今回は、自身のおさらいの意味も込めて、初心者の方でもイメージを付けられやすいよう Microsoft Azure の始め方や基礎となるアーキテクチャ部分について解説したいと思います。
Microsoft Azure とは
Microsoft Azure(マイクロソフト アジュール)とは、Microsoft が提供するクラウドサービスの名称です。Microsoft Azure は、パブリッククラウドと呼ばれるクラウドプロバイダーが管理するデータセンターから提供されるサービスであり、インターネット経由で利用ができる IT システムを構築することができます。
パブリッククラウド型のサービスは他にもあり、AWS(Amazon Web Service)や GCP(Google Cloud Platform)などもその一つとして挙げられます。
パブリッククラウドは、クラウドプロバイダーが提供するサービスのインフラを共用で利用することを意味しており、クラウドプロバイダー管理のデータセンターやネットワークインフラの一部リソースを利用する形となります。
反対にプライベートクラウドとは、自社で管理するデータセンターより提供する自社の利用者専用のクラウド環境のことであり、自社のグループ企業や部門にまたがって利用される共用インフラ環境を指します。システムごとにインフラを構築していた従来の利用方法とは異なる点が特徴と捉えるとイメージがしやすいかと思います。
はじめに Azure アカウントを準備しよう
Azure アカウントとは、Azure の操作管理を行うために必要となるユーザーアカウントとなります。Microsoft 365 などを利用されている方は所有しているかと思いますが、個人用のマイクロソフトアカウントを作成することで Azure 環境のセットアップをすることができます。
また、企業などで会社から付与されている組織アカウント(xxxxx.onmicrosoft.com など)がある場合は、その組織アカウントを使ってセットアップすることも可能です。
個人のマイクロソフトアカウントでも試用版として Azure 環境を無料で 30 日間利用することができる上、Azure 無料アカウントに付与される US $200 分のクレジットを利用して評価を行うことができます。
※無料アカウントは一人一回限りで 30 日を過ぎると有効期限を迎えてしまいますが、その環境を継続して利用したい場合は、従量課金サブスクリプションに移行することができます。
Azure を試してみたいという方は、まずはマイクロソフトアカウントの取得を行ってください。
Azure アーキテクチャの各コンポーネントの説明
Azure の基礎となるアーキテクチャのコアコンポーネントについて説明します。
Azure では、アーキテクチャのコンポーネントとなるリソースというものがあり、複数のリソースを組み合わせてシステムが構成されます。
そのリソースを管理するコンテナの役割として「管理グループ」「サブスクリプション」「リソースグループ」という構造があります。これらのコンテナは以下のような階層構造になっています。
- 管理グループ
- サブスクリプション
- リソースグループ
- リソース
これらの各コンポーネントの理解がないと階層構造の認識が難しいので、まずは簡単に解説していきます。
サブスクリプション
サブスクリプションは、階層構造でいうとリソースグループの上位に位置づけられるものになります。
すべてのリソースグループは、一つのサブスクリプションに紐づけられる形となります。
また、サブスクリプションは AzureAD テナントと一対一での関係となり、Azureアカウントを作成することでサブスクリプションが一つ作成される形になります。
Azure の利用に対して発生した請求はサブスクリプション単位で発行されます。サブスクリプション毎に請求が発生するため、組織や部門ごとに分けて利用するという方法をとることができます。
リソース
リソースとは、Azure で提供される一つ一つのサービスに紐付いたデータの実体のようなもので、Azure 環境で動作させる仮想マシンや仮想ネットワーク、ストレージアカウント、Azure SQL Database などはすべてリソースに該当します。
Azure 仮想マシンを利用するためにサービスを購入すると vm-001 というようなリソースが作成されます。仮想マシン = vm-001 ということになり、サービスと一対一の関係となります。
リソースグループ
リソースグループは、その名の通りリソースをまとめて管理するための論理グループのことです。すべてのリソースは何かしらのリソースグループに所属する形になっています。
リソースグループは、システム動作に影響があるものではないので特定のリソースをまとめて管理することで、特定の組織や部署などの管理の対象が異なる括りと紐づけたポリシー管理や管理権限の付与を行うことができます。
Active Directory ドメインでいうところの OU のような位置付けにあたるものになります。リソースグループ自体も OU と同じように後から移動や分割といった操作をすることが可能です。
管理グループ
管理グループは、サブスクリプションの上位に位置づけられる論理的なコンテナ。リソース管理権限やポリシーを配下のサブスクリプションにまとめて適用する際に利用されます。
管理グループ自体は、必須ではなく、管理グループ自体を別の管理グループに含めるというような階層構造を行うこともできます。
これらの各コンポーネントが基礎となってきます。冒頭に説明したとおり Azure には試用版がありますので、まずは触れてイメージを捉えることが理解への近道だと思います。