Azure マネージド ディスクの概要Introduction to Azure managed disks

Azure マネージド ディスクは仮想ハード ディスク (VHD) です。An Azure managed disk is a virtual hard disk (VHD). オンプレミス サーバーの物理ディスクと似ていますが、仮想化されたディスクと考えることができます。You can think of it like a physical disk in an on-premises server but, virtualized. Azure マネージド ディスクは、Azure のランダム IO ストレージ オブジェクトであるページ BLOB として格納されます。Azure managed disks are stored as page blobs, which are a random IO storage object in Azure. マネージド ディスクを "マネージド" と呼ぶ理由は、ページ BLOB、BLOB コンテナー、および Azure ストレージ アカウントを抽象化したものであるためです。We call a managed disk ‘managed’ because it is an abstraction over page blobs, blob containers, and Azure storage accounts. マネージド ディスクでは、ディスクをプロビジョニングするだけで、後の管理は Azure が実行します。With managed disks, all you have to do is provision the disk, and Azure takes care of the rest.

ワークロードに Azure マネージド ディスクを使用することを選択した場合、Azure で自動的にディスクが作成され、管理されます。When you select to use Azure managed disks with your workloads, Azure creates and manages the disk for you. 使用できるディスクの種類は、Ultra ディスク、Premium ソリッド ステート ドライブ (SSD)、Standard SSD、Standard ハード ディスク ドライブ (HDD) です。The available types of disks are Ultra disk, Premium solid state drive (SSD), Standard SSD, and Standard hard disk drive (HDD). 各ディスクの種類の詳細については、「IaaS VM 用のディスクの種類の選択」を参照してください。For more information about each individual disk type, see Select a disk type for IaaS VMs.

マネージド ディスクの利点Benefits of managed disks

マネージド ディスクを使用することによって得られる利点をいくつか紹介します。Let's go over some of the benefits you gain by using managed disks.

優れた持続性と可用性Highly durable and available

マネージド ディスクは、99.999% の可用性で設計されています。Managed disks are designed for 99.999% availability. マネージド ディスクは、データの 3 つのレプリカを提供し、高い持続性を可能にすることで、これを実現しています。Managed disks achieve this by providing you with three replicas of your data, allowing for high durability. 1 つのレプリカに問題が発生しても (またはそれが 2 つのレプリカであっても)、残りのレプリカでデータを維持し、高い耐障害性を確保します。If one or even two replicas experience issues, the remaining replicas help ensure persistence of your data and high tolerance against failures. このアーキテクチャにより、Azure はサービスとしてのインフラストラクチャ (IaaS) ディスクのエンタープライズ レベルの持続性を、業界トップレベルの年間故障率 0% で一貫して提供できます。This architecture has helped Azure consistently deliver enterprise-grade durability for infrastructure as a service (IaaS) disks, with an industry-leading ZERO% annualized failure rate.

シンプルでスケーラブルな VM のデプロイSimple and scalable VM deployment

マネージド ディスクでは、サブスクリプション内の特定の種類の VM ディスクをリージョンあたり最大 50,000 個まで作成できるので、1 つのサブスクリプションで数千台の VM を作成できます。Using managed disks, you can create up to 50,000 VM disks of a type in a subscription per region, allowing you to create thousands of VMs in a single subscription. また、この機能により、Marketplace のイメージを使用して仮想マシン スケール セットに最大 1,000 台の VM を作成することが可能となるため、仮想マシン スケール セットのスケーラビリティがさらに向上します。This feature also further increases the scalability of virtual machine scale sets by allowing you to create up to 1,000 VMs in a virtual machine scale set using a Marketplace image.

可用性セットとの統合Integration with availability sets

マネージド ディスクは可用性セットと統合されており、可用性セット内の VM のディスクが単一障害点にならないように相互に十分に分離されます。Managed disks are integrated with availability sets to ensure that the disks of VMs in an availability set are sufficiently isolated from each other to avoid a single point of failure. ディスクはさまざまなストレージ スケール ユニット (スタンプ) に自動的に配置されます。Disks are automatically placed in different storage scale units (stamps). ハードウェアやソフトウェアの障害によってスタンプが機能しなくなった場合、そのスタンプ上のディスクを使用する VM インスタンスだけが機能しなくなります。If a stamp fails due to hardware or software failure, only the VM instances with disks on those stamps fail. たとえば、5 台の VM 上で実行されているアプリケーションがあり、これらの VM が可用性セットに含まれているとします。For example, let's say you have an application running on five VMs, and the VMs are in an Availability Set. 各 VM のディスクはすべて同じスタンプに格納されるわけではないため、1 つのスタンプがダウンしても、アプリケーションの他のインスタンスは引き続き実行されます。The disks for those VMs won't all be stored in the same stamp, so if one stamp goes down, the other instances of the application continue to run.

Availability Zones との統合Integration with Availability Zones

マネージド ディスクでは Availability Zones をサポートします。これは高可用性を備えたサービスであり、アプリケーションをデータセンターの障害から保護します。Managed disks supports Availability Zones, which is a high-availability offering that protects your applications from datacenter failures. Availability Zones は、Azure リージョン内の一意の物理的な場所です。Availability Zones are unique physical locations within an Azure region. それぞれのゾーンは、独立した電源、冷却手段、ネットワークを備えた 1 つまたは複数のデータセンターで構成されています。Each zone is made up of one or more datacenters equipped with independent power, cooling, and networking. 回復性を確保するため、有効になっているリージョンにはいずれも最低 3 つのゾーンが別個に存在しています。To ensure resiliency, there’s a minimum of three separate zones in all enabled regions. Availability Zones では、Azure によって業界最高の 99.99% VM アップタイム SLA が実現されます。With Availability Zones, Azure offers industry best 99.99% VM uptime SLA.

Azure Backup のサポートAzure Backup support

リージョン全体の災害から保護するために、Azure Backup を使用し、時間ベースのバックアップとバックアップ保存ポリシーを指定してバックアップ ジョブを作成できます。To protect against regional disasters, Azure Backup can be used to create a backup job with time-based backups and backup retention policies. こうすることで、簡単な VM の復元を任意で実行できます。This allows you to perform easy VM restorations at will. 現在、Azure Backup では、最大 4 テビバイト (TiB) のディスク サイズがサポートされています。Currently Azure Backup supports disk sizes up to four tebibyte (TiB) disks. Azure Backup では、マネージド ディスクのバックアップと復元がサポートされます。Azure Backup supports backup and restore of managed disks. Azure VM バックアップ サポートについて詳しく確認しますLearn more about Azure VM backup support.

詳細なアクセス制御Granular access control

Azure のロールベースのアクセス制御 (RBAC) を使用して、マネージド ディスクに対する特定のアクセス許可を 1 人以上のユーザーに割り当てることができます。You can use Azure role-based access control (RBAC) to assign specific permissions for a managed disk to one or more users. マネージド ディスク では、ディスクの読み取り、書き込み (作成/更新)、削除、Shared Access Signature (SAS) URI の取得など、さまざまな操作を公開しています。Managed disks expose a variety of operations, including read, write (create/update), delete, and retrieving a shared access signature (SAS) URI for the disk. ユーザーが仕事をする上で必要な操作へのアクセス権だけを付与することができます。You can grant access to only the operations a person needs to perform their job. たとえば、ユーザーが管理ディスクをストレージ アカウントにコピーすることが望ましくない場合は、その管理ディスクに対するエクスポート アクションへのアクセス権を付与しないようにします。For example, if you don't want a person to copy a managed disk to a storage account, you can choose not to grant access to the export action for that managed disk. 同様に、ユーザーが SAS URI を使用してマネージド ディスクをコピーできないようにする場合は、そのマネージド ディスクに対する該当のアクセス許可を付与しないことを選択できます。Similarly, if you don't want a person to use an SAS URI to copy a managed disk, you can choose not to grant that permission to the managed disk.


マネージド ディスクには、2 種類の暗号化が用意されています。Managed disks offer two different kinds of encryption. 1 つ目は、ストレージ サービスによって実行される Storage Service Encryption (SSE) です。The first is Storage Service Encryption (SSE), which is performed by the storage service. 2 つ目は、OS と VM 用データ ディスクで有効にできる Azure Disk Encryption です。The second one is Azure Disk Encryption, which you can enable on the OS and data disks for your VMs.

Storage Service Encryption (SSE)Storage Service Encryption (SSE)

Azure Storage Service Encryption は、保管データの暗号化を提供し、データの安全性を保護して組織のセキュリティおよびコンプライアンス要件を満たします。Azure Storage Service Encryption provides encryption-at-rest and safeguards your data to meet your organizational security and compliance commitments. SSE は、マネージド ディスクを使用できるすべてのリージョンのすべてのマネージド ディスク、スナップショット、イメージに対して既定で有効になっています。SSE is enabled by default for all managed disks, snapshots, and images in all the regions where managed disks are available. 詳細については、「マネージド ディスクに関する FAQ ページ」を参照してください。Visit the Managed Disks FAQ page for more details.

Azure Disk Encryption (ADE)Azure Disk Encryption (ADE)

Azure Disk Encryption を使用すると、IaaS 仮想マシンで使用される OS とデータ ディスクを暗号化できます。Azure Disk Encryption allows you to encrypt the OS and Data disks used by an IaaS Virtual Machine. この暗号化にはマネージド ディスクが含まれます。This encryption includes managed disks. Windows の場合、ドライブの暗号化には、業界標準の BitLocker 暗号化テクノロジが使用されます。For Windows, the drives are encrypted using industry-standard BitLocker encryption technology. Linux の場合、ディスクの暗号化には DM-Crypt テクノロジが使用されます。For Linux, the disks are encrypted using the DM-Crypt technology. 暗号化プロセスは Azure Key Vault と統合されているので、ディスクの暗号化キーを制御および管理できます。The encryption process is integrated with Azure Key Vault to allow you to control and manage the disk encryption keys. 詳細については、IaaS VM のための Azure Disk Encryption に関するページを参照してください。For more information, see Azure Disk Encryption for IaaS VMs.

ディスク ロールDisk roles

Azure には、データ ディスク、OS ディスク、一時ディスクという 3 つのメイン ディスク ロールがあります。There are three main disk roles in Azure: the data disk, the OS disk, and the temporary disk. これらのロールは、ご利用の仮想マシンに接続されているディスクにマップされます。These roles map to disks that are attached to your virtual machine.

動作中のディスク ロール

データ ディスクData disk

データ ディスクは仮想マシンに取り付けられるマネージド ディスクであり、ユーザーが保存しておく必要があるアプリケーションなどのデータを格納するためのものです。A data disk is a managed disk that's attached to a virtual machine to store application data, or other data you need to keep. データ ディスクは SCSI ドライブとして登録され、ユーザーが選択した文字のラベルが付けられます。Data disks are registered as SCSI drives and are labeled with a letter that you choose. 各データ ディスクの最大容量は 32,767 ギビバイト (GiB) です。Each data disk has a maximum capacity of 32,767 gibibytes (GiB). 仮想マシンのサイズにより、そこに取り付けできるデータ ディスクの数と、ディスクをホストするために使用できるストレージの種類が決まります。The size of the virtual machine determines how many data disks you can attach to it and the type of storage you can use to host the disks.

OS ディスクOS disk

どの仮想マシンにも 1 つのオペレーティング システム ディスクが取り付けられています。Every virtual machine has one attached operating system disk. その OS ディスクには、VM の作成時に選択された OS がプリインストールされています。That OS disk has a pre-installed OS, which was selected when the VM was created.

このディスクの最大容量は 2,048 GiB です。This disk has a maximum capacity of 2,048 GiB.

一時ディスクTemporary disk

すべての VM には一時ディスクがありますが、これはマネージド ディスクではありません。Every VM contains a temporary disk, which is not a managed disk. 一時ディスクは、アプリケーションとプロセスのための一時的なストレージを提供し、ページ ファイルやスワップ ファイルなどのデータのみを格納するためのものです。The temporary disk provides short-term storage for applications and processes and is intended to only store data such as page or swap files. 一時ディスクのデータは、メンテナンス イベント イベント中、または VM の再デプロイ時に失われる可能性があります。Data on the temporary disk may be lost during a maintenance event event or when you redeploy a VM. Azure Linux VM の一時ディスクは既定で /dev/sdb です。Windows VM の一時ディスクは既定で D: です。On Azure Linux VMs, the temporary disk is /dev/sdb by default and on Windows VMs the temporary disk is D: by default. VM の標準の再起動が正常に実行されている間、一時ディスクのデータは保持されます。During a successful standard reboot of the VM, the data on the temporary disk will persist.

マネージド ディスクのスナップショットManaged disk snapshots

マネージド ディスクのスナップショットは、マネージド ディスクの読み取り専用のクラッシュ整合性の完全なコピーであり、既定で Standard マネージド ディスクとして格納されます。A managed disk snapshot is a read-only crash-consistent full copy of a managed disk that is stored as a standard managed disk by default. スナップショットを使用すると、任意の時点のマネージド ディスクのバックアップを作成できます。With snapshots, you can back up your managed disks at any point in time. これらのスナップショットはソース ディスクとは独立して存在し、新しいマネージド ディスクの作成に使用できます。These snapshots exist independent of the source disk and can be used to create new managed disks.

スナップショットは、使用されるサイズに基づいて請求されます。Snapshots are billed based on the used size. たとえば、64 GiB のプロビジョニング済み容量でマネージド ディスクのスナップショットを作成し、実際に使用されたデータ サイズが 10 GiB である場合、スナップショットは使用されたデータ サイズである 10 GiB 分のみ課金されます。For example, if you create a snapshot of a managed disk with provisioned capacity of 64 GiB and actual used data size of 10 GiB, that snapshot is billed only for the used data size of 10 GiB. スナップショットの使用サイズは、Azure 利用状況レポートで確認できます。You can see the used size of your snapshots by looking at the Azure usage report. たとえば、スナップショットの使用データ サイズが 10 GiB の場合、利用状況レポートには、使用量として 10 GiB/(31 日 x 24 時間) = 0.013441 GiB が表示されます。For example, if the used data size of a snapshot is 10 GiB, the usage report will show 10 GiB/(31 days x 24 hours) = 0.013441 GiB as the consumed quantity.

マネージド ディスクでスナップショットを作成する方法の詳細については、次のリソースを参照してください。To learn more about how to create snapshots with managed disks, see the following resources:


マネージド ディスクでは、マネージド カスタム イメージの作成もサポートしています。Managed disks also support creating a managed custom image. イメージは、ストレージ アカウント内のカスタム VHD から作成することも、一般化された (sysprep 済み) VM から直接作成することもできます。You can create an image from your custom VHD in a storage account or directly from a generalized (sysprepped) VM. このプロセスでは単一イメージもキャプチャされます。This process captures a single image. このイメージには、OS ディスクとデータ ディスクの両方を含め、VM に関連付けられているすべてのマネージド ディスクが含まれます。This image contains all managed disks associated with a VM, including both the OS and data disks. このマネージド カスタム イメージにより、ストレージ アカウントのコピーや管理を必要とせずに、カスタム イメージを使用して数百台の VM を作成できます。This managed custom image enables creating hundreds of VMs using your custom image without the need to copy or manage any storage accounts.

イメージの作成方法については、次の記事をご覧ください。For information on creating images, see the following articles:

イメージとスナップショットImages versus snapshots

イメージとスナップショットの違いを理解しておくことが重要です。It's important to understand the difference between images and snapshots. マネージド ディスクでは、割り当てが解除された、汎用化された VM のイメージを取得できます。With managed disks, you can take an image of a generalized VM that has been deallocated. このイメージには、VM に接続されているすべてのディスクが含まれます。This image includes all of the disks attached to the VM. このイメージを使用して VM を作成できます。作成された VM にはすべてのディスクが含まれます。You can use this image to create a VM, and it includes all of the disks.

スナップショットは、スナップショットの作成時点のディスクのコピーです。A snapshot is a copy of a disk at the point in time the snapshot is taken. 1 つのディスクにのみ適用されます。It applies only to one disk. VM が使用しているディスク (OS ディスク) が 1 つの場合、スナップショットまたはイメージを作成し、そのスナップショットまたはイメージから VM を作成できます。If you have a VM that has one disk (the OS disk), you can take a snapshot or an image of it and create a VM from either the snapshot or the image.

スナップショットは、含まれているディスク以外のディスクを認識していません。A snapshot doesn't have awareness of any disk except the one it contains. このため、ストライピングなど、複数のディスクの調整が必要なシナリオで使用するには問題があります。This makes it problematic to use in scenarios that require the coordination of multiple disks, such as striping. スナップショットには相互に調整する機能が必要ですが、これは現在サポートされていません。Snapshots would need to be able to coordinate with each other and this is currently not supported.

ディスクの割り当てとパフォーマンスDisk allocation and performance

次の図は、3 レベルのプロビジョニング システムを使用して、ディスクの帯域幅と IOPS がリアルタイムに割り当てられていることを示しています。The following diagram depicts real-time allocation of bandwidth and IOPS for disks, using a three-level provisioning system:

帯域幅と IOPS 割り当てを示す 3 レベルのプロビジョニング システム

第 1 レベルのプロビジョニングでは、ディスクごとの IOPS と帯域幅の割り当てを設定します。The first level provisioning sets the per-disk IOPS and bandwidth assignment. 第 2 レベルでは、コンピューティング サーバーで SSD プロビジョニングが実装されます。これは、キャッシュ (読み取り/書き込み、読み取り専用) が有効なディスクと、ローカル ディスクと一時ディスクを含む、サーバーの SSD に格納されているデータに対してのみ適用されます。At the second level, compute server host implements SSD provisioning, applying it only to data that is stored on the server’s SSD, which includes disks with caching (ReadWrite and ReadOnly) as well as local and temp disks. 最後に、第 3 レベルとして VM ネットワークがプロビジョニングされます。これは、コンピューティング ホストで Azure Storage のバックエンドに送信されるすべての I/O に対して適用されます。Finally, VM network provisioning takes place at the third level for any I/O that the compute host sends to Azure Storage's backend. このスキームでは、VM でのローカル SSD の使用方法、アタッチされているディスクの数、およびアタッチされているディスクのパフォーマンスやキャッシュの種類といったさまざまな要素によって、VM のパフォーマンスが決まります。With this scheme, the performance of a VM depends on a variety of factors, from how the VM uses the local SSD, to the number of disks attached, as well as the performance and caching type of the disks it has attached.

これらの制限の例として、Standard_DS1v1 の VM では、SSD とネットワーク レベルの制限により、キャッシュの設定が有効か無効かにかかわらず、P30 のディスクの 5,000 IOPS を達成することはできません。As an example of these limitations, a Standard_DS1v1 VM is prevented from achieving the 5,000 IOPS potential of a P30 disk, whether it is cached or not, because of limits at the SSD and network levels:

Standard_DS1v1 の割り当ての例

Azure では、ディスク トラフィックに優先順位が付けられたネットワーク チャネルを使用します。これにより、他の低優先度のネットワーク トラフィックより優先されます。Azure uses prioritized network channel for disk traffic, which gets the precedence over other low priority of network traffic. これは、ネットワークの競合が発生した場合に、ディスクで予想されるパフォーマンスを保持するのに役立ちます。This helps disks maintain their expected performance in case of network contentions. 同様に、Azure Storage では、自動負荷分散により、リソースの競合やその他の問題がバックグラウンドで処理されます。Similarly, Azure Storage handles resource contentions and other issues in the background with automatic load balancing. Azure Storage では、ディスクを作成するときに必要なリソースを割り当て、トラフィック レベルを処理するためにリソースのプロアクティブおよびリアクティブな分散を適用します。Azure Storage allocates required resources when you create a disk, and applies proactive and reactive balancing of resources to handle the traffic level. これにより、ディスクで確実に予想される IOPS とスループット ターゲットを維持できるようになります。This further ensures disks can sustain their expected IOPS and throughput targets. 必要に応じて、VM レベルとディスク レベルのメトリックを使用して、パフォーマンスと設定のアラートを追跡できます。You can use the VM-level and Disk-level metrics to track the performance and setup alerts as needed.

目的のパフォーマンスを実現できるように、VM とディスクの構成を最適化するため、高パフォーマンス用の設計に関する記事を参照してください。Refer to our design for high performance article, to learn the best practices for optimizing VM + Disk configurations so that you can achieve your desired performance

次の手順Next steps

ディスクの種類に関する記事で、Azure が提供する個々のディスクの種類と、ニーズに適した種類について学習し、パフォーマンス ターゲットについて学習します。Learn more about the individual disk types Azure offers, which type is a good fit for your needs, and learn about their performance targets in our article on disk types.