Pular para o conteúdo principal

Laboratório Técnico: Configure object replication

Questões

Questão 1 — Múltipla Escolha

Uma equipe de operações precisa configurar a replicação de objetos entre duas contas de armazenamento no Azure. Ao revisar os pré-requisitos, o engenheiro responsável lista os seguintes itens:

  1. Ambas as contas devem ter o versionamento de blobs habilitado
  2. O feed de alterações deve estar habilitado na conta de origem
  3. As duas contas devem estar na mesma região do Azure
  4. As contas devem ser do tipo StorageV2 (general-purpose v2) ou Block Blob Storage

Quantos itens dessa lista estão corretos?

  • A) Apenas 1 item está correto
  • B) Apenas 2 itens estão corretos
  • C) 3 itens estão corretos
  • D) Todos os 4 itens estão corretos

Questão 2 — Cenário Técnico

Uma organização configurou a replicação de objetos entre duas contas de armazenamento. Após a configuração, um desenvolvedor observa que objetos novos adicionados ao contêiner de origem não aparecem no destino, enquanto objetos que existiam antes da configuração também não foram copiados.

O engenheiro verifica a regra de replicação e encontra a seguinte definição:

{
  "filters": {
    "minCreationTime": "2024-06-01T00:00:00Z"
  },
  "sourceContainer": "dados-producao",
  "destinationContainer": "dados-backup"
}

Qual é a causa mais provável para os novos objetos não estarem sendo replicados?

  • A) A replicação de objetos não suporta filtros por data de criação; a regra inteira é ignorada quando esse campo está presente
  • B) O campo minCreationTime limita a replicação a objetos criados a partir daquela data, e os novos objetos podem estar demorando até 30 minutos para serem replicados de forma assíncrona
  • C) O contêiner de destino precisa ter o mesmo nome do contêiner de origem para que a replicação funcione
  • D) O versionamento de blobs foi desabilitado após a criação da regra, interrompendo silenciosamente o processo de replicação

Questão 3 — Verdadeiro ou Falso

Afirmação: A replicação de objetos no Azure Blob Storage é síncrona por padrão, garantindo que qualquer objeto gravado na conta de origem esteja disponível imediatamente na conta de destino antes que a operação de escrita retorne sucesso ao cliente.

  • Verdadeiro
  • Falso

Questão 4 — Cenário Técnico

Um arquiteto está planejando a replicação de objetos entre duas contas de armazenamento em regiões distintas. Ele precisa garantir que apenas arquivos com o prefixo relatorios/financeiro/ sejam replicados para o destino. Ao criar a política de replicação via portal do Azure, ele tenta incluir dois filtros simultâneos na mesma regra:

  • Prefixo: relatorios/financeiro/
  • Prefixo: relatorios/juridico/

Qual é o comportamento esperado dessa configuração?

  • A) Os dois prefixos são combinados com lógica OR, replicando objetos que correspondam a qualquer um dos dois prefixos dentro de uma única regra
  • B) Apenas o primeiro prefixo é aplicado; o segundo é silenciosamente ignorado pelo serviço
  • C) A configuração é inválida; cada prefixo deve ser definido em uma regra separada dentro da mesma política
  • D) Os dois prefixos são combinados com lógica AND, replicando apenas objetos cujo nome contenha ambos os padrões simultaneamente

Questão 5 — Múltipla Escolha

Ao configurar a replicação de objetos, qual das seguintes afirmações descreve corretamente o comportamento relacionado a blobs criptografados com chaves gerenciadas pelo cliente (CMK)?

  • A) Blobs criptografados com CMK na conta de origem são descriptografados durante a transferência e re-criptografados com a CMK da conta de destino automaticamente, sem configuração adicional
  • B) A replicação de objetos não suporta blobs criptografados com CMK; somente blobs criptografados com chaves gerenciadas pela Microsoft podem ser replicados
  • C) Blobs criptografados com CMK na origem chegam ao destino criptografados com a chave configurada na conta de destino, que pode ser uma CMK diferente ou a chave gerenciada pela Microsoft
  • D) A chave CMK da conta de origem precisa ser explicitamente compartilhada com a conta de destino para que a replicação seja concluída com sucesso

Gabarito e Explicações

Gabarito — Questão 1

Resposta: C

Explique:

  • Os itens 1, 2 e 4 estão corretos. O versionamento de blobs é obrigatório em ambas as contas. O feed de alterações deve estar habilitado na conta de origem, pois é o mecanismo que permite rastrear as gravações e exclusões de blobs que disparam a replicação. O tipo de conta deve ser StorageV2 ou Block Blob Storage, pois contas legadas (como general-purpose v1) não suportam o recurso.
  • O item 3 está incorreto: a replicação de objetos é justamente projetada para cenários entre regiões diferentes. Não há restrição de região; as contas podem estar em qualquer região suportada, inclusive em assinaturas distintas.
  • O equívoco representado pelos distratores que marcam 2 ou 4 itens reflete a confusão com outros recursos de redundância do Azure (como GRS e RA-GRS), que de fato são restritos à mesma conta e possuem restrições de região gerenciadas internamente.

Gabarito — Questão 2

Resposta: D

Explique:

  • A replicação de objetos depende fundamentalmente de dois mecanismos: o feed de alterações e o versionamento de blobs. Se o versionamento for desabilitado após a criação da regra, o serviço não consegue rastrear as versões dos objetos e a replicação para silenciosamente, sem emitir erros visíveis no portal ou nos logs de diagnóstico padrão.
  • A alternativa B descreve um comportamento real do campo minCreationTime e do atraso assíncrono, o que a torna um distrator plausível. No entanto, ela não explica por que objetos novos (criados após essa data) também não estão sendo replicados.
  • A alternativa A é incorreta: filtros por data de criação são suportados e não invalidam a regra.
  • A alternativa C é incorreta: contêineres de origem e destino podem ter nomes diferentes.
  • A consequência prática de ignorar a desabilitação do versionamento é a criação de uma falsa sensação de proteção, onde a política existe e parece configurada, mas nenhum dado é efetivamente replicado.

Gabarito — Questão 3

Resposta: Falso

Explique:

  • A replicação de objetos no Azure Blob Storage é estritamente assíncrona. Isso significa que após uma gravação bem-sucedida na conta de origem, o objeto será replicado para o destino em algum momento posterior, sem garantia de tempo ou ordem de chegada imediata.
  • O Azure não expõe um SLA de latência de replicação para esse recurso. O processo depende do feed de alterações ser processado e da disponibilidade do pipeline interno de replicação.
  • Esse comportamento é crítico para decisões de arquitetura: cenários que exigem consistência imediata entre regiões devem considerar outras abordagens, como o uso de RA-GRS ou a lógica de gravação em múltiplas contas na camada de aplicação.
  • Confundir replicação de objetos com replicação síncrona é um erro comum que pode levar a designs com premissas incorretas sobre disponibilidade de dados no destino.

Gabarito — Questão 4

Resposta: C

Explique:

  • Cada regra dentro de uma política de replicação aceita apenas um filtro de prefixo. Para replicar objetos com prefixos distintos, é necessário criar uma regra separada para cada prefixo dentro da mesma política.
  • A alternativa A representa o equívoco mais comum: assumir que múltiplos prefixos em uma regra funcionam com lógica OR, o que não é o caso.
  • A alternativa D representa outro erro clássico: supor que múltiplos filtros funcionam como interseção (AND), o que também não é suportado e seria semanticamente inútil para prefixos de diretórios distintos.
  • Na prática, uma política de replicação pode conter até 10 regras, o que permite cobrir múltiplos prefixos com regras individuais sem necessidade de criar políticas separadas.

Gabarito — Questão 5

Resposta: C

Explique:

  • Durante a replicação, o conteúdo do blob é transferido e armazenado no destino usando a configuração de criptografia da conta de destino. Se a conta de destino usa uma CMK diferente, o blob chegará criptografado com essa chave. Se a conta de destino usa chaves gerenciadas pela Microsoft, o blob será armazenado com essa criptografia.
  • A alternativa A está incorreta porque sugere que o Azure gerencia automaticamente a troca entre CMKs distintas durante a transferência. O processo não descriptografa e re-criptografa com a CMK da origem como etapa explícita no pipeline de replicação do cliente.
  • A alternativa B é incorreta: blobs criptografados com CMK são suportados na replicação de objetos.
  • A alternativa D representa um equívoco grave de segurança: compartilhar chaves CMK entre contas violaria o modelo de isolamento do Azure Key Vault e não é um requisito nem uma prática suportada.
  • Entender esse comportamento é essencial para arquiteturas que precisam manter controle de chaves por conta ou por região, garantindo que a política de CMK do destino esteja devidamente configurada antes de habilitar a replicação.