Cloud Service
Azure Dedicated Host
他テナントと物理サーバーを共有しない専有ホスト上に VM を載せ、ハードウェア分離とパッチ計画の主導権を確保。コンプライアンスやライセンス最適化に応える。AWS Dedicated Hosts に相当。
- 1.物理ホストを専有し、同じハードを他テナントと共有しない VM 配置基盤。
- 2.ホスト単位の固定課金で、上に載せる VM のコンピューティング料金は不要。
- 3.AWS Dedicated Hosts 相当。物理コア課金ライセンスの持ち込みに有利。
解決する課題
通常の Azure VM は複数テナントが同じ物理サーバーを共有しますが、要件によってはそれが許されない場合があります。Dedicated Host は 物理サーバー1台を丸ごと専有 し、その上に自分の VM だけを配置できるようにします。
- 物理ハードウェアを 他のお客様と共有したくない(規制・監査・社内ポリシー上の要件)
- 物理コア単位 で課金されるソフトウェアライセンスを持ち込み、コアを使い切って最適化したい
- OS やハイパーバイザーへの メンテナンス(パッチ)タイミングを自分で計画 したい
- VM をどの物理ホストに載せるかを明示し、配置を制御 したい
主要概念と用語
- ホストグループ(Host Group): Dedicated Host を束ねる論理的な入れ物。リージョンと可用性ゾーンを指定し、必要に応じて自動配置やフォールトドメイン数を設定する
- Dedicated Host(専有ホスト): 実際に専有する物理サーバー1台。VM の配置先となる単位
- ホスト SKU: ホストが対応する VM シリーズと世代の組み合わせ。たとえば特定の汎用シリーズ用、メモリ最適化シリーズ用などがあり、載せられる VM の種類とコア数が決まる
- フォールトドメイン: ホストグループ内でハードウェア障害の影響範囲を分散させる単位。複数のフォールトドメインにホストを配置すると耐障害性が上がる
- メンテナンスコントロール: 基盤メンテナンスの適用タイミングを利用者側で管理する仕組み。メンテナンス構成をホストに関連付けて、適用を一定期間スケジュールできる
- 自動配置(Automatic Placement): ホストグループ内の空きホストへ VM を自動で割り当てる設定。明示的にホストを指定する運用と使い分ける
仕様・制限・クォータ
- Dedicated Host は リージョン内の特定の可用性ゾーン に紐づけて作成する。ゾーンをまたいだ単一ホストは作れない
- ホスト SKU ごとに 載せられる VM シリーズと物理コア数が決まっている。異なるシリーズの VM を1台のホストに混在させることはできない
- 1台のホストに載せられる VM 数は、ホストの物理コアと各 VM サイズの消費コアで決まる。大きい VM を載せるほど台数は減る
- ホスト数や利用可能な SKU には サブスクリプション・リージョン単位のクォータ があり、引き上げを申請できる
- スポット VM や一部のバースト型サイズなど、Dedicated Host 上で利用できない VM サイズ がある点に注意する
- 提供される SKU や対応シリーズはリージョン・時期で変わるため、最新の対応状況は公式ドキュメントで確認する
内部の仕組み
Dedicated Host を作成すると、Azure はその SKU に対応する 物理サーバー1台を専有として割り当て ます。以後、その物理ホスト上には自分のサブスクリプションの VM だけが配置され、他テナントのワークロードと同じ物理マシンを共有しません。VM 自体は通常どおり Hyper-V ベースのハイパーバイザー上で動きますが、その下の物理サーバーが専有である点が共有ホストとの違いです。
VM の配置先は、ホストグループの設定によって決まります。自動配置を有効にすると、ホストグループ内の空き容量があるホストへ自動的に VM が割り当てられます。手動運用では、VM 作成時に 配置先のホストを明示 することもできます。複数のフォールトドメインにホストを分散しておくと、ある物理ホストの障害が他のホスト上の VM に波及しにくくなります。
メンテナンスについては、共有ホストでは Azure が任意のタイミングで基盤更新を行うのに対し、Dedicated Host では メンテナンスコントロール で適用タイミングを一定期間ずらして計画できます。これにより、業務時間外などに合わせて基盤パッチを当てる運用が可能になります。
Dedicated Host の課金は物理ホスト単位です。ホスト料金を払えば、その上に載せる VM のコンピューティング料金は別途かかりません。物理コアを使い切るほど、コアあたりのコストは下がります。
設計パターン / ベストプラクティス
- コンプライアンス要件の切り出し: 物理分離が必要なワークロードだけを Dedicated Host に載せ、それ以外は通常の共有 VM に置いてコストを抑える
- ライセンス最適化: 物理コア単位で課金されるソフトウェア(一部のデータベースやミドルウェア)を、ホストの物理コアに合わせて密に配置し、ライセンスコストを最適化する。Azure Hybrid Benefit と組み合わせて Windows Server / SQL Server の持ち込みも検討する
- フォールトドメイン分散: 単一ホストの障害に備え、ホストグループ内で複数のフォールトドメインにホストを分けて重要 VM を分散する
- ゾーン冗長: 可用性ゾーンをまたいだ冗長が必要なら、ゾーンごとにホストグループとホストを用意して VM を分散配置する
- メンテナンス計画: メンテナンスコントロールで基盤更新を業務影響の小さい時間帯にスケジュールする
運用・監視
- Azure Monitor でホスト上の VM のメトリクス(CPU・メモリ・ネットワーク)を監視し、ホストの収容率を把握する
- ホストの 空きコア・空きメモリ を確認しながら VM を配置し、コアを使い切ることでコスト効率を上げる
- メンテナンス通知 を確認し、メンテナンスコントロールを使う場合は適用期限内にスケジュールする。期限を過ぎると Azure 側のタイミングで適用される
- VM をホストに収容しきれなくなったら、ホストグループに ホストを追加 してスケールアウトする
- ホストやその上の VM の状態は CLI・ポータルで参照でき、配置先ホストやフォールトドメインを確認できる
コスト
- 課金は 専有する物理ホスト1台あたりの時間課金 で、ホストが存在する限り発生する。上に VM を載せても載せなくても、ホスト料金は固定でかかる
- ホスト上に載せる VM のコンピューティング料金は別途かからない。OS のライセンス料やディスク・ネットワークなど、コンピューティング以外の料金は通常どおり発生する
- リザーブドインスタンス(予約) を適用すると、1年・3年のコミットでホスト料金を割り引ける。定常運用するホストに向く
- コスト効率の鍵は 物理コアを使い切ること。空きコアが多いほどコアあたりの単価は割高になるため、配置設計で密度を高める
- 物理コア課金ライセンスを持ち込む場合、共有 VM より ライセンス総額を抑えられる ケースがある。具体的な単価や SKU はリージョン・時期で変動するため料金計算ツールで見積もる
セキュリティ
- 最大の特徴は 物理ハードウェアレベルのテナント分離 で、他のお客様のワークロードと同じ物理サーバーを共有しない。規制・監査要件のあるワークロードに適する
- VM レベルでは通常の Azure VM と同様に、マネージド ID・NSG・ディスク暗号化・Key Vault による鍵管理などのセキュリティ機構をそのまま利用できる
- 操作権限は Microsoft Entra ID と RBAC で制御し、ホストやホストグループの作成・配置操作を最小権限に絞る
- メンテナンスタイミングを管理できることで、パッチ適用を 監査・変更管理プロセスに組み込み やすくなる
Dedicated Host は物理ホストを専有するため、空きコアが多いと割高になります。物理分離が要件でないなら通常の共有 VM の方がコスト効率は高いことが多いです。要件として物理分離やコア単位ライセンスがある場合に選びましょう。
関連サービス・比較
最も近い使い分けの対象は 通常の Azure Virtual Machines(共有ホスト) です。物理分離が要件かどうかで選びます。
| 観点 | Azure Dedicated Host | 通常の Azure VM |
|---|---|---|
| 物理ホスト | 1台を専有 | 他テナントと共有 |
| 課金単位 | ホスト単位の時間課金 | VM 単位の従量課金 |
| VM のコンピューティング料金 | 別途不要 | VM ごとに発生 |
| メンテナンス時期 | 計画を制御できる | Azure 側が管理 |
| 主な用途 | 物理分離・コア単位ライセンス | 一般的なワークロード |
| 相当する AWS | Dedicated Hosts | EC2 共有インスタンス |
物理分離の度合いとしては、専有ハードウェアを確保する Dedicated Host のほか、テナント専有だが配置や課金の粒度が異なる選択肢もあります。要件が「物理分離」「コア単位ライセンス」「配置制御」のどれなのかを切り分けて選ぶのが要点です。
ハンズオン / CLI例
# リソースグループを準備
az group create --name demo-rg --location japaneast
# ホストグループを作成(可用性ゾーン1、フォールトドメイン2)
az vm host group create \
--resource-group demo-rg \
--name demo-hostgroup \
--location japaneast \
--zone 1 \
--platform-fault-domain-count 2
# 専有ホストを作成(SKU は対応する VM シリーズ・世代に合わせる)
az vm host create \
--resource-group demo-rg \
--host-group demo-hostgroup \
--name demo-host \
--sku DSv3-Type3 \
--platform-fault-domain 0
# 作成したホストの空き容量を確認
az vm host get-instance-view \
--resource-group demo-rg \
--host-group demo-hostgroup \
--name demo-host \
--query "instanceView.availableCapacity" -o json
# 専有ホスト上に VM を作成(--host-group で配置先を指定)
az vm create \
--resource-group demo-rg \
--name demo-vm \
--image Ubuntu2204 \
--size Standard_D2s_v3 \
--host-group demo-hostgroup \
--zone 1 \
--admin-username azureuser \
--generate-ssh-keys
Azure Service
Azure Dedicated Hostを実務で読む
TL;DRは入口です。実際に選ぶ・使う段階では、何を解決するか、何と比較するか、導入後にどこで詰まるかまで見る必要があります。
解決すること
コンピューティング
比較で見る軸
クラウド: Azure / カテゴリ: コンピューティング / 難易度: intermediate
導入後に効く点
ホスト単位の固定課金で、上に載せる VM のコンピューティング料金は不要。
先に潰すリスク
サービス単体ではなく、権限、ネットワーク、監視、課金、バックアップを含めて設計する必要がある。
- クラウド
- Azure
- カテゴリ
- コンピューティング
- 難易度
- intermediate
- 関連資格
- —
- 設計柱
- security / cost / operational
判断チェックリスト
- 自社の用途が「コンピューティング / security」に近いか確認する。
- 強みである「物理ホストを専有し、同じハードを他テナントと共有しない VM 配置基盤。」が本当に評価軸になるか確認する。
- 注意点の「サービス単体ではなく、権限、ネットワーク、監視、課金、バックアップを含めて設計する必要がある。」を運用で吸収できるか確認する。
- 公開値や仕様値は、対象プラン・対象機種・対象リージョンまで確認する。
- 既存システム、ID、ネットワーク、監視、バックアップとの接続方法を先に洗い出す。
- 小さく試してから、本番移行、権限設計、障害時手順、コスト監視を決める。