ブロック BLOB のオブジェクト レプリケーションを構成する

Azure portalでオブジェクト レプリケーションを構成する場合は、ソース アカウントでポリシーを構成するだけで済みます。 Azure portalは、移行元アカウントに対してポリシーを構成した後、自動的に移行先アカウントにポリシーを作成します。

Azure portalでレプリケーション ポリシーを作成するには、次の手順に従います。

1. Azure ポータルでソース ストレージ アカウントに移動します。

2. [データ管理で、Object replication を選択します。

3. [レプリケーション ルールの作成] を選択します。

4. 移行先のサブスクリプションとstorage アカウントを選択します。

5. [ コンテナー ペアの詳細 ] セクションで、ソース アカウントからソース コンテナーを選択し、移行先アカウントから宛先コンテナーを選択します。 Azure portalから、レプリケーション ポリシーごとに最大 10 個のコンテナー ペアを作成できます。 10 個を超えるコンテナー ペア (最大 1000 個) を構成するには、「 JSON ファイルを使用したオブジェクト レプリケーションの構成」を参照してください。

   次の図は、一連のレプリケーション規則を示しています。

   Azure ポータルでのレプリケーション規則を示すスクリーンショット

6. 必要に応じて、プレフィックス パターンに一致する BLOB のみをコピーする 1 つ以上のフィルターを指定します。 たとえば、プレフィックス を指定した場合、その文字で始まる名前の BLOB のみがレプリケートされます。 プレフィックスの一部として仮想ディレクトリを指定できます。 最大 5 つのプレフィックス一致を追加できます。 プレフィックス文字列はワイルドカード文字をサポートしていません。

   次の図は、レプリケーション ルールの一部としてコピーされる BLOB を制限するフィルターを示しています。

   レプリケーション ルールのフィルターを示すスクリーンショット

7. 既定では、コピー スコープは新しいオブジェクトのみをコピーするように設定されています。 コンテナー内のすべてのオブジェクトをコピーするか、カスタム日時からオブジェクトをコピーするには、 変更 リンクを選択し、コンテナー ペアのコピー スコープを構成します。

   次の図は、指定した日時以降にオブジェクトをコピーするカスタム コピー スコープを示しています。

   オブジェクト レプリケーションのカスタム コピー スコープを示すスクリーンショット

8. [ 保存して適用] を選択してレプリケーション ポリシーを作成し、データのレプリケートを開始します。

オブジェクト レプリケーションを構成すると、次の図に示すように、Azure portalにレプリケーション ポリシーと規則が表示されます。

Azure portal のオブジェクト レプリケーション ポリシーを示すスクリーンショット

PowerShell でレプリケーション ポリシーを作成するには、まず Az.Storage PowerShell モジュールのバージョン 2.5.0 以降をインストールします。 Azure PowerShellのインストールの詳細については、「Install Azure PowerShell with PowerShellGet」を参照してください。

次の例は、レプリケーション先アカウントでレプリケーション ポリシーを作成してから、ソース アカウントで作成する方法を示しています。 山かっこ内の値は、実際の値に置き換えてください。

# Sign in to your Azure account.
Connect-AzAccount

# Set variables.
$rgName = "<resource-group>"
$srcAccountName = "<source-storage-account>"
$destAccountName = "<destination-storage-account>"
$srcContainerName1 = "source-container1"
$destContainerName1 = "dest-container1"
$srcContainerName2 = "source-container2"
$destContainerName2 = "dest-container2"

# Enable blob versioning and change feed on the source account.
Update-AzStorageBlobServiceProperty -ResourceGroupName $rgName `
    -StorageAccountName $srcAccountName `
    -EnableChangeFeed $true `
    -IsVersioningEnabled $true

# Enable blob versioning on the destination account.
Update-AzStorageBlobServiceProperty -ResourceGroupName $rgName `
    -StorageAccountName $destAccountName `
    -IsVersioningEnabled $true

# List the service properties for both accounts.
Get-AzStorageBlobServiceProperty -ResourceGroupName $rgName `
    -StorageAccountName $srcAccountName
Get-AzStorageBlobServiceProperty -ResourceGroupName $rgName `
    -StorageAccountName $destAccountName

# Create containers in the source and destination accounts.
Get-AzStorageAccount -ResourceGroupName $rgName -StorageAccountName $srcAccountName |
    New-AzStorageContainer $srcContainerName1
Get-AzStorageAccount -ResourceGroupName $rgName -StorageAccountName $destAccountName |
    New-AzStorageContainer $destContainerName1
Get-AzStorageAccount -ResourceGroupName $rgName -StorageAccountName $srcAccountName |
    New-AzStorageContainer $srcContainerName2
Get-AzStorageAccount -ResourceGroupName $rgName -StorageAccountName $destAccountName |
    New-AzStorageContainer $destContainerName2

# Define replication rules for each container.
$rule1 = New-AzStorageObjectReplicationPolicyRule -SourceContainer $srcContainerName1 `
    -DestinationContainer $destContainerName1 `
    -PrefixMatch b
$rule2 = New-AzStorageObjectReplicationPolicyRule -SourceContainer $srcContainerName2 `
    -DestinationContainer $destContainerName2  `
    -MinCreationTime 2021-09-01T00:00:00Z

# Create the replication policy on the destination account.
$destPolicy = Set-AzStorageObjectReplicationPolicy -ResourceGroupName $rgName `
    -StorageAccountName $destAccountName `
    -PolicyId default `
    -SourceAccount $srcAccountName `
    -Rule $rule1,$rule2

# Create the same policy on the source account.
Set-AzStorageObjectReplicationPolicy -ResourceGroupName $rgName `
    -StorageAccountName $srcAccountName `
    -InputObject $destPolicy

Azure CLIを使用してレプリケーション ポリシーを作成するには、まずバージョン 2.11.1 以降Azure CLIインストールします。 詳細については、Azure CLI の使用開始を参照してください。

次に、az storage アカウント blob-service-properties update コマンドを呼び出して、ソース アカウントと移行先storage アカウントで BLOB のバージョン管理を有効にし、ソース アカウントの変更フィードを有効にします。 山かっこ内の値は、実際の値に置き換えてください。

az login

az storage account blob-service-properties update \
    --resource-group <resource-group> \
    --account-name <source-storage-account> \
    --enable-versioning \
    --enable-change-feed

az storage account blob-service-properties update \
    --resource-group <resource-group> \
    --account-name <dest-storage-account> \
    --enable-versioning

それぞれのstorage アカウントに、ソース コンテナーと移行先コンテナーを作成します。

az storage container create \
    --account-name <source-storage-account> \
    --name source-container-1 \
    --auth-mode login
az storage container create \
    --account-name <source-storage-account> \
    --name source-container-2 \
    --auth-mode login

az storage container create \
    --account-name <dest-storage-account> \
    --name dest-container-1 \
    --auth-mode login
az storage container create \
    --account-name <dest-storage-account> \
    --name dest-container-2 \
    --auth-mode login

az storage アカウントまたはポリシー作成を呼び出して、新しいレプリケーション ポリシーと関連付けられた規則を宛先アカウントに作成します。

az storage account or-policy create \
    --account-name <dest-storage-account> \
    --resource-group <resource-group> \
    --source-account <source-storage-account> \
    --destination-account <dest-storage-account> \
    --source-container source-container-1 \
    --destination-container dest-container-1 \
    --min-creation-time '2021-09-01T00:00:00Z' \
    --prefix-match a

Azure Storageは、新しいポリシーの作成時にポリシー ID を設定します。 ポリシーにルールを追加するには、az storage アカウントまたはポリシー ルールの追加を呼び出し、ポリシー ID を指定します。

az storage account or-policy rule add \
    --account-name <dest-storage-account> \
    --resource-group <resource-group> \
    --source-container source-container-2 \
    --destination-container dest-container-2 \
    --policy-id <policy-id> \
    --prefix-match b

次に、ポリシー ID を使用してソース アカウントにポリシーを作成します。

az storage account or-policy show \
    --resource-group <resource-group> \
    --account-name <dest-storage-account> \
    --policy-id <policy-id> |
    az storage account or-policy create --resource-group <resource-group> \
    --account-name <source-storage-account> \
    --policy "@-"

N/A

Azure portalの JSON ファイルを使用して宛先アカウントのオブジェクト レプリケーションを構成するには、次の手順に従います。

1. レプリケーション先アカウントのレプリケーション ポリシーを定義するローカル JSON ファイルを作成します。 Azure Storageがポリシー ID を定義できるように、policyId フィールドを default に設定します。

   レプリケーション ポリシーを定義する JSON ファイルを簡単に作成する方法は、まず、Azure portal内の 2 つのstorage アカウント間にテスト レプリケーション ポリシーを作成することです。 その後、レプリケーション規則をダウンロードし、必要に応じて JSON ファイルを変更できます。

2. Azure portalの宛先アカウントの Object replication 設定に移動します。

3. [ レプリケーション 規則のアップロード] を選択します。

4. JSON ファイルをアップロードします。 Azure portalには、次の図に示すように、作成されるポリシーとルールが表示されます。

   JSON ファイルをアップロードしてレプリケーション ポリシーを定義する方法を示すスクリーンショット

5. [ アップロード] を選択して、レプリケーション先アカウントにレプリケーション ポリシーを作成します。

その後、ソース アカウントを構成するために別のユーザーに提供できるポリシー定義を含む JSON ファイルをダウンロードできます。 この JSON ファイルをダウンロードするには、次の手順に従います。

1. Azure portalの宛先アカウントの Object replication 設定に移動します。

2. 次の図に示すように、ダウンロードするポリシーの横にある [ その他 ] ボタンを選択し、[ ルールのダウンロード] を選択します。

   JSON ファイルにレプリケーション ルールをダウンロードする方法を示すスクリーンショット

3. JSON ファイルをローカル コンピューターに保存して、別のユーザーと共有し、ソース アカウントでポリシーを構成します。

ダウンロードした JSON ファイルには、Azure Storage が宛先アカウントのポリシーとして作成したポリシー ID が含まれます。 ソース アカウントでオブジェクト レプリケーションを構成するには、同じポリシー ID を使用する必要があります。

json ファイルをアップロードして、Azure portalを使用して宛先アカウントのレプリケーション ポリシーを作成しても、ソース アカウントに同じポリシーが自動的に作成されない点に注意してください。 別のユーザーは、オブジェクトのレプリケートを開始する前に、ソース アカウントAzure Storageポリシーを作成する必要があります。

PowerShell から宛先アカウントのレプリケーション ポリシー定義を含む JSON ファイルをダウンロードするには、Get-AzStorageObjectReplicationPolicy コマンドを呼び出してポリシーを返します。 次の例に示すように、ポリシーを JSON に変換し、ローカル ファイルとして保存します。 アングルブラケットとファイル パスの値は、必ず独自の値に置き換えてください。

$rgName = "<resource-group>"
$destAccountName = "<destination-storage-account>"

$destPolicy = Get-AzStorageObjectReplicationPolicy -ResourceGroupName $rgName `
    -StorageAccountName $destAccountName
$destPolicy | ConvertTo-Json -Depth 5 > c:\temp\json.txt

JSON ファイルを使用して、PowerShell を使用してソース アカウントのレプリケーション ポリシーを定義するには、ローカル ファイルを取得し、JSON からオブジェクトに変換します。 次の例に示すように、Set-AzStorageObjectReplicationPolicy コマンドを呼び出して、ソース アカウントのポリシーを構成します。

この例を実行するときは、 パラメーターをソース アカウントのリソース グループに設定し、 パラメーターをソース アカウントの名前に設定してください。 また、山かっこ内の値とファイル パスは、自分の値に必ず置き換えてください。

$object = Get-Content -Path C:\temp\json.txt | ConvertFrom-Json
Set-AzStorageObjectReplicationPolicy -ResourceGroupName $rgName `
    -StorageAccountName $srcAccountName `
    -PolicyId $object.PolicyId `
    -SourceAccount $object.SourceAccount `
    -DestinationAccount $object.DestinationAccount `
    -Rule $object.Rules

宛先アカウントのレプリケーション ポリシー定義をAzure CLIから JSON ファイルに書き込むには、az storage account または-policy show コマンドを呼び出し、ファイルに出力します。

次の例では、ポリシー定義をpolicy.jsonという名前の JSON ファイルに書き込 みます 。 アングルブラケットとファイル パスの値は、必ず独自の値に置き換えてください。

az storage account or-policy show \
    --account-name <dest-account-name> \
    --policy-id  <policy-id> > policy.json

JSON ファイルを使用して、Azure CLIを使用してソース アカウントのレプリケーション ポリシーを構成するには、az storage account または-policy create コマンドを呼び出し、policy.json ファイルを参照します。 アングルブラケットとファイル パスの値は、必ず独自の値に置き換えてください。

az storage account or-policy create \
    -resource-group <resource-group> \
    --source-account <source-account-name> \
    --policy @policy.json

N/A

ルールの作成時に [オブジェクト レプリケーション] ブレードからタグ レプリケーションを有効にするか、[タグ レプリケーション] 列を使用して既存のルールを更新します。

新しいルールを作成するときに BLOB インデックス タグのレプリケートを構成するには、次の手順に従います。

1. Azure ポータルでソース ストレージ アカウントに移動します。
2. [データ管理で、Object replication を選択します。
3. [レプリケーション ルールの作成] を選択します。
4. [ タグ のレプリケーションを有効にする] を選択し、最後に [保存して適用] を選択して BLOB インデックス タグのレプリケートを構成します。

既存のルールに対して BLOB インデックス タグの複製を構成するには、次の手順に従います。

1. [オブジェクト レプリケーション] ページの [アカウント] タブに移動します
2. [このアカウント テーブルからコピーされたオブジェクト] の [レプリケーション列のタグ] で [有効] オプションを選択し、[OK] を選択します。
3. ルールに対するタグ レプリケーション列の状態が [有効] と表示されるようになりました。

既存のルールの BLOB インデックス タグの複製を無効にするには、以下の手順に従ってください。

1. [オブジェクト レプリケーション] ページの [アカウント] タブに移動します
2. 既存のルールを選択し、[...] から [ルールの編集] を選択します。メニュー
3. [タグのレプリケーションを有効にする] オプションをオフにし、最後に [保存して適用] を選択して BLOB インデックス タグのレプリケートを無効にします。

N/A。

N/A。

ユーザーは、既存の REST API ( オブジェクト レプリケーション ポリシー - 作成または更新 - REST API) を使用して、BLOB に設定されたタグをレプリケートするためのポリシーを構成できます。

ソース アカウントのレプリケーション 規則を作成または更新するときに、次の行 を追加します。

タグレプリケーションは、API バージョン 2022-05-01 以降でサポートされています。 新しい tagsReplication フィールドをレプリケーション ポリシーに追加できます。

サンプル:

{
    "sourceAccount": "<source-account-name>",
    "destinationAccount": "<destination-account-name>",
    "tagsReplication":
    {
     "enabled": true
    },
    "rules":
    [
        {
            "ruleId": "<rule-id>",
            "sourceContainer": "<source-container-name>",
            "destinationContainer": "<destination-container-name>"
        }
    ]
}

メトリックを有効にするには、新しい [メトリック] 列の [オブジェクト レプリケーション] ブレードを使用するか、"..." から OR ポリシー行でポリシーの [ルールの編集] セクションを編集します。

まだサポートされていません。

まだサポートされていません。

メトリックの有効化は、API バージョン 2021-08-01 以降でサポートされています。 新しいメトリック フィールドをレプリケーション ポリシーに追加できます。 サンプル:

{
    "sourceAccount": "<source-account-name>",
    "destinationAccount": "<destination-account-name>",
    "metrics":
    {
     "enabled": true
    },
    "rules":
    [
        {
            "ruleId": "<rule-id>",
            "sourceContainer": "<source-container-name>",
            "destinationContainer": "<destination-container-name>"
        }
    ]
}

Azure portalのソース アカウント内の BLOB のレプリケーションの状態を確認するには、次の手順に従います。

1. Azure portalのソース アカウントに移動します。
2. ソース BLOB を含むコンテナーを見つけます。
3. BLOB を選択して、そのプロパティを表示します。 BLOB が正常にレプリケートされた場合は、[ オブジェクト レプリケーション ] セクションに状態が [完了] に設定されていることがわかります。 このコンテナーのオブジェクト レプリケーションを管理する規則のレプリケーション ポリシー ID と ID も一覧表示されます。

ソース アカウント内の BLOB のレプリケーションの状態を示すスクリーンショット

PowerShell を使用してソース アカウント内の BLOB のレプリケーション状態を確認するには、次の例に示すように、オブジェクト レプリケーション ReplicationStatus プロパティの値を取得します。 山かっこ内の値は、実際の値に置き換えてください。

$ctxSrc = (Get-AzStorageAccount -ResourceGroupName $rgName `
    -StorageAccountName $srcAccountName).Context
$blobSrc = Get-AzStorageBlob -Container $srcContainerName1 `
    -Context $ctxSrc `
    -Blob <blob-name>
$blobSrc.BlobProperties.ObjectReplicationSourceProperties[0].Rules[0].ReplicationStatus

Azure CLIを使用してソース アカウント内の BLOB のレプリケーション状態を確認するには、次の例に示すように、オブジェクト レプリケーション status プロパティの値を取得します。

az storage blob show \
    --account-name <source-account-name> \
    --container-name <source-container-name> \
    --name <source-blob-name> \
    --query 'objectReplicationSourceProperties[].rules[].status' \
    --output tsv \
    --auth-mode login

ソース アカウントの BLOB のレプリケーションの状態が失敗を示している場合は、次の考えられる原因を調査します。

• 宛先アカウントに対してオブジェクト レプリケーション ポリシーが構成されていることを確認します。
• 宛先コンテナーがまだ存在することを確認します。
• 書き込み操作の一部としてカスタマー指定のキーでソース BLOB が暗号化されている場合、オブジェクトのレプリケーションは失敗します。 顧客が指定したキーの詳細については、「Blob Storageを参照してください。

N/A

Azure portalでレプリケーション ポリシーを削除するには、次の手順に従います。

1. Azure ポータルでソース ストレージ アカウントに移動します。
2. [ 設定] で、[ オブジェクト レプリケーション] を選択します。
3. ポリシー名の横にある [ その他 ] ボタンを選択します。
4. [ ルールの削除] を選択します。

レプリケーション ポリシーを削除するには、ソース アカウントと移行先アカウントの両方からポリシーを削除します。 ポリシーを削除すると、それに関連付けられているルールも削除されます。

# Remove the policy from the destination account.
Remove-AzStorageObjectReplicationPolicy -ResourceGroupName $rgName `
    -StorageAccountName $destAccountName `
    -PolicyId $destPolicy.PolicyId

# Remove the policy from the source account.
Remove-AzStorageObjectReplicationPolicy -ResourceGroupName $rgName `
    -StorageAccountName $srcAccountName `
    -PolicyId $destPolicy.PolicyId

レプリケーション ポリシーを削除するには、ソース アカウントと移行先アカウントの両方からポリシーを削除します。 ポリシーを削除すると、それに関連付けられているルールも削除されます。

az storage account or-policy delete \
    --policy-id <policy-id> \
    --account-name <source-storage-account> \
    --resource-group <resource-group>

az storage account or-policy delete \
    --policy-id <policy-id> \
    --account-name <dest-storage-account> \
    --resource-group <resource-group>

N/A

オブジェクト レプリケーション ポリシーを再作成するときの動作

オブジェクト レプリケーション ポリシーが削除され、同じソースコンテナーと宛先コンテナーのペアで再作成されると、Azureは新しいポリシーを完全に別のレプリケーション関係として扱います。 次の動作が適用されます。

• 再作成されたポリシーの新しいポリシー ID が生成されます。 

• 前のポリシーに関連付けられているレプリケーション タスクはすべて終了します。 

• 宛先コンテナーには、新しいポリシー ID に関連付けられた新しいレプリケーション ロックが割り当てられます。 

• 前のポリシーからのレプリケーション状態は再利用されません。 

オブジェクト レプリケーション ポリシーを再作成した後のレプリケーション動作

ポリシーが再作成された後、Azureは対象となる BLOB のレプリケーションを再試行します。結果は、ソース アカウントでの BLOB バージョン履歴の可用性によって異なります。

• コピー先で使用できる以前のバージョンがソース BLOB に存在しない場合: Azureは、BLOB が以前のポリシーで既にコピーされていることを判断します。 その BLOB の再レプリケーションは成功しません。 新しい BLOB 書き込み (またはポリシーの再作成後に作成された新しいバージョン) のみが正常にレプリケートされます。 

• コピー先で使用できる以前のバージョンがソース BLOB にある場合: Azureは BLOB を再レプリケートできます。 BLOB は、新しいバージョンとしてコピー先に再度コピーされます。 これにより、データの不整合なしに既存の BLOB の再レプリケーションが成功します。