Cloud Service
Azure SQL Database
フルマネージドな SQL Server 互換のリレーショナル DB(PaaS)。パッチ・バックアップ・冗長化を自動化し、サーバー管理なしで運用できる。AWS の Amazon RDS に相当。
中級信頼性セキュリティパフォーマンス効率コスト最適化
最終更新: 2026-06-03公式ドキュメント ↗
TL;DR要点だけ先に
- 1.SQL Server 互換の DB を運用込みで貸す PaaS。
- 2.パッチ・バックアップ・フェイルオーバーを自動化。
- 3.断続負荷はサーバーレスで自動停止し課金を抑制。
解決する課題
- DB サーバーの OS パッチ・バックアップ・監視が重い → 自動化したい
- 障害で DB が止まると困る → 組み込みの高可用性で可用性を上げたい
- 負荷が読めない/変動する → 使った分だけ課金や自動スケールにしたい
- リージョン障害に備えたい → 自動フェイルオーバーグループで地理冗長したい
主要概念と用語
- 論理サーバー(logical server): DB の接続エンドポイント(
<name>.database.windows.net)と認証・ファイアウォール設定の管理単位。物理マシンではない - デプロイ オプション: 単一データベース(Single Database) と エラスティック プール(Elastic Pool)。プールは複数 DB で計算リソースを共有しコストを平準化
- 購入モデル: vCore モデル(vCore 数とメモリを選ぶ。推奨)と DTU モデル(CPU/メモリ/IO を束ねた旧来の単位)
- サービス レベル(vCore): General Purpose(汎用)/Business Critical(高 IOPS・低遅延・読み取りレプリカ付き)/Hyperscale(最大 128 TB まで分離ストレージで拡張)
- サーバーレス(Serverless): General Purpose の計算層を自動スケールし、非アクティブ時は自動一時停止して課金を抑える計算層オプション
- アクティブ geo レプリケーション / フェイルオーバー グループ: 別リージョンへの読み取り可能なレプリカと、自動フェイルオーバー+リスナーエンドポイント
SQL Database と SQL Managed Instance の違い
Azure SQL Database は DB 単位の PaaS(インスタンス機能の一部は非対応)。一方 Azure SQL Managed Instance は SQL Server インスタンスにほぼ完全互換(SQL Agent・クロス DB クエリ・CLR 等)で、オンプレからのリフト&シフトに向きます。後者が AWS の RDS for SQL Server により近い位置づけです。
仕様・制限・クォータ
- 自動バックアップ: フル/差分/トランザクションログを自動取得。ポイントインタイムリストア(PITR)保持期間は 1〜35 日(既定 7 日)。さらに 長期保持(LTR) で最大 10 年保管可能
- 最大サイズ: General Purpose / Business Critical は最大 4 TB、Hyperscale は最大 128 TB
- 接続: 同時要求数・ワーカー数・セッション数は選択した vCore / サービスレベルに比例。サーバーレスの最小 vCore は 0.5
- 暗号化: Transparent Data Encryption(TDE)は既定で有効。鍵は Microsoft 管理鍵、または Key Vault による顧客管理鍵(BYOK)
- リージョン/サブスクリプションごとにサーバー数・DTU・vCore のクォータがあり、引き上げ申請が可能
内部の仕組み
- General Purpose: 計算層と リモートのプレミアム ストレージを分離した構成。可用性は Service Fabric が計算ノード障害時に別ノードへ再配置して確保(AWS RDS の Multi-AZ に近い「ストレージ分離型」フェイルオーバー)
- Business Critical: 各 DB が Always On 可用性グループで複数レプリカ(通常 3 + 1)を持ち、ローカル SSD で動作。1 つは読み取り専用レプリカとして利用可能。低遅延・高 IOPS が必要なワークロード向け
- Hyperscale: ログサービス・ページサーバー・計算ノードに分離したアーキテクチャ。ストレージをほぼ無制限に拡張でき、スナップショットベースの高速バックアップ/リストアと複数の読み取りレプリカに対応
- フェイルオーバー: 計画外フェイルオーバーは通常数十秒。アプリは接続の再試行(リトライ)ロジックを実装しておくのが前提
サービスレベルの取り違え注意
General Purpose=コスト重視の汎用、Business Critical=低遅延・高可用・読み取りレプリカ付き、Hyperscale=超大容量・高速スケール。 「読み取りレプリカが欲しい」「I/O 遅延が問題」なら Business Critical、「数十 TB 級」なら Hyperscale、と目的で選びます。
設計パターン / ベストプラクティス
- 本番は ゾーン冗長(Zone Redundant) を有効化し、可用性ゾーン間で冗長化
- 災害対策には フェイルオーバー グループで別リージョンへ自動フェイルオーバー(リスナーで接続先を切替)
- 多数の小さな DB は エラスティック プールでリソースを共有しコスト最適化
- 負荷が断続的なら サーバーレス、変動が大きいワークロードに合わせる
- 接続は プライベート エンドポイント(Private Link) でプライベート化し、パブリックアクセスは無効化
- 認証は Microsoft Entra ID 認証を優先し、SQL 認証のパスワード管理を避ける
運用・監視・トラブルシュート
- Azure Monitor / メトリクスで DTU・vCore・CPU・ストレージ・接続数を監視
- Query Performance Insight と Intelligent Insights で重いクエリや性能劣化を自動検出
- 自動チューニング(インデックスの作成/削除、プラン強制)を有効化して継続的に最適化
- 接続不可時はサーバーファイアウォール規則・仮想ネットワーク規則・プライベートエンドポイントを確認
- スロークエリは Query Store の実行プラン履歴とインデックス推奨を見直し
コスト
- vCore モデル(プロビジョニング)= vCore 数 × 時間 + ストレージ + バックアップストレージ
- サーバーレス=秒単位の vCore 使用量+ストレージ。非アクティブ時は計算課金が停止(自動一時停止)
- 定常稼働は 予約容量(Reserved Capacity, 1〜3 年) や Azure Hybrid Benefit(SQL Server ライセンス持ち込み)で割引
| 購入/計算オプション | 課金の考え方 | 向いている用途 |
|---|---|---|
| プロビジョニング(vCore) | 確保した vCore × 時間で定額 | 安定稼働の本番 |
| サーバーレス | 使った vCore を秒課金・自動停止 | 断続的・予測困難な開発/検証 |
| エラスティック プール | プールの容量を複数DBで共有 | 多数の小規模DBをまとめる |
| 予約容量(1〜3年) | 前払いコミットで最大〜大幅割引 | 長期に動かす本番 |
| Azure Hybrid Benefit | 既存SQLライセンスを持ち込み | オンプレSQL資産の活用 |
セキュリティ
- TDE(保存時暗号化)は既定で有効。鍵は Key Vault による顧客管理鍵(BYOK)も選択可
- 転送時は TLS を強制(最小 TLS バージョンを指定可能)
- Microsoft Entra ID 認証 + RBAC で権限を制御。SQL 認証のパスワード運用を避ける
- プライベート エンドポイントでパブリック露出を排除し、ファイアウォール規則は最小化
- Microsoft Defender for SQL で脆弱性評価・異常検知(SQL インジェクション等のアラート)
- 機微データは Always Encrypted(クライアント側暗号化)や 動的データ マスクで保護
アンチパターン
論理サーバーのファイアウォールで 0.0.0.0–255.255.255.255(全開放) を許可したり、「Azure サービスへのアクセスを許可」を本番で常用するのは NG。 プライベート エンドポイント+最小限のファイアウォール規則+Entra ID 認証で公開面を絞り、接続文字列にパスワードを直書きしないこと。
関連サービス・比較(AWS との対応)
| 観点 | Azure SQL Database | Amazon RDS |
|---|---|---|
| 位置づけ | SQL Server 互換のフルマネージド PaaS | 各種エンジンのマネージド RDB |
| 対応エンジン | SQL Server エンジン(最新を自動適用) | MySQL/PostgreSQL/MariaDB/Oracle/SQL Server |
| 高可用性 | ゾーン冗長 / Business Critical の可用性グループ | Multi-AZ(同期スタンバイ) |
| 読み取りスケール | Business Critical/Hyperscale の読み取りレプリカ | リードレプリカ |
| 地理冗長/DR | フェイルオーバー グループ + geo レプリケーション | クロスリージョン リードレプリカ |
| 自動停止/従量 | サーバーレス(自動一時停止) | (標準では同等機能なし) |
| 超大容量 | Hyperscale(最大 128 TB) | Aurora 等で対応 |
| 権限/認証 | Microsoft Entra ID + RBAC | IAM データベース認証 + Secrets Manager |
より RDS に近いのは Managed Instance
オンプレ SQL Server をほぼ無改修で移行したい場合は、インスタンス互換の Azure SQL Managed Instance が AWS の RDS for SQL Server に最も近い選択肢です。SQL Database は DB 単位でより PaaS 寄りです。
ハンズオン / CLI例
# リソースグループを作成
az group create --name demo-rg --location japaneast
# 論理サーバーを作成(Entra ID 管理者は後から設定推奨)
az sql server create \
--name demo-sqlsrv-0603 \
--resource-group demo-rg \
--location japaneast \
--admin-user sqladmin \
--admin-password '<StrongP@ssw0rd!>'
# サーバーレスの単一データベースを作成(General Purpose / Gen5 / 自動一時停止 60分)
az sql db create \
--resource-group demo-rg \
--server demo-sqlsrv-0603 \
--name appdb \
--edition GeneralPurpose \
--compute-model Serverless \
--family Gen5 \
--capacity 2 \
--auto-pause-delay 60 \
--zone-redundant false \
--backup-storage-redundancy Local
# 別リージョンへフェイルオーバーグループを作成(DR)
az sql failover-group create \
--name appdb-fog \
--resource-group demo-rg \
--server demo-sqlsrv-0603 \
--partner-server demo-sqlsrv-dr \
--add-db appdb
Azure Service
Azure SQL Databaseを実務で読む
TL;DRは入口です。実際に選ぶ・使う段階では、何を解決するか、何と比較するか、導入後にどこで詰まるかまで見る必要があります。
解決すること
データベース
比較で見る軸
クラウド: Azure / カテゴリ: データベース / 難易度: intermediate
導入後に効く点
パッチ・バックアップ・フェイルオーバーを自動化。
先に潰すリスク
サービス単体ではなく、権限、ネットワーク、監視、課金、バックアップを含めて設計する必要がある。
数字・仕様の読み方
- クラウド
- Azure
- カテゴリ
- データベース
- 難易度
- intermediate
- 関連資格
- —
- 設計柱
- reliability / security / performance / cost
判断チェックリスト
- 自社の用途が「データベース / reliability」に近いか確認する。
- 強みである「SQL Server 互換の DB を運用込みで貸す PaaS。」が本当に評価軸になるか確認する。
- 注意点の「サービス単体ではなく、権限、ネットワーク、監視、課金、バックアップを含めて設計する必要がある。」を運用で吸収できるか確認する。
- 公開値や仕様値は、対象プラン・対象機種・対象リージョンまで確認する。
- 既存システム、ID、ネットワーク、監視、バックアップとの接続方法を先に洗い出す。
- 小さく試してから、本番移行、権限設計、障害時手順、コスト監視を決める。
他クラウドの同等サービス
役割が近いサービスです。設計の置き換えや比較検討の参考に。