BLOGAzureブログ

ハイブリッドクラウド/マルチクラウドをより簡単に管理する!Azure Arcについてご紹介~Azure ブログ~

2020.09.10

クラウドサーバーご検討中の方必見 お役立ち資料一覧

皆さまこんにちは。SB C&Sの井上です。
今回の記事では、IgniteやBuildなどのMicrosoftイベントで大々的に取り上げられている新たなAzureのハイブリッドクラウドサービス、「Azure Arc」についてご紹介いたします。Azure Arcという言葉自体は聞いたことがあっても、「どんなサービスなのか」「何ができるのか」「どのようなメリットがあるのか」などまで詳しく知らないという方も多いのではないでしょうか。
そこで今回は、次世代ハイブリッドクラウドを実現するAzure Arcについて、実際の利用画面も踏まえて分かりやすく解説していきます。

現在 ハイブリッドクラウド環境を利用している方、これからハイブリッドクラウド環境を利用したいと考えている方、Azure Arcをもっと詳しく知りたいという方は必見の記事となっています!ぜひ最後までお読みください。

1.次世代ハイブリッドクラウドを実現するAzure Arcとは

Azure Arcは、Ignite 2019のKeynoteセッションで発表された、次世代ハイブリッドクラウドを実現する新しいAzureサービスです。

現在でもオンプレミスとパブリッククラウドの両方を、つまりハイブリッドクラウド環境を利用されている方も多いかと思いますが、このAzure Arcが従来のハイブリッドクラウドと最も異なる部分は、「Azure Resource Manager」の機能をオンプレミスやマルチクラウド、エッジなどあらゆるインフラストラクチャ環境に拡大できるという点です。
これにより、オンプレミスや他社パブリッククラウド、エッジで動作するサーバーや仮想マシンをAzure Portalから統合管理することができるようになります。

従来のハイブリッドクラウド環境であれば、オンプレミスサーバーはオンプレミス環境で管理/パブリッククラウドサーバーはパブリッククラウドのポータルなどで管理、など管理対象によって別サイトで管理する必要がありました。 しかしAzure Arcを利用することで、Azure上の仮想マシンだけでなく、オンプレミスや他社パブリッククラウドの仮想マシンの制御や管理をAzure Portalから行うことができます。

例えばAWSの仮想マシンをAzure Arcに登録することで、Azure Portalから管理できるようになります。 これにより、管理の際の手間を削減し、より簡単にハイブリッドクラウド環境やマルチクラウド環境の管理が可能になるのがAzure Arcの一番のメリットです。

また、先日のBuild(Microsoft主催の技術者向けイベント) では外部環境のKubernetesアプリケーションの展開と管理がAzure Portal上で可能になる追加機能がプレビューで追加され、将来的にはAzure SQL DatabaseなどAzureで提供されているデータサービスをAzureデータセンター以外の場所に展開することも可能になったりする予定です。今後のGAに向けて、どんどん機能拡張がされている、注目のサービスです。

2.前提条件

ではAzure Arcを利用するための前提条件をご紹介いたします。
Azure Arcに外部サーバーを接続するためには「Azure Connected Machine Agent」を接続サーバーにインストールする必要がありますが、Agentをインストールするサーバーは以下の前提条件を満たしていなければなりません。

前提条件1:サポートされるOS

  • Windows Server 2010 R2 以上 (Windows Server Core を含む)
  • Ubuntu 16.04 および 18.04 (x64)
  • CentOS Linux 7 (x64)
  • SUSE Linux Enterprise Server (SLES) 15 (x64)
  • Red Hat Enterprise Linux (RHEL) 7 (x64)
  • Amazon Linux 2 (x64)

※現時点(プレビュー版)ではWindows用Connected Machine Agentは、言語が英語で構成されたWindows Serverのみ対応しています。

前提条件2:必要なアクセス許可

  • Azure Connected Machine Onboarding ロール
  • Azure Connected Machine Resource Administrator ロール

前提条件3:トランスポート層セキュリティ 1.2 プロトコル

Azureに転送するデータのセキュリティを確保するため、トランスポート層セキュリティ(TLS) 1.2を使用するようマシンを構成します。

  • Linux: OpenSSLのChangelogでTLS 1.2をサポートしているか確認
  • Windows Server 2012 R2 以降: サポートされており、既定で有効

前提条件4:ネットワーク構成

Azure Connected Machine AgentはTCP443ポートを介してAzure Arcにアウトバウンド接続します。このため、マシンがファイアウォールやプロキシサーバーによって制限されている場合は、以下のサービスタグ、URLへのアクセス許可設定を追加します。

サービスタグ
  • AzureActiveDirectory
  • AzureTrafficManager
URL
  • management.azure.com
  • login.windows.net
  • dc.service.visualstudio.com
  • agentserviceapi.azure-automation.net
  • *-agentservice-prod-1.azure-automation.net
  • *.guestconfiguration.azure.com
  • *.his.arc.azure.com

前提条件5:Azureリソースプロバイダーを登録

  • Microsoft.HybridCompute
  • Microsoft.GuestConfiguration
リソースプロバイダー登録方法について

リソースプロバイダーはAzure Portalのサブスクリプションリソースから追加するか、以下のコマンドを実行することで登録可能です。

  • Azure PowerShell
     Login-AzAccount
     Set-AzContext -SubscriptionId [サーバーをオンボードするサブスクリプション]
     Register-AzResourceProvider -ProviderNamespace Microsoft.HybridCompute
     Register-AzResourceProvider -ProviderNamespace Microsoft.GuestConfiguration
  • Azure CLI
     az account set --subscription "{サーバーをオンボードするサブスクリプション}"
     az provider register --namespace 'Microsoft.HybridCompute'
     az provider register --namespace 'Microsoft.GuestConfiguration'

前提条件6:サポートされているリージョン

Azure Arcはプレビュー中なので、以下リージョンのみサポートされています。

  • Azure Arc for Server
     ・米国東部
     ・米国西部2
     ・西ヨーロッパ
     ・東南アジア
  • Azure Arc for Kubernetes
     ・米国東部
     ・西ヨーロッパ

3.オンプレミス(ハイブリッドクラウド)環境のサーバーをAzure Arcに登録する

では実際にオンプレミスのサーバーをAzure Arcに登録する方法を詳しくご紹介いたします。今回はオンプレミスWindows 10上のHyper-VでWindows Server 2019 Datacenterを5台用意し、Azure ArcにオンボードしてAzure Portalで管理できる環境を構築しました。

検証手順

  • オンプレミス環境のサーバーを想定したHyper-V仮想マシンの準備
  • Azure Portalで[サーバー用 Azure Arc]からスクリプトを生成
  • 生成したスクリプトを、Azure Arcで管理したいサーバー上で実行
  • スクリプト実行した仮想マシンがAzure Portalでリソースとして表示されるか確認
  • Azure Portalから各サーバーを管理

1. オンプレミス環境のサーバーを想定したHyper-V仮想マシンの準備

Windows Server 2019 Datacenter 仮想マシンを5台用意します。 (Hyper-V仮想マシン作成手順は割愛します。)用意した仮想マシンに前提条件の設定を行っていきます。

2. Azure Portalで[サーバー用 Azure Arc]からスクリプトを生成

Azure Portal > [リソースの作成] > [サーバー用 Azure Arc (プレビュー)] > [作成]

Azure Portal > [リソースの作成] > [サーバー用 Azure Arc (プレビュー)] > [作成]

>[対話型スクリプトを使用したマシンの追加] > [スクリプトの生成]

[対話型スクリプトを使用したマシンの追加] > [スクリプトの生成]

リソースグループ/プロキシサーバーのIPアドレス/タグなどに任意の値を入力して、[確認と生成]

リソースグループ/プロキシサーバーのIPアドレス/タグなどに任意の値を入力して、[確認と生成]

スクリプトを [コピー] するか、PowerShellファイルを [ダウンロード]

スクリプトを [コピー] するか、PowerShellファイルを [ダウンロード]

3. 生成したスクリプトを、Azure Arcで管理したいサーバー上で実行

コピーしたスクリプトかダウンロードしたファイルを、Azure Arcで管理したいサーバー上のPowerShellで実行

コピーしたスクリプトかダウンロードしたファイルを、Azure Arcで管理したいサーバー上のPowerShellで実行

PowerShellで出力されたコードを入力し、必要なアクセス許可ロール(前提条件2.)を付与したユーザーでサインイン

[https://microsoft.com/devicelogin]にアクセスし、PowerShellで出力されたコードを入力
必要なアクセス許可ロール(前提条件2.)を付与したユーザーでサインイン

4. スクリプト実行した仮想マシンがAzure Portalでリソースとして表示されるか確認

オンプレミス仮想マシンがAzure Portal > [マシン - Azure Arc]に追加されているかを確認

オンプレミス仮想マシンがAzure Portal > [マシン - Azure Arc]に追加されているかを確認

5. Azure Portalから各サーバーを管理

Azure Arcで外部サーバー管理

Azure Arcで外部サーバー管理

Azure Arcに登録したオンプレミスサーバーに対して、Azure Portalから可能な操作は以下となります。

  • RBAC(IAM)によって、Azure Arcに登録されたマシンにアクセスできるユーザーを制限
  • Azure Arcに登録されたマシンに対して、Azure Policyのゲスト構成ポリシーを割り当てることで、コンプライアンスを評価
  • Azure Arcに登録されたマシンをLog Analyticsに接続し、ログを取得/管理
    ※Microsoft Monitoring Agent ver.10.20.18011 以上のインストールが必要です

4.まとめ

今回は次世代ハイブリッドクラウドを実現するAzureの新サービス、「Azure Arc」についてご紹介いたしました。

Azure Arcを利用することで、例えばAzure Policyをオンプレミスのサーバーに割り当てたり、オンプレミスサーバーのゲストOSパフォーマンスをAzure Monitorで確認したり、オンプレミスサーバーのログをAzure上に保存してLog Analyticsで分析したり、などといったことができるようになります。
これにより、今までAzure仮想マシンはAzure Portalで管理し、オンプレミスサーバーはオンプレミスで管理する、といった分散した管理環境をAzure Portalに統合できるといったメリットがあります。

Azure Arcはまだプレビュー中の機能なので日本リージョンでは利用できませんが、今後のGAに向けてサポートリージョンはどんどん追加されるかと思います。
また、GAに向けて以下の機能も追加予定だと発表されています。

  • 外部環境のKubernetesクラスターの統合管理 (Build 2020でプレビュー版公開の発表あり)
  • Azure SQL DatabaseなどのAzureデータサービスを、Azureデータセンター以外にデプロイ/スケーリング
  • Azureデータセンター外へのレプリケーション

Microsoftがこれから特に注力していくサービスの一つだと言われているので、今後のアップデートにも非常に期待できるのではないでしょうか。

 

最後までお読みいただき、ありがとうございます。

利用方法やユースケースなど、Azureに関してご不明な点がございましたら、ぜひお気軽に Azure相談センター までお問い合わせください。
Azure に精通したスタッフが丁寧にご回答いたします。

著者紹介:SB C&S 井上 雄貴

  
  【 著者紹介 】
  井上 雄貴 | JDLA Deep Lerning for ENGINEER 2019 #1
  SB C&S株式会社 技術統括部 第1技術部 2課

 

クラウドサーバーご検討中の方必見
お役立ち資料一覧

クラウドサーバーご検討中の方必見 お役立ち資料一覧
  • クラウドサーバーの導入を検討しているがオンプレミスとどう違うのか
  • AWSとAzureの違いについて知りたい
  • そもそもAzureについて基礎から知りたい
  • 今、話題の「WVD」って何?

そのようなお悩みはありませんか?
Azure相談センターでは、上記のようなお悩みを解決する
ダウンロード資料を豊富にご用意しています。
是非、ご覧ください。

Azureのことなら、
SB C&Sにご相談を!

導入から活用まで専門スタッフが回答いたします。
お気軽にお問い合わせください。