Azure Arc Jumpstart / ArcBox 3.0

【Part3】Azure ArcBox 3.0 for IT Pro の体験シナリオを試す この記事の内容 Azure ArcBox 3.0（IT Proフレーバー）の展開翌日のリソース確認 Azure Arc 経由でのSSH・RDP・リモートPowerShellによるサーバー接続 Microsoft Entra IDを使ったSSHログインの設定と実践 Azure Monitor ワークブックによるインベントリ・パフォーマンス監視 Arc対応SQLサーバーのベストプラクティスアセスメントと移行評価 展開翌日のリソース確認 ArcBox 3.0（IT Proフレーバー）を展開して一晩置いた状態で、Azureポータルからリソースを確認してみます。 展開後には以下のリソースが作成されていることを確認できます。 Arc対応仮想マシン（Linux・Windows）計5台 Arc対応SQLサーバーおよびSQLデータベース Key Vault Log Analyticsワークスペース Azureモニター ワークブック データコレクションルール / データ収集エンドポイント 一部のポリシー展開で失敗が記録されていることがありますが、これはサポート対象外のLinuxディストリビューションにDependency Agentがインストールできなかった等の想定内の挙動である場合があります。ArcBoxはオープンソースで開発されており、問題はIssueとプルリクエストで継続的に修正されていきます。1日のみの検証目的であれば、大きく気にする必要はありません。 仮想マシン内では、デプロイメントステータスのテスト（21件）がすべて成功していることが確認でき、展開自体は正常に完了しています。 Hyper-V Managerからの仮想マシン接続 ArcBoxクライアントVM内にはHyper-V Managerが用意されており、展開された仮想マシンへ直接接続できます。 接続用クレデンシャルは以下の通りです。 項目 値 ユーザー名 jumpstart（Linuxは小文字、Windowsは大文字） パスワード JS123!! LinuxゲストVM、Windows Serverゲストともに接続を確認できます。また、SQLサーバーが稼働しているVMにはSQL Server Management Studioも用意されており、localhost に対してWindows認証でログインしてデータベース（AdventureWorksなど）を参照することができます。 Azure Arc 経由のSSH接続 ArcBoxの大きな特徴のひとつが、パブリックIPを持たないサーバーに対してインターネット経由でSSH接続できる点です。Azure Arc対応サーバーとして登録することで、az ssh コマンドを使った接続が可能になります。 Linuxへの接続 まず、Azure CLIにサインインします。 az login 次に、対象のArc対応サーバーにSSHで接続します（初回実行時はSSH拡張が自動インストールされます）。 ...

この動画では、Azure Arc Box 3.0 for IT Proの展開手順をステップバイステップで解説しています。 Part 2となる今回は、実装アーキテクチャの全体像から具体的な構築プロセスまでを丁寧に説明しており、Azure Arcを実際に触ってみたい方や環境構築に躓いている方に特におすすめの内容です。 Azure Arc Boxは、Azureのハイブリッドおよびマルチクラウド管理機能を手軽に体験できるサンドボックス環境です。複数のサービスが組み合わさった複雑な構成を、実際の展開の流れに沿って確認できるため、学習効率が格段に上がります。 実際の画面操作を見ながら理解できるので、ドキュメントだけでは掴みにくいポイントもすっきり理解できます。Azure Arcの導入を検討している方はぜひご覧ください。

【Part1】Azure ArcBox 3.0で最新クラウド技術をマスターしよう！ この記事の内容 Azure Arc関連技術を体験できるサンドボックス環境「ArcBox」がバージョン3.0にアップデートされました 3.0ではセキュリティ強化・コスト削減・自動化の改善など多数の機能強化が行われています 「Full」フレーバーが廃止され、IT Pro・DevOps・DataOpsの3種類に整理されました wingetやPowerShell 7、Bicepパラメーターファイルなど、モダンなツールへの移行が図られています 各フレーバーの1日あたりのコストが削減され、以前よりも試しやすくなっています Azure ArcBox 3.0とは Azure ArcBox（アークボックス）は、Azureのハイブリッド・マルチクラウド管理の中核となる「Azure Arc」を手軽に体験できるサンドボックス環境です。IT ProやDevOps、DataOpsチームを対象に、Azure Arcを有効化した環境でどのような管理・運用ができるかを実感できるように設計されています。 ArcBoxはオープンソースとして公開されており、Azureへの自動デプロイのプロセスや、ハイブリッド環境の管理シナリオを学ぶのに適した教育的なツールです。 最初のバージョンは2021年にリリースされ、今回2024年8月19日にバージョン3.0として大幅にアップデートされました。 3.0の主な改善点 ArcBox 3.0では「最も痛みのあるポイント（Biggest Pain Points）」に対処することを優先してリリースされたとブログで説明されています。改善の方向性は以下の4点です。 簡単かつ安定したデプロイ セキュリティの強化 トラブルシューティングのしやすさ 環境コスト（フットプリント）の削減 以下、具体的な改善内容を見ていきましょう。 コスト削減 3つのフレーバーすべてにおいて、Azureの課金コストが削減されています。 自動ログオンの実現 以前は、自動化スクリプトの実行後にVMへログインし、次の自動化処理を開始する必要がありました。3.0ではクライアントへの自動ログオンが実現され、手動操作なしで処理が継続するようになっています。 セキュリティ：Managed IDへの移行 これまでサービスプリンシパルを作成して利用する構成でしたが、3.0ではManaged Identity（マネージドID）を使ったデプロイメントに変更されました。セキュリティと管理の観点から大きな改善です。 パッケージ管理：ChocolateyからWingetへ パッケージ管理ツールがChocolateyからWingetに変更されました。WingetはMicrosoftが提供するコマンドラインパッケージマネージャーで、ソフトウェアのインストールや管理をより標準的な方法で行えます。 PowerShell 7をデフォルトに スクリプト言語がWindows PowerShellからPowerShell 7に変更されました。これによりパフォーマンスや信頼性が向上しています。たとえば ForEach-Object -Parallel を使った並列処理なども活用されています。 PowerShell DSCによる宣言的な構成管理 PowerShell Desired State Configuration（DSC）を使って構成を宣言的に記述することで、より信頼性の高い自動化が実現されています。 Pesterによるテスト・バリデーション PowerShellのテストフレームワークであるPesterを活用して、インフラのテストとバリデーションを実施しています。PowerShell DSCとPesterを組み合わせることで、展開の成功率が大幅に向上しています。 ログオンスクリプトのモジュール化 ログオンスクリプトがPowerShellモジュールとしてモジュール化されました。これによりコントリビューション（外部からの改善）やトラブルシューティングが容易になっています。 BicepパラメーターファイルへのHello AzureリソースをデプロイするためのテンプレートはBicepが使われていますが、3.0ではパラメーターファイルもJSONからBicepの.bicepparam形式に変更されました。これにより読みやすさが向上しています。 // 例：Bicepパラメーターファイルのイメージ using 'main.bicep' param location = 'japaneast' param vmSize = 'Standard_D4s_v5' VHDおよびAzure Update Managerの更新 VM起動に使用するWindowsおよびLinuxのVHDファイルが更新されています。また、Azure Update Managerが取り入れられています。 ...