イメージの更新と管理を計画する
Azure Compute Gallery により、組織全体でのカスタム イメージの共有が簡素化されます。 カスタム イメージは Marketplace のイメージに似ていますが、カスタム イメージは自分で作成します。 カスタム イメージは、デプロイ タスク (アプリケーションのプリロード、アプリケーションの構成、その他の OS 構成など) のブートストラップを実行するために使用できます。
Azure Compute Gallery を使用すると、組織内、リージョン内またはリージョン間、Microsoft Entra テナント内で、他のユーザーとご自身のカスタム VM イメージを共有できます。 共有するイメージ、それらを使用できるようにするリージョン、および共有するユーザーを選びます。 複数のギャラリーを作成することで、共有イメージを論理的にグループ化できます。
ギャラリーは最上位レベルのリソースであり、完全な Azure ロールベースのアクセス制御 (RBAC) が提供されます。 イメージのバージョン管理もできるため、Azure リージョンの別のセットに各イメージのバージョンをレプリケートできます。 ギャラリーは、マネージド イメージでのみ機能します。
Azure Compute Gallery は、イメージを中心として構造や組織を構築するのに役立つサービスです。 Azure Compute Gallery には次の特長があります。
- イメージのグローバル レプリケーション。
- 容易な管理のためのバージョン管理とグループ化。
- Availability Zones がサポートされるリージョンでのゾーン冗長ストレージ (ZRS) アカウントによる高可用性イメージ。 ZRS では、ゾーンの障害に対する回復性の向上が提供されます。
- Premium Storage のサポート (Premium_LRS)。
- ロールベースのアクセス制御 (RBAC) を使用する、サブスクリプション間、さらには Active Directory (AD) テナント間での共有。
- 各リージョン内のイメージ レプリカを使用したデプロイのスケーリング。
Azure Compute Gallery を使用すると、組織内のさまざまなユーザー、サービス プリンシパル、AD グループに対してイメージを共有できます。 共有イメージを複数のリージョンにレプリケートすることで、デプロイのスケーリングにかかる時間を短縮することができます。
会社内で使用できるようにしたい画像用のリポジトリとして、Azure Compute Gallery を使用します。
Azure Compute Gallery 機能には、次のような複数のリソースの種類があります。
| リソース | 説明 |
|---|---|
| イメージのソース | イメージ ギャラリーにイメージ バージョンを作成するために使用できるリソース。 イメージのソースは、一般化または特殊化された既存の Azure VM、マネージド イメージ、スナップショットにすることができます。 |
| 画像ギャラリー | Azure Marketplace などの イメージ ギャラリーは、イメージを管理して共有するためのリポジトリです。ただし、アクセス権の所有者を制御します。 |
| イメージ定義 | イメージ定義はギャラリー内に作成され、内部で使用するためにイメージと要件に関する情報を伝達します。 イメージが Windows か Linux か、リリース ノート、最小および最大メモリ要件が含まれます。 |
| イメージ バージョン | イメージ バージョンは、ギャラリーを利用している場合に、VM の作成に使用します。 お使いの環境に必要な複数のイメージ バージョンを保持できます。 マネージド イメージのように、イメージ バージョンを使用して VM を作成する場合、イメージ バージョンは VM 用の新しいディスクを作成するために使用されます。 イメージ バージョンは複数回、使用できます。 |
イメージ定義
イメージ定義は、イメージのバージョンの論理的なグループです。 イメージ定義には、イメージが作成された理由に関する情報が保持されます。 イメージ定義は、特定のイメージの作成に関するすべての詳細情についてのプランのようなものです。 VM のデプロイは、イメージ定義からではなく、定義から作成されたイメージ バージョンから行います。
特定のイメージ定義を検索するために組み合わせて使われる 3 つのパラメーター (発行元、プラン、SKU) が、イメージの定義ごとにあります。 3 つの値のうち 1 つまたは 2 つを共有するイメージ バージョンを保有することはできますが、3 つ全部を共有するイメージ バージョンを保有することはできません。 たとえば、以下に示したのは 3 つのイメージ定義とその値です。
| イメージの定義 | Publisher | プラン | SKU |
|---|---|---|---|
| myImage1 | Contoso | Finance | バックエンド |
| myImage2 | Contoso | Finance | フロントエンド |
| myImage3 | テスト | Finance | フロントエンド |
この 3 つは、それぞれ固有の値を有しています。 この形式は、Marketplace イメージの最新バージョンを検索するために、Azure PowerShell で Azure Marketplace イメージの発行元、プラン、SKU を指定する方法と似ています。 イメージ定義ごとに、これらの値の組み合わせが一意になる必要があります。
リージョン サポート
すべてのパブリック リージョンはターゲット リージョンにすることができますが、一部のリージョンでは、アクセスするために顧客が要求プロセスを経る必要があります。 オーストラリア中部やオーストラリア中部 2 などのリージョンについて、リストへのサブスクリプションの追加を要求するには、アクセス要求を送信してください。
制限
Azure Compute Gallery を使用したリソースのデプロイに対しては、サブスクリプションあたりの制限があります。
- 1 つのサブスクリプションの 1 つのリージョンで 100 共有イメージ ギャラリー。
- 1 つのサブスクリプションの 1 つのリージョンで 1,000 イメージ定義。
- 1 つのサブスクリプションの 1 つのリージョンで 10,000 イメージ バージョン。
- 1 つのサブスクリプションの 1 つのリージョンで 10 イメージ バージョン レプリカ。
- イメージにアタッチされるディスクは、サイズが 1 TB 以下である必要があります。
Scaling
Azure Compute Gallery を使用して、Azure で保持したいレプリカの数を指定できます。 レプリカは、単一レプリカのオーバーロードが原因でインスタンス作成処理の機会が減少しているさまざまなレプリカに対して、VM のデプロイを拡大できるので、マルチ VM デプロイのシナリオに役立ちます。
Azure Compute Gallery を使用すると、仮想マシン スケール セットで最大 1,000 個の VM インスタンスをデプロイできます (マネージド イメージでの 600 個から増加)。 イメージ レプリカを使うと、デプロイのパフォーマンス、信頼性、整合性が向上します。 そのリージョンでのスケールのニーズに基づいて、各ターゲット リージョンで異なるレプリカ数を設定できます。 各レプリカはご利用のイメージの詳細コピーであるため、レプリカはそれぞれの追加のレプリカで線形的にデプロイをスケーリングするのに役立ちます。 2 つのイメージまたはリージョンが同じではないことは理解していますが、1 つのリージョンで複数のレプリカを使用する方法についての一般的なガイドラインを次に示します。
- Virtual Machine Scale Set デプロイ以外の場合 - 同時に作成する 20 個の VM ごとに、1 つのレプリカを保持することをお勧めします。 たとえば、1 つのリージョンの同じイメージを使用して同時に 120 個の VM を作成している場合、自分のイメージの少なくとも 6 個のレプリカを保持することをお勧めします。
- Virtual Machine Scale Set デプロイの場合 - 最大 600 個のインスタンスを含むスケール セットのデプロイごとに、少なくとも 1 つのレプリカを保持することをお勧めします。 たとえば、それぞれが 1 つのリージョンの同じイメージを使用する 600 個の VM インスタンスを含む、5 個のスケール セットを同時に作成している場合、自分のイメージの少なくとも 5 個のレプリカを保持することをお勧めします。
イメージ サイズ、コンテンツ、OS の種類などの要因のため、レプリカの数を多めにプロビジョニングすることを常にお勧めします。
イメージを高可用性にする
Azure ゾーン冗長ストレージ (ZRS) では、リージョンの可用性ゾーンのエラー発生時に復元することができます。 Azure Compute Gallery の一般的な可用性では、Availability Zones でリージョン内の ZRS アカウントに自分のイメージを格納することを選択できます。
また、ターゲット リージョンごとにアカウントの種類を選ぶこともできます。 既定のストレージ アカウントの種類は Standard_LRS ですが、Availability Zones でリージョンに Standard_ZRS を選ぶことができます。 ここで ZRS の利用可能なリージョンを確認します。
レプリケーション
Azure Compute Gallery では、他の Azure リージョンにイメージを自動的にレプリケートすることもできます。 各共有イメージ バージョンは、組織の目的に応じて、さまざまなリージョンにレプリケートできます。 一例として、最新のイメージは常に複数のリージョンにレプリケートする一方、すべての古いバージョンは 1 つのリージョンでのみ使用できるようにして、Azure Compute Gallery バージョンのストレージ コストを節約します。
Azure Compute Gallery バージョンのレプリケート先のリージョンは、作成時刻より後に更新できます。 さまざまなリージョンへのレプリケートにかかる時間は、コピーされるデータ量と、バージョンのレプリケート先となるリージョン数に応じて変わります。 レプリケーションが行われている間は、リージョンごとのレプリケーション ステータスを確認できます。 リージョンでイメージのレプリケーションが完了すると、以降はリージョン内でそのイメージ バージョンを使って、VM またはスケール セットをデプロイできます。
アクセス
Azure Compute Gallery、イメージ定義、イメージ バージョンは、組み込まれているネイティブの Azure ロールベースのアクセス制御 (RBAC) のコントロールを使って共有されるリソースです。 Azure ロールベースのアクセス制御 (RBAC) を使うと、これらのリソースを他のユーザー、サービス プリンシパル、グループと共有できます。 それらが作成されたテナントの外部の個人とアクセスを共有することもできます。 Azure Compute Gallery バージョンにアクセスできるユーザーは、VM または仮想マシン スケール セットをデプロイできます。 次に示すのは、ユーザーがアクセス権を取得するものを理解するのに役立つ共有マトリックスです。
| ユーザーによる共有 | Azure Compute Gallery | イメージ定義 | イメージ バージョン |
|---|---|---|---|
| Azure Compute Gallery | はい | イエス | はい |
| イメージの定義 | いいえ | イエス | はい |