この記事では、切断された操作と、Azure ローカル インスタンスのデプロイと管理で使用する方法について説明します。 この機能がコンプライアンス、セキュリティ、およびリモート展開をサポートする方法について説明します。
重要
現在、この機能はプレビュー段階にあります。 「Microsoft Azure プレビューの追加使用条件」を参照してください。
概要
Azure Local のディスコネクテッド オペレーションを使用すると、Azure パブリック クラウドに接続せずに Azure Local インスタンスをデプロイし、管理できます。 この機能を使用すると、ローカル コントロール プレーンから選択した Azure Arc 対応サービスを使用して、仮想マシン (VM) とコンテナー化されたアプリケーションを構築、デプロイ、管理でき、使い慣れた Azure portal と Azure Command-Line Interface (CLI) エクスペリエンスが提供されます。
切断された操作で Azure Local を実行するには、仮想アプライアンスの追加容量を計画することが不可欠です。 ローカル コントロール プレーンをホストする必要があるため、切断された環境で Azure Local をデプロイして運用するための最小ハードウェア要件が高くなります。 適切な計画は、円滑な運用を保証するのに役立ちます。
詳細については、「プレビュー参加条件」セクションの技術的な前提条件とハードウェアを参照してください。
ディスコネクテッド オペレーションを使用する理由
ディスコネクテッド オペレーションで Azure Local を使用するシナリオには、次のようなものがあります。
データ主権とコンプライアンス: 政府、医療、金融などの分野では、データ所在地またはコンプライアンスの要件を満たす必要があります。 切断された状態で実行すると、データと制御は組織の境界内に残ります。
リモートまたは分離された場所: リモートリージョンや保護されたリージョンなど、ネットワーク インフラストラクチャが限られている領域では、切断された操作により、インターネット接続に依存せずに Azure Arc サービスを使用し、ワークロードを実行できます。 たとえば、油田や製造現場などがこれに該当します。
セキュリティ: セキュリティ要件が厳しい業界では、切断された操作によって、システムを外部ネットワークに公開しないことで攻撃対象領域を減らすことができます。
サポートされているサービス
Azure Local のディスコネクテッド オペレーションでは、以下のサービスがサポートされます。
| サービス | 説明 |
|---|---|
| Azure portal | Azure Public に似た Azure portal エクスペリエンスを提供します。 |
| Azure Resource Manager (ARM) | サブスクリプション、リソース グループ、ARM テンプレート、CLI を管理して利用します。 |
| ロールベースのアクセス制御 (RBAC) | RBAC はサブスクリプションとリソース グループ用に実装します。 |
| マネージド ID | マネージド ID をサポートするリソースの種類には、システム割り当てのマネージド ID を使用します。 |
| Arc 対応サーバー | Azure ローカル VM の VM ゲストを管理します。 |
| Azure ローカル VM | Azure Local のディスコネクテッド オペレーション機能を使用して、Windows または Linux の仮想マシンをセットアップおよび管理します。 |
| Arc 対応 Kubernetes クラスター | Azure ローカル VM にデプロイされた Cloud Native Computing Foundation (CNCF) Kubernetes クラスターを接続して管理し、統合された構成と管理を可能にします。 |
| Arc for Azure Local で有効になっている Azure Kubernetes Service (AKS) | Azure Local で AKS を設定および管理します。 |
| Azure Local デバイス管理 | Azure Local インスタンスを作成および管理します。ノードの追加や削除の機能が含まれます。 |
| Azure Container Registry | コンテナー レジストリを作成および管理して、コンテナー イメージと成果物を保存および取得します。 |
| Azure Key Vault | シークレットを格納およびアクセスするためのキー コンテナーを作成および管理します。 |
| Azure Policy | 新しいリソースを作成するときにポリシーを使用して標準を適用します。 |
プレビュー参加条件
プレビューに参加するには、次の条件を満たす必要があります。
エンタープライズ契約: 通常、3 年以上の期間を対象とする、Microsoft との有効なエンタープライズ契約。
企業は切断された状態で運用する必要があります。切断された操作は、接続の問題や規制上の制限のために Azure に接続できない組織向けです。 プレビューに参加するには、切断を実行するための有効なビジネス ニーズを示します。 詳細については、「切断操作を使用する理由」を参照してください。
技術的な前提条件: 組織は、Azure Local で切断を実行するときに、セキュリティで保護された信頼性の高い操作を確保するために、技術的な要件を満たす必要があります。 詳細については、「システム要件 を参照してください。
ハードウェア: プレビュー期間中、ディスコネクテッド オペレーション機能は、検証済みの Azure Local ハードウェアでサポートされます。 検証済みの Azure ローカル ハードウェアを持ち込む必要があります。 サポートされている構成の一覧については、Azure Local ソリューション カタログを参照してください。
切断されたオペレーション アプライアンス VM をホストするための十分な容量を管理クラスターで計画します。 Azure ローカル インフラストラクチャのコア コンポーネントと、管理クラスターで実行する予定のワークロードの容量を必ず含めます。 切断された操作アプライアンスを使用して管理クラスターを設定するための最小仕様を確認します。
仕様 最小構成 ノードの数 3 ノード ノードあたりのメモリ数 96 GB * ノードあたりのコア数 24 物理コア ノードあたりのストレージ数 2 TB SSD/NVME ブート ディスク ドライブストレージ 480 GB SSD/NVME **
注
- 切断された操作アプライアンス (管理クラスターで実行されている) は、少なくとも 64 GB のメモリを消費します。 アプライアンスに加えてインフラストラクチャ コンポーネントを実行するのに十分な容量を確保するために、管理クラスター内のノードに対して 96 GB のミニミアム構成をお勧めします。
** ブート ディスクが 600 GB 未満のシステムの場合は、アプライアンスのインストールにノード (容量) から追加のデータ ディスクを使用する必要があります。 OEM 構成で大規模なブート ドライブが許可されている場合は、展開の複雑さを軽減するために 960 GB のブート ドライブをお勧めします。
概要
プレビューにアクセスするには、この フォーム に入力し、承認を待ちます。 10 営業日以内に状態 (承認、拒否、キューに登録、または詳細情報が必要) の通知を受け取ります。 承認された場合は、Azure Local の切断を取得、ダウンロード、および操作する方法に関する手順を受け取ります。
デプロイと管理のフロー
切断された操作で Azure Local をデプロイおよび管理するフローを次に示します。
| ステップ | 説明 |
|---|---|
| 切断された操作に関する既知の問題を確認します。 | Azure Local の切断された操作に関する既知の問題を確認します。 |
| プレビュー参加条件を確認する | 開始する前に、プレビュー参加条件を確認してください。 |
| 計画 | |
| 切断された操作のネットワーク要件を確認します。 | 必要なネットワーク設定を構成します。 |
| 切断された操作の ID 統合を確認します。 | ID ソリューションを理解して構成します。 |
| 切断された操作のセキュリティコントロールを確認します。 | セキュリティコントロールについて理解し、構成します。 |
| 切断された操作については、公開キー 基盤 (PKI) の統合を確認します。 | PKI を構成し、エンドポイントをセキュリティで保護します。 |
| Deploy | |
| 「切断された操作のセットアップ」を確認します。 | 切断された操作を設定するために必要なアクセス許可とアクセス許可があることを確認します。 |
| 切断された操作を使用した Azure Local のデプロイを確認します。 | ネットワークから切り離された環境で Azure のローカルサービスを展開します。 |
| 管理 | |
| Azure CLI で切断された操作を確認します。 | CLI を使用して、切断された操作で Azure Local を管理します。 |
| 切断された操作について Azure ローカル VM を確認します。 | Azure ローカル VM を管理します。 |
| 切断された操作について、Arc によって有効になっている Azure Kubernetes Service を確認します。 | Arc on Azure Local で有効になっている Azure Kubernetes Service を管理します。 |
| Azure Container Registry で切断された操作を確認します。 | Azure ローカルで Azure Container Registry を管理します。 |
| 切断された操作について Azure Policy を確認します。 | 新しいリソースを作成するときに、ポリシーを使用して標準を適用します。 |
| 切断された操作については、Azure Key Vault を確認します。 | CLI を使用して Azure Key Vault を作成します。 |
| Azure Local の切断された操作の監視を確認します。 | Azure Local で実行されているインフラストラクチャとワークロードを、切断された操作で監視します。 |
| [トラブルシューティング] | |
| オンデマンド ログ収集を確認します。 | トラブルシューティングのために必要に応じてログを収集します。 |
| フォールバック ログ収集を確認します。 | トラブルシューティングにはフォールバック ログ収集を使用します。 |
関連コンテンツ
この機能は、Azure Local 2506 でのみ使用できます。