次の方法で共有

Microsoft Azure VMware Solution の Azure ランディング ゾーンのレビュー

  • [アーティクル]

クラウド導入フレームワークの準備手法では、お客様に環境の準備を通じてクラウド導入の準備について説明します。 この準備セクションには、あらゆるクラウド導入環境における基本的な構成要素である技術アクセラレータ (Azure ランディング ゾーン) が含まれています。 Azure ランディング ゾーンでは Azure 環境の構成が自動化されます。またこの構成は、クラウド導入フレームワーク ガイドのベスト プラクティス ガイダンスに沿っています。 Azure VMware Solution を準備する際には、環境構成を多少変更する必要が生じる場合があることを考慮してください。

この記事では、環境を準備するために必要となる重要な考慮事項と変更について概説します。

Azure VMware Solution の評価

Azure VMware Solution を評価する際には、次のベスト プラクティスを考慮してください。

リソース編成の計画: ランディング ゾーンには、使用するサブスクリプションへの参照、リソース グループの使用に関するガイダンス、チームでのリソースのデプロイ時に使用するタグ付けおよび名前付けの基準を含めます。

Microsoft Entra ID と Active Directory: Active Directory サイトとサービス ツールを使って、Azure および Azure VMware Solution の Active Directory Domain Services トラフィックを適切なドメインコントローラーに転送します。

ID とアクセス管理のエンタープライズ規模ランディング ゾーンの一部として、ID サブスクリプションで Active Directory Domain Services ドメイン コントローラーがデプロイされます。

ネットワーク トポロジと接続性: 移行の前に、ランディング ゾーンで必要なネットワーク構成を確立します。 次のような Azure VMware Solution のデプロイに影響する可能性のある要件を考慮してください。

  • トラフィック検査
  • ネットワーク トラフィック フロー
  • インターネットのエグレスとイングレス
  • NVA の使用
  • 標準ハブ仮想ネットワークまたは Azure Virtual WAN ハブへの接続
  • プライベート接続

管理と監視: 運用チームにとって最も重要なメトリックに関するアラートとダッシュボードを作成します。

vRealize Operations、vRealize Log Insight、vRealize Network Insight などの VMware エコシステム ソリューションの使用を許可します。 これらのソリューションにより、Azure VMware Solution プラットフォームについて詳しく理解できます。

Windows と Linux で提供されているハイブリッドのドキュメントに従って、Azure VMware Solution で実行される仮想マシンのゲスト監視を構成します。

事業継続とディザスター リカバリー: Microsoft Azure Backup Server (MABS) など、VMware 仮想マシンに対して検証済みのバックアップ ソリューションを選択するか、または Microsoft のバックアップ パートナーから選択します。

プライマリ (保護された) サイトとセカンダリ (復旧) サイトの両方で Azure VMware Solution を使用する場合は、VMware Site Recovery Manager を使用します。

ガバナンスとコンプライアンス: 次について特定のデザイン要素を使用します。

  • 環境ガバナンス
  • ゲスト アプリケーションと VM のガバナンス
  • 環境とゲストのコンプライアンス

セキュリティ: Azure VMware Solution 内で特定の機能を実行できるユーザーを決定する際には、次の主な領域を確認し、計画を立ててください。

  • ID セキュリティ
  • 環境とネットワークのセキュリティ
  • ゲスト アプリケーションと VM のセキュリティ

プラットフォーム オートメーションと DevOps: オートメーションと DevOps に関するガイダンスを使用して、Azure VMware Solution プライベート クラウドのデプロイを支援します。例を次に示します。

  • 手動や自動化など、Azure VMware Solution のデプロイ オプション
  • 自動スケールに関する考慮事項と実装の詳細
  • プライベート クラウド内での VMware レベルの自動化に関する考慮事項
  • エンタープライズ ランディング ゾーンから拡張された自動化アプローチに関する推奨事項
  • Azure CLI、Azure Resource Manager テンプレート、Bicep、PowerShell など、デプロイと管理に使用する自動化テクノロジに関する考慮事項

Azure VMware Solution の Azure ランディング ゾーンのアクセラレーション

Azure VMware Solution では、Azure ランディング ゾーンを理解する必要があり、コードとしてのインフラストラクチャを利用してエンド ツー エンドのソリューション テンプレートをデプロイします。 これらのソリューション テンプレートはカスタマイズ可能で、ほとんどの Azure VMware Solution シナリオで使用できます。 詳細については、次を参照してください。

次のステップ

Azure VMware Solution のデプロイに固有の ID とアクセスの管理に関連する設計上の考慮事項と推奨事項について確認します。

ID 管理とアクセス管理