Azure Arc リソース ブリッジとは

  • [アーティクル]

Azure Arc リソース ブリッジは、コア Azure Arc プラットフォームの一部である Microsoft マネージド製品です。 他の Azure Arc サービスをホストするように設計されています。 このリリースでは、リソース ブリッジは、Azure Stack HCI (Azure Arc VM 管理)、VMware (Arc 対応 VMware vSphere)、System Center Virtual Machine Manager (Arc 対応 SCVMM) 上のオンプレミス環境でホストされている仮想化 Windows および Linux 仮想マシンの、VM セルフサービスと Azure からの管理をサポートしています。

Azure Arc リソース ブリッジは、顧客のオンプレミス インフラストラクチャに、アプライアンス VM (別名 Arc アプライアンス) としてインストールされている Kubernetes 管理クラスターです。 リソース ブリッジは、インフラストラクチャ コントロール プレーンに資格情報が提供され、オンプレミスのリソースにゲスト管理サービスを適用できます。 Arc リソース ブリッジを使用すると、オンプレミスリソースの ARM リソースとしてのプロジェクションを可能にし、ARM から Azure リソースを "Arc 対応" として管理できます。

Arc リソース ブリッジには、次の利点があります。

  • Kubernetes クラスターを作成および管理することなく、Azure から VM のセルフサービスが有効になります。
  • コア コンポーネントの更新を含め、Microsoft によって完全にサポートされます。
  • Azure portal からまたは Azure コマンド ライン インターフェイス (CLI) を使用した、Hyper-V または VMware でホストされているプライベート クラウドへのデプロイがサポートされます。

概要

Azure Arc リソース ブリッジでは、サポートされているプライベート クラウド インフラストラクチャで機能のレベルを提供するために、カスタムの場所、クラスター拡張機能、その他の Azure Arc エージェントなどの他のコンポーネントをホストします。 この複雑なシステムは次の 3 つのレイヤーで構成されます。

  • リソース ブリッジと Arc エージェントを表す基本レイヤー。
  • カスタムの場所とクラスター拡張機能を含むプラットフォーム レイヤー。
  • Arc リソース ブリッジでサポートされる各サービスのソリューション レイヤー (つまり、異なる種類の VM)。

Azure Arc リソース ブリッジのアーキテクチャ図。

Azure Arc リソース ブリッジでは、オンプレミスで実行されている他の Azure サービスまたはソリューションをホストできます。 Arc リソース ブリッジでホストされている 2 つのオブジェクトがあります。

  • クラスター拡張機能: オンプレミスで実行するためにデプロイされた Azure サービスです。 現在、次の 3 つのサービスがサポートされています。

    • Azure Stack HCI での Azure Arc VM の管理
    • Azure Arc 対応 VMware
    • Azure Arc 対応 System Center Virtual Machine Manager (SCVMM)

  • カスタムの場所: Azure リソースを作成できるデプロイ ターゲット。 Azure サービスごとに異なるリソースにマップされます。 たとえば、Arc 対応 VMware の場合、カスタムの場所リソースは vCenter のインスタンスにマップされ、Azure Stack HCI 上の Azure Arc VM 管理では HCI クラスター インスタンスにマップされます。

カスタムの場所とクラスター拡張機能はどちらも Azure リソースであり、Azure Resource Manager 内の Azure Arc リソース ブリッジ リソースにリンクされます。 Azure からオンプレミスの VM を作成する場合は、カスタムの場所を選択でき、その "作成アクション" はマップされた vCenter、Azure Stack HCI クラスター、または SCVMM にルーティングされます。

一部のリソースはインフラストラクチャに固有です。 たとえば、vCenter にはリソース プール、ネットワーク、およびテンプレート リソースがあります。 VM の作成時に、これらのリソースを指定する必要があります。 Azure Stack HCI を使用する場合、VM を作成するためのカスタムの場所、ネットワーク、テンプレートを選択するだけで済みます。

まとめると、Azure リソースは、オンプレミスのプライベート クラウドで実行されているリソースのプロジェクションです。 オンプレミスのリソースが正常でない場合は、Azure で投影される関連リソースの正常性に影響を与える可能性があります。 たとえば、リソース ブリッジが誤って削除された場合、リソース ブリッジによって Azure で投影されたリソースはすべて影響を受けます。 オンプレミスのプライベート クラウドにあるオンプレミス VM は vCenter で実行されているため、影響はありませんが、Azure から VM を起動したり停止したりすることはできません。 オンプレミス アプリケーションを使用して、リソース ブリッジを直接管理または変更しないようにすることをお勧めします。

Azure Arc リソース ブリッジの利点

Azure Arc リソース ブリッジを介して、Azure からプライベート クラウド インフラストラクチャごとに次のことを実行できます。

Azure Stack HCI

Azure Stack HCI クラスターで実行されているオンプレミスの Windows および Linux 仮想マシン (VM) のプロビジョニングと管理を行うことができます。

VMware vSphere

リソース プール、ネットワーク、および VM テンプレートを登録することで、Azure 内の vCenter リソースのサブセットを表してセルフサービスを有効にすることができます。 Azure との統合により、vCenter リソースへのアクセスを Azure で管理し、安全な環境を維持することができます。 また、Arc 対応 VMware vSphere によって実現されるさまざまな操作を VMware 仮想マシンに対して実行することもできます。

  • 仮想マシンの開始、停止、再開
  • アクセス制御と Azure タグの追加
  • ネットワーク インターフェイスの追加、削除、更新
  • ディスクの追加、削除、更新および VM サイズの更新 (CPU コアとメモリ)
  • ゲスト管理の有効化
  • 拡張機能のインストール

System Center Virtual Machine Manager (SCVMM)

VMM 環境に Azure Arc リソース ブリッジをデプロイすることで、SCVMM 管理サーバーを Azure に接続できます。 Azure Arc リソース ブリッジを使うと、Azure で SCVMM リソース (クラウド、VM、テンプレートなど) を表示し、それらに対してさまざまな操作を実行できます。

  • 仮想マシンの開始、停止、再開
  • アクセス制御と Azure タグの追加
  • ネットワーク インターフェイスの追加、削除、更新
  • ディスクの追加、削除、更新および VM サイズの更新 (CPU コアとメモリ)
  • ゲスト管理の有効化
  • 拡張機能のインストール

シナリオ例

ハイブリッド環境で Arc リソース ブリッジを使用して有効にできる多くのシナリオのうちの 2 つの例を次に示します。

オンプレミスの VMware VM に Azure Policy とその他の Azure サービスを適用する

顧客は、オンプレミスの VMware 環境に Arc Resource Bridge をデプロイします。 Azure portal にサインインし、Azure に接続する VMware VM を選択します。 これで、Azure Resource Manager (ARM) 内のこれらのオンプレミスの VMware VM を Arc 対応マシンとしてネイティブ Azure マシンと共に管理できるようになり、VMware/Azure ハイブリッド環境でリソースを 1 つのウィンドウで表示できるようになりました。 これには、Defender for Cloud や Azure Policy などの Azure サービスをデプロイして、Azure 内のオンプレミスの VMware VM のセキュリティとコンプライアンスの体制を最新の状態に保つことが含まれます。

Arc リソース ブリッジを介して Azure に接続されている VMware VM を示す図。

Azure から物理 HCI VM オンプレミスを作成する

顧客は、カナダとニューヨークに複数のデータセンターを持っています。 各データセンターに Arc リソース ブリッジをインストールし、各場所で Azure Stack HCI VM を Azure に接続します。 その後、Azure portal にサインインし、2 つの物理的な場所にあるすべての Arc 対応 VM を 1 つの中央クラウドの場所にまとめて表示できます。 ポータルから、顧客は新しい VM の作成を選択できます。また、その VM は選択したデータセンターにオンプレミスで作成されるため、顧客は異なる物理的な場所にある VM を Azure 経由で一元的に管理できます。

Arc リソース ブリッジを介して Azure に接続された 2 つのデータセンター内の Azure Stack HCI VM を示す図。

バージョンとリージョンのサポート

サポートされているリージョン

リージョンで Arc リソース ブリッジを使用するには、そのリージョンで Arc リソース ブリッジとプライベート クラウドの Arc 対応機能がサポートされている必要があります。 たとえば、米国東部で Arc リソース ブリッジと Azure Stack HCI を使用するには、Arc リソース ブリッジと Azure Stack HCI の Arc VM 管理機能が米国東部でサポートされている必要があります。 各プライベート クラウド プロバイダーのリージョン間で機能の可用性を確認するには、デプロイ ガイドとその他のドキュメントを確認します。 プライベート クラウドの機能をまだ利用できないリージョンで Arc リソース ブリッジを使用できる場合があります。

Arc リソース ブリッジでは、次の Azure リージョンがサポートされています:

  • 米国東部
  • 米国東部 2
  • 米国西部 2
  • 米国西部 3
  • 米国中部
  • 米国中北部
  • 米国中南部
  • カナダ中部
  • オーストラリア東部
  • 西ヨーロッパ
  • 北ヨーロッパ
  • 英国南部
  • 英国西部
  • スウェーデン中部
  • 東日本
  • 東南アジア
  • 東アジア
  • インド中部

リージョンの回復性

Azure には、すべての障害レベルで多くの冗長性機能が存在しますが、サービスに影響するイベントが発生した場合、Azure Arc リソース ブリッジでは、リージョン間のフェールオーバーや他の回復性機能は今のところサポートされません。 サービスが使用できなくなった場合、オンプレミスの VM は影響を受けずに動作し続けます。 Azure からの管理は、そのサービスの停止中は使用できません。

プライベート クラウド環境

次のプライベート クラウド環境とそのバージョンは、Arc リソース ブリッジで公式にサポートされています。

  • VMware vSphere バージョン 7.0、8.0
  • Azure Stack HCI
  • SCVMM

サポートされているバージョン

サポートされる Arc リソース ブリッジの最小バージョンは 1.0.15 です。

一般的に、Arc リソース ブリッジの最新リリース バージョンおよび以前の 3 つのバージョン (n-3) がサポートされます。 たとえば、現在のバージョンが 1.0.18 の場合、一般的に n-3 でサポートされるバージョンは次のようになります。

  • 現在のバージョン: 1.0.18
  • n-1 バージョン: 1.0.17
  • n-2 バージョン: 1.0.16
  • n-3 バージョン: 1.0.15

サポートされるバージョンが連続していない場合があります。 たとえば、バージョン 1.0.18 がリリースされ、バグが含まれていることがわかりました。ホットフィックスがバージョン 1.0.19 でリリースされ、バージョン 1.0.18 は削除されます。 このシナリオでは、n-3 でサポートされるバージョンは 1.0.19、1.0.17、1.0.16、1.0.15 になります。

通常、Arc リソース ブリッジは月単位で、月末に新しいバージョンがリリースされます。 リリース日をさらに先延ばしにするような遅延が発生する場合があります。新しいリリースがいつ公開されるかに関わらず、n-3 のサポートされるバージョン (1.0.15 以降) 内にある場合は、お使いの Arc リソース ブリッジのバージョンはサポートされます。 リリースの最新情報を入手するには、GitHub 上の Arc リソース ブリッジのリリース ノートにアクセスしてください。 アップグレード オプションについて詳しくは、「Arc リソース ブリッジのアップグレード」にアクセスしてください。

Arc リソース ブリッジは現在、プライベート リンクをサポートしていません。

次のステップ