Virtual Machines と Virtual Machine Scale Sets を可用性ゾーンのサポートに移行する
このガイドでは、Virtual Machines (VM) と Virtual Machine Scale Sets を非可用性ゾーンのサポートから可用性ゾーンのサポートに移行する方法について説明します。 ディザスター リカバリー ソリューションに可用性ゾーンのサポートを使用する方法など、移行のさまざまなオプションについて説明します。
Virtual Machine (VM) と Virtual Machine Scale Sets は可用性ゾーン対応サービスです。つまり、以下のいずれかの方法を使用して VM リソースをデプロイできます。
ゾーン: 待機時間またはパフォーマンスのより厳しい要件を満たすために、自分で選んだ特定の可用性ゾーンに VM リソースがデプロイされます。
ゾーン冗長: VM リソースは、高可用性 (HA) アーキテクチャのアプリケーションとデータの回復性を向上させるために、リージョン内の 1 つ以上のゾーンにレプリケートされます。
コンピューティング リソースの高可用性を確保するには、可用性ゾーンに移行するときに、新しい VM と Virtual Machine Scale Sets に複数のゾーンを選択することをお勧めします。
VM サービスの可用性ゾーンのサポートの詳細については、「Virtual Machines の信頼性」を参照してください。 仮想マシン スケール セットの可用性ゾーンのサポートについては、「Virtual Machine Scale Sets の信頼性」を参照してください。
前提条件
可用性ゾーンのサポートに移行するには、リージョンのゾーン間で VM SKU が使用可能である必要があります。 提供されている VM SKU を確認するには、以下のいずれかの方法を使用します。
- PowerShell を使用して、提供されている VM SKU を確認します。
- Azure CLI を使用して、提供されている VM SKU を確認します。
- [基礎となるサービス] に進みます。
ダウンタイムの要件
ゾーン VM は可用性ゾーン間で作成されるため、この記事で説明するすべての移行オプションでは、デプロイ中にダウンタイムが必要になります。
移行オプション 1: 再デプロイ
再デプロイを使用する場合
インフラストラクチャを管理するために適切な IaC (コードとしてのインフラストラクチャ) プラクティスが設定されている場合は、再デプロイ オプションを使用します。 この再デプロイ オプションを使用すると、制御が強化され、デプロイ パイプライン内のさまざまなプロセスを自動化できます。
再デプロイに関する考慮事項
VM と Virtual Machine Scale Sets リソースを再デプロイする場合、VM のマネージド ディスクや IP アドレスなどの基になるリソースが、同じ可用性ゾーンに作成されます。 ゾーン冗長ネットワーク リソースを作成するには、Standard SKU のパブリック IP アドレスとロード バランサーを使用する必要があります。
可用性ゾーンがサポートされていない既存のマネージド ディスクは、可用性ゾーンがサポートされている VM にアタッチできません。 可用性ゾーンがサポートされている VM に既存のマネージド ディスクをアタッチするには、現在のディスクのスナップショットを作成した後、新しいマネージド ディスクがアタッチされた VM を作成する必要があります。
アプリケーション層とデータ層の間で適度に短いネットワーク待機時間と良好なパフォーマンスが必要なゾーン デプロイの場合は、近接通信配置グループを使用します。 近接グループは、1 つのネットワーク スパインの下で異なる VM リソースを強制的にグループ化できます。 近接通信配置グループを使用する SAP ワークロードの例については、「SAP アプリケーションで最適なネットワーク待ち時間を実現するための Azure 近接通信配置グループ」を参照してください。
再デプロイ方法
新しい VM の作成時に現在のマネージド ディスク上のデータを移行する場合は、「マネージド ディスクの移行」の指示に従います。
可用性ゾーンに新しいマネージド ディスクを使用して新しい VM のみを作成する場合は、次を参照してください。
可用性ゾーンで Virtual Machine Scale Sets を作成する方法については、「可用性ゾーンを使用する仮想マシン スケール セットを作成する」を参照してください。
マネージド ディスクを移行する
このセクションでは、現在のマネージド ディスクからゾーン冗長ストレージ (ZRS) マネージド ディスクまたはゾーン マネージド ディスクにデータを移行します。
手順 1: スナップショットを作成する
スナップショットを作成する最も簡単でクリーンな方法は、VM がオフラインの間に実施することです。 [スナップショット] を参照してください。 この方法を選択した場合は、何らかのダウンタイムが予想されます。 Azure portal、PowerShell、Azure CLI を使用して VM のスナップショットを作成するには、「仮想ハード ディスクのスナップショットを作成する」を参照してください
実行中の VM に接続されているディスクのスナップショットを作成する場合は、続行する前に、スナップショットに関するガイダンスを参照してください。
Note
ソース マネージド ディスクは現在の構成のままであり、引き続き課金されます。 これを回避するには、移行が完了し、新しいディスクが動作していることを確認したら、ディスクを手動で削除する必要があります。 詳細については、「アタッチされていない Azure マネージド ディスクおよびアンマネージド ディスクを見つけて削除する」を参照してください。
手順 2: マネージド ディスク上のデータを移行する
元のディスクのスナップショットが作成できたので、それらを使用して ZRS マネージド ディスクまたはゾーン マネージド ディスクを作成できます。
ゾーン マネージド ディスクにデータを移行する
ゾーン以外のマネージド ディスクをゾーンに移行するには次の手順に従います。
ソース ディスク スナップショットからゾーン マネージド ディスクを作成します。 ゾーン パラメーターはゾーン VM と一致する必要があります。 スナップショットからゾーン マネージド ディスクを作成するには、Azure CLI (下の例)、PowerShell、Azure portal を使用できます。
az disk create --resource-group $resourceGroupName --name $diskName --location $location --zone $zone --sku $storageType --size-gb $diskSize --source $snapshotId
ZRS マネージド ディスクにデータを移行する
重要
マネージド ディスクのゾーン冗長ストレージ (ZRS) にはいくつかの制限があります。 詳細については、制限に関するページを参照してください。
次の Azure CLI スニペットを使用して、ソース ディスク スナップショットから ZRS マネージド ディスクを作成します。
# Create a new ZRS Managed Disks using the snapshot Id and the SKU supported storageType=Premium_ZRS location=westus2 az disk create --resource-group $resourceGroupName --name $diskName --sku $storageType --size-gb $diskSize --source $snapshotId
手順 3: 新しいディスクを使用して新しい VM を作成する
ZRS マネージド ディスクまたはゾーン マネージド ディスクにデータを移行したら、これらの新しいディスクを OS ディスクとデータ ディスクとして設定して新しい VM を作成します。
az vm create -g MyResourceGroup -n MyVm --attach-os-disk newZonalOSDiskCopy --attach-data-disks newZonalDataDiskCopy --os-type linux
移行オプション 2: VM リージョンからゾーンへの移動
このセクションでは、単一インスタンスの Azure 仮想マシンを、リージョン構成から同じ Azure リージョン内のターゲットの可用性ゾーンに移動する方法について詳しく説明します。
リージョンからゾーンへの移動の主な利点
リージョンからゾーンへの移動の利点を次に示します。
- ユーザー エクスペリエンスの向上 - 目的のリージョンの新しい可用性ゾーンによって待機時間が短縮され、優れたカスタマー エクスペリエンスが構築されます。
- ダウンタイムの短縮 - 仮想マシンは全体でサポートされるため、アプリケーションの回復性と可用性が向上します。
- ネットワーク接続 – ターゲット ゾーン構成をサポートできる、仮想ネットワーク (VNET)、サブネット、ネットワーク セキュリティ グループ (NSG)、ロード バランサー (LB) などの既存のインフラストラクチャを活用します。
- 高いスケーラビリティ - 手動タッチ ポイントを減らすことで大規模な移動を調整し、全体的な移行時間を最小限に抑え、データの量に応じて、数日から数時間、さらには数分に短縮します。
コンポーネント
リージョンからゾーンへの移動では、次のコンポーネントが使用されます。
| コンポーネント | 詳細 |
|---|---|
| 移動コレクション | 移動コレクションは、リージョンからゾーンへの移動プロセス中に作成される Azure Resource Manager オブジェクトです。 コレクションは VM のリージョンとサブスクリプションのパラメーターに基づいており、移動するリソースに関するメタデータと構成情報が含まれています。 移動コレクションに追加された VM は、同じサブスクリプションおよびリージョン/場所に存在する必要がありますが、異なるリソース グループから選択することができます。 |
| 移動リソース | 移動コレクションに追加した VM は移動リソースとして追跡され、この情報は、現在移動プロセス中の VM ごとに移動コレクションに保持されます。 移動コレクションはサブスクリプション内の一時的なリソース グループに作成され、必要に応じてリソース グループと共に削除できます。 |
| 依存関係 | 移動コレクションに VM を追加すると、その VM に、移動コレクションに含まれていない依存関係があるかどうかを判断するための検証チェックが実行されます。 たとえば、ネットワーク インターフェイス カード (NIC) は VM の依存リソースであり、VM と共に移動する必要があります。 各 VM の依存関係を特定したら、依存関係を移動コレクションに追加して一緒に移動することも、ターゲット ゾーン構成で別の既存のリソースを選択することもできます。 ターゲット ゾーン構成で既存の VNET を選択するか、必要に応じて新しい VNET を作成できます。 |
サポート マトリックス
Virtual Machines コンピューティング
次の表では、リージョン構成からゾーン構成に仮想マシンを移動するためのサポート マトリックスについて説明します。
| シナリオ | サポート | 詳細 |
|---|---|---|
| 単一インスタンス VM | サポートされています | 単一インスタンスの VM のリージョンからゾーンへの移動がサポートされています。 |
| 1 つの可用性セット内の VM | サポートされていません | |
| 均一オーケストレーションを使用した Virtual Machine Scale Sets 内の VM | サポートされていません | |
| フレキシブル オーケストレーションを使用した Virtual Machine Scale Sets 内の VM | サポートされていません | |
| サポートされているリージョン | サポートされています | 可用性ゾーンでサポートされているリージョンのみがサポートされます。 リージョンの詳細については、こちらを参照してください。 |
| 可用性ゾーンに既に配置されている VM | サポートされていません | ゾーン間の移動はサポートされていません。 別の可用性ゾーンに移動できるのは、同じリージョン内にある VM のみです。 |
| VM 拡張機能 | サポートされていません | VM の移動はサポートされていますが、拡張機能はターゲット ゾーン VM にコピーされません。 |
| トラステッド起動を使用した VM | サポートされています | ポータルで整合性の監視オプションを再度有効にして、移動後に構成を保存します。 |
| 機密 VM | サポートされています | ポータルで整合性の監視オプションを再度有効にして、移動後に構成を保存します。 |
| 第 2 世代 VM (UEFI ブート) | サポートされています | |
| 近接配置グループの VM | サポートされています | ソース近接通信配置グループ (PPG) は、ゾーン構成に保持されません。 |
| スポット VM (低優先度 VM) | サポートされています | |
| 専用ホストを備えた VM | サポートされています | ソース VM 専用ホストは保持されません。 |
| ホスト キャッシュが有効になっている VM | サポートされています | |
| Marketplace イメージから作成された VM | サポートされています | |
| カスタム イメージから作成された VM | サポートされています | |
| HUB (ハイブリッド使用特典) ライセンス付き VM | サポートされています | |
| VM RBAC ポリシー | サポートされていません | VM の移動はサポートされていますが、RBAC はターゲット ゾーン VM にコピーされません。 |
| 高速ネットワークを使用したVM | サポートされています |
Virtual Machines のストレージ設定
次の表に、仮想マシンのストレージ設定を移動するためのサポート マトリックスを示します。
| シナリオ | サポート | 詳細 |
|---|---|---|
| マネージド ディスクを備えた VM | サポートされています | 単一インスタンスの VM のリージョンからゾーンへの移動がサポートされています。 |
| アンマネージド ディスクを使用する VM | サポートされていません | |
| Ultra Disk を使用する VM | サポートされていません | |
| エフェメラル OS ディスクを使用する VM | サポートされていません | |
| 共有ディスクを使用する VM | サポートされていません | |
| 標準の HDD を備えた VM | サポートされています | |
| 標準の SSD を備えた VM | サポートされています | |
| プレミアム SSD を備えた VM | サポートされています | |
| NVMe ディスクを搭載した VM (ストレージ最適化 - Lsv2 シリーズ) | サポートされています | |
| VM 内の一時ディスク | サポートされています | 一時ディスクが作成されます。ただし、これには、ソースの一時ディスクからのデータは含まれません。 |
| ZRS ディスクを備えた VM | サポートされています | |
| ADE (Azure Disk Encryption) を備えた VM | サポートされています | |
| サービス管理キーを使用したサーバー側暗号化を備えた VM | サポートされています | |
| カスタマー マネージド キーを使用したサーバー側暗号化を備えた VM | サポートされています | |
| PM でホスト ベースの暗号化が有効になっている VM | サポートされていません | |
| CMK でホスト ベースの暗号化が有効になっている VM | サポートされていません | |
| 二重暗号化でホスト ベースの暗号化が有効になっている VM | サポートされていません |
Virtual Machines のネットワーク設定
次の表に、仮想マシンのネットワーク設定を移動するためのサポート マトリックスを示します。
| シナリオ | サポート | 詳細 |
|---|---|---|
| NIC | サポートされています | 既定では新しいリソースが作成されますが、ターゲット構成で既存のリソースを指定することができます。 |
| VNet | サポートされています | 既定では、ソース仮想ネットワーク (VNET) が使用されます。または、ターゲット構成で既存のリソースを指定することができます。 |
リージョン構成からゾーン構成に VM を移動する方法
リージョン構成からゾーン構成に VM を移動する前に、FAQ - リージョンからゾーンへの単一インスタンスの Azure VM の移動に関するページを参照してください。
Azure portal で同じリージョン内のリージョン構成からゾーン構成に VM を移動する方法については、リージョン構成からゾーン構成への単一インスタンスの Azure VM の移動に関するページを参照してください。
Azure PowerShell と CLI を使用して同じ操作を行う方法については、「Azure PowerShell と CLI を使用して可用性ゾーン内の VM を移動する」を参照してください。
移行オプション 3: Azure Resource Mover
Azure Resource Mover を使用する場合
可用性ゾーンがないリージョンから、可用性ゾーンのサポートがある別のリージョンに VM または暗号化された VM を簡単に移動するには、Azure Resource Mover を使用します。 Azure Resource Mover を使用するメリットの詳細については、「Azure Resource Mover を使用する理由」を参照してください。
Azure Resource Mover に関する考慮事項
Azure Resource Mover を使用すると、すべてのキーとシークレットがソース キー コンテナーから、ターゲット リージョン内で新しく作成された宛先キー コンテナーにコピーされます。 お使いのカスタマー マネージド キー (Azure Key Vault、ディスク暗号化セット、VM、ディスク、およびスナップショットなど) に関連するすべてのリソースは、同じサブスクリプションとリージョンに存在する必要があります。 ターゲット リージョンがソース キー コンテナーのレプリケート先のセカンダリ リージョンである場合でも、Azure Key Vault の既定の可用性と冗長性の機能は、移動された VM リソースの宛先キー コンテナーとして使用できません。
Azure Resource Mover の使用法
VM を別のリージョンに移動する方法については、「Azure VM を別のリージョン内の可用性ゾーンに移動する」を参照してください。
暗号化された VM を別のリージョンに移動する方法については、「チュートリアル: 暗号化された Azure VM をリージョン間で移動する」を参照してください。
ディザスター リカバリーの考慮事項
通常、可用性ゾーンは VM を高可用性構成でデプロイするのに使用されます。 可用性ゾーンは、ゾーン間の間隔が狭すぎて、自然災害時にディザスター リカバリー ソリューションとしての役割を果たせないことがあります。 ただし、ディザスター リカバリーに可用性ゾーンを使用できるシナリオがあります。 詳細については、「ディザスター リカバリーへの可用性ゾーンの使用」を参照してください。
ゾーン間での計画的または計画外の停止中に組織がワークロードを実行するのに役立つディザスター リカバリー戦略に、以下の要件が含まれている必要があります。
- ソース VM はゾーン VM である必要があります。つまり、論理ゾーンに配置されます。
- Azure Site Recovery サービスを使用して、あるゾーンから別のゾーンに VM をレプリケートする必要があります。
- VM が別のゾーンにレプリケートされたら、手順に従ってディザスター リカバリーのテスト、フェールオーバー、再保護、フェールバックを実行できます。
- 可用性ゾーン間で VM ディザスター リカバリーを有効にするには、「可用性ゾーン間で Azure VM のディザスター リカバリーを有効にする」の手順に従います。
次のステップ
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示