Microsoft Azureコラム
Writer:手戸 蒼唯(てど あおい)
Azureで仮想環境を構築する方法・料金を解説
Azureにおける利点のひとつに、仮想環境を使う柔軟性とスケーラビリティがあります。
柔軟性とスケーラビリティとは、Azureを通じて必要なコンピュータリソースを適切な量だけ提供することを意味します。たとえば、ウェブサイトやアプリの利用者が増加した際には、自動的に必要な量のリソースを増やし、逆に利用者が減少したときにはリソースを減らしてコストを抑えることができます。
また、Azureの仮想マシンは高い信頼性を備えています。これは、システム内で障害が発生しても、可用性セットや可用性ゾーンといった技術を活用して他の仮想マシンが稼働を続けることで、サービス停止を回避できる仕組みがあるためです。この冗長性によって、安定した運用が可能になります。
さらに、Azureは様々なオペレーティングシステムやアプリケーションをサポートしており、既存のシステムを簡単に移行できるという利点もあります。
本記事では、Azureの持つこれらのメリットを活かし、仮想環境を構築する方法についてご紹介します。また、その料金体系や具体的な活用事例についても、わかりやすく解説いたします。
Microsoft Azureの仮想環境とは
Microsoft Azureとは、Microsoft社が提供しているクラウドサービスを指します。
Azureのおける仮想環境とは、Azureが提供する仮想化技術やサービスを活用したクラウドベースのコンピューティング環境を指します。
Azureというクラウドを介して、仮想環境を利用することで、必要なリソースをオンデマンドで利用できることがAzure 仮想環境の大きなメリットです。
仮想環境とは
仮想環境という言葉は、仮想化技術全般を指す広範な概念 です。
Azureにおける仮想環境には、以下のようなサービスが含まれます。
- 仮想マシン(Azure Virtual Machines, VMs)
- コンテナ(Azure Kubernetes Service, AKS)
- 仮想ネットワーク(Azure Virtual Network, VNet)
- 仮想デスクトップ(Azure Virtual Desktop, AVD)
- 仮想ストレージ(Azure Storage)
- 仮想セキュリティ(Azure Security Center)
仮想マシンはしばしば仮想環境と同義で使われますが、実際には仮想環境には複数の仮想サービスが含まれていることを理解しておきましょう。
Microsoft Azure 仮想環境サービスの特徴まとめ
Microsoftが提供するAzure 仮想環境サービスの特徴をまとめました。
| サービス | 概要 | 用途 |
|---|---|---|
| Azure 仮想マシン(Azure Virtual Machines, VMs) | クラウド上で独立した仮想コンピュータを作成、管理、実行できるサービス。 | アプリケーションのホスティング、開発およびテスト環境の構築、データセンターの拡張。 |
| コンテナ(Azure Kubernetes Service, AKS) | コンテナ化されたアプリケーションを管理するためのフルマネージドのKubernetesサービス。 | コンテナのデプロイ、スケーリング、管理を簡素化し、マイクロサービスアーキテクチャの実装。 |
| 仮想ネットワーク(Azure Virtual Network, VNet) | プライベートなネットワーク環境を構築するためのサービス。 | 仮想マシン間の通信、オンプレミスネットワークとの接続、インターネット接続の管理。 |
| 仮想デスクトップ(Azure Virtual Desktop, AVD) | クラウドベースのデスクトップ仮想化サービスで、リモートデスクトップ環境を提供。 | 従業員がどこからでもセキュアに作業できる環境の提供。 |
| 仮想ストレージ(Azure Storage) | スケーラブルで耐久性のあるクラウドストレージサービス。 | 大量のデータの保存と管理、バックアップ、災害復旧、データ分析のためのストレージソリューション。 |
| 仮想セキュリティ(Azure Security Center) | クラウドおよびオンプレミスのワークロードのセキュリティを監視し、保護する統合管理ツール。 | セキュリティのベストプラクティスの適用、脅威の検出と対応、コンプライアンスの確保。 |
仮想マシンは、クラウド上で実行される仮想のコンピューター を指します。そのため、一つのリソースを分割して複数の仮想環境を作り出すことが可能になります。Azureが提供するIaaS(Infrastructure as a Service)サービスの一部 としても知られています。
以下の画像は、仮想マシンで利用できる関連サービスの一覧です。
例えば、機械学習を利用する際に仮想マシンは必要に応じて簡単にリソースを増減できます。これにより、大規模なデータセットや複雑なモデルを扱う際に、迅速に計算能力をスケールアップでき、トレーニング時間を短縮できる柔軟性を持つことが可能になります。
仮想マシンで利用できるサービス一覧 参考:Microsoft
Azure 仮想環境の料金とは
Azureの仮想環境において、基本的な構築に必要なコンテナ、仮想ネットワーク、仮想セキュリティは無料で提供されます。
料金の課金形態としては以下のようなイメージです。
| サービス | 料金モデル | 料金要素 | 価格例 |
|---|---|---|---|
| Azure 仮想マシン(Azure Virtual Machines, VMs) | 従量課金制 | - インスタンスタイプ(CPU、メモリ、ストレージ) - オペレーティングシステム(Windows, Linux) - 稼働時間 - ディスクストレージ(OSディスク、データディスク) |
一般的なインスタンス(D2s_v3、2 vCPU、8 GB RAM)で約0.096 USD/時間 |
| コンテナ(Azure Kubernetes Service, AKS) | ノードの使用量に対する課金 | - ノードの仮想マシン料金 - ストレージ - ネットワーク |
ノードに対する仮想マシンの料金が適用されます |
| 仮想ネットワーク(Azure Virtual Network, VNet) | 追加機能に対する課金 | - データ転送 - VPNゲートウェイ |
リージョン間データ転送量やVPNゲートウェイの使用に基づく料金 |
| 仮想デスクトップ(Azure Virtual Desktop, AVD) | 従量課金制 | - 仮想マシンの使用料 - ストレージ |
仮想マシンの種類と使用時間に基づく料金 |
| 仮想ストレージ(Azure Storage) | 従量課金制 | - データのストレージ容量 - ストレージの種類(HDD、SSD) - データのアクセス頻度 |
データ保存容量とアクセス頻度に基づく料金 |
| 仮想セキュリティ(Azure Security Center) | 高度な機能に対する課金 | - 高度なセキュリティ機能の使用量 | 高度なセキュリティ機能の使用に基づく料金 |
Azureの料金はその利用環境および頻度によっても値段が上下します。
例えば、仮想マシンは、その利用用途によって11種類ほどの仮想マシンが用意されています。
その種類や料金の支払いオプション(前もって利用金額を支払う予約インスタンスなど)によっても値段が変わってきます。
料金の計算は料金計算ツールの利用もおすすめです。
各サービスの最新料金の情報はMicrosoft 公式サイトでご確認ください。
【関連記事】
仮想マシンの料金:https://azure.microsoft.com/ja-jp/pricing/details/virtual-machines/windows/#pricing
仮想環境仮想マシンの作成・構築方法の手順
本記事では、Azure上にて仮想環境でよく用いられる仮想マシンの使い方をご紹介します。
まず、仮想環境を構築する前に前提条件が整っているかをご確認ください。
前提条件
- Azureアカウントの登録: まだ持っていない場合は、Azureの公式サイトでアカウントを作成します。
- Azureポータルへのアクセス: ブラウザを開き、Azureポータルにログインします。
手順1:リソースグループの作成
Azure Portal画面ではリソースグループを作成することが可能です。
リソースグループとは、Azureリソースを一括して整理して管理するための箱 です。すべてのリソース(仮想マシン、ストレージ、ネットワークなど)はリソースグループ内に配置されます。
リソースグループの役割は、リソースの一括管理や削除が簡単に管理できる役目を果たします。
- Azureポータルのメニューから「リソースグループ」を選択。
- 「+ リソースグループ」ボタンをクリック。
- リソースグループ名を入力(例: 東京エレクトロンデバイス_リソースグループ)。
- リージョンを選択(例: Japan East)。
- 「レビューと作成」ボタンをクリックし、その後「作成」ボタンをクリック。
この5ステップでリソースグループの作成が完了します。
手順2:仮想マシンの作成の開始
では、実際にAzure仮想環境を構築する各手順について説明します。
作成したリソースの中で「+ 作成」ボタンをクリックします。
そこで表示される検索画面で「仮想マシン」を入力し、以下の画像のサービスを選択します。
選択すると、仮想マシンの作成という画面に移行しますので、一つ一つの項目を入力していきます。
手順3:仮想マシンの設定の入力
仮想マシンの作成画面が表示されたら項目を入力していきます。
入力項目には「基本・ディスク・ネットワーク・管理・監視・詳細・タグ」の大きく7つのカテゴリが存在します。
以下では、それぞれのカテゴリの入力について説明を行います。
1. 基本設定の入力
まずは仮想環境を構築するための基本設定を入力します。
入力する内容は、以下のとおりです。
- サブスクリプション: 利用するAzureサブスクリプションを選択します。
- リソースグループ: 先ほど作成したリソースグループに仮想マシンを追加します。
- 仮想マシン名: 仮想マシンの識別名を設定します。
仮想マシンには命名規則が存在します。規則を守った記法で入力を行いましょう。
- リージョン: 仮想マシンを配置する物理的な場所を選択します。今回はJapan Eastを選択しました。
- イメージ: 使用するOSを選択します。
- サイズ: 仮想マシンの性能(CPU、メモリ)を選択します。
- 認証タイプとユーザー名: 仮想マシンにアクセスするための認証情報を設定します。
仮想マシンのサイズ選択については、プルダウンに希望のサイズがない場合があります。
その際には、全体を表示する画面から選択すると以下の画像のように希望のサイズを選択することができます。
2. ディスクの選択
仮想マシンで利用するディスク(ストレージ)の種類と設定を決めます。
- ホストでの暗号化
Azure仮想マシンのホストインフラストラクチャ全体でデータを保護します。 - OSディスクの選択
仮想マシンのオペレーティングシステムがインストールされるディスクです。標準HDD、標準SSD、プレミアムSSDなどから選択します。
ディスクの種類、用途、および特徴は以下の通りです。要件に合わせて選択をしましょう。
| ディスクの種類 | 用途 | 特徴 |
|---|---|---|
| 標準HDD (Standard HDD) | コスト重視のストレージが必要な開発やテスト環境、低いIOPS(入力出力操作毎秒)が許容される場合に適しています。 | 低コスト、低パフォーマンス。データのバックアップやアーカイブに適しています。 |
| 標準SSD (Standard SSD) | コストとパフォーマンスのバランスが求められる環境。ウェブサーバーや一般的なアプリケーションに適しています。 | 中程度のコスト、中程度のパフォーマンス。高い可用性と信頼性。 |
| プレミアムSSD (Premium SSD) | 高いパフォーマンスが求められるミッションクリティカルなアプリケーション。データベースやトランザクション処理システムに適しています。 | 高コスト、高パフォーマンス。低レイテンシ、高IOPS。 |
| ウルトラディスク (Ultra Disk) | 最も高いパフォーマンスが必要なワークロード。高スループットが求められるデータ分析や大規模なトランザクション処理に適しています。 | 非常に高コスト、最高パフォーマンス。柔軟なスケーリングオプション。 |
[VMと共に削除]にチェックをした場合、仮想マシンを削除するとオペレーティングシステム ディスクも一緒に削除されます。
- キーの管理
プラットフォーム マネージド キー (PMK) は、Azureが提供する暗号化キーの一種で、ユーザーが管理する必要のない自動管理された暗号化キーです。Azureサービスが内部的にデータの暗号化と復号化を行うために使用され、ユーザーにとっては運用が簡単で管理負担が少ないという利点があります。
カスタマーマネージドキー (CMK) は、ユーザーが完全に管理する暗号化キーで、Azureのデータ暗号化においてより高い制御と柔軟性があります。高度なセキュリティが必要な場合に選択してください。
-
Ultra Diskの構成
Ultra Diskはデータディスクとして利用可能な最高のパフォーマンスが提供されるストレージです。必要な場合にのみチェックしてください。 -
ディスクサイズ
仮想マシンに別のデータ ディスクを追加および構成したり、既存のディスクを接続したりすることができます
各ディスクのサイズを指定します。サイズは、必要なストレージ容量に応じて選択します。追加しなくても環境構築は可能です。
3.ネットワーク設定の確認
仮想マシンが利用するネットワークの構成を設定します。
今回は既定のまま進めていきます。必要に応じて設定を変更してください。
- 仮想ネットワーク: 仮想マシンを接続するネットワークを設定します。
- パブリックIP: 仮想マシンへのインターネットアクセスを設定します。
- その他のネットワーク設定: サブネット、ネットワークセキュリティグループなどの設定を行います。
- この仮想マシンを既存の負荷分散ソリューションの後ろに配置しますか?のチェック:チェックすると利用する負荷分散ソリューションの選択が行えます。
4.管理・監視設定の確認
仮想マシンの監視やバックアップ、節電設定を行います。
既定のままでも環境の構築は可能です。管理・監視の必要条件に合わせて設定を行ってください。
5. 詳細:追加設定の確認
- 拡張機能やカスタムデータ: 必要に応じて仮想マシンに追加の機能を設定します。
ここも既定のまま進めても大丈夫ですが必要に応じて選択を行います。
仮想マシン拡張機能は展開後に構成やスクリプト、アプリケーションを追加し、自動化を提供します。
- VMアプリケーションは安全にアプリケーションをダウンロードし、簡単に追加・削除できます。
- カスタムデータとcloud-initは、プロビジョニング時にスクリプトや構成ファイルを渡し、カスタム設定を適用します。
- ユーザーデータは仮想マシンの有効期間中に使用されるデータを提供しますが、シークレットやパスワードの保存には使用しません。
- NVMeはリモートディスクのパフォーマンスを向上させ、専用ホストは専用の物理サーバーで高いセキュリティと制御を提供します。
6. タグの追加(オプション)
リソース管理のためのメタデータを設定します。タグは[名前]と[値]が存在します。
仮想マシンの作成後に追加できるため設定せず進めることが可能です。
7. 設定内容の確認と作成
- レビュー: 設定内容を確認し、仮想マシンを作成します。
仮想マシンへの接続を設定し作成が完了したら、構築される時間を少し待機すると構築が完了します。
以上の手順により、Azure仮想環境が構築され、仮想マシンを使用してさまざまなタスクを実行する準備が整います。
環境構築の設定によって、画面右側に月間推定コストの見積もりも出るのでコストの概算に利用してください。
仮想マシンの種類のご紹介
Azure仮想マシンの種類を選ぶ際にどの種類を選べば良いか迷う方も多いのではないでしょうか。
以下に、仮想マシンの特徴を種類ごとにまとめていますので選択の参考にしてください。
| 種類 | シリーズ | 特徴 | 用途 |
|---|---|---|---|
| 一般用途 | B、Dsv3、Ddv4、Dasv4 | バランスの取れたCPUとメモリ | 開発・テスト環境、小規模~中規模のデータベース、Webサーバー |
| コンピューティング最適化 | Fsv2 | 高いCPU性能 | 計算集約型アプリケーション、ゲームサーバー、Webサーバー |
| メモリ最適化 | Ev3、Es、Eav4、Easv4 | 大量のメモリ | メモリ集約型アプリケーション、大規模データベース |
| ストレージ最適化 | Lsv2 | 高ディスクスループットとIOPS | データベース、ビッグデータ、ストレージ集約型アプリケーション |
| GPU最適化 | NV、NC、ND | GPUを利用した高性能計算 | ディープラーニング、グラフィックスレンダリング、ビデオ編集 |
| 高性能コンピューティング | H | 高いCPU性能 | シミュレーション、モデルトレーニング、科学計算 |
これらの仮想マシンの種類を理解し、適切な仮想マシンの立ち上げを行いましょう。
テストで立ち上げたいという方には一般的には、AzureのBシリーズとDシリーズの仮想マシンをお勧めかと思います。
Bシリーズは低コストで、通常時は低いリソース消費で動作し、必要なときに一時的に高い性能を発揮できます(これをバースト可能といいます)。
Dシリーズは、CPU、メモリ、ストレージのバランスが良く、安定した性能を提供します。より高い性能と安定性が求められるテストに向いています。
Azure 仮想環境を用いた事例のご紹介
Azure仮想環境を用いた事例をご紹介いたします。知らず知らずに利用したことある方もいるのではないでしょうか。
意外と身近な技術である仮想環境の事例をご紹介します。
-
Eコマースサイトのホスティング
Azureの仮想マシン(VM)を使用してオンラインショッピングサイトをホスティングします。
たとえば、ShopifyのようなEコマースプラットフォームをAzure VM上で運用します。セール期間中にトラフィックが急増した場合でも、仮想マシンの数を増やして対応できるため、サイトのパフォーマンスを維持できます。また、Azure SQL Databaseを使って顧客情報や注文データを安全に管理できます。 -
ソフトウェア開発およびテスト環境の構築
開発チームはAzure仮想マシンやAzure DevTest Labsを利用して、迅速に開発およびテスト環境をセットアップできます。
例えば、開発者が個別に仮想マシンを立ち上げて、Visual StudioやEclipseなどの開発ツールをインストールして作業を進めます。また、Azure DevTest Labsでは、複数のテスト環境を簡単に作成し、自動化テストを実行できます。さらに、Azure DevOpsと連携して、コードの変更やバグの追跡も効率的に行えます。 -
リモートワーク用の仮想デスクトップ
Azure Virtual Desktopを利用して、リモートワークが可能なようにセキュアなデスクトップ環境を提供します。
たとえば、リモートワーカーは自宅のPCやタブレットからAzure Virtual Desktopにアクセスし、会社のリソースに安全に接続できます。このようにして、重要なデータはAzure上に保存され、ローカルデバイスにデータが残らないため、セキュリティが強化されています。
まとめ
本記事では、Azureの仮想環境について、その概要からサービスの詳細、実際の使い方、事例までを包括的にご説明いたしました。
仮想環境と聞くと難しく聞こえ、少し抵抗感を感じることもあるかと思います。
その一方で、皆様の身の回りに頻繁に活用されている技術であり、知らず知らずのうちに利用されていることも多い技術です。
本記事が皆様の技術活用のサポートになれば幸いです。
Azureの構築やAzureに関する疑問には東京エレクトロンデバイスにご気軽にご相談ください。