Вопросы для собеседования Junior Azure Cloud Engineer

Введение

На собеседовании Junior Azure Cloud Engineer обычно спрашивают практические основы: виртуальные машины, учетные записи хранения, VNet, NSG, Microsoft Entra ID, RBAC, группы ресурсов, App Service, управляемые диски и Azure Monitor. Хороший ответ объясняет, что делает сервис, когда его использовать и какой компромисс проверить перед развертыванием.

Используйте это руководство, чтобы отработать короткие и прикладные ответы. Начните с безопасного доступа, минимальных привилегий, базовых сетей, вариантов доступности, контроля затрат и опыта работы с Azure CLI или порталом.

Виртуальные машины Azure

1. Что такое виртуальная машина Azure и когда ее следует использовать?

Ответ: Виртуальная машина Azure – это масштабируемый вычислительный ресурс по требованию в облаке.

Сценарии использования:

• Веб-хостинг и приложения
• Среды разработки и тестирования
• Расширение локальной инфраструктуры
• Запуск устаревших приложений
• Пакетная обработка

Компоненты виртуальной машины:

• Вычисления: ЦП и память
• Хранилище: Диск ОС, диски данных
• Сеть: Виртуальная сеть, публичный/приватный IP-адрес
• Управление: Группа ресурсов, набор доступности

# Создание виртуальной машины с помощью Azure CLI
az vm create \
  --resource-group myResourceGroup \
  --name myVM \
  --image Ubuntu2204 \
  --size Standard_B2s \
  --admin-username azureuser \
  --generate-ssh-keys

# Список виртуальных машин
az vm list --output table

# Запуск/остановка виртуальной машины
az vm start --name myVM --resource-group myResourceGroup
az vm stop --name myVM --resource-group myResourceGroup

Распространенность: Очень часто
Сложность: Легко

2. Объясните разницу между наборами доступности и зонами доступности.

Ответ:

Наборы доступности:

• Логическое группирование в пределах центра обработки данных
• Защита от аппаратных сбоев
• SLA 99,95%
• Бесплатное использование
• Домены обновления и домены сбоя

Зоны доступности:

• Физически разделенные центры обработки данных в пределах региона
• Защита от сбоев центра обработки данных
• SLA 99,99%
• Могут повлечь за собой затраты на передачу данных
• Более высокая доступность

Когда использовать:

• Наборы доступности: Экономичная защита в пределах одного центра обработки данных
• Зоны доступности: Критически важная защита в нескольких центрах обработки данных

Распространенность: Часто
Сложность: Средне

Хранилище Azure

3. Какие существуют типы хранилища Azure?

Ответ: Azure Storage предоставляет четыре основных сервиса:

1. Blob Storage:

• Объектное хранилище для неструктурированных данных
• Изображения, видео, резервные копии, журналы
• Уровни доступа: Горячий, Холодный, Архивный

2. File Storage:

• Полностью управляемые общие файловые ресурсы (протокол SMB)
• Сценарии lift-and-shift
• Общие данные приложений

3. Queue Storage:

• Очередь сообщений для асинхронной обработки
• Разделение компонентов приложения

4. Table Storage:

• NoSQL хранилище "ключ-значение"
• Структурированные нереляционные данные

# Создание учетной записи хранения
az storage account create \
  --name mystorageaccount \
  --resource-group myResourceGroup \
  --location eastus \
  --sku Standard_LRS

# Загрузка большого двоичного объекта
az storage blob upload \
  --account-name mystorageaccount \
  --container-name mycontainer \
  --name myblob.txt \
  --file ./local-file.txt

# Список больших двоичных объектов
az storage blob list \
  --account-name mystorageaccount \
  --container-name mycontainer \
  --output table

Распространенность: Очень часто
Сложность: Легко-Средне

Сети Azure

4. Что такое виртуальная сеть Azure (VNet)?

Ответ: VNet – это логически изолированная сеть в Azure.

Основные компоненты:

Функции:

• Подсети: Разделение VNet на более мелкие сети
• NSG: Группы безопасности сети (правила брандмауэра)
• Конечные точки служб: Безопасный доступ к службам Azure
• Пиринг виртуальных сетей: Приватное соединение виртуальных сетей
• VPN-шлюз: Подключение к локальной сети

# Создание VNet
az network vnet create \
  --name myVNet \
  --resource-group myResourceGroup \
  --address-prefix 10.0.0.0/16 \
  --subnet-name mySubnet \
  --subnet-prefix 10.0.1.0/24

# Создание NSG
az network nsg create \
  --resource-group myResourceGroup \
  --name myNSG

# Добавление правила NSG (разрешить HTTP)
az network nsg rule create \
  --resource-group myResourceGroup \
  --nsg-name myNSG \
  --name AllowHTTP \
  --priority 100 \
  --source-address-prefixes '*' \
  --destination-port-ranges 80 \
  --access Allow \
  --protocol Tcp

Распространенность: Очень часто
Сложность: Средне

5. Что такое группа безопасности сети (NSG)?

Ответ: NSG – это брандмауэр сетевого уровня, который фильтрует трафик.

Функции:

• Правила для входящего и исходящего трафика
• На основе приоритетов (100-4096, чем ниже, тем выше приоритет)
• Разрешение или запрет трафика
• Применяется к подсетям или сетевым интерфейсам

Правила по умолчанию:

• Разрешить трафик VNet
• Разрешить Azure Load Balancer
• Запретить весь остальной входящий трафик
• Разрешить весь исходящий трафик

# Создание правила NSG (разрешить SSH с определенного IP)
az network nsg rule create \
  --resource-group myResourceGroup \
  --nsg-name myNSG \
  --name AllowSSH \
  --priority 110 \
  --source-address-prefixes 203.0.113.0/24 \
  --destination-port-ranges 22 \
  --access Allow \
  --protocol Tcp \
  --direction Inbound

# Связывание NSG с подсетью
az network vnet subnet update \
  --resource-group myResourceGroup \
  --vnet-name myVNet \
  --name mySubnet \
  --network-security-group myNSG

Распространенность: Очень часто
Сложность: Легко-Средне

Управление удостоверениями и доступом

6. Что такое Microsoft Entra ID?

Ответ: Microsoft Entra ID (ранее Azure Active Directory или Azure AD) – это облачная служба управления удостоверениями и доступом от Microsoft.

Основные функции:

• Единый вход (SSO)
• Многофакторная аутентификация (MFA)
• Управление приложениями
• Управление устройствами
• Сценарии B2B и B2C

Компоненты:

• Пользователи: Индивидуальные удостоверения
• Группы: Коллекции пользователей
• Приложения: Зарегистрированные приложения
• Управляемые удостоверения: Удостоверения, управляемые Azure для приложений и сервисов
• Роли: Наборы разрешений

Распространенность: Часто
Сложность: Легко

7. Объясните Role-Based Access Control (RBAC) в Azure.

Ответ: RBAC управляет доступом к ресурсам Azure.

Встроенные роли:

• Owner (Владелец): Полный доступ, включая управление доступом
• Contributor (Участник): Создание и управление ресурсами (без управления доступом)
• Reader (Читатель): Только просмотр ресурсов
• User Access Administrator (Администратор доступа пользователей): Управление доступом пользователей

Уровни области действия:

1. Группа управления
2. Подписка
3. Группа ресурсов
4. Ресурс

Для junior-ролей важно упомянуть минимальные привилегии: назначайте минимально достаточную роль на максимально узком практичном уровне. Если приложению нужна только одна учетная запись хранения, его управляемому удостоверению не нужен доступ ко всей подписке.

# Назначение роли пользователю
az role assignment create \
  --assignee [email protected] \
  --role "Virtual Machine Contributor" \
  --resource-group myResourceGroup

# Список назначений ролей
az role assignment list \
  --resource-group myResourceGroup \
  --output table

# Создание пользовательской роли
az role definition create \
  --role-definition '{
    "Name": "Custom VM Operator",
    "Description": "Can start and stop VMs",
    "Actions": [
      "Microsoft.Compute/virtualMachines/start/action",
      "Microsoft.Compute/virtualMachines/powerOff/action"
    ],
    "AssignableScopes": ["/subscriptions/{subscription-id}"]
  }'

Распространенность: Очень часто
Сложность: Средне

Основные понятия Azure

8. Что такое группы ресурсов Azure?

Ответ: Группа ресурсов – это логический контейнер для ресурсов Azure.

Характеристики:

• Все ресурсы должны находиться в группе ресурсов
• Ресурсы могут находиться только в одной группе ресурсов
• Ресурсы можно перемещать между группами
• Группы могут охватывать регионы
• Удаление группы удаляет все ресурсы

Рекомендации:

• Группировка по жизненному циклу (dev, test, prod)
• Группировка по приложению
• Применение тегов для организации
• Использование согласованных соглашений об именах

# Создание группы ресурсов
az group create \
  --name myResourceGroup \
  --location eastus \
  --tags Environment=Production Application=WebApp

# Список ресурсов в группе
az resource list \
  --resource-group myResourceGroup \
  --output table

# Удаление группы ресурсов (и всех ресурсов)
az group delete \
  --name myResourceGroup \
  --yes --no-wait

Распространенность: Очень часто
Сложность: Легко

Azure App Services

9. Что такое Azure App Service и когда его следует использовать?

Ответ: Azure App Service – это полностью управляемая платформа для создания веб-приложений, серверных частей мобильных приложений и RESTful API.

Основные функции:

• Встроенное автоматическое масштабирование
• Непрерывная интеграция/непрерывное развертывание (CI/CD)
• Поддержка нескольких языков (NET, Java, Node.js, Python, PHP)
• Пользовательские домены и SSL
• Слоты развертывания для промежуточного хранения

Планы App Service:

# Создание плана App Service
az appservice plan create \
  --name myAppServicePlan \
  --resource-group myResourceGroup \
  --sku B1 \
  --is-linux

# Создание веб-приложения
az webapp create \
  --name myWebApp \
  --resource-group myResourceGroup \
  --plan myAppServicePlan \
  --runtime "NODE|24-lts"

# Развертывание из GitHub
az webapp deployment source config \
  --name myWebApp \
  --resource-group myResourceGroup \
  --repo-url https://github.com/user/repo \
  --branch main \
  --manual-integration

# Настройка параметров приложения
az webapp config appsettings set \
  --name myWebApp \
  --resource-group myResourceGroup \
  --settings DATABASE_URL="..." API_KEY="..."

# Создание слота развертывания
az webapp deployment slot create \
  --name myWebApp \
  --resource-group myResourceGroup \
  --slot staging

# Замена слотов (промежуточный на рабочий)
az webapp deployment slot swap \
  --name myWebApp \
  --resource-group myResourceGroup \
  --slot staging

Когда использовать:

• Веб-приложения и API
• Серверные части мобильных приложений
• Микросервисы
• Требуется управляемая инфраструктура
• Хотите встроенную интеграцию DevOps

vs Virtual Machines:

• App Service: PaaS, управляемый, проще, меньше контроля
• VMs: IaaS, полный контроль, сложнее

Распространенность: Очень часто
Сложность: Легко-Средне

10. Объясните управляемые диски Azure и их типы.

Ответ: Управляемые диски – это тома хранения блочного уровня, управляемые Azure.

Типы дисков:

# Создание управляемого диска
az disk create \
  --resource-group myResourceGroup \
  --name myDataDisk \
  --size-gb 128 \
  --sku Premium_LRS

# Подключение диска к виртуальной машине
az vm disk attach \
  --resource-group myResourceGroup \
  --vm-name myVM \
  --name myDataDisk

# Создание моментального снимка
az snapshot create \
  --resource-group myResourceGroup \
  --name mySnapshot \
  --source myDataDisk

# Создание диска из моментального снимка
az disk create \
  --resource-group myResourceGroup \
  --name myRestoredDisk \
  --source mySnapshot

# Изменение размера диска
az disk update \
  --resource-group myResourceGroup \
  --name myDataDisk \
  --size-gb 256

Управляемые vs Неуправляемые:

Управляемые диски:

• Azure управляет учетными записями хранения
• Упрощенное управление
• Более высокая доступность (SLA 99,999%)
• Более легкое масштабирование
• Поддержка моментальных снимков и резервного копирования

Неуправляемые диски (устаревшие):

• Вы управляете учетными записями хранения
• Ручные ограничения масштабирования
• Более низкий SLA
• Более сложно

Рекомендации:

• Используйте Premium SSD для производственных баз данных
• Используйте Standard SSD для веб-серверов
• Включите шифрование неактивных данных
• Регулярные моментальные снимки для резервного копирования
• Используйте зоны доступности для критически важных рабочих нагрузок

Распространенность: Часто
Сложность: Легко-Средне

Мониторинг и управление

11. Что такое Azure Monitor и как вы его используете?

Ответ: Azure Monitor собирает, анализирует и реагирует на телеметрию из Azure и локальных сред.

Основные компоненты:

1. Метрики:

# Просмотр метрик виртуальной машины
az monitor metrics list \
  --resource /subscriptions/.../resourceGroups/myRG/providers/Microsoft.Compute/virtualMachines/myVM \
  --metric "Percentage CPU" \
  --start-time 2024-11-26T00:00:00Z \
  --end-time 2024-11-26T23:59:59Z

# Создание оповещения метрики
az monitor metrics alert create \
  --name high-cpu-alert \
  --resource-group myResourceGroup \
  --scopes /subscriptions/.../resourceGroups/myRG/providers/Microsoft.Compute/virtualMachines/myVM \
  --condition "avg Percentage CPU > 80" \
  --window-size 5m \
  --evaluation-frequency 1m \
  --action /subscriptions/.../resourceGroups/myRG/providers/microsoft.insights/actionGroups/myActionGroup

2. Log Analytics:

# Создание рабочей области Log Analytics
az monitor log-analytics workspace create \
  --resource-group myResourceGroup \
  --workspace-name myWorkspace \
  --location eastus

# Запрос журналов (KQL - язык запросов Kusto)
az monitor log-analytics query \
  --workspace myWorkspace \
  --analytics-query "AzureActivity | where TimeGenerated > ago(1h) | summarize count() by OperationName"

Общие запросы KQL:

// Неудачные попытки входа в систему
SigninLogs
| where TimeGenerated > ago(24h)
| where ResultType != 0
| summarize FailedAttempts = count() by UserPrincipalName
| order by FailedAttempts desc

// Производительность виртуальной машины
Perf
| where TimeGenerated > ago(1h)
| where ObjectName == "Processor" and CounterName == "% Processor Time"
| summarize avg(CounterValue) by Computer
| order by avg_CounterValue desc

// Исключения приложения
AppExceptions
| where TimeGenerated > ago(24h)
| summarize ErrorCount = count() by ProblemId, OuterMessage
| order by ErrorCount desc

3. Application Insights:

# Создание Application Insights
az monitor app-insights component create \
  --app myAppInsights \
  --location eastus \
  --resource-group myResourceGroup \
  --application-type web

# Получение ключа инструментирования
az monitor app-insights component show \
  --app myAppInsights \
  --resource-group myResourceGroup \
  --query instrumentationKey

Application Insights в коде:

// Пример Node.js
const appInsights = require('applicationinsights');
appInsights.setup('YOUR_INSTRUMENTATION_KEY')
  .setAutoDependencyCorrelation(true)
  .setAutoCollectRequests(true)
  .setAutoCollectPerformance(true)
  .setAutoCollectExceptions(true)
  .setAutoCollectDependencies(true)
  .start();

const client = appInsights.defaultClient;

// Отслеживание пользовательского события
client.trackEvent({name: "UserLogin", properties: {userId: "123"}});

// Отслеживание пользовательской метрики
client.trackMetric({name: "ProcessingTime", value: 150});

4. Группы действий:

# Создание группы действий (уведомление по электронной почте)
az monitor action-group create \
  --name myActionGroup \
  --resource-group myResourceGroup \
  --short-name myAG \
  --email-receiver name=AdminEmail [email protected]

Рекомендации по мониторингу:

• Настройте оповещения для критических метрик
• Используйте Log Analytics для централизованного ведения журналов
• Создавайте панели мониторинга для быстрого обзора
• Включите параметры диагностики для всех ресурсов
• Используйте Application Insights для мониторинга приложений

Распространенность: Очень часто
Сложность: Средне

Заключение

Подготовка к собеседованию на должность начинающего Azure cloud-инженера требует понимания основных сервисов и облачных концепций. Сосредоточьтесь на:

1. Виртуальные машины: Наборы/зоны доступности, определение размера, управление
2. Хранилище: Типы хранилищ Blob, File, Queue, Table
3. Сеть: VNet, подсети, NSG, подключение
4. Удостоверение: Microsoft Entra ID, RBAC, управление доступом
5. Основные понятия: Группы ресурсов, регионы, подписки

Попрактикуйтесь в Azure Portal и Azure CLI, чтобы объяснять не только определения, но и реальные шаги в рабочей среде.