適用対象: Azure Local 2311.2 以降
重要
Azure Stack HCI が Azure Local の一部になりました。 詳細情報。
この記事では、Azure ローカルの Azure ローカル仮想マシン (VM) 管理機能の概要 (利点、コンポーネント、大まかなワークフローなど) を簡単に説明します。
Azure ローカル VM 管理を使用すると、IT 管理者はオンプレミスの Azure ローカル環境でホストされている Windows および Linux VM をプロビジョニングおよび管理できます。 IT 管理者は、この機能を使用して、アプリ所有者にアクセス許可とロールを作成、変更、削除、割り当てることで、セルフサービス VM 管理を有効にすることができます。
管理者は、Azure portal、Azure CLI、Azure PowerShell、Azure Resource Manager テンプレートなどの Azure 管理ツールを使用して、Azure ローカル インスタンス上で Azure Arc によって有効化された Azure ローカル VM を管理できます。 Azure Resource Manager テンプレートを使用すると、セキュリティで保護されたクラウド環境での VM プロビジョニングを自動化することもできます。
AzureローカルVM管理に関するよくある質問への回答については、よくあるご質問を参照してください。
Azure ローカル VM 管理の利点
Hyper-V はオンプレミスの VM を管理する機能を提供しますが、Azure ローカル VM には、従来のオンプレミス ツールに比べて多くの利点があります。 次のような利点があります。
組み込みの Azure ローカル ロールを使用したロールベースのアクセス制御 (RBAC) は、承認されたユーザーのみが VM 管理操作を実行できるようにすることで、セキュリティを強化します。 詳細については、「ロールベースのアクセス制御を使用して Azure ローカル仮想マシンを管理する」を参照してください。
Azure ローカル VM 管理では、Resource Manager テンプレート、Bicep、Terraform を使用してデプロイする機能が提供されます。
Azure portal は、Azure ローカルおよび Azure VM 上の VM を管理するための単一のペインとして機能します。 Azure ローカル VM 管理を使用すると、Azure portal または Azure CLI から次のようなさまざまな操作を実行できます。
- VM の作成、管理、更新、および削除を行います。 詳細については、「Azure Arc で有効化された Azure ローカル VM を作成する」を参照してください。
- 仮想ディスク、論理ネットワーク、ネットワーク インターフェイス、VM イメージなどの VM リソースを作成、管理、削除します。
Azure ローカル VM 管理のセルフサービス機能により、管理オーバーヘッドが削減されます。
Azure ローカル VM 管理の制限
Azure ローカルで Arc VM を管理する場合は、次の制限事項を考慮してください。
オンプレミス ツールによる vCPU、メモリ、ネットワーク インターフェイス、データ ディスクなどの VM 構成の更新は、Azure 管理プレーンには反映されません。
リソース グループの移動は、Azure ローカル上の Arc VM とそれに関連するリソース (ネットワーク インターフェイスやディスクなど) ではサポートされていません。
Windows Server 2012 および Windows Server 2012 R2 イメージを使用した VM の作成は、Azure portal 経由ではサポートされていません。 これは、Azure CLI 経由でのみ実行できます。 詳細については、「Windows Server 2012 および Windows Server 2012 R2 イメージの追加パラメーター」を参照してください。
Azure ローカル VM は IPv4 アドレスのみをサポートします。 IPv6 アドレスはサポートされていません。
論理ネットワークが作成されると、以下を更新することはできません。
- DNS サーバー
- 既定のゲートウェイ
- IP プール
- IP アドレス空間
- VLAN識別子
- 仮想スイッチの名前
Azure ローカル VM 管理のコンポーネント
Azure ローカル VM 管理には、次のようないくつかのコンポーネントがあります。
Azure Arc リソース ブリッジ: この軽量 Kubernetes VM は、オンプレミスの Azure ローカル インスタンスを Azure クラウドに接続します。 Azure Local をデプロイすると、Azure Arc リソース ブリッジが自動的に作成されます。
詳細については、「Azure Arc リソース ブリッジとは」を参照してください。.
カスタムの場所: Azure Arc リソース ブリッジと同様に、Azure Local をデプロイすると、カスタムの場所が自動的に作成されます。 このカスタムの場所を使用して、Azure サービスをデプロイできます。 これらのユーザー定義のカスタムの場所に VM をデプロイして、オンプレミスのセットアップを Azure とより緊密に統合することもできます。
VM オペレーター向けの Kubernetes 拡張機能の: VM オペレーターは、Azure Resource Manager リソース プロバイダーに対応するオンプレミスのオペレーターです。 これは、カスタム リソースを使用して VM を管理する Kubernetes コントローラーです。
これらのコンポーネントを統合することで、Azure Arc は、オンプレミスインフラストラクチャとクラウド インフラストラクチャの間のギャップを埋める、統合された効率的な VM 管理ソリューションを提供します。
Azure ローカル VM 管理ワークフロー
このリリースでは、Azure ローカル VM 管理ワークフローは次のようになります。
- Azure Local のデプロイ中に、クラスターごとに 1 つの Azure Arc リソース ブリッジがインストールされます。 カスタムの場所も作成されます。
- Azure Local VM 管理用に組み込みの RBAC ロールを割り当てます。
- 次のような VM リソースを作成します。
- VM ディスクのストレージ パス。
- Azure Marketplace、Azure Storage アカウント、または ローカル共有内のイメージから始まる VM イメージ。 これらのイメージは他の VM リソースと組み合わせて使用され、VM が作成されます。
- 論理ネットワーク。
- VM ネットワーク インターフェイス。
- VM リソースを使用して VM を作成します。
VM に関する問題のトラブルシューティングや既知の問題や制限事項については、「Azure ローカル VM 管理のトラブルシューティング」を参照してください。