RHELにおけるAzureとの統合 – クラウドサービスを利用する

作成日 2025.04.04
redhat
redhat

この記事では、Red Hat Enterprise Linux (RHEL) をAzureクラウドと統合するための手順を説明します。Azureの基本的な機能、仮想マシンの作成、セキュリティ設定、リソース管理の設定を網羅します。

1. 前提条件
2. Azure CLIのインストール
3. Azureへのログイン
4. リソースグループの作成
5. RHEL仮想マシンの作成
6. ネットワークセキュリティグループの設定
7. Azure Hybrid Benefitの有効化
8. Azure Monitorの設定
9. バックアップの設定
10. ストレージアカウントの作成
11. ファイル共有の設定
12. Azure Security Centerの有効化
13. ログと診断の設定
14. トラブルシューティング

前提条件

Azureアカウントが作成済み
RHEL 8または9がインストールされた環境
Azure CLIがインストール済み

Azure CLIのインストール

Azure CLIをインストールします。

sudo dnf install -y curl
curl -sL https://aka.ms/InstallAzureCLIDnf | sudo bash

インストール後、以下でバージョンを確認します。

az --version

Azureへのログイン

Azureアカウントにログインします。

az login

ブラウザが開き、ログインが求められます。成功後、コマンドラインにログイン情報が表示されます。

リソースグループの作成

リソースグループを作成します。以下は、東日本リージョンを使用した例です。

az group create --name MyResourceGroup --location japan-east

RHEL仮想マシンの作成

RHELイメージを使用してVMを作成します。

az vm create \
--resource-group MyResourceGroup \
--name MyRHELVM \
--image RHEL_8_LVM_GEN2 \
--admin-username azureuser \
--generate-ssh-keys

VMが作成されると、パブリックIPが返されます。

ネットワークセキュリティグループの設定

SSHやHTTPアクセスを許可するルールを追加します。

az network nsg rule create \
--resource-group MyResourceGroup \
--nsg-name MyRHELVMNSG \
--name AllowSSH \
--protocol tcp \
--priority 1000 \
--destination-port-ranges 22

Azure Hybrid Benefitの有効化

RHELサブスクリプションを利用してコストを削減します。

az vm update \
--resource-group MyResourceGroup \
--name MyRHELVM \
--license-type RHEL_BYOS

Azure Monitorの設定

Azure MonitorでVMのパフォーマンスを監視します。

az monitor metrics list \
--resource /subscriptions/{subscriptionId}/resourceGroups/MyResourceGroup/providers/Microsoft.Compute/virtualMachines/MyRHELVM \
--metric "Percentage CPU"

バックアップの設定

Azure Backupで定期的にデータを保存します。

az backup vault create \
--resource-group MyResourceGroup \
--name MyBackupVault \
--location japan-east
az backup protection enable-for-vm \
--resource-group MyResourceGroup \
--vault-name MyBackupVault \
--vm MyRHELVM

ストレージアカウントの作成

データ保存用にストレージアカウントを作成します。

az storage account create \
--resource-group MyResourceGroup \
--name mystorageaccount \
--sku Standard_LRS \
--location japan-east

ファイル共有の設定

ストレージアカウントをRHELにマウントします。

sudo dnf install -y cifs-utils
sudo mount -t cifs //mystorageaccount.file.core.windows.net/myshare /mnt/myshare \
-o vers=3.0,username=mystorageaccount,password={key},dir_mode=0777,file_mode=0777

Azure Security Centerの有効化

セキュリティを強化するため、Azure Security Centerを有効化します。

az security assessment-metadata list

ログと診断の設定

診断設定を作成し、ログを収集します。

az monitor diagnostic-settings create \
--resource /subscriptions/{subscriptionId}/resourceGroups/MyResourceGroup/providers/Microsoft.Compute/virtualMachines/MyRHELVM \
--name MyDiagnostics \
--logs '[{"category": "Administrative", "enabled": true}]'

トラブルシューティング

Azure VMで問題が発生した場合の診断手順:

接続問題: SSHポートの設定やファイアウォールを確認
パフォーマンス: Azure Monitorでメトリクスを確認
構成: Azure CLIで設定を再確認