【Azure初心者向け】仮想マシンの作成手順を徹底解説
この記事の内容
- Azure ポータルから仮想マシンを作成する際に設定するすべての項目を順番に解説します
- サブスクリプション・リソースグループ・リージョンなど、仮想マシンに限らず共通する基本概念を説明します
- イメージ・VMサイズ・ディスク種別など、仮想マシン固有の重要な選択肢とその意味を整理します
- ネットワーク設定(受信ポート・NSG・パブリックIP)のセキュリティ上の注意点を解説します
- 管理・監視・詳細オプションなど、仮想マシン作成後の運用に関わる設定項目を紹介します
はじめに
Azure の仮想マシン(Virtual Machine)は、多くの方が最初に触れるサービスのひとつです。Azure ポータルから「仮想マシン」を検索して作成画面を開くと、非常に多くの設定項目が表示されます。本記事では、2023年2月時点の Azure ポータルをもとに、作成画面に登場するすべての項目の意味を順番に解説します。
プロジェクトの詳細:サブスクリプションとリソースグループ
サブスクリプション
サブスクリプションは 課金の単位 です。自分が権限を持っているサブスクリプションの中にしかリソースを作成できず、使った分だけ課金が発生します。
リソースグループ
リソースグループは、サブスクリプション内のリソースをまとめるためのコンテナです。以下の用途で活用されます。
- ライフサイクル管理:リソースグループ単位で一括削除できるため、削除タイミングが同じリソースは同じグループにまとめておくと管理が楽になります
- アクセス許可:リソースグループに対してアクセス権を設定すると、グループ内のすべてのリソースに権限が適用されます
- ポリシー適用:リソースグループ単位でポリシーを設定できます
個人的なおすすめは、消すタイミングが同じリソースを同じリソースグループにまとめる ことです。リソースグループを削除すれば中身がすべて一括で消えるため、消し忘れによる無駄な課金を防げます。
インスタンスの詳細
仮想マシン名
Azure ポータル上での表示名であると同時に、仮想マシンの OS ホスト名 にも使用されます。1〜64文字の制限があります。Windows の場合、OS 側のホスト名制限はさらに短いため、長すぎる名前は意図しない動作の原因になることがあります。
リージョン
Azure のリージョン(データセンターの地理的な場所)を選択します。世界中のリージョンから選べます。注意点として以下があります。
- リージョンによって使える機能や料金が異なります
- ペアリージョン の概念があり、可用性を高める際に考慮が必要です
- 一般的には、ユーザーに最も近いリージョンを選ぶとパフォーマンスが良くなります
可用性オプション
仮想マシンを1台だけ作成する場合は「インフラストラクチャ冗長は必要ありません」を選択すれば問題ありません。2台以上で冗長構成を組む場合は、以下のオプションを目的に応じて選択します。
- 可用性ゾーン:リージョン内の複数のデータセンターに分散配置
- 可用性セット:同一データセンター内でのメンテナンス時の順次停止を制御
- 仮想マシンスケールセット:スケールアウト対応
セキュリティの種類
- スタンダード:一般的な用途に適しています
- トラステッド起動の仮想マシン:セキュアブートや仮想 TPM が必要な場合に選択します。Windows 11 などの TPM 必須の OS を動かす場合はこちらが必要です
- 機密の仮想マシン:ハードウェアベースの高い機密性が求められる場合に使用します
イメージの選択
イメージとは、仮想マシンで動かす OS の雛形 です。Azure Marketplace には世界中のメーカーが提供するイメージが揃っており、5000件以上のイメージが公開されています。
- Windows Server、各種 Linux ディストリビューション、Windows クライアントなど標準的なものが並びます
- WordPress や SQL Server 入りの Windows Server など、ソフトウェアがプリインストールされたイメージもあります
- 有料イメージの場合、Azure の利用料に加えて発行元への料金が加算されます
VMアーキテクチャ
CPU アーキテクチャとして x64 か ARM64 を選択します。よくわからない場合は x64 を選べば問題ありません。ARM64 は一般的に価格が安い傾向があります。
Azure スポット割引
チェックを入れると Azure 上の余剰リソースを 大幅な割引価格 で利用できます。例として、通常 34,666円/月のVMがスポット割引では約 2,644円/月になる場合もあります。ただし、Azure のリソース状況によっていつでも強制停止・削除される可能性があります。テスト環境や停止しても問題ないワークロードに適しています。
サイズ(VMスペック)
vCPU 数・メモリ・ディスク性能などのスペックを選択します。代表的なシリーズを以下に示します。
| シリーズ | 特徴 |
|---|---|
| D シリーズ | 汎用 |
| B シリーズ | 継続的なフル CPU パフォーマンスが不要なワークロード向け |
| E シリーズ | メモリ重視 |
| DC シリーズ | 機密性・整合性保護 |
よくわからない場合は「イメージ発行者による推奨」のサイズを選ぶと安全です。
管理者アカウント
Windows の場合
ユーザー名とパスワードを設定します。制約として「admin」などの予約語は使用不可で、パスワードは12文字以上が必要です。なお、Azure の作成画面でのパスワードチェックと実際の OS のパスワードチェックは別物です。
Linux の場合
ユーザー名と SSH 公開鍵 での認証がデフォルトです。パスワード認証も可能ですが、セキュリティ面では鍵認証が推奨されます。新しい鍵をその場で生成することもできます。
受信ポートの規則
作成した仮想マシンに外部からアクセスするための ポート(通信の穴) を設定します。
- Windows:RDP(ポート 3389)
- Linux:SSH(ポート 22)
- Web サーバー:HTTP(80)/ HTTPS(443)
注意点として、「すべてのIPアドレスから許可」に設定すると、インターネット上の誰もがそのポートに対して接続を試みられる状態になります。企業環境では パブリックポートを全開放することは禁止 にしているケースも多くあります。テスト環境の場合でも、接続元の IP アドレスを自分のものだけに絞る設定が推奨されます。
ライセンス(Azure ハイブリッド特典)
オンプレミス環境の Windows Server ライセンスを Azure に持ち込んで、Azure 上での Windows ライセンス費用を削減できる特典です。対象ライセンスを保有していることが確認できる担当者のみが使用できます。内容を理解せずにチェックを入れるとライセンス規約違反になるため注意が必要です。
ディスクの設定
OS ディスクの種類
| 種類 | 特徴 |
|---|---|
| Premium SSD | 高パフォーマンス。本番環境に最適 |
| Standard SSD | 標準的な SSD |
| Standard HDD | 低コスト。テスト環境向け |
また、ローカル冗長ストレージ(単一データセンター内での冗長化)と ゾーン冗長ストレージ(複数データセンターへのレプリケーション)を選べます。可用性を重視する場合はゾーン冗長を選択します。
VMと共に削除
このオプションをチェックしておくと、仮想マシンを削除した際にディスクも一緒に削除されます。チェックしないと、VM を削除してもディスクが残り続け、意図せず課金が継続する ことがあります。世界中の組織でこの「ゾンビディスク」による無駄な課金が発生しているため、注意が必要です。
ディスクの暗号化
- プラットフォームマネージドキー:Azure が自動的に鍵を管理します
- カスタマーマネージドキー:自組織で鍵を管理します。「Azure にデータを見られたくない」という要件がある場合に選択します
データディスク
OS ディスクとは別に、データ用のディスクを追加できます。新規作成または既存のディスクを接続することが可能です。
ネットワークの設定
仮想ネットワーク(VNet)とサブネット
Azure 上に論理的なネットワークを作成します。仮想マシンはこのネットワークに接続された ネットワークインターフェースカード(NIC) を通じて通信します。VM 作成時に新規作成するか、既存のものを選択します。
パブリック IP
インターネットからアクセスするためのパブリック IP アドレスです。プライベート環境(企業ネットワーク接続など)のみで使う場合は不要なこともあります。
ネットワークセキュリティグループ(NSG)
どの IP アドレスからどのポートへの通信を許可・拒否するかを制御するルールセットです。「基本」を選ぶと受信ポートの設定が「基本」タブと共通になります。
管理の設定
Microsoft Defender for Cloud
VM を含む Azure リソースを保護するサービスです。サブスクリプション単位で有効化されていれば、新しく作成した VM も自動的に保護対象となります。
マネージド ID
この VM 専用の ID を Azure AD 上に作成する機能です。有効化しておくと、他の Azure リソースへのアクセス権を「この VM」に直接付与できるようになり、資格情報の管理が不要になります。
Azure AD ログイン
会社の Azure AD アカウントで VM にログインできる機能です。多要素認証(MFA)などの Azure AD の機能をそのまま活用できます。ただし前提条件がいくつかあるため、まずは Azure VM の基本を理解してから検討することを推奨します。
自動シャットダウン
指定した時刻に自動的に VM を停止させる設定です。タイムゾーンを UTC+9(東京)に設定し、毎晩23時に停止するよう設定しておくと、つけっぱなしによる余分な課金を防止できます。シャットダウン前にメール通知を送ることも可能です。
バックアップ
Azure Backup を使って VM のバックアップを設定できます。バックアップポリシー(バックアップ頻度・保持期間)を定義して適用します。
サイトリカバリー
ディザスターリカバリー(障害発生時のシステム継続)のための機能です。VM が存在するリージョン自体に障害が発生した場合でも、別リージョンで自動的に VM を起動し続けられるよう設定できます。バックアップとは異なり、システムの継続稼働 を目的とした機能です。
ゲスト OS の更新プログラム
OS の更新プログラムの適用方法を設定します。
- OS 自動更新:OS 自身の機能で自動適用
- Azure 管理による更新:Azure が管理しながら順次適用(可用性セット利用時に有効)
- 手動更新:自分で管理
ホットパッチ は再起動なしでパッチを適用できる機能で、対応する新しいバージョンの Windows Azure Edition で利用可能です。
監視の設定
Azure ポータルが標準的な監視を自動で行いますが、追加のアラートルールも設定できます。代表的な推奨アラートとして以下があります。
- CPU 使用率が 80% を超えた場合
- 使用可能なメモリが 1GB を下回った場合
通知先はメール、Azure Mobile App、カスタムエンドポイントなどから選べます。
ブート診断(起動時の診断情報の保存)は有効のままにしておくことを推奨します。
詳細設定
拡張機能(Extensions)
VM にインストールして追加機能を提供する補助プログラムです。Microsoft 製のものだけでなく、各種ベンダーが提供するものもあります。使用例として以下があります。
- カスタムスクリプトの自動実行
- サードパーティのセキュリティ製品の適用
- 監視エージェントのインストール
Azure スポット割引・容量予約
- スポット割引:「いつ停止されてもよい」ワークロード向けの大幅割引
- 容量予約:長期間・一定量の使用をコミットすることで割引を受ける仕組み
近接配置グループ
同じリージョン内で複数のリソースを物理的に近い場所に配置します。レイテンシを最小化したい場合に有効です。
タグ
名前と値のペアで任意のラベルを設定できます。例として「所有者: ebisuda」のようなタグをつけておくと、後でタグで絞り込んで一覧表示したりコスト管理したりするのに役立ちます。
作成時に生成されるリソース
仮想マシンを1台作成すると、以下のリソースが自動的に作成されます。
- 仮想マシン本体
- OS ディスク(および追加したデータディスク)
- ネットワークインターフェース(NIC)
- 仮想ネットワーク(VNet)
- サブネット
- パブリック IP アドレス
- ネットワークセキュリティグループ(NSG)
- 自動シャットダウンスケジュール
- アラートルール
- 診断設定(拡張機能として)
仮想マシン1台でもこれだけのリソースが連携して動作しています。削除時はリソースグループ単位でまとめて削除することを強くおすすめします。
まとめ
Azure 仮想マシンの作成画面には非常に多くの設定項目がありますが、それぞれが独立した意味を持っています。
- サブスクリプション・リソースグループはほぼすべての Azure サービスに共通する基本概念です
- イメージ・サイズは「何を動かすか」「どのスペックで動かすか」を決める重要な選択です
- ネットワークと受信ポートはセキュリティに直結するため、全開放は避け最小限の設定にとどめることを推奨します
- ディスクは VM 削除時に一緒に削除されるよう設定しておくと、コスト漏れを防げます
- 自動シャットダウンはテスト環境での課金防止に非常に有効です
まずは基本的な項目だけで VM を作成し、徐々に各機能を理解しながら設定を深めていくアプローチが効果的です。