Azureには新旧の管理ポータルと、新旧の基盤(デプロイモデル)がそれぞれ存在し、使い分けや移行が必要である。今回は、新旧のデプロイモデルについて詳しく見ていく。
第1回で述べたように、2014年4月の新ポータル「Azureポータル」の発表と同時に、「Azure Resource Manager(ARM)」という管理API(アプリケーション・プログラミング・インタフェース)が導入された。これは「ARMデプロイモデル」と呼ばれる。「Azure Service Management(ASM)」という従来の管理APIは「クラシックデプロイモデル」となり、新旧のデプロイモデルが存在することになった。以降では、ARMを新デプロイモデル、ASMを旧デプロイモデルと呼ぶ。
新旧のデプロイモデルに互換性は無く、コマンドの種類や体系が異なる。さらに、仮想マシン、ストレージアカウント、仮想ネットワークは、新旧どちらのデプロイモデルでも作成できるが、混在させることはできない。例えば、仮想ネットワークを旧デプロイモデルで作成した場合、そこに接続できる仮想マシンは旧デプロイモデルで作成したものに限られる。そのため仮想マシンについては、旧デプロイモデルで作成したものを「v1仮想マシン」、新デプロイモデルで作成したものを「v2仮想マシン」と呼んで区別することが多い。
基本的には、互いに連携させるシステムのグループごとに、どちらのデプロイモデルを使うか決める必要がある。これからAzureを使うユーザーであれば、優先すべきは新デプロイモデルだ。旧デプロイモデルは、そのリソースを使っている従来ユーザー向けに残しているようなもの。新デプロイモデルを使えば、旧デプロイモデルと比べ、二つの大きなメリットを得られる。
新デプロイモデルの二つのメリット
一つは、仮想マシン、ネットワークインタフェース、ロードバランサー、IPアドレスといったIaaS(インフラストラクチャー・アズ・ア・サービス)のリソースをそれぞれ独立させて扱えることだ。
当たり前のように思えるかもしれないが、旧デプロイモデルではそれらIaaSのリソースが一体化しており、例えば、仮想マシンのメンテナンスを行うため一時的にロードバランサーの配下から外すには、仮想マシン上からロードバランサーの設定を削除する、という面倒な手順が必要だった。新デプロイモデルでは、そのような運用が容易になる。別の例を挙げると、新デプロイモデルであれば、ファイアウォール機能に相当するネットワークセキュリティグループを、ネットワークインタフェース、仮想ネットワークそれぞれに独立して適用したり適用外にしたりできるので、細かなセキュリティ要件に応えられる。