Azure へのディザスター リカバリーのためにオンプレミス VMware サーバーを準備する

  • [アーティクル]

この記事では、Azure Site Recovery サービスを使用して、Azure へのディザスター リカバリーのためにオンプレミス VMware サーバーを準備する方法を説明します。

これは、オンプレミスの VMware VM のディザスター リカバリーを Azure に設定する方法について説明するシリーズの 2 番目のチュートリアルです。 1 番目のチュートリアルでは、VMware のディザスター リカバリーに必要な Azure コンポーネントを設定しました。

この記事では、次のことについて説明します。

  • VM の検出を自動化するために、vCenter Server または vSphere ESXi ホストのアカウントを準備します。
  • モビリティ サービスを VMware VM に自動インストールするためのアカウントを準備する。
  • VMware サーバーと VM の要件とサポートを確認する。
  • フェールオーバー後に Azure VM に接続するための準備をする。

Note

チュートリアルでは、シナリオの最も簡単なデプロイ パスを示します。 可能であれば既定のオプションを使い、すべての可能な設定とパスを示してはいません。 詳細な手順については、Site Recovery の目次のハウツー セクションにある記事を参照してください。

開始する前に

Azure がこのシリーズの最初のチュートリアルで説明されているように準備されていることを確認します。

自動検出用のアカウントを準備する

Site Recovery では、次のことを実行するために、VMware サーバーへのアクセスが必要です。

  • VM を自動的に検出します。 少なくとも読み取り専用のアカウントが必要です。
  • レプリケーション、フェールオーバー、およびフェールバックを調整します。 ディスクを作成および削除する、VM の電源をオンにするなどの操作を実行できるアカウントが必要です。

次の手順に従って、このアカウントを作成します。

  1. 専用のアカウントを使用するには、vCenter レベルでロールを作成します。 ロールに Azure_Site_Recovery のような名前を付けます。
  2. 次の表にまとめられているアクセス許可をそのロールに割り当てます。
  3. vCenter サーバーまたは vSphere ホストにユーザーを作成します。 ユーザーにロールを割り当てます。

VMware アカウントのアクセス許可

タスク ロールとアクセス許可 詳細
VM 検出 読み取り専用以上の権限を持つユーザー

データ センター オブジェクト -> 子オブジェクトに伝播する、ロール=Read-only		 ユーザーはデータセンター レベルで割り当てられ、データセンター内のすべてのオブジェクトに対してアクセス権を持ちます。

アクセスを制限するには、子オブジェクトへの伝達特権を持つアクセスなしロールを子オブジェクト (vSphere ホスト、データストア、VM、ネットワーク) に割り当てます。
完全なレプリケーション、フェールオーバー、フェールバック 必要なアクセス許可を備えたロール (Azure_Site_Recovery) を作成し、このロールを VMware のユーザーまたはグループに割り当てる

データ センター オブジェクト -> 子オブジェクトに伝播する、ロール=Azure_Site_Recovery

データストア -> スペースを割り当てる、データストアを閲覧する、低レベルのファイル操作、ファイルを削除する、仮想マシン ファイルを更新する

ネットワーク -> ネットワークを割り当てる

リソース -> VM をリソース プールに割り当てる、電源が切れている VM を移行する、電源が入っている VM を移行する

タスク -> タスクを作成する、タスクを更新する

仮想マシン -> 構成

仮想マシン -> 操作 -> 質問に回答する、デバイスの接続、CD メディアを設定する、フロッピー メディアを設定する、電源を切る、電源を入れる、VMware ツールをインストールする

仮想マシン -> インベントリ -> 作成する、登録する、登録を解除する

仮想マシン -> プロビジョニング -> 仮想マシンのダウンロードを許可する、仮想マシン ファイルのアップオードを許可する

仮想マシン -> スナップショット -> スナップショットを削除する、スナップショットを作成する		 ユーザーはデータセンター レベルで割り当てられ、データセンター内のすべてのオブジェクトに対してアクセス権を持ちます。

アクセスを制限するには、子オブジェクトへの伝達特権を持つアクセスなしロールを子オブジェクト (vSphere ホスト、データストア、VM、ネットワーク) に割り当てます。

モビリティ サービスのインストール用のアカウントを準備する

モビリティ サービスは、レプリケートするマシンにインストールする必要があります。 マシンのレプリケーションを有効にしている場合は、Site Recovery でこのサービスをプッシュ インストールできます。または、手動でインストールしたり、インストール ツールを使うこともできます。

  • このチュートリアルでは、プッシュ インストールでモビリティ サービスをインストールします。
  • このプッシュ インストールの場合は、Site Recovery で VM へのアクセスに使用できるアカウントを準備する必要があります。 Azure コンソールでディザスター リカバリーを設定するときに、このアカウントを指定します。

アカウントを次のように準備します。

VM にインストールするアクセス許可を持つドメイン アカウントまたはローカル アカウントを準備します。

  • Windows VM: ドメイン アカウントを使っていない場合に Windows VM にインストールするには、ローカル マシンで UAC リモー制限を無効にします。 無効にすると、Azure Site Recovery は UAC 制限なしでリモートからローカル コンピューターにアクセスできます。 これを行うには、レジストリ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System に DWORD エントリ LocalAccountTokenFilterPolicy を追加し、値を 1 に設定します。
  • Linux VM: Linux VM にインストールするには、ソースの Linux サーバーにルート アカウントを準備します。

VMware の要件を確認する

VMware サーバーと VM が要件に準拠していることを確認します。

  1. VMware サーバーの要件を確認します。
  2. Linux VM の場合は、ファイル システムとストレージの要件をチェックします。
  3. オンプレミスのネットワークストレージのサポートをチェックします。
  4. Azure のネットワークストレージコンピューティングに関して、フェールオーバー後のサポートをチェックします。
  5. Azure にレプリケートするオンプレミスの VM は、「Azure VM の要件」に準拠している必要があります。
  6. Linux 仮想マシンでは、デバイス名またはマウント ポイント名が一意である必要があります。 同じ名前を持つ複数のデバイス/マウント ポイントが存在しないことを確認します。 名前の大文字と小文字は区別されないことに注意してください。 たとえば、同じ VM の 2 つのデバイスに device1Device1 という名前を付けることは許可されません。

フェールオーバー後に Azure VM に接続するための準備をする

フェールオーバーの後、オンプレミスのネットワークから Azure VM に接続することがあります。

フェールオーバー後に RDP を使用して Windows VM に接続するには、次の操作を行います。

  • インターネットへのアクセス。 フェールオーバーの前に、オンプレミスの VM で RDP を有効にします。 TCP と UDP の規則が [パブリック] プロファイルに追加されていることを確認し、 [Windows ファイアウォール]>[許可されたアプリ] で、すべてのプロファイルで RDP が許可されていることを確認します。
  • サイト間 VPN アクセス:
    • フェールオーバーの前に、オンプレミスのマシンで RDP を有効にします。
    • RDP は、[Windows ファイアウォール]->[許可されたアプリおよび機能] から、ドメインとプライベート ネットワークでの使用を許可する必要があります。
    • オペレーティング システムの SAN ポリシーが [OnlineAll] に設定されていることを確認します。 詳細については、こちらを参照してください
  • フェールオーバーをトリガーするときに、VM に保留中の Windows 更新プログラムがないようにします。 ある場合は、更新が完了するまで、仮想マシンにサインインすることはできません。
  • フェールオーバー後の Microsoft Azure VM で [ブート診断] をオンにして、VM のスクリーンショットを確認します。 接続できない場合は、VM が実行中であることを確認したうえで、トラブルシューティングのヒントを確認してください。

フェールオーバー後に SSH を使用して Linux VM に接続するには、次の操作を行います。

  • フェールオーバーする前に、オンプレミスのコンピューターで、システム起動時に Secure Shell サービスが自動的に開始するように設定されていることを確認します。
  • ファイアウォール規則で SSH 接続が許可されていることを確認します。
  • フェールオーバー後の Azure VM で、フェールオーバーされた VM とその接続先の Azure サブネットのネットワーク セキュリティ グループの規則について、SSH ポートへの受信接続を許可します。
  • VM のパブリック IP アドレスを追加します。
  • [ブート診断] をオンにすると、VM のスクリーンショットを確認できます。

フェールバックの要件

オンプレミス サイトへのフェールバックを計画している場合は、フェールバックのための前提条件がいくつかあります。 これらは今すぐ準備できますが、そうする必要はありません。 Azure にフェールオーバーした後に準備できます。

次のステップ

ディザスター リカバリーを設定します。 複数の VM をレプリケートする場合は、容量を計画します。