Azure Arc の説明
Azure Arc は、Contoso のような組織が複雑な分散型環境を簡素化できる一連のテクノロジを提供するサービスです。 Azure Arc では、以下を管理するための集中化および統合されたセルフサービスのアプローチを提供します。
- Windows Server
- Linux サーバー
- Kubernetes クラスター
また、Azure Arc を使って、ハイブリッド環境に Azure データ サービスを導入することもできます。
Azure Arc とは
Azure Arc を使用すると、オンプレミスのデータセンターやサード パーティのクラウド プロバイダーなどのハイブリッド環境に Azure 管理機能を拡張できます。 Azure Arc を使用して、Azure の外部でホストされている Windows および Linux サーバー マシンや Kubernetes クラスターを管理および構成できます。
Azure Arc を使うと、Azure ホステッド リソースの管理に使うものと同じ Azure 管理ツールとプラクティスを使って、ホストされている場所に関係なく IT リソースを管理できます。 管理対象リソースの場所に関係なく、Azure Resource Manager、Azure Cloud Shell、Azure portal、Azure Policy などのツールを使ってリソースを管理できます。
また Azure Arc により、DevOps や Azure セキュリティなどのクラウド プラクティスの導入が、オンプレミス、マルチクラウド、エッジの各環境にまで拡張されます。 Azure Arc によって、管理用のコントロール プレーンが拡張されることに加えて、組織で Azure データ サービスをどこでも実行できるようになります。
Azure Arc でできること
Azure Arc は、ハイブリッド シナリオの管理戦略を劇的に変える可能性を秘めています。 Azure Arc は以下の形態で使用できます。
- Azure Policy ゲスト構成 。 Azure Policy では、オペレーティング システムの構成、アプリケーション、環境設定などの設定を検証するために、Azure Arc リソースの監査をサポートしています。
- Log Analytics データへのリソース コンテキスト アクセスのサポート。 リソース コンテキストを使用すると、対応する Azure リソースへのアクセス許可に基づいて、Log Analytics データへのアクセスのスコープを制限できます。 Azure Arc により、個々のハイブリッド システムが Azure リソースとして提示されるため、ロールベースのアクセス制御のアクセス許可をこれらのリソースに適用することによって、それぞれのログへのアクセスを制御できます。
- Azure Monitor との統合。 Azure Monitor を使用して、サーバー リソースの監視と管理に役立てることができます。 Azure Monitor は、包括的なクラウドベースの監視機能を、Azure を超えてオンプレミスのデータセンターや Microsoft およびその他のクラウド プロバイダーに拡張するための Microsoft の戦略の中核を成すコンポーネントです。
- 資産のインベントリ。 Azure Arc を使用すると、ハイブリッド資産と Azure 資産の両方にタグを付けてクエリを実行できます。
- 管理サービスのビューを Azure portal に統合します。 統合により、一貫性のあるインターフェイスを使って Azure Arc リソースを確認および構成できます。
ヘルプが必要ですか? Microsoft のトラブルシューティング ガイドをご覧になるか、問題を報告して具体的なフィードバックをお送りください。