マイクロソフトは米国時間7月13日、Microsoft Azureの新しいVM(仮想マシン)インスタンスサイズ「Dv3」と「Ev3」のGA(一般提供)を発表した。Windows Server 2016ホストで実行される初のVMインスタンスであり、Windows Server 2016のHyper-Vに実装されている「Nested Virtualization(入れ子になった仮想化)」の機能が、AzureのVM内で使えるようになる。
Dv3は、最大64コアCPU/256GBメモリを提供。Ev3は、これまでDシリーズとして提供していたVMインスタンスのうち、高メモリサイズのD11~D14の名称を変更したものだ。Ev3では、最大64コアCPU/432GBメモリを提供する。Dv3/Ev3のスペックの詳細は、下記の公式ブログに記載されている。
「Nested Virtualization」とは何か
Dv3/Ev3は、AzureのVMインスタンスとして初めて「Nested Virtualization(入れ子になった仮想化)」機能に対応した。Nested Virtualizationとは、Hyper-V環境のVMの中でさらにHyper-Vを有効化する機能で、VMの中にVMを作成できるようになる。
Nested Virtualization
Nested VirtualizationはWindows Server 2016から搭載された機能で、Dv3/Ev3がWindows Server 2016ホストで実行されることによって、AzureのVM(親VM)の中に VM(入れ子VM)が作れるようになった。Azureの1つの親VM上に、Windows VMやLinux VM、Hyper-Vコンテナを複数構築して、複数のシナリオを実行することが可能になる。
AzureでNested Virtualizationが利用できるようになる意義は、まず、1つのVM上に複数のHyper-Vコンテナを構築できるようになる点だ。Hyper-Vコンテナは、DockerなどホストOSを共有するマルチホストのコンテナと異なり、完全にホストOSや他のコンテナから隔離された状態で稼働する。ホストOSの脆弱性や、悪意のあるコンテナの影響を受けないので、よりセキュリティが堅牢になる。
また、入れ子VMにはHyper-Vのシステム自体が搭載されているので、NAT(ネットワークアドレス変換)機能や、Linux VMのセキュアブート機能、一時的なネットワークやストレージ障害から回復する機能など、Hyper-V自体の様々な機能が入れ子VMで使えるというメリットもある。
