株式会社ネットワールドのエンジニアがお届けする技術情報ブログです。
各製品のエキスパートたちが旬なトピックをご紹介します。

トップ > Azure Arc > AzureポータルからVMware環境を管理? Azure Arc対応VMware vSphere(2):オペレーション編

AzureポータルからVMware環境を管理? Azure Arc対応VMware vSphere(2):オペレーション編

Azure Arc Azure VMware Microsoft

みなさん、こんにちは。ネットワールドでSA(ソリューションアーキテクト)として活動している後藤です。

ニッチではあるかもしれないけれども便利な機能である「Azure Arc対応VMware vSphere」を紹介していますが、第二回目となる今回は実際のオペレーションを紹介したいと思います。

Azure Arc対応VMware vSphere」ってなに? とか、「どうやって環境作るの?」とかについては前回の環境構築編をご参照ください。

blogs.networld.co.jp

1:最初に注意事項とお願い

本記事は、筆者の知りうる公開情報と実機検証をもとに記述しています。

内容については、正確を期することを心がけていますが、万が一誤った記述があればご指摘いただけると幸いです。

また、Microsoftの公式見解が必要な場合は、Microsoftサポートまでお問い合わせいただけますよう、よろしくお願いします。

2:VMwareリソースのAzure Arc有効化

前回、オンプレミスのVMware環境上にAzureリソースブリッジ(Azure Resource Bridge:ARB)を展開し、AzureとVMware環境を接続しました。

「Azure Arc」→「サポートされている環境」配下の「VMware vCenter」を選択することで、前回ARBをデプロイしてAzureに接続されてたvCenter Serverが表示されます。

画面1:Azure Arcで表示されるvCenter Server

この画面からvCenter Serverをクリックすることで、Azure上で認識している当該vCenter Serverが管理しているVMware環境の諸情報を確認することができます。

確認できる情報は以下の通りですね。

Azureポータルの表記 詳細
仮想マシン vCenter上で認識されている仮想マシンの一覧を表示
リソースプール/クラスター/ホスト vCenterが管理しているデータセンター、クラスター、ホストを表示
テンプレート

vCenterに登録されている仮想マシンテンプレートを表示
ネットワーク vCenter上で認識されているポートグループを表示
データストア vCenter上で認識されているデータストア(NFS含む)を表示
表1:Azureポータルで表示されるvCenterリソース一覧表

これらは、表示することはできてもAzureポータルからリソースをvCenterに追加することはできません。例えば、データストアにNFSのマウントポイントを追加するといったことは操作できません。これらの追加作業はvCenterを直接操作する必要があります。

例えば、「仮想マシン」を選択すると、画面2のようにvCenterで認識されている仮想マシンの一覧が表示されます。

画面2:Azureポータルから見る、vCenterで管理されている仮想マシン

この仮想マシン群は、Azure接続前に作成した仮想マシンとなっていますが、ARBを介してvCenterが収集した各仮想マシンのOSなどの諸情報が表示されています。

仮想マシンのほか、一覧に表示されているvCenterが管理しているリソースをAzureポータルから利用できるようにするためには、利用したいリソースで「Azureで有効化する」作業が必要になります。

では、仮想マシンで「Azureで有効化する」作業を行ってみましょう。

作業自体は非常に簡単で、Azureで管理したい仮想マシンを選択し、上部の「Azureで有効化する」のボタンをクリックします(画面3)。

画面3:仮想マシンでのAzureの有効化

選択した仮想マシンをどのサブスクリプションとリソースグループに登録するかを選択し、「有効にする」をクリックすれば作業完了になります(画面4)。

画面4:サブスクリプションとリソースグループを選択

同じ画面に表示されている「ゲスト管理を有効にする」のチェックボックスですが、仮想マシンが停止中であったり、VMware Toolsがインストールされていない環境では有効化できません。ここでは別途有効化作業を行いたいため、チェックを入れずに「有効にする」をクリックしました。

ボタンをクリックすると、環境チェックののちにジョブが実行されます。

ジョブが完了すると、Azureへの登録が完了します。完了後に再び「仮想マシン」ビューを表示すると、画面5のように「仮想ハードウェア管理」が「有効」に遷移し、仮想マシン名(ここでは「VMware-2019」)にリンクが設定されます。

画面5:有効化完了後の仮想マシンビュー

仮想マシン名のリンクをクリックすると、仮想マシンの詳細情報画面に遷移します(画面6)。

画面6:仮想マシンの詳細画面

Azure Localの仮想マシンやAzure Arc対応サーバーと同じように、仮想マシンのvCPU数やメモリ量、などが表示され、また上部のツールバーには「開始」などの、電源操作を行うためのボタンが表示されています。

この状態で「開始」ボタンをクリックすると、実際に停止中の仮想マシンが起動します(画面7)。

画面7:「開始」ボタンをクリックすると、実際に仮想マシンが起動する

仮想マシンと同じように、VMwareホストやデータストアなどもAzureから管理できるように、各リソースでAzure有効化作業を行います。

例えばデータストアでAzureからの管理を有効化すると、画面8のように「Azure対応」が「はい」になり、登録したリソースグループが表示されます。

画面8:データストアを「Azureで有効にする」作業を行った場合

各リソースでAzure対応を行うと、Azureポータルからそれらのリソースを指定して仮想マシンが作成できるようになりますので、実はこの作業は非常に重要になります。

このAzure対応が「いいえ」のままになっていると、Azureポータルから各リソース状況が参照できないほか、前述のようにそれらのリソースを使用したAzureポータルからの仮想マシン作成が行えませんので、注意してください。

なお、VMwareリソースでAzure対応を有効化した後のリソースグループは画面9のような感じになります。

画面9:VMwareリソースのAzure対応完了後のリソースグループ

VMwareホストやポートグループ、データストアなどがAzureリソースとして登録されていることが分かります。

これらのAzureリソースに対してをAzureサービスを設定することで、VMware環境上のリソースがAzureから管理できるようになります。このあたりの仕組みは、まさにAzure Arcと全く同じものになります。

3:VMware仮想マシンのゲスト管理の有効化

Azureを有効化した仮想マシンであれば、Azureポータルから仮想マシンの起動/停止が行えるようになるのは前項で説明した通りですが、Azureのサービスを使用して当該仮想マシンを管理したい場合にはゲスト管理を有効化する必要があります。

ゲスト管理を有効化するには画面7の右下にある「構成」をクリックして、遷移先の画面で有効化する方法もありますが、仮想マシンの一覧ビューでゲスト管理を有効化したい仮想マシンを選択後、「ゲスト管理を有効化する」をクリックする方法もあります(画面10)。

画面10:ゲスト管理の有効化

ゲスト管理は、実態的にはAzure Arcによる管理となりますので、当然のことながらAzure Connected Machine Agentのインストールを行うことになります。

そのため、Azure Connected Machine Agentの通信設定(直接接続、プロキシ経由、プライベートエンドポイント経由)や、Azure Connected Machine Agentをインストールするための管理者アカウントを指定して「有効にする」をクリックします(画面11)。

画面11:ゲスト管理の詳細設定

Agentのインストール等々が完了すると、「ゲスト管理」が「有効」に遷移します(画面12)。

画面12:ゲスト管理有効化完了

これで、Azure LocalのAzure Local VM管理やAzure Arc対応サーバーのように、VMware環境上の仮想マシンもAzure Arc経由でAzureサービスによる管理を行うことが可能になります。
もちろん、拡張機能をインストールすることも可能ですし、Azure Arc経由のSSH接続(RDP over SSH含む)も可能になります。

4:AzureポータルからVMware仮想マシンをデプロイ

VMwareリソースをAzureから扱うことができるようになったので、実際にAzureポータルからVMware環境上に仮想マシンをデプロイしてみましょう。

仮想マシンのデプロイは仮想マシンビューから行います。仮想マシンビューの「追加」ボタンをクリックすると、Azure VMと同じようなデプロイ画面が表示されます(画面13)

画面13:仮想マシンのデプロイ画面(1)

この画面で、仮想マシンをデプロイするリソースグループや、実際にデプロイするVMwareホスト、データストアなどを指定します。

ホストやデータストアは、Azure対応になっていないとリストに表示されませんので注意してください。

この画面ではクラスターに対してデプロイしています。選択肢としてはAzure対応になっているものがすべて表示されますので、適切なものを選択してください(画面14)。

画面14:デプロイ先ホストの指定

また、Azureポータルからの仮想マシンのデプロイは、テンプレートベースでしか行えません。空の仮想マシンを作ってISOイメージをマウントして、といった完全カスタマイズの仮想マシン作成はできませんので注意してください。

テンプレートさえあれば、テンプレート選択後に「テンプレートの設定値をオーバーライドする」のチェックを入れることで、vCPUとメモリはカスタマイズ可能です(画面15)。

画面15:テンプレートの選択とカスタマイズ

さらに下にスクロールすると、管理者アカウントの指定とゲスト管理の有効化設定が可能です。ゲスト管理を仮想マシンのデプロイと同時に有効化したい場合は、ゲスト管理有効のチェックボックスをオンにするとともに、Azure Connected Machine Agentの通信設定を行います(画面16)。

画面16:管理者アカウントとゲスト管理設定

「プロキシサーバー」を選択すると、プロキシサーバーのURLを指定することができます。執筆時点(2026/04中旬)では、DNSやDHCPを利用したWPADによるプロキシ指定手法でプロキシを指定しても、Azure Connected Machine Agentはプロキシ指定を拾ってくれないので、この画面で静的に割り当てる必要があります(画面17)。

画面17:Azure Connected Machine Agentのプロキシ指定

「次へ」ボタンをクリックすると、仮想ディスクの設定画面に遷移します(画面18)。

画面18:仮想ディスク設定

デフォルトで接続されている仮想ディスクはテンプレートに含まれている起動ディスクになります。それ以外にデータディスクを付けたい場合はこの画面で「新しいディスクを追加する」をクリックしてディスクの設定を行います。

続いてネットワークの設定になります。

デフォルトでついているvNICはIPアドレス設定が動的(DHCP)設定となっているため、静的IPアドレス設定を行いたい場合は一度vNICを削除する必要があります。

vNICを選択して「削除」をクリックして削除し、「ネットワークインターフェイスの追加」をクリックします。

詳細設定画面が開きますので、設定したいIPアドレスやポートグループの設定を実施します(画面19)。

画面19:静的IPアドレス設定

vNICを追加したい場合は、任意のvNICを追加してください。

続いて詳細設定の画面になります(画面20)。この画面では、仮想マシンのドメイン参加情報やタイムゾーンなどを設定することが可能です。

画面20:詳細設定

デフォルトはワークグループ設定ですが、画面20のようにVMをドメイン参加させるように設定すると、参加するドメイン名や参加作業を行うアカウントなどが設定できますし、タイムゾーンやプロダクトキーも設定可能です。

これらの設定を行って「次へ」ボタンをクリックすると、設定内容の確認ができますので、問題なければ「作成」をクリックします(画面21)。

画面21:レビューと作成

こんな感じで、Azure VMをデプロイするが如くオンプレミスのVMware環境に仮想マシンをデプロイすることができます。

デプロイが終わった仮想マシンをAzureポータルから見たものが画面22のものになります。

画面22:Azureポータルから見たデプロイ後の仮想マシン

ゲスト管理が有効になっているので、Azure Local VMやAzure Arc対応サーバーのように、Azureサービスを利用可能になっています。

この状態の仮想マシンのコンソールを確認すると、画面23のように指定されたIPアドレスやコンピューター名であったり、Azure Connected Machine Agentが導入されていることが確認できます。

画面23:実際にVMware環境上にデプロイされた仮想マシンのコンソール

仮想マシンのH/W構成はどうか、というと、画面24のような感じです。

指定通りのH/W構成になっていますね。vCenterのテンプレート展開をベースにしているので、当たり前といえば当たり前なのですが。

画面24:vCenterから見たデプロイした仮想マシン

このように、テンプレートベースとはいえ、AzureポータルからオンプレミスのVMware環境上に仮想マシンを作成できるので、Azureポータルをセルフサービスポータルとして使用することもできますので、AzureやAzure Localを併用しながらVMware環境も維持しなければならない、という環境では非常に便利にお使いいただけるのではないでしょうか?

5:Azure Arc対応VMware vSphereでできること/できないこと

AzureポータルからVMware環境をある程度の範囲で操作できることはお分かりいただけたかと思いますが、改めてできること/できないことをまとめると以下のようになります。

【できること】

  • テンプレートベースの仮想マシンの展開
  • 仮想マシンの削除
  • 仮想マシンの管理操作
    • 電源オン/電源オフ/再起動
    • vCPU数/メモリサイズ変更(電源オフ状態であること)
    • ネットワーク構成変更
    • ディスク追加/削除

【できないこと】

  • 仮想マシンへのコンソール接続
  • ゼロからの仮想マシン作成
  • ISOイメージマウント
  • ESXiホストの操作(データストア追加やポートグループ追加など)

仮想マシン操作に限って言えば、かなりの事ができるようになっていますが、基盤管理は従来通りですね。

テンプレートでRDPを有効化して、展開が完了したらRDP接続で管理する、といったオペレーション上のコツみたいなものは必要になるかもしれませんが、この辺はパブリッククラウドと同様、と思えば大した問題ではないと思います。

こういったできること/できないことを踏まえて、便利に使ってもらえれば、という感じですね。

6:最後に

「Azure Arc対応VMware vSphere」は、ニッチではあるけれども便利な機能ではないかと筆者は感じています。

特に、VMware環境からAzureやAzure Localに移行を考えているユーザーにおいては、ユーザーポータルを早いうちにAzureポータルに寄せることができ、利用者のエクスペリエンスを新しい環境へ早々に移行できる、また異なる基盤を利用することで生じるエンドユーザーが感じるギャップを吸収してくれるというメリットもあるのではないかと思います。

VMware環境からの移行を考えている方は、ぜひ「Azure Arc対応VMware vSphere」もセットで検討してみてください。

最後の最後でちょっと宣伝です。

ネットワールドでは様々なハンズオンセミナーを実施していまして、Azure/M365系では現在2つのハンズオントレーニングが開催予定です。

そのほか、色々と企画していますので、ぜひご参加いただけますと幸いです。また、「こんなハンズオンをしてほしい」というのがあれば、下記ハンズオンに参加の上、アンケートでリクエストしてみてください。

▼ゼロから学ぶ Microsoft ハンズオンセミナー[ Azure ポータル・仮想マシン編 ]

▼ゼロから学ぶ Microsoft ハンズオンセミナー[ Entra ID・Intune 入門編 ]

 

書いた人:後藤 諭史(Satoshi GOTO)

ソリューションアーキテクト部所属。

専門はWindows Server Hyper-VやAzure LocalといったMicrosoft仮想化技術。Microsoft SDN(Hyper-V Network Virtualization)などのWindows Server ネットワーク技術も。
Microsoft オンプレ技術以外にも、エンタープライズネットワークとかMicrosoft Azureとか、運用とか。
ネットワークやハードウェアといった物理層に近いところが大好きな、昔ながらのインフラ屋さん。得意技はケーブル整線。

Microsoft MVP for Cloud and Datacenter Management(2012-2026)
Microsoft MVP for Microsoft Azure(2024-2026)

執筆記事一覧:https://blogs.networld.co.jp/archive/author/goto-satoshi-nw