Suntory Azure マネージドサービス標準ドキュメント
| ドキュメントID | AZ-VM-OVERVIEW-001 |
| バージョン | 1.0 |
| ステータス | RELEASED |
| 作成日 | 2026年5月18日 |
| 改訂日 | 2026年5月18日 |
| Company | Suntory Holdings Limited |
| Division | Digital & AI Global ITG |
| 作成者 | Tomoki Koyama |
本書は Azure Virtual Machine のサービス概要・アーキテクチャ・VMシリーズ・料金モデル・ユースケースを解説したリファレンスドキュメントです。
構築作業には AZ-VM-DESIGN-001(設計書) および AZ-VM-PARAM-001(パラメータシート) を参照してください。
| Ver. | 改訂日 | 改訂者 | 改訂内容 | 承認者 |
|---|---|---|---|---|
| 1.0 | 2026-05-18 | Tomoki Koyama | 初版作成 | — |
| ドキュメントID | ドキュメント名 | 種別 | 備考 |
|---|---|---|---|
| AZ-VM-OVERVIEW-001 | Azure Virtual Machine サービス概要(本書) | サービス概要 | — |
| AZ-VM-DESIGN-001 | Azure Virtual Machine 設計書 | 設計書 | 各パラメータの設計根拠・標準値 |
| AZ-VM-PARAM-001 | Azure Virtual Machine パラメータシート | パラメータシート | 構築時の記入・承認フォーム |
Microsoft Azure が提供するクラウド上の仮想サーバーサービス。物理的なサーバーを購入・管理することなく、 Windows / Linux の仮想マシンをオンデマンドで作成・利用できます。
Azure Virtual Machine は、クラウド上に仮想的なコンピューターを作成できる IaaS(Infrastructure as a Service)サービスです。
従来のオンプレミス環境では物理サーバーの購入・設置・保守が必要でしたが、 Azure VM を使えば必要なときに必要なだけサーバーリソースを利用できます。
OS・CPU・メモリ・ストレージを自由に選択でき、既存のアプリケーションをほぼそのままクラウドへ移行できます。
オンプレミス:物理サーバー購入費 + 設置 + 保守(初期コスト大・時間がかかる)
Azure VM:使った分だけ課金・数分で起動・管理は Azure に委譲(初期コストゼロ)
Azure 無料アカウントで $200 分のクレジットが付与され、B1s VM なら約1ヶ月無料で試せます。
Azure VM を動かすために必要なリソースの構成を示します。
※ 図はAzure VMを構成する主要リソースの論理的な関係を示しています(Suntory標準構成を反映した簡略図)
用途別に最適化された VM サイズシリーズがあります。まず D シリーズ(Dsv5) か B シリーズ から選ぶのが基本です。
| シリーズ | 最適化タイプ | 主な用途 | Suntory 推奨 SKU 例 | 備考 |
|---|---|---|---|---|
| A シリーズ | 汎用(エントリー) | 開発・テスト環境 | Standard_A2_v2 | — |
| B シリーズ ★ | バースト可能 | 開発・検証、軽量 AP | Standard_B2s | 低負荷時コスト安価。Auto-shutdown 推奨 |
| D シリーズ ★ | 汎用(バランス型) | Web/AP、標準業務 | Standard_D4s_v5(Dsv5) | スケールアウト前提の標準サイズ |
| E シリーズ | メモリ最適化 | Java AP、SAP、DB | Standard_E8s_v5(Esv5) | DB(SQL/Oracle)には Esv5 + Premium/Ultra Disk |
| F シリーズ | CPU 最適化 | バッチ処理、計算集約 | Standard_F8s_v2(Fsv2) | 高 CPU 性能比 |
| L シリーズ | ストレージ最適化 | NoSQL、一時処理 | Standard_L8s_v3(Lsv3) | NVMe ローカル SSD |
| N シリーズ | GPU 最適化 | AI/ML、グラフィック処理 | Standard_NC6s_v3 | GPU/高速計算 |
| M シリーズ | 超大容量メモリ | 大規模インメモリ DB | Standard_M128ms | SAP HANA 等の大規模 TRX |
★ Suntory 標準構成での主な使用シリーズ / 各シリーズの詳細な SKU 選定基準は設計書(AZ-VM-DESIGN-001)No.10 を参照
コストを最適化するため、用途に合わせた料金体系を選びます。
秒単位または時間単位で課金。コミットメント不要。開発・テスト環境や需要変動が大きいワークロードに最適。
継続稼働するワークロード向け。長期コミットにより大幅コスト削減。本番環境・安定した負荷に最適。
Azure の余剰キャパシティを活用。中断される可能性あり。バッチ処理・CI/CD・耐障害性アプリに適する。
| コンポーネント | 役割 | Suntory 標準・注意ポイント |
|---|---|---|
| 仮想ネットワーク(VNet) | VM 同士や外部との通信を管理するネットワーク | 既存の VNets を使用(新規作成は原則不可)。Suntory VNets / Network Security Zones 参照 |
| サブネット | VNet 内をさらに分割した小さなネットワーク | 既存サブネットを選択。DMZ / 内部セグメントを適切に選択すること |
| NSG | 受信/送信トラフィックのファイアウォールルール | 原則 Common NSG を割り当て(例:si2-securitygroup-shd-cs-tokyo-cmn-01)。新規 NSG 作成は行わない |
| パブリック IP アドレス | インターネットから VM にアクセスするための IP | 原則 None。セキュリティ方針により VM に直接 Public IP は付与しない。LB 側が保持する |
| NIC(ネットワークインターフェース) | VM をネットワークに接続するインターフェース | Accelerated Networking を原則有効化(SR-IOV による性能向上)。VM 削除時に NIC も自動削除する設定を有効化 |
| OS ディスク | OS が入った起動ディスク | 原則 Standard SSD(LRS)。Image default(127 GiB)を基本とする。VM 削除時に自動削除 |
| データ ディスク | アプリデータ保存用の追加ストレージ | DB データ領域は Premium SSD。命名規則:hostname_data<N>(例:JZJP1WAPSP001_data01) |
| 可用性ゾーン | 物理データセンター障害に対する冗長化構成 | 本番機は原則 Availability zone(Self-selected zone)を選択。SLA: 99.99%。複数台構成では異なるゾーンを選択 |
| Azure Monitor | CPU・メモリ・ディスクの監視サービス | 推奨アラートルールを有効化。詳細監視は NewRelic を含め別途検討 |
| Azure Backup | VM のスナップショット・バックアップ | 原則有効化(Suntory バックアップポリシー準拠)。Recovery Services Vault は運用担当と協議 |
| CyberArk(PAM) | サーバーへの特権アクセス管理 | 構築後に CyberArk へ登録し、管理者アカウントのパスワードを強制変更する。Microsoft Entra ID ログインは使用しない |
| Microsoft Defender for Cloud | クラウドセキュリティポスチャ管理 | 自動有効化(Foundational CSPM Free Plan)。構築後に有効化を確認すること |
必要なときだけ起動し、使い終わったら停止・削除することでコストを最小化。チーム全員が同じ環境を素早く用意でき、環境差異による問題を解消できます。B シリーズが推奨サイズです。
トラフィックに応じて VM の台数をスケールアウト。Azure Load Balancer と組み合わせて高可用性の Web システムを構築します。D シリーズ(Dsv5)が推奨サイズです。
SQL Server・MySQL・Oracle などを仮想マシン上で動作させます。E シリーズ(Esv5)+ Premium/Ultra Disk の組み合わせが推奨です。ディスク設計が最も重要です。
既存のオンプレミスサーバーをほぼそのまま Azure に移行できます。Azure Migrate ツールで現状分析から移行計画まで一括サポートされます。
Suntory Azure 標準の VM 構築手順です。パラメータシート(AZ-VM-PARAM-001)への記入と承認を得てから構築を開始してください。
| ステップ | 操作内容 | Suntory 標準・確認ポイント |
|---|---|---|
| 1. 事前確認・承認取得 | パラメータシートに全項目を記入し、承認者の承認を取得する | 未記入・未承認での構築開始は禁止 |
| 2. サブスクリプション確認 | 構築対象の Subscription を特定する | Suntory Azure Foundation Resources and Subscriptions mapping.xlsx を参照 |
| 3. リソースグループ確認 | 既存のリソースグループを確認・流用または新規作成 | 命名規則:rgp-<region>-<sub>-<env>-<app>-<seq> |
| 4. ホスト名決定 | 命名規則に従ってホスト名を決定し、重複がないか確認 | nslookup コマンドおよび ServiceNow CMDB で重複確認必須 |
| 5. VM の作成 | Azure Portal でパラメータシートに従って VM を作成 | Trusted launch / x64 / パスワード認証(Username: AzureVmAdmin) |
| 6. ネットワーク設定 | 既存 VNets / サブネットを選択し、Common NSG を割り当て | Public IP は None(LB 側で保持)。Accelerated Networking を有効化 |
| 7. バックアップ設定 | Azure Backup を有効化し、Recovery Services Vault を設定 | 運用担当と協議のうえ Vault を確定する |
| 8. CyberArk 登録 | 構築後に CyberArk に登録し、管理者パスワードを変更する | 一時パスワードは別経路で共有。本書・メール本文には記載しない |
| 9. 構築確認 | Defender for Cloud の有効化・監視設定・タグの正確性を確認 | タグは Suntory Azure Foundation Tag Standards.xlsx に準拠 |