Azure Migrate アプライアンス: 一般的な質問

この記事では、Azure Migrate アプライアンスに関する一般的な質問の回答を示します。 その他の質問については、次のリソースを確認してください。

• Azure Migrate に関する一般的な質問
• 検出、評価、依存関係の視覚化 に関する質問
• 移行およびモダン化に関する質問
• Azure Migrate フォーラムで質問の回答を示します。

Azure Migrate アプライアンスとは何ですか。

Azure Migrate アプライアンスは、オンプレミスまたはクラウドの物理または仮想サーバーを検出および評価するために Azure Migrate: Discovery and assessment ツールによって使用される軽量アプライアンスです。 移行およびモダン化ツールでも、VMware 環境で実行されているオンプレミス サーバーのエージェントレス移行を行うためにアプライアンスを使用します。

Azure Migrate アプライアンスに関する詳細を示します。

• アプライアンスは、物理サーバーまたは仮想化サーバーとしてオンプレミスにデプロイされます。
• アプライアンスはオンプレミスのサーバーを検出し、サーバーのメタデータとパフォーマンス データを Azure Migrate に継続的に送信します。
• アプライアンスによる検出はエージェントレスです。 検出されたサーバーには何もインストールされません。

アプライアンスの詳細をご覧ください。

アプライアンスをデプロイするにはどうすればよいですか。

このアプライアンスは、次のいくつかの方法を使用してデプロイできます。

• アプライアンスは、VMware または Hyper-V 環境で実行されているサーバー用のテンプレート (VMware の場合は OVA テンプレート、Hyper-V の場合は VHD) を使用してデプロイできます。
• テンプレートを使用しない場合は、PowerShell インストーラー スクリプトを使って VMware または Hyper-V 環境用のアプライアンスをデプロイできます。
• Azure Government では、PowerShell インストーラー スクリプトを使用してアプライアンスをデプロイする必要があります。 デプロイの手順については、こちらを参照してください。
• オンプレミスまたはその他のクラウドの物理あるいは仮想化されたサーバーの場合は、常に PowerShell インストーラー スクリプトを使用してアプライアンスをデプロイします。 デプロイの手順については、こちらを参照してください。

アプライアンスはどのように Azure に接続しますか。

アプライアンスは、パブリック ネットワークまたはプライベート ネットワークを使用するか、Azure ExpressRoute を使用して Azure に接続できます。

• アプライアンスがそれらの Azure URL に接続できることを確認してください。
• ExpressRoute と Microsoft ピアリングを使用できます。 パブリック ピアリングは非推奨となり、新しい ExpressRoute 回線には使用できません。

アプライアンス分析はパフォーマンスに影響しますか。

Azure Migrate アプライアンスでは、パフォーマンス データを測定するために、オンプレミスのサーバーが継続的にプロファイルされます。 このプロファイル作成は、プロファイル対象のサーバーのパフォーマンスにほとんど影響を与えません。

アプライアンスを強化することはできますか。

ダウンロードしたテンプレートを使用してアプライアンスを作成するとき、コンポーネント (ウイルス対策など) をテンプレートに追加できます。 Azure Firewall から正しい URL へのアクセスが許可されていることと、%ProgramData%\MicrosoftAzure フォルダーがウイルス対策スキャンから除外されていることを確認します。

どのようなネットワーク接続が必要ですか。

アプライアンスは Azure の URL にアクセスできる必要があります。 URL リストを確認してください。

アプライアンスはどのようなデータを収集しますか。

Azure Migrate アプライアンスがサーバー上で収集するデータの詳細については、次の記事を参照してください。

• VMware 環境のサーバー: 収集データをレビューします。
• Hyper-V 環境のサーバー: 収集データをレビューします。
• 物理サーバーまたは仮想サーバー: 収集データをレビューします。

データをどのように格納するか

Azure Migrate アプライアンスによって収集されたデータは、プロジェクトを作成した Azure の場所に格納されます。

データの格納方法の詳細については、こちらをご覧ください。

• 収集したデータは、Microsoft サブスクリプションの Azure Cosmos DB に安全に格納されます。 このデータは、プロジェクトを削除すると削除されます。 ストレージは Azure Migrate によって処理されます。 収集したデータに対してストレージ アカウントを具体的に選択することはできません。
• 依存関係の視覚化を使用する場合、収集されたデータは、Azure サブスクリプションで作成された Azure Log Analytics ワークスペースに格納されます。 サブスクリプションの Log Analytics ワークスペースを削除すると、このデータは削除されます。

継続的プロファイリングでアップロードされるデータの量はどのくらいですか。

Azure Migrate に送信されるデータの量は、複数のパラメーターによって変わります。 例として、10 台のサーバー (それぞれ 1 つのディスクと 1 つの NIC) を持つプロジェクトは、1 日あたり約 50 MB のデータを送信します。 この値は概数です。実際の値は、ディスクと NIC のデータポイントの数によって異なります。 サーバー、ディスク、または NIC の数が増える場合、送信されるデータの増加は非線形です。

保存時と転送中のデータは暗号化されますか。

どちらも「はい」です。

• メタデータは HTTPS を介してインターネット上で安全に Azure Migrate サービスに送信されます。
• メタデータは、Microsoft サブスクリプションの Azure Cosmos DB データベースと Azure Blob ストレージに格納されます。 メタデータは保存時に暗号化されます。
• また、依存関係の分析用データも転送中に暗号化されます (セキュア HTTPS)。 これは、サブスクリプションの Log Analytics ワークスペースに格納されます。 データは、依存関係分析のために保存時に暗号化されます。

アプライアンスはどのように vCenter Server に接続しますか。

次の手順では、アプライアンスが VMware vCenter Server に接続する方法について説明します。

1. アプライアンスは、アプライアンスの設定時に提供された資格情報を使って vCenter Server (ポート 443) に接続します。
2. アプライアンスは VMware PowerCLI を使用して vCenter Server に照会し、vCenter Server が管理するサーバーに関するメタデータを収集します。
3. アプライアンスは、サーバーに関する構成データ (コア、メモリ、ディスク、NIC) と、過去 1 か月間の各サーバーのパフォーマンス履歴を収集します。
4. 収集されたメタデータは、評価のために Azure Migrate: Discovery and assessment ツールへ (インターネットを介して HTTPS 経由で) 送信されます。

Azure Migrate アプライアンスは複数の vCenter サーバーに接続できますか。

はい。 アプライアンス構成マネージャーのバージョンが 6.1.265.1 以上の場合は、最大 10 台の vCenter Server に接続し、1 つの Azure Migrate アプライアンスを使用して、複数の vCenter Server で実行されているサーバーの検出、評価、および移行を実行できます。 詳細情報 を参照してください。

プロジェクトに複数のアプライアンスを含めることはできますか。

1 つのプロジェクトに複数のアプライアンスを登録することができます。 ただし、1 つのアプライアンスに登録できるのは、1 つのプロジェクトだけです。

プロジェクトに登録されている Azure Migrate アプライアンスを見つけるにはどうすればよいですか。

1. Azure portal から Azure Migrate ホームページに移動し、左側のメニューから [Servers, databases and web apps]\(サーバー、データベース、Web アプリ\) を選びます。
2. 右上隅の [変更] を選び、プロジェクトを選びます。
3. Azure Migrate プロジェクトで、[Azure Migrate: Discovery & assessment]\(Azure Migrate: 検出と評価\) から [概要] を選びます。
4. [概要] で、左側のメニューの [アプライアンス] を選ぶと、プロジェクトに登録されているアプライアンスと、アプライアンス上のエージェントの接続状態が表示されます。

Azure Migrate アプライアンス/レプリケーション アプライアンスは同じ vCenter に接続できますか。

はい。 Azure Migrate アプライアンス (評価とエージェントレスの VMware 移行に使用) とレプリケーション アプライアンス (VMware 上で実行されているサーバーのエージェントベースの移行に使用) の両方を、同じ vCenter サーバーに追加できます。 ただし、同じサーバー上に両方のアプライアンスを設定していないことと、現在サポートされていないことを確認してください。

1 つのアプライアンスで検出できるサーバーの数を教えてください

1 つのアプライアンスで最大 10,000 までの VMware 環境のサーバー、最大 5,000 までの Hyper-V 環境のサーバー、および最大 1000 までの物理サーバーを検出できます。 オンプレミスの環境に多くのサーバーがある場合は、「Hyper-v の評価のスケーリング」、「VMware の評価のスケーリング」、「物理サーバーの評価のスケーリング」を参照してください。

アプライアンスを削除できますか。

現在、プロジェクトからアプライアンスを削除することはサポートされていません。

アプライアンスを削除する唯一の方法は、アプライアンスに関連付けられたプロジェクトを含むリソース グループを削除することです。

ただし、リソース グループを削除すると、リソース グループ内のプロジェクトに関連付けられている他の登録済みアプライアンス、検出されたインベントリ、評価、およびその他すべての Azure コンポーネントも削除されます。

別のサブスクリプションまたはプロジェクトでアプライアンスを使用できますか。

別のサブスクリプションまたはプロジェクトでアプライアンスを使用するには、アプライアンスで特定のシナリオ (VMware/Hyper-V/物理) の PowerShell インストーラー スクリプトを実行して、既存のアプライアンスを再構成する必要があります。 このスクリプトでは、既存のアプライアンス コンポーネントと設定がクリーンアップされ、新しいアプライアンスがデプロイされます。 新たにデプロイされたアプライアンス構成マネージャーの使用を開始する前に、ブラウザーのキャッシュを必ず消去してください。

また、再構成されたアプライアンスでは、既存のプロジェクト キーを再利用することができません。 アプライアンスの登録を完了するには、目的のサブスクリプションまたはプロジェクトから、必ず新しいキーを生成してください。

Azure VM 上にアプライアンスを設定できますか。

不正解です。 現在、このオプションはサポートされていません。

ESXi ホスト上で検出できますか。

不正解です。 VMware 環境のサーバーを検出するには vCenter Server が必要です。

アプライアンスを更新するにはどうすればよいですか。

既定では、アプライアンスとそのインストール済みエージェントは自動的に更新されます。 アプライアンスでは、24 時間ごとに更新プログラムがチェックされます。 失敗した更新は再試行されます。

これらの自動更新によって更新されるのは、アプライアンスとアプライアンス エージェントだけです。 オペレーティング システムは、Azure Migrate の自動更新では更新されません。 オペレーティング システムを最新の状態に保つには、Windows Update を使用してください。

Azure Migrate アプライアンスの自動更新の失敗をトラブルシューティングする方法

MSI 検証プロセスに最近変更が加えられたため、Migrate アプライアンスの自動更新プロセスに影響する可能性があります。 自動更新プロセスは、次のエラー メッセージで失敗する可能性があります。

この問題を解決するには、次の手順に従って、アプライアンスが MIS のデジタル署名を検証できることを確認します。

1. アプライアンスの証明書ストアに Microsoft のルート証明機関の証明書が存在することを確認します。

   1. [設定] に移動し、"証明書" を検索します。

   2. [コンピューター証明書の管理] を選択します。

      

   3. 証明書マネージャーには、次のスクリーンショットに示すように、Microsoft ルート証明機関 2011 と Microsoft コード署名 PCA 2011 のエントリが表示されている必要があります。

      

      

   4. これら 2 つの証明書が存在しない場合は、次のソースからダウンロードします。

      • https://download.microsoft.com/download/2/4/8/248D8A62-FCCD-475C-85E7-6ED59520FC0F/MicrosoftRootCertificateAuthority2011.cer
      • https://www.microsoft.com/pkiops/certs/MicCodSigPCA2011_2011-07-08.crt

   5. これらの証明書をアプライアンス マシンにインストールします。

2. 証明書の検証を妨げている可能性のあるグループ ポリシーがコンピューターに存在するかどうかを確認します。

   1. Windows の [スタート] メニューの >[ファイル名を指定して実行]> で gpedit.msc と入力します。
      [ローカル グループ ポリシー エディター] ウィンドウ 次のスクリーンショットに示すように、[ネットワーク取得] ポリシーが定義されていることを確認します。

      

3. インターネット アクセスの問題や、証明書の検証を妨げるファイアウォール設定がないことを確認します。

Azure Migrate MSI 検証の準備状況の確認

1. アプライアンスで Azure Migrate MSI を検証する準備ができていることを確認するには、次の手順に従います。

   1. アプライアンス上で Microsoft ダウンロード センター からサンプル MSI をダウンロードします。

   2. それを右クリックし、[デジタル署名] タブに移動します。

      

   3. [詳細] を選択し、次のスクリーンショットで強調表示されているように、証明書のデジタル署名情報に問題がないことを確認します。

      

エージェントの正常性を確認できますか。

はい。 ポータルで、Azure Migrate: Discovery and assessment ツールまたは移行およびモダン化ツールの [エージェントの正常性] ページに移動します。 そこで、Azure とアプライアンス上の検出エージェントと評価エージェント間の接続状態を確認することができます。

アプライアンスに複数のサーバー資格情報を追加できますか。

はい。ソフトウェア インベントリ (インストールされているアプリケーションの検出)、エージェントレスの依存関係の分析、SQL Server インスタンスとデータベースの検出を実行するために、複数のサーバー資格情報がサポートされるようになりました。 アプライアンス構成マネージャーで資格情報を指定する方法については、こちらを参照してください。

アプライアンスにはどのような種類のサーバー資格情報を追加できますか。

アプライアンス構成マネージャーでは、ドメイン、Windows (ドメイン以外)、Linux (ドメイン以外)、SQL Server の認証資格情報を指定できます。 資格情報の指定方法とそれらの処理方法の詳細を確認してください。

SQL 検出用に Azure Migrate でサポートされている SQL Server 接続プロパティの種類は何ですか。

Azure Migrate により、Azure Migrate アプライアンスとソース SQL Server インスタンスの間の通信が暗号化されます (Encrypt 接続プロパティが TRUE に設定されている場合)。 これらの接続は、TrustServerCertificate で暗号化されます (TRUE に設定時)。トランスポート層は、SSL を使用してチャネルを暗号化し、証明書チェーンをバイパスして信頼を検証します。 アプライアンス サーバーは、証明書のルート証明機関を信頼するように設定する必要があります。

サーバーの起動時に証明書がサーバーでプロビジョニングされない場合、SQL Server ではログオン パケットの暗号化に使用する自己署名入りの証明書が生成されます。 詳細情報。

有効期限が近づいている Azure Migrate アプライアンス AD アプリケーション証明書の有効期間を延長するにはどうすればよいですか?

新しく作成された Migrate アプライアンスの場合、関連付けられている AD APP (Entra アプリケーション) の既定の有効期限は 1 年になります。 Azure AD アプリの有効期間を延長するには、次の手順に従います。

1. アプライアンス VM で、昇格された特権の PowerShell コマンド プロンプトを開きます。

2. 構成マネージャーのインストール フォルダーに移動します。

   cd C:\’Program Files’\’Microsoft Azure Appliance Configuration Manager’\Scripts\PowerShell\AzureMigrateCertificateRotation

3. 次のスクリプトを実行して、AAD アプリ証明書をローテーションし、その有効期間をさらに 6 か月間延長します。

   PS C:\Program Files\Microsoft Azure Appliance Configuration Manager\Scripts\PowerShell\AzureMigrateCertificateRotation>.\AzureMigrateRotateCertificate.ps1

4. 有効期間をさらに延長する場合は、スクリプトのパラメータとして numberOfMonths を指定します。 たとえば、12 か月延長するには、次のようにします。

   PS C:\Program Files\Microsoft Azure Appliance Configuration Manager\Scripts\PowerShell\AzureMigrateCertificateRotation>.\AzureMigrateRotateCertificate.ps1 12

   C:\’Program Files’\’Microsoft Azure Appliance Configuration Manager’\Scripts\PowerShell\AzureMigrateCertificateRotation

次のステップ

Azure Migrate の概要を確認します。