VMware VM 用に Arc エージェントを大規模にインストールする

この記事では、VMware VM 用に Arc エージェントを大規模にインストールする方法と Azure 管理機能を使用する方法について説明します。

前提条件

VMware VM 用に Arc エージェントを大規模にインストールする前に、次のことを確認してください。

• リソース ブリッジは、実行中の状態である必要があります。

• vCenter は接続状態である必要があります。

• ユーザー アカウントには、Azure Arc VMware 管理者の役割に一覧表示されているアクセス許可が付与されている必要があります。

• すべてのターゲット マシンが次の状態になっています。

  • 電源がオンになっており、リソース ブリッジに VM を実行しているホストへのネットワーク接続がある。
  • サポート対象のオペレーティング システムが実行されている。
  • VMware Tools がマシン上にインストールされている。 VMware Tools がインストールされていない場合は、ポータル内で [ゲスト管理を有効にする] の操作が灰色表示されます。

    Note

    VMware Tools がインストールされていない場合は、帯域外の方法を使用して Arc エージェントをインストールできます。

  • ファイアウォールを介して接続し、インターネット経由で通信できる。さらにこれらの URL がブロックされていない。

  Note

  Linux VM を使用している場合、アカウントは sudo コマンドでログインを要求しないようにする必要があります。 プロンプトをオーバーライドするには、ターミナルから sudo visudo を実行し、ファイルの末尾に <username> ALL=(ALL) NOPASSWD:ALL を追加します。 必ず <username> を置き換えてください。
  
  VM テンプレートにこれらの変更が組み込まれている場合は、そのテンプレートから作成された VM に対してこれを行う必要はありません。

アプローチ A: ポータルから Arc エージェントを大規模にインストールする

複数のマシンで同じ管理者の資格情報が共有されている場合、管理者はそれらのマシンに対して Azure portal からエージェントをインストールできます。

1. Azure Arc センターに移動し、vCenter リソースを選択します。

2. すべてのマシンを選択して、[Azure で有効にする] オプションを選びます。

3. [ゲスト管理の有効化] チェックボックスを選び、選択したマシンに Arc エージェントをインストールします。

4. プロキシ経由で Arc エージェントを接続する場合は、プロキシ サーバーの詳細を指定します。

5. プライベート エンドポイント経由で Arc エージェントを接続する場合は、次の手順に従って Azure プライベート リンクを設定します。

   Note

   プライベート エンドポイント接続は、Arc エージェントから Azure への通信でのみ使用できます。 Arc リソース ブリッジから Azure 接続の場合、Azure プライベート リンクはサポートされていません。

6. マシンの管理者のユーザー名とパスワードを入力します。

アプローチ B: AzCLI コマンドを使用して Arc エージェントをインストールする

次の Azure CLI コマンドを使用して、Arc エージェントをインストールできます。

az connectedvmware vm guest-agent enable --password 

                                         --resource-group 

                                         --username 

                                         --vm-name 

                                         [--https-proxy] 

                                         [--no-wait]

アプローチ C: ヘルパー スクリプトを使用して Arc エージェントを大規模にインストールする

Arc エージェントのインストールは、こちらで提供されている AzCLI コマンドを使用して構築されたヘルパー スクリプトを使用して自動化できます。 このヘルパー スクリプトをダウンロードして VM を有効にし、Arc エージェントを大規模にインストールします。 1 つの ARM デプロイにおいて、ヘルパー スクリプトによって 200 台の VM 上で Arc エージェントを有効にしてインストールできます。

スクリプトの機能

• 操作を追跡するためのログ ファイル (vmware-batch.log) を作成します。

• 作成されたすべてのデプロイへの Azure portal リンクの一覧 (all-deployments-<timestamp>.txt) を生成します。

• ARM デプロイ ファイル (vmw-dep-<timestamp>-<batch>.json) を作成します。

• ゲスト管理が有効な場合は、1 つの ARM デプロイにおいて最大 200 台の VM を有効にできます。それ以外の場合は、400 台の VM を有効にできます。

• vCenter 内のすべての VM を有効にする、cron ジョブとしての実行をサポートします。

• 自動化のために、Azure へのサービス プリンシパル認証を許可します。

このスクリプトを実行する前に、AZ CLI と connectedvmware 拡張機能をインストールします。

前提条件

このスクリプトを実行する前に次をインストールします。

• Azure CLI をこちらから。

• Azure CLI の connectedvmware 拡張機能: az extension add --name connectedvmwareを実行してこれをインストールします。

使用方法

1. スクリプトをローカル コンピューターにダウンロードします。

2. PowerShell ターミナルを開き、そのスクリプトが含まれているディレクトリに移動します。

3. これは未署名のスクリプトであるため、次のコマンドを実行してスクリプトの実行を許可します (すべての手順を完了する前にセッションを閉じた場合は、新しいセッションでこのコマンドをもう一度実行します): Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass。

4. 必要なパラメーターを指定してスクリプトを実行します。 たとえば、.\arcvmware-batch-enablement.ps1 -VCenterId "<vCenterId>" -EnableGuestManagement -VMCountPerDeployment 3 -DryRun のようにします。 <vCenterId> を vCenter の ARM ID に置き換えてください。

パラメーター

• VCenterId: VM が配置されている vCenter の ARM ID。

• EnableGuestManagement: このスイッチを指定すると、スクリプトによって VM 上のゲスト管理が有効になります。

• VMCountPerDeployment: ARM デプロイごとに有効にする VM の台数。 ゲスト管理が有効な場合の最大値は 200、それ以外の場合は 400 です。

• DryRun: このスイッチを指定すると、スクリプトは ARM デプロイ ファイルのみを作成します。 それ以外の場合、スクリプトは ARM デプロイもデプロイします。

Cron ジョブとしての実行

このスクリプトは、Windows タスク スケジューラを使用して、cron ジョブとして実行するように設定できます。 スケジュールされたタスクを作成するサンプル スクリプトを次に示します。

$action = New-ScheduledTaskAction -Execute 'powershell.exe' -Argument '-File "C:\Path\To\vmware-batch-enable.ps1" -VCenterId "<vCenterId>" -EnableGuestManagement -VMCountPerDeployment 3 -DryRun' 
$trigger = New-ScheduledTaskTrigger -Daily -At 3am 
Register-ScheduledTask -Action $action -Trigger $trigger -TaskName "EnableVMs" 

<vCenterId> を vCenter の ARM ID に置き換えてください。

タスクの登録を解除するには、次のコマンドを実行します。

Unregister-ScheduledTask -TaskName "EnableVMs"

アプローチ D: 帯域外のアプローチを使用して、Arc エージェントを大規模にインストールする

Arc エージェントは、VMware Tools または API に依存することなく、マシン上に直接インストールできます。 帯域外のアプローチに従って、まずリソースの種類が Microsoft.HybridCompute/machines である Arc 対応サーバー リソースとしてマシンをオンボードします。 その後、vCenter へのリンク操作を実行してマシンの "Kind" プロパティを "VMware" として更新し、仮想ライフサイクル操作を有効にします。

1. マシンを Arc 対応サーバー リソースとして接続する: Arc 対応サーバー スクリプトを使用して Arc エージェントをインストールします。

   Arc エージェントを大規模にインストールするには、次のいずれかの自動化アプローチを使用できます。

   • サービス プリンシパルを使用して Arc エージェントを大規模にインストールする。
   • Configuration Manager スクリプトを使用して Arc エージェントを大規模にインストールする。
   • Configuration Manager カスタム タスク シーケンスを使用して Arc エージェントを大規模にインストールする。
   • グループ ポリシーを使用して Arc エージェントを大規模にインストールする。
   • Ansible プレイブックを使用して Arc エージェントを大規模にインストールする。

2. Arc 対応サーバー リソースを vCenter にリンクする: 次のコマンドを実行すると、Hybrid Compute マシンの "Kind" プロパティが "VMware" として更新されます。 マシンを vCenter にリンクすると、そのマシン上で仮想ライフサイクル操作と電源サイクル操作 (開始、停止など) が有効になります。

   • 次のコマンドは、指定したサブスクリプション内の vCenter に属するすべての Arc for Server マシンをスキャンし、それらのマシンをその vCenter にリンクします。

     az connectedvmware vm create-from-machines --subscription contoso-sub --vcenter-id /subscriptions/999998ee-cd13-9999-b9d4-55ca5c25496d/resourceGroups/allhands-demo/providers/microsoft.connectedvmwarevsphere/VCenters/ContosovCentervcenters/contoso-vcenter
     

   • 次のコマンドは、指定したリソース グループ内の vCenter に属するすべての Arc for Server マシンをスキャンし、それらのマシンをその vCenter にリンクします。

     az connectedvmware vm create-from-machines --resource-group contoso-rg --vcenter-id /subscriptions/999998ee-cd13-9999-b9d4-55ca5c25496d/resourceGroups/allhands-demo/providers/microsoft.connectedvmwarevsphere/VCenters/ContosovCentervcenters/contoso-vcenter
     

   • 次のコマンドを使用して、個々の Arc for Server リソースを vCenter にリンクできます。

     az connectedvmware vm create-from-machines --resource-group contoso-rg --name contoso-vm --vcenter-id /subscriptions/999998ee-cd13-9999-b9d4-55ca5c25496d/resourceGroups/allhands-demo/providers/microsoft.connectedvmwarevsphere/VCenters/ContosovCentervcenters/contoso-vcenter
     

次のステップ

Azure RBAC を使用して VMware リソースへのセルフサービス アクセスを設定して管理する。