Cloud Service
Azure Managed Disks
Azure VM にアタッチする永続ブロックストレージ。容量や冗長性を Azure が管理し、スナップショットでバックアップできる。AWS の EBS に相当。
- 1.Azure VM に取り付ける永続ブロックストレージ。
- 2.VM 停止後もデータが残り、増分スナップショットで保護。
- 3.AWS EBS 相当。SKU は最安 HDD〜超高速 Ultra の5種類。
解決する課題
物理ディスクの調達や、ストレージアカウントの IOPS 上限・命名管理を意識せずに、永続ディスクを必要なだけ確保できます。
- VM を停止/割り当て解除しても OS やデータを残したい
- OS やデータベースを置く 高性能なディスクが欲しい
- ストレージアカウントの スケール上限を自分で管理したくない(Azure が裏側でプロビジョニング)
- ディスクを バックアップ・複製したい(スナップショット / イメージ)
主要概念と用語
- ディスクの種類(SKU):
Ultra Disk、Premium SSD v2、Premium SSD、Standard SSD、Standard HDDの5種類。性能と価格が異なる - OS ディスク / データディスク / 一時ディスク: 起動用の OS ディスク、追加のデータディスク、そして VM ローカルの揮発性な一時ディスク(temp)
- スナップショット: ある時点のディスクの読み取り専用コピー(フル / 増分)。
Incrementalスナップショットが推奨 - マネージドイメージ / Azure Compute Gallery: ディスクから作る再利用可能なイメージ。複数リージョン・複数バージョンの配布に対応
- ディスク暗号化: 既定で有効な SSE(プラットフォームマネージドキー)、カスタマー管理キー(CMK)、ゲスト内暗号化の Azure Disk Encryption(ADE)、両方を組み合わせる二重暗号化
- 共有ディスク(Shared Disks): 複数 VM から同時アタッチ(クラスタ用途。AWS の EBS Multi-Attach 相当)
仕様・制限・クォータ
- 単一リージョン内のリソース。別リージョンへはスナップショット/イメージのコピー経由で移動
- 既定では 1 つの VM にアタッチ。
maxSharesを設定した共有ディスクのみ複数 VM 同時アタッチ可 - ディスクサイズの 拡張は可、縮小は不可(OS ディスクの拡張は一部 VM で再起動が必要)
- 性能は サイズに連動する階層(P10/P20… など) で決まる方式(Premium/Standard SSD・HDD)と、サイズと独立に IOPS/スループットを設定できる方式(Premium SSD v2・Ultra Disk)がある
- サブスクリプション/リージョンごとにディスク容量・台数の クォータがあり、引き上げ申請が可能
- Ultra Disk・Premium SSD v2 は対応リージョン/可用性ゾーンが限られ、利用には対応 VM サイズが必要
内部の仕組み
マネージドディスクはネットワーク接続のブロックストレージで、Azure Storage 上に冗長化されて保存されます。物理ホストから独立しているため、VM を割り当て解除してもデータは残ります。「マネージド」とは、従来必要だった ストレージアカウントの作成・IOPS 上限管理・BLOB 名の管理を Azure が肩代わりすることを指します。
対照的に 一時ディスク(temp、Windows なら D:、Linux なら /dev/sdb) は物理ホスト直結のローカル SSD で高速ですが 揮発性(再デプロイ・割り当て解除で消失)です。
冗長性は SKU により LRS(ローカル冗長=同一データセンター内3重) が基本で、一部 SKU は ZRS(ゾーン冗長=3つの可用性ゾーンに複製) を選べます。スナップショットは増分でストレージに保存され、別リージョンへのコピーやイメージ作成の土台になります。
永続が必要なデータは必ずマネージドディスク(または Blob/Files)へ。一時ディスク(temp)は揮発性なので、ページファイルやスワップ・キャッシュなど消えても困らない用途に限定します。
設計パターン / ベストプラクティス
- 汎用の本番 OS/データディスクは Premium SSD、コスト/性能比を重視するなら Premium SSD v2(容量と IOPS/スループットを独立して設定でき割安)
- 高スループットが必要な DB は 複数データディスクをストライピング(Windows は記憶域スペース、Linux は LVM/mdadm)して IOPS を合算
- 可用性ゾーン障害に備えるなら ZRS ディスク、または別ゾーンへスナップショット復元
- 定期 増分スナップショット + Azure Backup で世代管理とアプリ整合性バックアップ
- 重要データは CMK(カスタマー管理キー) で暗号化し、鍵を Key Vault で管理
運用・監視
- Azure Monitor でメトリクスを監視:
OS Disk IOPS Consumed Percentage/Data Disk IOPS Consumed Percentage、Disk Queue Depth、スループット系メトリクス - 性能不足は SKU 変更(Standard→Premium、Premium→Premium SSD v2/Ultra) やサイズ階層の引き上げ、Premium SSD v2/Ultra なら IOPS/スループットの動的調整で対応
- ホストキャッシュ(ReadOnly / ReadWrite / None)を用途に合わせて設定(OS/読み取り中心は ReadOnly、ログディスクは None)
- スナップショットから別ゾーン/別リージョンへ復元してゾーン障害・リージョン障害に備える
コスト
ディスクは プロビジョニングした容量に対して課金され、SKU によって IOPS/スループットの扱いが変わります。VM を停止(割り当て解除)してもディスク課金は継続する点に注意します。
| ディスク種類 | 課金の考え方 | 向いている用途 |
|---|---|---|
| Standard HDD | 容量+トランザクション課金。最安 | アクセス頻度の低いバックアップ/開発 |
| Standard SSD | 容量ベース。HDD より安定した遅延 | 軽負荷な Web/業務サーバー |
| Premium SSD | 容量=性能の階層課金(P10/P20…) | 本番の OS/DB ディスク全般 |
| Premium SSD v2 | 容量+IOPS+スループットを個別課金 | 性能を細かく最適化したい本番 |
| Ultra Disk | 容量+IOPS+スループットを個別課金 | 超低遅延・高IOPSのミッションクリティカル |
- 性能要件に合わない過剰な SKU を避ける。階層課金の Premium SSD より Premium SSD v2 の方が安くなるケースが多い
- 不要ディスク(VM 削除時に残った孤立ディスク)と古いスナップショットを削除。スナップショットは 増分(Incremental) にして保存コストを抑える
セキュリティ
- 保存時は 既定で SSE(サーバー側暗号化/プラットフォームマネージドキー) が有効。要件に応じ CMK や 二重暗号化、ゲスト内の Azure Disk Encryption(BitLocker/dm-crypt) を選択
- 暗号鍵は Azure Key Vault(または Managed HSM)で管理し、ローテーションを運用
- ディスク/スナップショットの操作は Microsoft Entra ID + RBAC で最小権限に制御。スナップショットの共有は SAS ではなくロールベースで限定
- スナップショットは元ディスクの暗号化設定を継承する。共有・エクスポート時に平文へ復号しないよう注意
スナップショットを 匿名アクセス可能な SAS URL で広く共有 したり、暗号化なしのディスクを本番で使うのは NG。鍵を持たない相手にデータが渡るリスクがあります。共有は RBAC で限定し、保存時暗号化(SSE/CMK)を必ず有効にしてください。
関連サービス・比較(AWS との対応)
| 観点 | Azure Managed Disks | Amazon EBS |
|---|---|---|
| 位置づけ | VM 用の永続ブロックストレージ | EC2 用の永続ブロックストレージ |
| 汎用 SSD | Premium SSD / Premium SSD v2 | gp3 / gp2 |
| 高性能 SSD | Ultra Disk | io2 / io2 Block Express |
| HDD | Standard HDD | st1 / sc1 |
| 複数アタッチ | 共有ディスク(maxShares) | Multi-Attach(io1/io2) |
| バックアップ | 増分スナップショット / Azure Backup | 増分スナップショット(S3) |
| 冗長性 | LRS / 一部 ZRS | 単一 AZ(標準) |
| 暗号化 | SSE 既定 + CMK(Key Vault) | KMS で保存時暗号化 |
ハンズオン / CLI例
# リソースグループを作成
az group create --name demo-rg --location japaneast
# 暗号化された Premium SSD のデータディスクを作成(128 GiB)
az disk create \
--resource-group demo-rg \
--name demo-data-disk \
--size-gb 128 \
--sku Premium_LRS \
--location japaneast
# 既存の VM にデータディスクをアタッチ
az vm disk attach \
--resource-group demo-rg \
--vm-name demo-vm \
--name demo-data-disk
# 増分スナップショットでバックアップ
az snapshot create \
--resource-group demo-rg \
--name demo-snap \
--source demo-data-disk \
--incremental true
# 稼働中にディスクサイズを拡張(拡張のみ、縮小は不可)
az disk update \
--resource-group demo-rg \
--name demo-data-disk \
--size-gb 256
Azure Service
Azure Managed Disksを実務で読む
TL;DRは入口です。実際に選ぶ・使う段階では、何を解決するか、何と比較するか、導入後にどこで詰まるかまで見る必要があります。
解決すること
ストレージ
比較で見る軸
クラウド: Azure / カテゴリ: ストレージ / 難易度: intermediate
導入後に効く点
VM 停止後もデータが残り、増分スナップショットで保護。
先に潰すリスク
サービス単体ではなく、権限、ネットワーク、監視、課金、バックアップを含めて設計する必要がある。
- クラウド
- Azure
- カテゴリ
- ストレージ
- 難易度
- intermediate
- 関連資格
- —
- 設計柱
- reliability / performance / cost / security
判断チェックリスト
- 自社の用途が「ストレージ / reliability」に近いか確認する。
- 強みである「Azure VM に取り付ける永続ブロックストレージ。」が本当に評価軸になるか確認する。
- 注意点の「サービス単体ではなく、権限、ネットワーク、監視、課金、バックアップを含めて設計する必要がある。」を運用で吸収できるか確認する。
- 公開値や仕様値は、対象プラン・対象機種・対象リージョンまで確認する。
- 既存システム、ID、ネットワーク、監視、バックアップとの接続方法を先に洗い出す。
- 小さく試してから、本番移行、権限設計、障害時手順、コスト監視を決める。
他クラウドの同等サービス
役割が近いサービスです。設計の置き換えや比較検討の参考に。