:

Loading diagram...

Componenti chiave:

1. Bilanciamento del carico globale:

# Crea profilo Traffic Manager
az network traffic-manager profile create \
  --name myTMProfile \
  --resource-group myResourceGroup \
  --routing-method Performance \
  --unique-dns-name mytmprofile

# Aggiungi endpoint
az network traffic-manager endpoint create \
  --name eastus-endpoint \
  --profile-name myTMProfile \
  --resource-group myResourceGroup \
  --type azureEndpoints \
  --target-resource-id /subscriptions/.../appgw-eastus

2. Componenti regionali:

  • Application Gateway (bilanciatore del carico di livello 7)
  • Set di scalabilità di macchine virtuali con scalabilità automatica
  • Azure SQL con geo-replicazione
  • Archiviazione con ridondanza geografica (GRS)

3. Replica dei dati:

# Configura la geo-replicazione di SQL
az sql db replica create \
  --name myDatabase \
  --resource-group myResourceGroup \
  --server primary-server \
  --partner-server secondary-server \
  --partner-resource-group myResourceGroup

Principi di progettazione:

  • Attivo-attivo o attivo-passivo
  • Failover automatico
  • Coerenza dei dati tra le regioni
  • Ottimizzazione dei costi con istanze riservate

Rarità: Molto comune Difficoltà: Difficile

Rete Avanzata

2. Spiegare Azure ExpressRoute e quando usarlo.

Risposta: ExpressRoute fornisce connettività privata e dedicata tra l'infrastruttura on-premises e Azure.

Vantaggi:

  • Connessione privata (non tramite Internet)
  • Maggiore affidabilità e velocità
  • Latenze inferiori
  • Maggiore sicurezza
  • Larghezza di banda fino a 100 Gbps

Modelli di connettività:

  1. CloudExchange Co-location: Presso una struttura di colocation
  2. Ethernet Point-to-Point: Connessione diretta
  3. Any-to-Any (IPVPN): Tramite un provider di rete

vs VPN Gateway:

CaratteristicaExpressRouteVPN Gateway
ConnessionePrivataTramite Internet
Larghezza di bandaFino a 100 GbpsFino a 10 Gbps
LatenzaCoerente, bassaVariabile
CostoSuperioreInferiore
ConfigurazioneComplessaSemplice

Casi d'uso:

  • Migrazioni di grandi quantità di dati
  • Scenari di cloud ibrido
  • Disaster recovery
  • Requisiti di conformità
  • Necessità di prestazioni coerenti

Rarità: Comune Difficoltà: Medio-Difficile

Servizi Container

3. Come si distribuiscono e gestiscono le applicazioni su Azure Kubernetes Service (AKS)?

Risposta: AKS è un servizio Kubernetes gestito per l'orchestrazione dei container.

Processo di distribuzione:

1. Crea cluster AKS:

# Crea cluster AKS
az aks create \
  --resource-group myResourceGroup \
  --name myAKSCluster \
  --node-count 3 \
  --enable-addons monitoring \
  --generate-ssh-keys \
  --network-plugin azure \
  --enable-managed-identity

# Ottieni le credenziali
az aks get-credentials \
  --resource-group myResourceGroup \
  --name myAKSCluster

2. Distribuisci l'applicazione:

# deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: myapp
spec:
  replicas: 3
  selector:
    matchLabels:
      app: myapp
  template:
    metadata:
      labels:
        app: myapp
    spec:
      containers:
      - name: myapp
        image: myregistry.azurecr.io/myapp:v1
        ports:
        - containerPort: 80
        resources:
          requests:
            cpu: 100m
            memory: 128Mi
          limits:
            cpu: 250m
            memory: 256Mi
---
apiVersion: v1
kind: Service
metadata:
  name: myapp-service
spec:
  type: LoadBalancer
  ports:
  - port: 80
  selector:
    app: myapp
# Distribuisci
kubectl apply -f deployment.yaml

# Scala
kubectl scale deployment myapp --replicas=5

# Aggiorna l'immagine
kubectl set image deployment/myapp myapp=myregistry.azurecr.io/myapp:v2

3. Monitoraggio & Gestione:

  • Azure Monitor per i container
  • Log Analytics
  • Application Insights
  • Azure Policy per la governance

Rarità: Molto comune Difficoltà: Difficile

Infrastruttura come codice

4. Come si usano i modelli ARM o Bicep per la distribuzione dell'infrastruttura?

Risposta: I modelli ARM (o Bicep) consentono la distribuzione dichiarativa dell'infrastruttura.

Esempio Bicep:

// main.bicep
param location string = resourceGroup().location
param vmName string = 'myVM'
param adminUsername string

@secure()
param adminPassword string

resource vnet 'Microsoft.Network/virtualNetworks@2021-02-01' = {
  name: 'myVNet'
  location: location
  properties: {
    addressSpace: {
      addressPrefixes: [
        '10.0.0.0/16'
      ]
    }
    subnets: [
      {
        name: 'default'
        properties: {
          addressPrefix: '10.0.1.0/24'
        }
      }
    ]
  }
}

resource nic 'Microsoft.Network/networkInterfaces@2021-02-01' = {
  name: '${vmName}-nic'
  location: location
  properties: {
    ipConfigurations: [
      {
        name: 'ipconfig1'
        properties: {
          subnet: {
            id: vnet.properties.subnets[0].id
          }
          privateIPAllocationMethod: 'Dynamic'
        }
      }
    ]
  }
}

resource vm 'Microsoft.Compute/virtualMachines@2021-03-01' = {
  name: vmName
  location: location
  properties: {
    hardwareProfile: {
      vmSize: 'Standard_B2s'
    }
    osProfile: {
      computerName: vmName
      adminUsername: adminUsername
      adminPassword: adminPassword
    }
    storageProfile: {
      imageReference: {
        publisher: 'Canonical'
        offer: 'UbuntuServer'
        sku: '18.04-LTS'
        version: 'latest'
      }
    }
    networkProfile: {
      networkInterfaces: [
        {
          id: nic.id
        }
      ]
    }
  }
}

output vmId string = vm.id

Distribuisci:

# Distribuisci il modello Bicep
az deployment group create \
  --resource-group myResourceGroup \
  --template-file main.bicep \
  --parameters adminUsername=azureuser adminPassword='P@ssw0rd123!'

# Convalida prima della distribuzione
az deployment group validate \
  --resource-group myResourceGroup \
  --template-file main.bicep

Vantaggi:

  • Controllo della versione
  • Distribuzioni ripetibili
  • Coerenza tra gli ambienti
  • Test automatizzati

Rarità: Molto comune Difficoltà: Medio-Difficile

Ottimizzazione dei costi

5. Come si ottimizzano i costi di Azure?

Risposta: L'ottimizzazione dei costi richiede un monitoraggio continuo e decisioni strategiche:

Strategie:

1. Dimensionamento corretto (Right-sizing):

# Usa i suggerimenti di Azure Advisor
az advisor recommendation list \
  --category Cost \
  --output table

2. Istanze riservate:

  • Impegni di 1 o 3 anni
  • Fino al 72% di risparmio
  • VM, database SQL, Cosmos DB

3. Vantaggio Azure Hybrid:

  • Usa le licenze Windows Server esistenti
  • Fino al 40% di risparmio sulle VM

4. Arresto automatico:

# Configura l'arresto automatico della VM
az vm auto-shutdown \
  --resource-group myResourceGroup \
  --name myVM \
  --time 1900 \
  --email [email protected]

5. Ottimizzazione dell'archiviazione:

  • Usa i livelli di accesso appropriati
  • Criteri di gestione del ciclo di vita
  • Elimina gli snapshot inutilizzati

6. Monitoraggio:

  • Azure Cost Management
  • Avvisi di budget
  • Tagging delle risorse
# Crea budget
az consumption budget create \
  --budget-name monthly-budget \
  --amount 1000 \
  --time-grain Monthly \
  --start-date 2024-01-01 \
  --end-date 2024-12-31

Rarità: Molto comune Difficoltà: Media

Sicurezza & Conformità

6. Come si implementano le best practice di sicurezza in Azure?

Risposta: Approccio di sicurezza multi-livello:

1. Sicurezza della rete:

# Crea un NSG con regole restrittive
az network nsg create \
  --resource-group myResourceGroup \
  --name myNSG

# Nega tutto il traffico in entrata per impostazione predefinita, consenti solo quello specifico
az network nsg rule create \
  --resource-group myResourceGroup \
  --nsg-name myNSG \
  --name DenyAllInbound \
  --priority 4096 \
  --access Deny \
  --direction Inbound

2. Sicurezza dell'identità:

  • Managed Identities (nessuna credenziale nel codice)
  • Criteri di accesso condizionale
  • Applicazione dell'MFA
  • Privileged Identity Management (PIM)

3. Protezione dei dati:

# Abilita la crittografia a riposo
az storage account update \
  --name mystorageaccount \
  --resource-group myResourceGroup \
  --encryption-services blob file

# Abilita TDE per SQL
az sql db tde set \
  --resource-group myResourceGroup \
  --server myserver \
  --database mydatabase \
  --status Enabled

4. Monitoraggio & Conformità:

  • Microsoft Defender for Cloud
  • Microsoft Sentinel (SIEM)
  • Azure Policy per la governance
  • Compliance Manager

5. Gestione delle chiavi:

# Crea Key Vault
az keyvault create \
  --name myKeyVault \
  --resource-group myResourceGroup \
  --location eastus

# Memorizza il segreto
az keyvault secret set \
  --vault-name myKeyVault \
  --name DatabasePassword \
  --value 'P@ssw0rd123!'

Rarità: Molto comune Difficoltà: Difficile

Servizi di database

7. Come si implementa l'alta disponibilità per Azure SQL Database?

Risposta: Azure SQL Database offre diverse opzioni HA:

1. Alta disponibilità integrata:

  • Automatica in tutti i livelli
  • SLA del 99,99%
  • Backup automatici
  • Ripristino point-in-time

2. Geo-replicazione attiva:

# Crea database secondario (replica di lettura)
az sql db replica create \
  --resource-group myResourceGroup \
  --server primary-server \
  --name myDatabase \
  --partner-server secondary-server \
  --partner-resource-group myResourceGroup

# Esegui il failover sul secondario
az sql db replica set-primary \
  --name myDatabase \
  --resource-group myResourceGroup \
  --server secondary-server

3. Gruppi di failover automatico:

# Crea gruppo di failover
az sql failover-group create \
  --name my-failover-group \
  --resource-group myResourceGroup \
  --server primary-server \
  --partner-server secondary-server \
  --partner-resource-group myResourceGroup \
  --failover-policy Automatic \
  --grace-period 1 \
  --add-db myDatabase

# Avvia il failover
az sql failover-group set-primary \
  --name my-failover-group \
  --resource-group myResourceGroup \
  --server secondary-server

Architettura:

Loading diagram...

Livelli di servizio:

LivelloCaso d'usoFunzionalità HADimensione massima
BasicSviluppo/testHA integrata2 GB
StandardProduzioneHA integrata, geo-replicazione1 TB
PremiumMission-criticalHA integrata, geo-replicazione, scale-out di lettura4 TB
HyperscaleDatabase di grandi dimensioniHA integrata, backup rapidi100 TB

Stringa di connessione (con failover):

// Esempio .NET
string connectionString = 
    "Server=tcp:my-failover-group.database.windows.net,1433;" +
    "Initial Catalog=myDatabase;" +
    "Persist Security Info=False;" +
    "User ID=myuser;" +
    "Password=mypassword;" +
    "MultipleActiveResultSets=False;" +
    "Encrypt=True;" +
    "TrustServerCertificate=False;" +
    "Connection Timeout=30;" +
    "ApplicationIntent=ReadWrite;";  // or ReadOnly for secondary

Monitoraggio:

# Controlla il replication lag
az sql db replica list-links \
  --name myDatabase \
  --resource-group myResourceGroup \
  --server primary-server

# Visualizza le metriche
az monitor metrics list \
  --resource /subscriptions/.../databases/myDatabase \
  --metric "connection_successful" \
  --start-time 2024-11-26T00:00:00Z

Best practice:

  • Usa i gruppi di failover per il failover automatico
  • Testa regolarmente le procedure di failover
  • Monitora il replication lag
  • Usa le repliche di sola lettura per il reporting
  • Implementa la logica di ripetizione nei processi delle applicazioni

Rarità: Molto comune Difficoltà: Difficile

Calcolo Serverless

8. Come si progettano e distribuiscono le Azure Functions su larga scala?

Risposta: Azure Functions è un servizio di calcolo serverless per applicazioni event-driven.

Piani di hosting:

PianoCaso d'usoScalabilitàTimeoutCosto
ConsumptionEvent-driven, sporadicoAutomatico, illimitato5 min (predefinito)Paga per esecuzione
PremiumProduzione, VNetPre-riscaldato, illimitato30 min (predefinito)Istanze sempre attive
DedicatedUtilizzo prevedibileManuale/automaticoIllimitatoPrezzi di App Service

Esempio di funzione:

// C# HTTP trigger
using System.IO;
using Microsoft.AspNetCore.Mvc;
using Microsoft.Azure.WebJobs;
using Microsoft.Azure.WebJobs.Extensions.Http;
using Microsoft.AspNetCore.Http;
using Microsoft.Extensions.Logging;

public static class HttpTriggerFunction
{
    [FunctionName("ProcessOrder")]
    public static async Task<IActionResult> Run(
        [HttpTrigger(AuthorizationLevel.Function, "post", Route = null)] HttpRequest req,
        [Queue("orders", Connection = "AzureWebJobsStorage")] IAsyncCollector<string> orderQueue,
        ILogger log)
    {
        log.LogInformation("Processing order request");
        
        string requestBody = await new StreamReader(req.Body).ReadToEndAsync();
        
        // Validate and process
        if (string.IsNullOrEmpty(requestBody))
        {
            return new BadRequestObjectResult("Order data is required");
        }
        
        // Add to queue for processing
        await orderQueue.AddAsync(requestBody);
        
        return new OkObjectResult(new { message = "Order queued successfully" });
    }
}

Distribuzione:

# Crea Function App
az functionapp create \
  --resource-group myResourceGroup \
  --consumption-plan-location eastus \
  --runtime dotnet \
  --functions-version 4 \
  --name myFunctionApp \
  --storage-account mystorageaccount

# Distribuisci da locale
func azure functionapp publish myFunctionApp

# Configura le impostazioni dell'app
az functionapp config appsettings set \
  --name myFunctionApp \
  --resource-group myResourceGroup \
  --settings \
    "DatabaseConnection=..." \
    "ApiKey=..."

# Abilita Application Insights
az functionapp config appsettings set \
  --name myFunctionApp \
  --resource-group myResourceGroup \
  --settings "APPINSIGHTS_INSTRUMENTATIONKEY=..."

Trigger e Binding:

// function.json
{
  "bindings": [
    {
      "type": "queueTrigger",
      "direction": "in",
      "name": "orderMessage",
      "queueName": "orders",
      "connection": "AzureWebJobsStorage"
    },
    {
      "type": "blob",
      "direction": "out",
      "name": "outputBlob",
      "path": "processed/{rand-guid}.json",
      "connection": "AzureWebJobsStorage"
    },
    {
      "type": "cosmosDB",
      "direction": "out",
      "name": "outputDocument",
      "databaseName": "OrdersDB",
      "collectionName": "Orders",
      "createIfNotExists": true,
      "connectionStringSetting": "CosmosDBConnection"
    }
  ]
}

Durable Functions (Orchestrazione):

// Funzione orchestrator
[FunctionName("OrderOrchestrator")]
public static async Task<object> RunOrchestrator(
    [OrchestrationTrigger] IDurableOrchestrationContext context)
{
    var order = context.GetInput<Order>();
    
    // Step 1: Validate order
    var isValid = await context.CallActivityAsync<bool>("ValidateOrder", order);
    if (!isValid)
    {
        return new { status = "Invalid order" };
    }
    
    // Step 2: Process payment
    var paymentResult = await context.CallActivityAsync<PaymentResult>("ProcessPayment", order);
    
    // Step 3: Update inventory
    await context.CallActivityAsync("UpdateInventory", order);
    
    // Step 4: Send notification
    await context.CallActivityAsync("SendNotification", order);
    
    return new { status = "Order processed", orderId = order.Id };
}

Configurazione della scalabilità:

// host.json
{
  "version": "2.0",
  "extensions": {
    "queues": {
      "maxPollingInterval": "00:00:02",
      "batchSize": 16,
      "maxDequeueCount": 5,
      "newBatchThreshold": 8
    },
    "http": {
      "routePrefix": "api",
      "maxConcurrentRequests": 100,
      "maxOutstandingRequests": 200
    }
  },
  "functionTimeout": "00:05:00"
}

Best practice:

  • Usa il piano Premium per i carichi di lavoro di produzione
  • Implementa l'idempotenza per i trigger di coda
  • Usa Durable Functions per flussi di lavoro complessi
  • Monitora con Application Insights
  • Imposta valori di timeout appropriati
  • Usa le managed identities per l'autenticazione

Rarità: Molto comune Difficoltà: Difficile

Rete Avanzata

9. Spiegare il VNet Peering e i suoi casi d'uso.

Risposta: Il VNet Peering connette due reti virtuali Azure in modo privato.

Tipi:

1. VNet Peering regionale:

  • Stessa regione
  • Bassa latenza
  • Nessun vincolo di larghezza di banda

2. VNet Peering globale:

  • Regioni diverse
  • Connettività tra regioni
  • Latenza leggermente superiore

Architettura:

Loading diagram...

Configurazione:

# Crea VNet peering (da A a B)
az network vnet peering create \
  --name vnetA-to-vnetB \
  --resource-group myResourceGroup \
  --vnet-name vnetA \
  --remote-vnet /subscriptions/.../resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/vnetB \
  --allow-vnet-access \
  --allow-forwarded-traffic

# Crea peering inverso (da B ad A)
az network vnet peering create \
  --name vnetB-to-vnetA \
  --resource-group myResourceGroup \
  --vnet-name vnetB \
  --remote-vnet /subscriptions/.../resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/vnetA \
  --allow-vnet-access \
  --allow-forwarded-traffic

# Controlla lo stato del peering
az network vnet peering show \
  --name vnetA-to-vnetB \
  --resource-group myResourceGroup \
  --vnet-name vnetA \
  --query peeringState

Caratteristiche:

  • Non transitivo: A↔B, B↔C non significa A↔C
  • Nessuna sovrapposizione IP: Le VNet devono avere spazi di indirizzi non sovrapposti
  • Connettività privata: Utilizza la dorsale di Azure
  • Nessun downtime: Può essere creato su VNet esistenti
  • Tra sottoscrizioni: Può connettere VNet in diverse sottoscrizioni

Topologia Hub-Spoke:

# VNet hub con servizi condivisi
# VNet spoke per diverse applicazioni/team

# Abilita il transito del gateway (l'hub ha un gateway VPN)
az network vnet peering update \
  --name hub-to-spoke1 \
  --resource-group myResourceGroup \
  --vnet-name hub-vnet \
  --set allowGatewayTransit=true

# Usa il gateway remoto (lo spoke usa il gateway dell'hub)
az network vnet peering update \
  --name spoke1-to-hub \
  --resource-group myResourceGroup \
  --vnet-name spoke1-vnet \
  --set useRemoteGateways=true

vs VPN Gateway:

CaratteristicaVNet PeeringVPN Gateway
LatenzaBassa (dorsale di Azure)Superiore (crittografata)
Larghezza di bandaNessun limiteLimitata dallo SKU del gateway
CostoSolo trasferimento datiGateway + trasferimento dati
ConfigurazioneSemplicePiù complessa
CrittografiaNo (rete privata)Sì (IPsec)

Casi d'uso:

  • Architettura hub-spoke: Servizi condivisi centralizzati
  • Connettività multi-regione: Connetti le regioni
  • Collaborazione tra team: VNet separate per team
  • Disaster recovery: Replica in una regione diversa
  • Cloud ibrido: Connetti le VNet di Azure

Monitoraggio:

# Visualizza le metriche del peering
az monitor metrics list \
  --resource /subscriptions/.../virtualNetworks/vnetA \
  --metric "BytesSentRate" \
  --start-time 2024-11-26T00:00:00Z

Best practice:

  • Pianifica attentamente gli spazi di indirizzi IP (nessuna sovrapposizione)
  • Usa hub-spoke per la gestione centralizzata
  • Documenta le relazioni di peering
  • Monitora i costi di trasferimento dei dati
  • Usa NSG per il controllo del traffico
  • Considera l'utilizzo di Azure Virtual WAN per topologie complesse

Rarità: Comune Difficoltà: Medio-Difficile

Conclusione

I colloqui senior su Azure valutano soprattutto il giudizio tecnico, non la memoria. Preparati a spiegare perché hai scelto un servizio, come si comporta in caso di guasto, come proteggi identità e confini di rete e come monitori costi e affidabilità dopo il rilascio.

Prima del colloquio, scegli due o tre progetti Azure reali e collega ciascuno a decisioni di architettura, rete, automazione, sicurezza, osservabilità e costi. Avrai risposte più solide e un CV che mostra responsabilità senior invece di una conoscenza generica di Azure.

Newsletter subscription

Consigli di carriera settimanali che funzionano davvero

Ricevi le ultime idee direttamente nella tua casella di posta

Post Correlati

Domande da colloquio per Senior AWS Cloud Engineer
dic 21, 2025
14 min di lettura

Domande da colloquio per Senior AWS Cloud Engineer

Preparati a colloqui senior AWS Cloud Engineer con domande pratiche su architettura, networking, Auto Scaling, Lambda, ottimizzazione dei costi, sicurezza IAM, RDS e troubleshooting.

Milad BonakdarMilad Bonakdar
Domande di colloquio per Senior GCP Cloud Engineer
dic 21, 2025
13 min di lettura

Domande di colloquio per Senior GCP Cloud Engineer

Preparati ai colloqui senior su GCP con domande pratiche su architettura, GKE, Cloud Run, IAM, costi, BigQuery e affidabilità.

Milad BonakdarMilad Bonakdar
Domande colloquio Cloud Architect: architettura, migrazione, sicurezza
dic 21, 2025
13 min di lettura

Domande colloquio Cloud Architect: architettura, migrazione, sicurezza

Preparati con domande pratiche su design multi-cloud, migrazione, microservizi, disaster recovery, zero trust e decisioni sui costi.

Milad BonakdarMilad Bonakdar

Il Tuo Prossimo Colloquio Dista Solo un Curriculum

Crea un curriculum professionale e ottimizzato in pochi minuti. Non servono competenze di design—solo risultati comprovati.

Crea il mio curriculum

Condividi questo post

Raddoppia le Tue Chiamate per Colloqui

I candidati che personalizzano il loro curriculum in base alla descrizione del lavoro ottengono 2,5 volte più colloqui. Usa la nostra IA per personalizzare automaticamente il tuo CV per ogni singola candidatura istantaneamente.

Aumenta le Mie Probabilità