Azure Arc 対応サーバー (プレビュー) の [実行] コマンドを使用すると、リモート デスクトップ プロトコルまたは SSH 経由で直接接続することなく、Arc 対応仮想マシン (VM) でスクリプトまたはコマンドをリモートで安全に実行できます。
Run コマンドを使用すると、各 VM に個別にログインする必要がないため、ソフトウェアのインストールや更新、ファイアウォール規則の構成、正常性チェックの実行、問題のトラブルシューティングなどの管理タスクを実行するためのオーバーヘッドと労力が削減されます。
主なユース ケースの 1 つは、Run コマンドを使用してセキュリティ体制を強化することです。 Run コマンドを使用すると、セキュリティ パッチをリモートで適用したり、コンプライアンス ポリシーを適用したり、Arc 対応サーバーの脆弱性を修復したりできます。 パスワードのローテーション、データの暗号化、監査ログなど、一般的なセキュリティ タスクを自動化することもできます。 Azure Arc を使用すると、ハイブリッド環境、マルチクラウド環境、エッジ環境でこれらのタスクを一貫して実行できるため、運用オーバーヘッドと応答時間を削減できます。
注
いくつかの違いがありますが、Azure Arc 対応サーバーの [実行] コマンドは、 Azure VM で使用できる実行コマンド機能に似ています。 違いの例として、Azure Arc 対応サーバーの [実行] コマンドは、現在ポータルでは使用できません。
しくみ
[実行] コマンドは、接続されたマシン エージェントに組み込まれており、スクリプトを実行する機能だけでなく、作成、更新、削除、シーケンス処理、および一覧表示操作全体にわたってスクリプト管理を一元化する機能をサポートします。
Run コマンドを使用して Azure CLI、PowerShell、または REST API からスクリプトまたはコマンドを実行すると、Azure は VM にインストールされている接続マシン エージェントに指示して、指定されたアクションを完了します。 VM に他の拡張機能をインストールする必要はありません。
Azure Arc 対応サーバーの [実行] コマンドは無料で使用できますが、Azure に保存するすべてのスクリプトには課金料金が発生します。
前提条件
- Arc 対応サーバー上の Connected Machine エージェントのバージョンは 1.33 以上である必要があります。
支援
Run コマンドは、さまざまな構成で使用できます。
経験: Azure CLI、PowerShell、REST API
オペレーティング システム: Windows と Linux
環境: オンプレミス、VMware、SCVMM、AWS、GCP、OCI を含む Azure 以外の環境
Von Bedeutung
Azure Arc 対応サーバーでコマンドを実行しても、マネージド ID を使用した BLOB の認証はまだサポートされていません。
次のステップ
Run コマンドを使用する方法について説明します。