「Azure定番システム設計・実装・運用ガイド」第一章 Azureの基本と特徴
Azure定番システム設計・実装・運用ガイド オンプレミス資産をクラウド化するためのベストプラクティス (マイクロソフト関連書)
- 作者: 日本マイクロソフト株式会社
- 出版社/メーカー: 日経BP社
- 発売日: 2018/09/06
- メディア: 単行本
- この商品を含むブログ (1件) を見る
本書は日本マイクロソフトのAzureサポートチームの現役のサポートエンジニアが、日常のサポート業務から得たノウハウをAzure利用者の皆さんに伝授する書籍です。既存環境をAzureに移行する実践的なシナリオに沿って、なぜそのサービスを使う必要があるのか、どのようなことに注意して構成する必要があるのかといった、ベストプラクティスを解説します。巻頭には序文として、本書の背景となる、既存のシステム資産のクラウド化のポイントを、“赤間本”の赤間信幸氏が特別寄稿しています。
Azureの勉強のために良書と評判の「Azure定番システム設計・実装・運用ガイド」を読み進めています。
それなりにボリュームがあるので、章ごとに気になった点や自分用のメモをまとめていきたい。
1.1 Azureとは
- Microsoftが提供しているクラウドサービスですよーとかAWSや他のクラウドサービス全般にいえる説明とか諸々。
- 「準拠法を日本を選択できる」という特徴が挙がっていたが、これはAWSも2018年に対応済み。
- AWSの大阪リージョンは限定機能だけど、Azureの西日本リージョンは一般リージョンとして利用できる(2019年4月に東日本リージョンで可用性ゾーンが利用できるようになったので少し差がついた)
1.2 世界的なサービス展開
- ジオやリージョンの説明。この辺りは昨日記事にまとめた。
1.3 IaasとPaas
代表的なIaaS
Iaas | 機能 |
---|---|
Virtual Machine (VM) | Hyper-Vのディスクイメージをアップロードしたり、構成済みのOSイメージから仮想マシンが構築できる |
Azure Storage | データを保管する際のストレージサービス。ファイルやBLOBなどがある |
仮想ネットワーク(VNET) | Azure内に専用のプライベートネットワークを構築できる。VPNゲートウェイを利用してオンプレの環境と接続できる |
Azure Load Balancer | L4ロードバランサー。フロントエンド用のパブリックロードバランサーとVNET用のインターナルロードバランサーがある |
Traffice Manager | DNSを利用したトラフィックマネージャー。詳細が掴みきれていない |
ExpressRoute | プロバイダーが提供されるAzureとの専用線。セキュアで高速。 |
VPN Gateway | AzureとオンプレミスをVPN接続できる。オンプレ=Azureの「サイト間」と、クライアント=Azureの「ポイント間VPN」がある |
代表的なPaaS
Paas | 機能 |
---|---|
Azure SQL Database | SQLServerをAzureに対応させたもの |
Web App | Webアプリケーションをホストできるサービス。マネージドWebサーバー。 |
Azure CDN | コンテンツ配信サービス |
Redis Cahe | KVSで構成されるキャッシュ |
基本的な用語
リソース
仮想マシンやストレージアカウント、仮想ネットワークなど。操作・管理できる要素の最小単位。
リソースグループ
- リソースはどれか1つのリソースグループに属する
- リソースグループに属するリソース群は一括でデプロイ、更新、削除される ← ?
- 権限をまとめて設定できる
名前付け規則
この本の一番素晴らしいなと思ったところはこの名前付け規則のサンプルが都度載っているところ。 Microsoftのドキュメント、英語なんですよね…
Azureの管理者
管理者の種類 | 説明 |
---|---|
アカウント管理者(必須) | 金銭や契約に関する作業をする管理者。リソースの管理者権限はない。 |
サービス管理者(必須) | Azureの各種サービスを利用する管理者。サブスクリプション内すべてのリソースへの管理権限がある |
共同管理者 | サービス管理者と同様にAzureの各種サービスを利用する管理者。サブスクリプションとディレクトリの関連付けは変更できない |
ロール管理者 | RBAC(Role Based Access Control)でアクセス制限された管理者 |
コマンドラインツールとSDKとAPI
機能 | 説明 |
---|---|
Azure CLI | クロスプラットフォームのコマンドラインツール 。Bashなどのシェルからも実行できる |
Azure PowerShell | PowerShellのAzure向けモジュール。PowerShellはLinuxやMacでも動作する |
Azure Cloud Shell | AzurePortal(ブラウザー上)で実行するCLIやPowerShell |
Azure SDK | .NETやJava、Python、PHPに対応した開発ツールキット |
サービス管理いAPI | HTTPベースのREST API。「Azureサービス管理API」と「AzureリソースマネージャーAPI」の2種類がある |