次の方法で共有


Azure Local の切断された操作 (プレビュー)

適用対象: Azure Local バージョン 23H2、リリース 2411 以降

この記事では、切断された操作と、Azure Local のデプロイと管理でそれらの操作を使用する方法について説明します。

重要

現在、この機能はプレビュー段階にあります。 Microsoft Azure プレビューの使用条件を参照してください。

概要

Azure Local の切断された操作により、Azure パブリック クラウドに接続しなくても、Azure Local インスタンスのデプロイと管理が可能になります。 この機能を使用すると、ローカル コントロール プレーンから選択した Azure Arc 対応サービスを使用して、仮想マシン (VM) とコンテナー化されたアプリケーションを構築、デプロイ、管理でき、使い慣れた Azure portal と CLI のエクスペリエンスが提供されます。

切断された操作を使用する理由

切断された操作で Azure Local を実行するシナリオを次に示します。

  • データ主権とコンプライアンス: 政府、医療、金融などのセクターでは、データ所在地またはコンプライアンス要件を満たす必要があります。 切断された操作を行うと、データと制御は指定された組織の境界内に残ります。

  • リモートまたは分離された場所: リモートまたは保護されたリージョンなど、ネットワーク インフラストラクチャが限られている領域では、切断された操作を使用すると、インターネット接続に依存せずに Azure Arc サービスを使用し、ワークロードを実行できます。 たとえば、石油リグや製造サイトなどです。

  • セキュリティ: セキュリティ要件が厳しい業界では、切断された操作は、システムを外部ネットワークに公開しないことで攻撃対象領域を減らすのに役立ちます。

サポートされているサービス

Azure Local の切断された操作では、次のサービスがサポートされます。

サービス 説明
Azure portal Azure Public に似た Azure portal エクスペリエンスを提供します。
Azure Resource Manager (ARM) サブスクリプション、リソース グループ、ARM テンプレート、Azure コマンド ライン インターフェイス (CLI) を管理して利用します。
ロールベースの Access Control (RBAC) サブスクリプションとリソース グループの RBAC を実装します。
マネージド ID マネージド ID サポートするリソースの種類には、システム割り当て マネージド ID を使用します。
Arc 対応サーバー Azure Local 上の Arc VM の VM ゲストを管理します。
Azure Local 用の Arc VM Azure Local の切断された操作機能を使用して、Windows または Linux の仮想マシンを設定および管理します。
Arc 対応 Kubernetes (K8s) Azure ローカル仮想マシンにデプロイされた Cloud Native Computing Foundation (CNCF) Kubernetes クラスターを接続して管理し、統合された構成と管理を可能にします。
Arc for Azure Local で有効になっている Azure Kubernetes Service Azure Local で Azure Kubernetes (AKS) を設定および管理します。
Azure ローカル デバイスの管理 ノードを追加および削除する機能など、Azure Local インスタンスを作成および管理します。
Container Registry コンテナー のイメージと成果物を格納および取得するためのコンテナー レジストリを作成および管理します。
Key Vault シークレットを格納およびアクセスするための Key Vault を作成および管理します。
ポリシー 新しいリソースを作成するときにポリシーを使用して標準を適用します。

前提条件

開始する前に、Azure Local の適切なハードウェアと要件を確認して適用してください。

次のセクションでは、切断された状態で動作するためのハードウェア、統合、アクセスの要件について詳しく説明します。

ハードウェア要件

切断された操作の仮想アプライアンスは、Azure ローカル インスタンスで実行されます。 切断された操作で Azure Local を操作するには、仮想アプライアンスの追加容量を計画する必要があります。 さらに、ローカル コントロール プレーンをホストするため、切断された操作で Azure Local をデプロイして運用するには、より高い最小ハードウェア要件を満たす必要があります。

このチェックリストでは、各ノードが切断された操作仮想アプライアンスをサポートするために必要な最小ハードウェア要件を示します。 容量計画では、VM または AKS ワークロードの追加容量を考慮する必要があります。

仕様 最小構成
最小ノード数 3 ノード
ノードあたりの最小メモリ数 64 GB
ノードあたりの最小コア数 24 個の物理コア
ノードあたりの最小ストレージ数 2 TB SSD/NVME
最小ブート ドライブストレージ 480 GB SSD/NVME
ネットワーク スイッチレスとスイッチドがサポートされています: Azure Local バージョン 23H2 のクラウド デプロイに関するネットワーク上の考慮事項

注: スイッチレス構成は、3 つのノードのクラスター サイズでのみ機能します。

統合の要件

切断された運用展開プロセスを開始する前に、事前にデプロイして構成する必要がある既存のデータセンター資産と統合する必要があります。

次の表に、Azure Local インスタンスに対して切断操作を正常にデプロイして実行するための要件を示します。

面グラフ サポートされているシステム 使用
ID Windows Server 2022 の Active Directory フェデレーション サービス (ADFS)。 ライトウェイト ディレクトリ アクセス プロトコル (LDAP) は、グループ メンバーシップと同期を提供します。

ADFS は、Open-ID Connect (OIDC) を使用して切断された操作を管理するために、Azure ローカル ポータルに対してユーザーを認証します。

切断された操作には Active Directory (AD) が必要です。
公開キー 基盤 (PKI) プライベートとパブリックの PKI がサポートされています。

パブリック PKI を使用する場合は、インフラストラクチャから証明書失効リスト (CRL) エンドポイントに到達できる必要があります。

プライベート PKI ソリューションとして検証された Active Directory 証明書サービス (ADCS)。
Azure ローカル切断操作エンドポイント (TLS) をセキュリティで保護するために証明書を発行します。
ネットワーク タイム プロトコル (NTP) オプション ローカル タイム サーバーまたはパブリック タイム サーバー。 タイム サーバーはシステム クロックを同期します。
ドメイン ネーム システム (DNS) Windows Server 上の DNS ロールなど、任意の DNS サーバー。 Azure ローカル切断操作エンドポイントを解決し、イングレス IP を構成するには、ローカル ネットワークで DNS サービスが必要です。

接続モードで切断された操作のためにアプライアンスを実行する場合、ログとテレメトリの Microsoft ドメイン名を解決するには DNS サーバーが必要です。

統合コンポーネントのデプロイと構成の詳細については、以下を参照してください。

アクセス要件

切断された操作を正常に構成し、必要なリソースを作成するには、次のリソースを作成および変更するための適切なアクセスとアクセス許可が必要です。

コンポーネント アクセス権が必要
AD + ADFS LDAP 統合を容易にするために、組織単位の読み取りアクセス権を持つサービス アカウントを作成します。

ADFS (OIDC) の構成をエクスポートします。
DNS 切断された操作エンドポイントの検索を提供する DNS レコードまたはゾーンを作成するためのアクセス。
PKI 切断された操作エンドポイント (TLS) をセキュリティで保護するために証明書を作成およびエクスポートする機能。
ネットワーク 必要な変更を確実に行うことができるように、ファイアウォールへのアクセス (ローカル ファイアウォールが実装されている場合)。

プレビュー参加条件

プレビューに参加するには、次の条件を満たす必要があります。

  • エンタープライズ契約: Microsoft との現在のエンタープライズ契約。通常は、少なくとも 3 年間の期間をカバーします。

  • 企業は切断された状態で運用する必要があります: 切断された操作機能は、接続の問題や規制上の制限のために Azure に接続できないユーザー向けです。 プレビューの対象となるには、切断された運用に関する有効なビジネス ニーズを示す必要があります。 詳細については、「 切断された操作を使用する理由」を参照

  • 技術的な前提条件: 組織は、Azure Local の切断時に安全で信頼性の高い操作を確保するために、技術的な要件を満たす必要があります。 詳細については、「前提条件」を参照してください。

  • ハードウェア: 切断された操作機能は、プレビュー中に検証済みの Azure ローカル ハードウェアでサポートされます。 検証済みの独自の Azure ローカル ハードウェアを持ち込む必要があります。 サポートされている構成の一覧については、 Azure ローカル ソリューション カタログを参照してください。

作業の開始

プレビューにアクセスするには、この フォームを完了し 承認を待つ必要があります。 フォームを送信してから 10 営業日以内に、状態、承認済み、却下済み、キューに登録済み、または詳細情報が必要であることが通知されます。

承認された場合は、Azure Local の切断を取得、ダウンロード、および操作する方法に関する詳細な手順を受け取ります。