【Case Study】Contoso 社 Azure SQL Database 新規構築

【背景】

Contoso 社は EC サイト の新規構築で OLTP データベースを Azure SQL Database で運用する計画です。本番リリースは 3 ヶ月後で、想定 アクセス は ピーク時 5,000 同時ユーザー / 平均 1,500 同時ユーザー、DB 容量は初年度 500 GB、年間 200 GB 増加見込みです。

【既存環境】

Microsoft Entra ID テナント、Azure Subscription 1 つ、East US リージョン に Hub VNet 構成済み (10.0.0.0/16)、PCI DSS 準拠要件あり、SQL Server SA 付きライセンスを既存保有。

【要件】

• 業務時間 (9-18 時) はピーク負荷 5,000 ユーザー対応
• 夜間 (18-9 時) は低負荷、コスト最小化したい
• 東日本 リージョン に DR 構成 (RPO < 5 秒 / RTO < 1 時間)
• PCI DSS 準拠で TDE + Always Encrypted + 監査ログ必須
• Bicep + Azure DevOps で IaC + CI/CD 構築
• SQL Server SA ライセンスを再利用でコスト削減

【質問 3/4】

本シナリオで Web アプリ (Azure App Service) と Power BI (運用部門 SSO) の両方から SQL DB に接続する認証方法として最適な組み合わせはどれですか?