Azure の仮想マシンにファイルを復元する

[アーティクル]
03/09/2023

Azure Backup では、geo 冗長 Recovery コンテナーに保存される復旧ポイントが作成されます。復旧ポイントから復元するときは、VM 全体または個々のファイルを復元することができます。この記事では、個々のファイルを復元する方法について詳しく説明します。このチュートリアルで学習する内容は次のとおりです。

復旧ポイントをリストして選択する
VM に復旧ポイントを接続する
復旧ポイントからファイルを復元する

前提条件

このチュートリアルでは、Azure Backup で保護されている Linux VM が必要です。誤って削除したファイルの復旧プロセスをシミュレートするには、Web サーバーからページを削除します。 Web サーバーが実行されており、Azure Backup で保護されている Linux VM が必要な場合は、「Back up a virtual machine in Azure with the CLI」 (CLI による Azure での仮想マシンのバックアップ) を参照してください。

環境を準備する:

Azure Cloud Shell で Bash 環境を使用します。詳細については、「Azure Cloud Shell の Bash のクイックスタート」を参照してください。
CLI リファレンスコマンドをローカルで実行する場合、Azure CLI をインストールします。 Windows または macOS で実行している場合は、Docker コンテナーで Azure CLI を実行することを検討してください。詳細については、「Docker コンテナーで Azure CLI を実行する方法」を参照してください。
- ローカルインストールを使用する場合は、az login コマンドを使用して Azure CLI にサインインします。認証プロセスを完了するには、ターミナルに表示される手順に従います。その他のサインインオプションについては、Azure CLI でのサインインに関するページを参照してください。
- 初回使用時にインストールを求められたら、Azure CLI 拡張機能をインストールします。拡張機能の詳細については、Azure CLI で拡張機能を使用する方法に関するページを参照してください。
- az version を実行し、インストールされているバージョンおよび依存ライブラリを検索します。最新バージョンにアップグレードするには、az upgrade を実行します。

この記事では、Azure CLI のバージョン 2.0.18 以降が必要です。 Azure Cloud Shell を使用している場合は、最新バージョンが既にインストールされています。

Backup の概要

Azure でバックアップが開始されると、VM のバックアップ拡張機能により、特定の時点のスナップショットが取得されます。バックアップ拡張機能は、最初のバックアップが要求されたときに VM にインストールされます。 Azure Backup は、バックアップが行われるときに VM が実行されていない場合に、基になるストレージのスナップショットも取得します。

既定では、Azure Backup はファイルシステム整合性バックアップを取得します。 Azure Backup がスナップショットを取得すると、データは Recovery Services コンテナーに転送されます。効率を最大に高めるために、Azure Backup は前回のバックアップ以降に変更されたデータブロックを特定し、そのデータのみを転送します。

データ転送が完了すると、スナップショットが削除され、回復ポイントが作成されます。

VM からファイルを削除する

ファイルを誤って削除または変更した場合は、復旧ポイントから個々のファイルを復元できます。このプロセスでは、復旧ポイントでバックアップされたファイルを参照し、必要なファイルのみを復元できます。この例では、ファイルレベルの復旧プロセスを示すために Web サーバーからファイルを削除します。

VM に接続するには、次のように、az vm show で VM の IP アドレスを取得します。
```
az vm show --resource-group myResourceGroup --name myVM -d --query [publicIps] --o tsv
```
Web サイトが現在動作していることを確認するには、Web ブラウザーを開いて VM のパブリック IP アドレスを入力します。 Web ブラウザーのウィンドウは開いたままにしておきます。
SSH で VM に接続します。 publicIpAddress は、前述のコマンドで取得したパブリック IP アドレスに置き換えます。
```
ssh publicIpAddress
```
次のように、Web サーバーから既定のページ ( /var/www/html/index.nginx-debian.html) を削除します。
```
sudo rm /var/www/html/index.nginx-debian.html
```
Web ブラウザーで、Web ページを最新の情報に更新します。次の例に示すように、Web サイトにはページが読み込まれなくなります。
次のように、VM への SSH セッションを閉じます。
```
exit
```

ファイルの回復スクリプトを生成する

ファイルを復元するために、Azure Backup は、ローカルドライブとして復旧ポイントを接続する VM で実行するスクリプトを提供します。このローカルドライブを参照し、VM 自体にファイルを復元してから、復旧ポイントを切断できます。 Azure Backup は、スケジュールとリテンション期間に割り当てられたポリシーに基づいて、データを引き続きバックアップします。

VM の復旧ポイントをリストする場合は、az backup recoverypoint list を使用します。この例では、myRecoveryServicesVault で保護されている myVM という名前の VM の最新の復旧ポイントを選択します。
```
az backup recoverypoint list \
    --resource-group myResourceGroup \
    --vault-name myRecoveryServicesVault \
    --container-name myVM \
    --item-name myVM \
    --query [0].name \
    --output tsv
```
VM に復旧ポイントを接続またはマウントするスクリプトを取得する場合は、az backup restore files mount-rp を使用します。次の例では、myRecoveryServicesVault で保護されている myVM という名前の VM のスクリプトを取得します。

myRecoveryPointName は、前述のコマンドで取得した復旧ポイントの名前に置き換えます。
```
az backup restore files mount-rp \
    --resource-group myResourceGroup \
    --vault-name myRecoveryServicesVault \
    --container-name myVM \
    --item-name myVM \
    --rp-name myRecoveryPointName
```
次の例のように、スクリプトがダウンロードされ、パスワードが表示されます。
```
File downloaded: myVM_we_1571974050985163527.sh. Use password c068a041ce12465
```
VM にスクリプトを転送するには、セキュアコピー (SCP) を使用します。ダウンロードしたスクリプトの名前を指定して、publicIpAddress を VM のパブリック IP アドレスに置き換えます。次のように、SCP コマンドの末尾には必ず : を含めるようにしてください。
```
scp myVM_we_1571974050985163527.sh 52.174.241.110:
```

VM にファイルを復元する

VM に回復スクリプトをコピーしたら、復旧ポイントを接続してファイルを復元できます。

注意

続行する前に、VM でスクリプトを実行できるかどうかを確認するために、こちらをチェックしてください。

SSH で VM に接続します。 publicIpAddress は、次のように、使用している VM のパブリック IP アドレスに置き換えます。
```
ssh publicIpAddress
```
スクリプトを正しく実行できるように、chmod を使用して実行アクセス許可を追加します。次のように、独自のスクリプトの名前を入力します。
```
chmod +x myVM_we_1571974050985163527.sh
```
復旧ポイントをマウントするには、スクリプトを実行します。次のように、独自のスクリプトの名前を入力します。
```
./myVM_we_1571974050985163527.sh
```
スクリプトが実行されると、復旧ポイントにアクセスするためのパスワードの入力を求められます。回復スクリプトを生成した前述の az backup restore files mount-rp コマンドからの出力に示されているパスワードを入力します。

スクリプトからの出力で復旧ポイントのパスを確認できます。次の出力例では、 /home/azureuser/myVM-20170919213536/Volume1 で復旧ポイントがマウントされていることが示されています。
```
Microsoft Azure VM Backup - File Recovery
______________________________________________
Please enter the password as shown on the portal to securely connect to the recovery point. : c068a041ce12465

Connecting to recovery point using ISCSI service...

Connection succeeded!

Please wait while we attach volumes of the recovery point to this machine...

************ Volumes of the recovery point and their mount paths on this machine ************

Sr.No.  |  Disk  |  Volume  |  MountPath

1)  | /dev/sdc  |  /dev/sdc1  |  /home/azureuser/myVM-20170919213536/Volume1

************ Open File Explorer to browse for files. ************
```
cp を使用して、NGINX の既定の Web ページをマウントされた復旧ポイントから元のファイルの場所にコピーして戻します。 /home/azureuser/myVM-20170919213536/Volume1 マウントポイントは、次のように、独自の場所に置き換えます。
```
sudo cp /home/azureuser/myVM-20170919213536/Volume1/var/www/html/index.nginx-debian.html /var/www/html/
```
Web ブラウザーで、Web ページを最新の情報に更新します。次の例に示すように、これで Web サイトに再びページが正しく読み込まれるようになりました。
次のように、VM への SSH セッションを閉じます。
```
exit
```
az backup restore files unmount-rp を使用して、VM から復旧ポイントのマウントを解除します。次の例では、myRecoveryServicesVault の myVM という名前の VM から復旧ポイントのマウントを解除します。

myRecoveryPointName は、前述のコマンドで取得した復旧ポイントの名前に置き換えます。
```
az backup restore files unmount-rp \
    --resource-group myResourceGroup \
    --vault-name myRecoveryServicesVault \
    --container-name myVM \
    --item-name myVM \
    --rp-name myRecoveryPointName
```

次のステップ

このチュートリアルでは、復旧ポイントを VM に接続し、Web サーバーのファイルを復元しました。以下の方法を学習しました。

復旧ポイントをリストして選択する
VM に復旧ポイントを接続する
復旧ポイントからファイルを復元する

次のチュートリアルに進み、Windows Server を Azure にバックアップする方法を学習してください。

Windows Server の Azure へのバックアップ