Azure Arc 対応サーバーの特性とは
ビジネス テクノロジの環境は進化し続けており、オンプレミスのデータセンター、複数のパブリックおよびプライベート クラウド、エッジにまたがる、異なるハードウェアで実行される複数のアプリケーションによって、ますます複雑になってきています。 このような異種環境を大規模に管理し、組織全体のセキュリティを強化し、開発者の機敏性とイノベーションを実現することは、企業が成功して成長するために不可欠です。 Microsoft Azure で提供されるツールとソリューションを利用することで、Contoso のようなお客様は、安全な方法で、管理オーバーヘッドを最小限に抑えて、ハイブリッド環境を革新できます。 Azure Arc はそのようなソリューションの例です。 さまざまなシナリオがサポートされていますが、オンプレミスのワークロードの大部分は依然として、Windows または Linux のいずれかを実行している物理サーバーまたは仮想サーバーに依存するため、ここでは Azure Arc 対応サーバーに焦点を当てます。
Azure Arc は、Contoso の IT エンジニアリング チームのリーダーであるあなたが扱っているような、複雑で分散されたハイブリッド環境の管理を簡素化する一連のテクノロジで構成されています。 一元化された、マルチクラウドとオンプレミスのガバナンスおよび管理プラットフォームが提供されます。 リソースがどこにあるかに関係なく、自動化の導入が容易になり、一元的な監視と包括的なセキュリティが実現し、クラウドファースト戦略が推進されます。 同時に、Azure Arc では従来の ITOps ツールとプラクティスも引き続き使用できます。DevOps モデルに移行し、クラウド ネイティブのアーキテクチャと運用のパターンから最大限のメリットを得られるためです。
このユニットでは、Azure Arc 対応サーバーの特性と、Azure Arc を有効にする方法について学習します。
Azure Arc 対応サーバーとは
Azure Arc では、Azure Arc の Connected Machine エージェント (ローカルでインストールされたエージェント) に依存して、ローカル リソースと Azure の間の論理接続が確立されます。 この接続を確立することにより、Azure 以外のリソースは、Azure Resource Manager リソース ID で表される独自の ID を備えたハイブリッド Azure リソースに自動的になります。 管理インターフェイスとして機能する Azure Resource Manager を使用して、Azure リソースの作成、変更、削除を行うことができます。
Azure Arc 対応サーバーを使用してお使いのマシンを Azure に接続することにより、Azure Resource Manager を使用して、その構成と操作を管理および監視できます。 これにより、他のさまざまなシナリオで、Azure サービスを使用してセキュリティ、監視、ガバナンスを容易に最適化できるようになります。
Connected Machine Agent とは
Azure Arc 対応サーバー Connected Machine エージェントを使用すると、Azure の外部 (企業ネットワークや他のクラウド プロバイダー) でホストされている Windows や Linux のマシンを管理することができます。 Azure Connected Machine Agent パッケージは、次の 3 つのコア コンポーネントで構成されます。
- Hybrid Instance Metadata Service (HIMDS) は、Azure への接続と接続されたマシンの Azure ID を管理します。
- ゲスト構成エージェントは、ゲスト内ポリシーとゲスト構成機能 (そのマシンが必要なポリシーに準拠しているかどうかの評価など) を提供します。
- 拡張機能エージェントでは、VM 拡張機能のインストール、アンインストール、アップグレードが管理されます。これは、オペレーティング システムの展開後の構成と自動タスクを自動化する軽量のソフトウェア コンポーネントです。
Hybrid Instance Metadata Service、ゲスト構成エージェント、拡張機能エージェントを合わせて Connected Machine Agent を構成します。
マシンを Azure Arc 対応サーバーにオンボードするためのサポートされている方法
Azure Arc 対応サーバーの場合、Azure への接続は Connected Machine Agent によって行われます。 このエージェントは、個々の Windows または Linux サーバーに手動でインストールすることも、Azure portal から入手可能なスクリプトを実行してインストールすることもできます。 そのためには、インストールのたびに、Azure サブスクリプションに対して対話形式で認証を行う必要があります。 エンタープライズ環境では、スクリプトまたは PowerShell Desired State Configuration ベースのインストールと Microsoft Entra サービス プリンシパルによる認証を使用して、大規模なインストールを実行することがよくあります。 このサービス プリンシパル スクリプトは、Endpoint Configuration Manager、グループ ポリシー、Ansible などの選択したツールを使用して自動化できます。 実際、サーバーを Arc 対応にするには、次のものが必要です。
- サーバーから Azure への直接接続
- サーバーにインストールされている Connected Machine Agent
- Azure サブスクリプション
エージェントをサブスクリプションに接続すると、サーバーを表す Azure Resource Manager オブジェクトが作成されます。 それ以降は、Azure portal、Azure コマンド ライン ツール、または REST API を使用してサーバーを管理できます。 さらに、Azure Automation Update Management に接続されている Azure 以外のマシンは、Azure portal でポイント アンド クリック エクスペリエンスを使用してオンボードできます。 また、Windows Admin Center から直接マシンを Azure Arc にオンボードすることもできます。
Connected Machine Agent でサポートされている環境とオペレーティング システム
Connected Machine エージェントを使用すると、オンプレミスのデータセンターに存在する Windows および Linux コンピューター、またはサード パーティのプライベート/パブリック クラウド プロバイダーでホストされているWindows および Linux コンピューターの管理を強化できます。 Azure Arc 対応サーバーでは、Azure の "外部" でホストされている任意の物理サーバーと仮想マシンに対する Connected Machine エージェントのインストールがサポートされています。 サポートされている環境は、次のとおりです。
- VMware
- Azure Stack HCI
- その他のクラウド環境
Azure Arc 対応サーバーは、Azure VM として既にモデル化されているため、Azure 内で実行されている仮想マシン、または Azure Stack Hub または Azure Stack Edge 上で実行されている仮想マシンへのエージェントのインストールをサポートしていません。
Azure Connected Machine エージェントでは次のオペレーティング システムがサポートされています。
- Windows Server 2008 R2 SP1、2012 R2、2016、2019、2022
- Desktop と Server Core の両方のエクスペリエンスをサポート
- Azure Stack HCI で Azure のエディションをサポート
- Windows 10、11 (クライアント オペレーティング システムのガイダンスを参照)
- Windows IoT Enterprise
- Azure Stack HCI
- CBL-Mariner 1.0、2.0
- Ubuntu 16.04、18.04、20.04、および 22.04 LTS
- Debian 10 および 11
- CentOS Linux 7 および 8
- Rocky Linux 8
- SUSE Linux Enterprise Server (SLES) 12 SP3-SP5 および 15
- Red Hat Enterprise Linux (RHEL) 7、8、9
- Amazon Linux 2
- Oracle Linux 7 および 8
以下の各質問に最も適した回答を選んでください。次に、[答えを確認する] を選択します。