コロナに負けず、できることを少しずつ。

[ICT] MCP (マイクロソフト認定プログラム) Azure 学習環境にかかる従量課金例

[ICT] MCP (マイクロソフト認定プログラム) Azure 学習環境にかかる従量課金例

みなさん、おはこんばんちわ。Azure 従量課金を使って MCP 学習していますか?
私は無償期間で全ての学習を終えることはできませんでした。というよりも常にサービス拡大が続き、無償期間は一体いつだったか(遠い目

Expert 資格を2つ取得してからは毎月2千円前後の請求が続きます。

一体何に消費しているのでしょうか?

Azure Premium SSD Managed Disks (P10) でした。

説明:料金 – Managed Disks | Microsoft Azure

「Premium SSD は、I/O 集中型のワークロードをサポートするよう設計された、ハイパフォーマンスのソリッド ステート ドライブ (SSD) ベースのストレージで、非常に高いスループットと低遅延が備わっています。Premium SSD を使用すると、永続ディスクをプロビジョニングし、そのサイズとパフォーマンス特性を構成できる」

何故、自腹を切って検証学習しているのか?

大抵のことは Azure Blob GPv2 LRS で要件を満たしますが、案件提案前は良いサービスのシナリオをとことん考えることがあります。職場にも習熟用 Azure 環境はありますが共有アカウントのため、検証予約した日を跨ぐリソース確保はできません。となると、自分の従量課金サブスクリプションを使用することになります。

ローカルでストレージエミュレータも併用して開発しています

Azure Storage Explorer – クラウド ストレージ管理 | Microsoft Azure

Azure Storage BLOB、ファイル、キュー、テーブルに加えて、Azure Data Lake Storage エンティティと Azure マネージド ディスクのアップロード、ダウンロード、管理を行うことができます。ストレージのアクセス許可とアクセス制御、階層、規則を構成できます。

ここでの開発はサービスモデルの更新を迅速に行う目的です。 詳しくは CI/CD などキーワードに。

開発を一切しないパブクラ運用について

プロとして一般論をお伝えするなら、開発を一切しないパブクラ運用は「管理工数が多大となりかねない」ためおススメいたしません。サーバレス含めた関数群によるセキュアな自動運用デプロイをすることが事実上の当たり前の世界です。また、オンプレミス時代の無駄な設計(VM にエージェントを仕込んで監視サーバへデータを送り、さらに監視サーバから何らかのアクセションを行うことや、監視サーバのために外部から閉域で監視する)をクラウドで適用しようとする CIer (SIer) が少なくありません。

Azure に限らず AWS, GCP, OCI などメジャーパブクラ基盤では API によってサービス提供されているので、上位レイヤで監視をするのは運用統合観点ではオーバーヘッドがとても高く、結果としてオンプレよりも費用がかかってしまうのみならず、運用が複雑で【クラウドはコストがかかる】というマヌケな判断をされかねません。

Azure プロジェクト開発でストレージ エミュレータを使う

いきなり、Azure Storage を使っても良いですが「従量課金」の場合はローカル環境を併用することで、結果的には高速デプロイとトラブルシューティングがしやすくなります。

次の2つはめっちゃ古いブログ記事で恐縮です。いずれも 2012年春に公開しました。
[IT] Windows Azure プロジェクト開発でストレージエミュレータ動作しない │ FXFROG
[IT] Windows Azure ストレージエミュレータ起動不具合を解消 │ FXFROG

サービス開発はローカル(エミュレータ)、ステージング、プロダクト、リリースとフェーズを分けた開発管理が一般的で、CI/CD パイプラインは当たり前のように存在しますし、またコンテナにアプリ登録することや、マイクロサービスを展開するのも 2020年以降はほぼ常識の時代です。コンテナを使った開発をしておられない方でも、Microsoft Active Directory の運用設計や指導をなさっているプロであれば組織内での安全なアプリケーション管理には「AD に アプリ登録」しますよね。Azure Active Directory (Azure AD, AAD) でも同様で、そのアプリケーションはどこに格納されるのかを存じ上げている方が多いでしょう。

最初から Azure 使うからオンプレ AD 不要と思っている方へ

 AD 互換エンジン (例:Simple AD) は LDAP (X.509) 拡張と上位 SMB 互換程度の機能を有しますがここでは対象外です。高度な機能を有する Windows Server 2016 以降の AD をオンプレ AD とします。

Simple AD は小規模ワークグループ用には便利と思いますが、オンプレでシングルフォレスト AD を立ててから AD Connect (AD FS) で Azure AD を使い Azure へ安全な IAM を含めた AD 環境を統合することを強く推奨いたします。理由はいろいろありますが、何よりも Azure 環境は複数リージョンであってもサービスが落ちないことはありません。(小規模環境ではシングルフォレストがおススメです。ただし構成の統廃合はできないため、設計は慎重に。その意味合いからも PoC 運用は意味を持ちます)

そして、オンプレと Azure 間を S2S VPN (IPsec) ルーティングは Express Route のバックアップ経路あるいは PoC に宛がうのが無難です。S2S VPN はインターネット トラヒック影響をモロに受けます。
QoS, CASB で優先プロトコルとセキュリティチェックを与えたとしても、Express Route との品質差は雲泥の差があります。インフラ屋が身近にいれば是非質問してください。Express Route の BGP はどの区間で使用されているのか、そして何のためなのかを。S2S VPN では iBGP / eBGP 形成ができないので経路障害時はどのような工夫が考えられるかを。もしも、答えられないインフラ屋がいたときは他社検討することをおススメします。

まとめ

少し AD やルーティングに脱線しましたが、個人サブスクリプションによる従量課金を通じて学習環境を利用することは自然。そして、検証のための開発や安定稼働目的の基礎知識(Windows AD, Azure AD) は必要不可欠。自宅データセンタ(19′ ラック+ 3000VA UPS設置に複数 ISP 収容)は卒業していると公言しているので、自宅 AD があるのは MCP 受験のためと言い切りたいところw

とにかく、パブクラは成長が速いので新しい知識獲得には MCP を使うことと【従量課金サブスクリプション】を使って、適切に料金アラートを設定して定期的にリソースグループの無駄がないかを自分に課し続けたいですね。

以上、ご覧いただき有難うございました。

ActiveDirectoryカテゴリの最新記事