次の方法で共有

Azure での Ubuntu Server から Ubuntu Pro へのインプレース アップグレード

  • [アーティクル]

お客様は、再デプロイやダウンタイムなしで Ubuntu Server (バージョン 16.04 以降) の仮想マシンを Ubuntu Pro にアップグレードできるようになりました。 この方法は、サーバーを終了 (EOL) 状態のバージョンから変換することをご希望のお客様にお勧めします。

重要

EOL のバージョンは、PRO エンタイトルメントが付属していない限り、正式にはサポートされません。 EOL であるバージョンの最新の一覧については、公式の Canonical のリリース サイクル ページを参照してください。

警告

  • "UBUNTU_PRO" に変換できるのは、Azure Marketplace 上で Canonical によって発行された Ubuntu イメージだけです

  • 他のいずれのベンダーによって公開されたイメージ、またはカスタムのイメージはサポートされません

Ubuntu Pro とは

Ubuntu Pro は、Azure に最適化され、10 年間セキュリティが維持されるクロスクラウド OS です。 オープンソース ソフトウェアを安全に使用することで、内部ガバナンスとコンプライアンスの要件を満たしながらオペレーティング システムで最新のテクノロジーを利用できます。 Ubuntu Pro では、インフラストラクチャとアプリケーションのサポートに拡張セキュリティ メンテナンス (ESM) が提供され、すべての Ubuntu パッケージに対するセキュリティ パッチも提供されます。

開発者と Devops が Azure 向け Ubuntu Pro を選ぶ理由

  • システム ツール (Azure Update Manager、APT など) に統合された、Apache Kafka、NGINX、MongoDB、Redis、PostgreSQL など 23,000 を超えるパッケージのセキュリティ更新プログラムへのアクセス
  • システム全体のセキュリティ ベースラインを確立するためのセキュリティ強化および監査ツール (CIS) (Azure Linux セキュリティ ベースライン ポリシーの適合をサポート)
  • Federal Information Processing Standards (FIPS) 140-2 認定済みモジュール
  • Common Criteria (CC) EAL2 プロビジョニング パッケージ
  • カーネル ライブ パッチ: カーネル パッチは再起動することなくすぐに配信されます
  • 最適化されたパフォーマンス: ブート速度の向上、優れたランタイム パフォーマンス、高度なデバイス サポートを備え最適化されたカーネル
  • 10 年間のセキュリティ メンテナンス: Ubuntu Pro 18.04 長期サポート (LTS) では、2028 年 4 月までセキュリティ メンテナンスが提供されます
  • 開発者に優しい: Ubuntu は、最新のテクノロジーを活用してイノベーションを行うための最新のライブラリとツールを開発者に提供します
  • ノンストップ セキュリティ: Canonical はイメージを公開し、インスタンスが起動した瞬間からセキュリティが存在することを保証します
  • 移植性: Ubuntu はコンテンツ ミラーを備えたすべてのリージョンで利用できるため、更新のためにリージョンを越えたり、インターネットにアクセスしたりする必要性が軽減されます
  • プラットフォーム全体で一貫したエクスペリエンス: エッジからマルチクラウドまで、Ubuntu はプラットフォームに関係なく同じエクスペリエンスを提供します。 これにより、CI/CD パイプラインと管理メカニズムの一貫性が確保されます。

重要

Ubuntu Pro への変換は、元に戻せないプロセスです。

Azure CLI を使用して Ubuntu Pro に変換する

次のコマンドを実行すると、Azure の仮想マシンで Ubuntu Pro が有効になります。

az vm update -g myResourceGroup -n myVmName --license-type UBUNTU_PRO

VM 内でこれらのコマンドを実行します。

sudo apt install ubuntu-pro-client
sudo pro auto-attach

重要

"licenseType" プロパティの変更がシステム全体に伝達されるまでに時間がかかる場合があります。 自動アタッチ プロセスが失敗した場合は、数分待ってから再試行します。 自動アタッチ プロセスが引き続き失敗する場合は、Microsoft でサポート チケットを開いてください。 pro --version が 28 未満の場合は、こちらのコマンドを実行します。

sudo apt install ubuntu-pro-client

ライセンスを検証する

pro status --all コマンドを使用して、ライセンスを検証します。

予想される出力:

SERVICE      ENTITLED    STATUS    DESCRIPTION
cc-eal       yes         disabled  Common Criteria EAL2 Provisioning Packages
cis          yes         disables  Security compliance and audit tools
esm-apps     yes         enabled   Expanded Security Maintenance and audit tools
esm-infra    yes         enabled   Expanded Security Maintenance for infrastructure
fips         yes         disabled  NIST-certified core packages
fips-updates yes         disabled  NIST-certified core packages with priority security updates
livepatch    yes         enabled   Canonical Livepatch service

Azure CLI を使用して Ubuntu Pro VM を作成する

Ubuntu Server イメージを使用して新しい VM を作成し、作成時に Ubuntu Pro を適用できます。

次のコマンドはどちらも、実行すると Azure の仮想マシンで Ubuntu Pro が有効になります。 SSH キーを使用するのか、管理者のユーザー名とパスワードを使用するのかに基づいて、どちらを実行するかを選択します。

VM を作成し、SSH キーを使用するには:

az vm create -g myResourceGroup -n myVmName --generate-ssh-keys --license-type UBUNTU_PRO --image ubuntu2204

VM を作成し、管理者のユーザー名とパスワードを使用するには:

az vm create -g myResourceGroup -n myVmName --admin-username Username --license-type UBUNTU_PRO --image ubuntu2204

Note

Linux マシンに接続する方法の詳細については、「Linux VM に接続する」を参照してください。

VM 内でこれらのコマンドを実行します。

sudo apt install ubuntu-pro-client
sudo pro auto-attach

Note

バージョン 28 以降を使用する Advantage Tools がインストールされているシステムの場合、システムによって再起動中に pro attach が実行されます。

Azure CLI を使用してライセンス モデルをチェックする

ヒント

Azure Instance Metadata Service のメタデータをクエリして、仮想マシンの LicenseType 値を決定できます。 az vm get-instance-view コマンドを使用して状態を確認できます。 応答の中から licenseType フィールドを探します。 このフィールドが存在し、値が UBUNTU_PRO の場合、仮想マシンでは Ubuntu Pro が有効になっています。 構成証明済みメタデータの詳細についてはこちらをご覧ください

az vm get-instance-view -g MyResourceGroup -n MyVm

請求

Ubuntu Pro の価格の詳細については、価格計算ツールをご覧ください。 プレビュー期間中に Pro サブスクリプションをキャンセルするには、Azure portal からサポート チケットを開きます。

Ubuntu Pro VM を起動した後の次の手順

アウトバウンド インターネット アクセスが利用できるようになると、Ubuntu Pro ではライブ パッチメイン リポジトリとユニバース リポジトリの拡張セキュリティ メンテナンスなどのプレミアム機能が自動的に有効になります。 特定の強化が必要な場合は、CIP と FIPS のチュートリアルで、usg を使用したサーバーの強化に関するページを確認してください。 ネットワーク要件 (エグレス トラフィック、エンドポイント、ポートなど) の詳細については、「Ubuntu Pro Client のネットワーク要件」を参照してください。

よく寄せられる質問

マシンをシャットダウンすると課金は停止しますか?

Azure Marketplace から Ubuntu Pro を起動すると、従量課金制になり、実行中のマシンに対してのみ課金されます。

ボリューム割引はありますか?

はい。 Microsoft の営業担当者にお問い合わせください。

予約インスタンスは使用できますか?

はい。

お客様が auto attach 関数を実行しなかった場合でも、再起動時に Pro にアタッチされますか?

お客様が auto attach を実行しない場合でも、再起動時に Pro が接続されます。 ただし、このアクションは、Pro クライアントのバージョン 28 を使用している場合にのみ適用されます。

  • Ubuntu 20.04 以降の場合、このプロセスは想定どおりに動作します。
  • Ubuntu 16.04 と 18.04 の場合は、インストールされている Pro クライアントのバージョンが古いため、このプロセスは機能しません。