フォーム読み込み中
Alibaba Cloud エンジニアが OCI Architect Associate を受けてみた話
康 偉
2020年2月、ソフトバンクにJoinし、現在プロダクト技術2課に配属しております。
AlibabaCloudのプロダクト全般の技術サポートを行っております。また、
重要顧客のVOCの実現やTAM活動なども担当させて頂いております。
SBKKにJoinする前、OracleDBのサポートやC言語により組み込み系開発の
仕事を携わってきました。
宜しくお願い致します。
2026年2月27日掲載
こんにちは。ソフトバンクでクラウド関連の業務を担当しているKANGです。
今回は少し個人的なチャレンジとして、OCI Architect Associate を受験してきました。
2026年1月22日に受験した Oracle Cloud Infrastructure Architect Associate 2025(以下、OCI Architect Associate)試験について、Alibaba Cloud 経験者としての視点から試験のポイントやAlibaba Cloud認定試験との違いを共有したいと思います。
本記事はこんな方におすすめ:
Alibaba Cloudの実務経験がある方
OCI認定(Foundations / Architect Associate)の受験を検討中の方
他クラウド(AWS、Azureなど)の経験はあるがOCIは初見の方
この記事では、受験の概要から、Alibaba Cloudとの違い、実際に戸惑ったポイントまでまとめてみました。
1. OCI Architect Associateの概要
Oracle Cloud Infrastructure 2025 Certified Architect Associate(1Z0-1072-25)は、Oracle Cloud Infrastructure(OCI)の各種サービスを用いて、インフラストラクチャを設計するための基礎的な知識を有していることを証明する認定資格です。
試験では、Identity and Access Management(IAM)、ネットワーク、コンピュート、ストレージなどのトピックが幅広くカバーされています。
受験料(税抜)は37,975円、試験時間は90分、出題数は50問(選択式)、合格ラインは68%です。
これまで長年 Alibaba Cloud を中心に業務を行ってきましたが、Oracle Cloud については、本格的に触れる機会がありませんでした。今後の業務で Oracle Cloud に触れる可能性があったため、まずは基礎理解を目的として OCI Architect Associate 認定試験を受験してみることにしました。
2. 利用した教材
メインの教材としては、Oracle 公式の e-learning コンテンツ を利用しました。
Oracle University では「Become an OCI Architect Associate」という学習パスが提供されており、試験範囲を網羅的に学習することができます。
日本語コースにも対応しており、認定試験自体も日本語で受験可能です。
学習コース自体は無償で受講できますが、認定試験の受験には有償チケットの購入が必要となります。
Japanese: Become an OCI Architect Associate (2025) 日本語
ラーニングパスの内容は以下のようになっており、すべてを修了するには17時間以上が見込まれています。
3. おススメの受験勉強法
Oracle 公式の e-learning コンテンツに加えて、Udemy などのサードパーティー教材も併用しました。
Oracle Cloud 2025 - OCI Foundations Associate 1Z0-1085-25
本番対策!1Z0-1085-24: OCI Foundations 日本語模擬試験[2024年版]
これらは OCI Architect Associate 向けというよりは、OCI Foundations Associate 試験レベルの内容ですが、OCI の基本概念や用語に慣れるという意味では、非常に良い学習資料だと感じました。
4. Alibaba Cloud ACP試験 と OCI Architect Associate 試験の比較
4.1 試験の位置づけと傾向
項目 | Alibaba Cloud ACP | OCI Architect Associate |
|---|---|---|
対象レベル | Associate | Associate |
想定受験者 | Alibaba Cloudの実務経験者 | OCIの基本設計ができる人 |
主眼 | サービス理解+運用知識 | 設計思想+ベストプラクティス |
問題傾向 | 構成・設定ベース | 設計判断・最適解選択 |
所感:
Alibaba CloudのACP試験では、似た構成の問題が何度も出題される傾向があり、記憶や設定手順の正確性が求められます。一方OCIでは「この要件ならどの設計がベストか?」といった判断力が問われます。「覚えているか」よりも、「なぜその構成になるのか」を説明できるかどうか、という印象でした。
4.2 両認定試験(ACPとOCI AA)の共通点・相違点
■ 共通点
- クラウド基礎力が前提
- コンピュート / ネットワーク / ストレージ
- 可用性、リージョン・ゾーン冗長化
- セキュリティの基本概念
- ネットワーク設計は頻出
- Alibaba Cloud / OCI 双方で VPC / VCN 周りは必須理解
オンプレ基礎知識+いずれかのクラウド実務経験があると、全体的な理解はかなり楽になります。
■ 相違点
※認定試験の相違点ではないが、クラウドの仕様が大きく異なる点があるので、これを理解することが重要です。
- IAM の設計思想が大きく異なる
- OCI は Policy 文ベース
- RAM やロール中心の感覚は通用しない
- CIDR 設計・ネットワーク仕様の違い
- Alibaba Cloud VPC と OCI VCN では利用可能な
- CIDR 範囲や設計思想が大きく異なる
特に IAM と VCN 周りは、OCI 公式ドキュメントを前提に理解する必要があります。
4.3 試験比較表
ACP(Cloud Computing) | OCI Architect Associate | |
|---|---|---|
問題形式 | 単一/複数選択式 | 単一/複数選択式 |
出題数 | 70問 | 50問 |
試験時間 | 90分 | 90分 |
合格点数 | 65点 | 68点 |
受験料 | USD 200 ※2026年1月時点 | USD 245 ※2026年1月時点 |
受験形式 | 会場/オンライン | オンライン/テストセンター |
監督 | 遠隔監督あり | 監督付き |
有効期限 | 2年間 | 2年間 |
※注:ACP Cloud Computing は 2025-05-13 に Retired(終了) しています。現在は以下の認定に置き換わっています。
5. Alibaba Cloud とOCI のサービス一覧対応表
Alibaba Cloud に詳しい方にとって、OCI はサービス名に馴染みがないかもしれません。
しかし、クラウドサービスの本質(仕組み・役割)は共通点が非常に多い です。
各 OCI サービスを Alibaba Cloud のどのサービスに対応づけられるかを理解すると、
OCI の理解スピードは大きく向上すると感じました。
ただし、
- VCN の CIDR 制約
- IAM ポリシー
- コンパートメントの考え方
など周りの仕様はOCI独自の設計があるため注意が必要です。
実際に学習しているとき、私はまず「Alibaba Cloud でいうと何に近いか?」を頭の中で対応づけて整理しました。
5.1 コンピュート・ネットワーク
カテゴリ | Alibaba Cloud | Oracle Cloud (OCI) |
|---|---|---|
仮想サーバー | ECS (Elastic Compute Service) | Compute (仮想マシン) |
ベアメタル | EBM (Elastic Bare Metal) | Bare Metal Instances |
仮想ネットワーク | VPC (Virtual Private Cloud) | VCN (Virtual Cloud Network) |
ロードバランサ | SLB (Server Load Balancer) | Flexible Load Balancing |
専用線接続 | Express Connect | FastConnect |
5.2 ストレージ
カテゴリ | Alibaba Cloud | Oracle Cloud (OCI) |
|---|---|---|
オブジェクト | OSS (Object Storage Service) | Object Storage |
ブロック | EBS (Elastic Block Storage) | Block Volume |
ファイル共有 | NAS (Network Attached Storage) | File Storage Service |
5.3 データベース
カテゴリ | Alibaba Cloud | Oracle Cloud (OCI) |
|---|---|---|
RDB (汎用) | ApsaraDB RDS | Base Database Service |
RDB (高性能) | PolarDB | Exadata Database Service |
自律型 DB | DAS (Database Autonomy Service) | Autonomous Database |
キャッシュ | ApsaraDB for Redis | OCI Cache with Redis |
5.4 コンテナ・サーバーレス
カテゴリ | Alibaba Cloud | Oracle Cloud (OCI) |
|---|---|---|
Kubernetes | ACK (Container Service for K8s) | OKE (Container Engine for Kubernetes) |
レジストリ | ACR (Container Registry) | OCIR (Artifact Registry) |
サーバーレス | Function Compute | Oracle Functions |
API管理 | API Gateway | API Gateway |
5.5 セキュリティ・管理
カテゴリ | Alibaba Cloud | Oracle Cloud (OCI) |
|---|---|---|
ID管理 | RAM (Resource Access Management) | OCI IAM (Identity & Access Management) |
セキュリティ監視 | Security Center | Cloud Guard |
踏み台サーバー | Bastion Host | OCI Bastion |
最適化・分析 | Cloud Advisor | Cloud Advisor |
実際、私は「似ているだろう」と思い込んで選択肢を選び、何度か間違えました。
一度 OCI 流の考え方にリセットして理解することが重要です。
6. Alibaba Cloud経験者向けのOCI認定試験対策
OCI を学習している中で、Alibaba Cloud と比べて 自分にとって特に間違いやすい、仕様レベルでの大きな相違点 がいくつかありましたので、ここで簡単にまとめておきます。
6.1 Alibaba Cloudとの相違点
相違点 ① Load Balancer のバックエンドIPについて
Alibaba Cloud の場合:
NLB / ALBのバックエンドとして:ECS、ENI、IPアドレス(任意IP)を指定可能です。
OCI の場合:
OCI Load Balancer のバックエンドは基本的に同一VCN内のプライベートIPをバックエンドとして指定します。Alibaba Cloud のように任意 IPを直接バックエンドとして指定することはできません。そのため、構成パターンの考え方自体が少し変わります。
ここは個人的にかなり混乱しました。
相違点 ➁プライベート IP アドレスの変更可否について
Alibaba Cloudの場合:
既存インスタンスの プライマリ ENI に割り当てられたプライマリ・プライベート IPv4 アドレスを変更することが可能です。
OCIの場合:
Oracle Cloud Infrastructure(OCI)では、コンピューティング・インスタンスのプライマリ・プライベート IP アドレスを変更することはできません。
この仕様はAlibaba Cloudに慣れていると、つい勘違いしがちです。
また、OCIのIAMやネットワークにおいて、Alibaba Cloudと仕様上大きな異なる点がありましたので、簡単にまとめておきました。
6.2 IAMに関する注意点
Alibaba CloudのRAMでは、ユーザーやロールに対して比較的直感的に権限を割り当てていく構成が一般的です。サービス単位での権限管理が中心で、「このユーザーはこのサービスを使えるようにする」といった運用感覚でした。しかしOCIのIAMでは、基本的にすべてのアクセスがデフォルトで拒否されており、必要な権限だけを明示的に許可していくスタイルになります。
さらにOCI IAMでは、ポリシー文を使って「誰が(subject)」「どこで(compartment)」「何をするか(verb / resource)」を記述する必要があり、この記述形式を正しく理解して使えるかが試験でも問われます。また、一般的なグループに加えて、動的グループの利用が問われる問題も多く見られました。RAM感覚のままではポリシーの記述やスコープの概念に戸惑うことがあるため、OCI独自の設計思想に慣れることが重要です。
6.3 ネットワーク設計に関する注意点
Alibaba CloudのVPC設計では、ルーティングは比較的シンプルで、複数VPCを接続する際にはCENやExpressConnectといったサービスを用います。一方でOCIのVCNは、1つのVCN内での完結性を重視しており、ルートテーブルやセキュリティリスト、NSG(Network Security Group)の使い分けが明確になっています。
試験ではDRG(Dynamic Routing Gateway)やLPG(Local Peering Gateway)、Service Gatewayなどのリソースに関する問題が頻出します。また、Security Listがサブネット単位で適用されるのに対し、NSGはNIC単位で適用されるといった仕様の違いも押さえておく必要があります。加えて、Internet GatewayとNAT Gatewayの使い分け、OCI特有のService Gatewayの役割などもよく問われるポイントです。
Alibaba Cloudでの常識をそのまま持ち込むと混乱しやすいため、ネットワーク設計もOCIの観点で一度整理し直すことが求められます。
6.4 OCI Architect Associate 試験重要チェックポイント
Alibaba Cloud 経験者が特に注意すべきポイントです。
- IAM は必ず Policy 文ベースで考える
- コンパートメントスコープを常に意識する
- DRG / LPG / Service / NAT / Internet Gatewayの用途を正確に理解する
- CIDR 設計を VPC 前提で考えない
7. 参考にした記事・資料
OCI Architect Associate 認定試験を受験するのは初めてだったため、試験申し込みから当日までの流れについては、受験までの手続きについての記事を参考にさせていただきました。
8. まとめ
Alibaba Cloud の実務経験は、OCI Architect Associate 試験において大きな武器になります。しかし一方で、「似ているだろう」という前提で解くと結構間違えます。
似ているからこそ、一度リセットして考える必要がある。これが今回一番の学びでした。
サービス名の類似性に引きずられず、一度 Alibaba Cloud の考え方を横に置いて、OCI の前提で整理し直すのが一番早いと感じました。
\ 業務課題をデジタルで支援 /
デジタルツールの選定から導入の手引きまで、中小規模のお客さまへわかりやすくお伝えします。
メールマガジン登録(無料)
ビジネスに役立つ記事やウェビナー情報をお届けします。
おすすめの記事
条件に該当するページがございません
