Azure Automanageってなにができるの？

Ignite 2022でGAした Azure Automanageってなにができるの? クラウドLT大会 vol.2 2022/12/15 Shingo Kawahara
1 https://saison-coloris.connpass.com/event/265589/

自己紹介 • 河原慎吾 Microsoft MVP for Azure • 株式会社セゾン情報システムズ •
R&D組織 • クラウド/コンテナ担当 • 経歴 • VMwareベースの自社クラウド構築/運営 ⇓⇓⇓ • パブリッククラウド活用推進 2

Qiita • Azure中心に書き溜めているので参考になればうれしいです! • https://qiita.com/shingo_kawahara • フォローお待ちしております♪ 3

Microsoftのグローバルイベント •Microsoft Build •毎年5月頃（春） 5 •Microsoft Ignite •毎年10月頃（秋） • いずれも開発者、ITプロフェッショナル向けに最新アップ
デート情報が公開される • Azureの発表も多いが、Microsoft 365やPower PlatformといったMicrosoft製品が対象

アップデート情報確認方法 • BuildもIgniteも Book of News というアップデート情報が集約されたサイトを確認するのがおすすめ 6
https://news.microsoft.com/ignite-2022-book-of-news/ja/

7 https://azure.microsoft.com/ja-jp/updates/generally-available-azure-automanage-for-azure-virtual-machines-and-arcenabled-servers/

Azure Automanage??? • Azure Automanage は、ベストプラクティスの Azure サービスに向けた仮想マシン (VM)
の設定、および Azure Arc を通じて実現した Azure またはハイブリッド環境における VM のライフサイクル全体にわたる継続的なセキュリティと管理運用を自動化するサービスです 8 https://azure.microsoft.com/ja-jp/updates/generally-available-azure-automanage-for-azure-virtual-machines-and-arcenabled-servers/

早速使ってみよう 9

構成プロファイル • 2つの構成プロファイルがあらかじめ準備されています 10

Azureのベストプラクティス構成プロファイル • あらかじめAzureがベストプラクティスと考えている構成をパッケージングしているイメージ 11

適用する仮想マシンを選ぶ • 既に存在している仮想マシンのうちどれにプロファイルを適用するかを選ぶ 12

これだけで完了! 簡単! 13 大体7分くらいで完了

こんな感じで設定されていることが分かる 14

こんな感じで設定されていることが分かる 15

カスタムプロファイル • 自分で独自のプロファイルを作ることも可能 16

カスタムプロファイル • 例えばバックアップのタイミング指定とか、特定の機能は無効にするとか 17

自動修正 • プロファイルに適合されているかをチェックしていて、適合されていなければ自動的に修復を試みます 18

WindowsもLinuxも対応 • ただしLinuxに関しては一部未対応の項目もある 19

便利そうだが注意点も 20

注意点① 料金 • Azure Automanage自体は無料だが、設定が有効化された機能の料金は発生する • 例えばVMが出力するログを保管するLog AnalyticsやAzure Backup
サービスなど 21

注意点② デフォルトLog Analyticsが使われる • 用意されているプロファイルを有効にすると「DefaultWorkspace-[SubsciprtionId]」という名前のLog Analyticsが利用されます（なければ作られます） • 命名規則や用途別にLog Analyticsを分けたいシーンは結構
あって、デフォルトのLog Analyticsを使うためには、カスタムプロファイルを使う且つARM Templeteを使う必要があります • ARM TemplateはAWSでいうCloud Formationみたいなもの 22

注意点② デフォルトLog Analyticsが使われる • こんな感じで定義をJSONで書いて、カスタムプロファイルとして登録する必要がある • Azure Portalからポチポチ設
定はできない 23

注意点③ 無効方法 • Azure Automanageの管理下から削除することもできます • が、削除したとしても、VMに設定された各種情報は維持されます 24

まとめ 25

まとめ • Azure VMは設定項目が多数存在しています • これらを1つ1つ把握することなく、ベストプラクティス構成を一括で設定するのは構築と運用を楽にしてくれるサービスです 26

Azure Automanageってなにができるの？

Azure Automanageってなにができるの？

Shingo_Kawahara

More Decks by Shingo_Kawahara

Other Decks in Technology

Featured

Transcript

Ignite 2022でGAした Azure Automanageってなにができるの? クラウドLT大会 vol.2 2022/12/15 Shingo Kawahara

自己紹介 • 河原慎吾 Microsoft MVP for Azure • 株式会社セゾン情報システムズ •

Qiita • Azure中心に書き溜めているので参考になればうれしいです! • https://qiita.com/shingo_kawahara • フォローお待ちしております♪ 3

4

Microsoftのグローバルイベント •Microsoft Build •毎年5月頃（春） 5 •Microsoft Ignite •毎年10月頃（秋） • いずれも開発者、ITプロフェッショナル向けに最新アップ

アップデート情報確認方法 • BuildもIgniteも Book of News というアップデート情報が集約されたサイトを確認するのがおすすめ 6

7 https://azure.microsoft.com/ja-jp/updates/generally-available-azure-automanage-for-azure-virtual-machines-and-arcenabled-servers/

Azure Automanage??? • Azure Automanage は、ベストプラクティスの Azure サービスに向けた仮想マシン (VM)

早速使ってみよう 9

構成プロファイル • 2つの構成プロファイルがあらかじめ準備されています 10

Azureのベストプラクティス構成プロファイル • あらかじめAzureがベストプラクティスと考えている構成をパッケージングしているイメージ 11

適用する仮想マシンを選ぶ • 既に存在している仮想マシンのうちどれにプロファイルを適用するかを選ぶ 12

これだけで完了! 簡単! 13 大体7分くらいで完了

こんな感じで設定されていることが分かる 14

こんな感じで設定されていることが分かる 15

カスタムプロファイル • 自分で独自のプロファイルを作ることも可能 16

カスタムプロファイル • 例えばバックアップのタイミング指定とか、特定の機能は無効にするとか 17

自動修正 • プロファイルに適合されているかをチェックしていて、適合されていなければ自動的に修復を試みます 18

WindowsもLinuxも対応 • ただしLinuxに関しては一部未対応の項目もある 19

便利そうだが注意点も 20

注意点① 料金 • Azure Automanage自体は無料だが、設定が有効化された機能の料金は発生する • 例えばVMが出力するログを保管するLog AnalyticsやAzure Backup

注意点② デフォルトLog Analyticsが使われる • こんな感じで定義をJSONで書いて、カスタムプロファイルとして登録する必要がある • Azure Portalからポチポチ設

注意点③ 無効方法 • Azure Automanageの管理下から削除することもできます • が、削除したとしても、VMに設定された各種情報は維持されます 24

まとめ 25

まとめ • Azure VMは設定項目が多数存在しています • これらを1つ1つ把握することなく、ベストプラクティス構成を一括で設定するのは構築と運用を楽にしてくれるサービスです 26