レプリケーション アプライアンス
この記事では、エージェントベースの移行を使用して、VMware VM、物理マシン、プライベートまたはパブリック クラウドの VM を Azure に移行する場合に、Azure Migrate: Server Migration ツールによって使用されるレプリケーション アプライアンスについて説明します。
概要
レプリケーション アプライアンスは、VMware VM または物理サーバーのエージェントベースの移行を設定するときにデプロイされます。 それは、VMware VM または物理サーバーとして、単一のオンプレミス マシンとしてデプロイされます。 以下が実行されます。
- レプリケーション アプライアンス:レプリケーション アプライアンスは、Azure にレプリケートするオンプレミスの VMware VM と物理サーバーについて、通信を調整し、データ レプリケーションを管理します。
- プロセス サーバー:レプリケーション アプライアンス上に既定でインストールされるプロセス サーバーでは、以下の操作が行われます。
- レプリケーション ゲートウェイ:レプリケーション ゲートウェイとして機能します。 レプリケーションが有効になっているマシンからレプリケーション データを受け取ります。 キャッシュ、圧縮、暗号化によってレプリケーション データを最適化し、Azure に送信します。
- エージェント インストーラー:モビリティ サービスのプッシュ インストールが実行されます。 移行のためにレプリケートする各オンプレミス マシン上で、このサービスがインストールされ、実行されている必要があります。
アプライアンスのデプロイ
| 用途 | 詳細 |
|---|---|
| VMware VM エージェントベースの移行 | OVA テンプレートを Azure Migrate ハブからダウンロードし、それを vCenter Server にインポートして、アプライアンス VM を作成します。 |
| 物理マシン エージェントベースの移行 | VMware インフラストラクチャがない場合、または OVA テンプレートを使用して VMware VM を作成できない場合は、Azure Migrate ハブからソフトウェア インストーラーをダウンロードし、それを実行してアプライアンス マシンを設定します。 |
注意
Azure Government でデプロイしている場合、インストール ファイルを使用し、レプリケーション アプライアンスをデプロイします。
アプライアンスの要件
Azure Migrate ハブで提供されている OVA テンプレートを使用してレプリケーション アプライアンスを設定すると、そのアプライアンスは Windows Server 2016 を実行し、サポート要件に準拠しています。 物理サーバーにレプリケーション アプライアンスを手動で設定する場合は、サーバーが要件に準拠していることを確認してください。
| コンポーネント | 要件 |
|---|---|
| VMware VM アプライアンス | |
| PowerCLI | VMware VM 上でレプリケーション アプライアンスが実行されている場合は、PowerCLI バージョン 6.0 をインストールする必要があります。 |
| NIC の種類 | VMXNET3 (アプライアンスが VMware VM である場合) |
| ハードウェアの設定 | |
| CPU コア数 | 8 |
| RAM | 16 GB |
| ディスクの数 | 2: OS ディスク、プロセス サーバーのキャッシュ ディスク |
| 空きディスク領域 (キャッシュ) | 600 GB |
| ソフトウェアの設定 | |
| オペレーティング システム | Windows Server 2016 または Windows Server 2012 R2 |
| ライセンス | アプライアンスには、180 日間有効な Windows Server 2016 評価版ライセンスが付属します。 評価期間が期限切れ間近の場合は、新しいアプライアンスをダウンロードしてデプロイするか、アプライアンス VM のオペレーティング システムのライセンスをアクティブ化することをお勧めします。 |
| オペレーティング システムのロケール | 英語 (en-us) |
| TLS | TLS 1.2 を有効にする必要があります。 |
| .NET Framework | .NET Framework 4.6 以降が (強力な暗号が有効にされた) マシンにインストールされている必要があります。 |
| MySQL | MySQL をアプライアンスでインストールする必要があります。 MySQL をインストールする必要があります。 手動でインストールするか、アプライアンスのデプロイ中に Azure Migrate でインストールすることができます。 |
| その他のアプリ | レプリケーション アプライアンスで他のアプリを実行しないでください。 |
| Windows Server の役割 | これらの役割を有効にしないでください。 - Active Directory Domain Services - インターネット インフォメーション サービス - Hyper-V |
| グループ ポリシー | これらのグループ ポリシーを有効にしないでください。 - コマンド プロンプトへのアクセス禁止。 - レジストリ編集ツールへのアクセス禁止。 - ファイル添付の信頼ロジック。 - スクリプト実行の有効化。 詳細については、こちらを参照してください。 |
| IIS | - 既存の Web サイトが存在しない - ポート 443 でリッスンしている既存の Web サイト/アプリケーションが存在しない - 匿名認証を有効にする - FastCGI 設定を有効にする |
| ネットワーク設定 | |
| IP アドレスの種類 | 静的 |
| Port | 443 (コントロール チャネルのオーケストレーション) 9443 (データ転送) |
| NIC の種類 | VMXNET3 |
MySQL のインストール
MySQL は、レプリケーション アプライアンス マシンにインストールする必要があります。 これらの方法のいずれかを使用してインストールできます。
| 方法 | 詳細 |
|---|---|
| 手動でダウンロードしてインストールする | MySQL アプリケーションをダウンロードし、C:\Temp\ASRSetup フォルダー内に配置してから手動でインストールします。 アプライアンスを設定すると、MySQL が既にインストールされているものとして表示されます。 |
| オンライン ダウンロードなし | MySQL インストーラー アプリケーションを C:\Temp\ASRSetup フォルダーに配置します。 アプライアンスをインストールし、MySQL をダウンロードおよびインストールするよう選択すると、追加したインストーラーが設定で使用されます。 |
| Azure Migrate でダウンロードしてインストールする | アプライアンスをインストールし、MySQL を求められたら、 [ダウンロードしてインストール] を選択します。 |
URL アクセス
レプリケーション アプライアンスは、Azure パブリック クラウドで次の URL にアクセスできる必要があります。
| URL | 詳細 |
|---|---|
| *.backup.windowsazure.com | レプリケートされたデータの転送と調整に使用 |
| *.store.core.windows.net | レプリケートされたデータの転送と調整に使用 |
| *.blob.core.windows.net | レプリケートされたデータを格納するストレージ アカウントへのアクセスに使用 |
| *.hypervrecoverymanager.windowsazure.com | レプリケーション管理操作と調整に使用 |
| https://management.azure.com | レプリケーション管理操作と調整に使用。 |
| *.services.visualstudio.com | ログ記録の目的で使われます。 (これはオプションです) |
| time.windows.com | システム時刻とグローバル時刻間の時刻同期の確認に使用。 |
| https://login.microsoftonline.com https://login.live.com https://graph.windows.net https://login.windows.net https://www.live.com https://www.microsoft.com |
アプライアンス設定では、次の URL にアクセスできる必要があります。 Azure Active Directory によるアクセス制御と ID 管理に使用されます。 |
| https://dev.mysql.com/get/Downloads/MySQLInstaller/mysql-installer-community-5.7.20.0.msi | MySQL のダウンロードを完了するためのものです。 いくつかのリージョンでは、ダウンロードが CDN URL にリダイレクトされる可能性があります。 必要に応じて、CDN URL が許可されていることも確認してください。 |
Azure Government URL アクセス
レプリケーション アプライアンスは、Azure Government でこれらの URL にアクセスできる必要があります。
| URL | 詳細 |
|---|---|
| *.backup.windowsazure.us | レプリケートされたデータの転送と調整に使用 |
| *.store.core.windows.net | レプリケートされたデータの転送と調整に使用 |
| *.blob.core.windows.net | レプリケートされたデータを格納するストレージ アカウントへのアクセスに使用 |
| *.hypervrecoverymanager.windowsazure.us | レプリケーション管理操作と調整に使用 |
| https://management.usgovcloudapi.net | レプリケーション管理操作と調整に使用 |
| *.services.visualstudio.com | ログ記録の目的で使用されます (省略可能) |
| time.nist.gov | システム時刻とグローバル時刻間の時刻同期の確認に使用。 |
| https://login.microsoftonline.com https://login.live.com https://graph.windows.net https://login.windows.net https://www.live.com https://www.microsoft.com |
OVA を利用するアプライアンス設定は、次の URL にアクセスできる必要があります。 Azure Active Directory によるアクセス制御と ID 管理に使用されます。 |
| https://dev.mysql.com/get/Downloads/MySQLInstaller/mysql-installer-community-5.7.20.0.msi | MySQL のダウンロードを完了するためのものです。 いくつかのリージョンでは、ダウンロードが CDN URL にリダイレクトされる可能性があります。 必要に応じて、CDN URL が許可されていることも確認してください。 |
注意
移行プロジェクトにプライベート エンドポイント接続がある場合は、プライベート リンク アクセスに加えて以下の URL にアクセスできる必要があります:
- *.blob.core.windows.com - レプリケートされたデータを格納するストレージ アカウントにアクセスするため。 これは省略可能であり、ストレージ アカウントにプライベート エンドポイントがアタッチされている場合は必要ありません。
- https://management.azure.com - レプリケーション管理操作および調整用。
- https://login.microsoftonline.com
https://login.windows.net
https://www.live.com、および
https://www.microsoft.com - Azure Active Directory によるアクセス制御および ID 管理用
Azure China 21Vianet (Azure China) の URL アクセス
レプリケーション アプライアンスは、次の URL にアクセスできる必要があります。
| URL | 詳細 |
|---|---|
| *.backup.windowsazure.cn | 複製されたデータの転送と調整のために使われます。 |
| *.store.core.chinacloudapi.cn | 複製されたデータの転送と調整のために使われます。 |
| *.blob.core.chinacloudapi.cn | レプリケートされたデータを格納するストレージ アカウントへのアクセスに使用。 |
| *.hypervrecoverymanager.windowsazure.cn | レプリケーション管理操作と調整に使用。 |
| https://management.chinacloudapi.cn | レプリケーション管理操作と調整に使用。 |
| *.services.visualstudio.com | ログ記録の目的で使われます (省略可能)。 |
| time.windows.cn | システム時刻とグローバル時刻間の時刻同期の確認に使用。 |
| https://login.microsoftonline.cn https://secure.aadcdn.microsoftonline-p.cn https://login.live.com https://graph.chinacloudapi.cn https://login.chinacloudapi.cn https://www.live.com https://www.microsoft.com |
OVA を利用するアプライアンス設定は、次の URL にアクセスできる必要があります。 Azure Active Directory によるアクセス制御と ID 管理に使用されます。 |
| https://dev.mysql.com/get/Downloads/MySQLInstaller/mysql-installer-community-5.7.20.0.msi | MySQL のダウンロードを完了するためのものです。 いくつかのリージョンでは、ダウンロードが CDN URL にリダイレクトされる可能性があります。 必要に応じて、CDN URL が許可されていることも確認してください。 |
ポート アクセス
| [デバイス] | 接続 |
|---|---|
| VM | VM 上で実行される Mobility Service は、レプリケーション管理のために、インバウンド ポート HTTPS 443 でオンプレミスのレプリケーション アプライアンス (構成サーバー) と通信します。 VM は、受信ポート HTTPS 9443 でレプリケーション データを (構成サーバー マシン上で実行されている) プロセス サーバーに送信します。 このポートは変更可能です。 |
| レプリケーション アプライアンス | レプリケーション アプライアンスは、アウトバウンド ポート HTTPS 443 経由で Azure によるレプリケーションを調整します。 |
| プロセス サーバー | プロセス サーバーは、レプリケーション データを受信し、データを最適化して暗号化し、アウトバウンド ポート 443 経由で Azure ストレージに送信します。 既定では、プロセス サーバーはレプリケーション アプライアンスで実行されます。 |
レプリケーション プロセス
- VM に対してレプリケーションを有効にした場合、指定したレプリケーション ポリシーを使用して、Azure Storage への最初のレプリケーションが開始されます。
- トラフィックは、インターネット経由で Azure Storage のパブリック エンドポイントにレプリケートされます。 オンプレミス サイトから Azure へのサイト間仮想プライベート ネットワーク (VPN) を介したトラフィックのレプリケートはサポートされていません。
- 初期レプリケーションが完了すると、差分レプリケーションが開始されます。 マシンの追跡された変更はログに記録されます。
- 通信は、次のように行われます。
- VM は、レプリケーション管理のために、受信ポート HTTPS 443 上でレプリケーション アプライアンスと通信します。
- レプリケーション アプライアンスは、アウトバウンド ポート HTTPS 443 経由で Azure によるレプリケーションを調整します。
- VM は、受信ポート HTTPS 9443 上でプロセス サーバーにレプリケーション データを送信します (プロセス サーバーは、レプリケーション アプライアンス上で実行されます)。 このポートは変更可能です。
- プロセス サーバーは、レプリケーション データを受信し、データを最適化して暗号化し、アウトバウンド ポート 443 経由で Azure ストレージに送信します。
- レプリケーション データ ログは、まず Azure のキャッシュ ストレージ アカウントに記録されます。 これらのログは処理され、データは Azure マネージド ディスクに格納されます。
アプライアンスのアップグレード
アプライアンスは、Azure Migrate ハブから手動でアップグレードされます。 常に最新バージョンを実行することをお勧めします。
- [Azure Migrate] > [サーバー] > [Azure Migrate: Server Assessment] の [インフラストラクチャ サーバー] で、[構成サーバー] を選択します。
- [構成サーバー] では、新しいバージョンのレプリケーション アプライアンスが使用可能な場合に、 [エージェントのバージョン] にリンクが表示されます。
- インストーラーをレプリケーション アプライアンス マシンにダウンロードし、アップグレードをインストールします。 インストーラーによって、アプライアンス上で現在実行中のバージョンが検出されます。