Azure 試験(AZ-104)学習についてのチェックリストです。 

• Disk Roles
  • Q1. 仮想マシンに使用されるディスクには、3つの種類があります。その 3つとは ?
  • Q2. OS ディスクとデータディスクは、どうやって管理するのか ?
• マネージドディスクとアンマネージドディスク
  • Q3. マネージドディスクとは、どんなものですか ? 
  •  Q4. マネージドディスク使うと、どのような良いことがありますか ?  (6つ)
  • Q6. マネージメントディスク、アンマネージメントディスクの有効化設定はどこで行うのか ?
  • Q7. アンマネージドディスクからマネージドディスクへの変換はどのようにすればよいですか ? (Powershell)
• Ehemeral OS disk
  • Q8. エフェメラル OS ディスクとは何か ?
  • Q8. エフェメラル OS ディスクは、どのようなシステムに向いているか ?

以下のページの復習用。

docs.microsoft.com

Disk Roles

Q1. 仮想マシンに使用されるディスクには、3つの種類があります。その 3つとは ?

OSディスク、データディスク、一時ディスクです。

1. OSディスク (OS disk)
OS が格納されるディスクです。
仮想マシンを作成する時に、仮想マシンイメージと使用する OSディスクを選択します。OSディスクの最大容量は 2,048 GB です。

2. データ ディスク (Data disk)
データを格納するためのディスクです。必要に応じて複数作成することができます。データディスクの最大容量は 32,767 GB です。

3. 一時ディスク (Temporary disk)
一時ディスクは、仮想マシンに 1つ作成されます。
ページファイルやスワップファイルなどのために一時時領域として使用されます。
一時ディスクの内容はメンテナンスイベント時に失われます。

これらのディスクはサーバーに対してローカルであり、ストレージアカウントには格納されません。

# 要調査: サーバに対してローカルというところの意味が分からない。

Q2. OS ディスクとデータディスクは、どうやって管理するのか ?

 OS ディスクとデータ ディスクは、Azure portal の仮想マシンの [ディスク] ページで管理できます

マネージドディスクとアンマネージドディスク

Q3. マネージドディスクとは、どんなものですか ? 

1. 現時点で、Azure の仮想マシンで一般的に使用されるディスクが、マネージドディスクです。

2. 物理的なインフラ設定が Azure で行われるため、簡単に使用できます。
例えば、ストレージアカウント、BLOBコンテナ、ページBLOB の作成や維持を管理者が行う必要がありません。

 Q4. マネージドディスク使うと、どのような良いことがありますか ?  (6つ)

1. 簡単なスケーラビリティ
サブスクリプションの各リージョンで、各種類のマネージドディスクを最大 50,000 個まで作成できます。

2. 高可用性
マネージドディスクでは、データを 3回格納することで、99.999% の可用性を実現します。1つのレプリカで障害が発生した場合でも、他の 2つレプリカへの読み取り、書き込みが可能です。

3. 可用性セットおよび可用性ゾーンとの統合
仮想マシンを可用性セットに配置した場合、それらのマシンのマネージドディスクは Azure によって障害ドメインに自動的に分散され、局所的な障害に対する回復性がマシンに備わるようになります。

可用性ゾーンを使用することもでき、データが複数のデータセンターに分散されるので、可用性がさらに高くなります。

# 要調査: 可用性セット、可用性ゾーンのそれぞれの意味

4. Azure Backup のサポート
Azure Backup は、暗号化されたディスクを含むマネージド ディスクをネイティブでサポートします。

5. 詳細なアクセス制御
Azure のロールベースのアクセス制御 (RBAC) を使用して、マネージド ディスクでの特定の操作に対するアクセスを、特定のユーザー アカウントに許可することができます。 たとえば、確実に管理者のみがディスクを削除できるようにすることができます。

6. 暗号化のサポート
マネージド ディスク上の機密データを不正アクセスから保護するために、Azure ストレージ アカウントで提供されている Azure Storage Service Encryption (SSE) を使用して、データを暗号化することができます。 または、Windows 仮想マシンで用の BitLocker を使用する Azure Disk Encryption (ADE) や、Linux 仮想マシン用の DM-Crypt を使用することもできます。

Q5. アンマネージドディスクとは、どのようなディスクですか ?

1. アンマネージド ディスクも、Azure ストレージアカウントにページ BLOB として格納されます。

2. アンマネージド ディスクの場合、マネージドディスクと異なり、ストレージアカウントの作成と管理を、管理者が手動で行う必要があります。
管理者は、ディスクのスループットの監視と適正化を自分で行う必要があります。

また、マネージド ディスクのような個別ディスクごとではなく、ストレージ アカウント レベルでセキュリティと RBAC のアクセスを管理する必要があります。

3. もともと、Azure の仮想ハードディスクはすべてアンマネージドディスクでした。
アンマネージドディスクは、マネージド ディスクが備えるスケーラビリティ機能と管理機能のすべてがサポートされているわけではないので、現在ではあまり利用されることはありません。

Q6. マネージメントディスク、アンマネージメントディスクの有効化設定はどこで行うのか ?

Azure ポータルで、仮想マシンの作成ウィザードの [ディスク] ページの [詳細] セクションで行います。
"マネージドディスクの使用" の項目で "いいえ" を指定すると、アンマネージドディスクになります。

Q7. アンマネージドディスクからマネージドディスクへの変換はどのようにすればよいですか ? (Powershell)

以下のようなコマンドを実行します。
ConvertTo-AzureRmVMManagedDisk -ResourceGroupName <RM> -VMName <VM>

Ehemeral OS disk

Q8. エフェメラル OS ディスクとは何か ?

エフェメラル OS ディスクは、ローカル仮想マシン上のデータを保存するための仮想ディスクです。
ephemeral: 一時的な、はかない

・特徴
1. 良いところ
1. エフェメラルディスクは、マネージドディスクよりも早く読み取りと書き込みができます。
2. イメージを元のブート状態にリセットするのも高速です。
3. エフェメラルディスクは、ホストに対してローカルに存在するため、ストレージコストは発生せず、無料です。
# 要調査: ホストに対してローカルという意味が分からない。

2. 悪いところ
1. 仮想マシンで障害が発生すると、エフェメラルディスク上のすべてのデータが破損し、仮想マシンを起動できなくなる可能性があります。

Q8. エフェメラル OS ディスクは、どのようなシステムに向いているか ?

システム初期化によるデータの消去や通信断絶に影響を受けないシステム。

1. 複数のコンピュータで構成されるシステムのうちの 1つとして動作していて、自分を初期化しても他のコンピュータが代わりに処理を行ってくれるシステム。
2. 最新のデータさえ保持しておけばく、データを恒久的に保管しなくてもよいシステム。

e.g. 多層 Web サイトのビジネスロジック、マイクロサービスなど