Azure Managed Service Column <Azure運用コラム>

Azure Portalとは?クラウドの統合型コンソールで出来ることについて解説

Category: 入門編

2021.11.08

クラウドを自社に合った形で管理・運営するには?適切な管理方法を紹介

従来のオンプレミスに代わり、クラウドを導入する企業が増えています。クラウドは、サーバーやネットワークなどのインフラを意識せず、マネージドサービスの組み合わせでシステムを迅速かつ簡単に構築できる点が大きなメリットですが、これらのサービスをどのように操作・管理するのでしょうか。

クラウドでは、各種マネージドサービスやセキュリティ、コストなどを一元的に管理する仕組みが用意されています。マイクロソフトのパブリック・クラウド、Microsoft AzureではAzure Portalという統合型コンソールがその役割を担っています。

本記事では、クラウドで管理するべきものを明確にしつつ、Azure Portalの概要や管理対象などについて解説します。

1. クラウドの統合型コンソールとは

クラウドの管理者は、何をどのように管理しているのでしょうか。まず、パブリック・クラウドにおける管理対象と、管理するための統合型コンソールの役割について解説します。

1.1 クラウドの管理対象

一般的に、クラウドの管理者が管理するべきものは下記の通りです。

  • サービス・リソースの管理
  • セキュリティの管理
  • コストの管理

1.1.1 サービス・リソースの管理

サービス・リソースの管理とは、クラウドが用意する仮想マシンやネットワーク、各種マネージドサービスや、デプロイするアプリケーションの状態、マシンリソースの使用状況を管理することです。また、サービスやリソースの作成、削除、起動、停止、デプロイなどの作業の管理も行います。

1.1.2 セキュリティの管理

セキュリティの管理とは、仮想マシンや各種マネージドサービスへのアクセス制御などを行い、アカウントやアカウントグループの作成・権限などを管理することです。適切なアクセス制御やアカウント管理を行うことで、悪意のある第三者からの攻撃に備えることができます。

1.1.3 コストの管理

コストの管理とは、文字通り、クラウドの利用料金の管理を指します。クラウドサービスは基本的に従量課金であるため、コストの管理が必要です。サービスの利用状況に合わせたコストの可視化と予実管理を行います。

1.2 統合型コンソールの役割

統合型コンソールとは、上記に挙げたクラウドの管理対象(リソース・セキュリティ・コストなど)を一元的に表示・操作・管理を行う仕組みです。クラウドの管理者がログインしてリソースの作成・起動・停止や、システム状態の監視、コストの確認などを行うことができます。WebベースのGUIとして提供されていることが多く、パソコンのWebブラウザだけでなく、スマートフォンなどからもログインして作業を行うことが可能です。また、クラウドによってはCUIも用意されており、コマンドやスクリプトを実行することも可能です。

2. Azure Portalとは

クラウドの管理者は、何をどのように管理しているのでしょうか。まず、パブリック・クラウドにおける管理対象と、管理するための統合型コンソールの役割について解説します。

2.1 Azure Portalの概要

Azure Portalとは、Azureが提供する全てのリソース、サービスを一元的に管理する統合型コンソールです。アプリケーション、データベース、仮想マシン、仮想ネットワーク、ストレージ、Azureが提供するサービスの全てを一元的に管理し、状態やコストの表示、セキュリティを含むサービスの各種設定・操作のインターフェースを提供します。WebベースのGUIですが、Azure CLIやAzure PowerShellといったCUIも利用可能です。

2.2 Azure Portalのメリット

Azure Portalを利用するメリットは下記の通りです。

  • Azureリソースの一元管理が可能
  • カスタマイズ性が高い
  • きめ細やかなアクセス制御が可能
  • コストの見える化が可能

2.2.1 Azureリソースの一元管理が可能

Azure Portalは、Azureが提供するリソース・サービスを一元的に管理・表示し、設定や操作を行うことが可能です。可視性のよいGUIで管理することも、Azure CLIやPowerShellでスクリプトを実行することで作業を自動化することも可能です。

2.2.2 カスタマイズ性が高い

Azureのリソースはダッシュボードでタイル型に見やすく表示され、よく利用するサービスをピン留め固定することも可能です。タイルの大きさは自由に変えることができ、管理者が管理しやすいようにカスタマイズすることができます。

2.2.3 きめ細やかなアクセス制御が可能

Azure Portalではアクセス・権限の制御が可能です。アカウント単位、サービス単位できめ細やかなアクセス制御を行うことができます。重要な情報については、管理者だけがアクセスできる仕組みも構築できるため、セキュリティの強化につながります。

2.2.4 コストの見える化が可能

Azureのサービスは基本的に利用した分だけ課金される従量課金制となっています。Azureには現在の利用料金の確認や料金予測が可能なCost Managementの機能が備わっていますが、Azure Portalから簡単にアクセスしてコストを確認することができます。

2.3 Azure Portalで管理できること

Azure Portalで管理および制御できる主な管理対象は下記の通りです。

  • サービス・デプロイ管理
  • アクセス管理
  • システムの監視/診断/分析

2.3.1 サービス・デプロイ管理

Azure PortalはAzureのサービスを一元管理するための仕組みです。サービス・リソース単位で管理・デプロイすることも可能ですが、Azure Portalのダッシュボードから素早くアクセスして管理することができます。また、Azure Resource Managerによって、複数のリソースをまとめたリソースグループとして管理することも可能です。

2.3.2 アクセス管理

Azure Portalではアカウント単位、サービス単位でアクセス制御を行うことが可能です。加えて、Azure Resource Managerにより、組織内のだれがリソースに対してアクションを実行できるか制御できます。役割を定義し、ユーザーまたはグループを役割に追加することにより、アクセス許可を管理することができます。

2.3.3 システムの監視/診断/分析

Azure Portalでは、各リソースの稼働状況を一元的に管理・可視化することができます。仮想マシンやネットワークなどのリソースをGUI上でモニタリングして分析することで、システム全体の監視/診断/分析に活用できます。

3. AWS・GCPの統合型コンソール

Azureだけでなく、AWSやGCPでも同様の統合型コンソールを提供しています。基本的にはどのクラウドサービスも機能に大きな差はありませんが、概要を紹介します。

3.1 AWS(AWS Management Console)

AWS Management Consoleは、AWS(Amazon Web Service)が提供する、AWSを管理するためのWebベースのアプリケーションです。AWSに最初にサインインすると、まずAWS Management Consoleが表示されます。Azure Portalと同様に、AWSのサービスの操作・管理・状態表示や、アカウントごとのアクセス制御、コスト管理などが可能です。

3.2 GCP(Google Cloud Console)

Google Cloud Consoleは、GCP(Google Cloud Platform)が提供する、GCPを管理するためのWebベースのアプリケーションです。Webアプリケーション、データ分析、仮想マシン、データストア、データベース、ネットワークなど、GCPを構成するために必要な全てのサービスとツールを管理し、状態確認が可能。iOSや Androidの専用アプリもあり、外出先でも業務を行うことが可能です。

4. まとめ

クラウドは、仮想マシン、仮想ネットワーク、データベース、マネージドサービスなど数多くのサービス・リソースを提供しています。そのため、これらを一元的に監視・操作・分析する仕組みが必要で、統合型コンソールがその役割を担っています。クラウドの管理者は統合型コンソールを使いこなし、自社に合った形で管理・運営していくことが重要です。

Azure設計・構築を任せたい

Azure構築サービス

Azure構築サービス

Microsoft Azureを利用したシステムの設計・構築を代行します。お客様のご要件を実現する構成をご提案・実装いたします。

Free

資料ダウンロード

課題解決に役立つ詳しいサービス資料はこちら

資料ダウンロード
  • クラウド構築サービスカタログ

    クラウド構築サービスのメニューと料金をご確認いただけます。

Azure導入個別相談会(無料)

Tag: Azure portal

Contactお問い合わせ

お見積もり・ご相談など、お気軽にお問い合わせください。

single.php