この記事では、エージェントベースの移行を使用して、VMware VM、物理マシン、プライベート/パブリック クラウドの VM を Azure に移行する場合に、移行およびモダン化ツールによって使用されるレプリケーション アプライアンスについて説明します。
概要
レプリケーション アプライアンスは、VMware VM または物理サーバーのエージェントベースの移行を設定するときにデプロイされます。 それは、VMware VM または物理サーバーとして、単一のオンプレミス マシンとしてデプロイされます。 以下が実行されます。
- レプリケーション アプライアンス: レプリケーション アプライアンスは、Azure にレプリケートするオンプレミスの VMware VM と物理サーバーについて、通信を調整し、データ レプリケーションを管理します。
-
プロセス サーバー: レプリケーション アプライアンス上に既定でインストールされるプロセス サーバーでは、以下の操作が行われます。
- レプリケーション ゲートウェイ: レプリケーション ゲートウェイとして機能します。 レプリケーションが有効になっているマシンからレプリケーション データを受け取ります。 キャッシュ、圧縮、暗号化によってレプリケーション データを最適化し、Azure に送信します。
- エージェント インストーラー: モビリティ サービスのプッシュ インストールを実行します。 移行のためにレプリケートする各オンプレミス マシン上で、このサービスがインストールされ、実行されている必要があります。
アプライアンスのデプロイ
| 用途 | 詳細 |
|---|---|
| VMware VM エージェントベースの移行 | OVA テンプレートを Azure Migrate ハブからダウンロードし、それを vCenter Server にインポートして、アプライアンス VM を作成します。 |
| 物理マシン エージェントベースの移行 | VMware インフラストラクチャがない場合、または OVA テンプレートを使用して VMware VM を作成できない場合は、Azure Migrate ハブからソフトウェア インストーラーをダウンロードし、それを実行してアプライアンス マシンを設定します。 |
注
Azure Government でデプロイしている場合、インストール ファイルを使用し、レプリケーション アプライアンスをデプロイします。
アプライアンスの要件
Azure Migrate ハブで提供されている OVA テンプレートを使用してレプリケーション アプライアンスを設定すると、そのアプライアンスは Windows Server 2016 を実行し、サポート要件に準拠しています。 物理サーバーにレプリケーション アプライアンスを手動で設定する場合は、サーバーが要件に準拠していることを確認してください。
| コンポーネント | 要件 |
|---|---|
| VMware VM アプライアンス | |
| パワーCLI | VMware VM 上でレプリケーション アプライアンスが実行されている場合は、PowerCLI バージョン 6.0 をインストールする必要があります。 |
| NIC の種類 | VMXNET3 (アプライアンスが VMware VM である場合) |
| ハードウェアの設定 | |
| CPU コア数 | 8 |
| メモリ | 16 GB |
| ディスクの数 | 2: OS ディスク、プロセス サーバーのキャッシュ ディスク |
| 空きディスク領域 (キャッシュ) | 600 GB |
| ソフトウェアの設定 | |
| オペレーティング システム | Windows Server 2016 または Windows Server 2012 R2 |
| ライセンス | アプライアンスには、180 日間有効な Windows Server 2016 評価版ライセンスが付属します。 評価期間が期限切れ間近の場合は、新しいアプライアンスをダウンロードしてデプロイするか、アプライアンス VM のオペレーティング システムのライセンスをアクティブ化することをお勧めします。 |
| オペレーティング システムのロケール | 英語 (en-us) |
| TLS | TLS 1.2 を有効にする必要があります。 |
| .NET Framework | .NET Framework 4.6 以降が (強力な暗号が有効にされた) マシンにインストールされている必要があります。 |
| MySQL | MySQL をアプライアンスでインストールする必要があります。 MySQL をインストールする必要があります。 手動でインストールするか、アプライアンスのデプロイ中に Azure Migrate で自動でインストールされます。 |
| その他のアプリ | レプリケーション アプライアンスで他のアプリを実行しないでください。 |
| Windows Server の役割 | これらの役割を有効にしないでください。 - Active Directory ドメイン サービス (Active Directory Domain Services) - インターネット インフォメーション サービス - Hyper-V |
| グループ ポリシー | これらのグループ ポリシーを有効にしないでください。 - コマンド プロンプトへのアクセス禁止。 - レジストリ編集ツールへのアクセス禁止。 - ファイル添付の信頼ロジック。 - スクリプト実行の有効化。 詳細情報 を参照してください。 |
| IIS | - 既存の Web サイトが存在しない - ポート 443 でリッスンしている既存の Web サイト/アプリケーションが存在しない - 匿名認証を有効にする - FastCGI 設定を有効にする |
| ネットワーク設定 | |
| IP アドレスの種類 | 静的 |
| Port | 443 (コントロール チャネルのオーケストレーション) 9443 (データ転送) |
| IP アドレス | 構成サーバーとプロセス サーバーで静的 IPv4 アドレスが使用され、NAT は構成されていないことを確認します。 |
| NIC の種類 | VMXNET3 |
MySQL のインストール
MySQL は、レプリケーション アプライアンス マシンにインストールする必要があります。 これらの方法のいずれかを使用してインストールできます。
| 方法 | 詳細 |
|---|---|
| 手動でダウンロードしてインストールする | MySQL アプリケーションをダウンロードし、C:\Temp\ASRSetup フォルダー内に配置してから手動でインストールします。 アプライアンスを設定すると、MySQL が既にインストールされているものとして表示されます。 |
| オンライン ダウンロードなし | MySQL インストーラー アプリケーションを C:\Temp\ASRSetup フォルダーに配置します。 アプライアンスをインストールし、MySQL をダウンロードおよびインストールするよう選択すると、追加したインストーラーが設定で使用されます。 |
| Azure Migrate でダウンロードしてインストールする | アプライアンスをインストールし、MySQL を求められたら、[ダウンロードしてインストール] を選択します。 |
URL アクセス
レプリケーション アプライアンスは、Azure パブリック クラウドで次の URL にアクセスできる必要があります。
| URL | 詳細 |
|---|---|
*.backup.windowsazure.com |
レプリケートされたデータの転送と調整に使用 |
*.store.core.windows.net |
レプリケートされたデータの転送と調整に使用 |
*.blob.core.windows.net |
レプリケートされたデータを格納するストレージ アカウントへのアクセスに使用 |
*.hypervrecoverymanager.windowsazure.com |
レプリケーション管理操作と調整に使用 |
https://management.azure.com |
レプリケーション管理操作と調整に使用。 |
*.services.visualstudio.com |
(省略可能) ログ記録の目的で使用されます。 |
time.windows.com |
システム時刻とグローバル時刻間の時刻同期の確認に使用。 |
https://login.microsoftonline.com https://login.live.com https://graph.windows.net https://login.windows.net https://www.live.com https://www.microsoft.com |
アプライアンス設定では、次の URL にアクセスできる必要があります。 Microsoft Entra ID によるアクセス制御と ID 管理に使用されます。 |
https://dev.mysql.com/get/Downloads/MySQLInstaller/mysql-installer-community-5.7.20.0.msi |
MySQL のダウンロードを完了するためのものです。 いくつかのリージョンでは、ダウンロードが CDN URL にリダイレクトされる可能性があります。 必要に応じて、CDN URL が許可されていることも確認してください。 |
Azure Government URL アクセス
レプリケーション アプライアンスは、Azure Government でこれらの URL にアクセスできる必要があります。
| URL | 詳細 |
|---|---|
*.backup.windowsazure.us |
レプリケートされたデータの転送と調整に使用 |
*.store.core.windows.net |
レプリケートされたデータの転送と調整に使用 |
*.blob.core.windows.net |
レプリケートされたデータを格納するストレージ アカウントへのアクセスに使用 |
*.hypervrecoverymanager.windowsazure.us |
レプリケーション管理操作と調整に使用 |
https://management.usgovcloudapi.net |
レプリケーション管理操作と調整に使用 |
*.services.visualstudio.com |
(省略可能) ログ記録の目的で使用されます。 |
time.nist.gov |
システム時刻とグローバル時刻間の時刻同期の確認に使用。 |
https://login.microsoftonline.com https://login.live.com https://graph.windows.net https://login.windows.net https://www.live.com https://www.microsoft.com |
OVA を利用するアプライアンス設定は、次の URL にアクセスできる必要があります。 Microsoft Entra ID によるアクセス制御と ID 管理に使用されます。 |
https://dev.mysql.com/get/Downloads/MySQLInstaller/mysql-installer-community-5.7.20.0.msi |
MySQL のダウンロードを完了するためのものです。 いくつかのリージョンでは、ダウンロードが CDN URL にリダイレクトされる可能性があります。 必要に応じて、CDN URL が許可されていることも確認してください。 |
注
移行プロジェクトにプライベート エンドポイント接続がある場合は、プライベート リンク アクセスを介して以下の URL にアクセスできる必要があります:
-
*.blob.core.windows.com- レプリケートされたデータを格納するストレージ アカウントへのアクセス用です。 これは省略可能であり、ストレージ アカウントにプライベート エンドポイントがアタッチされている場合は必要ありません。 -
https://management.azure.com- レプリケーション管理操作および調整用。 https://login.microsoftonline.comhttps://login.windows.net
https://www.live.com、および
https://www.microsoft.comは、Microsoft Entra ID によるアクセス制御と ID 管理に使用されます。
21Vianet が運営する Microsoft Azure (Microsoft Azure operated by 21Vianet) の URL アクセス
レプリケーション アプライアンスは、次の URL にアクセスできる必要があります。
| URL | 詳細 |
|---|---|
*.backup.windowsazure.cn |
複製されたデータの転送と調整のために使われます。 |
*.store.core.chinacloudapi.cn |
複製されたデータの転送と調整のために使われます。 |
*.blob.core.chinacloudapi.cn |
レプリケートされたデータを格納するストレージ アカウントへのアクセスに使用。 |
*.hypervrecoverymanager.windowsazure.cn |
レプリケーション管理操作と調整に使用。 |
https://management.chinacloudapi.cn |
レプリケーション管理操作と調整に使用。 |
*.services.visualstudio.com |
(省略可能) ログ記録の目的で使用されます。 |
time.windows.cn |
システム時刻とグローバル時刻間の時刻同期の確認に使用。 |
https://login.microsoftonline.cn https://secure.aadcdn.microsoftonline-p.cn https://login.live.com https://graph.chinacloudapi.cn https://login.chinacloudapi.cn https://www.live.com https://www.microsoft.com |
OVA を利用するアプライアンス設定は、次の URL にアクセスできる必要があります。 Microsoft Entra ID によるアクセス制御と ID 管理に使用されます。 |
https://dev.mysql.com/get/Downloads/MySQLInstaller/mysql-installer-community-5.7.20.0.msi |
MySQL のダウンロードを完了するためのものです。 いくつかのリージョンでは、ダウンロードが CDN URL にリダイレクトされる可能性があります。 必要に応じて、CDN URL が許可されていることも確認してください。 |
ポート アクセス
| デバイス | 接続 |
|---|---|
| VM | VM 上で実行される Mobility Service は、レプリケーション管理のために、インバウンド ポート HTTPS 443 でオンプレミスのレプリケーション アプライアンス (構成サーバー) と通信します。 VM は、受信ポート HTTPS 9443 でレプリケーション データを (構成サーバー マシン上で実行されている) プロセス サーバーに送信します。 このポートは変更可能です。 |
| レプリケーション アプライアンス | レプリケーション アプライアンスは、アウトバウンド ポート HTTPS 443 経由で Azure によるレプリケーションを調整します。 |
| プロセス サーバー | プロセス サーバーは、レプリケーション データを受信し、データを最適化して暗号化し、アウトバウンド ポート 443 経由で Azure ストレージに送信します。 既定では、プロセス サーバーはレプリケーション アプライアンスで実行されます。 |
レプリケーション プロセス
- VM に対してレプリケーションを有効にした場合、指定したレプリケーション ポリシーを使用して、Azure Storage への最初のレプリケーションが開始されます。
- トラフィックは、インターネット経由で Azure Storage のパブリック エンドポイントにレプリケートされます。 オンプレミス サイトから Azure へのサイト間仮想プライベート ネットワーク (VPN) を介したトラフィックのレプリケートはサポートされていません。
- 初期レプリケーションが完了すると、差分レプリケーションが開始されます。 マシンの追跡された変更はログに記録されます。
- 通信は、次のように行われます。
- VM は、レプリケーション管理のために、受信ポート HTTPS 443 上でレプリケーション アプライアンスと通信します。
- レプリケーション アプライアンスは、アウトバウンド ポート HTTPS 443 経由で Azure によるレプリケーションを調整します。
- VM は、受信ポート HTTPS 9443 上でプロセス サーバーにレプリケーション データを送信します (プロセス サーバーは、レプリケーション アプライアンス上で実行されます)。 このポートは変更可能です。
- プロセス サーバーは、レプリケーション データを受信し、データを最適化して暗号化し、アウトバウンド ポート 443 経由で Azure ストレージに送信します。
- レプリケーション データ ログは、まず Azure のキャッシュ ストレージ アカウントに記録されます。 これらのログは処理され、データは Azure マネージド ディスクに格納されます。
アプライアンスのアップグレード
アプライアンスは、Azure Migrate ハブから手動でアップグレードされます。 常に最新バージョンを実行することをお勧めします。
- [Azure Migrate] > [サーバー、データベース、Web アプリ] > [移行およびモダン化] > [概要] > [移行] > [インフラストラクチャ サーバー] で、[構成サーバー] を選択します。
- [構成サーバー] 画面では、新しいバージョンのレプリケーション アプライアンスが使用可能な場合に、[エージェントのバージョン] にリンクが表示されます。
- インストーラーをレプリケーション アプライアンス マシンにダウンロードし、アップグレードをインストールします。 インストーラーによって、アプライアンス上で現在実行中のバージョンが検出されます。