Azure VM のエフェメラル OS ディスク

適用対象: ✔️ Linux VM ✔️ Windows VM ✔️ フレキシブル スケール セット ✔️ 均一スケール セット

エフェメラル OS ディスクは、ローカルの仮想マシン (VM) ストレージで作成され、リモートの Azure Storage に保存されません。 エフェメラル OS ディスクは、ステートレス ワークロードで問題なく動作します。この場合、アプリケーションは個々の VM の障害に耐えられますが、VM のデプロイ時間または個々の VM インスタンスの再イメージ化による影響を、より強く受けます。 エフェメラル OS ディスクでは、OS ディスクへの読み取り/書き込み待機時間が短縮され、VM の再イメージ化が高速化されます。

エフェメラル ディスクの主な機能は次のとおりです。

  • ステートレス アプリケーションに最適です。
  • Marketplace、カスタム イメージ、Azure Compute Gallery (旧称 Shared Image Gallery) でサポートされます。
  • VM およびスケール セット インスタンスを元のブート状態に速やかにリセットまたは再イメージ化することができます。
  • 一時ディスクと同様に、待機時間が短縮されます。
  • エフェメラル OS ディスクは無料で、OS ディスクのストレージ コストはかかりません。
  • すべての Azure リージョンで使用可能。

永続 OS ディスクとエフェメラル OS ディスクの主な違いは、次のとおりです。

永続 OS ディスク エフェメラル OS ディスク
OS ディスクのサイズ制限 2 TiB VM サイズのキャッシュ サイズまたは一時ディスクのサイズ、あるいは 2040 GiB のうち小さい方。 GiB 単位のキャッシュまたは一時ディスクのサイズについては、DSESMFS、および GS に関するページを参照してください
サポート対象の VM サイズ All Premium ストレージをサポートしている DSv1、DSv2、DSv3、Esv3、Fs、FsV2、GS、M、Mdsv2、Bs、Dav4、Eav4 などの VM サイズ
サポート対象のディスクの種類 マネージド OS ディスクとアンマネージド OS ディスク マネージド OS ディスクのみ
リージョンのサポート すべてのリージョン すべてのリージョン
データの永続化 書き込まれた OS ディスク データは Azure Storage に格納 OS ディスクに書き込まれたデータは、ローカル VM ストレージに格納され、Azure Storage には保存されません。
停止と割り当て解除 VM とスケール セット インスタンスの停止と割り当て解除、またその状態からの再起動が可能 サポートされていません
特殊化された OS ディスクのサポート はい いいえ
OS ディスクのサイズ変更 VM 作成中、VM の停止と割り当て解除後に変更可能 VM 作成時のみ変更可能
VM サイズ変更時の動作 OS ディスク データを維持 OS ディスクのデータが削除された後、OS が再プロビジョニングされます
Redeploy OS ディスク データを維持 OS ディスクのデータが削除された後、OS が再プロビジョニングされます
VM の停止/開始 OS ディスク データを維持 サポートされていません
ページ ファイルの配置 Windows の場合、ページ ファイルはリソース ディスクに格納されます Windows の場合、ページ ファイルは OS ディスクに格納されます (OS キャッシュの配置と一時ディスクの配置の両方で)。
復旧を使用した VM/VMSS のメンテナンス OS ディスク データを維持 OS ディスク データが維持されていない
ライブ マイグレーションを使用した VM/VMSS のメンテナンス OS ディスク データを維持 OS ディスク データを維持

エフェメラル OS ディスクの配置オプション

エフェメラル OS ディスクを、VM の OS キャッシュ ディスクまたは VM の一時およびリソース ディスクに格納できます。 DiffDiskPlacement は新しいプロパティであり、エフェメラル OS ディスクを配置する場所を指定するために使用できます。 この機能を使用すると、Windows VM がプロビジョニングされる場合に、OS ディスクに配置されるページファイルが構成されます。

サイズの要件

エフェメラル OS ディスクを配置する場所は、VM キャッシュまたは VM 一時ディスクのどちらかを選択できます。 イメージ OS ディスクのサイズは、選択した VM サイズの一時またはキャッシュ ディスクのサイズ以下である必要があります。

たとえば、OS キャッシュの配置を選択する場合、Marketplace の標準の Windows Server イメージは約 127 GiB であり、これは 127 GiB 以上のキャッシュを持つ VM サイズが必要であることを意味します。 Standard_DS3_v2 のキャッシュ サイズは 127 GiB であり、十分な大きさです。 この場合、Standard_DS3_v2 が、このイメージで使用できる DSv2 シリーズの最小サイズ です。

一時ディスクの配置を選択する場合、Marketplace の標準の Ubuntu サーバー イメージは約 30 GiB です。 一時ディスクでエフェメラル OS ディスクを有効にするには、一時ディスクのサイズが 30 GiB 以上である必要があります。 Standard_B4ms の一時ディスクのサイズ 32 GiB であり、30 GiB の OS ディスクを収納できます。 VM を作成すると、一時ディスクの領域は 2 GiB になります。

重要

一時ディスクの配置を選択した場合、最終的な一時ディスクのサイズは (一時ディスクの初期サイズ - OS イメージのサイズ) です。

エフェメラル OS ディスクを一時ディスクに置く一時ディスク配置の場合、IOPS は一時ディスクと、選択した VM サイズに従って共有されます。

[smallsize] によって示される、Marketplace の Linux と Windows Server の基本的なイメージは約 30 GiB になることが多く、利用可能な VM サイズのほとんどを使用できます。 また、エフェメラル ディスクでは、VM サイズで Premium Storage がサポートされていることも必要です。 通常 (常にではありませんが)、 サイズには DSv2 や EsV3 のように名前に s があります。 詳細については、Azure の VM サイズに関する記事で Premium Storage をサポートするサイズの詳細を参照してください。

Note

エフェメラル ディスクにはポータルからアクセスできません。 予想されるエフェメラル ディスクにアクセスするときに、"リソースが見つかりません" または "404" エラーが表示されます。

サポートされていない機能

  • VM イメージのキャプチャ
  • ディスクのスナップショット
  • Azure Disk Encryption
  • Azure Backup
  • Azure Site Recovery
  • OS ディスクのスワップ

エフェメラル OS ディスクのトラステッド起動

エフェメラル OS ディスクはトラステッド起動を使用して作成できます。 VM のすべてのサイズとリージョンが、トラステッド起動でサポートされているわけではありません。 サポートされているサイズとリージョンについては、「トラステッド起動の制限事項」を確認してください。 VM ゲスト状態 (VMGS) は、トラステッド起動 VM に固有です。 これは Azure によって管理される BLOB であり、統合拡張可能ファームウェア インターフェイス (UEFI) のセキュア ブート署名データベースと他のセキュリティ情報が含まれています。 トラステッド起動を使用する場合、既定では、選択した配置オプションに基づき OS キャッシュまたは一時ストレージからの 1 GiB が VMGS 用に予約されます。VMGS BLOB のライフサイクルは、OS ディスクのライフサイクルに関連付けられています。

たとえば、一時ディスク配置を使用して、サイズが Standard_DS4_v2 の VM で、サイズが 56 GiB の OS イメージを使用してトラステッド起動エフェメラル OS ディスク VM を作成しようとすると、"DiffDiskPlacement が ResourceDisk の場合、VM サイズ Standard_DS4_v2 に関しては、55 GB を超えるサイズのエフェメラル VM の OS ディスクは許可されません。" というエラーが表示されます。これは、Standard_DS4_v2 の一時ストレージは 56 GiB であり、トラステッド起動を使用する場合は VMGS 用に 1 GiB が予約されるためです。 上記と同じ例で、標準のエフェメラル OS ディスク VM を作成した場合、エラーは表示されず、操作は成功します。

重要

トラステッド起動 VM 用にエフェメラル ディスクを使用するとき、VM の作成後に vTPM によって生成または封印されたキーとシークレットは、再イメージ化のような操作や、サービス復旧などのプラットフォーム イベントでは保存されない可能性があります。

トラステッド起動 VM のデプロイ方法に関する詳細

エフェメラル OS ディスクを使用する機密 VM

AMD ベースの機密 VM は、お客様の高いセキュリティと機密性の要件に対応します。 これらの VM は、セキュリティのニーズを満たすために、ハードウェアに適用される強力な境界を提供します。 機密 VM の使用には制限があります。 機密 VM のリージョンサイズOS サポートの制限事項を確認します。 仮想マシン ゲスト状態 (VMGS) BLOB には、機密 VM のセキュリティ情報が含まれています。 エフェメラル OS ディスクを使用する機密 VM の場合、既定では、選択した配置オプションに基づき OS キャッシュまたは一時ストレージからの 1 GiB が VMGS 用に予約されます。VMGS BLOB のライフサイクルは、OS ディスクのライフサイクルに関連付けられています。

重要

カスタマー マネージド キー (CMK) を使用する VM のデプロイ前に、完全な OS ディスク暗号化を使用した機密 VM を選択する場合。 エフェメラル OS ディスクでは、CMK キー バージョンの更新またはキー ローテーションはサポートされていません。 エフェメラル OS ディスクを使用する機密 VM は、キーを更新またはローテーションする前に削除する必要があり、後で再作成できます。

詳細については、機密 VM に関するページを参照してください。

カスタマー マネージド キー (プレビュー)

エフェメラル OS ディスクを使用して VM のエンドツーエンド暗号化を有効にする場合は、カスタマー マネージド キーまたはプラットフォーム マネージド キーを使用することを選択できます。 現在、このオプションは、すべてのリージョンで PowerShellCLI、SDK でのみ使用できます。

重要

エフェメラル OS ディスクでは、カスタマー マネージド キーの CMK キー バージョンの更新またはキー ローテーションはサポートされていません。 エフェメラル OS ディスクを使用する VM は、キーを更新またはローテーションする前に削除する必要があり、後で再作成できます。

ホストでの暗号化の詳細

次のステップ

Azure Portal、CLI、PowerShell、ARM テンプレートを使用して、エフェメラル OS ディスクで VM を作成します。 「エフェメラル OS ディスクに関するよくあるご質問」を確認してください。