Azure Backup のサポート マトリックス
Azure Backup を使用すると、Microsoft Azure クラウド プラットフォームにデータをバックアップできます。 この記事では、Azure Backup のシナリオとデプロイの一般的なサポート設定と制限事項について説明します。
他に以下のサポート マトリックスを使用できます。
- Azure 仮想マシン (VM) のバックアップのサポート マトリックス
- System Center Data Protection Manager (DPM)/Microsoft Azure Backup Server (MABS) を使用したバックアップのサポート マトリックス
- Microsoft Azure Recovery Services (MARS) エージェントを使用したバックアップのサポート マトリックス
Note
このサービスは Azure Lighthouse をサポートしているため、サービス プロバイダーは各自のテナントにサインインして、顧客から委任されたサブスクリプションやリソース グループを管理することができます。
コンテナーのサポート
Azure Backup では、Recovery Services コンテナーと Backup ボールトの両方がサポートされており、さまざまなデータ ソースのバックアップと復元が可能です。 保護するデータ ソースの種類に基づいて適切なコンテナーを作成する必要があります。 サポートされているコンテナーの詳細を確認してください。
Azure Backup は Recovery Services コンテナーを使用して、各種のワークロード (Azure VM、Azure VM の SQL、Azure VM の SAP HANA、Azure ファイル共有、および Azure Backup エージェント、Azure Backup Server、および System Center DPM を使用したオンプレミスのワークロード) を調整および管理します。 また、Recovery Services コンテナーを使用して、これらのワークロードのバックアップ データを格納します。
次の表では、Recovery Services コンテナーの機能について説明します。
| 機能 | 詳細 |
|---|---|
| サブスクリプション内のコンテナー数 | 1 つのサブスクリプションで、最大 500 個の Recovery Services コンテナーまたはバックアップ コンテナー。 |
| コンテナー内のマシン数 | すべてのワークロード (Azure VM、SQL Server VM、MABS サーバーなど) で最大2000 個のデータソースを 1 つのコンテナーで保護できます。 1 つのコンテナーで、最大 1,000 台の Azure VM。 1 つのコンテナーに最大で 50 MABS を登録することができます。 |
| [データ ソース] | 個々のデータ ソースの最大サイズは 54,400 GB です。 この制限は、Azure VM のバックアップには適用されません。 コンテナーにバックアップできるデータの総量には、制限は適用されません。 |
| コンテナーへのバックアップ回数 | Azure VM: 1 日あたり 1 回。 DPM/MABS で保護されたマシン: 1 日に 2 回。 MARS エージェントを使用し直接バックアップされるマシン: 1 日に 3 回。 |
| コンテナー間のバックアップ | バックアップは 1 つのリージョン内です。 バックアップする VM が含まれるすべての Azure リージョンにコンテナーが必要です。 異なるリージョンにバックアップすることはできません。 |
| コンテナーの移動 | 異なるサブスクリプション間で、または同じサブスクリプション内のリソース グループ間で、コンテナーを移動できます。 ただし、リージョン間でのコンテナーの移動はサポートされていません。 |
| コンテナー間のデータの移動 | コンテナー間でのバックアップ データの移動はサポートされていません。 |
| コンテナー ストレージの種類の変更 | コンテナー ストレージのレプリケーションの種類 (geo 冗長ストレージまたはローカル冗長ストレージのいずれか) は、バックアップを格納する前に変更できます。 コンテナーでバックアップが開始された後は、レプリケーションの種類を変更できません。 |
| プライベート エンドポイント | Recovery Services コンテナーのプライベート エンドポイントを作成するための要件については、こちらのセクションを参照してください。 |
オンプレミス バックアップのサポート
オンプレミス マシンをバックアップしたい場合に何がサポートされるかを以下に示します。
| マシン | バックアップされる項目 | 場所 | 機能 |
|---|---|---|---|
| MARS エージェントを使用した Windows マシンの直接バックアップ | - ファイル、フォルダー - システム状態 |
Recovery Services コンテナーへのバックアップ。 | - 1 日に 3 回のバックアップ - 1 日 1 回のバックアップ。 アプリ対応のバックアップなし ファイル、フォルダー、ボリュームの復元 |
| MARS エージェントを使用した Linux マシンの直接バックアップ | バックアップはサポートされていません | ||
| DPM へのバックアップ | ファイル、フォルダー、ボリューム、システム状態、アプリ データ | ローカル DPM ストレージにバックアップします。 DPM はその後、コンテナーにバックアップされます。 | アプリ対応のスナップショット バックアップと回復の完全な細分性 VM (Hyper-V または VMware) での Linux のサポート Oracle はサポートされていません |
| MABS へのバックアップ | ファイル、フォルダー、ボリューム、システム状態、アプリ データ | MABS ローカル ストレージにバックアップします。 MABS はその後、コンテナーにバックアップされます。 | アプリ対応のスナップショット バックアップと回復の完全な細分性 VM (Hyper-V または VMware) での Linux のサポート Oracle はサポートされていません |
Azure VM バックアップのサポート
Azure VM の制限
| 制限 | 詳細 |
|---|---|
| Azure VM のデータ ディスク数 | Azure VM バックアップのサポート マトリックスを確認してください。 |
| Azure VM のデータ ディスク サイズ | 個々のディスク サイズは最大 32 TB で、VM 内のすべてのディスクに対して最大 256 TB となります。 |
Azure VM のバックアップ オプション
次の表に、Azure VM のバックアップでサポートされているシナリオを示します。
| マシン | バックアップされる項目 | 場所 | 機能 |
|---|---|---|---|
| VM 拡張機能を使用した Azure VM のバックアップ もしくはエージェントレス クラッシュ整合性バックアップを使用 |
VM 全体 | コンテナーへのバックアップ。 | エージェント ベースとエージェントレスの両方のバックアップをサポートします。 1 日に複数回のバックアップ。 Windows VM の場合はアプリ対応バックアップ、Linux VM の場合はファイル整合性バックアップ。 Linux マシンでは、カスタム スクリプトを使用して、アプリ整合性を構成できます。 Windows または Linux のエージェントレス クラッシュ整合性バックアップを選択することもできます。 詳細情報。 VM またはディスクの復元。 Active Directory ドメイン コントローラーのバックアップおよび復元がサポートされています。 Azure VM は、オンプレミスの場所へはバックアップできません。 |
| MARS エージェントを使用する Azure VM のバックアップ | - ファイル、フォルダー - システム状態 |
コンテナーへのバックアップ。 | - 1 日に 3 回のバックアップ。 - 1 日 1 回のバックアップ。 VM 全体ではなく特定のファイルまたはフォルダーをバックアップしたい場合は、MARS エージェントを VM 拡張機能と共に実行できます。 |
| Azure VM (DPM あり) | ファイル、フォルダー、ボリューム、システム状態、アプリ データ | DPM が実行されている Azure VM のローカル ストレージへのバックアップ。 DPM はその後、コンテナーにバックアップされます。 | アプリ対応のスナップショット。 バックアップと回復の完全な細分性。 VM (Hyper-V または VMware) で Linux がサポートされています。 Oracle はサポートされていません。 |
| Azure VM (MABS あり) | ファイル、フォルダー、ボリューム、システム状態、アプリ データ | MABS が実行されている Azure VM のローカル ストレージへのバックアップ。 MABS はその後、コンテナーにバックアップされます。 | アプリ対応のスナップショット。 バックアップと回復の完全な細分性。 VM (Hyper-V または VMware) で Linux がサポートされています。 Oracle はサポートされていません。 |
Linux のバックアップ サポート
次の表に、Linux マシンのバックアップでサポートされているシナリオを示します。
| バックアップの種類 | Linux (Azure での動作保証済み) |
|---|---|
| Linux を実行しているオンプレミスのマシンの直接バックアップ | サポートされていません。 MARS エージェントは Windows マシンにのみインストールできます。 |
| エージェント拡張機能を使用した Linux を実行している Azure VM のバックアップもしくはエージェントレス クラッシュ整合性バックアップ | 拡張機能を介してファイル システムのアプリ整合性バックアップ (カスタム スクリプトを使用して) をサポートします。 また、クラッシュ整合性エージェントレス バックアップもサポートしています。 ファイルレベルの回復。 復旧ポイントまたはディスクから VM を作成することによる復元。 |
| DPM を使用した、Linux を実行しているオンプレミス マシンでのバックアップ | Hyper-V および VMware 上の Linux ゲスト VM のファイル整合性バックアップ。 Hyper-V および VMware Linux ゲスト VM の VM の復元。 |
| MABS を使用した、Linux を実行しているオンプレミス マシンでのバックアップ | Hyper-V および VMware 上の Linux ゲスト VM のファイル整合性バックアップ。 Hyper-V および VMware Linux ゲスト VM の VM の復元。 |
| MABS または DPM を使用した Linux Azure VM のバックアップ | サポートされていません。 |
夏時間のサポート
Azure Backup では、Azure VM のバックアップでの夏時間への時計の自動調整はサポートしていません。 バックアップ時刻の繰り上げや繰り下げは行われません。 バックアップが希望時刻に実行されるようにするには、必要に応じてバックアップ ポリシーを手動で変更してください。
ディスクの重複除去のサポート
ディスクの重複除去のサポートは、次のとおりです。
- Windows を実行している Hyper-V VM のバックアップに DPM または MABS を使用している場合、オンプレミスでディスクの重複除去がサポートされます。 Windows Server では、VM にバックアップ ストレージとして接続されている仮想ハード ディスク (VHD) の重複除去を (ホスト レベルで) 実行します。
- Azure では、どの Backup コンポーネントでも重複除去はサポートされていません。 DPM および MABS が Azure にデプロイされている場合、VM にアタッチされているストレージ ディスクでは重複除去はされません。
注意
Azure VM バックアップは、重複除去機能を持つ Azure VM では利用できません。 つまり、Azure Backup を使用して、MABS/MARS 以外でバックアップ データの重複除去を行うことはできません。
セキュリティと暗号化のサポート
Azure Backup では、転送中のデータと保存データの暗号化をサポートしています。
Azure へのネットワーク トラフィック
- サーバーから Recovery Services コンテナーへのバックアップ トラフィックは、Advanced Encryption Standard 256 を使用して暗号化されます。
- バックアップ データは、セキュリティで保護された HTTPS リンク経由で送信されます。
データのセキュリティ
- バックアップ データは、暗号化された形式で Recovery Services コンテナーに格納されます。
- MARS エージェントを使用してオンプレミスのサーバーからデータをバックアップする場合、データは Azure Backup にアップロードする前にパスフレーズを使用して暗号化され、Azure Backup サービスからダウンロードされた後に初めて暗号化が解除されます。
- Azure VM をバックアップする場合は、仮想マシン内で暗号化を設定する必要があります。
- Azure Backup は Azure Disk Encryption をサポートしており、Windows 仮想マシンでは BitLocker が、Linux 仮想マシンでは dm-crypt が使用されます。
- Azure Backup のバックエンドでは Azure Storage Service Encryption が使用されており、これによって保存データが保護されます。
| マシン | 転送中 | 保存時 |
|---|---|---|
| オンプレミスの Windows マシン (DPM または MABS なし) |  |
|
| Azure VM | |
|
| オンプレミスの Windows マシンまたは Azure VM (DPM あり) | |
|
| オンプレミスの Windows マシンまたは Azure VM (MABS あり) | |
|
圧縮のサポート
Backup では、次の表にまとめられているように、バックアップ トラフィックの圧縮をサポートしています。
- Azure VM では、ストレージ ネットワーク経由で Azure ストレージ アカウントから直接データが VM 拡張機能によって読み取られます。そのため、このトラフィックを圧縮する必要はありません。
- DPM または MABS を使用する場合は、データをバックアップする前に圧縮して、帯域幅を節約できます。
| マシン | MABS または DPM に圧縮 (TCP) | コンテナーに圧縮 (HTTPS) |
|---|---|---|
| オンプレミスの Windows マシンの直接バックアップ | NA | |
| VM 拡張機能を使用した Azure VM のバックアップ | NA | NA |
| MABS/DPM を使用したオンプレミス/Azure マシンへのバックアップ | |
|
保有の制限
| 設定 | 制限 |
|---|---|
| 保護されたインスタンス (マシンまたはワークロード) ごとの最大復旧ポイント数 | 9,999 |
| 復旧ポイントの最大有効期限 | 制限なし |
| DPM または MABS へのバックアップの最大頻度 | SQL Server の場合は 15 分ごと 他のワークロードでは 1 時間に 1 回 |
| コンテナーへのバックアップの最大頻度 | MARS を実行しているオンプレミスの Windows マシンまたは Azure VM: 1 日に 3 回。 バックアップ間では、最大 22 TB のデータ変更がサポートされます。 DPM/MABS: 1 日に 2 回 Azure VM バックアップ: 1 日 1 回 |
| 復旧ポイントの保持期間 | 毎日、毎週、毎月、毎年 |
| 最大保有期間 | バックアップ頻度次第 |
| DPM または MABS ディスクの復旧ポイント数 | ファイル サーバーの場合 64 個、アプリ サーバーの場合 448 個。 テープの復旧ポイント数は、オンプレミス DPM に対しては無制限。 |
リージョンをまたがる復元
Azure Backup に、データの可用性と回復性の機能を強化するために、リージョンをまたがる復元機能が追加されました。これにより、セカンダリ リージョンにデータを完全に復元することができます。 この機能を構成するには、「リージョンをまたがる復元の設定」を参照してください。 この機能は、次の管理の種類でサポートされています。
| バックアップの管理の種類 | サポートされています | サポートされているリージョン |
|---|---|---|
| Azure VM | マネージドとアンマネージド ディスク両方の Azure VM (暗号化された Azure VM を含む) でサポートされています。 クラシックVM に関してはサポートされていません。 | UG アイオワを除くすべての Azure パブリック リージョンおよびソブリン リージョンで利用できます。 |
| SQL/SAP HANA | 利用可能 | フランス中部と UG アイオワを除くすべての Azure パブリック リージョンおよびソブリン リージョンで利用できます。 |
| MARS エージェント (プレビュー) | プレビューで利用可能。 プライベート エンドポイントが有効になっているコンテナーではサポートされていません。 |
すべての Azure パブリック リージョで利用可能です。 |
| DPM/MABS | いいえ | 該当なし |
| AFS (Azure ファイル共有) | いいえ | 該当なし |
リソース ヘルス
リソース正常性チェックは、次の条件で機能します。
| リソース正常性チェック | 詳細 |
|---|---|
| サポートされているリソース | Recovery Services コンテナー、Backup ボールト |
| サポートされているリージョン | - Recovery Services コンテナー: すべての Azure パブリック リージョン、米国ソブリン クラウド、中国ソブリン クラウドでサポートされています。 - Backup ボールト: ソブリン クラウドを除くすべての Azure パブリック リージョンでサポートされています。 |
| サポートされていないリージョン | リソースの正常性状態は "不明" と表示されます。 |
ゾーン冗長ストレージのサポート
Azure Backup では、ゾーン冗長ストレージ (ZRS) がサポートされるようになりました。
サポートされているリージョン
Azure Backup が現在、Azure Disk を除いてすべてのワークロードに対して ZRS をサポートしているのは、英国南部、東南アジア、オーストラリア東部、北ヨーロッパ、米国中部、米国東部 2、ブラジル南部、米国中南部、韓国中部、ノルウェー東部、フランス中部、西ヨーロッパ、東アジア、スウェーデン中部、カナダ中部、インド中部、南アフリカ北部、米国西部 2、東日本、米国東部、US Gov バージニア、スイス北部、カタール、アラブ首長国連邦北部、米国西部 3 です。
Azure Disk の ZRS サポートは、次のリージョンで一般提供されています。南アフリカ北部、東アジア、東南アジア、オーストラリア東部、US Gov バージニア、ブラジル南部、カナダ中部、中国北部 3、北ヨーロッパ、西ヨーロッパ、フランス中部、ドイツ中西部、インド中部、イスラエル中部、イタリア北部、東日本、韓国中部、ノルウェー東部、ポーランド中部、カタール中部、 スウェーデン中部、スイス北部、アラブ首長国連邦北部、英国南部、米国東部、米国東部 2、米国中南部、米国西部 2、米国西部 3。
サポートされるシナリオ
サポートされているリージョンでゾーンが使用できない場合でもサポートされるシナリオの一覧を次に示します。
- ポリシーの作成/一覧表示/更新
- バックアップ ジョブの一覧表示
- 保護された項目の一覧
- 資格情報コンテナーの構成の更新
- [コンテナーの作成]
- 資格情報コンテナーの資格情報ファイルの取得
サポート対象の操作
次の表に、サポートされているリージョンでゾーンが使用できない場合でもサポートされるワークロード固有の操作を示します。
| 保護されるワークロード | サポートされている操作 |
|---|---|
| IAAS VM | - 保護された VM がアクティブ ゾーンにある場合、バックアップが成功します。 - 保護された VM がアクティブ ゾーンにある場合、元の場所への復旧 (OLR) が成功します。 - アクティブ ゾーンへの代替の場所の復旧 (ALR) が成功します。 |
| Azure VM の SQL/ SAP HANA データベース | - 保護されたワークロードがアクティブ ゾーンにある場合、バックアップが成功します。 - 保護されたワークロードがアクティブ ゾーンにある場合、元の場所への復旧 (OLR) が成功します。 - アクティブ ゾーンへの代替の場所の復旧 (ALR) が成功します。 |
| Azure Files | 保護されたファイル共有が ZRS アカウントにある場合、バックアップ、OLR、ALR が成功します。 |
| BLOB | 保護されたストレージ アカウントが ZRS にある場合、復旧が成功します。 |
| ディスク | - 保護されたディスクがアクティブ ゾーンにある場合、バックアップが成功します。 - アクティブ ゾーンへの復元が成功します。 |
| MARS | バックアップと復元が成功します。 |
次のステップ
- Azure VM バックアップのサポート マトリックスを確認します。