次の方法で共有

Azure Arc リソース ブリッジのメンテナンス操作

Azure Arc リソース ブリッジのデプロイをオンラインで運用し続けるためには、資格情報の更新、アップグレードの監視、アプライアンス VM がオンラインであることを確認するなどのメンテナンス操作を実行する必要があります。

重要

アプライアンス VM 内のセキュリティ キーは期限切れになり、更新できないため、Arc リソース ブリッジを 45 日より長くオフラインにすることはできません。 ベスト プラクティスとして、Azure portal で リソース正常性アラートを作成 して、Arc リソース ブリッジが使用できなくなった場合に常に情報を得るようにします。

[前提条件]

オンプレミスのアプライアンス VM を維持するには、 デプロイ時に生成されたアプライアンス構成ファイル を安全な場所に保存し、管理マシンで使用できるようにする必要があります。 YAML 構成ファイルは、2 つの az arcappliance CLI コマンドに使用されます。 az arcappliance delete コマンドを使用して Arc リソース ブリッジを削除し、 az arcappliance upgrade コマンドを使用して Arc リソース ブリッジを手動でアップグレードします。

メンテナンス操作の実行に使用される管理マシンは、 Arc リソース ブリッジのすべての要件を満たしている必要があります。

次のセクションでは、Arc リソース ブリッジの一般的なメンテナンス タスクについて説明します。

アプライアンス VM の資格情報を更新する

Arc 対応 VMware の資格情報の管理の詳細については、「 vSphere アカウントの資格情報を更新する」を参照してください。 Arc 対応 SCVMM については、「 SCVMM アカウントの資格情報を更新する」を参照してください。

Arc リソース ブリッジは、オンプレミスのアプライアンス VM で構成されます。 アプライアンス VM には オンプレミス のリソースを表示および管理するためにオンプレミス インフラストラクチャのコントロール プレーンにアクセスするために使用される資格情報が格納されます。 Arc リソース ブリッジで使用される資格情報は、リソース ブリッジのデプロイ時に提供される資格情報と同じであり、Azure でのゲスト管理のためのオンプレミス リソースに対するリソース ブリッジの可視性を提供します。 資格情報が変更された場合は、Arc リソース ブリッジに格納されている資格情報を更新する必要があります。

アプライアンス VM 内の資格情報が有効かどうかをテストするには、Azure portal に移動し、Arc 対応プライベート クラウド VM に対してアクションを実行します。 エラーが発生した場合は、資格情報を更新する必要がある可能性があります。

Arc リソース ブリッジをアップグレードする

セキュリティと Azure クラウドへの通信を維持するために必要なアプライアンス内の重要な証明書を更新するには、Arc リソース ブリッジを 6 か月に 1 回アップグレードする必要があります。 各 Arc プライベート クラウド ソリューションには、独自のアップグレード ガイドラインと手順があります。 詳細については、「 アップグレード」ページを参照してください。

リソース正常性アラートを作成する

Azure portal で リソース正常性アラート ルールを作成 して、Arc リソース ブリッジの状態を監視できます。 Arc リソース ブリッジが使用できなくなった場合に通知するアラートを作成するには、次の手順に従います。

  1. Azure portal で、 Service Health を検索して移動します。

  2. サービス メニューの RESOURCE HEALTH で、[ リソース正常性] を選択します。

  3. [ サブスクリプション ] ドロップダウンで、リソース ブリッジのデプロイに使用するサブスクリプションを選択します。

  4. [リソースの種類] のドロップダウンで、[Azure Arc リソース ブリッジ] を選択します。

  5. アラートを構成するリソース ブリッジを一覧から選択します。 サブスクリプション内のすべてのリソース ブリッジのアラートを設定する場合は、リソース ブリッジを選択せずに [ リソース正常性アラートの追加] を選択できます。 これにより、将来デプロイする可能性のあるリソース ブリッジの正常性アラートも追加されます。

  6. リソース ブリッジが異常になったときにのみ通知を受信するには、[ 条件 ] タブで次の条件を設定します。

    • イベントの状態: アクティブ

    • 現在のリソースの状態: 使用不可

    • 以前のリソースの状態: 使用可能

  7. アラートの 理由の種類 の値を 1 つ以上選択します。

    • プラットフォーム開始: プラットフォーム の問題が原因でリソースが使用できなくなった場合にアラートを生成します。
    • 不明: リソースが使用できなくなったが、その理由がわからない場合にアラートを生成します。
    • ユーザー開始: ユーザーが実行したアクションによってリソースが使用できなくなった場合にアラートを生成します。

  8. [次へ: 続行するアクション] を選択します。 [ アクション ] タブで、アラートがトリガーされたときに電子メールを受信する場合は、[ クイック アクションの使用 (プレビュー)] を選択し、次の手順を完了します。

    1. アクション グループ名表示名を入力する

    2. [電子メール] ボックスをオンにして、メール アドレスを入力します。

    3. [保存] を選択します。

  9. [次へ: 詳細] を選択して続行します。 [ 詳細 ] タブで、次の手順を実行します。

    1. アラート ルールを作成するリソース グループとリージョンを選択します。
    2. アラート ルールの名前と、必要に応じて説明を入力します。

  10. [ 確認と作成] を選択し、[ 作成] を選択します。

リソース正常性アラート ルールのオプションの詳細については、「 アクティビティ ログ、サービス正常性、またはリソース正常性アラート ルールの作成または編集」を参照してください。

Arc リソース ブリッジを削除する

重要

Azure Local の場合は、Microsoft からガイダンスが提供されていない限り、Arc リソース ブリッジを削除しないでください。 Arc リソース ブリッジは Azure Local にとって重要なコンポーネントであり、ガイダンスなしで削除すると、Azure Local 環境に回復不可能な損害が発生する可能性があります。

デプロイエラーが原因で、またはリソース ブリッジが不要になった場合に、Arc リソース ブリッジを削除することが必要になる場合があります。 az arcappliance delete コマンドを使用して、Arc リソース ブリッジを削除します。 このコマンドを実行すると、オンプレミスアプライアンス VM と、2 つの環境の Azure リソースと基になるコンポーネントが削除されます。 アプライアンス VM または Azure リソースを手動で削除すると、2 つのリソース間の接続がまだバックエンドに存在しているため、今後のデプロイでエラーが発生する可能性があります。

次のステップ