Translated message

A translation of this page exists in English.

デプロイを始める前に - Ansible on Azure

更新 -

デプロイを始める前に - Ansible on Azure

はじめに

Ansible on Azure は、マネージドアプリケーション と呼ばれる Microsoft Azure 固有の独自のオファリングです。 オファリングの名前には "マネージド" が含まれていますが、デプロイメントはお客様の Azure テナント内に配置されるため、このモデルは Red Hat とお客様との間の "共有管理" であると考えることができます。 このモデルに基づき、デプロイメントと管理の 管理責任 は、それぞれ異なっています。 このアーティクル記事では、Ansible on Azure のデプロイと管理の両方におけるお客様の責任について概説しています。

また、このアーティクル記事では、Ansible on Azure を デプロイする前 に実行する必要があるすべての計画とタスクについて概説しています。 Ansible on Azure が お客様の Azure テナント内にどのように適合するかを 計画する必要 があります。このように準備することで、このソリューションのデプロイが容易になります。 このアーティクル記事は、Ansible on Azure を使い始めるお客様向けの内容となっています。製品ドキュメント および Ansible on Azure Articles と併せてご利用ください。

Red Hat サブスクリプション

アクティブ化 (必須)

Ansible on Azure マーケットプレイスのオファーには、"Before You Begin" というセクションがあります。 このセクションにはリンクが含まれています。デプロイメントする前にこのリンクをクリックして指示に従う必要があります。 これにより、Red Hat サブスクリプションと Ansible を使用するためのエンタイトルメントを提供するプロセスが開始されます。 この手順を省略すると、デプロイメントしても この手順を完了するまでは Ansible Automation Platform にアクセスできません。

注記: この手順を省略する場合は、デプロイメント後にこの手順を実行してください。 サブスクリプションを取得するまで待つ必要があります。取得すると、最初のアクセスで Ansible Automation Controller にログインできるようになります。


Red Hat サブスクリプションの有効化プロセスを開始するためにクリックする場所を示すスクリーンショット

Red Hat サブスクリプションの有効化プロセスを開始するためにクリックする場所を示すスクリーンショット

ネットワーク

デプロイメント前の考慮事項

準備手順のうち、ネットワークの準備は最も重要な手順になります。 この手順には、このソリューションのネットワーク範囲の計画 と、組織による ユーザー定義ルート とファイアウォールの設定方法による影響に対する計画が含まれています。 マネージドアプリケーションのネットワークレイアウトを適切に計画しない場合は、Azure インフラストラクチャーのデプロイが失敗したり、他のネットワークと競合してルーティングエラーが発生したりする可能性があります。 この設定は デプロイメント後に変更できない ため、デプロイメント前にセットアップを確認しておくことが重要です。

デプロイメント後の考慮事項

Ansible on Azure は SaaS オファリングではないため、お客様の Azure ネットワーク設定がデプロイメントに大きな影響を与える可能性があります。 お客様のネットワーク設定はそれぞれ異なり、Red Hat が監視または解決できない変更をお客様が加える可能性があります。これらの変更は、適切な機能と監視に必要なコンテナーレジストリーやモニタリングなどの外部サービスにソリューションがアクセスできるようにするために、お客様の責任で正しく設定する必要があります。

組織が 仮想ネットワークアプライアンス、プロキシー、またはカスタムファイアウォールを使用していて、それらのデバイスが Ansible on Azure に必要なネットワークトラフィックを許可するように設定されていない場合は、デプロイメントが破損した状態になり、Red Hat はデプロイメントを監視、アップグレード、または管理できません。 また、停止する可能性もあります。その場合、ユーザーはデプロイメントにアクセスできなくなったり、自動化が実行されなくなったりします。

組織に、仮想ネットワークアプライアンスを必要とするカスタムネットワーク設定、または Red Hat SRE によるオファリングの監視を阻止する同様のネットワーク設定がある場合、Red Hat は、問題のソースであるお客様の設定を特定できるよう最善を尽くします。 Ansible on Azure マネージドアプリケーションから こちら で定義された宛先にトラフィックが確実に流れるようにするのは、最終的にはお客様の責任となります。

モニタリング

ネットワークに関する考慮事項と同様に、Red Hat が Ansible on Azure デプロイメントを監視できるかどうかは、適切なネットワーク設定に依存します。 デフォルトのデプロイメントでは、モニタリング用の適切な接続が常に確立されていますが、お客様のネットワークやルーティングの変更によってモニタリングが変更されたり、行われなくなったりする可能性があります。 Red Hat SRE は、モニタリングが停止するタイミングを特定しようとしますが、お客様によるネットワーク変更によりこれが阻止される可能性があります。SRE モニタリングを可能にするために、ネットワークトラフィックを確実に復元することは、お客様の責任となります。

アップグレードと計画停止

Ansible on Azure には、計画的アップグレードと停止のリリースサイクル があります。 メンテナンス期間は、その期間中にデプロイメントが停止することを意味するものではありませんが、SRE がこれらの期間中に Ansible Automation Platform と基盤となる Azure インフラストラクチャーの両方をアップグレードするため、デプロイメントが停止する 可能性 があります。

Comments