SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

検索表示
SB C&S

次世代ハイブリッドクラウドを実現する Azure Arc とは

  1. ホーム
  2. 技術ブログ
  3. パブリッククラウド
  4. 次世代ハイブリッドクラウドを実現する Azure Arc とは
パブリッククラウド
2020.02.04

皆さまこんにちは。SB C&S 井上です。

今回は、Ignite 2019 の Vision Keynote で新サービスとして発表された、「Azure Arc」 について
現状の検証と将来的に追加予定の機能などについて調査したので、ご紹介いたします。

Azure Arc とは?

Azure Arc とは、Azure 上のリソースのデプロイ/管理機能である 「Azure Resource Manager」 の機能を、オンプレミスやマルチクラウド、エッジなどあらゆるインフラストラクチャに拡大するサービスです。

Azure Arc を利用することで、Azure 上の仮想マシン以外に対しての制御や管理を Azure Portal から
行うことができます。

また、将来的には仮想マシンだけでなく外部環境の Kubernetes アプリケーションの展開と管理、
Azure SQL Database などの Azure データサービスを Azure データセンター以外の場所に
展開することも可能になる予定です。

検証

今回は、オンプレミス環境のサーバーを想定した Hyper-V 仮想マシンをローカル PC 上で作成し、
Azure Portal に接続してみました。

前提条件

OS

  • Windows Server 2012 R2 以降
  • Ubuntu 16.04 及び 18.04

ネットワーク要件

  • エージェントのインストールと実行のために、Azure Arc サービスエンドポイントへの接続が必要
  • エージェント - Azure 間の通信は SSL で保護され、HTTPS プロキシ経由でルーティング可能
  • 以下のサービスタグや DNS 名に 443 へのアクセスを許可
    • AzureActiveDirectory
    • AzureTrafficManager

必要なリソースプロバイダーを登録

  • Microsoft.HybridCompute
  • Microsoft.GuestConfiguration

登録スクリプト

[Azure PowerShell]

Login-AzAccount
Set-AzContext -SubscriptionId [subscription you want to onboard]
Register-AzResourceProvider -ProviderNamespace Microsoft.HybridCompute
Register-AzResourceProvider -ProviderNamespace Microsoft.GuestConfiguration

[Azure CLI]

az account set --subscription "{Your Subscription Name}"
az provider register --namespace 'Microsoft.HybridCompute'
az provider register --namespace 'Microsoft.GuestConfiguration'

検証手順

  1. オンプレミス環境のサーバーを想定した Hyper-V 仮想マシンの準備
  2. Azure Portal 上で [マシン - Azure Arc] からスクリプトを生成
  3. 生成したスクリプトを、Azure Arc で管理したいマシン上で実行
  4. スクリプト実行した仮想マシンが Azure Portal 上の [マシン - Azure Arc] にリソースとして表示
  5. Azure Portal から各サーバーを管理

1. オンプレミス環境のサーバーを想定した Hyper-V 仮想マシンの準備

Windows Server 2019 Datacenter 仮想マシンを5台用意 (Hyper-V 仮想マシン作成手順は割愛します。)

 

2. Azure Portal 上で [マシン - Azure Arc] からスクリプトを生成

図1.png

Azure Portal > [リソースの作成] > [サーバー用 Azure Arc (プレビュー)] > [作成]

 

図2.png

[対話型スクリプトを使用したマシンの追加] > [スクリプトの生成]

 

図3.png

任意の値、プロキシサーバーの IP アドレスやタグ値などを指定して、[確認と生成]

 

図4.png

スクリプトを [コピー] or PowerShell ファイルを [ダウンロード]

 

3. 生成したスクリプトを、Azure Arc で管理したいサーバー上で実行

図5.png

コピーしたスクリプト or ダウンロードしたファイルを、
Azure Arc で管理したいサーバー上の PowerShell で実行

 

図6.png

[https://microsoft.com/devicelogin] にアクセスし、PowerShell で出力されたコードを入力
Azure テナントのグローバル管理者でサインインして認証

  

4. スクリプト実行した仮想マシンが Azure Portal 上の
 [マシン - Azure Arc] にリソースとして表示

図7.png

ローカル PC 上の Hyper-V 仮想サーバーが Arc に追加されたことを確認

  

5. Azure Portal から各サーバーを管理

図8.png

パブリックプレビュー中の現在、Azure Arc に登録したマシンに可能な操作

・RBAC、IAM によって、Azure Arc に登録されたマシンにアクセスできるユーザーを制限

・Azure Arc に登録されたマシンに対して Azure Policy のゲスト構成ポリシーを割当てることで
 コンプライアンスを評価

・Azure Arc に登録されたマシンを Log Analytics に接続し、ログを取得/管理
 (Microsoft Monitoring Agent ver.10.20.18011 以上が必要)

まとめ

今回はパブリックプレビュー中の新サービスである Azure Arc のご紹介と、Azure データセンター以外の
サーバーの Azure Arc への接続方法をご紹介しました。

パブリックプレビュー中のため、できることはまだ少ない印象でしたが、
今後の GA に向けて以下の機能が追加されることが発表されています。

・外部環境の Kubernetes クラスターの統合管理

・Azure SQL Database などの Azure データサービスを Azure データセンター以外に
 デプロイ、スケーリング

・Azure データセンター外へのレプリケーション

Microsoft がこれから特に注力していくサービスのひとつだと言われているので、
今後のアップデートが非常に楽しみです。

最後までお読みいただきありがとうございました!

他のおすすめ記事はこちら

Microsoft Azure QnA Maker で FAQ Bot を作ってみた!

著者紹介

SB C&S株式会社
ICT事業本部 技術本部 第1技術部 4課
井上 雄貴

新卒でSB C&S株式会社に入社後、Azureのプリセールスエンジニアとして案件支援、新規サービスの技術検証などに従事。
JDLA Deep Learning for ENGINEER 2019 #1を保有。
クラウド、AIのエキスパートエンジニアを目指し、日々邁進中。

Related Posts

関連記事