次の方法で共有

マシンを物理サーバーとして Azure に移行する

この記事では、Azure 移行と最新化ツールを使用して、物理サーバーとしてのマシンを Azure に移行する方法を説明します。 マシンを物理サーバーとして扱って移行することは、さまざまなシナリオで役立ちます。

  • オンプレミスの物理サーバーを移行する。
  • Xen や KVM などのプラットフォームで仮想化された仮想マシン (VM) を移行する。
  • Hyper-V または VMware のエージェントレス移行プロセスが使用できない場合は、Hyper-V または VMware の仮想マシンを移行してください。
  • プライベート クラウドで実行されている VM を移行する。
  • アマゾン ウェブ サービス (AWS) や Google Cloud Platform (GCP) などのパブリック クラウドで実行されている VM を移行する。

このチュートリアルでは、以下の内容を学習します。

  • Azure Migrate を使用するために、必要なアクセス許可を Azure に設定してください。
  • 移行するマシンの要件を確認する。 マシンを検出して Azure に移行するために使われる Azure Migrate & Modernize レプリケーション アプライアンス用にマシンを準備する。
  • レプリケーション アプライアンスを設定します。
  • 移行したいマシンにモビリティ サービスをインストールします。
  • レプリケーションを有効にします。
  • すべてが想定どおりに動作していることを確認するためにテスト移行を実行します。
  • Azure への完全な移行を実行します。

チュートリアルでは、概念実証をすばやく設定できるように、シナリオの最も簡単なデプロイ パスを示します。 チュートリアルでは、可能な限り既定のオプションを使用しており、使用可能な設定とパスをすべて示しているわけではありません。 詳細な手順については、Azure Migrate & Modernize のハウツー記事を参照してください。

Azure サブスクリプションをお持ちでない場合は、開始する前に 無料アカウント を作成してください。

前提条件

このチュートリアルを始める前に、次の準備が必要です。

  • 移行アーキテクチャを確認します。
  • Windows Server 2008 サーバーの Azure への移行に関連する制限事項を確認します。

Windows オペレーティング システムのアップグレードを計画している場合、アップグレードが失敗した場合、エラーの詳細について Azure Migrate & Modernize によって Windows SetupDiag ユーティリティがダウンロードされる場合があります。 移行後に Azure で作成された VM が SetupDiag にアクセスできることを確認します。 SetupDiag にアクセスできない場合は、OS アップグレード失敗の詳細なエラー コードを取得できない可能性がありますが、アップグレードは続行できます。

Azure を準備する

移行およびモダン化ツールを使用して、Azure の移行を準備します。

タスク 詳細
Azure Migrate プロジェクトの作成 新しいプロジェクトを作成するには、Azure アカウントに共同作成者または所有者のアクセス許可が必要です。
Azure アカウントのアクセス許可の確認 ご使用の Azure アカウントには、VM を作成するためのアクセス許可と Azure マネージド ディスクへの書き込みアクセス許可が必要です。

プロジェクトを作成するためのアクセス許可を割り当てる

  1. Azure portal でサブスクリプションを開き、 アクセス制御 (IAM) を選択します。
  2. [ アクセスの確認] で、関連するアカウントを見つけて選択し、アクセス許可を表示します。
  3. 共同作成者または所有者のアクセス許可が必要です。
    • 無料の Azure アカウントを作成したばかりであれば、自分のサブスクリプションの所有者になっています。
    • サブスクリプションの所有者でない場合は、所有者と協力してロールを割り当てます。

Azure アカウントのアクセス許可を割り当てる

Azure アカウントに VM 共同作成者ロールを割り当てます。 このロールにより、次の作業を行うためのアクセス許可が得られます。

  • 選択したリソース グループ内に VM を作成する。
  • 選択した仮想ネットワーク内に VM を作成する。
  • Azure マネージド ディスクに書き込む。

Azure ネットワークを作成する

重要

仮想ネットワークはリージョン サービスであるため、目的のターゲット Azure リージョンに仮想ネットワークを作成してください。 たとえば、オンプレミス環境から米国東部の Azure リージョンへの VM のレプリケートと移行を計画している場合は、ターゲット仮想ネットワークを米国東部リージョンに "作成する必要があります"。 異なるリージョンの仮想ネットワークを接続するには、 仮想ネットワーク ピアリングに関するページを参照してください。

Azure 仮想ネットワークを設定します。 Azure にレプリケートすると、Azure VM が作成され、移行の設定時に指定した Azure 仮想ネットワークに接続されます。

移行を準備する

Azure Migrate: 検出および評価ツール (別の軽量の Azure Migrate アプライアンス) を使って、移行前に検出と評価を実行することをお勧めします。 アプライアンスを物理サーバーとしてデプロイし、サーバーとパフォーマンスのメタデータを継続的に検出することができます。 詳細については、こちらをご覧ください

物理サーバーの移行を準備するには、物理サーバーの設定を確認し、レプリケーション アプライアンスをデプロイする準備をする必要があります。

移行のためのマシン要件の確認

マシンが Azure に移行するための要件を満たしていることを確認します。

物理マシンを移行すると、移行およびモダン化ツールは、Azure Site Recovery のエージェントベースのディザスター リカバリーと同じレプリケーション アーキテクチャを使います。 一部のコンポーネントは同じコード ベースを共有します。 一部のコンテンツは、Site Recovery のドキュメントにリンクされている場合があります。

  1. 物理サーバーの要件を確認します。

  2. Azure にレプリケートするオンプレミスのマシンが Azure VM の要件に準拠していることを確認します。

  3. VM を Azure に移行する前に、いくつかの変更を加える必要があります。

    • 一部のオペレーティング システムでは、これらの変更が Azure Migrate & Modernize によって自動的に行われます。
    • 移行を開始する前にこれらの変更を行います。 変更を行う前に VM を移行すると、Azure で VM が起動しない可能性があります。 行う必要がある WindowsLinux の 変更を確認します。

レプリケーション アプライアンス用のマシンの準備

Azure Site Recovery レプリケーション アプライアンスは、マシンを Azure にレプリケートするために使用されます。 詳細については、こちらをご覧ください

新しいアプライアンスを設定するには、PowerShell のインストーラー スクリプトを使用できます。 ハードウェアソフトウェアの要件、およびその他の前提条件を満たしていることを確認します。

レプリケート対象のソース マシンや、以前にインストールした可能性がある Azure Migrate: 検出および評価アプライアンスには、レプリケーション アプライアンスをインストールしないでください。

レプリケーション アプライアンスを設定する

移行の最初の手順は、レプリケーション アプライアンスを設定することです。 物理サーバーの移行用にアプライアンスを設定するには、アプライアンスのインストーラー ファイルをダウンロードします。 次に、準備したマシン上でそれを実行します。 アプライアンスのインストール後、ポータルからコピーしたキーを使用して、移行プロジェクトに登録してください。

クラシック エクスペリエンス (廃止)

クラシック エクスペリエンスは、 2026 年 9 月 30 日に提供終了する予定です。 レプリケーションの最終復旧ポイントは 、2026 年 5 月 31 日になります。 移行のサポートは、提供終了日まで継続されます。 より早く切り替えて、 簡素化されたエクスペリエンスのより豊かな利点を得ることができます。 簡略化されたエクスペリエンスを設定する方法の詳細について説明します。

レプリケーション アプライアンス インストーラーのダウンロード

  1. Azure Migrate プロジェクトで、 サーバー、データベース、Web アプリ>Migration とモダン化>Discover を選択します。

  2. [ マシンの検出>マシンを仮想化しますか?] で、[仮想化 されていない]/[その他] を選択します。

  3. [ターゲット リージョン] で、マシンを移行する Azure リージョンを選択します。

  4. [ 移行のターゲット リージョンがリージョン名であることを確認する] を選択します。

  5. [ リソースの作成] を選択して、バックグラウンドで Site Recovery コンテナーを作成します。

    • 移行およびモダン化ツールを使用した移行を既に設定してある場合は、リソースが既に設定されているため、ターゲット オプションを構成できません。
    • このボタンの選択後は、このプロジェクトのターゲット リージョンを変更することはできません。
    • 後続のすべての移行は、このリージョンに対して行われます。

    Azure Migrate プロジェクトの作成時に、その接続方法としてプライベート エンドポイントを選択した場合、Recovery Services コンテナーも、プライベート エンドポイント接続用に構成されます。 レプリケーション アプライアンスからプライベート エンドポイントに到達できることを確認してください。 詳細については、こちらをご覧ください

  6. [ 新しいレプリケーション アプライアンスをインストールしますか?] で、[ レプリケーション アプライアンスのインストール] を選択します。

  7. レプリケーション アプライアンス ソフトウェアのダウンロードとインストールで、アプライアンス インストーラーと登録キーをダウンロードします。 このキーは、アプライアンスを登録するために必要です。 キーは、ダウンロード後 5 日間有効です。

    簡略化されたエクスペリエンスを示すスクリーンショット

  8. アプライアンスの設定ファイルとキー ファイルを、アプライアンス用に作成した Windows Server 2016 マシンにコピーします。

  9. インストールが完了すると、アプライアンス構成ウィザードが自動的に起動します。 (アプライアンス デスクトップに作成された cspsconfigtool ショートカットを使用して、ウィザードを手動で起動することもできます。)このチュートリアルでは、レプリケートするソース VM に Mobility Service を手動でインストールします。 続行するには、この手順でダミー アカウントを作成する必要があります。 ダミー アカウントでは、わかりやすい名前として "guest"、ユーザー名として "username"、アカウントのパスワードとして "password" を使用します。 このダミー アカウントは、レプリケーションを有効にするステージで使用します。

  10. セットアップ後にアプライアンスが再起動した後、[ マシンの検出] で、[ 構成サーバーの選択] で新しいアプライアンスを選択します。 次に、[ 登録の最終処理] を選択します。 登録の最終処理手順では、レプリケーション アプライアンスを準備するためのいくつかの最終的なタスクを実行します。

    [登録の最終処理] を示すスクリーンショット。

レプリケーション アプライアンスを使ってサーバーを検出するには、モビリティ サービス エージェントをサーバーにインストールする必要があります。 検出されたマシンは 、Azure Migrate: Server Migration に表示されます。 VM が検出されると、 検出されたサーバー の数が増加します。

このセクションでは、簡略化されたエクスペリエンスである新しいプロセスについて説明します。 ユーザーは、検出から始まり、レプリケーションが続き、最後に移行される合理化されたフローに従います。

物理環境と VMware 環境用にアップグレードされたエージェント ベースの移行スタックが導入されています。 お客様は、最新の Linux ディストリビューションを Azure に移行できること、WS2022 をレプリケーション アプライアンスとして使用できること、そして統一された OS サポート マトリックスを活用できることによって、利便性が向上します。

Azure Migrate プロジェクトにアクセスする

Azure Migrate プロジェクトに移動するには、次の手順に従います。

手順 1: Azure Migrate プロジェクトに移動する

  1. Azure ポータルに移動します。
  2. Azure Migrate サービスを検索します。
  3. 新しいプロジェクトを作成するか、既存のプロジェクトを選択します。 詳細については、こちらをご覧ください

手順 2: 必要な Agent-Based 移行シナリオを選択する

  1. 移行ツールから [検出 ] を選択します。

  2. VMware エージェント ベースのレプリケーションまたは物理またはその他のシナリオを選択します。

  3. リソースがまだ作成されていない場合は、移行のターゲット リージョンを選択し、リソースを作成します。

    Azure Migrate の検出画面を示すスクリーンショット

    • 移行およびモダン化ツールを使用した移行を既に設定してある場合は、リソースが既に設定されているため、ターゲット オプションを構成できません。
    • このボタンの選択後は、このプロジェクトのターゲット リージョンを変更することはできません。
    • 後続のすべての移行は、このリージョンに対して行われます。

    Azure Migrate プロジェクトの作成時に接続方法としてプライベート エンドポイントを選択した場合、Recovery Services コンテナーもプライベート エンドポイント接続に構成されます。 レプリケーション アプライアンスがプライベート エンドポイントに到達できることを確認してください。 詳細については、こちらをご覧ください

  4. [エクスペリエンスの種類] ドロップダウンから [簡略化されたエクスペリエンス] を選択します。

アプライアンスのデプロイの詳細については、このドキュメントの最後にある付録セクションを参照してください。

手順 3: アプライアンスをデプロイする

  1. VMware 環境では OVA または PowerShell を使用し、物理環境では PowerShell を使用する手順に従います。
  2. デプロイして登録キー プロセスを完了したら、アプライアンスが接続されるまで 30 分待ちます。

手順 4: レプリケーションを開始する

  1. [ レプリケート] を選択します。
  2. 適切なシナリオ (物理または VMware エージェント ベース) を選択し、続行します。
  3. レプリケートする VM を選択し、ターゲット設定を構成します。

手順 5: 移行のテストと移行を実施する

  1. 移行の概要ページに移動します。
  2. [テスト移行] を選択し、移行したいマシンに対してテスト移行を実行してください。
  3. テスト移行が正常に完了したら、最終移行を実行してください。

手順 6: Azure VM で仮想マシンを確認する

Azure で VM が起動するかどうかを確認します。

  • ターゲット リソース グループに移動し、VM を検索します。
  • または、Azure portal の Azure VM セクションに移動し、移行された VM を検索します。

VMware エージェント ベースの移行用の OVA テンプレートを使用してレプリケーション アプライアンスを設定する

すべての前提条件の構成がテンプレートによって確実に処理されるため、この方法を使用することをお勧めします。 OVA テンプレートは、必要な仕様でマシンを作成します。

ova ファイルのダウンロード オプションを示すスクリーンショット

次の手順のようにします。

  1. オンプレミス環境にアプライアンスをセットアップするには、こちらまたはポータルから OVA テンプレートをダウンロードしてください。
  2. アプライアンス VM の電源をオンにして、Microsoft Evaluation ライセンスに同意します。
  3. 管理者ユーザーのパスワードを指定します。
  4. [システムの再起動を 完了 する] を選択すると、管理者ユーザー アカウントでログインできます。

PowerShell を使用してアプライアンスを設定する

組織に制限がある場合は、PowerShell を使用してレプリケーション アプライアンスを手動で設定できます。 物理サーバーの場合は、PowerShell を使用してアプライアンスをインストールしてください。

次の手順に従います。

  1. インストーラーをダウンロードし、レプリケーション アプライアンスに配置してください。
  2. コンポーネントを解凍して抽出します。
  3. DRInstaller.ps1 PowerShell スクリプトを管理者として実行します。

アプライアンスを登録する

アプライアンスが作成されると、 Microsoft Azure Appliance Configuration Manager が自動的に起動します。 インターネット接続、時刻同期、システム構成、グループ ポリシーなどの前提条件を検証します。

CheckRegistryAccessPolicy - レジストリ編集ツールへのアクセスを禁止する - キー: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System。 - DisableRegistryTools 値を 0 にすることはできません。

CheckCommandPromptPolicy - コマンド プロンプト - キー: HKLM\SOFTWARE\Policies\Microsoft\Windows\Systemへのアクセスを禁止します。 - DisableCMD 値は 0 に等しい必要があります。

CheckTrustLogicAttachmentsPolicy - 添付ファイルの信頼ロジック。 - キー: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Attachments。 - UseTrustedHandlers の値を 3 にすることはできません。

CheckPowershellExecutionPolicy - スクリプトの実行を有効にします。 - PowerShell 実行ポリシーを AllSigned または Restricted に設定しないでください。 - グループ ポリシー [ スクリプト実行添付ファイル マネージャーを有効にする ] が [無効] または [ 署名されたスクリプトのみを許可する] に設定されていないことを確認します。

アプライアンスを登録するには、次の手順に従います。

  1. アプライアンスでインターネット アクセスにプロキシを使用する場合は、[プロキシを使用してインターネットに接続する] オプションを切り替えてプロキシ設定を構成します。

    • すべての Azure Site Recovery サービスは、これらの設定を使用してインターネットに接続します。

    サポートされるのは HTTP プロキシのみです。

  2. 継続的な接続を維持するために、Azure Site Recovery レプリケーション アプライアンスから 必要な URL が 許可され、到達可能であることを確認します。

  3. 前提条件が検証された後、アプライアンスは次の段階ですべてのコンポーネント情報を取得します。 すべてのコンポーネントの状態を確認し、[ 続行] を選択します。

  4. 詳細を保存し、アプライアンスの接続方法の選択に進みます。 FQDN または NAT IP のいずれかを選択して、アプライアンスとの通信方法を定義できます。

    レプリケーション アプライアンスの接続を選択する方法を示すスクリーンショット

  5. 接続の詳細を保存したら、[ 続行 ] を選択して Microsoft Azure での登録を続行します。

  6. 前提条件が満たされていることを確認し、登録を続行します。

    スクリーンショットに、リカバリ サービス コンテナーを含むレジストリを示します。

  7. アプライアンスのフレンドリ名: Azure portal の Recovery Services コンテナー インフラストラクチャで、このアプライアンスを追跡するためのフレンドリ名を指定します。

    一度設定した名前は変更できません。

  8. Azure Migrate レプリケーション アプライアンス キー: ポータルの検出画面からキーをコピーします。

    生成されたキーを示すスクリーンショット

  9. キーを貼り付けた後、[ログイン] を選択 します。 新しい認証タブにリダイレクトされます。既定では、[ アプライアンス構成マネージャー ] ページに認証コードが生成されます。 認証タブで次のコードを使用します。

  10. Microsoft Azure の資格情報を入力して登録を完了します。

  11. 登録が成功したら、タブを閉じて アプライアンス構成マネージャー に戻り、セットアップを続行できます。

    Microsoft コードを示すスクリーンショット。

    認証コードは、生成から 5 分間で期限切れになります。 この期間を超えて非アクティブな状態が発生した場合は、Azure に再ログインするように求められます。

  12. 正常にサインインすると、サブスクリプション、リソース グループ、Recovery Services コンテナーの詳細が表示されます。

  13. 続行を選択して続行します。

    回復サービスに登録する方法を示すスクリーンショット

  14. 登録が成功したら、 vCenter の詳細の構成に進みます。

    スクリーンショットは、vcenter 情報を提供する方法を示しています

  15. vCenter 情報を入力するには、[ vCenter Server の追加] を選択します。

  16. vCenter のサーバー名または IP アドレス (ポート番号を含む) を入力し、ユーザー名、パスワード、および識別しやすい名前を指定してください。 この情報は、vCenter で管理されている仮想マシンの詳細を取得するために使用されます。 ユーザー アカウントの詳細は暗号化され、コンピューターにローカルに格納されます。 詳細については、こちらをご覧ください

    複数のアプライアンスに同じ vCenter Server を追加する場合は、すべてのアプライアンスで同じフレンドリ名が使用されていることを確認します。

  17. vCenter 情報を正常に保存したら、[仮想マシンの資格情報の 追加] を選択して、vCenter を介して検出された VM のユーザーの詳細を指定します。

    • Linux OS の場合は、ルート資格情報を指定してください。
    • Windows OS の場合は、管理特権を持つユーザー アカウントを追加する必要があります。 これらの資格情報は、レプリケーションの有効化操作中にモビリティ エージェントのインストールをソース VM にプッシュするために使用されます。 資格情報は、レプリケーションの有効化ワークフロー中に Azure portal で VM ごとに選択できます。
    • アプライアンスコンフィギュレーターにアクセスして、コンピューターにアクセスするための資格情報を編集または追加します。

  18. vCenter の詳細を追加したら、[ 物理サーバーの詳細の指定 ] を展開して、保護する物理サーバーに関する情報を追加します。

    スクリーンショットは、物理サーバーの詳細を提供します

  19. [ 資格情報の追加] を選択して、保護するマシンの資格情報を追加します。 オペレーティング システム、資格情報のフレンドリ名、ユーザー名、パスワードなど、必要なすべての詳細を指定します。 ユーザー アカウントの詳細は暗号化され、コンピューターにローカルに格納されます。

  20. 最後に、[追加] を選択 します

    物理サーバー資格情報を追加する方法を示すスクリーンショット

  21. [ サーバーの追加] を選択して、物理サーバーの詳細を追加します。 マシンの IP アドレスまたは FQDN を指定する

  22. 資格情報アカウントを選択し、[追加] を選択します。

    物理サーバーの詳細を追加する方法を示すスクリーンショット

Mobility Service エージェントをインストールする

VMware 仮想マシンおよび物理サーバーに対してレプリケーションを有効にすると、各オンプレミス マシンに Mobility Service がインストールされます。 モビリティ サービスはデータをキャプチャしてマシンに書き込み、Site Recovery プロセス サーバーに転送します。

Mobility Service は、Mobility Service エージェント ソフトウェアを使用してインストールできます。 以下のデプロイ方法が利用可能です。

  • プッシュ インストール: Azure portal で保護が有効になっている場合、Site Recovery によってモビリティ サービスがサーバーにインストールされます。
  • 手動インストール: ユーザー インターフェイス (UI) または コマンド プロンプトを使用して、各マシンにモビリティ サービスを手動でインストールできます。
  • 自動展開: Configuration Manager などのソフトウェア展開ツールを使用して、モビリティ サービスのインストールを自動化できます。

Mobility Service エージェントのインストールについて詳しくはこちらをご覧ください

マシンをレプリケートする

今度は、移行の対象となるマシンを選択します。

最大 10 台のマシンをまとめてレプリケートできます。 レプリケートするマシンがそれより多い場合は、10 台をひとまとまりとして同時にレプリケートしてください。

  1. Azure Migrate プロジェクトで、実行>移行>レプリケート を選択します。

  2. [レプリケート]、[>>マシンを仮想化しますか?] で、[物理] またはその他 (AWS、GCP、Xen など) を選択します。

  3. [オンプレミス アプライアンス] で、設定済みのレプリケーション アプライアンス名を選択し、[続行] をクリックします。

  4. [ゲスト資格情報] で、レプリケーション アプライアンスの設定時に作成した識別しやすい資格情報名を選択し、[次へ: 仮想マシン] をクリックしてください。

    ソース設定を示すスクリーンショット。

  5. [仮想マシン] の [評価から移行設定をインポートしますか?] で、既定の設定 [いいえ] のままにして、移行設定を手動で指定します

  6. 既定では、トラステッド起動の対象となる VM は、TVM として移行されます。 トラステッド起動 VM は、セキュア ブートや仮想 TPM などの強化されたセキュリティ機能を追加料金なしで提供します。 該当する場合は常に、それらを使うことをお勧めします。

    VM の選択を示すスクリーンショット。

  7. 移行したい各 VM を確認します。 次 に、[次へ: ターゲット設定] を選択します。

    VM の移行を示すスクリーンショット。

  8. [ ターゲット設定] で、移行するサブスクリプションを選択します。 (リージョンは前の手順で選択された内容に設定されており、変更できません。) 移行後に Azure VM が属するリソース グループを指定します。

  9. 仮想ネットワークで、移行後に Azure VM が参加する Azure 仮想ネットワーク/サブネットを選択します。

  10. [キャッシュ ストレージ アカウント] で、プロジェクト用に自動的に作成されるキャッシュ ストレージ アカウントを使用する既定のオプションをそのまま使用します。 レプリケーションのキャッシュ ストレージ アカウントとして別のストレージ アカウントを指定する場合は、ドロップダウン リストを使用します。

    • Azure Migrate プロジェクトの接続方法としてプライベート エンドポイントを選択した場合、Recovery Services コンテナーに、キャッシュ ストレージ アカウントへのアクセス権を付与します。 詳細については、こちらをご覧ください
    • Azure ExpressRoute とプライベート ピアリングを使用してレプリケーションを行うには、キャッシュ ストレージ アカウント用のプライベート エンドポイントを作成します。 詳細については、こちらをご覧ください

  11. [可用性オプション] で、次を選択します。

    • 可用性ゾーン: 移行されたマシンをリージョン内の特定の可用性ゾーンにピン留めします。 このオプションを使用して、複数ノードのアプリケーション層を形成するサーバーを可用性ゾーン間で分散させます。 このオプションを選択した場合は、[ コンピューティング ] タブで選択した各マシンに使用する可用性ゾーンを指定する必要があります。このオプションは、移行用に選択されたターゲット リージョンが可用性ゾーンをサポートしている場合にのみ使用できます。
    • 可用性セット: 移行されたマシンを可用性セットに配置します。 このオプションを使用するには、選択されたターゲット リソース グループに 1 つ以上の可用性セットが必要です。
    • インフラストラクチャの冗長性は必要ありません:移行されたマシンの可用性構成のいずれかが不要な場合は、このオプションを選択します。

  12. [ ディスク暗号化の種類] で、次を選択します。

    • プラットフォーム マネージド キーを使用した保存時の暗号化。
    • カスタマー マネージド キーを使用した保存時の暗号化。
    • プラットフォーム マネージド キーとカスタマー マネージド キーを使用した二重暗号化。

    カスタマー マネージド キーを使用して VM をレプリケートするには、ターゲット リソース グループの下に ディスク暗号化セットを作成 する必要があります。 ディスク暗号化セット オブジェクトによって、サーバー側暗号化に使用するカスタマー マネージド キーを含む Azure Key Vault インスタンスにマネージド ディスクがマップされます。

  13. [Azure ハイブリッド特典] で次のようにします。

    • Azure ハイブリッド特典を適用しない場合は、[ いいえ ] を選択します。 次に次へを選択します。
    • アクティブなソフトウェア アシュアランスまたは Windows Server サブスクリプションの対象となる Windows Server マシンがあり、移行するマシンに特典を適用する場合は、[ はい ] を選択します。 次に次へを選択します。

    ターゲット設定を示すスクリーンショット。

  14. コンピューティングで、VM 名、サイズ、OS ディスクの種類、可用性の構成を確認します (前の手順で選択した場合)。 VM は Azure の要件に準拠している必要があります。

    • VM サイズ: 評価の推奨事項を使用している場合は、VM サイズドロップダウン リストに推奨サイズが表示されます。 それ以外の場合は、Azure Migrate & Modernize によって、Azure サブスクリプション内の最も近いサイズが選択されます。 または、 Azure VM サイズで手動サイズを選択します。
    • OS ディスク: VM の OS (ブート) ディスクを指定します。 OS ディスクは、オペレーティング システムのブートローダーとインストーラーがあるディスクです。
    • 可用性ゾーン: 使用する可用性ゾーンを指定します。
    • 可用性セット: 使用する可用性セットを指定します。
    • VM のセキュリティ タイプ: Azure Migrate では、対象の VM をトラステッド起動仮想マシン (TVM) に移行することで、セキュリティの強化を推奨しています。 既定では、VM のセキュリティ タイプはトラステッド起動に設定されています。 信頼できる起動の対象ではない VM は、 標準のセキュリティ VM として自動的に構成されます。
    • 容量予約: ターゲット サブスクリプションと場所に VM SKU の容量予約が既にある場合は、このデプロイ用にここで指定します。 容量予約により、移行を開始するときに必要な VM SKU を使用できるようになります。 ここで予約を関連付けるか、この手順をスキップして、移行中に後で構成することができます。 SKU の容量予約は、ターゲット サブスクリプションと場所内の任意のリソース グループに含めることができます。 詳細については、こちらをご覧ください

  15. [ ディスク] で、VM ディスクを Azure にレプリケートするかどうかを指定します。 Azure でのディスクの種類 (Standard SSD または HDD、あるいは Premium マネージド ディスク) を選びます。 次に次へを選択します。

    • レプリケーションからディスクを除外できます。
    • ディスクを除外すると、移行後に Azure VM 上に存在しなくなります。

    [レプリケート] ダイアログの [ディスク] タブを示すスクリーンショット。

  16. [タグ] で、VM、ディスク、NIC にタグを追加することを選択します。

    [レプリケート] ダイアログの [タグ] タブを示すスクリーンショット。

  17. [ レプリケーションの確認と開始] で設定を確認し、[ レプリケート ] を選択してサーバーの初期レプリケーションを開始します。

レプリケーションの設定は、レプリケーションが開始される前にいつでも更新できます。 [管理]>[レプリケート中のマシン] を選択します。 レプリケーションの開始後は、設定を変更することができません。

追跡して監視する

  • [ レプリケート] を選択すると、レプリケーションの開始ジョブが開始されます。
  • "レプリケーションの開始" ジョブが正常に完了すると、マシンで Azure への初期レプリケーションが開始されます。
  • 初期レプリケーションが完了すると、差分レプリケーションが開始されます。 オンプレミスのディスクに対する増分変更は、Azure のレプリカ ディスクに定期的にレプリケートされます。

ジョブの状態は、ポータルの通知で追跡できます。

プロジェクト内の [移行] セクションで [レプリケーションの概要] を選択すると、レプリケーションの状態を監視できます。

テスト移行を実行する

差分レプリケーションが開始されるとき、Azure への完全な移行を実行する前に、VM のテスト移行を実行できます。 各マシンで少なくとも 1 回は、移行前にこの手順を実行することを強くお勧めします。

  • テスト移行を実行すると、移行が想定どおりに動作することが確認されます。オンプレミスのマシンに影響はなく、稼働状態が維持され、レプリケーションが続行されます。
  • テスト移行では、レプリケートされたデータを使用してテスト用の Azure VM を作成することによって、移行をシミュレートします。 (テストでは通常、Azure サブスクリプション内の非運用環境の仮想ネットワークに移行します。)
  • レプリケートされたテスト Azure VM を使用して、移行を検証し、アプリのテストを実行して、完全な移行前に問題に対処することができます。

テスト移行を実行するには、次の操作を実行します。

  1. [移行][レプリケーションの概要] を選択し、[レプリケーション] の下にある [その他] を選択します。

  2. [ マシンのレプリケート ] タブで、テストする VM を右クリックし、[ 移行のテスト] を選択します。

    [テスト移行] を選択した後の結果を示すスクリーンショット。

  3. テスト移行で、移行後に Azure VM が配置される Azure 仮想ネットワークを選択します。 非運用環境の仮想ネットワークを使用することをお勧めします。

  4. テスト移行中に Windows Server OS をアップグレードすることができます。 アップグレードするには、[ 利用可能なアップグレード ] オプションを選択します。 表示されたウィンドウで、アップグレード先の OS バージョンを選択し、[ 適用] を選択します。 詳細については、こちらをご覧ください

  5. テスト移行ジョブが開始します。 ポータルの通知でジョブを監視します。

  6. 移行が完了したら、移行された Azure VM を Azure portal の Virtual Machines で表示します。 マシン名にはサフィックス -Test があります。

  7. テストが完了したら、[ マシンのレプリケート ] で Azure VM を右クリックし、[ テスト移行のクリーンアップ] を選択します。

    テスト移行のクリーンアップを示すスクリーンショット。

    SQL Server を実行しているサーバーを SQL VM RP に登録できるようになりました。これにより、SQL IaaS Agent 拡張機能を使用した自動修正、自動バックアップ、簡略化されたライセンス管理を利用できるようになります。

    • [管理>レプリケーション サーバー>SQL サーバーを含むマシン>コンピュートとネットワークを選択し、[はい] を選択して SQL VM RP に登録します。
    • アクティブなソフトウェア アシュアランスまたは SQL Server サブスクリプションの対象となる SQL Server インスタンスがあり、移行するマシンに特典を適用する場合は、SQL Server の Azure ハイブリッド特典 を選択します。

VM の移行

テスト移行が想定どおりに動作することを確認したら、オンプレミスのマシンを移行できます。

  1. Azure Migrate プロジェクトで、[移行>複製の概要] を選択し、[レプリケーション] で [その他] を選択します。

  2. マシン のレプリケートで、VM を右クリックし、[ 移行] を選択します。

  3. [移行>仮想マシンをシャットダウンし、データ損失なしで計画的な移行を実行するには、[いいえ>OK] を選択します。

    データ損失を最小限に抑えるには、移行ウィンドウの一部としてアプリケーションを手動で停止することをお勧めします (アプリケーションが接続を受け入れないようにしてください)。次に、移行を開始します。 移行が完了する前に残りの変更を同期できるように、サーバーを実行し続ける必要があります。

  4. 移行中に Windows Server OS をアップグレードすることができます。 アップグレードするには、[ 利用可能なアップグレード ] オプションを選択します。 表示されたウィンドウで、アップグレード先の OS バージョンを選択し、[ 適用] を選択します。 詳細については、こちらをご覧ください

  5. ターゲット サブスクリプションと場所に VM SKU の容量予約が既にある場合は、このデプロイ用にここで指定します。 容量予約により、移行を開始するときに必要な VM SKU を使用できるようになります。 SKU の容量予約は、ターゲット サブスクリプションと場所内の任意のリソース グループに含めることができます。 詳細については、こちらをご覧ください

  6. VM に対して移行ジョブが開始されます。 Azure 通知でジョブを追跡します。

  7. ジョブが完了したら、[ 仮想マシン ] ページから VM を表示および管理できます。

移行を完了する

  1. 移行が完了したら、VM を右クリックし、[ レプリケーションの停止] を選択します。 このアクションを実行すると、次のようになります。
    • オンプレミス マシンのレプリケーションを停止します。
    • 移行および最新化ツールの レプリケートされたサーバー 数からマシンを削除します。
    • マシンのレプリケーション状態情報をクリーンアップします。
  2. Azure VM での Windows ライセンス認証に関する問題を確認してトラブルシューティングします
  3. ホスト名、データベース接続文字列、および Web サーバー構成の更新など、移行後のアプリの微調整を実行します。
  4. Azure で現在実行されている移行後のアプリケーション上で、最終的なアプリケーションと移行の受け入れテストを実行します。
  5. 移行された Azure VM インスタンスにトラフィックを切り替えます。
  6. ローカル VM インベントリからオンプレミスの VM を削除します。
  7. ローカル バックアップからオンプレミスの VM を削除します。
  8. Azure VM の新しい場所と IP アドレスを示すように内部ドキュメントを更新します。

移行後のベスト プラクティス

次のステップ

Azure のクラウド導入フレームワークでクラウド 移行の過程 を調査します。

マシンをレプリケートする

今度は、移行の対象となるマシンを選択します。

最大 10 台のマシンをまとめてレプリケートできます。 レプリケートするマシンがそれより多い場合は、10 台をひとまとまりとして同時にレプリケートしてください。

  1. Azure Migrate プロジェクトで、[サーバー、データベース、Web アプリ]>[移行およびモダン化]>[レプリケートする] を選択します。

  2. [レプリケート]、[>>マシンを仮想化しますか?] で、[物理] またはその他 (AWS、GCP、Xen など) を選択します。

  3. [オンプレミス アプライアンス] で、設定済みのレプリケーション アプライアンス名を選択し、[続行] をクリックします。

  4. [ゲスト資格情報] で、レプリケーション アプライアンスの設定時に作成した識別しやすい資格情報名を選択し、[次へ: 仮想マシン] をクリックしてください。

    ソース設定を示すスクリーンショット。

  5. [仮想マシン] の [評価から移行設定をインポートしますか?] で、既定の設定 [いいえ] のままにして、移行設定を手動で指定します

  6. 既定では、トラステッド起動の対象となる VM は、TVM として移行されます。 トラステッド起動 VM は、セキュア ブートや仮想 TPM などの強化されたセキュリティ機能を追加料金なしで提供します。 該当する場合は常に、それらを使うことをお勧めします。

    VM の選択を示すスクリーンショット。

  7. 移行したい各 VM を確認します。 次 に、[次へ: ターゲット設定] を選択します。

    VM の移行を示すスクリーンショット。

  8. [ ターゲット設定] で、移行するサブスクリプションを選択します。 (リージョンは前の手順で選択された内容に設定されており、変更できません。) 移行後に Azure VM が属するリソース グループを指定します。

  9. 仮想ネットワークで、移行後に Azure VM が参加する Azure 仮想ネットワーク/サブネットを選択します。

  10. [キャッシュ ストレージ アカウント] で、プロジェクト用に自動的に作成されるキャッシュ ストレージ アカウントを使用する既定のオプションをそのまま使用します。 レプリケーションのキャッシュ ストレージ アカウントとして別のストレージ アカウントを指定する場合は、ドロップダウン リストを使用します。

    • Azure Migrate プロジェクトの接続方法としてプライベート エンドポイントを選択した場合、Recovery Services コンテナーに、キャッシュ ストレージ アカウントへのアクセス権を付与します。 詳細については、こちらをご覧ください
    • Azure ExpressRoute とプライベート ピアリングを使用してレプリケーションを行うには、キャッシュ ストレージ アカウント用のプライベート エンドポイントを作成します。 詳細については、こちらをご覧ください

  11. [可用性オプション] で、次を選択します。

    • 可用性ゾーン: 移行されたマシンをリージョン内の特定の可用性ゾーンにピン留めします。 このオプションを使用して、複数ノードのアプリケーション層を形成するサーバーを可用性ゾーン間で分散させます。 このオプションを選択した場合は、[ コンピューティング ] タブで選択した各マシンに使用する可用性ゾーンを指定する必要があります。このオプションは、移行用に選択されたターゲット リージョンが可用性ゾーンをサポートしている場合にのみ使用できます。
    • 可用性セット: 移行されたマシンを可用性セットに配置します。 このオプションを使用するには、選択されたターゲット リソース グループに 1 つ以上の可用性セットが必要です。
    • インフラストラクチャの冗長性は必要ありません:移行されたマシンの可用性構成のいずれかが不要な場合は、このオプションを選択します。

  12. [ ディスク暗号化の種類] で、次を選択します。

    • プラットフォーム マネージド キーを使用した保存時の暗号化。
    • カスタマー マネージド キーを使用した保存時の暗号化。
    • プラットフォーム マネージド キーとカスタマー マネージド キーを使用した二重暗号化。

    カスタマー マネージド キーを使用して VM をレプリケートするには、ターゲット リソース グループの下に ディスク暗号化セットを作成 する必要があります。 ディスク暗号化セット オブジェクトによって、サーバー側暗号化に使用するカスタマー マネージド キーを含む Azure Key Vault インスタンスにマネージド ディスクがマップされます。

  13. [Azure ハイブリッド特典] で次のようにします。

    • Azure ハイブリッド特典を適用しない場合は、[ いいえ ] を選択します。 次に次へを選択します。
    • アクティブなソフトウェア アシュアランスまたは Windows Server サブスクリプションの対象となる Windows Server マシンがあり、移行するマシンに特典を適用する場合は、[ はい ] を選択します。 次に次へを選択します。

    ターゲット設定を示すスクリーンショット。

  14. コンピューティングで、VM 名、サイズ、OS ディスクの種類、可用性の構成を確認します (前の手順で選択した場合)。 VM は Azure の要件に準拠している必要があります。

    • VM サイズ: 評価の推奨事項を使用している場合は、VM サイズドロップダウン リストに推奨サイズが表示されます。 それ以外の場合は、Azure Migrate & Modernize によって、Azure サブスクリプション内の最も近いサイズが選択されます。 または、 Azure VM サイズで手動サイズを選択します。
    • OS ディスク: VM の OS (ブート) ディスクを指定します。 OS ディスクは、オペレーティング システムのブートローダーとインストーラーがあるディスクです。
    • 可用性ゾーン: 使用する可用性ゾーンを指定します。
    • 可用性セット: 使用する可用性セットを指定します。
    • VM のセキュリティ タイプ: Azure Migrate では、対象の VM をトラステッド起動仮想マシン (TVM) に移行することで、セキュリティの強化を推奨しています。 既定では、VM のセキュリティ タイプはトラステッド起動に設定されています。 信頼できる起動の対象ではない VM は、 標準のセキュリティ VM として自動的に構成されます。

  15. [ ディスク] で、VM ディスクを Azure にレプリケートするかどうかを指定します。 Azure でのディスクの種類 (Standard SSD または HDD、あるいは Premium マネージド ディスク) を選びます。 次に次へを選択します。

    • レプリケーションからディスクを除外できます。
    • ディスクを除外すると、移行後に Azure VM 上に存在しなくなります。

    [レプリケート] ダイアログの [ディスク] タブを示すスクリーンショット。

  16. [タグ] で、VM、ディスク、NIC にタグを追加することを選択します。

    [レプリケート] ダイアログの [タグ] タブを示すスクリーンショット。

  17. [ レプリケーションの確認と開始] で設定を確認し、[ レプリケート ] を選択してサーバーの初期レプリケーションを開始します。

レプリケーションの設定は、レプリケーションが開始される前にいつでも更新できます。 [管理]>[レプリケート中のマシン] を選択します。 レプリケーションの開始後は、設定を変更することができません。

追跡して監視する

  • [ レプリケート] を選択すると、レプリケーションの開始ジョブが開始されます。
  • "レプリケーションの開始" ジョブが正常に完了すると、マシンで Azure への初期レプリケーションが開始されます。
  • 初期レプリケーションが完了すると、差分レプリケーションが開始されます。 オンプレミスのディスクに対する増分変更は、Azure のレプリカ ディスクに定期的にレプリケートされます。

ジョブの状態は、ポータルの通知で追跡できます。

レプリケーションの状態を監視するには、[Azure Migrate: Server Migration][レプリケート中のサーバー] を選択します。

テスト移行を実行する

差分レプリケーションが開始されるとき、Azure への完全な移行を実行する前に、VM のテスト移行を実行できます。 各マシンで少なくとも 1 回は、移行前にこの手順を実行することを強くお勧めします。

  • テスト移行を実行すると、移行が想定どおりに動作することが確認されます。オンプレミスのマシンに影響はなく、稼働状態が維持され、レプリケーションが続行されます。
  • テスト移行では、レプリケートされたデータを使用してテスト用の Azure VM を作成することによって、移行をシミュレートします。 (テストでは通常、Azure サブスクリプション内の非運用環境の仮想ネットワークに移行します。)
  • レプリケートされたテスト Azure VM を使用して、移行を検証し、アプリのテストを実行して、完全な移行前に問題に対処することができます。

テスト移行を実行するには、次の操作を実行します。

  1. [移行の目標] で、[サーバー、データベース、Web アプリ]>[移行およびモダン化] を選び、[レプリケーション] の下の [レプリケートされたサーバー] を選びます。

  2. [ マシンのレプリケート ] タブで、テストする VM を右クリックし、[ 移行のテスト] を選択します。

    [テスト移行] を選択した後の結果を示すスクリーンショット。

  3. テスト移行で、移行後に Azure VM が配置される Azure 仮想ネットワークを選択します。 非運用環境の仮想ネットワークを使用することをお勧めします。

  4. テスト移行中に Windows Server OS をアップグレードすることができます。 アップグレードするには、[ 利用可能なアップグレード ] オプションを選択します。 表示されたウィンドウで、アップグレード先の OS バージョンを選択し、[ 適用] を選択します。 詳細については、こちらをご覧ください

  5. テスト移行ジョブが開始します。 ポータルの通知でジョブを監視します。

  6. 移行が完了したら、移行された Azure VM を Azure portal の Virtual Machines で表示します。 マシン名にはサフィックス -Test があります。

  7. テストが完了したら、[ マシンのレプリケート ] で Azure VM を右クリックし、[ テスト移行のクリーンアップ] を選択します。

    テスト移行のクリーンアップを示すスクリーンショット。

    SQL Server を実行しているサーバーを SQL VM RP に登録できるようになりました。これにより、SQL IaaS Agent 拡張機能を使用した自動修正、自動バックアップ、簡略化されたライセンス管理を利用できるようになります。

    • [管理>レプリケーション サーバー>SQL サーバーを含むマシン>コンピュートとネットワークを選択し、[はい] を選択して SQL VM RP に登録します。
    • アクティブなソフトウェア アシュアランスまたは SQL Server サブスクリプションの対象となる SQL Server インスタンスがあり、移行するマシンに特典を適用する場合は、SQL Server の Azure ハイブリッド特典 を選択します。

VM の移行

テスト移行が想定どおりに動作することを確認したら、オンプレミスのマシンを移行できます。

  1. Azure Migrate プロジェクトで、[サーバー、データベース、Web アプリ]>[移行およびモダン化] を選択し、[レプリケーション] の下にある [レプリケートされたサーバー] を選択します。

  2. マシン のレプリケートで、VM を右クリックし、[ 移行] を選択します。

  3. [移行>仮想マシンをシャットダウンし、データ損失なしで計画的な移行を実行するには、[いいえ>OK] を選択します。

    データ損失を最小限に抑えるには、移行ウィンドウの一部としてアプリケーションを手動で停止することをお勧めします (アプリケーションが接続を受け入れないようにしてください)。次に、移行を開始します。 移行が完了する前に残りの変更を同期できるように、サーバーを実行し続ける必要があります。

  4. 移行中に Windows Server OS をアップグレードすることができます。 アップグレードするには、[ 利用可能なアップグレード ] オプションを選択します。 表示されたウィンドウで、アップグレード先の OS バージョンを選択し、[ 適用] を選択します。 詳細については、こちらをご覧ください

  5. ターゲット サブスクリプションと場所に VM SKU の容量予約が既にある場合は、このデプロイ用にここで指定します。 容量予約により、移行を開始するときに必要な VM SKU を使用できるようになります。 詳細については、こちらをご覧ください。 SKU の容量予約は、ターゲット サブスクリプションと場所内の任意のリソース グループに含めることができます。

  6. VM に対して移行ジョブが開始されます。 Azure 通知でジョブを追跡します。

  7. ジョブが完了したら、[ 仮想マシン ] ページから VM を表示および管理できます。

移行を完了する

  1. 移行が完了したら、VM を右クリックし、[ レプリケーションの停止] を選択します。 このアクションを実行すると、次のようになります。
    • オンプレミス マシンのレプリケーションを停止します。
    • 移行および最新化ツールの レプリケートされたサーバー 数からマシンを削除します。
    • マシンのレプリケーション状態情報をクリーンアップします。
  2. Azure VM での Windows ライセンス認証に関する問題を確認してトラブルシューティングします
  3. ホスト名、データベース接続文字列、および Web サーバー構成の更新など、移行後のアプリの微調整を実行します。
  4. Azure で現在実行されている移行後のアプリケーション上で、最終的なアプリケーションと移行の受け入れテストを実行します。
  5. 移行された Azure VM インスタンスにトラフィックを切り替えます。
  6. ローカル VM インベントリからオンプレミスの VM を削除します。
  7. ローカル バックアップからオンプレミスの VM を削除します。
  8. Azure VM の新しい場所と IP アドレスを示すように内部ドキュメントを更新します。

移行後のベスト プラクティス

次のステップ

Azure のクラウド導入フレームワークでクラウド 移行の過程 を調査します。

  • Last updated on