皆さまこんにちは。SB C&Sの井上です。
今回の記事では、新たにプレビュー公開された「Azure Automanage」についてご紹介します。
Azure仮想マシンを安全に運用していくためには、Microsoftが推奨するベストプラクティスを実装することが非常に重要となります。
Azureのベストプラクティスを実施することで、ワークロード全体で可用性、セキュリティ、パフォーマンスなどを最適化できます。
Azureでは「Azure Advisor」という、ベストプラクティスに準拠していない設定値の特定と推奨を行ってくれる機能を無料で使うことができるので、Azure Advisorでワークロードを確認し、Azureのベストプラクティスを実装されているという方も多いのではないでしょうか。
しかしAzure Advisorはセキュリティ的、コンプライアンス的にベストプラクティスではない設定値を特定して改善策を推奨するのみで、実際の改善操作は管理者が行う必要がありました。ワークロードによって更新されるベストプラクティスを、Azure Advisorの推奨事項を追って手動で改善していくことは管理者にとって大きな負担となります。
今回の記事でご紹介する「Azure Automanage」を利用すると、Azure Advisorで推奨された設定値に自動で更新し、ワークロード全体の仮想マシンを常にベストプラクティス構成に保つことができます。Azure仮想マシンの運用、管理に課題をお持ちの方は必見の機能となっているので、ぜひ最後までお読みください!
1.Azure Automanageとは
Azure Automanageとは、Azure仮想マシンのライフサイクル全体で運用の最適化とセキュリティのベストプラクティスを自動的に実装するサービスです。Azure仮想マシンにAzure Automanageを適用することで、Azureのベストプラクティスに従って自動的に仮想マシンのバックアップスケジュールを構成したり、ベストプラクティスに沿っていない仮想マシンの設定を自動的に検出し修正することができます。従来管理者が手動で行っていたベストプラクティス設定を自動で行ってくれるため、管理者の負担を軽減するだけでなく設定漏れも事前に防ぐことができ、仮想マシンの信頼性とセキュリティをより強化することができるサービスです。
Azure Automanageでは、適用したAzure仮想マシンに対して以下のサービスが自動的にベストプラクティス構成に設定されます。
Azure Automanageの対象サービス一覧
2.前提条件
Azure Automanageは現在プレビュー中のサービスです。GAされた際に変更される可能性はありますが、現在はAzure Automanageを仮想マシンに適用するためには以下の前提条件を考慮する必要があります。
- Windows Server VMのみ
- VMが実行中である
- サポートされるリージョンにVMが存在する
対応リージョン: 米国東部, 米国西部2, 米国中西部, 西ヨーロッパ, カナダ中部 - Automanageを有効化するユーザーへのアクセス許可
- 既存のAutomanageアカウント有効化: リソースグループの[共同作成者ロール]
- 新規のAutomanageアカウント作成と有効化: サブスクリプションの[所有者ロール] or [共同作成者ロール+ユーザーアクセス管理者ロール]
3.設定方法
それでは実際にAzure Automanageを設定していきます。
① Automanageを適用する仮想マシンを対象リージョン(今回は米国西部2)にデプロイ
② 仮想マシンのデプロイ完了画面で[仮想マシンの自動管理のベストプラクティスを有効にする(プレビュー)]をクリック or Azure Portalで[自動管理]を検索してAutomanage画面に移動
仮想マシンのデプロイ完了画面から移動する場合
Azure Portalで検索して移動する場合
③ [既存のVMで有効にする]をクリック
Automanage画面
④ 対象の仮想マシンを選択
[マシンの選択]をクリック
前提条件を満たした仮想マシンのうち、Automanageを適用するマシンを選択
⑤ 構成プロファイルの選択
[プロファイルと基本設定の参照及び変更]をクリック
構成プロファイル -Dev/Testの場合
構成プロファイル -運用の場合
⑥ 基本設定の選択
Azure Backupの基本設定
Microsoft Antimalwareの基本設定
今回はバックアップ日時と保持期間を変更した基本設定を作成。
[日本時間AM7時, 7日間保持]
作成した基本設定を選択して[選択]をクリック
⑦ [有効にする]をクリックして仮想マシンにAutomanageを適用
⑧ Automanage適用後の仮想マシンの確認
4.まとめ
今回の記事では、仮想マシンを自動的にAzureベストプラクティス構成に設定する「Azure Automanage」についてご紹介しました。
この機能を使うことで、仮想マシンをデプロイした後にAzure Advisorを確認しつつ推奨事項を1つずつ適用するという管理負荷から解放され、より簡単に仮想マシンの信頼性とセキュリティを強化できます。
また、Automanageを適用した仮想マシンがベストプラクティスではない設定値に設定/変更されても、Automanageが自動的にベストプラクティス設定に戻すため、ヒューマンエラーで非推奨設定に変更された仮想マシンがそのまま放置され、セキュリティ被害にあうことを防ぐことができます。
現在はプレビュー中のため日本リージョンの仮想マシンに適用することはできませんが、今後対応リージョンがどんどん増えていくかと思いますので、日本リージョンでGAされた際には、Azure Automanageを利用することをお勧めします。
最後までお読みいただき、ありがとうございます。
利用方法やユースケースなど、Azureに関してご不明な点がございましたら、ぜひお気軽に Azure相談センター までお問い合わせください。
Azure に精通したスタッフが丁寧にご回答いたします。
【 著者紹介 】井上 雄貴
・Azure Solutions Architect Expert
・JDLA Deep Lerning for ENGINEER 2019 #1
SB C&S株式会社 技術統括部 第1技術部 2課
Azureの導入や運用に関するお悩みは SoftBankグループのSB C&Sにご相談ください
SoftBankグループのSB C&Sは、さまざまな分野のエキスパート企業との協力なパートナーシップによって、多岐にわたるAzure関連ソリューションをご提供しています。
「Azureのサービスを提供している企業が多すぎて、どの企業が自社にベストか分からない」
「Azure導入のメリット・デメリットを知りたい」
「Azureがどういう課題を解決してくれるのか知りたい」
など、Azureに関するお悩みならお気軽にお問い合わせください。
中立的な立場で、貴社に最適なソリューションをご提案いたします。
クラウドサーバーご検討中の方必見
お役立ち資料一覧
- クラウドサーバーの導入を検討しているがオンプレミスとどう違うのか
- AWSとAzureの違いについて知りたい
- そもそもAzureについて基礎から知りたい
- 今、話題の「WVD」って何?
そのようなお悩みはありませんか?
Azure相談センターでは、上記のようなお悩みを解決する
ダウンロード資料を豊富にご用意しています。
是非、ご覧ください。
Azureの導入・運用に役立つ資料を
無料でダウンロードしていただけますDOWNLOAD
オンプレミスからクラウドへの移行を検討している方のために、安心・スムーズな移行を実現する方法を解説し、
運用コストの削減に有効な「リザーブドインスタンス」もご紹介するホワイトペーパーです。
- Azure 伝道師 五味ちゃんが徹底解説!Microsoft Azure
- Microsoft Azure vs Amazon Web Services 徹底比較!
- Azure OpenAI Serviceの概要と活用例
- Azure OpenAI Serviceの概要と活用例
- Azure伝道師 五味ちゃんが徹底解説! AI革命編~AI活用ガイド~
- Azure伝道師 五味ちゃんが徹底解説! Azure移行編
- 中小企業がデジタルトランスフォーメーションを取り入れるには
- パブリッククラウド導入活用に関する調査結果 ~2022年版~
- プライベートクラウドを Azureで実現!「Azure VMware Solution」とは?
- Azure へのスムーズな移行で社員の生産性を上げる、経営者の選択とは
- 簡単にクラウドセキュリティを実現する 「Azure Security Center」の機能をわかりやすく解説!
- トータルサポートでAzure移行・活用を促進 -基幹システム・SAPクラウド化の課題と解決事例
- ゼロトラストとは?概要から、Azureでできる解決策まで資料で解説
- Azure 導入事例集
- Azure 伝道師 五味ちゃんが徹底解説!AVD(旧:WVD)編
- Azureによるリモートワークの実現 -DaaSならではの柔軟なVDIの構築事例
- Microsoft Azure活用事例 - 株式会社クレオ様
- Azureだからこそ可能になる、快適で安全な仮想デスクトップ環境
- Azure 伝道師 五味ちゃんが徹底解説!Microsoft Azure
- 数あるクラウドから Azureを選択するキーポイントとは
- 「働き方改革」、 Azure VDI + Microsoft 365で実現
- オンプレミスからクラウドへのスムーズな移行とコストダウンを実現する方法
- オンプレミスのIT基盤を Azure IaaSでクラウド化する、 そのメリットとポイント
- 吉田パクえ氏が説く !失敗しないクラウドの使い方!
- クラウド vs オンプレミス 徹底比較!
- Microsoft Azure vs Amazon Web Services 徹底比較!
- Microsoft Azure製品紹介資料
- ダイレクトアクセス for Microsoft Azure ご紹介資料
- DevOpsにはAzure!その理由を徹底解説
Azureのことなら、
SB C&Sにご相談を!
導入から活用まで専門スタッフが回答いたします。
お気軽にお問い合わせください。