一般的な質問
この記事では、Azure Resource Mover についてよく寄せられる質問の回答を示します。
リージョン間での移動
リージョン間でリソースを移動できますか?
現時点では、そのリージョンで利用可能なリソースの種類によっては、任意のソース パブリック リージョンから任意のターゲット パブリック リージョンに、および中国のリージョン内でリソースを移動できます。 Azure Gov 内のリソースの移動もサポートされています (US DoD 中部、US DoD 東部、US Gov アリゾナ、US Gov テキサス、US Gov バージニア)。 US Sec East/West/West Central は現在サポートされていません。
現時点ではどのリージョンがサポートされていますか。
Azure Resource Mover は、現在次のように使用できます。
| サポート | 詳細 |
|---|---|
| 移動のサポート | Resource Mover での移動がサポートされている Azure リソースは、任意のパブリック リージョンから別のパブリック リージョンに、および中国のリージョン内で移動できます。 Azure Gov 内のリソースの移動もサポートされています (US DoD 中部、US DoD 東部、US Gov アリゾナ、US Gov テキサス、US Gov バージニア)。 US Sec East/West/West Central は現在サポートされていません。 |
| メタデータのサポート | 移動するマシンに関するメタデータの格納についてサポートされているリージョンには、メタデータ リージョンとして、米国東部 2、北ヨーロッパ、東南アジア、東日本、英国南部、オーストラリア東部などがあります。 21Vianet によって運営される Microsoft Azure のリージョン内でのリソースの移動も、中国北部 2 のメタデータ リージョンでサポートされています。 |
Resource Mover を使用して、リージョン間でどのようなリソースを移動できますか?
Resource Mover を使用すると、現在、リージョン間で次のリソースを移動できます。
- Azure 仮想マシンと関連するディスク (Azure スポット仮想マシンは現在サポートされていません)
- ネットワーク インターフェイス カード
- 可用性セット
- Azure 仮想ネットワーク
- パブリック IP アドレス (パブリック IP は Azure リージョン全体で保持されません)
- ネットワーク セキュリティ グループ (NSG)
- 内部およびパブリック ロード バランサー
- Azure SQL データベースとエラスティック プール
リージョン間でディスクを移動できますか。
リージョン間移動のリソースとしてディスクを選択することはできません。 ただし、ディスクは仮想マシン移動の一部として移動されます。
サブスクリプション間でリソースを移動するにはどうすればよいですか。
現在、Azure Resource Mover でサポートされているのは、同じサブスクリプション内のリージョン間での移動のみです。 サブスクリプション間での移動はサポートされていません。
ただし、Azure portal 上の Azure Resource Mover では、サブスクリプション間での移動を可能にするエントリ ポイントがあります。 サブスクリプション間で移動する機能は、Azure Resource Manager (ARM) でサポートされています。 詳細については、こちらを参照してください。
リージョン間およびサブスクリプション間の移動は、次の 2 つの手順で行われます。
- Azure Resource Mover を使用してリソースをリージョン間で移動します。
- リソースが目的のターゲット リージョンに入ったら、Azure Resource Manager (ARM) を使用して、サブスクリプション間で移動します。
リージョン間でリソースを移動するときに、サブスクリプション間でそれらのリソースを移動できますか?
宛先リージョンにリソースを移動した後、サブスクリプションを変更できます。 別のサブスクリプションへのリソースの移動に関する詳細を参照してください。
Azure Resource Mover では、顧客のデータが保存されますか。
いいえ。 Resource Mover サービスでは顧客のデータが保存されず、移動するリソースの追跡と進行に役立つメタデータ情報のみが保存されます。
リージョン間で移動するためのメタデータはどこに格納されていますか?
Microsoft サブスクリプションの Azure Cosmos DB データベースと Azure Blob ストレージに格納されています。 現在、メタデータは米国東部 2 と北ヨーロッパで保存されています。 この範囲を他のリージョンまで拡大する予定です。 これにより、パブリック リージョン間でのリソースの移動が制限されることはありません。
収集されたメタデータは暗号化されますか?
はい、転送時と保存時の両方で行われます。
- 転送時、メタデータは HTTPS を使用してインターネット経由で Resource Mover サービスに安全に送信されます。
- 保存時、メタデータは暗号化されます。
Resource Mover ではどのようにマネージド ID が使用されますか?
マネージド ID (旧称: マネージド サービス ID (MSI)) により、Microsoft Entra ID で自動的に管理される ID が Azure サービスに提供されます。
Resource Mover は、Azure サブスクリプションにアクセスしてリージョン間でリソースを移動できるようにするために、マネージド ID を使用します。
移動コレクションには、移動するリソースを含むサブスクリプションへのアクセス権を備えた、システム割り当て ID が必要です。
ポータルでリージョン間でリソースを移動すると、この処理が自動的に行われます。
PowerShell を使用してリソースを移動する場合、コマンドレットを実行してシステム割り当て ID をコレクションに割り当ててから、適切なサブスクリプションのアクセス許可があるロールを ID プリンシパルに割り当てます。
Resource Mover に必要なマネージド ID のアクセス許可は何ですか?
Azure Resource Mover マネージド ID には、少なくとも次のアクセス許可が必要です。
- 共同作成者ロールで利用可能な、ユーザー サブスクリプションでリソースの書き込み/作成を行うためのアクセス許可。
- ロールの割り当てを作成するためのアクセス許可。 通常、所有者ロール、ユーザー アクセス管理者ロール、または Microsoft.Authorization/ロール割り当て/書き込みアクセス許可が割り当てられたカスタム ロールで使用できます。 データ共有リソースのマネージド ID に Azure データ ストアへのアクセス権が既に付与されている場合は、このアクセス許可は必要ありません。
ポータルの Resource Mover ハブでリソースを追加すると、ユーザーが上記のアクセス許可を持っている限り、アクセス許可は自動的に処理されます。 PowerShell を使用してリソースを追加する場合は、アクセス許可を手動で割り当てます。
重要
ID ロールの割り当ては、変更または削除しないようにすることを強くお勧めします。
ロール ID を割り当てるアクセス許可がない場合はどうすればよいですか?
いくつかの理由により、アクセス許可がない場合があります。
| 考えられる原因 | 推奨 |
|---|---|
| 初めてリソースを追加するときは、"共同作成者"および "ユーザー アクセス管理者" (または "所有者") ではありません。 | サブスクリプションに対して、共同作成者およびユーザー アクセス管理者 (または所有者) アクセス許可のあるアカウントを使用します。 |
| Resource Mover のマネージド ID に必要なロールがない。 | "共同作成者" ロールと "ユーザー アクセス管理者" ロールを追加します。 |
| Resource Mover のマネージド ID が [なし] にリセットされた。 | 移動コレクション設定 >[ID] でシステム割り当て ID を再度有効にします。 または、 [リソースの追加] でもう一度リソースを追加します。これにより、同じことが行われます。 |
| サブスクリプションが別のテナントに移動された。 | 移動コレクションのマネージド ID を無効にし、その後有効にします。 |
複数の移動をまとめて行うにはどうすればよいですか?
ポータルで変更オプションを使用して、必要に応じてソースとターゲットの組み合わせを変更します。
リソース移動の一覧からリソースを削除すると、どうなりますか。
移動リストに追加したリソースは削除できます。 正確な削除動作は、リソースの状態によって異なります。 詳細については、こちらを参照してください。
次のステップ
Resource Mover コンポーネントおよび移動プロセスについて詳しく学習する。