目次
Azure の基本アーキテクチャ【AZ-900対策】
Azure では、クラウド環境を構成するための基本単位として
「場所」「論理的な区分」「管理レベル」
などが明確に定義されています。
これらを正しく理解すると、Azure 全体の構造が一気に分かりやすくなります。
このページでは、以下の Azure 基礎概念をざっくり整理します。
- リージョン
- 可用性ゾーン
- リージョンペア
- リソースグループ
- サブスクリプション
- 管理グループ
各項目の詳細ページを別途作成するため、ここでは概要に絞っています。
リージョン(Region)
Azure のサービスが提供される 地理的な場所(東日本、西日本、東南アジア、米国東部など)。
特徴
- データセンターの集合体
- 世界中に60以上
- 利用するサービスはリージョンごとに作成
用途
- どこにサービスを配置するかを選ぶ単位
- 遅延(レイテンシ)対策
- コンプライアンス要件への対応
可用性ゾーン(Availability Zone)
1つのリージョン内にある 互いに独立したデータセンター群。
特徴
- 電源・冷却・ネットワークが独立
- ゾーン障害でもサービス継続が可能
- 高可用性構成の実現に重要
用途
- 複数ゾーンに分散配置して可用性を上げる
- VM をゾーン間に冗長化して障害に強くする
リージョンペア(Region Pair)
Azure が公式に定めた 2つのペア関係にあるリージョン。
特徴
- 地理的に離れている
- 災害時の復旧先として優先される
- Azure の更新(メンテナンス)は片方ずつ実施
用途
- DR(災害復旧)で活用
- データ複製の安全性向上
リソースグループ(Resource Group)
Azure リソース(VM、ストレージ、ネットワークなど)をまとめる 論理的な管理単位。
特徴
- リソースの「フォルダ」のようなイメージ
- まとめて削除・アクセス制御が可能
- 部署別 / アプリ別など、自由に分類できる
用途
- 名前で用途を明確化
- アクセス権(RBAC)を付ける単位
- リソースのライフサイクル管理
サブスクリプション(Subscription)
Azure の 利用契約単位。
「課金」「利用制限」「管理」などの境界線となる重要な概念。
特徴
- 1つのサブスクリプションは 1つの請求単位
- RBAC の管理単位にもなる
- 複数サブスクリプションを使い分けできる
用途
- 開発 / テスト / 本番 を分ける
- 部署ごとにサブスクリプションを分割
- 請求管理の明確化
管理グループ(Management Group)
複数のサブスクリプションをさらにまとめる 最上位の管理単位。
特徴
- ポリシーや RBAC を一括適用
- 大規模組織で必須
- 階層構造で運用可能(親子関係)
用途
- 企業全体で統一ルールを適用
- ガバナンスをサブスク横断で実施
- 標準構成をまとめて管理
まとめ
Azure の基本アーキテクチャは、
(場所)リージョン →(構造)ゾーン →(災害復旧)リージョンペア →(管理単位)リソースグループ/サブスク →(上位管理)管理グループ
という階層構造で成り立っています。
これらを理解すると、Azureで環境を作る際の全体像が明確になります。