Azure Managed Service Column ＜Azure運用コラム＞Azure Portalとは？統合型コンソールの概要と機能、使い方を解説

クラウドを自社に合った形で管理・運営するには？適切な管理方法を紹介

従来のオンプレミスに代わり、クラウドを導入する企業が増えています。クラウドは、サーバーやネットワークなどのインフラを意識せず、マネージドサービスの組み合わせでシステムを迅速かつ簡単に構築できる点が大きなメリットですが、これらのサービスをどのように操作・管理するのでしょうか。

クラウドでは、各種マネージドサービスやセキュリティ、コストなどを一元的に管理する仕組みが用意されています。マイクロソフトのパブリック・クラウド、Microsoft Azure では Azure Portal という統合型コンソールがその役割を担っています。

本記事では、クラウドで管理するべきものを明確にしつつ、Azure Portal でできることや使い方などについて解説します。

1. クラウドの管理対象

従来のオンプレミスでは、システムを構成するハードウェアやソフトウェアそれぞれの管理が必要でしたが、クラウドでは何をどのように管理する必要があるのでしょうか。一般的なパブリック・クラウドにおける管理対象は下記の通りです。

• サービス・リソースの管理
• セキュリティの管理
• ユーザーの管理
• サブスクリプションの管理

サービス・リソースの管理

サービス・リソースの管理とは、クラウドが用意する仮想マシンやネットワーク、各種マネージドサービスや、デプロイするアプリケーションの状態、マシンリソースの使用状況を管理することです。また、サービスやリソースの作成、削除、起動、停止、デプロイなどの作業の管理も行います。

ユーザーの管理

ユーザーとは、クラウドを管理するためのユーザーアカウントのことを指します。管理者権限を持つユーザー、もしくは制限付きユーザーを作成して役割に応じた管理作業を行うことができます。

セキュリティの管理

セキュリティの管理とは、仮想マシンや各種マネージドサービスへのアクセス制御などを行い、アカウントやアカウントグループの作成・権限などを管理することです。適切なアクセス制御やアカウント管理を行うことで、悪意のある第三者からの攻撃に備えることができます。

サブスクリプションの管理

サブスクリプションとは、Azure サービスの契約内容や支払方法など、クラウド利用のコストに関する情報を集約したものを指します。クラウドサービスは基本的に従量課金であるため、コストの管理は重要です。サービスの利用状況に合わせたコストの可視化と予実管理を行います。

2. Azure Portal とは

クラウドにも色々ありますが、マイクロソフトが提供しているパブリック・クラウド、Microsoft Azure では、Azure Portal という統合型コンソールが用意されています。Azure Portal の概要とメリット、出来ることについて解説します。

統合型コンソールとは

統合型コンソールとは、サービス、リソースなど、クラウドの管理対象を一元的に表示・操作・管理を行う仕組みです。クラウドの管理者がログインしてリソースの作成・起動・停止や、システム状態の監視、コストの確認などを行うことができます。Web ベースの GUI として提供されていることが多く、パソコンの Web ブラウザだけでなく、スマートフォンなどからもログインして作業を行うことが可能です。また、クラウドによっては CUI も用意されており、コマンドやスクリプトを実行することも可能です。

Azure Portal の概要

Azure Portal は、Azure が提供する全てのリソース、サービスを一元的に管理する統合型コンソールです。アプリケーション、データベース、仮想マシン、仮想ネットワーク、ストレージ、Azure が提供するサービスの全てを一元的に管理し、状態やコストの表示、セキュリティを含むサービスの各種設定・操作のインターフェースを提供します。Web ベースの GUI ですが、Azure CLI や Azure PowerShell といった CUI も利用可能です。

Azure Portal の特徴とメリット

Azure Portal の特徴とメリットは下記の通りです。

• Azure リソースの一元管理が可能
• カスタマイズ性が高い
• きめ細やかなアクセス制御が可能
• コストの見える化が可能

Azure リソースの一元管理が可能

Azure Portal は、Azure が提供するリソース・サービスを一元的に管理・表示し、設定や操作を行うことが可能です。可視性のよい GUI で管理することも、Azure CLI や PowerShell でスクリプトを実行することで作業を自動化することも可能です。

カスタマイズ性が高い

Azure のリソースはダッシュボードでタイル型に見やすく表示され、よく利用するサービスをピン留め固定することも可能です。タイルの大きさは自由に変えることができ、管理者が管理しやすいようにカスタマイズすることができます。

きめ細やかなアクセス制御が可能

Azure Portal ではアクセス・権限の制御が可能です。アカウント単位、サービス単位で、きめ細やかなアクセス制御を行うことができます。重要な情報については、管理者だけがアクセスできる仕組みも構築できるため、セキュリティの強化につながります。

コストの見える化が可能

Azure のサービスは基本的に利用した分だけ課金される従量課金制となっています。Azure には現在の利用料金の確認や料金予測が可能な Cost Management の機能が備わっていますが、Azure Portal から簡単にアクセスしてコストを確認することができます。

Azure Portal の料金体系

Azure のサービスは基本的に従量課金、もしくは定額制で利用することができますが、Azure Portal そのものは無料で利用することができます。

3. Azure Portal でできること

Azure Portal は統合型コンソールとしてさまざまな機能を備えています。Azure Portal で管理および制御できることは下記の通りです。

• サービス・デプロイ管理
• アクセス制御
• サブスクリプション管理
• システムの監視/診断/分析

サービス・デプロイ管理

Azure Portal は Azure のサービスを一元管理するための仕組みです。
サービス・リソース単位で管理・デプロイすることも可能ですが、Azure Portal のダッシュボードから素早くアクセスして管理することができます。また、Azure Resource Manager によって、複数のリソースをまとめたリソースグループとして管理することも可能です。

アクセス制御

Azure Portal ではアカウント単位、サービス単位でアクセス制御を行うことが可能です。
加えて、Azure Resource Manager により、組織内のだれがリソースに対してアクションを実行できるか制御できます。役割を定義し、ユーザーまたはグループを役割に追加することにより、アクセス許可を管理することができます。

サブスクリプション管理

Azure Portal からサブスクリプションの管理を行うことができます。
Azure Portal のサブスクリプションのページから、契約中のサブスクリプションの一覧、およびサブスクリプション単位の詳細情報を確認することが可能です。サブスクリプション単位の請求金額やその内訳を確認し、PDF や CSV 形式でダウンロードすることができます。

システムの監視/診断/分析

Azure Portal では、各リソースの稼働状況を一元的に管理・可視化することができます。
仮想マシンやネットワークなどのリソースをGUI上でモニタリングして分析することで、システム全体の監視/診断/分析に活用できます。

4. Azure Portal の使い方

ここまで、Azure Portal の概要や機能について解説してきました。Azure Portal は Azure クラウドの全てを統合管理する重要なサービスで、Azure でシステムを構築・管理するためにはまず Azure Portal の使い方を知ることが重要です。ここでは Azure Portal の基本的な使い方について解説します。

アカウントの作成

Azure Portal を使用するためにはまずアカウントの作成が必要です。個人で新規アカウントを作成するためにはAzure アカウント作成ページへアクセスし、無料アカウントの作成を行います。無料ですが、信用照会のためにクレジットカードの情報が必要です。

Azure アカウント作成ページ

法人の場合は会社単位で契約が必要です。契約が無事に完了したら、組織アカウントを作成します。まず所有者権限を持つユーザーを作成し、共同作成者や閲覧者など組織や権限に応じたユーザーを作成していきます。

ログイン

アカウントを作成後、Web ブラウザを起動し、Microsoft Azure の公式サイトの Azure portal ログインページへアクセスし、画面上部のヘッダーナビゲーションにある「サインイン」をクリックして認証情報を入力することで Azure Portal を使用できます。また、下記URLから直接 Azure Portal へアクセスすることも可能です。

Azure Portal ログインページ

ログインが成功すると、Azure ポータルサイトのホーム画面が表示されます。

画面構成とレイアウト

Azure Portal を効率的に利用するためには、Azure Portal の画面構成とレイアウトを把握することが重要です。Azure Portal の画面は下記の通り構成されています。

• トップバー
• サイドバー
• メインコンテンツ

トップバーには、Cloud Shell、ディレクトリとサブスクリプション、通知、設定、サポートとトラブルシューティング、フィードバックの機能が集約され、それぞれへワンクリックでアクセスすることができます。

サイドバーは、リソースの作成やダッシュボード、全てのサービスへのアクセスが可能である他に、「お気に入り」を登録することができます。お気に入りは使いやすいよう自由にカスタマイズできます。

メインコンテンツは、Azure サービスや、サブスクリプションやリソースグループへの移動、ツールや役に立つリンク集が表示されます。Azure サービスを選択すると、サービスごとの管理画面が表示されます。

仮想マシン（ Azure VM ）の作成

Azure でシステムを構築するには、まず仮想マシン（ Azure Virtual Machine ）の作成が必要です。Azure Portal のメインコンテンツまたはサイドバーの「すべてのサービス」から、Virtual Machines をクリックすると、仮想マシンの管理画面へ遷移します。

作成をクリックすることで、下記の仮想マシンの作成が可能です。

• Azure 仮想マシン
• 構成が事前設定されたAzure 仮想マシン
• Azure Arc仮想マシン
• Azure VMware Solution 仮想マシン

必要な仮想マシンを選択し、プロジェクトの詳細とインスタンスの詳細、管理者アカウントなどを入力していくことで簡単に仮想マシンを作成することができます。

認証

Azure Portal へのアクセスには認証情報が必要ですが、一般的なパスワード認証だけでは、パスワード漏洩などが不安です。

Azure Portal ではパスワード以外の認証要素を使用した二段階認証を設定することが可能です。Azure アカウントは、Microsoft アカウントと紐づいており、Microsoft アカウント画面から二段階認証の設定を行うことができます。また、組織で使用する場合は Azure AD と連携させて二要素認証を設定することもできます。

5. AWS・GCP の統合型コンソール

Azure だけでなく、AWS や GCP でも同様の統合型コンソールを提供しています。基本的にはどのクラウドサービスも機能に大きな差はありませんが、概要を紹介します。

AWS（ AWS Management Console ）

AWS Management Console は、AWS（ Amazon Web Service ）が提供する、AWS を管理するための Web ベースのアプリケーションです。AWS に最初にサインインすると、まずAWS Management Console が表示されます。Azure Portal と同様に、AWS のサービスの操作・管理・状態表示や、アカウントごとのアクセス制御、コスト管理などが可能です。

GCP（ Google Cloud Console ）

Google Cloud Console は、GCP（ Google Cloud Platform ）が提供する、GCP を管理するための Web ベースのアプリケーションです。Web アプリケーション、データ分析、仮想マシン、データストア、データベース、ネットワークなど、GCP を構成するために必要な全てのサービスとツールを管理し、状態確認が可能です。iOS や Android の専用アプリもあり、外出先でも業務を行うことが可能です。

6. まとめ

クラウドは、仮想マシン、仮想ネットワーク、データベース、マネージドサービスなど数多くのサービス・リソースを提供しています。そのため、これらを一元的に監視・操作・分析する仕組みが必要で、統合型コンソールがその役割を担っています。クラウドの管理者は統合型コンソールを使いこなし、自社に合った形で管理・運営していくことが重要です。

Tag： Azure portal Azure運用管理

• 

  Azure Digital Twinsとは？Azureで現実世界をデジタルに置き換えて分析する方法を解説

• 

  Azure Stack HCIとは？Azureのサービスをオンプレミスで利用する方法を解説