Perguntas para Entrevista de Engenheiro Cloud Júnior Azure: Guia Completo

Introdução

O Microsoft Azure é uma plataforma de nuvem abrangente que oferece mais de 200 serviços para computação, armazenamento, rede, bancos de dados e muito mais. Como um(a) engenheiro(a) de nuvem Azure júnior, você precisará de conhecimento fundamental dos principais serviços do Azure e conceitos de nuvem para construir e gerenciar a infraestrutura de nuvem.

Este guia aborda as principais perguntas de entrevista para engenheiros(as) de nuvem Azure júnior, com foco em Máquinas Virtuais, Armazenamento, Redes Virtuais e gerenciamento de identidade.

Máquinas Virtuais do Azure

1. O que é uma Máquina Virtual do Azure e quando você deve usá-la?

Resposta: Uma VM do Azure é um recurso de computação escalável e sob demanda na nuvem.

Casos de Uso:

• Hospedagem de sites e aplicativos
• Ambientes de desenvolvimento e teste
• Extensão da infraestrutura local
• Execução de aplicativos legados
• Processamento em lote

Componentes da VM:

• Computação: CPU e memória
• Armazenamento: Disco do SO, discos de dados
• Rede: Rede virtual, IP público/privado
• Gerenciamento: Grupo de recursos, conjunto de disponibilidade

# Criar VM usando a CLI do Azure
az vm create \
  --resource-group meuGrupoDeRecursos \
  --name minhaVM \
  --image UbuntuLTS \
  --size Standard_B2s \
  --admin-username azureuser \
  --generate-ssh-keys

# Listar VMs
az vm list --output table

# Iniciar/Parar VM
az vm start --name minhaVM --resource-group meuGrupoDeRecursos
az vm stop --name minhaVM --resource-group meuGrupoDeRecursos

Raridade: Muito Comum Dificuldade: Fácil

2. Explique Conjuntos de Disponibilidade (Availability Sets) vs Zonas de Disponibilidade (Availability Zones).

Resposta:

Conjuntos de Disponibilidade:

• Agrupamento lógico dentro de um datacenter
• Protege contra falhas de hardware
• SLA de 99,95%
• Uso gratuito
• Domínios de atualização e domínios de falha

Zonas de Disponibilidade:

• Datacenters fisicamente separados dentro de uma região
• Protege contra falhas de datacenter
• SLA de 99,99%
• Pode incorrer em custos de transferência de dados
• Maior disponibilidade

Quando usar:

• Conjuntos de Disponibilidade: Proteção de datacenter único e econômica
• Zonas de Disponibilidade: Proteção de vários datacenters para missão crítica

Raridade: Comum Dificuldade: Média

Armazenamento do Azure

3. Quais são os diferentes tipos de Armazenamento do Azure?

Resposta: O Armazenamento do Azure fornece quatro serviços principais:

1. Armazenamento de Blobs:

• Armazenamento de objetos para dados não estruturados
• Imagens, vídeos, backups, logs
• Níveis de acesso: Quente, Frio, Arquivo

2. Armazenamento de Arquivos:

• Compartilhamentos de arquivos totalmente gerenciados (protocolo SMB)
• Cenários de lift-and-shift
• Dados de aplicativos compartilhados

3. Armazenamento de Filas:

• Fila de mensagens para processamento assíncrono
• Desacoplar componentes do aplicativo

4. Armazenamento de Tabelas:

• Armazenamento de chave-valor NoSQL
• Dados não relacionais estruturados

# Criar conta de armazenamento
az storage account create \
  --name minhacontadearmazenamento \
  --resource-group meuGrupoDeRecursos \
  --location eastus \
  --sku Standard_LRS

# Enviar blob
az storage blob upload \
  --account-name minhacontadearmazenamento \
  --container-name meucontainer \
  --name meublob.txt \
  --file ./arquivo-local.txt

# Listar blobs
az storage blob list \
  --account-name minhacontadearmazenamento \
  --container-name meucontainer \
  --output table

Raridade: Muito Comum Dificuldade: Fácil-Média

Rede do Azure

4. O que é uma Rede Virtual do Azure (VNet)?

Resposta: Uma VNet é uma rede logicamente isolada no Azure.

Componentes Chave:

Recursos:

• Sub-redes: Segmentar a VNet em redes menores
• NSGs: Grupos de segurança de rede (regras de firewall)
• Pontos de extremidade de serviço: Acesso seguro aos serviços do Azure
• Emparelhamento de VNet: Conectar VNets de forma privada
• Gateway VPN: Conectar-se ao ambiente local

# Criar VNet
az network vnet create \
  --name minhaVNet \
  --resource-group meuGrupoDeRecursos \
  --address-prefix 10.0.0.0/16 \
  --subnet-name minhaSub-rede \
  --subnet-prefix 10.0.1.0/24

# Criar NSG
az network nsg create \
  --resource-group meuGrupoDeRecursos \
  --name meuNSG

# Adicionar regra NSG (permitir HTTP)
az network nsg rule create \
  --resource-group meuGrupoDeRecursos \
  --nsg-name meuNSG \
  --name PermitirHTTP \
  --priority 100 \
  --source-address-prefixes '*' \
  --destination-port-ranges 80 \
  --access Allow \
  --protocol Tcp

Raridade: Muito Comum Dificuldade: Média

5. O que é um Grupo de Segurança de Rede (NSG)?

Resposta: Um NSG é um firewall de nível de rede que filtra o tráfego.

Recursos:

• Regras de entrada e saída
• Baseado em prioridade (100-4096, menor = maior prioridade)
• Permitir ou negar tráfego
• Aplicado a sub-redes ou NICs

Regras Padrão:

• Permitir tráfego VNet
• Permitir Azure Load Balancer
• Negar todas as outras entradas
• Permitir todas as saídas

# Criar regra NSG (permitir SSH de um IP específico)
az network nsg rule create \
  --resource-group meuGrupoDeRecursos \
  --nsg-name meuNSG \
  --name PermitirSSH \
  --priority 110 \
  --source-address-prefixes 203.0.113.0/24 \
  --destination-port-ranges 22 \
  --access Allow \
  --protocol Tcp \
  --direction Inbound

# Associar NSG à sub-rede
az network vnet subnet update \
  --resource-group meuGrupoDeRecursos \
  --vnet-name minhaVNet \
  --name minhaSub-rede \
  --network-security-group meuNSG

Raridade: Muito Comum Dificuldade: Fácil-Média

Gerenciamento de Identidade e Acesso

6. O que é o Azure Active Directory (Azure AD)?

Resposta: O Azure AD é o serviço de gerenciamento de identidade e acesso baseado na nuvem da Microsoft.

Principais Recursos:

• Logon único (SSO)
• Autenticação multifator (MFA)
• Gerenciamento de aplicativos
• Gerenciamento de dispositivos
• Cenários B2B e B2C

Componentes:

• Usuários: Identidades individuais
• Grupos: Coleções de usuários
• Aplicativos: Aplicativos registrados
• Funções: Conjuntos de permissões

Raridade: Comum Dificuldade: Fácil

7. Explique o Controle de Acesso Baseado em Função (RBAC) no Azure.

Resposta: O RBAC gerencia o acesso aos recursos do Azure.

Funções Internas:

• Proprietário: Acesso total, incluindo gerenciamento de acesso
• Colaborador: Criar e gerenciar recursos (sem gerenciamento de acesso)
• Leitor: Exibir apenas recursos
• Administrador de Acesso do Usuário: Gerenciar o acesso do usuário

Níveis de Escopo:

1. Grupo de Gerenciamento
2. Assinatura
3. Grupo de Recursos
4. Recurso

# Atribuir função ao usuário
az role assignment create \
  --assignee [email protected] \
  --role "Colaborador da Máquina Virtual" \
  --resource-group meuGrupoDeRecursos

# Listar atribuições de função
az role assignment list \
  --resource-group meuGrupoDeRecursos \
  --output table

# Criar função personalizada
az role definition create \
  --role-definition '{
    "Name": "Operador de VM Personalizado",
    "Description": "Pode iniciar e parar VMs",
    "Actions": [
      "Microsoft.Compute/virtualMachines/start/action",
      "Microsoft.Compute/virtualMachines/powerOff/action"
    ],
    "AssignableScopes": ["/subscriptions/{subscription-id}"]
  }'

Raridade: Muito Comum Dificuldade: Média

Conceitos Essenciais do Azure

8. O que são Grupos de Recursos do Azure?

Resposta: Um Grupo de Recursos é um contêiner lógico para recursos do Azure.

Características:

• Todos os recursos devem estar em um grupo de recursos
• Os recursos só podem estar em um grupo de recursos
• Os recursos podem ser movidos entre grupos
• Os grupos podem abranger regiões
• Excluir um grupo exclui todos os recursos

Melhores Práticas:

• Agrupar por ciclo de vida (desenvolvimento, teste, produção)
• Agrupar por aplicativo
• Aplicar tags para organização
• Usar convenções de nomenclatura consistentes

# Criar grupo de recursos
az group create \
  --name meuGrupoDeRecursos \
  --location eastus \
  --tags Environment=Produção Application=WebApp

# Listar recursos no grupo
az resource list \
  --resource-group meuGrupoDeRecursos \
  --output table

# Excluir grupo de recursos (e todos os recursos)
az group delete \
  --name meuGrupoDeRecursos \
  --yes --no-wait

Raridade: Muito Comum Dificuldade: Fácil

Azure App Services

9. O que é o Azure App Service e quando você deve usá-lo?

Resposta: O Azure App Service é uma plataforma totalmente gerenciada para construir aplicativos web, back-ends móveis e APIs RESTful.

Principais Recursos:

• Autoescala integrada
• Implantação contínua (CI/CD)
• Suporte a vários idiomas (NET, Java, Node.js, Python, PHP)
• Domínios personalizados e SSL
• Slots de implantação para teste

Planos do App Service:

# Criar plano do App Service
az appservice plan create \
  --name meuPlanoDoAppService \
  --resource-group meuGrupoDeRecursos \
  --sku B1 \
  --is-linux

# Criar aplicativo web
az webapp create \
  --name meuWebApp \
  --resource-group meuGrupoDeRecursos \
  --plan meuPlanoDoAppService \
  --runtime "NODE|14-lts"

# Implantar do GitHub
az webapp deployment source config \
  --name meuWebApp \
  --resource-group meuGrupoDeRecursos \
  --repo-url https://github.com/usuario/repo \
  --branch main \
  --manual-integration

# Configurar configurações do aplicativo
az webapp config appsettings set \
  --name meuWebApp \
  --resource-group meuGrupoDeRecursos \
  --settings DATABASE_URL="..." API_KEY="..."

# Criar slot de implantação
az webapp deployment slot create \
  --name meuWebApp \
  --resource-group meuGrupoDeRecursos \
  --slot staging

# Trocar slots (teste para produção)
az webapp deployment slot swap \
  --name meuWebApp \
  --resource-group meuGrupoDeRecursos \
  --slot staging

Quando Usar:

• Aplicativos web e APIs
• Back-ends de aplicativos móveis
• Microsserviços
• Precisa de infraestrutura gerenciada
• Deseja integração DevOps integrada

vs Máquinas Virtuais:

• App Service: PaaS, gerenciado, mais fácil, menos controle
• VMs: IaaS, controle total, mais complexo

Raridade: Muito Comum Dificuldade: Fácil-Média

10. Explique os Discos Gerenciados do Azure e seus tipos.

Resposta: Discos Gerenciados são volumes de armazenamento em nível de bloco gerenciados pelo Azure.

Tipos de Disco:

# Criar disco gerenciado
az disk create \
  --resource-group meuGrupoDeRecursos \
  --name meuDiscoDeDados \
  --size-gb 128 \
  --sku Premium_LRS

# Anexar disco à VM
az vm disk attach \
  --resource-group meuGrupoDeRecursos \
  --vm-name minhaVM \
  --name meuDiscoDeDados

# Criar snapshot
az snapshot create \
  --resource-group meuGrupoDeRecursos \
  --name meuSnapshot \
  --source meuDiscoDeDados

# Criar disco a partir do snapshot
az disk create \
  --resource-group meuGrupoDeRecursos \
  --name meuDiscoRestaurado \
  --source meuSnapshot

# Redimensionar disco
az disk update \
  --resource-group meuGrupoDeRecursos \
  --name meuDiscoDeDados \
  --size-gb 256

Gerenciado vs Não Gerenciado:

Discos Gerenciados:

• O Azure gerencia as contas de armazenamento
• Gerenciamento simplificado
• Melhor disponibilidade (SLA de 99,999%)
• Escalonamento mais fácil
• Suporte a snapshot e backup

Discos Não Gerenciados (legado):

• Você gerencia as contas de armazenamento
• Limites de escalonamento manual
• SLA mais baixo
• Mais complexo

Melhores Práticas:

• Use SSD Premium para bancos de dados de produção
• Use SSD Standard para servidores web
• Habilitar a criptografia em repouso
• Snapshots regulares para backups
• Use zonas de disponibilidade para cargas de trabalho críticas

Raridade: Comum Dificuldade: Fácil-Média

Monitoramento e Gerenciamento

11. O que é o Azure Monitor e como você o usa?

Resposta: O Azure Monitor coleta, analisa e age sobre a telemetria de ambientes Azure e locais.

Componentes Chave:

1. Métricas:

# Visualizar métricas da VM
az monitor metrics list \
  --resource /subscriptions/.../resourceGroups/meuRG/providers/Microsoft.Compute/virtualMachines/minhaVM \
  --metric "Percentage CPU" \
  --start-time 2024-11-26T00:00:00Z \
  --end-time 2024-11-26T23:59:59Z

# Criar alerta de métrica
az monitor metrics alert create \
  --name alerta-cpu-alta \
  --resource-group meuGrupoDeRecursos \
  --scopes /subscriptions/.../resourceGroups/meuRG/providers/Microsoft.Compute/virtualMachines/minhaVM \
  --condition "avg Percentage CPU > 80" \
  --window-size 5m \
  --evaluation-frequency 1m \
  --action /subscriptions/.../resourceGroups/meuRG/providers/microsoft.insights/actionGroups/meuGrupoDeAções

2. Log Analytics:

# Criar espaço de trabalho do Log Analytics
az monitor log-analytics workspace create \
  --resource-group meuGrupoDeRecursos \
  --workspace-name meuEspacoDeTrabalho \
  --location eastus

# Consultar logs (KQL - Kusto Query Language)
az monitor log-analytics query \
  --workspace meuEspacoDeTrabalho \
  --analytics-query "AzureActivity | where TimeGenerated > ago(1h) | summarize count() by OperationName"

Consultas KQL Comuns:

// Tentativas de login falhadas
SigninLogs
| where TimeGenerated > ago(24h)
| where ResultType != 0
| summarize FailedAttempts = count() by UserPrincipalName
| order by FailedAttempts desc

// Desempenho da VM
Perf
| where TimeGenerated > ago(1h)
| where ObjectName == "Processor" and CounterName == "% Processor Time"
| summarize avg(CounterValue) by Computer
| order by avg_CounterValue desc

// Erros de aplicativo
AppExceptions
| where TimeGenerated > ago(24h)
| summarize ErrorCount = count() by ProblemId, OuterMessage
| order by ErrorCount desc

3. Application Insights:

# Criar Application Insights
az monitor app-insights component create \
  --app meuAppInsights \
  --location eastus \
  --resource-group meuGrupoDeRecursos \
  --application-type web

# Obter chave de instrumentação
az monitor app-insights component show \
  --app meuAppInsights \
  --resource-group meuGrupoDeRecursos \
  --query instrumentationKey

Application Insights no Código:

// Exemplo Node.js
const appInsights = require('applicationinsights');
appInsights.setup('SUA_CHAVE_DE_INSTRUMENTACAO')
  .setAutoDependencyCorrelation(true)
  .setAutoCollectRequests(true)
  .setAutoCollectPerformance(true)
  .setAutoCollectExceptions(true)
  .setAutoCollectDependencies(true)
  .start();

const client = appInsights.defaultClient;

// Rastrear evento personalizado
client.trackEvent({name: "UserLogin", properties: {userId: "123"}});

// Rastrear métrica personalizada
client.trackMetric({name: "ProcessingTime", value: 150});

4. Grupos de Ações:

# Criar grupo de ações (notificação por e-mail)
az monitor action-group create \
  --name meuGrupoDeAções \
  --resource-group meuGrupoDeRecursos \
  --short-name meuGA \
  --email-receiver name=EmailAdmin [email protected]

Melhores Práticas de Monitoramento:

• Configure alertas para métricas críticas
• Use o Log Analytics para registro centralizado
• Crie painéis para uma visão geral rápida
• Habilite as configurações de diagnóstico para todos os recursos
• Use o Application Insights para monitoramento de aplicativos

Raridade: Muito Comum Dificuldade: Média

Conclusão

Preparar-se para uma entrevista de engenheiro(a) de nuvem Azure júnior exige a compreensão dos principais serviços e conceitos de nuvem. Concentre-se em:

1. Máquinas Virtuais: Conjuntos/zonas de disponibilidade, dimensionamento, gerenciamento
2. Armazenamento: Tipos de armazenamento Blob, Arquivo, Fila, Tabela
3. Rede: VNets, sub-redes, NSGs, conectividade
4. Identidade: Azure AD, RBAC, gerenciamento de acesso
5. Conceitos Essenciais: Grupos de recursos, regiões, assinaturas

Pratique usando o Portal do Azure e a CLI do Azure para obter experiência prática. Boa sorte!