715 Views
May 29, 23
スライド概要
株式会社ビヨンド
システムソリューション部 宮崎健太
現役エンジニアが実際の失敗談を踏まえ、Azureを利用するうえでのポイントを解説します。
日本・中国・カナダを拠点に、AWS や GCP・Azure などのマルチクラウドに対応した、クラウド / サーバーの構築・移行、24時間365日の運用保守 / 監視、負荷テスト、Webシステム開発、サーバーサイド / API 開発 など、クラウド / サーバーに特化したサービスをご提供いたします。 ● コーポレートサイト https://beyondjapan.com ● YouTube https://www.youtube.com/c/beyomaruch ● X(Twitter) https://twitter.com/beyondjapaninfo ● Instagram https://www.instagram.com/beyondjapan_24365
Azure を利用する上で抑え たほうが良いポイント! 株式会社ビヨンド 宮崎健太
自己紹介 宮崎健太 株式会社ビヨンド2017年入社 システムソリューション部4年目のインフラエンジニア 構築より運用のほうが好き AWSソリューションアーキテクト GCPプロフェッショナルクラウドアーキテクト 普段の業務内容: Azur e,AWS,GCP,IDCF,IIJ,Or acle,Alibaba・・・等マルチクラウドでの構 築業務 アラート対応や脆弱性対応等のMSPとしての運用業務
今回はAzure でサーバー構築をして後悔 した経験を踏まえて、Azure を使ったこ とがない方に向けて最初に抑えるべきポ イントについて紹介します
今日のアジェンダ ● ● ● ● ● ● ● 初めに Azureのリソース管理方法の失敗 Azur eのリソース管理方法で抑えるポイント Azur eのサブスクリプションの管理方法の失敗 Azur eのサブスクリプションの管理方法で抑えるポイント Azur e全体の管理方法で抑えるポイント まとめ
初めに 今日話す内容はAzureで構築経験があったり、アジェンダを見て何を話すのかわ かっている方には退屈かもしれませんが、ご了承ください Azure を使ったことがない方は是非、ポイントを覚えておいてください!
Azure のリソース管理方法の失敗談 実際の事例:初めてのAzureでのサーバー構築 (私)Azureアカウントを作成して、VMサーバーを立ち上げて、ミドルウェアイ ンストールして、チューニングしてと作業を進めていこう
Azure のリソース管理方法の失敗談 (私)Azureのアカウント作成して、流れでサブスクリプションを従量課金制の プランで作成して、取り合えずいろいろ触れる状態になった
Azure のリソース管理方法の失敗談 ここまでで問題ありません (私)次にVMを作ってみよう! ホーム > VirtualMachine から仮想マシ ンを作成を選択 インスタンス名とOSとスペックを決め てOKだな
Azure のリソース管理方法の失敗談 (私)続いてネットワークの設定 をして・・・新規で作ってくれる から大丈夫だな
Azure のリソース管理方法の失敗談 (私)進めていって、これで作成OK!
Azure のリソース管理方法の失敗談 ここまでで一つ失敗(あとから手入れするのが面倒なこと)がありました・・
Azure のリソース管理方法の失敗談 リソースグループ(①のところ) を適当に設定してしまったことです デフォルトでは、特に意識せずとも補 完して新規に作成してくれますが、そ うしてしまうと、あとからの管理が面 倒になります
Azure のリソース管理方法の失敗談 実際の業務での失敗) 一度あらかた構築したあとに、全て一つのリソースグループにまとめて作成して しまっていたことがありました(本番、検証、dev環境がわかれていた) その時はリソースグループを移動する方法もわからず、VMのスナップショット を作って一から作り直したということが過去にありました
Azure のリソース管理方法の失敗談 仮にリソースを移動する場合、VMを作っただけでもこれだけのリソースが作成 されます・・・これを移動させるのはちょっと・・二度手間かな・・
Azure のリソース管理方法で抑えるポイント リソースグループとは? リソースグループとは、Azure リソースの管理と整理に役立てるためのグループ 用途が類似したリソースを配置することで、Azure で作成するリソースを整理す ることが可能です
Azure のリソース管理方法で抑えるポイント 今回の場合VMを作成する前にリソースグループを作成しておいたほうがベター です リソースグループを作成する観点として、環境別や、リソース別、部門別、など 分け方を決めたうえで一貫してリソースグループをわけると良いと思います 環境別:prod - rg(リソースグループの略)、dev- rg, リソース別:vm- rg,db- rg,vnet - rg 部門別:finance- rg,marketing - rg,sales- rg
Azure のリソース管理方法で抑えるポイント リソースグループをわけるといいこと ● 不要になった時、リソースグループごと削除することができる ⇒短期間必要な時や、検証で一時的に使う場合等
Azure のリソース管理方法で抑えるポイント ● リソース グループは RBAC の範囲であるため、それを管理する必要がある人 別にリソースを整理可能
Azure のリソース管理方法で抑えるポイント ● リソースグループごとにコストの閲覧が可能
Azure のリソース管理方法で抑えるポイント その他に ● リソースグループはひとつだけ指定できる ● リソースにタグを指定できます、リソースグループとは意図が異なります 例: タグ名:env キー:production
Azure のリソース管理方法で抑えるポイントまとめ 環境別、リソース別、部門別等、分け方を決めたうえで一貫してリソースグルー プをわけると良いと思います 環境別:prod - rg(リソースグループの略)、dev- rg リソース別:vm- rg,db- rg,vnet - rg 部門別:finance- rg,marketing - rg,sales- rg 管理、運用がとてもやりやすくなるので、構築する前に決めておくこと 非常に参考になるラーニング記事は以下よりご覧ください https://docs.microsoft.com/ja - jp/learn/modules/control - and- organize- with azure- resource- manager/2- principles - of- resource- groups
Azure のサブスクリプションの管理方法の失敗 実際の事例:初めてのAzureでのサーバー構築 (私)Azureアカウントを作成して、サブスクリプション作成して、VMサーバー を立ち上げて、ミドルウェアインストールして、チューニングしてと作業を進め ていこっと~(デジャヴ)
Azure のサブスクリプションの管理方法の失敗 (私)リソースグループも作成 して、マシン名と地域と・・こ れで大丈夫だ
Azure のサブスクリプションの管理方法の失敗 既に間違ってました・・早すぎ
Azure のサブスクリプションの管理方法の失敗 後日 (お客様)従量課金制のサブスクリプション(デフォルト)ではなくて別のサブ スクリプションに変更してくれませんか? (私)え・・・?
Azure のサブスクリプションの管理方法の失敗 サブスクリプションを別に作って、そこにサーバーを構築してほしかったという 話でした 事前の確認不足がよくなかったと今では反省しています そもそもサブスクリプションを理解していない部分があったので、確認すべき点 ということ自体に気づけませんでした
Azure のサブスクリプションの管理方法で抑えるポイント サブスクリプションとは? サブスクリプションは支払方法や契約方法、Azureの支払い料金を他のものと区 別するための枠のことです 料金の請求はサブスクリプションごとに請求される リソースグループをまとめる意味
Azure のサブスクリプションの管理方法で抑えるポイント サブスクリプションのイメージ(管理グループについては後述します) https://docs.microsoft.com/ja - jp/azure/azure - resourcemanager/management/overview#understand - management- scope
Azure のサブスクリプションの管理方法で抑えるポイント サブスクリプションの管理のポイント 課金(請求)の管理が一番のポイント finance部の課金費用、marketing 部の課金費用と部署や課によって分けたい場合 には、事前にサブスクリプションをわけておき、その後にリソースの作成にうつ る リソースグループでもあったように、環境(本番、開発、検証)別にわけるとい う方法も一つ 事前に決定した上で進めていくことが望ましいです
Azure 全体の管理方法で抑えるポイント 最後の管理周りで、「管理グループ」というものが存在します
Azure 全体の管理方法で抑えるポイント 管理グループ=サブスク リプションを管理するも の https://docs.microsoft.c om/ja jp/azure/governance/ma nagementgroups/overview
Azure 全体の管理方法で抑えるポイント 使い方としては、組織の部署毎に作成するということが一般的です あまり使うタイミングがない場合もありますが、大きい組織で利用する場合は、 こちらも念頭に置くと良いと思います
管理方法決める前にやっちゃったよ・・ ここまでお話しましたが、やり直しが効くのでご安心ください 例えばVMのリソースグループを変更したい場合
リソースの移動 関連するリソースも同時に変更可能!、素晴らしい機能つきです
まとめ ・管理グループ ・サブスクリプション ・リソースグループ ・リソース 4つの階層構造を使い分けて、Azureのリソースを管理していきましょう! 管理グループはなくても、サブスクリプションとリソースグループは事前に方針 を決めておくと、その後の運用管理がぐっとしやすくなると思います
ご清聴ありがとうございました
引用 リソースを新しいリソース グループまたはサブスクリプションに移動する https://docs.microsoft.com/ja - jp/azur e/azur e- r esour cem anager /m anagem ent/m ove- r esour ce- gr oup- and- subscr iption Azur e Resour ce Manager とは https://docs.m icr osoft.com /ja- jp/azur e/azur e- r esour cem anager /m anagem ent/over view# un der stan d- m anagem ent- scope リソースグループを移動する方法 https://docs.m icr osoft.com /ja- jp/azur e/azur e- r esour cem anager /m anagem ent/m ove- r esour ce- gr oup- and- subscr iption