Azure へのディザスター リカバリーのためにオンプレミス VMware サーバーを準備する

この記事では、Azure Site Recovery サービスを使用して、Azure へのディザスター リカバリーのためにオンプレミス VMware サーバーを準備する方法を説明します。

これは、オンプレミスの VMware VM のディザスター リカバリーを Azure に設定する方法について説明するシリーズの 2 番目のチュートリアルです。 1 番目のチュートリアルでは、VMware のディザスター リカバリーに必要な Azure コンポーネントを設定しました。

この記事では、次のことについて説明します。

開始する前に

Azure がこのシリーズの最初のチュートリアルで説明されているように準備されていることを確認します。

自動検出用のアカウントを準備する

Site Recovery では、次のことを実行するために、VMware サーバーへのアクセスが必要です。

• VM を自動的に検出します。 少なくとも読み取り専用のアカウントが必要です。
• レプリケーション、フェールオーバー、およびフェールバックを調整します。 ディスクを作成および削除する、VM の電源をオンにするなどの操作を実行できるアカウントが必要です。

次の手順に従って、このアカウントを作成します。

1. 専用のアカウントを使用するには、vCenter レベルでロールを作成します。 ロールに Azure_Site_Recovery のような名前を付けます。
2. 次の表にまとめられているアクセス許可をそのロールに割り当てます。
3. vCenter サーバーまたは vSphere ホストにユーザーを作成します。 ユーザーにロールを割り当てます。

VMware アカウントのアクセス許可

モビリティ サービスのインストール用のアカウントを準備する

モビリティ サービスは、レプリケートするマシンにインストールする必要があります。 マシンのレプリケーションを有効にしている場合は、Site Recovery でこのサービスをプッシュ インストールできます。または、手動でインストールしたり、インストール ツールを使うこともできます。

• このチュートリアルでは、プッシュ インストールでモビリティ サービスをインストールします。
• このプッシュ インストールの場合は、Site Recovery で VM へのアクセスに使用できるアカウントを準備する必要があります。 Azure コンソールでディザスター リカバリーを設定するときに、このアカウントを指定します。

アカウントを次のように準備します。

VM にインストールするアクセス許可を持つドメイン アカウントまたはローカル アカウントを準備します。

• Windows VM: ドメイン アカウントを使っていない場合に Windows VM にインストールするには、ローカル マシンで UAC リモー制限を無効にします。 無効にすると、Azure Site Recovery は UAC 制限なしでリモートからローカル コンピューターにアクセスできます。 これを行うには、レジストリ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System に DWORD エントリ LocalAccountTokenFilterPolicy を追加し、値を 1 に設定します。
• Linux VM: Linux VM にインストールするには、ソースの Linux サーバーにルート アカウントを準備します。

VMware の要件を確認する

VMware サーバーと VM が要件に準拠していることを確認します。

1. VMware サーバーの要件を確認します。
2. Linux VM の場合は、ファイル システムとストレージの要件をチェックします。
3. オンプレミスのネットワークとストレージのサポートをチェックします。
4. Azure のネットワーク、ストレージ、コンピューティングに関して、フェールオーバー後のサポートをチェックします。
5. Azure にレプリケートするオンプレミスの VM は、「Azure VM の要件」に準拠している必要があります。
6. Linux 仮想マシンでは、デバイス名またはマウント ポイント名が一意である必要があります。 同じ名前を持つ複数のデバイス/マウント ポイントが存在しないことを確認します。 名前の大文字と小文字は区別されないことに注意してください。 たとえば、同じ VM の 2 つのデバイスに device1 と Device1 という名前を付けることは許可されません。

フェールオーバー後に Azure VM に接続するための準備をする

フェールオーバーの後、オンプレミスのネットワークから Azure VM に接続することがあります。

フェールオーバー後に RDP を使用して Windows VM に接続するには、次の操作を行います。

• インターネットへのアクセス。 フェールオーバーの前に、オンプレミスの VM で RDP を有効にします。 TCP と UDP の規則が [パブリック] プロファイルに追加されていることを確認し、 [Windows ファイアウォール]>[許可されたアプリ] で、すべてのプロファイルで RDP が許可されていることを確認します。
• サイト間 VPN アクセス:
  • フェールオーバーの前に、オンプレミスのマシンで RDP を有効にします。
  • RDP は、[Windows ファイアウォール]->[許可されたアプリおよび機能] から、ドメインとプライベート ネットワークでの使用を許可する必要があります。
  • オペレーティング システムの SAN ポリシーが [OnlineAll] に設定されていることを確認します。 詳細については、こちらを参照してください。
• フェールオーバーをトリガーするときに、VM に保留中の Windows 更新プログラムがないようにします。 ある場合は、更新が完了するまで、仮想マシンにサインインすることはできません。
• フェールオーバー後の Microsoft Azure VM で [ブート診断] をオンにして、VM のスクリーンショットを確認します。 接続できない場合は、VM が実行中であることを確認したうえで、トラブルシューティングのヒントを確認してください。

フェールオーバー後に SSH を使用して Linux VM に接続するには、次の操作を行います。

• フェールオーバーする前に、オンプレミスのコンピューターで、システム起動時に Secure Shell サービスが自動的に開始するように設定されていることを確認します。
• ファイアウォール規則で SSH 接続が許可されていることを確認します。
• フェールオーバー後の Azure VM で、フェールオーバーされた VM とその接続先の Azure サブネットのネットワーク セキュリティ グループの規則について、SSH ポートへの受信接続を許可します。
• VM のパブリック IP アドレスを追加します。
• [ブート診断] をオンにすると、VM のスクリーンショットを確認できます。

フェールバックの要件

オンプレミス サイトへのフェールバックを計画している場合は、フェールバックのための前提条件がいくつかあります。 これらは今すぐ準備できますが、そうする必要はありません。 Azure にフェールオーバーした後に準備できます。

次のステップ

ディザスター リカバリーを設定します。 複数の VM をレプリケートする場合は、容量を計画します。

• VMware VM で Azure へのディザスター リカバリーを設定する
• キャパシティ プランニングを実施する。