【Azure】可用性セットの障害ドメイン・更新ドメインって何?

Azureで仮想マシンを作成する際に、まず躓くところが可用性セットだと思います。(私だけ?)

ウェブセミナーで聞いた内容を基に、私なりに説明してみます。

Azure 仮想マシンにおける可用性の考え方 – ainaba's blog

↑ここに書いてあるのが全てなんですが、すぐにパッと理解できなかったのです。(私だけ?(2回目))

f:id:iwamocchan11:20180219000342p:plain:w400

障害ドメイン

添付の写真では西日本リージョンが設定されており、また日本には西日本リージョンと東日本リージョン2箇所なので、障害ドメインは2以上設定できません。

仮想マシンが2台以上ある場合に限りますが、障害ドメインを別にしておけば、
仮想マシンのホストがそれぞれ電源・スイッチを共有することはなく、単一障害点になりません。

DBサーバのマスター・スレーブ、ADサーバのプライマリー・セカンダリーなど
同時に止まっては困るサーバーは障害ドメインを別にしておきます。

更新ドメイン

MS側でホスト基盤の再起動を伴うアップデートする際に、
更新ドメインを別にしておけば、同時に再起動されることはありません。

直近では2018年1月の再起動メンテナンスが記憶に新しいと思います。
CPUの脆弱性があって、セルフメンテナンス期間が当初より短くなり、
MS側で再起動が行われましたが、このような時に更新ドメインが別になっているサーバは、
同時に再起動されません。

CPU の脆弱性から Azure のお客様を保護するために (2018/1/25 補足情報の更新) – Japan Azure Technical Support Engineers' Blog

以上、可用性セットを設定する際は上記を考慮しましょう。