Azure VM バックアップのサポート マトリックス
Azure Backup サービスを使用すると、オンプレミスのコンピューターとワークロードを Azure 仮想マシン (VM) と共にバックアップできます。 この記事では、Azure Backup を使用して Azure VM をバックアップする場合のサポート設定と制限事項について概説します。
その他のサポート マトリックスには次のものが含まれます。
- Azure Backup の一般的なサポート マトリックス
- Azure Backup Server および System Center Data Protection Manager (DPM) を使用したバックアップのサポート マトリックス
- Microsoft Azure Recovery Services (MARS) エージェントを使用したバックアップのサポート マトリックス
サポートされるシナリオ
Azure Backup サービスを使用して Azure VM をどのようにバックアップおよび復元できるかを次に示します。
シナリオ | Backup | エージェント | 復元 |
---|---|---|---|
Azure VM の直接バックアップ | VM 全体をバックアップします。 | アプリケーションまたはファイル システム整合性バックアップの場合、Azure VM に追加のエージェントは必要ありません。 Azure Backup によって、VM 上で実行している Azure VM エージェントに対して拡張機能がインストールされ、使用されます。 エージェントレス クラッシュ整合性バックアップを使用することもできます。 詳細情報。 |
次のように復元します。 - 基本的な VM を作成する。 これは、VM に複数の IP アドレスなどの特別な構成がない場合に便利です。 - VM ディスクを復元する。 ディスクを復元します。 次にそれを既存の VM にアタッチするか、PowerShell を使用してディスクから新しい VM を作成します。 - VM ディスクを交換する。 VM が存在し、マネージド ディスク (未暗号化) を使用している場合、ディスクを復元し、それを使用して VM 上の既存のディスクを交換することができます。 - 特定のファイルまたはフォルダーを復元する。 VM 全体ではなく、VM のファイルまたはフォルダーを復元できます。 |
Azure VM の直接バックアップ (Windows のみ) | 特定のファイル、フォルダー、またはボリュームをバックアップします。 | Azure Recovery Services エージェントをインストールします。 Azure VM エージェントのバックアップ拡張機能と共に MARS エージェントを実行して、ファイルまたはフォルダー レベルで VM をバックアップできます。 |
特定のファイルまたはフォルダーを復元します。 |
バックアップ サーバーへの Azure VM のバックアップ | ファイル、フォルダー、またはボリューム、システム状態またはベア メタル ファイル、アプリ データを System Center DPM または Microsoft Azure Backup Server (MABS) にバックアップします。 その後、DPM または MABS がバックアップ コンテナーにバックアップします。 |
VM に DPM または MABS 保護エージェントをインストールします。 MARS エージェントは DPM または MABS にインストールされます。 | ファイル、フォルダー、またはボリューム、システム状態またはベア メタル ファイル、アプリ データを復元します。 |
バックアップ サーバーの使用とサポート要件の詳細をご確認ください。
サポートされているバックアップ アクション
操作 | サポート |
---|---|
シャットダウンまたはオフラインの VM をバックアップする | サポート対象。 スナップショットは、アプリ整合性ではなく、クラッシュ整合性のみです。 |
マネージド ディスクへの移行後にディスクをバックアップする | サポートされています。 バックアップは引き続き機能します。 必要な操作はありません。 |
リソース グループのロックを有効にした後、マネージド ディスクをバックアップする | サポートされていません。 Azure Backup では古い復元ポイントを削除できません。 復元ポイントの制限に達すると、バックアップが失敗し始めます。 |
VM のバックアップ ポリシーを変更する | サポートされています。 VM は、新しいポリシーのスケジュールおよびリテンション期間の設定に従ってバックアップされます。 リテンション期間の設定が延長されている場合、既存の復旧ポイントがマークされ、保持されます。 短縮されている場合、既存の復旧ポイントは次のクリーンアップ ジョブで取り除かれ、最終的に削除されます。 |
バックアップ ジョブを取り消す | スナップショットの処理中にサポートされます。 スナップショットがコンテナーに転送されているときはサポートされません。 |
別のリージョンまたはサブスクリプションに VM をバックアップする | サポートされていません。 正常にバックアップするには、仮想マシンがバックアップ用のコンテナーと同じサブスクリプションに含まれている必要があります。 |
Azure VM 拡張機能を使用した毎日のバックアップ | 1 日あたり 4 つのバックアップ: バックアップ ポリシーで定義された 1 つのスケジュールされたバックアップと、3 つのオンデマンド バックアップ。 試行が失敗した場合にユーザーが再試行できるようにするために、オンデマンド バックアップのハード制限は、24 時間の UTC 期間で 9 回の試行に設定されます。 |
MARS エージェントを使用した毎日のバックアップ | 1 日あたり 3 回のスケジュール済みバックアップ。 |
DPM または MABS を使用した毎日のバックアップ | 1 日あたり 2 回のスケジュール済みバックアップ。 |
毎月または毎年のバックアップ | Azure VM 拡張機能を使用してバックアップする場合、サポートされません。 毎日および毎週のみサポートされます。 毎月または毎年のリテンション期間の間、毎日または毎週のバックアップを保持するようにポリシーを設定できます。 |
時計を自動的に調整する | サポートされていません。 Azure Backup では、VM をバックアップするとき、夏時間に合わせた自動調整は行われません。 必要に応じて手動でポリシーを変更してください。 |
ハイブリッド バックアップのセキュリティ機能を無効にする | サポートされていません。 |
Azure 拡張ゾーンを使用して Azure VM をバックアップする | 拡張ポリシーを通じてサポートされています。 スナップショットはクラッシュ整合性のみであり、即時復元のためにスナップショットをローカルに保持することもできます。 |
コンピューター時間が変更された VM をバックアップする | サポートされていません。 その VM のバックアップを有効にした後にマシンの時間を将来の日付/時刻に変更した場合、時間の変更が元に戻された場合でも、バックアップの成功は保証されません。 |
1 日あたり複数回のバックアップを実行する | 拡張ポリシーを通じてサポートされています。 時間単位のバックアップの場合、回復ポイントの目標 (RPO) は最小で 4 時間、最大で 24 時間です。 バックアップ スケジュールは、それぞれ 4、6、8、12、24 時間に設定できます。 インスタント復旧ポイントの保持期間の上限は、1 日に作成するスナップショットの数によって異なる点に注意してください。 スナップショットの数が多い場合 (たとえば、"24 時間" の期間で "4 時間" ごとの頻度、つまりスケジュールされたスナップショットが "6 回")、保持可能な最大日数が減ります。 一方、"12 時間" という低い RPO を選択した場合、スナップショットの保持期間は "30 日" に増えます。 拡張ポリシーを使用して Azure VM をバックアップする方法について説明します。 |
パブリッシャーによって Azure Marketplace から削除されている場合に非推奨のプランで VM をバックアップする | サポートされていません。 バックアップは可能です。 ただし、復元は失敗します。 非推奨の仮想マシン オファーを使用して VM のバックアップを既に構成しており、復元エラーが発生した場合は、Azure VM のバックアップ エラーのトラブルシューティングに関するページを参照してください。 |
Docker (コンテナー) で VM をバックアップする | サポートされていません |
オペレーティング システムのサポート (Windows)
Windows を実行している Azure VM をバックアップする場合にサポートされるオペレーティング システムについて次の表にまとめます。
シナリオ | OS のサポート |
---|---|
アプリケーション整合性バックアップ用の Azure VM エージェント拡張機能を使用してバックアップする | - Windows 11 クライアント (64 ビットのみ) - Windows 10 クライアント (64 ビットのみ) - Windows Server 2022 (Datacenter、Datacenter Core、および Standard) - Windows Server 2019 (Datacenter、Datacenter Core、および Standard) - Windows Server 2016 (Datacenter、Datacenter Core、および Standard) - Windows Server 2012 R2 (Datacenter および Standard) - Windows Server 2012 (Datacenter および Standard) - Windows Server 2008 R2 (RTM および SP1 Standard) - Windows Server 2008 (64 ビットのみ) "32 ビット オペレーティング システム" はサポートされていないことに注意してください。 |
エージェントレス クラッシュ整合性バックアップを使用して Azure VM を直接バックアップする | エージェントレス クラッシュ整合性バックアップは、オペレーティング システムに依存しません。 |
MARS エージェントを使用したバックアップ | サポートされているオペレーティング システム |
DPM または MABS を使用したバックアップ | MABS および DPM を使用したバックアップでサポートされるオペレーティング システム |
Linux バックアップのサポート
Linux マシンをバックアップをしたい場合に何がサポートされるかを以下に示します。
操作 | サポート |
---|---|
Linux Azure VM エージェントを使用した Linux Azure VM のバックアップ | ファイル整合性バックアップでサポートされます。 カスタム スクリプトを使用するアプリ整合性バックアップでもサポートされます。 復元する際に、新しい VM を作成したり、ディスクを復元し、それを使用して VM を作成したり、ディスクを復元し、それを使用して既存の VM 上のディスクを交換したりすることができます。 個々のファイルとフォルダーも復元できます。 |
エージェントレス クラッシュ整合性バックアップを使用して Azure VM を直接バックアップする | エージェントレス クラッシュ整合性バックアップは、オペレーティング システムに依存しません。 |
MARS エージェントを使用した Linux Azure VM のバックアップ | サポートされていません。 MARS エージェントは Windows マシンにのみインストールできます。 |
DPM または MABS を使用した Linux Azure VM のバックアップ | サポートされていません。 |
Docker マウント ポイントを使用した Linux Azure VM のバックアップ | 現時点では、Azure Backup は毎回異なるパスにマウントされるため、Docker マウント ポイントの除外をサポートしていません。 |
ZFS プール構成を使用した Linux Azure VM のバックアップ | サポートされていません |
オペレーティング システムのサポート (Linux)
Linux Azure VM を使用した Linux VM のバックアップでは、Azure Backup は、Azure で承認されている一連の Linux ディストリビューションをサポートしています。 次の点に注意してください。
- エージェント ベースの VM バックアップでは、CoreOS Linux はサポートされていません。
- エージェントベースの VM バックアップは 32 ビットのオペレーティング システムをサポートしていません。
- 他の個人所有の Linux ディストリビューションは、VM 上で Linux 用の Azure VM エージェントが動作し、かつ Python がサポートされていれば使用できます。
- エージェントベースの VM バックアップでは、Python バージョン 2.7 以降がインストールされていない場合はプロキシが構成された Linux VM がサポートされません。
- エージェントレス クラッシュ整合性バックアップはオペレーティング システムに依存せず、エージェント ベースのバックアップでオペレーティング システムがサポートされていない VM のバックアップに使用できます。
- Azure Backup では、ストレージまたはその他のネットワーク ファイル システム (NFS) サーバーから Linux または Windows コンピューターにマウントされた NFS ファイルのバックアップはサポートされません。 VM にローカルに接続されているディスクのみがバックアップされます。
Linux データベースのマネージド事前および事後スクリプトのサポート マトリックス
Azure Backup では、お客様が独自の事前および事後スクリプトを作成するための以下のサポートが提供されています。
サポートされているデータベース | OS バージョン | データベースのバージョン |
---|---|---|
Azure VM での Oracle | Oracle Linux | Oracle 12.x 以降 |
エージェントレス マルチディスク クラッシュ整合性 VM バックアップ (プレビュー) のサポート
次の表に、エージェントレス マルチディスク クラッシュ整合性 Azure 仮想マシン (VM) バックアップでサポートされるシナリオを示します。
シナリオ | サポート可能性 |
---|---|
利用可能なリージョン | すべての Azure パブリック リージョンでサポートされます。 |
バックアップ ポリシー タイプ | エージェントレス クラッシュ整合性バックアップは、拡張ポリシーでのみサポートされます。 |
VM の種類とサイズ | - DSv2 のような、Premium Storage 対応の VM サイズ (名前に " s" を含む VM サイズ) でサポートされます。 - トラステッド起動 VM がサポートされています。 - Ultra ディスク、Premium v2 SSD、エフェメラル OS ディスク、共有ディスク、書き込み高速ディスクを備えた VM はサポートされていません。 |
事前/事後スクリプト | Linux VM バックアップではサポートされていません。 |
エージェントレス マルチディスク クラッシュ整合性 VM バックアップの詳細はこちらです。
バックアップの頻度とリテンション期間
設定 | 制限 |
---|---|
保護されたインスタンス (マシンまたはワークロード) ごとの最大復旧ポイント数 | 9999。 |
復旧ポイントの最大有効期限 | 制限なし (99 年)。 |
コンテナーへのバックアップの最大頻度 (Azure VM 拡張機能) | 1 日あたり 1 回。 |
コンテナーへのバックアップの最大頻度 (MARS エージェント) | 1 日あたり 3 回のバックアップ。 |
DPM または MABS へのバックアップの最大頻度 | SQL Server の場合は 15 分ごと。 他のワークロードでは 1 時間に 1 回。 |
復旧ポイントの保持期間 | 日、週、月、年単位。 |
最大保有期間 | バックアップ頻度による。 |
DPM または MABS ディスクの復旧ポイント数 | ファイル サーバーの場合 64 個、アプリ サーバーの場合 448 個。 テープの復旧ポイント数は、オンプレミス DPM に対しては無制限。 |
サポートされる復元方法
復元オプション | 詳細 |
---|---|
新しい VM を作成する | このオプションを使用すると、基本的な VM を復元ポイントからすばやく作成し、起動して実行します。 VM の名前を指定し、配置先のリソース グループと仮想ネットワークを選択して、復元された VM のストレージ アカウントを指定することができます。 新しい VM は、ソース VM と同じリージョンに作成する必要があります。 |
ディスクを復元する | このオプションを使用すると、新しい VM を作成するために使用できる VM ディスクを復元します。 Azure Backup によって、VM のカスタマイズと作成に役立つテンプレートが提供されます。 復元ジョブによって生成されるテンプレートをダウンロードして使用することで、カスタム VM 設定を指定したり、VM を作成したりできます。 ディスクは、指定したリソース グループにコピーされます。 または、ディスクを既存の VM に接続することや、PowerShell を使用して新しい VM を作成することもできます。 このオプションは、VM をカスタマイズする場合や、バックアップの時点では存在していなかった構成設定を追加する場合や、テンプレートまたは PowerShell を使用して構成する必要がある設定を追加する場合に役立ちます。 |
既存のものを置き換える | ディスクを復元し、それを使って既存の VM 上のディスクを置き換えることができます。 現在の VM が存在する必要があります。 削除されている場合、このオプションを使用できません。 ディスクを交換する前に、Azure Backup によって既存の VM のスナップショットが取得され、スナップショットは指定したステージングの場所に格納されます。 VM に接続されている既存のディスクは、選択した復元ポイントに置き換えられます。 スナップショットはコンテナーにコピーされ、アイテム保持ポリシーに従って保持されます。 ディスクの交換操作の後、元のディスクはリソース グループに保持されます。 元のディスクが必要ない場合は、それを手動で削除することを選択できます。 このオプションは、暗号化されていないマネージド VM とカスタム イメージから作成された VM でサポートされます。 アンマネージド ディスクと VM、クラシック VM、一般化された VM ではサポートされません。 復元ポイントにあるディスクの数が現在の VM よりも多い (または少ない) 場合、復元ポイントのディスク数だけが VM 構成に反映されます。 このオプションは、ユーザー割り当てマネージド ID や Azure Key Vault など、リンクされたリソースを持つ VM でもサポートされます。 |
リージョンをまたがる (セカンダリ リージョン) | リージョンをまたがる復元を使用して、Azure VM をセカンダリ リージョン (Azure のペアになっているリージョン) に復元できます。 セカンダリ リージョンにバックアップが実行されている場合は、選択されている回復ポイントのすべての Azure VM を復元できます。 この機能は、次のオプションで使用できます。 - VM の作成 - ディスクを復元する 現時点では、[既存のディスクの置き換え] オプションはサポートされていません。 バックアップ管理者とアプリ管理者には、セカンダリ リージョンで復元操作を実行するアクセス許可があります。 |
サブスクリプション間 | Recovery Services コンテナーに対して [サブスクリプション間の復元] プロパティが有効な場合にのみ使用できます。 Azure Virtual Machines またはディスクは復元ポイントから (Azure RBAC 機能に従って) ソース サブスクリプションと同じテナント内の別のサブスクリプションに復元できます。 この機能は、次のオプションで使用できます。 - VM の作成 - ディスクを復元する サブスクリプション間の復元は、次の場合はサポートされません。 - スナップショット レベルの復旧ポイント。 また、アンマネージド VM や、Azure Encryptions (ADE) があるディスクを持つ VM でもサポートされていません。 - CMK で暗号化されたディスクを含む VM。 |
クロス ゾーン復元 | クロス ゾーン復元を使用して、使用可能なゾーン内の Azure ゾーン固定 VM を復元できます。 復元ポイントから異なるゾーン (Azure RBAC 機能の 1 つ) に Azure VM またはディスクを復元できます。 復元するゾーンを選択するとき、復元先に使用する Azure サブスクリプションに従って論理ゾーン (物理ゾーンではなく) が選択されることに注意してください。 この機能は、次のオプションで使用できます。 - VM の作成 - ディスクを復元する クロス ゾーン復元は、復元ポイントのスナップショットではサポートされていません。 暗号化された Azure VM でもサポートされていません。 |
ファイル レベルの復元のサポート
復元 | サポートされています |
---|---|
オペレーティング システム間でファイルを復元する | バックアップ VM と同じ OS または互換性のある OS を使用する任意のマシンでファイルを復元できます。 互換性のある OS の表を参照してください。 |
暗号化された VM からファイルを復元する | サポートされていません。 |
ネットワーク制限付きのストレージ アカウントからファイルを復元する | サポートされていません。 |
Windows 記憶域スペースを使用して VM でファイルを復元する | サポートされていません。 |
LVM または RAID アレイを使用して Linux VM でファイルを復元する | 同じ VM ではサポートされていません。 互換性のある VM で復元を行います。 |
特別なネットワーク設定でファイルを復元する | 同じ VM ではサポートされていません。 互換性のある VM で復元を行います。 |
共有ディスク、一時ドライブ、重複除去されたディスク、ウルトラ ディスク、Premium SSD v2 ディスク、または書き込みアクセラレータが有効なディスクからファイルを復元する | サポートされていません。 「Azure VM ストレージのサポート」を参照してください。 |
VM 管理のサポート
VM ディスクの追加や交換など、VM 管理タスク中のバックアップのサポートについて次の表にまとめます。
復元 | サポートされています |
---|---|
サブスクリプション間で復元する | Azure VM で、サブスクリプション間の復元がサポートされるようになりました。 |
リージョン間で復元する | サポートされています。 |
ゾーン間で復元する | Azure VM では、クロス ゾーン復元がサポートされるようになりました。 |
既存の VM に復元する | ディスクの交換オプションを使用します。 |
Azure Storage サービス側暗号化 (SSE) に対して有効になっているストレージ アカウントを使用してディスクを復元する | サポートされていません。 SSE が有効になっていないアカウントに復元します。 |
混合ストレージ アカウントに復元する | サポートされていません。 ストレージ アカウントの種類に基づいて、復元されるすべてのディスクは Premium または Standard になり、混合することはありません。 |
VM を可用性セットに直接復元する | マネージド ディスクでは、ディスクを復元し、テンプレートで可用性セット オプションを使用できます。 アンマネージド ディスクでは、サポートされていません。 アンマネージド ディスクでは、ディスクを復元し、可用性セットで VM を作成します。 |
マネージド VM にアップグレードした後、アンマネージド VM のバックアップを復元する | サポートされています。 ディスクを復元し、その後、マネージド VM を作成できます。 |
VM がマネージド ディスクに移行されたときよりも前の復元ポイントにその VM を復元する | サポートされています。 アンマネージド ディスク (既定) に復元し、復元したディスクをマネージド ディスクに変換し、そのマネージド ディスクを使用して VM を作成します。 |
削除された VM を復元する | サポートされています。 復旧ポイントから VM を復元できます。 |
ドメイン コントローラー VM を復元する | サポートされています。 詳細については、「ドメイン コントローラー VM を復元する」を参照してください。 |
別の仮想ネットワークに VM を復元する | サポートされています。 仮想ネットワークは同一のサブスクリプションとリージョン内に存在する必要があります。 |
VM コンピューティングのサポート
Compute | サポート |
---|---|
特定のサイズの VM をバックアップする | 少なくとも 2 つの CPU コアと 1 GB の RAM を持つ任意の Azure VM をバックアップできます。 詳細情報。 |
可用性セットで VM をバックアップする | サポートされています。 VM をすばやく作成するオプションを使用して、可用性セットで VM を復元することはできません。 代わりに、VM を復元する場合は、ディスクを復元し、それを使用して VM をデプロイするか、ディスクを復元し、それを使用して既存のディスクを交換します。 |
Azure Hybrid Benefit を使用してデプロイ済みの VM をバックアップする | サポートされています。 |
Azure Marketplace からデプロイされた VM をバックアップする (Microsoft またはサード パーティによって公開) | サポートされています。 VM はサポートされているオペレーティング システムを実行している必要があります。 VM でファイルを復元する場合、(古いまたは新しい OS ではなく) 互換性のある OS に対してのみ復元できます。 VM としてバックアップされた Azure Marketplace VM は、購入情報が必要であるため、復元されません。 これらはディスクとしてのみ復元されます。 |
カスタム イメージ (サード パーティ) からデプロイ済みの VM をバックアップする | サポートされています。 VM はサポートされているオペレーティング システムを実行している必要があります。 VM でファイルを復元する場合、(古いまたは新しい OS ではなく) 互換性のある OS に対してのみ復元できます。 |
Azure に移行済みの VM をバックアップする | サポートされています。 VM をバックアップするには、移行済みマシンに VM エージェントをインストールするようにしてください。 |
複数の VM をバックアップして一貫性を提供する | Azure Backup では、複数の VM 間でのデータとアプリケーションの整合性は提供されません。 |
診断設定を使用して VM をバックアップする | サポートされていません。 診断設定を使った Azure VM の復元が [新規作成] オプションを使用してトリガーされた場合、復元は失敗します。 |
ゾーン固定 VM を復元する | サポートされています (可用性ゾーンが使用可能な場合)。 Azure Backup では、VM で固定されているゾーン以外の可用性ゾーンへの Azure VM の復元がサポートされるようになりました。 このサポートにより、プライマリ ゾーンが使用できないときに VM を復元できるようになります。 |
Gen2 VM をバックアップする | サポートされています。 Azure Backup では、Gen2 VM のバックアップと復元がサポートされます。 これらの VM は、復旧ポイントから復元される場合、Gen2 VM として復元されます。 |
ロックを使用して Azure VM をバックアップする | マネージド VM ではサポートされています。 アンマネージド VM ではサポートされていません。 |
スポット VM を復元する | サポートされていません。 Azure Backup では、スポット VM が通常の Azure VM として復元されます。 |
Azure 専用ホストで VM を復元する | サポートされています。 [新規作成] オプションを使用して Azure VM を復元すると、復元は成功しても、VM を専用ホストで復元できません。 これをするためには、ディスクとして復元することをお勧めします。 テンプレートを使用してディスクとして復元しているときに、VM を専用ホストに作成してから、ディスクを接続します。 これは、リージョンをまたがる復元を実行しているときのセカンダリ リージョンでは適用されません。 |
Windows 記憶域スペースでスタンドアロン Azure VM を構成する | サポートされていません。 |
Virtual Machine Scale Sets を復元する | 単一の Azure VM のバックアップと復元のために、柔軟なオーケストレーション モデルでサポートされます。 |
マネージド ID を使用して復元する | マネージド Azure VM でサポートされています。 クラシック Azure VM とアンマネージド Azure VM ではサポートされていません。 リージョンをまたがる復元は、マネージド ID ではサポートされていません。 現在、これは、すべての Azure パブリックおよび各国のクラウド リージョンで使用できます。 詳細については、こちらを参照してください。 |
トラステッド起動の VM をバックアップする | バックアップはサポートされています。 トラステッド起動の VM のバックアップは、拡張ポリシーを使用してサポートされます。 Recovery Services コンテナー、VM を管理するためのペイン、および VM を作成するためのペインを使用してバックアップを有効にすることができます。 特徴の詳細 - バックアップは、トラステッド起動 VM が使用可能なすべての領域でサポートされています。 - トラステッド起動の VM のバックアップ、アラート、監視の構成は、バックアップ センターを通じてサポートされます。 - 既存のGen2 VM (Azure Backup で保護) のトラステッド起動の VM への移行は現在サポートされていません。 トラステッド起動の VM を作成する方法を確認してください。 - 項目レベルの復元は、ここで説明されているシナリオでサポートされます。 トラステッド起動 VM が Standard VM を変換して作成された場合は、その VM のバックアップ操作を有効にする前に、Standard ポリシーを使用して作成されたすべての復旧ポイントを必ず削除してください。 |
機密 VM をバックアップする | サポートされていません。 次の制限付きプレビュー サポート シナリオは廃止され、現在は使用できないことに注意してください。 - 機密ディスク暗号化を使用しない機密 VM のバックアップ。 - プラットフォーム マネージド キー (PMK) を使用した機密 OS ディスク暗号化を使用した機密 VM のバックアップ。 |
HSM を使用した SSE および CMK 暗号化による VM のバックアップ | サポート対象。 キーを取得、ラップ、ラップ解除するアクセス許可を Key Vault に割り当てて、ユーザーが管理するマネージド ID に割り当てる必要があります。 |
VM ストレージのサポート
コンポーネント | サポート |
---|---|
Azure VM のデータ ディスク数 | Azure VM のバックアップのサポートは、最大 32 個のディスクまでです。 アンマネージド ディスクまたはクラシック VM を使用した Azure VM のバックアップは、最大 16 台のディスクしかサポートされません。 |
データ ディスク サイズ | 個々のディスク サイズは最大 32 TB で、VM 内のすべてのディスクに対して最大 256 TB となります。 |
ストレージの種類 | Standard HDD、Standard SSD、Premium SSD。 ゾーン冗長ストレージ ディスクのバックアップと復元がサポートされています。 |
マネージド ディスク | サポートされています。 |
暗号化されたディスク | サポート対象。 Azure Disk Encryption が有効になっている Azure VM を (Microsoft Entra アプリを使って、または使わずに) バックアップできます。 暗号化された VM は、ファイルまたはフォルダー レベルで復旧することはできません。 VM 全体を復旧する必要があります。 Azure Backup によって既に保護されている VM で暗号化を有効にできます。 プラットフォーム マネージド キーまたはカスタマー マネージド キーを使用して暗号化されたディスクをバックアップおよび復元できます。 同じリージョンでの復元中にディスク暗号化セットを割り当てることもできます。 つまり、リージョンをまたがる復元の実行中にディスク暗号化セットを提供することは現在サポートされていません。 ただし、復元の完了後に、復元されたディスクにディスク暗号化セットを割り当てることができます。 |
書き込みアクセラレータが有効になっているディスク | 書き込みアクセラレータのディスク バックアップを備えた Azure VM は、2022 年 5 月 18 日にすべての Azure パブリック リージョンで使用できるようになりました。 VM バックアップの一部として書き込みアクセラレータのディスク バックアップが必要ない場合は、選択的ディスク機能を使用して削除できます。 重要 書き込みアクセラレータ ディスクを使用する仮想マシンは、これらのディスクがバックアップから除外されている場合でも、正常なバックアップを行うためにインターネット接続を必要とします。 |
プライベート エンドポイントでのアクセスが有効なディスク | サポート対象。 |
パブリック アクセスとプライベート アクセスの両方が無効になっているディスク | サポート対象。 |
重複除去された VM またはディスクのバックアップと復元 | Azure Backup では、重複除去はサポートされていません。 詳細については、 こちらの記事を参照してください。 Azure Backup では、Recovery Services コンテナー内の VM 全体で重複除去されることはありません。 復元中に重複除去状態の VM がある場合、コンテナーで形式が認識されないため、ファイルを復元することはできません。 ただし、完全な VM 復元は正常に実行できます。 |
保護された VM へのディスクの追加 | サポートされています。 |
保護された VM 上のディスクのサイズ変更 | サポートされています。 |
共有ストレージ | クラスターの共有ボリューム (CSV) またはスケールアウト ファイル サーバーを使用した VM のバックアップはサポートされていません。 バックアップ中に CSV ライターが失敗する可能性があります。 また、復元時に CSV ボリュームを含むディスクが起動しない可能性があります。 |
共有ディスク | サポートされていません。 - 拡張ポリシーを使って共有ディスクを除外し、VM でサポートされている他のディスクをバックアップできます。 - S2D を使って別々の VM 内のディスクの容量を合わせることで、共有ディスクまたはスタンドアロン ヴォリュームを作成できます。 Azure Backup では、S2D を使用して作成した共有ボリューム (データベース クラスターまたはクラスター構成の VM 間) のバックアップはサポートされていません。 |
Ultra ディスク | 拡張ポリシーでサポートされます。Azure VM のディスクに関する考慮事項について説明します。 - Ultra Disk 保護の構成は、Recovery Services コンテナーと仮想マシン ブレードでサポートされます。 - ファイルレベルの復元は現在、Ultra Disk を使用しているマシンではサポートされていません。 - GRS コンテナーとリージョン間復元は、現在、Ultra Disks を使用するマシンのリージョン (東南アジア、東アジア、北ヨーロッパ、西ヨーロッパ、米国東部、米国西部、米国西部 3) でサポートされています。 |
Premium SSD v2 | 拡張ポリシーでサポートされています。 Azure VM のディスクに関する考慮事項について説明します。 - Premium SSD v2 ディスク保護の構成は、Recovery Services コンテナーと仮想マシン ブレードでサポートされます。 - ファイルレベルの復元は現在、Premium SSD v2 ディスクを使用しているマシンではサポートされていません。 - 現在、PREMIUM SSDv2 ディスクを使用するマシンでは、GRS コンテナーとリージョン間復元がサポートされています。東南アジア、東アジア、北ヨーロッパ、西ヨーロッパ、米国東部、米国西部、米国西部 3。 |
一時ディスク | Azure Backup では、一時ディスクはバックアップされません。 |
NVMe/エフェメラル ディスク | サポート対象。 |
Resilient File System (ReFS) の復元 | サポートされています。 ボリューム シャドウ コピー サービス (VSS) では、ReFS でのアプリ整合性バックアップがサポートされています。 |
スパンまたはストライプ ボリュームを含むダイナミック ディスク | Azure VM で選択的ディスク機能を有効にしない限り、サポートされます。 |
ホストで暗号化された VM | サポートされています |
ディスクのアップロード/ダウンロード用に Microsoft Entra 認証を使ったデータ アクセスが有効になっているディスク | サポートされていません |
ストレージ レプリカ | サポートされていません |
Performance Plus ディスク | スナップショット層からの復旧 (インスタント リストア) は、ディスクを Performance Plus ディスクとして復旧します。 コンテナーからの復旧では、Performance Plus は考慮されず、ディスクは通常のディスクとして復元されます。 |
VM ネットワークのサポート
コンポーネント | サポート |
---|---|
ネットワーク インターフェイス (NIC) の数 | 特定の Azure VM サイズの最大数までサポートされます。 復元処理中に VM が作成されると、NIC が作成されます。 復元された VM の NIC の数は、保護を有効にしたときの VM の NIC の数を反映します。 保護を有効にした後で NIC を削除しても、数には影響しません。 |
外部または内部ロード バランサー | サポートされています。 特別なネットワーク設定での VM の復元について詳細を確認してください。 |
複数の予約済み IP アドレス | サポートされています。 特別なネットワーク設定での VM の復元について詳細を確認してください。 |
複数のネットワーク アダプターを持つ VM | サポートされています。 特別なネットワーク設定での VM の復元について詳細を確認してください。 |
パブリック IP アドレスを持つ VM | サポートされています。 既存のパブリック IP アドレスを NIC に関連付けるか、復元後にアドレスを作成して NIC に関連付けます。 |
NIC またはサブネットでのネットワーク セキュリティ グループ (NSG) | サポートされています。 |
静的 IP アドレス | サポートされていません。 復元ポイントから作成された新しい VM には、動的 IP アドレスが割り当てられます。 クラシック VM では、予約済み IP アドレスを持ち、エンドポイントが定義されていない VM はバックアップできません。 |
動的 IP アドレス | サポートされています。 ソース VM の NIC が動的 IP アドレスを使用する場合、既定では、復元された VM の NIC も動的 IP アドレスを使用します。 |
Azure の Traffic Manager | サポートされています。 バックアップされた VM が Traffic Manager にある場合、復元された VM を同じ Traffic Manager インスタンスに手動で追加します。 |
Azure DNS | サポートされています。 |
[カスタム DNS] | サポートされています。 |
HTTP プロキシを介したアウトバウンド接続 | サポートされています。 認証済みプロキシはサポートされていません。 |
仮想ネットワーク サービス エンドポイント | サポートされています。 ファイアウォールと仮想ネットワークのストレージ アカウントの設定で、すべてのネットワークからのアクセスを許可する必要があります。 |
VM のセキュリティと暗号化のサポート
Azure Backup では、転送中のデータと保存データの暗号化をサポートしています。
Azure へのネットワーク トラフィックの場合:
サーバーから Recovery Services コンテナーへのバックアップ トラフィックは、Advanced Encryption Standard 256 を使用して暗号化されます。
バックアップ データは、セキュリティで保護された HTTPS リンク経由で送信されます。
バックアップ データは、暗号化された形式で Recovery Services コンテナーに格納されます。
このデータのロックを解除する暗号化キーを持っているのはお客様だけです。 Microsoft は、どの時点でも、バックアップ データの暗号化を解除できません。
警告
コンテナーを設定すると、設定したユーザーのみが暗号化キーにアクセスできます。 Microsoft がコピーを保持することはなく、キーにアクセスすることもできません。 キーを紛失した場合、Microsoft はバックアップ データを復旧できません。
データ セキュリティの場合:
- Azure VM をバックアップする場合は、仮想マシン内で暗号化を設定する必要があります。
- Azure Backup は Azure Disk Encryption をサポートしており、Windows が実行中の仮想マシンでは BitLocker が、Linux 仮想マシンでは dm-crypt が使用されます。
- Azure Backup のバックエンドでは Azure Storage のサービス側の暗号化が使用されており、これによって保存データが保護されます。
マシン | 転送中 | 保存時 |
---|---|---|
オンプレミスの Windows マシン (DPM または MABS なし) | ||
Azure VM | ||
オンプレミス VM または Azure VM (DPM あり) | ||
オンプレミス VM または Azure VM (MABS あり) |
VM の圧縮のサポート
Azure Backup では、バックアップ トラフィックの圧縮がサポートされます。 次のことを考慮してください。
- Azure VM では、ストレージ ネットワーク経由で Azure ストレージ アカウントから直接データが VM 拡張機能によって読み取られます。 このトラフィックを圧縮する必要はありません。
- DPM または MABS を使用する場合は、データをバックアップする前に圧縮して、帯域幅を節約できます。
マシン | DPM/MABS に圧縮 (TCP) | コンテナーに圧縮 (HTTPS) |
---|---|---|
オンプレミスの Windows マシン (DPM または MABS なし) | 該当なし | |
Azure VM | 該当なし | 該当なし |
オンプレミス VM または Azure VM (DPM あり) | ||
オンプレミス VM または Azure VM (MABS あり) |
次のステップ
- Azure VM をバックアップする。
- バックアップ サーバーなしで、Windows マシンを直接バックアップします。
- Azure へのバックアップのために MABS を設定してから、MABS にワークロードをバックアップします。
- Azure へのバックアップのために DPM を設定してから、DPM にワークロードをバックアップします。