Azure でのデータ所在地

Azure には、他のクラウド プロバイダーよりも多くのグローバル リージョンがあります。お客様のアプリを世界中のユーザーに近い場所に配置するために必要な、スケールおよびデータ所在地のオプションが用意されています。

ほとんどの Azure サービスでは、お客様の顧客データを保存するリージョンをお客様が指定することができます。Microsoft はデータの回復性を確保するために、他のリージョンにレプリケートする場合があります。ただし Microsoft は、geo の外部に顧客データをレプリケートまたは移動することはありません (このページの追加情報をご覧ください)。お客様、そしてお客様のユーザーは、あらゆる場所からグローバルに顧客データを移動、コピーしたり、またはアクセスしたりすることができます。

追加情報

リージョン サービスのデータ ストレージ

ほとんどの Azure サービスはリージョンごとにデプロイされ、お客様はサービスがデプロイされるリージョンを指定することができます。このような Azure サービスの例としては、仮想マシン、ストレージ、SQL Database などがあります。リージョンごとのサービスの詳細については、リージョン別の利用可能な製品をご覧ください。

Microsoft は、データの冗長性または他の運用上の目的のため、特定の geo 内の異なるリージョン間で顧客データをコピーする場合があります。たとえば、geo 冗長ストレージは、データセンターの大規模災害時のデータ継続性を提供するために、BLOB データおよびテーブル データを同じ geo 内の 2 つのリージョン間でレプリケートします。

Microsoft では、次のリージョン サービスを除き、お客様が指定した geo の外に顧客データを保存することはありません。

  • Azure Cloud Services。デプロイされているリージョンに関係なく、Web および worker ロール ソフトウェアのデプロイ パッケージを米国にバックアップします。
  • Language Understanding。お客様が使用するオーサリング リージョンに基づいて、米国、ヨーロッパ、またはオーストラリアにアクティブな学習データを保存する場合があります。Language Understanding についての詳細情報をご確認ください。
  • Azure Databricks。認証データを米国に保存します。
  • Azure Machine Learning。顧客が提供する自由形式のテキスト (ワークスペースの名前、リソース グループ、実験、ファイル、画像など) や実験パラメーターを米国に保存する場合があります。
  • Azure Sentinel。インシデント、アラート ルール、ブックマークなどの新しいセキュリティ データを生成します。これには、顧客の Azure Monitor ログのインスタンスからの顧客データが含まれる場合があります。Azure Sentinel によって生成されるこのようなセキュリティ データは、ヨーロッパ (ヨーロッパにある顧客の Monitor ログ ワークスペースから生成されたセキュリティ データの場合) または米国 (その他の場所にある顧客の Monitor ログ ワークスペースから生成されたセキュリティ データの場合) に保存されます。
  • 通常はお客様のデータを米国内に格納するが全世界にも格納できる、プレビュー、ベータまたはその他のプレリリース サービス。

お客様は、1 つの単一リージョンにのみ顧客データを保存するように、特定の Azure サービス、レベル、またはプランを構成することができます。これには次のものが含まれます。

ローカル冗長ストレージ (LRS)

ゾーン冗長ストレージ (ZRS)

Virtual Machines

Azure App Service Environment

Azure API Management

Azure Backup

Azure Bastion

Azure Cache for Redis

Azure Databricks

Azure Data Explorer

Azure Data Factory

Azure Data Lake

Azure DDoS Protection

Azure Event Hubs

Azure Firewall

Azure Functions

Azure HDInsight

Azure Kubernetes Service (AKS)

Azure Load Balancer

Azure Monitor (Application Insights と Azure Monitor ログ)

Azure Red Hat OpenShift

Azure Service Bus (Premium)

Azure Service Fabric

Azure SignalR Service

Azure Site Recovery

Azure SQL Database

Azure Database for MariaDB

Azure SQL Database for MySQL

Azure Database for PostgreSQL

Azure SQL Managed Instance

Azure Stream Analytics

Azure Container Instances

Azure Network Watcher

非リージョン サービスのデータ ストレージ

一部の Azure サービスでは、お客様がサービスをデプロイするリージョンを指定することができません。特に指定がない限り、これらのサービスは顧客データを任意の Microsoft データセンターに格納する可能性があります。

  • Azure Content Delivery Network。グローバル キャッシュ サービスを提供し、世界中のエッジ ロケーションに顧客データを保存します。
  • Azure Active Directory (Azure AD)。Azure AD データをグローバルに格納できます。これは、Azure AD の米国内のデプロイ (Azure AD データは米国内にのみ保存される) およびヨーロッパ内のデプロイ (Azure AD データはヨーロッパまたは米国内に保存される) には適用されません。Azure AD でのヨーロッパの顧客の ID ストレージの詳細についてご確認ください。
  • 認証データが米国内に格納される Azure Multi-Factor Authentication。Multi-Factor Authentication の詳細についてご確認ください。
  • Azure Security Center は、顧客リソース (例: 仮想マシンまたは Azure AD テナント) から収集された、またはそれと関連付けされた、セキュリティ関連の顧客データのコピーを格納する場合があります。

    Microsoft がまだ Security Center をデプロイしていない geo を除き、そのリソースと同じ geo では、そのようなデータのコピーは米国に保存されます。

    Security Center が他のオンライン サービスを使用してそのようなデータを処理する場合、その他のオンライン サービスの位置情報規則に従ってそのようなデータが保存されることがあります。

  • グローバルなルーティング機能を提供し、それ自体では顧客データを処理または保存しないサービス。この例としては、異なるリージョン間の負荷分散を提供する Azure Traffic Manager や、別のリージョンにルーティングするドメイン名サービスを提供する Azure DNS があります。

非リージョン サービスの完全な一覧については、リージョン別の利用可能な製品をご覧いただき、[非リージョン] を選択してください。