リソースグループ(Resource Group)【AZ-900対策】
リソースグループ(Resource Group)は、
Azure のリソース(VM、ストレージ、VNet など)をまとめて管理するための
論理的なコンテナ(フォルダのようなもの) です。
Azure で何かリソースを作るときは必ず
「どのリソースグループに属させるか」
を選択します。
リソースグループの役割
リソースグループには次のような重要な役割があります。
1. リソースの整理
プロジェクト別、環境別(開発 / テスト / 本番)、アプリ別など
自由な分類でリソースをまとめられます。
2. アクセス管理(RBAC)の境界
リソースグループ単位でアクセス権を付与できるため、
部門別・プロジェクト別などの権限管理がしやすい。
3. 一括操作(削除・タグ付け・ポリシー適用)
- リソースグループを削除 → 中のリソースもすべて削除
- リソースグループへタグ付け → まとめて管理可能
4. ライフサイクル管理
同じアプリに属するリソースは、
同じタイミングで作成・更新・削除
されるため、構成管理が容易になります。
リソースグループの特徴
● 1つのリソースは 必ず どこかのリソースグループに属する
リソースグループなしでは Azure にリソースは作れません。
● リソースは「異なるリージョン」に作成してもOK
リソースグループは論理的な単位のため、
たとえば Japan East のリソースグループに、
US East の VM を入れることも可能です。
(※グループのリージョンとリソースのリージョンは独立)
● 名前のルールは自由だが統一が重要
例:
- rg-app1-dev
- rg-network-prod
- rg-storage-common
リソースグループの使い方(基本設計)
● 分け方の基準(推奨)
- 環境別(dev / test / prod)
- アプリケーション別
- プロジェクト別
● 1グループに入れるリソース例
rg-sampleapp-prod
├── Web App(App Service)
├── Application Insights
├── SQL Database
└── Storage Account
● 分けすぎないことも重要
リソースグループが増えすぎると管理が難しくなるため
明確な基準でシンプルにまとめる のが理想です。
リソースグループの制限と注意点
- リソースは 別のリソースグループへ移動できる(対応サービスのみ)
- リソースグループを削除すると 中身も全て削除される
- 同じリソースグループに属する必要性は
リソースの機能上はほとんどない(論理単位のため) - リソースグループ自体にもリージョンがあるが、
これはメタデータ保存場所であり、性能には影響しない
リソースグループとサブスクリプションの関係
リソースは サブスクリプション → リソースグループ → リソース
という階層で管理されます。
例:
管理グループ
└── サブスクリプション
└── リソースグループ
└── VMやStorageなどのリソース
位置づけとしては「サブスクリプションの下位概念」です。
AZ-900で理解すべきポイント
- リソースグループ=Azureリソースをまとめる論理コンテナ
- アクセス権(RBAC)はリソースグループ単位で設定可能
- リソースグループのリージョンとリソースのリージョンは別
- グループ削除で中のリソースも全削除
- サブスクリプション配下で最も基本的な管理単位