Azure Arc 対応サーバーとはWhat is Azure Arc enabled servers?

Azure Arc 対応サーバーを使用すると、Azure の外部 (企業ネットワークや Azure 以外のクラウド プロバイダー) でホストされている Windows と Linux のマシンを、ネイティブの Azure 仮想マシンと同じように管理することができます。Azure Arc enabled servers allows you to manage your Windows and Linux machines hosted outside of Azure, on your corporate network, or other cloud provider consistent with how you manage native Azure virtual machines. ハイブリッド マシンは、Azure に接続されると接続済みマシンになり、Azure 内のリソースとして扱われます。When a hybrid machine is connected to Azure, it becomes a connected machine and is treated as a resource in Azure. 接続された各マシンは、リソース ID を持ち、リソース グループに含まれ、Azure Policy やタグの適用などの標準的な Azure のコンストラクトを利用できます。Each connected machine has a Resource ID, is included in a resource group, and benefits from standard Azure constructs such as Azure Policy and applying tags. 顧客のオンプレミスのインフラストラクチャを管理するサービス プロバイダーは、Azure Lighthouse と Azure Arc を使用して、ネイティブの Azure リソースで現在行っているのと同じように、複数のお客様の環境で各自のハイブリッド マシンを管理できます。Service providers who manage a customer's on-premises infrastructure can manage their hybrid machines, just like they do today with native Azure resources, across multiple customer environments, using Azure Lighthouse with Azure Arc.

Azure の外部でホストされているハイブリッド マシンでこのエクスペリエンスを実現するには、Azure への接続を予定している各マシンに Azure Connected Machine エージェントがインストールされている必要があります。To deliver this experience with your hybrid machines hosted outside of Azure, the Azure Connected Machine agent needs to be installed on each machine that you plan on connecting to Azure. このエージェントは他の機能をまったく持たず、Azure Log Analytics エージェントに代わるものでもありません。This agent does not deliver any other functionality, and it doesn't replace the Azure Log Analytics agent. マシン上で実行されている OS とワークロードをプロアクティブに監視したい場合、それを Automation Runbook やソリューション (Update Management など) を使用して管理したい場合、または他の Azure サービス (Azure Security Center など) を使用したい場合は、Windows 用および Linux 用の Log Analytics エージェントが必要となります。The Log Analytics agent for Windows and Linux is required when you want to proactively monitor the OS and workloads running on the machine, manage it using Automation runbooks or solutions like Update Management, or use other Azure services like Azure Security Center.

サポートされるシナリオSupported scenarios

マシンを Azure Arc 対応サーバーに接続すると、次の構成管理と監視のタスクを実行できるようになります。When you connect your machine to Azure Arc enabled servers, it enables the ability to perform the following configuration management and monitoring tasks:

  • Azure 仮想マシンのポリシーの割り当てと同じエクスペリエンスを使用して Azure Policy のゲスト構成を割り当てます。Assign Azure Policy guest configurations using the same experience as policy assignment for Azure virtual machines. 今日、ほとんどのゲスト構成ポリシーでは、構成は適用されず、マシン内の設定の監査のみが行われます。Today, most Guest Configuration policies do not apply configurations, they only audit settings inside the machine. Arc 対応サーバーで Azure Policy ゲスト構成ポリシーを使用するコストについては、Azure Policy の価格ガイドを参照してください。To understand the cost of using Azure Policy Guest Configuration policies with Arc enabled servers, see Azure Policy pricing guide.

  • 監視対象サーバー上にインストールされているソフトウェア、Microsoft サービス、Windows レジストリとファイル、および Linux デーモンの構成の変更について、Azure Automation の変更履歴とインベントリを使用してレポートします。Report on configuration changes about installed software, Microsoft services, Windows registry and files, and Linux daemons on monitored servers using Azure Automation Change Tracking and Inventory.

  • Azure Monitor for VMs を使用して、接続されているマシンのゲスト オペレーティング システムのパフォーマンスを監視します。また、アプリケーション コンポーネントを検出してそのプロセスや、アプリケーションが通信する他のリソースとの依存関係を監視します。Monitor your connected machine guest operating system performance, and discover application components to monitor their processes and dependencies with other resources the application communicates using Azure Monitor for VMs.

  • Azure 以外の Windows または Linux マシンでサポートされている Azure VM 拡張機能を使用して、Azure Automation State Configuration や Azure Monitor Log Analytics ワークスペースなどの他の Azure サービスによるデプロイを簡略化します。Simplify deployment with other Azure services like Azure Automation State Configuration and Azure Monitor Log Analytics workspace using the supported Azure VM extensions for your non-Azure Windows or Linux machine. これには、カスタム スクリプト拡張機能を使用した、デプロイ後の構成またはソフトウェアのインストールの実行が含まれます。This includes performing post-deployment configuration or software installation using the Custom Script Extension.

  • Azure Automation で Update Management を使用して、Windows と Linux サーバーのオペレーティング システムの更新プログラムを管理しますUse Update Management in Azure Automation to manage operating system updates for your Windows and Linux servers

    注意

    現時点では、Arc 対応サーバーから Update Management を直接有効にすることはサポートされていません。At this time, enabling Update Management directly from an Arc enabled server is not supported. 要件とサーバーに対する有効化の方法を理解するには、「Automation アカウントから Update Management を有効にする」を参照してください。See Enable Update Management from your Automation account to understand requirements and how to enable for your server.

  • 脅威検出に Azure 以外のサーバーを含め、Azure Security Center を使用して、潜在的なセキュリティの脅威を積極的に監視します。Include your non-Azure servers for threat detection and proactively monitor for potential security threats using Azure Security Center.

ハイブリッド マシンから Log Analytics ワークスペースに収集および格納されるログ データには、リソース ID など、マシンに固有のプロパティが含まれるようになりました。Log data collected and stored in a Log Analytics workspace from the hybrid machine now contains properties specific to the machine, such as a Resource ID. これを使用して、リソース コンテキスト ログ アクセスをサポートできます。This can be used to support resource-context log access.

注意

このサービスは Azure Lighthouse をサポートしているため、サービス プロバイダーは各自のテナントにサインインして、顧客から委任されたサブスクリプションやリソース グループを管理することができます。This service supports Azure Lighthouse, which lets service providers sign in to their own tenant to manage subscriptions and resource groups that customers have delegated.

サポートされているリージョンSupported regions

Azure Arc 対応サーバーでサポートされているリージョンの確定的な一覧については、リージョン別の Azure 製品に関するページを参照してください。For a definitive list of supported regions with Azure Arc enabled servers, see the Azure products by region page.

ほとんどの場合、インストール スクリプトを作成するときに選択する場所は、マシンの場所に最も近い Azure リージョンにする必要があります。In most cases, the location you select when you create the installation script should be the Azure region geographically closest to your machine's location. 保存データは、指定したリージョンを含む Azure 地域内に保存されます。データ所在地の要件がある場合は、これがリージョンの選択に影響する可能性もあります。Data at rest is stored within the Azure geography containing the region you specify, which may also affect your choice of region if you have data residency requirements. マシンが接続されている Azure リージョンが障害の影響を受ける場合、接続されたマシンは影響を受けませんが、Azure を使用した管理操作を完了できない可能性があります。If the Azure region your machine connects to is affected by an outage, the connected machine is not affected, but management operations using Azure may be unable to complete. リージョンの障害が発生したときに地理的に冗長なサービスをサポートする複数の場所がある場合は、各場所のマシンを別の Azure リージョンに接続することをお勧めします。In the event of a regional outage, if you have multiple locations that support a geographically redundant service, it is best to connect the machines in each location to a different Azure region.

接続されているマシンに関する次のメタデータ情報が収集され、Azure Arc マシン リソースが構成されているリージョンに保存されます。The following metadata information about the connected machine is collected and stored in the region where the Azure Arc machine resource is configured:

  • オペレーティング システムの名前とバージョンOperating system name and version
  • コンピューター名Computer name
  • コンピューターの完全修飾ドメイン名 (FQDN)Computer fully qualified domain name (FQDN)
  • Connected Machine エージェントのバージョンConnected Machine agent version

たとえば、マシンが米国東部リージョンの Azure Arc に登録されている場合、このデータは米国リージョンに保存されます。For example, if the machine is registered with Azure Arc in the East US region, this data is stored in the US region.

エージェントの状態Agent status

Connected Machine エージェントは、5 分間隔でハートビート メッセージをサービスに送信します。The Connected Machine agent sends a regular heartbeat message to the service every 5 minutes. これらのハートビート メッセージをサービスがマシンから受信できなくなると、そのマシンはオフラインと見なされ、15 分から 30 分以内にポータルでの状態が自動的に [切断] に変更されます。If the service stops receiving these heartbeat messages from a machine, that machine is considered offline and the status will automatically be changed to Disconnected in the portal within 15 to 30 minutes. その後、Connected Machine エージェントからハートビート メッセージを受信すると、状態は自動的に [接続] に変更されます。Upon receiving a subsequent heartbeat message from the Connected Machine agent, its status will automatically be changed to Connected.

次のステップNext steps

複数のハイブリッド マシン間で Arc 対応サーバーを評価または有効化する前に、Connected Machine エージェントの概要を確認し、要件、エージェントに関する技術的な詳細、およびデプロイ方法を把握してください。Before evaluating or enabling Arc enabled servers across multiple hybrid machines, review Connected Machine agent overview to understand requirements, technical details about the agent, and deployment methods.