Azure Managed Disks の概要Azure Managed Disks Overview

Azure Managed Disks は、VM ディスクに関連付けられているストレージ アカウントを管理することで、Azure IaaS VM のディスク管理を簡素化します。Azure Managed Disks simplifies disk management for Azure IaaS VMs by managing the storage accounts associated with the VM disks. 必要なディスクの種類 (Premium または Standard) とサイズを指定するだけで、ディスクの作成と管理は Azure によって行われます。You only have to specify the type (Premium or Standard) and the size of disk you need, and Azure creates and manages the disk for you.

管理ディスクの利点Benefits of managed disks

管理ディスクを使用して得られる利点をいくつか見てみましょう。まず、チャンネル 9 のビデオ「管理ディスクを使用した Azure VM の回復性向上」です。Let's take a look at some of the benefits you gain by using managed disks, starting with this Channel 9 video, Better Azure VM Resiliency with Managed Disks.

シンプルでスケーラブルな VM のデプロイSimple and scalable VM deployment

Managed Disks はバックグラウンドでストレージを管理します。Managed Disks handles storage for you behind the scenes. これまでは、Azure VM のディスク (VHD ファイル) を保持するストレージ アカウントを作成する必要がありました。Previously, you had to create storage accounts to hold the disks (VHD files) for your Azure VMs. スケールアップするときは、それぞれのディスクでストレージの IOPS の上限を超えないように、追加のストレージ アカウントを作成する必要がありました。When scaling up, you had to make sure you created additional storage accounts so you didn't exceed the IOPS limit for storage with any of your disks. Managed Disks でストレージを管理すれば、ストレージ アカウントの制限 (アカウントあたり 20,000 IOPS など) に縛られることはなくなります。With Managed Disks handling storage, you are no longer limited by the storage account limits (such as 20,000 IOPS / account). また、カスタム イメージ (VHD ファイル) を複数のストレージ アカウントにコピーする必要もなくなります。You also no longer have to copy your custom images (VHD files) to multiple storage accounts. カスタム イメージを 1 か所 (Azure リージョンごとに 1 つのストレージ アカウント) で管理し、これらのイメージを使用して 1 つのサブスクリプションで数百台の VM を作成できます。You can manage them in a central location – one storage account per Azure region – and use them to create hundreds of VMs in a subscription.

Managed Disks では、1 つのサブスクリプションで最大 10,000 個の VM ディスクを作成できるので、1 つのサブスクリプションで数千台の VM を作成できます。Managed Disks will allow you to create up to 10,000 VM disks in a subscription, which will enable you to create thousands of VMs in a single subscription. また、この機能により、Marketplace のイメージを使用して仮想マシン スケール セット (VMSS) に最大 1,000 台の VM を作成することが可能となるため、VMSS のスケーラビリティがさらに向上します。This feature also further increases the scalability of Virtual Machine Scale Sets (VMSS) by allowing you to create up to a thousand VMs in a VMSS using a Marketplace image.

可用性セットの信頼性の向上Better reliability for Availability Sets

管理ディスクでは、可用性セットの VM のディスクが、単一障害点にならないように相互に十分に分離されるため、可用性セットの信頼性が向上します。Managed Disks provides better reliability for Availability Sets by ensuring that the disks of VMs in an Availability Set are sufficiently isolated from each other to avoid single points of failure. これは、ディスクをさまざまなストレージ スケール ユニット (スタンプ) に自動的に配置することによって実現されます。It does this by automatically placing the disks in different storage scale units (stamps). ハードウェアやソフトウェアの障害によってスタンプが機能しなくなった場合、そのスタンプ上のディスクを使用する VM インスタンスだけが機能しなくなります。If a stamp fails due to hardware or software failure, only the VM instances with disks on those stamps fail. たとえば、5 台の VM 上で実行されているアプリケーションがあり、これらの VM が可用性セットに含まれているとします。For example, let's say you have an application running on five VMs, and the VMs are in an Availability Set. 各 VM のディスクはすべて同じスタンプに格納されるわけではないため、1 つのスタンプがダウンしても、アプリケーションの他のインスタンスは引き続き実行されます。The disks for those VMs won't all be stored in the same stamp, so if one stamp goes down, the other instances of the application continue to run.

優れた持続性と可用性Highly durable and available

Azure ディスクは、99.999% の可用性で設計されています。Azure Disks are designed for 99.999% availability. 3 つのデータ レプリカで高い持続性を実現できるため、安心してお使いいただけます。Rest easier knowing that you have three replicas of your data that enables high durability. 1 つのレプリカに問題が発生しても (またはそれが 2 つのレプリカであっても)、残りのレプリカでデータを維持し、高い耐障害性を確保します。If one or even two replicas experience issues, the remaining replicas help ensure persistence of your data and high tolerance against failures. このアーキテクチャにより、Azure は IaaS ディスクのエンタープライズ レベルの持続性を、業界トップレベルの年間故障率 0% で一貫して提供できます。This architecture has helped Azure consistently deliver enterprise-grade durability for IaaS disks, with an industry-leading ZERO% Annualized Failure Rate.

詳細なアクセス制御Granular access control

Azure のロールベースのアクセス制御 (RBAC) を使用して、管理ディスクに対する特定のアクセス許可を 1 人以上のユーザーに割り当てることができます。You can use Azure Role-Based Access Control (RBAC) to assign specific permissions for a managed disk to one or more users. Managed Disks では、ディスクの読み取り、書き込み (作成/更新)、削除、Shared Access Signature (SAS) URI の取得など、さまざまな操作を公開しています。Managed Disks exposes a variety of operations, including read, write (create/update), delete, and retrieving a shared access signature (SAS) URI for the disk. ユーザーが仕事をする上で必要な操作へのアクセス権だけを付与することができます。You can grant access to only the operations a person needs to perform his job. たとえば、ユーザーが管理ディスクをストレージ アカウントにコピーすることが望ましくない場合は、その管理ディスクに対するエクスポート アクションへのアクセス権を付与しないようにします。For example, if you don't want a person to copy a managed disk to a storage account, you can choose not to grant access to the export action for that managed disk. 同様に、ユーザーが SAS URI を使用して管理ディスクをコピーできないようにする場合は、その管理ディスクに対する該当のアクセス許可を付与しないことを選択できます。Similarly, if you don't want a person to use an SAS URI to copy a managed disk, you can choose not to grant that permission to the managed disk.

Azure Backup サービスのサポートAzure Backup service support

Managed Disks で Azure Backup サービスを使用して、時間ベースのバックアップ、VM の簡易復元、バックアップ リテンション期間ポリシーを適用したバックアップ ジョブを作成できます。Use Azure Backup service with Managed Disks to create a backup job with time-based backups, easy VM restoration and backup retention policies. Managed Disks は、レプリケーション オプションとしてローカル冗長ストレージ (LRS) のみをサポートしています。つまり、1 つのリージョン内にデータのコピーを 3 つ保持します。Managed Disks only support Locally Redundant Storage (LRS) as the replication option; this means it keeps three copies of the data within a single region. 地域的な障害復旧では、Azure Backup サービスと GRS ストレージ アカウントをバックアップ コンテナーとして使用して VM ディスクを別のリージョンにバックアップする必要があります。For regional disaster recovery, you must backup your VM disks in a different region using Azure Backup service and a GRS storage account as backup vault. 現在 Azure Backup では、最大 1 TB のデータ ディスク サイズがサポートされます。Currently Azure Backup supports data disk sizes up to 1TB for backup. 詳細については、Managed Disks を使用する VM での Azure Backup サービスの使用に関するセクションをご覧ください。Read more about this at Using Azure Backup service for VMs with Managed Disks.

価格と課金Pricing and Billing

Managed Disks を使用するときには、課金に関する次の考慮事項が適用されます。When using Managed Disks, the following billing considerations apply:

  • ストレージの種類Storage Type

  • ディスク サイズDisk Size

  • トランザクション数Number of transactions

  • 送信データ転送Outbound data transfers

  • 管理ディスク スナップショット (フル ディスク コピー)Managed Disk Snapshots (full disk copy)

これらについて詳しく見ていきましょう。Let's take a closer look at these.

ストレージの種類: Managed Disks には、Premium (SSD ベース) と Standard (HDD ベース) の 2 つのパフォーマンス レベルが用意されています。Storage Type: Managed Disks offers 2 performance tiers: Premium (SSD-based) and Standard (HDD-based). 管理ディスクへの課金は、ディスク用に選択したストレージの種類によって異なります。The billing of a managed disk depends on which type of storage you have selected for the disk.

ディスク サイズ: 管理ディスクへの課金は、ディスクのプロビジョニング済みサイズによって異なります。Disk Size: Billing for managed disks depends on the provisioned size of the disk. Azure では、プロビジョニング済みサイズ (切り上げたもの) を、次の表に示す Managed Disks オプションの中で最も近いオプションにマップします。Azure maps the provisioned size (rounded up) to the nearest Managed Disks option as specified in the tables below. 各管理ディスクは、サポートされているプロビジョニング済みサイズのいずれかにマップされ、それに応じて課金されます。Each managed disk maps to one of the supported provisioned sizes and is billed accordingly. たとえば、Standard 管理ディスクを作成し、200 GB のプロビジョニング済みサイズを指定した場合、S20 ディスクの価格に従って課金されます。For example, if you create a standard managed disk and specify a provisioned size of 200 GB, you are billed as per the pricing of the S20 Disk type.

Premium 管理ディスクで提供されるディスク サイズを次に示します。Here are the disk sizes available for a premium managed disk:

Premium 管理
Premium Managed
Disk Type
P4P4 P6P6 P10P10 P15P15 P20P20 P30P30 P40P40 P50P50
ディスク サイズDisk Size 32 GiB32 GiB 64 GiB64 GiB 128 GiB128 GiB 256 GiB256 GiB 512 GiB512 GiB 1024 GiB (1 TiB)1024 GiB (1 TiB) 2048 GiB (2 TiB)2048 GiB (2 TiB) 4095 GiB (4 TiB)4095 GiB (4 TiB)

Standard 管理ディスクで提供されるディスク サイズを次に示します。Here are the disk sizes available for a standard managed disk:

Standard 管理
Standard Managed
Disk Type
S4S4 S6S6 S10S10 S20S20 S30S30 S40S40 S50S50
ディスク サイズDisk Size 32 GiB32 GiB 64 GiB64 GiB 128 GiB128 GiB 512 GiB512 GiB 1024 GiB (1 TiB)1024 GiB (1 TiB) 2048 GiB (2 TiB)2048 GiB (2 TiB) 4095 GiB (4 TiB)4095 GiB (4 TiB)

トランザクション数: Standard 管理ディスクで実行されるトランザクションの数に対して課金されます。Number of transactions: You are billed for the number of transactions that you perform on a standard managed disk. Premium 管理ディスクの場合、トランザクションのコストはかかりません。There is no cost for transactions for a premium managed disk.

送信データ転送: 送信データ転送 (Azure データ センターから送信されるデータ) では、帯域幅の使用量に対して課金されます。Outbound data transfers: Outbound data transfers (data going out of Azure data centers) incur billing for bandwidth usage.

Managed Disks の価格の詳細については、「Managed Disks の価格」をご覧ください。For detailed information on pricing for Managed Disks, see Managed Disks Pricing.

管理ディスクのスナップショットManaged Disk Snapshots

管理スナップショットは管理ディスクの読み取り専用のフル コピーであり、デフォルトで Standard 管理ディスクとして保存されます。A Managed Snapshot is a read-only full copy of a managed disk which is stored as a standard managed disk by default. スナップショットを使用すると、任意の時点の管理ディスクのバックアップを作成できます。With snapshots, you can back up your managed disks at any point in time. これらのスナップショットはソース ディスクとは独立して存在し、新しい管理ディスクの作成に使用できます。These snapshots exist independent of the source disk and can be used to create new Managed Disks. これらは使用済みサイズに基づいて請求されます。They are billed based on the used size. たとえば、64 GiB のプロビジョニング済み容量で管理ディスクのスナップショットを作成し、実際に使用されたデータ サイズが 10 GiB である場合、スナップショットは使用されたデータ サイズである 10 GiB 分のみ課金されます。For example, if you create a snapshot of a managed disk with provisioned capacity of 64 GiB and actual used data size of 10 GiB, snapshot will be billed only for the used data size of 10 GiB.

Managed Disks では増分スナップショットは現在サポートされていませんが、今後サポートされる予定です。Incremental snapshots are currently not supported for Managed Disks, but will be supported in the future.

Managed Disks でスナップショットを作成する方法の詳細については、次のリソースをご覧ください。To learn more about how to create snapshots with Managed Disks, please check out these resources:


Managed Disks では、管理対象カスタム イメージの作成もサポートしています。Managed Disks also support creating a managed custom image. イメージは、ストレージ アカウント内のカスタム VHD から作成することも、一般化された (sysprep 済み) VM から直接作成することもできます。You can create an image from your custom VHD in a storage account or directly from a generalized (sys-prepped) VM. OS ディスクとデータ ディスクを含め、VM に関連付けられているすべての管理ディスクが 1 つのイメージにキャプチャされます。This captures in a single image all managed disks associated with a VM, including both the OS and data disks. これにより、ストレージ アカウントのコピーや管理を必要とせずに、カスタム イメージを使用して数百台の VM を作成できます。This enables creating hundreds of VMs using your custom image without the need to copy or manage any storage accounts.

イメージの作成方法については、次の記事をご覧ください。For information on creating images, please check out the following articles:

イメージとスナップショットImages versus snapshots

VM では "イメージ" という言葉がよく使用されますが、"スナップショット" も使用されるようになりました。You often see the word "image" used with VMs, and now you see "snapshots" as well. この 2 つの違いを理解しておくことが重要です。It's important to understand the difference between these. Managed Disks では、割り当てが解除された、汎用化された VM のイメージを取得できます。With Managed Disks, you can take an image of a generalized VM that has been deallocated. このイメージには、VM に接続されているすべてのディスクが含まれます。This image will include all of the disks attached to the VM. このイメージを使用して新しい VM を作成できます。作成された VM にはすべてのディスクが含まれます。You can use this image to create a new VM, and it will include all of the disks.

スナップショットでは、特定の時点のディスクのコピーが作成されます。A snapshot is a copy of a disk at the point in time it is taken. スナップショットは 1 つのディスクにのみ適用されます。It only applies to one disk. VM が使用しているディスク (OS) が 1 つしかない場合、スナップショットまたはイメージを作成し、そのスナップショットまたはイメージから VM を作成できます。If you have a VM that only has one disk (the OS), you can take a snapshot or an image of it and create a VM from either the snapshot or the image.

VM が 5 つのディスクを使用しており、それらのディスクがストライピングされている場合はどうなるのでしょうか。What if a VM has five disks and they are striped? それぞれのディスクのスナップショットは作成できますが、VM 内の全ディスクの状態は認識されません。スナップショットに保存されるのは、対象の 1 つのディスクの状態だけです。You could take a snapshot of each of the disks, but there is no awareness within the VM of the state of the disks – the snapshots only know about that one disk. この場合、スナップショットを相互に調整する必要がありますが、これは現在サポートされていません。In this case, the snapshots would need to be coordinated with each other, and that is not currently supported.

Managed Disks と暗号化Managed Disks and Encryption

Managed Disks に関して説明する暗号化には 2 つの種類があります。There are two kinds of encryption to discuss in reference to managed disks. 1 つ目は、ストレージ サービスによって実行される Storage Service Encryption (SSE) です。The first one is Storage Service Encryption (SSE), which is performed by the storage service. 2 つ目は、OS と VM 用データ ディスクで有効にできる Azure Disk Encryption です。The second one is Azure Disk Encryption, which you can enable on the OS and data disks for your VMs.

Storage Service Encryption (SSE)Storage Service Encryption (SSE)

Azure Storage Service Encryption は、保管データの暗号化を提供し、データの安全性を保護して組織のセキュリティおよびコンプライアンス要件を満たします。Azure Storage Service Encryption provides encryption-at-rest and safeguard your data to meet your organizational security and compliance commitments. SSE は、管理ディスクを使用できるすべてのリージョンのすべての管理ディスク、スナップショット、イメージに対して既定で有効になっています。SSE is enabled by default for all Managed Disks, Snapshots and Images in all the regions where managed disks is available. 2017 年 6 月 10 日以降、新しいすべての管理ディスク、スナップショット、イメージおよび既存の管理ディスクに書き込まれた新しいデータは、Microsoft が管理するキーで自動的に暗号化されます。Starting June 10th, 2017, all new managed disks/snapshots/images and new data written to existing managed disks are automatically encrypted-at-rest with keys managed by Microsoft. 詳細については、「管理ディスクに関する FAQ ページ」を参照してください。Visit the Managed Disks FAQ page for more details.

Azure Disk Encryption (ADE)Azure Disk Encryption (ADE)

Azure Disk Encryption を使用すると、IaaS 仮想マシンで使用される OS とデータ ディスクを暗号化できます。Azure Disk Encryption allows you to encrypt the OS and Data disks used by an IaaS Virtual Machine. これには、Managed Disks も含まれます。This includes managed disks. Windows の場合、ドライブの暗号化には、業界標準の BitLocker 暗号化テクノロジが使用されます。For Windows, the drives are encrypted using industry-standard BitLocker encryption technology. Linux の場合、ディスクの暗号化には DM-Crypt テクノロジが使用されます。For Linux, the disks are encrypted using the DM-Crypt technology. DM-Crypt は Azure Key Vault と統合されているので、ディスクの暗号化キーを制御および管理できます。This is integrated with Azure Key Vault to allow you to control and manage the disk encryption keys. 詳細については、「Windows および Linux IaaS VM の Azure Disk Encryption」をご覧ください。For more information, please see Azure Disk Encryption for Windows and Linux IaaS VMs.

次の手順Next steps

Managed Disks の詳細については、次の記事をご覧ください。For more information about Managed Disks, please refer to the following articles.

管理ディスクの概要Get started with Managed Disks

Managed Disks のストレージ オプションの比較Compare Managed Disks storage options

操作ガイダンスOperational guidance