Azure、Azure Arc、Azure Local の関係をわかりやすく解説
この記事の内容
- Azure、Azure Arc、Azure Local(旧称:Azure Stack HCI)の違いと関係性を解説します
- Azure Arc は「Azure の外にあるものを Azure に繋げる」技術の総称であることを説明します
- Azure Local は Azure Arc の技術を活用したオンプレミス向け製品であることを整理します
- Microsoft Entra ID を軸にした Azure の ID 管理の仕組みについても触れます
- Microsoft 365 との親和性という観点から Azure の位置づけを理解します
Azure とは何か
Azure はクラウドの管理ポータルであり、インターネットに繋がっていれば世界中のどこからでもアクセスできます。ポータルにアクセスすると、データベース、仮想マシンなど非常に多くのサービスが利用可能です。
Azure の認証には Microsoft Entra ID が使われています。これは Microsoft 365 と共通の ID 基盤です。つまり、Microsoft 365 で多要素認証や条件付きアクセスを設定している場合、そのルールをそのまま Azure にも適用できます。「会社支給のデバイスでなければ M365 にサインインできない」という設定があれば、Azure も同じルールで守れるということです。
アクセス制御(RBAC)
Azure にはロールベースのアクセス制御(RBAC)があり、「誰がどのリソースに対してどんな操作ができるか」を細かくコントロールできます。
リソースの自動管理
Azure には自動化を支援する仕組みが充実しています。
- Azure Update Manager:Azure 上の仮想マシン(Windows・Linux 問わず)にパッチを自動適用できます
- Microsoft Defender for Cloud:Azure リソースのセキュリティ状況を可視化し、推奨事項を提示してくれます
- ARM テンプレート(JSON):リソースの定義がテンプレートとして出力でき、同じ構成を再現・自動展開できます
Azure の外のリソースはどうするか
Azure 上でシステムを構築するのは効率的です。しかし現実には、オンプレミスのデータセンターや既存の仮想化基盤が存在します。Azure の管理の仕組みが優れているなら、オンプレミスのリソースも同じやり方で管理できたらどれほど便利でしょうか。
これを実現するのが Azure Arc です。
Azure Arc とは何か
Azure Arc は「Azure の外にあるものを Azure に接続し、Azure と同じやり方で管理できるようにする」技術・サービスの総称です。単一のサービス名ではなく、複数のサービス群の集まりです。
Azure Arc でできること
1. 外部リソースを Azure リソースとして管理する
オンプレミスのサーバーや仮想マシンに Azure Arc エージェントをインストールすることで、Azure の一部として管理できるようになります。Kubernetes クラスターであれば、Azure Arc 対応の Pod をクラスター上に配置して接続します。
接続後は Azure のサービスがそのまま使えます。
- Azure Update Manager でオンプレの仮想マシンにパッチを当てる
- Microsoft Defender for Cloud でオンプレの仮想マシンを監視する
2. Azure のサービスをオンプレミスで動かす
Azure Arc を使うと、Azure のサービスをオンプレミス環境にデプロイできます(すべてのサービスが対象ではありません)。たとえば App Services をオンプレミスで動かすことも可能です。デプロイしたリソースは Azure ポータルから一元管理できます。
Azure Arc の接続先の例
| 接続対象 | 接続方法 |
|---|---|
| 物理サーバー・仮想マシン | Arc エージェントのインストール |
| Kubernetes クラスター | Arc 対応コネクタの配置 |
| VMware vCenter | Azure Arc 対応コネクタ |
| SCVMM | Azure Arc 対応コネクタ |
接続方法は技術的に異なりますが、結果としてすべて Azure から管理できるようになります。
Azure Local とは何か
Azure Arc という技術があれば、「最初から Azure Arc が組み込まれたオンプレミス仮想基盤」を製品として作ることができます。それが Azure Local(旧称:Azure Stack HCI)です。
Azure Local の特徴
- ハードウェア + ソフトウェアの組み合わせ製品です。ハードウェアメーカーと連携し、カタログに掲載されたサーバー機器に Azure Local ソフトウェアが組み合わせて出荷されます
- セットアップはクラウドから行えます。クラスター構成、ネットワーク設定、ストレージ設定もポータルから実行できます
- 接続後は完全に Azure の一部として機能します。仮想マシンの作成、コンテナのデプロイ、セキュリティ管理、アップデート管理がすべて Azure ポータルから可能です
- 裏側では Azure Arc の技術が動いています
ハードウェアについて
Azure Local 専用の CPU やディスクが必要なわけではありません。汎用的なサーバーハードウェアが使われています。ただし、クラウドからの管理やアップデートを確実に動作させるため、サポートされるハードウェアはカタログで絞られています。
ソフトウェアのみをダウンロードして自分のハードウェアにインストールし、Azure に接続するという使い方も可能です。
3つの関係を整理する
言い換えると:
- Azure は土台となるクラウドプラットフォーム
- Azure Arc は Azure の考え方を外の世界に広げるための技術の総称
- Azure Local は Azure Arc を活用した、オンプレミス向け製品
なぜこの考え方が重要か
これら3つの技術が目指すゴールは共通しています。それは「Azure であれオンプレミスであれ、同じ技術スタック・同じ操作方法・同じ管理ポータルで一元管理できる世界」です。
クラウド上での Infrastructure as Code、CI/CD パイプライン、自動デプロイといった仕組みが、ローカルのハードウェアにまで適用できるようになります。これにより、クラウドとオンプレミスを行き来するための学習コストや運用コストを大幅に削減できる可能性があります。
まとめ
- Azure は Microsoft Entra ID を基盤とした統合クラウドプラットフォームで、Microsoft 365 と親和性が高い
- Azure Arc は Azure の管理手法を外部環境(オンプレミス、他クラウド)に拡張するためのサービス群の総称であり、単一サービスではない
- Azure Local(旧称:Azure Stack HCI)は Azure Arc の技術を標準搭載したオンプレミス向けのハードウェア・ソフトウェア統合製品
- Azure Arc 経由で接続したリソースは、Azure 上のリソースと同様に Update Manager や Defender for Cloud で管理できる
- これら3つは「どこでも Azure の流儀で管理する」という一貫したビジョンのもとに設計されている