Azure 物理インフラストラクチャについて説明する

完了

Microsoft Azure の体験時に、リージョン、Availability Zones、リソース、サブスクリプションなどの用語を耳にし、それらを使用することになります。 このモジュールでは、Azure のコア アーキテクチャ コンポーネントに重点を置いています。 Azure のコア アーキテクチャ コンポーネントは、物理インフラストラクチャと管理インフラストラクチャという 2 つの主なグループに分けられます。

物理インフラストラクチャ

Azure の物理インフラストラクチャは、データセンターから始まります。 概念的には、データセンターは大企業のデータセンターと同じです。 これらは、専用の電源、冷却、およびネットワーク インフラストラクチャを備えた、ラックに配置されたリソースを備えた設備です。

グローバル クラウド プロバイダーとして、Azure には世界中にデータセンターがあります。 しかし、これらの個々のデータセンターに直接アクセスすることはできません。 データセンターは、ビジネス クリティカルなワークロードの回復性と信頼性を実現するのに役立つように設計された Azure リージョンまたは Azure Availability Zones にグループ化されます。

グローバル インフラストラクチャ サイトを使用すると、基になる Azure インフラストラクチャを対話形式で探索できます。

リージョン

リージョンは、少なくとも 1 つのデータ センターを含む地球上の地理的領域ですが、場合によっては待ち時間の短いネットワークでネットワーク構成された近隣の複数のデータセンターを含むこともあります。 Azure では、ワークロードが適正に調整されるように、各リージョン内のリソースをインテリジェントに割り当てて制御します。

Azure にリソースをデプロイするときには、多くの場合、リソースをデプロイするリージョンを選択する必要があります。

注意

特定の VM サイズやストレージ タイプなど、一部のサービスや仮想マシン (VM) 機能は特定のリージョンのみでご利用いただけます。 また、Microsoft Entra ID、Azure Traffic Manager、Azure DNS などの一部のグローバルな Azure サービスでは、特定のリージョンを選択する必要がありません。

Availability Zones

可用性ゾーンは、Azure リージョン内の物理的に分離されたデータ センターです。 それぞれの可用性ゾーンは、独立した電源、冷却手段、ネットワークを備えた 1 つまたは複数のデータセンターで構成されています。 可用性ゾーンは、"分離境界" として設定されます。 1 つのゾーンがダウンした場合、他が動作を継続します。 可用性ゾーンは、高速のプライベート光ファイバー ネットワークを介して接続されます。

1 つの Azure リージョンで 3 つのデータセンターが接続されている可用性ゾーンを示す図。

重要

回復性を確保するため、すべての可用性ゾーン対応リージョンに、最低 3 つの個別の可用性ゾーンが存在します。 しかし、現在、すべての Azure リージョンで可用性ゾーンがサポートされているわけではありません。

アプリで可用性ゾーンを使用する

サービスとデータを冗長化して、障害発生時に情報を保護することができます。 インフラストラクチャをホストする場合、独自の冗長を設定するには、重複するハードウェア環境を作成する必要があります。 Azure では、可用性ゾーンを通じてアプリの可用性を高めることができます。

可用性ゾーンを使用してミッション クリティカルなアプリケーションを実行できます。また、コンピューティング、ストレージ、ネットワーク、データ リソースを 1 つの可用性ゾーン内に併置し、他の可用性ゾーンにレプリケートすることで、アプリケーション アーキテクチャに高可用性を構築できます。 サービスを複製し、可用性ゾーン間でデータを転送するためのコストがかかる場合があることに注意してください。

可用性ゾーンは、主に VM、マネージド ディスク、ロード バランサー、SQL データベースを対象としています。 可用性ゾーンに対応している Azure サービスは、次の 3 つのカテゴリに分類されます。

  • ゾーン サービス: 特定のゾーン (たとえば、VM、マネージド ディスク、IP アドレスなど) にリソースをピン留めします。
  • ゾーン冗長サービス: プラットフォームが複数のゾーン (たとえば、ゾーン冗長ストレージ、SQL Database など) にわたって自動的にレプリケートされます。
  • 非リージョン サービス: サービスは常に Azure の地域から利用可能で、ゾーン全体の停止に対しても、リージョン全体の停止に対しても、回復性があります。

可用性ゾーンで提供される追加の回復性がある場合でも、1 つのイベントが非常に大きいため、単一のリージョン内の複数の可用性ゾーンに影響を与える可能性があります。 さらに回復性を高めるために、Azure にはリージョン ペアがあります。

リージョンのペア

ほとんどの Azure リージョンは、同じ地域 (米国、ヨーロッパ、アジアなど) 内の少なくとも 300 マイル離れている別のリージョンとペアになっています。 こうすることで、地域を超えてリソースをレプリケートして、リージョン全体に影響を与える自然災害、暴動、停電、または物理ネットワークの停止などのために中断が発生するおそれを低減することができます。 たとえば、あるペアのリージョンが自然災害の影響を受けた場合、サービスはそのリージョン ペア内の他のリージョンに自動的にフェールオーバーされます。

重要

すべての Azure サービスがデータを自動的にレプリケートするわけではありません。また、すべての Azure サービスが、障害が発生したリージョンから自動的にフォールバックし、別の有効なリージョンにクロス レプリケートするわけではありません。 これらのシナリオでは、復旧とレプリケーションはお客様が構成する必要があります。

Azure でのリージョン ペアの例としては、米国西部と米国東部のペアや東南アジアとアジア太平洋のペアがあります。 リージョンのペアは直接接続されており、地域災害の影響を受けないように十分に離れているため、これを使用すれば、信頼性の高いサービスとデータの冗長性を提供することができます。

地域、リージョンのペア、リージョン、可用性ゾーン間の関係を示す図。

リージョンのペアには他にも次の利点があります。

  • Azure の停止が広範囲にわたる場合は、各ペアのうち一方のリージョンに優先順位が付けられ、そのリージョンのペアでホストされているアプリケーションに対して、少なくとも 1 つはできるだけ迅速に復元されるようにします。
  • 計画的な Azure の更新をペアになっているリージョンの 1 つずつにロールアウトすることで、ダウンタイムとアプリケーション停止のリスクを最小限に抑えることができます。
  • 税および法の執行を目的として、データは、そのペアと同じ地域に存在し続けます (ブラジル南部を除く)。

重要

ほとんどのリージョンは 2 方向でペアになっています。つまり、リージョンは互いにバックアップします (米国西部と米国東部は互いにバックアップされます)。 ただし、インド西部やブラジル南部などの一部のリージョンは、1 方向だけのペアになっています。 1 方向のペアリングでは、プライマリ リージョンはそのセカンダリ リージョンのバックアップになりません。 そのため、インド西部のセカンダリ リージョンはインド南部ですが、インド南部はインド西部に依存しません。 インド西部のセカンダリ リージョンはインド南部ですが、インド南部のセカンダリ リージョンはインド中部です。 ブラジル南部は、地域外のリージョンとペアになっているため特殊です。 ブラジル南部のセカンダリ リージョンは米国中南部です。 米国中南部のセカンダリ リージョンはブラジル南部ではありません。

ソブリン リージョン

Azure には、通常のリージョンに加えて、ソブリン リージョンもあります。 ソブリン リージョンは、Azure のメイン インスタンスから分離された Azure のインスタンスです。 コンプライアンスまたは法的な目的でソブリン リージョンを使用する必要がある場合があります。

Azure ソブリン リージョンには次のものが含まれます。

  • US DoD 中部、US Gov バージニア、US Gov アイオワなど: これらのリージョンは、米国の政府機関やパートナー用にネットワークを物理的および論理的に分離した Azure インスタンスです。 これらのデータセンターは、審査を受けた米国の担当者によって運用され、追加のコンプライアンス証明書が含まれています。
  • 中国東部、中国北部など: これらのリージョンは、Microsoft と 21Vianet 間の独自のパートナーシップを通じて利用できます。このパートナーシップにより、Microsoft はこれらのデータ センターを直接管理しません。