LoginSignup
5
3

More than 3 years have passed since last update.

@ymd65536(Kento Yamada)inCloudTech

【Microsoft Azure】AWS脳の人がAzureをはじめてみた

Last updated at Posted at 2021-04-01

はじめに

この記事では Amazon Web Services の SAA を取得した一般男性が
Microsoft Azure のあんなことやこんなことについて
AWS の情報を交えながら用語をまとめた記事です。

ベストプラクティスや間違いがあれば
書き直していく予定です。

参考資料

Microsoft Azure 公式ドキュメント

AWS サービスと Azure サービスの比較

Azure 合格教本

Microsoft Azure とは

Microsoft のクラウドコンピューティングサービス
アズレではなく「アジュール」と読む

2010 年に提供を開始しているサービスで当時は「Windows Azure」と呼ばれていたそうで
現在の名前で親しまれるようになったのは 2014 年頃。

とにかく用語だらけ

なんだけど、AWS を知っている人ならば
すぐにキャッチアップできるかも。
ということで用語解説いってみよう

用語解説

リージョン

世界中に分散されたデータセンターの地理的なグループのことを指す。
ここは AWS と同じ意味合い

可用性ゾーン

AWS でいうところのアベイラビリティゾーン
めっちゃ距離をおいたファシリティを使うゾーンのこと

※ここでいうファシリティとは:ネットワークや電源設備のことをいう

可用性セット

AWS にはない概念?
可用性ゾーンをさらに分割したセットのことを指す。

AWS では〇〇の地域の区画 A にある設備を使うという指定であるのに対して
Azure では〇〇の地域の区画 A にある設備の ×× サーバを利用するといった細かい指定が可能

つまり、サーバーラック単位で保護される単位のこと

Azure 仮想マシン

とりわけ、Azure では
Hyper-V 上で動く仮想コンピュータのことを仮想マシンと呼ぶ。

AWS では仮想サーバ、つまりはざっくり言うと EC2 みたいなやつ

サービス管理者

AWS では root 権限と呼ばれるモノを持つアカウント
つまり、常用してはいけないなんでもできるアカウント(ん?いまなんでもって)

普段は後述の RBAC を使う。

ロールベースアクセスコントロール(RBAC)

AWS でいうところの IAM に相当する仕組み

つまり、最小限のサブスクリプション、リソースグループ、リソースの権限を
ユーザに割り当てることで最小権限の原則を実現する。

RBAC を利用する場合は Azure Resource Manager(ARM) を使う

Azure Resource Manager(ARM)

これは AWS では何とも例えにくい
一応、Microsoft のドキュメントでは

Azure のデプロイおよび管理サービスです。
お使いの Azure アカウント内のリソースを作成、更新、および削除できる管理レイヤーを提供します。

Azure Resource Manager(ARM)

公式の比較ではどうやらCloudFormationの位置付け

Azure Resource Manager テンプレート(ARM テンプレート)

AWS でいうところの Cloud Formation テンプレート的なやつ。
つまり、IaC

Azure Resource Manager テンプレート(ARM テンプレート)

json で書けます。
さらに、 Bicep という言語で書ける。(なんじゃそりゃ)

あれ?これが Cloud Formation テンプレートに例えられるなら
ARM は Cloud Formation か?

少なくとも AWS マネジメントコンソールに匹敵するモノではない。
※Azure の管理コンソールのことを Azure 管理ポータルと言います。

Azure サブスクリプション

リソースを束ねる単位のこと、契約
全てのリソースはこの「Azure サブスクリプション」にまとめられる。

AWS のようにアカウントがリソースを管理しているのではなく
アカウントが管理するサブスクリプションでリソースを管理している。

リソース

読んで字のごとく
Azure 内で使われている設備のことを指す。
AWS でも同じ

リソースグループ

リソースを束ねる単位のこと
AWS にも似たようなモノがある。

プレイスメントグループとか AutoScalingGroup とかとかとか

ネットワークセキュリティグループ(NSG)

AWS で言うところのセキュリティグループにあたる。

対象は仮想マシンのインターフェイスだけなくサブネットにも有効であり
ステートフルなファイアウォールで同じリージョン内なら再利用可能

アプリケーションセキュリティグループ(ASG)

NSG を束ねることができる。
セキュリティグループのグループみたいな感じ

Azure Firewall

AWS で言うところのネットワーク ACL
※AWS の場合はステートレス

完全にステートフルなファイアウォールでネットワークレベルで動作する。

Azure Firewall

まとめ

ここまで調べてみてわかりましたが
AWS を学んでいれば Azure もほぼ自然な流れでキャッチアップできる(確信)

次はサービスを見ていきます。

おわり

5
3
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
5
3