Linux デプロイ用の他の Azure ツールおよびサービスを特定する
このモジュールの前のユニットで学習したように、Azure ツールを使用すると、組織用に非公開の仮想データセンターを作成できます。 IaaS と PaaS の両方の実装に同じ仮想データセンターを使用できます。 この方法でも、Azure で開発者と IT プロフェッショナルに自由な選択肢が与えられます。
IaaS、PaaS、DBaaS、またはこれらのサービスの組み合わせのどれを選択した場合でも、デプロイの制御と管理のために Azure に組み込まれているツールとサービスを見つけることができます。 これらのツールとサービスの中には、オープンソース コミュニティのメンバーから直接提供されるものもありますが、Azure と Linux との互換性を高めるために Azure チームによって開発されたものもあります。
オープンソース ツールの例
このセクションでは、Linux on Azure でよく使用されるツールについて説明します。
Prometheus
一般的なオープンソース メトリック監視ソリューションである Prometheus を使用して、Azure 上の Linux 環境を監視します。 Azure では、データベースを使用して Prometheus サーバーを設定して管理する必要はありません。 代わりに、Azure Monitor メトリックのコンポーネントである Prometheus 用 Azure Monitor マネージド サービスを使用します。 Prometheus のメトリックでは、プラットフォームやカスタム メトリックと一部の機能が共有されますが、PromQL や Grafana などのオープンソース ツールをより適切にサポートするため、いくつかの異なる機能が使われます。 このサービスでは、Prometheus と互換性のある監視ソリューションを使って大規模にメトリックを収集および分析できます。
Terraform
一般的な IT 運用と DevOps タスクを簡略化するには、オープンソースの宣言型コーディング ツールである Terraform を使用します。 Terraform は Bash または Linux 用の Azure PowerShell で動作します。
- Azure を含むデータセンターとクラウドベースのインフラストラクチャを定義してプロビジョニングします。
- 管理グループ、ポリシー、ユーザー、グループ、ポリシーなどのコア プラットフォーム機能をプロビジョニングすることができます。
- Azure DevOps Projects とパイプラインをプロビジョニングして、通常のインフラストラクチャとアプリケーションのデプロイを自動化します。
- アプリケーションに必要な Azure リソースをプロビジョニングします。
Terraform は独自の Terraform CLI を使用します。 Azure とより緊密に統合された宣言型コーディング ツールを使用する場合は、Azure CLI とAzure portal で動作する Bicep を検討してください。
Azure 上の Red Hat Ansible Automation Platform
ネイティブ Azure サービスと統合された Red Hat ソリューションを使用して自動化を運用および管理します。 リソースとアプリケーションの広範な IT エコシステムで、Azure リソースをデプロイ、自動化、管理します。 オペレーティング システムの構成、アプリケーションのプロビジョニング、ネットワークの自動化、セキュリティ オーケストレーションなどを合理化します。
Azure CLI
Azure コマンド ライン インターフェイス (CLI) は、Azure リソースに対して管理コマンドを実行するためのクロスプラットフォームのコマンドライン ツールです。 対話型のコマンドライン プロンプトまたはバッチ コマンドをスクリプトで一緒に使用し、ターミナルを介してコマンドを実行できます。
Azure CLI は、Windows PowerShell、PowerShell、Cmd.exe、Bash、その他の Linux シェルなど、複数のシェルで動作します。 最初にシェルを起動してから、シェル プロンプトでコマンドを実行します。 反復的なタスクを自動化するには、適切なスクリプト構文を使用し、複数の CLI コマンドを 1 つのシェル スクリプトにまとめてから、スクリプトを実行します。
Azure portal
Azure portal は、コマンドライン ツールに代えて使用できる、Web ベースの統合コンソールです。 Azure portal では、グラフィカル ユーザー インターフェイスを使用して Azure サブスクリプションを管理できます。また、Linux 仮想マシンから単純な Web アプリ、ポータルでの複雑なクラウド デプロイまで、すべてを構築、管理、監視できます。
Azure Resource Manager
Azure で Linux 環境の構築を始めると、複雑さが増し、より一元化された管理ツールが必要になる可能性があります。 Azure Resource Manager によって、Azure アカウントのリソースを作成、更新、削除できる管理レイヤーが提供されます。 デプロイ後にリソースを保護および整理するには、アクセス制御、ロック、タグなどの機能を使用します。
ユーザーが Azure API、ツール、SDK のいずれかや、Azure CLI を介して要求を送信すると、その要求はリソース マネージャーによって受信されます。 要求は、認証および承認された後、適切な Azure サービスに転送されます。 すべての要求は同じ API を介して処理されるため、すべての異なるツールで一貫した結果と機能が得られます。
次の図は、Azure 要求の処理において Azure Resource Manager が果たす役割を示しています。
セキュリティ ツールと機能
Azure の物理的なデータセンター、インフラストラクチャ、運用にわたって、Azure が多層セキュリティを提供します。 どの Linux ディストリビューションを選択しても、ID、データ、ネットワーク、アプリ全体で Azure の組み込みコントロールとサービスを使用してワークロードを保護できます。 インフラストラクチャをゼロから構築する場合、初期セキュリティ セットアップの多くが、Linux で以前に行ったことと似ています。 その後、Microsoft Defender for Cloud でセキュリティを強化します。 これを Azure、他のクラウド プラットフォーム、オンプレミスで使用できます。 これにより、セキュリティ体制を継続的に評価し、リソースとサービスをセキュリティで保護し、脅威を検出して解決することができます。 その他のセキュリティ サービスには、Web フロント エンドの Azure Application Gateway、Azure Key Vault、Microsoft Entra ID、Azure DDoS Protection、Azure Information Protection などがあります。
事業継続とディザスター リカバリー
Azure によって、Linux にエンドツーエンドのバックアップおよびディザスター リカバリー ソリューションが提供されます。これは、シンプルで安全で、拡張性が高く、コスト効率に優れており、オンプレミスのデータ保護ソリューションと統合できます。 サービスの中断や不注意によるデータの削除や破損が発生した場合、調整された方法でタイムリーにビジネス サービスを復旧できます。 ソリューションのコンポーネントには次のものがあります。
Azure Backup:管理やメンテナンスを必要とすることなく、クラウドとオンサイトのリソースを Azure クラウドに安全にバックアップします。 Azure Backup では、バックアップ ストレージを自動的に割り当てて管理し、従量課金制モデルを使用するので、消費したストレージについてのみ課金されます。
Azure Site Recovery:停止中にビジネス アプリとワークロードの実行状態を維持することで、ビジネス継続性を確保します。 Site Recovery では、物理および仮想マシンで実行中のワークロードを、プライマリ サイトからセカンダリの場所にレプリケートします。
Azure Archive Storage:アクセスされることの少ないデータに対して、持続性があり、可用性が高く、セキュリティで保護されたクラウド ストレージとデータ管理を提供する低コストの手段を提供します。
Azure Migrate
Linux ワークロードを Azure に移動する際の移行と最適化を簡略化するには、Azure Migrate を使用します。 インフラストラクチャ、データ、アプリケーションに対して、オンプレミス リソースの検出、評価、適切なサイズ設定など、移行前のすべての手順が含まれています。 Azure Migrate ハブには、VM、データベース、Web アプリ、オフライン データを移行するためのツールが含まれています。
その他のサービス
このセクションで説明するサービスは、Azure で Linux インフラストラクチャをより効果的に管理するために使用されるコア サービスの一部です。 ただし、他の多くのサービスやアプリは、Azure やサード パーティーから入手できます。 無料および従量課金制の Azure サービスは azure.microsoft.com/free で、パートナー アプリとサービスは azuremarketplace.microsoft.com/marketplace/apps で表示できます。 カテゴリは、移行、セキュリティ、ネットワークからコンテナー、機械学習、IoT まで多岐に及びます。 こちらを参照することで、Azure で何をどこまでできるかがわかります。