AWS は知っているけど、 Azure はよくわからない、、、そんなクラウド エンジニアの方に向けて、Azure の各種サービスを解説します。Azure も理解して、クラウド エンジニアとしての幅を広げてみませんか ?

1. *本資料の内容 (添付文書、リンク先などを含む) は de:code 2020 における公開日時点のものであり、予告なく変更される場合があります。
#decode20 #
Azure ならこうする、こうできる！
～ AWS 技術者向け Azure サービス解説 de:code 2020 Edition ～
A04
内藤 稔
日本マイクロソフト株式会社
クラウドソリューションアーキテクト
https://www.linkedin.com/in/minoru-naito/

2. 本セッションについて
対象者
課題
ゴール
• AWS はわかるけど、Azure はまだわからない、という方
• AWS はわかるけど、Azure はまだわからない、、、ので、勉強したいが、
どこから手を付けたらいいかわからない
• AWS だけでなく Azure も理解してエンジニアとしての価値を高める
そのために、これからの学びの手がかりを得る

3. 本セッションに含まれないもの
https://docs.microsoft.com/ja-jp/azure/architecture/aws-professional/services
興味がある方はこちらを！

4. あなたがやりたいこと

5. クラウドバイリンガル
あなた

6. セッションアジェンダ
• はじめに
• ここだけは押さえておきたい AWS と Azure の違い
• アカウント、サブスクリプション
• 高可用性設計の思想
• Compute、ネットワーク
• ハイブリッドクラウド、マルチクラウド
• お得情報
• Azure の効果的な学習方法
• まとめ

7. はじめに

8. Azure サービスブロック ～ 200 以上のサービス提供 ～
Microsoft Azure のすべてのサービス 一覧 = https://azure.microsoft.com/ja-jp/services/
Management Platform as a Services (PaaS) ID/Security
Azure Site
Recovery
Azure
Migrate
Azure
Monitor
Azure
Policy
Azure
Blueprint
Azure
Backup
Data
Box
Azure
Bastion
Cost
Management
Infrastructure as a Services (IaaS)
Linux
Virtual
Machine
Managed
Disks
Windows
Virtual
Machines
Express
Route
Load
Balancer
Virtual
WAN
Virtual
Network
VPN
Gateway
Dedicated
Host
VMware
Solutions
Windows
Virtual
Desktop
Virtual
Machine Scale
Sets
Compute Disk/Storage Networking Hybrid
Azure Stack
Azure Arc
Private
Link
Azure
Sentinel
DDoS
Protection
Identity
Protection
Security
Center
Azure
Active Directory
B2C
Key Vault
Information
Protection
Azure
Active Directory
Azure
Active Directory
Domain Services
Front Door
NetApp
Files
Azure
Firewall
Compute/Containers Web DevOps/Developer
Integration Databases Analytics
Microsoft Azure Datacenter Infrastructure
Event Grid
Logic Apps
API Apps
API
Management
Notification
Hubs
Logic Apps
API
Management
Web App
for Container
Web AppsApp Service
Mobile Apps
Service
Bus
Azure
Kubernetes
Services
Functions
Service Fabric
Container
Registry
Azure DevOps
Visual Studio
Code
Application
Insights
Visual Studio
Synapse
Analytics
Stream
Analytics
SQL Database
Azure
Database for
MySQL
Azure
Database for
PostgreSQL
Cache for
Redis
Cosmos DB
Azure Data
Factory
Data Lake
Analytics
HD Insight
Azure Data
Explorer
Azure
Databrick
Azure Data
Share
Power BI
Embedded
Azure Analysis
Services
Storage
Blob Storage
Azure Data
Lake Storage
File Storage
Archive
Storage
Event Hubs
IoT
IoT Hub
IoT Edge
Azure Sphere
Time Series
Insights
IoT Central
AI
Cognitive
Services
Azure
Machine
Learning
Azure Bot
Service
Anomaly
Detector
Custom Vision
Twilio
SendGrid
Application
Gateway
Azure
DNS
Mixed Reality/
Media
Remote
Rendering
Azure Digital
Twins
Content
Delivery
Network
Media
Services
Kinect DK

9. 全世界に拡がり、利用される Azure
61 リージョン 140 ヵ国 で利用可能
https://azure.microsoft.com/ja-jp/global-infrastructure/regions/

10. 使いたい OSS がデプロイできる Azure
Applications
Clients
Infrastructure
Management
Databases &
Middleware
App Frameworks
& Tools
DevOps
PaaS &
DevOps

11. ここだけは押さえておきたい
AWS と Azure の違い

12. アカウント、
サブスクリプション

13. アカウントとサブスクリプションの関係

14. サブスクリプション、リソースグループ
アカウント
リソース
グループ
リソース
リソース
グループ
リソース
Azure AD
サービス管理者A サービス管理者B
RBAC RBAC
アサイン

15. 高可用性設計の思想

16. Azure サービスと SLA ～ 有償サービスは基本的に全て SLA あり ～
Microsoft Azure のすべてのサービス SLA 一覧 =https://azure.microsoft.com/ja-jp/support/legal/sla/summary/
Management Platform as a Services (PaaS) ID/Security
Azure Site
Recovery
Azure
Migrate
Azure
Monitor
Azure
Policy
Azure
Blueprint
Azure
Backup
Data
Box
Azure
Bastion
Cost
Management
Infrastructure as a Services (IaaS)
Linux
Virtual
Machine
Managed
Disks
Windows
Virtual
Machines
Express
Route
Load
Balancer
Virtual
WAN
Virtual
Network
VPN
Gateway
Dedicated
Host
VMware
Solutions
Windows
Virtual
Desktop
Virtual
Machine Scale
Sets
Compute Disk/Storage Networking Hybrid
Azure Stack
Azure Arc
Private
Link
Azure
Sentinel
DDoS
Protection
Identity
Protection
Security
Center
Azure
Active Directory
B2C
Key Vault
Information
Protection
Azure
Active Directory
Azure
Active Directory
Domain Services
Front Door
NetApp
Files
Azure
Firewall
Compute/Containers Web DevOps/Developer
Integration Databases Analytics
Microsoft Azure Datacenter Infrastructure
Event Grid
Logic Apps
API Apps
API
Management
Notification
Hubs
Logic Apps
API
Management
Web App
for Container
Web AppsApp Service
Mobile Apps
Service
Bus
Azure
Kubernetes
Services
Functions
Service Fabric
Container
Registry
Azure DevOps
Visual Studio
Code
Application
Insights
Visual Studio
Synapse
Analytics
Stream
Analytics
SQL Database
Azure
Database for
MySQL
Azure
Database for
PostgreSQL
Cache for
Redis
Cosmos DB
Azure Data
Factory
Data Lake
Analytics
HD Insight
Azure Data
Explorer
Azure
Databrick
Azure Data
Share
Power BI
Embedded
Azure Analysis
Services
Storage
Blob Storage
Azure Data
Lake Storage
File Storage
Archive
Storage
Event Hubs
IoT
IoT Hub
IoT Edge
Azure Sphere
Time Series
Insights
IoT Central
AI
Cognitive
Services
Azure
Machine
Learning
Azure Bot
Service
Anomaly
Detector
Custom Vision
Twilio
SendGrid
Application
Gateway
Azure
DNS
Mixed Reality/
Media
Remote
Rendering
Azure Digital
Twins
Content
Delivery
Network
Media
Services
Kinect DK
99.9%
99.9%
99.9%
99.95%
99.95%
使用VMのSLA 使用ストレージのSLA
使用VMのSLA
99.9%
99.95%-99.99%
99.99%
99.9%
99.9%-99.99%
99.9%
99.9%-99.99%
99.9%-99.99%
99.9%
99.95% 99.95%
99.95% 99.95%-99.99%
99.95%
99.9%
99.95%
99.9%
99.99%
99.99%-99.999%
99.99%
99.99%
99.9%
99.9%
99.9%
99.9%
99.9%
99.9%
99.9%
99.95 %
99.9%
99.9%
99.9%
99.9%
99.9%-99.95%
99.9%
99.9%
99.9%
99.9%
99.9%
99.9% 99.9%
99.9%
99.9%
99.9%
99.9%
99.99%
99.9%
99.9%
99.9%
99.9%
99.9%
99.9%-99.99% 99.9%-99.99%
2台以上のVMで99.95%
使用VMのSLA
99.99%
個々のサービスにて規定 99.9%-99.95%
99.99%99.99%
99.95 %
99.95%-99.99%
99.99%
99.95 %
99.95 %
100 %
使用VMのSLA

17. 「 クラウドがデフォルト 」 時代のサービス設計
これまでのクラウドサービス
共有リソースであるため
ベストエフォート
・SPOF を無くすため設計でカバー
・不確実な指標に基づく非機能要件
のコミュニケーション
・性能問題のトラブル
これからの「エンタープライズ」クラウドサービス
共有リソースであるかどうかに
関わらずきちんとした SLA が必要
・SPOF を無くすための設計
（引き続き重要）
・コミットされた指標に基づく
非機能要件と
コストのコミュニケーション
・性能まで踏み込んだ明確なSLA
クラウドの本質は技術ではなく契約モデル

18. Zone1Data center 1
自然災害ラック単位
障害
データセンター
障害
ホスティングインフラデータ 障害タイプ別の対応策
Single VM
データ改竄 ランサムウェア対策過失によるデータ消失
バックアップ
ゼロに限りなく近いRPO/RTOを達成 データ配置、コンプライアンスなどの最適化を考慮
RPO/RTOがシステム継続性に強く影響
特定の時系列にあるデータへ戻るオプション
お客様
要件
ラック単位、サーバ単位
HW単位の考え方
Region 1
Zone 1
Zone 2 Zone 3
Region 2
Data
center 1
Data
center 2
Zone 2 Zone 3
Zone 1
Region 1
Zone 2 Zone 3
Zone 1
ハードウェア
物理障害
Data center 1
DR
Azure Site Recovery
可用性ゾーン
（AZ)
可用性セット
（AS)
プレミアム
ストレージ
SLA 99.9% SLA 99.95% SLA 99.99% RTO 30 分間

19. Blob ストレージ冗長設計
LRS
99.9% の Read / Write SLA
※クールアクセスレベルでは99％
リージョン内3レプリカ
ディスク、ノード、ラックレベル
障害への保護
全レプリカがコミットでACK
データ耐久性 99.999999999
(11ナイン)
GRS
99.9% の Read / Write SLA
※クールアクセスレベルでは99％
2リージョン6レプリカ
広域災害の保護
セカンダリへの非同期書き込み
RA-GRS
99.99 ％ の Read SLA
※クールアクセスレベルでは99.9％
GRS + セカンダリの読み取り機能
セカンダリエンドポイントの分離
Zone 1
ZRS
99.9% の Read / Write SLA
※クールアクセスレベルでは99％
3つのゾーンを跨ぐ3つのレプリカ
ディスク、ノード、ラック、ゾーンレベル
障害への保護
3つのゾーンへの同期書き込み
データ耐久性 99.9999999999
(12ナイン)
Zone 2 Zone 3
※耐久性とSLAは異なります。
データ耐久性 99.99999999999999 (16ナイン)

20. サービス名 SLA
Azure SQL Database RDBMS 99.99％
Azure Database for PostgreSQL RDBMS 99.99%
Azure Database for MariaDB RDBMS 99.99%
Azure Database for MySQL RDBMS 99.99%
Azure CosmosDB NoSQL
※Table API、
Cassandra API、
SQL API、
MongoDB API、
Gremlin API
でアクセス可能
99.99% ～
99.999%
※他にもスループット、
NWレイテンシ、データ
整合性まで SLA あり
データベースサービスは 1 セットで SLA あり

21. Compute 、 Network

22. 仮想マシンシリーズ
8コア,56GiBメモリ～
16コア,480GiBメモリ
NC2 – Advanced Sim (P100-X)
ND1 – AI Inferencing (P40)
6コア,56GiBメモリ ～
40コア,672GiBメモリ
2vCPU,8GiBメモリ ～
80vCPU,640GiBメモリ
1コア,2GiBメモリ ～
72vCPU,144GiBメモリ
In-memory analytics,
Relational DB
M – SAP HANA, Hi-Perf DB
2vCPU,16GiBメモリ ～
416コア,11,400GiBメモリ
Purpose-Built
1vCPU,2GiBメモリ ～
8vCPU,64GiBメモリ 1vCPU,3.5GiBメモリ ～
96vCPU,384GiBメモリ
B – Burstable Apps
1vCPU,1GiBメモリ～
20vCPU,80GiBメモリ

23. 汎用仮想マシンの選び方
• Dv2, v3 シリーズ
汎用ワークロード
迷ったら D 系から
常時でないリソース利用
Fv2, Fシリーズ
Web サーバー、
PoC、
小規模なデータベース
開発ビルド環境
B シリーズEv3, G, M
シリーズ
よりメモリが必要 E は汎用的でメモリを
多く使うワークロード
向け
M は SAP HANA も
稼働可能
Web・アプリケーションサーバー、
ネットワーク アプライアンス、
バッチ処理
CPU / メモリ比:高
CPU 性能:高
Burstable

24. 仮想マシンに接続される Disk サービスSinglediskmaxvalue
Standard HDD Standard SSD Premium SSD Ultra Disk
Workloads
SAP HANA, Hi-perf DB,
SAN, Tier-1 workloads
Databases, enterprise
production, container
volumes
Big Data, entry-level
Web Servers
Backups, low end
file server
Size
IOPS
Bandwidth 2,000 MBps900 MBps750 MBps500 MBps
160,00020,0006,0002,000
64 TiB32 TiB (4 TiB in Preview)32 TiB (4 TiB in Preview)32 TiB (4 TiB in Preview)
Sub-millisecond latencyHigh performanceConsistent performanceLow-cost storage

25. Windows Virtual DesktopAzure で提供される最高の仮想デスクトップ環境
https://azure.microsoft.com/ja-jp/services/virtual-desktop/

26. Windows Virtual DesktopAzure で提供される最高の仮想デスクトップ環境
これまでコストが阻害要因だったケースを克服

27. Windows Virtual Desktop ～ 参考試算 ～
Azure で提供される最高の仮想デスクトップ環境
D8sv3
Light
Medium
Heavy
30台
Heavy
Graphics
40台
70台
NV6 70台
¥381,258.42/月
¥508,342.69/月
¥889,595.50/月
24h
¥2,940,218.06/月
1000人
Win10
Multi
※東日本 RI3年

28. Azure マルチ Az 時のネットワーク構成
VNet (192.168.0.0/16)
プライベート サブネット
(192.168.20.0/24)
Availability Zone 1 Availability Zone 2
パブリック サブネット
(192.168.10.0/24)
ELB (L4LB) / Application Gateway (L7LB)
ILB (L4LB)

29. Azure 負荷分散サービス全体像
Azureサービス 機能
Traffic
Manager
DNS ロードバランサー
リージョン間の
リダイレクト
Front Door
Service
グローバルレベルのHTTPロー
ドバランシング
Application
Gateway
L7 ロードバランサー
URL/コンテンツ
ベースのルーティング
SSL オフロード
WAF ( Option )
Load
Balancer
L4 ロードバランサー
リージョン内のスケーラビリティ
マルチAZ

30. どの負荷分散サービスを選ぶか
https://docs.microsoft.com/ja-
jp/azure/architecture/guide/technology-choices/load-balancing-
overview

31. PaaS のプライベートネットワーク化
Spoke
Spoke
Hub
FW
Spoke
Spoke
Hub
FW
Spoke
Spoke
Hub
FW
① VNET Injection ③ VNET Service Endpoint ④ Azure Firewall
• App Service （ASE）
• SQL DB Managed Instance
• Kubernetes Services （AKS）
• Storage Service
• SQL Server
• Key Vault
• App Service
…など
• App Service
• Storage Service
• SQL Database
• Key Vault
Spoke
Spoke
Hub
FW
② Private Link
• Storage Service
• SQL Database
• SQL Data Warehouse
• Azure Data Lake Storage Gen2
• Standard Load Balancer
• Key Vault …など
Vnet 内にリソースを作る PaaS が Vnet 内に I/F を作る Vnet がPaaSへの経路を作る FWサービスを使って制限

32. Azure Private Link の進化
Private Link 対応サービス 対応リージョン 提供状況 更新日
Standard Azure Load
Balancer の背後にある
Private Link サービス
全ての
パブリック
リージョン
GA 2020/2
Azure Storage 2020/3
Azure Data Lake Storage
Gen2
2020/3
Azure SQL データベース 2020/3
Azure Synapse Analytics
(SQL Data Warehouse)
2020/3
Azure Cosmos DB 2020/3
Azure Database for
PostgreSQL - 単一サーバー
2020/3
Azure Database for MySQL 2020/3
Azure Database for
MariaDB
2020/3
Azure Key Vault 2020/3
Azure Kubernetes Service -
Kubernetes API
2020/3
https://docs.microsoft.com/ja-jp/azure/private-link/private-link-overview
Private Link 対応サービス 対応リージョン 提供状況 更新日
Azure App Configuration 全ての
パブリックリージョン
プレビュー 2020/3
Azure Relay プレビュー 2020/3
Azure Web Apps 米国東部、米国
西部 2、米国中
南部
プレビュー 2020/3
Azure Machine Learning プレビュー 2020/3
Azure Search 全ての
パブリックリージョン
GA 2020/5
Azure Container
Registry
GA 2020/5
Azure Backup GA 2020/5
Azure Event Hub GA 2020/5
Azure Service Bus GA 2020/5
Azure Event Grid GA 2020/5
IoT Hub プレビュー 2020/5
Azure SignalR 米国東部、米国
西部 2、米国中
南部
プレビュー 2020/5

33. ハイブリッドクラウド、
マルチクラウド

34. 真の Hybrid Cloud の実現
Active
Directory
プライベートクラウド
自社データセンター
Network
Connectivity
SaaS
Service＃
Dynamics
CRM / AX
AWS
SaaS
Service＃
ハイブリッド
管理機能
• ハイブリッド管理機能
ID 基盤（ Azure Active Directory ）
Azure Stack

35. ハイブリッド / マルチクラウド管理を Azure で実現
AWS
Security Center
利用者のセキュリティ態勢を強化する
セキュリティ管理サービス。
オンプレ、クラウド、他クラウドのセキュリティ
監視・強化やスコアリング、
仮想マシンに関するアップデート管理などを提供
Log Analytics
ハイブリッド環境を一元管理する
ログ分析基盤。シンプルな検索言語
と高速でスケーラブルな検索基盤を提供。
ログデータは改ざん不可、ログアラートや
レポート作成も可能。
Azure Sentinel
クラウドやオンプレのログ、左記以外の
O365 や NW機器のログ、他クラウドの
ログ（AWS の Cloud Trail）なども
含めてログを収集し、脅威分析。
スケーラブルでクラウド SIEM を実現。

36. お得情報

37. RI ? あります。~ Reserved VM Instance ~
大幅なコスト削減
従量課金制よりも
最大 82% もお得
柔軟な予約変更と
シンプルな購入プロセス
コスト予測 と
コンピューティング キャパシ
ティーの優先的利用

38. Spot Instance ? あります。
大幅なコスト削減
未使用のコンピューティング
容量を大幅な割引価格で
最大 90％ もお得
上限価格の設定
もしくは
設定された低価格
で利用可能
VM と VMSS で利用
HPC、バッチ処理、
レンダリングなど、特定の
時間枠内に完了する必要
のないワークロードで
スケーラブルに

39. Azure Hybrid Benefit （ AHUB ）
https://azure.microsoft.com/ja-jp/pricing/hybrid-benefit
通常 AHUB 適用
Windows
従量課金
無償 Linux
従量課金
Windows Server
ライセンス

40. Azure の効果的な学習方法

41. 無料で学習できるコンテンツ
https://docs.microsoft.com/ja-jp/azure/#pivot=services

42. 「チュートリアル」は詳細手順がある
→ほぼそのままハンズオン資料
ハウツーガイド、リファレンス
→実案件で役立つ

43. カード登録も不要！Microsoft Learn
https://docs.microsoft.com/ja-jp/learn/

44. Microsoft Learn おすすめコンテンツ
まずはここから！
Azure Virtual Machines の概要
Azure で Windows 仮想マシンを作成する
Azure で Linux 仮想マシンを作成する
WVD を体験してみましょう！
Windows Virtual Desktop を使用して Azure からリモート デスクトップおよびリモート
アプリを提供する
Azure Sec Ops を体験するにはこちら！
Azure で総合的な監視戦略を設計する

45. まとめ

46. セッションアジェンダ
• はじめに
• ここだけは押さえておきたい AWS と Azure の違い
• アカウント、サブスクリプション
• 高可用性設計の思想
• Compute、ネットワーク
• ハイブリッドクラウド、マルチクラウド
• お得情報
• Azure の効果的な学習方法
• まとめ

47. 本セッションについて
対象者
課題
ゴール
• AWS はわかるけど、Azure はまだわからない、という方
• AWS はわかるけど、Azure はまだわからない、、、ので、勉強したいが、
どこから手を付けたらいいかわからない
• AWS だけでなく Azure も理解してエンジニアとしての価値を高める
そのために、これからの学びの手がかりを得る

48. © 2018 Microsoft Corporation. All rights reserved.
本情報の内容（添付文書、リンク先などを含む）は、作成日時点でのものであり、予告なく変更される場合があります。
© 2020 Microsoft Corporation. All rights reserved.
本情報の内容 (添付文書、リンク先などを含む) は、公開日時点のものであり、予告なく変更される場合があります。
本コンテンツの著作権、および本コンテンツ中に出てくる商標権、団体名、ロゴ、製品、サービスなどはそれぞれ、各権利保有者に帰属します。