Azure マネージド ディスクは、Azure Virtual Machines のストレージの管理を簡略化する Azure Disk Storage の一種です。 マネージド ディスクは、Azure が管理するブロック レベルのストレージ ボリュームです。 オンプレミス サーバーの物理ディスクに似ていますが、仮想環境で動作します。 マネージド ディスクを使用する場合は、ディスク サイズの種類を指定し、ディスクを構成する必要があります。 ディスクを構成すると、後続の操作とメンテナンス タスクが Azure によって管理されます。
この記事では、アーキテクトとしてストレージ オプションを確認し、ワークロードの ストレージ サービスとして Azure Disk Storage を選択していることを前提としています。 この記事のガイダンスでは、Well-Architected Framework の柱の原則にマップされるアーキテクチャに関する推奨事項を示します。
このガイドでは、Azure マネージド ディスクに関する決定を行う方法について説明します。 ただし、マネージド ディスクは Azure Virtual Machines の重要な依存関係です。 前提条件として、仮想マシンとスケール セットに関する Azure Well-Architected Framework の観点で推奨事項を読んで実装します。
テクノロジスコープ
このレビューでは、次の Azure リソースに関する相互に関連する決定に焦点を当てます。
- Azure Disk Storage
Reliability
信頼性の柱の目的は、十分な回復性を構築 し、障害から迅速に回復する機能をして継続的な機能を提供することです。
信頼性設計の原則、個々のコンポーネント、システム フロー、およびシステム全体に適用される高度な設計戦略を提供します。
ワークロード設計チェックリスト
信頼性 の設計レビュー チェックリストに基づいて、設計戦略を開始します。 Azure Disk Storage の機能を念頭に置いて、ビジネス要件との関連性を判断します。 必要に応じて、より多くのアプローチを含むように戦略を拡張します。
マネージド ディスクで高可用性を実現するためのベスト プラクティスを確認します。これらの推奨事項と、それらがマネージド ディスクと仮想マシン (VM) の構成にどのように関連しているかを考慮して、高可用性のためにアプリケーションを最適化します。
信頼性と復旧のターゲットを定義します。 Azure サービス レベル アグリーメント (SLA) を確認します。 VM にアタッチするディスクの種類は、VM の SLA に影響します。 最高 SLA の場合は、OS ディスクとデータ ディスクに Azure Ultra Disk Storage、Azure Premium SSD v2、または Premium SSD ディスクのみを使用します。 信頼性ターゲットの計算に関するガイダンスについては、 信頼性ターゲットの定義に関する推奨事項を参照してください。
復旧計画を作成します。データ保護機能、バックアップと復元の操作、およびフェールオーバー手順を評価します。 Azure Backup、Azure Site Recovery を使用するか、増分ディスク スナップショットまたは復元ポイントを使用して独自のバックアップ ソリューションを作成するかを決定します。 カスタム バックアップ ソリューションを使用すると、コストが増加します。
可用性に関する潜在的な問題を監視します。 Azure Service Health ダッシュボードをサブスクライブします。 Azure Monitor のディスク ストレージ メトリックを使用して、ディスクのスロットリングを防ぐ手助けをします。 VM を手動で確認して、接続されているディスクがストレージ容量に達していないことを確認します。 これらのメトリックをワークロード全体の正常性監視戦略に統合する方法のガイダンスについては、「 ワークロードの正常性モデリング」を参照してください。
エラー モード分析を使用します。 障害点を最小限に抑えるために、仮想ネットワークや Azure Key Vault の可用性などの内部依存関係を検討します。
構成に関する推奨事項
| Recommendation | Benefit |
|---|---|
|
VM とディスクを複数の可用性ゾーンに分散します。 柔軟なオーケストレーション モードでゾーン冗長仮想マシン スケール セットを使用するか、3 つの可用性ゾーンに VM とディスクをデプロイします。 ゾーン分散を使用して、インスタンスをゾーン間で均等に分散します。 |
VM とディスク インスタンスは、各 Azure リージョン内の物理的に別々の場所にプロビジョニングします。 各拠点は、局所的な障害に対して耐性があります。 リソースの可用性によっては、ゾーン間でインスタンスの数が不均等になる場合があります。 ゾーン分散では、1 つのゾーンがダウンしている場合に、他のゾーンに十分なインスタンスがあることを確認することで、可用性がサポートされます。 各ゾーンの 2 つのインスタンスは、アップグレード中にバッファーを提供します。 |
| Ultra Disk Storage、Premium SSD v2、Premium SSD ディスクを使用します。 | Premium SSD OS ディスクと Ultra Disk Storage、Premium SSD v2、または Premium SSD データ ディスクを使用する単一インスタンス VM では、アップタイム SLA が最も高くなります。 |
| 可用性と持続性を最大にするため、特に VM 間でディスクを共有する場合は、ゾーン冗長ストレージ (ZRS) ディスクを使用します。 | ZRS ディスクは、可用性ゾーンでの障害の影響を最小限に抑え、このようなゾーン障害からの回復可能性を高めます。 ゾーンが失敗し、VM がアクティブなままの場合、ZRS ディスク上のワークロードは引き続き実行されます。 ただし、障害が VM に影響し、障害が解決する前にディスクを復旧する場合は、障害が発生した VM から ZRS ディスクを強制的にデタッチできます。 その後、ZRS ディスクを別の VM に接続できます。 複数の VM 間でディスクを共有する場合は、ZRS ディスクを使用して、共有ディスクが単一障害点にならないようにします。 |
| バックアップ オプションのいずれかを実装します。 マネージド ソリューションの場合は、 バックアップ または Site Recovery を使用します。 独自のバックアップ ソリューションをキュレーションする必要がある場合は、 復元ポイント または スナップショットを使用します。 | 環境の回復性を最大限に高めるために、ニーズに最適なバックアップ オプションを特定します。 |
| 独自のスナップショットを管理する場合は、 スクリプトを使用してリージョン間でコピーします。 | スクリプトを使用して、あるリージョンから別のリージョンへのデータ転送を簡略化します。 Site Recovery を使用できない場合は、このオプションを使用します。 このオプションを使用しても、他のリージョンでディザスター リカバリー バックアップを作成できます。 |
セキュリティ
セキュリティの柱の目的は、ワークロードに対して機密性、整合性、可用性を保証することです。
セキュリティ設計原則は、Azure Disk Storage の技術的な設計にアプローチを適用することで、これらの目標を達成するための高度な設計戦略を提供します。
ワークロード設計チェックリスト
セキュリティの設計レビュー チェックリストに基づいて設計戦略を開始し、セキュリティ体制を改善するための脆弱性と制御を特定します。 必要に応じて、より多くのアプローチを含むように戦略を拡張します。
マネージド ディスクをエクスポートまたはインポートする機能を制限します。 このアプローチを使用して、データのセキュリティを強化します。 エクスポートまたはインポートの機能を制限するには、次のいずれかの方法を使用します。
- インポートとエクスポートに必要なアクセス許可を持つカスタム ロールベースのアクセス制御 (RBAC) ロールを作成します。
- Microsoft Entra ID 認証を使用します。
- プライベート リンクを設定します。
- Azure ポリシーを構成します。
- ネットワーク アクセス ポリシーを構成します。
詳細については、「 マネージド ディスクのインポートまたはエクスポートを制限する」を参照してください。
暗号化オプションを利用します。 既定では、マネージド ディスクはサーバー側暗号化 (SSE) で暗号化されます。これは、データを保護し、組織とコンプライアンスのコミットメントを満たすのに役立ちます。 その他の構成とオプションが必要な場合があります。 できます:
- 管理する暗号化キーで SSE を使用します。
- ホストでの暗号化を有効にします。
- 保存時の二重暗号化を有効にします。
詳しくは、「Azure Disk Storage のサーバー側暗号化」を参照してください。
Microsoft Entra ID を使用して Shared Access Signature (SAS) をセキュリティで保護します。 Microsoft Entra ID では、共有キーと SAS に比べてセキュリティが強化され、使いやすくなりました。 セキュリティ プリンシパルに、タスクを実行するために必要なアクセス許可のみを付与します。
シークレットを保護します。 カスタマー マネージド キーや SAS トークンなどのシークレットを保護します。 通常、これらの形式の承認はお勧めしません。 ただし、それらを使用する場合は、キーをローテーションし、キーの有効期限をできるだけ早く実用的に設定し、これらのシークレットを安全に格納してください。
脅威を検出します。 アクティビティの異常が発生したときにセキュリティ アラートをトリガーできるように、 Microsoft Defender for Cloud を有効にします。 Defender for Cloud は、サブスクリプション管理者に電子メールで通知します。 電子メールには、疑わしいアクティビティに関する詳細と、脅威を調査して修復するための推奨事項が含まれています。
タグとラベルを使用します。 ディスクに適切なレベルの保護を確実に適用できるように、重要なディスクにタグとラベルを適用します。
すべてのワークロード コンポーネントを強化します。 余分な領域を減らし、構成を強化して、攻撃の可能性を減らします。 バックアップ回復コンテナーや Azure キー コンテナーなど、マネージド ディスクで使用する関連リソースを適切にセキュリティで保護します。
構成に関する推奨事項
| Recommendation | Benefit |
|---|---|
| 可能な限り、マネージド ディスクの ホストで暗号化 を使用します。 | ホストでの暗号化は、有効になっている環境に対してエンドツーエンドの暗号化を提供します。 暗号化は VM で開始され、接続されているディスクに流れます。 |
| ディスクに Azure Resource Manager ロック を適用します。 | ディスクをロックして、データが失われないように削除されないようにします。 |
| ディスクのパブリック エンドポイントへのトラフィックを無効にします。 Azure で実行されるクライアントのプライベート エンドポイントを作成します。 | パブリック エンドポイントへのトラフィックを無効にして、トラフィックが Microsoft バックボーン ネットワークを経由するようにします。これにより、パブリック インターネットへの露出を排除できます。 |
| 可能であれば、Azure RBAC を使用してリソースと関数へのアクセスを制限します。 | RBAC を使用して、侵害される可能性のあるトークンまたはキーを回避します。 Microsoft Entra ID は、ユーザー、グループ、マネージド ID、サービス プリンシパルなどのセキュリティ プリンシパルを認証します。 Microsoft Entra ID は OAuth 2.0 トークンを返します。 このトークンは、ディスク サービスに対する要求を承認するために使用されます。 |
| Microsoft では、SAS トークンの使用を推奨しません。 作成する必要がある場合は、作成して配布する前に、 SAS のベスト プラクティス の一覧を確認してください。 SAS トークンの有効期限を 60 日以下に設定します。 |
ベスト プラクティスは、SAS トークンが漏洩するのを防ぎ、発生した場合にリークから迅速に復旧するのに役立ちます。 |
| マネージド ディスク内のデータを保護するために、独自 の暗号化キーまたはカスタマー マネージド キーを使用することを検討してください。 | カスタマー マネージド キーを使用すると、必要に応じて柔軟性と制御性が向上します。 たとえば、Key Vault に暗号化キーを格納し、自動的にローテーションすることができます。 |
コストの最適化
コストの最適化では、支出パターンの検出 、重要な領域への投資の優先順位付け、ビジネス要件を満たしながら組織の予算を満たすために他の での最適化に重点を置いています。
コスト最適化の設計原則は、Azure Disk Storage に関連する技術的な設計において、これらの目標を達成し、必要に応じてトレードオフを行う高度な設計戦略を提供します。
ワークロード設計チェックリスト
投資のコスト最適化 の 設計レビュー チェックリストに基づいて、設計戦略を開始します。 ワークロードの設計を、そのワークロードに割り当てられた予算に合わせて微調整します。 設計では、適切な Azure 機能を使用し、投資を監視し、時間の経過と同時に最適化する機会を見つける必要があります。
Azure Disk Storage の課金方法について説明します。 ディスクの種類ごとに異なる方法で課金され、課金に影響を与える可能性のある機能が異なります。 最もコスト最適化された環境を設計するには、「 Azure Disk Storage の課金について」を参照してください。 正確な請求については、特定の価格の詳細を見つけて、適切な設定を適用します。 詳細については、「マネージド ディスクの価格」を参照してください。
容量と操作のコストを見積もります。 料金計算ツールを使用して、ディスクの種類、トランザクション、および機能に関連付けられているコストをモデル化します。 さまざまなリージョン、アカウントの種類、名前空間の種類、冗長性の構成に関連付けられているコストを比較します。
課金モデルを選択します。 コミットメント ベースのモデルが消費ベースのモデルよりもコスト効率が高いかどうかを評価します。 必要な容量がわからない場合は、使用量ベースのモデルから開始し、容量メトリックを監視し、後で選択を評価します。
必要な機能を決定します。 スナップショットやオンデマンド バーストなどの一部の機能では、追加のトランザクション コスト、容量コスト、およびその他の料金が発生します。 たとえば、スナップショットを有効にした場合、各スナップショットで使用されるストレージの量に対して課金されます。 ディスクに必要な機能を決定したら、それらの機能の価格と課金の詳細を確認します。
ガードレールを作成します。 サブスクリプションとリソース グループに基づいて 予算 を作成します。 ガバナンス ポリシーを使用して、リソースの種類、構成、場所を制限します。 RBAC を使用して、オーバーペンドにつながる可能性のあるアクションをブロックすることもできます。
コストを監視します。 予算内に留まり、コストを予測と比較し、超過支出が発生した可能性がある場所を確認します。 Azure portal で コスト分析 機能を使用します。 コスト データをストレージ アカウントにエクスポートし、Excel または Power BI を使用してそのデータを分析することもできます。
ディスク リソースを監視します。 サンプル スクリプトを使用して、接続されていないディスクを検索します。
構成に関する推奨事項
| Recommendation | Benefit |
|---|---|
| ワークロードに適したディスクの種類を慎重に選択します。 環境をデプロイする前に 、使用可能なディスクの種類 とその機能について理解します。 その後、 料金計算ツール を使用してコストを見積もります。 | コストを削減する最善の方法の 1 つは、要件を計画し、 価格計算ツール を使用して環境をモデル化することです。 |
| Premium SSD ディスクの予約容量を使用します。 | Premium SSD の予約容量では、容量を割引料金で前払いするため、環境の総コストが削減されます。 |
| 既存のディスクが提供する機能が、別のディスク サイズや種類に切り替えることなくパフォーマンスを向上できるかどうかを評価します。 ディスク バーストやパフォーマンス レベルの変更などの機能により、ニーズを満たすレベルにパフォーマンスが向上する可能性があります。 | 環境とニーズに応じて、ディスクのパフォーマンスを向上させる機能を有効にすると、別のディスクの種類に切り替えるよりもコスト効率が高くなります。 これらの機能ではコストが発生しますが、異なる種類のディスクよりもコストが少なくなる可能性があります。 |
| パフォーマンスのニーズに合わせて 、Ultra Disk Storage と Premium SSD v2 ディスクのパフォーマンスを直接調整します。 | これら 2 つのディスクの種類では、24 時間以内にディスクのパフォーマンスに対して設定された数の調整がサポートされます。 この設定により、パフォーマンスのニーズを満たしながら、ワークロードのコスト効率を高めることができます。 高い需要を満たすためにパフォーマンスを向上 (コストを増やす) し、増加が不要になったときにパフォーマンスを低下 (コストを削減) できます。 たとえば、トランザクション集中型データベースでは、1 秒あたりの大量の入出力操作 (IOPS) が小さいサイズで必要になる場合があります。 または、ゲーム アプリケーションでは、ピーク時にのみ大量の IOPS が必要になる場合があります。 |
| Premium SSD v2 ディスクと Ultra NVMe ディスクの Live Resize を使用して、ダウンタイムなしで容量を動的に拡張します。 | Live Resize を使用すると、より小さなディスク サイズから始めて、実際の需要パターンに基づいて容量を拡張できるため、コスト効率の高いストレージ スケーリングが可能になります。 これにより、ストレージ容量を事前に過剰プロビジョニングする従来のアプローチがなくなり、運用継続性を維持しながらコストが削減されます。 たとえば、eコマース プラットフォームでは、データベースのダウンタイムやアプリケーションの中断なしに、小規模なディスクから始めて、ピークシーズン中にストレージを拡張できます。 |
オペレーショナル エクセレンス
オペレーショナル エクセレンスは主に、開発プラクティス、可観測性、リリース管理の手順に重点を置いています。
オペレーショナル エクセレンス設計原則、ワークロードの運用要件に対してこれらの目標を達成するための高度な設計戦略を提供します。
ワークロード設計チェックリスト
Azure Disk Storage に関連する監視、テスト、デプロイのプロセスを定義するための オペレーショナル エクセレンスの設計レビュー チェックリスト に基づいて、設計戦略を開始します。
メンテナンスと緊急復旧計画を作成します。 データ保護機能、バックアップ操作、復元操作を評価します。 地域の災害からの復旧に使用できるバックアップ ソリューションを選択します。
内部ドキュメントを作成します。 組織の標準プラクティスを文書化します。 既存の Azure ドキュメントを組み込んで、プロセスを合理化します。 Windows または Linux VM へのディスクのアタッチ、または Windows または LinuxVM でのディスクの拡張に関するドキュメントを含めます。
脅威を検出します。 アクティビティの異常が発生したときにセキュリティ アラートをトリガーできるように 、Defender for Cloud を有効にします。 Defender for Cloud は、サブスクリプション管理者に電子メールで通知します。 電子メールには、疑わしいアクティビティに関する詳細と、脅威を調査して修復するための推奨事項が含まれています。
構成に関する推奨事項
| Recommendation | Benefit |
|---|---|
| Azure Monitor を使用して メトリックを分析 し、アラートを作成します。 | Azure Monitor は、ディスクと VM のパフォーマンスに関する分析情報を提供します。 これらのメトリックを使用して、パフォーマンスが最適なままであることを確認します。 |
| マネージド ディスクで使用可能なバックアップ オプションを確認します。 | ニーズに最も適した構成を選択できるように、使用可能なオプションを理解します。 |
パフォーマンス効率
パフォーマンス効率とは、容量の管理により、負荷が増加してもユーザー エクスペリエンスを維持することです。 この戦略には、リソースのスケーリング、潜在的なボトルネックの特定と最適化、ピーク パフォーマンスの最適化が含まれます。
パフォーマンス効率設計の原則、予想される使用に対してこれらの容量目標を達成するための高度な設計戦略を提供します。
ワークロード設計チェックリスト
パフォーマンス効率 の設計レビュー チェックリストに基づいて、設計戦略を開始します。 Azure Disk Storage の主要業績評価指標に基づくベースラインを定義します。
最適なディスクの種類を選択します。 リソースをデプロイする前に必要な ディスクの種類 を特定します。 このアプローチは、パフォーマンスとコスト効率を最大化するのに役立ちます。 5 種類のディスクには、 Ultra Disk Storage、 Premium SSD v2、 Premium SSD、 Azure Standard SSD、 Azure Standard HDD が含まれます。 最高のパフォーマンスを得る場合は、VM の OS ディスクに Premium SSD を使用し、データ ディスクには Ultra Disk Storage または Premium SSD v2 を使用します。
クライアントとサーバー間の移動距離を減らします。 接続するクライアントに最も近いリージョン (理想的には同じリージョン) にデータを配置します。 既定のネットワーク構成は、最適なパフォーマンスを提供します。 セキュリティを向上させるためにのみ、ネットワーク設定を変更します。 一般に、ネットワーク設定では移動距離が減少せず、パフォーマンスが向上しません。
パフォーマンス データを収集します。 ディスクと VM を監視して、調整によって発生するパフォーマンスのボトルネックを特定します。 詳細については、「 ストレージ IO メトリック」を参照してください。
ディスクのベンチマークを行います。 テスト環境を作成し、それがニーズと期待を満たしているかどうかを判断します。 詳細については、「 ディスクのベンチマーク」を参照してください。
構成に関する推奨事項
| Recommendation | Benefit |
|---|---|
| アタッチする VM と同じリージョンにディスクを作成します。 別のリージョンのクライアントが同じデータを必要としない場合は、リージョンごとに個別のディスクを作成します。 | VM とそのディスク、サービス、およびオンプレミス クライアント間の物理的な距離を減らし、パフォーマンスの向上とネットワーク待機時間の短縮に役立ちます。 この方法では、1 つのリージョン内の帯域幅の使用量が無料であるため、Azure でホストするアプリケーションのコストも削減されます。 |
| eコマース ワークロードやデータベースなど、待機時間が最も短いワークロードとソリューションの場合は、Premium SSD OS ディスクと Ultra Disk Storage または Premium SSD v2 データ ディスクを使用します。 | この構成は、最高の信頼性と最高の SLA とパフォーマンスを提供します。 |
| Azure メトリックを使用して環境を監視し、ディスクのスロットリングを防ぎます。 | Azure メトリックを使用して、スロットリングされているディスクを特定し、それらに対処します。 スロットリングにより、パフォーマンスが最適でないことや、レイテンシの増加といった問題が発生します。 |
| 調整中のディスクの場合は、より大きなディスク サイズに変更するか、パフォーマンスの高いディスクに変更する方がニーズに適しているかを評価します。 調整中の Premium SSD ディスクの場合、短期的な需要のバーストがある場合は、 オンデマンド バーストを有効にします。 長期的な延長需要の場合は、 ディスクのレベルを変更 するか、 Premium SSD v2 ディスクまたは Ultra Disk Storage ディスクのどちらがニーズに適しているかを評価します。 |
パフォーマンス向上とレイテンシー増加を避けるために、制限されていないディスクにアプリケーションを配置します。 |
| データディスクが条件を満たしていることを確認するために、ダウンタイムなしでの拡張の制限を確認してください。 ダウンタイムなしで拡張すると、接続されている VM の割り当てを解除することなく、ストレージ容量を動的に増やすことができます。 より小さいディスク サイズから始めて、実際の需要に基づいて拡張して、Just-In-Time 容量プロビジョニング戦略を実装します。 |
ダイナミック ディスクの拡張により、従来はストレージの拡張に関連するダウンタイムがなくなり、エラスティック ストレージのスケーリングが可能になります。 追加の容量またはパフォーマンスが必要な場合は、オーバープロビジョニングを回避し、ディスクのサイズを大きくすることで、初期コストを削減できます。 |
| 仮想ハード ディスク (VHD) をアップロードするときは、 Add-AzVHD Azure PowerShell コマンドを使用します。 | Add-AzVHD Azure PowerShell コマンドを使用すると、ほとんどのアップロード プロセスが自動化され、プロセスの効率化に役立ちます。 |
| オンプレミスまたは別のパブリック クラウド プロバイダー内の既存のデプロイでは、 Azure Migrate と Modernize を使用します。 | Azure Migrate と Modernize では、デプロイを評価し、将来の Azure デプロイでのディスクと VM の最適なサイズ設定に関する精選された提案を提供できます。 |
トレードオフ
柱のチェックリストのアプローチを使用する場合は、設計のトレードオフを行う必要がある場合があります。 利点と欠点の例をいくつか次に示します。
ディスクの種類の選択とパフォーマンスとコスト
より高いパフォーマンスのディスクの種類: Premium SSD v2 と Ultra Disk Storage は、カスタマイズ可能な IOPS とスループットで最高のパフォーマンスを提供します。 これらのディスクの種類により、待機時間が短い高可用性が提供されるため、ミッション クリティカルなワークロードに最適です。 Premium SSD には、組み込みの冗長性とゾーン冗長ストレージ オプションが用意されています。
ただし、Premium ディスクの種類は、Standard SSD または HDD よりも大幅にコストがかかる場合があります。 Ultra Disk Storage と Premium SSD v2 には、リージョンの可用性と特定の VM の種類の要件が限られています。 予測可能で中程度のパフォーマンスニーズを持つワークロードの場合、追加コストによってパフォーマンスの向上が正当化されない可能性があります。 Standard SSD または Standard HDD が低コストでパフォーマンス要件を満たすことができるかどうかを評価します。
低コストのディスクの種類: Standard SSD と Standard HDD は、要求の少ないパフォーマンス要件で、開発、テスト、ワークロードにコスト効率の高いストレージを提供します。 これらのオプションは、全体的なインフラストラクチャ コストを削減するのに役立ち、バックアップ ストレージ、アーカイブ データ、または高い IOPS を必要としないアプリケーションに適しています。
これらのディスクの種類では、Premium オプションと比較して、パフォーマンスの上限が低く、待機時間が長くなり、SLA が削減されます。 Standard HDD は特にパフォーマンスに影響を受けやすいワークロードには適していません。運用環境ではボトルネックになる可能性があります。
Azure ポリシー
Azure には、Azure Disk Storage とその依存関係に関連する広範な組み込みポリシー セットが用意されています。 上記の推奨事項の一部は、Azure Policy を使用して監査できます。 たとえば、次のことを確認できます。
- マネージド ディスクへのパブリック ネットワーク アクセスが無効になっています。
- バックアップが有効になっています。
- 二重暗号化が有効になっています。
- あなたのディスクには、特定のディスク暗号化セットが使用されています。
- カスタマー マネージド キーが使用されます。
- マネージド ディスクはゾーン回復性があります。
- キーの有効期限の通知ポリシーが構成されています。
- カスタマー マネージド キーの自動ローテーションが有効になっています。
包括的なガバナンスについては、ストレージ インフラストラクチャのセキュリティに影響を与える可能性がある Azure コンピューティングおよびその他のポリシー の Azure Policy 組み込み定義 を確認します。
Azure Advisor の推奨事項
Azure Advisor は、Azure デプロイを最適化するためのベスト プラクティスに従うのに役立つ、パーソナライズされたクラウド コンサルタントです。
詳細については、 Azure Advisor に関するページを参照してください。
アーキテクチャの例
主要な推奨事項を示す基本的なアーキテクチャ: Azure Virtual Machines ベースライン アーキテクチャ。