次の方法で共有

Azure Backup を別のリージョンに再配置する

この記事では、リージョンをまたぐ Azure Backup の再配置のガイダンスを提供します。

Azure Backup では、ある Recovery Services コンテナーから別の Recovery Services コンテナーへのバックアップ データの再配置はサポートされていません。 リソースを引き続き保護するには、新しいリージョン内の Recovery Services コンテナーにリソースを登録してバックアップする必要があります。

リソースを新しいリージョンに再配置した後は、古いリージョン内の Recovery Services コンテナー内のバックアップ データを保持するか削除するかを選択できます。

古いリージョン内のバックアップ データを保持することを選択する場合、バックアップ料金が発生します。

[前提条件]

  • Azure Resource Vault の内部リソースまたは設定をコピーします。

    • ネットワーク ファイアウォール構成
    • アラート通知。
    • ブックを移動する (構成されている場合)
    • 診断設定の再構成

  • Recovery Service コンテナーに依存するすべてのリソースを一覧表示します。 次の依存関係が特に一般的です。

    • Azure 仮想マシン (VM)
    • パブリック IP アドレス
    • Azure Virtual Network
    • Azure Recovery Service コンテナー

  • VM をコンテナーと一緒に移動するかどうかに関係なく、VM はコンテナー内に保持されているバックアップ履歴から復元できます。

  • 再配置が完了したら、検証するためにバックアップ VM 構成メタデータをコピーします。

  • ソース リソース コンテナーで使用されているすべてのサービスと機能がターゲット リージョン内でサポートされていることを確認します。

準備する

現在、Azure Backup では、リージョン間での Recovery Services コンテナー間のバックアップ データの移動はサポートされていません。

代わりに、Recovery Service コンテナーを再デプロイし、新しいリージョン内の Recovery Service コンテナーへのリソースのバックアップを再構成する必要があります。

再デプロイと構成のための準備をするには:

  1. Resource Manager テンプレートをエクスポートします。 このテンプレートには、Recovery Vault を表す設定が含まれています。

    1. Azure portal にサインインします。

    2. [すべてのリソース] を選択した後、Recovery Vault リソースを選択します。

    3. [テンプレートのエクスポート] を選択します。

    4. エクスポートテンプレート ページで ダウンロード を選択します。

    5. ポータルからダウンロードした .zip ファイルを見つけて、選択したフォルダーにそのファイルを解凍します。

      このzipファイルには、テンプレートを含む.jsonファイルおよびテンプレートを展開するためのスクリプトが含まれています。

  2. ダウンロードしたテンプレート内の関連付けられているリソースの詳細 (プライベート エンドポイント、バックアップ ポリシー、セキュリティ設定など) をすべて検証します。

  3. Recovery Vault 名、レプリケーションの種類、SKU、ターゲットの場所などのパラメーターの値プロパティを変更することで、Recovery Vault のパラメーターを更新します。

再デプロイ

ターゲット リージョン内に リカバリー サービス ボルトを作成し再構成します

ソースのリカバリー サービス ボールトからキャプチャされた以下の関連するすべての設定を再設定してください。

  • (省略可能) プライベート エンドポイント - こちらの手順に従って [仮想ネットワーク]](/technical-delivery-playbook/azure-services/networking/virtual-network/) を記述通りに再配置し、プライベート エンドポイントを作成します。
  • ネットワーク ファイアウォールの再構成。
  • アラート通知。
  • 構成が完了している場合、ワークブックを移動します。
  • 診断設定の再構成。

バックアップリソース

リソースを引き続き保護するには、新しいリージョン内の Recovery Services コンテナーにリソースを登録してバックアップする必要があります。 このセクションでは、以下のものをバックアップする方法について説明します。

Azure 仮想マシンをバックアップする

Recovery Services コンテナーによって保護されている Azure 仮想マシン (VM) をあるリージョンから別のリージョンに移動すると、それを古いコンテナーにバックアップすることはできなくなります。 古いコンテナー内のバックアップは、BCMV2VMNotFound または ResourceNotFound というエラーで失敗するようになります。

以下のように一括 VM 保護用にカスタマイズされたスクリプトを記述することもできます。

https://management.azure.com/Subscriptions/{subscriptionId}/resourceGroups/{vaultresourceGroupName}/providers/Microsoft.RecoveryServices/vaults/{vaultName}/backupFabrics/{fabricName}/protectionContainers/{containerName}/protectedItems/{protectedItemName}?api-version=2019-05-13

  1. 再配置のために Azure 仮想マシン (VM) を準備します。

    1. VM 再配置に関する前提条件を参照して、VM が再配置の条件を満たしていることを確認します。

    2. 既存のコンテナーのダッシュボードの [ バックアップ項目] タブで VM を選択し、[ 保護の停止 ] を選択し、要件に従ってデータを保持または削除します。 VM のバックアップ データが保持データで停止すると、復旧ポイントは永久に維持され、ポリシーに準拠しません。

      以前の保管庫内のデータを保持すると、バックアップ料金が発生します。 データを残すことによる課金を避けたい場合は、データの削除オプションを使用して、保持されているバックアップ データを削除する必要があります。

    3. VM がオンになっていることを確認します。 宛先リージョンで使用できる必要がある VM のディスクはすべて、VM に接続され、初期化されます。

    4. VM に、最新の信頼されたルート証明書と、更新された証明書失効リスト (CRL) があることを確認します。 これを行うには、次の手順を実行します。

      • Windows VM で、最新の Windows 更新プログラムをインストールします。
      • Linux VM では、ディストリビューター ガイダンスを参照して、マシンに最新の証明書と CRL が存在するようにします。

    5. VM からの送信接続を許可します。

      • URL ベースのファイアウォール プロキシを使ってアウトバウンド続を制御している場合は、これらの URL へのアクセスを許可します。
      • ネットワーク セキュリティ グループ (NSG) ルールを使用して送信接続を制御する場合は、これらのサービス タグ ルールを作成します。

  2. Azure Resource Mover を使用して Azure VM を再デプロイし、VM を新しいリージョンに再配置します。

Azure ファイル共有をバックアップする

  1. Azure CLI を使用して Azure ファイル共有をバックアップします
  2. ストレージ アカウントを再配置するための前提条件を満たします。
  3. リソースの移動テンプレートをエクスポートして変更します。 詳細については、「リージョンの再配置のためのストレージ アカウントの準備」を参照してください。
  4. Azure Storage アカウントを別のリージョンに再配置します
  5. Azure ファイル共有がリージョン間でコピーされるとき、関連付けられているスナップショットは、そのスナップショットと共に再配置されません。 スナップショット データを新しいリージョンに再配置するには、AzCopy を使用してスナップショットの個々のファイルとディレクトリを新しいリージョン内のストレージ アカウントに再配置する必要があります。
  6. 元のコンテナーのダッシュボードの [バックアップ項目] タブ でファイル共有を選択して、元の Azure ファイル共有のスナップショット (および対応する復旧ポイント) を保持または削除するかどうかを選択します。 Azure File Share のバックアップ データが保持データで停止すると、復旧ポイントは永久に維持され、ポリシーに準拠しません。

ファイル共有の構成中に、Recovery Service コンテナーが利用できない場合は、それが別の Recovery Service コンテナーに関連付けられていないかを確認します。

Azure VM 内の SQL Server/SAP HANA をバックアップする

SQL または SAP HANA サーバーを実行する VM を再配置すると、以前のリージョンのコンテナー内で SQL および SAP HANA データベースをバックアップすることはできなくなります。

新しいリージョン内で実行されている SQL および SAP HANA サーバーを保護するには:

  1. VM 内で実行中の SQL Server/SAP HANA を新しいリージョンに再配置する前に、以下の前提条件が満たされていることを確認してください。

    1. VM の再配置に関する前提条件を参照して、VM が再配置の条件を満たしていることを確認します。
    2. 既存のコンテナーのダッシュボードの [バックアップ項目] タブ で VM を選択し、バックアップを停止する必要がある データベース を選択します。 [保護の停止] を選択した後、必要に応じてデータを保持または削除します。 バックアップ データが保持データで停止すると、復旧ポイントは永久に維持され、ポリシーに準拠しません。

      以前のコンテナー内のデータを保持すると、バックアップ料金が発生します。 データを保持することによる課金を避けたい場合は、データの削除オプションを使用して、保持されているバックアップ データを削除する必要があります。

    3. 移動する VM がオンになっていることを確認します。 移動先のリージョンで使用できる必要がある VM のディスクはすべて、VM 内でアタッチと初期化が行われます。
    4. VM に、最新の信頼されたルート証明書と、更新された証明書失効リスト (CRL) があることを確認します。 これを行うには、次の手順を実行します。
      • Windows VM で、最新の Windows 更新プログラムをインストールします。
      • Linux VM では、ディストリビューター ガイダンスを参照し、マシンに最新の証明書と CRL が存在するようにします。
    5. VM からの送信接続を許可します。
      • URL ベースのファイアウォール プロキシを使ってアウトバウンド続を制御している場合は、これらの URL へのアクセスを許可します。
      • ネットワーク セキュリティ グループ (NSG) ルールを使用して送信接続を制御する場合は、これらのサービス タグ ルールを作成します。

  2. Azure Resource Mover を使用して VM を新しいリージョンに再配置します。

  3. VM が再配置される新しいリージョン内に Recovery Services コンテナーを作成します。

  4. バックアップを再構成します。

オンプレミス リソース用のサービスをバックアップする

  1. VM (Hyper-V および VMware) やその他のオンプレミス ワークロードのファイル、フォルダー、およびシステム状態をバックアップするには、「Microsoft Azure Recovery Services (MARS) について」を参照してください。
  2. 保管庫資格情報をダウンロードして、サーバーを保管庫に登録します。 コンテナーにサーバーを登録するためのコンテナー資格情報をダウンロードする方法を示すスクリーンショット。
  3. オンプレミス仮想マシン上でバックアップ エージェントを再構成します。 オンプレミス仮想マシンを再構成する方法を示すスクリーンショット。