この動画では、Azure Arc を活用して VPN を使わずにオンプレミスの Linux VM へ SSH コンソール接続する方法について解説しています。 オンプレミス環境の VM に安全にアクセスするには、従来であれば VPN の構築や複雑なネットワーク設定が必要でした。しかし Azure Arc を利用することで、そのような事前準備なしにセキュアな SSH 接続を実現できます。 動画では実際の操作画面を使ったデモンストレーションを通じて、Azure Arc の設定から SSH 接続の確立までの一連の流れをわかりやすく紹介しています。「VPN なしでオンプレ VM に接続できるの?」と感じた方にこそ、ぜひ一度ご覧いただきたい内容です。
AzureポータルからWindows Admin Center経由でオンプレVMにRDP接続する方法 この記事の内容 Azure Arc でオンプレミスの仮想マシンを Azure に接続する前提について解説します Azure ポータルの Windows Admin Center から RDP 接続する手順を紹介します PowerShell やイベントログなど、Windows Admin Center で使えるその他の管理ツールについても触れます Windows Admin Center のライセンスに関する最新動向についても注意点を共有します 前提:Azure Arc でオンプレミス VM を接続する この手順では、対象のオンプレミス仮想マシン(ここでは DC01)がすでに Azure Arc で Azure に接続済みであることを前提としています。Azure Arc を使って VM を登録しておくことで、Azure ポータルからオンプレミスの VM を一元管理できるようになります。 Windows Admin Center を開いてオンプレ VM に接続する Azure ポータルで対象の VM を開いたら、左メニューの「Windowsの管理」セクションにある Windows Admin Center をクリックします。 接続ボタン(Connect)をクリックし、資格情報(ユーザー名・パスワード)を入力すると、Azure のポータル画面からオンプレミス仮想マシンの管理画面に入ることができます。 リモートデスクトップ(RDP)で接続する Windows Admin Center の管理画面に入ると、左側にさまざまなツールが並んでいます。その中から リモートデスクトップ をクリックします。 接続時には以下の情報を入力・確認します。 資格情報(ユーザー名・パスワード)を入力する キーボードレイアウトを選択する 証明書の確認をする 「接続」ボタンをクリックする 接続に成功すると、DC01 のデスクトップ画面が表示されます。IP アドレスはローカルネットワーク上のアドレスが表示されており、Azure 管理ポータルからオンプレミスの仮想マシン画面に直接アクセスできていることが確認できます。 ...
Azure Automation Hybrid WorkerでAzureからオンプレVMでスクリプト実行! この記事の内容 Azure Automation の Hybrid Worker 機能を使うと、Azureからオンプレミスのサーバーでスクリプトを実行できます Hybrid Worker の登録は、Azure Arc経由でVM拡張機能(Hybrid Worker Extension)として自動インストールされます Runbook の実行先として「Azure上」か「Hybrid Workerグループ」かを選択できます スケジュール実行やフロー組み込みにも対応しており、ハイブリッド環境での自動化に幅広く活用できます Hybrid Workerとは Azure Automation には、スクリプト(Runbook)をAzure上だけでなく、オンプレミスのサーバー上で実行できる「Hybrid Worker」機能があります。 この機能を使うと、Azureのポータルから操作しながら、実際の処理はオンプレミス側のWindowsサーバーで実行させることができます。ハイブリッド環境を持つ企業にとって、Azureから一元的にオンプレミスを管理・自動化できる強力な手法です。 事前準備:Hybrid Worker Extensionの導入 今回のデモ環境では、Azure Arcに接続されたオンプレミスのWindowsサーバー(DC01)が用意されています。 このサーバーのAzureポータル上の「拡張機能」を確認すると、Hybrid Worker Extensionが自動でインストール済みの状態になっています。Azure Arcに接続されたことで、Automation用のHybrid Workerとしての役割が自動的に付与されています。 Hybrid Workerグループの構成 Azure Automation アカウントの「プロセスオートメーション」配下に、Hybrid Workerグループを作成します。 今回の例では「Hybrid Worker グループ1」というグループを作成し、その中にDC01(オンプレミスのサーバー)を1台登録しています。登録の種別は「拡張機能ベース(バージョン2)」となっています。 これにより、このグループに対してRunbookを実行すると、登録されているオンプレミスのサーバーが実際の実行ワーカーとして機能します。 RunbookをHybrid Workerで実行する 事前に「sample_runbook1」というRunbookを作成しておきます。このRunbookには、ホスト名を表示する処理とIPアドレス設定を確認する処理(ipconfig相当)が含まれています。 Runbookを開いて「開始」をクリックすると、実行先として以下のいずれかを選択できます。 Azure — Azure上のサンドボックスで実行 Hybrid Worker グループ — 登録済みのオンプレミスサーバーで実行 今回は「Hybrid Worker グループ1」を選択してOKをクリックします。 実行結果の確認 ジョブがキューに挿入され、実行中を経て完了します。出力ログを確認すると以下のような情報が表示されます。 H ( o i s p t c n o a n m f e i : g の D 出 C 力 0 結 1 果 ) ホスト名が「DC01」となっており、確かにオンプレミスのサーバー上でスクリプトが実行されたことが確認できます。 ...
CustomScriptExtensionでAzureからオンプレVMでのスクリプト実行! この記事の内容 Azure ArcでオンプレミスのWindowsサーバーをAzureに接続している環境を前提とします Custom Script Extension for Windows (Azure Arc) を使って、オンプレミスVMに対してAzure上からスクリプトを実行する手順を紹介します スクリプトファイルはAzure Storage Accountに保存しておき、拡張機能から参照する仕組みです スクリプトの実行結果はAzureポータル上で確認できます 世界中どこにあるArc接続済みVMに対しても同様の管理が可能です 前提環境 今回の手順では、以下の環境を使用します。 オンプレミスのHyper-V上で動作するWindowsサーバー(DC01:ドメインコントローラー) Azure Arcに接続済み(Azureポータル上の「Azure Arcリソース」→「Arcマシン」として確認できる状態) 実行したいPowerShellスクリプト(.ps1 ファイル)をAzure Storage Accountのコンテナに事前にアップロード済み Custom Script Extension for Windows (Azure Arc) とは Azure Arcに接続されたオンプレミスVMに対して、Azure上からスクリプトを実行できる拡張機能です。 流れとしては以下のようになります。 Azureポータル(クラウド側)でスクリプト実行の指示を出す その指令がオンプレミスのサーバーに伝わる オンプレミスのサーバー上でスクリプトが実行される 実行結果がAzure Arcに報告される Azureポータル上で結果を確認できる この仕組みにより、世界中どこに設置されたVMであっても、Azureに接続さえしておけば一元的に管理・操作できます。 手順 1. Azure ArcマシンのDC01を開く Azureポータルで 「Azure Arc」→「Arcマシン」 と進み、対象のマシン(DC01)を選択します。DC01がArcに接続されていることを確認してください。 2. 拡張機能を追加する DC01のリソース画面で 「拡張機能」 を選択し、「追加」 をクリックします。 拡張機能の一覧から以下を選択します。 C u s t o m S c r i p t E x t e n s i o n f o r W i n d o w s - A z u r e A r c 選択したら 「次へ」 を押します。 ...
オンプレミスのVMをAzureに接続してAzureから管理できるようにする! この記事の内容 Azure Arc を使うと、オンプレミスの仮想マシンを Azure のリソースとして管理できるようになります 接続方法はスクリプト・インストーラー・サービスプリンシパル等、複数の方法から選択できます 今回はインストーラーを使った、ステップバイステップの接続手順を紹介します 接続後は Azure のアップデート管理・モニタリング・インサイトなどの機能がオンプレミスのサーバーでも利用できます Azure Arc への接続は完全無料で行うことができます Azure Arc とは Azure Arc は、オンプレミスや他のクラウド環境にあるリソースを Azure に接続し、Azure から統一的に管理するためのサービスです。Azure Arc を使うことで、オンプレミスのサーバーであっても Azure 上のリソースと同様に扱えるようになります。 今回は、Hyper-V 仮想基盤上で動作している Windows Server(DC01)を Azure Arc に接続する手順を紹介します。 Azure Arc が対応しているリソースの種類 Azure Arc では、以下のようなさまざまなリソースを接続することができます。 単一の仮想マシン・物理サーバー Kubernetes クラスター VMware vSphere 環境 System Center Virtual Machine Manager Azure Local ホスト環境(基盤)ごと接続して仮想マシンを管理することも、個々の仮想マシンや物理サーバーを直接接続することも可能です。今回は Hyper-V 上の単一仮想マシンを対象とするため、「マシン」として追加します。 サーバーを追加する方法の選択肢 Azure Arc にサーバーを追加する方法は複数用意されています。 方法 概要 スクリプト Azure にサインインして単一サーバーを追加する最もシンプルな方法 サービスプリンシパル 複数台をまとめて追加する場合に便利。認証を自動化し、サイレントで追加可能 インストーラー ステップバイステップの GUI インストーラーを使う方法 AWS コネクター AWS の EC2 インスタンスをまとめて接続する方法 Update Manager 連携 既存のアップデート管理環境から接続する方法 Active Directory 内の複数サーバーをまとめて追加したい場合は、サービスプリンシパルを使った方法が便利です。今回は GUI で直感的に操作できるインストーラーを使って進めます。 ...