前回は、Azure IaaS上の仮想マシンをセットアップする方法のうち、ステップ1として「Microsoft Azureアカウントの準備」を、ステップ2として「仮想ネットワークの作成」を説明した。今回は、ステップ3として、「仮想マシンのマスターイメージの作成」を紹介しよう。

動画で詳しく解説 #04 仮想マシンのマスターイメージとは

仮想マシンを作成する場合、次の3通りの方法が考えられる。

  • ギャラリーからサーバを選択
  • マスターイメージから事前に作成した仮想マシンを選択
  • オンプレミスで事前に作成した仮想マシンをアップロード

いずれの方法を使用してもよいが、ギャラリーを使用する場合は注意が必要だ。というのも、ギャラリーから選択できるOSはすべて英語版なのだ。そのため、日本語環境で使用するには自身で言語パックをインストールしなければならない。1台のサーバならば手間も大きくないが、複数のサーバを展開する場合はちょっと面倒だ。

そこで、事前に作成したサーバをマスターイメージとして再利用する方法が提供されている。今回はマスターイメージの作成から行ってみよう。

動画で見てみよう #5 マスターイメージのための仮想マシンを作成する

(1)マスターとなる仮想マシンの作成

初めに、マスターイメージとなる仮想マシンを作成する。Azureのポータル画面に移動し、[新規]-[Compute]-[Windows Server 2012 R2 Datacenter] を選択し、「デプロイモデルの選択」から「リソース マネージャー」を指定、「作成」をクリックする。

(2)基本設定の構成

以下、基本設定として入力する項目を説明する。

「名前」は、仮想マシンの識別名を指定する。ここで指定した名前はサーバのホスト名となる。今回は「MasterImage」という名前にした。

「ユーザー名」は、サーバにサインインするための管理者IDを指定する。Azure 仮想マシンでは、規定でAdministratorの利用が禁止されており指定することはできない。かといって、行き当たりばったりで管理者IDを指定してしまうと、誰も覚えられないといった問題が発生するので、組織やプロジェクトごとに決まった管理者IDを決めておくことをお勧めする。ここでは「CloudAdmin」を指定した。

「パスワード」は、複雑なパスワードを指定する必要がある。複雑なパスワードとは、英字大文字、英字小文字、記号、数字の中から少なくとも3種類の文字種を使い、7文字以上の文字列でなければならない。

「サブスクリプション」は、仮想ネットワークを作成した時と同じサブスクリプションを指定する。

「リソース グループ」は、仮想ネットワークと同じリソース グループを指定する。今回は「My-RG」を指定した。

「場所」は、リソース グループを選択すると、自動的にリソース グループの「場所」が指定される。今回は「東日本(japaneast)」が指定されている。

すべてを指定したら「OK」をクリックする。

(3)仮想マシンのサイズの選択

次に、作成する仮想マシンのサイズを選択する。以下の図をご覧いただくとわかるとおり、サイズによって性能が異なり、当然、価格も異なる。評価版を使用している場合は、大きなサイズを選択してしまうと、あっというまに評価版の上限に達してしまうので注意しよう。ここではマスターイメージを作成しているので、料金を節約したい場合はA1サイズでもよいだろう。

A1サイズを指定するには「すべてを表示」をクリックして、選択可能なすべてのサイズを表示する必要があるので注意しよう。

D1サイズでは、OSがインストールされているディスクは通常のハードディスクだが、テンポラリとして用意されているストレージに50GB分のSSDが使用されている。

DS2サイズは、DSと呼ばれるシリーズの1つで、テンポラリだけでなく、OSがインストールされている領域およびデータ用の追加ディスクにプレミアムストレージと呼ばれるSSDを使用できる。ディスクにアクセスするために使用できるネットワーク帯域も広いため、全体として大幅な性能向上が期待できる。

これらのほか、高速なCPUと大容量RAMが使用できる「Gシリーズ」、Gシリーズにプレミアムストレージを使えるようにした「GSシリーズ」が用意されている。

(4)オプション機能の設定

ここでは、仮想マシンの各種オプションを指定する。オプションには、「Storage」「ネットワーク」「監視中」という項目の下、さらに項目が細分化されている。以下、各項目の概要を紹介しよう。

ディスクの種類

「ディスクの種類」は、OS用のディスクの種類を指定できる。規定では「Standard(標準)」だ。これは一般的な磁気ディスクであり、500 IOPSの性能を持つ。仮想マシンのサイズでAシリーズもしくはDシリーズを選択した場合、「Premium(SSD)」を選択することはできない。Premiumは高速のSSDで、DSシリーズまたはGSシリーズから使用可能だ。今回は Standardのままでよいだろう。

ストレージ アカウント

「ストレージ アカウント」は、仮想マシンのOSがインストールされるストレージ アカウントを指定する。ストレージ アカウントという名前を初めて聞く方も多いだろう。ストレージ アカウントとは、言ってみれば「ハードディスクに付与した名前」と思っていただけばよい。このハードディスクの中に、パーティションを区切ってOSをインストールすることになる。規定ではストレージ アカウントは存在しないため、新規に作成しなければならない。

ここで、ストレージ アカウントをクリックして、設定値を確認してみよう。

「名前」には、世界で唯一の値を指定する必要がある。すでに使用している名前を指定するとエラーになるので注意しよう。「名前」の下に小さな文字で「core.windows.net」と書かれているのがわかるだろうか。このようなパブリッククラウドの場合、作成したストレージ アカウントにはURLが割り当てられ、外部からREST APIでアクセスが可能なように設計されている。

今回はOSのインストールを行い起動に使用するわけだが、場合によってはクラウドを単体のストレージとして使用することも考えられる。その場合はURLを使用して別のコンピュータからアクセスすることが可能だ。

注目していただきたいのは、「名前」の下にある「種類」である。クリックすると、ストレージの冗長構成の選択画面が表示される。

規定値はローカル冗長(LRS)と呼ばれるもので、データセンター内(今回は東日本)内の3カ所にストレージをリアルタイムで複製する仕組みが提供される。これにより、アクセス中のストレージに不具合が発生しても、別のストレージに自動的に切り替わり処理を継続できる。さらに冗長性を高めたい場合には「地理冗長」を選択することも可能だ。地理冗長構成では、3カ所に複製したストレージ アカウントを、別のデータセンター(東日本の場合には西日本)にも複製して冗長性を維持するための仕組みである。この仕組みにより、万が一東日本データセンターに不具合が発生した場合でも、データは西日本で保護されている。

地理冗長の場合、複製先のデータセンターは単なるバックアップという扱いとなるため、データにアクセスすることはできない。せっかく複製したのだからロードバランス的に使用したいというニーズに対して用意されているのが「読み取り専用地理冗長(Read-Access Geo-Redundant)」だ。今回はローカル冗長で十分だろう。

なお、基本的に「診断」はオンにしておこう。これはストレージの障害や性能を監視してダッシュボードに表示してくれる機能だ。

仮想ネットワーク

「仮想ネットワーク」は仮想マシンを設置するネットワークを指定する。ここでは、先に作成した「My-VNET」を指定する。

サブネット

「サブネット」は、仮想ネットワークを指定すると自動的に選択される。

パブリック IP アドレス

「パブリック IP アドレス」はその名のとおり、外部から仮想マシンにアクセスするためのIPアドレスだ。パブリック IP アドレスを仮想マシンに付与することで、インターネットから仮想マシンを管理したり、仮想マシンにリモートデスクトップを使用したりといった操作が可能になる。

逆に言えば、パブリック IP アドレスを指定しない場合、インターネットを経由して仮想マシンを管理することはできないので注意しよう。安全性を優先する場合はパブリック IP アドレスを付与しないという選択もありうるが、今回の演習では付与しておかないと各種設定が行えないので注意しよう。

パブリック IP アドレス自体は具体的に指定できず、「パブリック IP アドレスを使用する」ことだけを宣言できる。その結果、Azureが開いているパブリック IP アドレスを仮想マシンに付与する。その付与されたアドレスを識別するための名前をここで指定している。

ネットワーク セキュリティ グループ

「ネットワーク セキュリティ グループ」では、パブリック IP アドレスを通じて公開する通信ポートを指定する。規定では、RDP(TCP/3389)が外部から内部に向けて公開される。これはリモートデスクトップで使用するポートであり、これを閉じてしまうと内部ネットワークからアクセスする必要がある。本番環境では、安全性と管理の利便性のバランスを考慮して判断する必要があるが、今回はこのままにする。

以上が設定できたら「OK」をクリックし、最後に「概要」画面で設定内容を確認する。問題がなければ「OK」をクリックして仮想マシンの作成を開始しよう。

仮想マシンの作成(デプロイ)が完了するまで5分程度を要する。仮想マシンの作成が完了すると、ポータル画面上のメッセージ欄に「デプロイメントが成功しました」と表示される。

仮想マシンの作成を完了するには、まだマスターイメージの環境を設定する必要がある。次回は、ステップ4「マスターイメージの環境設定」とステップ5「マスターイメージのキャプチャ」の手順を紹介しよう。

編集協力:ユニゾン

安納 順一
日本マイクロソフト テクニカル エバンジェリスト
主にインフラ系テクノロジーの日本市場への訴求を担当。近年はパブリッククラウド上のアイデンティティ・プロバイダーであるAzure Active Directoryを活用したセキュリティ基盤のデザインや実装方法などがメインのフィールドである。
Technetで個人ブログもさまざまな技術情報を発信している。