今回は前回も説明したDevTest Labsの機能について具体的に紹介します。
Azure IaaSの難しさを排除
前回説明したように、DevTest Labsを利用すると、Azureのサブスクリプション管理者(全体管理者)は、Azureサブスクリプションのアカウントを持たないAzure Active Directory(Azure AD)の組織アカウントや、Azure ADに登録したゲストアカウント(Microsoftアカウント)に対して、Azure IaaS環境をコントロールされた(使用制限のある)環境として提供することができます。
今回説明するDevTest Labsの利点を、Azureのサブスクリプション管理者の個人が自分のために活用することもできます。DevTest Labsの最大の利点は、Azure IaaS環境の複雑な部分を利用者から隠してくれることです。
DevTest Labsの利用者は、ラボにアクセスして、デプロイ済みの仮想マシンを起動して操作したり、WindowsまたはLinuxのAzure仮想マシンを数クリックでデプロイし、実行したりすることができます。仮想マシンへのリモート接続は、通常のAzure IaaS環境(「Virtual Machines」ブレードを使用する環境よりも少ないステップで開始できます。
通常のAzure IaaS環境(「Virtual Machines」ブレードを使用する環境や、Azure CLI、Azure PowerShellの環境)の場合、リソースグループの作成(または既存のグループからの選択)から始まり、リージョンの選択、仮想ネットワーク(VNET)やストレージ(HDDかSSDか、ManagedかUnmanagedか)、リモート管理用接続のための設定(受信ポートの許可やNAT構成など)を細かく指定する必要があります。
一方、DevTest Labsではそのような複雑な構成は必要ありません。利用可能なMarketplaceイメージや管理者が事前に用意してアップロードしておいたカスタムイメージを選択し、仮想マシン名、ユーザー名、パスワード、ストレージの種類(HDDまたはSSD)、仮想マシンのサイズを選択して、「作成」ボタンをクリックすれば、すぐにデプロイを開始できます。
必要なリソースグループや関連リソースはDevTest Labsによって自動管理され、仮想マシンを削除すればすべてが自動的にクリーンアップされます。
ポリシーによるラボの制限
DevTest Labsの利用環境は、管理者が「構成とポリシー」のページで事前に構成します。例えば、「Marketplaceイメージ」でラボで利用可能なMarketplaceのイメージを選択したものだけに限定することで、Marketplaceの膨大な数のイメージから必要なイメージをすばやく選択できるようにできます。あるいは、利用者が不適切なイメージ(利用に特別な要件があるなど)を誤って使用しないように利用可能なリストから意図的に除外することができます。
「許可される仮想マシンサイズ」では、利用可能なAzure仮想マシンのシリーズとサイズを限定することができます。これにより、必要性がないのにも関わらず、コストの高いハイパフォーマンスなシリーズや大きなサイズが不適切に使用されるのを防止できます。
「自動シャットダウン」と「自動開始」は、ラボ内の仮想マシンを指定した時刻に自動的にシャットダウンする設定と、曜日と時刻の指定で自動開始する設定です。
「自動シャットダウン」は、ラボの利用者が仮想マシンを停止(割り当て解除)し忘れ、無駄に仮想マシンのコンピューティング料金が課金され続けるのを防止するのに役立ちます。
「自動開始」は、Azureを利用した教育やトレーニングの現場で役立つでしょう。「自動シャットダウンポリシー」は、ラボの利用者がラボ全体の自動シャットダウンのスケジュールをオプトアウトできるか否かを構成できます。
なお、標準の「Virtual Machines」ブレードの仮想マシンの「操作」にある「自動シャットダウン」は、DevTest Labsの機能をAzure IaaSの標準機能として導入されたものです。
DevTest Labsの機能不足はAzure IaaSの標準機能で補完できる
DevTest Labs内での仮想マシンのデプロイと操作は、簡素化されていますが、その分、仮想マシンに対してできることも通常のAzure IaaS環境よりも限定されています。
例えば、ブート診断機能やシリアルコンソールへのアクセス、IPアドレスの静的な割り当て、仮想ネットワークの詳細な構成、Azure Backupによる仮想マシンのバックアップなどの機能は、DevTest Labs利用できません。
しかし、DevTest Labs内でデプロイした仮想マシンは、通常のAzure IaaS環境からもアクセスできます。つまり、通常のAzure IaaS環境で利用可能な機能も利用できるのです。その点について、次回、説明します。
著者プロフィール
山市良
Web媒体、IT系雑誌、書籍を中心に執筆活動を行っているテクニカルフリーライター。主にマイクロソフトの製品やサービスの情報、新しいテクノロジを分かりやすく、正確に読者に伝えるとともに、利用現場で役立つ管理テクニックやトラブルシューティングを得意とする。2008年10月よりMicrosoft MVP - Cloud and Datacenter Management(旧カテゴリ: Hyper-V)を連続受賞。ブログはこちら。
主な著書・訳書
「インサイドWindows 第7版 上」(訳書、日経BP社、2018年)、「Windows Sysinternals徹底解説 改定新版」(訳書、日経BP社、2017年)、「Windows Server 2016テクノロジ入門 完全版」(日経BP社、2016年)、「Windows Server 2012 R2テクノロジ入門」(日経BP社、2014年)などがある。