• ru Русский
    zh-CN 中国
    en English
    de Deutsch
    fr Français
it-ros.ru it-ros.ru
  2. IT-обучение
  3. Профессиональный уровень
  4. Программирование и разработка
  5. Облачные технологии
  6. Облачный архитектор Azure (профессиональный уровень)
  7. Облачный архитектор Azure (профессиональный уровень)

Облачный архитектор Azure (профессиональный уровень)

Станьте экспертом в проектировании облачных решений на Azure! Профессиональный курс для архитекторов охватывает сложные сценарии: микросервисы, гибридные среды, безопасность и оптимизацию затрат. Вы научитесь разрабатывать отказоустойчивые, масштабируемые системы, используя PaaS, Serverless и Kubernetes. Практика с реальными кейсами и подготовка к экзамену AZ-305.

Профессиональный курс "Архитектор облачных решений Microsoft Azure"

Описание программы:
Курс предназначен для опытных IT-специалистов, готовых проектировать сложные, масштабируемые и безопасные облачные решения на Azure. Программа охватывает проектирование инфраструктуры, оптимизацию затрат, гибридные и мультиоблачные сценарии, а также интеграцию DevOps-практик.

Что предстоит пройти:

  • Проектирование высокодоступных и отказоустойчивых систем

  • Оптимизация архитектуры под стоимость и производительность

  • Безопасность и соответствие требованиям (Zero Trust, Azure Security Center)

  • Микросервисы, Serverless и Kubernetes (AKS)

  • Миграция и гибридные решения (Azure Arc, ExpressRoute)

  • Автоматизация и IaC (Terraform, Bicep)

Ожидаемые результаты:
Должен уметь:

  • Разрабатывать архитектуру корпоративного уровня на Azure

  • Выбирать оптимальные сервисы для бизнес-требований

  • Обеспечивать безопасность и соответствие стандартам

  • Автоматизировать развертывание и управление инфраструктурой

Должен знать:

  • Принципы Well-Architected Framework для Azure

  • Методы оптимизации затрат (Reserved Instances, Spot VMs)

  • Паттерны аварийного восстановления и высокой доступности

  • Особенности интеграции с локальными и сторонними облаками

Формат обучения:

  • Практические лабораторные работы (Hands-on Labs)

  • Разбор реальных кейсов

  • Подготовка к сертификации AZ-305 (Microsoft Certified: Azure Solutions Architect Expert)

1. Каковы ключевые принципы Well-Architected Framework для Azure?
Well-Architected Framework включает пять столпов: безопасность, надежность, производительность, оптимизацию затрат и операционное совершенство. Архитектор должен балансировать между ними при проектировании решений, учитывая требования конкретного workload.

2. В чем разница между Azure Availability Zones и Availability Sets?
Availability Zones — это физически разделенные дата-центры в рамках одного региона (уровень отказоустойчивости до 99.99%). Availability Sets — логические группы VMs в одном дата-центре, защищающие от сбоев стойки или оборудования (до 99.95%).

3. Как реализовать Zero Trust в Azure?
Zero Trust требует: MFA для всех пользователей, сегментацию сети (микросегментацию), Just-In-Time доступ (Azure PIM), шифрование данных и Continuous Access Evaluation. Инструменты: Conditional Access, Azure Firewall, Private Link.

4. Какие стратегии снижения затрат в Azure наиболее эффективны?
Reserved Instances (до 72% экономии), Spot VMs (для fault-tolerant workloads), автоскейлинг, удаление неиспользуемых ресурсов, использование Azure Hybrid Benefit для лицензий Windows/SQL Server.

5. Когда выбирать Azure Kubernetes Service (AKS) вместо App Service?
AKS подходит для сложных микросервисных архитектур с гибким оркестрированием, кастомными сетевыми политиками и mixed workloads. App Service — для простых веб-приложений с минимальным управлением инфраструктурой.

6. Как Azure Arc помогает в гибридных сценариях?
Azure Arc позволяет управлять серверами, Kubernetes-кластерами и данными вне Azure через единую панель, применяя политики, мониторинг и обновления как для нативных ресурсов Azure.

7. Какие инструменты IaC поддерживает Azure?
Azure Resource Manager (ARM), Bicep (упрощенный синтаксис ARM), Terraform (мультиоблачный), Pulumi (инфраструктура как код на Python/TypeScript).

8. Как организовать аварийное восстановление между регионами Azure?
Использовать Azure Site Recovery (ASR) для репликации VMs или PaaS-сервисов с RPO до 15 секунд. Для баз данных — встроенная георепликация (например, Cosmos DB Multi-Region Writes).

9. В чем разница между Azure Firewall и NSG?
Azure Firewall — stateful фаерволл уровня 3-7 с Threat Intelligence и FQDN-фильтрацией. NSG — stateless фильтр трафика на уровне подсетей/NIC (только IP/порты).

10. Как настроить Private Link для Azure SQL Database?
Создать Private Endpoint в виртуальной сети, отключить публичный доступ и настроить DNS-записи для разрешения имени через приватный IP.

11. Какие метрики критичны для мониторинга AKS?
CPU/Memory usage подов, количество рестартов, latency ingress-контроллеров, доступность нод. Инструменты: Azure Monitor, Prometheus + Grafana.

12. Когда использовать Azure Functions vs Logic Apps?
Functions — для event-driven кода (триггеры от очередей, HTTP). Logic Apps — для визуального дизайна workflow (интеграция с SaaS, низкий код).

13. Как мигрировать VMware VM в Azure?
Через Azure Migrate: Server Migration с агентless-режимом (минимальный downtime) или агентом для Continuous Replication.

14. Какие роли Azure RBAC нужны для DevOps-команды?
Contributor для управления ресурсами + кастомные роли (например, ограничение на удаление ресурсов). Для пайплайнов — Managed Identity с минимальными правами.

15. Как защитить данные в Cosmos DB?
Включить Service-Managed Keys или CMK в Key Vault, настроить RBAC, ограничить доступ через Private Endpoints, включить аудит через Diagnostic Logs.

16. Что такое Azure Landing Zones?
Готовые шаблоны для организации подписок, сети, безопасности и управления, соответствующие Cloud Adoption Framework. Пример: Hub-Spoke топология с Shared Services.

17. Как оптимизировать затраты на Azure Storage?
Использовать Hot/Cool/Archive tiers, lifecycle policies для автоматического перемещения данных, удалять неиспользуемые snapshots, сжимать логи перед загрузкой.

18. Какие ограничения у Azure Subscription?
Лимиты: 980 resource groups, 800 ресурсов на группу, 50 управляемых дисков на подписку. Лимиты можно увеличить через запрос в поддержку.

19. Как настроить geo-DR для Azure App Service?
Развернуть приложение в другом регионе, настроить Traffic Manager с приоритетной маршрутизацией и синхронизацией данных (например, через Azure SQL Geo-Replication).

20. Для чего нужен Azure API Management?
Для публикации, защиты (OAuth, rate limiting) и мониторинга API. Фичи: версионирование, трансформация запросов, кэширование ответов.

21. Как работает Azure Automanage?
Автоматически применяет best practices (backup, monitoring, security) для VMs, используя pre-defined конфигурации (например, Azure Best Practices для Windows Server).

22. Какие типы баз данных доступны в Azure?
Реляционные (Azure SQL, PostgreSQL), NoSQL (Cosmos DB), колонковые (Synapse), in-memory (Redis Cache), графовые (Cosmos DB Gremlin).

23. Как проектировать сеть для корпоративного приложения?
Hub-Spoke модель: Hub для общих сервисов (Firewall, DNS), Spoke для workload. Peering между VNet, NSG для микросегментации, Private Link для PaaS.

24. Какие compliance-стандарты поддерживает Azure?
GDPR, HIPAA, ISO 27001, FedRAMP, SOC 2. Документация: Microsoft Compliance Offerings.

25. Как подготовиться к экзамену AZ-305?

  1. Пройти Microsoft Learn Path.

  2. Практиковаться в Sandbox.

  3. Решать кейсы (например, выбор сервисов под бюджет/требования).

  4. Тесты-симуляторы (MeasureUp).

 

26. Как настроить автоматическое масштабирование для виртуальных машин Azure?
Используйте Azure Virtual Machine Scale Sets (VMSS) с правилами масштабирования на основе метрик CPU, памяти или кастомных метрик Application Insights. Можно настроить как горизонтальное (добавление экземпляров), так и вертикальное масштабирование (изменение размера VM).

27. Какие преимущества у Azure Container Instances (ACI) перед AKS?
ACI предлагает serverless-подход к запуску контейнеров без необходимости управления кластером. Идеально для краткосрочных задач (batch-обработка), тогда как AKS лучше для долгоживущих микросервисов.

28. Как организовать централизованное логирование для распределенной системы в Azure?
Разверните Azure Log Analytics workspace и настройте сбор логов из всех компонентов (AKS, App Services, VMs) через Azure Monitor Agent. Используйте KQL-запросы для анализа.

29. В чем разница между Azure ExpressRoute и VPN Gateway?
ExpressRoute обеспечивает приватное подключение через партнеров Microsoft с SLA 99.9% и низкой задержкой. VPN Gateway использует публичный интернет (IPSec) и подходит для временных/резервных каналов.

30. Как защитить API в Azure API Management?

  1. Настроить JWT-валидацию через политики;

  2. Ограничить доступ по IP;

  3. Использовать подписки с ключами;

  4. Включить WAF (Front Door или Application Gateway).

31. Какие варианты миграции SQL Server в Azure существуют?

  1. Azure SQL Managed Instance (PaaS с near-100% совместимостью);

  2. SQL Server на VM (IaaS);

  3. Azure SQL Database (PaaS с ограниченной кастомизацией). Инструменты: DMA, DMS.

32. Как настроить backup для Azure VMs?
Через Azure Backup: создайте хранилище Recovery Services, определите политику (частоту снапшотов, срок хранения) и назначьте ее VM. Для аварийного восстановления используйте Azure Site Recovery.

33. Что такое Azure Policy и как его применять?
Сервис для enforce правил (например, "все Storage Accounts должны использовать TLS 1.2"). Политики можно группировать в Initiatives и применять на уровне подписки или MG.

34. Как развернуть глобальное приложение с низкой задержкой?

  1. Используйте Azure Front Door или CDN для статики;

  2. Cosmos DB с Multi-Region Writes;

  3. Разместите сервисы в регионах ближе к пользователям;

  4. Настройте Traffic Manager с географической маршрутизацией.

35. Какие типы аутентификации поддерживает Azure App Service?
Встроенная интеграция с Azure AD, соцсети (Google, Facebook), OAuth 2.0, OpenID Connect. Можно отключить встроенную аутентификацию и реализовать кастомное решение.

36. Как мониторить производительность Azure SQL Database?
Query Performance Insight, Azure Monitor (метрики DTU/CPU), Extended Events. Для оптимизации: настройка индексов через Database Advisor.

37. Что такое Azure DDoS Protection и когда его использовать?
Стандартный уровень (платный) обеспечивает защиту от атак L3-L4 с адаптивной настройкой и оповещениями. Обязателен для публичных сервисов с критичной доступностью.

38. Как организовать синхронизацию файлов между локальной инфраструктурой и Azure?
Azure File Sync: файлы кэшируются локально, а основное хранение — в Azure Files. Поддерживает multi-site синхронизацию и tiering (редко используемые файлы автоматически перемещаются в облако).

39. Какие сценарии требуют использования Azure NetApp Files?
Высокопроизводительные workload: SAP HANA, СУБД, медиаобработка. Предоставляет NFS/SMB тома с гарантированной пропускной способностью и низкой задержкой.

40. Как развернуть инфраструктуру для Machine Learning в Azure?

  1. Azure ML Workspace с Compute Instances для разработки;

  2. AKS для inference;

  3. Databricks для ETL;

  4. Мониторинг моделей через MLflow.

41. Какие лимиты Azure Storage нужно учитывать?
500 TB на учетную запись (стандартная), 50 000 IOPS на диск Premium, 20 000 запросов в секунду на таблицу. Лимиты можно увеличить через запрос в поддержку.

42. Как настроить гибридное подключение к Azure VNet?

  1. VPN Gateway (Site-to-Site);

  2. ExpressRoute с FastPath;

  3. Azure Virtual WAN для глобальных сетей.

43. Что такое Azure Blueprints и чем отличается от Terraform?
Blueprints — это пакеты для стандартизированного развертывания ресурсов с compliance-политиками. Terraform — инструмент IaC для идемпотентного управления инфраструктурой.

44. Как аудировать доступ к данным в Azure Storage?
Включить Azure Monitor Diagnostic Logs для Storage Account (запись операций чтения/записи) и отправлять логи в Log Analytics или SIEM (например, Sentinel).

45. Какие стратегии резервного копирования для Azure Files?

  1. Встроенные snapshots;

  2. Azure Backup (для managed backup);

  3. Ручное копирование в другой регион через AzCopy.

46. Как спроектировать multi-region приложение с активным-активным режимом?

  1. База данных: Cosmos DB с Multi-Region Writes;

  2. Трафик: Front Door с round-robin;

  3. Кэш: Redis Geo-Replication;

  4. Синхронизация: Event Grid для событий между регионами.

47. Какие возможности предоставляет Azure Bastion?
Безопасный RDP/SSH доступ к VMs через браузер без публичных IP. Интегрируется с Azure AD, поддерживает MFA и журналирование сессий.

48. Как настроить автоматическое исправление для Azure VMs?
Azure Update Management: создайте расписание установки обновлений с maintenance window и pre/post-скриптами. Для Linux можно использовать Ansible.

49. Что такое Azure Confidential Computing?
Технология шифрования данных в процессе выполнения (in-use) с использованием TEE (Trusted Execution Environments). Пример: DCsv2 VMs с SGX для обработки конфиденциальных данных.

50. Как подготовить инфраструктуру для SAP в Azure?

  1. Выделенные VMs (SAP HANA Certified);

  2. Ultra SSD для дисков;

  3. ExpressRoute для подключения к ЦОД;

  4. Azure Monitor для SAP Solutions.

51. Как реализовать гибридное DNS в Azure?
Используйте Azure Private DNS Zones для разрешения имен в виртуальных сетях, интегрируя с локальными DNS-серверами через Conditional Forwarders или Azure DNS Resolver (Preview). Для гибридных сценариев настройте DNS Forwarding Rules в Azure Firewall.

52. Какие стратегии кэширования эффективны для Azure Applications?

  1. Azure Cache for Redis - для распределенного кэша сессий и данных

  2. CDN - для статического контента с правилами очистки

  3. Application-level caching - встроенное кэширование в App Service

  4. Database caching - через Redis или встроенные механизмы Cosmos DB

53. Как организовать Canary-развертывание в AKS?

  1. Настройте Ingress-контроллер (NGINX или Application Gateway) с правилами маршрутизации по заголовкам/cookie

  2. Используйте Flagger для автоматического анализа метрик и rollback при аномалиях

  3. Разверните новую версию в отдельном namespace с ограниченным трафиком

54. Какие методы защиты от DDoS рекомендуются для критичных API?

  1. Azure DDoS Protection Standard + WAF (Front Door/Application Gateway)

  2. Rate limiting в API Management (политики quota-by-key)

  3. Геофильтрация трафика

  4. Автоматическое масштабирование backend-сервисов

55. Как настроить аварийное восстановление для Azure Kubernetes Service?

  1. Разверните идентичный кластер в secondary регионе

  2. Настройте Geo-replication для Container Registry

  3. Используйте Velero для резервного копирования etcd и PV

  4. Автоматизируйте failover через GitOps (Flux/ArgoCD)

56. Какие инструменты использовать для мониторинга гибридной инфраструктуры?

  1. Azure Arc-enabled servers - единый мониторинг через Azure Monitor

  2. Log Analytics агенты - сбор логов с локальных серверов

  3. System Center Operations Manager - интеграция с Azure

  4. Custom dashboards - Grafana с Azure Data Source

57. Как проектировать сетевую безопасность для PaaS-сервисов?

  1. Private Endpoints для всех сервисов

  2. NSG flow logs для аудита трафика

  3. Azure Firewall для исходящего трафика

  4. Service Endpoints для ограничения доступа из конкретных VNets

58. Какие ограничения есть у Azure Private Link?

  1. Максимум 256 Private Endpoints на VNet

  2. Нет поддержки для некоторых региональных сервисов

  3. Ограниченная диагностика сетевых проблем

  4. Дополнительные затраты за использование Private Endpoints

59. Как оптимизировать затраты на Azure Kubernetes Service?

  1. Используйте Spot Node Pools для fault-tolerant workloads

  2. Настройте Cluster Autoscaler

  3. Применяйте Resource Quotas и Limit Ranges

  4. Оптимизируйте размеры подов (requests/limits)

60. Какие паттерны использовать для обработки событий в распределенных системах?

  1. Event Sourcing - хранение состояния как последовательности событий

  2. CQRS - разделение команд и запросов

  3. Pub/Sub - через Event Grid/Service Bus

  4. Sagas - для управления распределенными транзакциями

61. Как реализовать Identity Federation между Azure AD и локальным AD?

  1. Настройте Azure AD Connect с режимом PHS (Password Hash Sync) или PTA (Pass-through Auth)

  2. Включите Seamless SSO для единого входа

  3. Настройте Conditional Access policies

  4. Для сложных сценариев используйте AD FS

62. Какие подходы к секьюритизации контейнеров в AKS?

  1. Pod Security Policies (или заменяющие их Azure Policies)

  2. Image scanning в ACR (с интеграцией Defender for Cloud)

  3. Runtime protection через Azure Defender для Kubernetes

  4. Network policies с Calico

63. Как организовать управление секретами в облачной инфраструктуре?

  1. Azure Key Vault для централизованного хранения

  2. Managed Identities для доступа приложений

  3. Интеграция с DevOps пайплайнами (Azure DevOps/GitHub Actions)

  4. Rotate keys автоматически через Azure Automation

64. Какие методы использовать для оптимизации производительности Cosmos DB?

  1. Выбор правильного partition key

  2. Настройка индексирования (включение/исключение путей)

  3. Использование Change Feed для обработки событий

  4. Регулярный мониторинг RU/s через Metrics

65. Как проектировать систему для обработки больших данных в Azure?

  1. Ingestion - Event Hubs/Kafka

  2. Storage - Data Lake Gen2

  3. Processing - Databricks/Synapse

  4. Orchestration - Azure Data Factory

  5. Visualization - Power BI

66. Какие особенности развертывания Windows Containers в AKS?

  1. Требуются отдельные Node Pools с Windows-нодами

  2. Ограниченная поддержка network policies

  3. Больший размер образов по сравнению с Linux

  4. Особые требования к лицензированию

67. Как реализовать dark launch функциональности в облаке?

  1. Feature Flags (Azure App Configuration)

  2. Canary-развертывание с постепенным rollout

  3. A/B-тестирование через трафик-менеджер

  4. Shadow traffic (зеркалирование запросов)

68. Какие стратегии управления конфигурацией в масштабе?

  1. Azure Policy для базовой compliance

  2. Bicep/Terraform модули для стандартизации

  3. GitOps (Flux/ArgoCD) для Kubernetes

  4. Azure Blueprints для пакетного развертывания

69. Как организовать backup для Serverless-приложений?

  1. Azure Backup для Cosmos DB

  2. Репликация Storage Accounts в другой регион

  3. Экспорт определений функций (ARM/Bicep)

  4. Резервное копирование данных Event Hubs через Capture

70. Какие подходы к мониторингу распределенных транзакций?

  1. Application Insights с распределенной трассировкой

  2. Azure Monitor Transaction Diagnostics

  3. Custom решения на основе OpenTelemetry

  4. Service Map для визуализации зависимостей

71. Как проектировать систему для compliance с GDPR?

  1. Data Classification (Azure Purview)

  2. Encryption at rest и in transit

  3. Access control с PIM

  4. Audit logging для всех операций с данными

72. Какие методы использовать для оптимизации работы с Azure Storage?

  1. Выбор правильного tier (Hot/Cool/Archive)

  2. Использование CDN для статики

  3. Оптимизация запросов к Table Storage

  4. Пакетная обработка операций (Batch API)

73. Как организовать CI/CD для гибридной инфраструктуры?

  1. Azure DevOps агенты на локальных серверах

  2. Использование Hybrid Runbook Workers

  3. GitOps для Kubernetes (Flux/ArgoCD)

  4. Bicep/ARM для облачных ресурсов

74. Какие стратегии управления идентификацией для IoT-устройств?

  1. X.509 сертификаты в Azure DPS

  2. SAS Tokens с ограниченным сроком

  3. Azure AD для управляемых устройств

  4. Custom решения через IoT Hub Identity Registry

75. Как проектировать систему для обработки пиковых нагрузок?

  1. Автоматическое масштабирование (VMSS/ACI/AKS)

  2. Кэширование на всех уровнях

  3. Асинхронная обработка через очереди

  4. Load testing с Azure Load Testing

 

  1. Какой из принципов Well-Architected Framework отвечает за минимизацию простоев системы?
    A) Безопасность
    B) Надежность
    C) Оптимизация затрат
    D) Операционное совершенство
    Ответ: B) Надежность

  2. Какой сервис Azure относится к модели PaaS?
    A) Azure Virtual Machines
    B) Azure SQL Database
    C) Azure Files
    D) Azure VPN Gateway
    Ответ: B) Azure SQL Database

  3. Какой инструмент Azure используется для централизованного управления секретами?
    A) Azure Monitor
    B) Azure Key Vault
    C) Azure Policy
    D) Azure Sentinel
    Ответ: B) Azure Key Vault

  4. Какой метод обеспечивает наивысший уровень безопасности для доступа к виртуальным машинам?
    A) Парольная аутентификация
    B) SSH-ключи
    C) Azure Bastion с MFA
    D) Public IP с NSG
    Ответ: C) Azure Bastion с MFA

  5. Какой сервис Azure автоматически распределяет трафик между регионами?
    A) Azure Load Balancer
    B) Azure Traffic Manager
    C) Azure Application Gateway
    D) Azure Front Door
    Ответ: B) Azure Traffic Manager

  6. Какой минимальный уровень SLA у Azure Availability Zones?
    A) 99.9%
    B) 99.95%
    C) 99.99%
    D) 100%
    Ответ: C) 99.99%

  7. Какой вариант резервирования ресурсов дает максимальную экономию?
    A) 1 год без предоплаты
    B) 1 год с предоплатой
    C) 3 года с предоплатой
    D) Spot-экземпляры
    Ответ: C) 3 года с предоплатой

  8. Какой сервис помогает анализировать и оптимизировать затраты в Azure?
    A) Azure Cost Management
    B) Azure Advisor
    C) Azure Policy
    D) Azure Monitor
    Ответ: A) Azure Cost Management

  9. Какой компонент AKS отвечает за автоматическое масштабирование подов?
    A) Kubelet
    B) Horizontal Pod Autoscaler
    C) Cluster Autoscaler
    D) Ingress Controller
    Ответ: B) Horizontal Pod Autoscaler

  10. Какой сервис Azure лучше всего подходит для разовых задач в контейнерах?
    A) Azure Kubernetes Service
    B) Azure Container Instances
    C) Azure App Service
    D) Azure Batch
    Ответ: B) Azure Container Instances

  11. Какой тип подключения к Azure обеспечивает наименьшую задержку?
    A) VPN Gateway
    B) ExpressRoute
    C) Azure Front Door
    D) Azure Bastion
    Ответ: B) ExpressRoute

  12. Какой сервис обеспечивает приватный доступ к PaaS-сервисам Azure?
    A) Azure Firewall
    B) Azure Private Link
    C) Azure NSG
    D) Azure VNet Gateway
    Ответ: B) Azure Private Link

  13. Какой вариант Azure SQL обеспечивает 100% совместимость с локальным SQL Server?
    A) Azure SQL Database
    B) Azure SQL Managed Instance
    C) SQL Server на виртуальной машине
    D) Azure Cosmos DB
    Ответ: B) Azure SQL Managed Instance

  14. Какой API Cosmos DB лучше всего подходит для графовых данных?
    A) SQL
    B) MongoDB
    C) Cassandra
    D) Gremlin
    Ответ: D) Gremlin

  15. Какой сервис Azure используется для отслеживания распределенных транзакций?
    A) Azure Log Analytics
    B) Azure Application Insights
    C) Azure Monitor
    D) Azure Service Health
    Ответ: B) Azure Application Insights

  16. Какой инструмент позволяет автоматически применять политики соответствия?
    A) Azure Blueprints
    B) Azure Policy
    C) Azure Resource Manager
    D) Azure Cost Management
    Ответ: B) Azure Policy

  17. Какой сервис Azure используется для оценки локальных рабочих нагрузок перед миграцией?
    A) Azure Migrate
    B) Azure Site Recovery
    C) Azure Database Migration Service
    D) Azure Cost Management
    Ответ: A) Azure Migrate

  18. Какой метод миграции требует наименьших изменений в приложении?
    A) Refactor
    B) Rehost
    C) Rearchitect
    D) Replace
    Ответ: B) Rehost

  19. Какой триггер Azure Functions используется для реагирования на сообщения в очереди?
    A) HTTP
    B) Timer
    C) Blob Storage
    D) Queue Storage
    Ответ: D) Queue Storage

  20. Какой сервис Azure используется для оркестрации serverless-воркфлоу?
    A) Azure Functions
    B) Azure Logic Apps
    C) Azure Event Grid
    D) Azure Service Bus
    Ответ: B) Azure Logic Apps

  21. Какой сервис Azure используется для глобального кэширования статического контента?
    A) Azure Blob Storage
    B) Azure CDN
    C) Azure Front Door
    D) Azure Traffic Manager
    Ответ: B) Azure CDN

  22. Какой компонент Azure обеспечивает балансировку нагрузки на уровне приложения (L7)?
    A) Azure Load Balancer
    B) Azure Application Gateway
    C) Azure Traffic Manager
    D) Azure Firewall
    Ответ: B) Azure Application Gateway

  23. Какой механизм Azure позволяет автоматически реагировать на инциденты безопасности?
    A) Azure Monitor
    B) Azure Sentinel
    C) Azure Security Center
    D) Azure Policy
    Ответ: B) Azure Sentinel

  24. Какой тип репликации Azure Storage обеспечивает наивысшую доступность?
    A) LRS
    B) ZRS
    C) GRS
    D) RA-GRS
    Ответ: D) RA-GRS

  25. Какой сервис Azure следует использовать для потоковой обработки данных в реальном времени?
    A) Azure Event Hubs
    B) Azure Service Bus
    C) Azure Queue Storage
    D) Azure Data Lake
    Ответ: A) Azure Event Hubs

  26. Какой инструмент используется для инфраструктуры как кода в Azure?
    A) Azure CLI
    B) Azure PowerShell
    C) Azure Bicep
    D) Azure Portal
    Ответ: C) Azure Bicep

  27. Какой уровень доступа к данным в Azure Storage самый экономичный для редко используемых данных?
    A) Hot
    B) Cool
    C) Archive
    D) Premium
    Ответ: C) Archive

  28. Какой сервис Azure следует использовать для управления гибридными Kubernetes-кластерами?
    A) Azure Arc
    B) Azure Policy
    C) Azure Monitor
    D) Azure Bastion
    Ответ: A) Azure Arc

  29. Какой механизм Azure AD обеспечивает временный доступ к привилегированным ролям?
    A) Conditional Access
    B) Privileged Identity Management
    C) Identity Protection
    D) Access Reviews
    Ответ: B) Privileged Identity Management

  30. Какой тип Azure Firewall следует использовать для защиты исходящего интернет-трафика?
    A) Application Gateway
    B) Network Security Groups
    C) Azure Firewall Premium
    D) DDoS Protection
    Ответ: C) Azure Firewall Premium

  31. Какой сервис Azure обеспечивает наилучшую интеграцию с GitHub Actions?
    A) Azure DevOps
    B) Azure Pipelines
    C) Azure Logic Apps
    D) Azure Functions
    Ответ: A) Azure DevOps

  32. Какой уровень изоляции обеспечивают контейнеры в AKS?
    A) Полная изоляция ядра
    B) Изоляция на уровне процесса
    C) Виртуализация на уровне оборудования
    D) Изоляция пространства имен
    Ответ: D) Изоляция пространства имен

  33. Какой сервис Azure следует использовать для управления цифровыми двойниками IoT-устройств?
    A) IoT Hub
    B) Digital Twins
    C) Time Series Insights
    D) Event Grid
    Ответ: B) Digital Twins

  34. Какой механизм Cosmos DB обеспечивает глобальное распределение данных?
    A) Partition Key
    B) Multi-region Writes
    C) Request Units
    D) Consistency Levels
    Ответ: B) Multi-region Writes

  35. Какой сервис Azure следует использовать для обнаружения уязвимостей в образах контейнеров?
    A) Azure Defender
    B) Azure Policy
    C) Azure Monitor
    D) Azure Sentinel
    Ответ: A) Azure Defender

  36. Какой компонент Azure обеспечивает защиту от атак нулевого дня?
    A) Network Security Groups
    B) Azure Firewall Threat Intelligence
    C) DDoS Protection
    D) Private Link
    Ответ: B) Azure Firewall Threat Intelligence

  37. Какой тип Azure Database поддерживает вертикальное масштабирование без простоя?
    A) Azure SQL Database
    B) Cosmos DB
    C) MySQL Flexible Server
    D) PostgreSQL Hyperscale
    Ответ: A) Azure SQL Database

  38. Какой сервис Azure следует использовать для оркестрации конвейеров данных?
    A) Azure Data Factory
    B) Azure Synapse
    C) Azure Databricks
    D) Azure Stream Analytics
    Ответ: A) Azure Data Factory

  39. Какой механизм Azure обеспечивает автоматическое исправление ОС на виртуальных машинах?
    A) Azure Update Management
    B) Azure Automation
    C) Azure Policy
    D) Azure Monitor
    Ответ: A) Azure Update Management

  40. Какой уровень Azure Storage поддерживает обработку транзакций?
    A) Premium
    B) Standard
    C) Archive
    D) Cool
    Ответ: A) Premium

  41. Какой сервис Azure следует использовать для управления секретами в контейнерах AKS?
    A) Azure Key Vault
    B) Kubernetes Secrets
    C) Azure Policy
    D) Azure Defender
    Ответ: A) Azure Key Vault

  42. Какой механизм Azure AD позволяет ограничить доступ по местоположению?
    A) MFA
    B) Conditional Access
    C) Privileged Identity Management
    D) Access Reviews
    Ответ: B) Conditional Access

  43. Какой сервис Azure следует использовать для анализа журналов безопасности?
    A) Azure Monitor
    B) Azure Sentinel
    C) Azure Security Center
    D) Azure Policy
    Ответ: B) Azure Sentinel

  44. Какой тип подключения к Azure обеспечивает наивысшую пропускную способность?
    A) VPN Gateway
    B) ExpressRoute
    C) Azure Front Door
    D) Azure Bastion
    Ответ: B) ExpressRoute

  45. Какой сервис Azure следует использовать для управления инфраструктурой как кодом?
    A) Azure CLI
    B) Azure PowerShell
    C) Terraform
    D) Azure Portal
    Ответ: C) Terraform

  46. Какой механизм Azure обеспечивает автоматическое масштабирование виртуальных машин?
    A) Availability Sets
    B) Virtual Machine Scale Sets
    C) Load Balancer
    D) Traffic Manager
    Ответ: B) Virtual Machine Scale Sets

  47. Какой сервис Azure следует использовать для управления политиками безопасности?
    A) Azure Policy
    B) Azure Blueprints
    C) Azure Security Center
    D) Azure Sentinel
    Ответ: A) Azure Policy

  48. Какой уровень защиты данных в Azure Storage включает шифрование на стороне клиента?
    A) SSE
    B) CMK
    C) Azure RMS
    D) Client-Side Encryption
    Ответ: D) Client-Side Encryption

  49. Какой сервис Azure следует использовать для создания бессерверных API?
    A) Azure Functions
    B) Azure Logic Apps
    C) Azure App Service
    D) Azure API Management
    Ответ: A) Azure Functions

  50. Какой механизм Azure обеспечивает гео-избыточность для виртуальных машин?
    A) Availability Zones
    B) Availability Sets
    C) Azure Site Recovery
    D) Azure Backup
    Ответ: C) Azure Site Recovery

  51. Какой сервис Azure используется для оркестрации контейнерных приложений?
    A) Azure Container Instances
    B) Azure Kubernetes Service
    C) Azure Service Fabric
    D) Azure App Service
    Ответ: B) Azure Kubernetes Service

  52. Какой механизм Azure позволяет ограничить расходы на облачные ресурсы?
    A) Azure Budgets
    B) Azure Cost Management
    C) Azure Pricing Calculator
    D) Azure Advisor
    Ответ: A) Azure Budgets

  53. Какой сервис Azure следует использовать для хранения неструктурированных данных?
    A) Azure SQL Database
    B) Azure Cosmos DB
    C) Azure Blob Storage
    D) Azure Table Storage
    Ответ: C) Azure Blob Storage

  54. Какой компонент Azure обеспечивает защиту от DDoS-атак?
    A) Azure Firewall
    B) Azure DDoS Protection
    C) Network Security Groups
    D) Azure Bastion
    Ответ: B) Azure DDoS Protection

  55. Какой уровень доступа в Azure Storage обеспечивает самую низкую стоимость хранения?
    A) Hot
    B) Cool
    C) Archive
    D) Premium
    Ответ: C) Archive

  56. Какой сервис Azure используется для управления гибридными облачными ресурсами?
    A) Azure Arc
    B) Azure Stack
    C) Azure Policy
    D) Azure Monitor
    Ответ: A) Azure Arc

  57. Какой механизм Azure AD обеспечивает многофакторную аутентификацию?
    A) Conditional Access
    B) Identity Protection
    C) Privileged Identity Management
    D) Access Reviews
    Ответ: A) Conditional Access

  58. Какой сервис Azure следует использовать для потоковой аналитики?
    A) Azure Stream Analytics
    B) Azure Data Factory
    C) Azure Databricks
    D) Azure Synapse Analytics
    Ответ: A) Azure Stream Analytics

  59. Какой тип репликации Azure Storage обеспечивает локальную избыточность?
    A) LRS
    B) ZRS
    C) GRS
    D) RA-GRS
    Ответ: A) LRS

  60. Какой сервис Azure используется для управления API?
    A) Azure API Management
    B) Azure Functions
    C) Azure Logic Apps
    D) Azure Event Grid
    Ответ: A) Azure API Management

  61. Какой механизм Azure обеспечивает автоматическое масштабирование ресурсов?
    A) Azure Autoscale
    B) Azure Monitor
    C) Azure Advisor
    D) Azure Policy
    Ответ: A) Azure Autoscale

  62. Какой сервис Azure следует использовать для хранения ключей шифрования?
    A) Azure Security Center
    B) Azure Key Vault
    C) Azure Sentinel
    D) Azure Policy
    Ответ: B) Azure Key Vault

  63. Какой компонент Azure используется для балансировки нагрузки на уровне сети?
    A) Azure Application Gateway
    B) Azure Load Balancer
    C) Azure Front Door
    D) Azure Traffic Manager
    Ответ: B) Azure Load Balancer

  64. Какой сервис Azure обеспечивает мониторинг производительности приложений?
    A) Azure Monitor
    B) Azure Application Insights
    C) Azure Log Analytics
    D) Azure Security Center
    Ответ: B) Azure Application Insights

  65. Какой механизм Azure позволяет создавать шаблоны развертывания ресурсов?
    A) Azure CLI
    B) Azure PowerShell
    C) Azure Resource Manager
    D) Azure Portal
    Ответ: C) Azure Resource Manager

  66. Какой сервис Azure используется для управления гибридными сетями?
    A) Azure Virtual Network
    B) Azure ExpressRoute
    C) Azure VPN Gateway
    D) Azure Bastion
    Ответ: C) Azure VPN Gateway

  67. Какой уровень Azure Firewall обеспечивает защиту от угроз?
    A) Standard
    B) Premium
    C) Basic
    D) Enterprise
    Ответ: B) Premium

  68. Какой сервис Azure следует использовать для анализа больших данных?
    A) Azure Synapse Analytics
    B) Azure Data Lake
    C) Azure Databricks
    D) Azure HDInsight
    Ответ: A) Azure Synapse Analytics

  69. Какой механизм Azure обеспечивает георепликацию баз данных?
    A) Azure Backup
    B) Azure Site Recovery
    C) Azure SQL Geo-Replication
    D) Azure Cosmos DB Multi-Region
    Ответ: C) Azure SQL Geo-Replication

  70. Какой сервис Azure используется для управления идентификацией IoT-устройств?
    A) IoT Hub
    B) Device Provisioning Service
    C) Azure Digital Twins
    D) Azure Sphere
    Ответ: B) Device Provisioning Service

  71. Какой компонент Azure обеспечивает защиту веб-приложений?
    A) Azure Firewall
    B) Web Application Firewall
    C) Network Security Groups
    D) Azure DDoS Protection
    Ответ: B) Web Application Firewall

  72. Какой сервис Azure следует использовать для бессерверных вычислений?
    A) Azure Functions
    B) Azure Logic Apps
    C) Azure App Service
    D) Azure Container Instances
    Ответ: A) Azure Functions

  73. Какой механизм Azure позволяет управлять политиками безопасности?
    A) Azure Policy
    B) Azure Blueprints
    C) Azure Security Center
    D) Azure Sentinel
    Ответ: A) Azure Policy

  74. Какой сервис Azure используется для репликации виртуальных машин?
    A) Azure Backup
    B) Azure Site Recovery
    C) Azure Migrate
    D) Azure Monitor
    Ответ: B) Azure Site Recovery

  75. Какой компонент Azure обеспечивает приватное подключение к облачным ресурсам?
    A) Azure Private Link
    B) Azure ExpressRoute
    C) Azure VPN Gateway
    D) Azure Bastion
    Ответ: A) Azure Private Link

Билет №1

Теоретическая часть

  1. Каковы ключевые принципы Well-Architected Framework для Azure?
    Ответ:
    Well-Architected Framework включает пять основных принципов:

    • Безопасность (защита данных и систем)

    • Надежность (отказоустойчивость и аварийное восстановление)

    • Производительность (эффективное использование ресурсов)

    • Оптимизация затрат (управление бюджетом)

    • Операционное совершенство (мониторинг и автоматизация)

  2. В чем разница между Azure Availability Zones и Availability Sets?
    Ответ:

    • Availability Zones — физически разделенные дата-центры в одном регионе (уровень отказоустойчивости 99.99%).

    • Availability Sets — логические группы виртуальных машин в одном дата-центре (защита от сбоев стойки, уровень отказоустойчивости 99.95%).

Практическая часть

Задание:
Разработайте шаблон Bicep для развертывания виртуальной машины Azure с Ubuntu 20.04 LTS, размером Standard_B1s, в регионе West Europe.

Ответ:

param location string = 'westeurope'
param vmName string = 'myUbuntuVM'

resource vm 'Microsoft.Compute/virtualMachines@2023-03-01' = {
  name: vmName
  location: location
  properties: {
    hardwareProfile: {
      vmSize: 'Standard_B1s'
    }
    storageProfile: {
      imageReference: {
        publisher: 'Canonical'
        offer: 'UbuntuServer'
        sku: '20.04-LTS'
        version: 'latest'
      }
      osDisk: {
        createOption: 'FromImage'
        diskSizeGB: 30
      }
    }
    osProfile: {
      computerName: vmName
      adminUsername: 'azureuser'
      adminPassword: 'P@ssw0rd1234!'
    }
    networkProfile: {
      networkInterfaces: [{
        id: nic.id
      }]
    }
  }
}

resource nic 'Microsoft.Network/networkInterfaces@2023-03-01' = {
  name: '${vmName}-nic'
  location: location
  properties: {
    ipConfigurations: [{
      name: 'ipconfig1'
      properties: {
        privateIPAllocationMethod: 'Dynamic'
        subnet: {
          id: subnet.id
        }
      }
    }]
  }
}

resource vnet 'Microsoft.Network/virtualNetworks@2023-03-01' = {
  name: '${vmName}-vnet'
  location: location
  properties: {
    addressSpace: {
      addressPrefixes: ['10.0.0.0/16']
    }
    subnets: [{
      name: 'default'
      properties: {
        addressPrefix: '10.0.0.0/24'
      }
    }]
  }
}

resource subnet 'Microsoft.Network/virtualNetworks/subnets@2023-03-01' existing = {
  name: 'default'
  parent: vnet
}

 

Билет №2

Теоретическая часть

  1. Как реализуется Zero Trust в Azure?
    Ответ:
    Zero Trust в Azure включает:

    • Многофакторную аутентификацию (MFA)

    • Just-In-Time доступ (JIT) через PIM

    • Сегментацию сети (микросегментацию)

    • Шифрование данных (в покое и в движении)

    • Conditional Access (политики доступа на основе условий)

  2. Какие стратегии снижения затрат в Azure вы знаете?
    Ответ:

    • Reserved Instances (экономия до 72% при предоплате)

    • Spot VMs (для не критичных к прерыванию задач)

    • Автомасштабирование (уменьшение неиспользуемых ресурсов)

    • Azure Hybrid Benefit (использование локальных лицензий)

Практическая часть

Задание:
Настройте Azure Policy, который запрещает создание Storage Accounts без включенного шифрования (SSE).

Ответ:

{
  "if": {
    "allOf": [
      {
        "field": "type",
        "equals": "Microsoft.Storage/storageAccounts"
      },
      {
        "field": "Microsoft.Storage/storageAccounts/encryption.services.blob.enabled",
        "notEquals": true
      }
    ]
  },
  "then": {
    "effect": "deny"
  }
}

 

Билет №3

Теоретическая часть

  1. Как работает Azure Site Recovery (ASR)?
    Ответ:
    ASR реплицирует виртуальные машины и физические серверы в другой регион Azure или локальный ЦОД.

    • Поддерживает тестовые отработки без прерывания работы.

    • RPO (Recovery Point Objective) до 15 секунд.

  2. В чем разница между Azure Functions и Logic Apps?
    Ответ:

    • Azure Functions — event-driven код (например, обработка сообщений из очереди).

    • Logic Apps — визуальный workflow-дизайнер для интеграции с SaaS (low-code).

Практическая часть

Задание:
Создайте Azure Function на Python, которая реагирует на новые файлы в Blob Storage и записывает их имена в Cosmos DB.

Ответ:

import logging
import azure.functions as func
import os
from azure.cosmos import CosmosClient

def main(myblob: func.InputStream, doc: func.Out[func.Document]):
    logging.info(f"New blob: {myblob.name}")
    
    # Подключение к Cosmos DB
    client = CosmosClient.from_connection_string(os.environ['COSMOS_DB_CONN_STR'])
    database = client.get_database_client('mydb')
    container = database.get_container_client('items')
    
    # Запись метаданных файла
    container.upsert_item({
        "id": myblob.name,
        "size": myblob.length,
        "timestamp": func.datetime.utcnow().isoformat()
    })

 

Билет №4

Теоретическая часть

  1. Как организовать гео-избыточность для Azure SQL Database?
    Ответ:
    Включить Active Geo-Replication (до 4 вторичных реплик в разных регионах) или Auto-Failover Groups (автоматический переход при сбое).

  2. Какие преимущества у Azure Kubernetes Service (AKS) перед Azure Container Instances (ACI)?
    Ответ:

    • AKS: Оркестрация сложных микросервисов, автоскейлинг, сетевые политики.

    • ACI: Serverless-подход для краткосрочных задач (без управления кластером).

Практическая часть

Задание:
Разверните кластер AKS с 2 нодами (Standard_D2s_v3) и включенным мониторингом в Azure Monitor.

Ответ (Azure CLI):

az aks create \
  --name myAKSCluster \
  --resource-group myResourceGroup \
  --node-count 2 \
  --node-vm-size Standard_D2s_v3 \
  --enable-addons monitoring \
  --generate-ssh-keys

 

Билет №5

Теоретическая часть

  1. Как Azure Policy отличается от Azure Blueprints?
    Ответ:

    • Azure Policy: Применяет правила к ресурсам (например, "все Storage Accounts должны использовать TLS 1.2").

    • Azure Blueprints: Пакетное развертывание инфраструктуры с политиками, RBAC и шаблонами ARM.

  2. Какие методы защиты данных в Cosmos DB вы знаете?
    Ответ:

    • Шифрование на rest (Service-Managed Keys или CMK в Key Vault).

    • RBAC и Private Endpoints.

    • Аудит через Diagnostic Logs.

Практическая часть

Задание:
Настройте Private Endpoint для Azure SQL Database и отключите публичный доступ.

Ответ (Azure CLI):

# Создание Private Endpoint
az network private-endpoint create \
  --name sql-private-endpoint \
  --resource-group myResourceGroup \
  --vnet-name myVNet \
  --subnet mySubnet \
  --private-connection-resource-id $(az sql server show --name myserver --resource-group myResourceGroup --query id -o tsv) \
  --group-id sqlServer \
  --connection-name myConnection

# Отключение публичного доступа
az sql server update \
  --name myserver \
  --resource-group myResourceGroup \
  --public-network-access Disabled

 

Билет №6

Теоретическая часть

  1. Объясните принцип работы Azure Traffic Manager и его отличия от Azure Load Balancer
    Ответ:
    Azure Traffic Manager — DNS-балансировщик, распределяющий трафик между регионами на основе выбранного метода маршрутизации (приоритет, взвешенное распределение, географическое).
    Отличие от Load Balancer:

    • Traffic Manager работает на уровне DNS (L7), а Load Balancer — на уровне сети (L4).

    • Traffic Manager обеспечивает глобальную балансировку, Load Balancer — региональную.

  2. Какие типы репликации доступны в Azure Storage и когда их использовать?
    Ответ:

    • LRS (локально избыточное): 3 копии в одном дата-центре. Для временных данных.

    • ZRS (зонально избыточное): 3 копии в разных зонах доступности. Для региональной отказоустойчивости.

    • GRS (геоизбыточное): 6 копий (3 в основном регионе + 3 в парном). Для аварийного восстановления.

Практическая часть

Задание:
Настройте георепликацию для Azure SQL Database между регионами West Europe и North Europe с автоматическим переходом при сбое.

Ответ (Azure CLI):

# Создание группы аварийного перехода
az sql failover-group create \
  --name myFailoverGroup \
  --server myserver-we \
  --resource-group myRG \
  --partner-server myserver-ne \
  --failover-policy Automatic \
  --grace-period 1

 

Билет №7

Теоретическая часть

  1. Как работает Azure Front Door и в каких сценариях его предпочесть Application Gateway?
    Ответ:
    Azure Front Door — глобальный балансировщик с защитой от DDoS и кэшированием.
    Сценарии выбора:

    • Глобальные приложения с CDN.

    • Мультирегионные deployment.
      Application Gateway лучше для:

    • Балансировки внутри региона.

    • WAF для конкретных приложений.

  2. Что такое Azure Policy Guest Configuration и для чего используется?
    Ответ:
    Позволяет аудировать настройки внутри виртуальных машин (например, проверка установленных приложений, параметров реестра Windows).

Практическая часть

Задание:
Создайте политику Azure, требующую шифрования всех дисков VM с тегом env=prodОтвет (JSON):

{
  "if": {
    "allOf": [
      {
        "field": "type",
        "equals": "Microsoft.Compute/virtualMachines"
      },
      {
        "field": "tags.env",
        "equals": "prod"
      },
      {
        "field": "Microsoft.Compute/virtualMachines/osDisk.encryptionSettings.enabled",
        "notEquals": true
      }
    ]
  },
  "then": {
    "effect": "deny"
  }
}

 

Билет №8

Теоретическая часть

  1. Объясните архитектуру Hub-Spoke в Azure
    Ответ:

    • Hub: Центральная VNet с общими сервисами (Firewall, VPN Gateway).

    • Spoke: Периферийные VNets, подключенные к Hub через пиринг.
      Преимущества: изоляция workload, централизованное управление.

  2. Как Azure Monitor собирает метрики с гибридных серверов?
    Ответ:
    Через Azure Arc и Log Analytics агент, который отправляет данные в рабочую область Log Analytics.

Практическая часть

Задание:
Разверните Azure Firewall в Hub VNet и настройте правила для запрета исходящего трафика Spoke VNet, кроме порта 443.

Ответ (Bicep):

resource firewall 'Microsoft.Network/azureFirewalls@2023-03-01' = {
  name: 'hub-firewall'
  location: location
  properties: {
    sku: {
      name: 'AZFW_VNet'
      tier: 'Standard'
    }
    ipConfigurations: [{
      name: 'ipconfig'
      properties: {
        subnet: {
          id: subnet.id
        }
        publicIPAddress: {
          id: pip.id
        }
      }
    }]
    networkRuleCollections: [{
      name: 'deny-all-except-https'
      properties: {
        priority: 100
        action: {
          type: 'Deny'
        }
        rules: [{
          name: 'allow-https-only'
          protocols: ['TCP']
          sourceAddresses: ['*']
          destinationAddresses: ['*']
          destinationPorts: ['443']
        }]
      }
    }]
  }
}

 

Билет №9

Теоретическая часть

  1. Какие методы аутентификации поддерживает Azure AD B2C?
    Ответ:

    • Социальные сети (Google, Facebook).

    • Локальные аккаунты (email/пароль).

    • OAuth 2.0/OpenID Connect.

    • Многофакторная аутентификация.

  2. Как работает Azure Private Link?
    Ответ:
    Предоставляет приватный IP-адрес для доступа к PaaS-сервисам (например, Storage, SQL DB) внутри VNet, минуя публичный интернет.

Практическая часть

Задание:
Настройте Azure AD B2C с пользовательским потоком для регистрации через email.

Ответ (Azure Portal):

  1. Создайте Tenant B2C.

  2. В User flows → New user flow → Sign up and sign in.

  3. Включите Email signup.

  4. Добавьте claims (имя, фамилия).

Билет №10

Теоретическая часть

  1. Что такое Azure Blueprints и как они помогают в compliance?
    Ответ:
    Blueprints — пакеты для стандартизированного развертывания ресурсов с предопределенными:

    • Политиками Azure.

    • Шаблонами ARM.

    • RBAC-ролями.
      Пример: шаблон для PCI DSS-совместимой среды.

  2. Как организовать backup для Azure Files?
    Ответ:

    • Встроенные snapshots.

    • Azure Backup (для автоматического управления).

Практическая часть

Задание:
Настройте ежедневный backup для Azure File Share с хранением копий 30 дней.

Ответ (PowerShell):

$vault = Get-AzRecoveryServicesVault -Name "myVault"
Enable-AzRecoveryServicesBackupProtection `
  -StorageAccountName "mystorage" `
  -Name "myFileShare" `
  -Policy (Get-AzRecoveryServicesBackupProtectionPolicy -Name "DailyPolicy")

 

Билет №11

Теоретическая часть

  1. Какие механизмы безопасности доступны в Azure Kubernetes Service (AKS)?
    Ответ:

    • Pod Security Policies (или заменяющие их Azure Policies)

    • Azure Defender для Kubernetes (сканирование образов и runtime-защита)

    • Network Policies (Calico для микросегментации)

    • RBAC + интеграция с Azure AD

    • Managed Identities для безопасного доступа подов к другим сервисам

  2. Как Azure Cost Management помогает оптимизировать расходы?
    Ответ:

    • Визуализация затрат по ресурсам/тегам/подпискам

    • Рекомендации по оптимизации (неиспользуемые диски, oversized VM)

    • Настройка бюджетов и алертов

    • Анализ резервирований (RI Utilization)

Практическая часть

Задание:
Настройте Azure Policy, требующий наличия тега CostCenter для всех ресурсов в подписке.

Ответ (Bicep):

resource policy 'Microsoft.Authorization/policyDefinitions@2021-06-01' = {
  name: 'require-costcenter-tag'
  properties: {
    policyType: 'Custom'
    mode: 'Indexed'
    parameters: {}
    policyRule: {
      if: {
        field: 'tags.CostCenter'
        exists: false
      }
      then: {
        effect: 'deny'
      }
    }
  }
}

 

Билет №12

Теоретическая часть

  1. Как работает Azure Sentinel и какие данные он может анализировать?
    Ответ:
    Azure Sentinel — это SIEM-решение, которое:

    • Агрегирует логи из Azure (Activity Log, Defender for Cloud), локальных систем (через агентов) и сторонних сервисов

    • Использует ML для обнаружения аномалий

    • Поддерживает KQL для кастомных запросов

    • Автоматизирует реагирование через Playbooks

  2. Какие методы защиты данных в Azure Data Lake Storage Gen2?
    Ответ:

    • Шифрование (SSE с ключами Microsoft или CMK)

    • RBAC + POSIX-like ACLs

    • Private Endpoints

    • Immutable Blob Storage (WORM)

Практическая часть

Задание:
Создайте Playbook в Azure Sentinel, который отправляет уведомление в Teams при обнаружении подозрительных входов в Azure AD.

Ответ (Logic Apps):

  1. В Sentinel → Automation → Create Playbook

  2. Триггер: When a response to an Azure Sentinel alert is triggered

  3. Действие: Teams - Post message (выбрать канал и текст сообщения)

 

Билет №13

Теоретическая часть

  1. Как организовать гибридное подключение к Azure с использованием Azure Virtual WAN?
    Ответ:

    • Создать Virtual WAN Hub в Azure

    • Подключить локальные ЦОДы через ExpressRoute или VPN Site-to-Site

    • Настроить SD-WAN через партнерские устройства (если требуется)

    • Управлять маршрутизацией через Azure Portal

  2. Какие типы согласованности доступны в Cosmos DB и как они влияют на производительность?
    Ответ:

    • Strong: Линейная запись, высокая задержка

    • Bounded Staleness: Задержка + ограниченное отставание реплик

    • Session: Гарантия чтения своих записей

    • Consistent Prefix: Чтение в порядке записи

    • Eventual: Минимальная задержка, возможны неконсистентные данные

Практическая часть

Задание:
Разверните Azure IoT Hub с Device Provisioning Service (DPS), поддерживающий X.509-сертификаты.

Ответ (Azure CLI):

# Создание IoT Hub
az iot hub create --name myIoTHub --resource-group myRG --sku S1

# Создание DPS
az iot dps create --name myDPS --resource-group myRG

# Линковка DPS и IoT Hub
az iot dps linked-hub create \
  --dps-name myDPS \
  --resource-group myRG \
  --connection-string $(az iot hub connection-string show -n myIoTHub --policy-name iothubowner -o tsv) \
  --location eastus

 

Билет №14

Теоретическая часть

  1. Как Azure Synapse Analytics интегрируется с другими сервисами данных?
    Ответ:

    • Azure Data Lake Storage Gen2: Основное хранилище

    • Azure Databricks: Для Spark-обработки

    • Azure Machine Learning: Интеграция моделей ML

    • Power BI: Встроенная визуализация

    • Azure Purview: Метаданные и governance

  2. Какие стратегии кэширования эффективны для Azure API Management?
    Ответ:

    • Внутренний кэш (до 10 МБ на единицу)

    • Внешний кэш (Redis)

    • Политики caching (настраиваемые TTL)

    • Фрагментация ответов (для больших данных)

Практическая часть

Задание:
Настройте Azure Data Factory для копирования данных из Blob Storage в Azure SQL Database с преобразованием формата CSV → Parquet.

Ответ (JSON-конвейер):

{
  "name": "BlobToSQLPipeline",
  "properties": {
    "activities": [
      {
        "name": "CopyData",
        "type": "Copy",
        "inputs": [
          {
            "referenceName": "InputBlob",
            "type": "DatasetReference"
          }
        ],
        "outputs": [
          {
            "referenceName": "OutputSQL",
            "type": "DatasetReference"
          }
        ],
        "typeProperties": {
          "source": {
            "type": "DelimitedTextSource",
            "formatSettings": {
              "type": "DelimitedTextReadSettings"
            }
          },
          "sink": {
            "type": "ParquetSink",
            "storeSettings": {
              "type": "AzureBlobStorageWriteSettings",
              "formatSettings": {
                "type": "ParquetWriteSettings"
              }
            }
          }
        }
      }
    ]
  }
}

 

Билет №15

Теоретическая часть

  1. Как реализовать Disaster Recovery для Azure VMware Solution?
    Ответ:

    • Azure Site Recovery: Репликация VM в другой регион

    • Zerto: Стороннее решение для непрерывной репликации

    • Резервное копирование: Azure Backup для VMware VM

  2. Какие преимущества у Azure Arc-enabled Servers?
    Ответ:

    • Единое управление локальными и облачными серверами

    • Применение Azure Policy

    • Мониторинг через Azure Monitor

    • Обновления через Azure Automation

Практическая часть

Задание:
Настройте Azure Policy для автоматического применения тега Environment: Production ко всем новым ресурсам в подписке.

Ответ (Azure CLI):

az policy definition create \
  --name 'auto-tag-production' \
  --rules '{
    "if": {
      "allOf": [
        {
          "field": "tags.Environment",
          "exists": false
        }
      ]
    },
    "then": {
      "effect": "modify",
      "details": {
        "operations": [
          {
            "operation": "add",
            "field": "tags.Environment",
            "value": "Production"
          }
        ]
      }
    }
  }'

Кейс №1: Оптимизация затрат и отказоустойчивости в мультирегиональном веб-приложении

Описание ситуации

Компания «AlphaCorp» развернула веб-приложение для электронной коммерции в Azure с такой архитектурой:

  • Frontend: Azure App Service (West Europe)

  • Backend: Azure Functions + Cosmos DB (West Europe)

  • База данных: Azure SQL Database (без георепликации)

  • CDN: Azure CDN для статики

Проблемы:

  1. Высокие затраты ($15,000/месяц), особенно на Cosmos DB (70% бюджета).

  2. Клиенты из Азии жалуются на высокую задержку (>500 мс).

  3. Во время Black Friday приложение падало из-за перегрузки Functions.

Скрытые проблемы

  1. Неоптимальная настройка Cosmos DB:

    • Используется уровень Provisioned Throughput с завышенными RU/s.

    • Отсутствует Partition Key для равномерного распределения нагрузки.

  2. Отсутствие геоизбыточности:

    • Нет репликации SQL DB в другой регион.

    • Статика доставляется только из Западной Европы.

  3. Плохая масштабируемость:

    • Functions работают в Consumption Plan, но не настроены Durable Functions для обработки пиков.

Решение

  1. Оптимизация Cosmos DB:

    • Переход на Autoscale RU/s + настройка Partition Key по UserId.

    • Включение Multi-region Writes для азиатских пользователей.

  2. Геораспределение:

    • Развертывание Front Door с origin в West Europe и East Asia.

    • Включение Active Geo-Replication для SQL DB.

  3. Масштабирование:

    • Перенос Functions на Premium Plan с предварительным прогревом.

    • Внедрение Durable Functions для обработки заказов.

// Пример: Настройка Cosmos DB с Autoscale
resource cosmosdb 'Microsoft.DocumentDB/databaseAccounts@2023-03-01' = {
  name: 'alphacorp-cosmos-optimized'
  location: 'westeurope'
  properties: {
    databaseAccountOfferType: 'Standard'
    locations: [
      {
        locationName: 'westeurope'
        failoverPriority: 0
      }
      {
        locationName: 'eastasia'
        failoverPriority: 1
      }
    ]
    enableAutomaticFailover: true
    consistencyPolicy: {
      defaultConsistencyLevel: 'Session'
    }
    capabilities: [
      {
        name: 'EnableServerless'
      }
    ]
  }
}

 

Кейс №2: Миграция унаследованного банковского приложения с повышенными требованиями безопасности

Описание ситуации

Банк «SafeBank» хочет перенести в Azure систему обработки платежей:

  • Текущая инфраструктура: VMware (локальный ЦОД)

  • Стек: .NET Framework 4.8 + SQL Server 2016

  • Требования:

    • PCI DSS Compliance

    • Аудит всех операций

    • Задержка <100 мс для транзакций

Проблемы:

  1. Приложение не работает в контейнерах (зависит от Windows-сервисов).

  2. SQL Server требует AlwaysOn AG, но банк против IaaS из-за затрат.

  3. Неясно, как организовать аудит для PCI DSS.

Скрытые проблемы

  1. Архитектурные ограничения:

    • Зависимость от MSDTC (распределенные транзакции).

    • Нет поддержки .NET Framework в Azure App Service (только Windows Containers).

  2. Безопасность:

    • Отсутствует сегментация сети (все компоненты в одной подсети).

    • Нет шифрования для данных в движении между микросервисами.

  3. Мониторинг:

    • Логи хранятся локально без централизованного сбора.

Решение

  1. Рефакторинг приложения:

    • Перенос критических компонентов на .NET 6 + Azure App Service.

    • Оставшиеся сервисы — Windows Containers в AKS.

  2. База данных:

    • Миграция в Azure SQL Managed Instance с Business Critical tier (встроенный AlwaysOn).

  3. Безопасность:

    • Реализация Hub-Spoke с Azure Firewall.

    • Private Link для всех PaaS-сервисов.

    • Azure Defender for SQL для обнаружения атак.

  4. Аудит:

    • Настройка Diagnostic Settings для экспорта логов в Log Analytics.

    • Azure Sentinel для анализа угроз.

# Настройка аудита для SQL MI
Set-AzSqlInstanceAudit `
  -ResourceGroupName "safeBank-rg" `
  -InstanceName "safeBank-sqlmi" `
  -LogAnalyticsTargetState Enabled `
  -WorkspaceResourceId "/subscriptions/.../workspaces/safeBank-logs"

Ролевая игра №1: "Аварийное восстановление в Azure: Спасти бизнес за 24 часа"

Цель игры

Отработать действия команды при аварии в облачной инфраструктуре, минимизировав downtime и финансовые потери.

Формат

  • Тип: Смешанный (очный/онлайн)

  • Время: 2-3 часа

  • Инструменты: Azure Portal, Azure Backup, Azure Site Recovery

Сеттинг

Компания "CloudFin" (финтех-стартап) потеряла доступ к основным сервисам после сбоя в регионе East US. Необходимо восстановить работу:

  • Веб-приложение (App Service)

  • Базу данных клиентов (Azure SQL)

  • Платежный микросервис (AKS)

Роли в команде

  1. Cloud Architect — Координирует восстановление.

  2. Security Engineer — Проверяет соответствие стандартам PCI DSS.

  3. DevOps Engineer — Настраивает IaC для развертывания.

  4. DBA — Восстанавливает данные.

Этапы игры

  1. Анализ ущерба (30 мин):

    • Определить утраченные ресурсы через Azure Resource Graph.

    • Проверить состояние бэкапов.

  2. Восстановление (60 мин):

    • Развернуть App Service из резервной копии.

    • Активировать Geo-Restore для Azure SQL.

    • Переключить трафик на AKS-кластер в West US.

  3. Проверка (30 мин):

    • Тестирование функциональности.

    • Аудит безопасности.

Обучающие эффекты

  • Практика работы с Azure Backup/Site Recovery.

  • Принятие решений в условиях ограниченного времени.

  • Важность тестирования DRP (Disaster Recovery Plan).

Проблемы и вызовы

  • Скрытая проблема: Бэкап SQL оказался недельной давности. Решение: Использовать Point-in-Time Restore.

  • Ограничение: Бюджет на восстановление — не более $5,000.

Ролевая игра №2: "Оптимизация облачных затрат: Спасение бюджета"

Цель

Снизить ежемесячные расходы на Azure на 30% без потери производительности.

Формат

  • Тип: Онлайн-симуляция

  • Время: 1.5 часа

  • Инструменты: Azure Cost Management, Azure Advisor

Сеттинг

Команда присоединяется к проекту "RetailChain", где:

  • 80% бюджета уходит на "золотые" VM (D8s_v3), работающие на 15% нагрузки.

  • Хранилище данных (Data Lake) не использует tiering.

Роли

  1. FinOps Lead — Анализирует затраты.

  2. Cloud Engineer — Предлагает технические решения.

  3. Product Owner — Оценивает влияние на бизнес.

Этапы

  1. Аудит (20 мин):

    • Выявить неэффективные ресурсы через Cost Analysis.

  2. Оптимизация (40 мин):

    • Замена VM на Spot-экземпляры для тестовых env.

    • Включение Auto-scaling для AKS.

    • Переход Cool → Archive для старых данных.

  3. Презентация (30 мин):

    • Защита решений перед "CTO" (преподавателем).

Обучающие эффекты

  • Работа с Reserved Instances и Auto-scaling.

  • Баланс между экономией и производительностью.

Вызовы

  • Проблема: Spot-экземпляры не подходят для БД. Решение: Использовать Azure SQL Serverless.

Ролевая игра №3: "Миграция монолита в облако: Гонка против времени"

Цель

Перенести legacy-приложение (IIS + SQL Server) в Azure за 4 "спринта" (этапа).

Формат

  • Тип: Agile-воркшоп (4 сессии по 1 часу)

  • Инструменты: Azure Migrate, Bicep

Сеттинг

Приложение "TaxPro" (госсектор) требует миграции с учетом:

  • Жестких SLA (99.95%).

  • Требований FSTEC к шифрованию.

Роли

  1. Migration Lead — Управляет процессом.

  2. Infra Engineer — Настраивает VNet/Firewall.

  3. App Developer — Адаптирует код под Azure App Service.

Этапы

  1. Оценка (1 час):

    • Запуск Azure Migrate Assessment.

  2. Рефакторинг (2 часа):

    • Контейнеризация IIS.

  3. Развертывание (1 час):

    • Deployment через Bicep.

Эффекты

  • Опыт работы с государственными стандартами.

  • Навыки декомпозиции монолита.

Проблемы

  • Вызов: Приложение использует устаревший ODBC-драйвер. Решение: Azure VM с Hybrid Benefit.

Ролевая игра №4: "Защита от кибератаки: Расследование инцидента"

Цель

Расследовать и устранить последствия атаки на Azure-инфраструктуру.

Формат

  • Тип: Квест с элементами CTF (Capture The Flag)

  • Время: 2.5 часа

  • Инструменты: Azure Sentinel, Defender for Cloud

Сеттинг

В компании "MediCloud" (здравоохранение):

  • Обнаружены подозрительные входы из Nigeria.

  • Зашифрованы данные в Blob Storage.

Роли

  1. SOC Analyst — Анализирует логи в Sentinel.

  2. Security Architect — Блокирует угрозы.

  3. Legal Advisor — Готовит уведомление для регуляторов.

Этапы

  1. Обнаружение (30 мин):

    • Поиск IOC (Indicators of Compromise) через KQL.

  2. Реагирование (1 час):

    • Отключение compromised-аккаунтов.

  3. Пост-анализ (1 час):

    • Настройка новых политик безопасности.

Эффекты

  • Практика работы с Azure Sentinel.

  • Понимание HIPAA/GDPR compliance.

Вызовы

  • Проблема: Атака через zero-day уязвимость. Решение: Azure Defender Vulnerability Management.

1. Интеллект-карта «Основные направления обучения»

Центральная тема: Профессия Cloud Architect Azure
Ветви:

  1. Основы Azure

    • Сервисы IaaS/PaaS/SaaS

    • Подписки и управление ресурсами

    • Billing и Cost Optimization

  2. Безопасность

    • Zero Trust Architecture

    • Azure AD + RBAC

    • Шифрование данных (Key Vault, CMK)

  3. Надежность и масштабируемость

    • Availability Zones/Sets

    • Auto-scaling (VMSS, AKS)

    • Disaster Recovery (Site Recovery)

  4. DevOps и автоматизация

    • IaC (Bicep, Terraform)

    • CI/CD (Azure DevOps, GitHub Actions)

    • Мониторинг (Azure Monitor, Log Analytics)

  5. Специализированные сервисы

    • Kubernetes (AKS)

    • Big Data (Synapse, Databricks)

    • IoT (IoT Hub, DPS)

Формат:

  • Онлайн-инструменты: MindMeister, XMind.

  • Цветовое кодирование:

    • Красный = критически важные темы

    • Зеленый = дополнительные навыки

 

2. Интеллект-карта «Этапы проектирования архитектуры»

Центральная тема: Процесс проектирования
Ветви:

  1. Анализ требований

    • Бизнес-цели

    • Compliance (GDPR, HIPAA)

    • Бюджет

  2. Выбор сервисов

    • Compute (VMs, ACI, AKS)

    • Базы данных (SQL, Cosmos DB)

    • Сеть (VNet, Firewall, Load Balancer)

  3. Оптимизация

    • Cost Management (Reserved Instances)

    • Производительность (CDN, Caching)

  4. Безопасность

    • Private Link

    • Azure Policy

    • Sentinel для мониторинга

  5. Развертывание

    • IaC-шаблоны

    • Тестирование (Load Testing)

 

3. Интеллект-карта «Подготовка к экзамену AZ-305»

Центральная тема: AZ-305 Certification
Ветви:

  1. Design Identity & Governance

    • Azure AD Connect

    • Custom RBAC Roles

  2. Design Data Storage

    • Выбор DB (SQL vs Cosmos DB)

    • Репликация (Geo-Redundancy)

  3. Design Infrastructure

    • VM vs Containers

    • Hybrid (Azure Arc)

  4. Case Studies

    • Миграция монолита

    • Оптимизация затрат

Советы:

  • Использовать официальный Learn Path

  • Практиковать симуляторы экзамена (Whizlabs)

 

4. Интеллект-карта «Инструменты Cloud Architect»

Центральная тема: Инструментарий
Ветви:

  1. IaC

    • Terraform

    • Bicep

  2. CI/CD

    • Azure Pipelines

    • ArgoCD (GitOps)

  3. Мониторинг

    • Application Insights

    • Prometheus + Grafana

  4. Безопасность

    • Microsoft Defender for Cloud

    • Prowler для аудита

Визуализация:

Инструменты
├───IaC
│   ├───Terraform (мультиоблачный)
│   └───Bicep (нативный для Azure)
├───CI/CD
│   ├───Azure DevOps
│   └───GitHub Actions
└───Security
    ├───Defender for Cloud
    └───Sentinel (SIEM)

 

5. Интеллект-карта «Типичные кейсы»

Центральная тема: Реальные сценарии
Ветви:

  1. Миграция в облако

    • Lift-and-Shift (IaaS)

    • Refactoring (PaaS)

  2. Аварийное восстановление

    • RTO/RPO расчет

    • Site Recovery настройка

  3. Оптимизация

    • Выбор VM-серий

    • Spot Instances для тестовых env

 

1. Основной учебник

Название: *«Microsoft Azure Architect Technologies: Exam Guide AZ-303»* (или AZ-305 для актуальной версии)
Автор: Sjoukje Zaal, et al.
Издательство: Packt Publishing
Год: 2021
Описание:

  • Структурированное руководство по подготовке к экзамену AZ-305.

  • Покрывает все ключевые темы: проектирование инфраструктуры, безопасность, DevOps.

  • Практические лабораторные работы и кейсы.
    Для кого: Студенты, готовящиеся к сертификации.

2. Научная монография

Название«Cloud Architecture Patterns»
Автор: Bill Wilder
Издательство: O’Reilly Media
Год: 2012 (актуальность — принципы универсальны)
Описание:

  • Паттерны проектирования облачных систем (масштабируемость, отказоустойчивость).

  • Примеры на AWS/Azure, но фокус на архитектурные подходы.
    Для кого: Преподаватели и продвинутые студенты.

3. Учебное пособие с практикумом

Название«Azure для архитекторов»
Автор: Ritesh Modi
Издательство: ДМК Пресс (рус. перевод)
Год: 2020
Описание:

  • Пошаговые инструкции по развертыванию сложных систем в Azure.

  • Задачи с решениями (настройка AKS, гибридные сети).
    Для кого: Практические занятия, лабораторные работы.

4. Методические рекомендации

Название: *«Официальный Microsoft Learn Path для AZ-305»*
Автор: Microsoft
ДоступMicrosoft Learn
Описание:

  • Бесплатные модули с интерактивными заданиями.

  • Четкое разделение на темы (безопасность, данные, инфраструктура).

  • Включает песочницы для экспериментов.
    Для кого: Самостоятельное обучение, дополнительные материалы к лекциям.

5. Задачник

Название«Azure Sandbox: Практические кейсы для архитекторов»
Автор: Команда Azure MVP
Издательство: Self-published (GitHub)
Год: 2023
Описание:

  • 50+ реальных задач (миграция, оптимизация, аварийное восстановление).

  • Решения на Bicep/Terraform.

  • Пример: «Разверните отказоустойчивый кластер AKS с WAF».
    Для кого: Семинары и контрольные работы.

  1. "Профессиональный архитектор облачных решений Azure с нуля до сертификации"

  2. "Мастерство облачных технологий: проектирование и развертывание в Azure"

  3. "Azure для экспертов: архитектура, безопасность и DevOps"

  4. "Полное руководство по Azure: от основ до сложных архитектур"

  5. "Cloud Architect Pro: проектирование масштабируемых систем в Azure"

  6. "Миграция в облако: стратегии и лучшие практики Azure"

  7. "Безопасность и compliance в Azure: полный курс для архитекторов"

  8. "Оптимизация затрат в облаке: как сократить расходы на Azure"

  9. "Azure Kubernetes Service (AKS): углубленное руководство"

  10. "DevOps в Azure: автоматизация и CI/CD для профессионалов"

  11. "Гибридные облачные решения с Azure Arc"

  12. "Большие данные в Azure: Synapse, Databricks и не только"

  13. "IoT в облаке: разработка и развертывание на Azure"

  14. "Бессерверные вычисления в Azure: Functions и Logic Apps"

  15. "Azure для корпораций: проектирование высоконагруженных систем"

  16. "Аварийное восстановление и отказоустойчивость в Azure"

  17. "Мониторинг и аналитика в Azure: от основ до продвинутых решений"

  18. "Azure для финансового сектора: безопасность и compliance"

  19. "Искусственный интеллект и машинное обучение в Azure"

  20. "Контейнеризация и оркестрация в Azure: AKS и не только"

  21. "Сетевые решения в Azure: от VNet до Global Load Balancer"

  22. "Azure для стартапов: быстрое развертывание и масштабирование"

  23. "Управление идентификацией и доступом в Azure AD"

  24. "Реальные кейсы Azure: разбор сложных архитектур"

  25. "Подготовка к экзамену AZ-305: полный разбор тем и практика"

Заявка ученика, студента, слушателя
Заявка преподавателя, репетитора админу сети.
23:38
25
👍0
👎0
❤️0
😂0
😢0
👏0
0
Все Нет отзывов
5 0 
4 0 
3 0 
2 0 
1 0 
Загрузка...
Подписаться (1)
Загрузка...

Нет элементов для просмотра

или Вконтакте Facebook Яндекс Одноклассники
Гость
Отправить

Участвовать или создать

Участвовать или создать

Политика сайта

Посещая этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.