Azure VM WindowsUpdateのイングレス、エグレス通信で発生する課金について、分かりやすく説明されたマイクロソフトのコミュニティの情報があったのでシェアします。
今後、サーバだけでなく仮想デスクトップをAzure上に稼働させるというケースがあるかもしれません。
情報元はこちら
【技術質問】AzureVM_WindowsUpdate仕様について - マイクロソフト コミュニティ
以下は質問内容の抜粋です。
MicrosoftAzureを利用するにあたり、WindowsUpdateの仕様についてご教示いただきたく存じます。
具体的には、仮想ネットワーク上にVM(Windows)を構築するのですが、全体の通信量を考える際に、WindowsUpdateによりアウトバウンド通信としてカウントされるのか、それにより利用者の通信料が増えるのか知りたいです。公式文献を拝見したのですが、明示的に記載されている箇所は見つけられませんでした。ご回答と該当文献をご紹介いただければありがたいです。
WindowsUpdateの通信料はそこそこあるので、該当通信が課金されるかどうかは重要ですよね。
以下は回答です。
Azure のデータ通信ではエグレス(Azure から外部)のトラフィックに課金されますが、イングレス(外部から Azure へ)には原則課金されません。Windows Update でイングレス(Windows Update サーバーから 仮想ネットワークへ)の通信が発生しても、課金の対象ではありません。
もちろん大規模な仮想ネットワークを構成される場合は、オンプレミスの場合と同様 WSUS を構成する、配信の最適化を利用するなどのトラフィック削減策を考えた方が良いでしょう(課金というよりパフォーマンスの問題で)。
もう一つ
Windows Update もクライアント/サーバー型のサービスですから上り方向の通信(Azure から見てエグレス)が全く無いわけではありませんが、送信されるのは少量のデータなので(よほど大規模なネットワークで多数のクライアントが直接 Windows Update サーバーに接続するような - 通常あまりやらない構成 - で無い限り)問題にならないでしょう。
※配信の最適化の設定によっては自分がダウンロードした更新プログラムのデーターをインターネット上の別のクライアントにアップロードする動作がありますので、配信の最適化を無効にする、NSG などファイアウォールでブロックするなどを検討した方が良い場合もあるでしょう。
全く課金されないわけではないが、通信料が微量なので金額的に大きな問題にならないということです。
実際にWSUSでエグレスの通信がどれくらい発生するかは、調査しないとわからないですが、文脈からは微量であると判断できます。
ただし、多くのサーバが直接、WindowsUpdateを行う構成の場合は、チリも積もればという話でしょうか。このあたりは実際に通信を測定しないと明確な回答はでないでしょうね。