本記事は、Microsoft Azure Tech Advent Calendar 2023 の 12/21 の投稿です。
こんにちは、アーキテクトのやまぱんです。
今回はAzure Compute Galleryについてまとめてみます。
補足コメントや質問は是非お願いします🥺!
Azure Compute Gallery とは
Azure VM のイメージを管理するマネージドサービスです。
そもそも、Azure Compute Gallery を使わずとも、Azure VM のイメージを作成(キャプチャ)することは可能です。
そもそも、Azure におけるイメージとは
Azure VM を作るときのひな形になるものです。
画面ショットでいうとこんな感じ。
Azure Market Place にあるイメージから Azure VM を作成することも可能ですが、作りこんだ環境をイメージにする (カスタムイメージを作成) ことで、同じような環境を作ることが簡単になります。
またイメージを作成しなくても、マネージドディスクのスナップショットリソースのコピーやAzure VM Backupなどでも複製することは可能です。
(その場合一般化はされない点に注意が必要です)
Azure Compute Gallery がないとき
Azure Compute Gallery がないときのイメージ管理
イメージ作成画面でいうとこちらを選択した場合です。
イメージ リソースを直接管理する必要があります。
バージョン管理などもEXCELに書き出すとか組み込み処理を挟むなどしないと難しそうです。
Azure Compute Gallery があるとき
Azure Compute Gallery がないときのイメージ管理
イメージ作成画面でいうとこちらを選択した場合です。
-
下記のように+ 発行元 / オファー / SKU が設定出来、バージョン管理も容易です。
-
Azure Compute Galleryに登録後にレプリケーション設定を変える事で複数のリージョンにレプリケーションすることができます。そうすることで複数のリージョンで登録したイメージを使ってAzure VM をデプロイすることができます。
-
RBACの設定をすることで別テナントから該当の Azure Compute Galleryのイメージを使ってAzure VM をでデプロイすることが可能です。(Azure Compute Gallery とは別テナントにAzure VM を複製した場合は 発行元 /オファー / SKU の設定は表示されません)
-
一般化したイメージも特殊化したイメージも登録することができます。
- Azure Compute Gallery の共有については下記に公式ドキュメントがあります。
一般化されたイメージと特殊化されたイメージについて
一般化したイメージはOS固有の情報が削除される(Windows の場合は Sysprep を行う必要がある)ので、デプロイ時にユーザー / Password の入力ができる。
特殊化したイメージはマネージドディスクや Azure VM Backupからの複製(リストア)のようにそういった ユーザー / Password 入力項目はでず、ホスト名もソース VM のままで作成されます
Azure Compute Gallery のコスト
-
Azure Compute Gallery サービスを使用するための追加料金はかかりません。
-
各レプリカを格納するためのストレージ コスト。 イメージのストレージ コストはスナップショットとして課金されます。
-
ソース リージョンからレプリケート先のリージョンに最初のリソース バージョンをレプリケートするための、ネットワーク エグレスの料金。
参考