Azure VM のエフェメラル OS ディスク
適用対象: ✔️ Linux VM ✔️ Windows VM ✔️ フレキシブル スケール セット ✔️ 均一スケール セット
エフェメラル OS ディスクは、ローカルの仮想マシン (VM) ストレージで作成され、リモートの Azure Storage に保存されません。 エフェメラル OS ディスクはステートレス ワークロードに最適です。アプリケーションは個々の VM 障害を許容できますが、VM のデプロイ時間や個々の VM インスタンスの再イメージ化に敏感です。 エフェメラル OS ディスクでは、OS ディスクへの読み取り/書き込み待機時間が短縮され、VM の再イメージ化が高速化されます。
エフェメラル ディスクの主な機能は次のとおりです。
- ステートレス アプリケーション用に設計されています。
- すべての画像 - Marketplace、カスタム イメージ、Azure Compute Gallery (旧称 Shared Image Gallery) でサポートされます。
- 仮想マシン (VM) とスケール セット インスタンスを元のブート状態にリセットするための高速再イメージ化を提供します。
- 一時ディスクと同様に、待機時間の短縮をオファーします。
- エフェメラル OS ディスクは無料のため、オペレーティング システム ディスクのストレージ コストが発生しないようにします。
- Azure リージョンでサポートされます。
永続 OS ディスクとエフェメラル OS ディスクの主な違いは、次のとおりです。
| 永続 OS ディスク | エフェメラル OS ディスク | |
|---|---|---|
| OS ディスクのサイズ制限 | 4* TiB | VM サイズまたは 2,040 GiB のいずれか小さい方のキャッシュ、一時、または NVMe ディスク サイズ。 GiB のキャッシュ、temp、NVMe サイズについては、DSv3、Esv3、M、FS、GS を参照してください |
| サポート対象の VM サイズ | すべて | DSv3、Esv3、Fs、FsV2、GS、M、Mdsv2、Bs、Dav4、Eav4 などのローカル ストレージを使用する VM サイズ |
| サポート対象のディスクの種類 | マネージド OS ディスクとアンマネージド OS ディスク | マネージド OS ディスクのみ |
| リージョンのサポート | すべてのリージョン | すべてのリージョン |
| データの永続化 | 書き込まれた OS ディスク データは Azure Storage に格納 | OS ディスクに書き込まれたデータは、ローカル VM ストレージに格納され、Azure Storage には保存されません。 |
| 停止と割り当て解除 | VM とスケール セット インスタンスの停止と割り当て解除、またその状態からの再起動が可能 | サポートされていません |
| 特殊化された OS ディスクのサポート | はい | いいえ |
| OS ディスクのサイズ変更 | VM 作成中、VM の停止と割り当て解除後に変更可能 | VM 作成時のみ変更可能 |
| VM サイズ変更時の動作 | OS ディスク データを維持 | OS ディスクのデータが削除された後、OS が再プロビジョニングされます |
| Redeploy | OS ディスク データを維持 | OS ディスクのデータが削除された後、OS が再プロビジョニングされます |
| VM の停止/開始 | OS ディスク データを維持 | サポートされていません |
| ページ ファイルの配置 | Windows の場合、ページ ファイルはリソース ディスクに格納されます | Windows の場合、ページ ファイルは OS ディスクに格納されます (キャッシュの配置、一時ディスクの配置、NVMe ディスクの配置用)。 |
| 復旧を使用した VM/VMSS のメンテナンス | OS ディスク データを維持 | OS ディスク データは保持されません |
| ライブ マイグレーションを使用した VM/VMSS のメンテナンス | OS ディスク データを維持 | OS ディスク データを維持 |
* 4 TiB は、マネージド (永続) ディスクでサポートされる最大 OS ディスク サイズです。 ただし、多くの OS ディスクは既定でマスター ブート レコード (MBR) でパーティション分割されており、2 TiB に制限されています。 詳細については、「OS ディスク」を参照してください。
エフェメラル OS ディスクの配置オプション
エフェメラル OS ディスクは、VM 内のローカル ストレージを利用します。 異なる VM には異なる種類のローカル ストレージ (キャッシュ ディスク、リソース ディスク、NVMe ディスク) があるため、配置オプションはエフェメラル OS ディスクの格納場所を定義します。 ただし、配置オプションは、エフェメラル OS ディスクのパフォーマンスやコストには影響しません。 そのパフォーマンスは、VM のローカル ストレージによって異なります。 VM の種類に応じて、次の 3 種類の配置が提供されます:
- NVMe ディスク配置 (パブリック プレビュー) - NVMe ディスク配置の種類は、Dadsv6、Ddsv6 などの最新世代の VM で使用できます。
- 一時ディスク配置 - 一時ディスク配置の種類は、Dadsv5、Ddsv5 などの一時ディスクを搭載した VM で使用できます。
- キャッシュ ディスク配置 - キャッシュ ディスクの配置の種類は、Dsv2、Dsv3 などのキャッシュ ディスクを持つ古い VM で使用できます。
DiffDiskPlacement は新しいプロパティであり、エフェメラル OS ディスクを配置する場所を指定するために使用できます。 この機能を使用すると、Windows VM がプロビジョニングされる場合に、OS ディスクに配置されるページファイルが構成されます。
サイズの要件
NVMe ディスク、一時ディスク、または VM 上のキャッシュにエフェメラル OS ディスクをデプロイすることができます。 イメージ OS ディスクのサイズは、選択した VM サイズの一時またはキャッシュ ディスクのサイズ以下である必要があります。
たとえば、OS キャッシュの配置を選択する場合、Marketplace の標準の Windows Server イメージは約 127 GiB であり、これは 127 GiB 以上のキャッシュを持つ VM サイズが必要であることを意味します。 Standard_DS3_v2 のキャッシュ サイズは 127 GiB であり、十分な大きさです。 この場合、Standard_DS3_v2 が、このイメージで使用できる DSv2 シリーズの最小サイズ です。
たとえば、一時ディスクの配置を選択する場合、マーケットプレースの標準の Ubuntu サーバー イメージは約 30 GiB です。 一時ディスクでエフェメラル OS ディスクを有効にするには、一時ディスクのサイズが 30 GiB 以上である必要があります。 Standard_B4ms の一時ディスクのサイズ 32 GiB であり、30 GiB の OS ディスクを収納できます。 VM を作成すると、一時ディスクの領域は 2 GiB になります。
たとえば、NVMe ディスクの配置 (パブリック プレビュー) を選択する場合: マーケットプレースからの Standard Ubuntu サーバー イメージは約 30 GiB です。 NVMe でエフェメラル OS ディスクを有効にするには、NVMe ディスクのサイズが 30 GiB 以上である必要があります。 Standard_D2ads_v6 の一時サイズは 110 GiB で、30 GiB OS ディスクに簡単に収まります。 ただし、エフェメラル OS ディスクは NVMe ディスク全体を占有し、NVMe ディスク領域は返されません。 NVMe ディスクの使用を最大化する方法の 1 つは、OS ディスク サイズプロパティを 110 GiB に最大化することです。
重要
一時ディスクの配置を選択した場合、最終的な一時ディスクのサイズは (一時ディスクの初期サイズ - OS イメージのサイズ) です。
NVMe ディスクの配置を選択する場合 (パブリック プレビュー)、最終的な NVMe ディスク サイズ = (NVMe ディスクの合計数なし - OS に使用される NVMe ディスク) * 各 NVMe ディスクのサイズ。 OS に使用される NVMe ディスクは、OS ディスクのサイズと各 NVMe ディスクのサイズに応じて、OS ディスクに必要なディスクの最小数です。
エフェメラル OS ディスクで一時ディスク配置を使用している場合は、選択した VM サイズに従って、一時ディスクと IOPS (1 秒あたりの入力/出力操作) が共有されます。 エフェメラル OS ディスクが NVMe ディスク配置を使用している場合、選択した VM サイズに従って、1 つの NVMe ディスクの IOPS (1 秒あたりの入出力操作) が提供されます。
[smallsize] で示される、Marketplace の Linux と Windows Server の基本的なイメージは約 30 GiB になることが多く、利用可能な VM サイズのほとんどを使用できます。
また、エフェメラル ディスクでは、VM サイズで Premium Storage がサポートされていることも必要です。 通常 (常にではありませんが)、 サイズには DSv2 や EsV3 のように名前に s があります。 詳細については、Azure の VM サイズに関する記事で Premium Storage をサポートするサイズの詳細を参照してください。
Note
エフェメラル ディスクにはポータルからアクセスできません。 予想されるエフェメラル ディスクにアクセスするときに、"リソースが見つかりません" または "404" エラーが表示されます。
サポートされていない機能
- VM イメージのキャプチャ
- ディスクのスナップショット
- Azure Disk Encryption
- Azure Backup
- Azure Site Recovery
- OS ディスクのスワップ
エフェメラル OS ディスクのトラステッド起動
エフェメラル OS ディスクはトラステッド起動を使用して作成できます。 すべてのリージョンがトラステッド起動でサポートされています。すべての仮想マシンのサイズがサポートされているわけではありません。 サポートされているサイズについては、「サポートされている仮想マシンのサイズ」を確認してください。 VM ゲスト状態 (VMGS) は、トラステッド起動 VM に固有です。 これは Azure によって管理される BLOB であり、Unified Extensible Firmware Interface (UEFI) のセキュア ブート署名データベースと他のセキュリティ情報が含まれています。 VM は、既定でトラステッド起動を使用して、VMGS に選択された配置オプションに基づいて、OS キャッシュまたは一時ストレージから 1 GiB を予約します。 VMGS BLOB のライフサイクルは、OS ディスクのライフサイクルに関連付けされています。
たとえば、VM サイズを Standard_DS4_v2 に設定し、56 GiB の OS イメージを使用して、一時ディスク配置を使用してトラステッド起動のエフェメラル OS ディスク VM を作成しようとすると、"55 GB を超えるサイズのエフェメラル VM の OS ディスクは、DiffDiskPlacement が ResourceDisk の場合 VM サイズ Standard_DS4_v2 には許可されません。" というエラーが発生しますこのエラーは、Standard_DS4_v2 の一時ストレージが 56 GiB であり、トラステッド起動を使用時に VMGS 用に 1 GiB が予約されているために発生します。 同じ例として、標準のエフェメラル OS ディスク VM を作成した場合、エラーは表示されず、操作は成功します。
重要
トラステッド起動 VM 用にエフェメラル ディスクを使用するとき、VM の作成後に vTPM によって生成または封印されたキーとシークレットは、再イメージ化のような操作や、サービス復旧などのプラットフォーム イベントでは保存されない可能性があります。
トラステッド起動 VM のデプロイ方法に関する詳細
エフェメラル OS ディスクを使用する機密 VM
AMD ベースの機密 VM は、お客様の高いセキュリティと機密性の要件に対応します。 これらの VM は、セキュリティのニーズを満たすために、ハードウェアに適用される強力な境界を提供します。 機密 VM の使用には制限があります。 機密 VM のリージョン、サイズ、OS サポートの制限事項を確認します。 仮想マシン ゲスト状態 (VMGS) BLOB には、機密 VM のセキュリティ情報が含まれています。 選択した配置オプションに基づいて、OS キャッシュまたは一時ストレージからエフェメラル OS ディスクを使用する機密 VM は、既定で 1 GiB が VMGS 用に予約されています。 VMGS BLOB のライフサイクルは、OS ディスクのライフサイクルに関連付けされています。 NVMe ディスクの配置は、現在、機密 VM ではサポートされていません。
重要
カスタマー マネージド キー (CMK) を使用する VM のデプロイ前に、完全な OS ディスク暗号化を使用した機密 VM を選択する場合。 エフェメラル OS ディスクでは、CMK キー バージョンの更新またはキー ローテーションはサポートされていません。 エフェメラル OS ディスクを使用する機密 VM は、キーを更新またはローテーションする前に削除する必要があり、後で再作成できます。
詳細については、機密 VM に関するページを参照してください。
カスタマー マネージド キー
エフェメラル OS ディスクを使用して VM のエンドツーエンド暗号化を有効にする場合は、カスタマー マネージド キーまたはプラットフォーム マネージド キーを使用することを選択できます。 現在、このオプションは、すべてのリージョンで PowerShell、CLI、SDK でのみ使用できます。
重要
エフェメラル OS ディスクでは、カスタマー マネージド キーの CMK キー バージョンの更新またはキー ローテーションはサポートされていません。 エフェメラル OS ディスクを使用する VM は、キーを更新またはローテーションする前に削除する必要があり、後で再作成できます。
ホストでの暗号化の詳細
次のステップ
Azure Portal、CLI、PowerShell、ARM テンプレートを使用して、エフェメラル OS ディスクで VM を作成します。 「エフェメラル OS ディスクに関するよくあるご質問」を確認してください。