本記事について
AzureにはオンプレやAWS等Azure外の物理・仮想サーバにエージェントをインストールすることで、
Azureと接続してAzureでインベントリ管理したり、Azureの管理サービスを適用したりできる仕組みが提供されています。
最近この仕組みAzure Arc-enabled serversによるサーバ管理のサービスが多機能化してきており、
また、ライセンス形態も複雑化してきたため自分の理解を整理するために公開情報をまとめておきたいと思います。
Azure Arc-enabled serversの機能は以下のMS Learnのドキュメントに記載されています。
更新スピードが速いので英語版ページしか無いものも多く英語版URLで読むのがおすすめです。
MS Learn | Azure Arc-enabled servers
ちなみに上記以外にもArc-enabled serversの情報がまとまっており、解説されているコンテンツとして以下も参考になります。
-
Microsoftの提供するコンテンツでArc-enabledserversのを含むAzure Arcのサービスなど、Adaptive Cloudに関するコンテンツやコミュニティ
Jumpstart GemsではAdaptive Cloudのアーキテクチャなどの図が提供されています。Gems以外のArc JumpstartもAdaptive Cloudを理解する上で、おススメコンテンツです。
Arc Jumpstart Gems -
Hybrid Cloud研究会2025年2月の勉強会動画
後半のパートで紹介されているAzure Arc機能によるWindows Server管理はわかりやすくまとまっており参考になります。
Hybrid Cloud研究会 | Microsoft Adaptive Cloud最前線とTeams会議の超かんたん配信を体感せよ!
Azure Arc-enabled serversとは
まず、Azure Arc-enabled serversとは何か?ですが、これはAzure外部のサーバにエージェント(Azure Connected Machine Agent)をインストールすることでAzureに接続してAzureから管理する機能です。
誤解を恐れずに一言で言えばAzure外のサーバをAzureのVMと同様にAzureポータルで管理してしまおうというものです。
管理するサーバはAzureの外のどこで稼働していても(オンプレ、AWS・・・)、どのOSであっても、そして物理でも仮想でも構いません。
インターネットに接続できてHTTPSでAzureのサービスに通信できることが基本的な条件です(一部プライベートエンドポイントにも対応し、接続先のURLを統合するゲートウェイ機能なども提供開始しています)。
基本的にはサーバOSが対象ですが、サーバ用途で使われる一部のクライアントOSも最近はサポートされているようです。
MS Learn | Connected Machine agent prerequisites
Arc-enabled serversの機能
最近の状況
Windows Server 2025ではConnected Machine Agentのインストールウィザードがプリインストールされていたり、
ESUの適用にArc-enabled serversが利用できるようになったりと最近のMicrosoftは従来のサーバ管理の仕組みからAzure Arcによるクラウド管理に誘導していることが伺えます。
特にWSUS廃止後の更新管理の仕組みとして期待されているAzure Update ManagerもAzure外で利用するにはAzure Arcが必須です。
機能の整理
前述のHybrid Cloud研究会の動画の中で投影されていた資料など、他にもまとめられている方の情報がありますが、
このあたりの情報は更新が速く、また自分の興味の範囲で網羅的にまとめておきたかったため以下の観点で整理してみました。
- 対応OS
- 料金(Azureサービスの利用料を除くArc-enabled serversで機能を使うための追加料金)
- ライセンス体系(Windows)
- リリース状況
- Azure Local上のAzure Arc VMの特典
| # | 機能 | 対応OS | 料金 | ライセンス体系 (Windows) |
その他 |
|---|---|---|---|---|---|
| 1 | Azure Moniorによる監視 | Win Linux |
不要 | - | - |
| 2 | 変更履歴とインベントリ | Win Linux |
6USD | - | - Defender for Servers P2を利用している場合は無料 - Azure Local VMの場合は無料? |
| 3 | Azure Policyのマシン構成 | Win Linux |
6USD | - | - Defender for Servers P2を利用している場合は無料 - Azure Local VMの場合は無料 |
| 4 | Update Managerによる更新管理 | Win Linux |
5USD | - | - Defender for Servers P2を利用している場合は無料 - Azure Local VMの場合は無料 |
| 5 | Windows Serverのホットパッチ | Win | - | - | - Windows Server 2025のみかつプレビュー、Update Managerによる更新管理が必要 - Azure Local VMの場合は2022もサポートかつGA済み |
| 6 | Defender for Servers | Win Linux |
P1:5USD P2:15USD |
- | - |
| 7 | スクリプトの実行機能 ※1 | Win Linux |
不要 | - | - Run commandはプレビュー |
| 8 | SSHアクセス | Win Linux |
不要 | - | - over SSHでRDPやその他ポートでの通信も可能 |
| 9 | Windows Admin Center in Azure | Win | 不要 | SA or 従量課金制 | - Windows Server 2016以上のみ(WACの制約) |
| 10 | リモートサポート | Win | 不要 | SA or 従量課金制 | - Windows Server 2016以上のみ - プレビューかつ現状日本のサポートで利用可能かは不明 |
| 11 | ベストプラクティス評価 | Win | 不要 | SA or 従量課金制 | - Windows Server 2016以上のみ - プレビュー |
| 12 | ネットワークHUD | Win | 不要 | SA or 従量課金制 | - Windows Server 2025のみ - プレビュー |
| 13 | Windows Server従量課金 | Win | コア数課金 | - | - Windows Server 2025のみ - クライアントCAL含む - #2,#3,#4の追加料金が無料 |
| 14 | OSConfig | Win Linux |
- | - | - WindowsはWindows Server 2025のみ |
| 15 | 拡張セキュリティ更新プログラム(ESU)の適用 | Win | あり | - | - Azure Arcを使わない従来の方法も利用可 |
※1はRun command、カスタムスクリプト拡張機能、Hybrid Runbook Workerの3つの機能あり
※プレビュー機能はGA時に料金やライセンスの制限が追加される可能性があり注意
※料金は機能そのものの利用にかかる料金です。その機能を利用することにより発生するネットワークやストレージなどの料金は明記していません(Log Analyticsのデータインジェストなど)
各機能のMS Learnのドキュメントリンク
各機能の詳細や実装方法はこれらのMS Learnのドキュメントを参照。
- 変更履歴とインベントリ
- Azure Policyのマシン構成
- Azure Update Manager
- Windows Serverのホットパッチ
- Defender for Servers
- Run command
- カスタムスクリプト拡張機能
- Hybrid Runbook Worker
- SSHアクセス
- Windows Admin Center in Azure
- リモートサポート
- ベストプラクティス評価
- ネットワークHUD
- OSConfig
- 拡張セキュリティ更新プログラム
サーバ管理、Windows Server管理に関するまとまったMS Learnのドキュメント
所感
こうして整理してみると多くの機能が提供されていますね。
大別すると監視とセキュリティ、リモートからのサーバ管理の3つに分類できるかと思います。
Azure VMではおなじみの機能からSSHアクセスなどのリモート管理に役立つ面白い機能まで幅広く提供されています。
SA必須なものを除いては比較的気軽に試せますので、従来のサーバ管理の手法からの移行を検討されている方はぜひ一度試してみることをおススメします。
私もまだ触れていない機能もありますので、それぞれの機能を試した内容は別途紹介できればと思います。