ここから本文です

VM内にVMを作る、Azureの新機能「入れ子になった仮想化」とは

7/18(火) 12:00配信

アスキー

マイクロソフトはMicrosoft Azureの新しいVMインスタンスサイズ「Dv3」と「Ev3」のGA。Windows Server 2016ホストで実行される初のVMインスタンスだ。
 マイクロソフトは米国時間7月13日、Microsoft Azureの新しいVM(仮想マシン)インスタンスサイズ「Dv3」と「Ev3」のGA(一般提供)を発表した。Windows Server 2016ホストで実行される初のVMインスタンスであり、Windows Server 2016のHyper-Vに実装されている「Nested Virtualization(入れ子になった仮想化)」の機能が、AzureのVM内で使えるようになる。
 
 Dv3は、最大64コアCPU/256GBメモリを提供。Ev3は、これまでDシリーズとして提供していたVMインスタンスのうち、高メモリサイズのD11~D14の名称を変更したものだ。Ev3では、最大64コアCPU/432GBメモリを提供する。Dv3/Ev3のスペックの詳細は、下記の公式ブログに記載されている。
 
 
「Nested Virtualization」とは何か
 Dv3/Ev3は、AzureのVMインスタンスとして初めて「Nested Virtualization(入れ子になった仮想化)」機能に対応した。Nested Virtualizationとは、Hyper-V環境のVMの中でさらにHyper-Vを有効化する機能で、VMの中にVMを作成できるようになる。
 

 Nested VirtualizationはWindows Server 2016から搭載された機能で、Dv3/Ev3がWindows Server 2016ホストで実行されることによって、AzureのVM(親VM)の中に
VM(入れ子VM)が作れるようになった。Azureの1つの親VM上に、Windows VMやLinux VM、Hyper-Vコンテナを複数構築して、複数のシナリオを実行することが可能になる。
 
 AzureでNested Virtualizationが利用できるようになる意義は、まず、1つのVM上に複数のHyper-Vコンテナを構築できるようになる点だ。Hyper-Vコンテナは、DockerなどホストOSを共有するマルチホストのコンテナと異なり、完全にホストOSや他のコンテナから隔離された状態で稼働する。ホストOSの脆弱性や、悪意のあるコンテナの影響を受けないので、よりセキュリティが堅牢になる。
 
 また、入れ子VMにはHyper-Vのシステム自体が搭載されているので、NAT(ネットワークアドレス変換)機能や、Linux VMのセキュアブート機能、一時的なネットワークやストレージ障害から回復する機能など、Hyper-V自体の様々な機能が入れ子VMで使えるというメリットもある。
 
 
文● 羽野三千世/TECH.ASCII.jp

最終更新:7/18(火) 12:00
アスキー