【質問】使用していない Azure DB for PostgreSQL の課金を停止する方法はありますか?

Azure DB for PostgreSQLに関しては、
ユーザー操作によって課金停止状態とすることはできない仕様となっています。

課金を停止するためには、リソースの削除が必要となります。


【質問】使用していない Azure SQL Databaseの課金を停止する方法はありますか?

Azure SQL Database(Managed Instance)に関しては、
ユーザー操作によって課金停止状態とすることはできない仕様となっています。

課金を停止するためには、リソースの削除が必要となります。


【質問】すでに使用している管理ディスク(Premium SSD)の性能を上げる方法はあるでしょうか?

すでに作成済みの管理ディスクの性能を向上させるには次のような方法がございます。

  1. ディスクをアタッチしているインスタンスの VM サイズをスケールアップする
  2. 管理ディスクのプロビジョニングサイズを増やす
  3. 管理ディスクを追加し、OS 内で RAID 構成(ストライピング等)を組む

3.につきまして、
Azure 仮想マシンは IaaS として提供しておりますので
OS レイヤ以上で RAID を構成することを制限しておりません。
ご使用中の OS で利用可能な機能を用いて構成いただくことができます。


【質問】Azure NetApp Files を削除する際、一時的にスナップショットを作成しておき、再作成した際にそのデータを利用できる方法はありますか?

誠に恐縮ながら Azure にて用意している機能ではご要望の利用方法は実現することができません。

Azure NetApp Files にはボリュームのスナップショットの機能が備わっておりますが、
こちらは容量プールのボリューム内に保存されており容量プールごとの削除の場合は
スナップショット自体も削除されることになります。
参考:Microsoft公式Docs “Azure NetApp Files を使用して、スナップショットを管理する”

従いまして、お客様側にて
ボリュームの削除前にデータのコピーや退避等にてご対応いただく必要がございます。


【質問】使用していない Azure NetApp Files (ANF) の課金を停止する方法はありますか?

Azure NetApp Files に関しては、
ユーザー操作によって課金停止状態とすることはできない仕様となっています。

課金を停止するためには、リソースの削除が必要となります。


【質問】使用していない Azure Application Gateway (WAF v2) の課金を停止する方法はありますか?

Azure Application Gateway の停止と起動は次のコマンドで操作可能です。
リソース名とリソースグループ名は適切な値に置き換えて実施ください。

停止コマンド

# stop an existing application gateway
$appgw = Get-AzApplicationGateway -Name <リソース名> -ResourceGroupName <リソースグループ名>
Stop-AzApplicationGateway -ApplicationGateway $appgw

開始コマンド

# Start an application gateway
$appgw = Get-AzApplicationGateway -Name <リソース名> -ResourceGroupName <リソースグループ名>
Start-AzApplicationGateway -ApplicationGateway $appgw

【質問】Applicaton Gateway の性能指標について教えてください

【想定構成】
・性能要件として 200MB/s を処理する必要がある
・夜間や土日はオフピークとなる

【ご回答】
Application Gateway には「容量ユニット」というスペックを決定するための概念があります。
1 インスタンスは約 10 個の容量ユニットに対応しておりますが、
1 インスタンスが 1 容量ユニットを表しているわけではありません。

1 容量ユニット当たり次の性能が目安となります。

  • 2,500 の永続的接続
  • 2.22 Mbps のスループット

今回は、性能要件として約 720 容量ユニット (200 * 8 / 2.22) が必要ですので、
単純計算とはなりますが、73 インスタンスをご用意いただければ容量ユニットは
730 まで利用可能と言えます。

※公開情報に記載の数値はあくまで目安であり、
必要な容量ユニット数については、お客様の環境で十分にパフォーマンス テスト等を
実施いただいたうえで決定する必要がございます。

併せて、常時ご要件を満たす構成は不要ということであれば、
容量の種類は "手動" ではなく、"自動スケーリング" とすることもご検討をいただければと思います。

※自動スケーリングとすることで、負荷に応じてインスタンス数の
スケール アップ、スケール ダウンが自動で行われます。

- ご参考 :Microsoft公式Docs“自動スケーリングとゾーン冗長 Application Gateway v2”

<引用1>
注意
各インスタンスは、現在、約 10 個の容量ユニットをサポートできます。
※「価格」の箇所の注釈をご参照ください。

<引用2>
・自動スケール:自動スケーリング SKU の下での Application Gateway または WAF のデプロイは、
トラフィック負荷パターンの変化に基づいてスケールアップまたはスケールダウンできます。

また、自動スケールにより、プロビジョニングの間にデプロイのサイズ
またはインスタンスの数を選択する必要がなくなります。

この SKU では真のエラスティック性が提供されます。

Standard_v2 および WAF_v2 SKU では、Application Gateway は
固定容量モード (自動スケーリング無効) と自動スケーリング有効モードの両方で動作できます。

固定容量モードは、ワークロードが一定で予測可能なシナリオに便利です。
自動スケールダウン モードは、アプリケーション トラフィックが変動するアプリケーションで役に立ちます。


【質問】Azure上のWindowsサーバにて”Windowsのライセンスの有効期限がもうすぐ切れます”と表示されます

以下のいずれかの原因が考えられます。

①ハイブリッド特典を使用しており、元のオンプレのライセンスが切れている
【対応策】Azure Portalでハイブリッド特典を有効にしているか確認

②カスタムDNSを使用しており、参照先にミスがある
【対応策】Azure PortalでDNSの参照先を確認

③FireWall等によりKMSサーバへの通信が行えていない
【対応策】PSpingにて疎通確認

④KMSサーバへの通信は行えているが、AzureのGIPからでなく強制トンネリングなどでほかのIPから通信が行われている
【対応策】NICのルーティングテーブルを確認


【質問】リザーブドインスタンスの利用目安について教えてください。

リザーブドインスタンスは原則として
常時(24時間365日)稼働するシステム向けの割引サービスとなっており、
長期間利用するシステムの費用を抑えることができます。

反面、一定時間のみ利用するシステム(平日7時~20時稼働、毎週土日は VM を停止)の場合、
リザーブドインスタンスよりも従量課金のほうが料金が安くなることがございます。

例)東日本リージョンで D8v3 インスタンスのリザーブドインスタンスを利用する場合
月間 730 時間稼働 ⇒ ¥42,188.16
1 年間予約(約 37% 割引)⇒ ¥26,599.80 (460 時間稼働相当)
3 年間予約(約 57% 割引)⇒ ¥18,137.64 (314 時間稼働相当)

リザーブドインスタンスの割引料金は
利用する仮想マシンサイズやリージョンによって異なりますので
詳細な料金の算出に関しては想定するシステム稼働時間とスペックを添えて
当社へお問い合わせいただればご支援が可能です。

お問合せはこちら


【質問】従量課金で利用中の仮想マシンをリザーブドインスタンスへ変更することが可能でしょうか?

仮想マシンを作成した後にリザーブドインスタンスをご購入いただいた場合でも、
既に作成済みの仮想マシンに対してリザーブドインスタンスの価格が適用されます。

RIs の利用に際して特定のインスタンスを指定する必要はなく、
RIs 適用対象となる課金に対して自動で割引料金が適用されます。

参考>>Azure Reserved VM Instances (RIs) について
<一部抜粋>
Azure Reserved VM Instances (RIs) の購入前にデプロイした既存の Azure VM は適用対象になるのか?
- 適用対象となります。


【質問】WVD で多要素認証を利用することは可能でしょうか?

可能です。

WVD アクセス時に多要素認証を利用する方法は 以下2種類ございます。

  1. Azure AD テナントのセキュリティ既定値群の有効化
  2. Azure AD 条件付きアクセス

 
1. Azure AD テナントのセキュリティ既定値群の有効化について
Azure AD のセキュリティ既定値群を有効にした場合、
Azure AD のすべてのユーザーに対して多要素認証の要求が強制されます。
これにより、WVD をはじめとした
Azure AD 認証を利用する全てのアプリへのアクセス時に多要素認証が要求される
ようになります。

この機能を有効化した場合、後述の Azure AD 条件付きアクセスを利用することはできません。

参考: Microsoft公式Docs "セキュリティの既定値群とは"

 
2. Azure AD 条件付きアクセスについて
Azure AD 条件付きアクセスは
事前にユーザー、アプリ、デバイス、接続場所などの条件を定義したポリシーに従い
ユーザーのアクセスを制御する機能です。

ユーザごとのアクセス許可/拒否に加えて、
多要素認証の要求を行ったり Intune 管理のデバイスからのアクセスのみにしたりといった
制御が可能になります。

この機能を利用する場合、前述のセキュリティ既定値群を有効化にできません

また、利用に際しては
アクセス制御を行うユーザー数分、Azure AD Premium P1 以上のライセンスが必要となります。
必要なライセンス数は「アクセスを許可するユーザー数」ではなく、
アクセス拒否も含めた「アクセスを制御するユーザー数」となりますためご注意ください。

参考:
Microsoft公式Docs "条件付きアクセスとは"
Microsoft公式Docs "チュートリアル:Azure Multi-Factor Authentication を使用してユーザーのサインイン イベントのセキュリティを確保する"


【質問】Sharepointで「印刷/転送/クリップボードへのコピー」制御したい場合に対応可能なソリューションはありますか

Windows 10以降であれば、エンタープライズ モビリティ管理 (EMM) スペースのクラウドベース サービスであるMicrosoft Intune で管理が可能です。また、DaaS(クラウド型仮想デスクトップ)上でSharePoint使うことでも制御することができます。


【質問】VMware Horizon Cloudは世界中の全てのAzureリージョンに展開できますか

Azureにはいくつか特殊なリージョンがあります
・アメリカ政府
・ドイツ、中国などセキュリティ制度が他国より厳しい国
これらのリージョンでは無条件でVMware Horizon Cloud を展開できない場合があります。

【質問】Azure VMマシンへのリモートデスクトップ機能について、クライアントPC側の要件を教えてください。

クライアント側のOSは、Android、Mac、iOS、または Windowsをサポートしています。
ただし、クライアント側RDPに関して現状マイクロソフト社が明確に出している情報はなく、マイクロソフト社としては制限は特にないとしています。

以下、Microsoft Docsより引用。
https://docs.microsoft.com/ja-jp/windows-server/remote/remote-desktop-services/clients/remote-desktop-clients

Microsoft リモート デスクトップ クライアントを使用すると、リモート PC や仕事用リソースに接続できます。使用できるデバイスに制限はほとんどなく、場所もほぼどこからでも接続できます。


【質問】WINDOWS SERVER OSライセンスをAzureに持ち込む際に利用するハイブリットAzure特典とはどのようなものでしょうか

ハイブリットAzure特典(Hybrid Azure Benefit)は、オンプレミス環境でお持ちのSA(ソフトウェアアシュアランス)権が付与されたWindows Server OSライセンスをAzure上でもご活用頂ける特典です。
SA付きのWindows Server 2プロセッサライセンス 1つにつき、Azure上の8コア 仮想マシンインスタンスを2台ご利用頂けます
本特典をご利用頂くことで、Azure上でWindows OSライセンス費用が従量課金の請求対象外となります。


【質問】WINDOWS SERVER 2008、SQL SERVER 2008のサポート期限はいつですか

Windows Server 2008 R2:2020年1月14日にサポート終了
SQL Server:2019年7月9日にサポート終了


【質問】Azure上でWINDOWS SERVER 2008/2008R2、SQL SERVER2008を利用する場合、どのような選択肢がありますか

ライセンス / サーバーOSやSQL Serverイメージをオンプレミスから持ち込まない場合と持ち込む場合に分けてご回答いたします。

①ライセンス / サーバーOSやSQL Serverイメージをオンプレミスからを持ち込まない
以下イメージはAzure Market Placeで提供されているため、ライセンス利用料を含んだ形でそのまま展開/ご利用頂けます
Windows Server:2008R2SP1
SQL Server:2008R2SP3 on Windows Server 2008 R2

②ライセンス / サーバーOSやSQL Serverイメージを持ち込む
上記以外の場合、イメージとライセンスをAzure上に持ち込み、ご利用頂きます
まずは、Power ShellやAzure Resorce Managerのテンプレートを用いて、Azure上に任意のOSイメージをもったWindows Serverマシンを構成します。その後、SQL Serverを手動でインストール頂きます。


【質問】Azure上にWINDOWS SERVERライセンスを持ち込む方法を教えてください

Windows Server 2008 R2 SP1の場合はAzure Market Placeで提供されているイメージを展開いただき、マシン構成時に「ハイブリット特典」の利用を選択頂くことで使用可能です
上記以外のOSイメージの場合は、カスタムイメージとしてAzure上に持ち込みます
<カスタムイメージの持ち込み>
・予めオンプレミスで構成したOSイメージをVHD形式でAzureのストレージサービスへ移行
・Power Shellなどを用いてAzure上に仮想マシンインスタンスを展開
・展開時に持ち込んだカスタムイメージを指定し、仮想マシンを構成


【質問】WINDOWS SERVER OSライセンスをAzureに持ち込む際に利用するハイブリットAzure特典とはどのようなものでしょうか

ハイブリットAzure特典(Hybrid Azure Benefit)は、オンプレミス環境でお持ちのSA(ソフトウェアアシュアランス)権が付与されたWindows Server OSライセンスをAzure上でもご活用頂ける特典です
SA付きのWindows Server 2プロセッサライセンス 1つにつき、Azure上の8コア 仮想マシンインスタンスを2台ご利用頂けます
本特典をご利用頂くことで、Azure上でWindows OSライセンス費用が従量課金の請求対象外となります


【質問】WINDOWS SERVER OSライセンスをAzureに持ち込む際に利用するハイブリットAzure特典の使い方を教えてください

Windows Server 2016、Windows Server 2012 R2、Windows Server 2012 および Windows Server 2008 R2 SP1 をご利用のお客様はAzure Market Placeからハイブリット特典付きの仮想マシンインスタンスを直接デプロイ可能です。
Windows Server 2008など上記以外のOSバージョンや、カスタムしたOSをご利用の場合、Power ShellやAzure Resorce ManagerのテンプレートによるAzure仮想マシンインスタンス デプロイ時に、「ハイブリットAzure特典フラグをたてるオプション」を引数として使用することでご利用頂けます。


【質問】Azure上にSQL SERVERライセンスを持ち込む方法を教えてください

以下の方法でお持ちのSQL ServerライセンスをAzure上に持ち込み可能です
①Azure Market PlaceでSQL Server(BYOL)をご購入 or カスタムイメージを持ち込む (No.4の回答をご参照ください)
※SQL Serverライセンス分は従量課金に含まれないWindows Serverの仮想マシンインスタンスです
※Windows ServerOSもBYOLされる場合は、加えて「ハイブリットAzure特典」をご利用頂くことで実現可能です
②展開した仮想マシンインスタンスに手動でSQL Serverをインストール
③SQL ServerイメージをオンプレミスからAzureへアップロードし、仮想マシンを作成する

※ライセンスの利用は、専用フォームから10日以内にMicrosoft社へ報告頂く必要がございます
http://www.microsoftvolumelicensing.com/DocumentSearch.aspx?Mode=2&Keyword=License%20verification


【質問】現在使っているWindowsやSQLのライセンスをAZUREで使うことはできますか

可能です。
ただし、既存オンプレミスでご利用中のWindows Server OS/SQL Server ライセンスをAzureへ持ち込む場合、ソフトウェアアシュアランス(SA)が付与されている必要がございます。
※SAは、Microsoft社の包括的ライセンス(ボリュームライセンス)に含まれており、Lisence Service Provider(LSP)から購入可能です。
※LSP リスト
https://www.microsoft.com/ja-jp/Licensing/how-to-buy/LSP.aspx


【質問】アクティブ/パッシブなSQL ServerをAzure上で構成した場合のライセンスの考え方はどうなりますか

ソフトウェアアシュアランスによるライセンスの持ち込みを利用しない場合、アクティブ/パッシブ両方の仮想マシンインスタンス費用がAzure上で発生します
ライセンス持ち込みをご利用の場合、SAに含まれる特典により、フェイルオーバー権限付木のライセンスをアクティブ/パッシブの仮想マシンにそれぞれ付与することが可能です


【質問】Azure上のWindows Serverへ接続する際にCALは必要でしょうか

いいえ、必要ありません
Azure上のWindows Serverは、分毎の課金にCALの利用料も含まれております


【質問】AzureとAWSでそれぞれ稼働しているシステムがあるのですが、これらを専用線で接続することは可能ですか?

Azureの機能のみでは満たすことができません。

構成案
Azure側でExpressRoute、AWS側でDirectConnectをご用意いただき、
プロバイダー様のルーターで適切にルーティングいただくことで
ご要望の構成を実現することは可能かと存じます。


【質問】Azureとオンプレミス間の通信が発生する場合、どのような方法がありますか

お客様のご要件に合わせて以下サービスをご選択、ご利用頂けます
・閉域網による接続:Express Route
・VPNによる接続:IPSec VPN


【質問】別リージョンのvnetにオンプレミスからネットワーク接続できますか。

はい。
以下のいずれかの方法で接続できます。

●vNet間接続を用いた方法
vNet1とvNet2の間でvNet間接続を用いる場合は、BGPを有効化することでオンプレミスとvNet2間で通信が可能となります。
※構成例:[オンプレミス]===(S2S VPN)===[vNet1]===(vNet間接続+BGP)===[vNet2]

●S2S接続を用いた方法
vNet1とvNet2の間でS2S接続を用いる場合は、vNet2用のローカルゲートウェイにvNet1とオンプレミス側のサブネットを設定することで、オンプレミスとvNet2間で通信が可能となります。
※構成例:[オンプレミス]===(S2S VPN)===[vNet1]===(S2S 接続)===[vNet2]
vNet2用のローカルゲートウェイのアドレス空間にオンプレミスとvNet1を設定することでオンプレミス側への経路が追加されます。


【質問】同じプライベート ネットワーク接続を、仮想ネットワークや他の Azure サービスに同時に使用できますか。

はい。 ExpressRoute 回線のセットアップが完了すると、1 本の回線で仮想ネットワーク内のサービスや他の Azure サービスに同時にアクセスできるようになります。 仮想ネットワークにはプライベート ピアリング パス経由で接続し、他のサービスにはパブリック ピアリング パス経由で接続します。


ExpressRouteとプライベート ネットワーク接続を使用する利点は何ですか。

ExpressRoute 接続では、公共のインターネットを利用できません。 この接続は、インターネット経由の一般的な接続に比べて、安全性と信頼性が高く、待機時間も一貫して短く、高速です。 オンプレミスのデバイスと Azure の間のデータ転送に ExpressRoute 接続を使用することで、大きなコスト上のメリットが得られる場合があります。


ExpressRouteとは何ですか。

ExpressRoute は、Microsoft のデータセンターとオンプレミスや共用施設にあるインフラストラクチャの間にプライベート接続を作成できる Azure サービスです。 ExpressRoute 接続はパブリックなインターネットを経由しないため、インターネット経由の一般的な接続に比べて、安全性と信頼性が高く、待機時間も短く、高速です。

Azureエンジニアがお悩みを解決もちろん、無償です

Azure導入や運用に関してご不安な点は、
当社のAzureエンジニアが不安解消のお手伝いをします。
ご安心ください。

相談する

【注意事項・免責事項】

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。
※公式な技術情報の紹介の他、日商エレによる検証結果および経験に基づく独自の見解が含まれている場合がございます。
※これらの技術情報によって被ったいかなる損害についても、日商エレは一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。