Azure Arc 対応 VMware vSphere とは

Azure Arc 対応 VMware vSphere は、VMware vSphere と Azure に分散されたハイブリッド IT 資産の管理を簡素化するのに役立つ Azure Arc サービスです。 これを行うには、Azure コントロール プレーンを VMware vSphere インフラストラクチャに拡張し、VM 管理と Azure サービスに Azure エクスペリエンスを使用して、VMware vSphere オンプレミス プライベート クラウド、Azure VMware Solution (AVS) プライベート クラウド、Azure 全体で一貫したセキュリティ、ガバナンス、監視、パッチ適用を行うことができます。

Azure Arc 対応 VMware vSphere では、次のことができます。

• VMware vSphere 資産 (VM、テンプレート、ネットワーク、データストア、クラスター/ホスト/リソース プール) を検出し、大規模なリソースを Azure に登録します。

• Azure から、仮想マシン (VM) のさまざまな操作 (作成、サイズ変更、削除、Azureと一貫性のある VMware VM の起動/停止/再起動などのパワー サイクル操作など) を直接実行できます。

• Azure ロールベースのアクセス制御 (RBAC) を使用して、開発者とアプリケーション チームがオンデマンドで VM 操作をセルフサービスで実行できます。

• Azure Connected Machine Agent を VMware VM に大規模にインストールして、それらを管理、保護、構成、監視します。

• Azure で VMware vSphere リソース (VM、テンプレート、ネットワーク、ストレージ) を参照し、両方の環境のインフラストラクチャを単一のウィンドウに表示できます。

• Python、Java、JavaScript、Go、.NET SDK を使用した自動化とセルフサービス パイプラインの構築。Terraform、ARM、Bicep テンプレート。Azure REST API、CLI、PowerShell。

• ソフトウェア アシュアランス ライセンスを使用した VM の Windows Server 管理 、Windows Server および SQL Server の 拡張セキュリティ更新プログラム の特典など、オンプレミスの VM に対する従量課金制の課金、AVS VM 用の無料の ESU などの Azure Arc 特典を活用します。

それはどのように機能しますか?

Azure Arc 対応 VMware vSphere は、VMware vCenter Server と統合することで、これらの機能を提供します。 VMware vCenter Server を Azure Arc に接続するには、vSphere 環境に Azure Arc リソース ブリッジをデプロイする必要があります。 Azure Arc リソース ブリッジは、vCenter Server と Azure と通信するコンポーネントをホストする仮想アプライアンスです。

VMware vCenter Server が Azure に接続されると、vSphere リソースのインベントリの自動検出が実行されます。 このインベントリ データは、vCenter Server と継続的に同期状態が維持されます。

すべてのゲスト OS ベースの機能は、VM でゲスト管理 (Arc エージェントのインストール) を有効にすることで提供されます。 ゲスト管理を有効にすると、Azure の管理機能を使用するために VM 拡張機能をインストールできます。 ゲスト管理を有効にすることなく、ディスクのサイズ変更、削除、追加、パワー サイクルなどの仮想ハードウェア操作を実行できます。

アーキテクチャ

次の図は、Azure Arc 対応 VMware vSphere のアーキテクチャを示しています。

Arc 対応 VMware vSphere と Arc 対応サーバーの違い

この最も簡単な考え方は次のとおりです。

• Azure Arc 対応サーバーは、基になるインフラストラクチャ ファブリックと、それらが実行されている仮想化プラットフォームを認識することなく、ゲスト オペレーティング システム レベルで対話します。 Arc 対応サーバーはベア メタル マシンもサポートしているため、実際にはホスト ハイパーバイザーではない場合もあります。

• Azure Arc 対応 VMware vSphere は、ゲスト オペレーティング システム以外の管理機能を VM 自体に拡張する Arc 対応サーバーのスーパーセットです。 この機能には、VMware vSphere VM でのライフサイクル管理と CRUD (作成、読み取り、更新、および削除) 操作が用意されています。 これらのライフサイクル管理機能は、Azure portal で公開され、通常の Azure VM と同じように見えます。 Azure Arc 対応 VMware vSphere では、ゲスト オペレーティング システム管理も提供されます。実際には、Azure Arc 対応サーバーと同じコンポーネントが使用されます。

どちらのオプションからでも開始でき、中断することなく後でもう 1 つを組み込むこともできる柔軟性があります。 両方のオプションで、同じ一貫性のあるエクスペリエンスを楽しむことができます。

サポートされているシナリオ

• Azure Arc 対応 VMware vSphere は現在、vCenter Server バージョン 7 および 8 で動作し、VM は最大 9500 個です。

• これらの vCenter で管理されている VM の合計数が 9500 VM を超えない場合は、1 つの Azure Arc リソース ブリッジを使用して複数の vCenter をオンボードできます。

• Azure Arc 対応 VMware vSphere は、Azure VMware Solution (AVS) プライベート クラウドと連携します。

• 仮想化インフラストラクチャ管理者/クラウド管理者は、vCenter インスタンスを Azure に接続できます。

• 管理者はその後、Azure portal を使用して、VMware vSphere インベントリを参照し、仮想マシンのリソース プール、ネットワーク、およびテンプレートを Azure に登録できます。

• 管理者は、Azure RBAC を使用して、それらの VMware リソースに関するきめ細かいアクセス許可をアプリ チームや開発者に付与できます。

• アプリチームはAzureのインターフェース（ポータル、CLI、PowerShell、SDK、Terraform、Bicep、ARMテンプレート、REST APIなど）を使用して、自分たちのアプリケーションをデプロイするために使っているオンプレミスのVMのライフサイクル（CRUD、起動/停止/再起動）を管理することができます。

• 管理者は、vCenter で管理される VM に Azure Connected Machine エージェントを大規模にインストールでき、次のアクションを実行できます。

  • ガバナンス:
    • マシン内の監査設定にAzure マシン構成を割り当てます。
  • 保護:
    • 非Azureサーバーを保護するために、脅威の検出、脆弱性の管理、および潜在的なセキュリティ脅威への積極的な監視を行うMicrosoft Defender for EndpointをMicrosoft Defender for Cloudを通じて利用してください。 Microsoft Defender for Cloud は検出された脅威から警告と修復の提案を提示します。
    • Microsoft Sentinel を使用して、セキュリティ関連のイベントを収集し、他のデータソースと関連付けます。
  • 構成:
    • 頻繁で時間のかかる管理タスクに対して、Azure Automationを使用して、PowerShellおよびPythonのランブックを使用します。 Azure Monitor エージェントを使用して、インストール済みのソフトウェア、Microsoft サービス、Windows レジストリとファイル、および Linux デーモンの構成変更を評価し、変更の追跡とインベントリを行います。
    • Azure Update Manager を使用して、Windows および Linux サーバーのオペレーティング システムの更新プログラムを管理します。 Azure Automanageを使用すると、一連のAzureサービスのオンボーディングと構成を自動化します。
    • サポートされているArc対応サーバーのVM拡張機能を使用して、非Azure環境のWindowsまたはLinuxマシンにおける展開後の構成および自動化タスクを実行します。
  • モニター:
    • オペレーティング システムのパフォーマンスを監視し、アプリケーション コンポーネントを検出し、VM 分析情報を使用して他のリソースとのプロセスと依存関係を監視します。
    • オペレーティングシステムやマシン上で稼働しているワークロードから、パフォーマンスデータやイベントなど、他のログデータをAzure Monitor Agentを使用して収集します。 このデータはログアナリティクス ワークスペースに保存されています。

  ハイブリッドマシンから収集され、Log Analytics ワークスペースに保存されたログデータには、リソース ID のようなマシン固有のプロパティが含まれており、リソースコンテキストログアクセスをサポートします。

  ハイブリッドおよびマルチクラウド環境全体でのAzureの監視、セキュリティ、更新サービスについて詳しく学ぶために、このビデオをご覧ください。

• 管理者は、Azure Connected Machine エージェントを大規模にインストールし、ソフトウェア アシュアランス ライセンスを持つ VM の Windows Server 管理 や、Windows Server および SQL Server VM の 拡張セキュリティ更新プログラム に対する従量課金制などの Azure Arc 特典を利用できます。

サポートされているリージョン

Azure Arc 対応 VMware vSphere の利用可能なリージョンに関する最新情報については、リージョン別の Azure 製品に関するページを参照してください。

データ所在地

顧客がサービス インスタンスをデプロイしたリージョンの外部で、Azure Arc 対応 VMware vSphere によって、顧客データの格納または処理が行われることはありません。 デフォルトでは、顧客データは、顧客がサービスインスタンスを展開する地域内に留まります。 データ居住要件がある地域では、顧客のデータは常に同じ地域内に保存されます。

Azure Kubernetes Service (AKS) Arc on VMware (プレビュー)

2024 年 3 月以降、Azure Arc on VMware に対応した Azure Kubernetes Service (AKS) をプレビューで利用できます。 AKS Arc on VMware を使用すると、Azure Arc を使用して VMware vSphere に新しい Kubernetes クラスターを作成できます。 詳細については、「Arc on VMware 対応 AKS とは」を参照してください。

次の機能は、AKS Arc on VMware (プレビュー) で使用できます。

• Arc 対応 VMware vSphere でのインフラストラクチャのデプロイの簡略化: AKS Arc 拡張機能がインストールされた状態で、VMware vSphere の Azure へのオンボードを 1 ステップで行えます。
• Azure CLI: Kubernetes クラスターを作成および管理するための、AKS Arc on Azure Local 23H2 を使用した、一貫性のあるコマンド ライン エクスペリエンス。 プレビューでは、限られた一連のコマンドのみがサポートされます。
• クラウドベースの管理: Azure CLI などの使い慣れたツールを使用して、VMware 上で Kubernetes クラスターを作成および管理します。
• ノード プールとクラスターの管理とスケーリングのサポート。

次のステップ

• Arc 対応 VMware vSphere 向けサポート マトリックスを確認して、リソース ブリッジのデプロイを計画します。
• 準備ができたら、ヘルパー スクリプトを使用して VMware vCenter を Azure Arc に接続します。
• Arc for Azure VMware Solution (AVS) プライベート クラウドを有効にするには、「 Azure VMware Solution プライベート クラウド用に Arc 対応 VMware vSphere をデプロイする」を参照してください。
• Azure Arc Jumpstart を使用して、 Azure Arc 対応 VMware vSphere を試してみてください。
• クラウド導入フレームワークを使用して、統合運用を検討し、ハイブリッドおよびマルチクラウド環境を計画します。
• Azure アーキテクチャ センターのガイダンスを使用して、ビジネス要件を満たす Azure ハイブリッド ソリューションを選択します。