Azure サブスクリプションのいずれかに Azure Storage Mover をデプロイすることは、移行の目標を実現するための最初の手順です。 Azure Storage Mover は、ファイルとフォルダーを Azure Storage に移行するのに役立ちます。 この記事では、Storage Mover デプロイの重要な決定事項とベスト プラクティスについて説明します。
サービスがシナリオに対応していることを確認する
Azure Storage Mover は、さまざまな移行シナリオで作業することを目指しています。 ただし、このサービスは比較的新しいため、現在は限られた数の移行シナリオをサポートしています。 Azure Storage Mover の概要に関する記事でサポートされているソースとターゲットのセクションを参照して、サービスが特定のシナリオに対して機能することを確認します。
デプロイの基本
Azure Storage Mover のデプロイは、クラウド サービス コンポーネントと、ソース ストレージに近い環境で実行する 1 つ以上の移行エージェントから構成されます。
ストレージ ムーバー リソースは、クラウド サービス コンポーネントで構成されます。 このリソースは、選択した Azure サブスクリプションとリソース グループ内にデプロイされます。 移行先の Azure ストレージ アカウントと同じ Microsoft Entra テナント内のサブスクリプションを特定します。
注
Azure Storage mover リソースは、同じ Microsoft Entra テナントによって管理されている限り、他のサブスクリプションの Azure Storage への移行を調整できます。
デプロイする Azure リージョンを選択します
Azure Storage Mover リソースをデプロイするときは、リージョンも選択する必要があります。 選択するリージョンによって決まるのは、制御メッセージが送信される場所と、移行に関するメタデータが格納される場所だけです。 移行されたデータは、エージェントから Azure Storage のターゲットに直接送信されます。 ファイルが Storage Mover サービスまたはそのリージョン内のリソースを通過することはありません。 つまり、ソース、エージェント、およびターゲット ストレージの間の近接性は、ストレージ ムーバー リソースの場所よりも移行のパフォーマンスにとって重要です。
ほとんどの場合、他の国/地域にあるファイルを移行する必要がある場合でも、1 つのストレージ ムーバー リソースのみをデプロイすることをお勧めします。 1 つ以上の移行エージェントがストレージ ムーバー リソースに登録されます。 エージェントは、登録先のストレージ ムーバーでのみ使用できます。 エージェント自体は、他の国/地域にデプロイされたエージェントを世界中のストレージ ムーバー リソースに登録することを意味する場合でも、ソース ストレージの近くに配置する必要があります。
個別の移行エージェント のセットがある場合にのみ、複数のストレージ ムーバー リソースをデプロイします。 ストレージ ムーバーリソースとエージェントを個別に用意することで、ソースストレージまたはターゲットストレージの一部を管理する管理者のアクセス許可を分離することができます。
Storage Mover エージェントを Azure VM としてデプロイすることはテストされておらず、現在サポートされていません。
サブスクリプションの準備
サブスクリプションは、移行先の Azure ストレージ アカウントと同じ Microsoft Entra テナント内にある必要があります。 ストレージ ムーバー リソースの Azure サブスクリプションとリソース グループを決定したら、デプロイ方法と、自分または他の管理者が実行するアクションに応じて、いくつかのことを準備する必要があります。
リソース プロバイダーの名前空間
Azure サブスクリプションでサービスを初めて使用する前に、そのリソース プロバイダーの名前空間を、選択したサブスクリプションに 1 回登録する必要があります。 Azure Storage Mover にも同じ要件があります。 サブスクリプション "所有者" または "共同作成者" は、このアクションを実行できます。 実際のストレージ ムーバー リソースのデプロイの前にこの登録アクションを実行すると、Storage Mover サービスとその依存するリソースのデプロイと使用に対するアクセスが少なくなります。
Important
サブスクリプションは、リソース プロバイダーの名前空間 Microsoft.StorageMover と Microsoft.HybridCompute に登録する必要があります。
リソース プロバイダーを登録します:
ヒント
Azure portal を使用してサブスクリプション 所有者 または 共同作成者 としてストレージ ムーバー リソースをデプロイすると、サブスクリプションは両方のリソース プロバイダー名前空間に自動的に登録されます。 Azure PowerShell または CLI を使用する場合にのみ、登録を手動で実行する必要があります。
これらの両方のリソース プロバイダー名前空間に対してサブスクリプションが有効になると、手動で登録解除されるまで有効なままになります。 最後のストレージ ムーバー リソースを削除しても、サブスクリプションは引き続き有効なままです。 その後のストレージ ムーバー リソースのデプロイでは、管理者からのアクセス許可を減らす必要があります。次のセクションでは、さまざまな管理シナリオとその必要なアクセス許可の内訳を示します。
Permissions
Azure Storage Mover では、管理者がさまざまな管理シナリオで必要とするアクセス許可に特別な注意を払う必要があります。 このサービスでは、管理アクション (コントロール プレーン) とターゲット ストレージ アクセス (データ プレーン) にロール ベースのアクセス制御 (RBAC) のみを使用します。
| Scenario | 必要な最小限の RBAC ロールの割り当て |
|---|---|
| リソース プロバイダーの名前空間をサブスクリプションに登録する | サブスクリプション: Contributor |
| ストレージ ムーバー リソースをデプロイする (両方の RP 名前空間が既に登録されています) |
サブスクリプション: Reader リソース グループ: Contributor |
| エージェントを登録する (両方の RP 名前空間が既に登録されています) |
サブスクリプション: Reader リソース グループ: Contributor ストレージ ムーバー: Contributor |
| 移行を開始する (このターゲットにこのエージェントを初めて使用する場合) |
サブスクリプション: Reader リソース グループ: Contributor ストレージ ムーバー: Contributor ターゲット ストレージ アカウント: Owner |
| 移行を再実行する (このターゲットに対してこのエージェントが使用される 2 番目の + n 回) |
サブスクリプション: Reader リソース グループ: Contributor ターゲット ストレージ ムーバー: Contributor ターゲット ストレージ アカウント: なし |
エージェントがデータを移行するためのアクセス権を取得する方法の詳細については、エージェント登録に関する記事のエージェントの認証と承認に関するセクションを参照してください。
次のステップ
これらの記事は、Storage Mover サービスについて理解を深めるのに役立ちます。