Azure Arc の特性と機能

  • 5 分

Azure Arc は Azure 以外のリソースと Azure の統合を促進するコア コンポーネントとして機能するため、Contoso のような企業がオンプレミスとクラウド サービスの管理モデル間のギャップを埋めるのに役立ちます。 このユニットでは、Azure Arc の基本的な特性とこれがサポートするシナリオの範囲について学習します。

Azure Arc とは

ビジネス テクノロジ環境は進化し続け、オンプレミスのデータセンター、複数のパブリック クラウドとプライベート クラウド、エッジに存在する異なるハードウェアで稼働する複数のアプリケーションによりますます複雑化しています。 このような異種環境を大規模に管理し、組織全体のセキュリティを強化することによって侵害を防ぎ、開発者の機敏性とイノベーションを可能にすることは、企業が成功して成長するために不可欠です。 Microsoft Azure が提供するツールとソリューションを利用することで、Contoso のような企業は安全な方法で管理オーバーヘッドを最小限に抑えながら、ハイブリッド環境を刷新できます。

Azure Arc はそのようなソリューションの例です。 それを構成する一連のテクノロジを使用すると、複雑な分散型ハイブリッド環境の管理を簡素化できます。 一元化されスケーラブルで一貫性のあるマルチクラウドとオンプレミスのガバナンスおよび管理プラットフォームが実現します。 リソースが配置されている場所に関係なく、Desired State Configuration や Automation などの DevOps プラクティスの導入が容易になり、組み込みの監視とセキュリティが提供され、クラウドファースト戦略が促進されます。 同時に、DevOps モデルに移行し、クラウド ネイティブのアーキテクチャと運用のパターンを最大限に活用しようとする中、Azure Arc を通じ従来の ITOps ツールとプラクティスも引き続き使用できます。

Diagram showing an administrator using Azure management tools via Azure Arc to connect and manage resources in Multicloud, Edge, and On-premises scenarios.

Diagram of Azure management tools being used to manage both Azure hosted resources and through Azure Arc resources located elsewhere.

Azure Arc によってサポートされているリソースの種類

Azure Arc を使用すると、以下のオファリングを通じて、Azure の外部に存在するさまざまな種類のリソースについて、複数の異なるシナリオでの Azure 統合がサポートされます。

  • Azure Arc 対応サーバー: Windows または Linux オペレーティング システムが稼働する物理マシンと仮想マシン (VM)。
  • Azure Arc 対応 SQL Server: Azure Arc 対応サーバーで稼働する SQL Server インスタンス。
  • Azure Arc 対応 Kubernetes: さまざまな Kubernetes ディストリビューション。
  • Azure Stack HCI: 仮想化されたワークロードとコンテナー化されたワークロードを含む物理クラスター。
  • Azure Kubernetes Service on Azure Stack HCI: Azure Stack HCI クラスターで稼働する Azure Kubernetes Service (AKS)。
  • Azure Arc 対応データ サービス: Azure Arc 対応 Kubernetes または Azure Kubernetes Service on Azure Stack HCI で稼働する Azure SQL Managed Instance。

注意

運用環境で使用しようとしている Azure Arc 機能が一般提供されていることを確認してください。

Azure Arc を有効にする方法

Azure Arc が有効になっている各シナリオにおいて、Azure Arc はローカルにインストールされたエージェントを利用して、ローカル リソースと Azure の間の論理接続を確立します。 この接続を確立することにより、Azure 以外のリソースは、Azure Resource Manager リソース ID で表される独自の ID を備えたハイブリッド Azure リソースに自動的になります。 管理インターフェイスとして機能する Azure Resource Manager を使用して、Azure リソースの作成、変更、削除を行うことができます。 Azure 以外のリソースを Arc 対応にすると、Azure Resource Manager を使用して、その構成と操作を管理および監視できます。

Azure Arc 対応サーバーの場合、Azure への接続は Connected Machine Agent によって行われます。 個々の Windows または Linux サーバーに手動でそれをインストールすることも、Azure portal から入手可能なスクリプトを実行してインストールすることもできます。 そのためには、インストールのたびに、Azure サブスクリプションに対して対話形式で認証を行う必要があります。 Arc 対応サーバーが SQL Server インスタンスをホストしている場合は、Azure portal と登録スクリプトを使用して Azure Arc に登録することで、Azure Arc 対応 SQL Server を実装することもできます。 エンタープライズ環境では、スクリプトまたは PowerShell Desired State Configuration ベースのインストールと Microsoft Entra サービス プリンシパルによる認証を使用して、大規模なインストールを実行することがよくあります。

Screenshot that depicts the Select a method blade of the Azure Arc Machines node. Two options are available: Add machines using an interactive script and Add machines at scale.

Azure Stack HCI クラスターの場合、Azure Arc エージェントはクラスター ノードのオペレーティング システムの一部として既に含まれているため、インストールの必要はありません。 Azure Stack HCI クラスターを Azure Arc に登録することによってそれをアクティブ化すると、Azure の監視、サポート、課金が自動的に有効になります。

Kubernetes クラスターと AKS クラスターの場合、Azure に接続するには、指定されたクラスター名前空間内のコンテナーとして複数のエージェントをデプロイする必要があります。 エージェントによって、Azure への接続の維持、Azure Arc のログとメトリックの収集、構成要求の処理が行われます。 Azure Arc 統合のプロセスを効率化するには、Windows Admin Center を使用することも、デプロイ手順をスクリプト化することもできます。

Azure Arc の主な利点

Azure Arc の利点の多くは、Azure Resource Manager の機能を反映しているので、リソースの種類に依存しません。 次のような利点があります。

  • Azure 管理グループ、サブスクリプション、リソース グループ、タグを使用して、すべてのリソースを整理する機能。
  • Azure Resource Graph を使用した検索とインデックス作成のサポートなど、マルチクラウドとオンプレミスを対象とする組織資産の単一の包括的なインベントリ。
  • Azure portal、Azure CLI、Azure PowerShell、Azure REST API による、Azure と Azure Arc 対応リソースの統合されたビュー。
  • Azure のロールベースのアクセス制御 (RBAC) を使用した、管理プレーンに対するアクセス許可の委任。
  • Log Analytics データへのリソース コンテキスト アクセスのサポート。 リソース コンテキストを使用すると、対応する Azure リソースへのアクセス許可に基づいて、Log Analytics データへのアクセスのスコープを制限できます。 各 Azure Arc 対応サーバー、クラスター、またはデータ サービスは Azure リソースとして存在するため、そのリソースに割り当てられた RBAC アクセス許可に基づいて、Log Analytics ログへのアクセスを制御できます。
  • Azure Monitor との統合。 Azure Monitor を使用して、サーバー リソースの監視と管理に役立てることができます。 Azure Monitor は、包括的なクラウドベースの監視機能を、Azure を超えてオンプレミスのデータセンターや Microsoft およびその他のクラウド プロバイダーに拡張するための Microsoft の戦略の中核を成すコンポーネントです。

次のように、リソースの種類に固有の利点もあります。

  • Azure Arc 対応サーバー

    • Azure VM 拡張機能を適用して、Azure と Azure 以外の Windows および Linux サーバーの構成を一貫性のある方法で自動化する機能。
    • Azure Policy ゲスト構成のサポート。 Azure Policy により、Azure Arc 対応サーバーの監査が、Azure 内のそれに対応する部分と同じ方法でサポートされます。 これにより、同じ方法を使用して、環境内のすべてのサーバーの構成が、組織の標準に準拠しているかどうかを評価できます。

  • Azure Arc 対応 SQL Server

    • Microsoft Defender for Cloud と Microsoft Sentinel を使用した高度なデータ セキュリティのサポート。
    • オンデマンドの SQL Assessment 機能を使用して SQL 環境の正常性チェックを実行する機能。ベスト プラクティスの推奨事項も提供されます。

  • Azure Stack HCI 上の Azure Arc 対応 Kubernetes Service (AKS)

    • Kubernetes 用 Azure Policy を使用したランタイム ポリシーの適用と該当するポリシー準拠の一元化されたレポート。 これにより、たとえば、Kubernetes クラスターで HTTPS イングレスを適用したり、許可されたポートでのみコンテナーが確実にリッスンするようにしたりすることができます。
    • GitOps を使用したクラスター構成の自動更新のサポート。 GitOps は、Git リポジトリに存在するコードを自動デプロイする方法です。 このシナリオでは、そのコードで Kubernetes 構成の望ましい状態を記述します。 Azure Policy を使用することにより、特定の GitOps ベースの構成を適用することもできます。それにより、対応するポリシー コンプライアンスの一元的なレポートも提供されます。
    • サービスにダウンタイムが発生しない自動アップグレードと更新。 Azure Arc 対応 Kubernetes Service は、サービス パッチや新機能などの更新プログラムを頻繁に受け取ります。これにより、Azure の対応する機能の更新管理モデルを反映できます。
    • 自動スケーリングのサポート。 Azure Arc 対応 Kubernetes Service は、インフラストラクチャの容量に応じた制限に動的に自動スケーリングできます。

  • Azure Arc 対応データ サービス

    • サービスにダウンタイムが発生しない自動アップグレードと更新。 Azure Arc 対応データ サービスは、サービス パッチや新機能などの更新プログラムを頻繁に受け取ります。これにより、Azure の対応する機能の更新管理モデルを反映できます。
    • 自動スケーリングのサポート。 Azure Arc 対応データ サービスは、インフラストラクチャの容量に応じた制限に動的に自動スケーリングできます。

その他の参考資料

詳細については、次の Web ページを参照してください。

以下の各質問に最も適した回答を選んでください。次に、[答えを確認する] を選択します。

自分の知識をチェックする

1.

Arc 対応リソースと Azure の間に論理接続を確立するために必要なコンポーネントは何ですか?

2.

Azure Stack HCI クラスターを Azure Arc と統合するために必要なことは何ですか?