備忘用
目次
- リソースグループについて
- Windows仮想マシンの作成と日本語化
- Linux仮想マシンの作成(ssh接続)
- 仮想マシンの起動停止割り当て解除
リソースグループについて
- リソースグループは、Azure のリソースをある一つの塊として分類するのに使用する。
- リソースグルーブの削除を行うと、配下のリソースも削除できる(ライフサイクルごとにリソースグループを分けると運用しやすいらひい)
- リソースはリソースグループに属している必要がある。
- リソースグループ自体はリソースグループに属さないが、リソースグループ自体のデータの保存先をリージョンで指定する。
https://docs.microsoft.com/ja-jp/azure/azure-resource-manager/resource-group-portal
リソース グループは、Azure ソリューションの関連するリソースを保持するコンテナーです。 リソース グループには、ソリューションのすべてのリソースか、グループとして管理したいリソースのみを含めることができます。 組織のニーズに合わせてリソースをリソース グループに割り当てる方法を指定してください。 通常は、同じライフサイクルを共有するリソースを同じリソース グループに追加して、グループとして簡単にデプロイ、更新、および削除できるようにします。
(中略)
リソース グループには、リソースについてのメタデータが格納されます。 そのため、リソース グループの場所を指定するとき、このメタデータが格納される場所を指定することになります。
Azureのリソースグループとそれ以外の関連性について。
以下のリストを上から下に1対多の関係となっている。
- テナントID
- サブスクリプション
- リソースグループ(本項)
- リソース
リンク先の図と以下の引用を参考
https://docs.microsoft.com/ja-jp/azure/role-based-access-control/overview#basics-of-access-management-in-azure
説明 - Azure リソース グループとは | Microsoft Docs
https://docs.microsoft.com/ja-jp/azure/architecture/cloud-adoption-guide/adoption-intro/resource-group-explainer
リソース グループに、別のサブスクリプションからのリソースを含めることはできません。 これは、テナント ID とサブスクリプション ID 間に一対多のリレーションシップがあるためです。複数のサブスクリプションで同じテナントを信頼して認証および承認を提供することは可能ですが、各サブスクリプションでは 1 つのテナントしか信頼できません。 また、サブスクリプション ID とリソース グループ ID 間にも一対多のリレーションシップがあります。複数のリソース グループが同じサブスクリプションに属することは可能ですが、各リソース グループは 1 つのサブスクリプションにしか属することができません。 最後に、リソース グループ ID とリソース ID 間に一対多のリレーションシップがあります。1 つのリソース グループに複数のリソースを含めることは可能ですが、各リソースは 1 つのリソース グループにしか属することができません。
仮想マシンのデプロイ
- 仮想マシンをデプロイするには以下のリソースが必要
- リソースグループ
- 仮想ネットワーク/サブネット
- ネットワークセキュリティグループ(NSG)
Windows サーバのデプロイとRDP接続、日本語化とか
- デプロイ後は RDP 接続ができる。
- OSの日本語化
- 標準で用意されているテンプレートは英語なので、デプロイ後に日本語化する。
コンパネの Language より日本語を追加してパッケージをインストールする。 ※2時間ぐらい放置したけど終わらなかったので、完了までは見ていない
- 標準で用意されているテンプレートは英語なので、デプロイ後に日本語化する。
Linux サーバのデプロイとssh接続
- ssh 用の公開鍵/秘密鍵を事前に用意する(デプロイ時に登録)
- NSG で 22 番ポートを通さないとデプロイ後に ssh 接続できない。
起動/停止/割り当て解除/削除
- 仮想マシンのパネルより、起動、停止、削除が行える。
- サーバを停止しただけではリソースが解放されず、料金が請求されるので「割り当て解除」の使用も検討する。
> 無駄に課金されないMicrosoft Azure仮想マシンのシャットダウン方法:Tech TIPS - @IT
> http://www.atmarkit.co.jp/ait/articles/1405/09/news093.html
その他
リソースの分類にリソースグループを用いるが、タグという機能を使うとリソースグルーブとは別の分類が可能になる。 タグを使うとコストセンターごとの課金データをグループ化するなど、活用方法は色々ありそうです。
論理的に整理するための Azure リソースのタグ付け | Microsoft Docs
https://docs.microsoft.com/ja-jp/azure/azure-resource-manager/resource-group-using-tags#tags-and-billing
タグを使用して、コスト センターごとに課金データをグループ化します。 また、タグを使用すると、運用環境で実行されている VM の課金データなどの、ランタイム環境ごとにコストを分類することもできます。
明日以降調べる事
- 仮想マシンを任意のホスト名で外部に公開する方法
- 仮想マシンイメージの作成(sysprep, waagent)
- 仮想マシンイメージのキャプチャ機能と展開
参考リンク
- Azure Portal を使用した Azure リソースの管理 | Microsoft Docs
https://docs.microsoft.com/ja-jp/azure/azure-resource-manager/resource-group-portal - RBAC を使用したアクセスとアクセス許可の管理 - Azure RBAC | Microsoft Docs
https://docs.microsoft.com/ja-jp/azure/role-based-access-control/overview#basics-of-access-management-in-azure - 説明 - Azure リソース グループとは | Microsoft Docs https://docs.microsoft.com/ja-jp/azure/architecture/cloud-adoption-guide/adoption-intro/resource-group-explainer
- 論理的に整理するための Azure リソースのタグ付け | Microsoft Docs
https://docs.microsoft.com/ja-jp/azure/azure-resource-manager/resource-group-using-tags#tags-and-billing
追記
まだなし