AzureLocal のすすめ

Azure Local の すゝめ

おしながき • 自己紹介 • そうだ、AzureLocaる、と幸せになる3つのこと • 苦しんで覚えたAzureLocaる • おうちの構成 • 便利な機能たち • 課題とこれから

自己紹介 りゅうすけ＠生きニキ どこかの国でSREをしています X：ryuuu_ch 特徴 • K8s勉強中 • ゲーム好き

そうだ、 AzureLocaろう

Azure Locaる、と 幸せになる3つのこと

①クラウドしか触ったことのない クラウドネイティブから脱却 • オンプレ何それおいしいの？ • ネットワーク何それおいしいの？ • Hyper-V何それおいしいの？ • AD何それおいしいの？ 悪い意味でのクラウドネイティブな俺にはわからん！！

①クラウドしか触ったことのない クラウドネイティブから脱却 • オンプレ何それおいしいの？ • ネットワーク何それおいしいの？ • Hyper-V何それおいしいの？ • AD何それおいしいの？ 悪い意味でのクラウドネイティブな俺にはわからん！！

過去の検証 • 過去に次のような構成をとりました • 詳細は Azure Stack HCI上でゲームを！？できらぁ！！ を見てください • Azure Local（旧Azure Stack HCI）についても説明し てます

• https://www.docswell.com/s/ryusuke06/KDNJD8-2024-09-27-043421

なんと、、、

②サーバーは壊れるということ を知る • サーバーは壊れます • 壊れたら直さないといけないです • 再起動したら直ることもあります、怖い

金銭コスト削減

AKS高くないです？ • AKSで遊びたいのにこの仕打ち • 半日ぐらいで￥１５００だったのでこれはまずい

AKS on Azure Localなら

AKS on Azure Localなら

③AKS on Azure Localなら コストを気にせず検証できる サービス 必要数 金額 今回の構成 お試し期間 Azure Local 物理コアごと \1,415/月 ６物理コア あり AKS 仮想コアごと ¥3,476/月 ４仮想コア X２Node なし ※すべての為替レートは2025/5/10時点 Azure Stack HCI 上の Azure Kubernetes Service の価格 Azure Local の価格

• https://azure.microsoft.com/ja-jp/pricing/details/azure-stack/aks-hci/
• https://azure.microsoft.com/ja-jp/pricing/details/azure-local/

③AKS on Azure Localなら コストを気にせず検証できる サービス 必要数 金額 今回の構成 お試し期間 Azure Local 物理コアごと \1,415/月 ６物理コア あり AKS 仮想コアごと ¥3,476/月 ４仮想コア X２Node なし 今年の1月から AKS on Azure Local は Azure Local に含まれる ※すべての為替レートは2025/5/10時点 Azure Stack HCI 上の Azure Kubernetes Service の価格 Azure Local の価格

• https://azure.microsoft.com/ja-jp/pricing/details/azure-stack/aks-hci/
• https://azure.microsoft.com/ja-jp/pricing/details/azure-local/

AVD on Azure Localなら サービス 必要数 金額 今回の構成 お試し期間 Azure Local 物理コアごと \1,415/月 ６物理コア あり Azure Virtual Desktop 仮想コアごと ¥1,043/月 ４仮想コア x１ユーザー なし １人 あり （Microsoft E3/E5） Windows 11/10 アクセスユーザーごと \1,049/月 ※windows10 Enterprise E3 1年契約 すべての為替レートは2025/5/10時点 Azure Virtual Desktop の価格 Microsoft Entra のプランと価格

• https://azure.microsoft.com/ja-jp/pricing/details/virtual-desktop/
• https://www.microsoft.com/ja-jp/security/business/microsoft-entra-pricing

苦しんで覚えた AzureLocaる

ホスト

形から入るタイプ • ベアボーンキット ¥103,180 • メモリ96GB ¥52,800 • OSディスク1TB ¥9,697 • データディスク2TB ¥17,556 • GPU 8GB ￥77,000 合計 \260,233 MS-01 はいいぞ！

• https://zenn.dev/skmkzyk/articles/ms-01-must-buy

動かんやんけ！①

動かんやんけ！① Time format が Englishでないとダメ みたい （今は直っているらしい） Validation Timeout Deploying Azure Local Cluster

• https://jtpedersen.com/2025/01/validation-timeout-deploying-azure-local-cluster/

動かんやんけ！②

動かんやんけ！② DNSサーバーはIPv4アドレスだけでは名前解決できていなかった 厳密にはIPv6アドレスでもDNSサーバーはクライアントに登録してい たがカスタムスクリプトで上書きされていたみたい（スクリプトを精査し たわけではないが） Set-DnsClientServerAddress -InterfaceAlias “<vNIC>" -ServerAddresses @("<AD DNS service ipv4>", "<AD DNS service ipv6>") どうやら IPv6 での名前解決が優先される模様

つながらんやんけ いつも通りRJ46のケーブルを差すがつながらない

つながらんやんけ デバイスドライバーがインストールされていなかった （忘備録）デスクトップPCに Windows Server 2022 をインストールしたら、ネットワークドライバの インストールに苦戦した

• https://qiita.com/naokichigyoza/items/d22724a08f48021d3e0d

苦しんで覚えると 切り分け能力が身につく • ADの設定ミス？ • Hyper-Vの設定ミス？ • ネットワークの設定ミス？ • それとも推奨PCじゃないから？ Azureほどお行儀良く動いてくれないので 仮説→検証のサイクルを自ずと回すようになる そして自分がいかにクラウドでわかった気になって いたのか自省できる

構成

おうちの構成

外部から接続できる？ できる！！うれしい！！！！！ リバースプロキシエージェントによって接続 Microsoft Entra 認証オプション Azure Arc 対応 Kubernetes クラスターへのクラスター接続アクセス

• https://learn.microsoft.com/ja-jp/azure/azure-arc/kubernetes/cluster-connect?tabs=azure-powershell,agent-version-latest
• https://learn.microsoft.com/ja-jp/azure/azure-arc/kubernetes/conceptual-cluster-connect

外部接続できるデモ

便利な機能たち

ワークロードID マネージドIDを間接的に使える！ 管理する秘匿情報が減ってお得！！ ・バックアップをストレージアカウントに 保存 ・キーコンテナーから秘匿情報を取得 ・コンテナレジストリと統合 Azure Arc クラスターで有効になっている AKS にワークロード ID をデプロイして構成する (プレビュー) Azure Kubernetes Service (AKS) で Microsoft Entra ワークロード ID を使う

• https://learn.microsoft.com/ja-jp/azure/aks/aksarc/workload-identity
• https://learn.microsoft.com/ja-jp/azure/aks/workload-identity-overview?tabs=dotnet

Azure Policy Gatekeeperがベースなので、怪しいマニフェ ストは弾いちゃおうという挙動（のはず） Podセキュリティ標準の制約入れようね〜みた いな Azure Policy を使用して Azure Kubernetes Service (AKS) クラスターをセキュリティで 保護する ポリシーの評価

• https://learn.microsoft.com/ja-jp/azure/aks/use-azure-policy?toc=/azure/governance/policy/toc.json&amp;bc=/azure/governance/policy/breadcrumb/toc.json
• https://learn.microsoft.com/ja-jp/azure/governance/policy/concepts/policy-for-kubernetes?toc=/azure/azure-arc/kubernetes/toc.json&amp;bc=/azure/azure-arc/kubernetes/breadcrumb/toc.json

IaC化ができるよ Terraform / Bicepなど対応する ハイブリッドクラウドでありながらパブリッククラ ウドのようにふるまえるのが面白ポイント Terraform を使用して Kubernetes クラスターを作成する (プレビュー)

• https://learn.microsoft.com/ja-jp/azure/aks/aksarc/create-clusters-terraform

CICDだってできるよ ぴっと ArgoCD をデプロイすれば GitOps だってできちゃう プライベートContainer Registryとの 統合も！ チュートリアル: ArgoCD で GitOps を使用してアプリケーションをデプロイする Azure Container Registry と AKS Arc を使用してプライベート コンテナー レジストリから オンプレミスの Kubernetes にデプロイする

• https://learn.microsoft.com/ja-jp/azure/azure-arc/kubernetes/tutorial-use-gitops-argocd
• https://learn.microsoft.com/ja-jp/azure/aks/aksarc/deploy-container-registry

課題とこれから

課題 AzureLocaるのはつらいよ • Active Directory が必須 • 高いハードウェア要件 • ネットワーク知識 • トラシューがめんどい

進化しました！！！ • Active Directoryが不要（現在は限定プレビュー） • ちなみに2回ぐらい連絡してますが返事は来ません • デバイス要件の緩和 Small Form Factorの登場 • Azure Local のインストールはUSBを差すだけ • NSGに対応 • オフラインでも使えるようになる • Local AI search や Machine LearningなどAIサービスが動かせるように Introducing Azure Local: cloud infrastructure for distributed locations enabled by Azure Arc

• https://learn.microsoft.com/ja-jp/azure/azure-local/deploy/deployment-local-identity-with-key-vault
• https://learn.microsoft.com/ja-jp/azure/azure-local/concepts/system-requirements-small-23h2
• https://techcommunity.microsoft.com/blog/azurearcblog/introducing-azure-local-cloud-infrastructure-for-distributed-locations-enabled-b/4296017

Azure Local の未来は？ • AI search や Machine Learningの登場 • 低レイテンシが求められるようなAIワークロード • GPUワークロードのようなコスト最適 • ハイブリッドクラウド推し • ハイブリッドクラウドとしてAzureを拡張しつつ、監視・セキュリティの集中管理 M01_パブリックとプライベートをつなぐハイブリッド インフラ Azure Stack HCI の最新情報 [Microsoft Japan Digital Days] 20230617_WSCUGJ_HybridCloud.pdf

• https://www.slideshare.net/slideshow/m01-azure-stack-hci-microsoft-japan-digital-days/250540274
• https://www.slideshare.net/slideshow/20230617wscugjhybridcloudpdf/258474391

スケジュール Preview Fall 2024 Operate and scale with the power of the cloud Azure Arc gateway for simpler connectivity Ready for all your apps: VMs and containers alike Migrate from VMware Flexibility to meet your requirements and budget Low-spec, low-cost hardware options Extend cloud security to your distributed locations Remediate Defender recommendations Zero-touch OS provisioning from cloud Day N cluster/storage/network management Hydrate pre-existing VMs into Azure Arc VMs features: day N operations, OS disk, gallery, connect Local identities (no on-prem Active Directory) Rack-aware clustering to replicate between rooms Software-defined networking Trusted launch (including attestation) Spring 2025 Fall 2025 Spring 2026 GA

Demo AKS

Demo AVD

Demo

Go NEXT

俺はまだ強くなれる Ubiquitiいいなぁと見ながら 次会う時はネットワークも分離したい！！ つまり何が言いたいかというと AzureLocaる、とオンプレへのとっかかりになる よ！！ たくさん学べる世界があるよ！

Just For Fun！！