Azure での Red Hat Enterprise Linux のサブスクリプション持ち込み Gold Image

適用対象: ✔️ Linux VM

Red Hat Enterprise Linux (RHEL) イメージは、従量課金制またはサブスクリプション持ち込み (BYOS) (Red Hat Gold Image) モデルを使用して Azure で利用できます。 この記事では、Azure の Red Hat Gold Image の概要について説明します。

Note

RHEL BYOS Gold イメージは、Azure パブリックと Azure Government クラウドで利用できます。 21Vianet または Azure Blackforest によって運用する Microsoft Azure クラウドでは使用できません。

考慮すべき重要な点

• このプログラムで提供される Red Hat Gold Image は、Azure Marketplace の RHEL 従量課金制イメージとよく似た実稼働対応の RHEL イメージです。
• イメージは、Azure の Red Hat Enterprise Linux イメージに関するページで説明されている現在のポリシーに従います。
• Standard サポート ポリシーは、これらのイメージから作成された VM に適用されます。
• Red Hat Gold Image からプロビジョニングされた VM は、RHEL 従量課金制イメージに関連付けられている RHEL 料金がかかりません。
• イメージには、権利がありません。 Red Hat から直接更新プログラムを取得するために、Red Hat のサブスクリプション マネージャーを使用して VM を登録およびサブスクライブする必要があります。
• Azure ハイブリッド特典を使用して、従量課金制イメージから BYOS に切り替えることができます。 RHEL BYOS から従量課金制に変換するには、サブスクリプション持ち込み Linux 仮想マシンの Azure ハイブリッド特典に関する手順に従います。

Red Hat Gold Image にアクセスするための要件と条件

1. Red Hat Cloud Access プログラムの使用条件について理解を深めます。 Red Hat サブスクリプション マネージャーで、Cloud Access の Red Hat サブスクリプションを有効にします。 Cloud Access に登録する予定の Azure サブスクリプションを手元に用意しておく必要があります。

2. Cloud Access に対して有効にした Red Hat サブスクリプションが資格要件を満たしている場合は、Azure サブスクリプションが Gold Image アクセスに対して自動的に有効になります。

イメージへのアクセスに予想される時間

Cloud Access を有効にする手順が完了すると、Red Hat によって Red Hat Gold Image の資格が検証されます。 検証が成功した場合、3 時間以内に Gold Image にアクセスできるようになります。

Azure portal から Red Hat Gold Image を使用する

1. Azure サブスクリプションが Red Hat Gold Image にアクセスできるようになると、Azure portal でそれらを検索できます。 [リソースの作成]>[Marketplace] に移動します。

2. ページの一番上に、プライベート プランがあることが表示されます。

   

3. 紫色のリンクを選択するか、ページの一番下までスクロールしてプライベート プランを表示します。

4. UI でのプロビジョニングの残り部分は、他の既存の Red Hat イメージと変わりません。 RHEL バージョンを選択し、画面の指示に従って VM をプロビジョニングします。 このプロセスでは、最後の手順でイメージの使用条件に同意することもできます。

Note

ここまでの手順では、Red Hat Gold Image をプログラムによって展開することはできません。 「追加情報」セクションで説明している追加の手順が必要になります。

このドキュメントの残りの部分では、CLI の方法を使用して、イメージのプロビジョニングとその使用条件への同意を行います。 UI と CLI は、最終的な結果 (プロビジョニングされた RHEL Gold Image VM) に関する限り、完全に同等です。

Azure CLI から Red Hat Gold Image を使用する

次の手順では、Azure CLI を使用した RHEL VM の初期デプロイ プロセスについて説明します。 この手順では、Azure CLI がインストール済みであることを前提としています。

重要

次のすべてのコマンドでは、発行元、オファー、プラン、およびイメージの参照ですべて小文字を使用してください。

1. 目的のサブスクリプションを使用していることを確認します。

   az account show -o=json
   

2. Red Hat Gold Image VM のリソース グループを作成します。

   az group create --name <name> --location <location>
   

3. イメージの使用条件に同意します。

   方法 1

   az vm image terms accept --publisher redhat --offer rhel-byos --plan <SKU value here> -o=jsonc
   

   例

   az vm image terms accept --publisher redhat --offer rhel-byos --plan rhel-lvm87 -o=jsonc
   

   オプション 2

   az vm image terms accept --urn <SKU value here>
   

   例

   az vm image terms accept --urn RedHat:rhel-byos:rhel-lvm87:8.7.2023021503
   

   Note

   これらの使用条件は、"Azure サブスクリプションごと、イメージ SKU ごとに 1 回" 同意する必要があります。

4. (省略可能) 次のコマンドを使用して、VM のデプロイを検証します。

   az vm create -n <VM name> -g <resource group name> --image <image urn> --validate
   

   例:

   az vm create -n rhel-byos-vm -g rhel-byos-group --image redhat:rhel-byos:rhel-lvm8:latest --validate
   

5. --validate 引数を指定せずに前の例と同じコマンドを実行して、VM をプロビジョニングします。

   az vm create -n <VM name> -g <resource group name> --image <image urn>
   

   例:

   az vm create -n rhel-byos-vm -g rhel-byos-group --image redhat:rhel-byos:rhel-lvm8:latest
   

6. VM に SSH で接続し、権利のないイメージがあることを確認します。 この手順を行うには、sudo yum repolistを実行します。 RHEL 8 の場合は sudo dnf repolist を使用します。 出力で、サブスクリプション マネージャーを使用して、VM を Red Hat に登録するよう求められます。

Note

RHEL 8 では、dnf と yum は交換可能です。 詳細については、RHEL 8 管理者ガイドを参照してください。

PowerShell から Red Hat Gold Image を使用する

次のスクリプトは一例です。 リソース グループ、場所、VM 名、ログイン情報、その他の変数を、選択した構成で置き換えてください。 発行元とプランの情報は、小文字にする必要があります。

Note

AzureRM PowerShell モジュールのすべてのバージョンは古くなっています。 Az PowerShell モジュールは、Azure と対話するための推奨される PowerShell モジュールになりました。詳細については、「AzureRM から Az への Azure PowerShell の移行」を参照してください。

AzureRM

    # Variables for common values
    $resourceGroup = "testbyos"
    $location = "canadaeast"
    $vmName = "test01"

    # Define user name and blank password
    $securePassword = ConvertTo-SecureString 'TestPassword1!' -AsPlainText -Force
    $cred = New-Object System.Management.Automation.PSCredential("azureuser",$securePassword)
    Get-AzureRmMarketplaceTerms -Publisher redhat -Product rhel-byos -Name rhel-lvm87 | Set-AzureRmMarketplaceTerms -Accept

    # Create a resource group
    New-AzureRmResourceGroup -Name $resourceGroup -Location $location

    # Create a subnet configuration
    $subnetConfig = New-AzureRmVirtualNetworkSubnetConfig -Name mySubnet -AddressPrefix 192.168.1.0/24

    # Create a virtual network
    $vnet = New-AzureRmVirtualNetwork -ResourceGroupName $resourceGroup -Location
    $location `-Name MYvNET -AddressPrefix 192.168.0.0/16 -Subnet $subnetConfig

    # Create a public IP address and specify a DNS name
    $pip = New-AzureRmPublicIpAddress -ResourceGroupName $resourceGroup -Location
    $location `-Name "mypublicdns$(Get-Random)" -AllocationMethod Static -IdleTimeoutInMinutes 4

    # Create an inbound network security group rule for port 22
    $nsgRuleSSH = New-AzureRmNetworkSecurityRuleConfig -Name
    myNetworkSecurityGroupRuleSSH -Protocol Tcp `
    -Direction Inbound -Priority 1000 -SourceAddressPrefix * -SourcePortRange * -
    DestinationAddressPrefix * `-DestinationPortRange 22 -Access Allow

    # Create a network security group
    $nsg = New-AzureRmNetworkSecurityGroup -ResourceGroupName $resourceGroup -Location
    $location `-Name myNetworkSecurityGroup -SecurityRules $nsgRuleSSH

    # Create a virtual network card and associate with public IP address and NSG
    $nic = New-AzureRmNetworkInterface -Name myNic -ResourceGroupName $resourceGroup -
    Location $location `-SubnetId $vnet.Subnets[0].Id -PublicIpAddressId $pip.Id -NetworkSecurityGroupId $nsg.Id

    # Create a virtual machine configuration
    $vmConfig = New-AzureRmVMConfig -VMName $vmName -VMSize Standard_D3_v2 |
    Set-AzureRmVMOperatingSystem -Linux -ComputerName $vmName -Credential $cred |
    Set-AzureRmVMSourceImage -PublisherName redhat -Offer rhel-byos -Skus rhel-lvm87 -Version latest | Add-AzureRmVMNetworkInterface -Id $nic.Id
    Set-AzureRmVMPlan -VM $vmConfig -Publisher redhat -Product rhel-byos -Name "rhel-lvm87"

    # Configure SSH Keys
    $sshPublicKey = Get-Content "$env:USERPROFILE\.ssh\id_rsa.pub"
    Add-AzureRmVMSshPublicKey -VM $vmconfig -KeyData $sshPublicKey -Path "/home/azureuser/.ssh/authorized_keys"

    # Create a virtual machine
    New-AzureRmVM -ResourceGroupName $resourceGroup -Location $location -VM $vmConfig

Azure PowerShell (Az)

    $resourceGroup = "testbyos"
    $location = "canadaeast"
    $vmName = "test01"

    # Define user name and blank password
    $securePassword = ConvertTo-SecureString 'TestPassword1!' -AsPlainText -Force
    $cred = New-Object System.Management.Automation.PSCredential("azureuser",$securePassword)
    Get-AzMarketplaceTerms -Publisher redhat -Product rhel-byos -Name rhel-lvm87
    Set-AzMarketplaceTerms -Accept  -Publisher redhat -Product rhel-byos -Name rhel-lvm87

    # Create a resource group
    New-AzResourceGroup -Name $resourceGroup -Location $location

    # Create a subnet configuration
    $subnetConfig = New-AzVirtualNetworkSubnetConfig -Name mySubnet -AddressPrefix 192.168.1.0/24

    # Create a virtual network
    $vnet = New-AzVirtualNetwork -ResourceGroupName $resourceGroup -Location $location -Name MYvNET -AddressPrefix 192.168.0.0/16 -Subnet $subnetConfig

    # Create a public IP address and specify a DNS name
    $pip = New-AzPublicIpAddress -ResourceGroupName $resourceGroup -Location $location -Name "mypublicdns$(Get-Random)" -AllocationMethod Static -IdleTimeoutInMinutes 4

    # Create an inbound network security group rule for port 22
    $nsgRuleSSH = New-AzNetworkSecurityRuleConfig -Name myNetworkSecurityGroupRuleSSH -Protocol Tcp  -Direction Inbound -Priority 1000 -SourceAddressPrefix * -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 22 -Access Allow

    # Create a network security group
    $nsg = New-AzNetworkSecurityGroup -ResourceGroupName $resourceGroup -Location $location -Name myNetworkSecurityGroup -SecurityRules $nsgRuleSSH

    # Create a virtual network card and associate with public IP address and NSG
    $nic = New-AzNetworkInterface -Name myNic -ResourceGroupName $resourceGroup -Location $location -SubnetId $vnet.Subnets[0].Id -PublicIpAddressId $pip.Id -NetworkSecurityGroupId $nsg.Id

    # Create a virtual machine configuration
    $vmConfig = New-AzVMConfig -VMName $vmName -VMSize Standard_D3_v2 |
    Set-AzVMOperatingSystem -Linux -ComputerName $vmName -Credential $cred |
    Set-AzVMSourceImage -PublisherName redhat -Offer rhel-byos -Skus rhel-lvm87 -Version latest |
	Add-AzVMNetworkInterface -Id $nic.Id
    Set-AzVMPlan -VM $vmConfig -Publisher redhat -Product rhel-byos -Name "rhel-lvm87"

    # Configure SSH Keys
    $sshPublicKey = Get-Content "$env:USERPROFILE\.ssh\id_rsa.pub"
    Add-AzVMSshPublicKey -VM $vmconfig -KeyData $sshPublicKey -Path "/home/azureuser/.ssh/authorized_keys"

    # Create a virtual machine
    New-AzVM -ResourceGroupName $resourceGroup -Location $location -VM $vmConfig

Red Hat Enterprise Linux のサブスクリプション持ち込み Gold Image の暗号化

Red Hat Enterprise Linux の BYOS Gold Image は、Azure Disk Encryption を利用してセキュリティで保護できます。 サブスクリプションは、暗号化を有効にする前に登録する必要があります。 RHEL BYOS Gold Image を登録する方法の詳細については、「How to register and subscribe a system to the Red Hat Customer Portal using Red Hat Subscription-Manager (Red Hat サブスクリプション マネージャーを使用して、Red Hat カスタマー ポータルにシステムを登録およびサブスクライブする方法)」を参照してください。 アクティブな Red Hat サブスクリプションをお持ちの場合は、「Creating Red Hat Customer Portal Activation Keys (Red Hat カスタマー ポータルのアクティベーション キーを作成する)」もご覧ください。

Red Hat カスタム イメージでは、Azure Disk Encryption はサポートされていません。 Azure Disk Encryption の追加の要件と前提条件については、Linux VM 向けの Azure Disk Encryption に関するページに記載されています。

Azure Disk Encryption の適用手順については、「Linux VM での Azure Disk Encryption シナリオ」および関連記事をご覧ください。

関連情報

• このプランで有効になっていないサブスクリプションで VM をプロビジョニングしようとすると、次のメッセージが表示されます。

  "Offer with PublisherId: redhat, OfferId: rhel-byos, PlanId: rhel-lvm87 is private and can not be purchased by subscriptionId: GUID"
  

  この場合、Microsoft か Red Hat にお問い合わせいただき、サブスクリプションを有効にしてください。

• RHEL BYOS イメージのスナップショットを変更し、そのカスタム イメージを Azure Compute Gallery (旧称 Shared Image Gallery) に発行する場合、スナップショットの元のソースに一致するプラン情報を指定する必要があります。 たとえば、コマンドは次のようになります。

  az vm create –image \
  "/subscriptions/GUID/resourceGroups/GroupName/providers/Microsoft.Compute/galleries/GalleryName/images/ImageName/versions/1.0.0" \
  -g AnotherGroupName --location EastUS2 -n VMName \
  --plan-publisher redhat --plan-product rhel-byos --plan-name rhel-lvm87
  

  最後の行にある plan パラメーターに注意してください。

  Azure Disk Encryption はカスタム イメージではサポートされていません。

• RHEL BYOS イメージからの VM のプロビジョニングを自動化している場合、サンプル コマンドに示したような plan パラメーターを指定する必要があります。 たとえば、Terraform を使用する場合は、plan ブロックにプラン情報を指定します。

次のステップ

• Red Hat Cloud Access の詳細については、Red Hat パブリック クラウドのドキュメントを参照してください。
• Cloud Access のステップバイステップ ガイドとプログラムの詳細については、Red Hat Cloud Access のドキュメントを参照してください。
• Red Hat Update Infrastructure の詳細については、Azure Red Hat Update Infrastructure に関する記事を参照してください。
• Azure でのすべての Red Hat イメージの詳細については、ドキュメントのページを参照してください。
• すべてのバージョンの RHEL の Red Hat サポート ポリシーの詳細については、「Red Hat Enterprise Linux life cycle (Red Hat Enterprise Linux のライフ サイクル)」を参照してください。
• RHEL Gold Image に関するその他のドキュメントについては、Red Hat のドキュメントを参照してください。