次の方法で共有

Azure Local でプロキシなしで Azure Arc ゲートウェイを使用する (プレビュー)

  • [アーティクル]

適用対象: Azure Local 2411.1 以降

Azure サブスクリプションで Arc ゲートウェイ リソースを作成した後、Azure Local で新しい Arc ゲートウェイ プレビュー機能を有効にすることができます。 この記事では、プロキシなしで Azure ローカル インスタンスに Azure ゲートウェイを使用する方法について詳しく説明します。

重要

現在、この機能はプレビュー段階にあります。 ベータ版、プレビュー版、または一般提供としてまだリリースされていない Azure の機能に適用される法律条項については、「Microsoft Azure プレビューの追加使用条件」を参照してください。

前提条件

続行する前に、次の前提条件が満たされていることを確認してください。

  • バージョン 23H2 リリース 2411.1 を実行している Azure ローカル インスタンスにアクセスできます。 以前のバージョンでは、このシナリオはサポートされていません。

  • Azure Local のデプロイに使用したのと同じサブスクリプションで作成された Arc ゲートウェイ リソース。 詳細については、「 Azure での Arc ゲートウェイ リソースの作成」を参照してください。

手順 1: ArcGatewayID を取得する

Azure ローカル コンピューターで登録スクリプトを実行するには、Azure の Arc ゲートウェイ ID (ArcGatewayID) が必要です。 Arc ゲートウェイ ID は、リソースの Azure portal の概要ページで確認できます。

手順 2: Azure Arc に新しいマシンを登録する

プロキシなしで Azure ローカル システムに Arc ゲートウェイ機能を使用するには、ArcGatewayID パラメーターのみを使用します。

次のように初期化スクリプトを実行します。


#Define the subscription where you want to register your server as Arc device.
$Subscription = "yoursubscription"

#Define the resource group where you want to register your server as Arc device.
$RG = "yourresourcegroupname"

#Define the tenant you will use to register your server as Arc device.
$Tenant = "yourtenant"
 
#Define the Arc gateway resource ID from Azure
$ArcgwId = "/subscriptions/yourarcgatewayid/resourceGroups/yourresourcegroupname/providers/Microsoft.HybridCompute/gateways/yourarcgatewayname"

#Connect to your Azure account and Subscription
Connect-AzAccount -SubscriptionId $Subscription -TenantId $Tenant -DeviceCode

#Get the Access Token and Account ID for the registration
$ARMtoken = (Get-AzAccessToken).Token

#Get the Account ID for the registration
$id = (Get-AzContext).Account.Id

#Invoke the registration script with Proxy and ArcgatewayID
Invoke-AzStackHciArcInitialization -SubscriptionID $Subscription -ResourceGroup $RG -TenantID $Tenant -Region australiaeast -Cloud "AzureCloud" -ArmAccessToken $ARMtoken -AccountID $id -ArcGatewayID $ArcgwId

手順 3: Azure ローカル クラウドのデプロイを開始する

Azure ローカル マシンが Azure Arc に登録され、すべての拡張機能がインストールされたら、Azure portal から、または次の記事に記載されている ARM テンプレートを使用してデプロイを開始できます。

手順 4: セットアップが成功したことを確認する

デプロイの検証が開始されたら、システムから最初の Azure ローカル コンピューターに接続し、Arc ゲートウェイ ログを開いて、Arc ゲートウェイにリダイレクトされるエンドポイントと、ファイアウォールを引き続き使用するエンドポイントを監視できます。

Arc ゲートウェイ ログは、c:\programdata\AzureConnectedMAchineAgent\Log\arcproxy.logにあります。

手動方式を使用した Arc ゲートウェイ ログを示すスクリーンショット。

Arc エージェントの構成を確認し、Arc ゲートウェイを使用していることを確認するには、次のコマンドを実行します: c:\program files\AzureConnectedMachineAgent>.\azcmagent show

結果には、次の値が表示されます。

  • エージェントバージョン1.45 以上です。

  • [エージェントの状態] は [接続中] です。

  • Arc ゲートウェイが使用されていない場合、[HTTPS プロキシの使用] は空です。 Arc ゲートウェイが有効になっている場合は、http://localhost:40343 として表示されます。

  • アップストリーム プロキシ は、エンタープライズ プロキシを使用していないため、空にする必要があります。

  • Arc ゲートウェイが使用されていない場合、[Azure Arc プロキシ] は停止中として表示され、Arc ゲートウェイが有効になっている場合は実行中として表示されます。

Arc ゲートウェイのない Arc エージェント:

手動による方法を使用してゲートウェイのない Arc エージェントを示すスクリーンショット。

Arc ゲートウェイを使用する Arc エージェント:

手動方式を使用したゲートウェイを含む Arc エージェントを示すスクリーンショット。

さらに、セットアップが成功したことを確認するには、次のコマンドを実行します: c:\program files\AzureConnectedMachineAgent>.\azcmagent checkします。

応答は、connection.typegatewayに設定されていることを示す必要があります。そして、すべての URL の 到達可能な 列が true を示す必要があります。これは次のように示されています。

Arc ゲートウェイのない Arc エージェント:

手動による方法を使用してゲートウェイ 2 のない Arc エージェントを示すスクリーンショット。

Arc ゲートウェイが有効になっている Arc エージェント:

手動による方法を使用したゲートウェイ 2 の Arc エージェントを示すスクリーンショット。

ゲートウェイ ルーターのログを表示して、ゲートウェイ トラフィックを監査することもできます。

Windows でゲートウェイ ルーターのログを表示するには、PowerShell で azcmagent logs コマンドを実行します。 結果の .zip ファイルでは、ログは C:\ProgramData\Microsoft\ArcGatewayRouter フォルダーにあります。

次のステップ