よく寄せられる質問 - Azure VM のバックアップ

この記事では、Azure Backup サービスによる Azure VM のバックアップについてよくある質問にお答えします。

Backup

作成時にバックアップの対象として有効にできるのは、どの VM イメージですか。

VM を作成するときに、サポートされているオペレーティング システムを実行している VM に対してバックアップを有効にできます。

初回バックアップの完了に時間がかかるのはなぜですか?

初回バックアップは常に完全バックアップとなります。その所要時間は、データのサイズと、いつバックアップが処理されるかによって異なります。

バックアップのパフォーマンスを向上させる方法については、バックアップのベストプラクティスバックアップに関する考慮事項、および「バックアップ パフォーマンス」を参照してください

増分バックアップの合計バックアップ時間は 24 時間未満ですが、初回バックアップではそうはならないことがあります。

バックアップのコストは VM のコストに含まれますか。

いいえ。 バックアップのコストは VM のコストとは別です。 Azure Backup の価格については、こちらを参照してください

VM のバックアップを有効にするにはどのアクセス許可が必要ですか。

VM の共同作成者の場合は、VM でバックアップを有効にできます。 カスタム ロールを使用している場合、VM でバックアップを有効にするには、次のアクセス許可が必要です。

  • Microsoft.RecoveryServices/Vaults/write
  • Microsoft.RecoveryServices/Vaults/read
  • Microsoft.RecoveryServices/locations/*
  • Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read
  • Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read
  • Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write
  • Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write
  • Microsoft.RecoveryServices/Vaults/backupPolicies/read
  • Microsoft.RecoveryServices/Vaults/backupPolicies/write

Recovery Services コンテナーと VM が異なるリソース グループに属している場合は、Recovery Services コンテナーのリソース グループへの書き込みアクセス許可があることを確認してください。

オンデマンド バックアップ ジョブのリテンション期間のスケジュールは、スケジュールされたバックアップと同じですか。

いいえ。 オンデマンド バックアップ ジョブのリテンション期間を指定してください。 ポータルからトリガーした場合、既定では 30 日間保存されます。

最近いくつかの VM で Azure Disk Encryption を有効にしました。 既存のバックアップは今後も正常に機能しますか。

Azure Backup に Key Vault へのアクセス許可を付与してください。 Azure Backup PowerShell ドキュメントのバックアップの有効化に関するセクションの説明に従って、PowerShell でアクセス許可を指定します。

VM ディスクをマネージド ディスクに移行しました。 既存のバックアップは今後も正常に機能しますか。

はい。バックアップはシームレスに機能します。 何も再構成する必要はありません。

バックアップ構成ウィザードに VM が表示されていません。なぜでしょうか。

ウィザードにはコンテナーと同じリージョンで、まだバックアップされていない VM のみが表示されます。

VM がシャットダウンされています。 オンデマンドまたはスケジュールされたバックアップは機能しますか。

はい。 マシンがシャットダウンされていても、バックアップは動作します。 復旧ポイントはクラッシュ整合としてマークされます。

進行中のバックアップ ジョブを取り消すことはできますか。

はい。 スナップショットの作成中状態のバックアップ ジョブは取り消すことができます。 スナップショットからのデータ転送が進行中である場合は、ジョブを取り消せません。

Azure Backup サービスによって作成されたリソース グループ (例: `AzureBackupRG_<geo>_<number>`) に対するロックを有効にしました。 既存のバックアップは今後も正常に機能しますか。

Azure Backup サービスによって作成されたリソース グループをロックした場合、バックアップは失敗するようになります。 今後のバックアップを成功させるために、ロックを解除し、そのリソース グループからの復元ポイント コレクションをクリアします。 復元ポイント コレクションをクリアするには、こちらの手順に従います

仮想マシンに関連するすべてのリソースを含むリソース グループ レベルでロックされています。 バックアップは機能しますか?

Azure Backup では、ResourcePointCollections オブジェクトを格納するための別のリソース グループが AzureBackupRG_<geo>_<number> の形式で作成されます。 このリソース グループはサービスが所有するため、これをロックするとバックアップは失敗します。 ロックを適用できるのは、顧客が作成したリソース グループのみです。

Azure Backup は Standard SSD マネージド ディスクをサポートしていますか。

はい、Azure Backup では、Standard SSD マネージド ディスクがサポートされています。

書き込みアクセラレータ (WA) 対応ディスクを使用して VM をバックアップできますか。

スナップショットは、WA が有効かつ OS ディスクではないデータ ディスクに対してのみ作成できます。 そのため、WA が有効になっているデータ ディスクのみを保護できます。

書き込みアクセラレータ (WA) ディスク と SAP HANA がインストールされている VM があります。 バックアップするには、どうすればよいですか。

Azure Backup は、WA 対応のデータ ディスクをバックアップできます。 ただし、バックアップによってデータベースの整合性が確保されるわけではありません。

Azure Backup は、SAP HANA データベース用に RPO が 15 分のストリーミング バックアップ ソリューションを提供します。 これは、SAP による Backint 認定がされており、SAP HANA のネイティブ API を活用してネイティブ バックアップ サポートを提供します。 Azure VM での SAP HANA データベースのバックアップについて参照してください。

自分の VM バックアップ ポリシーで設定した、スケジュールされたバックアップ時刻からバックアップ開始時刻までの最大遅延時間はどれぐらいですか。

スケジュールされたバックアップは、スケジュールされたバックアップ時刻から 2 時間以内にトリガーされます。 たとえば、100 個の VM のバックアップ開始時刻が午前 2 時にスケジュールされている場合は、遅くとも午前 4 時までに 100 個のすべての VM のバックアップ ジョブが進行中になります。 スケジュールされたバックアップが停電のために一時停止され、再開または再試行された場合は、バックアップがこのスケジュールされた 2 時間の枠外で開始される可能性があります。

毎日のバックアップ ポイントに許容される最小リテンション期間の範囲はどれぐらいですか。

Azure Virtual Machine のバックアップ ポリシーでは、最小リテンション期間の範囲として 7 日から 9999 日までがサポートされています。 7 日間未満に設定された既存の VM バックアップ ポリシーを変更するには、7 日間という最小リテンション期間の範囲を満たすように更新する必要があります。

VM または VM リソース グループの名前の大文字と小文字を変更するとどうなりますか。

VM または VM リソース グループの大文字と小文字を変更しても、バックアップ項目の名前の大文字と小文字は変更されません。これは Azure Backup の想定されている動作です。 大文字と小文字の変更はバックアップ項目には反映されませんが、バックエンドで更新されます。

VM に接続されているディスクを選択的にバックアップまたは復元できますか。

Azure Backup では、Azure 仮想マシン バックアップ ソリューションを使用した選択的ディスク バックアップと復元がサポートされるようになりました。 詳細については、「選択的ディスク バックアップと Azure VM の復元」を参照してください。

バックアップ中にテナントの変更が発生した場合、マネージド ID は保持されますか。

テナントの変更が発生した場合、バックアップを再び機能させるには、マネージド ID を無効にしてから再度有効にする必要があります。

Azure Backup では、ストレージからマウントされた NFS ファイルのバックアップがサポートされますか?

Azure Backup では、ストレージまたはその他の NFS サーバーから Linux または Windows コンピューターにマウントされた NFS ファイルのバックアップはサポートされません。 VM にローカルに接続されているディスクのみがバックアップされます。

仮想マシンのバックアップには、どのような VM 構成が格納されていますか?

復元操作を実行するために必要なすべての VM 構成は、VM バックアップに格納されています。 これには、復元時にアクセスできる、VM 暗号化キーの暗号化コピーが含まれます。 暗号化コピーは、キー コンテナーを使用してのみ、暗号化を解除できます。 一時ディスクやメモリの状態はスナップショットに取得されません。

Azure VM からタグをバックアップできますか? その場合、タグの数はどれくらいですか?

NIC と IP を除き、Azure Backup はタグをバックアップおよび復元できます。 Azure Backup は、Azure リソース グループのサブスクリプションの制限を受け入れ、最大 50 のタグを復元します。

詳細については、「サブスクリプションの制限」を参照してください。

Azure VM のバックアップをスケジュールせずにオンデマンド (アドホック) バックアップを作成できますか?

いいえ。スケジュールされたバックアップを無効にすると、オンデマンド バックアップをトリガーできません。

Azure Backup プロセスはクラスター ノードに対してどのように機能しますか?

クラスター内のすべての Azure VM は、個々の Azure VM と見なされます。 そのため、すべてのバックアップ操作は、個々の Azure VM ごとに適用されます。

Azure Backup は、アプリケーションのパフォーマンスに影響を与えますか?

VM スナップショットの作成には数分かかります。この段階では、アプリケーションのパフォーマンスに対する影響はほとんどありません。 ただし、コンテナーへのデータ転送には数時間かかります。そのため、営業時間外にバックアップをスケジュールすることをお勧めします。 詳しくは、バックアップと復元のベスト プラクティスに関するページを参照してください。

VM に追加された新しいディスクは自動的にバックアップされますか?

はい。VM に追加された新しいディスクは、次のバックアップ時に自動的にバックアップされます。

暗号化された VM バックアップからファイルとフォルダーを復元できますか。

暗号化された VM バックアップからのファイルとフォルダーの復元は現在サポートされていません。ファイルとフォルダーを復元するには、VM 全体を回復する必要があります。 暗号化された Azure 仮想マシンを復元する手順を参照してください。 ただし、暗号化される前にバックアップからファイルを回復できます。

コンテナーへのデータ転送フェーズ中に VM を停止してスケールアップできますか?

はい。これは、コンテナーへのデータ転送フェーズが進行中のときに実行できます。

Azure Backup は、ADE で暗号化された VM のキーのバックアップを取得し、復元されたディスクとともに復元しますか?

Azure Backup は、バックアップ データの暗号化キーとシークレットをバックアップします。 通常、キーは Key Vault に復元されませんが、Azure Backup では、キーの損失時にキーを復元できます。

すべての復元ポイントを削除し、最新の復元ポイントを保持することはできますか?

いいえ。1 つの復元ポイントを保持することはできません。 前の復元ポイントを削除すると、チェーンが削除されます。 そのため、復旧ポイントを選択的に保持または削除することはできません。

復元

ディスクのみを復元するか、VM 全体を復元するかは、どのように判断すればよいでしょうか。

VM の復元は、Azure VM 用の簡易的な作成オプションと考えてください。 このオプションでは、ディスク名、そのディスクが使用するコンテナー、パブリック IP アドレス、およびネットワーク インターフェイス名が変更されます。 この変更では、VM 作成時の一意のリソースが維持されます。 VM は可用性セットには追加されません。

ディスクの復元オプションは、次のような場合に使用できます。

  • 作成された VM をカスタマイズする。 たとえば、サイズを変更します。
  • バックアップ時に存在しなかった構成設定を追加する。
  • 作成されたリソースの名前付け規則を制御する。
  • VM を可用性セットに追加する。
  • PowerShell またはテンプレートを使用して構成する必要があるその他の設定を追加する

マネージド ディスクへのアップグレード後に、アンマネージド VM ディスクのバックアップを復元できますか。

はい。ディスクをアンマネージドからマネージドに移行する前に作成したバックアップを使用できます。

VM がマネージド ディスクに移行されたときよりも前の復元ポイントにその VM を復元するには、どうすればよいですか。

復元プロセスは同じままです。 復旧ポイントが VM にアンマネージド ディスクが存在していた時点のものである場合は、ディスクをアンマネージドとして復元できます。 その時点で VM にマネージド ディスクが存在していた場合は、ディスクをマネージド ディスクとして復元できます。 その後、これらのディスクから VM を作成できます。

PowerShell でこれを行う方法の詳細については、こちらをご覧ください。

復元によって VM の作成に失敗した場合、復元に含まれるディスクはどうなりますか。

マネージド VM の復元が発生した場合、VM の作成に失敗した場合でも、ディスクは復元されます。

削除された VM を復元することはできますか。

はい。 VM を削除しても、コンテナー内の対応するバックアップ アイテムに移動して、復元ポイントから復元できます。

同じ可用性セットに VM を復元するには、どうすればよいですか。

マネージド ディスクの Azure VM については、マネージド ディスクとして復元しているときに、可用性セットへの復元オプションがテンプレートに提供されます。 このテンプレートには、可用性セットと呼ばれる入力パラメーターがあります。

復元のパフォーマンスを向上させるには、どうすればよいですか。

インスタント リストア機能は、迅速なバックアップと、スナップショットからの即時のリストアに役立ちます。

暗号化された VM のキー コンテナーの設定を変更するとどうなりますか。

暗号化された VM のキー コンテナーの設定を変更した後も、バックアップは新しい詳細情報のセットで引き続き動作します。 ただし、変更前の復元ポイントからの復元後は、キー コンテナー内のシークレットを復元してから VM を作成する必要があります。 詳細については、こちらの記事を参照してください。

シークレットまたはキーのロールオーバーなどの操作では、この手順は必要ありません。復元後も同じキー コンテナーを使用できます。

VM とドメイン コントローラーとの関係が破損しているために復元された VM にアクセスできますか?

はい。VM とドメイン コントローラーとの関係が破損しているために復元された VM にアクセスできます。 詳細については、こちらの記事を参照してください。

進行中の復元ジョブを取り消すことはできますか。

はい。データ転送フェーズまで復元ジョブをキャンセルできます。 VM 作成フェーズに入ると、復元ジョブを取り消せなくなります。

復元操作の完了に長い時間がかかるのはなぜですか。

合計復元時間は、ストレージ アカウントの 1 秒あたりの入出力操作数 (IOPS) の速度とスループットによって変わります。 合計復元時間は、ターゲットのストレージ アカウントに他のアプリケーションの読み取りや書き込み操作が読み込まれる場合、影響を受けることがあります。 復元操作の速度を向上させるには、他のアプリケーション データが読み込まれないストレージ アカウントを選択します。 Azure VM のバックアップと復元のベスト プラクティスを参照してください。

[新しい仮想マシンの作成] の復元の種類がガバナンス ポリシーと矛盾する場合にどのように対処すればよいですか。

Azure Backup は、復旧ポイントから "アタッチ" ディスクを使用し、お使いのイメージ参照やギャラリーを参照しません。 そのため、ポリシー内で、"storageProfile.osDisk.createOption を Attach と して" 確認できます。スクリプトの条件は次のようになります。

if (storageProfile.osDisk.createOption == "Attach") then { exclude <Policy> }

VM を電源を切った状態に復元するにはどうすればよいですか?

電源を切った状態の VM を復元するには、VM を作成するか、ディスクを復元します。ただし、既存の VM を置き換えることはできません。 詳しくは、使用可能な復元オプションに関するページを参照してください。

電源オフ状態の Azure VM を復元できますか?

復元中は、Azure VM の電源がオフ状態である必要があります。 そうしないと、エラー コード UserErrorVmNotShutDown を使用して、事前チェック ステージで復元操作が失敗します。

また、VM ディスクをスワップする前に、VM の電源をオフにする必要があります。

1 日で復元をトリガーする制限はありますか?

はい。復元をトリガーする既定の上限は、24 時間以内に VM ごとに 10 回の試行です。

復元プロセスの完了後に JSON テンプレートと VHD ファイルを削除できますか?

はい。復元プロセスが完了したら、これらのファイルを削除できます。 既定では、Azure Backup は以降の使用のためにこれらのファイルを保持します。

ADE で暗号化された VM のリージョン間復元 (CRR) の復元操作を実行する方法を教えてください。

暗号化されたキーは、リージョン間復元 (CRR) の一環でターゲット リージョンに配置されると想定されていません。 このため、復元されたファイルを使用して、暗号化されたキーとシークレットを復元する必要があります。 復元が完了したら、復元されたディスクを使用して Azure 暗号化 VM を作成できます。

Azure Backup で、Azure VM の推奨される名前付け規則はありますか?

Microsoft Windows では、最大 15 文字の VM 名を使用できます。 また、NETBIOS ホスト名と異なる DNS ホスト名は指定できません。 ただし、推奨に従った名前を使用して、Azure VM でホストされている Web サイトのホスト ヘッダーを作成できます。

Azure VM の VM 名前付け規則の制限について確認してください。

別のサブスクリプションで Azure 仮想マシンを復元できますか?

はい。クロス サブスクリプションの復元では、Azure ロールベースのアクセス制御 (Azure RBAC) 規則に従って、あるサブスクリプションの復旧ポイントからテナントの下の別のサブスクリプションに Azure VM を復元できるようになりました。 クロス サブスクリプションの復元は、スナップショットおよびとセカンダリ リージョンからの復元ではサポートされていません。

クロス サブスクリプションの復元は、すべての Azure VM でサポートされていますか?

いいえ。暗号化された Azure VMトラステッド起動の VM ではサポートされていません。

Azure VM スナップショットを使用して別のサブスクリプションで復元することはできますか?

いいえ。クロス サブスクリプションの復元は、スナップショットからの復元ではサポートされていません。

セカンダリ リージョンで実行されている Azure VM に対してクロス サブスクリプションの復元を実行できますか?

いいえ。クロス サブスクリプションの復元では、セカンダリ リージョンからの復元はサポートされていません。

クロス サブスクリプションの復元に拡張ポリシーを使用できますか?

はい。クロス サブスクリプションの復元でサポートされています。

VM バックアップの管理

バックアップ ポリシーを変更した場合は、どのようになりますか。

VM のバックアップは、変更されたポリシーのスケジュールおよびリテンション期間の設定を使用して実行されます。

  • リテンション期間が延長された場合、既存の復旧ポイントは、新しいポリシーに従ってマーキングおよび保持されます。
  • リテンション期間が短縮された場合、復旧ポイントは、次回のクリーンアップ ジョブで排除対象としてマーキングされて、その後削除されます。

ただし、復旧ポイントは保有期間の頻度に固有です。 たとえば、年に 1 回の保有ポリシーを追加または変更しても、月に 1 回の既存復旧ポイントの保有には影響しません。

Azure Backup でバックアップされた VM を別のリソース グループに移動するには、どうすればよいですか。

  1. バックアップを一時的に停止し、バックアップ データを保持します。

  2. Azure Backup で構成された仮想マシンを移動するには、次の手順を実行します。

    1. 仮想マシンの場所を探します。
    2. 名前付けパターン AzureBackupRG_<location of your VM>_1 を持つリソース グループを探します。 たとえば、AzureBackupRG_westus2_1 となります
    3. Azure portal で、 [非表示の型の表示] をオンにします。
    4. AzureBackup_<name of your VM that you're trying to move>_########### という名前パターンを持つ、Microsoft.Compute/restorePointCollections 型のリソースを検索します。
    5. このリソースを削除します。 この操作では、インスタント復旧ポイントのみが削除され、コンテナー内のバックアップされたデータは削除されません。
    6. 削除操作が完了したら、仮想マシンを移動できます。
  3. VM をターゲット リソース グループに移動します。

  4. バックアップを再開します。

VM は、移動操作の前に作成された使用可能な復元ポイントから復元できます。

VM を別のリソース グループに移動した後は、どのようになりますか。

VM が別のリソース グループに移動されると、Azure Backup からは新しい VM であると認識されます。

VM を新しいリソース グループに移動した後は、その VM を同じコンテナーで、または別のコンテナーで再度保護することができます。 Azure Backup から見るとこれは新しい VM であるため、別個に課金されます。

古い VM の復元ポイントは、必要な場合は復元のために使用できるようになります。 このバックアップ データが不要な場合は、データの削除によって古い VM の保護を停止できます。

同じバックアップ ポリシーに関連付けることができる VM 数の上限はありますか。

はい。ポータルから同じバックアップ ポリシーに関連付けることができる VM は最大 100 個です。 VM が 100 個を上回る場合、同じスケジュールまたは異なるスケジュールで複数のバックアップ ポリシーを作成することをお勧めします。

コンテナー内の保護の構成と変更の全体的な上限は、1 日あたり 1000 です。

バックアップの保有期間の設定を表示するにはどうすればよいですか。

現在、保有期間の設定は、VM に割り当てられているバックアップ ポリシーに基づいて、バックアップ項目 (VM) レベルで表示できます。

バックアップの保有期間の設定を表示する方法の 1 つとして、Azure portal で VM のバックアップ項目のダッシュボードにアクセスする方法があります。 そのバックアップ ポリシーへのリンクを選択すると、その VM に関連付けられている日次、週次、月次、年次のすべての保有ポイントの保有期間を表示するのに役立ちます。

また、バックアップ エクスプローラーを使用して、すべての VM の保有期間の設定を 1 つのウィンドウに表示することもできます。 任意の Recovery Services コンテナーからバックアップ エクスプローラーに移動し、[バックアップ項目] タブに移動して [詳細ビュー] を選択することで、各 VM の詳細な保有期間の情報を確認します。

スナップショットをストレージ アカウントからコンテナーに移動した場合、転送中の暗号化はどのように管理されますか?

Azure VM バックアップでは、転送中の暗号化に HTTPS 通信を使用します。 データ転送では、VM のバックアップにインターネット アクセスを必要としない Azure ファブリック (パブリック エンドポイントではなく) を使用します。

ファイルの回復オプションを無効にする方法はありますか?

この API では、Azure Backup からファイルを回復するために iSCSI 接続を呼び出すスクリプトをプロビジョニングします。

  • このオプションは、API アクションを除外することにより、カスタム ロール定義を使用して無効にすることができます。
  • プライベート エンドポイントを使用し、プライベート ネットワーク内から iSCSI サーバーへのアクセスを制限することもできます。
  • また、拒否割り当て機能を使用して、このオプションを組織全体で無効にすることもできます。

保持ポリシーを変更しました。ポリシーが有効になるまでにどのくらいの時間が必要ですか?

ポリシーは、保持やスケジュールなどのパラメータの変更後、直ちに有効になります。 これは、変更したポリシーから作成されたすべての新しいバックアップに対して適用されます。 ただし、新しいポリシーに従って復旧ポイント (該当する場合) を排除するには、24 時間かかります。

特定の復旧ポイントのリテンション期間を延長または減らす方法

この機能は、現時点ではサポートされていません。 Azure Backup コミュニティ ポータルで、任意の機能に関する質問を投稿できます。

停止したバックアップの保有期間の範囲を変更する方法

停止したバックアップのリテンション期間は、ポリシーがアタッチされていないので変更できません。 ただし、保護を再開し、ポリシーを割り当てることができます。

停止したバックアップはどのくらいの期間保持されますか。

停止したバックアップは、手動で削除されるまで保持されます。

リージョンをまたがる復元を実行するときに、セカンダリ リージョンにある仮想ネットワーク、サブネット、またはストレージ アカウントを選択できません。

セカンダリ リージョンでのサブスクリプションのアクセス許可を確認する必要があります。 サブスクリプションの登録については、AskAzureBackupTeam@microsoft.com にお問い合わせください。

Azure Backup サービスと Azure VM の間のトラフィックを確認するにはどうすればよいですか?

このトラフィックは Azure リソースによって処理されるため、外部ユーザーが確認することはできません。

Azure Backup における VM バックアップの最小 RPO と RTO はどのようなものですか?

RPO: 最小 RPO は 1 日、すなわち 24 時間です。

RTO: スナップショットはストレージ アカウントに格納されます。 そのため、インスタント リストア層からの復元は瞬時に行うことができます。 このデータは、その後、Azure Backup サービスによって管理される Recovery Services コンテナーに転送されます。転送と復元には数時間かかります。

エラー VMMarketplaceInvalidInputmessage が表示されるのはなぜですか。

このエラーは、Marketplace 以外のイメージから Azure VM を作成した後に VM を起動しようとした場合、または VM の OS ディスクを Marketplace 以外のイメージに入れ替えようとした場合に表示され、その後 VM のデプロイは失敗します。 この問題を解決するには、VM からプラン情報を削除します。

キーのローテーションの管理方法を教えてください。 バックアップ中に使用されるキーと、存在する場合に復元された VM で使用されるかどうかを確認する方法を教えてください。

Azure Backup は、バックアップ中にキー バージョンのシークレットと KEK データをバックアップし、同じものを復元します。 ただし、古いバージョンのキーを使用して ADE VM を起動することもできます。