この記事では、Azure Backup を使用して Recovery Services コンテナー内のAzure virtual machines (VM) をバックアップする方法について説明します。
この記事では、次の方法について説明します。
- AZURE VM を準備します。
- コンテナーを作成する。
- VM を検出し、バックアップ ポリシーを構成する。
- Azure VM のバックアップを有効にします。
- 初回バックアップを実行する。
Note
この記事では、コンテナーの設定方法およびバックアップする VM の選択方法について説明します。 これは複数の VM をバックアップする場合に便利です。 または、単一のAzure VMを VM 設定から直接バックアップすることもできます。
開始する前に
- Review Azure VM バックアップ アーキテクチャ。
- Azure VM バックアップとバックアップ拡張機能について学びます。
- バックアップを構成する前に、サポート マトリックスを確認する。
状況によっては、VM エージェントを VM にインストールする必要がある場合もあります。 Azure Backupは、マシン上で実行されているAzure VM エージェントに拡張機能をインストールすることで、VM Azureバックアップします。 VM が Azure Marketplace イメージから作成された場合、エージェントがインストールされ、実行されます。 カスタム VM を作成する場合、またはオンプレミスのマシンを移行する場合は、 エージェントを手動でインストールすることが必要になる場合があります。
Note
以降のセクションで説明する機能は、 バックアップ センターからアクセスすることもできます。 バックアップ センターは、Azureの単一の統合管理エクスペリエンスです。 それを使用して、企業は大規模なバックアップを管理、監視、運用、分析することができます。 このソリューションを使用すると、個々のボールトの範囲に制限されることなく、バックアップ管理の主要な操作のほとんどを実行できます。
Recovery Services コンテナーを作成する
Recovery Services コンテナーは、時間の経過と共に作成される復旧ポイントを格納する管理エンティティです。 バックアップ関連の操作を実行するためのインターフェイスを提供します。 たとえば、オンデマンドのバックアップの作成、復元の実行、バックアップ ポリシーの作成などの操作です。
Recovery Services コンテナーを作成するには、次の手順に従います。
Azure portalにサインインします。
回復性を検索し、回復性ダッシュボードに移動します。
[ ボールト ] ウィンドウで、[ + ボールト] を選択します。
[Recovery Services コンテナー]>[続行] の順に選択します。
[ Recovery Services コンテナーの作成 ] ウィンドウで、次の値を入力します。
[サブスクリプション]: 使用するサブスクリプションを選択します。 1 つのサブスクリプションのみのメンバーである場合は、その名前が表示されます。 どのサブスクリプションを使用すればよいかわからない場合は、既定のサブスクリプションを使用してください。 職場または学校アカウントが複数のAzure サブスクリプションに関連付けられている場合にのみ、複数の選択肢が表示されます。
[リソース グループ]: 既存のリソース グループを使用するか、新しいリソース グループを作成します。 サブスクリプションで使用可能なリソース グループの一覧を表示するには、[ 既存のものを使用] を選択します。 次に、ドロップダウン リストでリソースを選択します。 新しいリソース グループを作成するには、[新規作成] を選択し、名前を入力します。 リソース グループの詳細については、「Azure Resource Managerの概要を参照してください。
[コンテナー名]: コンテナーを識別するフレンドリ名を入力します。 名前は、Azure サブスクリプションに対して一意である必要があります。 2 文字以上で、50 文字以下の名前を指定します。 名前の先頭にはアルファベットを使用する必要があります。また、名前に使用できるのはアルファベット、数字、ハイフンのみです。
[リージョン]: コンテナーの地理的リージョンを選択します。 データ ソースを保護するためのコンテナーを作成するには、コンテナーがデータ ソースと同じリージョン内にある "必要があります"。
重要
データ ソースの場所が不明な場合は、ウィンドウを閉じます。 ポータルの自分のリソースの一覧に移動します。 複数のリージョンにデータ ソースがある場合は、リージョンごとに Recovery Services コンテナーを作成します。 最初の場所にコンテナーを作成してから、別の場所にコンテナーを作成してください。 バックアップ データを格納するためにstorageアカウントを指定する必要はありません。 Recovery Services コンテナーとAzure Backupは、その手順を自動的に処理します。
値を指定したら、[ 確認と作成] を選択します。
Recovery Services コンテナーの作成を完了するには、[作成] を選択します。
Recovery Services コンテナーの作成に時間がかかることがあります。 右上の [通知] 領域で、状態の通知を監視します。 作成されたコンテナーは、Recovery Services コンテナーのリストに表示されます。 コンテナーが表示されない場合は、[最新の情報に更新] を選択します。
Azure Backupは、復旧ポイントが作成された後、バックアップ ポリシーに従って有効期限が切れる前に削除できないようにするために役立つ不変コンテナーをサポートするようになりました。 ランサムウェア攻撃や悪意のあるアクターなど、さまざまな脅威からバックアップ データを保護するために、不変性を元に戻すことができないようにすることができます。 不変コンテナーの詳細についてはAzure Backupを参照してください。
ストレージのレプリケーションを変更する
既定では、ボールトでは ジオ冗長ストレージ (GRS) が使用されます。
- ボールトが主要なバックアップ メカニズムである場合は、GRS を使用することをお勧めします。
- ローカル冗長ストレージはコストを抑えたオプションです。
- ゾーン冗長ストレージは、同じリージョン内でデータの保存場所と回復性のために、可用性ゾーン内のデータをレプリケートします。
storage レプリケーションの種類を変更するには、次の手順に従います。
新しいボールトの [設定] で [プロパティ] を選択します。
[ プロパティ ] ウィンドウの [ バックアップの構成] で、[ 更新] を選択します。
ストレージレプリケーションの種類を選択し、保存 を選択します。
ボールトが設定され、バックアップ項目が含まれている場合、ストレージレプリケーションの種類を変更することはできません。 この種類を変更する場合は、コンテナーを再作成する必要があります。
バックアップ ポリシーを適用する
Azure VM にバックアップ ポリシーを適用するには、次の手順に従います。
[回復性] に移動し、[+ 保護の構成] を選択します。
[ 保護の構成 ] ウィンドウで、次のフィールドに入力します。
- 管理されるリソース: Azureを選択します。
- Datasource type: Azure Virtual machines を選択します。
- ソリューション: Azure Backupを選択します。
その後 [続行] を選択します。
Start: バックアップの構成 ペインで、Datasource の種類Azure Virtual machines を選択し、作成したコンテナーを選択します。 その後 [続行] を選択します。
バックアップ ポリシーを割り当てます。
既定のポリシーでは、1 日に 1 回、VM がバックアップされます。 毎日のバックアップは 30 日間保持されます。 インスタント回復スナップショットは 2 日間保持されます。
既定のポリシーを使用する必要がない場合は、[新規作成] を選択し、次の手順に従ってカスタム ポリシーを作成します。
[Virtual Machinesで、Add を選択します。
[virtual machines 選択] ウィンドウで、ポリシーを使用してバックアップする VM を選択します。 [OK] をクリックします。
選択した VM のみが検証されます。
選択できるのは、ボールトと同じリージョン内の VM のみです。
VM のバックアップには、1 つのボールトのみが使用されます。
Note
- コンテナーと同じリージョンおよびサブスクリプション内のすべての VM をバックアップの構成に使用できます。 バックアップを構成するときに、VM に必要なアクセス許可がない場合でも、VM 名とそのリソース グループを参照できます。 VM が論理的に削除された状態の場合、この一覧には表示されません。 VM を再保護する必要がある場合は、論理的に削除された期間の有効期限が切れるのを待ちます。 ソフト削除されたリストから VM を復元することもできます。 詳細については、Azure portal を使用した VM の ソフト削除 を参照してください。
- VM の Recovery Services コンテナーを変更するには、バックアップを停止してから、新しいコンテナーを VM に割り当てます。
[バックアップ] で、[バックアップの有効化] を選択します。 このアクションにより、コンテナーと VM にポリシーがデプロイされ、Azure VM で実行される VM エージェントにバックアップ拡張機能がインストールされます。
バックアップを有効にした後:
- Azure Backupは、VM の実行状態に関係なく、バックアップ拡張機能をインストールします。
- 初回バックアップは、バックアップ スケジュールに従って実行されます。
- バックアップを実行する場合:
- 実行されている VM では、アプリケーション整合性復旧ポイントが取り込まれる可能性が最も高くなります。
- VM がオフになっている場合でも、バックアップされます。 このような VM はオフライン VM として呼び出されます。 この場合、復旧ポイントは、クラッシュ整合性になります。
- Azure VM のバックアップを許可するために、明示的な送信接続は必要ありません。
カスタム ポリシーの作成
新しいバックアップ ポリシーを作成するには、次のポリシー設定を入力し、[ OK] を選択します。
ポリシー名: わかりやすい名前を指定します。
バックアップ スケジュール: バックアップのタイミングを指定します。 Azure VM の毎日または毎週のバックアップを作成できます。
インスタント リストア: インスタント リストアのためにスナップショットをローカルに保持する期間を指定します。
- 復元すると、バックアップされた VM ディスクがネットワーク全体のstorageから復旧storage場所にコピーされます。 インスタント リストアでは、バックアップ ジョブ中に作成されたローカルに保存されたスナップショットを使用できます。 ボールトへのバックアップ データの転送を待つ必要はありません。
- インスタント リストアのスナップショットは、1 ~ 5 日間保持できます。 既定の設定は 2 日です。
保有期間: 毎日または毎週のバックアップ ポイントを保持する期間を指定します。
毎月のバックアップ ポイントのリテンション期間 と 毎年のバックアップ ポイントのリテンション期間: 毎日または毎週のバックアップの月単位または年単位のバックアップを保持するかどうかを指定します。
復元ポイント コレクションを格納するために、Azure Backupは別のリソース グループを作成します。 このリソース グループは、VM のリソース グループとは異なります。 VM のリソース グループの詳細についてはを参照してください。
Azure Backupでは、Azure VM バックアップの夏時間の変更に対する自動クロック調整はサポートされていません。 時間の変更が行われたら、必要に応じて手動でバックアップ ポリシーを変更します。
時間単位のバックアップが必要な場合は、拡張バックアップ ポリシーを構成します。 詳細については、「拡張ポリシーを使用してAzure VM をバックアップするを参照してください。
初回バックアップをトリガーする
初期バックアップはスケジュールに基づいて実行されますが、すぐに実行することもできます。
回復性>保護された項目に移動します。
Protected items ペインの Datasource type で、Azure Virtual machines を選択します。 次に、バックアップ用に構成した VM を検索します。
関連する行を右クリックするか、[ その他 ] (...) を選択し、[ 今すぐバックアップ] を選択します。
[ 今すぐバックアップ] で、カレンダー コントロールを使用して、復旧ポイントを保持する最後の日を選択します。 [OK] をクリックします。
ポータルの通知を監視します。
ジョブの進行状況を監視するには、 回復性>ジョブ に移動し、進行中のジョブの一覧をフィルター処理します。 VM のサイズによっては、初期バックアップの作成に時間がかかる場合があります。
バックアップ ジョブの状態を確認する
各 VM バックアップのバックアップ ジョブの詳細には、次のフェーズが含まれます。
Snapshot: Azure Backupは VM ディスクのスナップショットを取得します。 このフェーズでは、構成されたポリシーの種類とスナップショットの保持期間に応じて、回復ポイントを最大 30 日間、インスタント リストアで使用できるようになります。
コンテナーへのデータの転送: データは VM から Recovery Services コンテナーにコピーされ、長期的なリテンション期間の復旧ポイントが作成されます。 このフェーズは 、スナップショット の完了後に開始されます。
Validate バックアップ: Azure Backupは、転送されたデータを検証し、復旧ポイントが使用可能であることを確認する整合性チェックを実行します。
ジョブの詳細では、サブタスクによってバックアップジョブの各フェーズの状況を確認できます。
進行状況バーは、ボールトへのデータの転送 のみを追跡し、転送されたデータの割合を表示します。 スナップショット と 検証のバックアップ 期間は、進行状況バーには表示されません。 プログレス バーは、合計バックアップ完了時間の見積もりとしてではなく、転送インジケーターとして使用します。
重要
- コンテナーへのデータ転送が完了しても、復元可能な復旧ポイントは確認されません。 バックアップは、 バックアップの検証 が成功した後にのみ復元可能と見なされます。
- スナップショット と 検証のバックアップ 期間は、予測可能な時間制限がないため、進行状況バーから除外されます。
- 進行状況バーは、残りの合計時間や推定タイムラインを表していません。
- この進行状況エクスペリエンスにより、可視性のみが向上します。 基になるバックアップ ワークフローは変更されません。
コンテナーへのデータの転送 は、ディスクのサイズ、ディスクあたりのチャーン、その他の要因に応じて、完了までに数日かかることがあります。
ジョブの状態は、次のシナリオによって異なることがあります。
| スナップショット | コンテナーへのデータ転送 | ジョブの状態 |
|---|---|---|
| 完了 | 進行中 | 進行中 |
| 完了 | スキップ | 完了 |
| 完了 | 完了 | 完了 |
| 完了 | 失敗 | 警告で完了 |
| 失敗 | 失敗 | 失敗 |
この機能により、同じ VM に対して 2 つのバックアップを並列で実行できるようになりました。 どちらのフェーズ (スナップショット または コンテナーへのデータ転送) でも、実行できるサブタスクは 1 つだけです。 バックアップ ジョブが進行中の場合、翌日のバックアップが失敗する可能性があるシナリオでは、この分離機能によって回避されます。 その後の日のバックアップではスナップショットが完了する可能性があり、前の日のバックアップ ジョブが進行中の場合、データ保管庫へのデータの転送はスキップされます。
コンテナーで作成された増分復旧ポイントは、コンテナーで作成された最新の復旧ポイントからのすべてのチャーンをキャプチャします。 ユーザーにコストの影響はありません。
省略可能な手順
VM エージェントのインストール
Azure Backupは、マシン上で実行されているAzure VM エージェントに拡張機能をインストールすることで、VM Azureバックアップします。 VM が Azure Marketplace イメージから作成された場合、エージェントがインストールされ、実行されます。 カスタム VM を作成する場合、またはオンプレミスのマシンを移行する場合は、次の表に示すように、エージェントを手動でインストールする必要がある場合があります。
| VM | 詳細 |
|---|---|
| ウィンドウズ | 1. エージェント MSI ファイルをダウンロードしてインストールします。 2. マシンでの管理者権限でインストールします。 3. インストールを確認します。 VM 上の C:\WindowsAzure\Packages で、>WaAppAgent.exe右クリックします。 [ 詳細 ] タブで、 製品バージョン は 2.6.1198.718 以降である必要があります。 エージェントを更新する場合は、バックアップ操作が実行されていないことを確認し、 エージェントを再インストールします。 |
| Linux | ディストリビューションのパッケージのリポジトリから、RPM または DEB パッケージを使用してインストールします。 この方法は、Azure Linux エージェントのインストールとアップグレードに適しています。 すべての保証済みディストリビューション プロバイダーAzure Linux エージェント パッケージをイメージとリポジトリに統合します。 エージェントは GitHub で使用できますが、そこからインストールすることはお勧めしません。 エージェントを更新する場合は、バックアップ操作が実行されていないことを確認し、バイナリを更新します。 |
関連コンテンツ
- Azure VM エージェントまたは Azure VM バックアップに関する問題のトラブルシューティングを行います。
- Restore Azure 仮想マシン。