次の方法で共有

Azure Arc リソース ブリッジのメンテナンス操作

  • [アーティクル]

Azure Arc リソース ブリッジのデプロイがオンラインで動作し続けるように、資格情報の更新、アップグレードの監視、アプライアンス VM のオンライン状態の確保などのメンテナンス操作を実行することが必要になる場合があります。

重要

Arc リソース ブリッジを 90 日より長くオフラインにすることはできません。 90 日後、アプライアンス内のセキュリティ キーの有効期限が切れ、復旧できません。 ベスト プラクティスとして、Azure portal でリソース正常性アラートを作成し、Arc リソース ブリッジが使用できなくなった場合に通知されるようにします。

前提条件

オンプレミスのアプライアンス VM を管理するには、デプロイ時に生成されたアプライアンス構成ファイルを安全な場所に保存し、管理マシンで使用できるようにする必要があります。

メンテナンス操作の実行に使用する管理マシンは、Arc リソース ブリッジの要件をすべて満たしている必要があります。

次のセクションでは、Arc リソース ブリッジでの一般的なメンテナンス タスクについて説明します。

アプライアンス VM の資格情報を更新する

Arc リソース ブリッジは、オンプレミスのアプライアンス VM で構成されます。 アプライアンス VM には、資格情報が格納されます (VMware vCenter のユーザー アカウントなど)。これは、オンプレミスのリソースを表示および管理するためにオンプレミス インフラストラクチャのコントロール プレーンにアクセスするときに使用されます。 Arc リソース ブリッジで使用される認証情報は、リソース ブリッジのデプロイ時に提供されるものと同じであり、Azure でのゲスト管理のために、オンプレミス リソースに対する可視性をリソース ブリッジに提供します。

資格情報が変更された場合は、update-infracredentials コマンド を使用して、Arc リソース ブリッジに格納されている資格情報を更新する必要があります。 このコマンドは管理マシンから実行する必要があり、kubeconfig ファイルを必要とします。

アプライアンス VM 内の認証情報が有効かどうかは、Azure portal に移動し、Arc 対応のプライベート クラウド VM でアクションを実行することでテストできます。 エラーが発生した場合は、資格情報の更新が必要になる可能性があります。

Arc 対応 VMware の資格情報の管理の詳細については、「vSphere アカウントの資格情報を更新する」を参照してください。 Arc 対応 SCVMM については、「SCVMM アカウントの資格情報を更新する」を参照してください。

Arc リソース ブリッジのトラブルシューティング

アプライアンス VM で問題が発生した場合は、アプライアンス構成ファイルがトラブルシューティングに役立つ場合があります。 Azure サポート リクエストを作成するときに、これらのファイルを含めることができます。

ログを収集することもできます。そのためには、オンプレミスのコントロール センターに資格情報を渡す必要があります。

  • VMware vSphere の場合は、デプロイ時に Arc リソース ブリッジに提供した、ユーザー名とパスワードを使用します。
  • Azure Local については、ログの収集に関するページを参照してください。

Arc リソース ブリッジを削除する

デプロイが失敗した場合、または Arc リソース ブリッジが不要になった場合、リソース ブリッジを削除することが必要になる場合があります。 これを行うには、アプライアンス構成ファイルが必要です。

Arc リソース ブリッジを削除するには、az arcappliance delete コマンドを使用します。 このコマンドを実行すると、オンプレミスのアプライアンス VM と、2 つの環境全体の Azure リソースおよび基になるコンポーネントが削除されます。

Resource Health アラートを作成する

Azure portal でリソース正常性アラート ルールを作成すると、Arc リソース ブリッジの状態を監視できます。 Arc リソース ブリッジが使用できなくなった場合に通知を行うアラートを作成するには、次の手順に従います。

  1. Azure portal で、[Service Health] に移動します。

  2. サービス メニューの [RESOURCE HEALTH]で、 [リソースの正常性]を選択します。

  3. [リソース正常性アラートの追加] を選びます。

    Azure portal の Service Health 内の [リソースの正常性] セクションのスクリーンショット。

  4. [スコープ] タブを選択し、次の手順をすべて実行します。

    1. Arc リソース ブリッジ リソースを含むサブスクリプションとリソース グループを選択します。
    2. [リソースの種類] では、[Microsoft.ResourceConnector/appliances] を選択します。
    3. リソースについては、包含したいリソース ブリッジ リソースを選択します。 選択したスコープに新しいリソース ブリッジを含めるには、[今後のすべてのリソースを含める] をオンにします。

  5. [次へ: 条件] を選択して続行します。 [条件] タブで、次の条件を設定します。

    • [イベントの状態]: [アクティブ]
    • [現在のリソースの状態]: [使用不可]
    • [以前のリソースの状態]: [使用可能]

  6. 1 つ以上の、アラートの [理由タイプ] 値を選択します。

    • [プラットフォームが原因] : プラットフォームの問題が原因でリソースが使用できなくなった場合に、アラートを生成します。
    • [不明]: リソースが使用できなくなったものの、その理由がわからない場合にアラートを生成します。
    • [ユーザーが原因]: ユーザーが実行したアクションが原因でリソースが使用できなくなった場合に、アラートを生成します。

  7. [次へ: アクション] を選択して続行します。 アラートがトリガーされたときにメールを受信したい場合は、[アクション] タブで、[クイック アクション (プレビュー) を使用する] を選択し、次の手順を完了します。

    1. [アクション グループ名][表示名] を入力します
    2. [メール] ボックスをオンにして、メールアドレスを入力します。
    3. [保存] を選択します。

  8. [次へ: 詳細] を選択して続行します。 [詳細] タブで次を行います。

    1. アラート ルールを作成するリソース グループとリージョンを選択します。
    2. アラート ルールの名前と、必要に応じて説明を入力します。

  9. [Review + create](確認と作成) を選択し、次に [作成] を選択します。

リソース正常性アラート ルールの詳細なオプションについては、「アクティビティ ログ、サービス正常性、またはリソース正常性の警告ルールを作成または編集する」を参照してください。

次のステップ