技術

Linux仮想マシンを作成しながらパラメータを確認する(2022/8時点) [Azure Portal]

久しぶりにAzureでVMを作ろう!

久々のVM作成画面

 

……VM アーキテクチャ?

しばらく見ないうちにパラメータが増えてみたいなので作成しながら見ていく。
※今回まとめたパラメータの説明は私の認識で書いているので注意!

基本

仮想マシン作成画面_基本

  • サブスクリプション
    利用料金の支払い先などを制御するやつ
  • リソースグループ
    仮想マシン等の作ったものをまとめた集団の名称
  • 仮想マシン名
    作成される仮想マシンの名前。ホスト名にもなる。
  • 地域
    仮想マシンが作られる場所
  • 可用性オプション
    同じ内容の仮想マシンを作成して可用性を向上させるときに設定するやつ。
    Microsoft側で仮想マシンをメンテナンスするときに同時に止まらないようしたり出来る。
  • セキュリティの種類
    第二世代の仮想マシンでトラステッド起動させたりできる。
    トラステッド起動:起動時に認証されているソフトウェアのみ実行させる機能。
    セキュアブートとも言う。
  • イメージ
    仮想マシンのOS
  • VM アーキテクチャ
    CPUの種類、特に指定がなければx64でいいかも。
    x64:ソフトウェア互換性が高い
    Arm64:x64より価格性能が最大50%高いらしい。
  • Azure Spot 割引で実行する
    Azure内で余っている容量を利用することで仮想マシンを安く使える。
    ただし余りがなくなったら仮想マシンが停止・割り当て解除もしくは削除される。
    停止か削除かは設定可能。
  • 認証の種類
    仮想マシンにSSH接続するときの認証を選べる。
  • ユーザ名
    仮想マシンの管理者ユーザ名。SSH接続するときに使う。
  • SSH 公開キーのソース
    SSH公開鍵認証の鍵について、自分で作った物を利用するかAzure側で自動作成するか選べる。
  • キーの組名
    作成時にダウンロードできるSSH秘密鍵の名前
  • パブリック受信ポート
    どこからでも接続できるポート

ディスク

仮想マシン作成画面_ディスク

  • OSディスクの種類
    ハードディスク(HDD)もしくはソリッドステートドライブ(SSD)を選ぶところ
    SSDにはStandardとPremiumの2州類があるが、値段・可用性・速度などが変わったと思う。
  • VMと共に削除
    仮想マシン(VM)を削除した時にOSディスクも削除するか選べる。
  • ホストでの暗号化を有効にする
    仮想マシンが割り当てられているサーバー内でデータが暗号化されるようになる。
    サーバーからOSディスクまで暗号化(エンドツーエンド暗号化)したいときに利用する。
  • 暗号化の種類
    ディスクにデータを入れるときの暗号化方法
  • データディスク
    OSディスクの他にディスクを追加できる。
  • マネージドディスクを使用
    Azureでディスクを管理しているディスクを使用するか選べる。
    基本的にマネージドディスクの方が良かったはず。
  • エフェメラルOSディスク
    仮想マシンが割り当てられているサーバー内でOSディスクを作成する。
    速度は速くなるが、スナップショットやAzure Backupが利用できなくなる。

ネットワーク

仮想マシン作成画面_ネットワーク

  • 仮想ネットワーク
    仮想のローカルネットワーク
    同一ネットワーク内の仮想マシン同士はインターネットを経由しないで通信できる。
  • サブネット
    仮想ネットワークの区切り
  • パブリックIPアドレス
    インターネットに接続できるIPアドレス
  • NIC ネットワーク セキュリティ グループ
    IPアドレスやポート単位で接続制御を設定できるファイアウォールみたいなもの
  • パブリック受信ポート
    どこからでも接続できるポート
    ※「基本」ページで設定したものと同一
  • VM が削除されたときにパブリック IP と NIC を削除する
    仮想マシン(VM)を削除した時にパブリックIPアドレスとNICも削除するか選べる。
  • 高速ネットワークを有効にする
    通信速度が速くなりCPU使用率も削減される設定。
  • この仮想マシンを既存の負荷分散ソリューションの後ろに配置しますか?
    既存のAzure Load BalancerもしくはApplication Gatewayに配置するか選べる。

管理

仮想マシン作成画面_管理

  • ブート診断
    仮想マシン起動時の画像が取得されるようになる。
  • OS のゲスト診断を有効にする
    仮想マシンのOS(ゲストOS)のCPU使用率などを取得できるようになる。
    これがないと仮想マシンが割り当てられているサーバー(ホストOS)のデータしか見られない。
  • システム割り当てマネージド ID の有効化
    仮想マシン作成時にAzure ADへIDを作成する。
    このIDを利用してAzure ADに操作を要求できたりする。
  • Azure AD でログインする
    Azure ADのユーザで接続できるようになる。
  • 自動シャットダウンを有効にする
    特定時刻で仮想マシンを停止する設定
  • バックアップの有効化
    Azure Backupで仮想マシンをバックアップする設定
  • ゲスト OS の更新プログラム
    自動でOSを更新させる。

詳細

仮想マシン作成画面_詳細

  • 拡張機能
    仮想マシンに機能を追加できる
  • VM アプリケーション
    事前にVM アプリケーションへ登録したアプリケーションを
    仮想マシン作成時にインストールできる。
  • カスタム データと cloud-init
    仮想マシン作成時に初期設定用スクリプト(cloud-init スクリプト)を適用させたり、
    構成ファイルやその他データを保存させることが出来る。
  • ユーザー データの有効化
    仮想マシン作成時に独自のスクリプトやメタデータを渡すことが出来る。
  • ホスト グループ
    事前に作成した自分専用の仮想マシン割り当て用サーバー(Azure Dedicated Host)を選択できる。
  • 容量予約グループ
    仮想マシン作成用の容量を予約していた場合に選択できる。
  • 近接配置グループ
    各仮想マシンを物理的に近いところ配置できるグループ

タグ

仮想マシン作成画面_タグ

  • タグ
    仮想マシンに名前と値のセットを付けてフィルターやグループ分けを出来るようにする機能

 

終わり!
これでしばらくは大丈夫かな……

-技術
-