Azure Site Recovery レプリケーション アプライアンスのデプロイのサポート マトリックス - 最新化
このアーティクルでは、Azure Site Recovery - モダン化、を使用して、VMware のディザスター リカバリー用レプリケーション アプライアンスを Azure にデプロイするときのサポートと要件について説明します
Note
このアーティクルの情報は、Azure Site Recovery (モダン化) に適用されます。 クラシック リリースでの構成サーバーの要件の詳細については、こちらの記事をご覧ください。
Note
ASR レプリケーション アプライアンスを設定する場合は、必ず新しく特別の Recovery Services コンテナーを作成してください。 既存のコンテナーを使用しないでください。
Azure への VMware 仮想マシンまたは物理サーバーのディザスター リカバリーに Azure Site Recovery を使うときは、オンプレミスのレプリケーション アプライアンスを展開します。
- レプリケーション アプライアンスは、オンプレミスの VMware と Azure の間の通信を調整します。 データのレプリケーションも管理します。
- Azure Site Recovery レプリケーション アプライアンスのコンポーネントとプロセスの詳細については、こちらをご覧ください。
前提条件
ハードウェア要件
| コンポーネント | 要件 |
|---|---|
| CPU コア数 | 8 |
| RAM | 32 GB |
| ディスクの数 | 2 (OS ディスク - 80 GB とデータ ディスク - 620 GB を含む) |
ソフトウェア要件
| コンポーネント | 要件 |
|---|---|
| オペレーティング システム | Windows Server 2019 |
| オペレーティング システムのロケール | 英語 (en-*) |
| Windows Server の役割 | これらの役割を有効にしないでください。 - Active Directory Domain Services - インターネット インフォメーション サービス - Hyper-V |
| グループ ポリシー | これらのグループ ポリシーを有効にしないでください。 - コマンド プロンプトへのアクセス禁止。 - レジストリ編集ツールへのアクセス禁止。 - ファイル添付の信頼ロジック。 - スクリプト実行の有効化。 詳細情報 |
| IIS | - 既存の Web サイトが存在しない - ポート 443 でリッスンしている既存の Web サイト/アプリケーションが存在しない - 匿名認証を有効にする - FastCGI 設定を有効にする |
| FIPS (連邦情報処理標準) | FIPS モードを有効にしない |
ネットワークの要件
| コンポーネント | 要件 |
|---|---|
| 完全修飾ドメイン名 (FQDN) | 静的 |
| Port | 443 (コントロール チャネルのオーケストレーション) 9443 (データ転送) |
| NIC の種類 | VMXNET3 (アプライアンスが VMware VM である場合) |
| NAT | サポートされています |
Note
複数のサブネットを使用してソース マシンとレプリケーション アプライアンス間の通信をサポートするには、アプライアンスの設定中に接続モードとして FQDN を選択する必要があります。 これにより、ソース マシンでは FQDN と IP アドレスの一覧を使用してレプリケーション アプライアンスと通信できるようになります。
許可 URL
次の URL が許可され、Azure Site Recovery レプリケーション アプライアンスから継続的な接続のために到達可能であることを確認します。
| URL | 詳細 |
|---|---|
portal.azure.com |
Azure Portal に移動します。 |
login.windows.net graph.windows.net *.msftauth.net*.msauth.net*.microsoft.com*.live.com *.office.com |
Azure サブスクリプションへのサインイン用。 |
*.microsoftonline.com |
アプライアンスが Azure Site Recovery と通信するための Azure Active Directory (AD) アプリを作成します。 |
management.azure.com |
アプライアンスが Azure Site Recovery サービスと通信するための Microsoft Entra アプリを作成します。 |
*.services.visualstudio.com |
内部監視に使用するアプリ ログをアップロードします。 |
*.vault.azure.net |
Azure Key Vault でシークレットを管理します。 注: レプリケートする必要のあるマシンがこの URL にアクセスできることを確認してください。 |
aka.ms |
"aka" リンクへのアクセスを許可します。 Azure Site Recovery アプライアンスの更新に使用されます。 |
download.microsoft.com/download |
Microsoft ダウンロードからのダウンロードを許可します。 |
*.servicebus.windows.net |
アプライアンスと Azure Site Recovery サービスの間の通信。 |
*.discoverysrv.windowsazure.com *.hypervrecoverymanager.windowsazure.com *.backup.windowsazure.com |
Azure Site Recovery マイクロサービスの URL に接続します。 |
*.blob.core.windows.net |
ターゲット ディスクを作成するために使用される Azure ストレージにデータをアップロードします。 |
*.backup.windowsazure.com |
保護サービスの URL - Azure でレプリケートされたディスクを処理および作成するために Azure Site Recovery によって使用されるマイクロサービス。 |
*.prod.migration.windowsazure.com |
オンプレミスの資産を検出します。 |
政府機関向けクラウドの URL を許可する
政府機関向けクラウドへのレプリケーションを有効にする場合は、継続的な接続のために Azure Site Recovery レプリケーション アプライアンスから次の URL が許可され、到達可能であることを確認します。
| Fairfax の URL | Mooncake の URL | 詳細 |
|---|---|---|
login.microsoftonline.us/* graph.microsoftazure.us |
login.chinacloudapi.cn/* graph.chinacloudapi.cn |
Azure サブスクリプションへのサインイン用。 |
portal.azure.us |
portal.azure.cn |
Azure portal に移動します。 |
*.microsoftonline.us/* management.usgovcloudapi.net |
*.microsoftonline.cn/* management.chinacloudapi.cn/* |
アプライアンスが Azure Site Recovery サービスと通信するための Microsoft Entra アプリを作成します。 |
*.hypervrecoverymanager.windowsazure.us *.migration.windowsazure.us *.backup.windowsazure.us |
*.hypervrecoverymanager.windowsazure.cn *.migration.windowsazure.cn *.backup.windowsazure.cn |
Azure Site Recovery マイクロサービスの URL に接続します。 |
*.vault.usgovcloudapi.net |
*.vault.azure.cn |
Azure Key Vault でシークレットを管理します。 注: レプリケートする必要のあるマシンがこの URL にアクセスできることを確認してください。 |
ウイルス対策プログラムからのフォルダーの除外
ウイルス対策ソフトウェアがアプライアンスでアクティブな場合
スムーズなレプリケーションを実現し、接続の問題を回避するために、ウイルス対策ソフトウェアから次のフォルダーを除外します。
C:\ProgramData\Microsoft Azure
C:\ProgramData\ASRLogs
C:\Windows\Temp\MicrosoftAzure C:\Program Files\Microsoft Azure Appliance Auto Update
C:\Program Files\Microsoft Azure Appliance Configuration Manager
C:\Program Files\Microsoft Azure Push Install Agent
C:\Program Files\Microsoft Azure RCM Proxy Agent
C:\Program Files\Microsoft Azure Recovery Services Agent
C:\Program Files\Microsoft Azure Server Discovery Service
C:\Program Files\Microsoft Azure Site Recovery Process Server
C:\Program Files\Microsoft Azure Site Recovery Provider
C:\Program Files\Microsoft Azure to on-premises Reprotect agent
C:\Program Files\Microsoft Azure VMware Discovery Service
C:\Program Files\Microsoft on-premises to Azure Replication agent
E:\
ウイルス対策ソフトウェアがソース マシンでアクティブな場合
ソース マシンにアクティブなウイルス対策ソフトウェアがある場合、インストール フォルダーを除外する必要があります。 そのため、スムーズなレプリケーションのためにはフォルダー C:\Program Files (x86)\Microsoft Azure Site Recovery\ を除外します。
サイズ設定と容量
ワークロードを保護するために、組み込みのプロセス サーバーを使用するアプライアンスでは、次の構成に基づいて、最大 200 台まで仮想マシンを処理できます。
| CPU | メモリ | キャッシュ ディスク サイズ | データの変更率 | 保護対象コンピューター |
|---|---|---|---|---|
| 16 vCPU (2 ソケット * 8 コア @ 2.5 GHz) | 32 GB | 1 TB (テラバイト) | >1 TB ~ 2 TB | 151 ~ 200 台のマシンのレプリケートに使用する。 |
コンテナー内の任意のレプリケーション アプライアンスを使用して、vCenter サーバー内のすべてのマシンの検出を実行できます。
選択したアプライアンスが正常な場合は、同じコンテナー内の異なるアプライアンス間で保護対象のマシンを切り替えます。
複数のアプライアンスを使用して、レプリケーション アプライアンスをフェールオーバーする方法の詳細については、こちらの記事をご覧ください。