Perguntas de Entrevista Azure para Engenheiro Cloud Júnior

Introdução

Em uma entrevista para engenheiro(a) cloud júnior em Azure, espere perguntas práticas sobre VMs, contas de armazenamento, VNets, NSGs, Microsoft Entra ID, RBAC, grupos de recursos, App Service, discos gerenciados e Azure Monitor. Uma boa resposta explica o que o serviço faz, quando usá-lo e qual trade-off você avaliaria antes da implantação.

Use este guia para praticar respostas claras e próximas do trabalho real. Priorize acesso seguro, privilégio mínimo, redes básicas, escolhas de disponibilidade, controle de custos e experiência prática com Azure CLI ou portal.

Máquinas Virtuais do Azure

1. O que é uma Máquina Virtual do Azure e quando você deve usá-la?

Resposta: Uma VM do Azure é um recurso de computação escalável e sob demanda na nuvem.

Casos de Uso:

• Hospedagem de sites e aplicativos
• Ambientes de desenvolvimento e teste
• Extensão da infraestrutura local
• Execução de aplicativos legados
• Processamento em lote

Componentes da VM:

• Computação: CPU e memória
• Armazenamento: Disco do SO, discos de dados
• Rede: Rede virtual, IP público/privado
• Gerenciamento: Grupo de recursos, conjunto de disponibilidade

# Criar VM usando a CLI do Azure
az vm create \
  --resource-group meuGrupoDeRecursos \
  --name minhaVM \
  --image Ubuntu2204 \
  --size Standard_B2s \
  --admin-username azureuser \
  --generate-ssh-keys

# Listar VMs
az vm list --output table

# Iniciar/Parar VM
az vm start --name minhaVM --resource-group meuGrupoDeRecursos
az vm stop --name minhaVM --resource-group meuGrupoDeRecursos

Raridade: Muito Comum Dificuldade: Fácil

2. Explique Conjuntos de Disponibilidade (Availability Sets) vs Zonas de Disponibilidade (Availability Zones).

Resposta:

Conjuntos de Disponibilidade:

• Agrupamento lógico dentro de um datacenter
• Protege contra falhas de hardware
• SLA de 99,95%
• Uso gratuito
• Domínios de atualização e domínios de falha

Zonas de Disponibilidade:

• Datacenters fisicamente separados dentro de uma região
• Protege contra falhas de datacenter
• SLA de 99,99%
• Pode incorrer em custos de transferência de dados
• Maior disponibilidade

Quando usar:

• Conjuntos de Disponibilidade: Proteção de datacenter único e econômica
• Zonas de Disponibilidade: Proteção de vários datacenters para missão crítica

Raridade: Comum Dificuldade: Média

Armazenamento do Azure

3. Quais são os diferentes tipos de Armazenamento do Azure?

Resposta: O Armazenamento do Azure fornece quatro serviços principais:

1. Armazenamento de Blobs:

• Armazenamento de objetos para dados não estruturados
• Imagens, vídeos, backups, logs
• Níveis de acesso: Quente, Frio, Arquivo

2. Armazenamento de Arquivos:

• Compartilhamentos de arquivos totalmente gerenciados (protocolo SMB)
• Cenários de lift-and-shift
• Dados de aplicativos compartilhados

3. Armazenamento de Filas:

• Fila de mensagens para processamento assíncrono
• Desacoplar componentes do aplicativo

4. Armazenamento de Tabelas:

• Armazenamento de chave-valor NoSQL
• Dados não relacionais estruturados

# Criar conta de armazenamento
az storage account create \
  --name minhacontadearmazenamento \
  --resource-group meuGrupoDeRecursos \
  --location eastus \
  --sku Standard_LRS

# Enviar blob
az storage blob upload \
  --account-name minhacontadearmazenamento \
  --container-name meucontainer \
  --name meublob.txt \
  --file ./arquivo-local.txt

# Listar blobs
az storage blob list \
  --account-name minhacontadearmazenamento \
  --container-name meucontainer \
  --output table

Raridade: Muito Comum Dificuldade: Fácil-Média

Rede do Azure

4. O que é uma Rede Virtual do Azure (VNet)?

Resposta: Uma VNet é uma rede logicamente isolada no Azure.

Componentes Chave:

Recursos:

• Sub-redes: Segmentar a VNet em redes menores
• NSGs: Grupos de segurança de rede (regras de firewall)
• Pontos de extremidade de serviço: Acesso seguro aos serviços do Azure
• Emparelhamento de VNet: Conectar VNets de forma privada
• Gateway VPN: Conectar-se ao ambiente local

# Criar VNet
az network vnet create \
  --name minhaVNet \
  --resource-group meuGrupoDeRecursos \
  --address-prefix 10.0.0.0/16 \
  --subnet-name minhaSub-rede \
  --subnet-prefix 10.0.1.0/24

# Criar NSG
az network nsg create \
  --resource-group meuGrupoDeRecursos \
  --name meuNSG

# Adicionar regra NSG (permitir HTTP)
az network nsg rule create \
  --resource-group meuGrupoDeRecursos \
  --nsg-name meuNSG \
  --name PermitirHTTP \
  --priority 100 \
  --source-address-prefixes '*' \
  --destination-port-ranges 80 \
  --access Allow \
  --protocol Tcp

Raridade: Muito Comum Dificuldade: Média

5. O que é um Grupo de Segurança de Rede (NSG)?

Resposta: Um NSG é um firewall de nível de rede que filtra o tráfego.

Recursos:

• Regras de entrada e saída
• Baseado em prioridade (100-4096, menor = maior prioridade)
• Permitir ou negar tráfego
• Aplicado a sub-redes ou NICs

Regras Padrão:

• Permitir tráfego VNet
• Permitir Azure Load Balancer
• Negar todas as outras entradas
• Permitir todas as saídas

# Criar regra NSG (permitir SSH de um IP específico)
az network nsg rule create \
  --resource-group meuGrupoDeRecursos \
  --nsg-name meuNSG \
  --name PermitirSSH \
  --priority 110 \
  --source-address-prefixes 203.0.113.0/24 \
  --destination-port-ranges 22 \
  --access Allow \
  --protocol Tcp \
  --direction Inbound

# Associar NSG à sub-rede
az network vnet subnet update \
  --resource-group meuGrupoDeRecursos \
  --vnet-name minhaVNet \
  --name minhaSub-rede \
  --network-security-group meuNSG

Raridade: Muito Comum Dificuldade: Fácil-Média

Gerenciamento de Identidade e Acesso

6. O que é o Microsoft Entra ID?

Resposta: O Microsoft Entra ID (antes Azure Active Directory ou Azure AD) é o serviço de gerenciamento de identidade e acesso baseado na nuvem da Microsoft.

Principais Recursos:

• Logon único (SSO)
• Autenticação multifator (MFA)
• Gerenciamento de aplicativos
• Gerenciamento de dispositivos
• Cenários B2B e B2C

Componentes:

• Usuários: Identidades individuais
• Grupos: Coleções de usuários
• Aplicativos: Aplicativos registrados
• Identidades gerenciadas: Identidades gerenciadas pelo Azure para apps e serviços
• Funções: Conjuntos de permissões

Raridade: Comum Dificuldade: Fácil

7. Explique o Controle de Acesso Baseado em Função (RBAC) no Azure.

Resposta: O RBAC gerencia o acesso aos recursos do Azure.

Funções Internas:

• Proprietário: Acesso total, incluindo gerenciamento de acesso
• Colaborador: Criar e gerenciar recursos (sem gerenciamento de acesso)
• Leitor: Exibir apenas recursos
• Administrador de Acesso do Usuário: Gerenciar o acesso do usuário

Níveis de Escopo:

1. Grupo de Gerenciamento
2. Assinatura
3. Grupo de Recursos
4. Recurso

Para vagas júnior, vale citar o princípio do privilégio mínimo: atribua a menor função útil no escopo mais estreito possível. Se um app precisa apenas de uma conta de armazenamento, sua identidade gerenciada não deve receber acesso à assinatura inteira.

# Atribuir função ao usuário
az role assignment create \
  --assignee [email protected] \
  --role "Colaborador da Máquina Virtual" \
  --resource-group meuGrupoDeRecursos

# Listar atribuições de função
az role assignment list \
  --resource-group meuGrupoDeRecursos \
  --output table

# Criar função personalizada
az role definition create \
  --role-definition '{
    "Name": "Operador de VM Personalizado",
    "Description": "Pode iniciar e parar VMs",
    "Actions": [
      "Microsoft.Compute/virtualMachines/start/action",
      "Microsoft.Compute/virtualMachines/powerOff/action"
    ],
    "AssignableScopes": ["/subscriptions/{subscription-id}"]
  }'

Raridade: Muito Comum Dificuldade: Média

Conceitos Essenciais do Azure

8. O que são Grupos de Recursos do Azure?

Resposta: Um Grupo de Recursos é um contêiner lógico para recursos do Azure.

Características:

• Todos os recursos devem estar em um grupo de recursos
• Os recursos só podem estar em um grupo de recursos
• Os recursos podem ser movidos entre grupos
• Os grupos podem abranger regiões
• Excluir um grupo exclui todos os recursos

Melhores Práticas:

• Agrupar por ciclo de vida (desenvolvimento, teste, produção)
• Agrupar por aplicativo
• Aplicar tags para organização
• Usar convenções de nomenclatura consistentes

# Criar grupo de recursos
az group create \
  --name meuGrupoDeRecursos \
  --location eastus \
  --tags Environment=Produção Application=WebApp

# Listar recursos no grupo
az resource list \
  --resource-group meuGrupoDeRecursos \
  --output table

# Excluir grupo de recursos (e todos os recursos)
az group delete \
  --name meuGrupoDeRecursos \
  --yes --no-wait

Raridade: Muito Comum Dificuldade: Fácil

Azure App Services

9. O que é o Azure App Service e quando você deve usá-lo?

Resposta: O Azure App Service é uma plataforma totalmente gerenciada para construir aplicativos web, back-ends móveis e APIs RESTful.

Principais Recursos:

• Autoescala integrada
• Implantação contínua (CI/CD)
• Suporte a vários idiomas (NET, Java, Node.js, Python, PHP)
• Domínios personalizados e SSL
• Slots de implantação para teste

Planos do App Service:

# Criar plano do App Service
az appservice plan create \
  --name meuPlanoDoAppService \
  --resource-group meuGrupoDeRecursos \
  --sku B1 \
  --is-linux

# Criar aplicativo web
az webapp create \
  --name meuWebApp \
  --resource-group meuGrupoDeRecursos \
  --plan meuPlanoDoAppService \
  --runtime "NODE|24-lts"

# Implantar do GitHub
az webapp deployment source config \
  --name meuWebApp \
  --resource-group meuGrupoDeRecursos \
  --repo-url https://github.com/usuario/repo \
  --branch main \
  --manual-integration

# Configurar configurações do aplicativo
az webapp config appsettings set \
  --name meuWebApp \
  --resource-group meuGrupoDeRecursos \
  --settings DATABASE_URL="..." API_KEY="..."

# Criar slot de implantação
az webapp deployment slot create \
  --name meuWebApp \
  --resource-group meuGrupoDeRecursos \
  --slot staging

# Trocar slots (teste para produção)
az webapp deployment slot swap \
  --name meuWebApp \
  --resource-group meuGrupoDeRecursos \
  --slot staging

Quando Usar:

• Aplicativos web e APIs
• Back-ends de aplicativos móveis
• Microsserviços
• Precisa de infraestrutura gerenciada
• Deseja integração DevOps integrada

vs Máquinas Virtuais:

• App Service: PaaS, gerenciado, mais fácil, menos controle
• VMs: IaaS, controle total, mais complexo

Raridade: Muito Comum Dificuldade: Fácil-Média

10. Explique os Discos Gerenciados do Azure e seus tipos.

Resposta: Discos Gerenciados são volumes de armazenamento em nível de bloco gerenciados pelo Azure.

Tipos de Disco:

# Criar disco gerenciado
az disk create \
  --resource-group meuGrupoDeRecursos \
  --name meuDiscoDeDados \
  --size-gb 128 \
  --sku Premium_LRS

# Anexar disco à VM
az vm disk attach \
  --resource-group meuGrupoDeRecursos \
  --vm-name minhaVM \
  --name meuDiscoDeDados

# Criar snapshot
az snapshot create \
  --resource-group meuGrupoDeRecursos \
  --name meuSnapshot \
  --source meuDiscoDeDados

# Criar disco a partir do snapshot
az disk create \
  --resource-group meuGrupoDeRecursos \
  --name meuDiscoRestaurado \
  --source meuSnapshot

# Redimensionar disco
az disk update \
  --resource-group meuGrupoDeRecursos \
  --name meuDiscoDeDados \
  --size-gb 256

Gerenciado vs Não Gerenciado:

Discos Gerenciados:

• O Azure gerencia as contas de armazenamento
• Gerenciamento simplificado
• Melhor disponibilidade (SLA de 99,999%)
• Escalonamento mais fácil
• Suporte a snapshot e backup

Discos Não Gerenciados (legado):

• Você gerencia as contas de armazenamento
• Limites de escalonamento manual
• SLA mais baixo
• Mais complexo

Melhores Práticas:

• Use SSD Premium para bancos de dados de produção
• Use SSD Standard para servidores web
• Habilitar a criptografia em repouso
• Snapshots regulares para backups
• Use zonas de disponibilidade para cargas de trabalho críticas

Raridade: Comum Dificuldade: Fácil-Média

Monitoramento e Gerenciamento

11. O que é o Azure Monitor e como você o usa?

Resposta: O Azure Monitor coleta, analisa e age sobre a telemetria de ambientes Azure e locais.

Componentes Chave:

1. Métricas:

# Visualizar métricas da VM
az monitor metrics list \
  --resource /subscriptions/.../resourceGroups/meuRG/providers/Microsoft.Compute/virtualMachines/minhaVM \
  --metric "Percentage CPU" \
  --start-time 2024-11-26T00:00:00Z \
  --end-time 2024-11-26T23:59:59Z

# Criar alerta de métrica
az monitor metrics alert create \
  --name alerta-cpu-alta \
  --resource-group meuGrupoDeRecursos \
  --scopes /subscriptions/.../resourceGroups/meuRG/providers/Microsoft.Compute/virtualMachines/minhaVM \
  --condition "avg Percentage CPU > 80" \
  --window-size 5m \
  --evaluation-frequency 1m \
  --action /subscriptions/.../resourceGroups/meuRG/providers/microsoft.insights/actionGroups/meuGrupoDeAções

2. Log Analytics:

# Criar espaço de trabalho do Log Analytics
az monitor log-analytics workspace create \
  --resource-group meuGrupoDeRecursos \
  --workspace-name meuEspacoDeTrabalho \
  --location eastus

# Consultar logs (KQL - Kusto Query Language)
az monitor log-analytics query \
  --workspace meuEspacoDeTrabalho \
  --analytics-query "AzureActivity | where TimeGenerated > ago(1h) | summarize count() by OperationName"

Consultas KQL Comuns:

// Tentativas de login falhadas
SigninLogs
| where TimeGenerated > ago(24h)
| where ResultType != 0
| summarize FailedAttempts = count() by UserPrincipalName
| order by FailedAttempts desc

// Desempenho da VM
Perf
| where TimeGenerated > ago(1h)
| where ObjectName == "Processor" and CounterName == "% Processor Time"
| summarize avg(CounterValue) by Computer
| order by avg_CounterValue desc

// Erros de aplicativo
AppExceptions
| where TimeGenerated > ago(24h)
| summarize ErrorCount = count() by ProblemId, OuterMessage
| order by ErrorCount desc

3. Application Insights:

# Criar Application Insights
az monitor app-insights component create \
  --app meuAppInsights \
  --location eastus \
  --resource-group meuGrupoDeRecursos \
  --application-type web

# Obter chave de instrumentação
az monitor app-insights component show \
  --app meuAppInsights \
  --resource-group meuGrupoDeRecursos \
  --query instrumentationKey

Application Insights no Código:

// Exemplo Node.js
const appInsights = require('applicationinsights');
appInsights.setup('SUA_CHAVE_DE_INSTRUMENTACAO')
  .setAutoDependencyCorrelation(true)
  .setAutoCollectRequests(true)
  .setAutoCollectPerformance(true)
  .setAutoCollectExceptions(true)
  .setAutoCollectDependencies(true)
  .start();

const client = appInsights.defaultClient;

// Rastrear evento personalizado
client.trackEvent({name: "UserLogin", properties: {userId: "123"}});

// Rastrear métrica personalizada
client.trackMetric({name: "ProcessingTime", value: 150});

4. Grupos de Ações:

# Criar grupo de ações (notificação por e-mail)
az monitor action-group create \
  --name meuGrupoDeAções \
  --resource-group meuGrupoDeRecursos \
  --short-name meuGA \
  --email-receiver name=EmailAdmin [email protected]

Melhores Práticas de Monitoramento:

• Configure alertas para métricas críticas
• Use o Log Analytics para registro centralizado
• Crie painéis para uma visão geral rápida
• Habilite as configurações de diagnóstico para todos os recursos
• Use o Application Insights para monitoramento de aplicativos

Raridade: Muito Comum Dificuldade: Média

Conclusão

Preparar-se para uma entrevista de engenheiro(a) de nuvem Azure júnior exige a compreensão dos principais serviços e conceitos de nuvem. Concentre-se em:

1. Máquinas Virtuais: Conjuntos/zonas de disponibilidade, dimensionamento, gerenciamento
2. Armazenamento: Tipos de armazenamento Blob, Arquivo, Fila, Tabela
3. Rede: VNets, sub-redes, NSGs, conectividade
4. Identidade: Microsoft Entra ID, RBAC, gerenciamento de acesso
5. Conceitos Essenciais: Grupos de recursos, regiões, assinaturas

Pratique usando o Portal do Azure e a CLI do Azure para obter experiência prática. Boa sorte!