Azure Managed Service Column ＜Azure運用コラム＞Azureサービスの有効活用！Azure Resource Managerについて解説します！

Azure Resource Manager 概要、仕組み、メリットについて

Azure サービスは基本的に利用した分だけの従量制課金であるため、Azure リソースを効率的に管理することが運用のポイントです。

Azure のクラウドサービスを利用するならば、リソース管理サービスである Azure Resource Managerの活用が推奨されます。 Azure Resource Manager は効率的な管理機能を提供してくれます。

本記事ではAzureのサービスを使う上で大変便利な機能である Azure Resource Manager について解説します。

1. Azure Resource Managerとは？

概要

Azure Resource Manager とは、 Azure のリソース管理機能を担うと同時に、 Azure サービスにおけるリソース管理の概念を表し、頭文字から ARM （アーム）と呼ばれています。主な機能は Azure リソースを管理、デプロイするための機能です。

またテンプレート機能を利用することにより、コードによるインフラストラクチャの管理（ Infrastructure as code： IaC ）を実現することができます。 IaC はシステム構築に必要なリソース構築をスクリプト化してテンプレートとして利用することで、効率的なインフラ構築を実現します。

また複数のリソースを効率的に管理するため、階層構造によるリソース管理、削除防止、ラベル付けなどの仕組みが備わっています。

さらに Azure Portal を通じてリソースのあらゆる状況を可視化し、間接的な作業を行う機能を担っており、この作業のほとんどがユーザーは意識することなく機能しています。

図版出典：Microsoft 公式サイト

ちなみに Azure Resource Manager は、2023 年秋までに、トランスポート層セキュリティ ( TLS ) 1.2 以降のみをサポートする予定です。

トランスポート層セキュリティ ( TLS ) は、コンピューターネットワーク経由で暗号化チャネルを確立する業界標準のセキュリティプロトコルです。下位互換性のために、Azure Resource Manager では TLS 1.0 や 1.1 などの以前のバージョンもサポートされていましたが、そのサポートは終了される予定です。

用語

次に Azure Resource Manager を理解するために必要な用語について解説します。

リソース

Azure を通じて管理できる対象となるもの全てをリソースと呼びます。仮想マシン、ストレージ、 Web アプリ、データベース、仮想ネットワーク、サブスクリプション、タグなどあらゆるものが Azure のリソース（資源）として扱われます。

リソースグループ

Azure が管理するリソースをグループ化したものです。 Azure の全てのリソースは、リソースグループに属しています。リソースグループは、複数のリソースを関連付ける論理コンテナーの概念です。

リソースプロバイダー

Azure サービスの機能を提供する REST 操作のコレクションをリソースプロバイダーと呼びます。例として、暗号化キーサービスは、 Microsoft.KeyVault 、仮想マシンリソースを提供するサービスは、 Microsoft.Compute 、クラウドストレージを提供する、 Microsoft.Storage などがあります。

ARMテンプレート

リソースグループ、サブスクリプション、管理グループ、などデプロイするリソースを定義する JavaScript Object Notation ( JSON )ファイルです。このテンプレートを使えば、リソースを一貫して繰り返しデプロイが可能となります。

2. Azure Resource Managerの仕組み

次に Azure Resource Managerの仕組みについて解説します。

アーキテクチャ

Azure は、 Microsoft のパブリッククラウドプラットフォームであり、その根底には仮想化技術により成り立っています。ほとんどのコンピューターを仮想化しソフトウェアで実行することができます。

基本的に、この Azure 基盤は世界中のデータセンター内の物理サーバーにセットされ、膨大な数の顧客に対し、仮想化された大量のサーバーインスタンスを運用しています。

図版出典：日商エレクトロニクス「Microsoft Azureとは？5つのメリットと用途別おすすめ機能」

各データセンターでは、多数のサーバーブレードとネットワークスイッチが格納され、これらによって、ネットワーク接続と、配電ユニットが提供され、クラスターと呼ばれるより大規模な単位でグループ化され運用されています。

さらに管理サーバーにはファブリックコントローラーと呼ばれるクラウド管理ソフトウェアが実行され、サービスの割り当て、サービスの正常性監視を行なっています。エラーが発生した場合はサーバーを回復させる機能を持っています。

またファブリックコントローラーは、フロントエンドと呼ばれる別のサーバーセットに接続されます。このフロントエンドでは、クラウド内で使用される Web サービス、 RESTful API 、内部 Azure データベースなど顧客の要求を処理するサービスがホストされます。

フロントエンドは要求されたリソースを検証、認証し、十分な容量のあるサーバーラックを検出し、ファブリックコントローラーにリソースを割り当てるよう命令する仕組みです。

このフロントエンドに含まれる機能の一つが Azure Resource Manager です。 Azure Resource Manager はリソースの管理に使用する RESTful API クライアントをホストしています。

図版出典：Microsoft 公式サイト 解説動画より抜粋

図版出典：Microsoft 公式サイト

基本動作

Azure PowerShell 、 Azure portal 、 Azure CLI という 3 つのクライアントは REST API を使用して Azure Resource Manager に接続します。 Azure Resource Manager はクライアントからの要求を受けると、そのリソースの種類のリソースプロバイダーに接続します。

例えば、クライアントが仮想マシンリソースに要求した場合、 Azure Resource Manager は、 Microsoft.Compute リソース プロバイダーに接続されます。

Azure Resource Manager がユーザーからの任意のリソース管理要求を実行できるようにするために、 Azure サブスクリプション、ユーザー ID 機能を提供します。そのために、 Azure Active Directory と連携します。

要求を行うための十分なアクセス許可がユーザーにあることが確認できると、Azure ロールベースのアクセス制御を使用して、アクセス許可がユーザーに割り当てられ、Azure リソース ポリシーを使用して、ユーザーが特定の種類の仮想マシンのみデプロイできるように指定できるようになります。

図版出典：Microsoft 公式サイト

3. Azure Resource Managerのメリット

Azure Resource Manager のメリットを紹介します。

テンプレート化によるIaCの実現

Azure Resource Manager では、テンプレートによるシステム構築が可能です。利用するリソース構成をスクリプト化し、テンプレートファイルにしておくことで、システムを自動生成することができます。

テンプレートは、リソースグループやサブスクリプション、管理グループ単位で適用でき、複数のリソースを定義することも可能です。このテクノロジは Infrastructure as code （ IaC ）と呼ばれ Azure 環境における運用を効率化します。

またシステム構築時のオペレーションミスを無くし、既存の環境を迅速にデプロイ差分やバージョン管理も容易に実現できるというメリットがあります。

グループ管理

Azure リソースを個別の処理ではなく、グループとして管理、監視することが可能となります。例えば、組織における複数の支社、部門や部署において、それぞれのシステム構築が必要な場合でも、それぞれの異なる特徴を維持し管理することが可能になります。

タグ管理

リソースにタグを付けることで、サブスクリプション配下のリソースを分類し整理が可能です。同じタグを共有するリソースグループのコストを表示することで、グループごとの課金状況などをわかりやすく表示することができます。

リソースに対するアクセス制御

ロールベースのアクセス制御が可能です。ユーザーにロールを適用し、アクセス権限やリソースに対するアクションを制御します。例えば、仮想マシンの所有者ロールを割り当てられたユーザーは、仮想マシンの作成から削除、その他のユーザーに対して権限を付与する権利を持つことができます。また共同作成者ロールを割り当てられたユーザーは、 Azure リソースの作成や管理をおこなうことができ、オペレーションミスによる誤った削除などの防止に役立ちます。

4.まとめ

本記事では Azure Resource Manager について、概要、仕組み、機能、基本動作、メリットについて解説しました。Azureで提供されるリソースをリソースグループ単位で管理することで、効率的な運用を実現できます。

Azure Resource Manager の動きはユーザーが意識することはほとんどありません。仕組みを理解して Azure サービスを活用することを推奨します。効率的な活用方法については専門家の支援を相談することをお勧めします。

Microsoft Azureを利用したシステムの設計・構築を代行します。お客様のご要件を実現する構成をご提案・実装いたします。

Tag： Azure Resource Manager

• 

  近年注目を集めるBIサービスAzure Analysis Servicesとは？機能、利用メリットについて解説します！

• 

  Azure仮想マシンをお得に利用するAzure Spot Virtual Machinesついて解説します！