Azure Arc の説明

• 3 分

Azure Arc は、複雑な分散型の環境を簡素化したいと考えている Contoso のような組織に一連のテクノロジを提供するサービスです。

Azure Arc は、Azure のセキュリティとクラウドネイティブのサービスをハイブリッドおよびマルチクラウドの環境に提供する、一連のテクノロジです。 以下のものを管理、セキュリティ保護、監視するために、一元化され、統合されたセルフサービスのアプローチが用意されています。

• Windows Server
• Linux サーバー
• Kubernetes クラスター
• SQL Server
• Azure データ サービス

また、Azure Arc により、クラウド ネイティブ サービスと DevOps の導入が、ハイブリッド、マルチクラウド、エッジの環境全体に拡張されます。 企業は、Azure Arc を使うことで、インフラストラクチャ管理用のコントロール プレーンの拡張だけでなく、Azure データ サービスと Azure Machine Learning を任意の場所のコンテナー化されたインフラストラクチャで実行できます。

Azure コントロール プレーンは継続的に改善されています。 このコントロール プレーンは、VM、データベース インスタンス、Apache Hadoop クラスター、Kubernetes クラスターなどのリソースのライフサイクル管理を担当します。

たとえば、Contoso によってリソース (Azure VM など) のプロビジョニング、スケーリング、終了、または停止が行われるたびに、Azure ファブリック コントローラーによってこの操作が処理されます。 ファブリック コントローラーとリソースの間には、リソースのライフサイクルを自動化する Azure Resource Manager という別のレイヤーがあります。 Azure には、Azure でホストされているこれらのリソースの種類ごとにリソース プロバイダーがあります。

Azure Arc の機能

Azure Arc を使うと、次のクラウド ベースのテクノロジをデプロイおよび構成して、Arc 対応サーバーのセキュリティ保護、管理、監視を行うことができます。

機能

説明

Azure Policy ゲスト構成

オペレーティング システム (OS) の構成、アプリケーション、環境設定などの設定を検証するために、Azure Arc リソースを監査します

Log Analytics データへのリソースコンテキストアクセスのサポート。

対応する Azure リソースへのアクセス許可に基づいて、Log Analytics データへのアクセスのスコープを制限します。

Microsoft Defender for Cloud

Microsoft Defender for Endpoint は、脅威の検出と脆弱性の管理を提供します。

Microsoft Sentinel

セキュリティ関連のイベントを収集し、それらを他のデータ ソースと関連付けます。

Azure Monitor

データ関連のシステム パフォーマンスとイベントを監視および格納します。 アプリケーション コンポーネントとプロセスを検出して依存関係を明らかにします。

追加の参考資料

詳しくは、次のドキュメントをご覧ください。

• Azure Resource Manager とは
• サーバー向け Azure Arc とは