次の方法で共有

Azure portal を使用して Azure ディスクをバックアップする

この記事では、Azure portal を使用して Azure Disk をバックアップする方法について説明します。 REST API を使用して バックアップ ポリシーを作成 し、Azure Managed Disk の バックアップを構成 することもできます。

Azure Disk バックアップ リージョンの可用性、サポートされているシナリオ、制限事項について説明します。

ターゲット ディスクが永続ボリュームとして AKS クラスターに接続されている場合は、スタンドアロン ディスク バックアップ ソリューションよりも AKS 用 Azure Backup を選択します。 これにより、Kubernetes 対応の方法でコンテナー化されたアプリケーションと共に、ディスクをスナップショットとしてバックアップできます。すべて 1 つのユニットとして使用できます。 さらに、AKS Backup を使用して、リージョンをまたがる復元とランサムウェア保護機能を利用できます。

バックアップ コンテナーの作成

バックアップ コンテナーは、Azure Database for PostgreSQL サーバーや Azure ディスクなど、Azure Backup によってサポートされるさまざまな新しいワークロードのバックアップ データを格納する Azure のストレージ エンティティです。 バックアップ コンテナーを使用すると、管理オーバーヘッドを最小限に抑えながら、バックアップ データを簡単に整理できます。 バックアップ コンテナーは、Azure の Azure Resource Manager モデルに基づいており、強化されたバックアップ データの保護機能を提供します。

バックアップ コンテナーを作成する方法について説明します。

Azure ディスクのバックアップ ポリシーを作成する

Azure Disks のバックアップ ポリシーを作成するには、次の手順に従います。

  1. ビジネス継続性センターに移動し、管理>保護ポリシーを選択します。

    バックアップ ポリシーの作成を開始する方法を示すスクリーンショット。

  2. [ 保護ポリシー ] ウィンドウで、[ + ポリシーの作成>バックアップ ポリシーの作成] を選択します。

  3. [スタート: ポリシーの作成] ウィンドウで、Azureディスクとしてデータソースの種類を選択し、[続行] を選択します。

    バックアップ ポリシーを作成するデータソースの種類を選択する方法を示すスクリーンショット。

  4. [ バックアップ ポリシーの作成 ] ウィンドウの [ 基本 ] タブで、 ポリシー名を入力し、[ コンテナー] で [ 選択] をクリックします。

    選択したコンテナーにグローバル冗長の設定が含まれる場合がありますが、Azure ディスク バックアップでは現在スナップショット データストアのみがサポートされています。 すべてのバックアップがサブスクリプションのリソース グループに格納され、バックアップ コンテナーのストレージにはコピーされません。

    ポリシー名を入力し、コンテナーを選択する方法を示すスクリーンショット。

  5. [ コンテナーの選択 ] ウィンドウで、作成した一覧からコンテナーを選択し、[ 選択] をクリックします。

  6. [ バックアップ ポリシーの作成 ] ウィンドウの [ スケジュールと保持] タブの [ バックアップ スケジュール] で、バックアップの頻度を選択します。

    バックアップ スケジュールの選択を示すスクリーンショット。

    Azure ディスク バックアップでは、1 日に複数のバックアップを作成できます。 頻繁にバックアップを行う必要がある場合は、12468、または 12 時間の間隔でバックアップを作成できる [時間単位] のバックアップ頻度を選択します。 [時間] で選択した間隔に基づいてバックアップがスケジュールされます。 たとえば、 [4 時間ごと] を選択した場合、ほぼ 4 時間ごとにバックアップが作成されるので、バックアップが 1 日のうちで均等に分散されます。 1 日 1 回のバックアップで十分な場合は、 [日単位] のバックアップ頻度を選択します。 日単位のバックアップ頻度では、バックアップを作成する時刻を指定できます。 この時刻は、バックアップが完了する時刻ではなく、バックアップの開始時刻を示していることに注意してください。 バックアップ操作を完了するために必要な時間は、ディスクのサイズや連続するバックアップ間のチャーン率など、さまざまな要因によって異なります。 ただし、Azure ディスク バックアップは増分スナップショットを使用するエージェントレス バックアップであり、実稼働アプリのパフォーマンスには影響しません。

  7. [ 保持ルール] で、目標復旧ポイント (RPO) 要件を満たす保持設定を選択します。

    他の保持規則が存在しない場合は、既定の保持規則が適用されます。 既定の保持規則は、そのリテンション期間を変更できますが、削除できません。 新しい保持規則に追加するには、 [保持規則の追加] を選択します。

    最初に正常に作成された日単位または週単位のバックアップを選択して、特定のバックアップが削除される前に保持されるリテンション期間を指定できます。 このオプションは、日または週の特定のバックアップを長期間保持するのに便利です。 その他のバックアップについては、保持期間を短くすることができます。

    Azure Backup for Managed Disks では増分スナップショットが使用されます。これは、ディスクあたり 500 個のスナップショットに制限されています。 ある時点で、1 つのディスクに対して 500 個のスナップショットを作成できます。 したがって、バックアップの失敗を防ぐために、保持期間はスナップショットの制限によって制限されます。 スケジュールされたバックアップとは別にオンデマンド バックアップを作成するには、バックアップ ポリシーによって合計バックアップ数を 450 に制限します。 マネージド ディスクの 増分スナップショットの 詳細を確認します。

    保持の上限は、1 年または 450 個のディスク スナップショットのどちらか早い方に設定できます。 たとえば、バックアップ頻度を 12 時間に設定した場合、スナップショットの上限を超えると、各復旧ポイントを最大 225 日間保持できます。

  8. [ 確認と作成 ] タブで、[ 作成 ] を選択してバックアップ ポリシーの作成を完了します。

  • Standard HDD、Standard SSD、Premium SSD の SKU に属する Azure ディスクの場合は、"時間単位" の頻度 (1、2、4、6、8、または 12 時間) と、"一日" のうちの頻度でバックアップ スケジュールを定義できます。
  • Premium V2 と Ultra Disk の SKU に属する Azure ディスクの場合は、"時間単位" の頻度 (12 時間のみ) と、"一日" のうちの頻度でバックアップ スケジュールを定義できます。

Azure Disk バックアップを構成する

  • Azure ディスク バックアップでは、運用層のバックアップのみがサポートされています。 コンテナー ストレージ層へのバックアップのコピーは現在サポートされていません。 バックアップ コンテナーのストレージ冗長設定 (LRS または GRS) は、運用層に格納されているバックアップには適用されません。
    増分スナップショットは、親ディスクの選択したストレージの種類に関係なく、Standard ハード ディスク ドライブ (HDD) ストレージに格納されます。 信頼性を高める目的で、増分スナップショットは、ZRS でサポートされているリージョンのゾーン 冗長ストレージ (ZRS) に既定で格納されます。

  • Azure ディスク バックアップでは、サブスクリプション間のバックアップと復元 (あるサブスクリプションにバックアップ コンテナーがあり、別のサブスクリプションにソース ディスクがある) がサポートされています。 現時点では、リージョン間のバックアップと復元 (バックアップ コンテナーとバックアップするディスクが異なるリージョンにある) は Azure Disk のバックアップではサポートされていません。
    そのため、Azure ディスク バックアップを使用するには、バックアップ コンテナーとバックアップするディスクが同じリージョンにあるようにしてください。

  • ディスクのバックアップを構成した後に、バックアップ インスタンスに割り当てられているスナップショットのリソース グループを変更することはできません。

Azure Disk バックアップを構成するには、次の手順に従います。

  1. ビジネス継続性センターに移動し、[+ 保護の構成] を選択します。

  2. [保護の構成] ウィンドウで、[Azure として管理されるリソース]、[Azure ディスクとしてデータソースの種類]、[AzureBackup としてのソリューション] の順に選択し、[続行] を選択します。

    Azure ディスクとしてデータソースの種類を選択する方法を示すスクリーンショット。

  3. [ バックアップの構成 ] ウィンドウの [ 基本 ] タブの [ コンテナー] で、[ コンテナーの選択] をクリックします。

    スクリーンショットは、Azure Disk バックアップ用のバックアップ コンテナーの選択を示しています。

  4. [ コンテナーの選択 ] ウィンドウで、作成した一覧からバックアップ コンテナーを選択し、[ 選択] をクリックします。

    • バックアップ コンテナーとバックアップ対象ディスクの両方が同じ場所にあることを確認します。
    • Azure Backup では、マネージド ディスクの "増分スナップショット" が使用されます。これにより、親ディスクのストレージの種類に関係なく、最後のスナップショット時のディスクの差分変更のみが Standard HDD ストレージに保存されます。 ゾーン冗長ストレージ (ZRS) をサポートするリージョンでは、信頼性を向上させるため、増分スナップショットが既定で ZRS に保存されます。 Azure ディスク バックアップでは現在、バックアップ コンテナー ストレージにバックアップをコピーしないマネージド ディスクの運用バックアップがサポートされています。 そのため、バックアップ コンテナーのバックアップ ストレージの冗長性設定は回復ポイントに適用されません。

    バックアップ コンテナーを選択する方法を示すスクリーンショット。

  5. [ バックアップの構成 ] ウィンドウの [ 基本 ] タブで、[ 次へ] を選択します。

  6. [ バックアップ ポリシー ] タブで、バックアップ ポリシーを選択し、[ 次へ] を選択します。

    バックアップ ポリシーを選択する方法を示すスクリーンショット。

  7. [ データソース ] タブで 、[ + 追加/編集] を選択し、バックアップを構成する 1 つ以上の Azure Managed Disks を選択します。

    Azure Managed Disks を選択する方法を示すスクリーンショット。

    ポータルでは、複数のディスクを選択してバックアップを構成できますが、各ディスクは個別のバックアップ インスタンスです。 Azure ディスク バックアップでは現在、個々のディスクのバックアップのみがサポートされています。 仮想マシンに接続されている複数のディスクの特定時点のバックアップはサポートされていません。

    Azure portal で選択できるのは、同じサブスクリプション内のディスクのみです。 バックアップするディスクが複数ある場合、またはディスクが異なるサブスクリプションに存在する場合は、スクリプト (PowerShell/CLI) を使用して自動化できます。

    Azure ディスク バックアップの利用可能なリージョン、サポートされるシナリオ、制限事項の詳細については、サポート マトリックスを参照してください。

  8. [ スナップショット リソース グループ ] を選択し、[ 検証 ] を選択して前提条件チェックを開始します。

    スナップショットを保存および管理するためのリソース グループの選択:

    • ソース ディスクと同じリソース グループを選択しないでください。

    • ガイドラインとして、Azure Backup サービスで使用されるスナップショット データストアとして専用のリソース グループを作成することをお勧めします。 専用のリソース グループを使用すると、リソース グループに対するアクセス許可を制限できるため、バックアップ データを安全かつ簡単に管理できます。

    • このリソース グループを使用して、バックアップする (またはその予定がある) 複数のディスクにスナップショットを格納できます。

    • 特定のディスクの増分スナップショットを、そのディスクのサブスクリプションの外部で作成することはできません。 そのため、ディスクのバックアップ場所と同じサブスクリプション内のリソース グループを選択してください。 マネージド ディスクの増分スナップショットについて詳細を確認してください

    • ディスクのバックアップを構成した後で、バックアップ インスタンスに割り当てられているスナップショットのリソース グループを変更することはできません。

  9. 検証が完了したら、[バックアップの準備] 列にエラーが報告されているかどうかを確認します。

    検証は完了するまでに数分かかることがあります。 検証は、次の場合に失敗する可能性があります。

    • ディスクがサポートされていない。 詳細については、サポートされていないシナリオの サポート マトリックス を参照してください。
    • バックアップ コンテナーのマネージド ID に、バックアップする "ディスク" または増分スナップショットが格納される "スナップショット リソース グループ" に対する有効なロールが割り当てられていない。

    [バックアップの準備状況] 列に [ロールの割り当てが完了していません] というエラー メッセージが表示される場合、バックアップ コンテナーのマネージド ID には、選択した 1 つ以上のディスクまたはスナップショット リソース グループに対するロールのアクセス許可が必要です。

    [ロールの割り当てが完了していません] エラー メッセージを示すスクリーンショット。

    マネージド ディスクのバックアップを構成するには、以下の前提条件を満たす必要があります。

    バックアップ コンテナーは、マネージド ID を使用して他の Azure リソースにアクセスします。 マネージド ディスクのバックアップを構成するには、バックアップ コンテナーのマネージド ID に、スナップショットが作成および管理されるソース ディスクとリソース グループに対する一連のアクセス許可を付与する必要があります。

    システム割り当てマネージド ID は、1 つのリソースにつき 1 つに限定されており、このリソースのライフサイクルに関連付けられています。 マネージド ID にアクセス許可を付与するには、Azure ロールベースのアクセス制御 (Azure RBAC) を使用します。 マネージド ID は、Azure リソースでのみ使用できる、特殊な種類のサービス プリンシパルです。 マネージド ID の詳細を確認してください。

    • バックアップ コンテナーのマネージド ID に、バックアップする必要のあるソース ディスクに対するディスク バックアップ リーダー ロールを割り当てます。
    • バックアップ コンテナーのマネージド ID に、Azure Backup サービスによってバックアップが作成および管理されるリソース グループに対するディスク スナップショット共同作成者ロールを割り当てます。 ディスクのスナップショットは、サブスクリプション内のリソース グループに格納されます。 Azure Backup サービスでスナップショットを作成、保存、管理できるようにするには、バックアップ コンテナーへのアクセス許可を指定する必要があります。

    上記のリソースに必要なロールのアクセス許可を付与するには、Azure portal を使用したバックアップの構成フローが便利です。

  10. [バックアップの準備状況] 列の [ ロールの割り当てが完了していません ] エラー メッセージの状態の各行の横にあるチェック ボックスをオンにし、[ 不足しているロールの追加 ] を選択して、選択したリソースに対してバックアップ コンテナーのマネージド ID に必要なロールのアクセス許可を自動的に付与します。

    不足しているロールを追加する方法を示すスクリーンショット。

  11. [ 確認] を選択して同意します。 Azure Backup によってロールの割り当ての変更が自動的に反映され、再検証が試行されます。

    選択したディスクおよびスナップショット リソース グループに対するアクセス許可をバックアップ コンテナーのマネージド ID に付与したい場合は、 [スコープ] ドロップダウン リストで [リソース] を選択します。

    スクリーンショットは、ロールの自動割り当てについて Azure Backup に同意するオプションを示しています。

    ヒント

    将来、同じリソース グループまたはサブスクリプションの他のディスクのバックアップを構成する予定がある場合、アクセス許可を付与するスコープとして、リソース グループまたはサブスクリプションのどちらかを選択できます。

    • ロールの割り当ての伝達には最大 30 分かかり、結果的に再検証エラーになる場合があります。 このような場合は、しばらくしてから再試行してください。
    • [Add missing roles](不足しているロールの追加) アクションで、"Insufficient permission for role assignment (ロールの割り当てに必要なアクセス許可がありません)" というエラーが [バックアップの準備] 列に表示され、アクセス許可の割り当てに失敗した場合、ロールのアクセス許可を割り当てる権限がご自身にないことを意味します。 [Download role assignment template](ロール割り当てテンプレートのダウンロード) を選択して、ロールの割り当てをスクリプトとしてダウンロードし、社内の IT 管理者に相談のうえ、スクリプトを実行して前提条件を満たしてください。

    スクリーンショットは、アクセス許可がインスタンスに反映されるまでに最大 30 秒かかる時間を示しています。

  12. 検証が成功したら、[ 次へ] を選択します。

  13. [ 確認と構成 ] タブで、[ バックアップの構成 ] を選択して、選択したディスクのバックアップ構成を完了します。

    選択したディスクのバックアップを構成する方法を示すスクリーンショット。

Azure ディスクのオンデマンド バックアップを実行する

Azure ディスクのオンデマンド バックアップはいつでも実行できます。 この操作は、バックアップ ポリシーで定義されているスケジュールされたバックアップ時間外にバックアップを作成する場合に便利です。

Azure ディスクのオンデマンド バックアップを実行するには、次の手順に従います。

  1. 前の手順で作成した DemoVaultバックアップ コンテナーで、[バックアップ インスタンス] に移動してバックアップ インスタンスを選択します。

    バックアップ インスタンスの選択を示すスクリーンショット。

  2. [ Backup instances]\(バックアップ インスタンス\ ) ペインには、次の情報があります。

    • ソース ディスク名、増分スナップショットが格納されるスナップショット リソース グループ、バックアップ コンテナー、バックアップ ポリシーなどの要点
    • 過去 7 日間のバックアップおよび復元操作とその状態の概要を示すジョブの状態
    • 選択された期間の復元ポイントの一覧。

  3. [バックアップ] を選択してオンデマンド バックアップを開始します。

    [今すぐバックアップ] を選択する方法を示すスクリーンショット。

  4. バックアップ ポリシーに関連付けられている保持規則のいずれかを選択します。 この保持ルールは、このオンデマンド バックアップの保有期間を決定します。 [今すぐバックアップ] を選択してバックアップを開始します。

    Screemshot は、バックアップ操作を開始する方法を示しています。

Azure Disk のバックアップ操作を追跡する

スケジュールされたバックアップの実行時、またはオンデマンド バックアップ操作をトリガーすると、追跡用のジョブが Azure Backup サービスによって作成されます。 バックアップ ジョブの状態と詳細を表示する方法について説明します

次の手順

Azure portalAzure PowerShell、Azure CLI を使用してマネージド ディスクを復元します。

関連コンテンツ

  • Last updated on