Azure Arc を使用してハイブリッド インフラストラクチャを大規模に管理する

  • [アーティクル]

Azure Lighthouse によって、サービス プロバイダーは Azure Arc を使用して顧客のハイブリッド環境を管理し、管理しているすべての Microsoft Entra テナントを可視化できます。

Azure Arc を使用すると、オンプレミス、エッジ、マルチクラウドにまたがる複雑な分散環境を簡素化し、任意の場所に Azure サービスをデプロイし、Azure の管理を任意のインフラストラクチャに拡張することができます。

Azure Arc 対応サーバーを使用すると、顧客は、ネイティブの Azure 仮想マシンを管理する場合と同じ方法で、企業ネットワーク上の Azure の外部でホストされている Windows および Linux マシンを管理できます。 Azure Lighthouse を使用して、サービス プロバイダーでは、このような接続された非 Azure マシンを顧客の Azure リソースと共に管理できます。

Azure Arc 対応 Kubernetes を使用すると、顧客は、Azure の外部で Kubernetes クラスターを接続して構成できるようになります。 Kubernetes クラスターを Azure Arc に接続すると、Azure portal に表示され、Azure Resource Manager ID とマネージド ID が付与されます。 サービス プロバイダーは、Azure Lighthouse 経由で Kubernetes クラスターを接続して、それらを顧客の Azure Kubernetes Service (AKS) クラスターやその他の Azure リソースとともに管理できます。

ヒント

このトピックではサービスのプロバイダーと顧客について触れますが、このガイドラインは、Azure Lighthouse を使用して複数のテナントを管理する企業にも当てはまります。

Azure Arc 対応サーバーでハイブリッド サーバーを大規模に管理する

サービス プロバイダーは、Azure の外部にあるオンプレミスの Windows Server または Linux マシンを顧客のサブスクリプションに接続して切断できます。 サーバーに接続するスクリプトを生成する場合は、パラメーターを--user-tenant-id使用して管理テナントを指定し、--tenant-id顧客のテナントを示すパラメーターを指定します。

Azure portal で委任されたサブスクリプションのリソースを表示すると、これらの接続されたマシンに Azure Arc というラベルが付けられます。これらの接続されたマシンは、顧客の Azure リソースを管理する場合と同様に、Azure Policy やタグ付けなどの Azure コンストラクトを使用して管理できます。 また、顧客のテナント全体について作業し、接続されているすべてのマシンをまとめて管理することもできます。

たとえば、顧客のハイブリッド マシン全体に同じポリシー セットを適用することができます。 また、Microsoft Defender for Cloud を使用して、すべての顧客のハイブリッド環境全体のコンプライアンスを監視したり、Azure Monitor を使用して直接データを収集し、Log Analytics ワークスペースに取り込んだりすることができます。 仮想マシン拡張機能は、Azure 以外の Windows および Linux VM にデプロイできるため、顧客のハイブリッド マシンの管理が簡素化されます。

Azure Arc 対応 Kubernetes を使用してハイブリッド Kubernetes クラスターを大規模に管理する

Azure Arc を使用して顧客のサブスクリプションに接続されている Kubernetes クラスターは、Azure で実行されている場合と同様に管理できます。

顧客が Kubernetes クラスターを Azure Arc にオンボードするためにサービス プリンシパル アカウントを作成している場合は、このアカウントにアクセスしてクラスターをオンボードして管理できます。 これを行うには、サービス プリンシパル アカウントを含むサブスクリプションが Azure Lighthouse にオンボードされたときに、管理テナントのユーザーに組み込みロールの Kubernetes クラスター - Azure Arc のオンボードが付与されている必要があります。

接続されたクラスターの GitOps を使用して、構成と Helm チャートをデプロイできます。

Azure Monitor を使用して接続されたクラスターを監視したり、タグ付けを使用してクラスターを整理したり、Azure Policy for Kubernetes を使用してコンプライアンスの状態を管理およびレポートしたりすることもできます。

次のステップ