マシンに適した Azure Arc サービスの選択
Azure Arc では、既存の IT インフラストラクチャと管理のニーズに基づいて、さまざまなサービスが提供されています。 Azure Arc 対応サーバーにリソースをオンボードする前に、さまざまな Azure Arc オファリングを調査して、要件に最も適したものを判断する必要があります。 適切な Azure Arc サービスを選択すると、リソースの最適なインベントリと管理機能を利用できます。
既存の Windows および Linux マシンを Azure Arc に接続するには、いくつかの異なる方法があります。
- Azure Arc 対応サーバー
- Azure Arc 対応 VMware vSphere
- Azure Arc 対応 System Center Virtual Machine Manager (SCVMM)
- Azure ローカル
これらの各サービスは、Azure コントロール プレーンを既存のインフラストラクチャに拡張し、Connected Machine エージェント を使用して Azure のセキュリティ、ガバナンス、管理機能を使用できるようにします。 Azure Arc 対応サーバー以外の他のサービスも、セルフサービスおよび追加の管理機能を提供する基本的な Azure Arc プラットフォームの一部である Azure Arc リソース ブリッジを使用します。
次の表では、既存の Windows および Linux マシンを Azure Arc に接続する Azure Arc サービスの主要な機能を簡単に確認できます。
_ | Arc 対応サーバー | Arc 対応 VMware vSphere | Arc 対応 SCVMM | Azure ローカル |
---|---|---|---|---|
Microsoft Defender for Cloud | ✓ | ✓ | ✓ | ✓ |
Microsoft Sentinel | ✓ | ✓ | ✓ | ✓ |
Azure Automation | ✓ | ✓ | ✓ | ✓ |
Azure Update Manager | ✓ | ✓ | ✓ | ✓ |
VM 拡張機能 | ✓ | ✓ | ✓ | ✓ |
Azure Monitor | ✓ | ✓ | ✓ | ✓ |
Windows Server 2012/2012R2 と SQL Server 2012 (11.x) 用の拡張セキュリティ更新プログラム | ✓ | ✓ | ✓ | ✓ |
VM を検出して Azure にオンボードする | ✓ | ✓ | ||
ライフサイクルと電源を切って入れ直す操作 (VM の作成/削除/起動/停止など) | ✓ | ✓ | ✓ | |
VM のセルフサービス プロビジョニング | ✓ | ✓ | ✓ | |
Azure Arcによって有効化された SQL Server | ✓ | ✓ | ✓ | ✓ |
一般的な推奨事項
使用する適切なサービスに関する一般的な推奨事項は次のとおりです。
お使いのコンピューターが次の場合 | 次を使用して Azure に接続 |
---|---|
VMware VM (AVS で実行されていない) | Azure Arc 対応 VMware vSphere (Azure の機能のセット全体を取得する場合)。 Azure Arc 対応サーバー (Azure サービスのみを使用する場合)。 |
Azure VMware Solution (AVS) VM | Azure Arc 対応 VMware vSphere for Azure VMware Solution |
System Center Virtual Machine Manager によって管理される VM | Azure Arc 対応 SCVMM (Azure の機能のセット全体を取得する場合)。 Azure Arc 対応サーバー (Azure サービスのみを使用する場合)。 |
SCVMM によって管理されるマシンを含む Azure ローカル コンピューター | Azure Local |
物理サーバー | Azure Arc 対応サーバー |
別のハイパーバイザー上の VM | Azure Arc 対応サーバー |
別のクラウド プロバイダー上の VM | Azure Arc 対応サーバー |
これらのサービスのうちどれを使用すればよいかわからない場合は、Azure Arc 対応サーバーから始めて、後でリソース ブリッジを追加して管理機能を拡張できます。 Azure Arc 対応サーバーを使用すると、他のサービスでサポートされているすべての種類の VM を含むサーバーに接続でき、Azure Policy や監視などの幅広い機能を利用できます。また、リソース ブリッジを追加すると、追加の機能を拡張できます。
リージョンの可用性は Azure Arc サービスによっても異なるため、より特殊なバージョンの Azure Arc が優先リージョンで使用できない場合は、Azure Arc 対応サーバーを使用する必要がある場合があります。 Azure Arc サービスのリージョンの可用性の詳細については、「リージョン別の Azure 製品」を参照してください。
マシンの実行場所によって、使用する最適な Azure Arc サービスが決まります。 多様なインフラストラクチャを持つ組織は、最終的に複数の Azure Arc サービスを使用する可能性がありますが、これは問題ありません。 使用する Azure Arc サービスにかかわらず、基本的な機能セットは同じです。
Azure Arc 対応サーバー
Azure Arc 対応サーバーを使用すると、Azure の外部、企業ネットワーク上、または他のクラウド プロバイダー上でホストされている Windows や Linux の物理サーバーと仮想マシンを管理できます。 マシンを Azure Arc 対応サーバーに接続すると、ネイティブの Azure 仮想マシンと同様に、さまざまな運用機能を実行できます。
機能
管理: マシン内の設定を監査するために、Azure Automanage マシンの構成を割り当てます。 コストを把握するために、Azure Policy の価格ガイドを利用します。
保護: Microsoft Defender for Cloud を通じて統合された Microsoft Defender for Endpoint を使用して、Azure 以外のサーバーを保護します。 これには、脅威の検出、脆弱性管理、プロアクティブなセキュリティ監視が含まれます。 Microsoft Sentinel を使用してセキュリティ イベントを収集し、他のデータ ソースと関連付けます。
構成: PowerShell と Python Runbook を使用してタスクを管理するために Azure Automation を使用します。 構成の変更を評価するために、変更履歴とインベントリを使用します。 OS の更新プログラムを処理するために Update Management を使用します。 サポートされている Azure Arc 対応サーバーの VM 拡張機能を使用して、デプロイ後の構成および自動化タスクを実行します。
監視: OS のパフォーマンスを監視し、アプリケーション コンポーネントを検出するために VM インサイトを利用します。 Log Analytics エージェントを通じて、パフォーマンス データやイベントなどのログ データを収集し、Log Analytics ワークスペースに格納します。
vCenter 管理資産で実行されている Windows Server 2012 および 2012R2 マシンの拡張セキュリティ更新プログラム (ESU) を大規模に調達します。
重要
Azure Arc 対応 VMware vSphere と Azure Arc 対応 SCVMM には、Azure Arc 対応サーバーのすべての機能が含まれていますが、固有の追加機能も用意されています。
Azure Arc 対応 VMware vSphere
Azure Arc 対応 VMware vSphere を使用すると、VMware vSphere と Azure に分散されたハイブリッド IT リソースの管理が簡素化されます。
Azure VMware Solution でソフトウェアを Azure のプライベート クラウドとして実行すると、Azure の外部で環境を運用することによって実現できない利点がいくつかあります。 SQL Server や Windows Server などの VM で実行されているソフトウェアの場合、Azure VMware Solution で実行すると、無料の拡張セキュリティ更新プログラム (ESU) などの追加の価値が提供されます。
Azure VMware Solution で実行している場合にこれらの利点を活用するには、それぞれのオンボード プロセスに従い、AVS プライベート クラウドとエクスペリエンスを完全に統合することが重要です。
さらに、AVS のパブリック ドキュメントで説明されている方法とは異なる方法を使用して Azure VMware Solution プライベート クラウド内の VM が Azure Arc 対応になっている場合は、Azure Arc 対応 VM と Azure VMware Solution の統合を更新するための手順がドキュメントに記載されています。
機能
VMware vSphere 資産 (VM、テンプレート、ネットワーク、データストア、クラスター/ホスト/リソース プール) を検出し、リソースを大規模に Azure Arc に登録します。
Azure から、仮想マシン (VM) のさまざまな操作 (作成、サイズ変更、削除、Azureと一貫性のある VMware VM の起動/停止/再起動などのパワー サイクル操作など) を直接実行できます。
Azure ロールベースのアクセス制御 (RBAC) を使用して、開発者とアプリケーション チームがオンデマンドで VM 操作をセルフサービスで実行できます。
Azure Arc に接続されたマシン エージェントを大規模にインストールし、VMware VM 上の Azure Arc 対応サーバーによって提供されるすべての機能を活用します。
Azure で VMware vSphere リソース (VM、テンプレート、ネットワーク、ストレージ) を参照し、両方の環境のインフラストラクチャを単一のウィンドウに表示できます。
Azure Arc 対応 System Center Virtual Machine Manager (SCVMM)
Azure Arc 対応 System Center Virtual Machine Manager (SCVMM) を使用すると、System Center のお客様が VMM 環境を Azure に接続して、Azure portal から VM セルフサービス操作を実行できるようになります。
Azure Arc 対応 System Center Virtual Machine Manager では、ハイブリッド環境を一貫して管理でき、Azure portal でセルフサービス VM 操作を実行することができます。 Microsoft Azure パックのお客様は VM セルフサービス操作を実行する代わりにこのソリューションを使用できます。
機能
既存の SCVMM マネージド VM を検出し、Azure にオンボードします。
SCVMM マネージド VM 上での VM の開始、停止、一時停止、削除など、さまざまな VM ライフサイクル操作を Azure から直接実行します。
Azure ロールベースのアクセス制御 (RBAC) を使用して、開発者とアプリケーション チームがオンデマンドで VM 操作をセルフサービスで実行できるようになります。
Azure で VMM リソース (VM、テンプレート、VM ネットワーク、ストレージ) を参照し、両方の環境のインフラストラクチャを単一のペインに表示できます。
Azure Arc に接続されたマシン エージェントを大規模にインストールし、SCVMM VM 上の Azure Arc 対応サーバーによって提供されるすべての機能を活用します。
Python、Java、JavaScript、.NET SDK を使用した自動化とセルフサービス パイプラインの構築。Terraform、ARM、Bicep テンプレート。REST API、CLI、PowerShell。
Azure ローカル
Azure Local は、Azure のサービスとして提供されるハイパーコンバージド インフラストラクチャ オペレーティング システムです。 これは、仮想化された Windows および Linux VM、またはコンテナー化されたワークロードとそのストレージをホストするように設計されたハイブリッド ソリューションです。 Azure Local は、検証済みのハードウェアで提供され、オンプレミスの資産を Azure に接続し、クラウドベースのサービス、監視、管理を実現するハイブリッド製品です。 これにより、お客様は Azure からインフラストラクチャを管理し、仮想化されたワークロードをオンプレミスで実行できるため、古くなったインフラストラクチャを簡単に統合して Azure に接続できます。
Note
Azure Local には Azure リソース ブリッジがインストールされており、インフラストラクチャとワークロード管理に Azure Arc コントロール プレーンを使用します。これにより、Azure portal から Azure Local インフラストラクチャを監視、更新、セキュリティ保護できます。
機能
Azure Arc リソース ブリッジを通じて Azure から VM や Kubernetes クラスターを含むワークロードをデプロイおよび管理します。
Azure コントロール プレーンからの開始、停止、削除などの VM ライフサイクル操作を管理します。
Azure コントロール プレーンからクラスターのスケーリング、更新、アップグレード、削除などの Kubernetes ライフサイクル操作を管理します。
Azure サービス (Azure Monitor、Azure Defender for cloud など) を使用するために、Azure 接続マシン エージェントと Azure Arc 対応 Kubernetes エージェントを VM と Kubernetes クラスターにインストールします。
Azure Local 用 Azure Virtual Desktop を利用して、パフォーマンスまたはデータのローカリティ要件をより適切に満たすために、セッション ホストをオンプレミス インフラストラクチャにデプロイします。
Azure ロールベースのアクセス制御 (RBAC) を使用して、開発者とアプリケーション チームがオンデマンドで VM と Kubernetes クラスターの操作をセルフサービスで実行できるようになります。
Azure portal から直接、複数の場所にわたる Azure Local インフラストラクチャとワークロードを監視、更新、セキュリティ保護します。
オンプレミスで静的および DHCP ベースの論理ネットワークをデプロイおよび管理して、ワークロードをホストします。
Azure Marketplace の統合による VM イメージ管理と、Azure ストレージ アカウントとクラスター共有ボリュームから独自のイメージを取り込む機能。
VM ディスクと構成ファイルを格納するためのストレージ パスを作成および管理します。
Arc 対応サーバーから別のサービスへの切り替え
現在 Azure Arc 対応サーバーを使用している場合は、Arc 対応 VMware vSphere または Arc 対応 SCVMM に付属する追加機能を利用できます。