Azure サンドボックス

Azure サンドボックスは、1 つのサブスクリプションに共通の Azure サービスを実装するための相互依存クラウド コンピューティング構成のコレクションです。 このコレクションは、Azure のサービスや機能を試すための柔軟かつコスト効率の高いサンドボックス環境を提供します。

Azure オファーの種類とリージョンによっては、完全にプロビジョニングされた Azure サンドボックス環境の実行にコストがかかる場合があります。 使用していない場合は仮想マシン (VM) を停止または割り当て解除するか、使用する予定のないオプションの構成をスキップすることで、コストを削減できます。

アーキテクチャ

このアーキテクチャの Visio ファイルをダウンロードします。

Components

次のすべてのサンドボックス構成をデプロイすることも、必要なものだけをデプロイすることもできます。

• 共有サービス仮想ネットワーク、Azure Bastion、および Active Directory ドメイン コントローラー
• アプリケーション仮想ネットワーク、Windows Server ジャンプ ボックス、Linux ジャンプ ボックス、Azure Files 共有
• Azure Virtual Machines における SQL Server
• Azure SQL Database
• Azure Database for MySQL フレキシブル サーバー
• Azure Virtual WAN とポイント対サイト VPN

サンドボックスをデプロイする

Azure サンドボックス環境には、次の前提条件が必要です。

• Microsoft Entra ID テナント
• Azure サブスクリプション
• 適切な Azure ロールベースのアクセス制御 (RBAC) ロールの割り当て
• サービス プリンシパル
• 構成済みのクライアント環境

サンドボックス デプロイの準備方法について詳しくは、「前提条件」を参照してください。

AzureSandbox を Azure ランディング ゾーンと統合するには、次を行うことを検討してください。

• Sandboxes 管理グループにサンドボックス サブスクリプションを配置します。
• サンドボックスをプライベート ネットワークから分離しておきます。
• サンドボックス サブスクリプションのアクティビティを監査します。
• サンドボックスへのアクセスを制限し、不要になったら削除します。
• 有効期限が切れたらサンドボックスを廃止し、コストを管理します。
• コストを抑制するために、サンドボックス サブスクリプションの予算を作成します。

詳細については、「ランディング ゾーン サンドボックス環境」を参照してください。

Azure Sandbox をデプロイするには、AzureSandbox GitHub リポジトリに移動し、「作業の開始」から始めます。 Azure サンドボックス環境をデプロイするには、既定のサンドボックス デプロイに関するページを参照してください。 詳しくは、「既知の問題」をご覧ください。

ユース ケース

サンドボックスは、Azure プロジェクトを加速させるのに最適です。 サンドボックス環境をデプロイした後、サービスや機能を追加することができます。 サンドボックスは、次のようなアクティビティに使用できます。

• 自己学習
• ハッカソン
• テスト
• 開発

機能

特定の Azure サービスや機能を試したいと思っても、あらゆる基本的な前提条件によって阻まれたことはありませんか? サンドボックス環境では、日常的なコア インフラストラクチャ コンポーネントの多くがプロビジョニングされていることで、プロジェクトを加速させることができます。 必要なサービスや機能のみに集中することができます。

たとえば、Azure Sandbox 環境で提供される次のような機能と構成を使用できます。

• インターネットから Windows ジャンプ ボックス VM への接続。

  • オプション 1: Web ブラウザーと Azure Bastion を使用したインターネット接続アクセス
  • オプション 2: Azure Virtual WAN 経由のポイント対サイト VPN 接続

• 事前構成済みの Active Directory Domain サービスのローカルドメインをドメインの管理者として使用します。

  • 事前構成済みの統合 DNS サーバー
  • Azure プライベート DNS ゾーンとの事前構成された統合
  • Azure プライベート リンクのプライベート エンドポイントを使用して統合が事前構成されました。

• Azure Files の事前構成済みファイル共有の使用。

• 開発者ワークステーションとしての Windows ジャンプボックス VM の使用。

  • ドメインがローカル ドメインに参加
  • プレインストールされた Windows Server Remote Server Administration Tools を使用して Active Directory と DNS を管理する
  • リモート SSH を使用して Linux ジャンプ ボックスにプレインストールされた Visual Studio Code
  • プレインストールされた Azure Storage Explorer、AzCopy、Azure Data Studio
  • プレインストールされた SQL Server Management Studio
  • プレインストールされた MySQL Workbench

• Linux ジャンプ ボックス VM を DevOps エージェントとして使用。

  • Winbind を使用してドメインがローカル ドメインに参加
  • プレインストールされた Azure CLI、PowerShell、Terraform
  • Azure Files の事前構成済みファイル共有への動的 CIFS マウント

• 事前構成済みの SQL Server VM の使用。

  • ドメインがローカル ドメインに参加

• 事前構成済みの Azure SQL データベース、またはプライベート エンドポイントを介した Azure Database for MySQL フレキシブル サーバーの使用。

共同作成者

この記事は、Microsoft によって保守されています。 当初の寄稿者は次のとおりです。

プリンシパル作成者:

• Roger Doherty

パブリックでない LinkedIn プロファイルを表示するには、LinkedIn にサインインします。

次のステップ

• Azure での開発とテスト
• Microsoft クラウド導入フレームワーク
• クラウド導入フレームワーク Azure セットアップ ガイド
• Microsoft Azure Well-Architected Framework

関連リソース

• Azure ソリューションのためのテクノロジの選択
• クラウド アプリケーションのベスト プラクティス
• Microsoft Cloud でアプリケーションを構築する