Azure へのディザスター リカバリーのためにオンプレミス Hyper-V サーバーを準備する
この記事では、Azure へのディザスター リカバリー用に、Azure Site Recovery を使用してオンプレミスの Hyper-V インフラストラクチャを準備する方法を説明します。
このチュートリアルは、オンプレミスの Hyper-V 仮想マシン (VM) のディザスター リカバリーを Azure に設定する方法について説明するシリーズの 2 番目です。 最初のチュートリアルでは、Azure への Hyper-V ディザスター リカバリーに必要な Azure コンポーネントを設定 しました。
このチュートリアルでは、以下の内容を学習します。
- Hyper-V の要件を確認する。
- 使用している Hyper-V ホストが System Center Virtual Machine Manager で管理されている場合に要件を確認する。
- 必要に応じて、Virtual Machine Manager を準備する。
- Azure の場所へのインターネット アクセスを確認する。
- Azure にフェールオーバーした後に VM にアクセスできるように VM を準備する。
Note
これらのチュートリアルは、シナリオの最も簡単なデプロイ パスを示すことを目的として作成しました。 これらのチュートリアルでは、可能な限り既定のオプションが使用されますが、可能なすべての設定とパスが示されているわけではありません。 シナリオの詳細については、Site Recovery のドキュメントの「攻略ガイド」セクションを参照してください。
開始する前に
Azure がこのシリーズの最初のチュートリアルで説明されているように準備されていることを確認します。
要件と前提条件を確認する
Hyper-V ホストと VM が要件に準拠していることを確認します。
- オンプレミスのサーバーの要件を確認します。
- Azure にレプリケートする Hyper-V VM の要件を確認します。
- Hyper-V ホストのネットワークと、ホストおよびゲスト ストレージがオンプレミスの Hyper-V ホストをサポートしていることを確認します。
- Azure のネットワーク、ストレージ、コンピューティングに関して、フェールオーバー後にサポートされている内容を確認します。
- Azure にレプリケートするオンプレミス VM が、Azure VM の要件に準拠していることを確認します。
Virtual Machine Manager の準備 (省略可能)
Hyper-V ホストが System Center Virtual Machine Manager によって管理されている場合は、オンプレミスの Virtual Machine Manager サーバーを準備する必要があります。
- Virtual Machine Manager サーバーに少なくとも 1 つのクラウドと、1 つ以上のホスト グループがあることを確認します。 VM を実行する Hyper-V ホストはクラウドに置いてください。
- ネットワーク マッピング用に Virtual Machine Manager サーバーを準備します。
ネットワーク マッピング用に Virtual Machine Manager を準備する
Virtual Machine Manager を使用している場合、ネットワーク マッピングはオンプレミスの Virtual Machine Manager VM ネットワークと Azure 仮想ネットワークの間をマップします。 マッピングによって、フェールバック後に作成されるとき、Azure VM が正しいネットワークに確実に接続されます。
ネットワーク マッピング用に Virtual Machine Manager を準備するには次の手順を行います。
- Hyper-V ホストが置かれているクラウドに関連付けられている Virtual Machine Manager 論理ネットワークがあることを確認します。
- 論理ネットワークにリンクされている VM ネットワークがあることを確認します。
- Virtual Machine Manager で、VM を VM ネットワークに接続します。
インターネット アクセスを確認する
このチュートリアルの最も簡単な構成は、Hyper-V ホストと Virtual Machine Manager サーバーがプロキシを使用せずにインターネットに直接アクセスできるようにすることです。
- 次の表に示す必要な URL に Hyper-V ホストと Virtual Machine Manager サーバー (該当する場合) がアクセスできることを確認します。
- IP アドレスでアクセスをコントロールしている場合は、次のことを確認してください。
- IP アドレスベースのファイアウォール規則が Azure データセンターの IP 範囲および HTTPS ポート (443) に接続できること。
- お使いのサブスクリプションの Azure リージョンの IP アドレス範囲を許可します。
必須 URL
Name | 商用の URL | 政府機関の URL | 説明 |
---|---|---|---|
Microsoft Entra ID | login.microsoftonline.com |
login.microsoftonline.us |
アクセス制御と ID 管理に使用。 |
Backup | *.backup.windowsazure.com |
*.backup.windowsazure.us |
レプリケーション データの転送と調整に使用。 |
レプリケーション | *.hypervrecoverymanager.windowsazure.com |
*.hypervrecoverymanager.windowsazure.us |
レプリケーション管理操作と調整に使用。 |
ストレージ | *.blob.core.windows.net |
*.blob.core.usgovcloudapi.net |
レプリケートされたデータを格納するストレージ アカウントへのアクセスに使用。 |
テレメトリ (オプション) | dc.services.visualstudio.com |
dc.services.visualstudio.com |
テレメトリに使用されます。 |
時刻同期 | time.windows.com |
time.nist.gov |
すべてのデプロイでシステム時刻とグローバル時刻の間の時刻同期を確認するために使用されます。 |
フェールオーバー後に Azure VM に接続するための準備をする
フェールオーバーのシナリオの途中で、レプリケートされたオンプレミス ネットワークに接続したい場合があります。
フェールオーバー後にリモート デスクトップ プロトコル (RDP) を使用して Windows VM に接続するには、次のようにアクセスを許可します。
インターネット経由で VM にアクセスするには、フェールオーバーの前に、オンプレミスの VM で RDP を有効にします。 TCP と UDP の規則が [パブリック] プロファイルに追加されていることを確認し、[Windows ファイアウォール]>[許可されたアプリ] で、すべてのプロファイルで RDP が許可されていることを確認します。
サイト間 VPN 経由で VM にアクセスするには、オンプレミスのマシンで RDP を有効にします。 RDP は、[Windows ファイアウォール]>[許可されたアプリおよび機能] から、ドメインとプライベート ネットワークに対して許可されている必要があります。
オペレーティング システムの SAN ポリシーが [OnlineAll] に設定されていることを確認します。 詳細については、こちらを参照してください。 フェールオーバーを開始するときに、VM で Windows 更新プログラムが保留中にならないようにする必要があります。 更新プログラムが保留になっている場合、更新が終了するまで VM にサインインすることができなくなります。
フェールオーバー後の Microsoft Azure VM で [ブート診断] をオンにして、VM のスクリーンショットを確認します。 接続できない場合は、VM が実行中であることを確認したうえで、トラブルシューティングのヒントを確認してください。
フェールオーバー後、Azure VM には、レプリケートされたオンプレミス VM と同じ IP アドレスか、別の IP アドレスを使用してアクセスできます。 フェールオーバー用の IP アドレスの設定の詳細については、こちらを参照してください。