Azure からの Azure Stack HCI の拡張管理

[アーティクル]
05/16/2023

適用対象: Azure Stack HCI バージョン 22H2 以降

このガイドでは、Azure Stack HCI バージョン 22H2 の 2023 年 5 月の累積的な更新プログラムで、Azure からの管理を強化する機能について説明します。

強化された Azure 管理について

Azure Stack HCI バージョン 22H2 の 2023 年 5 月の累積的な更新プログラムでは、Azure Stack HCI オペレーティングシステムに対して機能が強化されました。これにより、Azure Stack HCI システムの追加機能を Azure から管理できます。

この機能拡張には、Azure Monitor や Azure Site Recoveryなどの Azure サービスを有効にするために、Azure での Azure Stack HCI クラスターリソースのマネージド ID のサポートが含まれています。マネージド ID は、Azure Stack HCI システムが Azure に登録され、Azure の Azure Stack HCI クラスターリソースの有効期間にわたって保持されるときに作成されます。マネージド ID は Azure のリソースプロバイダーと通信し、Azure で Azure Stack HCI システムを認証するために使用されます。

この機能には、Azure から Azure Stack HCI クラスターを管理するユーザーエクスペリエンスを向上させるために、Azure Service Bus統合も含まれています。

メリット

マネージド ID は、クラスターのさまざまなコンポーネントが Azure で認証するための ID として機能し、次のシナリオのサポートを有効にします。

Azure Monitor エージェントを使用して Azure Stack HCI Insights を監視する – Azure Monitor の強化された Azure Stack HCI Insights 機能には、従来の Microsoft Monitoring Agent (MMA) ではなく Azure Monitor エージェントが必要です。 Azure Monitor エージェントは、マネージド ID を使用してログとデータを Log Analytics ワークスペースに送信します。

詳細については、「 Azure Monitor Insights を使用して Azure Stack HCI を監視する」を参照してください。
Azure Site Recovery を使用した VM ワークロードの保護 - Arc for Server 拡張機能としてデプロイされている Azure Site Recovery エージェントを使用して VM をレプリケートすることで、Azure Stack HCI クラスターで実行されているビジネスクリティカルな VM ワークロードを保護できます。 Azure Stack HCI クラスターマネージド ID は、Azure からキー資格情報ファイルをダウンロードするために使用されます。このファイルを使用すると、エージェントは、通信するサービスと通信する Recovery Services コンテナーを認識できます。このメカニズムを使用すると、Recovery Services コンテナーへのアクセスを、該当する Azure Stack HCI クラスターのみにスコープを設定できます。

Arc for Server 拡張機能は、クラスターマネージド ID を使用して、クラスターのすべてのノードにキー資格情報ファイルをダウンロードします。新しいノードがクラスターに追加されると、Azure Stack HCI によって、新しいノードに Azure Site Recovery用 Arc for Server 拡張機能のインストールが自動的にトリガーされます。マネージド ID がない場合、これは以前は手動の手順でしたが、クラスターに追加された各ノードにエージェントをインストールする必要があります。

詳細については、「Azure Stack HCI で Azure Site Recoveryを使用して VM ワークロードを保護する」を参照してください。

この機能拡張により、次のアクションを Azure から開始し、数秒以内に Azure Stack HCI システムに適用できます。

Azure portalを使用して Windows Server ゲストライセンスサブスクリプションを有効にする。詳細については、Azure Stack HCI での Windows Server VM のアクティブ化に関するページを参照してください。
Microsoft に送信されるサービス正常性データのレベルを変更する。詳細については、「 Azure Stack HCI データ収集」を参照して、Microsoft がクラスター用に収集する診断データを理解してください。

強化された管理を有効にする

強化された管理機能を有効にするには、Azure Stack HCI バージョン 22H2 の最新の累積的な更新プログラムをインストールし、クラスターの登録を再実行する必要があります。

前提条件

開始する前に、次の前提条件を満たしていることを確認してください。

この機能で必要なAzure Service Bus エンドポイントに到達するには、送信ファイアウォール許可リストに次の URL を含めます。

URL: servicebus.windows.net
ポート: 443、5671、5672

Azure Stack HCI バージョン 22H2 の強化された管理を有効にする

バージョン 22H2 を実行しているクラスターで、Azure 管理とマネージド ID を有効にするには、次の手順に従います。

Azure Stack HCI バージョン 22H2 の 2023 年 5 月の累積的な更新プログラムをインストールします。
いずれかのクラスターノードで、最新の登録スクリプトの変更を含む最新 Az.StackHCI の PowerShell モジュールをインストールまたは更新します。
- モジュールをインストールするには、PowerShell で次のコマンドを実行します。
```
Install-Module -Name Az.StackHCI
```
- モジュールを更新するには、PowerShell で次のコマンドを実行します。
```
Update-Module -Name Az.StackHCI
```
この手順をスキップし、クラスターが既に登録されている場合は、次の手順に進みます。クラスターが以前に Azure に登録されていない場合は、クラスターを Azure に登録します。登録プロセスでは、マネージド ID とAzure Service Busを構成して、新しい管理機能を有効にします。
クラスターが既に Azure に登録されている場合は、登録を再実行します。パラメーターをRepairRegistration使用すると、リソース名、リソースグループ、その他の設定などの他の情報を保持しながら、マネージド ID とAzure Service Busを構成するのに役立ちます。
```
Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -RepairRegistration
```

Note

PowerShell モジュールに 1.4.1 より前の古いバージョンを Az.StackHCI 使用している場合、登録は失敗します。更新されたモジュールは下位互換性があり、新しい機能更新プログラムがインストールされているかどうかにかかわらず、OS バージョンで実行されます。

次のステップ

Azure Site Recovery を使用して Azure Stack HCI VM ワークロードを保護する方法の詳細を確認する

Share via