IaaS（VM・ネットワーク・ストレージ）

【初心者向け】Azure SQL マネージドインスタンスをざっくり理解する この記事の内容 Azure SQL マネージドインスタンスは、オンプレミスの SQL Server とほぼ同等の機能をクラウドで提供する PaaS サービスです Azure SQL データベースとの違いや、SQL Server エージェント・CLR などの周辺機能の有無を解説します 仮想ネットワーク（VNet）への配置が必須など、ネットワーク要件もまとめています デプロイには時間がかかる（30分〜数時間）など、運用上の注意点もカバーしています どんな場面で SQL データベースと使い分けるべきかを整理します Azure SQL データベースとマネージドインスタンスの違い データベース単体では足りないケースがある 「Azure SQL データベース」は、名前の通りデータベースのみを提供するサービスです。サーバーという概念は一応存在しますが、主にネットワーク設定のために用意されているものです。オンプレミスの SQL Server が持つような周辺機能は含まれていません。 一方、オンプレミスの SQL Server には、データベース本体の他にもさまざまなサービスが組み合わさっています。代表的なものとして、以下のような機能が挙げられます。 SQL Server エージェント：ジョブのスケジュール実行機能 CLR（共通言語ランタイム統合）：C# などのコードをデータベース内で直接実行できる機能 これらは Azure SQL データベースでは利用できません。 オンプレミスと同等の機能をクラウドで——マネージドインスタンスの登場 こうした周辺機能の不足を補うために後から登場したのが「Azure SQL マネージドインスタンス」です。 マネージドインスタンスは、ほぼオンプレミスの SQL Server と同等の機能セットを持ちます。イメージとしては、仮想マシン（VM）上に SQL Server を構築したような形で提供されます。ただし、OS の管理やパッチ適用といったインフラ部分は Microsoft が担当してくれるため、PaaS（Platform as a Service）として利用できます。 マネージドインスタンスの構成と料金 作成時に選べるスペック Azure ポータルで SQL マネージドインスタンスを作成する際には、以下の項目を選択できます。 仮想コア数・メモリなどのコンピューティングリソース ストレージ容量 サービスレベル（General Purpose（汎用）または Business Critical（高可用性重視）） 標準的な構成でも「8 vCPU・256 GB」といったハイスペックなインスタンスを選択できます。用途に応じてスペックと価格を柔軟に調整できます。 ...

【初心者向け】Azure SQLデータベースをざっくり理解する この記事の内容 Azure SQLデータベース（SQL DB）がどのようなサービスなのかを解説します オンプレミスのSQL Serverとの違いを比較しながら理解できます Azureポータルでのデータベース作成手順を順を追って説明します 作成後の接続方法や操作方法についても紹介します スケーリング・レプリカ・他サービス連携など、クラウドならではの便利機能を紹介します SQLデータベースとは？ SQLデータベース（SQL DB）は、リレーショナルデータベースの一種です。複数のテーブル同士を「リレーション（関係）」で結びつけて、効率よくデータを管理できるのが特徴です。 イメージとしては、Excelのシートが複数あり、それぞれリンク（関連）し合っている大きな表のようなものです。SQLという専用の言語（クエリ）を使って、必要なデータを簡単に取得・操作できます。 オンプレミスとクラウドの違い 従来のデータベース運用では、WindowsサーバーなどのサーバーマシンにSQL Serverのソフトウェアをインストールし、自社で管理していました。これを「オンプレミス」と呼びます。 一方、AzureのSQLデータベースは、サーバーの管理をMicrosoftが担ってくれる「PaaS（Platform as a Service）」です。利用者はデータベースの構築・運用に集中できるため、インフラ管理の負担が大幅に軽減されます。 AzureでのSQLデータベース作成手順 1. SQLデータベースの作成 Azureポータルで「SQLデータベース」を選択し、新規作成を開始します。サブスクリプションとリソースグループを選択し、データベース名を決定します。 2. SQLサーバーの作成 データベースを作成する際、紐づくSQLサーバーも必要です。既存のサーバーがない場合は新規作成します。サーバー名やリージョンを決定し、認証方式を選択します。 認証方式は以下の3種類から選べます。 Microsoft Entra認証（より安全でおすすめ） SQL認証 両方を併用 3. エラスティックプールの選択 複数のデータベースを効率よく運用したい場合は、「エラスティックプール」を利用できます。エラスティックプールとは、複数のデータベースでリソース（性能・料金）をまとめて管理できる機能です。 データベースごとに負荷の波があるケースでは、リソースを共有することでコスト効率が向上します。 4. ワークロードとパフォーマンスの設定 開発用途か運用（本番）用途かを選択します。コンピューティング（CPUやメモリ）とストレージ（容量）を用途に合わせて細かく設定できます。 また、「プロビジョニング済み」か「サーバーレス」かを選択し、最大・最小のリソース量も指定できます。 5. ネットワーク設定 パブリックエンドポイントやプライベートエンドポイントを選択し、アクセス元を制限できます。現在のクライアントIPアドレスやAzureサービスからのアクセスを許可するかどうかを設定します。 6. セキュリティ・追加設定 以下のセキュリティオプションを設定できます。 Microsoft Defender for SQL による脅威検出 データの暗号化設定 マネージドIDの利用 また、データベース作成時に「AdventureWorksLT」などのサンプルデータを投入することも可能です。開発・学習用途に便利です。 データベース作成後の操作 デプロイが完了すると、リソースグループ内にSQLサーバーとSQLデータベースがセットで作成されます。データベースはサーバーの上で動作しており、以下の方法で利用できます。 開発ツールからの接続 以下のツールからデータベースに接続できます。接続文字列はAzureポータルから簡単に確認できます。 Azure Data Studio Visual Studio Visual Studio Code ブラウザからの操作 Azureポータル上の「クエリエディター」を使うと、ブラウザ経由でSQLクエリを実行し、テーブルやビューの内容を確認できます。ツールをインストールしなくても手軽に操作できるため、動作確認に便利です。 ...

【初心者向け】ストレージアカウントをざっくり理解する この記事の内容 Azureストレージアカウントとは何か、基本的な概念をわかりやすく解説します ストレージアカウント作成時に押さえておくべき主な設定項目を紹介します Blobサービス・ファイルサービス・キューサービス・テーブルサービスの4大サービスの特徴と用途を説明します 各サービスの代表的な利用シナリオを紹介します ストレージアカウントの便利な付加機能や最新の進化についても触れます ストレージアカウントとは？ 「ストレージ」とは、データの保管場所のことです。パソコンで言うCドライブやDドライブのようなものをイメージするとわかりやすいでしょう。Azureでは、このストレージを「ストレージアカウント」という単位で管理します。ユーザーアカウントでサービスにログインするのと同じように、「ストレージを利用するためのアカウント」を作成するイメージです。 ストレージアカウントでは、ファイルの保存・読み出し・アップロード・ダウンロードなどが行えます。アプリケーションから直接操作することも可能です。用途は多岐にわたり、ファイルサーバーとしての利用、簡易データベース、アプリケーション間のデータ受け渡しなど、さまざまなシナリオで活用されています。 ストレージアカウント作成時の主な設定項目 サービス種類とパフォーマンス ストレージアカウントには複数のサービスがまとめられています。作成時には「プライマリーサービス（主要サービス）」を選択できますが、必須ではありません。 パフォーマンスは「スタンダード」と「プレミアム」から選択できます。プレミアムはSSDベースの高性能版ですが、サービスごとにプレミアムが必要かどうかは異なりますので、用途に応じて選択しましょう。 冗長性（レプリケーション） データの安全性を高めるため、ストレージの冗長性を設定できます。主な選択肢は以下のとおりです。 ローカル冗長：同一データセンター内で複製 ゾーン冗長：同一リージョン内の複数のゾーンで複製 ジオ冗長：異なるリージョンに複製 料金と安全性のバランスを考慮して設定してください。テストや学習目的であれば、ローカル冗長で十分です。 アクセスプロトコルとセキュリティ SFTPやNFSなどのアクセスプロトコルを有効化することもできます。また、ネットワークとセキュリティの観点では以下の制御が可能です。 パブリックネットワークアクセスの有効化／無効化 特定の仮想ネットワークからのみアクセスを許可する設定 プライベートエンドポイントの構成 データ保護と暗号化 論理削除（誤って削除したデータの復元）、バージョン管理、変更トラッキングなどのデータ保護機能が用意されています。暗号化については、Microsoftが管理するキーを使用する方法と、カスタムキーを使用する方法のどちらかを選択できます。 ストレージアカウントの4大サービス Azureストレージアカウントには、1つのアカウント内に以下の4つの主要サービスがまとまっています。 1. Blob（ブロブ）サービス 主な用途：画像・PDF・動画などのファイルやオブジェクトデータの保存 Blobサービスでは「コンテナー」という入れ物の中にファイルを格納します。アップロード・ダウンロードはもちろん、一時的な共有リンク（SASトークン）を発行することも可能です。HTTP(S)経由でアクセスでき、プログラムからも簡単に操作できます。 また、データのアクセス頻度に応じて「ホット」「クール」「コールド」という保存階層を選べるため、コストの最適化にも活用できます。 2. ファイルサービス（Azure Files） 主な用途：WindowsやLinuxのファイル共有をクラウドで実現 SMBやNFSといった標準プロトコルに対応しており、従来のファイルサーバーと同じようにネットワークドライブ（例：ZドライブやGドライブ）としてマウントできます。Active DirectoryやMicrosoft Entra IDによる認証にも対応しているため、企業環境での活用にも適しています。オンプレミスやクラウド上の仮想マシンからのファイル共有として幅広く利用されています。 3. キューサービス 主な用途：アプリケーション間の非同期メッセージング キューサービスは、FIFO（ファーストインファーストアウト）方式でメッセージを順番に処理します。たとえば、Webフロントエンドが受け付けた注文をキューに積み、バックエンドが順次処理するといった使い方に最適です。 代表的な利用例として、注文システムや通知システム、バッチ処理のトリガーなどが挙げられます。 4. テーブルサービス 主な用途：NoSQL型の簡易テーブルストレージ Excelの表のような形式でデータを保存・管理するサービスです。スキーマレスな設計のため、列の追加も柔軟に行えます。プログラムから簡単にデータの追加・取得ができるため、設定情報の管理や簡易的なデータベース用途に向いています。 ストレージアカウントの便利な機能 ストレージブラウザー Azureポータル上でストレージ内のデータをGUIで操作・確認できるツールです。コードを書かなくてもファイルの閲覧やアップロード・削除などが行えます。 データ移行ツール オンプレミスや他のクラウド（AWSなど）からAzureへのデータ移行をサポートするツールも充実しています。大規模なデータ移行もスムーズに行える環境が整っています。 パートナーソリューションとの連携 バックアップ、データ分析、データ管理など、クラウドパートナー製品との連携が容易です。ストレージアカウントを中心に、さまざまなエコシステムを構築できます。 ネットワーク・セキュリティの一元管理 ストレージアカウント単位でアクセス制御を一元管理できるため、セキュリティポリシーの適用が効率的に行えます。 静的Webサイトのホスティング Blobサービスを使って静的Webサイトを公開することも可能です。HTMLやCSSなどの静的コンテンツをコストを抑えて配信できます。 まとめ Azureストレージアカウントは、クラウドでのファイル保存・共有、アプリケーション間のメッセージング、簡易データベースなど、多様な用途に対応した基盤サービスです。 1つのアカウント内にBlobサービス・ファイルサービス・キューサービス・テーブルサービスの4つの主要サービスが統合されており、ネットワーク制御・セキュリティ・レプリケーション設定もストレージアカウント単位で一括管理できる点が大きな特長です。 設定項目や機能は継続的に進化しています。久しぶりにストレージアカウントに触れる方も、ぜひ最新の機能をチェックしてみてください。今後の「Azureのサービス群をざっくり理解するシリーズ」もあわせてご覧いただければ幸いです。

Azure西日本リージョンもAvailability Zoneに対応！ この記事の内容 MicrosoftがAzure西日本リージョンでAvailability Zone（可用性ゾーン）の提供を開始しました これにより東日本・西日本の両リージョンで、単一リージョン内にてデータセンターレベルの障害に耐えられる高可用性構成が可能になりました マルチリージョン構成の前に、まず可用性ゾーンの活用を検討すべき理由を解説します AI需要の急増に対するMicrosoftのインフラ投資継続の意義についても触れています 自組織のクラウドアーキテクチャ戦略をどう定めるべきかという視点も提供します Azure西日本リージョンでも可用性ゾーンが利用可能に Microsoftは、Azure西日本リージョンにおいて可用性ゾーン（Availability Zones）の提供を開始したことを発表しました。 これまで東日本リージョンでのみ利用可能だったこの機能が西日本リージョンにも拡張されたことで、日本国内の両リージョンにおいて、単一リージョン内でデータセンターレベルの障害にも耐えうる、より高い可用性を持つシステムを構築できるようになりました。 可用性ゾーン（Availability Zone）とは 可用性ゾーンとは、1つのAzureリージョン内に物理的に独立した複数のデータセンター群を設置する仕組みです。ゾーンをまたいでリソースを配置することで、あるデータセンターで障害が発生しても他のゾーンでサービスを継続でき、高い可用性を確保できます。 この仕組みは、オンプレミス環境で複数のデータセンターを契約して冗長構成を組む場合と同等レベルの可用性を、クラウド上で実現するものです。 マルチリージョン構成は本当に必要か Azureで高可用性なシステムを構築しようとする際、「マルチリージョン構成を組みたい」という議論になるケースがあります。しかし、それは多くの場合、考えすぎかもしれません。 まず検討すべきは、単一リージョン内での可用性ゾーン活用です。可用性ゾーンが正しく活用されていれば、それだけで多くのシステム要件を十分に満たすことができます。マルチリージョン構成が本当に必要かどうかは、その後に改めて判断すれば良いでしょう。 今回のアップデートにより、東日本・西日本の両リージョンでこの選択肢が揃ったことは、日本のAzureユーザーにとって大きな意味を持ちます。 クラウド投資の継続とAI需要への対応 今回の発表は、Microsoftによる日本市場への継続的なインフラ投資を示すものでもあります。 パブリッククラウドとはいえ、物理的なサーバーやデータセンターのキャパシティには限りがあります。過去には、需要の集中により仮想マシンが作成しにくいといった状況が発生したことも事実です。 特に昨今では、以下のようなサービスへの需要が急増しており、GPUをはじめとするハードウェアリソースの確保が大きな課題となっています。 Microsoft 365 Copilot Dynamics 365 Azure OpenAI Service こうした高まる需要に対し、Microsoftがインフラ投資を継続することで安定したサービスを提供するという強いコミットメントが、今回の西日本リージョンへの可用性ゾーン拡張に表れています。 組織に求められるプラットフォーム選定の方針 このアップデートは、各組織が自社システムにどのレベルの可用性を求めるか、という戦略的な問いを投げかけています。 単一リージョン内の可用性ゾーンで十分か？ 大規模災害に備えてマルチリージョン構成まで必要か？ 特定クラウドに依存しないマルチクラウド戦略をとるべきか？ これらの問いに一律の正解はなく、それぞれの組織が要件やリスク許容度に応じて判断を下す必要があります。重要なのは、場当たり的な対応を避け、「自社はどのような基準でプラットフォームを選び、どのように投資し、システムを運用していくのか」を明確に定義することです。 その方針によって、採用すべきアーキテクチャも変わってきます。 方針 アーキテクチャの方向性 ベンダー依存度を下げる KubernetesなどのOSS抽象化レイヤーを積極活用 特定クラウドにコミット プラットフォーム固有機能を最大活用（ロックイン受容） 自社基盤を維持 プライベートクラウド・オンプレミス基盤の構築・運用 未来を正確に予測することが困難な時代だからこそ、組織として一貫した方針を定め、それに従って実行していくことがこれまで以上に重要です。 まとめ Azure西日本リージョンでの可用性ゾーン提供開始は、日本国内のAzureユーザーにとって重要な機能強化です。主なポイントを整理します。 東日本・西日本の両リージョンでAvailability Zoneが利用可能になり、国内どちらのリージョンでも高可用性構成が組めるようになりました マルチリージョン構成の前に、まず可用性ゾーンの活用を検討することが、コスト・複雑性の観点からも合理的です AI需要の急増に対応するMicrosoftのインフラ投資継続の姿勢が、今回の拡張に反映されています 自組織としてクラウド活用の方針を明確に定めることが、適切なアーキテクチャ選択の出発点となります 今回のアップデートを機に、自社システムの可用性要件とクラウド戦略を改めて見直してみてはいかがでしょうか。