暗号化された Azure 仮想マシンを復元する

  • [アーティクル]

この記事では、Azure Backup サービスを使用して、暗号化されたディスクを含む Windows または Linux の Azure 仮想マシン (VM) を復元する方法について説明します。 詳細については、「Azure VM バックアップの暗号化」を参照してください。

Note

この記事は、Azure Disk Encryption で暗号化された仮想マシンに適用されます。 ADE の詳細と、Azure における他のディスク暗号化の種類との違いについては、「ディスク暗号化の概要」を参照してください。

開始する前に

暗号化された VM の復元を開始する前に、既知の制限事項を確認する

  • 同じサブスクリプション内で ADE により暗号化された VM をバックアップして復元できます。
  • Azure Backup では、スタンドアロン キーを使用して暗号化された VM がサポートされます。 VM を暗号化するために使用された証明書の一部であるキーは、現在サポートされていません。
  • ADE で暗号化された VM は、ファイルまたはフォルダー レベルで復旧することはできません。 ファイルとフォルダーを復元するには、VM 全体を復旧する必要があります。
  • VM を復元する場合、ADE で暗号化された VM に既存の VM を置き換えるオプションを使用することはできません。 このオプションは、暗号化されていないマネージド ディスクに対してのみサポートされています。

暗号化された VM を復元する

暗号化された VM は、以下の説明のとおり、VM ディスクを復元し、仮想マシン インスタンスを作成することでのみ復元できます。 現在、既存の VM 上の既存のディスクを置き換えること、復元ポイントから VM を作成すること、ファイルまたはフォルダー レベルの復元はサポートされていません。

以下の手順に従って、暗号化された VM を復元します。

手順 1: VM ディスクを復元する

  1. [復元の構成]>[新規作成]>[復元の種類] で、 [ディスクの復元] を選択します。

  2. [リソース グループ] で、復元されたディスクの既存のリソース グループを選択するか、グローバルに一意の名前を持つ新しいリソース グループを作成します。

  3. [ステージングの場所] で、VHD のコピー先とする必要があるストレージ アカウントを指定します。 詳細については、こちらを参照してください

    [リソース グループ] と [ステージングの場所] を選択します

  4. [復元] を選択して復元操作をトリガーします。

仮想マシンでマネージド ディスクを使用しているときに [仮想マシンの作成] オプションを選択した場合、Azure Backup では、指定されたストレージ アカウントは使用されません。 ただし、 [ディスクの復元][インスタント リストア] の場合、ストレージ アカウントはテンプレートを格納するためにのみ使用されます。 指定したリソース グループ内にマネージド ディスクが作成されます。 仮想マシンでアンマネージド ディスクを使用した場合、それらはストレージ アカウントに対して BLOB として復元されます。

Note

VM ディスクを復元したら、元の VM の OS ディスクを再作成せずに、復元された VM ディスクと手動でスワップできます。 詳細については、こちらを参照してください

手順 2: 仮想マシン インスタンスを再作成する

次のいずれかのアクションを実行します。

手順 3: 暗号化された Linux VM を復元する

データ ディスクが開かれてマウントされるように、ADE 拡張機能を再インストールします。

暗号化された Azure VM 用のリージョンをまたがる復元

Azure Backup では、暗号化された Azure VM の Azure のペアになっているリージョンへの、リージョンをまたがる復元がサポートされています。 暗号化された VM 用のリージョンをまたがる復元を有効にする方法を確認してください。

暗号化された Azure VM を移動する

暗号化された VM をコンテナーまたはリソース グループ間で移動することは、バックアップされた Azure 仮想マシンを移動することと同じです。 参照:

次のステップ

問題が発生した場合は、以下の記事を確認します。