システム全体で使うストレージアカウントの種類
おおむねこれら表に書いてあるストレージアカウントを設計し、システム構築フェーズの最初に作っておけば後々の構築であくせく困ることはないだろう。
No. | ストレージアカウント種類 | 補足 |
1 | VMのログ用 | VM1つに付き1個 |
2 | ネットワークフローログ用 | Vnet1つに付き1個 |
3 | VMリカバリ用 | Vnet1つにつき1つ |
4 | データベース作業用 | 一環境に一つ |
次章で個別に説明する。
必要ストレージアカウントの説明
VMのログ用
AzureのVMは起動時のOS診断やブートログの出力先としてストレージアカウントを指定することができる。そのため、VM一つにつきストレージアカウントを作成しよう。
ネットワークフローログ用
前のページで説明したようにNSGのフローログはAzureを使う上で必須だ。
-
-
Azure - 仮想ネットワークとネットワーク(NSG)
仮想ネットワークは、オンプレでいうところのサーバラックとスイッチであり、ネットワークセキュリティグループがFWだ。そして仮想ネットワークは、AWSでいうところのVPCである。 目次 仮想ネットワーク( ...
続きを見る
ストレージアカウントを先に作っておいて、フローログを有効化した時に紐づけをしよう。
VMリカバリ用
バックアップからVMをリカバリする際、ストレージアカウントが必要になる。
どういうことか。別の機会に詳しく説明するが、VMはMicrosoft社の既存機能を用いて仮想化したVHDを使っているに過ぎない。Azure特別な仕組みがあるわけではないのだ。リストアする時、裏ではバックアップストレージから、VHDをストレージアカウントに一度置いてから適切な物理配置を行うフローになっている。この一時作業場として、ストレージアカウントが必要になるのだ。(リカバリフロー自体はAzureバックグラウンドで実行される。)画像のように、リカバリの際に必要となる。本番運用が始まった際、障害復旧のリカバリで必要になるだろう。リカバリ用のストレージアカウントを作っておくことをおすすめする。
データベース作業用
画像のように、SSMS(SQL Server Management Studio)をAzure SQL Serverに接続し、データベースをリストアする際、ストレージアカウントをリストアファイルの置き場として指摘できる。Azure SQL databaseのリストア方法とその仕様についてはまた別の機会に説明する。データベース用にストレージアカウントを作成しておくことをおすすめする。
設計のポイント
システム全体を見渡した時、どういった用途でそのストレージアカウントを使うのか。作業用なのか、バックアップ用途なのか。上記表で説明したストレージアカウント以外は作成することはあまりないかもしれない。上記表に記載のストレージアカウントは新規システムをAzure上に構築する場合はほぼ必須であるため、目的と種類を覚えて設計に生かそう。
そして、セキュリティ対策としてストレージアカウントの全開放は絶対にやめましょう。大原則です。接続元と、接続先を絞りましょう。画像のようにストレージアカウントに接続できるネットワークを指定することができるので、ここで設定しよう。
次回は仮想マシン(Virtual Machine)、VMの設計ポイントについて記事にする。