Azure Arc 対応サーバーにESUを適用する！

今回は、2023年10月10日にサポート終了となる[Windows Server 2012/R2]にAzure Arc を通してESUを適用してみたいと思います。
ESUとは、サポート終了日から３年間「セキュリティ更新プログラム」を提供するサービスです。Azure Arcを通す事で、ESUコストが安くなったり、月額単位で契約できたり、ESU product key の投入が不要になるメリットが受けられます。

Azure Arc についてはこちら
「Azure Arc とは？」

さっそく、構成を見てみましょう！

Azure Arcに登録した、サーバーの種類[Standard or Datacenter /物理or仮想/コア数]に応じて、AzureにてESUライセンスを作成します。このESUライセンスに対して課金されます。

ESUを適用したいサーバーに合わせて、サーバーの種類[Standard / Datacenter]、コアのタイプ[Physical Core / Virtual Core]を選択します。ESUライセンスの作成には、物理コアの場合＝最低16core以上、仮想コアの場合＝最低8core以上で作成する必要があります。

物理ホスト上に仮想マシンが3台ある場合に必要となるESUライセンスのパターン
① Standard – Virtual Core(8c) x3
② Standard – Physical Core(16c) x2　※ホスト上で動く2台分のVMをカバーできる
③ Datacenter – Physical Core(16c) x1　※ホスト上で動くすべてのVMをカバーできる
④ Standard – Physical Core(16c) x1 + Standard – Virtual Core(8c) x1
※Physical Coreの場合、ホスト上で動くVMのCore数は無視される

ESUライセンス適用後は、WindowsUpdate、WSUS などの既存の仕組みで運用を行います。
・Windows Server：「緊急」と「重大」が配布されます。
・SQL Server：「緊急」が配布されます。

【利用条件】

ESUの提供を受けるには、SA(ソフトウェアアシュアランス)が必要となります。

【コスト】　※2023/09/22

【Windows Server 2012/R2】　※月額(日割りは無い)
Standard [2core:1,384円 / 8core:5,538円 / 16core:11,075円]
Datacenter [2core:7,975円 / 8core:31,899円 / 16core:63,798円]

【SQL Server 2012】　※VMごとに最低4Core必要
Standard [2core:36,317円]
Enterprise [2core:143,131円]

それでは、やってみよう！！

先ずは、[Windows Server 2012 R2]をArcに登録します。

[Extended Security Updates]ー[作成]を選択

サブスクリプション：Azureサービスの提供範囲
リソースグループ：グループ名(複数のリソースを1つにグループ化する機能)
License name：表示名
Activate License：[now：作成後課金開始] [later：任意のタイミングで有効化可能]
地域：メタデータの保存場所
SKU：[Datacenter / Standard]　※Arcに登録したWin2012のOSタイプ
Core type：[Physical cores / Virtual cores]　※物理or仮想サーバー
Core packs：物理コア＝最低16core以上、仮想コア＝最低8core以上