リソースを取り巻く管理
Azureの管理を行うにあたって基本となる構成について書いていきます。
Azureアカウント
Azureを管理するにあたって必ず必要となります。アカウントには以下の種類があります。
・個人アカウント
・GitHubアカウント
・組織アカウント
それぞれのサインインの方法は主に下記の3通り。
・個人のアカウントでサインイン・・・「サインイン」画面でアカウント名、パスワード、MFAで認証する
・GitHubアカウントでサインイン・・・「サインイン」画面でGitHubアカウントでサインインを選択する
・組織アカウントでサインイン・・・「サインイン」画面からサインイン オプションを選択し、その後組織へのサインインを選択する
各種構成要素
Azureを取り巻く構成はリソースが最小単位となります。
リソースの上位の単位としてリソースグループ、
リソースグループの上位の単位としてサブスクリプション、
サブスクリプションの上位の単位として管理グループを使って管理をしていくような形となります。各相関関係を図に表すと下記の通りです。
リソース
Azureで購入したサービスは、この「リソース」という論理的なエンティティを管理対象とします。(エンティティ:実体、存在)
早い話、Azure仮想マシンを購入した場合、Azureポータル画面から管理する対象はこの「リソース」という実体を管理していくことになります。購入したサービスとリソースは1対1の関係となります。
リソースグループ
リソースグループは、リソースをまとめて管理するためのコンテナ(入れ物)の事です。Azureのすべてのリソースは必ずどれか1つのリソースグループに属します。開発/ステージング/本番などの環境毎に分類しやすい範囲で分割する用途で使用します。
サブスクリプション
サブスクリプションはリソースグループの上位に位置するコンテナの事です。Azureの請求の単位はこのサブスクリプションの単位で発行されますので、支社ごとの分割を行うなどの活用が考えられます。
管理グループ
管理グループはサブスクリプションの上位に位置するコンテナ(入れ物)の事です。リソース権限やポリシーなどを配下のサブスクリプションにまとめて適用する為に使われます。また以下の特徴があります。
・管理グループはツリー構造を形成できる
・必須ではない
会社の会議で急に話が出てきても混乱しないように、各構成要素の特徴をしっかり覚えておきましょう!
コメント