Azure ハイブリッド サービスへの Windows Server の接続
Azure ハイブリッド サービスを使用して、Windows Server のオンプレミス展開をクラウドに拡張できます。 これらのクラウド サービスには、オンプレミスの Azure への拡張や、Azure からの一元的な管理用に一連の便利な機能が用意されています。
Windows Admin Center 内で Azure ハイブリッド サービスを使用すると、次のことができます。
- 仮想マシンを保護し、クラウドベースのバックアップとディザスター リカバリー (HA/DR) を使用します。
- ストレージによりオンプレミスの容量を拡張し、Azure におけるコンピューティングを実現し、Azure へのネットワーク接続を簡略化します。
- クラウドインテリジェント Azure 管理サービスを使用して、アプリケーション、ネットワーク、インフラストラクチャ全体での監視、管理、構成、およびセキュリティを一元化します。
ほとんどの Azure ハイブリッド サービスを設定するには、アプリをダウンロードし、手動で構成します。 多くの Azure ハイブリッド サービスは Windows Admin Center に直接統合されており、セットアップ エクスペリエンスが簡素化され、サービスのサーバー中心のビューが提供されます。 Windows Admin Center には Azure portal への便利なインテリジェント ハイパーリンクも備わっているため、接続された Azure リソースを確認できるだけでなく、ハイブリッド環境を一元的に表示することもできます。
Azure ハイブリッド サービス ツールで統合サービスを見つける
Windows Admin Center の Azure ハイブリッド サービス ツールは、統合されたすべての Azure サービスを一元管理されたハブに集約します。このハブでは、オンプレミスまたはハイブリッド環境に価値をもたらす、利用可能なすべての Azure サービスを簡単に見つけることができます。
Azure サービスが既に有効になっているサーバーに接続している場合、Azure ハイブリッド サービス ツールを使用すると、そのサーバー上のすべての有効なサービスを一目で確認できます。 Windows Admin Center 内の関連ツールに簡単にアクセスしたり、Azure portal を起動して Azure サービスをより詳細に管理したり、ドキュメントをすぐに確認したりできます。
Azure ハイブリッド サービス ツールから、次の操作を実行できます。
- Azure Backup を使用して Windows Admin Center から Windows Server をバックアップする
- Azure Site Recovery を使用して Windows Admin Center から Hyper-V 仮想マシンを保護する
- Azure File Sync を使用して、ファイル サーバーをクラウドと同期する
- Azure Update Management を使用して、オンプレミスとクラウド両方のすべての Windows サーバーについてオペレーティング システムの更新プログラムを管理する
- Azure Monitor を使用して、オンプレミスとクラウドの両方でサーバーを監視し、アラートを構成する
- サーバー向け Azure Arc を使用して Azure Policy を通じてオンプレミスのサーバーにガバナンス ポリシーを適用する
- Microsoft Defender for Cloud を使用してサーバーをセキュリティで保護し、高度な脅威保護を取得する
- Azure ネットワーク アダプターを使用してオンプレミス サーバーを Azure Virtual Network に接続する
- Azure の拡張されたネットワークを使用して、Azure VM をお使いのオンプレミス ネットワークのようにする
Azure ハイブリッド サービスのリージョンによるサポート
パブリック Azure クラウドとプライベート Azure クラウドの両方に Windows Admin Center ゲートウェイを登録できます。 現在、Microsoft は Azure Global、Azure China、Azure US Government でのゲートウェイ登録をサポートしています。 ゲートウェイを登録すると、Windows Admin Center では、Azure ハイブリッド サービスの使用を含む他のすべての Azure 操作がそのクラウドで実行されると想定されます。
各 Azure ハイブリッド サービスのリージョンによるサポートは異なります。 次の表は、Windows Admin Center の各 Azure ハイブリッド サービスでサポートされているクラウドを大まかに示しています。
Azure ハイブリッド サービス | Azure グローバル | Azure 中国 | Azure 米国政府機関 |
---|---|---|---|
Azure Arc | はい | no | はい |
Azure Backup | はい | はい | はい |
Azure 拡張ネットワーク | はい | はい | はい |
Azure File Sync | はい | はい | はい |
Azure Monitor | はい | はい | はい |
Azure ネットワーク アダプター | はい | はい | はい |
Microsoft Defender for Cloud | はい | はい | はい |
Azure Site Recovery | はい | はい | no |
Azure Update Management | はい | はい | no |
各サービスのリージョンによるサポートの詳細については、リージョン別の利用可能な Azure 製品をご覧ください。
オンプレミスのサーバーと VM のバックアップと保護
Azure Backup を使用して Windows サーバーをバックアップします Windows サーバーを Azure にバックアップできます。 Windows サーバーをバックアップすると、偶発的または悪意のある削除、破損、ランサムウェアからユーザーを保護できます。 詳細については、Azure Backup を使用したサーバーのバックアップに関するページを参照してください。
Azure Site Recovery を使用して Hyper-V 仮想マシンを保護する ビジネスに不可欠なインフラストラクチャが障害発生時に保護されるように VM で実行されているワークロードをレプリケートできます。 Windows Admin Center は、セットアップと、Hyper-V サーバーまたはクラスターへの仮想マシンのレプリケーションのプロセスを効率化し、Azure Site Recovery のディザスター リカバリー サービスによって環境の回復性を簡単に高められるようにします。 詳細については、Azure Site Recovery と Windows Admin Center を使用した VM の保護に関するページを参照してください。
記憶域レプリカを使用して Azure で VM への同期または非同期のブロックベースのレプリケーションを使用する セカンダリ サーバーまたは VM への記憶域レプリカを使用して、サーバー間レベルでブロックベースまたはボリュームベースのレプリケーションを構成できます。 Windows Admin Center を使用すると、レプリケーション ターゲット専用の Azure VM を作成できるため、新しい Azure VM でストレージのサイズを適切に設定し、正しく構成できます。 詳細については、記憶域レプリカを使用したサーバー間のレプリケーションに関する記事を参照してください。
Azure によるオンプレミス容量の拡張
記憶容量の拡張
Azure File Sync を使用してファイル サーバーとクラウドを同期する このサーバー上のファイルを Azure ファイル共有と同期します。 すべてのファイルをローカルに保持するか、クラウド階層化を使用して空き領域を増やし、最も頻繁に使用されるファイルのみをサーバー上にキャッシュし、コールド データをクラウドに階層化します。 クラウドにデータをバックアップできるため、オンプレミスのサーバー バックアップを心配する必要がなくなります。 さらに、複数サイト同期により、複数のサーバー間で一連のファイルの同期を保つことができます。 詳しくは、「Azure File Sync を使用してファイル サーバーをクラウドと同期する」をご覧ください。
ストレージ移行サービスを使用して Azure でストレージを VM に移行する ステップバイステップ ツールを使用して、Windows および Linux サーバー上のデータのインベントリを作成し、新しい Azure VM にデータを転送します。 Windows Admin Center では、転送元からデータを受信するように適切にサイズ設定され、構成されたジョブ用に新しい Azure VM を作成できます。 詳細については、「ストレージ移行サービスを使用してサーバーを移行する」を参照してください。
計算容量の拡張
Windows Admin Center を離れずに新しい Azure 仮想マシンを作成する Windows Admin Center 内の [すべての接続] ページから [追加] を選択し、 [Azure VM] で [新規作成] を選択します。 このステップ バイ ステップ作成ツール内から Azure VM にドメイン参加し、ストレージを構成することもできます。
クラウド監視を使用してフェールオーバー クラスター上で Azure を活用してクォーラムを形成する 2 ノード クラスター上でクォーラムを形成するために追加のハードウェアに投資する代わりに、Azure ストレージ アカウントを Azure Stack HCI クラスターまたはその他のフェールオーバー クラスターのクラスター監視機能として機能させることができます。 詳細については、「フェールオーバー クラスターのクラウド監視を展開する」を参照してください。
オンプレミスのネットワークと Azure ネットワーク間のネットワーク接続の簡略化
Azure ネットワーク アダプターを使用してオンプレミスのサーバーを Azure 仮想ネットワークに接続する Windows Admin Center を使用すると、オンプレミスのサーバーから Azure 仮想ネットワークへのポイント対サイト VPN のセットアップが簡単になります。
Azure の拡張されたネットワークを使用して、Azure VM をお使いのオンプレミス ネットワークのようにする Windows Admin Center では、サイト間 VPN を設定し、オンプレミスの IP アドレスを Azure vNet に拡張して、IP アドレスの依存関係を損なうことなく、ワークロードを Azure により簡単に移行できます。
Azure からのハイブリッド環境の一元的管理
Azure Monitor for Virtual Machines を使用して、環境内のすべてのサーバーの電子メール アラートを監視および取得する Virtual Machines Insights とも呼ばれる Azure Monitor を使用して、サーバーの正常性とイベントを監視したり、電子メール アラートを作成したり、環境全体のサーバー パフォーマンスの統合ビューを提供したり、特定のサーバーに接続しているアプリ、システム、サービスを視覚化したりできます。 Windows Admin Center では、サーバーの正常性パフォーマンスとクラスターの正常性イベントに関する既定の電子メール アラートを設定することもできます。 詳細については、Azure Monitor へのサーバーの接続と電子メール通知の構成に関するページを参照してください。
Azure Update Management を使用して、すべての Windows Server のオペレーティング システムの更新プログラムを一元的に管理できます複数のサーバーと VM の更新プログラムとパッチは、サーバー単位ではなく 1 か所で管理できます。 Azure Update Management を使用すると、利用可能な更新プログラムの状態をすばやく評価し、必要な更新プログラムのインストールをスケジュールし、デプロイ結果を確認して、正常に適用される更新プログラムを確認できます。 これは、サーバーが Azure VM か、他のクラウド プロバイダーによってホストされているか、それともオンプレミスかにかかわらず可能です。 詳細については、「 Azure Update Management を使用してオペレーティング システムの更新プログラムを管理するには、Windows Admin Center を使用するを参照してください。
Microsoft Defender for Cloud を使用してセキュリティ体制を改善し、高度な脅威保護を実現します Microsoft Defender for Cloud は、データ センターのセキュリティ体制を強化し、クラウド内のハイブリッド ワークロード全体で高度な脅威保護を提供する統合インフラストラクチャ セキュリティ管理システムです 。Azure に存在するかどうかに関係なく、オンプレミスでも高度な脅威保護を提供します。 Windows Admin Center を使用すると、サーバーを簡単に設定して Microsoft Defender for Cloud に接続できます。 詳細については、「 Windows Admin Center を使用した Microsoft Defender for Cloud の統合 (プレビュー)」を参照してください。
サーバー向け Azure Arc と Azure Policy を使用してハイブリッド環境全体にポリシーを適用してコンプライアンスを順守する Azure からオンプレミスのサーバーのインベントリを作成し、サーバーを整理、管理します。 Azure Policy を使用してサーバーを管理し、RBAC を使用してアクセスを制御し、Azure から追加の管理サービスを有効にすることができます。
クラスター対スタンドアロン サーバーおよび VM
Azure ハイブリッド サービスは、次の構成で Windows サーバーと連携します。
- スタンドアロン物理サーバーと仮想マシン (VM)
- Azure Stack HCI の認定を受けたハイパーコンバージド クラスターや、Windows Server ソフトウェア定義 (WSSD) プログラムを含むクラスター
スタンドアロン サーバーおよび VM 向けのサービス
これは、スタンドアロン サーバーと VM に機能を提供する Azure サービスの完全な一覧です。
- Azure Backup を使用して Windows Admin Center から Windows Server をバックアップする
- Azure Site Recovery を使用して Windows Admin Center から Hyper-V 仮想マシンを保護する
- Azure File Sync を使用して、ファイル サーバーをクラウドと同期する
- Azure Update Management を使用して、オンプレミスとクラウド両方のすべての Windows サーバーについてオペレーティング システムの更新プログラムを管理する
- Azure Monitor を使用して、オンプレミスとクラウドの両方でサーバーを監視し、アラートを構成する
- サーバー向け Azure Arc を使用して Azure Policy を通じてオンプレミスのサーバーにガバナンス ポリシーを適用する
- Microsoft Defender for Cloud を使用してサーバーをセキュリティで保護し、高度な脅威保護を取得する
- Azure ネットワーク アダプターを使用してオンプレミス サーバーを Azure Virtual Network に接続する
- Azure の拡張されたネットワークを使用して、Azure VM をお使いのオンプレミス ネットワークのようにする
クラスターのためのサービス
これらは、クラスター全体に次の機能を提供する Azure サービスです。
Windows Admin Center のその他の Azure 統合機能
Windows Admin Center で Azure VM 接続を追加する Windows Admin Center を使用すると、Azure VM だけでなくオンプレミス コンピューターを管理できます。 Azure VNet に接続するように Windows Admin Center ゲートウェイを構成することによって、Windows Admin Center の一貫性があり、簡略化されたツールを使用して Azure 内の仮想マシンを管理できます。 詳細については、Azure 内の VM を管理するための Windows Admin Center の構成に関するページを参照してください。
Microsoft Entra ID 認証を追加することによって Windows Admin Center にセキュリティ レイヤーを追加する ゲートウェイへのアクセス時に Microsoft Entra ID を使用して認証を行うようユーザーに要求することによって、さらにセキュリティ レイヤーを Windows Admin Center に追加できます。 Microsoft Entra 認証では、条件付きアクセスや多要素認証など、Microsoft Entra ID のセキュリティ機能も利用できます。 詳細については、Windows Admin Center 用の Microsoft Entra 認証の構成に関するページを参照してください。
Windows Admin Center に埋め込まれた Azure Cloud Shell から直接 Azure リソースを管理する Azure Cloud Shell を利用し Windows Admin Center 内で Bash または PowerShell を取得して、Azure 管理タスクに簡単にアクセスできます。 詳しくは、「Azure Cloud Shell の概要」をご覧ください。