【初心者でも分かる】Azure portalを利用した構築ガイド─基本用語や手順を解説
クラウドサービスの活用が当たり前となった今、Microsoft Azureは、その柔軟性とスケーラビリティで、多くの企業から注目を集めています。しかし、ネット上にあふれる膨大な情報量とサービスの選択肢の豊富さから、「Azureって難しそう…」「何から始めればいいの?」と、導入に踏み切れない方も多いのではないでしょうか。
本記事では、そんなAzure初心者の方に向けて、構築に必須な「Azure portal」の使い方や、Azureで実現できることを具体的にご紹介します。
Azure構築に必須な「Azure portal」の使い方
Azureを使い始めるにあたり、まず最初に触れることになるのが「Azure portal」です。
Azure portalは、Azureの各種サービスをGUI(グラフィカル・ユーザー・インターフェース) で管理するためのWebベースの管理コンソールで、Azure利用の入り口となります。ここから、リソースの作成や設定変更、監視、コスト管理など、あらゆる操作を行います。
Azure portalにアクセスするには、まずWebブラウザでAzureポータルを開きます。次に、Azureアカウントでサインインします。サインインするとダッシュボードが表示されます。
ダッシュボードには、よく使うサービスへのショートカットやお気に入りのリソース、リソースの状態などが表示され、自由にカスタマイズする事が可能です。
画面左側には、各種サービスへアクセスするためのメニューが配置されています。「すべてのサービス」をクリックすると、Azureが提供するすべてのサービスの一覧が表示されます。ここから、利用したいサービスを検索したり、選択したりする事もできます。
リソースを作成する際には、画面上部の検索バーにサービス名を入力して検索するか、左側のメニューからサービスを選択します。例えば、仮想マシンを作成したい場合は、検索バーに「仮想マシン」と入力しましょう。
Azure portalの基本的な操作に慣れたら、次に理解しておきたいのが、Azure portalを操作する上で頻繁に登場する基本用語です。ここでは、後述する4つの構築シナリオ(Webサイト構築、RAGシステム構築、仮想デスクトップ環境構築、OpenAI Service活用)で共通してよく使われる4つの基本用語を解説します。
リージョン
Azureのデータセンターが配置されている地理的な場所を指します。世界中に多数のリージョンが存在し、日本国内には東日本リージョンと西日本リージョンに設置されています。
サービスをどのリージョンにデプロイするかは、パフォーマンスや可用性、データの保管場所に影響を与えるため、慎重に選択しましょう。日本国内のユーザーにサービスを提供する場合は、東日本リージョンまたは西日本リージョンを選択すると、ユーザーからのアクセス遅延を最小限に抑えられ、有事の際も日本の法律に準拠して運用できます。
リソースグループ
関連するAzureリソース(サービスを利用する際に作成する仮想マシンやデータベース、ストレージなどのこと)をまとめて管理するための単位です。
Webサイトを構築する際には、Webアプリケーション本体、データベース、ストレージアカウントなど複数のリソースが必要ですが、これらを1つのリソースグループにまとめると、リソースの整理、アクセス制御、コスト管理などを容易に行えます。リソースグループは、Azure portal上で簡単に作成可能です。
サブスクリプション
Azureサービスの利用契約単位です。課金はサブスクリプション単位で行われるため、コスト管理の基本となる概念です。
企業で契約する際には、部署やプロジェクトごとにサブスクリプションを分けると、コストの所在が明確になり、予算管理をより効率的に行えるでしょう。
ストレージアカウント
様々なデータ(BLOB、ファイル、キュー、テーブル)を格納するストレージサービスの基本単位です。Webサイトの静的コンテンツ(画像、CSS、JavaScriptファイルなど)や、アプリケーションのログデータ、ユーザーがアップロードしたファイルなど、あらゆるデータを格納可能です。
Azure portal上でストレージアカウントを作成する際には、パフォーマンスレベルや冗長性などの設定を行いましょう。
7つのステップで、Azureを構築!
Azureの構築プロジェクトは、大小さまざまな規模や要件がありますが、どのようなシナリオであっても通る、基本的なステップが存在します。
1. プランニング
Azure構築を成功させるカギは、明確な目標設定と綿密な計画です。ビジネス要件を詳細に分析し、Azureで実現したいことを具体化しましょう。例えば、「Webサイトへのアクセス数増加に対応できるスケーラブルな環境を構築する」「社内データを活用したAIチャットボットで業務効率化を図る」など、具体的な目標を設定します。
次に、目標達成のために必要なAzureサービスを選定します。Webサイト構築であれば、App Service,Azure Kubernetes Service,その他データベースサービスなどが挙げられるでしょう。
各サービスの機能を比較検討し、最適な組み合わせを決定した後は、選定したサービスに基づいてコスト見積もりを行いましょう。Azureの料金計算ツールを活用すると、初期費用とランニングコストを算出でき、予算内に収まるか確認できます。
2. アカウント準備
プランニングが完了したら、次はAzureを利用するための準備です。まず、Azureの公式ウェブサイトからAzureアカウントを作成します。アカウント作成時には、個人情報や支払い情報(クレジットカード情報など)の登録が必要です。多くのサービスが従量課金制のため、この登録は必須です。
次に、Azureの利用契約単位である「サブスクリプション」を作成します。サブスクリプションは、Azureサービスの利用料金の請求先となるもので、企業で利用する場合は、部署やプロジェクトごとにサブスクリプションを分ける場合もあります。また、リソースを整理・管理するための「リソースグループ」もこの段階で作成しておくと良いでしょう。
3. ネットワーク構成
システムの安定性と安全性を確保するために、セキュアで効率的なネットワーク環境の構築は欠かせません。Azureでは、「Azure VNet(仮想ネットワーク)」と呼ばれるプライベートなネットワークを構築するサービスがあります。Vnetの中に「サブネット」と呼ばれる小さなネットワークセグメントを作成すれば、サブネットごとに異なるセキュリティポリシーを適用できます。
4. リソース作成
ネットワークの構成が完了したら、いよいよAzureの各種サービスのリソースを作成していきます。Azure portalから、必要なサービスを選択し、画面の指示に従って設定を行うと、簡単にリソースを作成可能です。例えば、WebアプリケーションをホスティングするためのAzure App Serviceや、データベースを構築するためのAzure SQL Database、仮想マシンを起動するためのAzure Virtual Machines(VM)など、プランニングで選定したサービスのリソースを作成しましょう。
5. デプロイ
リソースが作成できたら、開発したアプリケーションやソフトウェアをAzure環境にデプロイします(デプロイとは、開発環境で作ったプログラムや設定ファイルなどを、本番環境に配置し、動作するように設定する作業を指します)。
Webアプリケーションであれば、Azyure App ServiceやAzure Kubernetes Serviceにアプリケーションを配置します。データベースを利用するアプリケーションの場合は、データベースへの接続設定なども必要です。この際、Azure PipelinesなどのCI/CDツールを活用すると、アプリケーションのデプロイを自動化できます。
6. セキュリティ対策
必要に応じてセキュリティ対策を講じましょう。手始めに「Microsoft EntraID (旧Azure AD)」を使用して、ユーザー認証とアクセス制御を行います。誰がどのリソースにアクセスできるかを厳密に管理すると、不正アクセスを防げます。また、「マネージドID」を利用すれば、Azureリソース間のアクセス制御を安全かつ効率的に行うことが可能です。さらに、ネットワークセキュリティグループ(NSG)やAzure Firewallなどのサービスを利用して、ネットワークレベルでのセキュリティを強化しましょう。
7. 監視とメンテナンス
Azure環境を構築したら、それで終わりではありません。システムが安定して稼働していることを常に監視し、必要に応じてメンテナンスを行う必要があります。Azure Monitorを活用すると、リソースの稼働状況やパフォーマンスを監視し、問題が発生した場合にはアラートを受け取れます。また、Azure Advisorは、コスト最適化やセキュリティ強化などの推奨事項を提示してくれるため、定期的にチェックする事をお勧めします。
【シナリオ別】Azure構築のベストプラクティス
この章では、Azureを活用した4つの構築シナリオについて、その概要と利用する主要サービス、コストの目安をご紹介します。詳細な構築手順については、個別記事で詳しく解説していますので、そちらをご参照ください。
シナリオ① Webサイト構築
Azureを使って、スケーラブルで可用性の高いWebサイトを構築する方法はいくつかあります。その中でも、多く利用されているのが、App Serviceを用いた方法と、Azure Kubernetes Service(AKS)を用いた方法です。
App Serviceでは簡単にWebアプリケーションをデプロイでき、需要の増減に応じたスケール変更も容易です。AKSでは、コンテナ化されたアプリケーションをデプロイでき、より柔軟なスケーリングや管理ができます。
どちらのサービスを利用するにせよ、さらにロードバランサー、ファイアウォールといった仕組みを組み合わせ、負荷分散、セキュリティ対策などを行いましょう。そうすればWebサイトを安定して運用できます。
利用する主要サービス
| Azure App Service | Webアプリケーションをホスティングするためのプラットフォーム |
|---|---|
| Azure Kubernetes Service (AKS) | コンテナ化されたアプリケーションの管理を効率化するマネージドサービス |
| Azure Application Gateway | Webアプリケーションに対するトラフィックを管理するロードバランサー。アプリケーションレベルの負荷分散に貢献する |
| Azure Front Door | コンテンツ配信を高速化するクラウドコンテンツ配信ネットワーク (CDN)サービス |
コスト
App ServiceやAKSは従量課金制を採用しており、選択するプランや利用するリソースの量によって料金が大きく変わります。
フリープランがあるので、個人利用の場合はそちらで構築に挑戦してみてください。また、Webサイトへのアクセス数や、セキュリティ対策の要件によって、追加のコストが発生することもあります。コストを最適化するため、不要なリソースは停止し、適切なプランやリソースサイズを選択するようにしましょう。
シナリオ②RAG(検索拡張生成)システムの構築
RAG(Retrieval-Augmented Generation)とは、検索技術と生成AIを組み合わせたシステムです。ユーザーの入力に対して、関連する情報をデータベースから検索し、その情報に基づいてAIが回答を生成します。
Azureでは、Azure AI SearchとAzure OpenAI Serviceを組み合わせることで、RAGシステムを構築できます。社内ドキュメントをデータベース化し、それに基づいた回答を生成するチャットボットを構築すれば、社員は必要な情報を迅速に見つけられるようになり、業務効率化につながります。
利用する主要サービス
| Azure Cognitive Search | 大規模なデータセットから関連性の高い情報を迅速に検索できる、AIを活用した検索サービス |
|---|---|
| Azure OpenAI Service | GPT-4などのOpenAIの大規模言語モデルを利用できるサービス |
| Azure App Service | RAGシステムのアプリケーションをホスティングするサービス |
| Azure Blob Storage | ドキュメントデータなどを格納するストレージサービス |
コスト
主に、Azure AI SearchとAzure OpenAI Serviceの利用料金が発生します。両者は従量課金制ですが、無料で使えるフリープランもあります。また、データを格納するストレージや、アプリケーションを動かすためのコンピューティングリソースにも費用がかかります。RAGシステムの利用頻度や、処理するデータ量によって、コストは大きく変動する点にご注意ください。
シナリオ③仮想デスクトップ環境の構築
Azure Virtual Desktop(AVD)は、クラウド上で仮想デスクトップ環境を提供するサービスです。AVDを利用すると、ユーザーは場所やデバイスを問わずに、安全にデスクトップ環境にアクセスできます。
リモートワークの推進や、BYOD(Bring Your Own Device)の導入に最適です。セキュリティ面でも、データはクラウド上に保存されるため、デバイスの紛失や盗難による情報漏洩リスクを軽減できます。また、管理者は一元的にデスクトップ環境を管理できるため、運用の負荷も減らせるでしょう。
利用する主要サービス
| Azure Virtual Desktop (AVD) | Azureとシームレスに統合された仮想デスクトップを提供するサービス |
|---|---|
| Microsoft EntraID (旧Azure AD) | ユーザー認証とアクセス制御を行うサービス |
| Azure Virtual Network | AVD環境を構築するためのネットワークサービス |
| Azure Files / Azure NetApp Files | ユーザープロファイルなどを格納するファイル共有サービス |
コストについて
AVDのコストは、主に仮想マシンの利用料金と、ストレージの利用料金で構成されます。仮想マシンの料金は、選択するサイズや稼働時間によって変動し、例えば、基本的な構成であれば月額数千円から利用できます。
ユーザー数や利用時間、セキュリティ要件などによって、全体のコストは変わります。コスト最適化のためには、利用状況に応じて仮想マシンのサイズを変更したり、使用しない時間帯は仮想マシンを停止したりすることが有効です。
参考リンク:AVD(Azure Virtual Desktop)を構築するメリットと手順について徹底解説!
シナリオ④OpenAI Serviceの活用
Azure OpenAI Serviceは、OpenAIが開発した最先端のAIモデルを、API経由で利用できるサービスです。自然言語処理、画像生成、コード生成など、多様なタスクを実行できるAIモデルが用意されており、様々なアプリケーションにAI機能を組み込むことが可能です。
例えば、商品説明文の自動生成、顧客からの問い合わせメールへの自動応答、プログラミングコードの自動生成など、様々な業務を効率化できます。
利用する主要サービス
| Azure OpenAI Service | GPT-4などの大規模言語モデルを利用できるサービス |
|---|---|
| Azure App Service / Azure Functions | OpenAI Serviceを利用するアプリケーションをホスティングするサービス |
| Azure API Management | APIの公開や管理を行うサービス。 |
コスト
Azure OpenAI Serviceは、モデルの種類やリクエスト数に応じた従量課金制です。例えば、GPT-4の利用料金は、1,000トークンあたり数円から数十円程度です。アプリケーションの開発や運用には、App ServiceやFunctionsなどのコンピューティングリソースの費用が追加で発生します。
利用するモデルやリクエスト数、アプリケーションの規模によって、コストは大きく変動します。詳しくは下記の記事をご確認ください。
まとめ
この記事では、Azure構築の基本となるAzure portalの使い方、重要な用語、構築手順、そして代表的な4つのシナリオについて解説しました。
初心者の方は、まずはAzure portalにログインして操作に慣れると良いでしょう。そしてWebサイトの公開など簡単なプロジェクトから、Azure構築にチャレンジしてみてください。
公式が提供しているMicrosoft Learnなどの無料オンライントレーニングを活用すれば、さらに知識を深められます。
この記事をシェア
