１．CDNの強制乗り換えについて

初めに、「Azure CDNの乗換」についてです。

自分は旧バージョンのCDNを使用していたのですが、管理アカウントにメールが届き、年明けにサービスの強制乗り換えが発生してしまいました。色々調べてみると、旧バージョンのベンダーが昨年9月に連邦破産法11条の適用が行われ、Akamaiが買収したとのことです。（企業動向にはすこし疎い状況です）

この結果、どんな影響が起こったかといいますと、「Azureの請求額が急に上がったということ」です。どうしてわかったというと、「課金アラートメール」で判明しました。アラートの設定は、4桁円（1000円以上）にしていた影響で、すぐに気づくことができました。早速中身を確認すると、「Azure Flont Door」が99%でした・・・　すぐさま、使用されていないサービスの即時停止（削除）を実施し、事なきことを得ました。

を心がけるといいかもしれません。

２．ストレージの構築開始について

続いては「Azure Storage」の接続についてです。

昨年の「Advent Calendar」にて、書いたことを有言実行するためにも、初めの一歩の土台を用意しないといけないと思い、そのやり方を確認すべく、まとめてみました。

この話をしようとして、スライドが多くなり、時間も伸びてしまうことや、場合によっては財務系の話も出てくるので今回は環境構築部分のみお話しします。

ここでは、Azureでの設定はグローバル権限アカウントを用いて行いました。ストレージの設定は上の図の方式で、認証方式は3つから選択可能です。

今回は比較的難易度の低めな「Kerberos認証方式」を選択してみました。
当初、設定はつまづくことがないと思っていたのですが、オンプレの時とはやり方が異なるという点を知る機会になったので、いくつかあげていきます。

• まず、デスクトップのショートカット作成機能から直接ショートカットの作成ができないこと
• Azureで作ったドライブはポート445を利用するため、「接続試験」が必要であること

LearnのドキュメントではISPとの連携が必要とのことですが、幸いにも私のISP環境からは接続ができました。皆さんのISPからの接続はいかがでしょうか？

権限回りを知らずにやってしまっていたところもありました。
管理者IDで作ったにも関わらず、ファイルエクスプローラー等で閲覧ができないということで、ロールの割り当てを見ていなかったことも原因でした。
最初はStorage File Data Privileged Contributor へ変更したものの、うまくいかず、記憶域ファイル データの SMB 共有の管理者特権の共同作成者 といった「SMB共有」というところで躓いてしまいました。
結局はポータルのロール割り当ての際に「権限」をみていなかったことが原因でした。

Entra IDの対応と今後についてですが、個人的には、オンプレIDのハイブリッド接続は必須（MEID Connect）と感じます。（自テナントでは必要ユーザーに対しクラウドに現在2/5ユーザー（基本）が対応している状況）
今後は納得の上で全ユーザーをハイブリッドIDにして、運用の一本化を図るフェーズになりつつあります。Azure Storageがオンプレサーバーの避難場所としても活用できるのがありがたいと思います。

導入後で発生する問題を挙げてみます。

• オンプレSVのみのユーザーについての処遇をどのようにしていくのか
• 各データの適切な保存・配置場所の検討
• 兄弟製品のOneDrive・SharePoint・本体ドライブの中には何を置いておくのか。そのリスク管理等

今後は、HDDの棚卸・物理整理コストパフォーマンスの試算・比較・兄弟サービスとの比較もしてみたいと思います。また機会がありましたらお話ししたいと思います。

Azureリソースの課金急騰対策としては、「Azureのリソースや「コスト管理の請求」を定期的にみる」ことが大事です。毎日見られればいいと思います。
また、今回のようにサービス切り替えにあたり、特にメールがしつこく来ているのは早めにチェックが必要と感じました。コスト高になるならなおさらです。不審なリソースによる請求が出始めたら、一度停止する覚悟も必要です。

ファイルサーバーの接続ですが、無事に接続できましたので、今後はどのような付き合いをしていくのかを考慮するフェーズになってきます。
「従量課金」の沼にはまらないためにも、棚卸し作業を行い、スリム化を目指すことで、適切なコスト管理ができると感じています。
アクセス権限の設定は「合わせること」をしないとエラーになっていくらIDとパスワードがあってても入れなくなるので注意が必要と感じました。