次の方法で共有

Azure portal Azure VM データを復元する方法

この記事では、Azure Backup Recovery Services の保管庫に格納されている復旧ポイントから Azure VM データを復元する方法について説明します。

復元オプション

Azure Backupには、VM を復元するいくつかの方法が用意されています。

復元オプション Details
新しい VM を作成する 基本的な VM を復元ポイントからすばやく作成し、起動して実行します。

VM の名前を指定し、配置するリソース グループと virtual network (VNet) を選択できます。 新しい VM は、ソース VM と同じリージョンに作成する必要があります。

Azure VM SKU がAzureの指定したリージョンで使用できなかったか、その他の問題が原因で VM の復元が失敗した場合でも、Azure Backupは指定されたリソース グループ内のディスクを復元します。
ディスクの復元 新しい VM を作成するために使用できる VM ディスクを復元します。

Azure Backupには、VM のカスタマイズと作成に役立つテンプレートが用意されています。

復元ジョブによって生成されるテンプレートをダウンロードして使用することで、カスタム VM 設定を指定したり、VM を作成したりできます。

ディスクは、指定したリソース グループにコピーされます。

または、ディスクを既存の VM に接続することや、PowerShell を使用して新しい VM を作成することもできます。

このオプションは、VM をカスタマイズする場合や、バックアップの時点では存在していなかった構成設定を追加する場合や、テンプレートまたは PowerShell を使用して構成する必要がある設定を追加する場合に役立ちます。
既存のものを置き換える ディスクを復元し、それを使用して既存の VM 上のディスクを置き換えることができます。

現在の VM が存在する必要があります。 削除されている場合、このオプションは使用できません。

Azure Backupは、ディスクを交換する前に、既存の VM のスナップショットを取得します。 スナップショットはコンテナーにコピーされ、アイテム保持ポリシーに従って保持されます。 

Vault-Standard 回復ポイントを選択すると、選択した回復ポイントの内容を含む VHD ファイルも、指定するステージングの場所に作成されます。 VM に接続されている既存のディスクが、選択した復元ポイントを使用して置き換えられます。

ディスクの交換操作が完了すると、元のディスクはリソース グループに保持されます。 元のディスクが必要ない場合は、それを手動で削除することを選択できます。

既存の VM の置き換えは、カスタム イメージを使用して作成された VM など、暗号化されていないマネージド VM でサポートされます。 クラシック VM、アンマネージド VM、generalized VM ではサポートされていません。

復元ポイントにあるディスクの数が現在の VM よりも多い (または少ない) 場合、復元ポイントのディスク数だけが VM 構成に反映されます。

ユーザー割り当てのマネージ IDKey Vaultなど、リンクされたリソースを持つVMについても、既存のものを置き換えることが可能です。
クロスリージョン (第2リージョン) リージョン間の復元を使用すると、セカンダリ リージョン内Azure VM (Azure ペアリージョン内の VM を復元できます。

セカンダリ リージョンでバックアップが実行されている場合は、選択した復旧ポイントのすべてのAzure VM を復元できます。

バックアップ中、スナップショットはセカンダリ リージョンにレプリケートされません。 ボールトに格納されているデータのみがレプリケートされます。 そのため、セカンダリ リージョンの復元は、コンテナーレベル復元のみです。 セカンダリ リージョンの復元時間は、プライマリ リージョンのコンテナー階層の復元時間とほぼ同じになります。

この機能は、次のオプションで使用できます。

- VM の作成
- ディスクの復元

ソース マシンに 16 を超えるディスクがある場合、リージョン間の復元では VHD は作成されません。

現時点では、[既存のディスクの置き換え] オプションはサポートされていません。

Permissions
セカンダリ リージョンでの復元操作は、バックアップ管理者とアプリ管理者が実行できます。
クロス サブスクリプションの復元 復元ポイントから(Azure RBAC 機能に従って) ソース サブスクリプションと同じテナント内の別のサブスクリプションにAzure Virtual Machinesまたはディスクを復元できます。

さらに、クロス ゾーン復元では、Zone-Redundant Storage (ZRS) で構成された Recovery Services コンテナーからゾーンに固定されていない VM Azure復元がサポートされ、ディザスター リカバリー シナリオでの回復性と柔軟性が向上します。

Recovery Services ボールトに対して Cross Subscription Restore プロパティ が有効化されている場合にのみ許可されます。

Cross Region Restore および Cross Zonal Restore で動作します。

マネージド virtual machinesに対してのみ、クロス サブスクリプション復元をトリガーできます。

サブスクリプション間の復元は、マネージド システム ID (MSI) を使用した復元でサポートされています。

snapshots レベル復旧ポイントではサポートされていません。

管理されていない VM および ADE で暗号化された VM ではサポートされていません。
クロス ゾーン復元 任意のゾーンに固定されたAzure Virtual Machinesまたはディスクを、復元ポイントから (Azure RBAC 機能に従って) 別の使用可能なゾーンに復元できます。 復元するゾーンを選択すると、復元に使用するAzure サブスクリプションに従って、logical zone (物理ゾーンではなく) が選択されることに注意してください。

クロス ゾーン復元は、マネージド virtual machinesに対してのみトリガーできます。

クロス ゾーン復元は、マネージド システム ID (MSI) を使用した復元でサポートされています。

クロス ゾーンリストアでは、ゾーン冗長storage (ZRS) が有効になっているコンテナーからのAzure ゾーン固定/非ゾーン固定 VM の復元がサポートされます。 Learn ストレージ冗長性を設定する方法

クロスリージョン リストア (CRR) が有効になっているボールト (セカンダリ リージョンでゾーンがサポートされている場合) またはゾーン冗長ストレージ (ZRS) が有効になっているボールトからのみ、Azure ゾーンに固定された VM を復元することがサポートされています。

クロス ゾーン復元は、セカンダリ リージョンからサポートされています。

snapshots 復元ポイントではサポートされていません。

Encrypted Azure VM ではサポートされていません。

Tip

復元操作が失敗したときにアラート/通知を受信するには、Azure monitor alerts for Azure Backupを使用します。 これは、このような障害を監視し、問題の修復に必要なアクションを実行するのに役立ちます。

Note

Azure VM 上の特定のファイルとフォルダーを回復することもできます。 詳細情報

Storage アカウント

ストレージ アカウントの詳細情報:

  • VM の作成: 新しい VM を作成すると、4 TB のディスクを持つ VM または Vault-Standard 復旧ポイントから 16 個 <<ディスクを含む VM を復元するときにも VHD ファイルがコピーされます。 これらのファイルは、マネージド storageに移動されます。 追加料金を防ぐには、ステージング Storage アカウントから VHD を削除します。
  • ディスクの復元: VM 復元ジョブによってテンプレートが生成されます。テンプレートをダウンロードして使用して、カスタム VM 設定を指定できます。 VHD ファイルは、managed disks < 4 TB または < 16 個のディスクを含む VM を Vault-Standard 復旧ポイントから復元するとき、またはアンマネージド ディスクを復元するときにもコピーされます。 これらのファイルは、マネージド storageに移動されます。 追加料金を防ぐには、ステージング Storage アカウントから VHD を削除します。
  • ディスクの交換: < 4 TB の Vault-Standard 復旧ポイントからマネージド ディスクを交換する場合> または< 16 個のディスクを含む VM は、指定したstorage アカウントに VHD ファイルが作成されます。 交換後、ソース VM ディスクは指定されたリソース グループに残り、VHD はstorage アカウントに残ります。必要に応じて、ソース ディスクと VHD を削除または保持できます。
  • ストレージ アカウントの場所: ストレージ アカウントはボールトと同じリージョンにある必要があります。 これらのアカウントのみが表示されます。 その場所にstorageアカウントがない場合は、アカウントを作成する必要があります。
  • Storageの種類: Blob Storageアカウントはサポートされていません。これは、必要なPremium Storage アカウントがコストの最適化のために除外されるためです。
  • ストレージ冗長性: ゾーン冗長ストレージ (ZRS) がサポートされています。 アカウントのレプリケーションおよび冗長性の情報は、アカウント名の後のかっこ内に表示されます。
  • Premium storage:
    • Premium 以外の VM を復元する場合、premium storage アカウントはサポートされません。
    • マネージド VM を復元する場合、ネットワーク ルールで構成されたpremium storage アカウントはサポートされません。

開始する前に

VM を復元する (新しい VM を作成する) には、Azure ロールベース アクセス制御 (Azure RBAC) の 権限を持っていることを確認します。

アクセス許可がない場合は、ディスクを復元し、ディスクが復元された後、復元操作の一部として生成されたテンプレートを使用して新しい VM を作成できます。

Note

以降のセクションで説明する機能には、 回復性を使用してアクセスすることもできます。 Azureの回復性は、ソリューションと環境全体で保護資産を管理できる、回復性体制管理のためのクラウドネイティブの統合エクスペリエンスです。

復元ポイントを選択

VM 復元の復元ポイントを選択するには、次の手順に従います。

  1. Azure portalResiliencyに移動し>Recoverを選択します。

    スクリーンショットは、VMのリストアを開始する方法を示しています。

  2. Recover ウィンドウで、 [Datasource typeAzure Virtual machines として選択し、Protected itemSelect をクリックします。

    データソースの種類の選択を示すスクリーンショットです。

  3. [ 保護された項目の選択 ] ウィンドウで、一覧から保護された VM を選択し、[ 選択] をクリックします。

  4. [ 回復 ] ウィンドウで、[ 続行] を選択します。

  5. [ 仮想マシンの復元 ] ウィンドウの [ 復元ポイント] で、[ 選択] をクリックします。

    画面のスクリーンショットは、仮想マシンの復元ポイントを選択する方法を示しています。

  6. [ 復元ポイントの選択 ] ウィンドウで、一覧から復元ポイントを選択し、[ OK] を 選択して回復に使用します。

VM の復元の構成を選択する

  1. [仮想マシンの復元] で、復元オプションを選択します。

    • 新規作成: 新しい VM を作成する場合、このオプションを使用します。 単純な設定で VM を作成することも、ディスクを復元して、カスタマイズされた VM を作成することもできます。

    • 既存のものを置き換える:既存の VM 上のディスクを置き換える場合、このオプションを使用します。

      仮想マシン構成ウィザードのリストア

  2. 選択した復元オプションの設定を指定します。

Note

[既存のものを置き換える] オプションは、ジョブの詳細の [コンテナーへのデータ転送] サブタスクが正常に完了した場合にのみ使用します。 それ以外の場合は、[新規作成] オプションを最新の復旧ポイントの復元で使用します。 バックアップ フェーズと進行状況の解釈の詳細については、「バックアップ ジョブの状態を確認するを参照してください。

VM の作成

復元オプションの 1 つであり、基本的な設定を使用して復元ポイントから VM をすばやく作成できます。

  1. [仮想マシンの復元]>[新規作成]>[復元の種類] で、[新しい仮想マシンの作成] を選びます。

  2. [仮想マシン名] で、サブスクリプションに存在しない VM を指定します。

  3. [リソース グループ] で、新しい VM の既存のリソース グループを選択するか、グローバルに一意の名前を持つ新しいリソース グループを作成します。 既に存在する名前を割り当てる場合、Azureは VM と同じ名前のグループを割り当てます。

  4. Virtual network で、VM を配置する VNet を選択します。 保管庫と同じ場所のサブスクリプションに関連するすべてのアクティブな VNet が表示されます。それらの VNet は、いずれのアフィニティ グループにも属していません。 サブネットを選択します。

    最初のサブネットが既定で選択されています。

  5. Staging Location で、VM のstorage アカウントを指定します。 詳細情報

    Restore 構成ウィザード - 復元オプションの選択

  6. Subscription ドロップダウン リストから必要なサブスクリプションを選択して、Azure VM を別のサブスクリプションに復元します。

    クロス サブスクリプション復元 (CSR) をサポートAzure Backup、既定のサブスクリプションから別のサブスクリプションへの復旧ポイントを使用して、Azure VM を復元できるようになりました。 既定のサブスクリプションは、復旧ポイントが利用できるサブスクリプションです。

    次のスクリーンショットは、アクセス許可を持つテナントの下にあるすべてのサブスクリプションの一覧です。これを使用すると、Azure VM を別のサブスクリプションに復元できます。

    アクセス許可があるテナントのすべてのサブスクリプションの一覧を示すスクリーンショット。

  7. Availability Zone ドロップダウン リストから必要なゾーンを選択して、任意のゾーンにピン留めされたAzure VM を別のゾーンに復元します。

    クロス ゾーン リストア (CZR) をサポートAzure Backup、Azure VM を既定のゾーンから使用可能なゾーンに復元できるようになりました。 既定のゾーンは、Azure VM が実行されているゾーンです。

    次のスクリーンショットは、AZURE VM を別のゾーンに復元できるすべてのゾーンを示しています。

    利用可能なゾーンを選択してVMリストアを行う方法を示すスクリーンショット。

    Note

    Azure Backupでは、ZRS または CRR 冗長性を持つボールトに対してのみ CZR がサポートされます。

  8. [復元] を選択して復元操作をトリガーします。

Note

  • NSG 設定を変更する前に、VM の復元操作が完了していることを確認してください。 「復元操作の追跡」について学習してください。
  • 別の場所の復元 (新しい VM の作成) 中、復元された VM は復旧ポイントの作成時に元の VM と同じ SKU を保持します。 バックアップ日以降に行われた SKU の変更は、復元された VM には反映されません。

ディスクの復元

復元オプションの 1 つであり、復元ポイントからディスクを作成できます。 その後、ディスクを使用して次のいずれかのアクションを実行できます。

  • 復元操作中に生成されるテンプレートを使用して設定をカスタマイズし、VM デプロイをトリガーします。 既定のテンプレート設定を編集し、VM デプロイのテンプレートを送信します。
  • 復元されたディスクを既存の VM にアタッチします。
  • 復元されたディスクから新しい VM を PowerShell を使用して作成します。

  1. [復元の構成>新規作成>復元の種類] で、[ディスクの復元] を選択 します

  2. [ リソース グループ] で、復元されたディスクの既存のリソース グループを選択するか、グローバルに一意の名前を持つ新しいリソース グループを作成します。

  3. ステージング場所で、ストレージ アカウントを指定します。 テンプレート ファイルがここに格納され、一部のシナリオでは VHD ファイルも作成されます。 詳細情報

    リソース ディスクを選択する方法を示しています。

  4. VM ディスクを別のサブスクリプションに復元するには、[サブスクリプション] ドロップダウン リストから必要なサブスクリプションを選択します。

    Azure Backupでは、サブスクリプション間復元 (CSR) がサポートされるようになりました。 AZURE VM と同様に、既定のサブスクリプションから別のサブスクリプションへの復旧ポイントを使用して、Azure VM ディスクを復元できるようになりました。 既定のサブスクリプションは、復旧ポイントが利用できるサブスクリプションです。

  5. VM ディスクを別のゾーンに復元するには、[可用性ゾーン] ドロップダウン リストから必要なゾーンを選択します。

    Azure Backupはクロス ゾーン リストア (CZR) をサポートするようになりました。 AZURE VM と同様に、AZURE VM ディスクを既定のゾーンから使用可能な任意のゾーンに復元できるようになりました。 既定のゾーンとは、VM ディスクが存在するゾーンです。

    Note

    Azure Backupでは、ZRS または CRR 冗長性を持つボールトに対してのみ CZR がサポートされます。

  6. [復元] を選択して復元操作をトリガーします。

仮想マシンがmanaged disksを使用し、仮想マシンの作成 オプションを選択した場合、Azure Backupは指定したstorage アカウントを使用しません。 Restore ディスクInstant Restore の場合、storage アカウントはテンプレートの格納にのみ使用されます。 Managed disksは、指定したリソース グループに作成されます。 仮想マシンが非管理対象ディスクを使用すると、storage アカウントに BLOB として復元されます。

Vault-Standard 復旧ポイントからマネージド VM のディスクを復元すると、マネージド ディスクと Azure Resource Manager (ARM) テンプレートが、ステージング場所にあるディスクの VHD ファイルと共に復元されます。 インスタント 復旧ポイントからディスクを復元すると、Managed disksと ARM テンプレートのみが復元されます。

Note

  • 4 TB を超える Vault-Standard 回復ポイントからディスクを復元する場合、Azure Backupは VHD ファイルを復元しません。
  • Azure Backupを使用して復元した後のマネージド/Premium ディスクのパフォーマンスについては、「Latency」セクションを参照してください。

テンプレートを使用して復元 VM をカスタマイズする

ディスクが復元された後に、復元操作の一環として生成されたテンプレートを使用して、新しい VM をカスタマイズおよび作成します。

  1. Recovery Services コンテナーに移動し、[監視]>[バックアップ ジョブ] を選択します。

    または、[ 回復性] に移動し、[ 監視 + レポート>ジョブ] を選択します。

  2. [バックアップ ジョブ] ウィンドウで、関連する復元ジョブを選択します。

  3. [復元] で、 [テンプレートのデプロイ] を選択して、テンプレートのデプロイを開始します。

    復元ジョブのドリルダウンの詳細を示すスクリーンショット。

    Note

    Allow storage アカウントキー アクセス が無効に設定されている共有アクセス署名 (SAS) の場合、Deploy Template を選択してもテンプレートはデプロイされません。

  4. テンプレートで提供されている VM 設定をカスタマイズするには、 [テンプレートの編集] を選択します。 さらにカスタマイズを追加する場合は、 [パラメーターの編集] を選択します。

    デプロイのテンプレートを読み込む

  5. VM のカスタム値を入力し、利用規約を同意して [購入] を選択します。

    テンプレートのデプロイを送信

既存のディスクの置き換え

復元オプションの 1 つであり、選択した復元ポイントで既存の VM ディスクを置き換えることができます。 すべての復元オプションを確認します。

  1. [復元の構成] で、 [既存のものを置き換え] を選択します。

  2. [リストアの種類] で、 [Replace disk/s](ディスクの交換) を選択します。 これは、既存の VM ディスクを置き換えるために使用される復元ポイントです。

  3. ステージング場所で、ストレージアカウントを指定します。 一部のシナリオでは VHD ファイルがここに作成されます。 詳細情報

    既存の設定を置換するRestore構成ウィザード

復元中にネットワークアクセス設定を割り当てる

Azure Backupでは、復元操作が完了したら、復元されたディスクのaccessオプションを構成することもできます。 復元を開始するときに、ディスクアクセスの設定を行うことができます。

Note

この機能は、プライベート エンドポイント対応ディスクを使用するバックアップ VM で一般提供されています。

VM の復元中に復元されたディスクでディスクaccessを有効にするには、次のいずれかのオプションを選択します。

  • ソース ディスクと同じネットワーク構成を使用: 復元されたディスクでは、ソース ディスクと同じディスクアクセスとネットワーク構成を使用できます。
  • すべてのネットワークからパブリック accessを有効にする: このオプションを使用すると、復元されたディスクにすべてのネットワークからパブリックにアクセスできます。
  • パブリック accessを無効にし、(ディスク accessを使用して) プライベート accessを有効にする: このオプションを使用すると、パブリック accessを無効にし、復元されたディスクにプライベート accessのディスク accessを割り当てることができます。

復元されたディスクのaccess構成オプションがスクリーンショットに表示されます。

Note

復元されたディスクのネットワーク構成をソース ディスクと同じに選択するか、特定のネットワークからのaccessのみを指定するオプションは、現在、Azure PowerShell/Azure CLIからは使用できません。

リージョンをまたがる復元

restore オプションの 1 つとして、リージョン間復元 (CRR) を使用すると、Azureペアリージョンであるセカンダリ リージョンAzure VM を復元できます。

この機能の使用を開始するには、「開始する前に」セクションを参照してください。

CRR が有効になっているかどうかを確認するには、「リージョン間復元の構成」の手順に従ってください。

Note

現在、Ultra Disks で実行されているマシンでは、リージョン間の復元はサポートされていません。 Ultra Disk バックアップのサポートについて詳しくは、こちらをご覧ください

セカンダリ リージョンのバックアップ項目を表示する

CRR が有効になっている場合は、セカンダリ リージョンのバックアップ項目を表示できます。

  1. ポータルから [Recovery Services コンテナー]>[バックアップ項目] に移動します。
  2. セカンダリ リージョンの項目を表示するには、 [セカンダリ リージョン] を選択します。

Note

CRR 機能をサポートする種類のバックアップ管理のみが一覧に表示されます。 現時点では、セカンダリ リージョン データをセカンダリ リージョンに復元することのみが許可されています。
Azure VM の
CRR は、Azureマネージド VM (暗号化されたAzure VM を含む) でサポートされます。 リージョン間復元に対応する管理方式に関するページを参照してください。

セカンダリ リージョンの仮想マシン

セカンダリ リージョンの選択

第2リージョンに復元する

セカンダリ リージョンに復元するユーザー エクスペリエンスは、プライマリ リージョンに復元するユーザー エクスペリエンスに似ています。 [復元の構成] ウィンドウで詳細を構成して復元を構成する場合は、セカンダリ リージョンのパラメーターのみを指定するように求められます。

現在、セカンダリ リージョン RPO36 時間です。 これは、プライマリ リージョンの RPO が "24 時間" であり、プライマリからセカンダリ リージョンへのバックアップ データのレプリケーションに最大 "12 時間" かかることがあるためです。

{alt-text} VM のセカンダリ リージョンの復元を開始する方法を示すスクリーンショット。 ":::

スクリーンショットには、セカンダリリージョンの復元のために復元ポイントが選択されていることが示されています。

  • VM を復元して作成する方法については、「VMの作成」を参照してください。
  • ディスクとして復元するには、「ディスクを復元する」を参照してください。

Note

  • リージョン間復元機能では、CMK (カスタマーマネージドキー) が有効な Azure VM を復元しますが、これらは CMK 対応の Recovery Services ボールトにバックアップされていないため、セカンダリリージョンでは CMK 非対応の VM として復元されます。
  • セカンダリ リージョンでの復元に必要なAzureロールは、プライマリ リージョンのロールと同じです。
  • Azure VM を復元すると、Azure Backupセカンダリ リージョンのvirtual network設定が自動的に構成されます。 テンプレートのデプロイ中にディスクを復元する場合は、セカンダリ リージョンに対応する仮想ネットワーク設定を必ず指定してください。
  • VNet/サブネットがプライマリ リージョンで使用できない場合、またはセカンダリ リージョンで構成されていない場合、Azure portalは復元操作中に既定値を自動的に設定しません。
  • リージョン間の復元の場合、Staging Location (storage アカウントの場所) は、Recovery Services コンテナーが secondary リージョンとして扱うリージョンに存在する必要があります。 たとえば、Recovery Services コンテナーは米国東部 2 リージョンにあります (geo 冗長性とリージョンをまたがる復元が有効になっています)。 これは、セカンダリ リージョンは米国中部であることを意味します。 そのため、VM のリージョン間の復元を実行するには、米国 でstorage アカウントを作成する必要があります。
    Azure のすべての地域におけるリージョン間レプリケーションペアリングについてさらに詳しく学びましょう。

Azureゾーン固定 VMは、同じリージョンの任意のavailability zonesに復元できます。

復元プロセスでは、オプション [可用性ゾーン] が表示されます。最初に既定のゾーンが表示されます。 別のゾーンを選択するには、任意のゾーンの番号を選択します。 ピン留めされたゾーンが使用できない場合、バックアップされたデータはゾーン間でレプリケートされないため、データを別のゾーンに復元することはできません。 availability zonesでの復元は、ボールト層の復旧ポイントからのみ可能です。

要約すると、可用性ゾーンは次の場合にのみ表示されます。

  • ソース VM がゾーン固定であり、暗号化されていない
  • 復元ポイントがコンテナー層にのみ存在する (スナップショットのみ、またはスナップショット層とコンテナー層はサポートされていません)
  • 回復オプションが、新しい VM の作成またはディスクの復元のいずれかである (ディスクの置き換えオプションではソース データが置き換えられるので、可用性ゾーン オプションは適用できません)
  • コンテナーのstorage冗長性が ZRS である場合に同じリージョンに VM/ディスクを作成する (ソース VM がゾーン固定されていても、コンテナーのstorage冗長性が GRS の場合は機能しません)
  • ストレージの冗長性が有効になっているボルトでクロスリージョンリストアが設定されており、かつ対応するリージョンがゾーンをサポートしている場合、この対応するリージョンにVM/ディスクを作成します。

可用性ゾーンの選択

Note

リージョン間の復元ジョブがトリガーされると、取り消すことはできません。

セカンダリ リージョンの復元ジョブの監視

  1. ポータルから [Recovery Services コンテナー]>[バックアップ ジョブ] に移動します。

  2. セカンダリ リージョンの項目を表示するには、 [セカンダリ リージョン] を選択します。

    フィルター処理されたバックアップジョブ

Azure VM のクロス サブスクリプション復元

Azure Backupでは、サブスクリプション間の復元 (CSR) を実行できるようになりました。これにより、既定とは異なるサブスクリプションAzure VM を復元できます。 既定のサブスクリプションには復旧ポイントが含まれています。

この機能は、既定で Recovery Services コンテナーに対して有効になっています。 ただし、クラウド インフラストラクチャに基づいてサブスクリプション間の復元をブロックする必要がある場合があります。 そのため、ボールト>プロパティ>サブスクリプション間の復元 に移動して、既存のボールトのサブスクリプション間の復元を有効化、無効化、または永久に無効化することができます。

画面は、サブスクリプション間の復元設定を変更する方法を示しています。

Note

  • CSR は一度バルートで完全に無効にすると、元に戻せない操作であるため、再度有効にすることはできません。 
  • CSR が無効になっているが完全に無効ではない場合は、[コンテナー]>[プロパティ]>[サブスクリプション間の復元]>[有効にする] を選択して操作を取り消すことができます。
  • CSR が無効になっているか完全に無効になっているときに Recovery Services コンテナーが別のサブスクリプションに移動された場合、元のサブスクリプションへの復元は失敗します。

アンマネージドの VM およびディスクをマネージドとして復元する

復元中に管理されていないディスクmanaged disksとして復元するオプションが提供されます。 既定では、アンマネージドの VM およびディスクは、アンマネージドの VM およびディスクとして復元されます。 ただし、マネージド VM/ディスクとして復元することを選択した場合、復元できるようになりました。 これらの復元操作はスナップショット フェーズではなく、ボールト フェーズからのみトリガーされます。 この機能は、アンマネージドの暗号化された VM では使用できません。

マネージドディスクとして復元

特別な構成を持つ VM を復元する

VM の復元が必要になることがある、一般的なシナリオは多数あります。

Scenario Guidance
Hybrid Use Benefit を使用して VM を復元する Windows VM で Hybrid Use Benefit (HUB) ライセンスを使用している場合は、ディスクを復元し、指定されたテンプレート (License TypeWindows_Server) または PowerShell に設定して新しい VM を作成します。 この設定は、VM の設定後にも適用できます。
Azure データセンターの障害発生時に VM をリストアする コンテナーが GRS を使用し、VM のプライマリ データセンターがダウンした場合、Azure Backupは、ペアのデータセンターへのバックアップされた VM の復元をサポートします。 ペアのデータセンターでstorage アカウントを選択し、通常どおりに復元します。 Azure Backupは、ペアのリージョンのコンピューティング サービスを使用して、復元された VM を作成します。 データセンターの回復性に関する詳細情報

コンテナーで GRS が使用されている場合、リージョンをまたがる復元という新しい機能を選択できます。 これにより、完全な停止でも、部分的な停止でも、あるいはまったく停止していない場合でさえも、第二リージョンに復元できます。
ベアメタル復元 Azure VM とオンプレミスのハイパーバイザーの主な違いは、Azureで使用できる VM コンソールが存在しないということです。 コンソールは、ベア メタル回復 (BMR) タイプのバックアップを使用して回復するといった特定のシナリオで必要です。 ただし、ボールトからの VM の復元は、BMR の完全な代替となります。
特別なネットワーク構成を持つ VM を復元する 特別なネットワーク構成に含まれるものとしては、内部または外部の負荷分散を使用する VM、複数の NIC の使用、または複数の予約済み IP アドレスがあります。 これらの VM は、ディスクの復元オプションを使用して復元します。 指定されたストレージ アカウントに VHD をコピーするこのオプションを選択すると、設定に従って内部または外部ロード バランサー、複数の NIC、あるいは複数の予約済み IP アドレスを持つ VM を作成できます。

特別なネットワーク構成で VM を復元するには、[ ディスクの復元 ] オプションを使用する必要があります。 このオプションでは、仮想ハード ディスク (VHD) のコピーが、指定したstorage アカウントに作成されます。 VHD がコピーされたら、内部または外部の負荷分散、複数の NIC、または複数の予約済み IP アドレスに関係なく、必要なネットワーク構成に一致する VM の作成に進むことができます。

マシンにパブリック IP と NAT ゲートウェイがある場合、VM NIC は作成されません。 特別なネットワーク構成で VM を復元する場合は、この制限を考慮してください。 
NIC/サブネットでのネットワーク セキュリティ グループ (NSG) Azure VM バックアップでは、vnet、サブネット、NIC レベルでの NSG 情報のバックアップと復元がサポートされます。
ゾーンにピン留めされた VM (Azure Backupを使用して) ゾーンにピン留めされたAzure VM をバックアップする場合は、ピン留めされたのと同じゾーンに復元できます。 詳細情報
任意の可用性セットで VM を復元する ポータルから VM を復元するとき、可用性セットを選択するオプションはありません。 復元された VM には可用性セットがありません。 ディスクの復元オプションを使用する場合は、提供されたテンプレートまたは PowerShell を使用してディスクから VM を作成するときに可用性セットを指定できます。
SQL VM などの特別な VM を復元する Azure VM バックアップを使用して SQL VM をバックアップし、VM の復元オプションを使用する場合、またはディスクを復元した後に VM を作成する場合は、こちらに記載されているように、新しく作成した VM を SQL プロバイダーに登録する必要があります。 これにより、復元された VM が SQL VM に変換されます。

ドメイン コントローラー VM を復元する

Scenario Guidance
単一ドメイン内の単一ドメイン コントローラー VM を復元する 他の VM と同様に VM を復元します。 次の点に注意してください。

Active Directoryの観点からは、Azure VM は他の VM と似ています。

ディレクトリ サービス復元モード (DSRM) も使用できるため、すべてのActive Directory復旧シナリオが実行可能です。 仮想化ドメイン コントローラーのバックアップと復元の考慮事項に関する詳細情報
単一ドメイン内の複数のドメイン コントローラー VM を復元する 同じドメイン内の他のドメイン コントローラーにネットワーク経由で到達できる場合は、VM と同様にそのドメイン コントローラーを復元できます。 これがドメイン内の最後のドメイン コントローラーである場合や、分離されたネットワークでの復元を実行している場合は、フォレストの復元を使用します。
複数のドメイン構成で単一のドメイン コントローラー VM を復元する PowerShellディスクを復元し、VM を作成します>
1 つのフォレスト内の複数のドメインを復元する フォレストの復元をお勧めします。

詳細については、「 Active Directory domain コントローラーのバックアップと復元を参照してください。

マネージド ID を使用して VM を復元する

マネージド ID を使用すると、ユーザーが資格情報を管理する必要がなくなります。 マネージド ID は、Microsoft Entra 認証をサポートするリソースに接続するときに使う ID をアプリケーションに提供します。

Azure Backupでは、マネージド Azure VM を 管理 ID で柔軟に復元できます。 次の図に示すように、システムマネージド ID またはユーザーマネージド ID を選択できます。 これは、Azure VM の Restore 構成 ペインの入力パラメーターの 1 つとして導入されています。 マネージド ID は、storage アカウントへのアクセスと、復元プロセス中に作成されたリソースの自動クリーンアップに使用されます。 これらのマネージド ID は、コンテナーに関連付けられている必要があります。

システムマネージド ID またはユーザーマネージド ID を選択するためのスクリーンショット。

システム割り当てマネージド ID またはユーザー割り当てマネージド ID を選択する場合は、ターゲット ステージング Storageアカウントとリソース グループでマネージド ID に関する以下のアクションを確認します。

"permissions": [
            {
                "actions": [
                    "Microsoft.Authorization/*/read",
                    "Microsoft.Compute/disks/read",
                    "Microsoft.Compute/disks/write",
                    "Microsoft.Compute/disks/delete",
                    "Microsoft.Compute/disks/beginGetAccess/action",
                    "Microsoft.Compute/disks/endGetAccess/action",
                    "Microsoft.Compute/locations/diskOperations/read",
                    "Microsoft.Compute/virtualMachines/read",
                    "Microsoft.Compute/virtualMachines/write",
                    "Microsoft.Compute/virtualMachines/delete",
                    "Microsoft.Compute/virtualMachines/instanceView/read",
                    "Microsoft.Compute/virtualMachines/extensions/read",
                    "Microsoft.Compute/virtualMachines/extensions/write",
                    "Microsoft.Compute/virtualMachines/extensions/delete",
                    "Microsoft.Insights/alertRules/*",
                    "Microsoft.Network/locations/operationResults/read",
                    "Microsoft.Network/locations/operations/read",
                    "Microsoft.Network/locations/usages/read",
                    "Microsoft.Network/networkInterfaces/delete",
                    "Microsoft.Network/networkInterfaces/ipconfigurations/read",
                    "Microsoft.Network/networkInterfaces/join/action",
                    "Microsoft.Network/networkInterfaces/read",
                    "Microsoft.Network/networkInterfaces/write",
                    "Microsoft.Network/networkSecurityGroups/read",
                    "Microsoft.Network/networkSecurityGroups/securityRules/read",
                    "Microsoft.Network/publicIPAddresses/delete",
                    "Microsoft.Network/publicIPAddresses/join/action",
                    "Microsoft.Network/publicIPAddresses/read",
                    "Microsoft.Network/publicIPAddresses/write",
                    "Microsoft.Network/virtualNetworks/read",
                    "Microsoft.Network/virtualNetworks/subnets/join/action",
                    "Microsoft.Network/virtualNetworks/subnets/read",
                    "Microsoft.Resources/deployments/*",
                    "Microsoft.Resources/subscriptions/resourceGroups/read",
                    "Microsoft.Storage/checkNameAvailability/read",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/delete",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/read",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/write",
                    "Microsoft.Storage/storageAccounts/read",
                    "Microsoft.Storage/storageAccounts/write"
                ],
                "notActions": [],
                "dataActions": [
                    "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action"
                ],

または、VM 復元オペレーターロールの割り当てをステージングロケーション(ストレージアカウント)および対象のリソースグループに追加して、復元操作を成功させます。

ステージング場所にロールの割り当てを追加するためのスクリーンショット。

次の図に示すように、MSI リソース ID として入力を指定することで、ユーザーマネージド ID を選択することもできます。

MSI リソース ID として入力を指定してユーザーマネージド ID を選択するためのスクリーンショット。

Note

サポートはマネージド VM に対してのみ提供されます。クラシック VM とアンマネージド VM ではサポートされていません。 ファイアウォールで制限されている storage アカウントでは、システム MSI のみがサポートされます。

リージョンをまたがる復元は、マネージド ID ではサポートされていません。

現時点では、これはすべてのAzureパブリック クラウド リージョンと国内クラウド リージョンで利用できます。

復元操作を追跡する

復元操作をトリガーすると、追跡用のジョブがバックアップ サービスによって作成されます。 Azure Backupポータルにジョブに関する通知が表示されます。 表示されない場合は、 [通知] シンボルを選択し、 [アクティビティ ログのその他のイベント] を選択して、復元プロセスの状態を確認します。

リストアがトリガーされました

次のように復元を追跡します。

  1. ジョブの操作を表示するには、通知のハイパーリンクを選択します。 または、コンテナーで [バックアップ ジョブ] を選択してから、関連する VM を選択します。

    コンテナー内の VM の一覧

  2. 復元の進行状況を監視するには、ステータスが [進行中] である任意の復元ジョブを選択します。 復元の進行状況に関する情報が進行状況バーに表示されます。

    • [Estimated time of restore](復元の推定時間) :最初は、復元操作の完了にかかる時間を示します。 操作の進行に伴って所要時間が減り、復元操作が終了するとゼロになります。
    • [Percentage of restore](復元率) 。 実行された復元操作の割合を示します。
    • [転送バイト数] :新しい VM を作成することによって復元している場合、転送予定の合計バイト数に対する転送されたバイト数を示します。

復元後の手順

VM を復元した後の注意点がいくつかあります:

  • バックアップの構成の間に存在した拡張機能はインストールされますが、有効にはされません。 問題がある場合は、拡張機能を再インストールしてください。 ディスクの交換の場合、拡張機能の再インストールは必要ありません。

  • [新しい VM の作成] (またはディスクを復元してから VM を作成) を選択すると、復元された VM は新しいリソースになります。 元の VM にスコープが設定された RBAC ロールの割り当ては引き継がされません。必要に応じて、新しい VM でロールを再割り当てします。

  • バックアップされた VM が静的 IP アドレスを持っていた場合、復元された VM は競合を回避するために動的 IP アドレスを持つことになります。 復元された VM に静的 IP アドレスを追加することができます。

  • 復元された VM には可用性セットがありません。 ディスクの復元オプションを使用する場合は、提供されたテンプレートまたは PowerShell を使用してディスクから VM を作成するときに可用性セットを指定できます。

  • Ubuntu など cloud-init ベースの Linux ディストリビューションを使用している場合、セキュリティ上の理由から、復元後にパスワードがブロックされます。 復元された VM で VMAccess 拡張機能を使用して、パスワードを設定します。 これらのディストリビューションでは SSH キーを使用することを推奨しているため、復元後にパスワードをリセットする必要はありません。

  • VM とドメイン コントローラーとの関係が壊れているため、復元後に VM をaccessできない場合は、次の手順に従って VM を起動します。

    • 回復した VM にデータ ディスクとして OS ディスクを接続します。

    • この link に従って、Azure エージェントが応答しないことがわかった場合は、VM エージェントを手動でインストール>。

    • VM でシリアル コンソール accessを有効にして、VM へのコマンド ライン accessを許可する

      bcdedit /store <drive letter>:\boot\bcd /enum
bcdedit /store <VOLUME LETTER WHERE THE BCD FOLDER IS>:\boot\bcd /set {bootmgr} displaybootmenu yes
bcdedit /store <VOLUME LETTER WHERE THE BCD FOLDER IS>:\boot\bcd /set {bootmgr} timeout 5
bcdedit /store <VOLUME LETTER WHERE THE BCD FOLDER IS>:\boot\bcd /set {bootmgr} bootems yes
bcdedit /store <VOLUME LETTER WHERE THE BCD FOLDER IS>:\boot\bcd /ems {<<BOOT LOADER IDENTIFIER>>} ON
bcdedit /store <VOLUME LETTER WHERE THE BCD FOLDER IS>:\boot\bcd /emssettings EMSPORT:1 EMSBAUDRATE:115200

    • VM が再構築されたら、Azure portalを使用してローカル管理者アカウントとパスワードをリセットします

    • シリアルコンソールアクセスおよびCMDを使用してドメインからVMを解除する

      cmd /c "netdom remove <<MachineName>> /domain:<<DomainName>> /userD:<<DomainAdminhere>> /passwordD:<<PasswordHere>> /reboot:10 /Force"

  • VM が切断されて再起動されると、ローカル管理者の資格情報で VM に正常に RDP 接続し、正常に VM をドメインに再度参加させることができます。

復元された VM のバックアップ

  • 最初にバックアップされた VM と同じ名前で同じリソース グループに VM を復元した場合、復元後も VM に対するバックアップは引き続き行われます。
  • 別のリソース グループに VM を復元した場合、または復元された VM に別の名前を指定した場合、復元された VM のバックアップをセットアップする必要があります。

次のステップ

  • 復元プロセス中に問題が発生した場合は、一般的な問題とエラーを確認してください。
  • VM が復元されたら、仮想マシンの管理について学びます
  • Last updated on