AZ-900

【AZ-900】Azure Arcとは?外部のサーバもAzureで一元管理!

【AZ-900】Azure Arcとは?外部のサーバもAzureで一元管理!

どうも、フリーランスエンジニアのMakotoです。

今回は、Azure Arcについて解説します。

Arc(弧、円弧)はおそらく架け橋のような意味合いと思われますが、サービス名からはどんな機能なのかあまり想像できませんよね?

イメージが沸きやすいように、実際に試してみた画面をお見せしながら解説しますので、ぜひ、最後までお読みください。

それではいってみましょう!  

Azure Arcとは?

Azure Arc(アジュール アーク)は、Azure以外の場所にある分散したサーバ環境をAzure上で一元管理するためのサービスです。

  • 他社クラウドサービス
  • エッジコンピューティング
  • オンプレミス

Azureの外部にあるこういった環境のWindows Server、Linux、KubernetesクラスターなどをAzureに接続して、まとめて管理しましょう、ということです。

Azure Arcとは

出典:Azure Arc の説明

 

Azure Arcは2019年に発表された比較的新しいサービスです。

ハイブリッドクラウド、マルチクラウド環境においてはサーバの管理が複雑化しがちなので、Azureで集中管理するためのソリューションとして登場しました。

これの意味するところとしては、企業のインフラ環境は現実的にはどこかひとつのクラウドだけで成り立つことは少なく、既存のオンプレミス環境とハイブリッドで構成していたり、AWSやGCPなど他社クラウドも併用していたりするといった背景があるわけです。

エッジコンピューティングとは、IoT端末などの末端にあるデバイスや、その近く(周縁=エッジ)に設置されたサーバでデータ処理・分析を行う分散コンピューティングの概念です。

Azure Arcは、外部にあるサーバ環境をAzure上で一元管理するためのサービスです

Azure Arcのメリット

Azure上で一元管理できるとどういったメリットがあるの?

公式ドキュメントから一部抜粋します。

  • 既存の Azure 以外またはオンプレミスのリソース、またはその両方を Azure Resource Manager に投影することで、お使いの環境全体を一斉に管理します。
  • あたかも Azure 内で実行されているかのように、仮想マシン、Kubernetes クラスター、データベースを管理します。
  • リソースがどこにあっても、使い慣れた Azure のサービスや管理機能を使用できます。

出典:Azure Arc の概要

 

初めて触ってみたのですが、結論としては次のようなことができます。

  • Azureポータルで見れる
  • Azure Policyの適用
  • Azure Monitorとの統合(監視)
  • インストール済みソフトウェアなどIT資産情報(インベントリ)の収集
  • 更新プログラムの管理
  • 変更履歴の追跡
  • 拡張機能の追加
  • タグ付与、ロック

内外問わず、統一されたこれらの方法で管理することで、ガバナンスが簡素化され、管理負担が軽減されるわけです。

使い慣れたAzureポータルの操作性そのままに外部のサーバを一覧表示したり、ARMの機能を適用できる点はスゴイなぁと感じました。

公式ドキュメントに書いてある「Azure Resource Manager に投影」「あたかも Azure 内で実行されているかのように」という部分に納得。

試しにAWSの仮想サーバ(EC2)を2台、Azure Arcに接続してみたので簡単にご紹介します。

Azure Arcに接続(オンボード)するには、接続元のサーバでスクリプトを実行してエージェントをインストールします。

Linuxの場合はシェルスクリプト、WindowsであればPowerShellのコマンドをAzureポータルから表示、入手できます。

Azure Arcを使用してサーバーを追加

接続完了するとAzure Arcのサーバーとして一覧表示されます。

Azure Arc(サーバー)リソースグループを見てもリソースとして表示されていますね。

リソースグループ(Azure Arcサーバー)

概要メニューを見ると、このEC2インスタンスのOSは「Amazon Linux 2」であることがわかります。

Azure Arcサーバの概要

分析情報(VM insights)を有効化すると、CPUやディスクの使用率を確認することができます(Amazon Linux 2はサポートされていないようだったのでCentOS 7で試しました)

Azure Arc(分析情報)

タグを付与したり、削除ロックを登録すると削除できない点も確認できました。

その他、概要以外のメニューからポリシー、更新プログラムの管理、インベントリなどの機能を構成できます。

Azure Automation や Log Analytics との連携が必要な機能もありますが、このへんはAzureの仮想マシンであっても同じです。

Azure Arcを利用すると、ガバナンスや管理を簡素化できる点がメリットです。

ガバナンス(governance)は直訳すると「統治」や「支配」という意味です。組織の望むあるべき姿でシステムが運用されている状態が保たれていることを「ガバナンスが効いている」と言ったりもします。

まとめ

今回はAzure Arcについて解説しました。

AZ-900試験対策としては、「Azure以外の外部サーバを一元管理」とくれば、Azure Arcを思い浮かべるようにしましょう。

それでは、また。

 

Azure入門コースを見る