Skip to content

DevLoversTeam/azure-interview-questions

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

4 Commits
.github
.github
 
 
assets
assets
 
 
.gitignore
.gitignore
 
 
.prettierrc
.prettierrc
 
 
CODE_OF_CONDUCT.md
CODE_OF_CONDUCT.md
 
 
LICENSE.txt
LICENSE.txt
 
 
README.md
README.md
 
 
SECURITY.md
SECURITY.md
 
 

Repository files navigation

Azure

Найпопулярніші запитання та відповіді на співбесіді з Azure

1. Що таке хмарні обчислення (Cloud Computing)?

Azure

Хмарні обчислення (Cloud Computing) — це модель надання ІТ-ресурсів через інтернет: серверів, сховищ, баз даних, мереж, аналітики та інших сервісів за потребою.

Замість купівлі й обслуговування власної інфраструктури компанія орендує ресурси у хмарного провайдера (наприклад, Microsoft Azure).

Коротко:

  • Cloud Computing = ІТ-ресурси як сервіс через інтернет.
  • Дає швидкий доступ до інфраструктури без власних датацентрів.
  • Оплата за фактичне використання ресурсів.
2. Які основні переваги використання хмарних технологій?

Azure

Основні переваги хмари:

  • масштабованість (швидке збільшення/зменшення ресурсів);
  • економія витрат (CAPEX -> OPEX);
  • висока доступність і відмовостійкість;
  • швидший time-to-market;
  • глобальна присутність через регіони провайдера.

Коротко:

  • Хмара прискорює запуск продуктів і змін.
  • Дає еластичність та кращу надійність.
  • Зменшує витрати на підтримку інфраструктури.
3. Які існують моделі хмарних сервісів (IaaS, PaaS, SaaS)?

Azure

Три базові моделі:

  • IaaS (Infrastructure as a Service) — провайдер дає VM, мережу, диски, а ОС та застосунок адмініструє клієнт;
  • PaaS (Platform as a Service) — провайдер керує платформою, клієнт фокусується на коді та даних;
  • SaaS (Software as a Service) — готовий продукт, яким користуються через веб чи API.

Коротко:

  • IaaS: більше контролю, більше відповідальності.
  • PaaS: баланс швидкості та керованості.
  • SaaS: найшвидше споживання готового ПЗ.
4. Які існують моделі розгортання хмарної інфраструктури?

Azure

Основні моделі розгортання:

  • Public Cloud — ресурси у публічній хмарі провайдера;
  • Private Cloud — ізольована хмара для однієї організації;
  • Hybrid Cloud — поєднання on-prem і public cloud;
  • Multi-Cloud — використання кількох публічних хмар одночасно.

Коротко:

  • Public — швидко й гнучко.
  • Private — більше контролю та кастомізації.
  • Hybrid/Multi-Cloud — для гнучкості, комплаєнсу та оптимізації ризиків.
5. Що таке Microsoft Azure?

Azure

Microsoft Azure — глобальна хмарна платформа від Microsoft, що надає сервіси для обчислень, зберігання даних, мережі, безпеки, аналітики, AI та DevOps.

Azure використовується для побудови, розгортання та керування застосунками у хмарі, гібридному або мультихмарному сценарії.

Коротко:

  • Azure — enterprise-хмара Microsoft.
  • Покриває інфраструктуру, платформу і готові сервіси.
  • Підходить для cloud-native і hybrid рішень.
6. Які сервіси надає Microsoft Azure?

Azure

Azure надає широкий набір сервісів, зокрема:

  • compute: Virtual Machines, AKS, App Service, Functions;
  • data: Azure SQL, Cosmos DB, Storage Account;
  • networking: VNet, Load Balancer, Application Gateway, VPN;
  • security/identity: Microsoft Entra ID, Key Vault, Defender for Cloud;
  • monitoring/devops: Azure Monitor, Log Analytics, Azure DevOps.

Коротко:

  • Azure покриває всі базові ІТ-домени: compute, data, network, security.
  • Має як IaaS, так і PaaS-сервіси.
  • Дозволяє будувати end-to-end архітектури в одній платформі.
7. Що таке підписка Azure (Azure Subscription)?

Azure

Azure Subscription — це логічний та білінговий контейнер, у межах якого створюються й оплачуються ресурси Azure.

Підписка визначає:

  • межі білінгу;
  • ліміти сервісів (quotas);
  • область застосування RBAC/Policy.

Коротко:

  • Subscription = базова одиниця керування витратами і доступом.
  • Ресурси належать конкретній підписці.
  • Часто використовують кілька підписок для ізоляції середовищ/команд.
8. Що таке Azure Resource Manager (ARM)?

Azure

Azure Resource Manager (ARM) — це контрольна площина Azure для створення, оновлення, видалення й керування ресурсами через API, Portal, CLI, PowerShell і шаблони інфраструктури як коду.

ARM забезпечує єдину модель управління з підтримкою RBAC, tags, policy та audit.

Коротко:

  • ARM — центральний API і оркестратор ресурсів Azure.
  • Усі сучасні деплоя в Azure йдуть через ARM.
  • Дає декларативне керування та governance-контроль.
9. Що таке група ресурсів Azure (Resource Group)?

Azure

Resource Group — логічний контейнер, у якому об’єднують ресурси, що мають спільний життєвий цикл, політики доступу або призначення.

На рівні Resource Group часто застосовують RBAC, Policy, locks і tags.

Коротко:

  • Resource Group групує ресурси для спільного керування.
  • Зручна точка для доступів, політик і автоматизації.
  • Полегшує адміністрування середовищ (dev/stage/prod).
10. Що таке регіони Azure (Azure Regions)?

Azure

Azure Region — це географічна локація з одним або кількома датацентрами Azure, де розміщуються ресурси.

Вибір регіону впливає на latency, вартість, доступність сервісів і вимоги комплаєнсу/суверенітету даних.

Коротко:

  • Region визначає фізичне розміщення ресурсів.
  • Від регіону залежать затримки, ціна і доступні сервіси.
  • Для resilience часто використовують кілька регіонів.
11. Що таке зона доступності Azure (Availability Zone)?

Azure

Availability Zone — це фізично ізольована зона всередині одного Azure Region (окремі живлення, мережа, охолодження), що підвищує відмовостійкість.

Розміщення ресурсів у кількох зонах зменшує ризик одноточкової відмови.

Коротко:

  • AZ = fault isolation в межах одного регіону.
  • Допомагає будувати zone-redundant архітектури.
  • Критично для високодоступних production-навантажень.
12. Що таке географія Azure (Azure Geography)?

Azure

Azure Geography — це ринок або територія, яка містить один чи кілька регіонів і враховує вимоги резидентності, комплаєнсу та безперервності бізнесу.

Географія використовується для планування data residency та disaster recovery.

Коротко:

  • Geography — вищий рівень над регіонами.
  • Допомагає виконувати регуляторні вимоги.
  • Впливає на стратегію зберігання та реплікації даних.
13. Що означає модель оплати Pay-As-You-Go?

Azure

Pay-As-You-Go — модель, у якій клієнт платить лише за фактично використані ресурси без довгострокових зобов’язань.

Це підходить для змінних навантажень, PoC і швидкого старту.

Коротко:

  • Оплата по факту споживання.
  • Немає потреби у великих upfront-витратах.
  • Потрібні FinOps-практики для контролю витрат.
14. Що таке теги ресурсів в Azure (Azure Tags)?

Azure

Azure Tags — це пари ключ=значення, які додають метадані до ресурсів для класифікації, пошуку, звітності й керування витратами.

Типові теги: Environment, Owner, CostCenter, Project, Criticality.

Коротко:

  • Tags спрощують governance і FinOps.
  • Дозволяють будувати зрозумілу структуру ресурсів.
  • Важливо стандартизувати словник тегів у компанії.
15. Що таке Azure Policy?

Azure

Azure Policy — сервіс governance, що дозволяє визначати та примусово застосовувати правила відповідності (compliance) до ресурсів Azure.

Policy може:

  • deny небажані конфігурації;
  • audit порушення;
  • append/modify обов’язкові поля;
  • deployIfNotExists для автокорекції.

Коротко:

  • Azure Policy автоматизує контроль стандартів.
  • Зменшує конфігураційний drift і ризики.
  • Базовий інструмент governance у масштабі організації.
16. Що таке Microsoft Entra ID (Azure Active Directory)?

Azure

Microsoft Entra ID (раніше Azure AD) — це хмарний сервіс керування ідентичністю та доступом (IAM) для користувачів, груп, застосунків і сервісів.

Використовується для автентифікації, SSO, Conditional Access і інтеграції доступу до ресурсів Azure та SaaS.

Коротко:

  • Entra ID — центральний IAM-рівень в екосистемі Azure.
  • Керує ідентичностями людей і workload.
  • Дає основу для Zero Trust підходу.
17. Що таке багатофакторна автентифікація (MFA)?

Azure

MFA (Multi-Factor Authentication) — метод автентифікації, який вимагає підтвердження щонайменше з двох факторів: знання (пароль), володіння (телефон, токен), біометрія.

У Entra ID MFA зазвичай вмикають через Security Defaults або Conditional Access.

Коротко:

  • MFA суттєво знижує ризик компрометації акаунтів.
  • Це must-have контроль для адміністраторів і критичних систем.
  • Найкраще працює разом із Conditional Access політиками.
18. Що таке рольове керування доступом (RBAC)?

Azure

RBAC (Role-Based Access Control) — модель авторизації в Azure, де права доступу надаються через ролі, а не напряму користувачам на кожну дію.

RBAC включає:

  • Security Principal (користувач/група/service principal/managed identity);
  • Role Definition (набір дозволів);
  • Scope (де роль діє).

Коротко:

  • RBAC дає керований і масштабований контроль доступу.
  • Доступ призначають через ролі на конкретний scope.
  • Основа безпечного делегування прав у Azure.
19. Які існують рівні доступу (scopes) у RBAC?

Azure

Основні scopes в Azure RBAC:

  • Management Group;
  • Subscription;
  • Resource Group;
  • Resource.

Доступ, виданий на вищому рівні, успадковується нижчими рівнями.

Коротко:

  • Scope визначає межу дії ролі.
  • Ієрархія: Management Group -> Subscription -> Resource Group -> Resource.
  • Правильний вибір scope мінімізує надлишкові права.
20. Що означає принцип найменших привілеїв (Least Privilege)?

Azure

Принцип Least Privilege означає, що користувач або сервіс отримує лише ті мінімальні права, які потрібні для виконання конкретних задач, і не більше.

В Azure це реалізують через точні RBAC-ролі, мінімальний scope, PIM/JIT доступ і регулярний review прав.

Коротко:

  • Мінімум прав = менший blast radius при інциденті.
  • Доступ має бути тимчасовим, обґрунтованим і перевірюваним.
  • Least Privilege — базовий security-принцип для cloud-середовища.
21. Що таке Managed Identities в Azure?

Azure

Managed Identities — це керовані ідентичності для Azure-ресурсів, які дозволяють сервісам автентифікуватися в Entra ID без зберігання паролів або секретів у коді.

Типи:

  • System-assigned — прив’язана до конкретного ресурсу, видаляється разом із ним;
  • User-assigned — окрема ідентичність, яку можна прив’язувати до кількох ресурсів.

Коротко:

  • Безпечний доступ до Azure-сервісів без секретів у конфігурації.
  • Працює через Entra ID токени.
  • Базовий патерн для secure service-to-service доступу.
22. Що таке Azure Key Vault?

Azure

Azure Key Vault — сервіс для безпечного зберігання й керування секретами, ключами шифрування та сертифікатами.

Дає централізований контроль доступу, аудит і ротацію секретів.

Коротко:

  • Key Vault зберігає secrets/keys/certificates в захищеному сховищі.
  • Інтегрується з Managed Identity і RBAC/Access Policies.
  • Ключовий компонент security baseline в Azure.
23. Що таке Conditional Access в Azure AD?

Azure

Conditional Access (у Microsoft Entra ID) — це policy-движок, який застосовує правила доступу на основі контексту входу: користувач, пристрій, локація, ризик сесії, тип застосунку.

Приклади дій: вимога MFA, блокування доступу, обмеження сесії.

Коротко:

  • Conditional Access = "if-then" контроль доступу.
  • Дозволяє реалізувати Zero Trust підхід.
  • Найчастіше використовується для MFA та ризик-орієнтованих обмежень.
24. Що таке Privileged Identity Management (PIM)?

Azure

Privileged Identity Management (PIM) — сервіс для керування привілейованими ролями через JIT/JEA-підхід: доступ надається тимчасово, за потребою і з контролем (approval, MFA, justification).

PIM зменшує постійні admin-права в середовищі.

Коротко:

  • PIM керує високопривілейованим доступом у Entra/Azure.
  • Дає тимчасову активацію ролей замість постійних прав.
  • Знижує ризик компрометації адмін-акаунтів.
25. Що відбувається після кількох невдалих спроб входу в Azure AD?

Azure

Після багаторазових невдалих спроб входу Entra ID застосовує захисні механізми: smart lockout, затримки/блокування спроб і додаткові перевірки ризику.

Точна поведінка залежить від налаштувань tenant, Risk Policies і Conditional Access.

Коротко:

  • Вмикається захист від brute-force/password spray.
  • Можливе тимчасове блокування або додатковий challenge.
  • Події фіксуються в sign-in logs для розслідування.
26. Що таке віртуальна машина Azure (Azure Virtual Machine)?

Azure

Azure Virtual Machine (VM) — IaaS-сервіс, що надає повноцінний віртуальний сервер у хмарі з контролем ОС, мережі, дисків і встановленого ПЗ.

Підходить для legacy workload, кастомних runtime і сценаріїв, де потрібен низькорівневий контроль.

Коротко:

  • Azure VM = хмарний сервер із повним адмін-контролем.
  • Гнучкий варіант для IaaS-сценаріїв.
  • Відповідальність за ОС і patching залишається на команді.
27. Які існують типи та розміри віртуальних машин Azure?

Azure

VM у Azure поділяються на сімейства за профілем навантаження:

  • General purpose (B, Dsv5) — збалансовані;
  • Compute optimized (Fsv2) — більше CPU;
  • Memory optimized (Esv5, M) — більше RAM;
  • Storage optimized (Lsv3) — високий IOPS/throughput;
  • GPU/AI (NC, ND) — ML, рендеринг, HPC.

Розмір VM визначає vCPU, RAM, пропускну здатність мережі й ліміти дисків.

Коротко:

  • Вибір VM-size залежить від профілю workload.
  • Сімейства оптимізовані під різні типи задач.
  • Правильний sizing напряму впливає на вартість і продуктивність.
28. Що таке Azure VM Scale Sets?

Azure

Azure VM Scale Sets (VMSS) — сервіс для керування групою однотипних VM з автомасштабуванням, балансуванням і централізованими оновленнями.

VMSS спрощує роботу зі stateless workload на IaaS-рівні.

Коротко:

  • VMSS = керована група VM для масштабованих сервісів.
  • Підтримує autoscale та rolling upgrades.
  • Використовується як для app tier, так і як worker-пул для AKS.
29. Що таке Azure App Service?

Azure

Azure App Service — PaaS-платформа для хостингу вебзастосунків, API та бекендів без адміністрування серверної інфраструктури.

Надає built-in масштабування, SSL, деплой-інтеграції, моніторинг та auth можливості.

Коротко:

  • App Service прискорює запуск web/API workload.
  • Зменшує операційний overhead порівняно з VM.
  • Добрий вибір для стандартних web-сценаріїв у PaaS.
30. Що таке deployment slots в Azure App Service?

Azure

Deployment slots — ізольовані середовища всередині одного App Service (наприклад staging, production) для безпечного розгортання і swap без downtime.

Дозволяють прогрівати нову версію перед перемиканням трафіку.

Коротко:

  • Slots потрібні для blue/green-подібного деплою.
  • Дає швидкий rollback через зворотний swap.
  • Зменшує ризики релізу в production.
31. Що таке Azure Functions?

Azure

Azure Functions — serverless-сервіс для запуску коду у відповідь на події (HTTP, queue, timer, event streams) без керування серверами.

Підтримує event-driven архітектури та інтеграційні сценарії.

Коротко:

  • Functions виконують код "по події".
  • Інфраструктура керується платформою.
  • Підходить для автоматизації, інтеграцій і легких API.
32. Що таке serverless-обчислення в Azure?

Azure

Serverless — модель, у якій провайдер керує серверною інфраструктурою, а користувач платить за фактичні запуски/час виконання або оброблені події.

В Azure це, зокрема, Azure Functions, Logic Apps, Event Grid-орієнтовані рішення.

Коротко:

  • Serverless мінімізує операційне адміністрування.
  • Масштабування відбувається автоматично.
  • Ефективно для нерівномірних або подієвих навантажень.
33. Що таке Azure Batch?

Azure

Azure Batch — сервіс для планування і виконання великої кількості пакетних обчислювальних задач (batch jobs) з автоматичним керуванням compute-пулом.

Типові сценарії: рендеринг, наукові обчислення, масова обробка даних.

Коротко:

  • Batch оптимізований для великомасштабних non-interactive задач.
  • Автоматизує розподіл задач і керування VM-пулами.
  • Підходить для HPC та data processing сценаріїв.
34. Що таке Azure Container Instance?

Azure

Azure Container Instances (ACI) — сервіс швидкого запуску контейнерів без керування оркестратором або VM.

Підходить для короткоживучих задач, джобів, spike-workload та простих контейнерних сервісів.

Коротко:

  • ACI = "container on demand" без Kubernetes.
  • Дуже швидкий старт і проста експлуатація.
  • Краще для простих сценаріїв, ніж для складної мікросервісної платформи.
35. Що таке Azure Kubernetes Service (AKS)?

Azure

AKS (Azure Kubernetes Service) — керований Kubernetes-сервіс у Azure, де провайдер бере на себе значну частину операцій control plane, оновлень і інтеграцій з Azure-екосистемою.

AKS використовується для container orchestration у production на cloud-native архітектурах.

Коротко:

  • AKS = managed Kubernetes у Azure.
  • Знижує складність експлуатації K8s-кластерів.
  • Дає інтеграцію з Entra ID, Monitor, networking і security сервісами Azure.
36. Що таке обліковий запис сховища Azure (Storage Account)?

Azure

Storage Account — базовий контейнер у Azure для сервісів зберігання даних: Blob, Files, Queues, Tables.

На його рівні налаштовують тип продуктивності, реплікацію, мережевий доступ, шифрування і життєвий цикл даних.

Коротко:

  • Storage Account — точка керування storage-сервісами.
  • Визначає ключові параметри надійності та доступу.
  • Базова сутність для більшості data-сценаріїв в Azure.
37. Що таке Azure Blob Storage?

Azure

Azure Blob Storage — об’єктне сховище для неструктурованих даних: файлів, бекапів, медіа, логів, data lake сценаріїв.

Дані зберігаються як об’єкти (blobs) у контейнерах всередині Storage Account.

Коротко:

  • Blob Storage оптимізований для масштабного зберігання об’єктів.
  • Підтримує HTTP(S) доступ, lifecycle policy та версіонування.
  • Часто використовується для backup, архіву та аналітики.
38. Які існують типи Blob Storage?

Azure

Основні типи blobs:

  • Block Blob — для файлів і потокового завантаження (найпоширеніший);
  • Append Blob — для сценаріїв append-only, наприклад логів;
  • Page Blob — для випадкового читання/запису, зокрема VHD дисків.

Коротко:

  • Block Blob — універсальний тип для більшості задач.
  • Append Blob — для поступового дописування даних.
  • Page Blob — для дискових/low-level сценаріїв.
39. Що таке рівні доступу (Access Tiers) у Azure Storage?

Azure

Access Tiers у Blob Storage визначають баланс між вартістю зберігання і вартістю доступу:

  • Hot — частий доступ;
  • Cool — рідший доступ;
  • Cold — довготривале рідке використання;
  • Archive — дуже рідкий доступ з найнижчою ціною зберігання.

Коротко:

  • Tiering допомагає оптимізувати витрати на дані.
  • Чим "холодніший" tier, тим дешевше зберігання і дорожчий/повільніший доступ.
  • Життєвий цикл tier краще автоматизувати через lifecycle policies.
40. Які існують варіанти реплікації даних у Azure Storage?

Azure

Основні варіанти реплікації:

  • LRS (Locally Redundant Storage) — копії в межах одного датацентру;
  • ZRS (Zone-Redundant Storage) — копії між зонами в одному регіоні;
  • GRS (Geo-Redundant Storage) — асинхронна реплікація в парний регіон;
  • GZRS (Geo-Zone-Redundant Storage) — ZRS у primary + geo-реплікація;
  • RA-GRS/RA-GZRS — read-access до secondary регіону.

Вибір залежить від RPO/RTO, бюджету і вимог до доступності.

Коротко:

  • Реплікація визначає рівень durability і disaster-resilience.
  • ZRS/GRS/GZRS дають вищу відмовостійкість, ніж LRS.
  • RA-варіанти додають можливість читання з secondary.
41. Що таке Azure Files?

Azure

Azure Files — керований SMB/NFS файловий сервіс у Azure, який надає спільні файлові шари (file shares) для VM, контейнерів і локальних серверів.

Підтримує сценарії lift-and-shift, профілі користувачів, спільні дані між інстансами застосунку.

Коротко:

  • Azure Files = кероване мережеве файлове сховище.
  • Доступ через SMB/NFS, інтеграція з on-prem через Azure File Sync.
  • Підходить для shared file workloads.
42. Що таке Azure Queue Storage?

Azure

Azure Queue Storage — простий сервіс черг повідомлень у Storage Account для асинхронної обробки задач між компонентами системи.

Використовується для decoupling сервісів і background processing.

Коротко:

  • Queue Storage забезпечує базову message-чергу.
  • Добрий для простих і недорогих async-сценаріїв.
  • Часто використовується разом з Azure Functions.
43. Що таке Azure Table Storage?

Azure

Azure Table Storage — NoSQL key-value сховище для великих обсягів напівструктурованих даних з низькою вартістю.

Модель даних базується на PartitionKey і RowKey.

Коротко:

  • Table Storage — просте NoSQL-сховище в Storage Account.
  • Оптимізоване для великих таблиць і швидкого доступу по ключах.
  • Підходить для телеметрії, профілів, metadata-сценаріїв.
44. Що таке Azure Disk Storage?

Azure

Azure Disk Storage — керовані блокові диски для віртуальних машин Azure.

Основні типи: Standard HDD, Standard SSD, Premium SSD, Premium SSD v2, Ultra Disk залежно від вимог до IOPS/latency/ціни.

Коротко:

  • Disk Storage = persistent block storage для VM.
  • Тип диска обирають за профілем продуктивності.
  • Критично для stateful IaaS-навантажень.
45. У чому різниця між Block Blob і Page Blob?

Azure

Block Blob зберігає дані блоками і оптимізований для послідовного завантаження/читання файлів, медіа, архівів.

Page Blob працює сторінками фіксованого розміру і підходить для random read/write, зокрема VHD-дисків.

Коротко:

  • Block Blob: найкраще для об’єктів і файлів.
  • Page Blob: для дискових сценаріїв і випадкового доступу.
  • Це різні моделі I/O та різні use-cases.
46. Що таке Azure Virtual Network (VNet)?

Azure

Azure Virtual Network (VNet) — ізольована приватна мережа в Azure для розміщення та взаємодії ресурсів (VM, AKS, PaaS private endpoints).

У VNet налаштовують адресний простір, підмережі, маршрути, DNS і мережеву безпеку.

Коротко:

  • VNet — базовий мережевий контур у Azure.
  • Дає ізоляцію та контроль трафіку.
  • Основа для secure hybrid/cloud архітектур.
47. Що таке підмережа (Subnet) в Azure?

Azure

Subnet — сегмент адресного простору VNet, який логічно розділяє мережу для різних ролей/рівнів застосунку.

На рівні subnet часто застосовують NSG, route table, service endpoints або delegation.

Коротко:

  • Subnet структурує VNet за зонами відповідальності.
  • Полегшує ізоляцію й контроль доступу.
  • Важлива частина мережевого дизайну і безпеки.
48. Що таке Network Security Group (NSG)?

Azure

NSG — набір stateful правил фільтрації трафіку (inbound/outbound) для subnet або мережевих інтерфейсів VM.

Правила визначають, який трафік дозволено чи заборонено за IP, портом і протоколом.

Коротко:

  • NSG — базовий мережевий firewall-рівень у Azure.
  • Керує доступом на L3/L4.
  • Найкраща практика: default deny + явні allow-правила.
49. Що таке Azure Load Balancer?

Azure

Azure Load Balancer — L4 балансувальник (TCP/UDP), що розподіляє трафік між бекендами для високої доступності і масштабованості.

Є Public і Internal варіанти.

Коротко:

  • Працює на рівні транспорту (L4).
  • Оптимальний для високопродуктивного балансування VM/VMSS.
  • Не виконує HTTP-рівневу маршрутизацію.
50. Що таке Azure Application Gateway?

Azure

Azure Application Gateway — L7 балансувальник і web traffic manager для HTTP(S) з підтримкою path/host routing, TLS termination і WAF.

Типово використовується для web/API frontend.

Коротко:

  • Application Gateway працює на L7.
  • Дає інтелектуальну маршрутизацію та WAF-захист.
  • Підходить для публічних вебсервісів і API.
51. Що таке Azure Traffic Manager?

Azure

Azure Traffic Manager — DNS-based глобальний розподіл трафіку між endpoint-ами в різних регіонах або середовищах.

Підтримує routing-методи: priority, weighted, performance, geographic.

Коротко:

  • Traffic Manager керує трафіком на DNS-рівні.
  • Використовується для multi-region failover/distribution.
  • Не є проксі, не термінує HTTP-трафік.
52. Що таке Azure Front Door?

Azure

Azure Front Door — глобальний edge-сервіс для прискорення і захисту web-трафіку з anycast, CDN/WAF можливостями та глобальним L7 routing.

Допомагає знизити latency і централізувати публічний вхідний трафік.

Коротко:

  • Front Door — глобальний L7 entry point.
  • Поєднує performance, routing і security на edge.
  • Часто використовується для internet-facing multi-region app.
53. Що таке Azure ExpressRoute?

Azure

ExpressRoute — приватне виділене мережеве з’єднання між on-prem інфраструктурою і Azure в обхід публічного інтернету.

Забезпечує прогнозовану затримку, вищу стабільність і контрольований network SLA.

Коротко:

  • ExpressRoute = приватний канал до Azure.
  • Краще для критичних enterprise/hybrid сценаріїв.
  • Дає вищу надійність і безпеку, ніж internet VPN.
54. Що таке Site-to-Site VPN?

Azure

Site-to-Site VPN — IPsec/IKE тунель між локальною мережею і Azure VNet через публічний інтернет.

Використовується для hybrid connectivity, коли не потрібен ExpressRoute.

Коротко:

  • S2S VPN з’єднує on-prem і Azure на мережевому рівні.
  • Швидше і дешевше у впровадженні, ніж ExpressRoute.
  • Залежить від якості інтернет-каналу.
55. Що таке VNet Peering?

Azure

VNet Peering — пряме приватне з’єднання між двома VNet через backbone Microsoft без потреби у VPN gateway.

Підтримується peering в межах регіону і між регіонами (global peering).

Коротко:

  • Peering об’єднує мережі Azure з низькою затримкою.
  • Трафік іде по приватній інфраструктурі Microsoft.
  • Частий патерн для hub-spoke архітектур.
56. Що таке Azure Monitor?

Azure

Azure Monitor — платформа спостережуваності для збору метрик, логів, трасувань, алертингу і візуалізації стану ресурсів та застосунків.

Інтегрується з більшістю сервісів Azure.

Коротко:

  • Azure Monitor — центральний observability-сервіс.
  • Дає метрики, логи, алерти і дашборди.
  • Базовий компонент SRE/operations у Azure.
57. Що таке Azure Log Analytics?

Azure

Azure Log Analytics — сервіс аналізу логів на базі Log Analytics Workspace з мовою запитів KQL (Kusto Query Language).

Використовується для пошуку інцидентів, кореляції подій і побудови звітів.

Коротко:

  • Log Analytics = централізований запит і аналіз логів.
  • KQL дає гнучкий інструмент діагностики.
  • Основа для alert rules та operational insights.
58. Що таке Azure Application Insights?

Azure

Application Insights — APM-сервіс для моніторингу застосунків: request rate, latency, exceptions, dependency calls, distributed tracing.

Допомагає знаходити проблеми продуктивності і стабільності на рівні коду.

Коротко:

  • App Insights дає observability на app-рівні.
  • Підтримує end-to-end трасування запитів.
  • Критичний для troubleshooting production API/web.
59. Що таке Azure Service Health?

Azure

Azure Service Health — сервіс, що показує стан платформи Azure і персоналізовані інциденти/maintenance, які впливають на конкретні підписки та ресурси.

Дозволяє оперативно розуміти, чи проблема локальна чи platform-side.

Коротко:

  • Service Health інформує про інциденти Azure.
  • Дає targeted повідомлення по ваших ресурсах.
  • Корисний для incident response і комунікації.
60. Що таке Boot Diagnostics?

Azure

Boot Diagnostics — функція VM, яка збирає консольний лог і скріншоти завантаження для діагностики проблем старту ОС.

Особливо корисно, коли VM не доступна по RDP/SSH.

Коротко:

  • Дозволяє дебажити проблеми boot процесу VM.
  • Дає доступ до serial/console output.
  • Один із перших кроків при "VM не стартує".
61. Що таке Windows Azure Diagnostics?

Azure

Windows Azure Diagnostics (WAD) — історичний агент телеметрії для збирання логів/метрик із ролей і VM у класичних Azure-сценаріях.

У сучасних рішеннях зазвичай використовують Azure Monitor Agent (AMA) і Diagnostic settings.

Коротко:

  • WAD — legacy-підхід до діагностики в Azure.
  • Для нових систем рекомендується Azure Monitor stack.
  • Важливо знати для підтримки старих середовищ.
62. Що таке verbose monitoring в Azure?

Azure

Verbose monitoring зазвичай означає детальний рівень телеметрії: більше логів, подій і діагностичних даних (наприклад, debug/verbose logging).

Це покращує troubleshooting, але збільшує обсяг даних і вартість ingestion.

Коротко:

  • Детальні логи допомагають швидше розслідувати інциденти.
  • Має вартісний вплив на storage/monitoring.
  • У production варто вмикати вибірково та керовано.
63. Що таке Azure SQL Database?

Azure

Azure SQL Database — керована реляційна база даних як сервіс (PaaS) на основі SQL Server engine.

Провайдер забезпечує patching, backup, high availability і масштабування.

Коротко:

  • Azure SQL DB = managed SQL у хмарі.
  • Зменшує операційну складність порівняно з SQL на VM.
  • Підходить для більшості OLTP застосунків.
64. Що таке Azure Cosmos DB?

Azure

Azure Cosmos DB — глобально розподілена NoSQL база даних із низькою затримкою, гнучкими моделями API та автоматичним масштабуванням.

Підтримує multi-region replication і налаштування consistency levels.

Коротко:

  • Cosmos DB оптимізований для глобальних low-latency застосунків.
  • Дає еластичну масштабованість і високу доступність.
  • Добрий вибір для великих distributed workload.
65. Що таке Azure Synapse Analytics?

Azure

Azure Synapse Analytics — аналітична платформа для об’єднання data warehousing, big data processing і data integration в єдиному середовищі.

Підходить для BI, enterprise analytics і складних data pipeline.

Коротко:

  • Synapse поєднує SQL-аналітику і big data підходи.
  • Дає єдину платформу для data engineering та BI.
  • Використовується для масштабної корпоративної аналітики.
66. Що таке Azure Data Lake Storage?

Azure

Azure Data Lake Storage (ADLS Gen2) — масштабоване сховище для аналітичних даних на базі Blob Storage з ієрархічним namespace.

Оптимізоване для big data processing (Spark, Synapse, Databricks).

Коротко:

  • ADLS Gen2 — storage-фундамент для сучасної аналітики.
  • Поєднує low-cost object storage і data lake можливості.
  • Підтримує fine-grained доступ і великі обсяги даних.
67. Що таке Azure Data Factory?

Azure

Azure Data Factory (ADF) — керований сервіс інтеграції даних (ETL/ELT) для побудови та оркестрації data pipeline між різними джерелами.

Дає low-code оркестрацію плюс кодові розширення для складних сценаріїв.

Коротко:

  • ADF автоматизує переміщення й трансформацію даних.
  • Працює як orchestration layer для data platform.
  • Підходить для batch та гібридних інтеграцій.
68. Які основні компоненти Azure Data Factory?

Azure

Ключові компоненти ADF:

  • Pipeline — логіка оркестрації;
  • Activity — кроки в pipeline;
  • Dataset — структура/посилання на дані;
  • Linked Service — підключення до джерел/приймачів;
  • Trigger — запуск pipeline за подією або розкладом;
  • Integration Runtime — compute для виконання і конекту.

Коротко:

  • Pipeline + Activity описують процес.
  • Linked Service + Dataset описують дані та конектори.
  • Trigger і IR відповідають за запуск та виконання.
69. Що таке Integration Runtime в Azure Data Factory?

Azure

Integration Runtime (IR) — обчислювальна інфраструктура ADF, яка виконує pipeline activity і забезпечує переміщення/трансформацію даних.

Типи: Azure IR, Self-hosted IR, Azure-SSIS IR.

Коротко:

  • IR — execution engine для ADF.
  • Self-hosted IR потрібен для доступу до on-prem/private мереж.
  • Вибір типу IR залежить від інтеграційного сценарію.
70. Що таке тригери (Triggers) в Azure Data Factory?

Azure

Triggers в ADF — механізм запуску pipeline за умовою:

  • Schedule trigger (за розкладом);
  • Tumbling window trigger (вікна обробки);
  • Event trigger (реакція на події, наприклад blob created).

Коротко:

  • Trigger автоматизує запуск data pipeline.
  • Дає контроль частоти та умов старту.
  • Ключовий елемент надійної оркестрації даних.
71. Що таке Mapping Data Flow в Azure Data Factory?

Azure

Mapping Data Flow — візуальний конструктор трансформацій даних у ADF без потреби писати Spark-код вручну.

Під капотом виконується на керованому Spark середовищі.

Коротко:

  • Data Flow дає low-code ETL-трансформації.
  • Підходить для складної підготовки даних.
  • Добре працює для команд без глибокого Spark-coding.
72. Що таке Change Data Capture (CDC) в Azure Data Factory?

Azure

CDC в ADF — підхід, коли в pipeline обробляються лише зміни в джерелі (insert, update, delete), а не повне перезавантаження таблиць.

Це зменшує latency, навантаження і вартість data integration.

Коротко:

  • CDC дозволяє інкрементальну синхронізацію даних.
  • Прискорює пайплайни порівняно з full load.
  • Ключовий патерн для near-real-time інтеграцій.
73. Що таке Azure Service Bus?

Azure

Azure Service Bus — enterprise message broker для надійного асинхронного обміну повідомленнями (queues/topics-subscriptions) між сервісами.

Підтримує гарантії доставки, транзакційність і dead-lettering.

Коротко:

  • Service Bus — керована шина повідомлень для інтеграції сервісів.
  • Підходить для критичних бізнес-процесів.
  • Дає кращі enterprise-механізми, ніж прості черги.
74. Що таке Azure Event Hub?

Azure

Azure Event Hubs — high-throughput streaming платформа для ingestion великих потоків подій і телеметрії.

Часто використовується для IoT, логів і realtime analytics pipeline.

Коротко:

  • Event Hubs оптимізований для масового стрімінгу подій.
  • Працює як "event ingestion layer".
  • Не замінює Service Bus для командних/транзакційних messaging задач.
75. Що таке Azure Event Grid?

Azure

Azure Event Grid — сервіс маршрутизації подій pub/sub, який доставляє події від джерел до підписників у near-real-time.

Ідеальний для event-driven інтеграцій між Azure-сервісами.

Коротко:

  • Event Grid = event routing fabric.
  • Підтримує реактивні архітектури.
  • Добре поєднується з Functions і Logic Apps.
76. Що таке Dead Letter Queue?

Azure

Dead Letter Queue (DLQ) — спеціальна черга для повідомлень, які не вдалося обробити або доставити за політикою сервісу.

DLQ потрібна для безпечного розбору "проблемних" повідомлень без їх втрати.

Коротко:

  • DLQ ізолює помилкові повідомлення.
  • Дозволяє повторну обробку після виправлення причин.
  • Важлива для надійності асинхронних систем.
77. Що таке Azure Notification Hub?

Azure

Azure Notification Hubs — сервіс масової push-доставки повідомлень на мобільні пристрої через APNS, FCM та інші push-провайдери.

Використовується для мобільних застосунків з великою аудиторією.

Коротко:

  • Notification Hubs спрощує кросплатформений push.
  • Оптимізований для high-scale mobile notifications.
  • Централізує інтеграції з push-екосистемами.
78. Що таке ARM Templates?

Azure

ARM Templates — JSON-шаблони Infrastructure as Code для декларативного опису та деплою Azure-ресурсів через Azure Resource Manager.

Дозволяють versioned, repeatable і автоматизовані розгортання.

Коротко:

  • ARM Templates реалізують декларативний IaC в Azure.
  • Підтримують параметри, залежності і повторюваність.
  • Часто використовуються в CI/CD і governance-сценаріях.
79. Що таке Infrastructure as Code в Azure?

Azure

Infrastructure as Code (IaC) — підхід, коли інфраструктура описується кодом і керується через системи контролю версій та автоматизовані пайплайни.

В Azure найчастіше застосовують ARM/Bicep/Terraform.

Коротко:

  • IaC робить інфраструктуру відтворюваною і контрольованою.
  • Зменшує ручні помилки та конфігураційний drift.
  • Основа масштабованого DevOps-процесу.
80. Що таке Bicep у Microsoft Azure?

Azure

Bicep — декларативна доменно-специфічна мова Microsoft для опису Azure-ресурсів як коду, яка компілюється в ARM Template JSON.

Bicep простіший і читабельніший за "сирий" ARM JSON.

Коротко:

  • Bicep — сучасний IaC-стандарт для Azure-native деплоїв.
  • Дає кращу читабельність, модульність і підтримку tooling.
  • Рекомендований для нових ARM-орієнтованих проєктів.
81. Що таке Azure DevOps?

Azure

Azure DevOps — набір сервісів для повного SDLC: планування, репозиторії, CI/CD, тестування та керування артефактами.

Основні сервіси: Boards, Repos, Pipelines, Test Plans, Artifacts.

Коротко:

  • Azure DevOps об’єднує інструменти розробки та delivery.
  • Дозволяє стандартизувати процеси команди.
  • Часто використовується для enterprise CI/CD.
82. Що таке CI/CD в Azure?

Azure

CI/CD в Azure — це автоматизовані процеси збірки, тестування і розгортання застосунків за допомогою Azure DevOps Pipelines або GitHub Actions.

CI перевіряє код після змін, CD доставляє перевірений реліз у середовища.

Коротко:

  • CI/CD зменшує ручні помилки і пришвидшує релізи.
  • Дає repeatable та керований deployment-процес.
  • Основа сучасного DevOps у Azure.
83. Як працює інтеграція Git з Azure Data Factory?

Azure

Azure Data Factory інтегрується з Git (Azure Repos або GitHub), щоб версіонувати pipeline, datasets, linked services і data flows у JSON-форматі.

Зазвичай використовують workflow: feature branch -> PR -> merge -> publish -> CI/CD release.

Коротко:

  • Git в ADF дає version control і командну розробку.
  • Підтримує review, rollback і traceability змін.
  • Продакшен публікацію краще робити через автоматизовані пайплайни.
84. Для чого використовуються deployment slots в Azure?

Azure

Deployment slots в App Service потрібні для безпечного релізу нових версій через ізольовані середовища (staging, production) і швидкий swap.

Це знижує downtime і ризик невдалого деплою.

Коротко:

  • Дозволяють перевіряти реліз до продакшену.
  • Підтримують швидкий rollback через зворотний swap.
  • Ключовий інструмент zero-downtime deployment.
85. Що таке Availability Set?

Azure

Availability Set — механізм підвищення доступності VM у межах одного датацентру через розподіл інстансів по Fault Domains і Update Domains.

Використовується, коли workload розгорнутий на кількох VM і потрібен захист від локальних збоїв.

Коротко:

  • Availability Set зменшує ризик одночасного падіння всіх VM.
  • Працює в межах одного регіону/локації.
  • Legacy, але досі релевантний для частини IaaS-сценаріїв.
86. Що таке Fault Domains і Update Domains?

Azure

Fault Domain — група ресурсів зі спільним фізичним ризиком (живлення/мережа/ хост).
Update Domain — логічна група ресурсів, які оновлюються планово одночасно.

Розподіл VM по цих доменах знижує вплив апаратних збоїв і планових оновлень.

Коротко:

  • Fault Domains захищають від hardware failure.
  • Update Domains — від одночасного planned maintenance впливу.
  • Важливі для дизайну high availability на VM.
87. Що таке Azure Proximity Placement Group?

Azure

Proximity Placement Group (PPG) — механізм розміщення пов’язаних обчислювальних ресурсів (VM/VMSS) максимально близько в датацентрі для мінімізації latency.

Корисно для HPC, low-latency app tiers, trading/real-time систем.

Коротко:

  • PPG зменшує мережеву затримку між VM.
  • Підвищує продуктивність latency-sensitive workload.
  • Потрібно враховувати обмеження по доступних SKU/ємності.
88. У чому різниця між Availability Sets та Availability Zones?

Azure

Availability Set розподіляє VM у межах одного датацентру по fault/update domains.
Availability Zone — фізично ізольовані зони в межах регіону з незалежною інфраструктурою.

Zones зазвичай дають вищий рівень fault isolation.

Коротко:

  • Availability Set: локальна відмовостійкість у DC.
  • Availability Zone: вища відмовостійкість у межах регіону.
  • Для нових HA-дизайнів частіше обирають zone-based підхід.
89. Що таке автоматичне масштабування (Autoscaling) в Azure?

Azure

Autoscaling — автоматична зміна кількості інстансів або ресурсної ємності за метриками/правилами (CPU, queue length, schedule).

Підтримується для різних сервісів, зокрема VMSS, App Service, AKS.

Коротко:

  • Autoscaling адаптує систему до навантаження.
  • Покращує баланс між продуктивністю і вартістю.
  • Потребує правильно підібраних метрик і порогів.
90. У чому різниця між горизонтальним і вертикальним масштабуванням?

Azure

Горизонтальне масштабування (scale out/in) — додавання або зменшення кількості інстансів.
Вертикальне масштабування (scale up/down) — зміна потужності існуючого інстансу (CPU/RAM/SKU).

Коротко:

  • Горизонтальне краще для distributed/stateless workload.
  • Вертикальне простіше, але має межу по size і часто короткий downtime.
  • У production часто використовують комбінацію обох підходів.
91. Що таке Azure Cost Management?

Azure

Azure Cost Management — набір інструментів для аналізу, контролю і оптимізації хмарних витрат: бюджети, алерти, прогнози, звіти за тегами/групами/підписками.

Важливий елемент FinOps-практик.

Коротко:

  • Дає прозорість і керованість витрат у Azure.
  • Дозволяє ставити бюджети та контролювати відхилення.
  • Допомагає знаходити cost optimization opportunities.
92. Що таке Reserved Instances?

Azure

Reserved Instances (Reservations) — модель знижок при зобов’язанні використовувати певний ресурс/тип потужності на 1 або 3 роки.

Підходить для стабільних передбачуваних навантажень.

Коротко:

  • RI знижують вартість у порівнянні з Pay-As-You-Go.
  • Ефективні для довготривалих workload.
  • Потребують планування capacity, щоб уникнути недовикористання.
93. Що таке Spot Virtual Machines?

Azure

Spot VMs — віртуальні машини з суттєвою знижкою, які можуть бути в будь-який момент витіснені платформою при дефіциті потужностей.

Підходять для fault-tolerant і non-critical задач.

Коротко:

  • Spot VM дають значну економію.
  • Не гарантують безперервну доступність.
  • Добрі для batch/HPC/dev-test навантажень.
94. Як оптимізувати витрати в Azure?

Azure

Базові підходи:

  • right-sizing ресурсів і видалення idle;
  • autoscaling та schedule shutdown для non-prod;
  • використання Reserved/Savings Plans для стабільного навантаження;
  • правильний вибір storage tier/replication;
  • governance через tags, budgets, policy.

Коротко:

  • Оптимізація витрат = процес, а не разова дія.
  • Поєднує технічні й фінансові практики (FinOps).
  • Найбільший ефект дає постійний моніторинг utilization.
95. Що таке Azure Migrate?

Azure

Azure Migrate — сервіс для оцінки, планування і виконання міграції серверів, баз даних і застосунків у Azure.

Дає discovery, dependency mapping, cost estimation і migration tooling.

Коротко:

  • Azure Migrate централізує процес cloud migration.
  • Знижує ризики завдяки оцінці сумісності та вартості.
  • Підтримує phased підхід міграції.
96. Які етапи міграції в Azure?

Azure

Типовий цикл міграції:

  1. Discovery та inventory.
  2. Assessment (технічна й фінансова оцінка).
  3. Планування хвиль міграції.
  4. Pilot/PoC.
  5. Реплікація і cutover.
  6. Оптимізація після міграції.

Коротко:

  • Успішна міграція потребує поетапного підходу.
  • Найкритичніше: якісний assessment і тест cutover.
  • Post-migration optimization обов’язковий для ефективності.
97. Що таке гібридна хмарна архітектура?

Azure

Гібридна архітектура — це поєднання on-prem інфраструктури з публічною хмарою для єдиного операційного контуру.

У Azure реалізується через VPN/ExpressRoute, Arc, identity federation та єдині політики управління.

Коротко:

  • Hybrid cloud поєднує гнучкість хмари і контроль on-prem.
  • Підходить для комплаєнсу, поетапної міграції, legacy систем.
  • Потребує сильної мережевої та IAM-архітектури.
98. Як Azure інтегрується з локальною інфраструктурою (on-premises)?

Azure

Основні механізми інтеграції:

  • Site-to-Site VPN або ExpressRoute для мережевого зв’язку;
  • Microsoft Entra ID Connect/Cloud Sync для ідентичностей;
  • Azure Arc для керування on-prem ресурсами;
  • backup/monitoring/security інтеграції через Azure-сервіси.

Коротко:

  • Інтеграція будується на мережі, ідентичностях і керуванні.
  • Azure підтримує поступовий перехід до хмари.
  • Arc і Entra суттєво спрощують гібридний operations-модель.
99. У чому різниця між Azure Traffic Manager і Azure Load Balancer?

Azure

Traffic Manager працює на DNS-рівні для глобального розподілу між регіонами.
Load Balancer працює на L4 всередині регіону/мережі й розподіляє TCP/UDP трафік між backend-інстансами.

Коротко:

  • Traffic Manager: глобальний DNS routing.
  • Load Balancer: регіональний L4 balancing.
  • Часто використовуються разом у multi-region архітектурах.
100. У чому різниця між Azure Application Gateway і Azure Front Door?

Azure

Application Gateway — регіональний L7 балансувальник у VNet для web/API трафіку.
Front Door — глобальний edge L7 сервіс із anycast, WAF і прискоренням доступу до бекендів у різних регіонах.

Коротко:

  • App Gateway: регіональний ingress у межах VNet.
  • Front Door: глобальний вхідний периметр і routing.
  • Front Door часто ставлять "перед" регіональними gateway.
101. Коли слід використовувати Azure Event Hub замість Service Bus?

Azure

Event Hubs обирають для високопродуктивного streaming ingestion телеметрії та подій (мільйони events/sec).
Service Bus обирають для командних/бізнес-повідомлень з чергами, темами і enterprise delivery semantics.

Коротко:

  • Event Hubs: масовий стрімінг подій.
  • Service Bus: надійний enterprise messaging.
  • Вибір визначається патерном навантаження і вимогами гарантій.
102. Як спроєктувати високодоступну архітектуру в Azure?

Azure

Ключові принципи:

  • усунути single points of failure;
  • розміщувати критичні компоненти в кількох zones/інстансах;
  • використовувати керовані HA-сервіси;
  • впровадити health probes, autoscale, graceful degradation;
  • мати чіткі RTO/RPO та runbooks.

Коротко:

  • HA починається з правильних архітектурних рішень, не лише з інструментів.
  • Zone redundancy + managed services дають найкращу базу.
  • Регулярні DR/chaos-тести перевіряють реальну готовність.
103. Як спроєктувати мульти-регіональну архітектуру в Azure?

Azure

Мульти-регіональний дизайн передбачає:

  • active-active або active-passive топологію;
  • глобальний трафік через Front Door/Traffic Manager;
  • реплікацію даних з урахуванням consistency;
  • automated failover і перевірені процедури recovery;
  • централізований моніторинг і операційні runbooks.

Коротко:

  • Multi-region підвищує resilience і знижує регіональні ризики.
  • Найскладніше: дані, consistency і failover-логіка.
  • Архітектуру треба тестувати регулярними game day вправами.
104. Як працює failover в Azure?

Azure

Failover — це автоматичне або ручне перемикання сервісу на резервний інстанс/ зону/регіон при деградації primary.

Механізм залежить від сервісу: geo-replication БД, zone failover, global traffic rerouting, storage account failover.

Коротко:

  • Failover підтримує безперервність сервісу під час збоїв.
  • Критично визначити тригери, послідовність і відповідальних.
  • Failover-процедури повинні бути відпрацьовані на практиці.
105. Як діагностувати збій pipeline в Azure Data Factory?

Azure

Практичний підхід:

  1. Перевірити Monitor у ADF: failed activity, error code, message.
  2. Проаналізувати input/output activity та параметри.
  3. Перевірити linked services, credentials, network connectivity.
  4. Для Self-hosted IR перевірити стан агента і доступ до джерел.
  5. Увімкнути/переглянути детальні логи в Log Analytics.

Приклад:

Pipeline копіює дані з on-prem SQL у ADLS і падає на Copy activity з timeout. Перевірка показує, що Self-hosted IR Offline після оновлення Windows. Після відновлення агента і перевірки outbound доступу до Azure Integration Runtime pipeline відпрацьовує успішно.

Коротко:

  • Починати з конкретної failed activity і її diagnostic details.
  • Найчастіші причини: доступи, мережа, schema drift, timeout.
  • Важливо мати retry/patterns і якісне алертинг-покриття.
106. Як моніторити Linux-віртуальні машини в Azure?

Azure

Базовий стек:

  • Azure Monitor Agent (AMA) + Data Collection Rules;
  • метрики VM (CPU, memory, disk, network);
  • syslog/perf логи в Log Analytics;
  • алерти, дашборди, workbook-и;
  • update/compliance/security сигнали через Defender/Update Manager.

Коротко:

  • Моніторинг Linux VM = метрики + логи + алерти.
  • AMA є сучасним рекомендованим агентом.
  • Без централізованого Log Analytics troubleshooting повільний.
107. Що робити, якщо хост Azure VM виходить з ладу?

Azure

Рекомендовані дії:

  1. Перевірити Service Health/Planned maintenance повідомлення.
  2. Оцінити стан VM через Boot Diagnostics/serial console.
  3. Виконати redeploy/restart VM за потреби.
  4. Перевірити disk/network dependencies.
  5. Для критичних систем перейти на резервні інстанси/зону.

Найкращий захист — архітектура з надлишковістю, а не "одна VM".

Приклад:

В продакшені вебсервіс працює на двох VM у різних Availability Zones за Application Gateway. При збої хоста однієї VM health probe виключає її з пулу, трафік автоматично йде на другу VM без простою для користувачів.

Коротко:

  • Одиночна VM не дає достатньої відмовостійкості.
  • Діагностика: Service Health + Boot Diagnostics + logs.
  • HA-дизайн має передбачати автоматичне або швидке відновлення.
108. Що таке мікросервісна архітектура?

Azure

Мікросервісна архітектура — підхід, де система складається з незалежних сервісів навколо бізнес-доменів, які розгортаються і масштабуються окремо.

Зазвичай використовує API contracts, asynchronous messaging і automation.

Коротко:

  • Дає гнучкість релізів і масштабування по компонентах.
  • Підвищує вимоги до observability, security і platform engineering.
  • Добре поєднується з AKS та event-driven підходом.
109. Як AKS керує оркестрацією контейнерів?

Azure

AKS використовує Kubernetes control plane для scheduling, self-healing, service discovery, rolling updates і autoscaling контейнеризованих workload.

Azure інтеграції додають managed control plane, node pools, identity, network і monitoring можливості.

Коротко:

  • AKS автоматизує життєвий цикл контейнерів у production.
  • Керує розгортанням, масштабуванням і відновленням сервісів.
  • Дає Kubernetes-підхід з Azure-managed операціями.
110. Що таке Azure Container Registry?

Azure

Azure Container Registry (ACR) — приватний реєстр контейнерних образів і OCI артефактів з інтеграцією в Azure (AKS, security scanning, RBAC).

Використовується як trusted source для build/deploy pipeline.

Коротко:

  • ACR зберігає і розповсюджує контейнерні образи.
  • Дає контроль доступу й інтеграцію з Azure екосистемою.
  • Ключовий компонент container supply chain.
111. Як спроєктувати масштабовану веб-архітектуру в Azure?

Azure

Базовий патерн:

  • stateless app tier (App Service/AKS/VMSS) з autoscale;
  • кешування (Azure Cache for Redis);
  • асинхронні черги для фонового навантаження;
  • CDN/Front Door для edge-оптимізації;
  • керована БД з read scaling/replication.

Коротко:

  • Масштабованість досягається через stateless дизайн і decoupling.
  • Bottleneck зазвичай у data tier, його треба проектувати окремо.
  • Моніторинг і навантажувальні тести обов’язкові.
112. Як спроєктувати глобальне балансування навантаження в Azure?

Azure

Типовий підхід:

  • Azure Front Door або Traffic Manager для глобального розподілу;
  • регіональні backend (App Gateway/Load Balancer/AKS ingress);
  • health probes і автоматичний failover;
  • policy для latency, priority або geo-routing.

Приклад:

Користувачі з Європи та США заходять через Front Door. Front Door маршрутизує європейський трафік у West Europe, американський — у East US. Якщо West Europe недоступний, трафік Європи автоматично перемикається в East US за failover policy.

Коротко:

  • Глобальний балансинг робиться на edge/DNS-рівні.
  • Регіони мають бути автономні й готові до прийому трафіку.
  • Потрібні чіткі правила failover і тестування.
113. Як спроєктувати безпечне середовище в Azure?

Azure

Security-by-design принципи:

  • Zero Trust: verify explicitly, least privilege, assume breach;
  • strong IAM (MFA, PIM, Conditional Access, RBAC);
  • segmentation (VNet/subnet/NSG/Firewall/Private Link);
  • secrets/key management через Key Vault;
  • centralized logging, threat detection, policy governance.

Коротко:

  • Безпека має бути вбудована в архітектуру з самого початку.
  • IAM і мережевий периметр критично важливі.
  • Governance + monitoring потрібні для сталого захисту.
114. Як спроєктувати event-driven архітектуру в Azure?

Azure

Підхід:

  • публікація подій через Event Grid/Event Hubs/Service Bus;
  • обробка споживачами (Functions, AKS, Logic Apps);
  • idempotency, retry, DLQ, correlation id;
  • розділення command і event потоків за вимогами.

Приклад:

Після створення замовлення сервіс публікує подію OrderCreated в Event Grid. Окремі підписники незалежно запускають оплату, резерв складу і надсилання email. Якщо один підписник тимчасово недоступний, подія повторюється за retry policy або потрапляє в DLQ для ручного розбору.

Коротко:

  • Event-driven зменшує зв’язаність між сервісами.
  • Потрібні чіткі контракти подій і error-handling.
  • Надійність будується на retry, DLQ і спостережуваності.
115. Як обробляти мільйони IoT-подій у Azure?

Azure

Рекомендований контур:

  • ingestion через IoT Hub/Event Hubs;
  • stream processing (Stream Analytics, Databricks, Flink/Spark);
  • гаряче сховище для оперативних даних + data lake для історії;
  • масштабований consumer layer і partition strategy;
  • end-to-end моніторинг throughput/lag/error rate.

Коротко:

  • Масштаб IoT вимагає streaming-first архітектури.
  • Partitioning і backpressure-контроль критичні.
  • Комбінація realtime і batch шарів дає гнучку аналітику.
116. Як спроєктувати багаторівневу (multi-tier) архітектуру в Azure?

Azure

Класичний 3+ tier дизайн:

  • presentation tier (Front Door/App Gateway/Web tier);
  • application tier (AKS/App Service/VMSS);
  • data tier (SQL/Cosmos/Storage/Cache);
  • ізоляція через subnet, NSG, приватні endpoint-и.

Кожен рівень масштабується й захищається незалежно.

Коротко:

  • Multi-tier знижує зв’язаність і підвищує керованість.
  • Дає чіткі boundaries для security і scaling.
  • Підходить для enterprise-систем з високими вимогами.
117. Як забезпечити disaster recovery в Azure?

Azure

DR-стратегія включає:

  • визначення RTO/RPO для критичних сервісів;
  • geo-replication для даних і резервний регіон;
  • Azure Site Recovery/backup стратегії;
  • автоматизовані runbooks і регулярні DR drills.

Приклад:

Основний регіон North Europe, резервний — West Europe. Бази працюють з geo-replication, для VM налаштований Azure Site Recovery. Під час DR-drill команда виконує planned failover у резервний регіон і перевіряє, що критичний сервіс піднімається в межах узгодженого RTO.

Коротко:

  • DR = підготовлене відновлення після великих інцидентів.
  • Без тестів DR-план не вважається робочим.
  • Data protection і orchestration recovery мають йти разом.
118. Які best practices безпеки в Azure-архітектурі?

Azure

Основні best practices:

  • MFA всюди + PIM для привілейованих ролей;
  • least privilege RBAC і регулярний access review;
  • encrypt at rest/in transit, secrets у Key Vault;
  • network segmentation, private endpoints, WAF/Firewall;
  • policy-as-code, centralized logging, incident response playbooks.

Коротко:

  • Безпека потребує поєднання IAM, network, data і governance контролів.
  • Автоматизація політик критична для масштабу.
  • Регулярний аудит і hardening мають бути постійним процесом.
119. Які best practices побудови мережевої архітектури Azure?

Azure

Рекомендації:

  • hub-spoke або landing zone підхід для великих середовищ;
  • чіткий IP address management і subnet планування;
  • мінімізація публічних endpoint-ів, використання Private Link;
  • сегментація через NSG/Azure Firewall;
  • централізоване спостереження за мережевим трафіком і DNS.

Коротко:

  • Добра мережа починається з правильної адресації і сегментації.
  • Private connectivity має пріоритет над public exposure.
  • Операційна видимість (logs/flows) обов’язкова для безпеки й підтримки.
120. Як оптимізувати продуктивність великих систем у Azure?

Azure

Практичний підхід:

  • performance baseline і SLO-орієнтовані метрики;
  • масштабування compute/data tiers за профілем навантаження;
  • кешування, CDN, асинхронізація та batching;
  • tuning БД (індекси, партиціювання, read replicas);
  • регулярні load/soak tests і профілювання "вузьких місць".

Коротко:

  • Оптимізація продуктивності потребує системного підходу.
  • Найбільший ефект дає робота з bottleneck рівнями.
  • Вимірювання і тестування важливіші за "інтуїтивні" зміни.

About

Найпопулярніші запитання та відповіді на співбесіді по Azure

Topics

azure interview-questions azure-interview-questions azure-interview-questions-and-answers

Resources

Readme

License

MIT license

Code of conduct

Code of conduct

Contributing

Contributing

Security policy

Security policy
Activity
Custom properties

Stars

1 star

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

 
 
 

Contributors