Azure Arc 対応サーバーについて説明する
Azure Arc 対応サーバーを使って、Azure の外部で実行されるサーバーベースのリソースを管理できます。 Contoso のオンプレミス データセンターで実行されている Windows サーバーまたは Linux サーバーは、Azure Arc に登録し、ネイティブの Azure リソースと一緒に管理することができます。 Contoso では、別のクラウド プロバイダーによってホストされる Windows Server または Linux を実行しているサーバーにこの機能を適用することもできます。
Azure Arc 対応サーバーとは
Azure Arc 対応サーバーを使うと、お使いのリソース グループのいずれかに属する Azure リソースであるかのように、すべてのサーバーを管理できます。 管理できるサーバーは次のとおりです。
- 物理コンピューター。
- オンプレミスのデータセンターでホストされている VM。
- 別のクラウド プロバイダーを使用してホストされている VM。
- Windows Server または Linux の実行。 Linux の多くの一般的なディストリビューションがサポートされています。
サーバーを Azure Arc にオンボードする
管理者の最初の手順は、サーバーを Azure Arc に接続することです。このプロセスはオンボードと呼ばれます。
サーバーをオンボードするには、Azure Connected Machine エージェントをインストールします。 このインストールにより、マシンが Azure Arc 対応サーバーに接続されます。
オンボードする各サーバー:
- Azure Resource Manager ID が割り当てられます。
- マネージド ID が付与されます。
- Azure のリソース グループとサブスクリプションに配置されます。
- Azure portal に表示されます。
- タグやその他の Azure 管理機能を使用できます。
インストールすると、Azure Connected Machine エージェントから Azure Arc サービスにハートビート メッセージが 5 分おきに送信されます。 Azure Arc サービスで、接続されたマシンからのハートビート メッセージの受信が止まると、そのマシンはオフラインと見なされます。 マシンは、ハートビートが再開するまでは [切断済み] とマークされ、再開した時点で [接続済み] とマークされます。
サーバーを管理および構成する
マシンを Azure Arc 対応サーバーに接続すると、多くの構成管理タスクを実行できます。 以下の表では、それらの機能について説明します。
| オプション | 説明 |
|---|---|
| 概要 | 状態、場所、サブスクリプション、コンピューター名、オペレーティング システム、タグなど、サーバーの基本情報を確認できます。 |
| アクティビティ ログ | サーバーで実行されたアクティビティの一覧と、実行したユーザーを確認できます。 |
| アクセス制御 | ロールの割り当てを作成することにより、このスコープのユーザー、グループ、サービス プリンシパル、マネージド ID による Azure リソースへのアクセスを確認および管理できます。 |
| タグ | タグは、リソースの分類に使用できる名前と値のペアです。 |
| ポリシー | サーバーに対するポリシーを追加、構成、削除できます。 |
| 更新管理 | このオプションによって、サーバーの一貫した統制とコンプライアンスを維持できます。 |
| 変更履歴とインベントリ | サーバーの変更追跡とインベントリ構成を確認できます。 変更履歴とインベントリは、リソースの一貫した統制とコンプライアンスの実現に役立ちます。 |
| 洞察 | Azure Monitor を使用して、Azure Arc 対応サーバーのホスト CPU、ディスク、オンライン/オフライン状態を確認できます。 |
| ログ | サーバーに関する情報を収集するために、ログに対してクエリを実行できます。 |
| 拡張機能 | サーバーの拡張機能を追加および削除できます。 拡張機能は、サーバー上でデプロイ後の構成と自動タスクを提供する小さなアプリです。 たとえば Contoso では、サーバーに新しいソフトウェアが必要な場合や、IT スタッフがサーバー上でスクリプトを実行する必要がある場合に拡張機能を使用できます。 |