AWSとAzureの比較

はじめに

はじめまして、ハシビロといいます。
最近Azureの案件が増えてきていませんか？
私の場合はここ半年ほどでAzure系の案件が半分以上になってきました。残念です。
嘆いていても仕方ないのでAzureで混乱しがちなアカウントとネットワークの内容についてAWSと比較しつつまとめました。

アカウント単位

まずAzureを学ぶ上で分からなくなるのがアカウント単位でしょう。
AWSの場合はアカウント内部のリソースの管理はタグを付けて管理するような構成になっていると思います。
それに対しAzureの場合には サブスクリプション や リソースグループ と呼ばれる単位があります。

サブスクリプション

AWSのアカウントに相当するものがAzureサブスクリプションになります。
課金とアクセス制御の単位であり、費用体系を変更したい場合にサブスクリプションを分離します。
具体的には会社ごと・事業部ごと・サービスごとなどの単位で切り分けることが多いです。
会社レベルで明確なルールを構築して切り分け方法を考える必要があります。

リソースグループ

リソースを管理する論理的な管理グループがリソースグループになります。
AWSの同様の概念としてはAWS Resource Groupsがありますが、使ったことがある人は少ないでしょう。
Azureではリソース構築時にリソースグループの指定が必須となります。

ネットワーク

AWSとAzureの思想の違いが大きく表れている部分になります。
VPC, SubnetなどのAWS, Azure共に基本的な概念に違いはないです。
最も異なる部分としてAzureではサブネットには自動的にインターネットゲートウェイが付与されるため、全てのサブネットはパブリックサブネット になります。
そのためアクセス制限はセキュリティグループでかけるか、リソースに付与されるファイアウォールでアクセス制限をかけることになります。