仮想マシンのデータを復元する
事業継続とディザスター リカバリー (BCDR) 計画がある企業では、通常、確実に事業が障害から正常に復旧できるように、テストの実行をスケジュールします。 これで VM が正常にバックアップされたので、BCDR テストの一部としてそれらを復元するために使用できるオプションを調べたいと考えています。
このユニットでは、以前のバックアップから Azure VM を復元するためのオプションについて学習します。
復元の種類
Azure Backup には、VM を復元するためのさまざまな方法が用意されています。 既に説明したように、スナップショット層 (操作の復旧に最適) から、またはコンテナー層から瞬時に復元することができます。
| 復元のオプション | 説明 |
|---|---|
| 新しい VM を作成する | 基本的な VM を復元ポイントからすばやく作成し、起動して実行します。 新しい VM は、ソース VM と同じリージョンに作成する必要があります。 |
| ディスクを復元する | 新しい VM を作成するために使用できる VM ディスクを復元します。 ディスクは、ユーザーが指定したリソース グループにコピーされます。 Azure Backup によって、VM のカスタマイズと作成に役立つテンプレートが提供されます。 または、既存の VM にディスクを接続したり、新しい VM を作成したりすることができます。 このオプションは、VM をカスタマイズする場合や、バックアップの時点では存在していなかった構成設定を追加する場合や、テンプレートまたは PowerShell を使用して構成する必要がある設定を追加する場合に役立ちます。 |
| 既存のものを置き換える | ディスクを復元し、それを使って既存の VM 上のディスクを置き換えることができます。 Azure Backup は、ディスクを交換する前に既存の VM のスナップショットを取得し、指定したステージング場所にそれを保存します。 VM に接続されている既存のディスクは、選択した復元ポイントに置き換えられます。 現在の VM が存在する必要があります。 削除されている場合、このオプションは使用できません。 |
| クロス リージョン (セカンダリ リージョン) | クロス リージョンの復元を使って、Azure のペアになっているリージョンであるセカンダリ リージョンに Azure VM を復元できます。 この機能は、以下のオプションで使用できます。 現時点で、既存ディスクの置換オプションはサポートされていません。 |
| クロス サブスクリプションの復元 | セカンダリ リージョンでの復元操作は、バックアップ管理者とアプリ管理者が実行できます。 サブスクリプション間の復元: - 復元ポイントから (Azure RBAC 機能に従って) ソース サブスクリプションと同じテナント内の別のサブスクリプションに Azure Virtual Machines またはディスクを復元できます。 - Recovery Services コンテナーに対してサブスクリプション間の復元プロパティが有効な場合にのみ許可されます。 - リージョン間の復元とゾーン間の復元で機能します。 - サブスクリプション間の復元は、マネージド仮想マシンに対してのみトリガーできます。 - サブスクリプション間の復元は、マネージド システム ID (MSI) を使用した復元でサポートされています。 - スナップショット レベルの回復ポイントではサポートされていません。 - アンマネージド VM と ADE 暗号化 VM ではサポートされていません。 |
| クロス ゾーン復元 | 何らかのゾーンに固定された Azure Virtual Machines またはディスクを、復元ポイントから (Azure RBAC 機能に従って) 別の使用可能なゾーンに復元できます。 復元するゾーンを選択するとき、復元先に使用する Azure サブスクリプションに従って論理ゾーン (物理ゾーンではなく) が選択されることに注意してください。 - ゾーン間の復元は、マネージド仮想マシンに対してのみトリガーできます。 - ゾーン間の復元は、マネージド システム ID (MSI) を使用した復元でサポートされています。 - ゾーン間の復元では、ゾーン冗長ストレージ (ZRS) が有効なコンテナーからの Azure ゾーン固定/非ゾーン固定 VM の復元をサポートします。 ストレージの冗長性を設定する方法について説明します。 - リージョン間の復元 (CRR) (セカンダリ リージョンがゾーンをサポートしている場合) またはゾーン冗長ストレージ (ZRS) が有効なコンテナーからのみ、Azure ゾーン固定 VM を復元することがサポートされています。 - リージョン間の復元はセカンダリ リージョンからサポートされます。 - スナップショット復元ポイントからはサポートされていません。 - 暗号化された Azure VM ではサポートされていません。 |
| 選択的ディスク バックアップ | 拡張ポリシーを使用して、選んだ VM ディスクのバックアップと復元ができます。 この機能を使用すると、VM に接続されているデータ ディスクのサブセットを選択的にバックアップし、復旧ポイントで使用可能なディスクのサブセットを (インスタント復元とコンテナー層の両方から) 復元することができます。 これは次の場合に役立ちます。 - VM ディスクのサブセット内の重要なデータを管理します。 - データベース バックアップ ソリューションを使用し、コストを削減するために OS ディスクのみをバックアップします。 |
バックアップからファイルを復旧する
また、マシンの iSCSI イニシエーターを使用して対象のマシンにスナップショットをマウントすると、復旧ポイントから個々のファイルを復旧することもできます。 詳しくは、「Azure 仮想マシンのバックアップからファイルを回復する」をご覧ください。
暗号化された仮想マシンを復元する
Azure Backup では、Azure Disk Encryption を使って暗号化されたマシンのバックアップと復元がサポートされています。 Disk Encryption は Azure Key Vault で動作し、暗号化されたディスクに関連付けられている関連シークレットが管理されます。 追加のセキュリティ層では、キー コンテナーに書き込まれる前に、キー コンテナー暗号化キー (KEK) を使ってシークレットを暗号化できます。
暗号化された VM を復元するときに、次の特定の制限事項が適用されます。
- Azure Backup では、スタンドアロン キー暗号化のみがサポートされます。 証明書の一部であるキーは、現在、サポートされていません。
- 暗号化された VM では、ファイルレベルやフォルダーレベルの復元はサポートされません。 そのレベルの細分性に復元するには、VM 全体を復元する必要があります。 その後、ファイルまたはフォルダーを手動でコピーできます。
- [既存の VM を置き換える] オプションは、暗号化された VM では使用できません。