【Microsoft Azure】Ignite2025で新登場！App Service Managed Instanceについて立ち位置を確認してみる

こんにちは、MS開発部の渋谷です。

みなさんは、Azure App Serviceを活用したことはありますか？従来のApp Serviceは、基盤となるインフラストラクチャ管理から解放されたフルマネージドのPaaS（Platform as a Service）として、高いアジリティ、自動的なスケーラビリティ、そして卓越した運用効率を提供してきました。

しかしながら、多くの企業が保有する歴史的なアプリケーション資産、特に.NET FrameworkやClassic ASP.NETで構築されたWindowsベースのワークロードは、しばしば厳しいインフラストラクチャ依存性やカスタム構成を抱えており、従来のPaaSの厳格なサンドボックスモデル内では稼働が困難でした。そのため、コードの大幅な書き換え（リプラットフォーム）か、あるいはIaaS（Virtual Machine）への単なるリフト＆シフトかの二択が現実的な選択肢になっていました。

App Service Managed Instanceは、App Serviceが持つ組み込みのコンプライアンス、アイデンティティ連携、DevOps統合といったPaaSのメリットを維持しながら、顧客のアプリケーションが要求するOSレベルの柔軟性とカスタマイズ性を統合しています。

Managed Instanceの新機能

従来のApp Serviceのマルチテナント環境は、セキュリティと安定性を確保するために、アプリケーションが基盤OSにアクセスすることを厳しく制限していました。

Managed Instanceは、専用の隔離環境を提供することで、長らく移行の障壁となってきた具体的な依存関係を解消します。

依存関係のカスタマイズ

従来のApp Serviceではサポートされていなかった、GAC（Global Assembly Cache）へのカスタムライブラリのインストールが可能になりました。

さらに、アプリケーションが必要とするWindows Servicesや、レガシーシステムで重要な役割を果たすCOM/COM+コンポーネントの使用もサポートされます。

特に、サーバーサイドでの画像処理やPDFレンダリングなど、Windows GDI+ APIに依存する複雑なシナリオも、MI環境内で動作させることが可能となり、多くのアプリケーションでリプラットフォームの必要性がなくなります。

また、アプリケーションがWindows Registryの設定を読み書きすることに依存している場合も、MIはこれに対応するメカニズムを提供します。

ストレージ構成の柔軟性

Managed Instanceは、レガシーアプリが要求するローカルディスクアクセス（ローカル一時ストレージは2 GBに制限され、再起動後非永続）を可能にするほか、UNCパス（Universal Naming Convention）やスクリプトによるドライブマッピングを介したネットワーク共有ストレージへのアクセスをサポートします 。

これにより、オンプレミスのファイルサーバーや、Azure Filesなどのネットワークストレージとのセキュアな連携が可能になります。

さらに、サードパーティの依存ソフトウェアやミドルウェアをインストールするために不可欠な、MSI（Microsoft Installer）ファイルの実行をサポートすることで、複雑なインストールプロセスを持つアプリケーションの移行を可能にしています。

診断と管理について

MIでは、プランレベルの仮想ネットワーク統合（オプション）を利用し、Azure Bastionを経由したRDP（Remote Desktop Protocol）アクセスが提供されます。

このRDPアクセスを通じて、管理者はIIS ManagerやEvent ViewerといったWindows環境でお馴染みの診断ツールを直接利用できます。

これは、特に問題発生時の迅速な根本原因分析（RCA）において、移行前の知識とツールをそのまま活用できることを意味し、運用上の障壁を大幅に軽減します。なお、RDPセッションで行われた手動変更は、再起動やプラットフォームのメンテナンス後に失われます。

Managed Instanceの構成

専用コンピューティングとプランレベルの隔離

Managed Instanceは、Premium v4 (Pv4)およびPmv4価格プランの上で動作します。

この基盤は、一般提供が開始されたPremium v4 SKU上でのHyper-Vネストされた仮想化技術を活用しており、App Serviceプランごとに完全に隔離されたコンピューティングリソースを顧客に提供します。

Managed Instanceは現在パブリックプレビュー中であり、Windows Web Appsのみをサポートしています。

インストールスクリプト

Managed Instanceにおけるカスタマイズは、起動時のスクリプト実行でのみ可能です。

「インストールスクリプト」は、Install.ps1という名前のPowerShellスクリプトを含むZIPファイルをAzure Storageにアップロードすることで機能します。Managed Instanceを作成する際にインストールスクリプトが存在するストレージを指定する必要があります。

このスクリプトは、インスタンスが起動するたびに実行され、カスタムコンポーネントのインストール、IIS Server構成、レジストリ値の永続化、およびMSMQクライアントなどのWindows機能の有効化といったタスクを確実に実行します。

これにより、App Serviceの特徴である自動スケーリングや再起動が行われた場合に、新しいインスタンスは常にこのインストールスクリプトを実行し、一貫した状態を再現することが保証され、PaaS環境での運用の一貫性と信頼性が維持されます。

まとめ

App Service Managed Instanceは、App Serviceの適用範囲を、これまでIaaSへのリフト＆シフト以外に選択肢がなかったWindowsレガシーワークロードにまで拡大しました。これにより、企業はクラウド移行における投資対効果（ROI）を早期に実現し、レガシー資産のモダナイゼーションを加速させることができます。

なお、通常のApp Serviceと異なり、利用開始時にはManaged Instance用のメニューを選択する必要があります。

最新情報は公式ドキュメントをご参照ください。また、本記事作成時点ではプレビュー機能ですので、本番展開についてはご注意ください。

皆様の業務に少しでもお役に立つ情報をお届けできていれば幸いです。