Azure マネージド ディスクの概要

適用対象: ✔️ Linux VM ✔️ Windows VM ✔️ フレキシブル スケール セット ✔️ 均一スケール セット

Azure マネージド ディスクは、Azure によって管理され、Azure Virtual Machines で使用されるブロックレベルのストレージ ボリュームです。 マネージド ディスクは、オンプレミス サーバーの物理ディスクと似ていますが、仮想化されています。 マネージド ディスクでは、ディスクの種類とディスク サイズを指定してから、ディスクをプロビジョニングするだけで済みます。 ユーザーがディスクをプロビジョニングした後、残りの作業は Azure によって行われます。

マネージド ディスクには、Ultra Disks、Premium ソリッド ステート ドライブ (SSD) v2、Premium SSD、Standard SSD、Standard ハード ディスク ドライブ (HDD) の 5 種類があります。 各ディスクの種類について学習し、ニーズに合ったディスクの種類を決定する方法については、 Azure マネージド ディスクの種類に関するページを参照してください。

別の方法としては、仮想マシン (VM) のストレージとして Azure Elastic SAN を使います。 Elastic SAN を使うと、すべてのワークロードのストレージを 1 つのストレージ バックエンドに統合できます。 多数の大規模な I/O 集中型ワークロードと最上位レベルのデータベースがある場合、Elastic SAN の方がコスト効率が高くなります。 詳しくは、「Azure Elastic SAN とは」をご覧ください。

高い持続性と可用性

マネージド ディスクは、この可用性を実現するために、99.999% 可用性用に設計されています。マネージド ディスクは、データの 3 つのレプリカを提供します。 1 つまたは 2 つのレプリカで問題が発生した場合、残りのレプリカはデータの永続化と障害に対する高い許容度を確保するのに役立ちます。

このアーキテクチャにより、Azure はサービスとしてのインフラストラクチャ (IaaS) ディスクの高い持続性を、年間故障率 0% で一貫して提供できます。 ローカル冗長ストレージ (LRS) ディスクは、1 年間に 99.999999999% (イレブン ナイン) 以上の持続性を提供します。 ゾーン冗長ストレージ (ZRS) ディスクは、年間に99.9999999999%以上の耐久性を提供します。

シンプルでスケーラブルな VM のデプロイ

マネージド ディスクを使用すると、リージョンごとにサブスクリプション内に各ディスクの種類の最大 50,000 個のディスクを作成できます。 その後、1 つのサブスクリプションに何千もの VM を作成できます。

マネージド ディスクにより、仮想マシン スケール セットのスケーラビリティが向上します。 Azure Marketplace イメージまたは Azure Compute Gallery イメージとマネージド ディスクを使って、1 つの仮想マシン スケール セットに最大 1,000 個の VM を作成できます。

障害の分離

可用性セットとの統合

マネージド ディスクは可用性セットと統合されており、可用性セット内の VM のディスクを相互に十分に分離して単一障害点にならないようにするのに役立ちます。

ディスクはさまざまなストレージ スケール ユニット (スタンプ) に自動的に配置されます。 ハードウェアやソフトウェアの障害によってスタンプが機能しなくなった場合、そのスタンプ上のディスクを使用する VM インスタンスだけが機能しなくなります。

たとえば、可用性セット内の 5 つの VM で実行されているアプリケーションがあるとします。 それらの VM のディスクがすべて同じスタンプに格納されることはありません。 そのため、1 つのスタンプがダウンしても、アプリケーションの他のインスタンスは実行し続けます。

可用性ゾーンとの統合

マネージド ディスクでは可用性ゾーンがサポートされており、アプリケーションをデータセンターの障害から保護するのに役立ちます。 可用性ゾーンは、Azure リージョン内の一意の物理的な場所です。 それぞれのゾーンは、独立した電源、冷却手段、ネットワークを備えた 1 つまたは複数のデータセンターで構成されています。 回復性を確保するため、有効になっているリージョンにはいずれも最低 3 つのゾーンが別個に存在しています。

可用性ゾーンでの VM のアップタイムに対するサービス レベル アグリーメント (SLA) について詳しくは、Azure SLA のページをご覧ください。

パフォーマンス オプション

ワークロードの需要とニーズは、休暇中の需要の高さ、トラフィックの急激な急増、またはクライアントのニーズを満たすためにスケールアップによって、時間の経過と同時に変化する可能性があります。 Azure マネージド ディスクには、パフォーマンスを向上させ、ワークロードの変化するニーズに合わせて利用できるいくつかの機能があります。 ディスクの種類によって異なる機能が提供され、一部のディスクの種類には、ワークロードの変化する需要に合わせてパフォーマンスが自動的に変化するように使用できる機能があり、他のディスクの種類では手動調整が必要であり、その他のディスクの種類も実行できません。

各ディスクの種類に含まれるオプションについては、「Azure マネージド ディスクのパフォーマンスを向上させるためのオプションの概要」を参照してください。

バックアップとディザスター リカバリーのオプション

マネージド ディスクでは、いくつかのバックアップとディザスター リカバリーのオプションがサポートされています。 これらのオプションには、組み込みの冗長性オプション (ローカル冗長ストレージ、ゾーン冗長ストレージ)、Azure Backup、マネージド ディスク スナップショット、復元ポイント、Azure Site Recovery が含まれます。 ニーズに合ったバックアップとディザスター リカバリーオプションの理想的な構成は異なる場合があります。 ニーズに最適な方法を決定するには、 Azure マネージド ディスクのバックアップとディザスター リカバリーに関するページを参照してください。

スナップショット

マネージド ディスクのスナップショットは、マネージド ディスクの読み取り専用でクラッシュ整合性のある完全なコピーであり、既定では Standard マネージド ディスクとして保存されます。 スナップショットを使用すると、任意の時点のマネージド ディスクのバックアップを作成できます。 これらのスナップショットはソース ディスクとは独立して存在し、ユーザーはそれを使って新しいマネージド ディスクを作成できます。

マネージド ディスク スナップショットを作成する方法については、「 仮想ハード ディスクのスナップショットを作成する」を参照してください。

画像

マネージド ディスクでは、マネージド カスタム イメージの作成がサポートされています。 イメージは、ストレージ アカウント内のカスタム VHD から、または直接 (Sysprep を使って) 一般化された VM から、作成できます。 イメージには、OS とデータ両方のディスクなど、VM に関連付けられているすべてのマネージド ディスクが含まれます。 マネージド カスタム イメージを使用すると、ストレージ アカウントをコピーまたは管理することなく、数百の VM を作成できます。

イメージの作成については、「Azure で一般化された VM のレガシ マネージド イメージを作成する」をご覧ください。

イメージとスナップショット

イメージとスナップショットの違いを理解しておくことが重要です。 マネージド ディスクを使うと、割り当てを解除した、一般化された VM のイメージを取得できます。 このイメージには、VM に接続されているすべてのディスクが含まれます。 このイメージを使って VM を作成できます。

スナップショットは、特定の時点でのディスクのコピーです。 1 つのディスクにのみ適用されます。 VM が使用しているディスク (OS ディスク) が 1 つの場合、スナップショットまたはイメージを作成し、そのスナップショットまたはイメージから VM を作成できます。

スナップショットでは、それに含まれるもの以外のディスクは認識されません。 ストライピングなど、複数のディスクの調整が必要なシナリオでスナップショットを使うと、問題が発生します。 スナップショットは相互に調整できる必要があり、サポートされていません。

VHD または VHDX をアップロードする

VM にマネージド ディスクをアタッチせず、データをそこに直接アップロードすると、コストを削減できます。 直接アップロードでは、最大 32 TiB のサイズの VHD をアップロードできます。 VHD を Azure にアップロードする方法については、 Azure CLI または Azure PowerShell の記事を参照してください。

セキュリティ

マネージド ディスクのインポートとエクスポートへのアクセスを制御する

マネージド ディスクがインポートまたはエクスポートされないように保護するには、いくつかのオプションがあります。 制限付きアクセス許可セットを使用してカスタム Azure ロールベースのアクセス制御 (RBAC) ロールを作成したり、Microsoft Entra ID、Private Links、Azure Policy を使用したり、ディスク リソースで NetworkAccessPolicy パラメーターを構成したりできます。 詳細については、「 マネージド ディスクのインポートまたはエクスポートを制限する」を参照してください。

暗号化

マネージド ディスクには、Server-Side 暗号化 (SSE)、Azure Disk Encryption (ADE)、ホストでの暗号化、機密ディスク暗号化など、いくつかの種類の暗号化を使用できます。 これらの暗号化オプションでは、プラットフォームマネージド キーまたはカスタマー マネージド キーを使用できます。 暗号化オプションの詳細については、「マネージド ディスク暗号化オプションの概要」を参照してください。

共有ディスク

クラスター アプリケーションで使用するために、個々のマネージド ディスクを複数の VM に同時に接続して、新規にデプロイするか、既存のクラスター化されたアプリケーションを Azure に移行することができます。 この構成には、クラスター ノードの通信と書き込みロックを処理する Windows Server フェールオーバー クラスター (WSFC) や Pacemaker などのクラスター マネージャーが必要です。 この構成の詳細については、 Azure マネージド ディスクの共有に関するページを参照してください。

ディスク役割

Azure には、OS ディスク、データ ディスク、一時ディスクという 3 つのメイン ディスク ロールがあります。 これらのロールは、ご利用の仮想マシンに接続されているディスクにマップされます。

ディスク ロールごとのパフォーマンスの動作は異なります。 各ロールのパフォーマンスのしくみの詳細については、「 ディスクの割り当てとパフォーマンス」を参照してください。

OS ディスク

すべての仮想マシンに 1 つの OS ディスクがアタッチされています。 このディスクには、VM の作成時に選択したオペレーティング システムがプレインストールされています。 このディスクにはブートボリュームが含まれています。

一般に、OS ディスクには OS の情報だけを格納する必要があります。 データ ディスクには、すべてのアプリケーションとデータを格納する必要があります。 コストが懸念される場合は、データ ディスクを作成する代わりに OS ディスクを使用できます。

OS ディスクの最大容量は 4,095 ギビバイト (GiB) です。 ただし、多くのオペレーティング システムは既定でマスター ブート レコード (MBR) を使ってパーティション分割されます。 MBR では、使用可能なサイズが 2 TiB に制限されます。 2 TiB 以上必要な場合は、データディスクを作成して接続し、データストレージ用に使用します。 OS ディスク上にデータを保存する必要があり、追加のスペースが必要な場合は、ディスクを GUID パーティション テーブル （GPT） に変換します。 Windows デプロイでの MBR と GPT の違いについては、「Windows と GPT のよくあるご質問」をご覧ください。

Azure Windows VM では、エフェメラル OS ディスクを使っていない限り、ドライブ C が OS ディスクであり、永続的ストレージです。

データ ディスク

データ ディスクは、アプリケーション データまたはその他のデータを格納するために仮想マシンに接続されているマネージド ディスクです。 データ ディスクは SCSI ドライブとして登録され、ユーザーが選択した文字のラベルが付けられます。 仮想マシンのサイズと種類によって、VM に接続できるデータ ディスクの数と、VM で使用できるディスクの種類が決まります。

一般に、OS ディスクに格納するのではなく、データ ディスクを使用してアプリケーションと データを格納する必要があります。 データ ディスクを使ってアプリケーションとデータを格納すると、OS ディスクを使うよりも次のような利点があります。

• バックアップとディザスター リカバリーの向上
• 柔軟性とスケーラビリティの向上
• パフォーマンスの分離
• メンテナンスの簡素化
• セキュリティとアクセス制御の強化

これらの利点について詳しくは、「アプリケーションとデータの保存に OS ディスクではなくデータ ディスクを使用する必要があるのはなぜですか?」をご覧ください。

一時ディスク

ほとんどの VM には、マネージド ディスクではない一時ディスクが含まれています。 一時ディスクは、アプリケーションとプロセス用に短期間のストレージを提供します。 その目的は、ページ ファイル、スワップ ファイル、SQL Server tempdb ファイルなどのデータのみを格納することです。

一時ディスクのデータは、メンテナンス イベントの間、VM の再デプロイ時、または VM の停止時に、失われる可能性があります。 VM の正常な標準再起動の間は、一時ディスク上のディスクは保持されます。 一時ディスクのない VM に関する詳細については、「ローカル一時ディスクを持たない Azure VM のサイズ」を参照してください。

Azure Linux VM では、通常、一時ディスクは /dev/sdb です。 Windows VM では、既定の一時ディスクはドライブ D です。 一時ディスクは、次の場合を除き暗号化されません。

• バージョン 5 以上の Azure VM (Dsv5 や Dsv6 など) を使用しています。 バージョン 5 以上の Azure VM では、自動的に一時ディスクが暗号化され、(使用している場合は) エフェメラル OS ディスクが保存時の暗号化で暗号化されます。
• サーバー側の暗号化では、 ホストでの暗号化を有効にします。
• Azure Disk Encryption の場合、ユーザーが VolumeType パラメーターを、Windows で All に、または Linux で EncryptFormatAll に設定します。

関連するコンテンツ

• Azure が提供する個々のディスクの種類、ニーズに合った種類、およびパフォーマンスターゲットの詳細については、「IaaS VM のディスクの種類を選択する」を参照してください
• 仮想マシンとディスクのパフォーマンスのしくみについて説明します
• Azure 仮想マシンとマネージド ディスクで高可用性を実現するためのベスト プラクティスについて説明します
• マネージド ディスクの課金方法の詳細については、「Azure Disk Storage の課金について」を参照してください