次の方法で共有

強化された Linux イメージを使用して仮想マシン スケール セットをデプロイする

  • [アーティクル]

適用対象: ✔️ 強化された Linux イメージ

Azure Marketplace のイメージを使用した仮想マシン スケール セットのデプロイは、標準的な VMSS デプロイで説明されている手順に従って実行できます。

ただし、Azure ゲスト エージェントを削除して強化された Linux イメージを作成することを選択した場合は、Azure Linux エージェントを削除する前に VM が失う機能と、それが vmss のデプロイにどのように影響するかを理解することが重要です。

"方法" を説明するこのドキュメントでは、vmss インスタンスのデプロイ時に強化されたイメージの機能制限を理解しながら、仮想マシン スケール セット インスタンスをデプロイする手順について説明します。

前提条件

  • Azure サブスクリプション: Azure サブスクリプションをお持ちでない場合は、開始する前に無料の Azure アカウントを作成してください。
  • このチュートリアルで使用する VM に無料試用版アカウントがアクセスできない場合は、従量課金制サブスクリプションを使用する選択肢があります。
  • 強化された Linux イメージ - こちらの記事から作成できます。

強化された Linux イメージからの VMSS 機密 VM のデプロイ

VMSS と強化されたイメージを使用してスケール セットをデプロイする手順は次のとおりです。

  1. 手順に従って Linux イメージを強化してください。

    Linux イメージを強化して Azure ゲスト エージェントを削除する

    Linux イメージを強化して sudo ユーザーを削除する

  2. Azure CLI にログインします。

    Azure CLI の最新版がインストールされていること、および az login で Azure アカウントにログインしていることを確認します。

  3. Azure Cloud Shell を起動してください。

    Azure Cloud Shell は無料のインタラクティブ シェルです。この記事の手順は、Azure Cloud Shell を使って実行することができます。 一般的な Azure ツールが事前にインストールされており、アカウントで使用できるように構成されています。

    Cloud Shell を開くには、コード ブロックの右上隅にある [使ってみる] を選択します。 https://shell.azure.com/bash に移動して、別のブラウザー タブで Cloud Shell を開くこともできます。 [コピー] を選択してコードのブロックをコピーし、Cloud Shell に貼り付けてから、 [入力] を選択して実行します。

    CLI をローカルにインストールして使用する場合、このクイック スタートでは、Azure CLI バージョン 2.0.30 以降が必要です。 バージョンを確認するには、az --version を実行してください。 インストールまたはアップグレードする必要がある場合は、Azure CLI のインストールに関するページを参照してください。

  4. リソース グループを作成する。

    az group create コマンドを使用して、リソース グループを作成します。 Azure リソース グループとは、Azure リソースのデプロイと管理に使用する論理コンテナーです。 次の例では、myResourceGroup という名前のリソース グループを eastus に作成します。

    az group create --name myResourceGroup --location eastus

    注意

    機密 VM は、すべての場所で使用できるわけではありません。 現在サポートされている場所については、Azure リージョンで利用できる VM 製品を参照してください。

  5. 仮想マシン スケール セットを作成してください。

    ここでは、az vmss create az cli を使って仮想マシン スケール セットを作成します。 次の例では、インスタンス数が 2 の myScaleSet というスケール セットを作成します。

    管理者ユーザー名を設定する場合は、それが vmss の予約語リストに含まれていないことを確認してください。 この場合、ユーザー名は azureuser に自動的に設定されます。 管理者の資格情報では、VM の作成時に強化されたイメージから設定した資格情報を使用できます。

    Note

    特殊化されたイメージの場合、osprofile プロパティは一般化されたイメージとは異なる方法で処理されます。 ロード バランサーの使用は省略可能ですが、このような理由から推奨されます。

    az vmss create \
  --resource-group myResourceGroup \
  --name myScaleSet \
  --vm-sku "Standard_DC4as_v5" \
  --security-type ConfidentialVM \
  --os-disk-security-encryption-type DiskwithVMGuestState \
  --os-disk-secure-vm-disk-encryption-set "/subscriptions/.../disk-encryption-sets/<des-name>" \
  --image "/subscriptions/.../images/<imageName>/versions/<version>" \
  --enable-vtpm true \
  --enable-secure-boot true \
  --vnet-name <virtual-network-name> \
  --subnet <subnet-name> \
  --lb "/subscriptions/.../loadBalancers/<lb-name>" \
  --specialized true \
  --instance-count 2 \
  --admin-username "azureuser" \
  --admin-password ""

  6. ポータルから仮想マシン スケール セットにアクセスしてください。

    cvm スケール セットにアクセスし、以前にログインした管理者のユーザー名とパスワードのセットを使用できます。 管理者の資格情報を更新する場合は、cli を使用してスケール セット モデルで直接更新してください。

    Note

    カスタムの強化されたイメージを使用して cvm のスケーリングされたスケールをデプロイする場合、自動スケーリングに関連するいくつかの機能が制限されることに注意してください。 手動スケーリング ルールは期待どおりに機能し続けますが、エージェントなしのカスタム イメージのため、自動スケーリング機能は制限されます。 制限の詳細については、こちらのプロビジョニング エージェントをご覧ください。 または、Azure portal のメトリクス タブに移動して、同じことを確認することもできます。 ただし、SYN 数、SNAT 接続数などのロード バランサー メトリックに基づいて、引き続きカスタム ルールを設定できます。

次のステップ

この記事では、強化された Linux イメージを使用して仮想マシン スケール セット インスタンスをデプロイする方法について説明しました。 CVM の詳細については、「DCasv5 と ECasv5 シリーズの機密 VM」を参照してください。