Azure Managed Redis を構成する方法 (プレビュー)
この記事では、Azure Managed Redis (プレビュー) インスタンスで利用可能な構成について説明します。 また、この記事では、Azure Managed Redis インスタンスの既定の Redis サーバー構成についても説明します。
Azure Managed Redis の設定を構成する
[リソース] メニューを使って、以下の設定を表示および構成できます。
- 概要
- アクティビティ ログ
- アクセス制御 (IAM)
- タグ
- 問題の診断と解決
- Redis コンソール
- 新しいサブスクリプションに移動する
- Settings
- 管理
- Monitoring
- Automation
- Help
概要
[概要] セクションでは、名前、エンドポイント、価格レベル、モジュール、geo レプリケーションの状態、選択されたキャッシュ メトリックなど、インスタンスに関する基本的な情報を表示します。
アクティビティ ログ
キャッシュに対して実行した操作を確認するには、 [アクティビティ ログ] を選択します。 また、フィルター処理を使用すれば、ビューを拡張してその他のリソースを含めることができます。 監査ログの処理の詳細については、Resource Manager の監査操作に関するページを参照してください。 アクティビティ ログの監視に関する詳細については、「アクティビティ ログ」を参照してください。
アクセス制御 (IAM)
[アクセス制御 (IAM)] セクションでは、Azure portal での Azure ロールベースのアクセス制御 (Azure RBAC) のサポートが提供されます。 この構成により、組織は簡単かつ正確にアクセス管理要件を満たすことができます。 詳細については、Azure portal での Azure ロールベースのアクセス制御に関するページをご覧ください。
Tags
[タグ] セクションでは、リソースを整理できます。 詳細については、 タグを使用した Azure リソースの整理に関するページを参照してください。
問題の診断と解決
一般的な問題と、その問題を解決するための方法を確認するには、 [問題の診断と解決] を選択します。
Redis コンソール
Redis コンソールへの直接アクセスは、Azure Managed Redis ではまだサポートされていません。 代わりに、Redis CLI または Redis Insight のようなツールを使用することを検討してください。
新しいサブスクリプションへのキャッシュの移動
新しいサブスクリプションにキャッシュを移動するには、 [移動] を選択します。
リソース グループ間、およびサブスクリプション間でのリソースの移動については、「 新しいリソース グループまたはサブスクリプションへのリソースの移動」をご覧ください。
設定
[設定] セクションでは、キャッシュに関する次の設定にアクセスして構成できます。
認証
認証には、アクセス キーと Microsoft Entra 認証の 2 つのオプションがあります。 Microsoft Entra 認証は安全性が高いため、使用することをお勧めします。
[アクセス キー] を選択すると、キャッシュのアクセス キーを表示したり、再生成したりできます。 これらのキーは、キャッシュに接続するクライアントによって使用されます。
![[認証] が選択されている [リソース] メニューと作業ウィンドウのアクセス キーのスクリーンショット。](media/managed-redis-configure/redis-cache-manage-keys.png)
![[認証] が選択されている [リソース] メニューと作業ウィンドウの Microsoft Entra ID のスクリーンショット。](media/managed-redis-configure/managed-redis-microsoft-entra.png)
詳細設定
次の設定は、左側にある [詳細設定] で構成します。
アクセス ポート
既定では、新しいキャッシュに対して TLS アクセスのみが有効になります。 非 TLS アクセスを有効にするには、[非 TLS アクセスにのみ] で [有効] を選択し、その後 [保存] を選択します。
Note
Azure Managed Redis では、TLS 1.2 と 1.3 がサポートされています。 詳細については、「TLS プロトコルの構成設定とは」を参照してください。
メモリ ポリシー
キャッシュを作成すると、インスタンス メモリの約 20% がレプリケーションやその他のシステム プロセス用のメモリ バッファーとして予約されます。 これにより、インスタンスがより効果的に動作します。
[削除ポリシー] ではキャッシュの削除ポリシーが構成でき、次の削除ポリシーから選択できます。
volatile-lru: 既定の削除ポリシーです。 有効期限が指定されたすべてのキーの中で、最も長く使われていないキーを削除します。allkeys-lru: 最も長く使われていないキーを削除します。volatile-random: 有効期限が設定されたランダム キーを削除します。allkeys-random: ランダム キーを削除します。volatile-ttl: 設定された有効期限に基づいて、存続時間が最短のキーを削除します。noeviction: 削除ポリシーはありません。 データを挿入しようとすると、エラー メッセージが返されます。volatile-lfu: 有効期限が切れたフィールド セットを持つすべてのキーから、最も使用頻度の低いキーを削除します。allkeys-lfu: すべてのキーから最も使用頻度の低いキーを削除します。
詳細については、「削除ポリシー」を参照してください。
キースペース通知
Redis キースペース通知は、notify-keyspace-events ボックスを使用して構成されます。 キースペース通知により、特定のイベントが発生したときに、クライアントが通知を受信できます。 キースペース通知は、Redis インスタンスのアクティビティに基づいて Azure Functions を トリガーするために使用できます。
詳細については、 Redis キースペース通知に関するトピックを参照してください。
データの永続化
[データ永続化] では、Redis インスタンスのデータ永続化を有効、無効、または構成できます。 Azure Managed では、[RDB の永続化] または [AOF の永続化] を使用して Redis の永続化を行うことができます。
詳細については、「Azure Managed Redis インスタンスのデータ永続化を構成する」を参照してください。
暗号化
[暗号化] を選択して、データ永続化ファイルやインスタンスからエクスポートされるファイルなど、ディスクの格納データを暗号化します。 詳細については、「カスタマー マネージド キーを使用して Azure Managed Redis インスタンスのディスク暗号化を構成する」を参照してください
アクティブ geo レプリケーション
リソース メニューの [アクティブ geo レプリケーション] では、アクティブ - アクティブ構成で最大 5 つまで Azure Managed Redis インスタンスをリンクするためのメカニズムが提供されています。 この機能を使用すると、Azure リージョン全体でキャッシュをレプリケートできるため、データの持続性と可用性が向上します。 詳細については、「Azure Managed Redis インスタンスのアクティブ geo レプリケーションを構成する」を参照してください
スケール
[スケール] を選択して、Redis インスタンスのサイズとパフォーマンスレベルを表示または変更します。 スケーリングの詳細については、「Azure Managed Redis のスケーリング方法」を参照してください。
更新のスケジュール
スケジュールされた更新プログラムは、Azure Managed Redis ではまだ使用できません。
プロパティ
[プロパティ] を選択すると、エンドポイント、Redis DB のバージョン、クラスタリング ポリシーなど、インスタンスに関する情報が表示されます。
Locks
[ロック] セクションでは、サブスクリプション、リソース グループ、またはリソースにロックを適用し、組織の他のユーザーが誤って重要なリソースを削除したり変更したりするのを防止できます。 詳細については、「Azure Resource Manager によるリソースのロック」を参照してください。
管理
[管理] セクションでは、Redis インスタンスに関する次の設定にアクセスして構成できます。
Import/Export
Import/Export は、Redis インスタンスとの間でデータをインポートおよびエクスポートできる Azure Managed Redis のデータ管理操作です。 Azure ストレージ アカウントとの間で Redis Database (RDB) スナップショットをインポートおよびエクスポートできます。 Import/Export を使用して、異なる Azure Managed Redis インスタンス間での移行や、使用前のキャッシュへのデータの設定ができます。
次のような、ほぼすべてのクラウドまたは環境で実行されている任意の Redis サーバーから、Redis と互換性のある RDB ファイルをインポートできます。
- VM またはコンテナーで実行されている Redis
- アマゾン ウェブ サービスなどのクラウド プロバイダー
データをインポートすると、あらかじめデータが入力されたキャッシュを簡単に作成できます。 インポート処理中、Azure Managed Redis では RDB ファイルが Azure Storage からメモリに読み込まれて、キーがキャッシュに挿入されます。
Export では、Azure Managed Redis の格納データを、Redis と互換性のある RDB ファイルにエクスポートできます。 この機能を使用すると、ある Azure Managed Redis インスタンスから、別のインスタンスまたは別の Redis サーバーにデータを移動できます。 エクスポート処理中に、Azure Managed Redis インスタンスをホストしている VM に一時ファイルが作成されます。 一時ファイルは、指定されたストレージ アカウントにアップロードされます。 エクスポート処理が完了したら、処理の成否にかかわらず、この一時ファイルは削除されます。
詳細および手順については、「Azure Managed Redis でデータをインポートまたはエクスポートする」をご覧ください。
プライベート エンドポイント
[プライベート エンドポイント] セクションでは、インスタンスのプライベート エンドポイント設定を構成できます。 すべての運用ワークロードにプライベート エンドポイントを使用することをお勧めします。
詳細については、「Azure Private Link を使用した Azure Cache for Redis」を参照してください。
監視
[監視] セクションでは、Azure Managed Redis インスタンスに対する診断および監視を構成できます。
- Azure Managed Redis の監視と診断の詳細については、「Azure Managed Redis を監視する」を参照してください。
- Azure Managed Redis で使用されるメトリックの一覧については、「Azure Managed Redis の監視データ リファレンス」を参照してください。
警告
[アラート] を選択して、Azure Managed Redis のメトリックに基づくアラートを構成します。 詳細については、アラートの作成に関するページをご覧ください。
メトリック
[メトリック] を選択して独自のカスタム グラフを作成し、キャッシュについて表示するメトリックを追跡します。 詳細については、「独自のメトリックを作成する」を参照してください。
Advisor の推奨事項
[Advisor の推奨事項] には、キャッシュに関する推奨事項が表示されます。 通常の操作中に推奨事項は表示されません。
キャッシュの操作中に、差し迫った変更、高いメモリ使用量、ネットワーク帯域幅、またはサーバー負荷などの状況が発生した場合は、[リソース] メニューの [概要] にアラートが表示されます。
![[リソース] メニューで [概要] を選択したときにアラートが表示される場所を示すスクリーンショット。](media/managed-redis-configure/redis-cache-recommendations-alert.png)
詳細については、Azure portal の作業ペインの [推奨事項] を参照してください。
診断設定のメトリック
既定では、Azure Monitor のキャッシュ メトリックは 30 日間格納され、その後削除されます。 キャッシュ メトリックを 30 日よりも長く保持するには、[診断設定 - メトリック] を選択して、キャッシュ診断の格納に使用するストレージ アカウントを構成します。
Note
キャッシュ メトリックをストレージにアーカイブする以外に、イベント ハブにストリーム配信したり、Azure Monitor ログに送信したりできます。
診断設定の監査
[診断設定 - 監査] を使用して、接続試行の成功と失敗の両方を含む、Azure Managed Redis インスタンスへの接続をログに記録します。 詳細については、「診断設定を使用して Azure Managed Redis のデータを監視する」を参照してください
自動化
Azure Automation は、Azure 環境と非 Azure 環境の全体で一貫性ある管理をサポートするクラウドベースの自動化、オペレーティング システムの更新、および構成サービスを提供します。
タスク
[タスク] を選択すると、Azure Managed Redis リソースをより簡単に管理できます。 これらのタスクは、リソースの種類に基づいて、数と可用性が異なります。 現時点では、リソースの月額料金を送信テンプレートを使用するだけで、プレビュー中にタスクを作成できます。
詳細については、「自動化タスクを作成して Azure リソースを管理し、コストを監視する (プレビュー)」を参照してください。
テンプレートをエクスポートする
[テンプレートのエクスポート] を選び、将来のデプロイのために、デプロイ済みのリソースのテンプレートをビルドおよびエクスポートします。 テンプレートを操作する方法の詳細については、 Azure Resource Manager のテンプレートを使用したリソースのデプロイに関するページをご覧ください。
Help
[ヘルプ] セクションの設定では、キャッシュの問題を解決するためのオプションが提供されています。
リソース ヘルス
[リソース正常性] ではリソースが監視され、そのリソースが意図したとおりに動いているかどうかが示されます。 リソース正常性は、Azure Managed Redis ではまだサポートされていません。 Azure Resource Health サービスの詳細については、「 Azure Resource Health の概要」を参照してください。
サポートとトラブルシューティング
[サポート + トラブルシューティング] を選択して、キャッシュのサポート リクエストを開きます。
その他の構成情報
既定の Redis サーバー構成
新しい Azure Managed Redis インスタンスは、次の既定の Redis 構成値を使用して構成されます。
| 設定 | 既定値 | 説明 |
|---|---|---|
maxclients |
価格レベルによって異なります。2 | この値は、同時に接続が許可されているクライアントの最大数です。 制限に達すると、Redis はすべての新しい接続を終了し、"max number of clients reached" エラーを返します。 |
maxmemory-reserved |
maxmemory の 20% |
メモリの 20% は、レプリケーション バッファーやその他のシステム プロセス用に予約されています。 このパラメーターは変更できません。 |
maxmemory-policy |
noeviction |
Maxmemory ポリシーとは、maxmemory (キャッシュ作成時に選択したキャッシュのサイズ) に達したときに、Redis サーバーが削除する項目を選択するために使用する設定です。 Azure Managed Redis では、既定の設定は noeviction です。 この設定では、完全な Redis インスタンスにデータを挿入しようとすると、エラー メッセージが返されます。 この設定は、Azure ポータルで構成できます。 詳細については、「メモリ ポリシー」をご覧ください。 |
maxmemory-samples |
3 | LRU アルゴリズムと最小 TTL アルゴリズムは精緻なアルゴリズムではなく、メモリを節約するための近似アルゴリズムです。 既定では、Redis はキーを 3 つ確認し、直近の使用頻度が比較的低いものを 1 つ選択します。 |
lua-time-limit |
5,000 | Lua スクリプトの最大実行時間 (ミリ秒)。 最大実行時間に達した場合は、Redis は、最大許容時間の後もスクリプトが実行中であることをログに記録し、クエリに対してエラーを知らせる応答を開始します。 |
lua-event-limit |
500 | スクリプト イベント キューの最大サイズです。 |
client-output-buffer-limit normal / client-output-buffer-limit pubsub |
0 0 0 / 32mb 8mb 60 |
クライアントの出力バッファー制限は、なんらかの理由で十分な速度でサーバーからデータを読み取っていないクライアントを強制的に切断するために使用できます。 一般的な理由は、Pub クライアントまたは Sub クライアントがメッセージを使用する速度が、パブリッシャーがメッセージを生成するよりも遅いというものです。 詳細については、「https://redis.io/topics/clients」を参照してください。 |
Note
Azure Managed Redis では、Redis 構成設定のサブセットのみがサポートされています。 max-memory-policy など、最も一般的に使用される構成設定の一部は、Azure portal または Azure CLI や PowerShell などのコマンドライン管理ツールを使用して構成できます。
その他の値は、CONFIG SET コマンドを使用して構成できます。 詳細については、「Redis Community Edition の構成設定との互換性」を参照してください。
データベース
現在、Azure Managed Redis では、インスタンスごとに単一データベースのみがサポートされています。
最大クライアント数
maxclients プロパティは、Azure Managed Redis SKU ごとに異なります。
SKU あたりの接続制限の詳細については、「Azure Managed Redis の価格ページ」を参照してください。
Note
各キャッシュのサイズが特定の接続数まで許容される一方で、Redis への各接続はそれにオーバーヘッドが関連付けられています。 このようなオーバーヘッドの例には、TLS/SSL 暗号化の結果としての CPU とメモリの使用量があります。 指定したキャッシュ サイズの最大接続数の上限は、負荷が低いキャッシュを想定しています。 接続オーバーヘッドからの読み込みに加えて、クライアントの操作からの読み込みがシステムの容量を超える場合、現在のキャッシュ サイズが接続数の上限を超えていない場合でも、キャッシュ容量の問題が発生する可能性があります。
Azure Managed Redis でサポートされていない Redis コマンド
Azure Managed Redis インスタンスの構成と管理は Microsoft によって管理されます。これにより、サービスの安全で一貫性のある操作を保証するために、いくつかのコマンドが無効になっています。
これらのコマンドを呼び出そうとすると、"(error) ERR unknown command" のようなエラー メッセージが送信されます。
ブロックされているコマンドは次のとおりです。
- BGREWRITEAOF
- BGSAVE
- CLUSTER - クラスターの書き込みコマンドは無効ですが、読み取り専用のクラスター コマンドは許可されます。
- モジュールの読み込み
- MOVE
- PSYNC
- REPLICAOF
- REPLCONF - Azure Managed Redis インスタンスでは、お客様が外部レプリカを追加することはできません。 通常、このコマンドはサーバーのみが送信します。
- SAVE
- SHUTDOWN
- 選択
- 同期
ブロックされているコマンドの完全な一覧については、「Redis Community Edition のコマンドとの互換性」を参照してください
アクティブ geo レプリケーションを使用するキャッシュ インスタンスの場合、誤ってデータが失われるのを防ぐため、次のコマンドもブロックされます。
- FLUSHALL
- FLUSHDB
代わりに、ポータル、PowerShell、または CLI でコントロール プレーンフラッシュ操作を使用します。