Azure Storage Mover の正常なデプロイを計画する
Azure サブスクリプションのいずれかに Azure Storage Mover をデプロイすることは、移行の目標を実現するための最初の手順です。 Azure Storage Mover は、ファイルとフォルダーを Azure Storage に移行するのに役立ちます。 この記事では、Storage Mover のデプロイに関する重要な決定事項とベスト プラクティスについて説明します。
サービスがシナリオに対応していることを確認する
Azure Storage Mover では、さまざまな移行シナリオに対応することを目指しています。 ただし、このサービスは比較的新しいため、現在は限られた数の移行シナリオをサポートしています。 Azure Storage Mover の概要に関する記事でサポートされているソースとターゲットのセクションを参照して、サービスが特定のシナリオに対して機能することを確認します。
デプロイの基本
Azure Storage Mover のデプロイは、クラウド サービス コンポーネントと、ソース ストレージに近い環境で実行する 1 つ以上の移行エージェントから構成されます。
ストレージ ムーバー リソースは、クラウド サービス コンポーネントで構成されます。 このリソースは、選択した Azure サブスクリプションとリソース グループ内にデプロイされます。 移行先の Azure ストレージ アカウントと同じ Microsoft Entra テナント内のサブスクリプションを特定します。
Note
Azure ストレージ ムーバー リソースでは、同じ Microsoft Entra テナントによって管理されている限り、他のサブスクリプションの Azure Storage への移行を調整できます。
デプロイする Azure リージョンを選択します
Azure ストレージ ムーバー リソースをデプロイするときは、リージョンも選択する必要があります。 選択したリージョンによって決まるのは、制御メッセージが送信される場所と、移行に関するメタデータが格納される場所だけです。 移行されるデータは、エージェントから Azure Storage のターゲットに直接送信されます。 ファイルが Storage Mover サービスまたはそのリージョン内のリソースを通過することはありません。 つまり、ソース、エージェント、ターゲット ストレージの間の近接性は、ストレージ ムーバー リソースの場所よりも移行のパフォーマンスにとって重要です。
ほとんどの場合、他の国またはリージョンにあるファイルを移行する必要がある場合でも、1 つのストレージ ムーバー リソースのみをデプロイすることをお勧めします。 1 つ以上の移行エージェントがストレージ ムーバー リソースに登録されます。 エージェントは、登録先のストレージ ムーバーでのみ使用できます。 エージェント自体は、ソース ストレージの近くに配置する必要があります (仮にそれが、他の国またはリージョンにデプロイされたエージェントを世界の別の場所に配置されたストレージ ムーバー リソースに登録することを意味する場合であっても)。
移行エージェントの別々のセットがある場合にのみ、複数のストレージ ムーバー リソースをデプロイします。 別々のストレージ ムーバー リソースとエージェントを持つことで、ソースまたはターゲット ストレージの一部を管理する管理者のアクセス許可を切り分けることができます。
Storage Mover エージェントを Azure VM としてデプロイすることはテストされておらず、現在サポートされていません。
サブスクリプションの準備
使用するサブスクリプションは、移行先のターゲットの Azure ストレージ アカウントと同じ Microsoft Entra テナント内にある必要があります。 ストレージ ムーバー リソース用の Azure サブスクリプションとリソース グループを決定したら、デプロイ方法と、自分または他の管理者が実行するアクションに応じて、いくつかのことを準備する必要があります。
リソース プロバイダーの名前空間
Azure サブスクリプションでサービスを初めて使用する前に、そのリソース プロバイダーの名前空間を、選択したサブスクリプションに 1 回登録する必要があります。 Azure Storage Mover にも同じ要件があります。 サブスクリプション "所有者" または "共同作成者" は、このアクションを実行できます。 実際のストレージ ムーバー リソースのデプロイの前にこの登録アクションを実行すると、アクセス権が低い管理者が、Storage Mover サービスおよびそれが依存するリソースをデプロイして使用できるようになります。
重要
サブスクリプションは、リソース プロバイダーの名前空間 Microsoft.StorageMover と Microsoft.HybridCompute に登録する必要があります。
リソース プロバイダーを登録します:
ヒント
Azure portal を介してサブスクリプション "所有者" または "共同作成者" としてストレージ ムーバー リソースをデプロイすると、サブスクリプションは、これらの両方のリソース プロバイダーの名前空間に自動的に登録されます。 Azure PowerShell または CLI を使用するときは、登録を手動でのみ実行する必要があります。
これらの両方のリソース プロバイダーの名前空間に対してサブスクリプションが有効になると、手動で登録解除されるまで有効なままになります。 最後のストレージ ムーバー リソースを削除しても、サブスクリプションは引き続き有効のままです。 その後のストレージ ムーバー リソースのデプロイでは、管理者のアクセス許可を削減する必要があります。次のセクションでは、さまざまな管理シナリオとその必要なアクセス許可の詳細を示します。
アクセス許可
Azure Storage Mover では、管理者がさまざまな管理シナリオで必要とするアクセス許可に対して特別な注意が必要です。 このサービスでは、管理アクション (コントロール プレーン) とターゲット ストレージ アクセス (データ プレーン) に対してロール ベースのアクセス制御 (RBAC) のみが使用されます。
シナリオ | 必要な最小限の RBAC ロールの割り当て |
---|---|
リソース プロバイダーの名前空間をサブスクリプションに登録する | サブスクリプション: Contributor |
ストレージ ムーバー リソースのデプロイ (両方の RP 名前空間が既に登録されています) |
サブスクリプション: Reader リソース グループ: Contributor |
エージェントを登録する (両方の RP 名前空間が既に登録されています) |
サブスクリプション: Reader リソース グループ: Contributor ストレージ ムーバー: Contributor |
移行を開始する (このターゲットにこのエージェントを初めて使用する場合) |
サブスクリプション: Reader リソース グループ: Contributor ストレージ ムーバー: Contributor ターゲット ストレージ アカウント: Owner |
移行を再実行する (このターゲットにこのエージェントを使用するのが 2 + n 回目の場合) |
サブスクリプション: Reader リソース グループ: Contributor ターゲット ストレージ ムーバー: Contributor ターゲット ストレージ アカウント: なし |
エージェントがデータを移行するためのアクセス権を取得する方法の詳細については、エージェントの登録に関する記事のエージェントの認証と承認に関するセクションを参照してください。
次のステップ
これらの記事は、Storage Mover サービスについて理解を深めるのに役立ちます。