可用性ゾーン間で Azure VM のディザスター リカバリーを有効にする
この記事では、同じ Azure リージョン内の可用性ゾーン間で Azure 仮想マシン (VM) をレプリケート、フェールオーバー、およびフェールバックする方法について説明します。
Azure Site Recovery サービスは、計画された停止や計画外の停止の際にビジネス アプリを実行し続けるようにすることで、ビジネス継続性とディザスター リカバリーに対する戦略に貢献します。 リージョン障害が発生した場合にアプリケーションの稼働状態を維持するためのディザスター リカバリー オプションとして Site Recovery を推奨しています。
可用性ゾーンは、Azure リージョン内の一意の物理的な場所です。 各ゾーンには、1 つまたは複数のデータセンターがあります。
VM を別のリージョン内の可用性ゾーンに移動する場合は、この記事をレビューしてください。
ゾーン間ディザスター リカバリーのサポートされているリージョン
ゾーン間ディザスター リカバリーのサポートは現在、以下のリージョンに制限されています。
| アメリカ | ヨーロッパ | 中東 | アフリカ | アジア太平洋 |
|---|---|---|---|---|
| ブラジル南部 | フランス中部 | イスラエル中部 | 南アフリカ北部 | オーストラリア東部 |
| カナダ中部 | ドイツ中西部 | カタール中部 | インド中部 | |
| 米国中部 | イタリア北部 | アラブ首長国連邦北部 | China North 3 | |
| 米国東部 | 北ヨーロッパ | 東アジア | ||
| 米国東部 2 | ノルウェー東部 | 東日本 | ||
| 米国中南部 | ポーランド中部 | 韓国中部 | ||
| US Gov バージニア州 | スウェーデン中部 | 東南アジア | ||
| 米国西部 2 | スイス北部 | |||
| 米国西部 3 | 英国南部 | |||
| 西ヨーロッパ |
ゾーン間ディザスター リカバリーが使用されている場合、Site Recovery によってデータがデプロイされているリージョンの外に移動されたり、保存されたりすることはありません。 お客様は、必要に応じて、別のリージョンから Recovery Services コンテナーを選択することもできます。 Recovery Services コンテナーにはメタデータが含まれますが、実際の顧客データは含まれません。
現在サポートされている可用性ゾーンについて、さらに理解します。
Note
ゾーン間ディザスター リカバリーは、ゾーン冗長ストレージ (ZRS) を介してマネージド ディスクを持つ VM ではサポートされていません。
ディザスター リカバリーへの可用性ゾーン の使用
通常、可用性ゾーンは VM を高可用性構成でデプロイするのに使用されます。 相互の間隔が狭すぎて、自然災害が発生した場合にディザスター リカバリー ソリューションとしての役割を果たせないことがあります。
ただし、一部のシナリオでは、ディザスター リカバリーに可用性ゾーンを活用できます。
- オンプレミスでアプリケーションをホストしているときに metro ディザスター リカバリー戦略を採用した顧客は、アプリケーションを Azure に移行した後で、この戦略を模倣しようとすることがあります。 こうした顧客は、大規模な物理的災害時は metro ディザスター リカバリー戦略が機能しない可能性があるという事実を認識し、このリスクを受け入れています。 このような顧客は、ゾーン間ディザスター リカバリーを使用できます。
- 多くの顧客が複雑なネットワーク インフラストラクチャを備えており、関連コストと複雑さのせいで、セカンダリ リージョンにディザスター リカバリーを再作成することを望みません。 ゾーン間ディザスター リカバリーによって、複雑さが軽減されます。 可用性ゾーン全体で冗長性のあるネットワークの概念を使用し、構成を簡単にします。 このような顧客はシンプルさを好むため、ディザスター リカバリーに可用性ゾーンを使用することもできます。
- 同じ法的管轄区域内にペアリージョンがない地域 (東南アジアなど) では、ゾーン間のディザスター リカバリーがディザスター リカバリー ソリューションとして機能する場合があります。 アプリケーションとデータが国境を越えて移動しないため、法的コンプライアンスを確保できます。
- ゾーン間ディザスター リカバリーは、Azure 間のディザスター リカバリーに比べて、より短い距離間でのデータのレプリケーションを意味します。 これにより、待機時間が短縮され、回復ポイントの目標 (RPO) が削減されます。
これらは強力な利点ですが、リージョン全体で自然災害が発生した場合、ゾーン間ディザスター リカバリーは回復力の要件を満たさない可能性があります。
ゾーン間ディザスター リカバリーのネットワーク
前述のように、ゾーン間ディザスター リカバリーでは、可用性ゾーン全体に冗長性のあるネットワークの概念を活用して構成をより簡単なものにするため、複雑さが軽減されます。 ゾーン間ディザスター リカバリー シナリオにおけるネットワーク コンポーネントの動作を次に示します。
仮想ネットワーク: 実際のフェールオーバーでは、ソース ネットワークと同じ仮想ネットワークを使用できます。 テスト フェールオーバーでは、ソース仮想ネットワークとは異なる仮想ネットワークを使用します。
サブネット: 同じサブネットへのフェールオーバーがサポートされています。
プライベート IP アドレス: 静的 IP アドレスを使用している場合は、ターゲット ゾーンで同じ IP を使用できます (そのように構成した場合)。
Azure Site Recovery を使用する場合は、ターゲット ゾーンで同じ IP アドレスを使用する VM ごとに、サブネットで使用可能な空き IP アドレスが必要です。 フェールオーバー中、Azure Site Recovery は、この空き IP アドレスをソース VM に割り当ててターゲット IP アドレスを解放します。 その後、Azure Site Recovery によってターゲット IP アドレスがターゲット VM に割り当てられます。
高速ネットワーク: Azure 間のディザスター リカバリーと同様に、高速ネットワークを有効にすることができます (VM の種類がサポートされている場合)。
パブリック IP アドレス: 同じリージョン内に以前作成した標準パブリック IP アドレスをターゲット VM に割り当てることができます。 基本パブリック IP アドレスでは、可用性ゾーンに関連するシナリオをサポートしていません。
ロード バランサー: Standard Load Balancer はリージョン リソースであるため、同じロード バランサーのバックエンド プールにターゲット VM をアタッチできます。 新しいロード バランサーは必要ありません。
ネットワーク セキュリティ グループ: ソース VM に適用されているものと同じネットワーク セキュリティ グループを使用できます。
前提条件
お使いの VM にゾーン間ディザスター リカバリーをデプロイする前に、その VM で有効になっている他の機能がゾーン間のディザスター リカバリーと相互運用可能であるようにすることが重要です。
| 機能 | サポートに関する声明 |
|---|---|
| クラシック VM | サポートされていません |
| ARM VM | サポートされています |
| Azure Disk Encryption v1 (デュアル パス、Microsoft Entra ID あり) | サポートされています |
| Azure Disk Encryption v2 (シングル パス、Microsoft Entra ID なし) | サポートされています |
| 非管理対象ディスク | サポートされていません |
| マネージド ディスク | サポートされています |
| カスタマー マネージド キー | サポートされています |
| 近接通信配置グループ | サポートされています |
| バックアップの相互運用性 | ファイル レベルのバックアップと復元がサポートされています。 ディスクおよび VM レベルのバックアップと復元はサポートされていません。 |
| ホット アド/削除 | ゾーン間レプリケーションを有効にした後で、ディスクを追加できます。 ゾーン間レプリケーションを有効にしてからディスクを削除することはできません。 |
Site Recovery のゾーン間ディザスター リカバリーの設定
サインイン
Azure portal にサインインします。
ゾーン ベースの Azure 仮想マシンのレプリケーションを有効にする
Azure portal のメニューで [仮想マシン] を選択するか、任意のページ上で "仮想" マシンを検索して選択します。 次に、レプリケートする VM を選択します。 ゾーン間のディザスター リカバリーの場合、この VM は可用性ゾーンに既に存在する必要があります。
[操作] で、 [ディザスター リカバリー] を選択します。
[基本] タブの [可用性ゾーン間のディザスター リカバリーを行いますか?] で、[はい] を選びます。
すべての既定値を受け入れる場合は、次の手順に進みます。
レプリケーションの設定を変更する場合は、[次: 詳細設定] をクリックしてください。 Azure 間のディザスター リカバリーのユーザーにとって、このタブは使い慣れたように見えるかもしれません。 このタブのオプションの詳細については、「チュートリアル: Azure VMのディザスター リカバリーを設定する」を参照してください。
[レプリケーションを確認して開始する] タブに移動して、[レプリケーションを開始する] を選びます。
よく寄せられる質問
ゾーン間ディザスター リカバリーの価格体系はどのようになっていますか? ゾーン間ディザスター リカバリーの価格は、Azure 間ディザスター リカバリーの価格と同じです。 詳細については、「Azure Site Recovery の価格」ページと、このブログ投稿を参照してください。
ゾーン間のディザスター リカバリーに表示されるエグレス料金は、リージョン間のディザスター リカバリーのエグレス料金よりも低くなります。 可用性ゾーン間のデータ転送料金については、「帯域幅の価格」ページを参照してください。
RTO と RPO の SLA とは何ですか? 目標復旧時間 (RTO) のサービス レベル アグリーメント (SLA) は、Site Recovery 全体の SLA と同じです。 最大 2 時間の RTO が確保されています。 RPO には定義された SLA がありません。
セカンダリ ゾーンでは容量が保証されていますか? 十分なインフラストラクチャ容量が確保されるよう、Site Recovery チームと Azure 容量管理チームが計画を立てます。 フェールオーバーを開始するときに、これらのチームは、Site Recovery によって保護される VM インスタンスがターゲット ゾーンにデプロイされるようにするための支援も行います。 容量に関するその他のよくある質問については、「Azure 間のディザスター リカバリーに関する一般的な質問」を確認してください。
ゾーン間ディザスター リカバリーはどのオペレーティング システムでサポートされていますか? ゾーン間のディザスター リカバリーでサポートされているシステムは、Azure 間のディザスター リカバリーと同じです。 詳細については、サポート マトリックスに関するページをご覧ください。
ソースとターゲットのリソース グループを同じにすることはできますか? 不正解です。 別のリソース グループにフェールオーバーする必要があります。
次のステップ
ディザスター リカバリーの訓練、フェールオーバー、再保護、フェールバックを実行するために従う必要がある手順は、Azure 間のディザスター リカバリー シナリオの手順と同じです。
ディザスター リカバリー訓練を実行するには、「チュートリアル: Azure VM のディザスター リカバリー訓練を実行する」で説明されている手順に従います。
セカンダリ ゾーンで VM のフェールオーバーと再保護を行うには、「チュートリアル: Azure VM をセカンダリ リージョンにフェールオーバーする」に記載されている手順に従ってください。
プライマリ ゾーンにフェールバックするには、「チュートリアル: Azure VM をプライマリ リージョンにフェールバックする」に記載されている手順に従います。