SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

検索表示
SB C&S

Azure Arc対応サーバーを管理してみよう - Azureポリシー編

  1. ホーム
  2. 技術ブログ
  3. パブリッククラウド
  4. Azure Arc対応サーバーを管理してみよう - Azureポリシー編
パブリッククラウド
2023.06.01

みなさんこんにちは。 以前、Azure以外の場所に存在する「サーバー」をAzure Arcに接続する方法について以下のブログ記事でご紹介いたしました。

本ブログ記事ではAzure Arcに接続したサーバー(Azure Arc対応サーバー)に対してAzureからどのような管理ができるのかをご紹介したいと思います。 今回のテーマは「Azureポリシー」です。

AzureポリシーとAzure Arc

環境を管理するにあたっては「コンプライアンス」や「ガバナンス」が気になるところです。

Azureポリシーを利用すると、Azure上のリソースに対してある決まりごとに準拠しているかどうか評価することが可能です。 Azureでは以下のように様々なポリシーがビルトインで定義されています。(以下は「Monitoring」カテゴリのポリシー定義です。) また、カスタムでポリシー定義を作成することも可能です。
az_arc-pol-cat_monitoring.pngなお、ポリシーに準拠していないリソースに対して「修復」を行うといった機能もあります。 Azureポリシーの詳細についてはMicrosoft Learnをご参照ください。

一方でAzure Arcは、以前のブログ記事でお伝えした通り様々な環境に散らばったリソースを管理することができる「ポータル(=入り口)」です。 Azureポリシーは本来Azure上のリソースを評価するものでしたが、Azure Arcを利用することでオンプレミス環境やAzure以外のパブリッククラウドに存在するリソースも評価することができます。 環境ごとにそれぞれ環境を管理していたものが、Azure Arcを利用することによって一元的に管理できるようになるという訳です。
az_arc-pol-withoutArc.pngaz_arc-pol-withArc.png

Azure Arc対応サーバーをAzureポリシーで評価してみる

今回はAzureポリシーを利用してオンプレミス環境に存在するAzure Arc対応サーバーを評価してみたいと思います。

検証環境

今回利用する環境ではWindows Server 2022Azure Arc対応サーバーとしています。
az_arc-pol-env-az.pngaz_arc-pol-env-az-2.png

Windows Server 2022はオンプレミス環境に存在しているvSphere仮想マシンです。
az_arc-pol-env-ws2022-1.png今回は「Windows Arc 対応マシンには Azure Monitor エージェントがインストールされている必要がある」というポリシー定義を利用します。本サーバーはAzure Arcに接続したのみで、拡張機能などの設定は有効にしていません。 このためAzureポリシーが適切に割り当てられれば、このサーバーはポリシーに非準拠と評価されるはずです。
az_arc-pol-env.png

ポリシーの割り当て

今回はポリシーをAzure Arcで利用しているリソースグループ「arc-rg」に割り当ててみます。
az_arc-pol-0.png

Azure Portalの「ポリシー」で「作成」配下の「割り当て」をクリックし、「ポリシーの割り当て」をクリックします。
az_arc-pol-1.png

今回はリソースグループを指定してポリシーを割り当てます。「基本」タブの「スコープ」でリソースグループ「arc-rg」を指定します。az_arc-pol-2.png

「ポリシー定義」で「Windows Arc 対応マシンには Azure Monitor エージェントがインストールされている必要がある」を指定します。 ここでは割り当て名を同名にしました。
az_arc-pol-3.pngその他のタブはデフォルト設定のままにし、「作成」をクリックします。
az_arc-pol-4.png

ポリシーによる評価

ポリシーの割り当て後しばらく待機し、評価が完了すると以下のようにリソースのコンプライアンスを確認することが可能です。 ポリシー準拠していないと評価されていることが分かります。
az_arc-pol-5.png上図の「Windows Arc 対応マシンにはAzure...」をクリックすると以下のようにリソースを確認することが可能です。 ここではAzure Arc対応サーバーである「ws2022-arc」がポリシーに準拠していないと評価されていることが分かります。
az_arc-pol-6.png「詳細」をクリックするとポリシー準拠状況の詳細を確認することが可能です。
az_arc-pol-7.png

 
なお、Azure PortalにおけるAzure Arc対応サーバーの「ポリシー」からもコンプライアンスの状態を確認することが可能です。
az_arc-pol-8.png 

まとめ

今回はオンプレミス環境に存在するAzure Arc対応サーバーを利用してAzureポリシーによる評価を試してみました。 実体がAzure上にないサーバーであっても、Azure Arcを利用することによってAzure側からコンプライアンスの状態を確認できることがお分かり頂けたかと思います。

Azure Arcに接続したリソースの管理に関わる機能につきましてはAzureポリシー以外にも様々ございますので、他の機能もまた改めてご紹介できればと思います。

 

 

SB C&SAzureを取り扱われているパートナー企業様へ様々なご支援のメニューを用意しております。 メニューの詳細やAzureに関するご相談等につきましては以下の「Azure相談センター」をご確認ください。

Azure相談センター
https://licensecounter.jp/azure/

※ 本ブログは弊社にて把握、確認された内容を基に作成したものであり、製品の動作や仕様について担保・保証するものではありません。サービスや製品の動作、仕様等に関しては、予告なく変更される場合があります。

 

Azureに関するブログ記事一覧はこちら

Engineer Voice - Microsoft Azure

著者紹介

SB C&S株式会社
ICT事業本部 技術本部 第1技術部 4課
中原 佳澄

 

Related Posts

関連記事