古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

VM内にVMを作る、Azureの新機能「入れ子になった仮想化」とは

ザテレビジョン のロゴ ザテレビジョン 2017/07/18
VM内にVMを作る、Azureの新機能「入れ子になった仮想化」とは © KADOKAWA CORPORATION 提供 VM内にVMを作る、Azureの新機能「入れ子になった仮想化」とは

 マイクロソフトは米国時間7月13日、Microsoft Azureの新しいVM(仮想マシン)インスタンスサイズ「Dv3」と「Ev3」のGA(一般提供)を発表した。Windows Server 2016ホストで実行される初のVMインスタンスであり、Windows Server 2016のHyper-Vに実装されている「Nested Virtualization(入れ子になった仮想化)」の機能が、AzureのVM内で使えるようになる。  Dv3は、最大64コアCPU/256GBメモリを提供。Ev3は、これまでDシリーズとして提供していたVMインスタンスのうち、高メモリサイズのD11~D14の名称を変更したものだ。Ev3では、最大64コアCPU/432GBメモリを提供する。Dv3/Ev3のスペックの詳細は、下記の公式ブログに記載されている。 ■関連サイト [公式ブログ]Introducing the new Dv3 and Ev3 VM sizes 「Nested Virtualization」とは何か  Dv3/Ev3は、AzureのVMインスタンスとして初めて「Nested Virtualization(入れ子になった仮想化)」機能に対応した。Nested Virtualizationとは、Hyper-V環境のVMの中でさらにHyper-Vを有効化する機能で、VMの中にVMを作成できるようになる。 Nested Virtualization Nested Virtualization  Nested VirtualizationはWindows Server 2016から搭載された機能で、Dv3/Ev3がWindows Server 2016ホストで実行されることによって、AzureのVM(親VM)の中にVM(入れ子VM)が作れるようになった。Azureの1つの親VM上に、Windows VMやLinux VM、Hyper-Vコンテナを複数構築して、複数のシナリオを実行することが可能になる。  AzureでNested Virtualizationが利用できるようになる意義は、まず、1つのVM上に複数のHyper-Vコンテナを構築できるようになる点だ。Hyper-Vコンテナは、DockerなどホストOSを共有するマルチホストのコンテナと異なり、完全にホストOSや他のコンテナから隔離された状態で稼働する。ホストOSの脆弱性や、悪意のあるコンテナの影響を受けないので、よりセキュリティが堅牢になる。  また、入れ子VMにはHyper-Vのシステム自体が搭載されているので、NAT(ネットワークアドレス変換)機能や、Linux VMのセキュアブート機能、一時的なネットワークやストレージ障害から回復する機能など、Hyper-V自体の様々な機能が入れ子VMで使えるというメリットもある。 ■関連サイト [公式ブログ]Nested Virtualization in Azure

VM内にVMを作る、Azureの新機能「入れ子になった仮想化」とは © KADOKAWA CORPORATION 提供 VM内にVMを作る、Azureの新機能「入れ子になった仮想化」とは

ザテレビジョンの関連リンク

ザテレビジョン
ザテレビジョン
image beaconimage beaconimage beacon