Azure VMware Solution で配置ポリシーを作成する
Azure VMware Solution では、プライベート クラウド内のクラスターは管理対象リソースです。 結果的に、CloudAdmin ロールは、Distributed Resource Scheduler (DRS) ルールの管理など、vSphere クライアントからクラスターに対して特定の変更を行うことはできません。
配置ポリシー機能は、すべての Azure VMware Solution リージョンで利用できます。 配置ポリシーを使用すると、クラスター内のホスト上の仮想マシン (VM) の配置を Azure portal を介して制御できます。 配置ポリシーを作成すると、指定した vSphere クラスターに DRS ルールが含まれます。 また、Azure VMware Solution の運用との相互運用性を実現する、他のロジックも含まれます。
配置ポリシーには、少なくとも 5 つの必須の構成要素があります。
名前 - ポリシーの名前を定義します。これは、Azure リソースの名前付けの制約に従います。
種類 - ポリシーに含まれるリソースに適用する制御の種類を定義します。
クラスター - ポリシーのクラスターを定義します。 配置ポリシーのスコープは vSphere クラスターであるため、同じ配置ポリシーに含めることができるのは同じクラスターのリソースのみです。
状態 - ポリシーが有効であるか、無効であるかを定義します。 特定のシナリオでは、競合するルールが作成されると、ポリシーが自動的に無効になる場合があります。 詳細については、「注意事項」を参照してください。
仮想マシン - ポリシーの VM とホストを定義します。 作成するルールの種類によっては、ポリシーに VM とホストの数を指定する必要が生じる場合があります。 詳細については、「配置ポリシーの種類」を参照してください。
前提条件
配置ポリシーを管理するには、プライベート クラウドに対する [共同作成者] レベルのアクセス権が必要です。
配置ポリシーの種類
VM 間のポリシー
VM 間のポリシーでは、選択した VM を同じホストで実行するか、別のホストに保持するかを指定する必要があります。 VM 間のポリシーでは、ポリシーの名前とクラスターを選択するだけでなく、割り当てる VM を少なくとも 2 つ選択する必要があります。 このポリシーの種類の場合、ホストの割り当ては必須ではなく、許可もされていません。
VM 間のアフィニティのポリシーは、指定した VM を同じホストでまとめて保持するように DRS に指示します。 これは、パフォーマンス上の理由などで役に立ちます。
VM 間の非アフィニティのポリシーは、指定した VM を相互に分離して別個のホストで保持するように DRS に指示します。 これは、1 つのホストの問題が同じポリシー内の複数の VM に影響を及ぼさない可用性のシナリオで役立ちます。
VM とホスト間のポリシー
VM とホスト間のポリシーでは、選択した VM を選択したホストで実行できるかどうかを指定します。 ホストのメンテナンス モードやホストの交換など、プラットフォーム マネージド操作に対する干渉を避けるため、Azure VMware Solution の VM とホスト間のポリシーは常に優先されます ("必要" ルールとも呼ばれます)。 したがって、VM とホスト間のポリシーは、特定のシナリオで受け入れられない場合があります。 詳細については、「ポリシーの運用を監視する」を参照してください。
特定のプラットフォーム操作により、VM とホスト間のポリシーで定義されているホストの一覧が動的に更新されます。 たとえば、配置ポリシーのメンバーであるホストを削除する際に、そのポリシーに複数のホストが含まれていると、そのホストは削除されます。 また、あるホストがポリシーに含まれ、プラットフォーム マネージド操作の一部として置き換えられる必要がある場合、ポリシーは新しいホストで動的に更新されます。
VM とホスト間のポリシーでは、ポリシーの名前とクラスターを選択するだけでなく、少なくとも1 つの VM と 1 つのホストを選択してポリシーに割り当てる必要があります。
VM とホスト間のアフィニティのポリシーは、定義されたホストで、指定した VM の実行を試みるように DRS に指示します。
VM とホスト間の非アフィニティのポリシーは、定義されたもの以外のホストで、指定された VM の実行を試みるように DRS に指示します。
考慮事項
クラスターのスケールイン
Azure VMware Solution では、クラスターのスケールイン操作の実行時、特定の DRS ルールの違反の発生を防ぐよう試みます。
VM とホスト間のポリシーから最後のホストを削除することはできません。 ただし、ポリシーから最後のホストを削除する必要がある場合は、クラスターからホストを削除する前にそのポリシーに別のホストを追加することでこれに対処できます。 または、ホストを削除する前に配置ポリシーを削除することもできます。
クラスター内のホストの数を超える VM を含む、VM 間の非アフィニティのポリシーを設定することはできません。 ホストを削除すると VM よりもクラスター内のホストの数が少なくなる場合、操作を阻止するエラーが発生します。 これを修復するには、まずルールから VM を削除し、その後クラスターからホストを削除します。
ルールの競合
VM 間のポリシーを作成するときに DRS ルールの競合が検出された場合、標準の VMware DRS ルールの動作に従って、そのポリシーが無効な状態で作成されます。 ルールの競合を表示する方法の詳細については、「ポリシーの運用を監視する」を参照してください。
配置ポリシーを作成する
作成するポリシーの数に対する制限は定義されていません。 ただし、配置の制約が多いほど、vSphere DRS でクラスター内の仮想マシンを効果的に移動し、ワークロードに必要なリソースを提供することが難しくなります。
ポリシーの種類の要件を必ず確認してください。
Azure VMware Solution プライベート クラウドで、[管理] の下にある [Placement policies]\(配置ポリシー\)>[+ 作成] の順に選択します。
ヒント
配置ポリシーの [概要] ペインでクラスターを選択し、[作成] を選択することもできます。
わかりやすい名前を指定し、ポリシーの種類を選択して、ポリシーが作成されるクラスターを選択します。 その後、[有効化] を選択します。
警告
ポリシーを無効にした場合、ポリシーと基になる DRS ルールは作成されますが、ポリシーを有効にするまでポリシーのアクションは無視されます。
種類として [VM-Host affinity](VM とホスト間のアフィニティ) または [VM-Host anti-affinity](VM とホスト間の非アフィニティ) を選択した場合は、[+ ホストの追加] を選択してポリシーに含めるホストを選択します。 複数のホストを選択できます。
Note
[Select hosts]\(ホストの選択\) ペインには、ホストに関連付けられている VM とホスト間ポリシーの数と、それらの関連付けられているポリシーに含まれる VM の合計数が表示されます。
[+ Add virtual machines]\(+ 仮想マシンの追加\) と、ポリシーに含める VM を選択します。 複数の VM を選択できます。
Note
[Select hosts]\(ホストの選択\) ペインには、ホストに関連付けられている VM とホスト間ポリシーの数と、それらの関連付けられているポリシーに含まれる VM の合計数が表示されます。
必要な VM の追加が完了したら、[仮想マシンの追加] を選択します。
[次へ: 確認と作成] を選択して、ポリシーを確認します。
[ポリシーの作成] を選択します。 変更を加える場合は、[Back: Basics]\(戻る: 基本\) を選択します。
配置ポリシーを作成したら、[最新の情報に更新] を選択して一覧に表示します。
配置ポリシーを編集する
ポリシーの状態の変更、新しいリソースの追加、または既存のリソースの割り当て解除を行うことができます。
ポリシーの状態を変更する
ポリシーの状態を [有効] または [無効] に変更することができます。
Azure VMware Solution プライベート クラウドで、[管理] の下にある [Placement policies]\(配置ポリシー\) を選択します。
編集するポリシーで、[詳細] (...) を選択し、[編集] を選択します。
ヒント
[設定] ドロップダウンから [無効化] を選択して、配置ポリシーの概要からポリシーを無効にすることができます。 [設定] ドロップダウンからポリシーを有効にすることはできません。
ポリシーが有効になっていて、無効にする場合は、[無効化] を選択し、確認メッセージで [無効化] を選択します。 そうではなく、ポリシーが無効になっていて、有効にする場合は、[有効化] を選択します。
[確認と更新] を選択します。
変更内容を確認し、[Update policy]\(ポリシーの更新\) を選択します。 変更を加える場合は、[Back: Basics]\(戻る: 基本\) を選択します。
ポリシー内のリソースを更新する
新しいリソース (VM やホストなど) をポリシーに追加したり、既存のものを削除したりできます。
Azure VMware Solution プライベート クラウドで、[管理] の下にある [Placement policies]\(配置ポリシー\) を選択します。
編集するポリシーで、[詳細] (...)、[編集] の順に選択します。
既存のリソースを削除するには、削除する 1 つ以上のリソースを選択して、[割り当て解除] を選択します。
新しいリソースを追加するには、[Edit virtual machines]\(仮想マシンの編集\) または [Edit hosts]\(ホストの編集\) を選択し、追加するリソースを選択して、[保存] を選択します。[Next : Review and update]\(次へ: 確認と更新\) を選択します。
変更内容を確認し、[Update policy]\(ポリシーの更新\) を選択します。 変更を加える場合は、[Back: Basics]\(戻る: 基本\) を選択します。
ポリシーの削除
配置ポリシーとそれに対応する DRS ルールを削除できます。
Azure VMware Solution プライベート クラウドで、[管理] の下にある [Placement policies]\(配置ポリシー\) を選択します。
編集するポリシーで、[詳細] (...) を選択し、[削除] を選択します。
確認メッセージで [削除] を選択します。
ポリシーの運用を監視する
配置ポリシーの対応する DRS ルールの運用を監視するには、vSphere クライアントを使用します。
CloudAdmin ロールの所有者は、クラスターの [構成] タブの [VM/ホストのルール] で、配置ポリシーによって作成された DRS ルールを表示できますが、編集することはできません。 これにより、DRS ルールが競合状態であるかどうかなど、追加情報を表示できます。
さらに、クラスターの [監視] タブから、推奨事項やエラーなど、さまざまな DRS ルールの運用を監視できます。
VM の移動を制限する
特定の機密アプリケーションでは、vMotion が原因で予期せぬサービスの中断や混乱が発生する場合があります。 このような種類のアプリケーションでは、VM の移動を手動で開始された vMotion のみに制限することが望ましい場合があります。 Restrict VM movement Placement Policy を使用すると、DRS によって開始される vMotion を無効にすることができます。 ほとんどのワークロードではこれは必要なく、これが原因で、同じホスト上のノイズの多い近隣による意図しないパフォーマンスへの影響が生じることがあります。
特定の VM に対して [VM の移動を制限する] を有効にする
- [配置ポリシーの管理] に移動し、[VM の移動を制限する] を選択します。
- 制限する VM または複数の VM を選択し、[選択] をクリックします。
- 選択した VM または VM は、[移動が制限された VM] タブに表示されます。
vSphere クライアントで、その VM に対して DRS を "部分的に自動化" するための VM のオーバーライドが作成されます。
DRS は VM を自動的に移行しなくなりました。
VM の手動 vMotion と VM の自動初期配置は引き続き機能します。
よく寄せられる質問
配置ポリシーは DRS アフィニティ規則と同じですか?
場合によります。 vSphere DRS では現在の一連のポリシーを実装しますが、Microsoft ではこのエクスペリエンスを簡素化しました。 VM グループやホスト グループの変更は、特にホストが本質的に一時的なものであり、クラウド環境では置き換えられる可能性があるため、複雑な操作となっています。 オンプレミス環境の vSphere インベントリでホストが置き換えられた場合、vSphere 管理者はホスト グループを修正して、目的の VM-Host 配置制約が有効なままであることを確認する必要があります。 ホストがローテーションまたは変更されると、Azure VMware Solution の配置ポリシーによってホスト グループが更新されます。 同様に、クラスターでスケーリングすると、該当する場合、ホスト グループが自動的に更新されます。 この自動更新により、顧客のホスト グループを管理するオーバーヘッドが解消されます。
vCenter Server で利用可能な既存の機能であるにも関わらず、直接使用できないのはなぜですか?
Azure VMware Solution を使用すると、Azure でプライベート クラウドが提供されます。 このマネージド VMware ソリューション インフラストラクチャでは、Microsoft がプライベート クラウド内のクラスター、ホスト、データストア、分散仮想スイッチを管理します。 同時に、テナントは、プライベート クラウドにデプロイされたワークロードの管理を担当します。 そのため、プライベート クラウドを管理するテナントには、オンプレミスのデプロイに対して VMware ソリューション管理者が持つような一連の特権はありません。
さらに、vSphere 特権に必要な細分性が無い場合、プライベート クラウド上のワークロードの配置を管理する際にいくつかの課題が生じます。 たとえば、アフィニティやアンチアフィニティのルールを定義するためにオンプレミスで一般的に使用されている vSphere DRS のルールは、そのままでは Azure VMware Solution 環境では使用できません。これは、それらのルールの一部によってプライベート クラウドの日常的な運用がブロックされる可能性があるためです。 配置ポリシーでは、Azure portal を使用してこれらのルールを定義できるため、DRS ルールを使用する必要がなくなります。 シンプル エクスペリエンスと併せて、配置ポリシーでは、ルールが日常的なインフラストラクチャのメンテナンスや運用活動に影響を与えないようになります。
アフィニティ ポリシーと VM の移動 VM-Host の違いは何ですか?
アフィニティ VM-Hos tポリシーを使用して、VM の移動を、アフィニティ ポリシーに含まれるホストのグループ VM-Host 制限します。 そのため、仮想マシン アフィニティ ポリシーで選択したホストのセット内で VM を vMotioned VM-Host できます。 または VM の移動を制限 することで、選択した VM が現在存在するホストに残ります。
他に知っておくべき注意事項はありますか
VM-Host の MUST ルールはメンテナンス操作をブロックするため、サポートされません。
VM-Host の SHOULD ルールは優先的なルールであり、vSphere DRS は可能な範囲でルールに対応します。 場合によっては、ワークロードで必要なリソースを確保できるようにするために、vSphere DRS から VM-Host の SHOULD ルールの対象となる VM に対して vMotion が使用されることがあります。 これは vSphere DRS の標準の動作であり、配置ポリシー機能によって、基になる vSphere DRS の動作が変更されることはありません。
競合するルールを作成すると、それらの競合が vCenter Server に現れる可能性があり、新しく定義されたルールが有効にならないことがあります。 これは vSphere DRS の標準の動作であり、そのログは vCenter Server で確認することができます。