目的
Azureの用語を覚える
→AWSの理解あるサービスと比較して覚えてみる
その他
テナント・サブスクリプションについて
- テナントはAWSで言うOrganization rootらしい?
- AzureはID中心の設計のようなので、AWSのような全てを統括するOrganizationのようなものはなさそうだが、概念的には近そう
- サブスクリプションはAWSで言うAWSアカウントらしい?
- 課金とリソース管理の単位
- 管理グループ(Management group)はAWSで言うOU(組織単位)
Azure Resource Manager
- Azureのデプロイおよび管理サービス
- リソースグループを管理する
Azure App Service
インフラ管理を気にせずに、RESTAPIを実行できるランタイム環境
AWSで言うところのElastic Beanstaikのようなノリ?
Azureスロット
ブルーグリーンデプロイメント的なこと?
もちろん即座マイナーバージョンへのロールバックもできそう
Azure Virtual Machines
その名の通り仮想マシン
AWSのEC2インスタンスのようなもの
- Azure Virtual Machinesはcloud-init.txtファイルを利用することで、仮想マシン起動時にloud-init.txtファイルを読み込んで、そこに設定されたパッケージソフトウェアのインストール処理などの初期設定スクリプトを実行させることができます。
- cloud-init.txtは仮想マシンの最初の起動時にVMをカスタマイズするために使用されるファイルです。パッケージのインストールやファイルの書き込み、またはユーザーとセキュリティの構成に使用されます。
- cloud-init.txtを作成したら、az vm create --custom-data コマンドを使用してcloud-init 構成ファイルに基づいてVMを起動します。 az vm createがVMを起動するコマンドであり、 --custom-data パラメーターを付与することで、cloud-initというカスタムデータを利用してVMを起動することができます。
カスタムのスクリプト拡張機能
- 構成スクリプトを起動中の仮想マシンにアップロードすることができる
- カスタムスクリプト拡張機能は、Azure VM にスクリプトをダウンロードして、スクリプト内容を実行する
- この拡張機能は、展開後の構成、ソフトウェアのインストール、またはその他の構成/管理タスクに役立つ
Azure automation
- クラウド環境やハイブリッドクラウド環境下で発生する、さまざまなタスクを自動化してくれるクラウドオートメーションサービスです。具体的にはプロセスや構成管理、更新管理などが自動化され、クラウドとオンプレミス環境、Azure環境と非Azure環境などの異なった環境下でも、一貫性を持った構成管理や運用ができます。
- Azure VMに対するスケーリング設も可能
- Azure Automation Runbook を作成して、スケーリングのスケジュールを設定可能
- 週末にVMサイズを事前に大きくするようにVM-AのVMサイズプロパティを変更することも可能
Runbook
- Azure Automation のプロセス オートメーション機能ではいくつかの種類のrunbookが提供されている
Azure Automation State Configuration
-
クラウドまたはオンプレミスのデータセンターのノードについて PowerShell Desired State Configuration (DSC) の構成を記述、管理、およびコンパイルできる Azure 構成管理サービス
→ DSCは個々のサーバー(ノード)内の構成(特定のソフトウェアのインストール、OS設定、レジストリ値など)の自動化と維持が可能なサービス -
Azure Automation State Configuration は 2027 年 9 月 30 日に廃止されます。
→Azure Machine Configurationに切り替え
Container
Azure Container Instances (ACI)
- AWSで言うFargate
- Azure上でDockerコンテナを迅速かつ簡単に実行できるサーバーレスサービス
Azure Container Registry (ACR)
- Azure Container RegistryはDockerイメージを格納する為のプライベートレジストリ
- AWSで言うECRのようなもの?
- ACR作成からイメージ作成の流れ
- Azure CLIを利用して、”az acr createコマンド”を実行することで、ACRを作成する
- Azure CLIを利用して、”az acr buildコマンド”を実行してイメージをビルドして、ACRにPushすることでコンテナイメージを作成できる。
Azure Kubernetes Service(AKS)
- Kubernetesなのでコンテナオーケストレーションサービス?AWSで言うEKSみたいなものだろう
Azure storage
- Microsoft のクラウド ストレージ ソリューション
- AWSのサービスで言うと、S3、EBS、EFSと区切られているがAzureではそれらを包括的にまとめられていそう
Azure Blob Storage
- テキストデータやバイナリデータが格納される (ドキュメント、メディア ファイル、アプリケーション インストーラーなど
- AWSで言うS3とかEBS
Azure Table Storage
- AWSで言うDynamoDBに近そう、非リレーショナル構造化データ(No SQLのデータ)を格納する
Azure マネージド ディスク
- ブロックストレージ、AWSで言うとEBS?
Azure files
- ファイル共有のためのストレージを提供するサービス
- Azureコンテナーインスタンスの外部ボリュームとしてサポートされているのは、Azure Filesで作成された Azureファイル共有
Azure File Sync
- ハイブリッド環境でのファイル共有、一元管理、階層化(キャッシュ)、災害復旧を実現するサービス
- Azure Files に対して、Azure File Sync を使用することで、Windows ファイルサーバーの柔軟性、パフォーマンス、互換性を維持しながら、Azure Files にファイル共有を一元化することができる
冗長構成について
ローカル冗長ストレージ
- プライマリリージョンの単一のデータセンター内で、ストレージアカウントは3回レプリケートされる
- ローカル冗長ストレージは複数ゾーンに冗長化されない
ゾーン冗長ストレージ(ZRS)
- プライマリリージョンにある3つのAzure 可用性ゾーン間でデータを同期的にコピーしてくれる
- プライマリリージョンで ZRS を使用すると、セカンダリ リージョンにレプリケートすることもできる
- ZRS を使用すると、1つの可用性ゾーンが使用できなくなった場合でも、データの読み取り操作と書き込み操作を継続可能
- リージョン間での高可用性目的?
- サポートされているストレージ
- Standard 汎用 v2 ストレージ アカウント
- Premium ブロック BLOB アカウント
- Premium ファイル共有アカウント
- Premium ページBLOBアカウント
geo 冗長ストレージ (GRS)
- LRS を使用して、プライマリリージョンの1つの物理ロケーション内にデータを同期的に3回コピーしてくれる
- その後、プライマリリージョンから離れたセカンダリリージョン内の1つの物理的な場所にデータが非同期にレプリケートされる
- 地域間での災害対策(DR)目的?
ライフサイクルルールについて
- ライフサイクル管理ルールを使用して、ストレージに保存されているデータの保存期間や削除時期を管理することができるストレージアカウントは汎用 v2とPremiumブロック BLOBのBlob Storageです。
Migration
Azure Migrate
- AWS Managed Services (AMS)のようなマイグレーションに役立つ計画実行支援サービス
- オンプレミス環境にあるサーバーから仮想マシンに移行する場合
- 仮想マシンに対してどの程度のCPU数を設定することが最適かを評価することが必要
- 推奨されるCPUコア数は「コア使用量 x 快適係数 (2.0)」で計算される
Backup
AzureBackup
- AWS Backupのような、その名の通りバックアップサービス
-
Recovery Services Vault(ストレージ)を使用して、VMやAzureSQLデータベースなどのさまざまなAzureサービスのバックアップデータを保持できます。 その際、バックアップポリシーを利用して復旧ポイントのデータのスナップショットを取得するタイミングを指定します。 また、復旧ポイントを保持する期間も指定できます。
-
Recovery Services Vaultに対してバックアップポリシーを構成することでバックアップのスケジュールを設定することができます。
-
Recovery Services Vaultのバックアップジョブでは、バックアップの実行有無や時間実行を確認することが出来ます。
-
Azure Backup サービスはすべてのOSがサポートされているわけではないため、対象となるOSを確認することが必要です。(32bitOSはサポートされていない)
Recovery Services コンテナー
仮装サーバーや仮装マシンを保存可能なストレージ→Azre Backupの保存先?
サポートマトリックス
サポートマトリックスはAzure Backup サービスによってAzure VMをどのようにバックアップおよび復元できるかを示してくれる。Recovery Services コンテナーの作成前にサポートマトリックスを確認して、 対象となる仮想マシンがAzure Backup サービスに適合しているかを確認する必要があるらしい。
VMbackup手順
- Azure VM のバックアップ アーキテクチャを確認
- Recovery Services コンテナーの作成前にサポートマトリックスを確認して、 対象となる仮想マシンがAzure Backup サービスに適合しているかを確認
- Recovery Services コンテナー作成時にバックアップ拡張機能を有効化して、そのVMへの設定詳細を確認
- Recovery Services コンテナーを作成
- バックアップポリシーを設定
- 初回バックアップが実行→そのときにバックアップ拡張機能が VM にインストールされる
Transmit
Azure Import/Export
- ディスクドライブを使用して大量のデータを安全かつ迅速にAzure Blob StorageやAzure Filesにインポート・エクスポートできるサービス
- ネットワーク経由でデータをアップロードまたはダウンロードすると時間がかかりすぎる場合や、追加のネットワーク帯域幅を取得すると莫大なコストがかかる場合は、Azure Import/Export サービスを使用することを検討します→AWSで言うSnowballかな?物理ハードディスクとかに書き込んでそれを元にアップロードダウンロードする感じ。
- サポートされたストレージタイプ
- Import
- Azure blob storage
- Azure file storage
- Expotr
- Azure blob storage
- Import
Azure Monitor
- モニタリングサービス、cloudwatch的な?
Azure LogAnalytics
- Azure VMやオンプレミス/他クラウドサービスのWindowsやLinuxのログを収集し分析するためのサービス
- VMなどの対象サーバにエージェントをインストールしてログ情報を収集して、分析する
- CloudWatch Logsへログを送信するノリ?
LoadBalancer
- パブリックIPアドレスを適用する際は、ロードバランサーとパブリックIPアドレスのSKUが一致していなければなりません
SKU
- 在庫管理ユニットをSKUという
- 2025年9月30日、Basic Load Balancer は廃止されたらしい
https://learn.microsoft.com/ja-jp/azure/load-balancer/skus#skus
Azure Standard Load Balancer
- ロードバランサーを選択するときは今はこれ一択?
- Azure Standard Load BalancerのSKUはStandard
Azure Application Gateway
- L7領域のLB, AWSで言うALB?
- Azure Application Gatewayの基本原則は、レイヤー7(アプリケーション層)での高度な負荷分散を提供し、URLパスやホスト名に基づく柔軟なルーティング、SSL/TLS終端、Web Application Firewall (WAF)によるセキュリティ強化、そして自動スケーリングとヘルスプローブによる高い可用性を実現することです。
- マルチサイトリスナーは "Host" HTTPヘッダーまたはホスト名に基づいて異なるバックエンドプールにリクエストを転送する場合に用いられます。
- URL パスベースルーティングは、リクエスト時に設定されたURLパスに基づいて、そのパス先のバックエンドサーバープールにトラフィックをルーティングできます。
メッセージ
Azure Service Bus
- 特に、順序保証やトランザクションが必要な複雑なメッセージングではSQSが近いです