Azure Backup を別のリージョンに再配置する

  • [アーティクル]

この記事では、リージョンをまたぐ Azure Backup の再配置のガイダンスを提供します。

Azure Backup は、Recovery Services コンテナー間でのバックアップ データの再配置をサポートしていません。 リソースを引き続き保護するには、新しいリージョン内の Recovery Services コンテナーにリソースを登録してバックアップする必要があります。

リソースを新しいリージョンに再配置した後は、古いリージョン内の Recovery Services コンテナー内のバックアップ データを保持するか削除するかを選択できます。

Note

古いリージョン内のバックアップ データを保持することを選択する場合、バックアップ料金が発生します。

前提条件

  • Azure Resource Vault の内部リソースまたは設定をコピーします。
    • ネットワーク ファイアウォール構成
    • アラート通知。
    • ブックを移動する (構成されている場合)
    • 診断設定の再構成
  • Recovery Service コンテナーに依存するすべてのリソースを一覧表示します。 次の依存関係が特に一般的です。
    • Azure 仮想マシン (VM)
    • パブリック IP アドレス
    • Azure Virtual Network
    • Azure Recovery Service コンテナー
  • VM をコンテナーと一緒に移動するかどうかに関係なく、VM はコンテナー内に保持されているバックアップ履歴から復元できます。
  • 再配置が完了したら、検証するためにバックアップ VM 構成メタデータをコピーします。
  • ソース リソース コンテナーで使用されているすべてのサービスと機能がターゲット リージョン内でサポートされていることを確認します。

準備

Azure Backup は現在、リージョンをまたぐ Recovery Services コンテナー間でのバックアップ データの移動をサポートしていません。

代わりに、Recovery Service コンテナーを再デプロイし、新しいリージョン内の Recovery Service コンテナーへのリソースのバックアップを再構成する必要があります。

再デプロイと構成のための準備をするには:

  1. Resource Manager テンプレートをエクスポートします。 このテンプレートには、Recovery Vault を表す設定が含まれています。

    1. Azure portal にサインインします。

    2. [すべてのリソース] を選択した後、Recovery Vault リソースを選択します。

    3. [テンプレートのエクスポート] を選択します。

    4. [テンプレートのエクスポート] ページで [ダウンロード] を選択します。

    5. ポータルからダウンロードした .zip ファイルを見つけて、選択したフォルダーにそのファイルを解凍します。

      この zip ファイルには、テンプレートとテンプレートをデプロイするためのスクリプトから構成される .json ファイルが含まれています。

  2. ダウンロードしたテンプレート内の関連付けられているリソースの詳細 (プライベート エンドポイント、バックアップ ポリシー、セキュリティ設定など) をすべて検証します。

  3. Recovery Vault 名、レプリケーションの種類、SKU、ターゲットの場所などのパラメーターの値プロパティを変更することで、Recovery Vault のパラメーターを更新します。

Redeploy

ターゲット リージョン内に Recovery Service コンテナーを作成して再構成します

ソースの Recovery Service コンテナーからキャプチャされた関連付けられている以下のすべての設定を再構成してください。

  • (省略可能) プライベート エンドポイント - こちらの手順に従って [仮想ネットワーク]](/technical-delivery-playbook/azure-services/networking/virtual-network/) を記述通りに再配置し、プライベート エンドポイントを作成します。
  • ネットワーク ファイアウォール構成
  • アラート通知。
  • ブックを移動する (構成されている場合)
  • 診断設定の再構成

Backup のリソース

リソースを引き続き保護するには、新しいリージョン内の Recovery Services コンテナーにリソースを登録してバックアップする必要があります。 このセクションでは、以下のものをバックアップする方法について説明します。

Azure 仮想マシンをバックアップする

Recovery Services コンテナーによって保護されている Azure 仮想マシン (VM) をあるリージョンから別のリージョンに移動すると、それを古いコンテナーにバックアップすることはできなくなります。 古いコンテナー内のバックアップは、BCMV2VMNotFound または ResourceNotFound というエラーで失敗するようになります。

以下のように一括 VM 保護用にカスタマイズされたスクリプトを記述することもできます。


https://management.azure.com/Subscriptions/{subscriptionId}/resourceGroups/{vaultresourceGroupName}/providers/Microsoft.RecoveryServices/vaults/{vaultName}/backupFabrics/{fabricName}/protectionContainers/{containerName}/protectedItems/{protectedItemName}?api-version=2019-05-13

  1. 再配置のために Azure 仮想マシン (VM) を準備します。

    1. VM 再配置に関する前提条件を参照して、VM が再配置の条件を満たしていることを確認します。
    2. 既存のコンテナーのダッシュボードの [バックアップ項目] タブで VM を選択し、 [保護の停止] を選択します。その後、データを保持するか削除するかを必要に応じて選択します。 データを保持する設定で VM のバックアップ データが停止された場合、復旧ポイントは無期限に維持され、いずれのポリシーにも従いません。

      Note

      以前のコンテナー内のデータを保持すると、バックアップ料金が発生します。 データを残すことによる課金を避けたい場合は、データの削除オプションを使用して、保持されているバックアップ データを削除する必要があります。

    3. VM がオンになっていることを確認します。 移動先のリージョンで使用できる必要がある VM のディスクはすべて、VM 内でアタッチと初期化が行われます。
    4. VM に、最新の信頼されたルート証明書と、更新された証明書失効リスト (CRL) があることを確認します。 そのためには次を行います。
      • Windows VM で、最新の Windows 更新プログラムをインストールします。
      • Linux VM では、ディストリビューター ガイダンスを参照して、マシンに最新の証明書と CRL が存在するようにします。
    5. VM からの送信接続を許可します。
      • URL ベースのファイアウォール プロキシを使ってアウトバウンド続を制御している場合は、これらの URL へのアクセスを許可します。
      • ネットワーク セキュリティ グループ (NSG) ルールを使用して送信接続を制御する場合は、これらのサービス タグ ルールを作成します。

  2. Azure Resource Mover を使用して Azure VM を再デプロイし、VM を新しいリージョンに再配置します。

Azure ファイル共有をバックアップする

  1. Azure CLI を使用して Azure ファイル共有をバックアップします
  2. ストレージ アカウントを再配置するための前提条件を満たします。
  3. リソースの移動テンプレートをエクスポートして変更します。 詳細については、「リージョンの再配置のためのストレージ アカウントの準備」を参照してください。
  4. Azure Storage アカウントを別のリージョンに再配置します
  5. Azure ファイル共有をリージョンをまたいでコピーしても、関連付けられているスナップショットはそれと一緒には再配置されません。 スナップショット データを新しいリージョンに再配置するには、AzCopy を使用してスナップショットの個々のファイルとディレクトリを新しいリージョン内のストレージ アカウントに再配置する必要があります。
  6. 元のコンテナーのダッシュボードのバックアップ項目タブでファイル共有を選択することで、元の Azure ファイル共有のスナップショット (および対応する復旧ポイント) を保持するか削除するかを選択します。 データを保持する設定で Azure ファイル共有のバックアップ データが停止された場合、復旧ポイントは無期限に維持され、いずれのポリシーにも従いません。

Note

ファイル共有の構成中に、Recovery Service コンテナーが利用できない場合は、それが別の Recovery Service コンテナーに関連付けられていないかを確認します。

Azure VM 内の SQL Server/SAP HANA をバックアップする

SQL または SAP HANA サーバーを実行する VM を再配置すると、以前のリージョンのコンテナー内で SQL および SAP HANA データベースをバックアップすることはできなくなります。

新しいリージョン内で実行されている SQL および SAP HANA サーバーを保護するには:

  1. VM 内で実行中の SQL Server/SAP HANA を新しいリージョンに再配置する前に、以下の前提条件が満たされていることを確認してください。

    1. VM の再配置に関する前提条件を参照して、VM が再配置の条件を満たしていることを確認します。
    2. 既存のコンテナーのダッシュボードの [バックアップ項目] タブで VM を選択し、バックアップを停止する必要がある "データベース" を選択します。 [保護の停止] を選択した後、必要に応じてデータを保持または削除します。 データを保持する設定でバックアップ データが停止された場合、復旧ポイントは無期限に維持され、いずれのポリシーにも従いません。

      Note

      以前のコンテナー内のデータを保持すると、バックアップ料金が発生します。 データを保持することによる課金を避けたい場合は、データの削除オプションを使用して、保持されているバックアップ データを削除する必要があります。

    3. 移動する VM がオンになっていることを確認します。 移動先のリージョンで使用できる必要がある VM のディスクはすべて、VM 内でアタッチと初期化が行われます。
    4. VM に、最新の信頼されたルート証明書と、更新された証明書失効リスト (CRL) があることを確認します。 そのためには次を行います。
      • Windows VM で、最新の Windows 更新プログラムをインストールします。
      • Linux VM では、ディストリビューター ガイダンスを参照し、マシンに最新の証明書と CRL が存在するようにします。
    5. VM からの送信接続を許可します。
      • URL ベースのファイアウォール プロキシを使ってアウトバウンド続を制御している場合は、これらの URL へのアクセスを許可します。
      • ネットワーク セキュリティ グループ (NSG) ルールを使用して送信接続を制御する場合は、これらのサービス タグ ルールを作成します。

  2. Azure Resource Mover を使用して VM を新しいリージョンに再配置します。

  3. VM が再配置される新しいリージョン内に Recovery Services コンテナーを作成します。

  4. バックアップを再構成します。

オンプレミス リソース用のサービスをバックアップする

  1. VM (Hyper-V および VMware) やその他のオンプレミス ワークロードのファイル、フォルダー、およびシステム状態をバックアップするには、「Microsoft Azure Recovery Services (MARS) について」を参照してください。
  2. コンテナー資格情報をダウンロードして、サーバーをコンテナーに登録します。 コンテナーにサーバーを登録するためのコンテナー資格情報をダウンロードする方法を示すスクリーンショット。
  3. オンプレミス仮想マシン上でバックアップ エージェントを再構成します。 オンプレミス仮想マシンを再構成する方法を示すスクリーンショット。