Storage機能は、クラウドでホストされているワークロードとサービスをサポートするために重要です。 クラウド導入に備えて、この情報を確認して、ストレージのニーズを計画します。
ワークロードをサポートするストレージツールとサービスを選択してください。
Azure Storageは、クラウド storageを提供するためのAzure プラットフォームのマネージド サービスです。 Azure Storageは、いくつかのコア サービスとサポート機能で構成されています。 AzureのStorageは、高可用性、セキュリティ保護、耐久性、拡張性、冗長性を備えています。 これらのシナリオと考慮事項を使用して、Azureサービスとアーキテクチャを選択します。 詳細については、Azure Storageドキュメントを参照してください。
主な質問
ワークロードに関する次の質問に答えることで、ストレージのニーズに関する決定を下すのに役立ちます。
サービスとしてのインフラストラクチャ (IaaS) virtual machinesのデプロイをサポートするためにワークロードにdisk storageが必要ですか?Azure Managed Disks IaaS virtual machinesの仮想ディスク機能を提供します。
オンプレミスのSANを移行する必要がありますか、それともブロックストレージを統合する必要がありますか? Azure Elastic SAN は、iSCSI プロトコルを介してネットワーク接続ブロックストレージを提供する、Azureベースのストレージエリアネットワークです。 Azure Virtual Machines、Azure Kubernetes Service、Azure VMware Solutionに接続します。 エラスティック SAN は、SAN レベルでパフォーマンスをプールし、それをすべてのボリュームで共有します。 ローカルに接続されたstorageを必要とする単一 VM ワークロードまたはシナリオでは、代わりに Azure Managed Disks を使用します。
ダウンロード可能なイメージ、ドキュメント、またはその他のメディアをワークロードの一部として提供する必要がありますか?Azure Blob Storage は静的ファイルをホストし、インターネット経由でダウンロードできます。 詳細については、「Azure Storage での
Static Web サイトのホスティング」を参照してください。 仮想マシン ログ、アプリケーション ログ、および分析データを格納するための場所が必要ですか? Azure Monitor にはメトリック、ログ、および分散トレースのためのネイティブなストレージがあります。
- Azure Monitor のメトリックは、タイムスタンプ付きデータの分析用に最適化された時系列データベースに格納されます。
- トレース データは、Application Insights によって収集された他のアプリケーション ログ データと一緒に格納されます。
- Azure Monitor のログは、強力な分析エンジンと豊富なクエリ言語を提供する、Azure Data Explorer に基づく Log Analytics ワークスペースに格納されます。
バックアップ、ディザスター リカバリー、またはワークロード関連データのアーカイブのための場所を提供する必要がありますか? Blob Storageでは、バックアップとディザスター リカバリーの機能が提供されます。 詳細については、「 Azure IaaS ディスクのバックアップとディザスター リカバリーを参照してください。
Blob Storageを使用して、オンプレミスや IaaS 仮想マシンでホストされるSQL Server データなどの他のリソースをバックアップすることもできます。 「SQL Serverバックアップと復元を参照してください。
ビッグ データ分析ワークロードをサポートする必要がありますか?Azure Data Lake Storage Gen2 はAzure Blob Storage上に構築されています。 Data Lake Storage Gen2では、大規模なエンタープライズ データ レイク機能がサポートされます。 また、数ペタバイトの情報の格納を処理しながら、数百ギガビットのスループットを維持することもできます。
クラウド ネイティブなファイル共有を提供する必要がありますか? Azureには、クラウドでホストされるファイル共有を提供するサービスがあります。
- Azure NetApp Files は、スナップショットや複製などの高度なdata management機能を備えた、SAP などの一般的なエンタープライズ ワークロードに適した、高パフォーマンスの NFS 共有と SMB 共有を提供します。
- Azure Files は、SMB 3.1.1、NFS 4.1、および HTTPS 経由でアクセスできるファイル共有を提供します。
- Azure Managed Lustre は、高スループットと低待機時間を必要とする HPC ワークロードに最適な、高パフォーマンスの分散並列ファイル システム ソリューションです。
ハイ パフォーマンス コンピューティング (HPC) ワークロードをサポートする必要がありますか?
- Azure NetApp Files は、HPC ワークロードに適した、スナップショットや複製などの高度なdata management機能を備えた、高パフォーマンスの NFS および SMB 共有を提供します。
- Azure Managed Lustre は、高スループットと低待機時間を必要とする HPC ワークロードに最適な、高パフォーマンスの分散並列ファイル システム ソリューションです。
オンプレミスデータの大規模なアーカイブと同期を実行する必要がありますか?Azure Data Box 製品は、オンプレミス環境からクラウドに大量のデータを移動できるように設計されています。
- Azure Data Box Gateway は、オンプレミスの仮想デバイスです。 Data Box Gateway は、クラウドへの大規模なデータ移行を管理するために役立ちます。
- Azure Stack Edge は、処理を高速化し、データをAzureに安全に転送します。 データをクラウドに移動する前にデータを分析、変換、またはフィルター処理する必要がある場合は、Azure Data Box を使用します。
クラウド storageを使用するように既存のオンプレミス ファイル共有を拡張しますか?Azure File Sync では、オンプレミスの Windows Server コンピューターでホストされているファイル共有の拡張機能としてAzure Files サービスを使用できます。 同期サービスは、Windows Server を Azure ファイル共有のクイック キャッシュに変換します。 これにより、共有をaccessオンプレミスのコンピューターで、Windows Server で使用可能なすべてのプロトコルを使用できます。
一般的なストレージシナリオ
Azureでは、さまざまなstorage機能に対して複数の製品とサービスが提供されます。 次の表では、潜在的なstorageシナリオと、推奨されるAzure サービスについて説明します。
ブロック ストレージ シナリオ
| シナリオ | 推奨されるAzure サービス | 推奨されるサービスに関する考慮事項 |
|---|---|---|
| ベアメタルサーバーまたは仮想マシン (Hyper-V または VMware) があり、基幹業務アプリケーションを実行する直接接続ストレージがあります。 | Azure Premium SSD | 運用サービスの場合、Premium SSD オプションによって、高い IOPS (1 秒あたりの入出力操作数) とスループットと共に一貫した低遅延が提供されます。 |
| Web およびモバイル アプリをホストするサーバーがあります。 | Azure Standard SSD | 運用環境内の CPU の制約がある Web およびアプリケーション サーバーには、Premium SSD よりも低コストな Standard SSD の IOPS とスループットで十分と考えられます。 |
| エンタープライズ SAN またはオールフラッシュ アレイがあります。 | Azure Elastic SAN、Premium SSD または Azure Ultra Disk Storage、または Azure NetApp Files | Azure Elastic SAN は、iSCSI 経由のボリューム間でプールされたパフォーマンスを備えたクラウドネイティブ SAN エクスペリエンスを提供します。 Ultra Disk Storage は NVMe ベースであり、IOPS と帯域幅が高いミリ秒未満の待機時間を提供します。 Ultra Disk Storageは最大 64 TiB までスケーラブルです。 選択は、統合されたネットワーク接続storage (Elastic SAN)、ローカルに接続された高パフォーマンス ディスク (Premium SSD または Ultra Disk Storage)、またはファイル ベースの共有 (Azure NetApp Files) のどちらが必要かによって異なります。 |
| SQL SERVER FCI や Windows Server フェールオーバー クラスタリングなど、高可用性クラスター化されたサーバーがあります。 | Azure Elastic SAN、Azure Files、または Premium SSD または Ultra Disk Storage | クラスター化されたワークロードでは、フェールオーバーや高可用性のために、同じ基盤の共有ストレージをマウントする複数のノードが必要です。 Azure Elastic SAN は、複数のノードがアクセスできる iSCSI 経由の共有ブロック ストレージを提供します。 プレミアム ファイル共有は、SMB を使用してマウント可能な共有ストレージを提供します。 共有ブロック storageは、パートナー ソリューションを使用して Premium SSD または Ultra Disk Storageで構成することもできます。 「SIOS DataKeeper Cluster Edition」を参照してください。 |
| リレーショナル データベースまたは data warehouse ワークロード (SQL Server や Oracle など) があります。 | Premium SSD または Ultra Disk Storage または Azure Elastic SAN | Premium SSD または Ultra Disk Storageの選択は、ピーク待機時間、IOPS、スケーラビリティの要件によって異なります。 Ultra Disk Storageでは、スケーラビリティのためのストレージプール構成が不要なので、システムの複雑さが軽減されます。 複数の統合データベース ワークロードの場合、Azure Elastic SAN はボリューム間でプールされたパフォーマンスを共有し、全体的なコストを削減できますが、通常は 1 つのデータベース ワークロードではコスト効率が。 「ミッションクリティカルな性能を参照してください。 |
| Cassandra や MongoDB などの NoSQL クラスターがあります。 | Premium SSD | Azure disk storage Premium SSD は、一貫した低待機時間と高い IOPS とスループットを提供します。 |
| 永続的なボリュームを持ち、ブロックストレージを必要とするコンテナーがあります。 | Standard SSD、Premium SSD、または Ultra Disk Storage または Azure Container Storage | ブロック (ReadWriteOnce) ボリューム ドライバー オプションは、Azure Kubernetes Serviceとカスタム Kubernetes の両方の配置で使用できます。 Azure Kubernetes Serviceとシームレスに連携するフル マネージド ソリューションの場合は、Azure Container Storage の使用を検討してください。 |
| HDFS データ用の Hadoop クラスターなどのデータ レイクがあります。 | Data Lake Storage Gen2 または Standard SSD または Premium SSD | Blob StorageのData Lake Storage Gen2機能は、サーバー側の HDFS 互換性とペタバイトスケールを提供し、並列分析を実現します。 また、高可用性と信頼性も提供されます。 Cloudera などのソフトウェアの場合、必要に応じて、コントローラーとワーカーのノード上で Premium SSD または Standard SSD を使用できます。 |
| SAP またはSAP HANAデプロイがあります。 | Premium SSD または Ultra Disk Storage | Ultra Disk Storageは、階層 1 の SAP ワークロードにミリ秒未満の待機時間を提供するように最適化されています。 Premium SSD は、M シリーズのvirtual machinesと組み合わせて、一般提供オプションを提供します。 低待機時間で最高のスループットを実現するには、SAP とSAP HANAのデプロイにAzure NetApp Filesを使用します。 |
| プライマリ サーバーから同期する厳密な RPO/RTO を持つディザスター リカバリー サイトがあります。 | Azure ページ Blob | レプリケーション ソフトウェアは、コンピューティング用の仮想マシンを使用せずにフェイルオーバーまでAzureへの低コストのレプリケーションを可能にするため、ページ ブロブを使用します。 詳細については、「 Azure IaaS ディスクのバックアップとディザスター リカバリーを参照してください。 注: ページ BLOB では、最大 8 TiB がサポートされます。 |
ファイルとオブジェクトのstorageシナリオ
| シナリオ | 推奨されるAzure サービス | 推奨されるサービスに関する考慮事項 |
|---|---|---|
| Windows ファイル サーバーを使用しています。 | Azure FilesAzure File Sync の有無にかかわらず | Azure File Syncでは、使用頻度の低いデータをAzureファイル共有に格納しながら、最も頻繁に使用されるファイルをオンプレミスにキャッシュできます。 複数のサーバー間でファイルの同期を維持することもできます。 高スループットと低待機時間の厳密な要件がある大規模なデプロイでは、Azure NetApp Filesの使用を検討してください。 |
| NetApp や Dell-EMC Isilon などのエンタープライズ向けネットワーク対応ストレージが付属したネットワークがあります。 | Azure NetApp Files または Azure Files (Premium) | NetApp のオンプレミスデプロイがある場合は、Azure NetApp Filesを使用してデプロイをAzureに移行することを検討してください。 Windows または Linux サーバーを使用または移行する場合は、Azure Filesの使用を検討してください。 オンプレミスのaccessを継続する場合は、Azure File Syncを使用して、クラウド階層化メカニズムを使用して SMB ファイル共有をオンプレミスのファイル共有と同期します。 クラウド ティアリングでは、頻繁にアクセスされるファイルのキャッシュとしてオンプレミスの Windows サーバーが使用され、Azure ファイル共有にコールドデータを保持します。 |
| SMB または NFS ファイル共有を使用しています。 | Azure Files または Azure NetApp Files | Premium レベルまたは Standard Azure Files レベルの選択は、IOPS、スループット、待機時間の整合性の必要性によって異なります。 NetApp のオンプレミスデプロイがある場合は、Azure NetApp Filesの使用を検討してください。 アクセス制御リストとタイムスタンプをクラウドに移行する必要がある場合は、Azure File Syncを使用すると、これらの設定をAzureのSMBファイル共有に移行できます。 |
| Dell-EMC ECS など、ペタバイト単位のデータ用のオンプレミス オブジェクト ストレージ システムがあります。 | Blob Storage | Azure Blob Storageでは、ワークロードのパフォーマンスとコストのニーズに合わせて、Premium、ホット、クール、アーカイブのレベルが提供されます。 |
| 分散ファイル システム レプリケーションのデプロイ、またはブランチ オフィスを処理するための別の方法があります。 | Azure Files または Azure File Sync | Azure File Syncでは、複数のサーバーとネイティブ Azure ファイル共有のマルチサイト同期が提供されます。 クラウドの階層化を利用して、オンプレミスのストレージフットプリントを固定化します。 |
| バックアップとディザスター リカバリー、または長期的なデータ保持のために、テープ ライブラリを所有しています。 | Blob Storage | Blob Storage アーカイブ層は、可能な限り低コストです。 アクセスできるようにするために、オフライン データをクール、ホット、またはプレミアム層にコピーするには、数時間かかる場合があります。 クールティアは、即時アクセスを低コストで提供します。 |
| バックアップを受信するために構成された、ストレージとしてのファイルまたはオブジェクトがあります。 | Blob Storage または Azure File Sync | 最も低コストのストレージでデータを長期保存するために、データをBlobストレージに移して、クール層とアーカイブ層を使用します。 サーバー上のファイル データに対して高速なディザスター リカバリーを有効にするには、Azure File Syncを使用して個々のAzureファイル共有に共有を同期します。Azureファイル共有スナップショットを使用すると、以前のバージョンを復元できます。 接続されたサーバーに同期するか、Azure ファイル共有でネイティブにアクセスします。 |
| ディザスター リカバリー サイトへのデータ レプリケーションを実行しています。 | Azure Files、Azure NetApp Files または Azure File Sync | Azure File Syncは、ディザスター リカバリー サーバーの必要性を排除し、ネイティブ Azure SMB 共有にファイルを格納します。 高速ディザスター リカバリーでは、障害が発生したオンプレミス サーバー上のすべてのデータが迅速に再構築されます。 複数のサーバーの場所の同期状態を維持したり、クラウドを使った階層化により関連するデータのみをオンプレミスに保存したりすることができます。 Azure NetApp Files は、Cross region replication と呼ばれるstorageベースの機能を提供します。これは、VM またはアプリケーション サーバー リソースを使用しない他のAzure リージョンにデータをレプリケートするために使用でき、更新の間で変更されたデータ ブロックのみをレプリケートするように高度に最適化されています。 |
| 切断されたシナリオでデータ転送を管理します。 | Azure Stack Edge または Data Box Gateway | Data Stack Edge または Data Box Gateway を使用すると、接続が切断されたシナリオでデータをコピーできます。 ゲートウェイはオフラインである場合、コピーされたすべてのファイルをキャッシュに保存し、後で接続されたときにそれをアップロードします。 |
| クラウドへの継続的なデータ パイプラインを管理しています。 | Azure Stack Edge または Data Box Gateway | データを常に生成しているシステムからクラウドにデータを移動するには、そのデータを storage ゲートウェイにコピーします。 |
| 同時に受信するデータの量が急増しています。 | Azure Stack Edge または Data Box Gateway | 同時に受信する大量のデータを管理します。 例として、自律走行車が車庫に入ったときや、遺伝子シーケンス処理マシンで分析が完了したときがあります。 そのすべてのデータを高速なローカルの速度で Data Box Gateway にコピーします。 その後、ネットワークで許可されたら、ゲートウェイがそれをアップロードできるようにします。 |
| ファイルのstorageを必要とする永続ボリュームを持つコンテナーがあります。 | Azure Files | File (ReadWriteMany) ボリューム ドライバー オプションは、Azure Kubernetes Serviceとカスタム Kubernetes の両方のデプロイで使用できます。 |
| Lustre、Gluster、BeeGFS などのペタバイト単位のデータ用のオンプレミスの並列ファイル システムがあります。 | Azure Managed Lustre | Azure Managed Lustreは、Azureでフル マネージドの Lustre ファイル システムを提供し、要求に応じて最大 12.5 PiB の容量storage、低 (最大 2 ミリ秒) の待機時間、数分で新しいクラスターを起動する機能などの機能を備えています。 |
データ ワークロードに基づいて計画する
| シナリオ | 推奨されるAzure サービス | 推奨されるサービスに関する考慮事項 |
|---|---|---|
| 非構造化データを保持する必要がある新しいクラウド ネイティブ アプリケーションを開発したいと考えています。 | Blob Storage | |
| オンプレミスの NetApp インスタンスから Azure にデータを移行する必要があります。 | Azure NetApp Files | |
| オンプレミスの Windows または Linux ファイル サーバー インスタンスからAzureにデータを移行する必要があります。 | Azure Files | |
| ファイル データをクラウドに移動する必要がありますが、主にオンプレミスからデータをaccessし続けます。 | Azure Files または Azure File Sync | |
| ローカル ディスクまたは iSCSI を使用するオンプレミスのアプリケーションを移動する必要があります。 | Azure disk storage または Azure Elastic SAN | ローカルにアタッチされたブロックストレージにAzureディスクストレージを使用します。 iSCSI ベースのワークロードまたはオンプレミスの SAN 移行の場合、Azure Elastic SAN は、iSCSI 接続を備えたクラウドネイティブ SAN を提供します。これにより、アプリケーション アーキテクチャをリファクタリングする必要性が軽減されます。 |
| 永続ボリュームを持つコンテナー ベースのアプリケーションを移行する必要があります。 | Azure disk storage または Azure Files | |
| Windows Server または NetApp 上にないファイル共有をクラウドに移動する必要があります。 | Azure Files または Azure NetApp Files | プロトコルはリージョン別の可用性パフォーマンス要件のスナップショットとクローン機能の価格感度に対応しています。 |
| Azure Kubernetes Service (AKS) クラスター用のフルマネージドかつクラウドネイティブなブロックストレージ(ReadWriteOnce)が必要です。 | Azure コンテナー ストレージ | |
| オンプレミスからAzureにテラバイト単位のデータをペタバイト単位で転送する必要があります。 | Azure Stack Edge | |
| データをAzureに転送する前に処理する必要があります。 | Azure Stack Edge | |
| ローカル キャッシュを使用して、自動化された方法で継続的なデータ インジェストをサポートする必要があります。 | Data Box Gateway |
Azure storage サービスの詳細
要件に最も適したAzure ツールを特定したら、次のドキュメントを使用して、これらのサービスの詳細を確認します。
| サービス | 説明 |
|---|---|
| Azure Blob Storage | Blob Storageは、クラウドのオブジェクト storage ソリューションです。 Blob Storageは、大量の非構造化データを格納するために最適化されています。 非構造化データは、特定のデータ モデルまたは定義に従っていないデータ (テキスト データやバイナリ データなど) です。 次のニーズにBlob Storageを使用します。 - 画像またはドキュメントをブラウザーに直接配信する。 - 分散アクセス用のファイルを保存します。 - ビデオおよびオーディオをストリーミング配信する。 - ログ ファイルに書き込む。 - バックアップと復元、ディザスター リカバリー、アーカイブのためのデータを格納する。 - オンプレミスまたはAzureホステッド サービスによる分析用のデータの格納。 |
| Data Lake Storage Gen2 | Blob Storageは、クラウド向けの Microsoft のエンタープライズ ビッグ データ分析ソリューションであるData Lake Storage Gen2をサポートしています。 Data Lake Storage Gen2は、Blob Storageの利点を持つ階層ファイル システムを提供します。 また、低コストの階層化されたstorage、高可用性、強力な整合性、ディザスター リカバリー機能も含まれます。 |
| Azure disk storage | Azure disk storageは、Azure Virtual Machinesに電力を供給するための永続的で高性能なブロックstorageを提供します。 Azure ディスクは、優れた耐久性とセキュリティを提供し、Azure Premium SSD または Azure Ultra Disk Storage を使用する仮想マシンに対して、業界唯一の単一インスタンスのサービスレベルアグリーメント (SLA) を提供します。 Azure ディスクは、Azure Virtual Machines の障害ドメインのための可用性セットと可用性ゾーンを備えた高可用性を提供します。 Azureは、最上位レベルのリソースとしてディスクを管理します。 既定では、Azure ロールベースのアクセス制御(Azure RBAC)、Azure ポリシー、Azure タグ付けなどのAzure Resource Manager 機能が提供されます。 |
| Azure Elastic SAN | Azure Elastic SAN は、iSCSI プロトコルを介してネットワーク接続されたブロックストレージを提供する Azure のストレージエリアネットワークです。 これにより、SAN をプロビジョニングし、ボリュームをボリューム グループに整理し、すべてのボリュームでプールされたパフォーマンスを共有できます。 Elastic SAN は、Azure Virtual Machines、Azure Kubernetes Service、およびAzure VMware Solutionに接続します。 Elastic SAN では、ローカル冗長storage (LRS) とゾーン冗長storage (ZRS)、保存時の暗号化、およびプライベート エンドポイントがサポートされます。 |
| Azure Files | Azure Filesは、仮想マシンを実行する必要なく、フル マネージドのネイティブ SMB および NFS ファイル共有を提供します。 Azure ファイル共有は、任意のAzure仮想マシンまたはオンプレミス コンピューターにネットワーク ドライブとしてマウントできます。 |
| Azure File Sync | Azure File Syncを使用して、Azure Filesでファイル共有を一元化します。 Azure File Syncは、オンプレミスのファイル サーバーの柔軟性、パフォーマンス、互換性を提供します。 |
| Azure NetApp Files | Azure NetApp Files サービスは、エンタープライズ クラスの高パフォーマンスの従量制課金ファイル storage サービスです。 Azure NetApp Filesは任意の種類のワークロードをサポートしており、既定では高可用性です。 サービス レベルとパフォーマンス レベルを選び、サービスを通じてスナップショットを設定することができます。 |
| Azure コンテナー ストレージ | Azure Container Storageは、フル マネージドのクラウドベースのボリューム管理、デプロイ、およびコンテナー用にネイティブに構築されたオーケストレーション サービスです。 Kubernetes と統合されているため、永続ボリュームを動的かつ自動的にプロビジョニングして、Kubernetes クラスターで実行されているステートフル アプリケーションのデータを格納できます。 |
| Azure Managed Lustre | 高スループットと低待機時間を必要とする HPC ワークロードに最適な、高パフォーマンスの分散並列ファイル システム ソリューションです。 |
| Azure Data Box | Azure Data Box は、物理storage アプライアンスを使用して、Azureとの間でオフラインの一括データ転送を可能にするソリューションです。 使用時間、ネットワークの可用性、またはコストによって、ネットワーク ベースのデータ転送を妨げる要因が制限されます。 |
| Azure Stack Edge | Azure Stack Edgeは、Azureとの間でデータを移動するオンプレミス ネットワーク デバイスです。 Data Stack Edge は、アップロード時にデータを前処理するための AI 対応のエッジ コンピューティングを備えています。 Data Box Gateway は、仮想バージョンのデバイスですが、同じデータ転送機能を備えています。 |
| Data Box Gateway | Data Box Gateway は、Azureにシームレスにデータを送信できるstorage ソリューションです。 これは、仮想化環境またはハイパーバイザーにプロビジョニングされた仮想マシンに基づく仮想デバイスです。 この仮想デバイスはオンプレミスであり、ユーザーは NFS および SMB プロトコルを使用してそこにデータを書き込みます。 その後、デバイスは、Azure Block Blob、Page Blob、またはAzure Filesにデータを転送します。 |
データの冗長性と可用性
Azure Storageには、ニーズに基づいて持続性と高可用性を確保するために役立つさまざまな冗長性オプションがあります。
- ローカル冗長ストレージ
- ゾーン冗長ストレージ
- 地理冗長ストレージ (GRS)
- 読み取りアクセス GRS (RA-GRS)*
- 読み取り専用アクセス GZRS (RA-GZRS)*
*Azure Filesには使用できません。
Azure Elastic SAN は LRS と ZRS をサポートしますが、geo 冗長オプションはサポートしていません。 ワークロードでリージョン間の冗長性が必要な場合は、Azure Managed Disksまたは GRS をサポートする別のstorage サービスを使用します。
これらの機能の詳細と、ユース ケースに最適な冗長性オプションを決定する方法については、Azure Storage冗長性とAzure Files冗長性に関するページを参照してください。
storage サービスの SLA は、財政的に支援された保証を提供します。 詳細については、Microsoft Online Services のサービス レベル アグリーメントを参照してください。
Azure ディスクに適したソリューションの計画に関しては、「Azure ディスク ストレージのバックアップとディザスター リカバリー」をご覧ください。
セキュリティ
クラウド内のデータを保護するために、Azureには、データのセキュリティと暗号化に関するいくつかのベスト プラクティスが用意されています。
- Azure RBAC とMicrosoft Entra IDを使用して、storage アカウントをセキュリティで保護します。
- クライアント側の暗号化、HTTPS、または SMB 3.1.1 を使用して、アプリケーションとAzureの間で転送中のデータをセキュリティで保護します。
- Azure Storage暗号化を使用して、Azure Storageに書き込まれるときに暗号化するデータを設定します。
- 共有access署名を使用して、委任されたaccessをAzure Storageのデータ オブジェクトに付与します。
- 分析を使用して、ユーザーがAzureでaccess storageするときに使用している認証方法を追跡します。
これらのセキュリティ機能は、Azure Blob Storage (ブロックとページ) とAzure Filesに適用されます。 詳細については、「
Azure Storageは保存時の暗号化を提供し、データを保護します。 Azure Storage暗号化は、すべてのAzureリージョンのmanaged disks、スナップショット、イメージに対して既定で有効になっています。 既存のmanaged disksに書き込まれるすべての新しいmanaged disks、スナップショット、イメージ、および新しいデータは、Microsoft が管理するキーを使用して保存時に暗号化されます。 詳細については、「Azure Storage encryption および Managed disks および storage サービス暗号化を参照してください。
ホストでの暗号化は、仮想マシン データのエンドツーエンドの暗号化を提供します。 これにより、コンピューティングとstorageの間を流れる一時ディスク、ディスク キャッシュ、データがすべて暗号化されます。 storage クラスター上の保存データのみを暗号化するサーバー側の暗号化Azure Disk Storageとは異なり、ホストでの暗号化では VM から storage レイヤーまでのデータが暗号化されます。 プラットフォームマネージド キーまたはカスタマー マネージド キーは、Azure Key Vault で使用できます。 詳細については、「マネージド ディスク暗号化オプションの概要を参照してください。
Important
Azure Disk Encryption (ADE) は、Windows 上の BitLocker と Linux 上の dm-crypt を使用し、2028 年 9 月 15 日に提供終了を予定しています。 新しい VM の ホストで暗号化 を使用します。 既存の ADE 対応 VM は、その日付より前ホストでの暗号化に移行する必要があります。
Azure Elastic SAN は保存時の暗号化をサポートしますが、転送中の暗号化はサポートしていません。 ワークロードでブロックストレージの転送中の暗号化が必要な場合は、代わりに Azure Managed Disks の評価を検討してください。 詳細については、「Azure Elastic SAN でサポートされる機能を参照してください。
リージョン別の提供状況
Azureを使用すると、スケールされたサービスを提供して、どこにいても顧客やパートナーにリーチできます。 あるサービスのリージョン別の提供状況を事前に確認しておくと、ワークロードや顧客のニーズに関する適切な意思決定を行うために役立ちます。 可用性を確認するには、Managed disksリージョン別およびリージョン別に利用可能なAzure Storageを参照してください。
Managed disksは、Azure Premium SSD と Standard SSD オファリングを持つすべてのAzure リージョンで利用できます。 Azure Ultra Disk Storageは、いくつかのavailability zonesで提供されています。 Ultra Disk Storageを必要とするミッション クリティカルな最上位レベルのワークロードを計画するときに、リージョンの可用性を確認します。
ホットおよびクールなBlob Storage、Data Lake Storage Gen2、およびAzure Filesは、すべてのAzureリージョンで使用できます。 アーカイブBLOBストレージ、プレミアムファイル共有、プレミアムブロックBLOBストレージは、特定のリージョンに制限されています。
Elastic SAN の ZRS 可用性は、これらのリージョンのサブセットに制限され、最大スケール ターゲット (IOPS、スループット、および基本storage容量) リージョン別に異なります。
グローバル インフラストラクチャAzure詳細については、「Azure geographies」を参照>。 各Azureリージョンで使用できるstorageオプションについては、リージョン別を参照してください。
データの保存場所とコンプライアンスの要件
データストレージに関連する法的および契約上の要件は、多くの場合、ワークロードに適用されます。 これらの要件は、組織の場所、データ ストアをホストする物理資産の管轄区域、および該当する事業部門によって異なります。 データ分類、データの場所、および共同責任モデルに基づくデータ保護に関するそれぞれの責任を検討します。 詳細については、「 Microsoft Azure リージョンでのデータ所在地とデータ保護の強化を参照してください。
コンプライアンスの取り組みの一環として、データベース リソースが物理的に配置されている場所の制御が必要になる場合があります。 Azureリージョンは、geographies と呼ばれるグループに編成されます。 Azure地域では、データ所在地、主権、コンプライアンス、回復性の要件が地理的および政治的境界内で確実に遵守されます。 ワークロードがデータ主権またはその他のコンプライアンス要件の対象である場合は、storage リソースを、準拠しているAzure地域のリージョンにデプロイします。 詳細については、「Azure geographies」を参照してください。