Azureのサービス群をざっくり理解

【初心者向け】Azure Container Registry をざっくり理解する この記事の内容 Azure Container Registry（ACR）とは何か、その役割をわかりやすく解説します Dockerfileを使ったコンテナイメージの作成からローカルでの動作確認方法を紹介します Azure CLI を使って ACR へイメージをプッシュする手順を説明します Azure Container Instances（ACI）と ACR を連携させてコンテナを起動する流れを解説します ACR と ACI をセットで理解することで、Azure 上でのコンテナ運用の全体像が把握できます Azure Container Registry（ACR）とは？ Azure Container Registry（ACR）は、Azure 上で提供されるプライベートな Docker コンテナレジストリサービスです。 一言で表すと「自分専用のコンテナイメージ保管庫」として利用できます。Docker Hub のようなパブリックレジストリとは異なり、企業や個人の用途でコンテナイメージをプライベートに管理したい場合に非常に便利です。 前回紹介した Azure Container Instances（ACI）はコンテナを「動かす場所」でしたが、ACR はコンテナイメージを「保存・管理する場所」にあたります。ACI と ACR は連携して使うことが多いため、セットで理解しておくと実践で役立ちます。 コンテナイメージの作成と動作確認 Dockerfile の作成 まず、手元の PC で Dockerfile を作成します。Dockerfile は「こういう環境・アプリケーションを作りたい」というレシピのようなものです。 今回は Nginx を使ったシンプルな Web サーバーを例として使用します。Dockerfile と合わせて、表示用の HTML ファイルも用意しておきましょう。 FROM nginx:alpine COPY ./html /usr/share/nginx/html html フォルダの中に index.html などの Web ページファイルを配置しておきます。 ...

【初心者向け】Azure コンテナーインスタンスをざっくり理解する この記事の内容 コンテナと仮想マシン（VM）の違いを基礎から整理します Azure コンテナーインスタンス（ACI）がどんなサービスなのかを解説します ACI でコンテナを作成するまでの手順をステップごとに紹介します 作成後の動作確認やログ確認の方法も紹介します ACI と他の Azure サービスの使い分けのポイントをまとめます コンテナと仮想マシン（VM）の違い ACI を理解するためには、まずコンテナと仮想マシン（VM）の違いを押さえておきましょう。 仮想マシン（VM） は、物理ハードウェアの上に仮想化されたハードウェアを作り、その上に OS をインストールして利用します。1 台の物理マシン上で複数の VM を動かすことができ、それぞれが独立した OS 環境を持つのが特徴です。 一方、コンテナ はホスト OS 上でプロセス単位に分離された環境を提供します。同じ OS のカーネルを共有するため、VM よりも軽量で起動も高速です。プロセスの中では独立した環境のように振る舞うため、ミドルウェアやアプリケーションも個別に管理できます。 ただし、コンテナはホスト OS と同じ種類の OS 上でしか動作できません。たとえば Linux 上のコンテナは Linux コンテナのみ実行可能です。この点は VM との大きな違いです。 また、コンテナは Dockerfile などのコードで環境構築ができ、イメージとして再利用・共有が容易なのも大きな特徴です。公開されているコンテナイメージを活用したり、他の人が作ったイメージをカスタマイズして使ったりすることも簡単にできます。 Azureコンテナーインスタンス（ACI）とは？ Azure コンテナーインスタンス（ACI） は、Azure 上でコンテナを手軽に実行できるサービスです。Docker Hub や Azure Container Registry などの外部コンテナイメージを ACI に持ち込み、そのまま実行することができます。 ACI の実行基盤（ハードウェアや仮想マシンなど）は利用者が意識する必要がなく、コンテナの実行に集中できる点が大きなメリットです。使い終わったら簡単に削除できるため、VM のように長期間管理し続ける必要もありません。 一時的な処理を実行したい場合や、特定のイメージをすぐに動かしたい場合に最適です。VM のような管理が面倒な場合や、Azure Functions のようなサーバーレスでは対応しきれない場合にも ACI は有効な選択肢となります。 ACIの利用手順（ハンズオン） 実際に Azure コンテナーインスタンスを作成し、コンテナを動かす流れを紹介します。 ...

【初心者向け】Azure SQL マネージドインスタンスをざっくり理解する この記事の内容 Azure SQL マネージドインスタンスは、オンプレミスの SQL Server とほぼ同等の機能をクラウドで提供する PaaS サービスです Azure SQL データベースとの違いや、SQL Server エージェント・CLR などの周辺機能の有無を解説します 仮想ネットワーク（VNet）への配置が必須など、ネットワーク要件もまとめています デプロイには時間がかかる（30分〜数時間）など、運用上の注意点もカバーしています どんな場面で SQL データベースと使い分けるべきかを整理します Azure SQL データベースとマネージドインスタンスの違い データベース単体では足りないケースがある 「Azure SQL データベース」は、名前の通りデータベースのみを提供するサービスです。サーバーという概念は一応存在しますが、主にネットワーク設定のために用意されているものです。オンプレミスの SQL Server が持つような周辺機能は含まれていません。 一方、オンプレミスの SQL Server には、データベース本体の他にもさまざまなサービスが組み合わさっています。代表的なものとして、以下のような機能が挙げられます。 SQL Server エージェント：ジョブのスケジュール実行機能 CLR（共通言語ランタイム統合）：C# などのコードをデータベース内で直接実行できる機能 これらは Azure SQL データベースでは利用できません。 オンプレミスと同等の機能をクラウドで——マネージドインスタンスの登場 こうした周辺機能の不足を補うために後から登場したのが「Azure SQL マネージドインスタンス」です。 マネージドインスタンスは、ほぼオンプレミスの SQL Server と同等の機能セットを持ちます。イメージとしては、仮想マシン（VM）上に SQL Server を構築したような形で提供されます。ただし、OS の管理やパッチ適用といったインフラ部分は Microsoft が担当してくれるため、PaaS（Platform as a Service）として利用できます。 マネージドインスタンスの構成と料金 作成時に選べるスペック Azure ポータルで SQL マネージドインスタンスを作成する際には、以下の項目を選択できます。 仮想コア数・メモリなどのコンピューティングリソース ストレージ容量 サービスレベル（General Purpose（汎用）または Business Critical（高可用性重視）） 標準的な構成でも「8 vCPU・256 GB」といったハイスペックなインスタンスを選択できます。用途に応じてスペックと価格を柔軟に調整できます。 ...

【初心者向け】Azure SQLデータベースをざっくり理解する この記事の内容 Azure SQLデータベース（SQL DB）がどのようなサービスなのかを解説します オンプレミスのSQL Serverとの違いを比較しながら理解できます Azureポータルでのデータベース作成手順を順を追って説明します 作成後の接続方法や操作方法についても紹介します スケーリング・レプリカ・他サービス連携など、クラウドならではの便利機能を紹介します SQLデータベースとは？ SQLデータベース（SQL DB）は、リレーショナルデータベースの一種です。複数のテーブル同士を「リレーション（関係）」で結びつけて、効率よくデータを管理できるのが特徴です。 イメージとしては、Excelのシートが複数あり、それぞれリンク（関連）し合っている大きな表のようなものです。SQLという専用の言語（クエリ）を使って、必要なデータを簡単に取得・操作できます。 オンプレミスとクラウドの違い 従来のデータベース運用では、WindowsサーバーなどのサーバーマシンにSQL Serverのソフトウェアをインストールし、自社で管理していました。これを「オンプレミス」と呼びます。 一方、AzureのSQLデータベースは、サーバーの管理をMicrosoftが担ってくれる「PaaS（Platform as a Service）」です。利用者はデータベースの構築・運用に集中できるため、インフラ管理の負担が大幅に軽減されます。 AzureでのSQLデータベース作成手順 1. SQLデータベースの作成 Azureポータルで「SQLデータベース」を選択し、新規作成を開始します。サブスクリプションとリソースグループを選択し、データベース名を決定します。 2. SQLサーバーの作成 データベースを作成する際、紐づくSQLサーバーも必要です。既存のサーバーがない場合は新規作成します。サーバー名やリージョンを決定し、認証方式を選択します。 認証方式は以下の3種類から選べます。 Microsoft Entra認証（より安全でおすすめ） SQL認証 両方を併用 3. エラスティックプールの選択 複数のデータベースを効率よく運用したい場合は、「エラスティックプール」を利用できます。エラスティックプールとは、複数のデータベースでリソース（性能・料金）をまとめて管理できる機能です。 データベースごとに負荷の波があるケースでは、リソースを共有することでコスト効率が向上します。 4. ワークロードとパフォーマンスの設定 開発用途か運用（本番）用途かを選択します。コンピューティング（CPUやメモリ）とストレージ（容量）を用途に合わせて細かく設定できます。 また、「プロビジョニング済み」か「サーバーレス」かを選択し、最大・最小のリソース量も指定できます。 5. ネットワーク設定 パブリックエンドポイントやプライベートエンドポイントを選択し、アクセス元を制限できます。現在のクライアントIPアドレスやAzureサービスからのアクセスを許可するかどうかを設定します。 6. セキュリティ・追加設定 以下のセキュリティオプションを設定できます。 Microsoft Defender for SQL による脅威検出 データの暗号化設定 マネージドIDの利用 また、データベース作成時に「AdventureWorksLT」などのサンプルデータを投入することも可能です。開発・学習用途に便利です。 データベース作成後の操作 デプロイが完了すると、リソースグループ内にSQLサーバーとSQLデータベースがセットで作成されます。データベースはサーバーの上で動作しており、以下の方法で利用できます。 開発ツールからの接続 以下のツールからデータベースに接続できます。接続文字列はAzureポータルから簡単に確認できます。 Azure Data Studio Visual Studio Visual Studio Code ブラウザからの操作 Azureポータル上の「クエリエディター」を使うと、ブラウザ経由でSQLクエリを実行し、テーブルやビューの内容を確認できます。ツールをインストールしなくても手軽に操作できるため、動作確認に便利です。 ...

【初心者向け】Azure 静的Webサイト / Static Web Apps をざっくり理解する この記事の内容 Azure の Web 公開方法として「App Service」と「静的Webサイト」の違いを解説します 静的Webサイトの特徴（コスト・速度・拡張性）をまとめます Azure ポータルと GitHub を連携して静的Webアプリを作成・デプロイする手順を紹介します ストレージアカウントを直接使った静的Webサイト公開方法も説明します 静的Webサイトが向いているユースケースと App Service との使い分けを整理します App Service と静的Webサイトの違い Azureには Web サイトを公開する方法として、「App Service」と「静的Webサイト」の 2 つがあります。それぞれの特徴を理解しておくと、静的Webサイトのメリットが見えてきます。 App Service とは App Service は、サーバー上で Python や Node.js などのプログラムを動かし、リクエストごとに動的にコンテンツを生成する仕組みです。サーバーには CPU やメモリなどのリソースが割り当てられており、サーバーサイドで処理を行った結果をクライアントへ返します。柔軟なアプリケーション構築が可能な反面、運用コストが高くなりがちです。 静的Webサイトとは 一方、静的Webサイトは、あらかじめ用意された HTML・CSS・JavaScript などの「静的コンテンツ」をそのまま返す方式です。サーバー側で動的な処理を行わず、ストレージに置かれたファイルを配信するだけなので、非常に安価でシンプル、スケーラビリティにも優れています。 静的Webサイトの特徴 静的Webサイトには、以下のような特徴があります。 コストが安い：サーバーでの計算やプログラム実行が不要なため、App Service と比べて運用コストが圧倒的に低くなります 導入が簡単：ファイルをストレージに置くだけで Web サイトとして公開できます 高速配信：CDN（コンテンツ配信ネットワーク）と連携することで、世界中に高速にコンテンツを配信できます 拡張性：必要に応じて、クライアントサイドの JavaScript や、サーバーレスの Azure Functions と組み合わせて機能拡張も可能です 静的Webサイトの構成例 典型的な静的Webサイトの構成は次のとおりです。 ストレージアカウント：HTML・CSS・JS などのファイルを保存します クライアントサイド JavaScript：ブラウザ上で動作し、動的な表示や API 連携が可能です Azure Functions（必要に応じて）：一部のサーバーサイド処理をサーバーレスで提供します GitHub Actions：コードの変更を自動でデプロイ（CI/CD）する仕組みです Azure で静的Webアプリを作成する手順 ここからは、実際に Azure ポータルで静的Webアプリを作成し、GitHub と連携してコンテンツをデプロイする流れを紹介します。 ...

【初心者向け】ストレージアカウントをざっくり理解する この記事の内容 Azureストレージアカウントとは何か、基本的な概念をわかりやすく解説します ストレージアカウント作成時に押さえておくべき主な設定項目を紹介します Blobサービス・ファイルサービス・キューサービス・テーブルサービスの4大サービスの特徴と用途を説明します 各サービスの代表的な利用シナリオを紹介します ストレージアカウントの便利な付加機能や最新の進化についても触れます ストレージアカウントとは？ 「ストレージ」とは、データの保管場所のことです。パソコンで言うCドライブやDドライブのようなものをイメージするとわかりやすいでしょう。Azureでは、このストレージを「ストレージアカウント」という単位で管理します。ユーザーアカウントでサービスにログインするのと同じように、「ストレージを利用するためのアカウント」を作成するイメージです。 ストレージアカウントでは、ファイルの保存・読み出し・アップロード・ダウンロードなどが行えます。アプリケーションから直接操作することも可能です。用途は多岐にわたり、ファイルサーバーとしての利用、簡易データベース、アプリケーション間のデータ受け渡しなど、さまざまなシナリオで活用されています。 ストレージアカウント作成時の主な設定項目 サービス種類とパフォーマンス ストレージアカウントには複数のサービスがまとめられています。作成時には「プライマリーサービス（主要サービス）」を選択できますが、必須ではありません。 パフォーマンスは「スタンダード」と「プレミアム」から選択できます。プレミアムはSSDベースの高性能版ですが、サービスごとにプレミアムが必要かどうかは異なりますので、用途に応じて選択しましょう。 冗長性（レプリケーション） データの安全性を高めるため、ストレージの冗長性を設定できます。主な選択肢は以下のとおりです。 ローカル冗長：同一データセンター内で複製 ゾーン冗長：同一リージョン内の複数のゾーンで複製 ジオ冗長：異なるリージョンに複製 料金と安全性のバランスを考慮して設定してください。テストや学習目的であれば、ローカル冗長で十分です。 アクセスプロトコルとセキュリティ SFTPやNFSなどのアクセスプロトコルを有効化することもできます。また、ネットワークとセキュリティの観点では以下の制御が可能です。 パブリックネットワークアクセスの有効化／無効化 特定の仮想ネットワークからのみアクセスを許可する設定 プライベートエンドポイントの構成 データ保護と暗号化 論理削除（誤って削除したデータの復元）、バージョン管理、変更トラッキングなどのデータ保護機能が用意されています。暗号化については、Microsoftが管理するキーを使用する方法と、カスタムキーを使用する方法のどちらかを選択できます。 ストレージアカウントの4大サービス Azureストレージアカウントには、1つのアカウント内に以下の4つの主要サービスがまとまっています。 1. Blob（ブロブ）サービス 主な用途：画像・PDF・動画などのファイルやオブジェクトデータの保存 Blobサービスでは「コンテナー」という入れ物の中にファイルを格納します。アップロード・ダウンロードはもちろん、一時的な共有リンク（SASトークン）を発行することも可能です。HTTP(S)経由でアクセスでき、プログラムからも簡単に操作できます。 また、データのアクセス頻度に応じて「ホット」「クール」「コールド」という保存階層を選べるため、コストの最適化にも活用できます。 2. ファイルサービス（Azure Files） 主な用途：WindowsやLinuxのファイル共有をクラウドで実現 SMBやNFSといった標準プロトコルに対応しており、従来のファイルサーバーと同じようにネットワークドライブ（例：ZドライブやGドライブ）としてマウントできます。Active DirectoryやMicrosoft Entra IDによる認証にも対応しているため、企業環境での活用にも適しています。オンプレミスやクラウド上の仮想マシンからのファイル共有として幅広く利用されています。 3. キューサービス 主な用途：アプリケーション間の非同期メッセージング キューサービスは、FIFO（ファーストインファーストアウト）方式でメッセージを順番に処理します。たとえば、Webフロントエンドが受け付けた注文をキューに積み、バックエンドが順次処理するといった使い方に最適です。 代表的な利用例として、注文システムや通知システム、バッチ処理のトリガーなどが挙げられます。 4. テーブルサービス 主な用途：NoSQL型の簡易テーブルストレージ Excelの表のような形式でデータを保存・管理するサービスです。スキーマレスな設計のため、列の追加も柔軟に行えます。プログラムから簡単にデータの追加・取得ができるため、設定情報の管理や簡易的なデータベース用途に向いています。 ストレージアカウントの便利な機能 ストレージブラウザー Azureポータル上でストレージ内のデータをGUIで操作・確認できるツールです。コードを書かなくてもファイルの閲覧やアップロード・削除などが行えます。 データ移行ツール オンプレミスや他のクラウド（AWSなど）からAzureへのデータ移行をサポートするツールも充実しています。大規模なデータ移行もスムーズに行える環境が整っています。 パートナーソリューションとの連携 バックアップ、データ分析、データ管理など、クラウドパートナー製品との連携が容易です。ストレージアカウントを中心に、さまざまなエコシステムを構築できます。 ネットワーク・セキュリティの一元管理 ストレージアカウント単位でアクセス制御を一元管理できるため、セキュリティポリシーの適用が効率的に行えます。 静的Webサイトのホスティング Blobサービスを使って静的Webサイトを公開することも可能です。HTMLやCSSなどの静的コンテンツをコストを抑えて配信できます。 まとめ Azureストレージアカウントは、クラウドでのファイル保存・共有、アプリケーション間のメッセージング、簡易データベースなど、多様な用途に対応した基盤サービスです。 1つのアカウント内にBlobサービス・ファイルサービス・キューサービス・テーブルサービスの4つの主要サービスが統合されており、ネットワーク制御・セキュリティ・レプリケーション設定もストレージアカウント単位で一括管理できる点が大きな特長です。 設定項目や機能は継続的に進化しています。久しぶりにストレージアカウントに触れる方も、ぜひ最新の機能をチェックしてみてください。今後の「Azureのサービス群をざっくり理解するシリーズ」もあわせてご覧いただければ幸いです。