Azureストレージアカウントとは、Azure上でデータを保存・管理するための基本リソースです。この記事では、ストレージアカウントの基本概念から、種類の選び方、作成手順、管理・セキュリティ設定、AWSとの比較までを解説します。
この記事で学べること:
- Azureストレージアカウントの役割と基本構造
- 4種類のアカウントタイプと4つのストレージサービスの違い
- Azureポータル・CLI・IaCそれぞれでの作成手順
- アクセス制御・暗号化などの管理設定
- AWSストレージサービスとの対応関係
ストレージアカウントの全体像を把握することで、Azureでのデータ管理を自信を持って進められるようになります。
ストレージアカウントとは
Azureストレージアカウントとは、Azureクラウド上でデータを保存・管理するためのリソースです。Blob(画像や動画など)、ファイル共有、キュー、テーブルといったストレージサービスを、1つのアカウント内でまとめて利用できます。
たとえるなら、さまざまな種類の書類を分類して収納できるファイルキャビネットのような役割です。データの保存先としてだけでなく、アクセス制御やセキュリティ設定、バックアップなどの管理機能も備えています。
Azureストレージアカウントの種類
Azureストレージアカウントとは、Azure上でデータを保存・管理するための入れ物です。用途やパフォーマンス要件に応じて、以下の4種類から選択します。
Standard汎用v2
Standard汎用v2は、最も一般的で汎用性の高いストレージアカウントです。Blob、Files、Queue、Tableのすべてのストレージサービスに対応しており、特別な要件がなければこのタイプを選択します。
HDDベースのストレージで、コストを抑えながら幅広い用途に対応できるのが特徴です。
Premiumブロック BLOB
Premiumブロック BLOBは、ブロックBLOBと追加BLOBに特化したストレージアカウントです。SSDベースで動作するため、高いトランザクション処理や低レイテンシが求められるシナリオに適しています。
リアルタイム分析やAI/MLのデータセット処理など、高速なデータアクセスが必要な場面で使用されます。
Premiumファイル共有
Premiumファイル共有は、Azure Filesのファイル共有に特化したストレージアカウントです。SSDベースの高パフォーマンスなファイル共有を提供し、SMBとNFSの両方のプロトコルに対応しています。
オンプレミスのファイルサーバーからの移行や、高い処理性能が求められるアプリケーションでの利用に適しています。
Premiumページ BLOB
Premiumページ BLOBは、ページBLOBに特化したストレージアカウントです。SSDによる低レイテンシと高いIOPSが特徴で、主にAzure仮想マシンのOSディスクやデータディスクの用途で使用されます。
ストレージアカウントがデータを保存する「器」であるのに対し、その中で実際にデータを管理する仕組みがストレージサービスです。アカウントの種類によって利用できるサービスが異なるため、次のセクションであわせて確認しておきましょう。
Azureストレージサービスの種類
Azureストレージサービスとは、ストレージアカウント内で利用できるデータ保存の仕組みのことです。データの形式や用途に応じて、4つのサービスが用意されています。
Blobストレージ
Blobストレージは、画像・動画・ログファイルなどの非構造化データを保存するためのサービスです。大量のデータを柔軟に格納でき、静的コンテンツの配信やバックアップ、データレイクとしての活用など幅広い用途に対応しています。
ファイルストレージ(Azure Files)
Azure Filesは、クラウド上でファイル共有を提供するサービスです。SMBやNFSプロトコルに対応しており、オンプレミスのファイルサーバーと同様の操作感でファイルを共有できます。
複数のユーザーやアプリケーションからの同時アクセスにも対応しています。
キューストレージ(Azure Queue Storage)
Azure Queue Storageは、アプリケーション間で非同期のメッセージ配信を行うためのサービスです。メッセージをキュー(待ち行列)に格納し、処理側が順番に取り出す仕組みで、分散システム間の通信やバックグラウンドジョブの管理に活用されます。
テーブルストレージ(Azure Table Storage)
Azure Table Storageは、スキーマレスなNoSQL形式でデータを保存するサービスです。柔軟なデータ構造を持ち、大量のデータを低コストで格納できます。ユーザー情報やIoTデバイスのデータ収集、ログの保存などに使用されます。
Azureストレージアカウントの作成方法
Azureストレージアカウントの作成方法は、大きく分けてGUI操作、コマンドライン、コードによる管理の3つがあります。
| 方法 | 特徴 |
|---|---|
| Azureポータル | ブラウザ上でGUI操作。初心者でも直感的に作成できる |
| Azure CLI | コマンドラインで操作。スクリプトによる自動化に向いている |
| IaCツール(Terraform / ARMテンプレート) | コードでインフラを定義。バージョン管理や再現性の高い構築が可能 |
Azureポータルを使った作成手順
Azureポータルとは、Webブラウザ上でAzureリソースを管理できるGUIツールです。画面の指示に沿って入力するだけでストレージアカウントを作成できるため、初めての方にはこの方法がおすすめです。
作成の流れは以下のとおりです。
- Azureポータルにログインする
- 左メニューまたは検索バーから「ストレージアカウント」を開く
- 画面上部の「+作成」をクリックする
- 基本情報を入力する
- サブスクリプション:課金先のサブスクリプションを選択
- リソースグループ:管理単位となるグループを選択(なければ新規作成)
- ストレージアカウント名:グローバルで一意の名前を設定(小文字英数字、3〜24文字)
- リージョン:データの保存先リージョンを選択(例:Japan East)
- パフォーマンス:StandardまたはPremiumを選択
- 冗長性:データの複製方式を選択(例:LRS、GRS)
- 「確認と作成」をクリックし、設定内容を確認する
- 「作成」をクリックして完了
入力項目が多く見えますが、まずはリソースグループ・アカウント名・リージョンの3つを押さえておけば作成できます。その他の設定は既定値のままでも問題ありません。
Azure CLIを使った作成手順
Azure CLIとは、コマンドラインからAzureリソースを操作するためのツールです。スクリプトとして保存すれば同じ操作を繰り返し実行でき、CI/CDパイプラインへの組み込みにも対応できます。
以下のコマンドでストレージアカウントを作成できます。
az storage account create \
--name <アカウント名> \
--resource-group <リソースグループ名> \
--location japaneast \
--sku Standard_LRSCLIを使った自動化のメリットとしては、一貫性のある設定が容易に行えること、CI/CDパイプラインに組み込むことで継続的なデプロイが可能になることなどが挙げられます。
IaC(Infrastructure as Code)を使った作成手順
IaC(Infrastructure as Code)とは、インフラの構成をコードで定義・管理する手法です。手動操作による設定ミスを防ぎ、同じ環境を何度でも再現できるのが特徴です。代表的なツールとして、TerraformとARMテンプレートがあります。
IaCについては以下の記事で解説しています。
Terraformでの作成例
Terraformは、クラウドリソースを宣言的に定義できるオープンソースのIaCツールです。HCL(HashiCorp Configuration Language)という独自の記法でリソースを記述します。
provider "azurerm" {
features {}
}
resource "azurerm_resource_group" "example" {
name = "example-resources"
location = "Japan East"
}
resource "azurerm_storage_account" "example" {
name = "examplestorageacct"
resource_group_name = azurerm_resource_group.example.name
location = azurerm_resource_group.example.location
account_tier = "Standard"
account_replication_type = "LRS"
}ARMテンプレートでの作成例
ARMテンプレートは、Azure純正のIaCツールで、JSON形式でリソースを定義します。Azure環境との親和性が高く、追加のツールなしで利用できます。
{
"$schema": "<https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#>",
"contentVersion": "1.0.0.0",
"resources": [
{
"type": "Microsoft.Storage/storageAccounts",
"apiVersion": "2019-06-01",
"name": "examplestorageacct",
"location": "Japan East",
"sku": {
"name": "Standard_LRS"
},
"kind": "StorageV2",
"properties": {}
}
]
}ARMテンプレートを使用することで、Azure環境の再現性が高まり、複雑なデプロイメントを簡単に行うことができます。
ストレージアカウントの管理と設定
ストレージアカウントの管理と設定とは、データの保存コスト・アクセス制御・セキュリティを適切にコントロールするための操作のことです。ここでは、基本的な設定項目、アクセス制御、暗号化の3つを紹介します。
アクセス層の設定
アクセス層とは、データのアクセス頻度に応じてストレージコストを最適化するための設定です。Azureでは主に以下の3つのアクセス層が用意されています。
| アクセス層 | 特徴 |
|---|---|
| ホット | アクセス頻度が高いデータ向け。保存コストは高めだが、読み書きのコストが低い |
| クール | アクセス頻度が低いデータ向け。保存コストが抑えられるが、読み書きのコストがやや高い |
| アーカイブ | ほとんどアクセスしないデータ向け。保存コストは最も低いが、取り出しに時間がかかる |
データの利用頻度に合わせて使い分けることで、コストを効率的に管理できます。
アクセス制御とは
アクセス制御とは、ストレージアカウント内のデータに「誰が・どこまで操作できるか」を管理する仕組みです。代表的な方法として、共有アクセス署名(SAS)とMicrosoft Entra ID(旧Azure AD)認証があります。
SASは、特定の権限と有効期限を持つトークンを発行し、一時的なアクセスを許可する方法です。外部のユーザーやアプリケーションに対して、必要な範囲だけのアクセスを付与する場面で活用されます。
Microsoft Entra ID認証は、組織のディレクトリサービスと連携し、ユーザーやグループ単位でアクセス権を管理する方法です。組織内の運用ではこちらが一般的です。
いずれの方法でも、必要最低限の権限だけを付与する「最小権限の原則」を意識しておくと、セキュリティリスクを抑えやすくなります。
暗号化とセキュリティ
Azureストレージの暗号化とは、保存中や転送中のデータを第三者に読み取られないように保護する仕組みです。
Azureストレージでは、保存データに対するサーバーサイド暗号化が既定で有効になっています。特別な設定をしなくても、データは自動的に暗号化された状態で保存されます。さらにセキュリティを強化したい場合は、クライアントサイド暗号化を併用し、送信前にデータを暗号化することも可能です。
運用面では、暗号化キーの管理やアクセスログの定期的な確認を行うことで、より安全な環境を維持できます。
AzureとAWSのストレージサービスの比較
AzureとAWSは、いずれも主要なクラウドストレージサービスを提供しています。以下は、Azureの各ストレージサービスに対応するAWS側のサービスです。
| 用途 | Azure | AWS |
|---|---|---|
| オブジェクトストレージ | Blob Storage | S3 |
| ファイル共有 | Azure Files | EFS |
| キュー | Azure Queue Storage | SQS |
| NoSQLテーブル | Azure Table Storage | DynamoDB |
大きな違いとして、Azureではこれらのサービスをストレージアカウントという1つのリソースにまとめて管理するのに対し、AWSでは各サービスが独立したリソースとして提供されています。
料金体系はどちらもストレージ容量・データ転送量・リクエスト数がベースとなっており、構造は似ています。また、データの冗長性についても、両者ともリージョン内の複製やリージョン間の複製など複数のオプションを用意しています。詳細な料金や冗長性の比較は、各クラウドの公式ページで最新情報を確認するのがおすすめです。
まとめ
この記事では、Azureストレージアカウントの基本から作成・管理・比較までを解説しました。
学んだ内容:
この記事の要点は以下の通りです。
- Azureストレージアカウントはデータを保存・管理するための基本リソース
- アカウントの種類は汎用v2・Premiumブロック BLOB・Premiumファイル共有・Premiumページ BLOBの4つ
- ストレージサービスはBlob・Files・Queue・Tableの4つで、アカウントの種類により利用範囲が異なる
- 作成方法はAzureポータル・Azure CLI・IaC(Terraform / ARMテンプレート)の3つ
- アクセス層・アクセス制御・暗号化の設定でコストとセキュリティを管理
- AWSでは各サービスが独立しているのに対し、Azureはストレージアカウントで一元管理
ストレージアカウントの仕組みを理解できたら、次はAzureポータルで実際にアカウントを作成してみてください。手を動かすことで、各設定項目の意味や使い分けが実感として身についていきます。
参考資料
以下のリンクは、この記事で解説した手順や概念に関連する参考資料です。より詳しく学びたい方は、ぜひご覧ください。
【番外編】USBも知らなかった私が独学でプログラミングを勉強してGAFAに入社するまでの話
プログラミング塾に半年通えば、一人前になれると思っているあなた。それ、勘違いですよ。「なぜ間違いなの?」「正しい勉強法とは何なの?」ITを学び始める全ての人に知って欲しい。そう思って書きました。是非読んでみてください。
「フリーランスエンジニア」
近年やっと世間に浸透した言葉だ。ひと昔まえ、終身雇用は当たり前で、大企業に就職することは一種のステータスだった。しかし、そんな時代も終わり「優秀な人材は転職する」ことが当たり前の時代となる。フリーランスエンジニアに高価値が付く現在、ネットを見ると「未経験でも年収400万以上」などと書いてある。これに釣られて、多くの人がフリーランスになろうとITの世界に入ってきている。私もその中の1人だ。数年前、USBも知らない状態からITの世界に没入し、そこから約2年間、毎日勉学を行なった。他人の何十倍も努力した。そして、企業研修やIT塾で数多くの受講生の指導経験も得た。そこで私は、伸びるエンジニアとそうでないエンジニアをたくさん見てきた。そして、稼げるエンジニア、稼げないエンジニアを見てきた。
「成功する人とそうでない人の違いは何か?」
私が出した答えは、「量産型エンジニアか否か」である。今のエンジニア市場には、量産型エンジニアが溢れている!!ここでの量産型エンジニアの定義は以下の通りである。
比較的簡単に学習可能なWebフレームワーク(WordPress, Rails)やPython等の知識はあるが、ITの基本概念を理解していないため、単調な作業しかこなすことができないエンジニアのこと。
多くの人がフリーランスエンジニアを目指す時代に中途半端な知識や技術力でこの世界に飛び込むと返って過酷な労働条件で働くことになる。そこで、エンジニアを目指すあなたがどう学習していくべきかを私の経験を交えて書こうと思った。続きはこちらから、、、、
エンベーダー編集部
エンベーダーは、ITスクールRareTECHのインフラ学習教材として誕生しました。 「遊びながらインフラエンジニアへ」をコンセプトに、インフラへの学習ハードルを下げるツールとして運営されています。
関連記事
2024.08.26
Azureサブスクリプションの理解とAWS・Google Cloudの管理単位の違い
この記事は、Azure、AWS、Google Cloudといった主要なクラウドプラットフォームを利用する方々、特にこれからクラウドを導入しようとしている企業のIT担当者やエンジニアを対象にしています。
- AWS
- GCP
- Azure
2023.08.01
【IaC】Terraformで定義したinput変数への値の渡し方について解説
Terraformの変数にはinput、local、outputの3つの種類があります。今回はこの3つの変数のうちの一つ、input変数への値の渡し方について解説していきます。
- インフラエンジニア
- AWS
2022.12.10
インフラエンジニアとは?
インフラエンジニアについて調べてみるとネガティブなワードが出てきますが実際はどうなっているのか気になりませんか?気になるインフラエンジニアのあれこれを紹介しておりますので、どんな職業なのかぜひ参考にしてみてくださいね
- インフラエンジニア
- ネットワーク
2024.01.28
Undifferentiated Heavy Liftingとは?重労働から解放されるクラウド時代の新戦略
クラウドコンピューティングの文脈でよく使われるこの用語は、企業や開発者が自社のコアビジネスやイノベーションに集中する代わりに、基本的でありながら重要なインフラストラクチャやシステム管理などの作業に多くの時間とリソースを費やしている状況を指します。
- AWS
- インフラエンジニア