Azure Backup サービスを使用して暗号化された Azure 仮想マシンをバックアップする際に発生する一般的なエラーは、次に示す手順でトラブルシューティングできます。
開始する前に
- 以下の制限事項とサポートされている構成を確認してください。
- 同じサブスクリプション内で ADE により暗号化された VM をバックアップして復元できます。
- Azure Backup では、スタンドアロン キーを使用して暗号化された VM がサポートされます。 VM を暗号化するために使用された証明書の一部であるキーは、現在サポートされていません。
- Azure Backup では、暗号化された Azure VM の Azure のペアになっているリージョンへの、リージョンをまたがる復元がサポートされています。
- ADE で暗号化された VM は、ファイルまたはフォルダー レベルで復旧することはできません。 ファイルとフォルダーを復元するには、VM 全体を復旧する必要があります。
- VM を復元する場合、ADE で暗号化された VM に "既存の VM を置き換える" オプションを使用することはできません。 暗号化された Azure 仮想マシンクを復元する手順を参照してください
- サポートされているマネージド型とリージョンの一覧については、サポート マトリックスを参照してください。
- Azure Disk Encryption (ADE)、カスタマー マネージド キー (CMK)、およびプラットフォーム マネージド キー (PMK) を使用した暗号化のサポートの詳細についてご確認ください
一般的なエラー コード
このセクションでは、表示される可能性のある一般的なエラーをトラブルシューティングする手順を示します。
UserErrorEncryptedVmNotSupportedWithDiskEx
エラー メッセージ: 暗号化された仮想マシンでは、ディスクの除外はサポートされていません。
現在、暗号化された VM では選択的なディスク バックアップがサポートされていないため、バックアップ操作に失敗しました。 選択的なディスク バックアップの制限事項をご確認ください。
UserErrorKeyVaultPermissionsNotConfigured
エラー メッセージ:Backup のキー コンテナーに対するアクセス許可は、暗号化された VM をバックアップするのに十分ではありません。
暗号化された VM にはキー コンテナーへのアクセスに必要なアクセス許可が付与されていないため、バックアップ操作に失敗しました。 アクセス許可は、Azure portal または PowerShell を使用して設定できます。
DiskEncryptionInternalError
エラー メッセージ: URL の Key Vault からシークレットを取得中に不明なエラーが発生しました
キー コンテナーのキーまたはシークレットが見つからないため、暗号化された VM の復元操作に失敗しました。 この問題を解決するには、キー コンテナーのキーまたはシークレットを復元し、復元されたディスク、キー、およびシークレットから暗号化された VM を作成します。
BCMProtGetSaSUriAsyncError
エラー メッセージ: Backup failed in allocating storage from protection service (保護サービスからストレージを割り当てる際にバックアップに失敗しました)
Azure Key Vault には Recovery Service コンテナーへのアクセスに必要なアクセス権がないため、バックアップ操作に失敗しました。 暗号化キーにアクセスするために必要なアクセス許可をコンテナーに割り当て、操作を再試行します。