Microsoft Azure環境のマシン作成について説明します。
Microsoft Azure環境のマシン作成では、Azure Resource Managerの仮想マシンを作成することができます。
Azure Resource Managerの仮想マシンの作成は、各仮想マシン基盤の仮想マシン作成と同様にテンプレートを利用して行います。
ただし、Microsoft Azure環境で利用されるテンプレートは定義のみであり、実体がありません。
テンプレートは、仮想マシンを作成するMicrosoft Azureのアカウント特定にのみ利用されます。
OSやネットワーク等のマシン構成は、グループ、およびホストの設定から決定されます。
Microsoft Azureのサブシステムに対し、以下のテンプレートが自動的に登録されます。
Microsoft Azureの仮想マシンを作成する場合、グループ、もしくはホストのソフトウェア設定に、作成先アカウントに対応するテンプレートを登録してください。
ソフトウェア種別: テンプレート
名前: Azure-Template-[テナントID]
テナントIDは、Azure Active Directoryのプロパティから、ディレクトリIDとして確認できます。
また、SigmaSystemCenterのサブシステム一覧に、アドレスとして"AZURE-[テナントID]"の形式で表示されます。
ソフトウェアとして、複数のパブリッククラウド用のテンプレートを指定しないでください。
複数のテンプレートが設定されている場合、いずれか1つのみが有効と判断されます。
Microsoft Azureの仮想マシン作成では、グループ、およびホストに設定されている各項目の設定情報が反映されますが、反映可能な情報には制限があります。
運用グループ、およびホストの設定項目のうち、Microsoft Azureの仮想マシンに反映される情報については下表を確認してください。
設定対象 | 反映可否 |
|---|---|
ネットワーク | × |
LB設定 | × |
ソフトウェア-テンプレート | ○ |
ソフトウェア-テンプレート以外 | × |
ホストプロファイル-OS種別 | ○ |
ホストプロファイル-OS設定(アカウント) | ○ |
マシンプロファイル-ネットワーク情報 | ○ |
マシンプロファイル-ディスク情報 | ○ |
マシンプロファイル-構成パラメータ設定 | ○ |
OSのアカウント設定については、ビルトイン管理者のユーザ、およびパスワード設定が可能です。
ユーザ、およびパスワードの設定については、以下の記載事項に注意してください。
ユーザ、およびパスワードには、Microsoft Azureで予約されている値を設定することはできません。
このため、例えば"Administrator"をユーザ名として指定した場合、仮想マシン作成が異常終了となります。ユーザ名/パスワードの要件については、Microsoft Azureが提供するドキュメントを確認してください。
ホストプロファイル、およびマシンプロファイルで設定する情報のうち、一部の情報についてはMicrosoft Azureに固有の設定を行う必要があります。
これらの設定は、マシンプロファイルの構成パラメータから指定を行います。
SigmaSystemCenterでは、下表に記載されている構成パラメータを設定することができます。
各設定内容の詳細については、後述する設定の詳細を確認してください。
設定名 | 内容 |
|---|---|
azure.region | リージョンの指定 ネットワーク情報が設定されている場合は指定不要 設定例: "Japan East" |
azure.resource_group(必須) | リソースグループ名 設定例: "ResourceGroup" |
azure.instance.sizetype(必須) | 仮想マシンのサイズ 設定例: "Standard_B1s" |
azure.instance.image(必須) | 作成に利用するOSイメージ "Specified"を指定した場合は個別設定を利用する 設定例: "WindowsServer2012R2Datacenter" |
azure.instance.image_publisher | azure.instance.imageに"Specified"を指定した場合に有効 OSイメージのPublisherを指定する 設定例: "MicrosoftWindowsServer" |
azure.instance.image_offer | azure.instance.imageに"Specified"を指定した場合に有効 OSイメージのOfferを指定する 設定例: "WindowsServer" |
azure.instance.image_sku | azure.instance.imageに"Specified"を指定した場合に有効 OSイメージのSkuを指定する 設定例: "2019-Datacenter" |
azure.instance.ssh_public_key | Linuxの認証に利用するSSH公開鍵 WindowsServerとWindowsClientでは無視する 設定例: "ssh-rsa AAAA...." |
azure.disk | 作成するディスク種別を指定する - Managed : 管理ディスク - UnManaged : 非管理ディスク 設定例: "Managed" |
azure.disk.device#selector | ディスク種別 設定例: "PremiumLRS" |
azure.disk.cache#selector | ディスクキャッシュ設定 設定例: "ReadWrite" |
azure.vnic.security_group#selector | ネットワークセキュリティグループのリソース名 設定例: "SecurityGroupName" |
azure.vnic.associate_public_ip#selector | パブリックIPのリソース名 設定例: "PublicIPName" |
azure.availability_sets | 可用性セットのリソース名 設定例: "AvailabilitySetsName" |
Microsoft Azureでは、仮想マシンや仮想ネットワークといった各種リソースを、リソースグループという概念の下で管理します。
このため、仮想マシンを作成する場合には、それらを構成する各リソースを所属させるリソースグループを指定する必要があります。
構成パラメータ名 | 設定内容 |
|---|---|
azure.resource_group | 作成先のリソースグループ名 省略不可 設定例: "ResourceGroup" |
指定したリソースグループが存在しない場合、SigmaSystemCenterは指定名でリソースグループを作成します。
作成されるリソースグループのリージョンは、仮想マシンの作成先として指定されたリージョンとなります。
仮想マシンを作成した場合、作成時に構成された各リソースは、上記構成パラメータで指定されたリソースグループ下に所属します。
また、仮想マシンのブート診断のために、リソースプール下には診断用として、以下のストレージアカウントが作成されます。
名前 : "diag[仮想マシン名][ID]" (仮想マシン名は10文字目まで使用されます。)
種別 : Storage (汎用 v1)
パフォーマンス : Standard
レプリケーション : LRS
リージョン : 仮想マシンと同じ
Microsoft Azureの仮想マシンでは、CPU数/メモリサイズの組み合わせは限定されており、Microsoft Azureにより定義済の仮想マシンサイズ(仮想マシンのスペックを表す定義)を指定することにより決定されます。
仮想マシンサイズはMicrosoft社が提供している情報を参照して指定します。マシンプロファイルのCPU、およびメモリの指定を利用して仮想マシンサイズを指定することはできません。
仮想マシンサイズの指定は、マシンプロファイルの構成パラメータを利用して行います。
SigmaSystemCenterは、Microsoft Azureの仮想マシン作成時に、指定されたサイズの仮想マシンを要求します。
構成パラメータ名 | 設定内容 |
|---|---|
azure.instance.sizetype | 作成する仮想マシンのサイズ 省略不可 設定例: "Standard_B1s" |
仮想マシンサイズは、仮想マシンの性能・能力に応じて、Microsoft Azureが定義した値です。
利用できる仮想マシンサイズは、リージョンやサブスクリプションによって異なります。
設定可能な仮想マシンサイズについては、Microsoft Azureのドキュメントを確認してください。
(Azure CLIやAzure PowerShell等を利用して、確認することもできます。)
仮想マシンサイズの情報が記載されたページの一例は、以下のとおりです。
Windows
「https://docs.microsoft.com/ja-jp/azure/virtual-machines/windows/sizes」
Linux
「https://docs.microsoft.com/ja-jp/azure/virtual-machines/linux/sizes」
Microsoft Azureの仮想マシン作成は、Azureで提供されるOSイメージを利用して行われます。
SigmaSystemCenterでは、Microsoft AzureのAPIに対し、ユーザが指定したOSイメージを利用するように作成要求を発行します。
OSイメージは、Microsoft社が提供している情報を参照し、以下2つの方法で指定することができます。
OSイメージ名の指定
OSイメージの固有情報(Publisher、Offer、Sku)を指定し、作成イメージを指定
構成パラメータ名 | 設定内容 |
|---|---|
azure.instance.image | OSイメージ名(設定) 省略不可 固有情報を指定して作成する場合は、"Specified"を指定する 設定例: "WindowsServer2012R2Datacenter" |
azure.instance.image_publisher | azure.instance.imageに、"Specified"を指定した場合に有効(省略不可) OSイメージのPublisherを指定する 設定例: "MicrosoftWindowsServer" |
azure.instance.image_offer | azure.instance.imageに、"Specified"を指定した場合に有効(省略不可) OSイメージのOfferを指定する 設定例: "WindowsServer" |
azure.instance.image_sku | azure.instance.imageに、"Specified"を指定した場合に有効(省略不可) OSイメージのSKUを指定する 設定例: "2019-Datacenter" |
OSイメージ名による指定では、一般的なOSのみが対象となります。
設定として利用できるOSイメージ名は、以下に列挙したものとなります。
WindowsServer2008R2_SP1 : Windows Server 2008 R2 SP1
WindowsServer2012Datacenter : Windows Server 2012 Datacenter
WindowsServer2012R2Datacenter : Windows Server 2012 R2 Datacenter
CentOS7_2 : CentOS 7.2
Debian8 : Debian GNU/Linux 8.2
OpenSuseLeap42_1 : openSUSE Leap 42.1
UbuntuServer14_04_Lts : Ubuntu Server 14.04 LTS
UbuntuServer16_04_Lts : Ubuntu Server 16.04 LTS
Specified : 固有設定を利用する
OSイメージ名を"Specified"とした場合、OSイメージの固有情報(Publisher, Offer, SKU)を指定して作成します。
OSイメージの固有情報を利用して指定する方法では、固有情報の組合せにより、Microsoft Azureで利用可能な様々なイメージを利用することができます。
(Windows Server 2019 Datacenterの設定例: Publisher = "MicrosoftWindowsServer"、Offer = "WindowsServer"、SKU = "2019-Datacenter")
OSイメージの固有設定については、Azure CLIやAzure PowerShell等を利用することで利用可能な設定の組合せを調べることができます。
設定可能な値を取得する方法については、Microsoft Azureのドキュメントを確認してください。
SigmaSystemCenterでは、Azure Resource Managerの仮想マシンを作成するため、仮想マシンの作成時には仮想ネットワークを利用します。
このため、仮想マシンの作成時には、接続先の仮想ネットワークをマシンプロファイル情報から特定します。
SigmaSystemCenterは、仮想ネットワーク、および仮想ネットワークに構成されたサブネットを、それぞれクラウドネットワーク、およびクラウドネットワークセグメントで構成されるスイッチ情報として管理します。
SigmaSystemCenterが認識している仮想ネットワーク構成については、[リソース]ビューのネットワーク・スイッチ情報で確認できます。
作成時に接続するネットワークは、マシンプロファイルのネットワーク情報に設定します。
ネットワーク情報の設定には、ポートグループ名による指定と論理ネットワークを利用した指定が利用できます。
SigmaSystemCenterは、仮想マシンの作成時に、接続先のサブネットをネットワーク情報から特定し、対応するサブネットに接続するよう構成します。
マシンプロファイルのネットワーク情報を、ポートグループ名による指定を利用して設定する場合には、対応する仮想NICの接続先情報としてポートグループの"Edit here..."を選択し、仮想ネットワークのサブネット名を直接指定してください。
サブネットの名前は、Microsoft Azure ポータルの仮想ネットワーク画面で設定・確認することができます。
また、SigmaSystemCenterの[リソース]ビューのスイッチ情報から、サブネットの名前を確認することができます。
マシンプロファイルのネットワーク情報を、論理ネットワークを指定して設定する場合には、事前に対応する論理ネットワーク設定を行ってください。
設定に利用する論理ネットワークには、VLAN(ポートグループ)定義として、以下の情報を設定する必要があります。
スイッチ: クラウドネットワーク
スイッチ名: 設定しない
VLAN(ポートグループ指定): 新規/接続先サブネット名を指定
VLAN種別: なし
1つの論理ネットワークに、複数のクラウドネットワークのVLAN(ポートグループ)を含む論理ネットワーク、および、クラウドネットワークと仮想スイッチ・分散仮想スイッチを同時に定義した論理ネットワークは、作成時に利用することはできません。
また、論理ネットワークのアドレスプール、静的ルート、およびファイアウォールの各機能は、Microsoft Azureの仮想マシン作成時には利用できません。
後述する設定により、仮想マシン作成先のリージョンが指定されている場合、対象リージョンから作成先の仮想ネットワークが選択されます。
仮想マシン作成先のリージョンが指定されていない場合、仮想ネットワークから作成先のリージョンを決定します。
ネットワークインターフェイスに割り当てられるプライベートIPアドレスは、Microsoft Azureの仮想ネットワーク・サブネット設定に基づき、自動的に決定されます。
手動でのプライベートIPアドレス指定については、Microsoft Azure ポータルから実施する必要があります。
各ネットワークインターフェイスに対する設定は、マシンプロファイルの構成パラメータにより追加設定することができます。
SigmaSystemCenterは、仮想マシンのネットワークインターフェイスを構成する際に、パラメータにより指定されたリソースを付与します。
構成パラメータ名 | 設定内容 |
|---|---|
azure.vnic.security_group#selector | ネットワークセキュリティグループのリソース名 省略時はセキュリティグループを設定しない 設定例: "SecurityGroupName" |
azure.vnic.associate_public_ip#selector | パブリックIPのリソース名 省略時はパブリックIPを設定しない 設定例: "PublicIPName" |
selectorは、ネットワークインターフェイスの位置に対応します。
仮想NIC #1に対して指定する場合、selectorは1となり、azure.vnic.security_group#1のように設定します。
ネットワークインターフェイスにセキュリティグループ、およびパブリックIPを付与する場合、事前にMicrosoft Azure ポータルから作成する必要があります。
仮想マシン作成後に追加する場合は、Microsoft Azure ポータルから対象リソースを作成し、ネットワークインターフェイスに追加してください。
SigmaSystemCenterは、マシンプロファイルにディスク情報が設定されている場合、Microsoft Azureの仮想マシン作成時に、設定されているディスク情報に基づきディスクの構成を行います。
また、構成したディスクについて、作成した仮想マシンへの接続を行います。
ディスク情報の設定について、サイズには作成ディスクサイズ(MB単位)を指定します。Microsoft Azureの場合、GB(GiB)単位で作成が行われるため、1024の倍数の端数は切り捨てて算出されたサイズのディスクが作成されます。
ディスクサイズについては、Microsoft Azureにより指定可能な範囲が設定されています。
詳細については、Microsoft Azureのドキュメントを確認してください。
システムディスクに指定した設定は、仮想マシンのOSディスクに反映されます。
システムディスクのサイズは、利用するMicrosoft Azure の OSイメージによって、指定可能な範囲が異なります。
OSイメージによって制限された範囲を下回る設定を行った場合には、作成が失敗となるため指定には注意が必要です。
システムディスクの設定を省略した場合、SigmaSystemCenterはMicrosoft Azure の OSイメージに従って設定を行います。
拡張ディスクが設定されている場合、SigmaSystemCenterは指定された設定に従いディスクを作成し、拡張ディスクの設定順序に従って仮想マシンに接続します。
接続したディスクの仕様については、Microsoft Azureの仕様やOSイメージに基づき設定されます。
各ディスクの属性に関する設定は、マシンプロファイルの構成パラメータにより追加設定することができます。
SigmaSystemCenterは、ディスクを作成する際に、パラメータにより指定された構成・属性を設定します。
構成パラメータ | 設定内容 |
|---|---|
azure.disk | 作成するディスク種別を指定する 設定可能な指定は以下 - Managed : 管理ディスク - UnManaged : 非管理ディスク 省略時は"Managed" 設定例: "Managed" |
azure.disk.device#selector | 作成するディスクのアカウント種別 設定可能な指定: "PremiumLRS"、"StandardSSDLRS"、"StandardLRS" 設定例: "PremiumLRS" |
azure.disk.cache#selector | 作成するディスクのディスクキャッシュ設定 設定可能な指定: "ReadWrite"、"ReadOnly"、"None" 設定例: "ReadWrite" |
selectorは、設定するディスク種別、および位置に関する数値を指定します。
0 : システムディスク(OSディスク)
1以上 : 指定位置の拡張ディスク(データディスク/LUN番号は"指定値 - 1")
非管理ディスクを指定した場合、SigmaSystemCenterはリソースグループに仮想マシンのディスク管理用にストレージアカウントを作成します。
作成されるストレージアカウントは、以下のように設定されます。
名前 : "[仮想マシン名][ID]" (仮想マシン名は14文字目まで使用されます。)
種別 : Storage (汎用 v1)
パフォーマンス : azure.disk.deviceで指定された種別により決定します。
レプリケーション
azure.disk.deviceを指定: LRSとなります
azure.disk.deviceを未指定: GRSとなります
リージョン : 仮想マシンと同じ
非管理ディスクを指定して仮想マシン作成を行った際、ディスク保存用に追加されるストレージアカウントは、該当仮想マシンの削除でディスク削除を行うと合わせて削除されます。
このため、このストレージアカウントに仮想マシンディスク以外のデータを保存していた場合には、併せて削除される可能性がありますのでご注意ください。
作成するディスクのアカウント種別を指定した場合、指定値により作成するディスクのパフォーマンス設定が行われます。
設定値と構成されるディスクの関係は、以下となります。
管理ディスクの場合
PremiumLRS: Premium SSD Managed Disks が構成されます。
StandardSSDLRS: Standard SSD Managed Disks が構成されます。
StandardLRS: Standard HDD Managed Disks が構成されます。
非管理ディスクの場合
PremiumLRS: パフォーマンスレベルがPremiumのストレージアカウントが構成されます。
StandardSSDLRS: 指定できません。
StandardLRS: パフォーマンスレベルがStandardのストレージアカウントが構成されます。
各ディスクの詳細については、Microsoft Azureのドキュメントを確認してください。
作成する仮想マシンのサイズ種別により、Premium Storage(アカウント種別: "PremiumLRS")、およびディスクキャッシュ設定のサポート可否が異なります、
このため、指定サイズ種別で未サポートの構成を指定した場合、エラーとなるためご注意ください。
仮想マシンサイズ種別における、各ストレージ設定のサポート可否の詳細については、Microsoft Azureのドキュメントを確認してください。
SigmaSystemCenterによるMicrosoft Azure 仮想マシンの作成においては、ホストプロファイルにより指定されるビルトイン管理者アカウントにより、管理者アカウントの設定が行われます。
デフォルトでは、管理者ユーザの認証にはパスワードを利用するように構成されますが、作成対象の仮想マシンがLinuxである場合には、SSH認証鍵を利用するように構成することができます。
SSH認証鍵を利用するように構成した仮想マシンでは、管理者ユーザにパスワードが設定されず、SSH認証鍵による認証のみが有効となります。
SSH認証鍵の設定は、以下の構成パラメータにより設定します。
作成されたマシンには、ビルトイン管理者ユーザで指定されたユーザに対し、設定したSSH認証鍵の情報が登録されます。
パラメータ: "azure.instance.ssh_public_key"
値: SSH認証鍵(OpenSSH公開鍵形式、例: "ssh-rsa AAAAB....")
登録可能な公開鍵の方式については、Microsoft Azureの仕様により制限があります。
対象マシンがWindows Server、もしくはWindows Clientの場合、SSH認証鍵の設定は反映されません。
SSH認証鍵が指定されている場合でも、パスワード認証が設定されます。
Microsoft Azureの仮想マシンを含む構成要素は、複数のデータセンターで構成されるリージョンに展開されます。
仮想マシン作成先のリージョンは、ネットワーク情報に指定されたリージョン情報に基づき選択することができますが、同じ名前のサブネットを使用する等、特にリージョンを指定したい場合には、以下の構成パラメータにより設定します。
指定可能なリージョン名については、Microsoft Azureのドキュメントを確認してください(Azure CLIやAzure PowerShell等を利用することで、サブスクリプションで利用可能なリージョンとその指定値を調べることが可能です)。
azure.region
値: リージョン名(例: "Japan East")
作成する仮想マシンは、可用性セット内に構成することが可能です。
冗長性を持つように構成する必要がある場合は、以下のパラメータを指定することで、指定した可用性セットに仮想マシンを構成します。
azure.availability_sets
可用性セットのリソース名(例: "AvailabilitySetsName")