Azure Local バージョン 23H2 の Azure サービスを使用したハイブリッド機能
適用対象: Azure Local 2311.2 以降
オンプレミスの Azure Local ソリューションは、Azure ローカル クラウド サービス、Azure Arc、その他の Azure ハイブリッド サービスなど、いくつかのクラウド サービス コンポーネントを介して Azure クラウドと統合されます。 この記事では、これらのクラウド サービス コンポーネントによって提供される機能と、それらが Azure ローカル デプロイにハイブリッド機能を提供する方法について説明します。
Azure ローカル クラウド サービス
Azure の Azure Local クラウド サービスは、Azure Local 製品オファリングの重要な部分です。 これには、Azure Resource Manager のリソース プロバイダーや Azure portal の UI 拡張機能など、標準の Azure コンポーネントが含まれています。 これらのコンポーネントを使用すると、Azure ポータル、Azure PowerShell、Azure CLI など、使い慣れた Azure ツールと UX を使用して Azure ローカル機能にアクセス。 Azure Local クラウド サービスを使用すると、Azure ローカル リソースからその Arc サーバーと Arc 仮想マシン (VM) へのコンテキスト ナビゲーションも可能になります。
Azure Local クラウド サービスは、次のクラウドベースの機能を有効にすることで、Azure Local のハイブリッド機能を拡張します。
登録。 ハイブリッド機能を有効にするには、Azure Arc に接続するすべての Azure Local を登録する必要があります。詳細については、「 マシンを登録し、Azure Local バージョン 23H2 デプロイのアクセス許可を割り当てるを参照してください。
デプロイとセキュリティ。 Azure Local では、Azure portal または Azure Resource Manager デプロイ テンプレートを使用したクラウドベースのデプロイがサポートされています。 詳細については、「 Azure portal を使用して Azure Local をデプロイする および Azure Resource Manager デプロイ テンプレートを使用して Azure Local をデプロイする するを参照してください。
Azure ローカル デプロイは、カスタマイズされたセキュリティ ベースライン、セキュリティ ドリフト制御メカニズム、既定のセキュリティ機能など、既定でセキュリティで保護された戦略に従います。 デプロイ後、Azure Portal を使用して Azure Local のセキュリティ設定を表示できます。 詳細については、「 セキュリティ機能についてを参照してください。
更新プログラム。 セキュリティの修正と機能の改善により、Azure Local ソリューションを最新の状態に保つことができます。 最新の更新プログラムは、Azure Update Manager ツールを使用してクラウドから識別され、適用されます。 詳細については、「 Azure Local バージョン 23H2 の更新プログラムについてを参照してください。
監視。 すべての Azure ローカル リソースの基本的な監視を実行し、Azure portal を使用してデプロイを確認できます。 詳細については、「 デプロイの成功を確認する」を参照してください。 高度な監視では、Insights、メトリック、ログ、ブック、アラートなどの Azure Monitor ツールが利用されます。 Azure Local の監視の詳細については、「 Azure Local monitoring とは」を参照してください。
可観測性とサポート。 Azure Local Observability 機能は、テレメトリと診断データを収集します。これは、Microsoft がシステム分析と問題の解決に役立ちます。 可観測性とリモート サポートは、Azure ローカル デプロイ プロセスに不可欠です。 詳細については、「 Azure Local observability および azure Local のリモート サポートを Get する」を参照。
課金。 Azure ローカル クラウド サービスは、Azure Commerce に使用状況データを送信して、登録されたサブスクリプションの毎月の請求額を計算します。 Azure サブスクリプションを通じて Azure Local の料金を支払うことができます。 詳細については、「 Azure Local の課金と支払い」を参照してください。
ライセンス。 Azure Local では、ライセンスを最新の状態に保つためにクラウド接続が必要です。 Azure Local クラウド サービスは、適切な登録を検証し、新しいライセンスを配布します。 ライセンスが機能に与える影響の詳細については、「 Azure Local FAQ - 30 日間の制限を超えた場合はどうなりますか?」を参照してください。
VM に対する Azure 検証により、サポートされている Azure 専用ワークロードをクラウドの外部で動作させることが可能になります。 この機能は、Azure Local で既定で有効になっている組み込みのプラットフォーム構成証明サービスです。 詳細については、「VM の Azure 検証」を参照してください。
診断 Azure ローカル診断データは、Microsoft が問題を検出、診断、修正して、サービスの正常性を復元し、製品を改善するのに役立ちます。 登録済みで接続されたシステムの診断データを収集するには、「Azure Local の診断ログ 収集するを参照してください。 監視コンポーネントがデプロイされていないシナリオ、またはシステム登録プロセスの問題中に診断データを収集するには、「 Perform スタンドアロン ログ収集を参照してください。
管理の強化。 Azure から Azure Local の高度な管理を実行できます。 この機能は、システムのさまざまなコンポーネントの ID として機能する Azure ローカル リソース用に作成されたマネージド ID によって有効になります。 詳細については、「 Azure から Azure Local を管理する」を参照してください。
Azure Arc on Azure Local
Azure Arc は、Azure の一貫した管理プレーンを提供して、ガバナンスと管理を簡素化します。 Azure Arc の詳細については、「Azure Arc の概要」を参照してください。 Azure Arc で提供される異なるサービスに関する追加のガイダンスについては、「マシンに適切な Azure Arc サービスを選択する」を参照してください。
Azure Local は、次の Azure Arc テクノロジを通じてハイブリッド値を提供します。
Arc machines. Azure ローカル デプロイ プロセスの一環として、Azure Arc に参加させるすべての Azure Local を登録する必要があります。詳細については、「 マシンを登録し、Azure Local バージョン 23H2 デプロイのアクセス許可を割り当てる」を参照してください。
Azure Local に Azure Arc 拡張機能をインストール、アップグレード、管理して、Azure portal で監視や Windows Admin Center などのハイブリッド サービスを実行できます。 詳細については、「Azure Local でのAzure Arc 拡張機能の管理を参照してください。
Arc VM。 Azure Arc VM 管理を使用すると、オンプレミスの Azure ローカル環境でホストされている Windows VM と Linux VM をプロビジョニングおよび管理できます。 管理者は、Azure portal、Azure CLI、Azure PowerShell、Azure Resource Manager (ARM) テンプレートなどの Azure 管理ツールを使用して、Azure Local で Arc VM を管理できます。 詳細については、「 Azure Arc VM の管理とは」を参照してください。
Arc. で有効になっている Azure Kubernetes Service (AKS)AKS on Azure Local バージョン 23H2 では、Azure Arc を使用して、Azure Local 上に Azure から直接新しい Kubernetes クラスターを作成します。 これにより、Azure portal、Azure CLI、Azure Resource Manager テンプレートなどの使い慣れたツールを使用して、Azure Local で実行されている Kubernetes クラスターを作成および管理できます。 詳細については、「 Azure Local バージョン 23H2 の AKS の新機能を参照してください。
その他の Azure ハイブリッド サービス
Azure Arc を介して提供されるハイブリッド機能に加えて、Azure Local の他のハイブリッド機能に対して次の Azure サービスを有効にすることができます。
Azure Backup。 Microsoft Azure Backup Server (MABS) v3 UR2 を使用すると、Azure ローカル で実行されている Azure ローカル ホスト (システム状態/BMR) と仮想マシン (VM) をバックアップできます。 Azure Backup の詳細については、「 MABS を使用した Azure ローカル仮想マシンのバックアップを参照してください。
Azure Site Recovery。 Azure Site Recovery のサポートにより、Azure Local から Azure に VM を継続的にレプリケートできるほか、フェールオーバーとフェールバックを行うことができます。 Azure Site Recovery の詳細については、「Azure Site Recovery と Windows Admin Center を使用して Hyper-V 仮想マシンを保護する」を参照してください。
Azure Update Manager。 Azure Update Manager は、Azure ローカル インスタンスごとに更新プログラムを適用、表示、管理できる Azure サービスです。 インフラストラクチャ全体、またはリモートまたはブランチ オフィスで各 Azure Local を表示し、大規模に更新することができます。 詳細については、「 Azure Update Manager を使用して Azure Local バージョン 23H2 を更新する」を参照してください。