次の方法で共有

Azure Backup を別のリージョンに再配置する

この記事では、リージョンをまたぐ Azure Backup の再配置のガイダンスを提供します。

Azure Backup では、ある Recovery Services コンテナーから別の Recovery Services コンテナーへのバックアップ データの再配置はサポートされていません。 リソースを引き続き保護するには、新しいリージョンの Recovery Services コンテナーにリソースを登録してバックアップする必要があります。

リソースを新しいリージョンに再配置した後は、古いリージョン内の Recovery Services コンテナー内のバックアップ データを保持するか削除するかを選択できます。

バックアップ データを古いリージョンに保持することを選択した場合、バックアップ料金が発生します。

[前提条件]

  • Recovery Services コンテナーの内部リソースまたは設定をコピーします。

    • ネットワーク ファイアウォールの再構成。
    • アラート通知。
    • 構成されている場合、移動可能な Web ブック。
    • 診断設定の再構成。

  • Recovery Services ボールトに依存するすべてのリソースを一覧表示します。 次の依存関係が特に一般的です。

    • Azure 仮想マシン (VM)。
    • パブリック IP アドレス。
    • Azure Virtual Network。
    • Recovery Services コンテナー。

  • 必要に応じて、コンテナーに保持されているバックアップ履歴から VM を復元します。 VM がコンテナーと共に移動されるかどうかにかかわらず、いつでもこのタスクを実行できます。

  • 再配置が完了した後に検証するために、バックアップ VM 構成メタデータをコピーします。

  • ソース コンテナーで使用されているすべてのサービスと機能がターゲット リージョンでサポートされていることを確認します。

準備する

現在、Azure Backup では、リージョン間での Recovery Services コンテナー間のバックアップ データの移動はサポートされていません。 代わりに、Recovery Services コンテナーを再デプロイし、リソースのバックアップを新しいリージョンの Recovery Services コンテナーに再構成する必要があります。

再デプロイと構成の準備

  1. Azure Resource Manager テンプレートをエクスポートします。 このテンプレートには、Recovery Services ボールトについて記述する設定が含まれています。

    1. Azure portal にサインインします。

    2. [すべてのリソース] を選択し、Recovery Services コンテナーリソースを選択します。

    3. [テンプレートのエクスポート] を選択します。

    4. [ テンプレートのエクスポート ] ページで、[ ダウンロード] を選択します。

    5. ポータルからダウンロードした .zip ファイルを見つけて、選択したフォルダーにそのファイルを解凍します。

      この .zip ファイルには、テンプレートとテンプレートをデプロイするためのスクリプトを含む .json ファイルが含まれています。

  2. ダウンロードしたテンプレートに関連付けられているすべてのリソースの詳細 (プライベート エンドポイント、バックアップ ポリシー、セキュリティ設定など) を検証します。

  3. Recovery Services ボルトのパラメーターを更新するには、パラメーター内の値プロパティ、たとえばRecovery Services ボルトの名前、レプリケーションの種類、バージョン、ターゲットの場所を変更します。

再デプロイ

ターゲット リージョンで Recovery Services ボールトを作成して再構成します。

ソースの Recovery Services ボールトから取得されたすべての関連設定を再構成してください。

  • (省略可能)プライベート エンドポイント: 仮想ネットワークを再配置し、プライベート エンドポイントを作成します。
  • ネットワーク ファイアウォールの再構成。
  • アラート通知。
  • 構成されている場合、移動可能な Web ブック。
  • 診断設定の再構成。

リソースのバックアップ

リソースを引き続き保護するには、新しいリージョンの Recovery Services コンテナーにリソースを登録してバックアップする必要があります。 このセクションでは、次のリソースをバックアップする方法について説明します。

Azure 仮想マシンのバックアップ

Recovery Services コンテナーによって保護されている Azure VM がリージョン間で移動されると、古いコンテナーにバックアップできなくなります。 古いコンテナー内のバックアップは、エラー BCMV2VMNotFound または ResourceNotFound で失敗し始める可能性があります。

以下のように一括 VM 保護用にカスタマイズされたスクリプトを記述することもできます。

https://management.azure.com/Subscriptions/{subscriptionId}/resourceGroups/{vaultresourceGroupName}/providers/Microsoft.RecoveryServices/vaults/{vaultName}/backupFabrics/{fabricName}/protectionContainers/{containerName}/protectedItems/{protectedItemName}?api-version=2019-05-13

  1. 再配置のために Azure VM を準備します。

    1. VM 再配置に関する前提条件を参照して、VM が再配置の条件を満たしていることを確認します。

    2. 既存のボールトのダッシュボードにある [バックアップ項目] タブで VM を選択します。 [ 保護の停止 ] を選択し、要件に従ってデータを保持または削除します。 VM のバックアップ データが保持データで停止すると、復旧ポイントは永久に維持され、ポリシーに準拠しません。

      古いボールトにデータを保持すると、バックアップ料金が発生します。 課金を回避するためにデータを保持しなくなった場合は、[データの削除] オプションを使用して、保持されているバックアップ データを 削除する必要があります。

    3. VM がオンになっていることを確認します。 宛先リージョンで使用できる必要があるすべての VM ディスクは、VM にアタッチされ、初期化されます。

    4. VM に最新の信頼されたルート証明書と更新された証明書失効リスト (CRL) があることを確認します。 これを行うには、次の手順を実行します。

      • Windows VM で、最新の Windows 更新プログラムをインストールします。
      • Linux VM では、ディストリビューター ガイダンスを参照して、マシンに最新の証明書と CRL が存在するようにします。

    5. VM からの送信接続を許可します。

      • URL ベースのファイアウォール プロキシを使用して送信接続を制御する場合は、 これらの URL へのアクセスを許可します。
      • ネットワーク セキュリティ グループ (NSG) 規則を使用して送信接続を制御する場合は、 これらのサービス タグ規則を作成します。

  2. Azure Resource Mover を使用して Azure VM を再デプロイし、VM を新しいリージョンに再配置します。

Azure ファイル共有をバックアップする

  1. Azure CLI を使用して Azure ファイル共有をバックアップします。

  2. ストレージ アカウントを再配置するための前提条件を満たす。

  3. Azure Resource Move テンプレートをエクスポートおよび変更します。 詳細については、「 リージョンの再配置用にストレージ アカウントを準備する」を参照してください。

  4. Azure Storage アカウントを別のリージョンに再配置します

  5. Azure ファイル共有がリージョン間でコピーされた場合、関連付けられているスナップショットは、そのスナップショットと共に再配置されません。 スナップショット データを新しいリージョンに再配置するには、 AzCopy を 使用して、スナップショットの個々のファイルとディレクトリを新しいリージョンのストレージ アカウントに再配置します。

  6. 元の Azure ファイル共有のスナップショット (および対応する復旧ポイント) を保持または削除するかどうかを選択します。 元のボールトのダッシュボードの [バックアップ項目] タブ でファイル共有を選択します。 データを保持して Azure ファイル共有のバックアップ データを停止すると、復旧ポイントは永久に残り、ポリシーに準拠しません。

ファイル共有を構成するときに、Recovery Services コンテナーが使用できない場合は、コンテナーが別の Recovery Services コンテナーに関連付けられているかどうかを確認します。

Azure VM での SQL Server/SAP HANA のバックアップ

SQL Server または SAP HANA を実行する VM を再配置すると、以前のリージョンのコンテナー内の SQL データベースと SAP HANA データベースをバックアップできなくなります。

新しいリージョンで実行されている SQL および SAP HANA サーバーを保護する

  1. VM で実行されている SQL および SAP HANA サーバーを新しいリージョンに再配置する前に、次の前提条件が満たされていることを確認します。

    1. VM の 再配置に関連する前提条件を参照してください。 VM が再配置の対象であることを確認します。
    2. 既存のコンテナーのダッシュボードの [バックアップ項目] タブ で VM を選択し、バックアップを停止する必要がある データベース を選択します。 [ 保護の停止 ] を選択し、要件に従ってデータを保持または削除します。 バックアップ データが保持データで停止すると、復旧ポイントは永久に維持され、ポリシーに準拠しません。

      古いボールトにデータを保持すると、バックアップ料金が発生します。 課金を回避するためにデータを保持しなくなった場合は、[データの削除] オプションを使用して、保持されているバックアップ データを 削除する必要があります。

    3. 移動する VM がオンになっていることを確認します。 宛先リージョンで使用できる必要があるすべての VM ディスクは、VM に接続して初期化する必要があります。
    4. VM に最新の信頼されたルート証明書と更新された CRL があることを確認します。 これを行うには、次の手順を実行します。
      • Windows VM で、最新の Windows 更新プログラムをインストールします。
      • Linux VM では、ディストリビューター ガイダンスを参照し、マシンに最新の証明書と CRL が存在するようにします。
    5. VM からの送信接続を許可します。
      • URL ベースのファイアウォール プロキシを使ってアウトバウンド続を制御している場合は、これらの URL へのアクセスを許可します。
      • NSG ルールを使用して送信接続を制御する場合は、 これらのサービス タグ 規則を作成します。

  2. Azure Resource Mover を使用して、VM を新しいリージョンに再配置します。

  3. VM が再配置される新しいリージョン内に Recovery Services コンテナーを作成します。

  4. バックアップを再構成します。

オンプレミス リソース用のサービスをバックアップする

  1. VM (Hyper-V および VMware) やその他のオンプレミス ワークロードのファイル、フォルダー、およびシステム状態をバックアップするには、「 Azure Backup 用の Microsoft Azure Recovery Services (MARS) エージェントについて」を参照してください。

  2. 保管庫資格情報をダウンロードして、サーバーを保管庫に登録します。

    コンテナーの資格情報をダウンロードしてサーバーをコンテナーに登録する方法を示すスクリーンショット。

  3. オンプレミスの VM でバックアップ エージェントを再構成します。

    オンプレミスの仮想マシンを再構成する方法を示すスクリーンショット。

  • Last updated on