SE の雑記

SQL Server の情報をメインに Microsoft 製品の勉強内容を日々投稿

Azure Arc 仮想マシンと Azure Connected Machine Agent

leave a comment

Azure Stack HCI と Azure を連携することで使用することができる機能として、Azure Arc 仮想マシン (Azure Arc VM) があります。

Azure Arc 仮想マシンを使用すると Azure ポータルから Azure Stack HCI に仮想マシンを展開 / 展開した仮想マシンを Azure のリソースとして扱うことができるようになります。

Azure Stack HCI 上で Azure Virtual Desktop を実現する機能となる Azure Virtual Desktop for Azure Stack HCI (AVD for Azure Stack HCI) でも、展開されるセッションホストについても、Azure Arc 仮想マシンが使用されており、この機能を活用する際にも Azure Arc 仮想マシンが活用されています。

Azure Arc 仮想マシンですが、インストールの設定については、Azure Connected Machine Agent が自動的にインストールされるのですが、このエージェントについての情報をまとめておきたいと思います。

Azure Connected Machine Agent

Azure Connected Machine Agent は Azure Arc 仮想マシンでのみ使用されているエージェントではありません。

このエージェントは Azure Arc 対応サーバー でも使用されているエージェントとなり、インストールした環境と Azure を連携するために活用されているものとなります。

Azure Arc 仮想マシンでは、次のシナリオで自動的にエージェントのインストールが行われています。

  • Azure Arc 仮想マシンの展開時に「ゲスト管理を有効にする」を有効にした場合
  • AVD for Azure Stack HCI の展開時に構築されたセッションホスト

 

Azure Arc 仮想マシンの展開時に「ゲスト管理を有効にする」を有効にした場合

Azure Arc 仮想マシンは展開時に「ゲスト管理を有効にする」という設定を行うことができます。実際の設定画面は次のようになっています。

image

ドキュメントとしては次の内容になるかと思います。

Azure Arc 仮想マシンでも Azure Arc 対応サーバー / Azure 仮想マシンと同様に拡張機能を使用することができ、展開時に仮想マシンをドメインに参加させる際などに活用されています。

これを実現するために展開時にゲスト管理を有効にすることができるようです。

私が触ってみた範囲では、展開時にのみ有効の UI は表示されており、展開後は CUI であれば変更はできるのかもしれませんが GUI では設定を後から変更する箇所は見当たりませんでした。

ゲスト管理を有効にするを有効化した Azure Arc 仮想マシンでは自動的に Azure Connected Machine Agent がインストールされます。

 

 

AVD for Azure Stack HCI の展開時に構築されたセッションホスト

AVD for Azure Stack HCI のセッションホストの展開は、次の 2 種類の方法があります。

  1. AVD のリソースを作成する際に指定した台数のセッションホストを同時に展開
  2. Azure Arc 仮想マシンを個別に展開し手動でエージェントをインストールしてセッションホストとして登録

 

「1.」については、AVD の展開時に同時に構築されたセッションホストとなるのですが、このセッションホストはドメインに参加した状態で展開 / セッションホストの初期設定があるため、自動的に Azure Connected Agent がインストールされる (= ゲスト管理が有効になっている) 状態となります。

「2.」については、任意に展開した Azure Arc 仮想マシンを後からセッションホストとして追加する方法となり、追加方法については次のドキュメントから確認できます。(AVD for Azure 向けのドキュメントですが、AVD for Azure Stack HCI も同様です)

「2.」の方法では、任意に展開した Azure Arc 仮想マシンを使用しますので「ゲスト構成を有効にする」を無効にした状態の仮想マシンをセッションホストとして追加することも設定としては可能です。

ただし、Azure Connected Machine Agent が導入されていないと IMDS (Azure Instance Metadata Service) にアクセスができないので、セッションホストの正常性チェックでエラーとなってしまいます。

image

 

以下の二つのケースでは、Azure Arc 仮想マシンのゲスト管理の有効化による Azure Connected Machine Agent の導入が必要になるのではないでしょうか。

  • Azure Arc 仮想マシンでゲスト構成を使用する
  • AVD for Azure Stack HCI のセッションホストとして使用する
    • AVD for Azure Stack HCI の展開時に同時に作成したセッションホストでは自動的に導入される

 

Azure Arc 対応サーバーと Azure Arc 仮想マシンの併用について

Azure Arc 対応サーバーと Azure Arc 仮想マシンのゲスト構成を有効にするが有効になっている環境では同一のエージェントが使用されています。

私が調査した範囲では Azure Arc 対応サーバーと Azure Arc 仮想マシンは併用はできないようです。

実際に展開された環境の「C:\ProgramData\AzureConnectedMachineAgent\Config\agentconfig.json」の構成を確認する Azure Arc 対応サーバーと Azure Arc 仮想マシンでは次のように設定の違いがあるようです。

  • Azure Arc 対応サーバー: namespace: なし
  • Azure Arc 仮想マシン: namespace: Microsoft.AzureStackHCI

構成ファイルの内容としては Azure Arc 仮想マシンにインストールされているエージェントの設定としては、namespace の設定に違いがあるようです。

このような違いは、リソースエクスプローラー等で認識されているリソースの情報からも確認できます。

  • Azure Arc 対応サーバー: /providers/Microsoft.HybridCompute/machines
  • Azure Arc 仮想マシン: /providers/Microsoft.AzureStackHCI/virtualMachines

Azure Arc 仮想マシンでインストールされている Azure Connected Machine Agent は「Microsoft.AzureStackHCI」のリソースとして操作を行うことを可能にするためのエージェントと捕らえるのが良いのではないかと。

エージェントは一つのリソースとしか接続ができないため、Azure Arc 仮想マシンに自動でインストールされた Connected Machine Agent をアンインストールして、Azure Arc 対応サーバーとしてインストールすることも設定上は可能なのですが、想定しない導入になるかと思いますので、これは実施しないほうが良いのではないでしょうか。

将来的には Azure Arc 仮想マシンの拡張機能も充実し、Azure Arc 対応サーバーに近づいていくようなのですが、現時点では Azure Arc 仮想マシンで実現可能な管理方法は Azure Arc 対応サーバーと比較すると制限されているものとなり、管理可能な内容は Azure Arc 仮想マシンのブレードで表示されているもの、拡張機能としては Custom Scrip Extension に限定される用です。

image

当初は Azure Arc 仮想マシンの 機能として、ポリシーや Change Tracking も表示されていたのですが、現在はゲスト管理のみに制限が行われています。

image

今後、使用できる機能は Azure Arc 対応サーバーに近づいていくとのことなので、将来的には機能差は緩和されていくようですが、現時点では、Azure Arc 仮想マシンの管理は制限されるということは意識しておくとよさそうではありますね。

Share

Written by Masayuki.Ozawa

3月 9th, 2023 at 9:56 am

Posted in Azure Arc

Tagged with

Leave a Reply