「AWS はわかるのだけど、Azure がよくわからない」といった方に、AWS(Amazon Web Services)と Microsoft Azure を比較しながら、考え方や概念の違いを解説します。
マルチクラウド化によって、エンジニアも複数のクラウドシステムを使いこなす必要がでてきていますが、クラウド間で手順や考え方が異なり戸惑うことも多いようです。本連載では、AWS に慣れ親しんだ方が Azure を覚えようとしたときに躓きがちなポイントを解説します。
連載2回目は、AWS と Azure で概念が大きく異なる「リソースグループ」について取り上げます。
※ Amazon Web Services、『Powered by Amazon Web Services』ロゴ、および当ウェブサイトで使用されるその他の AWS 商標は、米国その他の諸国における、Amazon.com, Inc. またはその関連会社の商標です。
※ Microsoft Azure は、米国 Microsoft Corporation の米国およびその他の国における商標または登録商標です。
目 次
AWS にも「リソースグループ」と呼ばれる機能があり、リソースグループを使用することでリソースの管理やタスクの自動化を行いやすくなります。AWS のリソースグループは管理を便利に行うためにリソース作成後に必要に応じて利用するものとなっています。
これに対して、Azure の「リソースグループ」は、Azure では必須の概念となっており、Azure では、リソースは必ずリソースグループに含めることになっています(*1)。リソースを整理するのが面倒だからと、「リソースグループを使わない」ということはできません。多くのリソースでは、リソース作成時に、どのリソースグループにリソースを作成するのかを指定することになっています。
したがって、Azure ではリソースグループは欠かすことのできない概念であり、ほぼすべての管理者がリソースグループを意識してリソースの管理を行っています。
(*1)クラシックモデルなどごく一部のリソースや、ID など Azure Active Directory で扱われるものはリソースグループに含まれません。
図1 仮想マシンの作成画面:どのリソースグループにリソースを含めるのかを、リソース作成時に指定
Azure のリソースグループには、以下のような特徴があります。
Azure のリソースグループは、管理者が自由に作成することができます。(2020年9月時点の情報でリソースグループはサブスクリプション当たり、最大で980個まで作成可能( *2)
(*2) Azure サブスクリプションとサービスの制限、クオータ、制約
https://docs.microsoft.com/ja-jp/azure/azure-resource-manager/management/azure-subscription-service-limits
リソースグループによって、リソースを分かりやすく整理して管理することができます。
ただし、リソースグループはフォルダーのように階層構造を作ることはできないので注意してください。
リソースとリソースグループは、おもちゃとおもちゃ箱のような関係にあります。リソースグループを削除すると、リソースグループに含まれるすべてのリソースは削除されます。また、リソースが所属できるリソースグループはただ1つであり、複数のリソースグループにまたがってリソースを所属させるとことはできません。
そういった管理を行いたい場合は、タグを使用します。タグについての詳しい情報はこちら(https://docs.microsoft.com/ja-jp/azure/virtual-machines/tag-portal)をご参照ください。
リソースグループには、異なるリージョンのリソースを含めることができます。また、リソースの種類によっては、あとから別のリソースグループに移動させることもできます。
リソースグループを使ってリソースをどうまとめるかには、いくつかの考え方があります。
まず1つの考え方として、同じライフサイクルのリソースを1つのリソースグループにまとめておくということが挙げられます。
たとえば、プロジェクトごとにまとめておけば、プロジェクトが終了したときにはリソースグループを削除するだけで、中のリソースをすべて削除できます。
もう1つのアプローチとして、権限管理があります。
Azure のリソースは、大きい順に「管理グループ → サブスクリプション → リソースグループ → リソース」という階層構造になっており、Azure Policy やロールベースアクセス制御といった Azure の権限管理の仕組みで、各階層に権限を設定することができます。
各階層に設定された権限は、下位の階層に継承されます。
たとえば、リソースグループに適用された Policy は、リソースグループ内のすべてのリソースに適用されます。同じ Policy やアクセス許可を適用させたいリソースをリソースグループにまとめておくと、設定が楽になります。
図2 権限継承
ここまで、Azure のリソースグループの特徴について説明しました。
次回、【連載】第3回では「Azure と AWS を VPN で結ぶ」について説明します。お楽しみに。
本記事にご興味を持たれた方は、さらに以下の研修を受講されてみてはいかがでしょうか。
AWS の経験のある方が、新たに Azure を短期間で習得できるよ うに設計された研修をご用意しています。
このコースでは、AzureとAWSの機能を比較しながら、「Azure管理者」に必要な内容を講義と演習を通じて解説します。
AZ-010 Azure Administration for AWS SysOps
Azure と AWS は同じクラウドシステムであり、AWS で提供される多くの機能は、Azure でも提供されています。しかしながら、実装面での特徴には違いは多く見られるため、戸惑う方も多いのではないでしょうか。
この講座では、AWS に慣れ親しんだ方が、Azure を短期間で習得できるように構成いたしました。特に、Azure と AWS で実装上の考え方が違う箇所や、Azure ならではの考え方が必要なところに重点を置いて解説いたします。
また、演習手順書は「Portal」と「コマンド」双方からアプローチする構成としており、GUI、CUI 双方の操作に慣れていた だくことが可能です。
以下の記事も是非ご覧ください・
・第1回 AWS と Azure の ID 管理の違い
・第2回 リソースグループを使いこなす(本記事)
・第3回 AWS と Azure のネットワーク仕様の違い
・第4回 (予定)
マイクロソフト認定トレーナー(MCT)としてマイクロソフト認定コース(Microsoft University)の実施している。
担当製品は、Microsoft Azure、Microsoft Active Directory など。
設計、構築から保守運用、移行対応など、システムの「ゆりかごから墓場まで」を経験。教室では、過去の経験を交えつつ、現場目線で分かりやすい講座を目指している。
クラウド技術者を育てたい企業様へ
エディフィストの実務に活かせるIT研修
