仮想マシンのデータを復元する
事業継続とディザスター リカバリー (BCDR) 計画がある企業では、通常、確実に事業が障害から正常に復旧できるように、テストの実行をスケジュールします。 これで VM が正常にバックアップされたので、BCDR テストの一部としてそれらを復元するために使用できるオプションを調べたいと考えています。
このユニットでは、以前のバックアップから Azure VM を復元するためのオプションについて学習します。
復元の種類
Azure Backup には、VM を復元するためのさまざまな方法が用意されています。 既に説明したように、スナップショット層 (操作の復旧に最適) から、またはコンテナー層から瞬時に復元することができます。
| 復元のオプション | 説明 |
|---|---|
| 新しい VM を作成する | 基本的な VM を復元ポイントからすばやく作成し、起動して実行します。 新しい VM は、ソース VM と同じリージョンに作成する必要があります。 |
| ディスクを復元する | 新しい VM を作成するために使用できる VM ディスクを復元します。 ディスクは、ユーザーが指定したリソース グループにコピーされます。 Azure Backup によって、VM のカスタマイズと作成に役立つテンプレートが提供されます。 または、既存の VM にディスクを接続したり、新しい VM を作成したりすることができます。 このオプションは、VM をカスタマイズする場合や、バックアップの時点では存在していなかった構成設定を追加する場合や、テンプレートまたは PowerShell を使用して構成する必要がある設定を追加する場合に役立ちます。 |
| 既存のものを置き換える | ディスクを復元し、それを使って既存の VM 上のディスクを置き換えることができます。 Azure Backup は、ディスクを交換する前に既存の VM のスナップショットを取得し、指定したステージング場所にそれを保存します。 VM に接続されている既存のディスクは、選択した復元ポイントに置き換えられます。 現在の VM が存在する必要があります。 削除されている場合、このオプションは使用できません。 |
| クロス リージョン (セカンダリ リージョン) | クロス リージョンの復元を使って、Azure のペアになっているリージョンであるセカンダリ リージョンに Azure VM を復元できます。 この機能は、以下のオプションで使用できます。 現時点で、既存ディスクの置換オプションはサポートされていません。 |
バックアップからファイルを復旧する
また、マシンの iSCSI イニシエーターを使用して対象のマシンにスナップショットをマウントすると、復旧ポイントから個々のファイルを復旧することもできます。 詳しくは、「Azure 仮想マシンのバックアップからファイルを回復する」をご覧ください。
暗号化された仮想マシンを復元する
Azure Backup では、Azure Disk Encryption を使って暗号化されたマシンのバックアップと復元がサポートされています。 Disk Encryption は Azure Key Vault で動作し、暗号化されたディスクに関連付けられている関連シークレットが管理されます。 追加のセキュリティ層では、キー コンテナーに書き込まれる前に、キー コンテナー暗号化キー (KEK) を使ってシークレットを暗号化できます。
暗号化された VM を復元するときに、次の特定の制限事項が適用されます。
- Azure Backup では、スタンドアロン キー暗号化のみがサポートされます。 証明書の一部であるキーは、現在、サポートされていません。
- 暗号化された VM では、ファイルレベルやフォルダーレベルの復元はサポートされません。 そのレベルの細分性に復元するには、VM 全体を復元する必要があります。 その後、ファイルまたはフォルダーを手動でコピーできます。
- [既存の VM を置き換える] オプションは、暗号化された VM では使用できません。