Azure 仮想マシンの作成についてのチェックリストを作る

完了

オンプレミス サーバーから Azure への移行を実行するには、計画と検討が必要です。 すべてを一度に移行することも、小さいバッチに分けることもできます。個別に移行することもできます。 1 つの VM を作成する前に、少し時間を取って現在のインフラストラクチャ モデルの概略を描き、そのモデルがクラウドにどのようにマップされるかを確認する必要があります。

Azure リソースとは

Azure リソースとは Azure で管理可能な項目です。 ご利用のデータセンターにある物理コンピューターと同じように、VM には、ジョブを実行するために必要な複数の要素があります。

  • VM 自体
  • ストレージ用のディスク
  • 仮想ネットワーク
  • ネットワークで通信するためのネットワーク インターフェイス
  • ネットワーク トラフィックをセキュリティで保護するためのネットワーク セキュリティ グループ (NSG)
  • IP アドレス (パブリック、プライベート、またはその両方)

これらのリソースはすべて、Azure により必要に応じて作成されます。または、デプロイ プロセスの過程で既存のリソースを自分で指定できます。 各リソースには、識別するために使われる名前が必要です。 Azure でリソースが作成される場合、リソース名の生成に VM 名が使われます。これが VM 名に一貫性を持たせるもう 1 つの理由です。

IaaS 仮想マシンに必要なリソース

考慮事項のチェックリストを見てみましょう。

  • ネットワーク
  • VM 名
  • 場所
  • VM サイズ
  • ディスク
  • オペレーティング システム

ネットワーク

最初に考慮することは仮想マシンではなく、ネットワークです。 お使いのオンプレミス サーバーを確認します。

  • サーバーの通信相手
  • 開いているポート

仮想ネットワーク (VNet) は、Azure において、Azure Virtual Machines と他の Azure サービスの間をプライベート接続で結ぶために使用されます。 同じネットワークの一部である VM とサービスの間では、相互アクセスが可能です。 既定では、仮想ネットワーク外部のサービスから、仮想ネットワーク内部のサービスへの接続はできません。 ただし、ネットワークは、オンプレミス サーバーを含む外部サービスへのアクセスを許可するように構成できます。

この後者のポイントは、ネットワークの構成についてある程度の時間をかけて考慮すべき理由です。 ネットワーク アドレスとサブネットは、いったん設定した後に変更するのは簡単ではありません。 また、企業のプライベート ネットワークを Azure サービスに接続することを計画している場合は、VM を導入する前に必ずトポロジを考慮することをお勧めします。

仮想ネットワークを設定するときに、使用できるアドレス空間、サブネット、セキュリティを指定します。 VNet を他の VNet に接続する場合は、重複しないアドレス範囲を選択する必要があります。 この範囲が、ネットワーク内の VM とサービス用に使用できるプライベート アドレスの範囲です。 10.0.0.0/8、172.16.0.0/12、192.168.0.0/16 などのルーティング不可能な IP アドレスを使用するか、独自の範囲を定義することができます。 Azure では、どのアドレス範囲も、VNet 内、相互接続された VNet 内、オンプレミスの場所からのみ到達可能なプライベート VNet IP アドレス空間の一部として扱われます。 他に内部ネットワークの担当者がいる場合、アドレス空間を選ぶ前にその人と協力して、重複がないことを確認する必要があります。 使用する空間を知らせておき、同じ範囲の IP アドレスを使うことがないようにします。

ネットワークの分離

仮想ネットワーク アドレス空間を決定した後、仮想ネットワークに 1 つまたは複数のサブネットを作成できます。 このサブネットは、ネットワークをより管理しやすいセクションに分割するために作成されます。 たとえば、10.1.0.0 を VM に、10.2.0.0 をバックエンド サービスに、10.3.0.0 を SQL Server VM に割り当てます。

Note

各サブネットの先頭から 4 個のアドレスと最後のアドレスは、Azure による使用のために予約されています。

ネットワークのセキュリティ保護

既定では、サブネット間にセキュリティ境界がないため、各サブネットのサービスは互いに通信できます。 ただし、ネットワーク セキュリティ グループ (NSG) を設定して、サブネット間と VM 間のトラフィック フローを制御できます。 NSG は、ネットワーク インターフェイスとサブネット レベルで各受信要求または各送信要求にカスタム規則を適用することで、ソフトウェア ファイアウォールとして機能します。 こうすることで、VM に出入りするすべてのネットワーク要求を完全に制御できます。

各 VM デプロイの計画

通信とネットワークの要件を対応付けたら、作成する VM についての検討を開始できます。 進め方として、サーバーを選択し、次の点を点検することをお勧めします。

  • 使用される OS
  • 使用中のディスク領域の量
  • 使用するデータの種類 格納方法や物理的な場所に関する制限 (法的またはその他) はありますか?
  • サーバーの CPU、メモリ、ディスク I/O の負荷の種類 考慮する必要があるバースト トラフィックの有無

次に、新しい仮想マシンに関する Azure からの質問事項のいくつかに答え始めることができます。

VM 名

VM 名は、オペレーティング システムの一部として構成されるコンピューター名として使用されます。 Linux VM には最大 64 文字、Windows VM には最大 15 文字の名前を指定することができます。

また、これは管理可能な Azure リソースを定義する名前でもあり、後から変更するのは容易ではありません。 つまり、VM が何を行うのかを簡単に識別できるように、わかりやすく一貫性のある名前を選択する必要があります。 良い慣例としては、名前に次の情報を含めます。

要素 メモ
環境 dev、prod、QA リソースの環境を識別
場所 米国東部の場合は eus、西日本の場合は jw リソースのデプロイ先のリージョンを識別
インスタンス 01、02 複数の名前付きインスタンスが存在するリソースの場合 (Web サーバーなど)
製品またはサービス service リソースがサポートする製品、アプリケーション、サービスを識別
ロール sql、web、messaging 関連付けられているリソースのロールを識別

たとえば、deveus-webvm01 は、米国東部の場所でホストされている最初の開発 Web サーバーを表すことができます。

VM の場所を決定する

Azure には、サーバーとディスクが配置されたデータセンターが世界中にあります。 それらのデータセンターは、地理的な "リージョン" ('米国西部'、'北ヨーロッパ'、'東南アジア' など) にグループ化されていて、冗長性と可用性が確保されています。

仮想マシンを作成してデプロイするときは、リソースを割り当てるリージョンを選択します。 ユーザーのできるだけ近くに VM を配置することができるため、パフォーマンスを向上させ、法令、コンプライアンス、または税制上の要件を満たすことができます。

場所の選択に関しては、それ以外に次の 2 点を考慮します。 第 1 に、場所によって、使用可能なオプションが制限される場合があります。 各リージョンではさまざまなハードウェアを使用でき、構成によっては、すべてのリージョンで使用できないものもあります。 第 2 に、場所によって価格差があります。 ワークロードが特定の場所にバインドされない場合は、必要な構成を複数のリージョンでチェックして、最低価格の場所を見つけると、非常にコスト効率が高くなる可能性があります。

VM のサイズを決定する

名前と場所を設定したら、VM のサイズを決定する必要があります。 Azure では、処理能力、メモリ、ストレージ容量を個別に指定するのではなく、これらの要素のバリエーションが異なるサイズで提供されているさまざまな VM サイズが用意されています。 Azure には、広範囲の VM サイズ オプションが用意されていて、目的に応じて、コンピューティング能力、メモリ、ストレージの適切な組み合わせを選択できます。

適切な VM サイズを決定する最良の方法は、ご利用の VM で実行する必要があるワークロードの種類を考慮することです。 ワークロードに基づいて、利用可能な VM サイズのサブセットから選択することができます。 Azure のワークロードのオプションは、次のように分類されています。

オプション 説明
汎用 汎用 VM は、バランスの取れた CPU 対メモリ比を提供するように設計されています。 テストと開発、小~中規模のデータベース、および低~中程度のトラフィックの Web サーバーに最適です。
コンピューティング最適化 コンピューティング最適化 VM は、CPUとメモリの比率が高くなるように設計されています。 トラフィックが中程度の Web サーバー、ネットワーク アプライアンス、バッチ処理、アプリケーション サーバーに適しています。
メモリ最適化 メモリ最適化 VM は、高いメモリ対 CPU 比を提供するように設計されています。 リレーショナル データベース サーバー、中~大規模のキャッシュ、およびメモリ内分析に適しています。
ストレージ最適化 ストレージ最適化 VM は、高いディスク スループットと IO を提供するように設計されています。 データベースを実行する VM に最適です。
GPU GPU VM は、負荷の高いグラフィックスのレンダリングやビデオ編集に特化した仮想マシンです。 これらの VM は、ディープ ラーニングを使用したモデル トレーニングと推論に最適なオプションです。
ハイ パフォーマンス コンピューティング ハイ パフォーマンス コンピューティングは、高スループットのネットワーク インターフェイスのオプションを備えた、最も高速かつ強力な CPU 仮想マシンです。

Azure で VM サイズを構成するとき、ワークロードの種類でフィルター処理することができます。 選択したサイズがご利用のサービスのコストに直接影響します。 より多くの CPU、メモリ、GPU が必要なほど、価格ポイントは高くなります。

サイズの変更が必要な場合はどうなるでしょう。

Azure では、既存の VM サイズがニーズに合わない場合、サイズを変更できます。 現在のハードウェア構成が新しいサイズでも許容される限りは、VM をアップグレードまたはダウングレードできます。 VM のサイズを設定する機能により、完全なアジャイルとスケーラブルな VM 管理手法を実現します。

VM が実行されている現在のハードウェア クラスターで新しいサイズが使用可能であれば、VM の実行中に VM サイズが変更される可能性があります。 Azure portal では、使用可能なサイズの選択肢のみを表示することで、サイズ オプションを明らかにします。 VM サイズを使用不可能なサイズに変更しようとすると、コマンド ライン ツールからエラーが報告されます。 実行中の VM サイズを変更すると、要求を完了するために、マシンが自動的に再起動します。

VM を停止して割り当てを解除した場合、割り当て解除により、その VM が実行していたクラスターから削除されるため、リージョン内で使用可能な任意のサイズを選択できるようになります。

警告

実稼働環境の VM のサイズ変更には注意してください。自動的に再起動されると、一時的な停止が発生し、IP アドレスなどの一部の構成設定が変更されてしまう場合があります。

VM のパーツとその課金方法

仮想マシンを作成すると、その仮想マシンをサポートするリソースも作成されます。 これらのリソースには独自のコストがかかるため、考慮する必要があります。

仮想マシンをサポートする既定のリソースとその課金方法について、次の表で詳しく説明します。

リソース 説明 コスト
仮想ネットワーク 仮想マシンが他のリソースと通信できるようにするために使われます Virtual Network の価格
仮想ネットワーク インターフェイス カード (NIC) 仮想ネットワークに接続するために使われます NIC に対しては、別個のコストはかかりません。 ただし、VM のサイズに基づいて使用できる NIC の数には制限があります。 それに応じて VM のサイズを設定してください。また、仮想マシンの価格を参照してください。
プライベート IP アドレスと、場合によってはパブリック IP アドレス。 内部ネットワーク上と外部ネットワークとの通信とデータ交換に使われます IP アドレスの価格
ネットワーク セキュリティ グループ (NSG) お使いの VM とのネットワーク トラフィックを管理するために使われます。 たとえば、SSH アクセスのためにポート 22 を開く必要があり、さらにポート 80 へのトラフィックをブロックする場合があります。 ポート アクセスのブロックと許可は NSG を介して行われます。 Azure のネットワーク セキュリティ グループに追加料金はかかりません。
OS ディスクと、場合によってはデータ用の別個のディスク。 お使いのオペレーティング システムとは別のディスクにデータを保存することがベスト プラクティスです。VM に障害が発生した場合でも、データ ディスクをデタッチして新しい VM にアタッチするだけで済みます。 すべての新しい仮想マシンには、オペレーティング システム ディスクとローカル ディスクがあります。
Azure では、ローカル ディスク ストレージには課金されません。
オペレーティング システム ディスクは通常 127 GiB ですが、イメージによってはさらに小さいサイズであり、ディスクに対して通常料金がかかります。
Premium (SSD ベース) と Standard (HDD) ベースのディスクを仮想マシンにアタッチするためのコストは、マネージド ディスクの価格に関するページで確認できます。
場合によっては、OS のライセンス 仮想マシンで OS を実行できるようにするために使われます コストは VM のコア数によって異なるため、それに応じて VM のサイズを設定しますAzure ハイブリッド特典を利用することで、このコストを削減できます。

価格モデルについて理解する

どの VM の場合も、サブスクリプションに対してコンピューティングとストレージという 2 種類のコストが別々に課金されます。 これらのコストを分離することで、コストを個別にスケーリングして、必要なコストのみを支払います。

コンピューティング コスト - コンピューティングの費用は、時間単位で課金されますが、請求は分単位で行われます。 たとえば、VM が 55 分間デプロイされていた場合、55 分間の使用に対してのみ課金されます。 VM を停止して割り当てを解除した場合、割り当て解除によりハードウェアが解放されるため、コンピューティング容量については課金されません。 時間単位の料金は、選択した VM サイズと OS によって異なります。 オペレーティング システムのライセンス料金は発生しませんので、Linux ベースのインスタンスの費用が安くなります。 Windows の場合、VM のコストには、オペレーティング システムの料金が含まれます。

ヒント

Linux または Windows 向けの Azure ハイブリッド特典により、既存のライセンスを再利用してコストを削減できる場合があります。

コンピューティング コストについては、2 つの支払いオプションから選ぶことができます。

オプション 説明
従量課金制 従量課金制オプションでは、コンピューティング容量に対して秒単位で支払います。長期契約や事前の支払いは不要です。 需要に応じてコンピューティング容量を増減可能で、いつでも起動または停止できます。 このオプションは、実行するアプリケーションのワークロードが短期間または予想不可能で、それを中断できない場合に選びます。 たとえば、簡単なテストや、VM でアプリを開発する場合、従量課金制は適切なオプションです。
Reserved Virtual Machine Instances Reserved Virtual Machine Instances (RI) オプションは、特定のリージョンにおける 1 年間から 3 年間分の仮想マシンの予約購入です。 前払いでの契約により、重量課金制の料金に比べて最大 72% の割引が受けられます。 RI は柔軟性があり、簡単に交換することや、早期解約料金を支払って返却することができます。 VM を継続的に実行する必要がある場合や、予算を予測できるようにする必要があり、かつ少なくとも 1 年間は VM を使用する契約ができる場合に、このオプションを選びます。

ストレージ コスト - VM によって使用されるストレージは別途課金されます。 VM の状態は、発生するストレージ料金とは無関係です。 VM が停止または割り当て解除され、実行中の VM に対して課金されない場合でも、ディスクによって使われているストレージに対して課金されます。

VM 用のストレージ

すべての Azure 仮想マシンには、少なくとも 2 個の仮想ハード ディスク (VHD) があります。 1 つ目のディスクにはオペレーティング システムが格納され、2 つ目のディスクは一時ストレージとして使用されます。 アプリケーション データを格納するデータ ディスクを追加する必要があります。 データを別のディスクに分離すると、ディスクを個別に管理できます。 VM にアタッチできるデータ ディスクの最大数は、VM サイズによって決まります。通常は vCPU あたり 2 つです。

ディスクの種類は 5 つあり、それぞれが特定の顧客シナリオに対応することを目的としています。

次の表では、使用するディスクの種類を決定する場合に役立つように、5 種類のディスクを比較しています。

Ultra Disk Premium SSD v2 Premium SSD Standard SSD Standard HDD
ディスクの種類 SSD SSD SSD SSD HDD
シナリオ SAP HANA やトップ レベルのデータベース (たとえば SQL や Oracle) などの I/O 集約型のワークロードと、その他のトランザクションが多いワークロード。 低遅延および高い IOPS とスループットが常に要求される、運用および高パフォーマンスのワークロード 運用環境のワークロードやパフォーマンスに影響されやすいワークロード Web サーバー、あまり使用されていないエンタープライズ アプリケーション、および開発/テスト バックアップ、重要ではない、不定期に起こるアクセス
最大ディスク サイズ 65,536 ギビバイト (GiB) 65,536 GiB 32,767 GiB 32,767 GiB 32,767 GiB
最大スループット 4,000 MB/秒 1,200 MB/秒 900 MB/秒 750 MB/秒 500 MB/秒
最大 IOPS 160,000 80,000 20,000 6,000 2,000
OS ディスクとして使用できるか いいえ 番号 イエス イエス はい

オペレーティング システムを選択する

Azure には、数多くの Linux ディストリビューションなど、VM にインストールできるさまざまな OS イメージが用意されています。 Azure では OS ライセンスのコストが価格に組み込まれているため、OS の選択はご利用の時間単位のコンピューティング価格に影響する場合があります。

求めているものがベース OS イメージだけではない場合は、Azure Marketplace で、OS と特定のシナリオ用の一般的なソフトウェア ツールを含む、より高度なイメージを検索できます。 たとえば、新しい WordPress サイトが必要な場合、標準的なテクノロジ スタックは Linux サーバー、Apache Web サーバー、MySQL データベース、PHP で構成されます。 各コンポーネントをセットアップして構成するのではなく、Marketplace イメージを使って、そのスタック全体を一度にインストールできます。

最後に、適切な OS イメージが見つからない場合は、必要なものを使用して独自のイメージを作成し、それらを使用して VM を作成できます。 開発およびテスト用に個別のイメージを作成することもできます。 また、Azure Compute Gallery を作成して複数のイメージを管理し、必要なリージョンにレプリケートすることもできます。