Azure Stack Hub の管理の基本
Azure Stack Hub の管理が初めての場合は、知っておく必要があることがいくつかあります。 この記事では、Azure Stack Hub オペレーターとしての役割の概要と、ユーザーにその生産性を高めるのに役立つように伝える必要がある内容について説明します。
ビルドを理解する
統合システム
Azure Stack Hub 統合システムを使用している場合は、更新プログラム パッケージで更新バージョンの Azure Stack Hub が配布されます。 これらのパッケージをインポートし、管理者ポータルの [更新] タイルを使用して、これらを適用できます。
開発キット
Azure Stack Development Kit (ASDK) を使用する場合は、Azure Stack Hub の概要に関するページを確認し、ASDK の目的とその制限事項について学習します。 ASDK は "サンドボックス" として使用することができます。そこで Azure Stack Hub を評価し、非運用環境でアプリの開発とテストを行うことができます。 デプロイの情報については、Azure Stack Development Kit のデプロイに関するページを参照してください。
Azure のように、Microsoft は迅速にイノベーションを進めています。 新しいビルドは定期的にリリースされます。 ASDK を実行しており、最新のビルドに移行する場合は、Azure Stack Hub を再デプロイする必要があります。 更新プログラム パッケージは適用できません。 このプロセスは時間がかかりますが、最新の機能を試すことができるというメリットがあります。 Web サイトの ASDK ドキュメントには、最新のリリース ビルドが反映されています。
利用できるサービスの詳細
ユーザーにどのようなサービスを提供できるかを認識しておく必要があります。 Azure Stack Hub では Azure サービスのサブセットがサポートされます。 サポートされるサービスは引き続き増加してゆきます。
基礎となるサービス
Azure Stack Hub をデプロイすると、Azure Stack Hub に既定で次の "基礎となるサービス" が含まれます。
- Compute
- ストレージ
- ネットワーク
- Key Vault
これらの基礎となるサービスによって、最小限の構成でユーザーにサービスとしてのインフラストラクチャ (IaaS) を提供できます。
その他のサービス
現時点では、その他に以下の、サービスとしてのプラットフォーム (PaaS) サービスをサポートしています。
- App Service
- Azure Functions
- SQL および MySQL データベース
- Event Hubs
- Kubernetes (プレビュー段階)
これらのサービスをユーザーに提供する前には、追加の構成が必要です。 詳細については、Azure Stack Hub オペレーター ドキュメントの「チュートリアル」と、「操作方法ガイド」の「サービスの提供」セクションを参照してください。
サービスのロードマップ
Azure Stack Hub には、引き続き Azure サービスのサポートが追加される予定です。 予想されるロードマップについては、「 Azure Stack Hub: Azure の拡張機能 ホワイトペーパー」を参照してください。 新しい発表については、Azure Stack Hub のブログ投稿を確認することもできます。
使用するアカウントについて
Azure Stack Hub を管理する場合に注意するいくつかのアカウントに関する考慮事項があります。 特に、Microsoft Entra ID ではなく ID プロバイダーとして Windows Server Active Directory フェデレーション サービス (AD FS) (AD FS) を使用する展開の場合。 次のアカウントに関する考慮事項は、Azure Stack Hub 統合システムと ASDK デプロイの両方に適用されます。
アカウント | Microsoft Entra ID | AD FS |
---|---|---|
ローカル管理者 (.\Administrator) | ASDK ホスト管理者。 | ASDK ホスト管理者。 |
AzureStack\AzureStackAdmin | ASDK ホスト管理者。 Azure Stack Hub 管理者ポータルにサインインするために使用できます。 Service Fabric リングを表示および管理するためのアクセス権。 |
ASDK ホスト管理者。 Azure Stack Hub 管理者ポータルにはアクセスできません。 Service Fabric リングを表示および管理するためのアクセス権。 既定のプロバイダー サブスクリプション (DPS) の所有者ではなくなりました。 |
AzureStack\CloudAdmin | 特権エンドポイント内で許可されたコマンドにアクセス、実行できます。 | 特権エンドポイント内で許可されたコマンドにアクセス、実行できます。 ASDK ホストにサインインできません。 既定のプロバイダー サブスクリプション (DPS) の所有者。 |
Microsoft Entra アプリケーション管理者 | インストール時に使用。 既定のプロバイダー サブスクリプション (DPS) の所有者。 |
該当なし。 |
警告
既定では、Azure Stack Hub スタンプは 1 つの CloudAdmin アカウントのみで構成されます。 アカウントの資格情報が失われたり、侵害されたり、ロックされたりした場合の回復オプションはありません。 特権エンドポイントおよびその他のリソースにはアクセスできなくなります。
自分の費用でスタンプが再デプロイされないように、追加の CloudAdmin アカウントを作成することを "強く" お勧めします。 これらの資格情報は、会社のガイドラインに基づいて文書化してください。
管理に使用するツールについて
管理者ポータルまたは PowerShell を使用して、Azure Stack Hub を管理できます。 基本的概念を学ぶためには、ポータルを介するのが最も容易な方法です。 PowerShell を使用する場合は、準備の手順があります。 開始する前に、Azure Stack Hub での PowerShell の使用方法についてよく理解する必要がある場合があります。 詳細については、Azure Stack Hub 上の PowerShell の概要に関するページを参照してください。
Azure Stack Hub ではデプロイ、管理、整理のための基礎となるメカニズムとして、Azure Resource Manager を使用します。 Azure Stack Hub の管理とユーザーのサポートを行う予定の場合は、Resource Manager について学習できます。 「Azure Resource Manager の概要」ホワイトペーパーを参照してください。
クラウド オペレーターの通常の担当範囲
ユーザーはサービスを使用する必要があります。 ユーザーの観点からは、クラウド オペレーターの主な役割は、ユーザーがこれらのサービスを使用できるようにすることです。 提供するサービスを決定し、プラン、オファー、クォータを作成することで、それらのサービスを使用できるようにします。 詳細については、Azure Stack Hub でのサービス提供の概要に関するページを参照してください。
Azure Stack Hub Marketplace に項目を追加する必要もあります。 Azure から Azure Stack Hub に Marketplace の項目をダウンロードするのが最も簡単な方法です。
Note
プラン、オファー、およびサービスをテストする場合は、管理者ポータルではなく、ユーザー ポータルを使用することができます。
サービスを提供することに加えて、オペレーターとして Azure Stack Hub を稼働させ続けるという通常の業務を行う必要があります。 これらの業務には、次のタスクが含まれます。
- ユーザー アカウントを追加します ( Microsoft Entra ID 展開用、または AD FS 展開用)。
- ロールベースのアクセス制御 (RBAC) のロールを割り当てます (このタスクは管理者に限られません)。
- インフラストラクチャの正常性を監視します。
- ネットワークとストレージのリソースを管理します。
- ハードウェアを交換します。 たとえば、障害が発生したディスクを交換します。
オペレーターのタスク
オペレーターの日単位、週単位、および月単位のタスクの一覧を次に示します。
ユーザーに伝えること
ユーザーには、Azure Stack Hub 内のサービスを操作する方法、環境に接続する方法、およびオファーをサブスクライブする方法を知らせる必要があります。 ユーザーに提供できるカスタム ドキュメントのほかに、ユーザーには Azure Stack Hub ユーザー ドキュメントを案内できます。
Azure Stack Hub 内のサービスを操作する方法について
Azure Stack Hub 内のサービスを使用してアプリを構築する前に、ユーザーが理解しておく必要のある情報があります。 たとえば、PowerShell と API については、特定のバージョン要件があります。 また、Azure のサービスと Azure Stack Hub の同等のサービスの機能には、いくつかの違いがあります。 ユーザーには、以下の記事に必ず目を通してもらってください。
これらの記事には、Azure と Azure Stack Hub でのサービスの相違点に関する情報がまとめられています。 これらは、グローバルな Azure ドキュメントで Azure サービスについて提供されている情報を補完するものです。
ユーザーとして Azure Stack Hub に接続する
ASDK 環境で、ユーザーは、リモート デスクトップを使用して ASDK ホストに接続しない場合、仮想プライベート ネットワーク (VPN) 接続を構成して Azure Stack Hub に接続できます。 Azure Stack Hub への接続に関するページを参照してください。
ユーザーは、ユーザー ポータルへのアクセス方法や PowerShell を介した接続方法を知る必要があります。 統合システム環境では、ユーザーのポータル アドレスはデプロイごとに異なります。 ユーザーには正しい URL を提供する必要があります。
PowerShell を使用する場合、ユーザーはサービスを使用する前にリソース プロバイダーに登録する必要がある場合があります。 リソース プロバイダーがサービスを管理しています。 たとえば、ネットワーク リソース プロバイダーは仮想ネットワーク、ネットワーク インターフェイス、ロード バランサーなどのリソースを管理しています。 ユーザーは PowerShell をインストールし、追加のモジュールをダウンロードして、PowerShell を構成する (これにはリソース プロバイダーの登録が含まれます) 必要があります。
オファーへのサブスクライブ
ユーザーはサービスを使用する前に、オペレーターが作成したオファーをサブスクライブする必要があります。
サポートが受けられる場所
Note
以前のリリースの Azure Stack Hub に関するサポート情報を探す場合は、以前のリリースの Azure Stack Hub のヘルプとサポートに関するページを参照してください。
統合システム
統合システムについては、Microsoft と Microsoft の OEM (original equipment manufacturer) ハードウェア パートナーとの間に、統合されたエスカレーションと解決のプロセスがあります。
クラウド サービスに問題がある場合は、Microsoft サポートを通じてサポートが提供されます。 サポート リクエストを開くには、管理者ポータルの右上隅にあるヘルプとサポートのアイコン (疑問符) を選択します。 次に、[ヘルプとサポート] を選択し、[サポート] セクションの [新しいサポート リクエスト] を選択します。
デプロイ、パッチと更新プログラム、ハードウェア (現場交換可能ユニットを含む) や、ハードウェア ライフサイクル ホストで実行するソフトウェアなどのハードウェア ブランドのソフトウェアに問題がある場合は、最初に OEM ハードウェア ベンダーにお問い合わせください。
その他の問題については、Microsoft サポートにお問い合わせください。
Azure Stack Development Kit (ASDK)
ASDK については、Microsoft フォーラムでサポート関連の質問をすることができます。 フォーラムにアクセスするには、管理者ポータルの右上隅にあるヘルプとサポートのアイコン (疑問符) を選択し、[ヘルプとサポート] を選んでから、[サポート] セクションで [MSDN フォーラム] を選択します。 これらのフォーラムは定期的にチェックされています。 ASDK は評価環境であるため、Microsoft サポートを通じた正式なサポートは提供されていません。