Suntory Azure マネージドサービス標準ドキュメント
| ドキュメントID | AZ-VM-PARAM-001 |
| バージョン | 1.0 |
| ステータス | RELEASED |
| 作成日 | 2026年5月18日 |
| 改訂日 | 2026年5月18日 |
| Company | Suntory Holdings Limited |
| Division | Digital & AI Global ITG |
| 作成者 | Tomoki Koyama |
| 所要時間目安 | 約 1時間(初回構築・VM 1台) |
VM 構築前に本パラメータシートの全項目を記入し、承認者の承認を取得してください。
各パラメータの設計根拠・選択基準は AZ-VM-DESIGN-001(設計書) を参照してください。
| Ver. | 改訂日 | 改訂者 | 改訂内容 | 承認者 |
|---|---|---|---|---|
| 1.0 | 2026-05-18 | Tomoki Koyama | 初版作成(設計書 AZ-VM-DESIGN-001 との分割により新規作成) | — |
| No. | パラメータ項目 | 必須 | 設定値(記入欄) | 備考(簡易ヒント) | |||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 1 | Subscription | 必須 | Suntory Subscriptions mapping 参照 | ||||||||||||||||||||
| 2 | Resource group | 必須 | 書式:rgp-<region>-<sub>-<env>-<app>-<seq>例: rgp-jp1-sjp-bn-aaa-001 |
||||||||||||||||||||
| 3 | Virtual machine name | 必須 | 書式:<Co><Z><Region><OS><Role><Env><Seq>例: JZJP1WAPSP001重複確認:nslookup / ServiceNow CMDB |
||||||||||||||||||||
| 4 | Region | 必須 | SJP → Japan East | ||||||||||||||||||||
| 5 | Availability option | 必須 |
Availability option を選択し、必要に応じて追加値を入力してください。
|
原則:Availability zone(本番機) 判断基準の詳細は設計書 No.5 参照 |
|||||||||||||||||||
| 6 | Security type | 必須 ※設定値で原則確定 |
○ Standard ● Trusted launch virtual machines ○ Confidential virtual machines |
原則:Trusted launch virtual machines | |||||||||||||||||||
| 7 | OS Image (Publisher / Offer / SKU / Version) |
必須 | 最新 SKU を選択 OS別の推奨値は設計書 No.7 参照 |
||||||||||||||||||||
| 8 | VM architecture | 必須 ※設定値で原則確定 |
○ Arm64 ● x64 |
原則:x64 | |||||||||||||||||||
| 9 | Run with Azure Spot discount | 必須 ※設定値で原則確定 |
● OFF(有効化しない) ○ ON(有効化する) |
原則:OFF (強制停止リスクあり) |
|||||||||||||||||||
| 10 | VM Size(SKU) | 必須 | ワークロードに合わせて選択 ファミリー・推奨サイズは設計書 No.10 参照 |
||||||||||||||||||||
| 11 | Enable Hibernation | 必須 ※設定値で原則確定 |
● OFF(有効化しない) ○ ON(有効化する) |
原則:OFF (Stateless 設計方針) |
|||||||||||||||||||
| 12 | Administrator account - Username - Password |
必須 ※設定値で原則確定 |
○ SSH public key ● Password Username: AzureVmAdminPassword: 別経路で共有(本書に記載しない) |
認証:Password Username: AzureVmAdminPW:構築時のみ別経路共有 構築後 CyberArk に登録・変更 |
|||||||||||||||||||
| 13 | Inbound port rules (Public inbound ports) |
必須 ※設定値で原則確定 |
● None ○ Allow selected ports |
原則:None (Public IP は LB 側で保持) |
|||||||||||||||||||
| 14 | Licensing (Azure Hybrid Benefit) |
任意 ※設定値で原則確定 |
● OFF(有効化しない) ○ ON(有効化する) |
原則:OFF (運用複雑化回避) |
| No. | パラメータ項目 | 必須 | 設定値(記入欄) | 備考(簡易ヒント) |
|---|---|---|---|---|
| 15 | VM disk encryption | 必須 ※設定値で原則確定 |
● OFF(有効化しない) ○ ON(有効化する) |
原則:OFF (SSE はデフォルト有効) |
| 16 | OS disk size | 必須 ※設定値で原則確定 |
Image default (127 GiB) | 原則:Image default(127 GiB) Linux は 64 GiB |
| 17 | OS disk type | 必須 | #Locally-redundant storage(LRS) ○ Premium SSD ● Standard SSD ○ Standard HDD #Zone-redundant storage(ZRS) ○ Ultra Disk ○ Premium SSD v2 |
OS 領域:Standard SSD 一択 DB データ領域:Premium SSD 大規模 TRX:Ultra Disk 詳細は設計書 No.17 参照 |
| 18 | Delete with VM | 必須 ※設定値で原則確定 |
● ON(有効化する) | 原則:ON (VM 削除時にディスクも自動削除) |
| 19 | Key management | 必須 ※設定値で原則確定 |
● Platform-managed key ○ Customer-managed key ○ Platform-managed and customer-managed keys |
原則:Platform-managed key (運用極小化) |
| 20 | Enable Ultra Disk compatibility | 任意 | ● OFF(有効化しない) ○ ON(有効化する) |
原則:OFF Ultra Disk をアタッチする予定がある場合のみ ON |
| 21 | Create a new disk – Name |
追加時必須 | 書式:hostname_data<N>例: JZJP1WAPSP001_data01Dドライブ等、1ドライブにつき1ディスク |
|
| 22 | Create a new disk – Source type |
追加時必須 ※設定値で原則確定 |
○ Snapshot ○ Storage blob ● None(empty disk) |
原則:None(empty disk) 移行時のみ Snapshot |
| 23 | Create a new disk – Size(GiB) |
追加時必須 | システム要件に従って指定 | |
| 24 | Create a new disk – Key management |
追加時必須 ※設定値で原則確定 |
● Platform-managed key ○ Customer-managed key ○ Platform-managed and customer-managed keys |
原則:Platform-managed key (No.19 と同様) |
| 25 | Create a new disk – Enable shared disk |
追加時必須 ※設定値で原則確定 |
○ Yes ● No |
原則:No クラスタ構成(WSFC 等)のみ Yes |
| 26 | Create a new disk – Delete with VM |
追加時必須 ※設定値で原則確定 |
● ON(有効化する) | 原則:ON (No.18 と同様) |
| No. | パラメータ項目 | 必須 | 設定値(記入欄) | 備考(簡易ヒント) |
|---|---|---|---|---|
| 27 | Virtual network | 必須 | 既存 VNets を使用 例: vnt-jp1-sjp-bp-infra-01 |
|
| 28 | Subnet | 必須 | 既存サブネット選択 DMZ 例: snt-jp1-sjp-bn-infra-dmz-01内部 例: snt-jp1-sjp-bn-infra-tst-01 |
|
| 29 | Public IP | 必須 ※設定値で原則確定 |
○ New ● None |
原則:None (セキュリティ方針) |
| 30 | NIC network security group | 必須 ※設定値で原則確定 |
○ None ○ Basic ● Advanced |
原則:Advanced 既存の Common NSG を割り当て 例: si2-securitygroup-shd-cs-tokyo-cmn-01 |
| 31 | Delete NIC when VM is deleted | 必須 ※設定値で原則確定 |
● ON(有効化する) | 原則:ON (不要リソース残存防止) |
| 32 | Enable accelerated networking | 必須 ※設定値で原則確定 |
● ON(有効化する) | 原則:ON (SR-IOV による性能向上) |
| 33 | Load balancing | 必須 ※設定値で原則確定 |
● None ○ Azure load balancer ○ Application gateway |
原則:None (LB は別申請で対応) |
| No. | パラメータ項目 | 必須 | 設定値(記入欄) | 備考(簡易ヒント) |
|---|---|---|---|---|
| 34 | Microsoft Defender for Cloud | 不要 | 自動有効化 | 自動有効化を確認 "Foundational CSPM Free Plan" のメッセージを確認 |
| 35 | Metadata Security Protocol – IMDS |
必須 ※設定値で原則確定 |
● ON(有効化する) | 原則:ON (認証済みプロセスのみ IMDS アクセス可) |
| 36 | Metadata Security Protocol – WireServer |
必須 ※設定値で原則確定 |
● OFF(有効化しない) ○ ON(有効化する) |
原則:OFF (エージェント通信への影響回避) |
| 37 | Identity – System assigned managed identity |
必須 ※設定値で原則確定 |
● OFF(有効化しない) | 原則:OFF |
| 38 | Microsoft Entra ID – Login with Microsoft Entra ID |
必須 ※設定値で原則確定 |
● OFF(有効化しない) | 原則:OFF (CyberArk PAM 管理) |
| 39 | Auto-shutdown – Enable auto-shutdown |
必須 ※設定値で原則確定 |
● OFF(有効化しない) | 原則:OFF (別の仕組みで管理) |
| 40 | Backup – Enable backup |
必須 | ● ON(有効化する) | 原則:ON (バックアップポリシー準拠) |
| 41 | Backup – Recovery Services vault |
必須 | Defaultを選択 | Default 選択 バックアップ運用担当と協議して確定 |
| 42 | Backup – Policy subtype |
不要 | ○ Standard ● Enhanced ※Defaultを選択 |
Trusted launch 選択時はEnhanced 固定 |
| 43 | Site Recovery – Enable Disaster Recovery |
必須 ※設定値で原則確定 |
● OFF(有効化しない) | 原則:OFF (DR は別途検討) |
| 44 | Guest OS updates – Enable periodic assessment |
必須 ※設定値で原則確定 |
● ON(有効化する) | 原則:ON (パッチ状況の定期チェック、適用はしない) |
| 45 | Guest OS updates – Enable hotpatch |
必須 | 検証機:ON 本番機:OFF |
|
| 46 | Guest OS updates – Patch orchestration options |
必須 ※設定値で原則確定 |
No.45を有効化した場合に以下を選択する ○ Automatic by OS ● Azure-orchestrated ○ Manual updates ○ Image default |
原則:Azure-orchestrated (No.45 有効時のみ設定) |
| 47 | Guest OS updates – Reboot setting |
必須 | No.45を有効化した場合に以下を選択する ○ Always reboot ● Reboot if required ○ Never reboot |
原則:Reboot if required (No.45 有効時のみ設定) |
| No. | パラメータ項目 | 必須 | 設定値(記入欄) | 備考(簡易ヒント) |
|---|---|---|---|---|
| 48 | Alerts – Enable recommended alert rules |
任意 | ● ON(有効化する) | 原則:ON 詳細監視は NewRelic 含め要検討 |
| 49 | Alerts – Alert rules |
任意 | Alert rulesシートを別途参照 | Alert rules シート参照 |
| 50 | Diagnostics – Boot diagnostics |
任意 | ○ Enable with managed storage account ○ Enable with custom storage account ● Disable |
原則:Disable (OS 起動前のトラブルシュート機能) |
| 51 | Diagnostics – Enable OS guest diagnostics |
任意 | 本番機:ON 検証機:OFF (追加コスト発生) |
|
| 52 | Health – Enable application health monitoring |
任意 | ● OFF(有効化しない) | 原則:OFF |
| No. | パラメータ項目 | 必須 | 設定値(記入欄) | 備考(簡易ヒント) |
|---|---|---|---|---|
| 53 | Extensions | 不要 | 不要 | IaC(Ansible / Terraform)で対応のため不要 |
| 54 | VM applications | 不要 | 不要 | 原則不要 |
| 55 | Custom data | 不要 | 不要 | 原則不要 |
| 56 | Performance(NVMe) | 任意 | Premium SSD / Ultra Disk 使用時のみ有効化 | |
| 57 | Host(Dedicated Host) | 任意 | 原則不要 Dedicated Host が必要なライセンス要件がある場合のみ |
|
| 58 | Capacity reservations | 任意 | 原則不要 | |
| 59 | Proximity placement group | 任意 | 原則不要 |
| No. | タグキー(Tag name) | 区分 | 設定値(記入欄) | 備考(簡易ヒント) |
|---|---|---|---|---|
| 60 | Subsidiary | 必須 | 例:SBFE, SBFA, SBFT, SJP | |
| 61 | BusinessUnit | 任意 | 例:SPS (SJP では必須) |
|
| 62 | ServiceName | 必須 | 例:Beer Production Planning System (SJP では必須) |
|
| 63 | SystemID | 任意 | 例:aaa (SJP では必須) |
|
| 64 | Environment | 必須 | prod または nonprod |
|
| 65 | BCPRank | 必須 | 例:3 | |
| 66 | Responsibility | 任意 | 例:TransformationG (SJP では必須) |