Azure Stack Technical Preview 3(TP3)は登場したばかりですが、先日、PaaSなどの機能が追加されたTP3 refreshビルドが公開されました。そこで、今回から数回に分け、Microsoft Azure Stack研究会の一員でもあるインターネットイニシアティブの小賀坂より、Azure Stack TP3 refreshの機能解説を行います。

まずは、誰もが使うポータルから説明しましょう。Azure StackポータルはTP3で大きな変更が加わり、以下の図のように「管理者ポータル」と「ユーザーポータル(別名:テナントポータル)」の2つに分かれました。

Azure Stack TP3 refreshビルドの管理者ポータル(左)とユーザーポータル(右)

この変更により、Azure StackポータルにアクセスするURLも以下のように変更となっています。

管理者ポータル ユーザーポータル
TP2以前 https://portal.azurestack.local/
TP3 https://portal.local.azurestack.external https://publicportal.local.azurestack.external
TP3
refresh
https://adminportal.local.azurestack.external https://portal.local.azurestack.external

これまでシングルポータルのAzure Stackを評価してきたエンジニアにとって、新しいポータルの操作には戸惑いがあるかもしれませんが、それぞれの役割を理解することで2つに分かれた理由も納得できることでしょう。

Azure Stack基盤を管理・運用するための「管理者ポータル」

Azure Stackには、「Azure Stack基盤の管理者」という役割があります。そして、Azure Stackの管理者ポータルには、Azure Stack基盤を管理・運用するために必要な管理タスクが用意されています。管理者はこれらを用いることで、利用可能な「サービス」の選定やサービス リソースの上限を明記した「Plan」、サービスと利用者をつなぐための「Offer」を作成することができます。

また、管理者ポータルには、「Region Management(Azure Stackの状態やアラートの監視)」、「Updates(Azure Stackのアップデート管理)」、さらにはAzure Marketplaceとの連携ができるようになった「Marketplace Management(Azure Stack Marketplaceの管理)」などのメニューが用意されています。

管理者ポータルに搭載されている管理タスク

利用者がサービスを利用する「ユーザーポータル」

利用者には、サブスクリプションの登録やサービスを作成・利用するためのユーザーポータルが用意されています。ただし、いきなり仮想マシンを作成できるわけではありません。ユーザーポータルに初めてサインインすると、ストレージ アカウントなどMarketplaceにデフォルトで登録されているサービスがいくつか表示されますが、何かを作成しようとすると以下のメッセージ画面が表示されます。

サービスを作成しようとした際の画面

本連載の第15回でも解説がありましたが、Azure Stackを利用するにはサブスクリプションの取得が必要になります。利用者は、管理者が設定した「Offer」を基にサブスクリプションを取得することで、Offer内に含まれるサービスが利用可能となります。例えば、IaaSサービスを含むOfferを基にサブスクリプションを取得すると、仮想マシンや仮想ネットワーク、ストレージサービスが利用可能になるといった具合です。

Azure Stackポータルが2つに分かれたことで何が変わるのか?

管理者と利用者でポータルが分かれた理由の1つに、セキュリティ境界の分離があります。そして、この話はポータルに留まりません。Azure StackはパブリッククラウドであるAzureと同様に「Azure Resource Manager」という管理基盤が動作しますが、Azure Stackの根幹とも言うべきAzure Resource Managerもまた、管理者用と利用者用で分かれています。ポータルやAPIを管理者と利用者で完全に独立させることで、管理基盤へのアクセス制御をかけやすくなるなどのメリットが加わったと考えられます。

* * *

今回は、Azure Stack TP3から2つに分かれたAzure Stackポータルの役割や目的の違いについて説明しました。次回は、容易にサービスを利用する際に役立つMarketplaceについて、サービスをどのように追加・登録するのかを中心に解説します。

著者紹介

株式会社インターネットイニシアティブ
小賀坂 優

サポートエンジニア、公共系システムエンジニアを経て現職。プライベートクラウド環境としてのIIJ GIOとMicrosoft Azure/Office 365によるハイブリッドクラウド関連の新規サービス/ソリューション開発に従事中。Microsoft MVPという顔も持ち、ブログや勉強会登壇、コミュニティを通じてMicrosoftの製品やサービスの普及活動を行っている。
個人ブログ「焦げlog