Domande di Intervista per Junior Cloud Engineer Azure: Guida Completa

Introduzione

Microsoft Azure è una piattaforma cloud completa che offre oltre 200 servizi per calcolo, archiviazione, networking, database e altro ancora. Come junior Azure cloud engineer, avrai bisogno di una conoscenza di base dei servizi core di Azure e dei concetti cloud per costruire e gestire l'infrastruttura cloud.

Questa guida copre le domande essenziali per i colloqui per junior Azure cloud engineer, concentrandosi su Virtual Machines, Storage, Virtual Networks e gestione delle identità.

Azure Virtual Machines

1. Cos'è una Macchina Virtuale Azure e quando dovresti usarla?

Risposta: Una VM Azure è una risorsa di calcolo scalabile on-demand nel cloud.

Casi d'uso:

• Web hosting e applicazioni
• Ambienti di sviluppo e test
• Estensione dell'infrastruttura on-premises
• Esecuzione di applicazioni legacy
• Elaborazione batch

Componenti VM:

• Calcolo: CPU e memoria
• Archiviazione: Disco del sistema operativo, dischi dati
• Networking: Rete virtuale, IP pubblico/privato
• Gestione: Gruppo di risorse, set di disponibilità

# Crea una VM usando Azure CLI
az vm create \
  --resource-group myResourceGroup \
  --name myVM \
  --image UbuntuLTS \
  --size Standard_B2s \
  --admin-username azureuser \
  --generate-ssh-keys

# Elenca le VM
az vm list --output table

# Avvia/Arresta la VM
az vm start --name myVM --resource-group myResourceGroup
az vm stop --name myVM --resource-group myResourceGroup

Rarità: Molto Comune Difficoltà: Facile

2. Spiega i Set di Disponibilità (Availability Sets) contro le Zone di Disponibilità (Availability Zones).

Risposta:

Set di Disponibilità:

• Raggruppamento logico all'interno di un datacenter
• Protegge dai guasti hardware
• SLA del 99,95%
• Gratuito
• Domini di aggiornamento e domini di errore

Zone di Disponibilità:

• Datacenter fisicamente separati all'interno di una regione
• Protegge dai guasti del datacenter
• SLA del 99,99%
• Potrebbe comportare costi di trasferimento dati
• Maggiore disponibilità

Quando usarli:

• Set di Disponibilità: Conveniente, protezione a singolo datacenter
• Zone di Disponibilità: Mission-critical, protezione multi-datacenter

Rarità: Comune Difficoltà: Media

Azure Storage

3. Quali sono i diversi tipi di Azure Storage?

Risposta: Azure Storage fornisce quattro servizi principali:

1. Blob Storage:

• Archiviazione di oggetti per dati non strutturati
• Immagini, video, backup, log
• Livelli di accesso: Hot, Cool, Archive

2. File Storage:

• Condivisioni di file completamente gestite (protocollo SMB)
• Scenari lift-and-shift
• Dati applicativi condivisi

3. Queue Storage:

• Coda di messaggi per l'elaborazione asincrona
• Disaccoppia i componenti dell'applicazione

4. Table Storage:

• Archivio NoSQL key-value
• Dati non relazionali strutturati

# Crea un account di archiviazione
az storage account create \
  --name mystorageaccount \
  --resource-group myResourceGroup \
  --location eastus \
  --sku Standard_LRS

# Carica un blob
az storage blob upload \
  --account-name mystorageaccount \
  --container-name mycontainer \
  --name myblob.txt \
  --file ./local-file.txt

# Elenca i blob
az storage blob list \
  --account-name mystorageaccount \
  --container-name mycontainer \
  --output table

Rarità: Molto Comune Difficoltà: Facile-Media

Azure Networking

4. Cos'è una Rete Virtuale Azure (VNet)?

Risposta: Una VNet è una rete logicamente isolata in Azure.

Componenti chiave:

Funzionalità:

• Subnet: Segmenta la VNet in reti più piccole
• NSG: Gruppi di sicurezza di rete (regole firewall)
• Service Endpoints: Accesso sicuro ai servizi di Azure
• VNet Peering: Connette le VNet privatamente
• VPN Gateway: Connette all'on-premises

# Crea una VNet
az network vnet create \
  --name myVNet \
  --resource-group myResourceGroup \
  --address-prefix 10.0.0.0/16 \
  --subnet-name mySubnet \
  --subnet-prefix 10.0.1.0/24

# Crea un NSG
az network nsg create \
  --resource-group myResourceGroup \
  --name myNSG

# Aggiungi una regola NSG (consenti HTTP)
az network nsg rule create \
  --resource-group myResourceGroup \
  --nsg-name myNSG \
  --name AllowHTTP \
  --priority 100 \
  --source-address-prefixes '*' \
  --destination-port-ranges 80 \
  --access Allow \
  --protocol Tcp

Rarità: Molto Comune Difficoltà: Media

5. Cos'è un Gruppo di Sicurezza di Rete (NSG)?

Risposta: Un NSG è un firewall a livello di rete che filtra il traffico.

Funzionalità:

• Regole in entrata e in uscita
• Basato sulla priorità (100-4096, inferiore = priorità più alta)
• Consenti o nega il traffico
• Applicato a subnet o NIC

Regole predefinite:

• Consenti il traffico VNet
• Consenti Azure Load Balancer
• Nega tutto il resto in entrata
• Consenti tutto in uscita

# Crea una regola NSG (consenti SSH da un IP specifico)
az network nsg rule create \
  --resource-group myResourceGroup \
  --nsg-name myNSG \
  --name AllowSSH \
  --priority 110 \
  --source-address-prefixes 203.0.113.0/24 \
  --destination-port-ranges 22 \
  --access Allow \
  --protocol Tcp \
  --direction Inbound

# Associa l'NSG alla subnet
az network vnet subnet update \
  --resource-group myResourceGroup \
  --vnet-name myVNet \
  --name mySubnet \
  --network-security-group myNSG

Rarità: Molto Comune Difficoltà: Facile-Media

Identity & Access Management

6. Cos'è Azure Active Directory (Azure AD)?

Risposta: Azure AD è il servizio di gestione delle identità e degli accessi basato su cloud di Microsoft.

Caratteristiche principali:

• Single sign-on (SSO)
• Autenticazione a più fattori (MFA)
• Gestione delle applicazioni
• Gestione dei dispositivi
• Scenari B2B e B2C

Componenti:

• Utenti: Identità individuali
• Gruppi: Insiemi di utenti
• Applicazioni: App registrate
• Ruoli: Set di autorizzazioni

Rarità: Comune Difficoltà: Facile

7. Spiega il Controllo degli Accessi Basato sui Ruoli (RBAC) in Azure.

Risposta: RBAC gestisce l'accesso alle risorse di Azure.

Ruoli predefiniti:

• Proprietario: Accesso completo inclusa la gestione degli accessi
• Collaboratore: Crea e gestisci le risorse (nessuna gestione degli accessi)
• Lettore: Visualizza solo le risorse
• Amministratore Accessi Utente: Gestisci l'accesso degli utenti

Livelli di ambito:

1. Gruppo di Gestione
2. Sottoscrizione
3. Gruppo di Risorse
4. Risorsa

# Assegna un ruolo a un utente
az role assignment create \
  --assignee [email protected] \
  --role "Virtual Machine Contributor" \
  --resource-group myResourceGroup

# Elenca le assegnazioni di ruolo
az role assignment list \
  --resource-group myResourceGroup \
  --output table

# Crea un ruolo personalizzato
az role definition create \
  --role-definition '{
    "Name": "Custom VM Operator",
    "Description": "Can start and stop VMs",
    "Actions": [
      "Microsoft.Compute/virtualMachines/start/action",
      "Microsoft.Compute/virtualMachines/powerOff/action"
    ],
    "AssignableScopes": ["/subscriptions/{subscription-id}"]
  }'

Rarità: Molto Comune Difficoltà: Media

Azure Core Concepts

8. Cosa sono i Gruppi di Risorse di Azure?

Risposta: Un Gruppo di Risorse è un contenitore logico per le risorse di Azure.

Caratteristiche:

• Tutte le risorse devono essere in un gruppo di risorse
• Le risorse possono essere solo in un gruppo di risorse
• Le risorse possono essere spostate tra i gruppi
• I gruppi possono estendersi su più regioni
• L'eliminazione di un gruppo elimina tutte le risorse

Best Practices:

• Raggruppa per ciclo di vita (dev, test, prod)
• Raggruppa per applicazione
• Applica tag per l'organizzazione
• Usa convenzioni di denominazione coerenti

# Crea un gruppo di risorse
az group create \
  --name myResourceGroup \
  --location eastus \
  --tags Environment=Production Application=WebApp

# Elenca le risorse nel gruppo
az resource list \
  --resource-group myResourceGroup \
  --output table

# Elimina il gruppo di risorse (e tutte le risorse)
az group delete \
  --name myResourceGroup \
  --yes --no-wait

Rarità: Molto Comune Difficoltà: Facile

Azure App Services

9. Cos'è Azure App Service e quando dovresti usarlo?

Risposta: Azure App Service è una piattaforma completamente gestita per la creazione di app web, backend mobili e API RESTful.

Caratteristiche principali:

• Auto-scaling integrato
• Distribuzione continua (CI/CD)
• Supporto per più linguaggi (.NET, Java, Node.js, Python, PHP)
• Domini personalizzati e SSL
• Deployment slots per lo staging

Piani di Servizio App (App Service Plans):

# Crea un piano di servizio app
az appservice plan create \
  --name myAppServicePlan \
  --resource-group myResourceGroup \
  --sku B1 \
  --is-linux

# Crea un'app web
az webapp create \
  --name myWebApp \
  --resource-group myResourceGroup \
  --plan myAppServicePlan \
  --runtime "NODE|14-lts"

# Distribuisci da GitHub
az webapp deployment source config \
  --name myWebApp \
  --resource-group myResourceGroup \
  --repo-url https://github.com/user/repo \
  --branch main \
  --manual-integration

# Configura le impostazioni dell'app
az webapp config appsettings set \
  --name myWebApp \
  --resource-group myResourceGroup \
  --settings DATABASE_URL="..." API_KEY="..."

# Crea uno slot di distribuzione
az webapp deployment slot create \
  --name myWebApp \
  --resource-group myResourceGroup \
  --slot staging

# Scambia gli slot (staging in produzione)
az webapp deployment slot swap \
  --name myWebApp \
  --resource-group myResourceGroup \
  --slot staging

Quando usarlo:

• Applicazioni web e API
• Backend di app mobili
• Microservizi
• Necessità di un'infrastruttura gestita
• Desideri un'integrazione DevOps integrata

vs Virtual Machines:

• App Service: PaaS, gestito, più facile, meno controllo
• VM: IaaS, controllo completo, più complesso

Rarità: Molto Comune Difficoltà: Facile-Media

10. Spiega gli Azure Managed Disks e i loro tipi.

Risposta: I Managed Disks sono volumi di archiviazione a livello di blocco gestiti da Azure.

Tipi di disco:

# Crea un managed disk
az disk create \
  --resource-group myResourceGroup \
  --name myDataDisk \
  --size-gb 128 \
  --sku Premium_LRS

# Allega il disco alla VM
az vm disk attach \
  --resource-group myResourceGroup \
  --vm-name myVM \
  --name myDataDisk

# Crea uno snapshot
az snapshot create \
  --resource-group myResourceGroup \
  --name mySnapshot \
  --source myDataDisk

# Crea un disco dallo snapshot
az disk create \
  --resource-group myResourceGroup \
  --name myRestoredDisk \
  --source mySnapshot

# Ridimensiona il disco
az disk update \
  --resource-group myResourceGroup \
  --name myDataDisk \
  --size-gb 256

Managed vs Unmanaged:

Managed Disks:

• Azure gestisce gli account di archiviazione
• Gestione semplificata
• Migliore disponibilità (SLA del 99,999%)
• Scalabilità più semplice
• Supporto per snapshot e backup

Unmanaged Disks (legacy):

• Gestisci tu gli account di archiviazione
• Limiti di scalabilità manuale
• SLA inferiore
• Più complesso

Best Practices:

• Usa Premium SSD per i database di produzione
• Usa Standard SSD per i web server
• Abilita la crittografia a riposo
• Snapshot regolari per i backup
• Usa le zone di disponibilità per i carichi di lavoro critici

Rarità: Comune Difficoltà: Facile-Media

Monitoring & Management

11. Cos'è Azure Monitor e come lo usi?

Risposta: Azure Monitor raccoglie, analizza e agisce sulla telemetria da Azure e ambienti on-premises.

Componenti chiave:

1. Metriche:

# Visualizza le metriche della VM
az monitor metrics list \
  --resource /subscriptions/.../resourceGroups/myRG/providers/Microsoft.Compute/virtualMachines/myVM \
  --metric "Percentage CPU" \
  --start-time 2024-11-26T00:00:00Z \
  --end-time 2024-11-26T23:59:59Z

# Crea un avviso di metrica
az monitor metrics alert create \
  --name high-cpu-alert \
  --resource-group myResourceGroup \
  --scopes /subscriptions/.../resourceGroups/myRG/providers/Microsoft.Compute/virtualMachines/myVM \
  --condition "avg Percentage CPU > 80" \
  --window-size 5m \
  --evaluation-frequency 1m \
  --action /subscriptions/.../resourceGroups/myRG/providers/microsoft.insights/actionGroups/myActionGroup

2. Log Analytics:

# Crea un'area di lavoro Log Analytics
az monitor log-analytics workspace create \
  --resource-group myResourceGroup \
  --workspace-name myWorkspace \
  --location eastus

# Interroga i log (KQL - Kusto Query Language)
az monitor log-analytics query \
  --workspace myWorkspace \
  --analytics-query "AzureActivity | where TimeGenerated > ago(1h) | summarize count() by OperationName"

Query KQL comuni:

// Tentativi di accesso falliti
SigninLogs
| where TimeGenerated > ago(24h)
| where ResultType != 0
| summarize FailedAttempts = count() by UserPrincipalName
| order by FailedAttempts desc

// Prestazioni VM
Perf
| where TimeGenerated > ago(1h)
| where ObjectName == "Processor" and CounterName == "% Processor Time"
| summarize avg(CounterValue) by Computer
| order by avg_CounterValue desc

// Errori dell'applicazione
AppExceptions
| where TimeGenerated > ago(24h)
| summarize ErrorCount = count() by ProblemId, OuterMessage
| order by ErrorCount desc

3. Application Insights:

# Crea Application Insights
az monitor app-insights component create \
  --app myAppInsights \
  --location eastus \
  --resource-group myResourceGroup \
  --application-type web

# Ottieni la chiave di strumentazione
az monitor app-insights component show \
  --app myAppInsights \
  --resource-group myResourceGroup \
  --query instrumentationKey

Application Insights nel codice:

// Esempio Node.js
const appInsights = require('applicationinsights');
appInsights.setup('YOUR_INSTRUMENTATION_KEY')
  .setAutoDependencyCorrelation(true)
  .setAutoCollectRequests(true)
  .setAutoCollectPerformance(true)
  .setAutoCollectExceptions(true)
  .setAutoCollectDependencies(true)
  .start();

const client = appInsights.defaultClient;

// Traccia un evento personalizzato
client.trackEvent({name: "UserLogin", properties: {userId: "123"}});

// Traccia una metrica personalizzata
client.trackMetric({name: "ProcessingTime", value: 150});

4. Gruppi di Azioni:

# Crea un gruppo di azioni (notifica via email)
az monitor action-group create \
  --name myActionGroup \
  --resource-group myResourceGroup \
  --short-name myAG \
  --email-receiver name=AdminEmail [email protected]

Best Practices per il monitoraggio:

• Imposta avvisi per le metriche critiche
• Usa Log Analytics per la registrazione centralizzata
• Crea dashboard per una rapida panoramica
• Abilita le impostazioni di diagnostica per tutte le risorse
• Usa Application Insights per il monitoraggio delle applicazioni

Rarità: Molto Comune Difficoltà: Media

Conclusione

Prepararsi per un colloquio come junior Azure cloud engineer richiede la comprensione dei servizi core e dei concetti cloud. Concentrati su:

1. Virtual Machines: Set/zone di disponibilità, dimensionamento, gestione
2. Storage: Tipi di archiviazione Blob, File, Queue, Table
3. Networking: VNet, subnet, NSG, connettività
4. Identità: Azure AD, RBAC, gestione degli accessi
5. Concetti core: Gruppi di risorse, regioni, sottoscrizioni

Esercitati a usare Azure Portal e Azure CLI per acquisire esperienza pratica. In bocca al lupo!