はじめに
AZ-900の資格取得に向けた学習の中で学んだことを簡単にまとめます。
Azureのリソース管理に使用するサービス
1. Azureポータル
Azureの利用者がAzure上のリソースの作成/変更/削除を行う、webのグラフィカルな統合コンソール。
2. Azure PowerShell、Azure CLI
利用者が使用しているパソコンなどからコマンド操作でリソースの管理が可能。
3. Azure Cloud Shell
Azureポータルに組み込まれているwebベースのターミナル機能。Azure PowerShellやAzure CLIなどのSDK (開発ツール)のインストールを行わなくても、コマンドでAzureのリソースを管理できる。
4. Azure Marketplace
事前構成済のAzureのアプリケーションやテンプレートを公開している。
Azureアーキテクチャのコアコンポーネント
Azureアカウント
Azureのリソースを管理するためのユーザーアカウント。個人のMicrosoftアカウントやGitHubアカウント、または組織アカウントでセットアップ可能。
リソースグループ、サブスクリプション、管理グループ
-
リソース
購入したAzureサービスと1対1の関係にある管理エンティティ。 -
リソースグループ
リソースをまとめて管理するための論理的なコンテナ。
全てのリソースは必ず一つのリソースグループに所属する。
リソースは後からリソースグループを移動できるため、運用しながらリソースグループを分割することも可能。 -
サブスクリプション
リソースグループの上位に位置付けられる論理的なコンテナ。Azureの請求書はサブスクリプション単位で発行される。 -
管理グループ
サブスクリプションの上位に位置付けられる論理的なコンテナ。作成は必須ではなく、管理グループを別の管理グループに含めるという階層構造が取れる。
Azure Resource Manager (ARM)
Azure内のリソースの作成/更新/削除を担うマネージドサービス。
各インターフェイスからのリソースの管理要求は必ずARMを経由する。
また、リソース作成時に参照される、リソース構成の定義情報を記載したJSON形式のファイルをAzure Resource Manager テンプレートという。ARMテンプレートは、リソースの繰り返し再作成作業の自動化などに効果を発揮する。
可用性ゾーン、リージョン、地域
-
可用性ゾーン(Availability Zones = AZ)
独立したデータセンター、ネットワーク、電源、冷却装置などを備えた高可用性確保のためのサービス。 -
リージョン
-
一つ以上の可用性ゾーンから構成されるAzureサービスの展開地域。
日本では東日本リージョン(埼玉県)と西日本リージョン(大阪府)の二ヶ所でサービス展開されている。 -
Azureが指定する複数リージョン構成をする際に最適な組み合わせをリージョンペアといい、日本では東日本リージョンと西日本リージョンがリージョンペアに指定されている。
-
特別なリージョンもあり、北米にはAzure Governmentという物理的・論理的に独立したリージョンが存在する。
-
microsoftではない他の会社がリージョンの管理を行うケースもあり、ドイツリージョンはT-Systemsが、中国リージョンは12Vianetがデータセンターの管理を行なっている。
-
-
地域(Geo, Geography)
地理的・市場的にまとまった区域。リージョンは必ずいずれかの地域に含まれる。
参考書籍
「Microsoft認定資格試験テキスト AZ-900:Microsoft Azure Fundamentals」 須谷聡史/富岡洋/佐藤雅信