皆さまこんにちは。SB C&Sの井上です。
今回の記事では、IgniteやBuildなどのMicrosoftイベントで大々的に取り上げられている新たなAzureのハイブリッドクラウドサービス、「Azure Arc」についてご紹介いたします。Azure Arcという言葉自体は聞いたことがあっても、「どんなサービスなのか」「何ができるのか」「どのようなメリットがあるのか」などまで詳しく知らないという方も多いのではないでしょうか。
そこで今回は、次世代ハイブリッドクラウドを実現するAzure Arcについて、実際の利用画面も踏まえて分かりやすく解説していきます。
現在 ハイブリッドクラウド環境を利用している方、これからハイブリッドクラウド環境を利用したいと考えている方、Azure Arcをもっと詳しく知りたいという方は必見の記事となっています!ぜひ最後までお読みください。
1.次世代ハイブリッドクラウドを実現するAzure Arcとは
Azure Arcは、Ignite 2019のKeynoteセッションで発表された、次世代ハイブリッドクラウドを実現する新しいAzureサービスです。
現在でもオンプレミスとパブリッククラウドの両方を、つまりハイブリッドクラウド環境を利用されている方も多いかと思いますが、このAzure Arcが従来のハイブリッドクラウドと最も異なる部分は、「Azure Resource Manager」の機能をオンプレミスやマルチクラウド、エッジなどあらゆるインフラストラクチャ環境に拡大できるという点です。
これにより、オンプレミスや他社パブリッククラウド、エッジで動作するサーバーや仮想マシンをAzure Portalから統合管理することができるようになります。
従来のハイブリッドクラウド環境であれば、オンプレミスサーバーはオンプレミス環境で管理/パブリッククラウドサーバーはパブリッククラウドのポータルなどで管理、など管理対象によって別サイトで管理する必要がありました。 しかしAzure Arcを利用することで、Azure上の仮想マシンだけでなく、オンプレミスや他社パブリッククラウドの仮想マシンの制御や管理をAzure Portalから行うことができます。
例えばAWSの仮想マシンをAzure Arcに登録することで、Azure Portalから管理できるようになります。 これにより、管理の際の手間を削減し、より簡単にハイブリッドクラウド環境やマルチクラウド環境の管理が可能になるのがAzure Arcの一番のメリットです。
また、先日のBuild(Microsoft主催の技術者向けイベント) では外部環境のKubernetesアプリケーションの展開と管理がAzure Portal上で可能になる追加機能がプレビューで追加され、将来的にはAzure SQL DatabaseなどAzureで提供されているデータサービスをAzureデータセンター以外の場所に展開することも可能になったりする予定です。今後のGAに向けて、どんどん機能拡張がされている、注目のサービスです。
2.前提条件
ではAzure Arcを利用するための前提条件をご紹介いたします。
Azure Arcに外部サーバーを接続するためには「Azure Connected Machine Agent」を接続サーバーにインストールする必要がありますが、Agentをインストールするサーバーは以下の前提条件を満たしていなければなりません。
前提条件1:サポートされるOS
- Windows Server 2010 R2 以上 (Windows Server Core を含む)
- Ubuntu 16.04 および 18.04 (x64)
- CentOS Linux 7 (x64)
- SUSE Linux Enterprise Server (SLES) 15 (x64)
- Red Hat Enterprise Linux (RHEL) 7 (x64)
- Amazon Linux 2 (x64)
※現時点(プレビュー版)ではWindows用Connected Machine Agentは、言語が英語で構成されたWindows Serverのみ対応しています。
前提条件2:必要なアクセス許可
- Azure Connected Machine Onboarding ロール
- Azure Connected Machine Resource Administrator ロール
前提条件3:トランスポート層セキュリティ 1.2 プロトコル
Azureに転送するデータのセキュリティを確保するため、トランスポート層セキュリティ(TLS) 1.2を使用するようマシンを構成します。
- Linux: OpenSSLのChangelogでTLS 1.2をサポートしているか確認
- Windows Server 2012 R2 以降: サポートされており、既定で有効
前提条件4:ネットワーク構成
Azure Connected Machine AgentはTCP443ポートを介してAzure Arcにアウトバウンド接続します。このため、マシンがファイアウォールやプロキシサーバーによって制限されている場合は、以下のサービスタグ、URLへのアクセス許可設定を追加します。
サービスタグ
- AzureActiveDirectory
- AzureTrafficManager
URL
- management.azure.com
- login.windows.net
- dc.service.visualstudio.com
- agentserviceapi.azure-automation.net
- *-agentservice-prod-1.azure-automation.net
- *.guestconfiguration.azure.com
- *.his.arc.azure.com
前提条件5:Azureリソースプロバイダーを登録
- Microsoft.HybridCompute
- Microsoft.GuestConfiguration
リソースプロバイダー登録方法について
リソースプロバイダーはAzure Portalのサブスクリプションリソースから追加するか、以下のコマンドを実行することで登録可能です。
- Azure PowerShell
Login-AzAccount
Set-AzContext -SubscriptionId [サーバーをオンボードするサブスクリプション]
Register-AzResourceProvider -ProviderNamespace Microsoft.HybridCompute
Register-AzResourceProvider -ProviderNamespace Microsoft.GuestConfiguration - Azure CLI
az account set --subscription "{サーバーをオンボードするサブスクリプション}"
az provider register --namespace 'Microsoft.HybridCompute'
az provider register --namespace 'Microsoft.GuestConfiguration'
前提条件6:サポートされているリージョン
Azure Arcはプレビュー中なので、以下リージョンのみサポートされています。
- Azure Arc for Server
・米国東部
・米国西部2
・西ヨーロッパ
・東南アジア - Azure Arc for Kubernetes
・米国東部
・西ヨーロッパ
3.オンプレミス(ハイブリッドクラウド)環境のサーバーをAzure Arcに登録する
では実際にオンプレミスのサーバーをAzure Arcに登録する方法を詳しくご紹介いたします。今回はオンプレミスWindows 10上のHyper-VでWindows Server 2019 Datacenterを5台用意し、Azure ArcにオンボードしてAzure Portalで管理できる環境を構築しました。
検証手順
- オンプレミス環境のサーバーを想定したHyper-V仮想マシンの準備
- Azure Portalで[サーバー用 Azure Arc]からスクリプトを生成
- 生成したスクリプトを、Azure Arcで管理したいサーバー上で実行
- スクリプト実行した仮想マシンがAzure Portalでリソースとして表示されるか確認
- Azure Portalから各サーバーを管理
1. オンプレミス環境のサーバーを想定したHyper-V仮想マシンの準備
Windows Server 2019 Datacenter 仮想マシンを5台用意します。 (Hyper-V仮想マシン作成手順は割愛します。)用意した仮想マシンに前提条件の設定を行っていきます。
2. Azure Portalで[サーバー用 Azure Arc]からスクリプトを生成
![Azure Portal > [リソースの作成] > [サーバー用 Azure Arc (プレビュー)] > [作成]](https://licensecounter.jp/azure/blog/img/3921560109d65ec5bb9ae55121f089673a2a9707.png)
Azure Portal > [リソースの作成] > [サーバー用 Azure Arc (プレビュー)] > [作成]
![>[対話型スクリプトを使用したマシンの追加] > [スクリプトの生成]](https://licensecounter.jp/azure/blog/img/b2ad971d969a545350ac360dfba4ee62d7cdbb2e.png)
[対話型スクリプトを使用したマシンの追加] > [スクリプトの生成]
![リソースグループ/プロキシサーバーのIPアドレス/タグなどに任意の値を入力して、[確認と生成]](https://licensecounter.jp/azure/blog/img/d0cb6686dfebc75c59eca151430597c963d27035.png)
リソースグループ/プロキシサーバーのIPアドレス/タグなどに任意の値を入力して、[確認と生成]
![スクリプトを [コピー] するか、PowerShellファイルを [ダウンロード]](https://licensecounter.jp/azure/blog/img/eeb8092dbac0f828024cb70613e42d758051d415.png)
スクリプトを [コピー] するか、PowerShellファイルを [ダウンロード]
3. 生成したスクリプトを、Azure Arcで管理したいサーバー上で実行
コピーしたスクリプトかダウンロードしたファイルを、Azure Arcで管理したいサーバー上のPowerShellで実行
[https://microsoft.com/devicelogin]にアクセスし、PowerShellで出力されたコードを入力
必要なアクセス許可ロール(前提条件2.)を付与したユーザーでサインイン
4. スクリプト実行した仮想マシンがAzure Portalでリソースとして表示されるか確認
![オンプレミス仮想マシンがAzure Portal > [マシン - Azure Arc]に追加されているかを確認](https://licensecounter.jp/azure/blog/img/5e4702c81303ae1f337aa36695bdec8ff164a50a.png)
オンプレミス仮想マシンがAzure Portal > [マシン - Azure Arc]に追加されているかを確認
5. Azure Portalから各サーバーを管理
Azure Arcで外部サーバー管理
Azure Arcに登録したオンプレミスサーバーに対して、Azure Portalから可能な操作は以下となります。
- RBAC(IAM)によって、Azure Arcに登録されたマシンにアクセスできるユーザーを制限
- Azure Arcに登録されたマシンに対して、Azure Policyのゲスト構成ポリシーを割り当てることで、コンプライアンスを評価
- Azure Arcに登録されたマシンをLog Analyticsに接続し、ログを取得/管理
※Microsoft Monitoring Agent ver.10.20.18011 以上のインストールが必要です
4.まとめ
今回は次世代ハイブリッドクラウドを実現するAzureの新サービス、「Azure Arc」についてご紹介いたしました。
Azure Arcを利用することで、例えばAzure Policyをオンプレミスのサーバーに割り当てたり、オンプレミスサーバーのゲストOSパフォーマンスをAzure Monitorで確認したり、オンプレミスサーバーのログをAzure上に保存してLog Analyticsで分析したり、などといったことができるようになります。
これにより、今までAzure仮想マシンはAzure Portalで管理し、オンプレミスサーバーはオンプレミスで管理する、といった分散した管理環境をAzure Portalに統合できるといったメリットがあります。
Azure Arcはまだプレビュー中の機能なので日本リージョンでは利用できませんが、今後のGAに向けてサポートリージョンはどんどん追加されるかと思います。
また、GAに向けて以下の機能も追加予定だと発表されています。
- 外部環境のKubernetesクラスターの統合管理 (Build 2020でプレビュー版公開の発表あり)
- Azure SQL DatabaseなどのAzureデータサービスを、Azureデータセンター以外にデプロイ/スケーリング
- Azureデータセンター外へのレプリケーション
Microsoftがこれから特に注力していくサービスの一つだと言われているので、今後のアップデートにも非常に期待できるのではないでしょうか。
最後までお読みいただき、ありがとうございます。
利用方法やユースケースなど、Azureに関してご不明な点がございましたら、ぜひお気軽に Azure相談センター までお問い合わせください。
Azure に精通したスタッフが丁寧にご回答いたします。
【 著者紹介 】
井上 雄貴 | JDLA Deep Lerning for ENGINEER 2019 #1
SB C&S株式会社 技術統括部 第1技術部 2課
Azureの導入や運用に関するお悩みは SoftBankグループのSB C&Sにご相談ください
SoftBankグループのSB C&Sは、さまざまな分野のエキスパート企業との協力なパートナーシップによって、多岐にわたるAzure関連ソリューションをご提供しています。
「Azureのサービスを提供している企業が多すぎて、どの企業が自社にベストか分からない」
「Azure導入のメリット・デメリットを知りたい」
「Azureがどういう課題を解決してくれるのか知りたい」
など、Azureに関するお悩みならお気軽にお問い合わせください。
中立的な立場で、貴社に最適なソリューションをご提案いたします。
クラウドサーバーご検討中の方必見
お役立ち資料一覧
- クラウドサーバーの導入を検討しているがオンプレミスとどう違うのか
- AWSとAzureの違いについて知りたい
- そもそもAzureについて基礎から知りたい
- 今、話題の「WVD」って何?
そのようなお悩みはありませんか?
Azure相談センターでは、上記のようなお悩みを解決する
ダウンロード資料を豊富にご用意しています。
是非、ご覧ください。
Azureの導入・運用に役立つ資料を
無料でダウンロードしていただけますDOWNLOAD
オンプレミスからクラウドへの移行を検討している方のために、安心・スムーズな移行を実現する方法を解説し、
運用コストの削減に有効な「リザーブドインスタンス」もご紹介するホワイトペーパーです。
- Azure 伝道師 五味ちゃんが徹底解説!Microsoft Azure
- Microsoft Azure vs Amazon Web Services 徹底比較!
- Azure OpenAI Serviceの概要と活用例
- Azure OpenAI Serviceの概要と活用例
- Azure伝道師 五味ちゃんが徹底解説! AI革命編~AI活用ガイド~
- Azure伝道師 五味ちゃんが徹底解説! Azure移行編
- 中小企業がデジタルトランスフォーメーションを取り入れるには
- パブリッククラウド導入活用に関する調査結果 ~2022年版~
- プライベートクラウドを Azureで実現!「Azure VMware Solution」とは?
- Azure へのスムーズな移行で社員の生産性を上げる、経営者の選択とは
- 簡単にクラウドセキュリティを実現する 「Azure Security Center」の機能をわかりやすく解説!
- トータルサポートでAzure移行・活用を促進 -基幹システム・SAPクラウド化の課題と解決事例
- ゼロトラストとは?概要から、Azureでできる解決策まで資料で解説
- Azure 導入事例集
- Azure 伝道師 五味ちゃんが徹底解説!AVD(旧:WVD)編
- Azureによるリモートワークの実現 -DaaSならではの柔軟なVDIの構築事例
- Microsoft Azure活用事例 - 株式会社クレオ様
- Azureだからこそ可能になる、快適で安全な仮想デスクトップ環境
- Azure 伝道師 五味ちゃんが徹底解説!Microsoft Azure
- 数あるクラウドから Azureを選択するキーポイントとは
- 「働き方改革」、 Azure VDI + Microsoft 365で実現
- オンプレミスからクラウドへのスムーズな移行とコストダウンを実現する方法
- オンプレミスのIT基盤を Azure IaaSでクラウド化する、 そのメリットとポイント
- 吉田パクえ氏が説く !失敗しないクラウドの使い方!
- クラウド vs オンプレミス 徹底比較!
- Microsoft Azure vs Amazon Web Services 徹底比較!
- Microsoft Azure製品紹介資料
- ダイレクトアクセス for Microsoft Azure ご紹介資料
- DevOpsにはAzure!その理由を徹底解説
Azureのことなら、
SB C&Sにご相談を!
導入から活用まで専門スタッフが回答いたします。
お気軽にお問い合わせください。