Azure Arc を使用して Azure Stack HCI ベースの仮想化ワークロードを管理する
前のユニットで説明したように、Azure Arc を使用すると、Azure Resource Manager の多くの機能の範囲を Azure Stack HCI VM など Windows または Linux が稼働する Azure 以外のサーバーに拡張できます。 場合によっては、Azure Arc に直接依存しないハイブリッド Azure サービスの一部の機能も拡張できます。このユニットでは、Azure Stack HCI VM を管理する際にこれらの機能を活用する方法について説明します。
Arc 対応 Azure Stack HCI VM の機能とは?
Windows または Linux が稼働する Arc 対応サーバー (Azure Stack HCI VM を含む) の場合、Azure portal から次の設定に直接アクセスできます。
| 設定 | 説明 |
|---|---|
| 概要 | 状態、場所、サブスクリプション、コンピューター名、オペレーティング システム、タグなど、Azure リソースおよび対応する Arc 対応サーバーに関する基本情報を提供します。 |
| アクティビティ ログ | 変更のイニシエーターを示す情報など、Arc 対応サーバーを表す Azure リソースの状態に影響を与える Azure Resource Manager ベースの変更を一覧表示します。 |
| アクセス制御 | Arc 対応サーバーを表す Azure リソースで管理タスクを実行するためのアクセス許可を表示し、許可し、取り消すことができます。 |
| タグ | 名前と値のペアで構成されるタグを表示・設定・削除できます。これにより、Arc 対応サーバーを表す Azure リソースのラベル付けと分類を任意の方法で行うことができます。 また、チャージバック ポリシーを反映するコスト センターにマップされるタグを適用することで、統合された課金を容易にすることもできます。 |
| 拡張機能 | VM 拡張機能を使用して、Arc 対応サーバー内で稼働するオペレーティング システムとアプリケーションの構成を自動化できます。 |
| Locks | Arc 対応サーバーに対応する Azure リソースが誤って変更または削除されるのを防止できます。 |
| ポリシー | Arc 対応サーバーのオペレーティング システムとアプリケーションの設定を監査できます。 |
| 更新管理 | Arc 対応サーバー上のオペレーティング システムの更新プログラムの自動デプロイとレポーティング機能を実装できます。 |
| インベントリ | Arc 対応サーバーのインベントリ機能を実装できます。 |
| 変更の追跡 | Arc 対応サーバーの変更追跡機能を実装できます。 |
| 洞察 | Azure Monitor を使用して、ホストの中央処理装置 (CPU)、ディスク、Arc 対応サーバーのオペレーティング システムの状態を確認できます。 |
| ログ | Arc 対応サーバー上のオペレーティング システムとアプリケーションが生成したログを収集・分析できます。 |
VM 拡張機能とは
VM 拡張機能は、オペレーティング システムのデプロイ後の構成とオートメーション タスクを自動化する軽量のソフトウェア コンポーネントです。 従来、VM拡張はAzure VMでのみ利用可能でしたが、Azure Arc対応サーバーで選択したものを利用することができるようになりました。 次の表は、Azure Arc 対応サーバーに追加できる Windows Server 拡張機能について説明します。
| 拡張機能 | 関連情報 |
|---|---|
| CustomScriptExtension | 対象の Arc 対応サーバーでスクリプトを実行します。 |
| Log Analytics エージェント | 対象の Arc 対応サーバーに Log Analytics エージェントをインストールし、Log Analytics ワークスペースにログを転送するようにそれを構成します。 |
| Microsoft Dependency Agent | 対象の Arc 対応サーバーに Dependency Agent をインストールすると、サーバー ワークロードの内部および外部の依存関係を簡単に識別できるようになります。 |
注意
Linux が稼働する Arc 対応サーバーでも同等の VM 拡張機能を使用できます。
Arc対応のAzure Stack HCI VMを管理する上で、Azure Policyの役割は何でしょうか?
Azure Policy サービスを使用すると、組織はさまざまな Azure サービスに加えて、Arc 対応サーバーの社内コンプライアンスと規制上のコンプライアンスを管理・評価できます。 Azure Policy では、Windows や Linux オペレーティング システムなど、対象のリソースの種類のプロパティに基づく宣言型の規則が使用されます。 これらの規則によってポリシー定義が形成され、管理者は、Azure Arc 対応サーバーがホストされているリソース グループ、サブスクリプション、または管理グループに、ポリシーの割り当てを通じてそれを適用できます。 ポリシー定義の管理を簡素化するには、複数のポリシーをイニシアティブに結合した後、複数のポリシーを割り当てずに、少数のイニシアティブを割り当てることができます。
Azure Policy により、ゲスト構成ポリシーを使用した Arc 対応サーバーの状態の監査がサポートされています。 ゲスト構成ポリシーを使用すると、構成は適用されませんが、対象のオペレーティング システム内の設定が監査され、コンプライアンスが評価されます。 ただし、Azure Policy を使用すると、Arc 対応サーバーを表す Azure リソースの構成を適用できます。 また、Azure Policy を使用すると、VM 拡張機能を利用して構成をデプロイすることもできます。
たとえば、Contoso では Azure Policy を使用して次の規則を実装できます。
- Arc 対応サーバーを表すリソースの登録時に特定のタグを割り当てます。
- Windows Defender Exploit Guardを無効にしたWindowsが動作するArc対応サーバーを特定する。
- 特定の Active Directory Domain Services (AD DS) ドメインに参加していない Windows が稼働する Arc 対応サーバーを特定します。
- Log Analytics エージェントがインストールされていない Windows または Linux が稼働する Arc 対応サーバーを特定します。
- 認証に SSH キーを使用しない Linux が稼働する Arc 対応サーバーを特定します。
その他の参考資料
詳細については、次の Web ページを参照してください。
- Azure Arc 対応サーバーを使用した仮想マシン拡張機能の管理
- Azure Arc for servers 用の Azure Policy 組み込み定義
- クイックスタート: 準拠していないリソースを識別するためのポリシー割り当てを作成する
以下の各質問に最も適した回答を選んでください。次に、[答えを確認する] を選択します。