次の方法で共有

Azure クォータ グループ

Azure クォータ グループを使用すると、サブスクリプションのグループ間でクォータを共有できるため、クォータ トランザクションの数を減らすことができます。 この機能により、クォータ コンストラクトがサブスクリプション レベルからクォータ グループ Azure Resource Management (ARM) オブジェクトに昇格され、顧客は承認を必要とせずにグループ内で調達したクォータを自己管理できます。

主な利点

  • サブスクリプション間のクォータ共有: 購入したクォータをサブスクリプションのグループ内で共有します。
  • セルフサービス管理: Microsoft の介入なしに未使用のクォータを配布または再割り当てします。
  • サポート要求の数が減る: クォータの再割り当てや新しいサブスクリプションの管理時にサポート チケットを提出しないようにします。
  • グループ クォータ要求: グループ レベルでクォータを要求し、必要に応じてサブスクリプション間で割り当てます。

サポートされているシナリオ

サブスクリプション間の未使用のクォータの転送は、作成されたクォータ グループ オブジェクトを使用して行われます。 クォータ グループ オブジェクトを作成する時点で、グループの制限は 0 に設定されます。 お客様は、グループ内のサブスクリプションからクォータを転送するか、クォータ グループ制限の引き上げ要求を送信して承認することで、グループの制限を自分自身で更新する必要があります。 リソースをデプロイする場合、実行時のクォータ チェックはサブスクリプション クォータに対して行われます。

  • 割り当て解除: 未使用のクォータをサブスクリプションからグループ クォータに転送します。
  • 割り当て: グループからターゲット サブスクリプションにクォータを転送します。
  • 特定のリージョンと仮想マシン (VM) ファミリに対してクォータ グループの引き上げ要求を送信します。 要求が承認されたら、グループからターゲット サブスクリプションにクォータを転送します。
  • クォータ グループの増加要求は、サブスクリプション クォータの引き上げ要求と同じチェックの対象となります。 容量が少ない場合、要求は拒否されます。

Prerequisites

クォータ グループ機能を使用する前に、次の作業を行う必要があります。

  • クォータ グループに追加する前に、関連するすべてのサブスクリプションに Microsoft.QuotaMicrosoft.Compute リソース プロバイダーを登録します。 詳細については、「 Microsoft クォータ リソース プロバイダーの登録」を参照してください。
  • クォータ グループを作成するには、管理グループ (MG) が必要です。 グループは、管理グループからクォータの書き込みアクセス許可と読み取りアクセス許可を継承します。 別の MG に属するサブスクリプションをクォータ グループに追加できます。
  • クォータ グループを作成し、サブスクリプションを追加するには、特定のアクセス許可が必要です。

Limitations

  • Enterprise Agreement または Microsoft 顧客契約と内部サブスクリプションでのみ使用できます。
  • IaaS コンピューティング リソースのみをサポートします。
  • パブリック クラウド リージョンでのみ使用できます。
  • 管理グループを削除すると、クォータ グループの制限へのアクセスが失われます。 グループの制限をクリアするには、管理グループを削除する前に、サブスクリプションにコアを割り当て、サブスクリプションを削除してから、クォータ グループ オブジェクトを削除します。 MG が削除された場合でも、以前と同じ ID で MG を再作成してクォータ グループの制限にアクセスします。
  • サブスクリプションは、一度に 1 つのクォータ グループに属できます。
  • クォータ グループは、クォータ管理の問題ポイントに対処し、リージョンおよびゾーンのアクセスの問題ポイントには対処しません。 サブスクリプションのリージョンまたはゾーン アクセスを取得するには、 リージョン アクセス要求プロセスを参照してください。 サブスクリプションとデプロイの間のクォータ転送は、サブスクリプションでリージョンアクセスまたはゾーン アクセスが提供されない限り失敗します。

クォータ グループは ARM オブジェクトです

クォータ グループは、クォータ管理のサブスクリプションを論理的にグループ化するために管理グループの下に作成されたグローバル ARM オブジェクトです。 アクセス許可については管理グループに関連付けられていますが、サブスクリプション メンバーシップは自動同期されません。 つまり、さまざまな管理グループのサブスクリプションを柔軟に含めることができます。 クォータ グループは次のとおりです。

  • クォータ グループは、管理グループ スコープで作成されます。
  • クォータ グループは、親管理グループからアクセス許可を継承します。
  • クォータ グループは、直交グループ化メカニズムとして設計されています。 これらは、管理グループ階層でのサブスクリプションの配置とは無関係です。
  • サブスクリプション リストは管理グループから自動同期されないため、ポリシーまたはロール管理とは別にクォータを柔軟に整理できます。

次の図は、 サブスクリプション 1サブスクリプション 2管理グループ A の一部であり、サブスクリプション 3 が管理グループ B の一部として設定されている既存の MG 階層を示しています。この例では、顧客は単一 の管理グループ A の下にすべてのクォータ グループを作成することを選択しました。

管理グループの階層の図。管理グループの下に作成されたサンプル クォータ グループがあります。

1 つのクォータ グループ オブジェクトによって、複数のリージョンと VM ファミリ間のクォータが管理されます。 アクセス制御を念頭に置いてクォータ グループ構造を設計します。 アクセスは管理グループから継承されるため、適切なロールの割り当てを確保するために階層化された管理グループ構造を作成することを検討してください。

階層の例:

  • 管理グループ A は、クォータ グループ 1 と 2 を所有します。
  • 管理グループ B はクォータ グループ 3 を所有しています。
  • 各クォータ グループを使用して、さまざまなアプリケーション、部門、リージョンを管理できます。
  • クォータの転送や要求の増加などのクォータ グループ操作は、特定のリージョンと VM ファミリにスコープが設定されます。

管理グループの下に複数のクォータ グループが作成された管理グループ階層の図。

Permissions

クォータ グループを作成し、サブスクリプションを追加するには、特定のアクセス許可が必要です。 詳細については、「 Azure CLI を使用して Azure ロールを割り当てる」または「Azureportal を使用して Azure ロールを割り当てる」を参照してください。

  • クォータ グループが作成される管理グループに GroupQuota 要求オペレーター ロールを割り当てます。
  • すべての参加サブスクリプションの クォータ要求オペレーター ロールを、クォータ操作を管理する関連するユーザーまたはアプリケーションに割り当てます。
  • 参加しているすべてのサブスクリプションの 閲覧者 ロールを、クォータ操作を管理する関連するユーザーまたはアプリケーションに割り当てて、ポータルでクォータ グループ リソースを表示します。

クォータ グループ API

クォータ グループ API を使用して、サポートされている次のクォータ グループ操作を実行します。

  • クォータ グループを作成または削除します。
  • クォータ グループのサブスクリプションを追加または削除します。
  • 未使用のクォータをサブスクリプションからクォータ グループに転送または割り当て解除します。
  • クォータ グループの制限の引き上げ要求を送信します。
  • クォータ グループの制限要求が拒否された場合は、ポータルからサポート チケットを送信します。
  • グループの制限を表示します。

クォータ グループ操作でサポートされている最新の SDK をダウンロードするには、次のリンクを使用します。

  • Last updated on