Cloud Service
Azure Virtual Machines
Azure 上で仮想サーバーを起動・停止・スケールできる IaaS。AWS EC2 に相当する、Azure で最も基本的なコンピューティング。
基礎信頼性パフォーマンス効率コスト最適化セキュリティ
最終更新: 2026-06-02公式ドキュメント ↗
TL;DR要点だけ先に
- 1.Azure 上に仮想サーバーを数分で起動・停止できる IaaS。
- 2.停止(割り当て解除)で課金停止、VMSS で台数を自動増減。
- 3.AWS EC2 相当。スポットなら最大9割引でコスト最適化。
解決する課題
物理サーバーの調達・設置を待たずに、必要な計算資源をすぐ確保できます。
- 数分でサーバーが起動する
- 負荷に応じて スケールセット(VMSS) で台数を自動増減
- ハード障害・データセンター運用を Microsoft に任せられる
- 既存の Windows Server / SQL Server ライセンス を持ち込んで割引(Azure Hybrid Benefit)
主要概念と用語
- VM サイズ(シリーズ): 用途別の区分。汎用
B/D、コンピューティング最適化F、メモリ最適化E/M、GPUNなど - マネージドディスク: VM にアタッチする永続ブロックストレージ(=仮想ディスク。AWS の EBS 相当)
- 可用性セット / 可用性ゾーン: 障害ドメイン分散(同一データセンター内)と、物理的に分離したゾーン分散
- 仮想マシンスケールセット(VMSS): 同一構成の VM を束ねて自動スケール(AWS の Auto Scaling 相当)
- ネットワークインターフェイス(NIC) / NSG: VM のネットワークと、ネットワークセキュリティグループ(仮想ファイアウォール)
- イメージ: Marketplace イメージや、Azure Compute Gallery で共有する自前イメージ
仕様・制限・クォータ
- リージョン × 可用性ゾーンに配置。多くの主要リージョンでゾーンは3つ
- 課金は秒/分単位(停止=割り当て解除でコンピューティング課金が止まる。ディスクは課金継続)
- サブスクリプション/リージョンごとに vCPU クォータがあり、引き上げ申請が可能
- シリーズごとに vCPU・メモリ・対応ディスク・アクセラレーテッドネットワークの可否が異なる
内部の仕組み
Azure VM は、Microsoft が運用する物理ホスト上で Hyper-V ベースのハイパーバイザによって仮想化されています。ネットワーク/ストレージ I/O は専用ハードウェア(Azure Boost など)にオフロードされ、性能と分離性を高めています。
- OS ディスクは通常 マネージドディスク(ネットワーク越しの永続ブロック)。VM を割り当て解除してもデータは残る
- 一部サイズは 一時ディスク(temp) を持つ。これは揮発性で、再デプロイで消える点に注意
マネージドディスク と 一時ディスクの違い
一時ディスク(D: ドライブ等)は高速だが揮発性。永続化が必要なデータは必ずマネージドディスクや Blob/Files へ。
設計パターン / ベストプラクティス
- ステートレス設計: セッションや状態を外部(Cosmos DB / Cache for Redis / Blob)に逃がし、台数を自由に増減
- VMSS + ロードバランサ / Application Gateway で複数ゾーンに冗長化し、負荷に応じ自動増減
- イメージ+インフラ自動化(Bicep / ARM / Terraform) で起動を標準化し Immutable に入れ替える
運用・監視・トラブルシュート
- Azure Monitor でメトリクス(CPU、ディスク、ネットワーク)とログを監視
- ブート診断 / シリアルコンソールで起動できない VM を調査
- Azure Bastion を使えば、公開 IP や踏み台なしでブラウザから安全に RDP/SSH 接続できる
コスト
購入オプションの使い分けがコスト最適化の肝です。
| 購入オプション | 割引 | 向いている用途 |
|---|---|---|
| 従量課金(PAYG) | なし(定価) | 短期・検証・予測困難 |
| リザーブドインスタンス | 最大〜72%(1〜3年) | 定常的に動かす本番 |
| Azure Savings Plan | コミット時間に対する割引 | 計算量は一定だが構成が変わる |
| スポット VM | 最大〜90% | 中断許容のバッチ/ステートレス |
| Azure Hybrid Benefit | ライセンス持ち込み | 既存 Windows/SQL 資産の活用 |
セキュリティ
- マネージド ID を VM に付与し、資格情報のハードコードを避ける(AWS の IAM ロール相当)
- NSG で許可ルールを最小化。Microsoft Entra ID と RBAC で操作権限を制御
- 保存データは ディスク暗号化(SSE / Azure Disk Encryption)、鍵は Key Vault で管理
アンチパターン
資格情報を VM 内に置くのは NG。マネージド ID を使えばキーの管理・漏洩リスクを排除できます。
関連サービス・比較(AWS との対応)
| 観点 | Azure VM | AWS EC2 |
|---|---|---|
| 位置づけ | Azure の基本 IaaS | AWS の基本 IaaS |
| 永続ディスク | マネージドディスク | EBS |
| 自動スケール | 仮想マシンスケールセット(VMSS) | Auto Scaling グループ |
| 仮想FW | NSG | セキュリティグループ |
| 権限付与 | マネージド ID + Entra ID/RBAC | IAM ロール |
ハンズオン / CLI例
# リソースグループを作成
az group create --name demo-rg --location japaneast
# Ubuntu の VM を1台作成(SSH 鍵を自動生成)
az vm create \
--resource-group demo-rg \
--name demo-vm \
--image Ubuntu2204 \
--size Standard_B1s \
--admin-username azureuser \
--generate-ssh-keys
# 稼働中の VM を一覧
az vm list -d --query "[?powerState=='VM running'].{Name:name, Size:hardwareProfile.vmSize}" -o table
Azure Service
Azure Virtual Machinesを実務で読む
TL;DRは入口です。実際に選ぶ・使う段階では、何を解決するか、何と比較するか、導入後にどこで詰まるかまで見る必要があります。
解決すること
コンピューティング
比較で見る軸
クラウド: Azure / カテゴリ: コンピューティング / 難易度: basic
導入後に効く点
停止(割り当て解除)で課金停止、VMSS で台数を自動増減。
先に潰すリスク
サービス単体ではなく、権限、ネットワーク、監視、課金、バックアップを含めて設計する必要がある。
数字・仕様の読み方
- クラウド
- Azure
- カテゴリ
- コンピューティング
- 難易度
- basic
- 関連資格
- —
- 設計柱
- reliability / performance / cost / security
判断チェックリスト
- 自社の用途が「コンピューティング / reliability」に近いか確認する。
- 強みである「Azure 上に仮想サーバーを数分で起動・停止できる IaaS。」が本当に評価軸になるか確認する。
- 注意点の「サービス単体ではなく、権限、ネットワーク、監視、課金、バックアップを含めて設計する必要がある。」を運用で吸収できるか確認する。
- 公開値や仕様値は、対象プラン・対象機種・対象リージョンまで確認する。
- 既存システム、ID、ネットワーク、監視、バックアップとの接続方法を先に洗い出す。
- 小さく試してから、本番移行、権限設計、障害時手順、コスト監視を決める。
他クラウドの同等サービス
役割が近いサービスです。設計の置き換えや比較検討の参考に。