Azureからサーバーリソース同期
Overview
QueryPieでは、サーバー登録および管理のためのAzure連携をサポートします。 Azure内のリソースを同期し、QueryPieで管理するサーバーに登録し、ユーザーおよびグループに同期してきたサーバーに対するアクセス権限を付与し、ポリシーを設定できます。
QueryPieでAzure連携情報登録
Administrator > Servers > Connection Management > Cloud Providers > Create Provider
- Administrator > Servers > Connection Management > Cloud Providersメニューに移動します。
- 右上の
+ Create Providerボタンをクリックします。 - Name 項目に該当プロバイダーを区別できる名前を入力します。
- Cloud Provider 項目でMicrosoft Azureを選択します。
- 同期したいリソースの Tenant ID を入力します。
- 特定 Region のリソースを同期したい場合、Use Region項目にチェック後Regionを選択してください。
- Subscription ID を入力します。
- リソースを同期するために必要な Credential 情報を入力します。現在はClient Secret方式のみサポートされています。
Synchronizeボタンクリック時にAzureのClient Secretを入力する手動同期方式を基本提供します。
QueryPie 10.2.2から「Save Credential for Synchronization」オプションを提供してCredential typeでClient Secretを使用する時もスケジュールを通じた同期が可能になるよう改善されました。
- Search Filter を使用して同期したい一部のタイプのリソースリストを取得できます。
- Search FilterはAWSの検索方式と同じように動作します。名前、ホスト、OS、タグなどの値をフィルターとして使用でき、以下の順序でEnterキーを活用して検索条件およびフィルターを便利に入力できます。
- Key値入力後Enter → 検索条件選択後Enter → Value値入力後Enter
- より詳細な使用方法はUser Guide for Linux Instances (AWS) で確認できます。
- Search FilterはAWSの検索方式と同じように動作します。名前、ホスト、OS、タグなどの値をフィルターとして使用でき、以下の順序でEnterキーを活用して検索条件およびフィルターを便利に入力できます。
- Replication Frequency 項目で同期方式を選択します。
- Manual : 同期したい時点にのみ手動で同期する方式です。
- Scheduling : 周期的なスケジューリングを通じてリソースを同期する方式です。Cron Expressionsを提供します。
- Auto Configuration Upon Initial Synchronization Cloud Providerで初回同期するサーバーの一部値をユーザーが指定できます。初期値設定はCloud Provider保存後修正できません。この設定の変更が必要な場合、Cloud Provider削除後再登録する必要があります。
- port : 同期されたサーバーの接続ポートを指定できます。現在はSSH/SFTPポートのみ指定が可能です。
- Tag : 同期されたサーバーに自動でタグを追加できます。
- タグ値に
{vpcid}を入力すると、該当サーバーが属するCloudのVPC IDが自動で埋められます。 - 例: タグKeyを”Network”に設定し、Valueを
{vpcid}で入力すると、サーバーが”vpc-1a2b3c4d” VPCにある場合”Network: vpc-1a2b3c4d”タグが自動生成されます。
- タグ値に
SaveボタンをクリックしてCloud Providerを保存します。
Save Credential for Synchronizationオプション
Save Credential for Synchronization
- このオプションを活性化して保存した同期設定は同期設定詳細ページでこのオプションを非活性にできませんので慎重に選択する必要があります。保存されたcredentialは交換できません。他のcredentialを使用しなければならない状況であれば同期設定を新しく作成する必要があります。credential変更が必要な場合、既存と同じ権限が割り当てられたcredentialを作成し、同期設定を新しく作った後、既存同期設定を削除することをお勧めします。
- このオプションが活性化されていない状態で保存された同期設定は詳細ページでチェックボックスをチェックすることでオプションを活性化できます。
- このオプションが活性化されていれば同期を手動ですることもでき、スケジュールを指定することもできます。
登録されたAzure Cloud Provider同期および管理
Administrator > Servers > Connection Management > Cloud Providers > List Details
- Administrator > Servers > Connection Management > Cloud Providersメニューに移動します。
- 登録したCloud Providerをクリックして詳細情報画面に入ります。
- 右上の
Dry runボタンをクリックするとAzureから同期されるサーバーを事前に確認できます。Dry run結果は保存されません。 - 右上の
SynchronizeボタンをクリックするとAzureからリソースを同期できます。 - 表示されるSynchronization Logで同期進行状況を確認でき、General > Systems > Jobsメニューでも同期履歴を確認できます。
- Cloud Providerを一度登録すると、Provider基本情報および認証情報は変更できません。
- Name : 変更可能
- Cloud Provider : 変更不可
- Tenant ID : 変更不可
- Region : 変更不可
- Subscription ID: 変更不可
- Credential : 変更不可
- “Save Credential for Synchronization” : 非活性化状態は活性化に変更できますが、活性化状態を非活性化に切り替え不可
- Search Filter : 変更可能
- Replication Frequency : 変更不可
“Save Credential for Synchronization”オプションが活性化されていない状態で保存された同期設定は詳細ページでチェックボックスをチェックすることでオプションを活性化できます。 新しく作成する時と同様にこの設定は 活性化した後再び非活性化できませんので 慎重に選択する必要があります。
Microsoft Azureでアプリケーション登録およびClient Secret情報取得
- AzureコンソールでMicrosoft Entra IDメニューにアクセスします。
- 左側メニューで「アプリ登録」メニューで新しいアプリケーションを登録します。
- 該当アプリケーションのID値をClient Secret IDで入力します。
- 登録したアプリケーションを詳細ページで「証明書およびパスワードメニュー」に移動します。
- 上段の「新クライアントパスワード」ボタンをクリックして新しいクライアントパスワードを生成します。
- 「サブスクリプション」の「IAM」メニューにアクセスします。
- 役割割り当て追加を通じて「読者」役割に前に登録したアプリケーションを割り当てます。
Last updated on