この記事のポイント
複数リージョンにVMを展開する環境ではCompute Galleryによるイメージ一元管理が必須。手動コピー運用はバージョン不整合の温床になる- 2026年以降のTrusted Launch既定化に伴い、既存のGen1イメージはGen2+Trusted Launchへの移行を早期に進めるべき
- Gallery自体は無料でスナップショット課金のみのため、導入コストのハードルは低い。まずは開発環境のゴールデンイメージ管理から着手するのが有効
Microsoft MVP・AIパートナー。LinkX Japan株式会社 代表取締役。東京工業大学大学院にて自然言語処理・金融工学を研究。NHK放送技術研究所でAI・ブロックチェーンの研究開発に従事し、国際学会・ジャーナルでの発表多数。経営情報学会 優秀賞受賞。シンガポールでWeb3企業を創業後、現在は企業向けAI導入・DX推進を支援。
Azure Compute Galleryは、仮想マシン(VM)イメージやアプリケーションを一元管理し、複数リージョンへ迅速にデプロイするためのサービスです。本記事では、2026年最新のTrusted Launch既定化やZRSデフォルト化を踏まえ、主要機能・共有方式・活用事例・料金体系までを体系的に解説します。
Azureとは?入門者向けにできること、凄い点、使い方を徹底解説
目次
Azure Compute Galleryとは(2026年最新ガイド)
Azure Compute Galleryの主要機能と共有方式
Azure Compute Galleryの活用事例と導入効果
Azure Compute Galleryとは(2026年最新ガイド)
Azure Compute Galleryのアイコン
Azure Compute Galleryは、Azureクラウド上でVMイメージやVMアプリケーションを一元管理し、組織内外へ安全に共有・展開するためのサービスです。旧称「Shared Image Gallery」から名称変更され、2026年現在ではTrusted LaunchやConfidential VMなど最新のセキュリティ機能を標準サポートする中核的なイメージ管理基盤として位置付けられています。
以下のテーブルで、Azure Compute Galleryの基本仕様を整理しました。
| 項目 | 内容 |
|---|---|
| サービス種別 | VMイメージ・アプリケーション管理サービス |
| Gallery利用料 | 無料(ストレージ・ネットワーク転送は別途) |
| イメージ上限 | 2 TB(Fullレプリケーション)/ 32 TB(Shallowレプリケーション) |
| 最大レプリカ数 | 100(1イメージバージョンあたり) |
| 対応セキュリティタイプ | Trusted Launch / Confidential VM / 両方対応 |
| 対応アーキテクチャ | x64 / ARM64(Cobalt 100ベースも対応) |
この仕様から分かるのは、Gallery自体の利用料が無料であり、課金はストレージのスナップショット単価とネットワーク転送に限定される点です。イメージサイズ上限も、開発・テスト用途のShallowレプリケーションでは最大32 TBまで対応しており、大規模なカスタムイメージにも対応できます。
2026年のAPIバージョン2025-03-03では、新規イメージ定義がTrusted Launch(hyperVGeneration: V2、SecurityType: TrustedLaunchSupported)を既定とする仕様変更が適用されました。これにより、セキュアブートとvTPMが標準で有効化され、OS起動時の改ざん検知やルートキット防御が追加設定なしで機能します。さらに同バージョンではZRS(ゾーン冗長ストレージ)がデフォルトのストレージタイプとなり、可用性ゾーン対応リージョンでは自動的にゾーン間冗長が確保されます。Soft Delete機能もプレビュー提供が開始され、誤削除したイメージバージョンを7日間保持・復旧できるようになりました。
ただし、イメージ管理の設計を怠ると深刻な運用問題が発生します。レプリカ数やリージョン配置を計画せずにVMを個別作成すると、環境差異によるデプロイ失敗や構成ドリフトが頻発します。特に障害発生時、レプリカが1つのリージョンにしか存在しない場合、復旧に数時間から半日を要するケースも報告されています。本記事の後半で解説するレプリカ戦略とリージョン選定のベストプラクティスを押さえることで、こうしたリスクを大幅に低減できます。
Azure Compute Galleryの主要機能と共有方式
Azure Compute Galleryは、VMイメージのライフサイクル全体を管理する6つの主要機能を提供しています。以下のテーブルで各機能の概要と実務上の効果を比較しました。
| 機能 | 概要 | 実務上の効果 |
|---|---|---|
| バージョン管理 | イメージに複数バージョンを付与し、新旧バージョンを併存 | 開発環境は最新版、本番は安定版という切り替えが即座に可能 |
| グローバルレプリケーション | 複数リージョンへイメージを自動コピー | 東日本・西日本・東南アジアなど複数拠点で同一環境を維持 |
| スケールアウト | 1バージョンあたり最大100レプリカ、20 VM/レプリカの同時デプロイ | 急激なトラフィック増加時に短時間で数百台のVM追加が可能 |
| RBACアクセス制御 | ロールベースで共有範囲を細かく制御 | 開発・運用チームごとに異なる権限を設定しセキュリティを確保 |
| Soft Delete(Preview) | 削除後7日間イメージを保持・復旧可能 | 誤削除からの即時リカバリ、追加料金なし |
| イメージ検証(Preview) | Trusted Launch対応を自動検証(最低1時間) | セキュリティ要件に適合しないイメージのデプロイを事前に防止 |
特に運用効率に直結するのがスケールアウト機能です。Microsoftの推奨値として、本番ワークロードでは最低3レプリカ、20台のVMを同時デプロイするごとに1レプリカを追加する設計が示されています。たとえば100台のVMを一斉起動する場合は5レプリカ以上を確保することで、デプロイのスロットリングを回避できます。
2026年のアップデートでは、リージョン単位でのExcludeFromLatest設定(regionalExcludeFromLatest)も追加されました。これにより、特定のリージョンだけ最新バージョンの自動適用を除外し、段階的なロールアウト戦略を実現できます。また、allowDeletionOfReplicatedLocationsプロパティをfalseに設定すれば、レプリケート済みリージョンからのイメージ誤削除を防止できます。
3つの共有方式とセキュリティ設計
Azure Compute Galleryでは、利用シーンに応じて3つの共有方式を選択できます。RBAC共有はGA(一般提供)で、Azureの標準ロール(所有者・共同作成者・閲覧者など)を使い、特定のユーザーやグループに対してイメージへのアクセス権を付与します。クロステナント共有にも対応しており、グループ企業間でのイメージ共有が可能です。
Direct Shared Galleryは2026年3月時点でプレビュー段階にあり、最大30サブスクリプション・5テナントに直接共有できます。ただし、暗号化されたイメージバージョンは共有できない制約があり、PowerShellやTerraformからの操作もまだサポートされていません。一方、Community Galleryは全Azureユーザーに公開する方式で、OSSのカスタムイメージ配布やコミュニティテンプレートの共有に適しています。
セキュリティ設計では、RBACによる最小権限の原則を基本とし、重要なイメージにはリソースロックを適用して誤削除を防止します。ZRSを選択することでゾーン障害耐性を確保し、BlockDeletionBeforeEndOfLifeプロパティでサポート終了日前の削除も防止できます。Confidential VMイメージの場合はvTPMが既定で有効化され、ディスク暗号化にはプラットフォーム管理キーまたは顧客管理キー(CMK)を選択可能です。
Azure PortalからCompute Galleryを作成する場合は、リソース検索画面で「Azure Compute Gallery」と入力します。
リソースの検索画面
サブスクリプション、リソースグループ、リージョンを選択し、任意の名前を入力して作成します。共有設定やタグを必要に応じて設定した後、「確認および作成」で検証を通過すれば数秒でデプロイが完了します。
リソースの作成画面
デプロイの完了画面
Gallery作成後は、VMイメージ定義の作成やVMアプリケーション定義の作成を行い、リソースを格納・共有できます。
Azure Compute Galleryの機能
Azure Compute Galleryの活用事例と導入効果
Azure Compute Galleryは、企業規模を問わず多様なシーンで活用されています。以下のテーブルで代表的な活用事例と期待される導入効果を整理しました。
| 活用事例 | 課題 | Compute Gallery活用方法 | 導入効果 |
|---|---|---|---|
| グローバルデプロイ | 各リージョンで個別にVM構築→設定差異が発生 | イメージを複数リージョンにレプリケート | デプロイ時間を数時間→数分に短縮、全拠点で環境統一 |
| 開発・テスト環境の統一 | 開発者ごとに環境が異なり再現性が低い | 標準化イメージを全チームに共有 | 環境構築工数70%削減、テスト再現性向上 |
| 災害復旧(DR) | 単一リージョン障害でVM復旧に半日以上 | 2リージョン以上に3レプリカずつ配置 | RTO(目標復旧時間)を数分レベルに短縮 |
| Confidential VMの運用 | 機密ワークロードのイメージ管理が煩雑 | ConfidentialVMSupported定義でGallery管理 | vTPM・セキュアブート標準化、監査証跡の一元管理 |
グローバルデプロイ事例では、多国籍企業が東日本・西日本・東南アジアの3リージョンにイメージをレプリケートし、各拠点で同一構成のVMを数分以内にデプロイしています。従来は各拠点で個別にOSインストールとアプリケーション設定を行っていたため、1拠点あたり数時間を要していましたが、Gallery導入後はイメージからのデプロイに集約することで工数を大幅に削減できました。
開発・テスト環境の統一では、Golden Image(組織標準のベースイメージ)をGalleryで管理し、全開発者が同一イメージからVMを作成する運用が一般的です。これにより「自分の環境では動くが他の環境では動かない」という問題を根本的に排除できます。バージョン管理機能を活用すれば、アプリケーションの更新に合わせてイメージも段階的にロールアウトでき、安定性とアジリティを両立できます。
VM Image Builderとの連携パターン
Azure VM Image Builderは、カスタムイメージの作成を自動化するサービスで、Compute Galleryと組み合わせることでCI/CDパイプラインにイメージビルドを組み込めます。APIバージョン2024-02-01では、autoRunプロパティによりテンプレート作成と同時にビルドが自動実行される機能が追加されました。managedResourceTagsでビルド中のステージングリソースにタグを付与できるため、コスト管理の精度も向上します。
実務では、Azure DevOpsのパイプラインからImage Builderを呼び出し、ビルド完了後にCompute Galleryのイメージ定義に新バージョンとして登録する構成が多く採用されています。targetRegionsパラメータで配布先リージョンとレプリカ数をテンプレートに定義しておけば、ビルドからマルチリージョン配布までが完全自動化されます。2026年3月31日以降は新規Azure VNetがプライベートサブネット既定に変更されるため、Image Builderでカスタムサブネットを指定する場合はNATゲートウェイなどの送信経路を事前に確保する必要があります。
ARM64アーキテクチャのイメージもGalleryで管理可能です。Cobalt 100ベースのVMサイズ(Dpsv6/Epsv6シリーズ)ではTrusted Launchとの組み合わせもサポートされており、ARM64対応のLinuxディストリビューションをカスタムイメージ化してGalleryに登録できます。
Azure Compute Galleryの料金体系とコスト最適化
Azure Compute Gallery自体の利用料は無料です。課金が発生するのはイメージの保存と転送に関するリソースのみで、以下のテーブルに料金要素をまとめました。
| 料金要素 | 課金体系 | 補足 |
|---|---|---|
| Gallery利用料 | 無料 | ギャラリーの作成・管理に料金は発生しない |
| ストレージ(スナップショット課金) | イメージ占有サイズ × レプリカ数 × リージョン数 | プロビジョニングサイズではなく実使用量ベース |
| ネットワークエグレス | 初回レプリケーション時のリージョン間転送のみ | 同一リージョン内の追加レプリカは転送料なし |
| Soft Delete保持期間 | 無料(7日間) | 保持中は各リージョン1レプリカのみ標準ストレージ課金 |
コスト計算の具体例として、127 GBのOSディスクから作成したイメージで実際の使用容量が10 GBの場合を考えます。これを3リージョンに各2レプリカで展開すると、合計6スナップショット×10 GB = 60 GB分のスナップショット料金が発生します。Azure Managed Disksの料金ページによると、Standard LRSスナップショットはJapan Eastで1 GBあたり月額約0.0024ドル(2026年3月時点)のため、月額約0.14ドル(約22円)と非常に低コストです。
ネットワーク転送料金は、ソースリージョンからターゲットリージョンへの初回コピー時のみ発生します。一度レプリケーションが完了すれば、各リージョン内でのレプリカ追加には転送料がかかりません。大容量イメージを多数のリージョンに展開する場合は、まずソースリージョンに近い1リージョンにコピーし、そこから段階的に広げることでエグレスコストを最適化できます。
レプリカ戦略とリージョン選定のベストプラクティス
Microsoftの公式ガイドラインでは、本番ワークロード用イメージは最低3レプリカ、災害復旧を考慮する場合は2リージョン以上にギャラリーを分散配置することを推奨しています。同時にデプロイするVM数に応じて、20台ごとに1レプリカを追加する設計指針が示されており、たとえば60台の同時デプロイには3レプリカ以上が必要です。レプリカ数が不足するとAPI スロットリングが発生し、VMのデプロイが遅延または失敗します。
開発・テスト用途では、Shallowレプリケーションモードを活用することでコストを抑制できます。Shallowモードではイメージサイズ上限が32 TBに拡大する反面、同時VMデプロイ数に制限があるため、大規模な本番展開には向きません。ストレージタイプの選択では、2026年のAPI更新でZRSがデフォルトとなったため、可用性ゾーン対応リージョン(Japan Eastなど)では追加設定なしでゾーン冗長が確保されます。LRSからZRSへの変更はAzure PortalまたはREST APIで実行可能です。
コストモニタリングには、リソースグループ単位でのタグ付けとAzure Cost Managementを組み合わせ、Gallery関連のスナップショット費用を定期的に確認する運用を推奨します。不要になった古いイメージバージョンは定期的に削除し、Soft Delete機能を有効にしておくことで誤削除時のリカバリも確保できます。Azure Backupとの併用により、イメージだけでなくVM全体のバックアップ体制を構築すれば、より堅牢な災害復旧計画を実現できます。
詳しい料金情報はMicrosoftの公式ドキュメントをご覧ください。
イメージ管理の知見をAI業務自動化にも活かすなら
Compute Galleryで培ったVM/コンテナイメージのバージョン管理・グローバル配布の知見は、AIエージェント基盤の標準化・展開効率化にも応用できます。
イメージ管理からAI業務自動化へ
Microsoft環境でのAI活用を徹底解説
Compute Galleryで培ったVM/コンテナイメージのバージョン管理・グローバル配布の知見は、AIエージェント基盤の標準化にも活きます。本ガイドでは、Azure OpenAI・AI Agent Hub・n8nを活用した業務効率化の実践方法を解説しています。
まとめ
本記事では、Azure Compute Galleryの基本仕様から2026年最新のTrusted Launch既定化・ZRSデフォルト化・Soft Delete対応、主要6機能と3つの共有方式、グローバルデプロイや災害復旧の活用事例、料金体系とレプリカ戦略までを解説しました。
Azure Compute Galleryを効果的に導入するには、以下のステップで段階的に進めることを推奨します。まずAzure PortalからCompute Galleryリソースを作成し、Trusted Launch対応のイメージ定義を登録します。次にJapan Eastリージョンで本番用3レプリカ、Japan Westで災害復旧用2レプリカのレプリケーション設定を行います。1週間程度の検証期間を経て、VM Image Builderとの連携パイプラインを構築し、イメージの自動ビルド・自動配布体制を確立してください。Soft Deleteとリソースロックを有効化すれば、運用中の誤操作リスクも最小化できます。
