Cloud Service
ストレージ
オブジェクト(Blob)・ブロック(マネージドディスク)・ファイル(Azure Files)の使い分けと、Blob アクセス層・冗長性オプションの選び方を即断する早見表。
3種類の使い分け
| タイプ | サービス | アクセス | 用途 |
|---|---|---|---|
| オブジェクト | Blob Storage | HTTP(S) / REST API | 配信・バックアップ・データレイク |
| ブロック | マネージドディスク | 1 VM にアタッチ(共有ディスクは例外) | OS / DB のディスク |
| ファイル | Azure Files | 複数から同時マウント(SMB / NFS) | 共有フォルダ・ファイルサーバー移行 |
迷ったら
- HTTP で取得・容量無制限・静的配信 → Blob Storage(揮発でよい一時領域は VM の一時ディスク)
- VM の高速ディスク(永続) → マネージドディスク
- 複数サーバーで同じファイルを共有 → Azure Files(Windows/SMB も Linux/NFS も同一サービス)
Blob / Files / Queue / Table は ストレージアカウントという最上位の入れ物にまとまります(名前はグローバルで一意)。一方 マネージドディスクはストレージアカウント不要の独立リソースで、Azure が裏側のプロビジョニングを肩代わりします。
Blob アクセス層の選び方
| アクセス頻度 | 層 | ポイント |
|---|---|---|
| 高頻度 | Hot | 保存単価は高め/取り出し安い。標準・低レイテンシ |
| 低頻度(30日以上) | Cool | 保存安い/取り出し課金あり。即時アクセス可 |
| まれ(90日以上) | Cold | Cool よりさらに保存安い/取り出しは高い。即時アクセス可 |
| アーカイブ(180日以上) | Archive | 最安・オフライン。読むにはリハイドレート(数時間)が必要 |
アクセスパターンが読めなくても、ライフサイクル管理ルールで「N 日アクセスなしなら Hot → Cool → Cold → Archive、その後削除」と自動移行できます(AWS の S3 ライフサイクルに相当)。Archive はオフラインなので、即時に読みたいデータは置かないこと。
冗長性オプションの選び方
| 守りたい範囲 | オプション | ポイント |
|---|---|---|
| 1データセンター内 | LRS | 同一施設内で3コピー。最安・既定 |
| ゾーン障害(同期) | ZRS | リージョン内の3ゾーンへ同期複製。RPO=0 |
| リージョン障害(非同期) | GRS | 数百km離れたセカンダリへ非同期複製。RPO>0 |
| ゾーン+リージョン両方 | GZRS | ZRS+地理冗長。最も堅牢 |
| セカンダリから読みたい | RA-GRS / RA-GZRS | 上記に読み取りアクセスを追加 |
マネージドディスクの SKU 選び
| ディスク種類 | 課金の考え方 | 向いている用途 |
|---|---|---|
| Standard HDD | 容量+トランザクション。最安 | 低頻度のバックアップ・開発 |
| Standard SSD | 容量ベース。安定した遅延 | 軽負荷な Web / 業務サーバー |
| Premium SSD | 容量=性能の階層課金(P10/P20…) | 本番の OS / DB ディスク全般 |
| Premium SSD v2 | 容量+IOPS+スループットを個別課金 | 性能を細かく最適化したい本番 |
| Ultra Disk | 容量+IOPS+スループットを個別課金 | 超低遅延・高 IOPS のミッションクリティカル |
Azure Files の階層選び
| 項目 | Standard(汎用 v2 / HDD) | Premium(FileStorage / SSD) |
|---|---|---|
| 課金の基準 | 使った容量+トランザクション | プロビジョニングした容量 |
| 性能 | 標準(汎用) | 低レイテンシ・高 IOPS |
| プロトコル | SMB | SMB / NFS v4.1 |
| 冗長性 | LRS / ZRS / GRS / GZRS | LRS / ZRS |
| 向く用途 | 汎用共有・バックアップ・低頻度 | DB / 業務アプリ・高負荷な共有 |
- 複数同時マウント=Azure Files、マネージドディスクは原則1 VMにアタッチ(
maxSharesを設定した共有ディスクのみ例外) - 16ナインは GRS 構成時の耐久性(データを失わない確率)であり、可用性とは別指標
- 地理冗長(GRS/GZRS)の複製は非同期。フェールオーバー時の RPO を 0 にしたいなら同期複製の ZRS
- VM を停止(割り当て解除)してもディスク課金は継続する
- NFS の Azure Files は Premium 階層のみ(Standard は SMB)
ストレージアカウントキーをアプリやクライアントに直書き/配布するのは NG(漏れるとアカウント全体を掌握される)。アプリからはマネージド ID + RBAC、一時共有はユーザー委任 SAS(短い有効期限)、配信は CDN / Front Door を使い、ストレージはプライベートエンドポイントで閉じておくのが基本です。
関連: Blob Storage / マネージドディスク / Azure Files
Azure Service
ストレージを実務で読む
TL;DRは入口です。実際に選ぶ・使う段階では、何を解決するか、何と比較するか、導入後にどこで詰まるかまで見る必要があります。
解決すること
cheatsheets
比較で見る軸
クラウド: Azure / カテゴリ: cheatsheets / 難易度: basic
導入後に効く点
導入後の運用手順、権限、監視、更新方法まで含めて評価します。
先に潰すリスク
サービス単体ではなく、権限、ネットワーク、監視、課金、バックアップを含めて設計する必要がある。
- クラウド
- Azure
- カテゴリ
- cheatsheets
- 難易度
- basic
- 関連資格
- —
- 設計柱
- —
判断チェックリスト
- 自社の用途が「cheatsheets」に近いか確認する。
- 注意点の「サービス単体ではなく、権限、ネットワーク、監視、課金、バックアップを含めて設計する必要がある。」を運用で吸収できるか確認する。
- 公開値や仕様値は、対象プラン・対象機種・対象リージョンまで確認する。
- 既存システム、ID、ネットワーク、監視、バックアップとの接続方法を先に洗い出す。
- 小さく試してから、本番移行、権限設計、障害時手順、コスト監視を決める。