Azure 仮想マシンを可用性ゾーンに移動する
この記事では、Azure 仮想マシンを別のリージョンの可用性ゾーンに移動する方法について説明します。 同じリージョン内の別のゾーンに移動する場合は、こちらの記事をご確認ください。
Azure の 可用性 は、アプリケーションとデータをデータセンターの障害から保護するのに役立ちます。 それぞれの可用性ゾーンは、独立した電源、冷却手段、ネットワークを備えた 1 つまたは複数のデータセンターで構成されています。 回復性を確保するため、有効になっているリージョンにはいずれも最低 3 つのゾーンが別個に存在しています。 可用性 はリージョン内で物理的に分離されているため、データセンターで障害が発生してもアプリケーションとデータは保護されます。 可用性 により、Azure では仮想マシン (VM) の 99.99% のアップタイムというサービス レベル アグリーメント (SLA) が提供されます。 可用性 がサポートされるリージョンに関するページで説明されているように、可用性 は一部のリージョンでサポートされています。
仮想マシンを "単一インスタンス" として特定のリージョンにデプロイしてあり、それらの仮想マシンを可用性ゾーンに移動することで可用性を強化したい場合、その手段として Azure Site Recovery を使用することができます。 この操作は、さらに次のように分類できます。
- 単一インスタンスの仮想マシンをターゲット リージョン内の可用性ゾーンに移動する
- 可用性セット内の仮想マシンをターゲット リージョン内の可用性ゾーンに移動する
重要
Azure 仮想マシンを別のリージョンの可用性ゾーンに移動する場合、Azure Resource Mover を使用することをお勧めします。 Resource Mover は、現在、パブリック プレビュー段階にあり、以下を実現します。
- 単一のハブを使用してリージョン間でリソースを移動できます。
- 移動時間と複雑さを軽減できます。 必要なものをすべて 1 か所にまとめることができます。
- シンプルかつ一貫性のあるエクスペリエンスによって、さまざまな種類の Azure リソースを移動できます。
- 移動するリソース間の依存関係を簡単に識別できます。 これにより、関連リソースをまとめて移動することができるため、移動後にすべてのリソースがターゲット リージョンで期待どおりに動作します。
- 移動後にソース リージョンのリソースを削除する場合は、自動的にクリーンアップされます。
- テスト。 移動を試してみて、完全に移動することは望まない場合は破棄することができます。
前提条件を確認する
ターゲット リージョンで 可用性 がサポートされていることを確認します。 選択したソース リージョン/ターゲット リージョンの組み合わせがサポートされていることを確認します。 ターゲット リージョンの情報に基づいて判断します。
シナリオのアーキテクチャとコンポーネントを理解している。
サポートの制限と要件を確認する。
アカウントのアクセス許可を確認します。 無料の Azure アカウントを作成したばかりであれば、自分のサブスクリプションの管理者になっています。 サブスクリプションの管理者でなければ、管理者に協力をあおぎ、必要なアクセス許可を割り当てます。 仮想マシンのレプリケーションを有効にし、最終的に Azure Site Recovery を使用してデータをターゲットにコピーするには、次の要件を満たす必要があります。
Azure リソースで仮想マシンを作成するアクセス許可。 "仮想マシン共同作成者" 組み込みロールには次のアクセス許可が与えられています。
- 選択されたリソース グループ内に仮想マシンを作成するためのアクセス許可
- 選択された仮想ネットワーク内に仮想マシンを作成するためのアクセス許可
- 選択したストレージ アカウントに書き込むためのアクセス許可
Azure Site Recovery のタスクを管理するためのアクセス許可。 "Site Recovery 共同作成者" ロールには、Recovery Services コンテナーでの Site Recovery の操作の管理に必要なすべてのアクセス許可があります。
ソース仮想マシンを準備する
Site Recovery を使用して可用性ゾーンに移動する場合、仮想マシンでマネージド ディスクが使用されている必要があります。 アンマネージド ディスクを使用する既存の Windows 仮想マシンを、マネージド ディスクを使用するように変換できます。 「Windows 仮想マシンを非管理対象ディスクからマネージド ディスクに変換する」の手順に従ってください。 可用性セットは必ず "マネージド" として構成してください。
移動する Azure 仮想マシンに、最新のルート証明書がすべて存在することを確認します。 最新のルート証明書が存在しない場合、セキュリティ上の制約により、ターゲット リージョンへのデータ コピーを有効にすることができません。
Windows 仮想マシンの場合は、マシン上にすべての信頼されたルート証明書が存在するように、最新の Windows アップデートをすべて仮想マシンにインストールしてください。 接続されていない環境の場合は、組織の標準の Windows Update プロセスおよび証明書更新プロセスに従ってください。
Linux 仮想マシンの場合は、Linux ディストリビューターから提供されるガイダンスに従って、仮想マシンで最新の信頼されたルート証明書と証明書失効リストを取得します。
移動しようとする仮想マシンのネットワーク接続を制御するために認証プロキシを使用していないことを確認します。
仮想マシンの発信接続要件を確認します。
ソース ネットワーク レイアウトと確認のために現在使用しているリソースを特定します (ロード バランサー、NSG、パブリック IP など)。
ターゲット リージョンを準備する
Azure サブスクリプションによって、ディザスター リカバリーに使用されるターゲット リージョンに仮想マシンを作成できることを確認します。 必要に応じて、サポートに連絡し、必要なクォータを有効にしてください。
サブスクリプションに、ソース仮想マシンと一致するサイズの仮想マシンをサポートするための十分なリソースがあることを確認します。 Site Recovery を使用してターゲットにデータをコピーする場合、ターゲット仮想マシンには、同じサイズ (または可能な限り近いサイズ) が選択されます。
ソース ネットワーク レイアウトから特定されたすべてのコンポーネントについてターゲット リソースを作成します。 この操作により、ターゲット リージョンへの切り替え後、ソースにあったすべての機能を仮想マシンに確保します。
Note
ソース仮想マシンのレプリケーションを有効にすると、Azure Site Recovery によって仮想ネットワークとストレージ アカウントが自動的に検出されて作成されます。 レプリケーションを有効にする手順の一環として、このようなリソースを事前に作成して仮想マシンに割り当てることもできます。 ただし後述のように、その他のリソースについては、ターゲット リージョンに手動で作成する必要があります。
次のドキュメントには、ソース仮想マシンの構成に基づいて、自分にとって意味があり、最もよく使用されるネットワーク リソースを作成する方法が説明されています。
その他のネットワーク コンポーネントについては、ネットワークに関するドキュメントを参照してください。
重要
ターゲットでは、ゾーン冗長ロード バランサーを使用する必要があります。 詳しくは、「Standard Load Balancer と可用性ゾーン」をご覧ください。
ターゲット リージョンに切り替える前に構成をテストしたい場合は、ターゲット リージョンに手動で非運用ネットワークを作成します。 運用環境への影響が最小限で済むため、このアプローチをお勧めします。
レプリケーションを有効にする
以下の手順では、最終的にデータを 可用性 に移動する前に、Azure Site Recovery を使用して、ターゲット リージョンへのデータのレプリケーションを有効にする方法を説明しています。
Note
これらの手順は 1 つの仮想マシン用です。 これと同じものを複数の仮想マシンに拡張できます。 Recovery Services コンテナーに移動して、[+ レプリケート] を選択し、一緒に関連する仮想マシンを選択します。
Azure portal で [仮想マシン] を選択して、可用性ゾーンに移動する仮想マシンを選択します。
[バックアップとディザスター リカバリー] で、[ディザスター リカバリー] を選択します。
[ディザスター リカバリーの構成]>[ターゲット リージョン] で、レプリケート先のターゲット リージョンを選択します。 このリージョンで 可用性 がサポートされていることを確認します。
詳細設定 を選択します。
ターゲット サブスクリプション、ターゲット仮想マシン リソース グループ、仮想ネットワークに適切な値を選択します。
[可用性] セクションで、仮想マシンの移動先となる可用性ゾーンを選択します。
[レプリケーションを有効にする] を選択します。 これにより仮想マシンのレプリケーションを有効にするジョブが開始されます。
設定を確認する
レプリケーション ジョブの完了後、レプリケーションの状態を確認し、レプリケーションの設定を変更して、デプロイをテストできます。
- 仮想マシンのメニューで [ディザスター リカバリー] を選択します。
- レプリケーションの正常性、作成された復旧ポイント、およびマップ上のソース リージョンとターゲット リージョンを確認できます。
構成をテストする
仮想マシンのメニューで [ディザスター リカバリー] を選択します。
[テスト フェールオーバー] アイコンを選択します。
[テスト フェールオーバー] で、フェールオーバーに使用する復旧ポイントを選択します。
- [最後に処理された時点]: Site Recovery サービスで処理された最新の復旧ポイントに仮想マシンをフェールオーバーします。 タイム スタンプが表示されます。 このオプションを使用すると、データの処理に時間がかからないため、目標復旧時間 (RTO) が低くなります。
- [最新のアプリ整合性]: このオプションは、すべての仮想マシンを最新のアプリ整合性の復旧ポイントにフェールオーバーします。 タイム スタンプが表示されます。
- Custom:任意の復旧ポイントを選択します。
Azure 仮想マシンの移動先となるテスト用のターゲット Azure 仮想ネットワークを選択し、構成をテストします。
重要
テスト フェールオーバーには、仮想マシンの移動先となるターゲット リージョンの運用環境のネットワークではなく、別個の Azure 仮想マシン ネットワークを使用することをお勧めします。
移動テストを開始するには、 [OK] を選択します。 進行状況を追跡するには、仮想マシンを選択してそのプロパティを開きます。 または、コンテナー名の テスト フェールオーバー ジョブ >[設定]>[ジョブ]>[Site Recovery ジョブ] を選択することもできます。
フェールオーバーの完了後、レプリカの Azure 仮想マシンは、Azure portal の >[仮想マシン] に表示されます。 仮想マシンが実行中で、適切なサイズであること、また、適切なネットワークに接続されていることを確認してください。
移動テストの過程で作成した仮想マシンを削除する場合は、[レプリケートされたアイテム] の [テスト フェールオーバーのクリーンアップ] を選択します。 [メモ] を使用して、テストに関連する観察結果をすべて記録し、保存します。
ターゲット リージョンに移動して確認する
- 仮想マシンのメニューで [ディザスター リカバリー] を選択します。
- [フェールオーバー] アイコンを選択します。
- [フェールオーバー] で [最新] を選択します。
- [フェールオーバーを開始する前にマシンをシャットダウンします] を選択します。 Site Recovery は、フェールオーバーを開始する前にソース仮想マシンをシャットダウンしようとします。 仮にシャットダウンが失敗したとしても、フェールオーバーは続行されます。 フェールオーバーの進行状況は [ジョブ] ページで確認できます。
- ジョブが完了したら、ターゲット Azure リージョンに仮想マシンが正しく表示されることを確認します。
- [レプリケートされた項目] の仮想マシンを右クリックし >[コミット] します。 これでターゲット リージョンへの移動プロセスは完了です。 コミット ジョブが完了するまで待ちます。
ソース リージョンのリソースを破棄する
仮想マシンに移動します。 [レプリケーションの無効化] を選択します。 これで仮想マシンのデータをコピーするプロセスが停止します。
重要
移動後に Site Recovery レプリケーションの請求を避けるため、前記の手順を行います。 ソース レプリケーションの設定は自動的にクリーンアップされます。 レプリケーションの一部としてインストールされた Site Recovery 拡張機能は削除されないため、手動で削除する必要がある点に注意してください。
次のステップ
このチュートリアルでは、Azure 仮想マシンを可用性セットまたは可用性ゾーンに移動することによってその可用性を強化しました。 これで、移動した仮想マシンのディザスター リカバリーを設定できるようになりました (移行後のディザスター リカバリーの設定)。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示