Azure の基礎 その2 リージョン・AZ

  • VirtualMachine
  • VNet
  • StorageAccount
  • スポンサーリンク

    今回は「Azure の基礎 その1」の続きです。

    コア Cloud Services - Azure アーキテクチャとサービスの保証

    このカリキュラムでは、Azure の物理アーキテクチャ、冗長性を提供する方法、Microsoft が提供するサービスの保証内容について学ぶことが出来ます。

    regions, geographies, availability zones

    Azure の regions は世界中にあります。

    azure-larningpass-base02-01

    regions は複数のデータセンターが低遅延のネットワークで繋がれて出来ています。

    ポイントは、一部の特殊な機器やストレージは使用できる場所が限定されており、逆に Microsoft Azure Active Directory, Microsoft Azure Traffic Manager, Azure DNS などは、regions とは関係なく利用することが出来ます。

    Geographies

    Geographies は次の領域に分けられます。大陸毎の regions をグループ分けしている感じですかね。

    • Americas
    • Europe
    • Asia Pacific
    • Middle East and Africa

    Azure では、Geographies によって、regions の単一障害点をなくし、regions の枠を超えたフォールトトレラントを実現することができます。

    Availability Zones

    Availability Zones は、regions 内の物理的に分離されたデータセンターです。

    Availability Zones とサービスの提供方法について、以下の分類があります。

    Zonal services といって、virtual machines, managed disks, IP addresses などの特定のゾーンにおいて提供されるサービスです。

    Zone-redundant services は、zone-redundant storage, SQL Database などの Availability Zones を跨いだサービスです。

    Region Pairs

    Azure は大規模な自然災害などが発生しても耐えられるよう、同じ geography で 300 miles(482.803km)以上離れた regions で pair を作っているそうです。

    azure-larningpass-base02

    regions, geographies, availability zones についての内容は以上です。

    コア Cloud Services - Azure コンピューティング オプション

    4種類のコンピューティングサービスが存在します。

    それぞれどんなサービスで利用されているかを簡単に記載します。

    • 仮想マシン(VirtualMachine)
    • コンテナー(Kubernetes,Docker)
    • Azure App Service(PaaS,wordpress など)
    • サーバーレス コンピューティング(Azure Functions)

    コア Cloud Services - Azure データ ストレージ オプション

    以下のデータストレージ種類が存在します。

    それぞれの用途を簡単に記載します。

    • Azure SQL Database(フルマネージドの RDBMS)
    • Azure Cosmos DB(NOSQL)
    • Azure Blob Storage(非構造化データを保存、hot,cool,archive)
    • Azure Data Lake Storage(分析用途)
    • Azure Files(フルマネージドのファイル共有サービス)
    • Azure Queue(メッセージキュー)
    • Disk Storage(VirtualMachine にアタッチ)

    コア Cloud Services - Azure ネットワーク オプション

    n 層アーキテクチャの使用

    疎結合システムの構築に使用できるアーキテクチャとして紹介されています。

    azure-larningpass-base02-03

    n 層アーキテクチャでは、アプリケーションが 2 つ以上の論理層に分割されます。 アーキテクチャ上、上の階層は下の階層からのサービスにアクセスすることができますが、下の階層が上の階層にアクセスすることはできません。

    階層は問題を切り離すのに役立ちます。再利用できるように設計するのが理想的です。 階層型アーキテクチャを使用することで、メンテナンスも簡略化されます。 階層は個別に更新したり置き換えたりできます。また、必要に応じて新しい階層を挿入することもできます。

    e コマースサイト

    3層アーキテクチャの e コマースサイトを例にみていきます。

    • Web 層は、ブラウザーを介して、ユーザーに Web インターフェイスを提供します。
    • アプリケーション層は、ビジネス ロジックを実行します。
    • データ層は、製品情報と顧客の注文を保持します。

    これを Azure のネットワークで構成すると以下のようになります。

    azure-larningpass-base02-04

    ネットワークオプション3種

    上の図には、仮想ネットワーク(VNet)、サブネット(Subnet)、NSG(ネットワークセキュリティグループ)があります。

    役割としては、仮想ネットワーク(VNet)とサブネット(Subnet)でルーティングを行い、NSG(ネットワークセキュリティグループ)で細かいアクセス制御を行っています。

    Azure Load Balancer と Azure Application Gateway

    ロードバランサーの役割は負荷分散です。Azure には2種類用意されています。

    Azure Load Balancer は受信と送信のどちらのシナリオもサポートし、あらゆる伝送制御プロトコル (TCP) アプリケーションとユーザー データグラム プロトコル (UDP) アプリケーションの数百万ものフローにスケールアップできます。

    すべてのトラフィックが HTTP の場合は、Azure Application Gateway を使用する方が適しています。

    また、Application Gateway は、ネットワークインフラストラクチャに対する悪意のある攻撃を検出するファイアウォール (WAF) をサポートしています。

    Azure Traffic Manager

    これがクラウドならではの機能ですね。

    世界中のリージョンでサービスを展開しているときに、ユーザーエンドポイントに最も近いリージョンへアクセスさせるサービスです。

    azure-larningpass-base02-05

    これにより、ユーザーの待ち時間が短縮されることによりサービス満足度が向上します。

    ここまでのまとめ

    本日は以下のカリキュラムを終了しました。

    • コア Cloud Services - Azure アーキテクチャとサービスの保証
    • コア Cloud Services - Azure コンピューティング オプション
    • コア Cloud Services - Azure データ ストレージ オプション
    • コア Cloud Services - Azure ネットワーク オプション

    Azure のコアとなる、コンピューティングサービス、ストレージサービス、ネットワークについての全体像は掴めたかなと思います。

    残りの学習時間は

    本日の私の学習時間に要した時間は、3時間30分です。

    Azure の基礎 その1」の時間と合計すると、5時間30分ほどになります。

    そして、ラーニングパスに表示されている残り時間はこちらです。

    title

    ん・・・まだ5時間以上も残っている・・・。先は遠いようですね。

    Icons made by Flat Icons from www.flaticon.com

  • VirtualMachine
  • VNet
  • StorageAccount
  • スポンサーリンク