Windows Admin Center を使用して Azure Arc リソース ブリッジをデプロイする

適用対象: Azure Stack HCI バージョン 21H2

Azure portal を使用した仮想マシン (VM) のプロビジョニングを Azure Stack HCI で有効にするには、Azure Arc リソース ブリッジをデプロイする必要があります。

Azure Arc リソース ブリッジは Windows Admin Center またはコマンド ラインを使用して Azure Stack HCI クラスターにデプロイできます。

この記事では、Windows Admin Center を使用して Azure Arc リソース ブリッジをデプロイする方法について説明します。これには次が含まれます。

コマンド ラインを使用して Azure Arc リソース ブリッジをデプロイする場合は、「コマンド ラインを使用して Azure Arc リソース ブリッジを Azure Stack HCI にデプロイする」を参照してください。

Azure portal を介した VM のプロビジョニングの詳細については、「Azure Stack HCI での Azure portal を介した VM のプロビジョニング (プレビュー)」を参照してください。

開始する前に

Azure Arc リソース ブリッジのデプロイを始める前に、物理およびホストのネットワーク インフラストラクチャを計画して構成します。 次のセクションを参照してください。

Windows Admin Center を設定する

Arc リソース ブリッジのデプロイは、Windows Admin Center MSI の一部としてネイティブで利用できます。 Azure Arc リソース ブリッジのデプロイのために、Windows Admin Center 2110.2 以降を Windows 10 マシンまたはサーバーにインストールする必要があります。 バージョンを確認するには、Windows Admin Center 画面の右上隅にある疑問符アイコンをクリックします。

また、次の拡張機能の最新バージョンがインストールされていることを確認します。

  • Azure Kubernetes Service

  • 対する "読み取り" アクセスと "フル コントロール" アクセスを付与します。

これらの拡張機能は、Windows Admin Center バージョン 2110.2 以降にプレインストールされています。 これらの拡張機能のバージョンを確認するには、次のようにします。

  1. Windows Admin Center で、[ツール][設定] を選択し、[拡張機能] を選択します。

  2. [インストール済みの拡張機能] タブで、[Azure Kubernetes Service][クラスター マネージャー] 拡張機能を見つけて、そのバージョンを確認します。

    [Windows Admin Center Installed Extensions screenshot

Arc リソース ブリッジの設定とカスタムの場所の作成

Azure Stack HCI クラスターに Arc リソース ブリッジをデプロイするために満たす必要のあるすべての前提条件を確認するには、Windows 管理センターで、クラスターに接続しているときに左下にある [設定] オプションを選択し、[Azure Stack HCI の Azure Arc VM セットアップ] に移動します。

Azure Stack HCI クラスターに AKS-HCI を既に設定している場合、現在では、Windows Admin Center を介して Arc Resource Bridge をデプロイすることはできません。 代わりに、Arc Resource Bridge のデプロイのためのコマンド ラインの手順を使用してください。 コマンド ラインのデプロイの詳細については、「コマンド ラインを使用して Arc リソース ブリッジをデプロイする」を参照してください。

Arc リソース ブリッジが検出されない場合は、リソース ブリッジをデプロイするボタンが表示されます。

[Windows Admin Center Deploy Resource Bridge button screenshot

Azure Arc リソース ブリッジをデプロイするには、次の手順を行います。

  1. [Deploy Resource Bridge](リソース ブリッジのデプロイ) を選択して、セットアップ ウィザードを起動します。

  2. Windows Admin Center を実行しているマシン、接続しているクラスター、ネットワークの前提条件を確認します。 さらに、Windows Admin Center で Azure アカウントにサインインしていること、および使用する Azure サブスクリプションの有効期限が切れていないことを確認します。 使用する Azure サブスクリプションの所有者ロールが必要です。 前提条件の確認が完了したら、[次へ] を選択します。

    警告

    先に進む前に、少なくとも 1 つの外部仮想スイッチを構成してください。 そうしないと、Azure Kubernetes Service ホストを正常に設定できません。

  3. ウィザードの [システムの検証] ページで、Windows Admin Center ゲートウェイを Azure Stack HCI クラスターに接続するために必要なアクションを実行します。 検証の結果、Arc リソース ブリッジをデプロイするために必要なモジュールをインストールするように求めるダイアログが表示されます。

  4. [接続] の手順で、CredSSP を使用してシステム接続を確認します。 CredSSP を使用すると、Windows Admin Center では、リモート認証のためにユーザーの資格情報をゲートウェイからターゲット サーバーに委任できます。 Azure Kubernetes Service を設定するには、CredSSP を有効にする必要があります。 CredSSP を有効にしたら、[次へ] を選択します。

  5. Arc リソース ブリッジの構成の詳細を指定します。 ウィザードのこの手順では、次の詳細を構成するように求められます。

    • [ホストの詳細]。リソース ブリッジの名前や、VM イメージが格納されるイメージ ディレクトリなど。 イメージ ディレクトリは、クラスター内のすべてのサーバーで使用可能なクラスター共有ボリューム上に存在する必要があります。

    • Arc リソース ブリッジをデプロイするための [VM ネットワーク]情報。 これらの設定には、インターネットに接続された仮想スイッチ、仮想 LAN 識別の有効化、Cloudagent IPコントロール プレーン IP の各フィールドが含まれます。 このセクションには、Arc リソース ブリッジ VM の IP アドレス割り当て方法を選択するオプションも用意されています。

      • Controlplane IP アドレスは、Arc リソース ブリッジでロード バランサーに使用されます。 この IP アドレスは、仮想マシン用の DHCP スコープと同じサブネット内に存在する必要があり、IP アドレスの競合を回避するために DHCP スコープから除外する必要があります。

      • Cloudagent の IP アドレスは、物理ホスト用の基礎ネットワーク上の静的 IP 構成にのみ必要です。

      次のスクリーンショットは、DHCP ネットワーク構成の例を示しています。

      [Screenshot that shows Networking configuration tab with DHCP option as selected

  6. ウィザードの [Azure の登録] ページで、このサービスに使用するサブスクリプション、リソース グループ、リージョンに関する詳細を指定します。 このリソース グループは、米国東部または西ヨーロッパ リージョンに存在する必要があります。

    終わったら、[設定の確認] を選びます。

  7. [設定の確認] の手順で、選択した内容をすべて確認します。 選択内容に問題がなければ、[適用] を選択してクラスター ホストを準備し、その手順が完了したら、[デプロイ] に進みます。

  8. [デプロイ] ページ で、Arc リソース ブリッジの進行状況を確認できます。 この時点で、新しいタブで Windows Admin Center を開き、管理タスクを続行してかまいません。 デプロイの完了には 15 から 30 分程度かかります。

デプロイが成功すると、ウィザードは Arc リソース ブリッジ ダッシュボードに自動的に移動します。 このダッシュボードでは、カスタムの場所と Arc リソース ブリッジの詳細を確認できます。

重要

Azure Arc リソース ブリッジのデプロイが成功した後でも、Windows Admin Center がリソース ブリッジの状態を検出できない可能性があります。また、ダッシュボードの代わりにエラーが表示される場合もあります。 このエラーは、デプロイに関する問題を示すのではなく、Azure portal を通じて実行される操作は正常に動作します。

仮想ネットワークとイメージの投影

カスタムの場所が使用できるようになったので、Azure Stack HCI クラスターに関連付けられたカスタムの場所の仮想ネットワークとイメージを作成または追加できます。

クラスターの [設定] の下の [Azure Arc VM setup for Azure Stack HCI](Azure Stack HCI 用の Azure Arc VM の設定) に再度アクセスします。 このページで、VM のプロビジョニング中にネットワーク インターフェイスに使用される vmswitch 名を投影します。 また、Azure Arc を使用した VM の作成に使用される OS ギャラリー イメージも投影します。

次のステップ