Azure VM を使用した Azure Arc 対応サーバーの機能のテスト

  • 10 分

Wide World Importers の何千台ものマシンにデプロイする準備として、あなたはまず Azure Arc 対応サーバーとその機能のテストに関心を持ちます。 運用シナリオ用に Azure 仮想マシン (VM) に Azure Arc 対応サーバーをインストールすることはできませんが、評価とテストのためにのみ Azure VM 上で実行するように Azure Arc 対応サーバーを構成することはできます。 このユニットでは、Azure VM を使用して Azure Arc 対応サーバーをテストする方法について説明します。

仮定の環境の説明

この説明では、Windows Server Azure VM が既にあることを前提としています。 Azure にデプロイされている Windows Server のバージョンは、Windows Server 2008 R2 SP1 以降のバージョン (Server Core を含む) である必要があります。

ただし、Azure Arc 対応サーバーでは、次の Linux ディストリビューションもサポートされています。

  • Ubuntu 16.04、18.04、および 20.04 LTS (x64)
  • CentOS Linux 7、8 (x64)
  • SUSE Linux Enterprise Server (SLES) 12 および 15 (x64)
  • Red Hat Enterprise Linux (RHEL) 7 および 8 (x64)
  • Amazon Linux 2 (x64)
  • Oracle Linux 7

Azure VM を用 Azure Arc 対応サーバー用に準備する

Azure VM は既に Azure リソースとして登録および管理されているため、VM を再構成する必要があります。 VM の再構成には、拡張機能の削除、Azure VM ゲスト エージェントの無効化、Azure IMDS アクセスのブロックが含まれます。 これら 3 つの変更を行った後、Azure VM は Azure の外部にある任意のマシンまたはサーバーと同様に動作します。 この再構成された Azure VM は、Azure Arc 対応サーバーをインストールして評価するための出発点になります。

  1. Azure VM 上のすべての VM 拡張機能を削除します。

    Azure portal で、使用する Azure VM リソースに移動します。 左側のペインの [設定] で、[拡張機能とアプリケーション] を選びます。

    VM に拡張機能がインストールされている場合は、各拡張機能を個別に選択し、 [アンインストール] を選択します。

    次の手順に進む前に、すべての拡張機能のアンインストールが完了するまで待ちます。

  2. Azure VM ゲスト エージェントを無効にします。

    Azure VM ゲスト エージェントを無効にするには、リモート デスクトップ接続 (Windows) または SSH (Linux) を使用して VM に接続する必要があります。

    Windows マシンに接続しているときは、次の PowerShell コマンドを実行して、ゲスト エージェントを無効にします。

    Set-Service WindowsAzureGuestAgent -StartupType Disabled -Verbose
Stop-Service WindowsAzureGuestAgent -Force -Verbose

  3. Azure IMDS エンドポイントへのアクセスをブロックします。

    引き続きサーバーに接続している間に、Azure IMDS エンドポイントへのアクセスをブロックするように VM を構成します。

    Windows マシンに接続しているときは、次の PowerShell コマンドを実行します。

    New-NetFirewallRule -Name BlockAzureIMDS -DisplayName "Block access to Azure IMDS" -Enabled True -Profile Any -Direction Outbound -Action Block -RemoteAddress 169.254.169.254

Azure VM の再構成

Azure portal には、Azure Arc でのダウンロード、インストール、接続を自動化するためのスクリプトを自動化するウィザードがあります。環境用のカスタム スクリプトを生成するには、次の手順のようにします。

  1. お使いのブラウザーで Azure portal に移動します。

  2. 検索フィールドに「Azure Arc」と入力し、選択肢から [Azure Arc] を選択します。

  3. [Azure Arc] ページで、[無料でインフラストラクチャを追加する] タイルの [追加] を選択します。

  4. [サーバー ] タイルで [追加] を選択します。

  5. [Azure Arc でサーバーを追加] ページの [シングル サーバーを追加] タイルで [スクリプトの生成] を選択します。

  6. [Azure Arc を使用してサーバーを追加] ウィザードが表示された場合は、[前提条件] タブで [次へ] を選択します。

  7. [リソースの詳細] タブで、次の情報を指定します。

    1. [リソース グループ] ドロップダウンの一覧で、マシンを管理するリソース グループを選びます。

    2. [リージョン] ドロップダウンの一覧で、サーバーのメタデータを格納する Azure リージョンを選びます。

    3. [オペレーティング システム] ドロップダウン リストで [Windows] を選択します。

    4. 接続方法[パブリック エンドポイント] を選択します。

    5. [次へ] を選びます。

  8. [タグ] タブで、推奨される既定の物理的な場所のタグを確認し、必要な値を入力するか、標準をサポートする 1 つ以上のカスタム タグを指定します。

  9. [次へ] を選びます。

  10. [スクリプトのダウンロードと実行] タブで、概要情報を確認します。 何か変更を加える必要がある場合は、[前へ] を選択します。それ以外の場合は、[ダウンロード] を選択します。

    スクリプトは ./OnboardingScript.ps1 としてダウンロードされます。

スクリプトを使用してインストールするには、再構成した Azure 仮想マシンで PowerShell からダウンロードしたスクリプトを実行する必要があります。

  1. 再構成した Azure VM に接続してログインします。

  2. 前の手順でダウンロードしたスクリプトを、VM 上の既知の場所にコピーします。

  3. 管理者特権の PowerShell コマンド プロンプトを開きます。 このスクリプトは、64 ビット版の Windows PowerShell からの実行のみをサポートしています。

  4. スクリプトをコピーしたフォルダーまたは共有に移動し、./OnboardingScript.ps1 スクリプトを実行してサーバー上で実行します。

Azure Arc 対応サーバーの準備ができたので、Microsoft Defender for Cloud、Azure Monitor、Azure ポリシー、VM 拡張機能、Azure Arc 対応サーバー機能の範囲のテストを開始できます。