適用対象: Azure Local 2311.2 以降
オンプレミスの Azure ローカル ソリューションは、Azure ローカル クラウド サービス、Azure Arc、その他の Azure ハイブリッド サービスなどの複数のクラウド サービス コンポーネントを介して Azure クラウドと統合されます。 この記事では、これらのクラウド サービス コンポーネントによって提供される機能と、それらが Azure ローカル展開にハイブリッド機能を提供するのにどのように役立つかについて説明します。
Azure ローカル クラウド サービス
Azure Azure ローカル クラウド サービスは、Azure ローカル製品オファリングの重要な部分です。 これには、Azure Resource Manager のリソース プロバイダーや Azure ポータルの UI 拡張機能などの標準の Azure コンポーネントが含まれています。 これらのコンポーネントを使用すると、Azure portal、Azure PowerShell、Azure CLI などの使い慣れた Azure ツールと UX を使用して Azure ローカル機能にアクセスできます。 Azure Local クラウド サービスでは、Azure ローカル リソースから Arc 対応サーバーへのコンテキスト ナビゲーションと、Azure Arc によって有効になっている Azure ローカル仮想マシン (VM) へのコンテキスト ナビゲーションも可能になります。
Azure ローカル クラウド サービスは、次のクラウドベースの機能を有効にすることで、Azure ローカル のハイブリッド機能を拡張します。
登録 ハイブリッド機能を有効にするには、Azure Arc に接続するすべての Azure Local を登録する必要があります。詳細については、「 マシンの登録と Azure ローカル デプロイのアクセス許可の割り当て」を参照してください。
デプロイとセキュリティ。 Azure ローカルは、Azure ポータルまたは Azure Resource Manager デプロイ テンプレートを介したクラウドベースのデプロイをサポートします。 詳細については、「 Azure Portal を使用して Azure Local をデプロイ する」および「 Azure Resource Manager デプロイ テンプレートを使用して Azure Local をデプロイする」を参照してください。
Azure ローカルのデプロイは、カスタマイズされたセキュリティ ベースライン、セキュリティ ドリフト制御メカニズム、および既定のセキュリティ機能を含む、既定でセキュリティを確保する戦略に従います。 デプロイ後、Azure portal 経由で Azure ローカルのセキュリティ設定を表示できます。 詳細については、「 セキュリティ機能について」を参照してください。
更新プログラム。 セキュリティ修正と機能改善により、Azure ローカル ソリューションを最新の状態に保つことができます。 最新の更新プログラムは、Azure Update Manager ツールを通じてクラウドから識別され、適用されます。 詳細については、「 Azure Local の更新プログラムについて」を参照してください。
監視。 すべての Azure ローカル リソースの基本的な監視を実行し、Azure portal 経由でデプロイを確認できます。 詳細については、「 デプロイが成功したことを確認する」を参照してください。 高度な監視では、Insights、Metrics、Logs、Workbooks、Alerts などの Azure Monitor ツールを使用します。 Azure Local の監視の詳細については、「 Azure ローカル監視とは」を参照してください。
監視とサポート。 Azure ローカルの監視機能はテレメトリと診断データを収集し、Microsoft のシステム分析と問題解決に役立ちます。 監視とリモート サポートは、Azure ローカルのデプロイ プロセスに不可欠です。 詳細については、「 Azure Local observability 」および「 Azure Local のリモート サポートを取得する」を参照してください。
課金。 Azure ローカル クラウド サービスは、使用状況データを Azure Commerce に送信して、登録されたサブスクリプションの月額料金を計算します。 Azure サブスクリプションを通じて Azure ローカルの料金を支払うことができます。 詳細については、「 Azure ローカルの課金と支払い」を参照してください。
ライセンス。 Azure ローカルでは、ライセンスを最新の状態に保つためにクラウド接続が必要です。 Azure ローカル クラウド サービスは、適切な登録を検証し、新しいライセンスを配布します。 ライセンスが機能に与える影響の詳細については、「Azure ローカル FAQ - 30 日間の制限を超えた場合はどうなりますか」を参照してください。
VM の Azure の検証を使うと、サポートされている Azure 専用ワークロードを、クラウドの外部の Azure Stack VMs 上で動作させることができます。 この機能は、Azure ローカルで既定で有効になっている組み込みのプラットフォーム構成証明サービスです。 詳細については、 VM の Azure 検証に関するページを参照してください。
[診断]。 Azure ローカル診断データは、Microsoft が問題を検出し、診断し、修正してサービスの正常性を回復し、製品を改善するのに役立ちます。 登録済みおよび接続済みシステムの診断データを収集するには、「 Azure Local の診断ログを収集する」を参照してください。 監視コンポーネントがデプロイされていないシナリオ、またはシステム登録プロセスの問題中に診断データを収集するには、「 スタンドアロン ログ収集の実行」を参照してください。
強化された管理。 Azure から Azure ローカルの強化された管理を実行できます。 この機能は、システムのさまざまなコンポーネントの ID として機能する、Azure ローカル リソース用に作成されたマネージド ID によって有効になります。 詳細については、「 Azure からの Azure Local の管理の強化」を参照してください。
Azure Arc を Azure Local で使用する
Azure Arc は、Azure の一貫した管理プレーンを提供して、ガバナンスと管理を簡素化します。 Azure Arc の詳細については、 Azure Arc の概要に関するページを参照してください。 Azure Arc が提供するさまざまなサービスに関するその他のガイダンスについては、「 マシンに適した Azure Arc サービスの選択」を参照してください。
Azure ローカルは、次の Azure Arc テクノロジを通じてハイブリッド価値を提供します。
Arc 対応サーバー。 Azure ローカル デプロイ プロセスの一環として、Azure Arc に参加させるすべての Azure Local を登録する必要があります。詳細については、「 マシンの登録と Azure ローカル デプロイのアクセス許可の割り当て」を参照してください。
Azure ローカルで Azure Arc 拡張機能をインストール、アップグレード、管理して、Azure portal で監視や Windows Admin Center などのハイブリッド サービスを実行できます。 詳細については、「Azure Local でのAzure Arc 拡張機能の管理を参照してください。
Azure ローカル VM。 Azure ローカル VM 管理を使用すると、オンプレミスの Azure ローカル環境でホストされている Windows VM と Linux VM をプロビジョニングおよび管理できます。 管理者は、Azure portal、Azure CLI、Azure PowerShell、Azure Resource Manager (ARM) テンプレートなどの Azure 管理ツールを使用して、Azure Local 上の VM を管理できます。 詳細については、「 Azure Arc VM 管理とは」を参照してください。
Arc で有効になっている Azure Kubernetes Service (AKS)。 AKS on Azure Local では、Azure Arc を使用して、Azure Local 上に Azure から直接新しい Kubernetes クラスターを作成します。 Azure portall、Azure CLI、Azure Resource Manager テンプレートのような使い慣れたツールを使用して、Azure ローカルで実行される Kubernetes クラスターを作成および管理できます。 詳細については、「AKS on Azure Local の新機能を参照してください。
その他の Azure ハイブリッド サービス
Azure Arc を通じて提供されるハイブリッド機能に加えて、Azure ローカルの他のハイブリッド機能のために次の Azure サービスを有効にできます。
Azure Backup。 Microsoft Azure Backup Server (MABS) v3 UR2 を使用すると、Azure ローカル ホスト (システム状態/BMR) と Azure ローカルで実行されている仮想マシン (VM) をバックアップできます。 Azure Backup の詳細については、「 MABS を使用した Azure ローカル仮想マシンのバックアップ」を参照してください。
Azure Site Recovery。 Azure Site Recovery のサポートにより、Azure ローカルから Azure に VM を継続的にレプリケートできるほか、フェールオーバーやフェールバックも実行できます。 Azure Site Recovery の詳細については、「Azure Site Recovery と Windows Admin Center を使用して Hyper-V 仮想マシンを保護する」を参照してください。
Azure Update Manager。 Azure Update Manager は、Azure ローカル インスタンスごとに更新プログラムを適用、表示、管理できる Azure サービスです。 インフラストラクチャ全体、またはリモート オフィスやブランチ オフィスの各 Azure ローカルを表示し、大規模に更新できます。 詳細については、「 Azure Update Manager を使用して Azure Local を更新する」を参照してください。