次の方法で共有

Azure Arc リソース ブリッジとは

Azure Arc リソース ブリッジは、オンプレミス インフラストラクチャ (プライベート クラウド) にデプロイされた Kubernetes ベースの管理クラスターとして実行される、事前にパッケージ化された仮想アプライアンスです。 これは、Azure Arc プライベート クラウド製品のコア コンポーネントとして機能し、Azure ベースのオンプレミス リソースの管理を可能にします。 Azure Arc リソース ブリッジは、Azure とオンプレミス インフラストラクチャの間のセキュリティで保護されたコンジットを提供します。 これにより、ネイティブ Azure リソースとしてオンプレミス リソースを Azure にプロジェクションできるため、Azure ツールを使用して一貫したガバナンス、自動化、管理を実現できます。 リソース ブリッジにより、Azure から直接、オンプレミスの Windows および Linux 仮想マシンのセルフサービス プロビジョニングとライフサイクル管理が容易になります。

Azure Arc リソース ブリッジは、次のプライベート クラウド プラットフォームと統合されます。

プライベート クラウドにデプロイされると、リソース ブリッジにローカル仮想化インフラストラクチャへの資格情報が付与され、オンプレミスのリソースを Arc 対応リソースとして Azure に投影できるようになります。 このプロジェクションにより、Azure Policy や Azure CLI などの Azure ツールを使用した一貫した管理と自動化が可能になります。

Arc リソース ブリッジでは、次のハイブリッド管理機能が有効になります。

  • ネイティブ Azure エクスペリエンス: オンプレミスの VM を Azure リソースとしてプロジェクトします。これにより、Azure 内のオンプレミス VM を表示し、ネイティブ Azure VM と同様にタグ、ポリシー、拡張機能を適用できます。

  • Azure からの VM セルフサービス: Azure portal または CLI を使用してオンプレミスの VM を作成、管理、削除します。

  • ネイティブ Azure 統合: Azure のガバナンス、監視、自動化の機能をオンプレミスの VM に拡張します。

概要

Azure Arc リソース ブリッジは、Azure がオンプレミスのプライベート クラウド インフラストラクチャを管理できるようにする重要なコンポーネントです。 サポートされているプライベート クラウドは、VMware vSphere、SCVMM、Azure Local です。 これは、プライベート クラウドを Azure に接続するローカル アプライアンス VM として機能し、Azure がオンプレミスのリソースをネイティブ クラウド資産であるかのように投影および管理できるようにします。

この機能を提供するために、リソース ブリッジは、次のような追加の Azure Arc コンポーネントをホストします。

  • カスタムの場所 – デプロイのターゲット インフラストラクチャを定義します。 カスタムの場所は、プライベート クラウド インフラストラクチャにマップされます。 Azure から VM を作成するときは、カスタムの場所を選択します。 Azure は、カスタムの場所に基づいて、要求をルーティングする場所と、それがマップするプライベート クラウドの場所を認識します。 たとえば、Arc 対応 VMware の場合、カスタムの場所は vCenter のインスタンスにマップされます。 Azure Local の場合、Azure Local インスタンスにマップされます。 カスタムの場所の詳細については、「カスタムの場所の 作成と管理」を参照してください。

  • クラスター拡張機能 – クラスター拡張機能により、リソース ブリッジでプライベート クラウド機能が有効になります。 サポートされているプライベート クラウド拡張機能は、VMware、SCVMM、Azure Local です。

  • Azure Arc エージェント – Azure とインフラストラクチャの間の通信と制御レイヤーに電力を供給します。

Azure Arc リソース ブリッジ アーキテクチャの図。

アーキテクチャ図を高解像度でダウンロードするには、 Jumpstart Gem にアクセスしてください。

カスタムの場所とクラスター拡張機能は、どちらも Azure Resource Manager の Azure Arc リソース ブリッジ リソースにリンクされている Azure リソースです。 Azure から VM を作成するときは、カスタムの場所を選択します。 Azure では、カスタムの場所を使用してプライベート クラウド インフラストラクチャへのマッピングを決定し、VM の作成要求をプライベート クラウドにルーティングします。 VM はプライベート クラウドに作成され、対応する Azure リソースは Azure 内のオンプレミス VM の表現として Azure に作成されます。 Azure Arc リソース ブリッジを使用すると、Azure からのオンプレミス リソースのこのハイブリッド管理が可能になります。

一部の VM 作成入力は、プライベート クラウドによって異なります。

  • VMware の場合は、リソース プール、ネットワーク、および VM テンプレートを指定する必要があります。

  • Azure Local の場合は、カスタムの場所、ネットワーク、テンプレートを指定します。

Azure のカスタムの場所、インフラストラクチャ、VM リソースは、オンプレミス環境の プロジェクション です。 基になるオンプレミス リソースが異常になった場合は、対応する Azure リソースにこの状態が反映される可能性があります。

Azure Arc リソース ブリッジは、このプロジェクションを可能にし、Azure がプライベート クラウド インフラストラクチャを管理できるようにするコントロール プレーンとして機能します。 リソース ブリッジが使用できなくなったり異常になったりすると、Azure によってオンプレミス リソースの可視性または管理機能が失われる可能性があります。 ただし、vCenter、Azure Local、SCVMM で実行されている VM など、オンプレミスのリソースは影響を受けず、引き続き動作する必要があります。

Azure Arc リソース ブリッジには、継続的な運用メンテナンスが必要です。 メンテナンス タスク には、プライベート クラウドの資格情報の更新、アプライアンスの正常性の監視、サポートされているバージョン内でのアプライアンスの維持が含まれます。 Microsoft では、メンテナンスに役立つクラウド管理のアップグレードを提供する場合がありますが、これは 6 か月ごとに定期的な手動アップグレードの必要性に代わるものではありません。

Azure Arc リソース ブリッジの利点

Azure Arc リソース ブリッジを使用すると、オンプレミスの Windows および Linux 仮想マシンを Azure から直接管理できます。 サポートされているプライベート クラウドによっては、次の VM 管理操作を実行できる場合があります。

  • Azure portal または CLI から VM をプロビジョニングおよび削除する

  • VM の起動、停止、再起動

  • Azure RBAC を使用してアクセスを制御し、Azure タグを適用する

  • ネットワーク、ディスク、VM サイズ (CPU コアとメモリ) の追加、削除、または更新

  • ゲスト管理の有効化

  • サポートされている Azure Arc VM 拡張機能のインストール (例: Azure Monitor、Azure Policy)

シナリオ例

これらの例では、Azure Arc リソース ブリッジを使用して、Azure からオンプレミス環境のハイブリッド管理を実現する方法を示します。

オンプレミスの VMware VM に Azure Policy とその他の Azure サービスを適用する

お客様は、Arc リソース ブリッジをオンプレミスの VMware vSphere 環境にデプロイします。 リソース ブリッジは、vCenter インスタンスに接続します。 Azure での VMware 仮想マシンの可視性と管理は、デプロイ時に定義された特定のリソース プール、ネットワーク、および VM テンプレートに限定されます。

お客様は Azure portal から VMware 仮想マシンを選択し、Azure Arc を有効にします。Arc 対応仮想マシンをネイティブ Azure VM と共に管理できるようになりました。 お客様は、Defender for Cloud や Azure Policy などの Azure サービスをオンプレミスの VMware ワークロードに対して有効にすることができます。 これにより、クラウド環境とオンプレミス環境の両方で一貫したセキュリティとコンプライアンスの適用が可能になり、Azure を介した一元化されたポリシー管理が可能になります。

Arc リソース ブリッジを介して Azure に接続されている VMware VM を示す図。

Azure から物理 Azure ローカル VM オンプレミスを作成する

顧客は、カナダとニューヨークに複数のデータセンターを持っています。 各データセンターに Arc リソース ブリッジをデプロイし、Azure での Azure ローカル VM の Azure Arc VM 管理を有効にします。 その後、Azure portal にサインインし、2 つの物理的な場所からすべての Arc 対応 VM を Azure portal から 1 つの中央ビューで確認できます。 Azure portal から、次のことができます。

  • 両方のデータセンターで Arc 対応のすべての VM を表示および管理する

  • Azure portal からいずれかのデータセンターに新しい VM を一元的に作成する

新しい各 VM は、選択した場所にオンプレミスでプロビジョニングされますが、Arc 対応 VM として Azure portal に表示されます。 このセットアップにより、Azure 内から複数の物理サイト間で一元化された VM 管理が可能になります。

Arc リソース ブリッジを介して Azure に接続された 2 つのデータセンター内の Azure ローカル VM を示す図。

バージョンとリージョンのサポート

サポートされているリージョン

特定のリージョンで Azure Arc 対応プライベート クラウドを使用するには、そのリージョンで Azure Arc リソース ブリッジと Arc 対応プライベート クラウドの両方がサポートされている必要があります。 たとえば、米国東部 Azure-Arc 有効な VMware を使用するには、Arc リソース ブリッジと Arc 対応 VMware の両方を米国東部で使用できる必要があります。 Arc 対応プライベート クラウドのリージョンの可用性を確認するには、対応するオンボード ドキュメントを確認してください。 リージョンで Arc リソース ブリッジを使用できるが、プライベート クラウドはまだ使用できない場合があります。

Arc リソース ブリッジでは、次の Azure リージョンがサポートされています:

  • 米国東部

  • 米国東部 2

  • 米国西部 2

  • 米国西部 3

  • 米国中部

  • 米国中北部

  • 米国中南部

  • アメリカ合衆国政府 バージニア州

  • カナダ中部

  • オーストラリア東部

  • オーストラリア南東部

  • 西ヨーロッパ

  • 北ヨーロッパ

  • 英国南部

  • 英国西部

  • スウェーデン中部

  • イタリア北部

  • 東日本

  • 東南アジア

  • 東アジア

  • インド中部

リージョンの回復性

Azure にはすべてのレベルのインフラストラクチャの冗長性が含まれていますが、Azure Arc リソース ブリッジでは現在、リージョン間フェールオーバーやその他の回復性機能はサポートされていません。 サービスに影響を与えるイベントが発生し、リソース ブリッジが使用できなくなった場合、オンプレミスの VM は中断することなく引き続き実行されます。 ただし、サービスが復元されるまで、Azure の管理機能は一時的に使用できなくなります。

プライベート クラウド環境

Arc リソース ブリッジでは、次のプライベート クラウドとそのバージョンが正式にサポートされています。

  • VMware vSphere バージョン 7.0、8.0
  • Azure ローカル
  • SCVMM

サポートされているバージョン

一般に、Arc リソース ブリッジは、過去 6 か月以内にリリースされたバージョン、または最新の n-3 バージョンのいずれか新しいバージョン内に保持することをお勧めします。 これにより、アプライアンスは、最新の機能、セキュリティ更新プログラム、および証明書などの更新された内部コンポーネントからメリットを得られます。 サポート ポリシーには最新バージョンと前の 3 つのバージョン (n- 3) が含まれていますが、現在のバージョンが技術的にサポートされている範囲内にある場合でも、少なくとも 6 か月に 1 回アップグレードする必要があります。 これは、システムの正常性と互換性を維持するために重要です。 最後のアップグレード日を見積もるために、アプライアンスのバージョンとそれに対応するリリース日を確認します。 バージョン リリース ニュースについては、Arc リソース ブリッジのリリース ノートを参照してください

Arc リソース ブリッジでは現在、プライベート リンクはサポートされていません。

次のステップ