Movatterモバイル変換

ゼロからわかるMicrosoft Azure2019 年 2月版アジュールマイクロソフトYour vision. Your cloud.Turn your ideas into solutions faster using a trusted cloud that is designed for you.Azure. Cloud for all.https://azure.microsoft.com/ja-jp/ Related URLs in Notes40 ページで

ゼロから分かる Microsoft Azure54リージョン130+エッジサイトAzure のグローバルインフラストラクチャーの仕組み地域 (ジオ)リージョン 1 リージョン 2リージョンリージョンは、待ち時間で定義された境界内でデプロイされ、待ち時間の短い専用リージョンネットワークを介して接続された一連のデータセンターです。地域 (ジオ)地域は独立したマーケットです。通常、2 つ以上のリージョンを含み、データの保存場所とコンプライアンスの境界を保持します。可用性ゾーン (AZ)可用性ゾーンは、Azure リージョン内の物理的に分離された場所です。それぞれの可用性ゾーンは、独立した電源、冷却手段、ネットワークを備えた 1 つまたは複数のデータセンターで構成されています。リージョンペアAzure は、日本にコミット！フルサービスで国内の東西リージョンが使えます！03 Microsoft Azure04 Trusted Cloud 06 Azure ブロック図10 Azure IaaS29 インテリジェント20 管理とセキュリティ13 仮想マシンスペック一覧 15 オンプレミスとの接続方法21 監視 – Azure Monitor 23 セキュリティ32 Azure AI 33 Azure IoT37 Azure の価格39 Azure のリソース38 Azure の構成と価格16 Azure ネットワーク19 Azure Storage08 クラウド活用パターン09 Azure ポータル24 ガバナンス27 ハイブリッド022019 Feb可用性ゾーン 1 可用性ゾーン 2可用性ゾーン 3

インフラの拡張 IaaS 管理とセキュリティMicrosoft Azureビジネスに効く、Microsoft Azure。IaaS も PaaS も Linux も Windows も Microsoft Azure で、使い方は無限大。インテリジェントTrusted CloudAzureオンプレミスVPN専用線バックアップ監視セキュリティAzure StackAzure AzureオンプレミスデジタルトランスフォーメーションAI IoTビッグデータWeb リアルタイムモバイル動画 DevOps機械学習Azure IaaS で豊富なインフラストラクチャー機能で思いのままにデータセンターを拡張できます運用監視とセキュリティからハイブリッドデータセンターまで安心してお使いくださいAI、ビッグデータ、IoT などあらゆる PaaS がそろっています。Azure でデジタルトランスフォーメーションを始めましょう

Trusted Cloudテクノロジの中心にいつも信頼を、マイクロソフトの Trusted Cloud を支える 4 つの基本的な原則テクノロジの中心にいつも信頼をマイクロソフトのプレジデント兼最高法務責任者、Brad Smith からのオープンレターテクノロジにとっては注目の時代だが、それと同時に不確実な時代でもある信頼を得ることの重要性と、信頼される Microsoft Cloudが約束する基本事項マイクロソフトは法務およびコンプライアンスコミュニティを支持します今は注目に値する時代です。現在では、ハイパースケールなデータセンターの前例のないパワーを活用して、クラウドはこれまで想像もつかなかった方法で世界を変革することができるようになりました。将来的には、クラウドコンピューティングが人類最大の課題の多くに対処して、経済成長とすべての人の生活向上を促進する助けになると確信しています。マイクロソフトでは、これらの新しいテクノロジから得られるすべての利点を享受するために、強固な基盤を構築する必要があると確信しています。最高水準の安全、セキュリティ、プライバシー、コンプライアンスに達していると信頼いただけなければ、マイクロソフトが開発したテクノロジをご使用いただけないことを理解しています。また、マイクロソフトは、お客様が組織を守るためにどれだけ大きな重圧に直面しているかも理解しています。お客様と同様に、マイクロソフトは自社のネットワークへの攻撃を防いでいます。さらに、事業を運営する各国の規制当局と司法当局からの要求に取り組んでおり、コンプライアンスに対する重い責任も実感しています。法務およびコンプライアンスコミュニティに対するマイクロソフトのコミットメントは、深く根差した、長期にわたるものです。マイクロソフトは、医療機関が HIPAA に準拠するための提携事業者契約を提供した最初の大手クラウドプロバイダーです。また、法執行機関のデータに関する FBIの犯罪司法情報サービスのデータ保護基準を満たした最初のプロバイダーでもあります。世界最大級の銀行のコンプライアンスニーズを満たすため、他のどのテクノロジ企業よりも積極的に活動してきました。さらに、非常に重要な ISO 27018 クラウドプライバシー基準への準拠を達成した最初のクラウドサービス企業でもあります。信頼は、お客様のビジネスにも、マイクロソフトのビジネスにも不可欠なものです。企業が成功するためには、従業員と顧客の両方が信頼するテクノロジを展開できなければなりません。また、マイクロソフトはすべての人と組織に力を与えるという使命を遂行するため、日々お客様の信頼を勝ち得なければなりません。今後も、お客様と緊密な協力を進め、テクノロジの中心にいつも信頼を置くという共通の目標を達成することを心から願っています。Brad Smith からのオープンレターの全文https://www.microsoft.com/ja-jp/trustcenter/about/open-letter「テクノロジは、グローバルな商取引と、イノベーションに不可欠な機能やサービスの法整備よりも早く、進歩を遂げてきました。」「お客様がマイクロソフトのクラウドサービスを、安全でコンプライアンスに準拠していると確信して展開できるツールおよび情報を提供することが、我々の責任であると理解しています。」「マイクロソフトは法規および指針の専門家、監査機関、プライバシーのスペシャリストを採用、提携して、複雑な規制に関する課題に直面する、世界のあらゆる地域のお客様をお手伝いしています。」マイクロソフトの Trusted Cloud を支える 4 つの基本的な原則セキュリティプライバシーコンプライアンス透明性マイクロソフトではお客様のデータを保護するため、徹底したサービスの構築に取り組んでいます。マイクロソフトのポリシーとプロセスは、お客様のデータのプライバシーと統制の確保に役立ちます。マイクロソフトは業界で検証済みの方法で国際規格への適合を実現します。マイクロソフトでは、明確かつどなたでもご利用いただけるポリシーとプラクティスを策定しています。侵害を想定マイクロソフトのセキュリティ戦略を貫く原則は “侵害を想定する”ことです。マイクロソフトでは、グローバルインシデント対応チームが 24 時間体制でクラウドサービスへの攻撃による影響を緩和できるよう努めています。また、マイクロソフトのビジネス製品およびクラウドサービスには基礎からセキュリティが組み込まれています。開発プロセスではセキュリティ開発ライフサイクルが必須とされるなど、開発プロセスのあらゆる段階にセキュリティ要件が組み込まれています。お客様のデータはお客様が所有して管理マイクロソフトは、お客様が私たちのビジネスクラウドサービスを利用される場合、お客様の最も大切な資産であるデータを私たちに預けていることを理解しています。データのプライバシーは保護され、お客様の期待に添った形で扱われるのでご安心ください。マイクロソフトの実績のあるプライバシーに対する取り組みは、お客様のデータの収集、使用、配布の管理権限はお客様にあるという約束に基づいています。マイクロソフトのビジネスクラウドサービス内のお客様のデータのプライバシー保護に役立つ、具体的なポリシー、運用実務、およびテクノロジについて、マイクロソフトは透明性を維持しています。コンプライアンスの概要データ侵害が日常的に発生し、データ保護に関する規制要件が増加している現在、お客様のデータの保護にあらゆる努力を払うクラウドサービスプロバイダーを選ぶことは組織にとって不可欠です。マイクロソフトは、最高レベルの信頼、透明性、標準への適合、規制へのコンプライアンスを実現できるよう取り組んでいます。マイクロソフトの幅広いクラウド製品およびサービスは、お客様からの最も厳しいセキュリティとプライバシーの要求に対応できるよう、すべてゼロから開発されています。個人のデータの収集および使用を統制する国、地域、および業界特有の要件への準拠を支援するために、マイクロソフトはクラウドサービスプロバイダーとして取得しうるさまざまなコンプライアンス (認証 (certification) と準拠証明 (attestation) を含む) を取り揃えています。すべてのコンプライアンスサービスのリストhttps://www.microsoft.com/ja-jp/TrustCenter/compliance/complianceofferingsマイクロソフトの取り組みに関する情報の透明性についてユーザーは、クラウド内のお客様データをマイクロソフトがどう管理しているのかについて、可能な限り知ることができる権利を有しており、マイクロソフトはそのことをよく理解しています。データがどこに格納されていて、マイクロソフトがそれをどう保護しているのか、そうしたデータにだれがどのような条件でアクセスできるのかについて、マイクロソフトは明確な情報を公開しています。私たちが伝えている情報を信頼できない場合でも、マイクロソフトのビジネスクラウドサービスの大部分については、独立機関による監査レポートや証明などのさまざまな証拠を精査することで、マイクロソフトが自ら設定した基準を満たしていることを確認していただけます。04

Microsoft Azure の特徴Microsoft Azure は日本のお客様のために、日本国内のデータセンターをFISC やマイナンバーも対応済み！多くの認定や認証を取得済みで安心！￥Microsoft Azure は世界中のデータセンターでグローバルビジネスを支えますWindows Server をさらにお安く！ Azure ハイブリッド特典最大40%もお得オープンソースを強力にサポート！すでに 40% 以上の仮想マシンが Linux東京、埼玉大阪Microsoft AzureOffice 365Dynamics 365OFF全世界に 54 ものリージョンデータセンターを接続しているマイクロソフト所有の巨大な光ファイバーバックボーン54データセンターマイクロソフトは Linux Foundation の Platinum Member です一貫したセキュリティを保てますAzure は AI パーツがたくさん！API 経由ですぐに AI を活用いただけますハイブリッドクラウドなら Microsoft Azure にお任せ！Active Directory Azure Active Directory連携Active Directory の資産を無駄にせずそのまま使えますSSO や多要素認証などさまざまな安心安全機能を追加できますCognitive Services視覚音声知識検索言語Microsoft Azure Stack で！将来も安心！クラウド資産が増えてもオンプレミスで動かないなんてことはありませんMicrosoft Azure の特徴Azure ならではの特徴がたくさん！きっとみなさまのビジネスにお役に立てますFISCフルサービスで国内の東西リージョンが使えます！05

Azure Datacenter InfrastructureMicrosoft Azure のブロック図主な製品のブロック図、Azure は 100 以上の製品/サービスを提供しています！AzureBackupSiteRecoveryAzureMonitorAzurePolicyAzureBluepirntsLogAnalyticsAzureMigrateDataboxFamilyCompute Storage NetworkingLinuxVirtualMachineCompute/Containers Web/Mobile DevOps/DeveloperContainerInstanceFunctionsService FabricIntegration IoT Data ServicesService Bus Event GridLogic AppsAPIManagementManagement Platform as a Services (PaaS) SecurityInfrastructure as a Services (IaaS)DiskStorageManagedDisksWindowsVirtualMachinesExpressRouteLoadBalancerAzureFirewallVirtualWANNetworkWatcherVirtualNetworkVPNGatewayMedia ServicesContent DeliveryNetworkMedia/CDNCognitiveServicesIoT HubStreamAnalyticsRole- basedaccess controlAzureDigital TwinsTime SeriesInsightsIoT CentralIoT EdgeBotServicesSQL DataWarehouseAzureDatabricksHDInsightAIMachineLearning StudioMachineLearning ServiceAzureSearchAnalyticsData LakeStorage Gen2Mobile AppsWeb Apps Logic Apps API AppsNotificationHubsSignalRServiceApplicationInsightsLabServicesAzure DevOpsSDKSQLDatabaseData FactoryDatabase forMySQL Cosmos DBDatabase forPostgreSQLDatabase forMariaDBDatabaseMigration ServiceAzure Cachefor RedisAzure ADKey VaultSecurityCenterDDoSProtectionMulti-FactorAuthenticationAzure ATPAzure AD forDomain ServicesAzure ADB2CCostManagementVideo IndexerContentProtectionKubernetesServiceSQL DataWarehouseTableStorageMicrosoft Azure のすべてのサービス一覧 = https://azure.microsoft.com/ja-jp/services/

MapRDistributionSolutionTemplateClouderaEnterpriseSolutionTemplateHortonworksData PlatformVirtual MachineDataSaxEnterpriseSolutionTemplateArangoDBVirtualMachinecloudantApp ServiceCouchbaseServerVirtualMachineMongoDBVirtualMachineRiakVirtualMachineDevOpsManagementApplicationsApp Frameworks& ToolsDatabases &MiddlewareInfrastructureOSS への取り組みUbuntu、CentOS、Red Hat なのどのオープンソースは、これまでも、これからもAzure Marketplace では多くの OSS をサポート！DevOps から OS までAzure Marketplace で提供されている、豊富な Hadoop/NoSQL の選択肢Azure で稼働する仮想マシンのうち40%以上がすでに Linux(2018年11月現在)2016年11月16日マイクロソフトが LinuxFoundation のプラチナメンバーにhttps://www.linuxfoundation.jp/announcements/microsoft-fortifies-commitment-to-open-source-becomes-linux-foundation-platinum07

クラウド活用のパターンビジネスにあわせて最適な活用ができますいざという時にクラウドを使う既存データセンターAzure データセンター災害対策、バックアップ型検討対象の主なサービスAzure BackupAzure Site RecoveryAzure File SyncHTTPS*クラウド活用を検討しにくいが始めてみるバックアップのコスト削減Azure データセンター既存データセンター需要変動に対してクラウド活用VPN拡張型 IaaS検討対象の主なサービス仮想マシン仮想ネットワークサイト間 VPN開発、検証の一時的なリソース需要がピークする時に活用サブデータセンターとしてのクラウドAzure データセンターハイブリッドクラウドで全体最適ExpressRouteAzure Stackハイブリッド型 IaaS検討対象の主なサービス仮想マシン仮想ネットワークExpressRouteAzure Stackオンプレミスに多くの資産を持っているオンプレミスにも継続投資どちらもメインデータセンターとしてのハイブリッドAzure データセンター既存データセンタークラウド全面移行オフィスExpressRoute基幹ワークロード対応 IaaS検討対象の主なサービス仮想マシン仮想ネットワークExpressRouteできるだけ外だししたいビジネスの変化が激しく IT に柔軟性を持たせるメインデータセンターとしてのクラウドAzure データセンター既存データセンター新規事業や新規用途にクラウド事業推進型 PaaS/IaaS検討対象の主なサービスWeb AppsIoT HubMachine LearningCognitive ServicesIoT、AI、ビッグデータなどを使いたい新しいニーズ向けにすぐに IT を使いたいデジタルトランスフォーメーションを実現したい既存データセンターExpressRouteVPNVPNマイクロソフトデータセンターマイクロソフトデータセンターマイクロソフトデータセンターマイクロソフトデータセンター*要件によって VPN や ExpressRoute も可08マイクロソフトデータセンター

使いやすい Microsoft Azure Portal簡単な Web アプリから複雑なクラウドアプリケーションまで、すべてを 1 つの統合されたコンソールで構築、管理、監視するスマートフォンで管理Azure Mobile AppMicrosoft Azure モバイルアプリ出先で Azure リソースを監視し、いつでもどこでも接続できます。リソースの正常性や状態を追跡Azure モバイルアプリを使えば、PC を使用せずに VM や Web アプリなどのAzure リソースを監視できます。iOS かAndroid のモバイルデバイスならどこからでも接続できます。問題をすばやく診断して修正アラートを確認し、指標を表示し、正しく対応して、頻繁に発生する問題を修正します。Web アプリを再起動するか、VM に直接接続するだけです。Azure モバイルアプリでより早く迅速に問題に対処できます。リソースの管理用コマンドを実行コマンドラインインターフェイスを使用できます。Azure mobile app からアドホックAzure CLI コマンドまたは PowerShell コマンドを実行してください。Microsoft Azure PortalWeb アプリ、データベース、仮想マシン、仮想ネットワーク、ストレージ、Visual Studio チームプロジェクトなどのあらゆるアプリケーションを、1 つのハブで一元的に表示および管理できます。仮想マシンのステータスが一目で分かります。仮想マシンの作成は GUI で簡単にできます。きめ細やかなアクセス制御を使用ロールベースのアクセス制御で、誰が何を管理するかを細かく選ぶことができます。エクスペリエンスをカスタマイズ自分の仕事やワークスタイルにぴったり合うようにポータルを構成しましょう。最も重要なものをダッシュボードにピン留めすると、それらを常に把握できます。一元化されたサポートアラート通知を受信してサポートが必要になった場合でも、イベントと監査ログを表示した際に問題に気づいた場合でも、1 回のクリックだけで必要なサポートを受けられます。09

Azure IaaSハイパースケールのサービスとインフラストラクチャ、エンタープライズレベルの機能と信頼性、ハイブリッド接続のための多くの選択肢新しいアプリケーションをビルドするか既存のアプリケーションをデプロイするかに関わらず、Azure コンピューティングはアプリを実行するために必要なインフラストラクチャを提供します。クラウドのコンピューティングキャパシティを活用して、必要に応じてスケーリングします。アプリケーションをコンテナー化し、Windows と Linux の仮想マシン (VM) をデプロイし、VM を Azure に移行する柔軟な選択肢を活用します。ハイブリッド環境が包括的にサポートされているので、お好きな方法でお好きな場所にデプロイできます。最大級のファイバーネットワークバックボーン上に構築されたネットワークサービスを使用して、ハイブリッド戦略または全面クラウド化戦略をサポートします。Azure のソリューションまたはオープンソースのソリューションと、パフォーマンスに信頼が置けて接続がセキュリティで保護されているワークロードから最大限の力を引き出してください。Infrastructure as a Service10

Azure 仮想マシンWindows と Linux の仮想マシンを数分で展開豊富なギャラリーから仮想マシンを作成できますネットワークカードN シリーズ GPUメモリCPU最大 128 コア最大 3,892 GiBNVIDIA Tesla M60、K80 から最新世代のP40、V100 もサポートStandardHDDPremiumSSD選べる仮想マシンのシリーズWindows Server 2019Windows Server 2016Ubuntu Server 18.04 LTSUbuntu Server 14.04 LTSCitrix VirtualDesktop EssentialsFreeBSD 12.0FreeBSD 11.2SQL Server 2017SQL Server 2016Red Hat Enterprise Linux 7.6Red Hat Enterprise Linux 6.9最新世代の仮想マシンは高速な Accelerated Networking (AN 最大30Gbps) をサポート (AN 対応 = Dv2, Dv3, Ev3, F, Fv2, M)複数の NIC をサポート一部の仮想マシンは高速な RDMA NIC をサポートオンプレミスの VHD イメージをアップロードして使用できますVMware のイメージは、VMDK → VHD に変換してアップロードできますカスタムイメージ対応BDv3Ev3汎用目的メモリ多め最小バースト対応B Dv3 Fv2 Ev3 M H L N複数 NICSR-IOV Accelerated Networking (AN)RDMA NICディスク主な仮想マシンのシリーズStandardSSDUltraSSDコスト効率に優れた HDD から高速な NVMe 接続の Ultra SSD まで仮想マシンの用途に応じてディスクタイプを選べますディスク 1 本あたりの容量は最大 32TiB (Ultra SSD は 64TiB) です仮想マシンに複数のディスクを接続できますソフトウェアアシュアランスでさらにお得に Azure だけの特典Azure Hybrid Benefit1 年間または 3 年間の Windows および Linux 仮想マシン (VM) を使用すると、コストを大幅に (従量課金制の料金に比べ最大 72 パーセント) 削減できます。Azure RI によるコスト削減に、Azure ハイブリッド特典の価値を加えると、最大 80 パーセント * のコストを削減できます。従量課金 RIs RIs +Azure HybridBenefit最大72% Off最大80% Off年間予約でお得にAzure Reserved VM Instances (RIs)Azure 予約 VM インスタンスはいつでも取り消すことができます (1 年あたり最大 ¥5,600,000 分)。取り消しの場合、中途解約料 (12 パーセント) で、Azure 予約 VM インスタンスの残りの月数を Microsoft に返すことができます。なお、残りは日割りの払い戻し額から手数料を引いた額が当初の購入者に戻されます。RIs は 12 % の手数料でキャンセルが可能Windows Server の SA (ソフトウェアアシュアランス) またはWindows Server サブスクリプションをお持ちであれば WindowsServer 仮想マシンを最大 40 %Off で利用できます。40% Off最大SAP HANA on Azure のベアメタルサーバーユニットでは最大 480 コア 24 TB メモリまで拡張できます。11

仮想マシンシリーズの系統樹仮想マシンは普段使いの Dv3 と Ev3 をはじめとする多くの種類をご用意。きっと使いたい仮想マシンのシリーズが見つかります。一般的な目的(汎用)メモリが必要なワークロード(メモリの最適化)CPU 優先(コンピュート最適化)NoSQL 向け(ストレージの最適化)GPU(グラフィックス、深層学習)HPCハイパフォーマンスコンピューティングA1- A7 Standard A BasicD1 – 4D1 – 5 v2Dv3Av2B Ev3D 11 – 15 v2GM Fv2FA8-11StandardH L NV NCNVv2NCv2NCv3D 11 – 14初代第2世代第3世代最新世代！ワンポイントLsv2NDNDv2HB HCExtreme Memory OptimizedDv2, Dv3,Ev3, Gs, M

仮想マシンのシリーズスペック一覧汎用目的、メモリの最適化、コンピューティング最適化、グラフィックス、ハイパフォーマンスコンピューティング、ストレージ最適化サイズ vCPU RAMGiBD2 v3 2 8D4 v3 4 16D8 v3 8 32D16 v3 16 64D32v3 32 128D64v3 64 256サイズ vCPU RAMGiBD2s v3 2 8D4s v3 4 16D8s v3 8 32D16sv316 64D32sv332 128D64sv364 256サイズ vCPU RAMGiBE2s v3 2 16E4s v3 4 32E8s v3 8 64E16s v3 16 128E20s v3 20 160E32s v3 32 256E64is v3 32 432E64s v3 64 432D2-64 v3Xeon E5-2673 v4 (Broadwell)ほとんどのワークロード向けD2s-64s v3 SSD 対応Xeon E5-2673 v4 (Broadwell)ほとんどのワークロード向けサイズ vCPU RAMGiBB1S 1 1B1MS 1 2B2S 2 4B2MS 2 8B4MS 4 16B8MS 8 32B シリーズバースト対応低コスト、用途は開発/テストなどReserved Instance 対応サイズ vCPU RAMGiBA1 v2 1 2A2 v2 2 4A2m v2 2 16A4 v2 4 8A4m v2 4 32A8 v2 8 16A8m v2 8 64Av2 シリーズ低コスト、用途は開発/テスト/Webなど仮想マシン型番注釈s = SSD 対応m = メモリ増強型r = 高速 RDMA NIC 付きi = Isolated 隔離型サイズ vCPU RAMGiBM8ms 8 219M16ms 16 438M32ts 32 192M32ls 32 256M32ms 32 875M64ls 64 512M64s 64 1,024M64 64 1,024M64ms 64 1,792M64m 64 1,792M128s 128 2,048M128 128 2,048M128ms 128 3,892M128m 128 3,892M シリーズ SSD 対応Xeon E7-8890 v3 (Haswell)SAP など大規模なワークロード向け旧世代も含めた仮想マシンの一覧はこちらhttps://azure.microsoft.com/ja-jp/pricing/details/virtual-machines/仮想マシンの全一覧はWeb で！どのデータセンターでどの仮想マシンが使えるかチェックできます！Azure VM Chooser (英語)https://aka.ms/VMchooserVMChooserE2s-64 v3 SSD 対応Xeon E5-2673 v4 (Broadwell)メモリが必要なワークロード向けサイズ vCPU RAMGiBF2s v2 2 4F4s v2 4 8F8s v2 8 16F16s v2 16 32F32s v2 32 64F64s v2 64 128F72s v2 72 144Fv2 シリーズXeon Platinum 8168 (SkyLake)CPU が必要なワークロード向けサイズCPUコアRAMGiBGraphicsNC6 v3 6 112 1xV100NC12 v3 12 224 2xV100NC24r v2 24 448 4xV100NC24 v3 24 448 4xV100NCv3シリーズ (Tesla V100)貯留層モデリング、DNA シーケンス、タンパク質解析など向けサイズCPUコアRAMGiBGraphicsNV6s v2 6 112 1xM60NV12s v2 12 56 2xM60NV24s v2 24 448 4xM60NVv2 シリーズ (Tesla M60)グラフィックスが必要なワークロード向けサイズ vCPU RAMGiBL8s v2 8 64L16s v2 16 128L32s v2 32 256L64s 64 512L80s v2 80 640サイズ vCPU RAMGiBHB60rs 60 240HB シリーズAMD EPYC 7751 メモリ帯域が必要な HPC 向けLv2シリーズストレージ最適化、AMD EPYC7751 と NVMe 接続の SSDサイズCPUコアRAMGiBGraphicsND40 v2 40 6728xV100(NVLINK)NDv2シリーズ (Tesla V100)HPC、AI、機械学習ワークロード向け NVLINK接続 GPUサイズ vCPU RAMGiBHC44rs 44 352HC シリーズXeon Platinum 8168 HPC 向け、高密度計算アプリ向けサイズ ActivevCPURAMGiBE4-2s v3 2 32E8-2s v3 2 64E16-2s v3 4 128E16-8s v3 8 128E32-8s v3 8 256E32-16s v3 16 256E64-16s v3 16 432M64-16ms 16 1,750E64-32s v3 32 432M64-32ms 32 1,750M128-32ms 32 3,800M128-64ms 64 3,800最大メモリ最適化メモリに対してコア数を抑え、ライセンスコストを抑えられる仮想マシン

Azure 仮想マシンのディスク仮想マシンに対応した永続ディスクStandard HDD Premium SSDStandard SSD Ultra SSD低コストIOPS 定義なしバックアップやアーカイブ向けOS ディスク(C ドライブ)一時ディスク(D ドライブ)データディスク(オプション)OS が含まれるディスク既定サイズは 127GB最大 2 TB まで拡張可能キャッシュ用のディスク非永続化ディスク容量は仮想マシンサイズに依存ドライブレターは変更可能ディスクはオプション最大サイズは 32 TiB (Ultra SSD は 64 TiB)データディスク本数は仮想マシンのサイズに依存データディスクを束ねて大きなボリュームの作成が可能高い費用対効果最大 2,000 IOPSWeb サーバーや低い IOPS アプリケーションサーバー高パフォーマンス最大 80,000 IOPSSQL Server など運用環境向け極めてスケーラブルなパフォーマンス最大 160,000 IOPS最大 64TiBディスクの種類Azure仮想マシンディスクの種類 Premium SSDP4 P6 P10 P15 P20 P30 P40 P50 P60 P70 P80ディスクのサイズ (GiB)32 64 128 256 512 1,024 2,048 4,095 8,192 16,384 32,767IOPS(I/O サイズ256KB)120 240 500 1,100 2,300 5,000 7,500 7,500 12,500 15,000 20,000スループット(MB/sec)25 50 100 125 150 200 250 250 480 750 750ディスクの種類 Standard HDDE10 E15 E20 E30 E40 E50 E60 E70 E80ディスクのサイズ (GiB)128 256 512 1,024 2,048 4,095 8,192 16,384 32,767SSD と異なり Standard HDD の IOPS とスループットは定義されません。接続先の仮想マシンのサイズによって異なります。仮想マシンのサイズに関わらずStandard HDD のディスクパフォーマンスの制限は IOPS 最大 2,000、スループットは最大 500 MB/sec になります。ディスクのパフォーマンスが必要な場合はPremium SSD を利用します。各ディスクの SKU と性能Disk ストレージ可用性 99.999% で設計された Azure 仮想マシン向けのディスク非管理ディスクと Managed Disks非管理ディスクは、VM で使用されてきた従来の種類のディスクです。非管理ディスクは、ディスクパフォーマンスがストレージアカウントの制限 (例えば 20,000 IOPS) にを超えられないため、互換性などの理由がない限り Managed Disks を使用します。Managed Disks は、可用性セットにおける単一障害をなくし、ストレージアカウントのスケーラビリティの制限についても心配する必要がなくなります。Managed Disks の多くの機能を活用するために、新しい仮想マシンには Managed Disks を使用し、非管理ディスクは Managed Disks に変換ください。Azure 仮想マシンのディスク構成耐障害性もあるManaged Disks がおすすめディスクの種類 Standard SSDE10 E15 E20 E30 E40 E50 E60 E70 E80ディスクのサイズ (GiB)128 256 512 1,024 2,048 4,095 8,192 16,384 32,767IOPS(I/O サイズ256KB)500 500 500 500 500 500 1,300 2,000 2,000スループット(MB/sec)60 60 60 60 60 60 300 500 50014

オンプレミスとの接続方法クラウドおよびオンプレミスのインフラストラクチャとサービスを接続し、最高のエクスペリエンスを提供VPN GatewayAzure 対応VPN デバイスサイト間VPN仮想ネットワーク(VNET)オンプレミスAzure 接続の基本西日本東日本大阪東京既設のWANExpressRoute(専用線)VNET間接続WAN に ExpressRoute (専用線) を追加して、閉域網で Azure に接続東日本接続ポイントExpressRoute パートナーとピアリングの場所https://docs.microsoft.com/ja-jp/azure/expressroute/expressroute-locations仮想ネットワーク (VNET) とは？仮想マシンを配置する、Azure 上のネットワークです。IP アドレスはユーザーが自由に設定できます。VNET 内にサブネットを複数配置できます。 VNET 内のサブネット間は自動的にルーティングされます。10.2.3.0/24 10.2.4.0/2410.2.0.0/16サブネット 1 サブネット 2仮想ネットワーク VNETVNET ピアリングで 2つのVNET を直接接続することができます。見かけ上 2 つの VNET は1つのネットワークになります。VPNゲートウェイは必要ありません。グローバルピアリングも順次各データセンターに展開中です。VNET を VPN Gateway を介して接続できます。2つの VNETは同一リージョンでも、異なるリージョンに存在しても、接続できます。172.16.1.0/16 172.16.2.0/16価格レベルVPNスループットVPNトンネル数P2SSSTP最大数P2S IKE最大数SLAVpnGw1 650 Mbps 30* 128 250 99.95%VpnGw2 1 Gbps 30* 128 500 99.95%VpnGw3 1.25 Gbps 30* 128 1,000 99.95%Basic 100 Mbps 10 128 Not supported 99.9%VPN Gateway の種類 VPN ゲートウェイの性能Azure のネットワークで使用する VPN Gateway には、ルートベース (動的ルーティング) とポリシーベース (静的ルーティング) があります。マルチサイト接続、ポイント対サイト接続や VNET 間接続を行うにはルートベースの VPN Gateway が必要です。Azure 対応ルーター (VPN デバイス)VPN デバイスの一覧は以下を参照ください。https://docs.microsoft.com/ja-jp/azure/vpn-gateway/vpn-gateway-about-vpn-devices/サイト間 VPN は、VPN を 2本張って、冗長化構成が可能ルートベース対応ルーターがおすすめExpress Route に VPN を追加して冗長構成が可能* 30 を超える S2S VPN が必要な場合は Virtual WAN を使用します (最大 1,000 接続まで)15

Azure ネットワークハイブリッド戦略または全面クラウド化戦略をサポート54リージョン130+エッジサイトAzure のグローバルネットワークExpressRoute Global ReachExpressRoute Global Reach で ExpressRoute で接続されたオンプレミスの 2拠点間を Azure のバックボーンを介して通信できるようになります。Azure Virtual WANExpressRoute Direct10.0.3.0/24US West Region10.0.3.0/24UK South Region10.0.1.0/24 10.0.2.0/24San Francisco LondonAzure Virtual WAN は Azure を介して支店間接続を最適化し、自動化するネットワークサービスです。 Virtual WAN を使用すると、ブランチデバイスを接続および構成して Azure と通信でき、最大 1,000 拠点まで接続できます。10.1.3.0/24VNET AVPN VIP104.45.18.186104.45.14.195仮想ハブVNET B10.2.0.0/16 10.3.0.0/16VPN VIP73.239.3.208VPN VIP66.193.205.122VPN GatewayJapan East Japan EastJapan EastIPsec IKEv2 S2S VPN 接続TOKYO OSAKAExpressRoute Direct で Microsoft のグローバルネットワークに直接接続できます。 ExpressRoute Direct では、大規模なアクティブ/アクティブ接続をサポートするデュアル 100 Gbps 接続が提供されます。ExpressRoute Direct の主な機能・ Storage や Cosmos DB などのサービスへ大規模なデータ取り込み・規制対象となっていて、専用の分離された接続が必要な、銀行、政府機関、小売などの業種に向けた物理的な分離性・事業単位に基づいた回線配分の詳細な制御100 GbpsKYOTOExpressRoute (専用線)サイト対サイト VPNポイント対サイト VPNAzure を利用したネットワーク構成例16

Azure ネットワークの監視とセキュリティネットワークにも安心と安全をNetwork WatcherExpressRoute Monitorgeo マップ仮想ネットワークのトポロジビューNetwork Performance Monitor の Azure ExpressRoute モニター機能を使用して、ブランチオフィスと Azure の間のエンドツーエンド接続とパフォーマンスを Azure ExpressRoute 経由で監視できます。トラフィック分析は、クラウドネットワークでのユーザーとアプリケーションのアクティビティを可視化するクラウドベースのソリューションです。トラフィック分析では、Network Watcher のネットワークセキュリティグループ (NSG) フローログを分析して、Azure クラウドでのトラフィックフローに関する洞察を示します。Traffic Analytics (トラフィック分析)DDoS Protection StandardAzure DDoS Protection をアプリケーション設計のベストプラクティスと組み合わせることにより、DDoS 攻撃に対する防御が提供されます。DDoS Protection Standard は実際のトラフィック使用率を監視し、それを DDoS ポリシーで定義されたしきい値と常に比較します。そのトラフィックしきい値を超えた場合は、DDoS 軽減策が自動的に開始されます。PolicyGenerationDDoS ProtectionStandardDDoS Protection の軽減策DDoS Protection Standard は、専用のトラフィック監視および機械学習アルゴリズムによってチューニングされます。ポリシーは、AzureLoad Balancer、Azure Application Gateway、Azure ServiceFabric のインスタンスなど、仮想ネットワーク内に展開されたリソースに関連付けられたパブリック IP アドレスに適用されます。BasicStandardリージョン全体のみ自分が使用しているパブリック IPのリソースWeb アプリケーションファイアウォール (WAF)Azure FirewallAzure Firewall は、Azure Virtual Network リソースを保護するクラウドベースのマネージドネットワークセキュリティサービスです。組み込みの高可用性とクラウドによる無制限のスケーラビリティを備えた、サービスとしてのファイアウォールです。L3 – L7 接続ポリシーインターネットフィルタリングSite 1Site 1Valid RequestXSS attack、SQL InjectionApplication GatewayWeb アプリケーションファイアウォール (WAF) は、一般的な脆弱性やその悪用から Web アプリケーションを一元的に保護する Application Gateway の機能です。Azure Network Watcher は、Azure 仮想ネットワーク内のリソースの監視、診断、メトリックの表示、ログの有効化または無効化を行うツールを提供します。17

Azure PaaS のさまざまなメリット高い生産性効率的なステージング環境展開自動スケールロードバランス高可用性自動パッチ適用運用コストの大幅な削減Azure IaaS今までのシステムと最強の互換性があり、完全なコントロールができます。Azure PaaS と IaaS を接続して効率的なシステムを構築Azure PaaS開発者のスピード感覚が変わり、ビジネスのスピードがあがります。マルチテナント型サービスエンドポイントで接続可能な PaaS 例インジェクション型仮想ネットワークに直接展開できる PaaS 例インジェクション型 PaaS サービスApp Service EnvironmentApplication Gateway – WAFAPI Management (Developer & Premium)Azure Cache for Redis (Premium)HDInsightDatabricksAzure Active Directory Domain ServicesAzure Kubernetes Services (AKS)Azure SQL Managed Instanceマルチテナント型 PaaS サービスAzure StorageSQL DatabaseSQL Data WarehouseAzure Database for PostgreSQLAzure Database for MySQLAzure Cosmos DBAzure Service BusAzure Event HubsAzure Data Lake Storage Gen 1マルチテナント型Azure PaaS の 2 つのタイプリージョン仮想ネットワーク PaaSエンドポイントPublic IP/DNSテナント 1 テナント 2リージョン仮想ネットワークPrivate IP内部DNSPaaS仮想ネットワークインジェクション型大規模でスケールメリットが出るサービスが多く、比較的安価で展開やスケールが速いサービス比較的小規模な PaaS が多く、アーキテクチャ依存により少し割高で展開やスケールに時間がかかる場合が多いサービスPaaS と IaaS をより安全に接続できるサービスエンドポイントサービスエンドポイントに対応している PaaS は特定のサブネットからのアクセスに限定できます。サービスエンドポイント構成例サービスエンドポイントの効果Azure PaaS と IaaS を一緒に使いましょう仮想ネットワークに接続できる PaaS が続々PaaSテナント 1 テナント 2サービスエンドポイントサービスエンドポイント仮想ネットワーク仮想ネットワークAzure データセンター内で通信が完結、PaaS への接続は特定のサブネットからのみに制限できます。これにより仮想サービスポイントで実質的に閉域構成ができます。このリストは 2019年1月現在です。ほかの PaaS も続々対応中さらに便利になる新しいタイプの接続方法サブネット委任型も開発中第三者からのアクセス禁止18

Azure Storageデータ、アプリ、ワークロードのための、非常にスケーラブルでセキュアなクラウドストレージDisk Storage Blob Storage Archive Storage File Storage Queue Storage Data Box FamilyAzure Virtual Machines をサポートするために永続的で高度なセキュリティの費用効果の高い SSD オプション非常にスケーラブルな非構造化データ用オブジェクトストレージアクセスの頻度が非常に少ないデータを、業界随一の価格で保存するFile Storage (Azure Files)はシンプルで安全なフルマネージドのクラウドファイル共有大容量のクラウドサービス向けの永続キューネットワークが混雑していて利用できなくても、Data Box のオフラインデバイスを利用すれば Azure にデータを簡単に移動できますUltra SSDPremium SSDStandard SSDStandard HDDPremiumHotCoolArchiveDisk StorageDisk Storage は Azure 仮想マシンのディスクです。OS ディスクはイメージから作成されます。OS ディスクとイメージは仮想ハードディスク (VHD) であり、Azure のストレージアカウントに格納されます。ディスクの種類には、パフォーマンスが高い順に UltraSSD、Premium SSD、Standard SSD、Standard HDD があります。Blob StorageBlob Storage は、テキストデータやバイナリデータなどの大量の非構造化データを格納するために最適化されています。Archive Storageほとんどアクセスされず、少なくとも 180 日以上保管され、待ち時間の要件が柔軟 (数時間単位) であるデータの格納に最適化されています。File Storage (Azure Files)File Storage (Azure Files) はクラウドで、SMB プロトコルを介してアクセスできる、完全に管理されたファイル共有を提供します。 Azure ファイル共有は、クラウドまたはオンプレミスにあるWindows、macOS、および Linux に同時にマウントできます。Queue Storageキューストレージは、HTTP または HTTPS を使用した認証された呼び出しを介して世界中のどこからでもアクセスできる大量のメッセージを格納するためのサービスです。Data Box FamilyAzure Data Box ファミリには、信頼性が高く、迅速かつ安価な方法で数テラバイト (TB) のデータを Azure に送信できる、ストレージ容量が異なる製品が用意されています。 Microsoft は、オフラインまたはネットワーク経由のデータ転送を可能にする独自のストレージデバイスをお客様に届けることで、安全なデータ転送を促進しています。Blob Storage のアクセス層頻繁にアクセスされるデータに高パフォーマンスのハードウェアを提供します。ファイルへアクセスアクセスされる頻度は低いものの、少なくとも 30 日以上保管されるデータの格納に最適化されています。ほとんどアクセスされず、少なくとも 180 日以上保管され、待ち時間の要件が柔軟 (数時間単位) であるデータの格納に最適化されています。File Sync Azure Files頻繁にアクセスされるデータの格納に最適化されています。同じファイルの取り出しFile Sync による遠隔地ファイルサーバーの同期Azure Files 利用例、ファイルサーバーの同期仮想マシンのためのディスク Data Box40 から 500 TB のデータサイズに対応します。 100 TB の堅牢なストレージデバイスが Microsoft から発送されます。Azure Data Disk40 TB 未満のデータサイズに対応します。1 から 5 台の暗号化されたソリッドステートドライブ (SSD) が Microsoft から発送されます。Data Box Heavy500 TB を超えるデータサイズに対応します1 ペタバイト (PB) のデバイスが配送業者を介して発送されます。Data Box Gatewayストレージ機能を備えた仮想デバイス。データをネットワーク経由で Azure に送信する場合は、このデバイスを使用します。Data Box Edgeストレージ機能とコンピューティング機能を備えた物理デバイス。データを Azure に移動するときに、データの分析、変換、またはフィルター処理を行う場合は、このデバイスを使用します19

管理とセキュリティAzure に組み込まれたツールでハイブリッドクラウドリソースを管理し、そのセキュリティを確保組み込みの Azure 管理ツールとガバナンスツールを入手しましょう。システム管理者と開発者は、これらのツールを使って、リソースのセキュリティとコンプライアンスをオンプレミスとクラウドの両方で確保できます。インフラストラクチャとアプリケーションの監視、リソースのプロビジョニングと構成、アプリの更新、脅威の分析、リソースのバックアップ、ディザスターリカバリーの構築、ポリシーの適用、処理の自動化、コストの管理、そのすべてを IT ライフサイクル全体を通じて行うことができます。この図は、アプリケーションまたはリソースを維持するために必要な管理のさまざまな領域を示しています。これらのさまざまな領域は、ライフサイクルとして考えることができます。リソースの寿命全体での継続的な継承において、各領域が必要になります。このリソースのライフサイクルは初期のデプロイから始まり、継続的な運用を経て、最後には廃止されます。移行安全保護監視構成統制Management and Security20

13監視インフラ、ネットワーク、アプリの一元的な監視サービス Azure Monitorインサイト可視化分析アクション統合ApplicationContainerVMMonitoringSolutionsDashboardsViewsPower BIWorkbooksMetricAnalyticsLogAnalyticsAlertAutoscaleEvent HubsLogic AppsExport APIsMetric LogsApplication OperatingSystemAzureResourceAzureSubscriptionAzureTenantCustomResourceAzure MonitorAzure Monitor は、クラウドおよびオンプレミス環境の利用統計情報を収集、分析し、それに対応する包括的なソリューションを提供することにより、アプリケーションの可用性とパフォーマンスを最大化します。このツールは、ご利用のアプリケーションがどのように実行されているかを把握するのに役立ちます。さらに、このツールにより、そのアプリケーションに影響している問題点およびアプリケーションが依存しているリソースを事前に明らかにしておくことができます。Azure ポータルの Azure Monitor の開始画面ソースAzure Monitor の全体図Azure インフラのサービス正常性監視 (Service Health)Azure サブスクリプションの操作ログ (Activity Log)Azure Monitor が収集したすべてのデータは、2 つの基本的な型であるメトリックとログのどちらかに該当します。MetricMetric Analyticsメトリックは、特定の時点におけるシステムの何らかの側面を表す数値です。メトリックは軽量であり、リアルタイムに近いシナリオをサポートできます。ログには、種類ごとに異なるプロパティセットを持つレコードに編成されたさまざまな種類のデータが含まれます。イベントやトレースなどの利用統計情報は、組み合わせて分析できるように、パフォーマンスデータとともにログとして格納されます。LogsLog Analyticsメトリックとログの収集Azure Monitor が収集できるデータソースアプリケーション監視データプラットフォームを問わず、記述したコードのパフォーマンスと機能に関するデータ。ゲスト OS 監視データアプリケーションが実行されているオペレーティングシステムに関するデータ。これは Azure、別のクラウド、またはオンプレミスで実行できます。Azure リソース監視データAzure リソースの操作に関するデータ。Azure サブスクリプション監視データAzure サブスクリプションの操作および管理に関するデータと、Azure 自体の正常性および操作に関するデータ。Azure テナントの監視データAzure Active Directory など、テナントレベルのAzure サービスの操作に関するデータ。21

Azure Monitor の主な機能Application Insights から他の Azure 機能との連携まで、数多くの機能をお使いいただけますApplication InsightsApplication Insights は、クラウドとオンプレミスのどちらでも、Web アプリケーションの可用性、パフォーマンス、使用状況を監視します。強力なデータ分析プラットフォームを利用し、ユーザーの報告を待つことなく、アプリケーション運用やエラー診断に対する深い洞察を提供します。開発ツールへの接続ポイントが含まれており、DevOps プロセスをサポートする Visual Studio とも統合されています。Azure Kubernetes Service (AKS) にホストされたマネージドKubernetes クラスターにデプロイされているコンテナーワークロードのパフォーマンスを監視するために設計された機能です。 Kubernetes で使用可能なコントローラー、ノード、およびコンテナーから Metrics API 経由でメモリやプロセッサメトリックを収集することにより、パフォーマンスを可視化します。コンテナーのログも収集されます。コンテナーに対する Azure MonitorVM InsightsVM Insights は、別のプロセスや、その他のリソースおよび外部プロセスと相互接続された依存関係まで含め、Windows および Linux VM のパフォーマンスと正常性を分析することによって、Azure 仮想マシン(VM) の大規模な監視を行います。オンプレミスまたは別のクラウドプロバイダーにホストされた VM もサポートされています。監視ソリューション監視ソリューションは、特定のアプリケーションまたはサービスに関する洞察を提供するロジックを 1 つにまとめたものです。アプリケーションまたはサービスの監視データを収集するためのロジック、そのデータを分析するためのクエリ、視覚化のためのビューが含まれています。さまざまな監視ソリューションが Microsoft とパートナーから提供されています。重大な状況への応答 Alertアラートは、重大な状態を事前に通知し、可能であれば修正のためのアクションを実行しようとします。メトリックに基づくアラートルールは、数値に基づくリアルタイムに近いアラートを提供します。一方、ログに基づくルールを使うと、複数のソースのデータにまたがる複雑なロジックを実現できます。ダッシュボードAzure ダッシュボードを使用すると、メトリックとログを含むさまざまな種類のデータを組み合わせて Azure portal 内の 1 つのウィンドウに表示できます。ダッシュボードは、他の Azure ユーザーと共有することもできます。 Azure Monitor のすべての要素は、任意のログクエリやメトリックグラフの出力と合わせて、Azure ダッシュボードに追加できますデータの統合とエクスポート多くの場合、監視データを使用するカスタムソリューションを構築するために、Azure Monitor と他のシステムを統合したいという要件があります。このような統合を実現するには、他の Azure サービスと Azure Monitor を連携させます。Event HubsEvent Hubs を使用すると、パートナー SIEM および監視ツールに対して AzureMonitor からログデータをストリーミングできます。Logic AppsAzure Monitor でメトリックとログの読み取りおよび書き込みを行うアクティビティが利用できるので、他のさまざまなシステムと統合されたワークフローを構築することができます。API AppsAzure Monitor のメトリックとログの読み取りや書き込み、生成されたアラートのアクセスには、複数の API が利用できます。アラートの構成や取得も可能です。したがって、Azure Monitor と統合されたカスタムソリューションを構築するために、ほぼあらゆることを行うことができます。自動スケール自動スケールを使用すると、適切な量のリソースを実行して、アプリケーションに対する負荷を処理することができます。 Azure Monitor が収集したメトリックを使用して、負荷の増加に対応するために自動的にリソースを追加するタイミングや、アイドル状態にあるリソースを削除してコストを節約するタイミングを判別するルールを作成することができます。インスタンスの最小数および最大数と、リソースを増減するタイミングを示すロジックを指定します。22

13セキュリティAzure のセキュリティと Azure Security Centerセキュリティはクラウドの最優先の課題であり、Azure セキュリティについての正確でタイムリーな情報を得ることがどれだけ重要かを、私たちは認識しています。アプリケーションとサービスに Azure を使用する最大の理由の 1つは、さまざまなセキュリティツールや機能を活用できることです。これらのツールや機能により、Azure プラットフォーム上にセキュリティで保護されたソリューションを作成できるようになります。さまざまな方法で Azure プラットフォームが安全な方法で管理されていることを確認できます。 Microsoft が安全なプラットフォーム、プライバシー管理、コンプライアンス、透明性という 4 つの領域においてお客様の信頼に関する質問にどのように対処しているか資料を公開しています。Azure のリソースコンピューターAzure ADIdentity ProtectionAzureSecurity Center3rd PartyソリューションLog AnalyticsWorkspaceSIEM Power BIセキュリティ警告推奨事項メールプレイブックAzure Security Center のアーキテクチャ① データの収集② データの分析③ 外部ツール連携Azure Security Center は、データセンターのセキュリティ体制を強化する統合インフラストラクチャセキュリティ管理システムです。Azure内かどうかにかかわらずクラウド内とオンプレミス上のハイブリッドワークロード全体を保護する高度な脅威防止機能があります。Microsoft Azure では、透過的な説明責任を実現しつつ、顧客データの機密性、整合性、および可用性を提供しています。Azure のセキュリティ機能の概要各機能へのリンクは以下より参照いただけます。https://docs.microsoft.com/ja-jp/azure/security/azure-security安全なプラットフォームセキュリティ開発ライフサイクル、必須のセキュリティトレーニング、バックグラウンドチェック、侵入テスト、不正侵入検出、DDoS、監査、ログ記録、最新のデータセンター、セキュリティで保護されたネットワーク、セキュリティインシデント対応、責任の分担プライバシー管理データの常時管理、データ保管場所の管理、条件に応じたアクセス権の付与、法執行機関への対応、厳格なプライバシー基準コンプライアンストラストセンター、共通管理ハブ、クラウドサービス向けデリジェンスチェックリスト、サービス、場所、および業界ごとのコンプライアンス透明性Microsoft が Azure サービスで顧客データの安全性を確保する方法、Microsoft が Azure サービスでデータの保管場所を管理する方法、データにアクセスできるユーザーとその条件、Microsoft が Azure サービスで顧客データの安全性を確保する方法、Azure サービスの証明書確認、Transparency Hubhttps://docs.microsoft.com/ja-jp/azure/security/azure-security組織のセキュリティポリシーとコンプライアンスの管理Security Center のすべてのポリシーは Azure のポリシー制御を基礎にして構築されているため、世界レベルのポリシーソリューションのすべての範囲と柔軟性を利用できます。 Security Center では、管理グループ、サブスクリプション全体、さらにはテナント全体に対して実行するようにポリシーを設定できます。Security Center を使用すると、シャドウ IT のサブスクリプションを特定することができます。ダッシュボードで未カバーのラベルが付いたサブスクリプションを見ると、新しくサブスクリプションが作成されたときにすぐに把握できます。また、ポリシーによって保護され、Azure SecurityCenter によって保護されていることを確認できます。セキュリティスコアSecurity Center では、セキュリティスコアを追加することで、もう一段階簡単にセキュリティアラートを緩和できます。セキュリティスコアは、全体的なセキュリティ体制に対する各推奨事項の重要度を理解できるように、受信した各推奨事項と関連付けられるようになりました。これは、セキュリティ作業の優先度付けを可能にする上で重要です。ネットワークマップネットワークのセキュリティ状態を継続的に監視するために SecurityCenter に用意されている最も強力なツールの 1 つとして、ネットワークマップがあります。このマップを使用すると、ワークロードのトポロジを確認できるため、各ノードが正しく構成されているかどうかを確認できます。ノードがどのように接続されているかを確認できます。これにより、攻撃者がネットワークに侵入しやすくなる可能性がある望ましくない接続をブロックすることができます。Azure Security の概要23

13ガバナンスAzure Governance で組織での運用ポリシーを管理できますAzure Policy は、ポリシーの作成、割り当て、管理に使用する Azureのサービスです。これらのポリシーは、リソースにさまざまなルールと効果を適用して、それらのリソースが会社の標準とサービスレベルアグリーメントに準拠した状態に保たれるようにします。RBAC とは異なり、ポリシーは既定で許可し、明示的に否認するシステムです。拒否ポリシーを設定しポリシー違反を防止します。Azure PolicyAzure Blueprints は、一貫性とコンプライアンスを確保する再利用可能な Azure クラウドサービス、セキュリティ、デザインの実装に関連した、焦点を定めた一連の標準、パターン、要件を作成するためのパッケージまたはコンテナーです。Azure Blueprints成果物ポリシーロールARM テンプレートリソースグループ割り当てAzure SubscriptionAzure BlueprintsAzure Blueprints は管理されたサブスクリプションを迅速に作成Azure Resource Graph とは Azure 内のサービスで、環境を効果的に管理できるよう、全てのサブスクリプションおよび管理グループに渡る大規模なクエリに対する能力をもつ、高効率および高性能のリソース探索を提供することにより、 Azure Resource Management を拡張するよう設計されています。Azure Resource GraphAzure 管理グループの範囲は、サブスクリプションを上回ります。 "管理グループ" と呼ばれるコンテナーにサブスクリプションを整理して、管理グループに管理条件を適用できます。管理グループCost Management は、高度な分析によって組織のコストや使用パターンを示します。 Cost Management のレポートは、Azure コスト、使用状況、予約インスタンス、および Azure ハイブリッド特典の使用状況を示します。このレポートは、使用量の内部コストおよび外部コストや、Azure Marketplace の料金をすべて表示します。Cost Managementロールベースのアクセス制御 (RBAC) とはクラウドリソースに対するアクセスの管理は、クラウドが使用している組織にとって重要な機能です。ロールベースのアクセス制御 (RBAC) は、Azure のリソースにアクセスできるユーザー、そのユーザーがそれらのリソースに対して実行できること、そのユーザーがアクセスできる領域を管理するのに役立ちます。Azure RBAC は Azure Resource Manager 上に構築された承認システムであり、Azure 内のリソースに対するアクセスをきめ細かく管理できます。 RBAC を使用するための推奨パターンAzure Governance は、Azure のアプリケーションとリソースに対するコントロールを維持するメカニズムとプロセスを提供します。これには、イニシアチブの計画と戦略的な優先順位の設定が含まれます。開発者運用担当者ワークフローでなく組み込みポリシーで管理Azure Governance のコンポーネントシステムのデプロイコストの管理ポリシー準拠クラウド管理チームAzure Policy Azure BlueprintsAzure ResourceGraph管理グループ Cost Managementリアルタイム統制、コンプライアンス適合の調査と修復ポリシーを再利用可能な形で定義、ポリシー適合状態維持しながらデプロイや更新を実施自身のクラウドリソースを検索、分析組織構造に応じて階層構造を定義、グループ化利用料を監視、分析、コストを最適化25

13バックアップ/移行/管理ツールAzure Backup/Azure Site Recovery/Azure MigrateAzure BackupAzure Backup は、Microsoft Cloud のデータのバックアップ (または保護) と復元に使用できる、Azure ベースのサービスです。 AzureBackup では、既存のオンプレミスまたはオフサイトのバックアップソリューションを、信頼性の高い、セキュリティで保護された、コスト競争力のあるクラウドベースのソリューションに置き換えます。Azure オンプレミスAzure BackupAzure Backup は Azure 仮想マシンまたはオンプレミスの物理マシン、仮想マシン、ファイル、SQL Server などをバックアップできます。ストレージ管理の自動化容量無制限増分バックアップ対応長期保存データ転送量無料データの暗号化Azure Backup はシンプルかつ必要十分な機能を備えています。Azure Site RecoveryAzure Site Recovery はレプリケーションとフェールオーバーによる事業継続 (BCP/DR) ができます。またオンプレミスから Azure への環境移行にも使えます。オンプレミス環境は物理/VMware/Hyper-V に対応しています。AWS やオンプレミスからの移行や Azure IaaS の可用性向上のために Azure 同士で Azure Site Recovery を構成することもできます。Hyper-VVMwareAzureAzureAWS Hyper-VAzure AzureAzure MigrateAzure Migrate サービスは、Azure への移行についてオンプレミスのワークロードを評価します。このサービスで、オンプレミスマシンの移行の適合性と、パフォーマンスに基づくサイズを評価して、オンプレミスのマシンをAzure で実行するためのコストを見積もることができます。リフトアンドシフトでの移行を検討している場合や移行の初期評価段階の場合、このサービスは適しています。評価に含まれる情報は、オンプレミス VM が Azure と互換性があるかどうか、Azure で VM を実行するにはどのくらいの VM サイズが適切か、および推定月間 Azure コストがどのくらいかです。Azure Data BoxAzure Data Box ファミリには、信頼性が高く、迅速かつ安価な方法で数テラバイト (TB) のデータを Azure に送信できる、ストレージ容量が異なる製品が用意されています。 Microsoft は、オフラインまたはネットワーク経由のデータ転送を可能にする独自のストレージデバイスをお客様に届けることで、安全なデータ転送を促進しています。Data Box40 から 500 TB のデータサイズに対応します。 100 TBの堅牢なストレージデバイスが Microsoft から発送されます。Azure Data Disk40 TB 未満のデータサイズに対応します。 1 から 5 台の暗号化されたソリッドステートドライブ (SSD) がMicrosoft から発送されます。Data Box Heavy500 TB を超えるデータサイズに対応します1 ペタバイト(PB) のデバイスが配送業者を介して発送されます。Data Box Gatewayストレージ機能を備えた仮想デバイス。データをネットワーク経由で Azure に送信する場合は、このデバイスを使用します。Data Box Edgeトレージ機能とコンピューティング機能を備えた物理デバイス。データを Azure に移動するときに、データの分析、変換、またはフィルター処理を行う場合は、このデバイスを使用しますAzure Import/Export サービスAzure Import/Export サービスでは、Azure データセンターにディスクドライブを送付することで、Azure Blob Storage と Azure Files に大量のデータを安全にインポートできます。このサービスでは、Azure BlobStorage からディスクドライブにデータを転送し、オンプレミスのサイトに送付できます。Azure AdvisorAzure Advisor は、個人用に設定されたクラウドコンサルタントで、ベストプラクティスに従って Azure デプロイメントを最適化します。 Azureのリソースの構成と利用統計情報を分析し、Azure リソースの費用対効果、パフォーマンス、高可用性、およびセキュリティを向上させるために役立つソリューションを推奨しますカテゴリをクリックして、そのカテゴリ内の推奨事項の一覧を表示し、推奨事項を選択して詳細を確認できます。また、実行できるアクションを確認して、機会を活用したり、問題を解決したりできます。Azure Service HealthAzure Service Health は、Azure サービスの問題による影響を受けた場合にパーソナライズされたガイダンスとサポートを提供するエクスペリエンスのスイートです。問題を通知してくれるだけでなく、その影響の把握にも役立つほか、問題が解決した場合にはその旨の情報が随時配信されます。また、お使いのリソースの可用性に影響を及ぼすおそれのある、予定されているメンテナンスや変更に備えることもできます。Azure インフラのサービス正常性監視 (Service Health)25

IDAzure Active Directory会社自宅移動中パスワード認証多要素認証条件付きアクセスなどAzure Active DirectoryOffice 365SaaS アプリSaaS アプリIntuneAzure Active Directory はマイクロソフトが提供する、マルチテナント対応のクラウドベースのディレクトリサービスです。Office 365や Intune の認証サービスやオンプレミスの Active Directory と統合できます。パスワード認証、多要素認証などさまざまな機能が提供され、2,900 以上もの SaaS アプリにシングルサインオンできます。Windows ServerActive DirectoryAzure ADConnectAzureActive Directory簡易版Azure Active Directory のプラン比較Azure Active Directory の主なプランAzure Active Directory Domain Servicesサービスとしてのドメインコントローラーです。Azure AD DomainServices では、Windows Server Active Directory と完全に互換性のあるマネージドドメインサービス (ドメイン参加、グループポリシー、LDAP、Kerberos/NTLM 認証) を提供します。クラウドでドメインコントローラーのデプロイ、管理、および修正プログラムの適用を行わなくても、これらのドメインサービスを使用することができます。顧客の ID とアクセスをクラウドで管理できます。Azure ActiveDirectory (Azure AD) B2C は、顧客がアプリケーションと対話する方法をカスタマイズして制御できるようにする ID 管理サービスです。シームレスかつ安全性の高いアクセス包括的な ID 保護効率的な管理と大規模なコンプライアンス顧客 ID とパートナー ID開発者向けの IDプラットフォームIaaS の IDAzure Active Directory で、求められる信頼性とスケーラビリティを、お使いのオンプレミス、クラウド、ハイブリッド環境で機能する ID サービスで実現できます。Windows Server Active Directory と Azure Active Directory は Azure AD Connect を介して接続できます。機能 Free BasicPremiumP1PremiumP2Office 365オブジェクト数の制限50万制限なし制限なし制限なしO365 ユーザー制限なしユーザーとグループの管理● ● ● ● ●SSO の上限 10 個 10 個制限なし制限なし 10 個B2B ● ● ● ● ●ディレクトリ同期 ● ● ● ● ●セキュリティ/使用状況レポート基本基本詳細詳細基本グループベースのアクセス管理、プロビジョニング● ● ● ●クラウドユーザーのセルフサービスのパスワードリセット● ● ● ●企業ブランド（ログオンページ/アクセスパネルのカスタマイズ）● ● ● ●アプリケーションプロキシ● ● ● ●SLA 99.9% ● ● ● ●高度なグループ管理 ● ●セルフサービスパスワードリセットのオンプレミスへの書き戻し● ●Multi-FactorAuthentication● ●O365 アプリ用Azure ActiveDirectory ConnectHealth● ●グループと場所に基づいた条件付きアクセス● ●デバイスの状態に基づいた条件付きアクセス● ●Cloud App Security統合● ●ID 保護 ●Privileged IdentityManagement●アクセスレビュー ●Azure Active Directory B2CAzure Active Directory FreeAzure Active Directory BasicAzure Active Directory Premium P1Azure Active Directory Premium P2Azure Active Directory Office 365 のみWindows Server の Active Directory と Azure Active Directory は別物です。26

13ハイブリッドAzure Stack – 真に整合したハイブリッドクラウドの実現Microsoft Azure Stack は、Azure の拡張機能で、クラウドコンピューティングが持つ俊敏性とイノベーションの急速性をオンプレミス環境にもたらします。Azure Stack のみで、貴社のデータセンターから Azure サービスを提供しながら、柔軟性と制御が適切な度合いになるようバランスをとり、真に整合したハイブリッドクラウドデプロイを実現します。Azure Stack統合システム(4 から 16 ノード)Azure StackDevelopment Kit(ASDK)Microsoft AzureASDK または Azure Stack 統合システムで Azure と同じコンポーネント(仮想マシンや PaaS) をオンプレミスで動かせます。統合システム DELLEMC、HPE、Lenovo など Azure Stack テクノロジパートナーか各社から専用ハードウェアが出荷されています。ASDK は無料でダウンロードできます。ASDK は評価環境向けです。Azure Stack Deployment Kit ハードウェア推奨要件OS Diskシステムパーティション用に最低 200 GB の空きがある1 OS ディスクData Disk4 つのディスク。各ディスクに最低 400 GB の空き容量が必要CPU デュアルソケット: 合計 20 個の物理コアMemory 265GBBIOS Hyper-V 有効 (+ SLAT)NIC Windows Server 2012 R2 認定ハードウェア認定 Windows Server 2016 認定Virtual NetworkVPNGatewayVirtualMachineVirtual NetworkVPNGatewayVirtualMachineAzureAzure Stackハイブリッド接続ハイブリッドクラウドアプリケーションは、Azure と Azure Stack のどちらでも動作するコンポーネントを備えた単一のシステムです。このソリューションブループリントは、Azure パブリッククラウドとオンプレミス AzureStack のコンポーネント間に通信が発生するアプリケーションの接続確立に関連したものです。ハイブリッド接続は、ほとんどの Azure Stack ソリューションに適用される基本的なブループリントです。ハイブリッド CI/CDAzure のパブリッククラウドとオンプレミスの Azure Stack 環境のすべてに対応する一貫した開発ツールとプロセスがあれば、組織が CI/CD の手法を導入しやすくなります。Azure と Azure Stack に適切な方法でデプロイされたアプリとサービスは、基本的に互換性があり、どちらの場所でも実行することができます。Azure Stack のソリューションアーキテクチャ例オンプレミスと Azure の間でのアプリの開発を簡略化Azure と Azure Stack を使用して、クラウドコンピューティングならではの機敏性とハイペースなイノベーションをオンプレミス環境でも利用しましょう。一貫したスキル、サービス、ツール、プロセス一式を使用してハイブリッドクラウド環境全体で最新のアプリケーションを構築することにより、さらに柔軟性を高め、コントロールを容易にすることができます。さらなる効率化をもたらす絶え間ないイノベーションを入手独自の方法でデプロイAzure サービスをオンプレミスに組み込むIaaS を利用して、従来の仮想化の先を行き、革新的な新しいアプリを構築しましょう。開発を簡略化し、ハイブリッドデプロイという選択肢と移植性を実現する、Azure の一貫した PaaS 機能をご活用ください。Azure Active Directory など Azure と同じ管理ツールを使用して、Azure の IaaSサービスと PaaS サービスを連携させ、AzureStack の ID を管理できます。ハイブリッドアプリの開発を迅速化すると共に、将来に備えた構築ができます。Azure Marketplace にあるアプリケーションコンポーネント (既にご存知のオープンソースツールと技術もあります) を使用してアプリをすばやく構築しましょう。アプリは現在あるAzure サービスだけでなく、今後提供されるサービスにも統合できます。アプリケーションの開発を迅速化Azure Stack の利用シナリオエッジおよび非接続ソリューションAzure Stack でローカルで処理したデータを Azure で集計したあと、さらに詳しく分析し、Azure Stack と Azure の両方で共通するアプリケーションのロジックを共有することで、待機時間や接続性の要件に対応できます。エッジコンピューティングとクラウドコンピューティングの長所を活用するこのシナリオでは、これまで不可能だったビジネス上の価値が実現できます。工場の現場や、離れた場所へ移動するクルーズ船まで、Azure Stack のお客様は Microsoft が提供する真の一貫性を備えたハイブリッドクラウド技術の力を利用して、集計分析や意思決定を可能にしています。さまざまな規制要件を満たすクラウドアプリケーション世界規模でのデプロイでは、お客様のビジネスや技術的なニーズに応じて、同じアプリケーションの異なるインスタンスを Azure またはMicrosoft Azure Stack にホストする必要に迫られる場合もあります。Azure でアプリケーションを開発、デプロイすれば、Azure Stack を使用して、柔軟性を完全に保ったままオンプレミスにデプロイできるため、コードを一切変更せずに特定の規制やポリシー要件に対応できます。Sensor EventHubsSQLDatabaseローカルでデータを収集しながらリアルタイムに分析分析結果をクラウドに集約Azure でアプリケーション開発Azure StackAzure AzureAzure Stack の管理ポータルEngineerVisualStudioGitHub AzureDevOps(CI)AzureDevOps(CD)Web Apps Web AppsAzureAzure Stack27

Azure との統合が進んだ Windows Server 2019仮想マシンの OS としてもオンプレミスとクラウドを接続する OS としても大進化！マイクロソフトだからできる最強のハイブリッド OSWindows Server 2019Hybrid DatacenterHyper Converged InfrastructureSecurity ContainerWindows Admin Centerサーバーマネージャーに代わる新しい管理ツール登場！Web ベースのモダンで分かりやすい Windows Admin Centerで、管理作業を効率的に実施できます。Windows Server 2019 Windows Server 2016Azure Files ファイル共有 Azure BackupAzure File Sync クライアント最大 100 TBAzure File Syncポイント対サイト VPNAzure 仮想ネットワークAzure ネットワークアダプター追加の GUI複雑な設定が必要だった Azure IaaS との VPN 接続が GUIから簡単に行えます。すぐにハイブリッドデータセンターを構築できます。Azure ネットワークアダプターの追加ファイルサーバーの災害対策や多拠点に散らばっているファイルサーバーの悩みを解決します。Azure File Sync でWindows ファイルサーバーと Azure Files の同期ができます。マルチサイトアクセス、クラウド階層化、AzureBackup との統合、高速ディザスタリカバリーを手軽に実現できます。Windows Admin Center で簡単にクラウドへバックアップバックアップを Azure Backup へ直接作成して、災害対策やシステム障害に備えることができます。バックアップの統合

Azure IoT既存のインフラストラクチャと統合する柔軟なIoT ソリューションを使用して、デバイスをクラウドに接続します。未開発のデータを収集して、より良い顧客体験を作り、新たな収入源を生み出すうえで役立つ貴重な洞察を形成します。Azure AIボットツールを備えた Conversational AI やCognitive Services など既製の API から、Azure Machine Learning による、あらゆるシナリオに対応したカスタムモデルの構築まで、柔軟性と信頼性に優れた包括的な AI サービスがあれば、できることの幅が広がります。また、Azure AI プラットフォームには、場所を選ばず大規模に AI ワークロードを実行できるエンタープライズレベルの AI インフラストラクチャが備わっています。開発者やデータサイエンティスト向けに作成された最新の AI ツールを使用すれば、AI ソリューションを簡単に、そして最大限の生産性で作成できます。インテリジェントAzure を使用して、クラウドからエッジまでをカバーするインテリジェントで一貫性のある包括的なプラットフォームを手に入れましょう。Microsoft Azure is the Intelligent29分析ビッグデータから最大の価値を引き出すには、従来のデータ処理アプリケーションの能力を超える分析ソリューションが必要です。Azure は、あらゆる種類、量、速度のデータを収集、格納、処理、分析、視覚化するためのビッグデータソリューションの包括的なセットを提供しているので、新しい機会を発見して迅速に対応することができます。

データベースリレーショナルから NoSQL まで、フルマネージドな PaaS データベースを活用くださいAzure SQL Database とは、Microsoft SQL Server データベースエンジンの安定した最新バージョンに基づく、サービスとしてのリレーショナルデータベース (DBaaS) です。 SQL Database はパフォーマンス、信頼性、セキュリティの面で優れたデータベースであり、好きなプログラミング言語でデータ主導のアプリケーションと Web サイトを構築することができます。その際、インフラストラクチャの管理は不要です。SQL Database Cosmos DBフルマネージド多様なサービスプランスケーラビリティ単一データベースElastic Pool ManagedInstanceサービスとしてのプラットフォーム高度なセキュリティ監視とチューニングAzure Cosmos DB は、Microsoft のグローバルに配布されるマルチモデルデータベースサービスです。 Azure Cosmos DB では、ボタンを 1つクリックするだけで Azure のリージョンをいくつでもまたいでスループットとストレージを柔軟かつ個別にスケールできます。スループットとストレージを弾力的にスケーリングし、SQL、MongoDB、Cassandra、Tables、Gremlin の中から好みの API を使用して、1 桁ミリ秒の高速データアクセスを利用できます。グローバルな分散SQL API Gremlin APIMongo DBAPIテーブル API CassandraAPISQL を選択するシナリオ会計、ファイナンス、銀行システム、在庫管理、トランザクション管理• データ要件が事前に確定されている• スキーマを、アプリとデータベースの間で同期して維持する必要あり• リレーショナル構造で構築されているレガシーシステム• 複雑なクエリが必要なアプリケーション• データが垂直的にスケール(サーバー負荷が増大)No SQL を選択するシナリオモバイルアプリ、リアルタイム分析、コンテンツ管理、IoT• データ要件が事前に確定されている• データベースはスキーマを特定しない• アプリケーションがスキーマを決定する• 大量の、新しく急速に変化するデータを生成するアプリ• 強いデータ一貫性よりもパフォーマンスや可用性のほうを重視IoT Hub StreamAnalyticsCosmosDBAPIAppsIoT とテレマティクスCosmos DB は、大量の読み取り/書き込みを迅速に処理する必要がある Web アプリケーション、モバイルアプリケーション、ゲームアプリケーション、IoT アプリケーションに有用です。IoTDeviceBrowser WebAppsCosmosDBSearchBlobStorageCosmosDBE-コマースCosmosDBContainerAPIAppsCosmosDBDatabricksBrowserレコメンデーションサービストランザクション処理SQL Server 2008/R2 サポート終了日2019年7月9日Cosmos DB のいろいろな使い方SQL Server 2008SQL Server 2008 R2SQL Server on VMManagedInstanceSingleSQL DatabaseElastic PoolSQL Database移行先互換性特徴SQL Server2008 on VM同一無償の延長セキュリティ更新プログラムを利用SQL Server2017 on VM最高データベースのみアップグレードManagedInstance非常に高い運用管理コストを大幅低減SQL Database 中アプリケーション含めてモダンシステムへ移行Elastic Pool 中マルチテナントアプリケーションに最適移行先Microsoft Azure では、PaaS で OSS データベースを提供しています。Azure Database for OSS シリーズは、サービスとしての、エンタープライズ対応のフルマネージドコミュニティデータベースです。リフトアンドシフト方式でクラウドに容易に移行し、お好みの言語とフレームワークを使用することができます。高可用性と動的スケーリングが組み込まれています。このすべてが柔軟な価格モデルで提供され、隠れたコストなしでワークロードのリソースを選択できます。Microsoft Azure Database for My SQLMicrosoft Azure Database for PostgreSQLMicrosoft Azure Database for MariaDB30

ビッグデータ分析サービスAdvanced Analyticsビッグデータとは、従来のデータ処理アプリケーションソフトウェアが扱うには不十分な、非常に複雑なデータセットの用語です。ビッグデータアーキテクチャは、従来のデータベースシステムには多すぎる、または複雑すぎるデータの取り込み、処理、分析を扱うために設計されています。組織がビッグデータ領域に入るしきい値は、ユーザーとそのツールの機能によって変わります。数百 GB のデータを意味する場合もあれば、数百 TB のデータを意味する場合もあります。ビッグデータのバッチ処理リアルタイム処理予測分析と機械学習ビッグデータソリューションの特徴ビッグデータアーキテクチャの対象となる処理従来のデータベースでは大きすぎる非構造化データを変換するリアルタイムでデータを取得/処理/分析するビッグデータアーキテクチャの論理コンポーネントAzure の分析サービスDatabricksSpark クラスターで Azure Databricksワークスペースを作成HDInsightクラウド Hadoop/Spark/RServer/HBase/Storm クラスターを展開Data Factoryデータの移動と変換を制御して自動化するデータ主導型のワークフローを作成Azure DataExplorerスケーラビリティに優れた高速データ探索サービスData Lake StorageGen 2Blob Storage 上に構築された非常にスケーラブルな Data Lake StorageSQL DataWarehouseエラスティックなサービスとしてのデータウェアハウスMachine Learning機械学習および AI モデルを構築、デプロイ、管Data Lake AnalyticsServiceビッグデータを簡単にする分散分析サービスビッグデータアーキテクチャ/アプリケーションの例フライト遅延データ(CSV Files)空港気象データ(CSV Files)Data Factory Blob Storage Databricks(Spark SQL)Machine LearningServiceフライト遅延Web ポータル3rd Party API空港の天気予報データをBLOB StorageにコピーしバッチスコアリングのためDatabricks ノートブックを実行する統合ランタイムオンプレミスデータを Azure Storage に移行するML モデルの作成、トレーニング、およびエクスポートトレーニング済みの MLモデルを格納運用化コンテナー化されたAI サービスフライト遅延予測遅延予測を地図上に視覚化ContosoTravel.com旅行コンシェルジュ会社 ContosoTravel は、顧客がリアルタイムでフライト遅延予測の確認ができるアプリの提供を開始。自社にある過去 30 年のデータを使い独自の遅延予測を可能にし、他社と差別化を実現。データソースデータストレージリアルタイムメッセージ取り込みバッチ処理機械学習ストリーム処理データ分析ストア分析レポートオーケストレーションAzure Databricks は、Microsoft Azure クラウドサービスプラットフォームに最適化された Apache Spark ベースの分析プラットフォームです。 Apache Spark の創始者たちと共に設計され、Azure に統合された Databricks では、ワンクリックでのセットアップと効率的なワークフローのほか、データサイエンティスト、データエンジニア、ビジネスアナリストが共同作業できるインタラクティブなワークスペースが実現されています。Azure Databricks31

Azure Machine Learning サービスAIAzure AI は、ほとんどすべての開発者とシナリオに適した人工知能の生産性を提供AI ソリューションのパターンビジネスエージェント人/オブジェクト/行動の検知プロフェッショナルの支援知識マイニング自動/自律システムB2BB2CB2Employeeリテール製造業セキュリティマーケティング法律金融ドキュメント画像ビデオ乗り物ネットワークRPAAI ジャーニーPower BI, Power Apps + FlowMicrosoft Search + M365Azure App ServiceAzure Data ServicesSQL ServerDynamics 365 AI for SalesDynamics 365 AI for Cust. ServiceDynamics 365 AI for Market InsightsMy AnalyticsWorkplace AnalyticsAzure Bot ServiceCognitive ServicesAzure SearchAzure AI PlatformAzure MLData Science VMsAzure DatabricksBI と分析SaaS の AIAI アクセラレーターカスタム AI用意するデータデータデータアルゴリズムやモデル予測/検知/分類の結果Cognitive Services画像内の人間の顔(複数可) を検出して、検出した顔の画像内での位置を示す顔矩形と、機械学習に基づく顔の特徴の予測値を含む顔属性をJSON で返します。Face APICognitive Services は、開発者が直接的な AI またはデータサイエンスのスキルや知識がなくてもインテリジェントなアプリケーションを構築するために使用できる API、SDK、およびサービスです。画像認識など 24 以上の API が利用できます。カスタム AI - Azure AI PlatformAzure Machine Learning StudioAzure Machine Learning Studio は、データを活用した予測分析ソリューションの構築、テスト、デプロイをドラッグアンドドロップで行うことができる、コラボレーションに対応したツールです。Azure Machine Learning サービスには、機械学習モデルの開発、トレーニング、テスト、デプロイ、管理、および追跡に使用できるクラウドベースの環境が用意されています。Machine Learning Studio を使用するのは、機械学習モデルをすばやく簡単に試したいときで、組み込みの機械学習アルゴリズムで十分な場合です。Machine Learning サービスを使用するのは、Python 環境で作業していて機械学習アルゴリズムを詳細に制御したい場合、またはオープンソースの機械学習ライブラリを使用したい場合です。データは Azure IoT/既存のデータ/ビッグデータなどから集めます。アルゴリズムやモデルは、構築済みモデルの Cognitive Services を使うか、独自に構築できる Azure Machine Learning、Azure Databricks、Data Science VM、Hadoop、SQL Server など多くの選択肢を提供しています。AI のカスタマイズ高Azure DatabricksAzure Databricks は、完全なオープンソースの Apache Spark クラスターテクノロジと機能から構成されています。Spark SQL とDataFrame、Streaming、MLib、GraphX、Spark Core API のコンポーネントが含まれています。例えば、Azure Databricks を使用して、データストリームに対して、ほぼリアルタイムで感情分析を実行できます。ProducerNotebookConsumerNotebookSpark onDatabricksCognitive ServicesSentiment AnalysisAzure DatabricksAIDepthEventHubs32

Azure IoTFunctionsサーバーレスコードを使用してイベントを処理IoT Hub何十億もの IoT 資産を接続、監視、管理IoT Edgeクラウドのインテリジェンスと分析をエッジデバイスに拡張IoT Centralクラウドに関する専門知識が不要なIoT 向けのシンプルな SaaS を利用Azure Sphereシリコンからクラウドへ MCU 搭載デバイスを安全に接続Time SeriesInsightsIoT デバイスから収集した時系列のデータを調査して分析Azure MachineLeaning予測分析ソリューションを簡単に構築、デプロイ、管理Cosmos DBあらゆるスケールに対応するグローバル分散型のマルチモデルデータベースStreamAnalytics数百万の IoT デバイスからのデータストリームをリアルタイムで処理Logic Appsコードを記述せずに、クラウド全体でデータのアクセスと使用を自動化するAzure DigitalTwins次世代の IoT 空間インテリジェンスソリューションを構築するAzure IoTインフラストラクチャを変更することなく、あらゆるデバイスやプラットフォームに IoT を導入するIoT CentralAzure IoT Central は、物理的な世界とデジタルの世界とを結ぶ製品が簡単に作成できるフルマネージドの IoT SaaS ソリューションです。例えば Raspberry Pi が 1 つあればすぐに Azure IoT を試すことができます。しかも、5 デバイスまで無料で、分かりやすいデバイス数とメッセージ数での課金でコストの計算が簡単です。Sensor IoT CentralIoT Central でセンサー情報をすぐに収集できます。IoT Hub に接続した IoT Edge はクラウド側で開発した様々なロジックを実行可能です。IoT Edge 上で AI、Azure Machine Learning、Stream Analytics、 Functions、カスタムコードなどが実行できます。IoT Edge モジュールはコンテナー形式で、Linux または Windows 上で動作します。Azure IoT Edge ランタイムテレメトリ分析情報アクションAzure IoT Edge デバイスIoT HubAzure IoT は、Azure におけるエンドツーエンド IoT アプリケーションの作成を支援するよう設計された、包括的な一連のサービスとソリューションです。完全にホストおよび管理されたSaaS から、別個の特殊な PaaS やインテリジェントエッジを構築するテクノロジまで、Azure IoT には、お客様の業界のニーズ、会社のスキルとリソースに合った豊富なオプションとツールが揃っています。IoT Hub StreamAnalyticsCosmos DBMachineLearningBlobStoragePower BIServicePower BIDesktopSQLDatabaseWeb APIIoT Edgeリアルタイム処理バッチ処理Azure IoT アーキテクチャ例Azure IoT は、バッチ処理からストリーム分析まで IoT データの用途に合わせたシステム構成ができます。また IoT Edge のエッジ技術によりエッジ側で処理するシステムを構築することもできます。IoT EdgeIoT Hub① さまざまな建設機器の IoT センサーによってデータが収集され、IoTHub に送信されます。② 収集された生データは、IoT Hub から Azure Blob Storage に直接送信されて、表示と分析にすぐに利用できます。③ IoT Hub 経由で収集されたデータは、Azure Stream Analyticsジョブによってほぼリアルタイムで処理され、Azure SQL Database に格納されます。④ センサーデータと画像を表示および分析するには、スマート建設クラウド Web アプリケーションを使用できます。StreamAnalyticsBlobStorageSQLDatabaseWeb Apps①②③④Apache Kafkafor HDInsightDatabricks Cosmos DB Power BI① IoT データソースから生成されたイベントは、Kafka を介して、メッセージのストリームとして Databricks に送信されます。② Databricks は Kafka のトピックからリアルタイムでメッセージをピックアップし、ビジネスロジックに基づいてデータを処理し、 Cosmos DBに送信します。③ Azure Cosmos DB は、視覚化のデータソースになります。④ Power BI を使用して、Cosmos DB に格納されているデータを分析できます。① ② ③ ④建設業界での IoT とデータ分析自動車のリアルタイム IoT データのインジェストと処理33

ServerlessAzure でサーバーレスを利用すれば、リソースのプロビジョニング、スケーリング、管理が自動的に処理されます。Serverless でアプリケーションを構築すると、インフラストラクチャが自動で管理されるため、ビジネスロジックに集中的に取り組むことができます。フルマネージドサービスを活用Azure ならではの革新的なプログラミングモデルを活用すると、イベント駆動型コンピューティングを簡略化できます。データ、メッセージング、インテリジェンスに対応する一連の豊富なマネージドサービスを使用すると、スケーラブルで可用性の高いアプリケーションを作成できます。エンドツーエンドの開発エクスペリエンスで生産性を向上Azure では、サーバーレスための、開発、デプロイ、管理のための包括的なツールセットを提供しています。VisualStudio によるローカルでの開発とデバッグ、AzureDevOps ツールによる継続的配置、Application Insightsによるリアルタイム監視を組み合わせることで、開発者はクラウドでエンドツーエンドの生産性を最大限に発揮できます。オープンソース基盤で構築Azure のサーバーレスはオープンソースを基盤としており、その中心となるのは、イベント駆動型コンピューティングエクスペリエンスとオープンソースプロジェクトを提供する Azure Functions です。場所を問わずにサーバーレスソリューションを実行Functions は、オンプレミス、Azure Stack などのハイブリッド環境、IoT Edge デバイスで使用できるほか、Kubernetes などのオーケストレーター上にデプロイしたり、他のクラウドにデプロイしたりできます。Web アプリケーションのバックエンドオンラインでの注文は、キューから取得され、処理された後、結果となるデータがデータベースに格納されます。モバイルアプリケーションのバックエンドモバイルアプリケーションのユーザーが共有タスクのリストを更新すると、他のユーザーへの通知がトリガーされます。リアルタイムのファイル処理患者のカルテは PDF ファイルとして安全にアップロードされます。このデータはその後で分解され、光学式文字認識 (OCR) 検出で処理されてから、簡単に照会できるようにデータベースに追加されます。IoT リアルタイムストリーム処理利用統計情報が IoT デバイスから収集されます。そのデータは、ほぼリアルタイムで処理され、分析ダッシュボードで使用するためにデータベースに格納されます。Azure IoT のサブシステムIoT アプリケーションには、クラウドネイティブ、マイクロサービス、サーバーレスベースという条件を満たしたアーキテクチャが推奨されます。このアーキテクチャでは、ハイブリッドクラウドとエッジ計算戦略もサポートされます。Azure で実現できるサーバーレスアプリケーションの例Serverless の実行環境Functionsサーバーレスコードを使用してイベントを処理AzureContainerInstancesサーバーを管理することなく Azure でコンテナーを簡単に実行AzureKubernetesServiceKubernetes のデプロイ、管理、操作を簡略化するフルマネージドサービスCosmos DBあらゆるスケールに対応するグローバル分散型のマルチモデルデータベースEvent Grid信頼性の高い大規模イベント配信の実現Service Busプライベートとパブリックのクラウド環境間での接続Logic Appsコードを記述せずに、クラウド全体でデータのアクセスと使用を自動化するStreamAnalytics数百万の IoT デバイスからのデータストリームをリアルタイムで処理Bot ServiceオンデマンドにスケーリングできるインテリジェントなサーバーレスボットサービスCognitiveServicesスマートな API 機能を追加して状況に合ったやり取りを実現する開発者ツールVisual StudioCodeクラウド開発用の強力かつ軽量なコードエディターAzure DevOpsチームがコードを共有し、作業を追跡し、ソフトウェアを出荷するためのサービスApplicationInsightsアプリケーションを監視し、パフォーマンスの異常を検出して、問題を診断データ生成Event Hubsテレメトリデータ収集Functionsデータ処理Cosmos DBへ送信データの視覚化Web App でリクエスト作成Service Bus のキューへ送信Functions でリクエスト処理CosmosDBMobile Appから API 呼び出しFunctionsで処理CosmosDB に保存次のFunctionsに送信NotificationHub で利用PDF ファイルをBlob Storageに保存Functions でPDF ファイルを分解CognitiveServices でOCR文字データをSQLDatabase へ34

モバイル/開発とテスト数多くのモバイルや開発向けツールを提供していますモバイルBaaS (Mobile Backend as a Service) で、あらゆる場所の顧客とつながることができます。クラウドサービス、ツールおよびモバイルソリューション配信のために設計された DevOpsを使用して、市場投入の期間を短縮します。一度のビルドですべてのプラットフォームのユーザーにアプリを提供1 つの言語で記述し、Android、iOS、Windows のすべてのデバイスを対象にすることができます。より早く、自信をもって、より高品質なアプリを配信ご利用の iOS、Android、Windows、macOS、tvOS アプリのライフサイクルを自動化します。継続的な学習によりアプリ開発を簡素化CI/CD によってエンドツーエンドのアプリ開発を効率化し、高品質のアプリを作成できます。リアルタイムで分析情報を収集することで、アプリを継続的に改善できます。実績あるモバイルサービスでアプリを改善まったく同じモバイルアプリはありませんが、すべてのモバイルアプリには共通するビルディングブロックがあります。サーバー側の開発を Azure に任せることで、お客様はアプリケーションロジックに集中できます。タスクベースのコンシューマー向けモバイルアプリこのコンシューマー向けモバイルアプリのアーキテクチャでは、Azure AppService Mobile Apps を使用して、複数のソーシャル ID プロバイダーでの認証の簡略化、オフラインアクセスのためのデータの保存と同期、プッシュ通知の送信を行います。開発とテストより多くの機能をより早く配信します。チームは一連の開発およびテストツールに対応し、クラウドならではのスピードで連携して配信します。スケーラブルなオンデマンドのインフラストラクチャを通して、一貫性のある開発およびテスト環境を、お客様の条件に基づいて速やかに構築できます。優れたアプリケーションを作成する時間が増える開発テストソリューションを使用することで、開発の管理にかかる時間と労力が大幅に低減されるため、お客様のチームはアプリケーション開発に専念できます。あらゆるプラットフォームに合わせたビルドAzure DevOps のクロスプラットフォーム機能を開発/テスト環境で活用すれば、任意のコーディング言語を使用して、現在ご利用のデバイスやプラットフォーム (Linux 、Windows、iOS、Android) で、ネイティブアプリケーションの構築とテストを実施できます。開発/テスト環境を、数週間ではなく数秒で構築開発/テスト環境の実行プロセスをシンプルにして、スピードアップできます。開発者によるセルフプロビジョニングをサポートする場合でも、一元的な制御を行う場合でも、機敏に環境を管理できます。スケーラブルで再現性の高いテスト環境実際の使用シナリオをテスト環境でレプリケートし、運用スケールでテストしてリリース前に問題を発見、修正できます。運用環境もAzure で実行する場合、まったく同じ複製を作成し、アプリケーションが実環境でどのように動作するかを詳細に確認できます。タスクベースのコンシューマー向けモバイルアプリこのソリューションは、Azure マネージサービス (Azure DevOps, AzureSQL Database, Azure Cache for Redis 」と「 Application Insights)上に構築します。これらのサービスは高可用性環境で実行、修正、サポートされるため、実行される環境ではなくソリューションに注力できます。開発とテストVisual Studioクラウドでアプリケーションを開発するための強力かつ柔軟な環境Visual StudioCodeクラウド開発用の強力かつ軽量なコードエディターSDK必要なコマンドラインツールと SDK を入手Azure DevOpsチームがコードを共有し、作業を追跡し、ソフトウェアを出荷するためのサービスAzure DevTestLabs再利用可能なテンプレートとアーティファクトを使用して環境を素早く構築CLIマルチプラットフォーム、スケーラブルなアプリおよびサービスの構築、デプロイ、診断、管理を実現開発者ツールの統合Eclipse、IntelliJ、Maven などの馴染み深い開発ツールで Azure を利用できますモバイルApp ServiceWeb およびモバイル向けのパワフルなクラウドアプリを短期間で作成NotificationHubsどのバックエンドからでもあらゆるプラットフォームへプッシュ通知を送信Web App forContainers業務に合わせてスケーリング可能なコンテナー化された Web アプリを簡単にデプロイして実行Web Apps大規模な基幹業務系 Web アプリを短時間に作成してデプロイしますMobile Appsモバイルアプリ用のバックエンドを構築およびホストするAPI Apps簡単操作によるクラウド API の作成と利用Visual StudioApp Centerアプリの作成、テスト、リリース、監視を継続的にXamarinクラウドの機能を活用したモバイルアプリを迅速に作成35

DevOps/コンテナー/メディアDevOps からコンテナー、動画配信まで幅広くDevOpsDevOps は人、プロセス、技術を 1 つにまとめ、ソフトウェアの配信を自動化してユーザーに価値を継続的に提供します。IT 部門がどれほど大きく、どのツールを使用していようと、Azure DevOps ソリューションを活用すれば、ソフトウェアをよりすばやく、より確実に提供できます。継続的インテグレーション(CI)継続的デリバリー(CD)CI/CD を使用した継続的デプロイGitHubInteliJ Engineer ApplicationInsightsWeb AppsJenkins Database forMySQLContainerInstanceAzureFilesJenkins と Azure Web Apps を使った Java CI/CDAzure App Service では Java、Node、PHP、または ASP.NET を使った Web アプリをシンプルかつスピーディーに作成できるほか、Docker を使ったカスタム言語ランタイムをサポートすることもできます。各変更内容を自動的に Azure アプリサービスにプッシュするための継続的インテグレーションと継続的デプロイ (CI/CD) のパイプラインによって、顧客にこれまでよりも早く価値を提供できます。コンテナーコンテナー化されたアプリケーションの開発、更新、管理を、エンドツーエンドの開発者向けツールと CI/CD ツールで、より迅速に行えます。Docker Hub または Azure Container Registry にイメージを格納して、お好きなターゲットにデプロイできます。広く採用されているオーケストレーターを使用してコンテナーをデプロイするか、フルマネージドのコンテナープラットフォームを選択することができます。コンテナー用に設計されたツールの使用複数コンテナーのアプリケーションのデプロイを効率化継続的インテグレーションとデプロイを手軽に追加コンテナー化されたアプリケーション開発の高速化ハイブリッドなプラットフォームに対応デプロイの柔軟性を最大化サードパーティのツールやプラットフォームを選択可能コンテナー化されたアプリケーションをお好きな環境にデプロイEngineer VS Code GitHub Jenkins Kubernetes Cosmos DBGrafana AzureMonitorContainerRegistryコンテナーベースのワークロード用の CI/CD パイプラインJenkins によって Node.js Web アプリが構築され、Azure ContainerRegistry と Azure Kubernetes Service にデプロイされます。グローバル分散データベース層には、Azure Cosmos DB が使用されます。アプリケーションのパフォーマンスの監視とトラブルシューティングのために、Azure Monitor が Grafana インスタンスおよびダッシュボードと統合されています。コンテナーAzureKubernetesService (AKS)Kubernetes を使用して Linux コンテナーをスケーリングおよび調整Web App forContainers業務に合わせてスケーリング可能なコンテナー化された Web アプリを簡単にデプロイして実行ContainerRegistryAzure でのデプロイの種類を問わず、さまざまなコンテナーイメージを保存、管理ContainerInstanceAzure Kubernetes Service (AKS) クラスターから柔軟にバーストServiceFabricWindows Server コンテナーを使用して .NET アプリケーションをリフトアンドシフトし、マイクロサービスに最新化Media ServicesAzure Media Services により、高解像度のビデオエンコーディングとストリーミングサービスを使用しやすくなるため、現在最も人気のあるデバイスを使っているユーザーにリーチできます。Azure Media Services なら、ビデオ AI を利用して豊富なメタデータを抽出することも、アクセス性、配信、スケーラビリティを向上させることもできます。そのいずれも、コンテンツを保護しながら行えます。Media ServicesEncodingクラウド規模でスタジオレベルのエンコードを実行VideoIndexerAzure Media Services の AI ベースのメディアメタデータ抽出サービスLive and On-demandStreamingビジネスニーズを満たすように規模を調整しながら事実上すべてのデバイスにコンテンツを配信ContentProtectionAES、PlayReady、Widevine、Fairplayを使用した安全なコンテンツ配信CDNグローバル展開によりセキュアで信頼性の高いコンテンツ配信を実現Azure MediaPlayer1 つのレイヤーですべての再生ニーズに対応LiveSourceLiveEncoderBlobStoragePreviewMonitoringMediaPlayerStreamingEndpointMultiDRMCDN CloudDRMデジタルメディアのライブストリーミング36

Azure の価格クラウド体験のどの段階でもお得に利用するAzure で支払いを減らし、コストを削減しましょう5倍Windows Server と SQL Server の価格比較Azure AWSAWS は Windows Server と SQL Server 向けの Azure と比べて5 倍のコストがかかります*1。どちらを選ぶべきかは一目瞭然です。*1 3 年の予約インスタンスまたは予約容量で月に 744 時間を 12 か月間実行したシナリオに基づき、計算しています。価格は 2018 年 10 月 24 日時点のものであり、変更されることがあります。*2 3 年の予約インスタンスで月に 744 時間を 12 か月間実行するというシナリオに基づき、計算しています。価格は 2018 年 10 月 24 日時点のものであり、変更されることがあります。*3 3 年の予約容量で月に 744 時間を 12 か月間実行するというシナリオに基づき、計算しています。価格は 2018 年 10 月 24 日時点のものであり、変更されることがあります。*4 3 年の予約インスタンスで月に 744 時間を 12 か月間実行するというシナリオに基づき、計算しています。価格は 2018 年 6 月 15 日時点のものであり、変更されることがあります。*5 80% の節約は、Windows Server 向け Azure ハイブリッド特典と 3 年間の Azure 予約インスタンスを組み合わせた料金に基づきます。*6 節約率は、米国政府バージニアリージョンの 1 つの CentOS または Ubuntu Linux 向けM32ts Azure VM で、従量課金制 (毎月約 $2,371.04) で 36 か月間運用した場合と、3 年間予約インスタンスの場合 (毎月約 $663.45) を比較して計算された数値です。*7 80% の節約率は、米国西部第 2 リージョンで 8 個の仮想コアを備えた SQL DatabaseBusiness Critical を月間 730 時間実行した場合の数値です。*8 1 年間または 3 年間の Azure Cosmos DB 予約容量期間で可能な額を従量課金制の価格と比較した場合の節約額。最大71% 割安*2AWS EC2 と比較最大85% 割安*3Amazon RDS と比較最大45% 割安*4AWS EC2 と比較WindowsVirtual MachineSQL DatabaseManaged InstanceSQL ServerVirtual MachineAzure Hybrid BenefitAzure だけの特典、Azure Hybrid Benefit を利用すると、お使いのWindows Server サーバーのライセンスからより多くの価値を得ることができます。この特典は、ソフトウェアアシュアランス対象の WindowsServer Datacenter および Standard エディションのライセンス、またはWindows Server サブスクリプションでご利用いただけます。Windows Server の SA (ソフトウェアアシュアランス) またはWindows Server サブスクリプションをお持ちであれば WindowsServer 仮想マシンを最大 40 %Off で利用できます。40% Off最大Windows Server と SQL Server 2008/2008 R2 のセキュリティ更新の延長2008 および 2008 R2 サーバーのワークロードを Azure VirtualMachines に移行すると、サポート終了日以降 3 年間無料でセキュリティ更新プログラムを入手できます。費用を大幅に削減できます。この特典は Azure だけで利用できます。ほかのパブリッククラウドやオンプレミスでは有料になります。Reservationsリソースをあらかじめ予約することで、割引特典が得られます。最大80% 割安*5従量課金と比較最大72% 割安*6従量課金と比較最大80% 割安*7従量課金と比較最大65% 割安*8従量課金と比較Windows Virtual Machine Linux Virtual MachineSQL Database Cosmos DBhttps://azure.microsoft.com/ja-jp/pricing/calculator/ 料金計算ツールで見積もりましょう見積もりに必要な製品を追加します。必要な製品のパラメーターを設定します。仮想マシンの場合 (「→」は画面ショットの例)リージョンを選択します。 → 東日本OS を選択します。 → Windows種類を選択します。→ OS のみレベルを選択します。 → Standardインスタンスを選択します。 → D2s v3課金オプションを選択します。→ 1 年間予約仮想マシンの台数を入力します。 → 1 台管理 OS ディスクを選択します。→ P10ディスク本数を入力します。 → 1 本通貨を選択します。 → 日本円月額料金の見積もりを確認します。料金計算ツールで、Azure 製品の任意の組み合わせを使用する場合の推定の月間コストを見積もります。「Auzre「料金計算ツール」で検索37

構成と価格例従量課金の例ファイルサーバーD2s v3(2TB)VpnGw1VPNデバイスオンプレミスAzure仮想ネットワークサイト対サイト VPN ConnectionAzure IaaS で構築するファイルサーバー見積もり (東日本リージョン)製品 SKU 月額備考Virtual Machine D2s v3 ¥18,068 2 vCPU 8GB RAMStandard SSD E10 ¥1,075 OS Disk 128GBStandard SSD E40 ¥17,203 Data Disk 2,048GBAzure Backup ¥11,221 1 VM Data Disk 2TB Daily BackupVPN Gateway VpnGw1 ¥15,534 730時間Bandwidth ¥5,308 データ送信料 400GB月額料金の見積もり ¥68,409AzureBackupWindows Server は任意のバージョンをご利用いただけます。Windows Server CAL は Azure の Windows Server にアクセスする場合は、必要ありません。価格は従量課金で算出しています。仮想マシンは、1年間または3年予約でさらにお得にご利用いただけます。VpnGw1オンプレミスAzure仮想ネットワークサイト対サイト VPN ConnectionゲートウェイサブネットWeb 層ビジネス層データ層見積もり (東日本リージョン)製品 SKU 月額備考Virtual Machine F2s v2 x 3 ¥48,810 Web 層 2 vCPU 4G RAMStandard SSD E10 x 3 ¥3,225 Web 層 OS Disk 128GBVirtual Machine D2s v3 x 3 ¥54,206 ビジネス層 2 vCPU 8GB RAMPremium SSD P10 x 3 ¥7,617 ビジネス層 OS Disk 128GBPremium SSD P20 x 3 ¥28,291 ビジネス層 Data Disk 512GBVirtual Machine E2s v3 x 2 ¥106,615 データ層 2 vCPU 16GB RAM SQL Server StandardPremium SSD P10 x 2 ¥5,078 データ層 OS Disk 128GBPremium SSD P20 x 2 ¥18,860 データ層 Data Disk 512GBVPN Gateway VpnGw1 ¥15,534 730時間Bandwidth ¥1,276 データ送信料 100GB月額料金の見積もり ¥289,512価格は概算であり、実際の価格見積としての使用は想定していません。実際の価格は購入日、支払い通貨、およびお客様が Microsoft と締結する契約の種類によって異なる場合があります。価格の詳細情報については、Microsoft の営業担当者にお問い合わせください。Azure IaaS で構築する 3 層アプリケーション(Load Balancer Basic は無料です)38

Azure のリソースオンラインで多くの情報を提供していますhttps://aka.ms./jp/azure/Microsoft Learnhttps://docs.microsoft.com/ja-jp/learn/Azure サイトの歩き方キャリアアップしてトップに立つために必要なスキルは、簡単には身に付きません。お客様が目標をより迅速に達成するうえで役に立つ、より効果的なアプローチが、ハンズオンラーニングでご利用いただけるようになりました。ポイントやレベルをアップして、多くを獲得!https://partner.microsoft.com/ja-jp/training/mstep-classroomhttps://partner.microsoft.com/ja-jp/training/mstep-onlinemstep は、マイクロソフトパートナーネットワークへご登録のパートナー様に無償で受講いただけるトレーニングです。受講するには MPN へのログインが必要です。有名講師も登壇、マイクロソフトの技術が体系的に学べます！「マイクロソフト」「はじめてシリーズ」で検索mstep クラスルーム講師から直接講義を無料で受講できます。mstep オンラインクラスルームの講義をオンデマンドで配信、自分のペースで学ぶことができます。トレーニングパスの例https://www.youtube.com/playlist?list=PLNZN5Q_BVNRbaJrqWSecwF9dD5g8Oh78D「はじめてシリーズ」動画はマイクロソフトの製品や機能、テクノロジーを分かりやすく簡潔に解説するショート動画です。わずかな時間でタイトルの製品や機能がどういったものか理解できる内容です。「マイクロソフト」「mstep」で検索5分で！学ぶ、はじめてシリーズ逆引きで目的のサイトを見つけたり、資料をダウンロードできます。https://azure.microsoft.com/ja-jp/overview/webinars/Azure のウェビナーQA が可能なライブウェビナーや録画済みの多くのオンデマンドのウェビナーで学習できます。「Azure」「歩き方」で検索「Microsoft」「Learn」で検索39https://azure.microsoft.com/ja-jp/free/「Azure」「無料」で検索Azure の無料アカウント12 か月 ¥22,500のクレジットいつでも無料人気の無料サービス30 日間任意のAzure サービスを探索するには25 種類以上のサービスAzure の無料アカウントで、これらすべてがあなたのものに。しかもアップグレードするまで課金されません。MPN マイクロソフトパートナーネットワークhttps://partner.microsoft.com/ja-jp/commercialメンバーシップ管理の準備https://partner.microsoft.com/ja-jp/support/partner-center-help

© 2019 Microsoft Corporation. All rights reserved.●本書は情報提供のみを目的としており、本書の内容について、Microsoft は、明示的あるいは非明示的ないかなる保証もいたしません。●本書に記載した情報は、将来予告なしに変更されることがあります。●本書を使用する場合のリスクまたは本書の使用による結果について、Microsoft はいかなる責務も負うものではありません。●本書に記載されている会社、組織、製品、人物、イベントの例は架空のものです。実在の会社、組織、製品、人物、またはイベントとの関連を示唆するものではありません。●適用する著作権法のすべてにお客様は準拠いただく必要があります。●著作権上の権利に限定されることなく、本書の一部または全部を無断で使用、複製することはできません。●その他記載されている、会社名、製品名、ロゴ等は、各社の登録商標または商標です。●本書の内容は、2019 年 2 月現在のものです。最新の Microsoft Azure の情報は Web サイトで、https://azure.microsoft.com/ja-jpまたは担当営業までお問い合わせください。

Movatterモバイル変換

Change Language

Azure overview 2019_feb_v1.02

Embed presentation

Recommended

More Related Content

What's hot

Similar to Azure overview 2019_feb_v1.02

Azure overview 2019_feb_v1.02