Azure Native ISV Services を使って新しい Datadog 組織をサインアップして統合してみた
2025.02.09いわさです。
モニタリング & セキュリティプラットフォーム の Datadog を Microsoft Azure で使う方法を調べる機会がありました。
Datadog 自体は様々なプラットフォームとの統合がサポートされており、Microsoft Azure もサポートされているのですが、Microsoft Azure 自体にも Datadog と連携する Azure Native ISV Services というサービスが存在することをご存知でしょうか。
本日は Azure Native ISV Services から新規 Datadog 組織のサインアップを行ってみました。
手順と、どのような状態のアカウントが作成されるのかを紹介します。
Azure Native ISV Services とは
Azure Native ISV Services とは、サードパーティの ISV/SaaS サービスを Azure ポータルを通して有効化し、Azure リソースのように統合された状態でプロビジョニングを行い、請求や各種機能を自動で Azure と統合させることができる機能です。
パートナーサービスとして認定された限られたサービスのみが利用可能で、本日時点では以下のサービスがサポートされています。
- Astro
- Confluent
- Datadog
- Dynatrace
- Elastic
- Informatica (Preview)
- Neon Serverless Postgres (Preview)
- New Relic
- Palo Alto Network
- NGINX
- Qumulo
先日、Neon Serverless Postgres が Azure ポータルに統合されていたので使う機会がありましたが、あれ Azure Native ISV Services としての統合だったのですね。
この中に Datadog がありまして、こいつを使ってみたいなと。
Datadog を統合してみる
Azure ポータルから検索してみると「Datadog - An Azure Native ISV Services」という、Datadog のサービスアイコンをつかったサービスが。これを使うみたいです。
「Datadog - An Azure Native ISV Services」というサービスが存在する
では Azure リソースの作成をしてみましょう。
どうやら、既存 Datadog 組織アカウントを Azure サブスクリプションにリンクさせる方法と、Azure ポータルからそのまま Datadog 組織アカウントをサブスクライブする方法があるようです。
既存 Datadog 組織をリンクするか、新しい Datadog 組織を作成するか選択できる
今回は事前に Datadog アカウントを用意していなかったので、Azure ポータル上から作成してみます。
作成画面は通常の Azure リソース作成のウィザードなのですが、ところどころ Datadog に関連した設定を行います。
Azure リソースとしては West US 2 リージョンのみが選択可能でした。そうなのか。
Azure リソースとして指定可能なリージョンは West US 2 のみ
さらに、Datadog 自体は日本サイトが存在するのですが Azure ポータル上からは US3 で固定化されていました。なんてこったい。
Datadog はたしかアカウント作成後のリージョン変更が出来なかったはずなので、US3 でしか作成できないとなると採用できないことが多くなりそうです。
Datadog サイトは US3 固定
期間は 1 ヶ月か 1 年かを選択出来ますね。
プランも変更できそうです。見てみましょう。
Azureで確認できるプラン変更画面
おや、選択できるプランがないですね。
「Datadog」というプランがひとつ存在するだけです。
作成ウィザードを進めると、いくつかのオプションを設定できます。
「Metrics and logs」では Azure リソースのメトリクスとログに対して、含めるもの除外するものをカスタマイズできるようです。
メトリクスとログの連携オプション
こちらはセキュリティの追加オプションで、Datadog 側の CSPM 機能を使うというもの。
CSPMオプション
おそらくこちらの機能ですかね。
あとは Azure ポータルとのシングルサインオン機能もあります。Microsoft Entra ID ユーザーで Datadog にサインオンできるようですね。
ただ、こちらは事前に Datadog と Azure の間でエンタープライズアプリケーションの構成が必要そうで、新規で以下のように有効化しても使い始めることは出来ませんでした。
シングルサインオン機能(Microsoft Entra ID)
さいごに、マーケットプレイス経由でのサブスクライブになるので利用規約への同意が必要です。
Datadog 利用料金が Azure の利用料金として請求されりようなのですが、おそらくサブスリプションのクレジット特典などは利用できない類のものだと思います。
利用規約への同意が必要
なお、サブスクリプションに有効化デフォルトの支払い先が存在しない場合は次のようにサブスクライブすることが出来ませんでした。
有効は支払い先が存在する場合は次のように作成が完了するはずです。
作成完了
少し時間(数分)がかかりますが、しばらくすると Azure ポータル上で作成されたリソースが確認できます。
Azureリソースが作成された。リソースタイプは「Datadog」
作成された Datadog リソースを確認してみる
まずは作成された Azure 上のリソースを確認してみましょう。
スタンドアロン(という言い方が正しいのか?)の Datadog アカウントと Azure から統合を開始した場合でどう異なるのでしょうか。
Azure ポータルから確認
概要メニューから確認してみると、ダッシュボードやログにアクセスするための外部リンクや、対象リソースタイプごとの設定状況を確認することができます。
以下は適当な Azure サブスクリプションでデフォルト設定で有効化した直後の状態です。
Azure ポータル上からどのリソースタイプがどの程度 Datadog に送信されているのか確認できる
メトリクスについては基本的に設定されていませんでしたが、前述の設定画面で「Send Azure resource logs for all defined sources」が ON になっていたためか存在するほとんどのリソースのログが Datadog に送信されているようです。
また、 Connected Datadog Resources を確認してみると、Azure Native ISV Service がオンボーディングした際に自動で設定された Azure Marketplace 上の情報と、作成された Datadog 組織の ID が紐づけられていました。
なお、この画面上で紐づけの変更はできなさそうです。
Azure Marketplace と Datadog Organization が接続されている
さらに、Monitored Resources を見てみると、今度はリソースタイプではなく具体的な個別のリソースごとの統合状況が確認できます。
なお、Datadog のサイトは US3 でしたが、Azure 上の特定リージョンのリソースのみしか統合できないというわけではありません。東日本リージョンのリソースも統合されていますね。
モニタリング対象のリソース
Datadog コンソールから確認
では続いて Datadog コンソールへどのようにアクセスできるのか見てみます。
まず、構成の際には Microsoft Entra ID による SSO を有効化したつもりだったのですが、有効化されていませんでした。前述のとおり事前に Entra 側のエンタープライズアプリケーションを構成した上でオプション選択せねばならなかったのかもしれません。
シングルサインオンは無効化されていた
コンソールへのアクセス方法ですが、どうやらセットアップした Azure ポータルユーザーのメールアドレスでユーザー作成されているようです。
初回アクセスですが、以下からパスワードの設定が初回は必要になります。
最初にパスワードを設定する
Datadog のパスワードリセット画面に転送されるのでこちらでパスワードを設定しましょう。
パスワードを設定
設定できたらあとは Datadog ログイン画面で認証を行います。
今回は概要メニューのダッシュボードリンクからアクセスしてみました。
Overview -> Dashboard から Datadog ダッシュボードにアクセス可能
Azure 側のユーザーメールアドレスと先ほどリセットしたパスワードでサインインします。
Datadog にサインイン
先ほど Azure ポータル上でリソースが統合されていることが確認出来ましたが、Datadog コンソールでも確認してみると、対象 Azure サブスクリプションごとにリソースタイプ別のデフォルトダッシュボードが用意されていました。
以下は Azure Storage のダッシュボードです。
私のサブスクリプションにはいくつか Blob ストレージが存在していたのですが、以下では直近 1 ヶ月の利用状況が可視化されています。
Azure 自体を使ってなさすぎてあまり価値のないダッシュボードになっている気もしますが。
Datadog 側に用意されていた Azure Storage に関するダッシュボード
なお、Datadog のプランを確認してみると、プロプランでした(!)
なんと、フリーで開始したかったのだが...。
Proプラン
支払い方法は登録されていませんが、おそらく Azure サブスクリプション側でマーケットプレイス料金として請求されるはずです。
無効化と削除
また、Azure ポータル側からは Datadog リソースに対して無効化と削除を行うことが出来ました。
まず無効化ですが、Datadog 側へのログやメトリクスの送信が停止されるようです。対象サブスクリプションでの利用を一時停止したかったり、移行を行いたい時などに使えそうです。無効化を行っても料金は引き続き発生します。
Azure ポータルから Datadog を無効化する
また、ドキュメントによると利用をやめて料金発生を停止させたい場合は削除を行う必要があるようです。
Azure ポータル上の削除ボタンから操作可能です。
Azure ポータル上からの削除手順
ただし、Azure ポータル上で削除を行った後も、Azure サブスクリプションとの統合は解除されるのですが Datadog 組織は残り続けますし、Azure ポータルのユーザーメールアドレスで引き続きサインインが可能な状態です。
さいごに
本日は Azure Native ISV Services を使って新しい Datadog 組織をサインアップして統合してみました。
ささっと統合してすぐに使い始めれるのは非常に良いなと思ったのですが、プランやサイトなどのカスタマイズ性が高くないので、Datadog アカウント自体は別でサインアップ後に Azure に統合したほうが良さそうだなという印象を持ちました。
今回は新規 Datadog 組織のサインアップも Azure 側から行う形でしたが、次回は既存の Datadog 組織を Azure Native ISV Services を使って統合させる方法を試してみようと思います。
