Azure VMware Solution を管理する

Azure VMware Solution は、VMware のソフトウェア定義データセンター (SDDC) ソフトウェアと Azure のグローバル クラウド プラットフォームを組み合わせたものです。 ガバナンス手法を使って、クラウド ポートフォリオのガバナンスを段階的に改善することができます。 Microsoft では、パフォーマンス、可用性、セキュリティ、コンプライアンスの要件を満たすように Azure VMware Solution を管理ししています。 Microsoft では、Azure で Azure VMware Solution を大規模に実行するために、管理システム、ネットワーク サービス、運用プラットフォーム、バックエンド インフラストラクチャの運用全体で次のコンポーネントを提供しています。

Azure VMware Solution 全体にガバナンス アプローチを拡張するには、ビジネスのリスクの高い領域を特定してリスク許容度を評価および管理し、リスク ベクトルを企業の管理ポリシーに転換し、コスト管理、セキュリティ ベースライン、ID ベースライン、リソースの整合性、デプロイ高速化の各分野にわたってガバナンス ポリシーを拡張します。

Azure VMware Solution の管理

Azure VMware Solution は、シングル テナント プライベート クラウド環境で vSphere クラスターを提供する VMware 製品を使用して構築される Azure サービスです。 オンプレミス vSphere ソリューションおよび Azure ベースの環境またはリソースからユーザーやアプリケーションがアクセスできます。 Azure Cloud の VMware テクノロジ スタックは、安全性の高いコンピューティング、ストレージ、ネットワーク テクノロジのセットで実行されます。

必要な ExpressRoute 回線は、最大 100 Gbps の帯域幅をサポートする専用のプライベートで冗長なレイヤー 3 ネットワーク ファイバー接続を使用して Azure Cloud Services に接続できます。 Azure VMware Solution には、接続するための Azure 仮想ネットワーク (VNet) も必要です。

プロビジョニングされたすべてのプライベート クラウドには vCenter Server、ESXi、vSAN、および NSX-T Data Center が含まれているため、オンプレミスの vSphere 環境からワークロードを移行し、新しい仮想マシン (VM) をデプロイし、プライベート クラウドから Azure サービスを使用できます。

VMware vSphere クラスターは、"何も共有しない" ハイパーコンバージド ベアメタル インフラストラクチャ上に存在します。 Azure VMware Solution クラスター アーキテクチャは専用で分離されています。つまり、ネットワーク、ストレージ、またはコンピューティングは、他のテナントと共有されません。 VMware vSphere クラスターは、パフォーマンス、可用性、セキュリティ、コンプライアンスの各要件を満たすために Microsoft によって管理され、Azure Cloud で大規模に、統合された管理、ネットワーク、運用制御を提供します。

Azure VMware Solution では、オンプレミスの vSphere とプライベート クラウド全体でハイブリッド ワークロードを実行するため、統合された運用は、必要なガバナンスと運用管理の制御を段階的にデプロイするための 1 つのウィンドウを提供するための最適なアプローチです。 作業を開始するには、「統合運用の概要」を参照してください。

統合されたセキュリティとコンプライアンス

Azure では、共通のオペレーティング フレームワークを使用して、VMware vSphere 環境全体でアプリケーションを実行、管理し、セキュリティで保護することができます。 VMware vCenter Server、vSAN、NSX-T Manager など、既存の VMware ソリューション ツールを、Azure のスケール、パフォーマンス、イノベーションと組み合わせて使用します。 アクセスとセキュリティの観点から、Azure VMware Solution プライベート クラウドでは、セキュリティを強化するために vSphere ロールベースのアクセス制御が使用されます。 vSphere SSO LDAP 機能を Microsoft Entra ID と統合できます。 詳細については、アクセスと ID の概念に関するページを参照してください。

使い慣れた Azure ツールを使用して、オンプレミスの vSphere とプライベート クラウド全体の VMware ハイブリッド ワークロードを管理および制御する統合運用アプローチを使用します。 ハイブリッド環境 (Azure、Azure VMware Solution、オンプレミス vSphere) で仮想マシンを監視、管理、保護します。 基本的な VM 管理から小規模に始める方法の詳細については、こちらをご覧ください。

Azure のネイティブ サービスとの統合

Azure VMware Solution プライベート クラウド内の Azure ネイティブ サービスと統合すると、Azure VMware Solution ワークロードでは確実にガバナンス ガードレールの統合運用のベスト プラクティスから利点が得られます。

統合された VM 管理: 統一された ID、アクセス制御、監視を使用して、vSphere ベースおよび Azure のネイティブ VM を管理するための 1 つのウィンドウ。

ネイティブの Azure 統合: Azure サービス エンドポイントへの接続。 たとえば、Microsoft Entra ID を VMware vCenter Server SSO ID ソースとしてデプロイします。

サポート窓口の一元化: Azure VMware Solution は、Microsoft が開発、運用、サポートしています。 Microsoft が最初で唯一の窓口であり、必要に応じて VMware と連携してサポートを提供します。

統合ライセンスと消費: 不必要な複雑さを回避し、1 つのベンダーを信頼してライセンスとリソース消費の管理を任せることができます。

Azure ハイブリッド使用特典: 既存の Windows Server と SQL Server のライセンスの価値を最大化します。 Azure ハイブリッド使用特典と Azure Reserved VM Instances で最大 80% 節約できます。

統合された運用管理制御

統合された運用アプローチをお勧めします。これにより、vSphere クラスター全体に一貫した Azure ガバナンスと運用管理制御を拡張することができ、ネイティブ Azure サービスを使用して VMware vSphere ワークロードをシームレスに最新化できます。

Azure Resource Manager (ARM) は、VMware vSphere リソース全体に拡張される Azure のオペレーティング システムであり、クラスター、リソース プール、プライベート クラウド全体に Azure ネイティブのガバナンスと運用管理の制御を拡張します。 詳細については、次を参照してください。

• Azure ネイティブ サービスを使用して VM を監視および保護する
• Microsoft Defender for Cloud でセキュリティ ソリューションを統合します。
• Azure NetApp Files と Azure VMware Solution との統合
• Azure Application Gateway を使用して Azure VMware Solution 上の Web アプリを保護する
• Azure VMware Solution ワークロードを分散するために Traffic Manager をデプロイする
• Azure VMware Solution で Azure アラートを構成する
• ディスク プールを Azure VMware Solution ホストにアタッチする (プレビュー)
• Azure Backup Server を使用して VMware VM をバックアップする
• Azure VMware Solution VM のディザスター リカバリーのために Azure Site Recovery リソースを準備する

Azure VMware Solution とネイティブ Azure サービスの統合方法の詳細については、「Azure VMware Solution とは」を参照してください

ハイブリッド ワークロードのガバナンス MVP

初期のガバナンス基盤では、次の点を考慮する必要があります。

• ハイブリッドおよびマルチクラウド ネットワーク接続
• 共通の ID 管理
• 統合されたリソースの整合性、リソース管理、セキュリティ
• 管理操作、ガバナンス、コンプライアンスのための統合された運用プロセス制御
• 統一された一貫性のある開発と DevOps
• Azure Arc 対応リソース管理とガバナンス ポリシーの適用

エンタープライズ規模のセキュリティ、ガバナンス、コンプライアンス

これらは、Azure VMware Solution の初期実装におけるガバナンスの主要な重点領域です。 詳細については、次を参照してください。

• Azure Automation の概要
• Azure サブスクリプションとサービスの制限、クォータ、制約
• Azure Backup Center を使用してアクションを実行する
• Microsoft Entra ID のロールについて理解する
• Microsoft Entra Privileged Identity Management とは
• Azure Monitor の概要
• Azure portal で Log Analytics ワークスペースを作成する
• 拡張セキュリティ更新プログラム
• Microsoft Defender for Cloud のセキュリティ アラートとインシデント
• ID ガバナンスと管理ソリューション

セキュリティで保護され、ライフサイクル全体にわたって環境に堅牢なガバナンスを加える Azure VMware Solution を実装することをお勧めします。 これは、組織がコンプライアンス要件を満たし、実装中に推奨される設計要素を調査するのに役立ちます。

エンタープライズ規模のランディング ゾーンと Azure サービスに関するガイダンスを含む、セキュリティ、ガバナンス、全体的な設計に関するその他の推奨事項については、「Azure VMware Solution のセキュリティ、ガバナンス、コンプライアンスの規範」を参照してください

ハイブリッド ガバナンスの拡張

ハイブリッド ガバナンスを拡張する方法の詳細については、以下を参照してください。

• Azure VMware Solution でコストを節約する
• プライベート クラウド環境をセキュリティで保護する方法
• CloudSimple Private Cloud 上で vCenter の ID プロバイダーとして Microsoft Entra ID を使用する
• セキュリティ コントロール V2: アセット管理

Azure VMware インフラストラクチャのハイブリッド

VMware HCX Enterprise を使用すると、Azure 上でシームレスに動作する強化された VMware vSphere ネイティブ機能により、組織のハイブリッド クラウドの導入を高速化できます。

クラウドの導入を加速し、オンプレミスにデプロイされた vSphere 5.0 以降のすべてのバージョンと Azure VMware Solution 全体でアプリケーション モビリティを実現します。

HCX は、マルチサイトの、WAN 最適化され、セキュリティで保護され、負荷分散され、トラフィック エンジニアリングされたネットワーク拡張機能を提供します。

レプリケーション支援 vMotion では、HCX 相互接続アプライアンスをレプリケーションおよび vMotion テクノロジとともに使用して、ダウンタイムなしで大規模な一括移行を実行します。

Mobility Optimized Networking は、確実にソース データセンターと宛先のプライベート クラウドの間のトラフィックが最適にルーティングされ、非対称のトラフィック フローが防止されるようにするために使用されます。 シナリオには、拡張セグメント上の VM 間の最適な通信と、既定のゲートウェイ オプションの定義が含まれます。

次の手順

Azure VMware Solution の管理