初心者向け Microsoft Azure Portal入門

By /

Microsoft Azure Portal入門:クラウドの扉を開く第一歩

はじめに:クラウドコンピューティングとMicrosoft Azure

現代のビジネスやテクノロジーにおいて、「クラウドコンピューティング」という言葉を聞かない日はありません。インターネットを通じて、サーバー、ストレージ、データベース、ネットワーク、ソフトウェアなどのコンピューティングリソースを必要に応じて利用できるこの技術は、私たちの働き方や暮らしを大きく変えています。

クラウドコンピューティングには、以下のようなメリットがあります。

  • コスト削減: 必要なときに必要な分だけリソースを利用する「従量課金制」が一般的であり、初期投資やインフラの維持管理コストを大幅に削減できます。
  • 拡張性: ビジネスの成長に合わせて、リソースを簡単に増やしたり減らしたりできます。急なトラフィックの増加にも柔軟に対応可能です。
  • 俊敏性: 新しいサービスやアプリケーションを素早くデプロイし、市場投入までの時間を短縮できます。
  • 信頼性と可用性: クラウドプロバイダーは、複数のデータセンターにリソースを分散配置しており、障害発生時でもサービスが継続されるように高い信頼性と可用性を提供しています。
  • グローバル展開: 世界中に分散されたデータセンターを利用することで、グローバルなビジネス展開が容易になります。

クラウドサービスを提供する代表的なプロバイダーとして、Amazon Web Services (AWS)、Google Cloud Platform (GCP)、そしてMicrosoft Azureがあります。

Microsoft Azureとは?

Microsoft Azureは、マイクロソフトが提供する包括的なクラウドコンピューティングサービス群です。インフラストラクチャサービス (IaaS)、プラットフォームサービス (PaaS)、ソフトウェアサービス (SaaS) など、幅広いサービスを提供しており、企業や開発者がアプリケーションを構築、デプロイ、管理するための様々なツールと環境を提供しています。

Azureを選ぶ理由としては、以下のような点が挙げられます。

  • 幅広いサービス: コンピューティング、ストレージ、データベース、ネットワーク、AI、IoT、DevOpsなど、多岐にわたるサービスを提供しており、様々なニーズに対応できます。
  • マイクロソフト製品との親和性: Windows Server、SQL Server、Microsoft 365 (旧Office 365)、Active Directoryといった既存のマイクロソフト製品との連携がスムーズです。多くの企業がこれらの製品を利用しているため、Azureへの移行や連携が容易です。
  • ハイブリッドクラウドへの対応: オンプレミス環境とクラウド環境を組み合わせた「ハイブリッドクラウド」構成を柔軟に構築・管理するためのサービスが充実しています。
  • セキュリティ: マイクロソフトはセキュリティに多大な投資を行っており、厳格なコンプライアンス基準を満たしています。
  • エンタープライズ向けサポート: 大規模な企業での利用実績が多く、エンタープライズレベルのサポート体制が整っています。

Azureを利用することで、企業は物理的なサーバーの購入や管理から解放され、ビジネスのコアコンピタンスに集中できるようになります。開発者は、インフラ構築の手間なく、アプリケーション開発に注力できます。

Azure Portalとは?

Azure Portalは、Microsoft Azureのサービスを管理するための統合コンソールです。Webブラウザを通じてアクセスし、Azureアカウント内のすべてのリソース(仮想マシン、ストレージ、データベースなど)の作成、構成、監視、削除といった操作を行うことができます。Azure Portalは、クラウドのリソースを視覚的に、かつ直感的に操作できるユーザーインターフェース (UI) を提供します。

Azure Portalは、Azureを使い始める上で最も基本的なツールです。CLI (Command Line Interface) やPowerShell、API、自動化ツール(TerraformやARMテンプレートなど)を使ってAzureを操作することも可能ですが、Portalは特に初心者にとって、どのようなサービスがあるのか、どのように設定するのかを理解するための入り口として非常に役立ちます。

この記事では、Azure Portalの基本的な使い方、画面構成、主要なサービスの触り、そしてコスト管理やセキュリティといった重要なトピックについて、初心者の方にも分かりやすく詳細に解説していきます。

Azure Portalへのアクセスと基本操作

Azure Portalを利用するには、まずMicrosoftアカウントまたはAzure ADアカウントが必要です。Azureを試してみたい場合は、Azure無料アカウントを作成するのが良いでしょう。無料アカウントでは、特定のサービスを一定量まで無料で利用できたり、最初の12ヶ月間無料で利用できるサービスがあったり、常に無料で利用できるサービスがあったりします。

Azure Portalへのサインイン方法

Azure Portalへは、以下のURLからアクセスできます。

https://portal.azure.com/

サインイン画面が表示されたら、Azureアカウントに関連付けられたメールアドレス(MicrosoftアカウントまたはAzure ADアカウント)を入力し、「次へ」をクリックします。その後、パスワードを入力してサインインします。

サインインに成功すると、Azure Portalのダッシュボードが表示されます。これが、Azureでの作業を開始するホーム画面です。

PortalのUI構成

Azure Portalの画面は、大きく以下の部分で構成されています。

  1. ヘッダー(上部バー):

    • Microsoft Azureロゴ: クリックするとダッシュボードに戻ります。
    • グローバル検索バー: リソース、サービス、ドキュメント、マーケットプレイスなどを検索できます。「リソース、サービス、ドキュメントを検索 (G+/)」と表示されており、キーボードショートカット G+/ でもアクティブになります。
    • Cloud Shellアイコン: ブラウザ上でAzure CLIまたはAzure PowerShellを利用できるCloud Shellを開きます。
    • 通知アイコン (ベルの形): デプロイの完了、アラート発生などの通知が表示されます。
    • 設定アイコン (歯車の形): Portalの表示設定(テーマ、言語など)を変更できます。
    • ヘルプアイコン (?): ヘルプ、サポート、フィードバック、新機能の確認などが行えます。
    • フィードバックアイコン: ポータルの改善に関するフィードバックを送信できます。
    • ユーザーアカウントアイコン: 現在サインインしているユーザー情報が表示され、サインアウトやアカウント設定の管理が行えます。

  2. サイドバー(左側メニュー):

    • ハンバーガーアイコン (三本線のアイコン): サイドバーの表示/非表示を切り替えます。
    • 「すべてのサービス」: Azureで利用可能なすべてのサービスをカテゴリ別に表示し、アクセスできます。
    • ダッシュボード: サインイン後に表示されるホーム画面です。カスタマイズして、よく使うリソースや監視情報を表示できます。
    • お気に入り: よく使うサービスやリソースをピン留めして、素早くアクセスできるように登録できます。デフォルトでいくつかの項目(ダッシュボード、すべてのリソース、リソースグループ、サブスクリプション、コスト管理 + 請求、Advisor、Azure Active Directory、監視など)が表示されています。
    • 最近使ったリソース: 最近アクセスしたリソースやサービスが表示されます。

  3. メインコンテンツ領域:

    • 選択したサービスやリソースの詳細情報、設定画面、操作パネルなどが表示される主要な領域です。
    • デフォルトではダッシュボードが表示されます。

ダッシュボードのカスタマイズ

ダッシュボードは、Azure Portalにサインインしたときに最初に表示される画面です。頻繁に利用するリソースや、監視したい情報をタイルとして配置し、自分にとって最適な作業環境にカスタマイズできます。

  • タイルの追加: サイドバーの「すべてのサービス」からサービスを選択し、そのサービス名の右にあるピンアイコンをクリックすると、ダッシュボードにお気に入りとして追加され、タイルとしても表示されます。また、特定のリソースの詳細画面でピンアイコンをクリックして、そのリソースをダッシュボードにピン留めすることもできます。
  • タイルの移動・サイズ変更: ダッシュボード上のタイルはドラッグ&ドロップで移動したり、右下隅をドラッグしてサイズを変更したりできます。
  • タイルの削除: タイルの右上にある「…」メニューから「ダッシュボードからピン留めを外す」を選択すると、タイルを削除できます。
  • 新しいダッシュボード: 複数の用途に合わせたダッシュボードを作成することも可能です。ヘッダーの左上にある「+ 新しいダッシュボード」から作成できます。

言語設定、テーマ設定などのカスタマイズ

Portalの設定アイコン(歯車の形)をクリックすると、Portalの表示設定を変更できます。

  • 外観 + スタートアップビュー:
    • テーマ: 白、青、またはダークテーマから選択できます。
    • スタートアップビュー: サインイン時に最初に表示される画面(ダッシュボードまたはホーム)を選択できます。
  • 言語 + 地域: Portalの表示言語と地域設定を変更できます。日本語を含む様々な言語がサポートされています。
  • マイ情報: Azure ADにおけるユーザー情報を確認できます。

これらの設定を変更することで、より使いやすい環境を構築できます。

検索機能の使い方

ヘッダーにある検索バーは非常に強力です。

  • リソースの検索: アカウント内に存在する特定のリソース(例: 特定の仮想マシン名)を名前で検索できます。
  • サービスの検索: 特定のサービス(例: “Virtual Machines”, “Storage Accounts”, “Azure SQL Database”)を名前で検索し、そのサービスの一覧画面や作成画面に直接移動できます。
  • ドキュメントの検索: Azureに関する技術ドキュメントやチュートリアルを検索できます。
  • マーケットプレイスの検索: Azure Marketplaceで提供されているサービスやソリューションを検索できます。

検索バーにキーワードを入力すると、入力内容に基づいて候補が表示されます。目的のリソースやサービスが見つかったら、それをクリックして詳細画面に移動できます。

お気に入り、最近使ったリソース

サイドバーの「お気に入り」には、よく使うサービスやリソースグループなどを自分で追加(ピン留め)して登録できます。これにより、サイドバーからワンクリックで目的の場所に移動できるようになります。

「最近使ったリソース」には、文字通り最近操作したり閲覧したりしたリソースやサービスが自動的に表示されます。これも、作業効率を上げるための便利な機能です。

Azure Portalで最初に行うこと:リソースグループとリソース

Azureでの作業を開始する上で、最も基本的な概念が「リソースグループ」と「リソース」です。これらを理解し、適切に管理することは、Azureを効率的かつ安全に利用するために不可欠です。

リソースとリソースグループの概念

  • リソース (Resource): Azureで作成・利用するすべてのものがリソースです。例えば、仮想マシン、ストレージアカウント、データベース、仮想ネットワーク、パブリックIPアドレスなどはすべてリソースです。
  • リソースグループ (Resource Group): 関連するAzureリソースを論理的にまとめるためのコンテナーです。Webアプリケーションとそのデータベース、ストレージ、ネットワークなど、連携して動作する一連のリソースを一つのリソースグループにまとめるのが一般的な使い方です。

リソースグループを利用するメリットは以下の通りです。

  • 管理の容易さ: 関連するリソースをまとめて管理できます。例えば、特定のアプリケーション環境全体をまとめて削除したい場合、そのアプリケーションのリソースが含まれるリソースグループを削除すれば、グループ内のすべてのリソースが同時に削除されます。
  • アクセス制御: リソースグループ単位でAzureアカウントのユーザーやグループに対してアクセス権限を割り当てることができます(Azure RBAC – 後述)。これにより、セキュリティを向上させることができます。
  • コスト管理: リソースグループ単位でコストを把握し、分析することができます。
  • デプロイと管理の効率化: ARMテンプレートなどのIaC (Infrastructure as Code) ツールを利用する際に、リソースグループ単位で環境全体をまとめてデプロイ、更新、削除することが容易になります。

リソースは必ずいずれかのリソースグループに属する必要があります。リソースグループ自体は、リソース(例えば仮想マシン)が存在するリージョン(地理的な場所)とは異なり、グローバルなメタデータサービスによって管理されます。ただし、リソースグループを作成する際には、そのリソースグループの「メタデータ」を格納する場所としてリージョンを指定する必要があります。これは、災害復旧などの目的で利用されます。

リソースグループの作成手順

リソースグループを作成する手順は以下の通りです。

  1. Azure Portalにサインインします。
  2. サイドバーまたは検索バーから「リソースグループ」を検索して選択します。リソースグループの一覧画面が表示されます。
  3. リソースグループ一覧画面の上部にある「+ 作成」ボタンをクリックします。
  4. 「リソースグループの作成」画面が表示されます。以下の情報を入力します。
    • サブスクリプション: リソースグループを作成するAzureサブスクリプションを選択します。通常はアカウントに紐づくデフォルトのサブスクリプションが選択されています。
    • リソースグループ: リソースグループの名前を入力します。Azureアカウント内で一意である必要はありませんが、後で識別しやすい名前(例: myWebApp-rg, production-vm-rg など)を付けるのが一般的です。
    • リージョン: リソースグループのメタデータを格納するAzureリージョンを選択します。通常、そのリソースグループ内に作成するリソースが配置される主要なリージョンと同じか近い場所を選択します。例えば、日本国内にリソースを配置するなら、「Japan East」や「Japan West」を選択します。
  5. 「タグ」タブは省略可能です。タグは、リソースを分類したり、コスト分析に使用したりするためのキーと値のペアです。必要に応じて追加します。
  6. 「確認および作成」タブをクリックして、入力内容を確認します。
  7. 検証が成功したら、「作成」ボタンをクリックします。

これでリソースグループが作成されました。リソースグループの一覧画面に戻ると、作成したリソースグループが表示されているはずです。

リソースの作成手順(例:仮想マシン)

リソースグループが作成できたら、その中にリソースを作成してみましょう。ここでは例として、最も代表的なリソースの一つである「仮想マシン (VM)」を作成する手順の概要を説明します。

  1. Azure Portalにサインインします。
  2. サイドバーまたは検索バーから「Virtual Machines」を検索して選択します。仮想マシンの一覧画面が表示されます(まだ何も作成していなければ空です)。
  3. 仮想マシン一覧画面の上部にある「+ 作成」ボタンをクリックし、「Azure 仮想マシン」を選択します。

  4. 「仮想マシンの作成」画面が表示されます。設定項目は非常に多いですが、ここでは必須項目を中心に見ていきます。タブ形式で入力項目が分かれています。

    • 基本:

      • プロジェクトの詳細:
        • サブスクリプション: VMを作成するサブスクリプションを選択します。
        • リソースグループ: 先ほど作成したリソースグループを選択します。重要: 作成するリソースはこのリソースグループに属します。
      • インスタンスの詳細:
        • 仮想マシン名: VMの名前を入力します(例: myWebServer-vm)。
        • リージョン: VMを配置するAzureリージョンを選択します(例: Japan East)。リソースグループのリージョンと同じである必要はありませんが、通常は同じか近くのリージョンを選択します。
        • 可用性オプション: 冗長性が必要な場合は構成しますが、最初はデフォルトのまま「インフラストラクチャの冗長は不要」で構いません。
        • セキュリティの種類: 標準でOKです。
        • イメージ: VMのOSを選択します(例: Windows Server 2019 Datacenter - Gen2Ubuntu Server 20.04 LTS)。
        • サイズ: VMのスペック(CPUコア数、メモリ容量など)を選択します。様々なサイズのVMが提供されており、サイズによって料金が大きく異なります。最初は開発/テスト向けの安価なサイズ(例: Standard_B1s など)から始めるのが良いでしょう。サイズ名の横にある「すべてのサイズを表示」をクリックすると、より多くの選択肢を確認できます。
      • 管理者アカウント:
        • VMに接続するためのユーザー名とパスワード(またはSSH公開キー)を設定します。パスワードは複雑なものを設定してください。後でこの情報を使ってVMにリモート接続します(Windowsの場合はRDP、Linuxの場合はSSH)。
      • 受信ポートの規則:
        • パブリック受信ポート: インターネットからVMへの特定のポートの通信を許可するかどうかを設定します。ここでは、リモート接続のために必要なポートを選択します。Windowsなら「RDP (3389)」、Linuxなら「SSH (22)」を選択するのが一般的です。注意: インターネットに公開するポートは最小限に留めるのがセキュリティ上のベストプラクティスです。最初はリモート接続ポートのみを許可し、必要に応じて他のポート(例: WebサーバーのHTTP/HTTPSポート)を追加設定します。
        • 「受信ポート規則を選択する」で「選択されたポートを許可する」を選び、許可するポートを選択します。

    • ディスク: VMに使用するOSディスクの種類と、必要に応じてデータディスクを設定します。最初はデフォルト設定(OSディスクの種類は推奨されるもの)で構いません。ディスクの種類(Standard SSD, Premium SSDなど)によってパフォーマンスと料金が異なります。

    • ネットワーク: VMが接続する仮想ネットワーク (VNet)、サブネット、パブリックIPアドレス、ネットワークセキュリティグループ (NSG) などを設定します。VM作成時に新しいVNet、サブネット、パブリックIP、NSGが自動的に作成されるのが一般的です。既存のものがあれば選択することも可能です。
    • 管理: 監視、自動シャットダウン、バックアップなどの管理設定を行います。自動シャットダウンは開発/テスト環境でコスト削減に役立ちます。
    • 詳細: 拡張機能、Cloud-init(Linuxのセットアップ自動化)、ホストグループなどの詳細設定を行います。
    • タグ: リソースグループと同様に、VMにタグを設定できます。
    • 確認および作成: ここまで設定した内容のサマリーを確認し、検証が成功したら「作成」ボタンをクリックします。

VMのデプロイには数分かかります。通知アイコン(ベルの形)をクリックすると、デプロイの進行状況を確認できます。「デプロイが成功しました」と表示されたら、VMの作成は完了です。

リソースの管理(起動、停止、削除など)

作成したリソースは、Portalから簡単に管理できます。

  1. 対象のリソース(例: 作成した仮想マシン)の詳細画面に移動します。仮想マシン一覧画面からVMの名前をクリックするか、検索バーでVM名を検索して選択します。
  2. VMの詳細画面の概要ブレード(最初に表示される画面)には、VMの状態(実行中、停止済みなど)、パブリックIPアドレス、プライベートIPアドレス、OS、サイズなどの情報が表示されます。
  3. 概要ブレードの上部にあるコントロールバーから、以下の操作が可能です。
    • 接続: VMにリモート接続(RDPまたはSSH)するための情報や手順を確認できます。
    • 停止: VMを停止します。VMが停止すると(割り当て解除済みステータス)、特別なディスクなどの一部を除き、VMのコンピューティング費用は発生しなくなります。ただし、パブリックIPアドレスなど、一部のリソースには引き続き費用が発生する場合があります。
    • 起動: 停止中のVMを起動します。
    • 再起動: VMを再起動します。
    • 削除: VMを削除します。VMを削除すると、VMに関連付けられたディスクやネットワークインターフェースなどのリソースも削除される場合があります(設定によります)。注意: 一度削除したリソースは元に戻せません。

リソースを使い終わったら、特にテスト目的などで作成した場合は、必ず「停止」または「削除」することを忘れないでください。実行中のリソースには費用が発生し続けます。コスト管理の観点から非常に重要です。リソースグループごと削除すると、その中のすべてのリソースをまとめて削除できるため便利です。

主要なAzureサービスの概要(Portalでの操作を中心に)

Azureは非常に多くのサービスを提供していますが、ここでは初心者の方がよく利用する主要なサービスについて、Portalでの基本的な操作を交えながら概要を説明します。

コンピュート (Compute)

アプリケーションを実行するための処理能力を提供するサービス群です。

  • Virtual Machines (VM):

    • OSを含め、サーバー環境全体を自由に構築できるIaaS (Infrastructure as a Service) です。オンプレミスの物理サーバーや仮想サーバーをクラウドに移行する際に利用されます。
    • Portalでの操作: 「Virtual Machines」サービスから作成、起動、停止、再起動、削除などの基本的な操作に加え、ディスクのアタッチ、ネットワーク設定の変更、スナップショットの作成、サイズの変更など、詳細な管理が行えます。VMの詳細画面では、CPU使用率やネットワークトラフィックなどのメトリックをグラフで確認することもできます。
    • 用途: Webサーバー、アプリケーションサーバー、データベースサーバー(独自構築)、開発/テスト環境、バッチ処理など、幅広い用途に利用されます。

  • App Service:

    • Webアプリケーション、REST API、モバイルバックエンドなどをホスティングするためのPaaS (Platform as a Service) です。インフラの管理はAzureが行うため、開発者はコードの開発に集中できます。
    • Portalでの操作: 「App Services」サービスからWebアプリを作成し、デプロイ設定(Gitリポジトリ連携、FTPなど)、スケーリング設定(アクセス増加に合わせてインスタンス数を自動的に増減)、カスタムドメイン設定、SSL証明書の設定などが行えます。
    • 用途: Webサイト、エンタープライズ向けWebアプリケーション、モバイルアプリのバックエンドAPIなど。

  • Azure Functions:

    • サーバーレスコンピューティングサービスです。特定のイベント(HTTPリクエスト、データベースの変更、タイマーなど)が発生したときにのみコードが実行され、実行時間に応じて課金されます。サーバーのプロビジョニングや管理は一切不要です。
    • Portalでの操作: 「Function Apps」サービスからFunction Appを作成し、その中に個別の関数(Functions)を作成・管理します。トリガー(イベントの種類)やバインディング(他のサービスとの連携)の設定、コードの記述・デプロイ(Portal上での簡単なコード編集も可能)、監視などが行えます。
    • 用途: APIの構築、データ処理、IoTデータの処理、Cronジョブの代替、チャットボットなど。

ストレージ (Storage)

データを保存するためのサービス群です。様々な種類のデータに対応したストレージサービスがあります。

  • Storage Accounts:

    • Azureの各種ストレージサービス(Blob, File, Queue, Table)を利用するための基盤となるアカウントです。ストレージアカウントを作成し、その中に各ストレージサービスのリソースを作成します。
    • Portalでの操作: 「Storage Accounts」サービスからストレージアカウントを作成し、種類(Standard/Premium)、パフォーマンス(汎用v1/v2, BlobStorage, FileStorage)、冗長性オプション(LRS, GRS, RA-GRS, ZRS, GZRS, RA-GZRSなど)などを設定します。作成したストレージアカウントの詳細画面から、Blobコンテナー、ファイル共有、キュー、テーブルを作成・管理できます。

  • Blob Storage:

    • 非構造化データ(テキストファイル、画像、動画、バックアップデータ、ビッグデータなど)をオブジェクトとして保存するためのサービスです。スケーラビリティが高く、大量のデータを安価に保存できます。
    • Portalでの操作: ストレージアカウントの詳細画面から「コンテナー」を選択し、新しいコンテナーを作成します。コンテナー内にファイルをアップロードしたり、ダウンロードしたり、削除したりできます。アクセス権限(公開レベル)の設定も可能です。

  • File Storage:

    • SMBプロトコル経由でアクセスできる、クラウドベースのファイル共有サービスです。オンプレミスのファイルサーバーの代替として利用したり、複数のVMから共有ストレージとして利用したりできます。
    • Portalでの操作: ストレージアカウントの詳細画面から「ファイル共有」を選択し、新しいファイル共有を作成します。作成したファイル共有をWindowsやLinuxのVM、またはオンプレミスのサーバーからネットワークドライブとしてマウントして利用できます。

  • Queue Storage:

    • 大量のメッセージを保存するためのキューイングサービスです。アプリケーション間で非同期にメッセージをやり取りする際などに利用されます。
    • Portalでの操作: ストレージアカウントの詳細画面から「キュー」を選択し、新しいキューを作成します。キューにメッセージを追加したり、メッセージを処理したりする操作は、通常アプリケーションコードから行いますが、Portalからメッセージを確認することも可能です。

  • Table Storage:

    • スキーマレスなNoSQLデータストアです。構造化された非リレーショナルデータを大量に格納できます。データアクセスはキーベースで行われます。
    • Portalでの操作: ストレージアカウントの詳細画面から「テーブル」を選択し、新しいテーブルを作成します。データの追加やクエリは、通常アプリケーションコードから行いますが、Portalから簡単なデータ表示や編集も可能です。

データベース (Databases)

様々な種類のデータベースを提供するサービス群です。

  • Azure SQL Database:

    • フルマネージドなリレーショナルデータベースサービスです。SQL Serverエンジンをベースとしており、SQL Serverとの高い互換性があります。パッチ適用やバックアップなどの管理はAzureが行います。
    • Portalでの操作: 「Azure SQL」サービスからSQL DatabaseまたはSQL Managed Instanceを作成します。サーバー設定、パフォーマンスレベル(DTUまたはvCoreベースの購入モデル)、ファイアウォール規則(接続元IPアドレスの許可)、レプリケーション設定などを行います。作成後、Query editorを使ってPortalからSQLクエリを実行することも可能です。

  • Azure Cosmos DB:

    • グローバル分散型のマルチモデルデータベースサービスです。キー/値、ドキュメント、グラフ、カラムファミリーといった複数のデータモデルをサポートし、高いスケーラビリティと低遅延なアクセスを提供します。
    • Portalでの操作: 「Azure Cosmos DB」サービスからCosmos DBアカウントを作成します。APIタイプ(Core (SQL), MongoDB, Cassandra, Tables, Gremlin)を選択し、レプリケーションリージョンを設定します。作成後、データエクスプローラーを使ってPortalからデータを操作したり、コンテナーやストアドプロシージャなどを管理したりできます。

この他にも、MySQL、PostgreSQL、MariaDB、Redis Cacheなど、様々なデータベースサービスが提供されています。

ネットワーキング (Networking)

Azure上のリソース間の通信や、インターネットとの通信を制御・管理するためのサービス群です。

  • Virtual Network (VNet):

    • Azure上に構築するプライベートなネットワークです。VMや他のAzureサービスは、このVNet内に配置されます。IPアドレス空間を定義し、サブネットに分割できます。
    • Portalでの操作: 「Virtual Networks」サービスからVNetを作成します。アドレス空間とサブネットを定義します。作成したVNetの詳細画面で、接続されているデバイス(VMなど)、ピアリング設定(他のVNetとの接続)、セキュリティ設定などを確認できます。

  • Public IP Addresses:

    • インターネットからAzure上のリソース(VMなど)にアクセスするために割り当てるパブリックなIPアドレスです。
    • Portalでの操作: 「Public IP addresses」サービスからパブリックIPアドレスを作成し、VMなどのリソースに関連付けます。

  • Network Security Groups (NSG):

    • VMなどのネットワークインターフェースやサブネットに対して、送受信するトラフィックを許可または拒否するセキュリティルールを定義するためのファイアウォール機能です。
    • Portalでの操作: 「Network security groups」サービスからNSGを作成します。作成したNSGにセキュリティルール(送信元/宛先IPアドレス、ポート、プロトコル、アクション(許可/拒否)、優先度など)を追加・編集します。作成したNSGをVMのネットワークインターフェースやサブネットに関連付けます。

AI + Machine Learning

AIや機械学習モデルの開発、デプロイ、利用を支援するサービス群です。

  • Azure Machine Learning:
    • 機械学習モデルの構築、トレーニング、デプロイ、管理を行うための統合プラットフォームです。
  • Cognitive Services:
    • AIの専門知識がなくても、既存のAPIを通じて画像認識、音声認識、自然言語処理、翻訳、意思決定などのAI機能をアプリケーションに簡単に組み込むことができるサービス群です。
    • Portalでの操作: 「Cognitive Services」から利用したいAPI(例: Text Analytics, Computer Vision)を選択してリソースを作成し、発行されるAPIキーとエンドポイントを使ってアプリケーションから呼び出します。

Internet of Things (IoT)

IoTデバイスの接続、管理、データ処理を行うためのサービス群です。

  • IoT Hub:
    • IoTデバイスをAzureに安全に接続し、デバイスからクラウドへのデータ送信、およびクラウドからデバイスへのコマンド送信を仲介するゲートウェイサービスです。
    • Portalでの操作: 「IoT Hub」サービスからIoT Hubを作成し、デバイスを登録・管理します。

DevOps

アプリケーションの開発、デプロイ、運用のプロセスを効率化するためのサービス群です。

  • Azure DevOps Services:
    • ソースコード管理(Azure Repos)、パイプライン(Azure Pipelines)、テスト計画(Azure Test Plans)、プロジェクト管理(Azure Boards)、パッケージ管理(Azure Artifacts)といったDevOpsのツールチェーンを統合して提供するサービスです。
    • Portalとの連携: Azure PortalからAzure DevOpsの組織やプロジェクトを作成・管理できます。ただし、実際の開発作業はAzure DevOpsの専用ポータルで行うことが多いです。

これらのサービスはAzureが提供するサービスのほんの一部ですが、クラウド上で一般的なシステムを構築する上で特に重要となるものです。Portalを使うことで、これらのサービスの概念を理解し、実際に触ってみることができます。

コスト管理 (Cost Management)

Azureは従量課金制が基本です。利用したリソースの種類、サイズ、利用時間、データ転送量などに応じて料金が発生します。意図しない高額請求を避けるためにも、コスト管理は非常に重要です。

Azureコストの仕組み

  • 従量課金制: 利用した分だけ支払うモデルです。リソースを起動している時間や処理したデータ量などに基づいて課金されます。VMを起動している間は料金がかかりますが、停止すればコンピューティング料金はかかりません(ただし、ディスクやパブリックIPには費用がかかる場合があります)。
  • リザーブドインスタンス (Reserved Instances – RI): 1年または3年の長期利用を確約することで、VMなどの料金を大幅に割引く購入オプションです。利用量が予測可能な場合に有効です。
  • スポットインスタンス (Spot Instances): 余剰コンピュート容量を利用するもので、オンデマンド料金よりも大幅に安価ですが、Azureが容量を必要とした場合に予告なく停止される可能性があります。バッチ処理など、中断されても問題ないワークロードに適しています。
  • Azureハイブリッド特典: 既存のWindows ServerやSQL Serverのオンプレミスライセンス(Software Assurance付き)をAzureに持ち込むことで、Azure上のVMやSQL Databaseの料金が割引かれる特典です。

Azure Cost Management + Billingの概要

Azure Portalには、コストを把握・分析し、管理するための「Cost Management + Billing」という機能が統合されています。

Portalでのコスト確認方法

  1. Azure Portalのサイドバーまたは検索バーから「Cost Management + Billing」を検索して選択します。

  2. 左側のメニューから「Cost Management」を選択します。

  3. コスト分析 (Cost analysis):

    • 最も頻繁に利用する機能です。特定の期間におけるAzureの利用料金を様々な視点から分析できます。
    • 表示される情報: 日別、月別のコスト推移、サービス別、リソースグループ別、リソース別、場所(リージョン)別、タグ別のコスト内訳などをグラフやテーブルで確認できます。
    • 使い方: 上部のフィルター機能を使って、特定のサブスクリプション、リソースグループ、タグ、サービスなどで絞り込んでコストを確認できます。表示されるグラフの種類(積み上げ棒グラフ、折れ線グラフなど)や粒度(日別、月別)も変更可能です。
    • 用途: どのサービスにいくらかかっているのか、特定のアプリケーションや環境(リソースグループやタグで識別)にいくらかかっているのか、コストが増加傾向にあるかなどを把握できます。

  4. 予算 (Budgets):

    • Azureの利用料金に対して予算を設定し、予算額に達しそうになったときや超えたときにアラートを受け取ることができる機能です。
    • 設定方法: 「予算」を選択し、「追加」ボタンをクリックします。予算を設定するスコープ(サブスクリプション、リソースグループなど)、予算名、期間(月次、四半期、年次など)、開始日、有効期限、予算額を設定します。その後、しきい値(例: 予算額の80%、100%)と、そのしきい値に達したときに通知を受け取るメールアドレスなどを設定します。
    • 用途: コストの上限を設定し、意図しない高額請求を防ぐためのガードレールとして機能します。

  5. アドバイザーの推奨事項 (Advisor recommendations):

    • Azure Advisorサービスの一部として、コスト削減に関する推奨事項が表示されます。例えば、低使用率のVMのサイズ変更や削除、RIの購入推奨などです。

無料サービス、無料アカウントの制限事項

Azure無料アカウントや、常に無料の対象となっているサービスを利用している場合でも、以下の点に注意が必要です。

  • 無料利用枠の上限: 無料アカウントには、特定のサービスに対して一定量の利用枠(例: 仮想マシンの特定のサイズを月間750時間、特定のストレージを5GBなど)が設定されています。この上限を超えると、有料に切り替わるか、サービスが停止する場合があります。
  • 無料期間: 一部のサービスは、無料アカウント作成後12ヶ月間のみ無料で利用できます。期間終了後は有料になります。
  • 常に無料のサービス: 一部のサービスは、無料アカウントの有効期間に関わらず、常に一定量まで無料で利用できます。
  • 有料サブスクリプションへの切り替え: 無料アカウントの利用枠や無料期間を超えてAzureを利用したい場合は、従量課金制などの有料サブスクリプションに切り替える必要があります。切り替えないと、無料枠を超過したリソースは利用できなくなる可能性があります。
  • コストの確認: 無料アカウントであっても、Cost Management + Billingで利用状況や予測コストを確認し、無料枠を超過していないか注意深く監視することが重要です。

コスト削減のヒント(Portalでの操作にも関連)

  • 不要なリソースの削除: 使い終わったリソース(特にVMやデータベース)は必ず削除しましょう。最も効果的なコスト削減策です。リソースグループごと削除するのが確実です。
  • リソースの停止: VMなど、常時稼働が必要ないリソースは、使用しない時間帯は「停止」(割り当て解除済み)しましょう。Portalから簡単に停止できます。自動シャットダウン機能を活用するのも良い方法です。
  • 適切なサイズ選択: VMやデータベースなどのサイズは、必要なパフォーマンスとコストのバランスを考慮して選びましょう。最初は小さめのサイズで始めて、必要に応じてスケールアップするのが安全です。Advisorの推奨事項も参考にしてください。
  • 自動スケール設定: アクセスの増減に合わせてリソース数(特にApp ServiceやVMSS)を自動的に増減させる設定を行うことで、ピーク時に必要なリソースを確保しつつ、低負荷時のコストを削減できます。
  • 冗長性オプションの見直し: ストレージアカウントの冗長性オプション(LRS, GRSなど)は、料金に大きく影響します。必要な冗長性レベル(データの耐久性)を検討し、過剰な冗長性は選択しないようにしましょう。
  • タグ付けの活用: リソースにタグを付けて、プロジェクト別、環境別(開発、テスト、本番)などに分類しましょう。これにより、Cost Managementでコストを正確に分析し、どのプロジェクト/環境にコストがかかっているのかを把握できます。

コスト管理はAzure運用において継続的に行うべき作業です。Portalの機能を活用して、常にコストを把握し、最適化を心がけましょう。

セキュリティとID管理 (Security & Identity)

クラウド環境のセキュリティは、ユーザーとクラウドプロバイダー双方の責任です(共有責任モデル)。Azureのセキュリティは、マイクロソフトが提供するインフラストラクチャのセキュリティと、ユーザーが自身の責任で設定・管理するセキュリティ設定によって成り立っています。Portalでは、ユーザーが管理すべきセキュリティ設定の多くを行うことができます。

Azure Active Directory (Azure AD)

Azure ADは、マイクロソフトのクラウドベースのIDおよびアクセス管理サービスです。ユーザー、グループ、アプリケーションのIDを管理し、Azureリソースへのアクセスを制御するための中心的な役割を果たします。

  • Portalでの操作:
    • Azure Portalのサイドバーまたは検索バーから「Azure Active Directory」を選択します。
    • ユーザー: 新しいユーザーアカウントの作成、パスワードのリセット、ユーザー情報の編集、ユーザーの削除などが行えます。
    • グループ: ユーザーをまとめるためのグループを作成し、ユーザーをグループに追加・削除できます。グループに対してまとめてアクセス権限を付与することができます。
    • アプリの登録: 独自のアプリケーションをAzure ADに登録し、Azure ADによる認証・認可を利用できるように設定します。
    • 多要素認証 (MFA): ユーザーサインイン時のセキュリティを強化するために、多要素認証を有効化する設定が行えます。

Role-Based Access Control (RBAC)

Azure RBACは、Azureリソースに対するアクセス権限を、ユーザーやグループに「役割(Role)」を割り当てることで制御する仕組みです。特定のユーザーが特定のリソースに対して何ができるか(例: VMの起動はできるが削除はできない、ストレージの中身は閲覧できるが変更はできないなど)を細かく設定できます。

  • 主な組み込み役割(Built-in Roles):
    • 所有者 (Owner): すべてのリソースに対するすべてのアクセス権限を持っています。他のユーザーへのアクセス権限の委任も可能です。
    • 共同作業者 (Contributor): すべてのリソースを作成および管理できますが、他のユーザーへのアクセス権限の委任はできません。
    • 閲覧者 (Reader): すべてのリソースおよびそのデータを表示できますが、変更はできません。

  • 割り当てのスコープ: 役割の割り当ては、管理グループ、サブスクリプション、リソースグループ、または特定のリソースのレベルで行うことができます。スコープが狭くなるほど、付与される権限の範囲も狭まります。

  • Portalでの操作:

    • アクセス権限を設定したいリソース(サブスクリプション、リソースグループ、特定のリソースなど)を選択します。
    • リソースの詳細画面の左側メニューから「アクセス制御 (IAM)」を選択します。IAMはIdentity and Access Managementの略です。
    • 「アクセス制御 (IAM)」ブレードで、「役割の割り当て」タブを選択します。
    • 上部にある「+ 追加」ボタンをクリックし、「役割の割り当ての追加」を選択します。
    • 役割の割り当て画面で、以下の項目を設定します。
      • 役割: 付与したい役割(例: 閲覧者、共同作業者など)を選択します。
      • アクセス権を付与する対象: ユーザー、グループ、またはサービスプリンシパル(アプリケーションのID)を選択します。
      • メンバー: アクセス権限を付与したい特定のユーザー、グループ、またはサービスプリンシパルを選択します。
    • 「保存」をクリックします。

これにより、選択したユーザー/グループに対して、指定したスコープにおける指定した役割に応じた権限が付与されます。セキュリティのベストプラクティスとして、必要最小限の権限のみを付与する「最小権限の原則」に従うことが推奨されます。

Azure Security Center / Microsoft Defender for Cloud

Azure Security Center (現在はMicrosoft Defender for Cloudに統合されています) は、Azureリソースのセキュリティポスチャを管理し、脅威から保護するためのサービスです。

  • Portalでの操作:
    • Azure Portalの検索バーから「Microsoft Defender for Cloud」を検索して選択します。
    • セキュリティ スコア: Azure環境全体のセキュリティ状態をスコアで表示します。スコアが高いほどセキュリティ対策が進んでいます。改善のための推奨事項も確認できます。
    • 推奨事項: セキュリティポスチャを強化するための具体的な推奨事項(例: VMにセキュリティ更新プログラムを適用する、NSGのルールを強化する、多要素認証を有効にするなど)が表示されます。推奨事項をクリックすると、対応手順や影響を受けるリソースを確認できます。
    • インベントリ: 保護されているAzureリソースの一覧と、それぞれのセキュリティ状態を確認できます。
    • セキュリティ アラート: 実際のセキュリティ脅威(例: 不審なログイン試行、マルウェア検出)が検出された場合にアラートが表示されます。

Defender for Cloudを活用することで、Azure環境のセキュリティ状態を可視化し、継続的な改善活動を行うことができます。

多要素認証 (MFA) の設定

Azure ADによる認証において、ユーザー名とパスワードだけでなく、スマートフォンのアプリや電話による確認コードなど、複数の要素を組み合わせて本人確認を行うことで、セキュリティを大幅に向上させることができます。

  • Portalでの操作:
    • Azure ADブレードから「ユーザー」を選択します。
    • 上部のメニューバーにある「ユーザーごとにMFAを管理する」をクリックします。
    • ユーザー一覧が表示されるので、MFAを有効にしたいユーザーを選択し、右側のクイックステップで「有効にする」をクリックします。
    • または、Azure ADのConditional Accessポリシーを使用して、特定の条件(例: 特定の場所からのアクセス、特定のアプリケーションへのアクセス)を満たす場合にMFAを要求するといった、より柔軟な設定も可能です。

セキュリティはクラウド利用において最も重要な側面の1つです。これらのPortal機能を活用し、常に最新のセキュリティ対策を講じることが重要です。

監視と診断 (Monitoring & Diagnostics)

Azure上で稼働するリソースやアプリケーションのパフォーマンス、可用性、および問題を把握するためには、監視と診断が不可欠です。Azureは、これらの目的のために包括的なサービス群を提供しています。

Azure Monitor

Azure Monitorは、Azureおよびオンプレミス環境におけるアプリケーション、OS、Azureリソースのパフォーマンスと可用性を最大限に高めるための包括的なソリューションです。テレメトリデータを収集、分析し、問題発生時に通知を送信します。

  • 主な機能:

    • メトリック (Metrics): リソースのパフォーマンスカウンター(CPU使用率、メモリ使用率、ネットワークトラフィック、ディスクI/Oなど)を数値データとして収集し、ほぼリアルタイムで監視します。
    • ログ (Logs): リソースやアプリケーションから出力されるログデータ(イベントログ、診断ログ、アプリケーションログなど)を収集し、分析します。
    • アラート (Alerts): 定義した条件(例: CPU使用率が80%を10分間超えた場合、エラーログが一定数発生した場合など)を満たした場合に、メール、SMS、Webhookなどで通知を送信したり、Runbookを起動して自動的にアクションを実行したりできます。
    • Application Insights: Webアプリケーションのパフォーマンス監視(APM – Application Performance Monitoring)に特化した機能で、アプリケーションのボトルネック分析、依存関係のマップ表示、例外トレースなどが行えます。
    • Log Analytics: 収集したログデータを強力なクエリ言語(Kusto Query Language – KQL)を使って分析するための機能です。

  • Portalでの操作:

    • Azure Portalのサイドバーまたは検索バーから「Monitor」を選択します。
    • アクティビティログ: Azureリソースに対する制御プレーン操作(誰が、いつ、どのリソースに対して、どのような操作を行ったか)の履歴を確認できます。リソースの作成、変更、削除などの操作が記録されます。特定のリソースや期間でフィルタリングして検索できます。
    • メトリック: 監視したいリソースを選択し、利用可能なメトリックを選択してグラフとして表示できます。特定のメトリックに閾値を設定してアラートルールを作成することも可能です。
    • ログ: Log Analyticsワークスペースを選択し、KQLを使って収集されたログデータをクエリして分析します。例えば、VMのイベントログを検索したり、Webサーバーのアクセスログを分析したりできます。
    • アラート: 作成したアラートルールの一覧を確認したり、新しいアラートルールを作成したりできます。アラートルールでは、監視対象(メトリックまたはログ)、条件(閾値)、アクション(通知先、自動実行するRunbookなど)を設定します。

監視と診断は、運用中のシステムで問題が発生した場合の原因特定や、パフォーマンスのボトルネックを発見するために非常に役立ちます。また、潜在的な問題を事前に検知してプロアクティブに対応するためにも不可欠です。

Azure Portalの便利な機能

Azure Portalには、基本的なリソース管理や監視以外にも、作業を効率化したり、Azureの利用を助けたりする様々な便利な機能があります。

  • Cloud Shell:

    • ブラウザ上で動作するインタラクティブなコマンドライン環境です。Azure CLIまたはAzure PowerShellのどちらかを選択して利用できます。Azureリソースをコマンドラインで操作したり、スクリプトを実行したりする際に便利です。Portalから直接起動でき、事前のインストールや設定は不要です。永続的なストレージ(ファイル共有)も提供されます。
    • Portalでの操作: ヘッダーのCloud Shellアイコンをクリックするだけで起動します。初めて利用する場合は、ストレージアカウントを作成する必要があります。

  • Advisor:

    • Azure環境を継続的に分析し、高可用性、セキュリティ、パフォーマンス、コスト、およびオペレーショナルエクセレンスに関する推奨事項を提供するパーソナライズされたクラウドコンサルタントです。
    • Portalでの操作: Azure Portalの検索バーから「Advisor」を選択すると、カテゴリー別に整理された推奨事項の一覧が表示されます。推奨事項をクリックすると、詳細な説明や影響を受けるリソース、対応手順を確認できます。

  • Marketplace:

    • マイクロソフトやそのパートナー、サードパーティベンダーが提供する数千ものアプリケーション、サービス、およびソリューションを検索し、Azure環境にデプロイできるオンラインストアです。例えば、特定のOSイメージ、データベースソフトウェア、開発ツール、セキュリティ製品などをMarketplaceから見つけて、簡単にデプロイできます。
    • Portalでの操作: ヘッダーの検索バーで目的のキーワード(例: “SQL Server”, “WordPress”, “FortiGate”)を入力するか、サイドバーの「すべてのサービス」から「Marketplace」を選択して検索・閲覧できます。デプロイしたい項目が見つかったら、クリックしてデプロイウィザードを開始します。

  • Notifications:

    • Azure Portalでの重要なイベント(デプロイの開始/完了、アラートの発生、サービス正常性イベントなど)を通知する機能です。
    • Portalでの操作: ヘッダーの通知アイコン(ベルの形)をクリックすると、最近の通知一覧が表示されます。各通知をクリックすると、関連するリソースや詳細情報にジャンプできます。

  • Help + Support:

    • Azureに関する問題が発生した場合に、セルフヘルプ情報(ドキュメント、Q&Aフォーラムなど)を参照したり、マイクロソフトのサポートチームにサポートリクエストを送信したりできる機能です。
    • Portalでの操作: ヘッダーのヘルプアイコン(?)をクリックし、「ヘルプ + サポート」を選択します。問題の種類を選択し、必要な情報を提供してサポートリクエストを送信します。

これらの機能は、Azureを効果的に活用するために役立つため、使い方を覚えておくと良いでしょう。

次に学ぶこと

この記事では、Azure Portalの基本的な使い方と、主要なサービスの概要について説明しました。これはAzureの世界のほんの入り口に過ぎません。Azureをさらに深く学び、活用していくためには、以下のようなステップに進むことをお勧めします。

  • 特定のサービスの深掘り: 自分が利用したい、または興味のあるサービス(例: 仮想マシン、Azure SQL Database、App Serviceなど)について、ドキュメントを読んだりチュートリアルを試したりして、より詳細な設定や機能について学びましょう。
  • Azure CLI/PowerShell/SDKの使用: PortalはGUIで直感的に操作できますが、繰り返し行う作業の自動化や、より高度な操作を行うためには、Azure CLI(クロスプラットフォーム対応のコマンドラインツール)、Azure PowerShell(Windows環境向けのコマンドレット集)、または各種プログラミング言語向けのAzure SDKを利用できるようになることが推奨されます。Cloud Shellから試してみるのが最初のステップです。
  • IaC (Infrastructure as Code): ARMテンプレート (Azure Resource Manager templates) やTerraformなどのツールを使って、インフラストラクチャの構成をコードとして定義し、自動的にデプロイ・管理する手法です。環境構築の再現性向上や管理の効率化に非常に有効です。
  • 認定資格: Microsoft Azureには、Azure Fundamentals (AZ-900) をはじめとする様々な認定資格があります。これらの資格取得を目指して学習することで、Azureに関する体系的な知識を身につけることができます。AZ-900は、クラウドの概念やAzureの主要なサービスについて学ぶための良い出発点となります。

まとめ

Microsoft Azure Portalは、Azureの世界への入り口となる重要なツールです。この記事では、Portalの基本的なUI、リソースとリソースグループの概念、VM作成の例、主要サービスの概要、そしてコスト管理やセキュリティといった重要な側面について説明しました。

初めてAzure Portalに触れる方は、まずは無料アカウントを作成し、実際にPortalを操作してみることを強くお勧めします。ダッシュボードをカスタマイズしたり、リソースグループを作成したり、小さな仮想マシンをデプロイしてみたり、コスト分析で自分の利用状況を確認してみたりすることで、理解が深まります。

クラウドコンピューティングは進化し続けており、Azureも常に新しいサービスや機能が追加されています。PortalのUIも変更されることがありますので、常に最新の情報をキャッチアップすることも重要です。

この記事が、皆さんがMicrosoft Azure Portalを使い始め、クラウドの可能性を探求するための一助となれば幸いです。さあ、Azure Portalを開いて、あなたのクラウドジャーニーを始めましょう!

コメントする

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

上部へスクロール