次の方法で共有

チュートリアル: Azure Backup を使用して Azure BLOB 用に保管済みバックアップを構成する

このチュートリアルでは、Azure portal で、バックアップ ポリシーを作成し、Azure BLOB 用に保管済みバックアップを構成する方法について説明します。 REST API を使用してバックアップを構成することもできます。

Azure Backup を使用して、運用バックアップとコンテナー化されたバックアップの両方を、ストレージ アカウント内のブロック BLOB を保護するように構成できるようになりました。

BLOB のコンテナー化されたバックアップは、バックアップ データを一般的な v2 ストレージ アカウントに格納する管理されたオフサイト バックアップ ソリューションです。これにより、悪意のある管理者や不正な管理者によるランサムウェア攻撃やソース データの損失からバックアップ データを保護できます。

コンテナー化されたバックアップを使用すると、次のことができます。

  • バックアップ スケジュールを定義して復旧ポイントを作成し、ボールトにバックアップをどれくらいの期間保持するかを決定する保持設定を行います。
  • 1 つのバックアップ ポリシーを使用して、コンテナー化されたバックアップと運用バックアップを構成および管理する。
  • バックアップ データをバックアップ コンテナーにコピーして格納するため、最大 10 年間保持できるデータのオフサイト コピーが提供されます。

前提条件

BLOB の保管済みバックアップを構成する前に、次のことを確実に行ってください。

  • Azure BLOB のバックアップを構成するためのバックアップ ボールトを用意します。 バックアップ ボールトをまだ作成していない場合は、作成します
  • ストレージ アカウント上のバックアップ ボールトにアクセス許可を割り当てます。 詳細情報。

開始する前に

BLOB の保管済みバックアップの構成を開始する前に注意する点は次のとおりです。

  • BLOB の保管済みバックアップは、マネージド オフサイト バックアップ ソリューションです。これにより、バックアップ コンテナーにデータが転送され、バックアップ ポリシーで構成された保持期間に従って保持されます。 データは最長で "10 年間" 保持できます。
  • 現在は、保管済みバックアップ ソリューションを使用して、別のストレージ アカウントのみにデータを復元できます。 復元の実行中、復旧ポイントでバックアップされたものと同じ名前の "コンテナー" がターゲット ストレージ アカウントに含まれていないことを確認してください。 同じ名前のコンテナーが原因で競合が発生した場合、復元操作は失敗します。

サポートされているシナリオ、制限事項、可用性の詳細については、サポート マトリックスを参照してください。

バックアップ ポリシーの作成

バックアップ ポリシーでは、復旧ポイントの作成のスケジュールと頻度、およびバックアップ コンテナー内の保持期間を定義します。 同じバックアップ ポリシーを使用して、1 つのコンテナーへの複数のストレージ アカウントのバックアップを構成できます。

新しいバックアップ ポリシーを作成するには、次の手順に従います。

  1. [ビジネス継続性センター]>[保護ポリシー] に移動した後、[+ ポリシーの作成]>[バックアップ ポリシーの作成] を選択します。

    スクリーンショットには、保管済み BLOB バックアップのバックアップ ポリシーの追加を開始する方法が示されています。

  2. [開始: ポリシーの作成] ページで、[データ ソースの種類] として [Azure BLOB (Azure Storage)] を選び、次に [続行] を選びます。

    スクリーンショットには、保管済み BLOB バックアップのデータソースの種類を選ぶ方法が示されています。

  3. [バックアップ ポリシーの作成] ページの [基本] タブで、[ポリシー名] に入力し、[コンテナーの選択] から、このポリシーを関連付けるコンテナーを選びます。

    スクリーンショットには、保管済み BLOB バックアップのポリシー名を追加する方法が示されています。

    選択したボールトの詳細をこのタブで確認してから、[次へ] を選択します。

  4. [スケジュールと保持期間] タブで、該当する場合は、データ ストアの "バックアップの詳細"、スケジュール、これらのデータ ストアの保持期間を入力します。

    1. 保管済みバックアップ、運用バックアップ、またはその両方にバックアップ ポリシーを使用するには、対応するチェック ボックスをオンにします。
    2. 選んだデータ ストアごとに、スケジュールと保持期間の設定を追加または編集します。
      • 保管済みバックアップ: "毎日" と "毎週" のどちらかからバックアップの頻度を選び、バックアップ回復ポイントを作成する必要があるスケジュールを指定してから、既定の保持ルールを編集する ([編集] を選択) か、新しいルールを追加して "祖父母-親-子" 表記を使用して復旧ポイントの保持を指定します。
      • 運用バックアップ: これらは継続的であり、スケジュールは必要ありません。 運用バックアップの既定のルールを編集して、必要な保持期間を指定します。

    スクリーンショットには、保管された BLOB のバックアップスケジュールと保持期間を設定する方法が示されています。

  5. [Review + create](レビュー + 作成) を選択します。

  6. 確認して問題がなければ、[作成] を選択します。

バックアップを構成する

1 つのバックアップ ポリシーを使用して、Azure リージョン内の同じボールトに 1 つまたは複数のストレージ アカウントをバックアップできます。

ストレージ アカウントのバックアップを構成するには、以下の手順に従います。

  1. [ビジネス継続性センター]>[概要] に移動した後、[+ 保護の構成] を選択します。

    スクリーンショットには、保管済み BLOB バックアップを開始する方法が示されています。

  2. [保護の構成] ペインで、[リソースの管理元] の下の [データソースの種類] で、保護を構成したい対象として [Azure BLOB (Azure Storage)] を選択した後、保護を構成するのに使用したいソリューションとして [Azure Backup] を選択します。

    スクリーンショットには、保管済み BLOB バックアップの構成を開始する方法が示されています。

  3. [バックアップの構成] ページの [基本] タブで、[データソースの種類] として [Azure BLOB (Azure Storage)] を選択してから、[ボールト] としてストレージ アカウントと関連付ける "バックアップ ボールト" を選択します。

    [選択したバックアップ ボールトの詳細] を確認してから、[次へ] を選択します。

    スクリーンショットには、保管済み BLOB バックアップを開始するためにデータソースの種類を選ぶ方法が示されています。

  4. [バックアップ ポリシー] タブで、データ保持に使用する "バックアップ ポリシー" を選択します。 必要に応じて、新しいバックアップ ポリシーを作成することもできます。

    [選択したポリシーの詳細] を確認してから、[次へ] を選択します。

    スクリーンショットには、保管済み BLOB バックアップのポリシーを選ぶ方法が示されています。

  5. [バックアップの構成] ページの [データソース] タブで、バックアップする "ストレージ アカウント" を選択します。

    選んだポリシーを使用して、バックアップするリージョン内の複数のストレージ アカウントを選ぶことができます。 必要に応じて、ストレージ アカウントを検索またはフィルター処理します。

    手順 4 で保管済みバックアップ ポリシーを選んだ場合は、バックアップする特定のコンテナーを選ぶこともできます。 [選択したコンテナー] 列の下にある [変更] を選びます。 コンテキスト ブレードで、[バックアップするコンテナーの参照] を選択し、バックアップしないものについては選択を解除します。

    ストレージ アカウントと保護するコンテナーを選ぶと、Azure Backup では次の検証を実行して、すべての前提条件が満たされていることを確認します。

    [バックアップの準備] 列に、各ストレージ アカウントのバックアップを構成するための十分なアクセス許可がバックアップ コンテナーにあるかどうかが示されます。

    1. 保管済みバックアップの場合、バックアップするコンテナーの数が 100 未満であること。 既定では、すべてのコンテナーが選択されています。ただし、バックアップすべきでないコンテナーは除外できます。 ストレージ アカウントに "100 を超える"コンテナーがある場合は、コンテナーを除外して、数を "100 以下" に減らす必要があります。>

      保管済みバックアップの場合、バックアップするストレージ アカウントには、少なくとも "1 つのコンテナー" が含まれている必要があります。 選んだストレージ アカウントにコンテナーが含まれていない場合、またはコンテナーが選択されていない場合は、バックアップの構成中にエラーが発生するおそれがあります。

    2. バックアップ ボールトにバックアップを構成するために必要なアクセス許可がある (このボールトに、選択したすべてのストレージ アカウントに対するストレージ アカウント バックアップ共同作成者ロールが付与されている) こと。 検証でエラーが表示された場合、選んだストレージ アカウントには ストレージ アカウント バックアップ共同作成者ロールが付与されていません。 ご自分の現在のアクセス許可に基づいて、必要なロールを割り当てることができます。 エラー メッセージは、必要なアクセス許可があるかどうかを把握し、適切なアクションを実行するのに役立ちます。

      • ロールの割り当てが完了していません: ストレージ アカウント バックアップ共同作成者ロールと、ストレージ アカウントに必要なその他のロールをボールトに割り当てるためのアクセス許可が、ユーザーにあることを示しています。

        ロールを選んでから、ツール バーの [不足しているロールの割り当て] を選び、必要なロールをバックアップ コンテナーに自動的に割り当て、自動再検証をトリガーします。

        ロールの反映に 10 分以上かかった場合、検証は失敗します。 このシナリオでは、数分待ってから、[再検証] を選んで、検証を再試行する必要があります。

      • ロールの割り当てに必要なアクセス許可が不十分です: バックアップを構成するために必要なロールがボールトになく、必要なロールを割り当てるのに十分なアクセス許可をユーザーが持っていないことを示します。 ロールの割り当てを簡単にするために、Azure Backup ではロールの割り当てテンプレートをダウンロードできます。これは、ストレージ アカウントのロールを割り当てるためのアクセス許可を持つユーザーと共有できます。

        テンプレートに含まれる内容は、選んだストレージ アカウントの詳細のみです。 異なるストレージ アカウントにロールを割り当てる必要があるユーザーが複数存在する場合は、適宜、異なるテンプレートをそれぞれ選択してダウンロードできます。

    3. 別のサブスクリプションのストレージ アカウントを使用してバックアップ操作を構成するには (クロス サブスクリプション バックアップ)、 サブスクリプション フィルターから代替サブスクリプションを選択します。 選択したサブスクリプションのストレージ アカウントが表示されます。

  6. 必要なロールを割り当てるには、ストレージ アカウントを選択してから、[ロールの割り当てテンプレートのダウンロード] を選択してテンプレートをダウンロードします。 ロールの割り当てが完了したら、[再検証] を選んでアクセス許可を再度検証してから、バックアップを構成します。

    スクリーンショットには、ロールの割り当てが成功したことが示されています。

  7. 検証が成功したら、[レビューと構成] タブを選択します。

  8. レビューと構成 タブで詳細を確認し、次へ を選んで "バックアップの構成" 操作を開始します。

保護の構成の状態とその完了に関する通知が届きます。

次のステップ

Azure Backup を使用して Azure BLOB を復元します

関連コンテンツ