都内で働くSEの技術的なひとりごと / Technical soliloquy of System Engineer working in Tokyo

都内でサラリーマンやってます。SQL Server を中心とした (2023年からは Azure も。) マイクロソフト系(たまに、OSS系などマイクロソフト以外の技術も...)の技術的なことについて書いています。日々の仕事の中で、気になったことを技術要素関係なく気まぐれに選んでいるので記事内容は開発言語、インフラ等ばらばらです。なお、当ブログで発信、発言は私個人のものであり、所属する組織、企業、団体等とは何のかかわりもございません。ブログの内容もきちんと検証して使用してください。英語の勉強のため、英語の

トップ > Microsoft Azure > 質問された内容を記事にしてみる - ケース1 - (Azure Migrate と Azure Lighthouse)

質問された内容を記事にしてみる - ケース1 - (Azure Migrate と Azure Lighthouse)

Microsoft Azure Azure Lighthouse Azure Migrate

 新年あけましておめでとうございます。旧年は大変お世話になりました。皆様のご健康とご多幸を心よりお祈り申し上げます。ここ数年、まともに記事を書いていませんでしたが、そろそろ技術的なことをまとめなければいけないと思い、記事を書こうと思った 2023/1/3 の午後です。今後とも "都内で働く SE の技術的なひとりごと" をご購読いただけると嬉しいです。自ら技術的なことを調査して記事化するということが苦手なため、今年から質問された内容を記事にしてみることにしました。(これが継続できるかはわかりませんが....)

 さて、今回の質問内容は、

Azure Migrate で "検出と評価" を実施後に、検出と評価を行ったテナントとは別のテナントにレプリケーションをして移行ができないか?

というものでした。

 お客さんのテナントをメンテナンスする場合には、お客さんのテナントにゲスト登録してもらって対応することが多いかと思います。ゲスト登録は面倒なので、嫌がる方も多いような気がします。そこで、Azure Lighthouse を使って、サブスクリプション or リソースグループを委任する方法をとるとこの辺りの面倒な管理から解放されます。Azure Lighthouse の概要は以下の URL を参照してください。
learn.microsoft.com

 今回は下記のような構成で検証を行っています。

検証に使用した構成

 リソースグループ:rg-source には、仮想マシンをデプロイし、Nested Hyper-V を構成します。Hyper-V 上には、Windows Server 2012R2 と Windows Server 2016 がデプロイされています。Azure Migrate のアプライアンスもデプロイします。そして、それぞれの検出・評価・移行処理を進めていくことで、LogAnalytics, Key Vault, Recovery Service コンテナ, AADアプリ、ストレージアカウントのデプロイが実行されます。最終的には、リソースグループ:rg-target-azuremigrate-test に仮想マシンが移行されるといったものです。※AzureMigrateAppliance のサーバーは移行する必要はありません。今回は、少しでも多くのサーバーを移行してみたいと思い、アプライアンスのサーバーも移行対象にしてみました。

 まず、Azure Lighthouse での委任方法です。まず、"検証の使用した構成" の図のテナント A 側の Azure Portal で下記の手順で ARM Template を作成します。

  1. イカスタマーの概要ページから、"ARM テンプレートを作成" をクリックします。
    イカスタマーのページ
  2. サブスクリプションを委任してもらうように設定します。設定後、"認証の追加" をクリックします。
    ARM テンプレートの作成
  3. 今回は、グループに所属するユーザーに委任されたサブスクリプションを扱えるようにします。※今回は、Azure AD に AzureMigrateTest というグループにユーザーを数人追加しています。
    認証の設定
  4. "テンプレートの表示" をクリックします。
    テンプレートの表示
  5. "ダウンロード" をクリックします。template.json というファイルがダウンロードできます。
    テンプレートのダウンロード

 次に、"検証の使用した構成" の図のテナント B 側の Azure Portal で下記の手順でサブスクリプションを委任します。

  1. サービスプロバイダーで "サービスプロバイダーのオファー" をクリックし、"プランの追加" → "テンプレート経由で追加" をクリックします。
    委任の処理
  2. テナント A で作成した template.json をアップロードします。
    template.json のアップロード
  3. 対象のサブスクリプションを選択し、"確認と作成" をクリックします。
    サブスクリプションの選択
  4. "作成" をクリックします。
    カスタムデプロイ
  5. 委任されたことが確認できます。
    委任結果
  6. テナント A 側で委任されたサブスクリプションが確認できます。
    委任されたサブスクリプションの確認

 これで、Azure Lighthouse の設定は完了です。Azure Migrate の検出・評価・移行については下記の URL を参照してください。
learn.microsoft.com
learn.microsoft.com
learn.microsoft.com

 Azure Migrate のレプリケーションターゲットで、テナント B 側のサブスクリプション、リソースグループ、仮想ネットワークおよびサブネットを選択します。これで、テナント A 側で検出・評価を行ったものをテナント B 側にレプリケートおよび移行することが可能です。

Azure Migrate のレプリケーション ターゲット設定

 Azure Lighthouse は複数環境管理に非常に便利ですよね。複数環境のログ管理なんかもできます。
learn.microsoft.com

 Azure Sentinel と一緒に使用しても便利ですね。
learn.microsoft.com

 もちろん、Policy も。
learn.microsoft.com

 さらに、Arc も。
learn.microsoft.com

最近、スノーボード用にモンベル製品買ってみた。性能いいし、価格も安い。
webshop.montbell.jp
webshop.montbell.jp
webshop.montbell.jp