Azure から Azure へのディザスター リカバリーのためにモビリティ サービスのプロキシ設定を構成する

この記事では、Azure Site Recovery を使用してリージョン間で Azure 仮想マシン (VM) をレプリケートおよび復旧するときの、ターゲット Azure VM におけるネットワーク構成のカスタマイズに関するガイダンスを提供します。

このドキュメントの目的は、Azure から Azure へのディザスター リカバリー シナリオにおける Azure Site Recovery モビリティ サービスのプロキシ設定を構成する手順を説明することです。

プロキシは、エンドポイントへのネットワーク接続を許可または禁止するネットワーク ゲートウェイです。 通常、プロキシは、ネットワーク エンドポイントへのアクセスを試みるクライアント マシンの外部にあるマシンです。 バイパス リストを使用すると、クライアントはプロキシを経由せずにエンドポイントに直接接続できます。 認証されたクライアントのみがプロキシを使用できるように、必要に応じて、ネットワーク管理者がプロキシに対してユーザー名とパスワードを設定することもできます。

注記

Azure Site Recovery では、プロキシとしての PAC ファイルはサポートされていません。

開始する前に

このシナリオに対して、Site Recovery でどのようにディザスター リカバリーを提供するかについて説明します。 Azure Site Recovery を使用してリージョン間で Azure VM をレプリケートして復旧するときのネットワーク ガイダンスを確認してください。 組織のニーズに基づいてプロキシが適切に設定されていることを確認してください。

モビリティ サービスを構成する

モビリティ サービスは、認証されていないプロキシのみをサポートします。 Site Recovery エンドポイントとの通信に関してプロキシの詳細を入力する 2 つの方法が用意されています。

方法 1:自動検出

Mobility Service は、レプリケーションの有効化中に、環境設定または Internet Explorer 設定 (Windows のみ) から、プロキシ設定を自動検出します。

• Windows OS: レプリケーションの有効化中に、モビリティ サービスは、ローカル システム ユーザー用に Internet Explorer で構成されたプロキシ設定を検出します。 ローカル システム アカウントのプロキシを設定するために、管理者は psexec を使用してコマンド プロンプトを起動してから、Internet Explorer を起動できます。 プロキシ設定は、環境変数 https_proxy および no_proxy として構成されます。
• Linux OS: プロキシ設定は、/etc/profile または /etc/environment で環境変数 https_proxy および no_proxy として構成されます。
• 自動検出プロキシ設定: 自動検出されたプロキシ設定がモビリティ サービス プロキシ構成ファイルに保存されます ProxyInfo.conf ProxyInfo.conf の既定の場所は次のとおりです: - Windows: C:\ProgramData\Microsoft Azure Site Recovery\Config\ProxyInfo.conf - Linux: /usr/local/InMage/config/ProxyInfo.conf

方法 2:カスタム アプリケーション プロキシ設定を指定する

この場合は、お客様がモビリティ サービスの構成ファイル ProxyInfo.conf にカスタム アプリケーション プロキシ設定を指定します。 この方法を使用すると、お客様はモビリティ サービス専用のプロキシを指定することも、Azure Site Recovery モビリティ サービス用に、マシン上の他のアプリケーション用のプロキシ (またはプロキシなし) とは異なるプロキシを指定することもできます。 ファイル C:\ProgramData\Microsoft Azure Site Recovery\Config\ProxyInfo.conf にプロキシ エントリがあるかどうかを確認します。 ファイルが存在しない場合は作成します。

プロキシ テンプレート

ProxyInfo.conf には、次の手順が含まれています:

[proxy]
Address=http://1.2.3.4
Port=5678
BypassList=hypervrecoverymanager.windowsazure.com,login.microsoftonline.com,blob.core.windows.net.

BypassList パラメーターは、*.windows.net などのワイルドカードをサポートしていませんが、windows.net を使用してバイパスできます。

次のステップ

• Azure VM のレプリケートに関するネットワークのガイダンスを確認します。
• Azure VM をレプリケートしてディザスター リカバリーを展開します。