Azure Backup Server を使用して Azure VMware Solution の VM をバックアップする
この記事では、Azure Backup Server を使用して、Azure VMware Solution で実行されている VMware 仮想マシン (VM) をバックアップする方法について説明します。 まず、「Azure VMware Solution 向けに Azure Backup Server を設定する」をよくお読みください。
その後、以下のことを行うのに必要なすべての手順について説明します。
- Azure Backup Server が HTTPS 経由で VMware vCenter Server と通信できるように、セキュリティで保護されたチャネルを設定します。
- Azure Backup Server にアカウントの資格情報を追加します。
- Azure Backup Server に vCenter Server を追加します。
- バックアップする VMware vSphere VM が含まれている保護グループを設定し、バックアップの設定を指定して、バックアップをスケジュールします。
vCenter Server へのセキュリティで保護された接続の作成
既定では、Azure Backup Server は HTTPS 経由で VMware vCenter Server と通信します。 HTTPS 接続を設定するには、VMware 証明機関 (CA) 証明書をダウンロードして、Azure Backup Server にインポートします。
証明書を設定する
Azure Backup Server マシン上のブラウザーで、vSphere Client の URL を入力します。
Note
VMware vSphere Client の [Getting Started](使用開始) ページが表示されない場合は、接続とブラウザーのプロキシ設定を確認してから、再試行してください。
VMware vSphere Client の [Getting Started](使用開始) ページで、[Download trusted root CA certificates](信頼されたルート CA 証明書をダウンロードする) を選択します。
download.zip ファイルを Azure Backup Server マシンに保存し、その内容を certs フォルダーに抽出します。次のものが含まれています。
- 0.0 や 0.1 などの連番で始まる拡張子が付いたルート証明書ファイル。
- .r0 や .r1 などの連番で始まる拡張子が付いた CRL ファイル。
certs フォルダーで、ルート証明書ファイルを右クリックし、[名前の変更] を選択して、拡張子を「.crt」に変更します。
ファイルのアイコンが、ルート証明書を表すものに変わります。
ルート証明書を右クリックし、[証明書のインストール] を選択します。
証明書のインポート ウィザードで、証明書のインポート先として [ローカル コンピューター] を選択し、[次へ] を選択します。
Note
求められたら、コンピューターへの変更を許可することを確認します。
[証明書をすべて次のストアに配置する] を選択し、[参照] を選択して証明書ストアを選択します。
インポート先フォルダーとして [信頼されたルート証明機関] を選択し、[OK] を選択します。
設定を確認し、[完了] を選択して証明書のインポートを開始します。
証明書のインポートが完了した後、vCenter Server にサインインし、接続がセキュリティ保護されていることを確認します。
Azure Backup Server で TLS 1.2 を有効にする
VMware vSphere 6.7 以降では、TLS が通信プロトコルとして有効になっています。
次のレジストリ設定をコピーし、メモ帳に貼り付けます。 その後、.txt 拡張子を除いた TLS.REG としてファイルを保存します。
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001 "SchUseStrongCrypto"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319] "SystemDefaultTlsVersions"=dword:00000001 "SchUseStrongCrypto"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001 "SchUseStrongCrypto"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319] "SystemDefaultTlsVersions"=dword:00000001 "SchUseStrongCrypto"=dword:00000001
TLS.REG ファイルを右クリックし、[統合する] または [開く] を選択して、レジストリに設定を追加します。
Azure Backup Server でアカウントを追加する
Azure Backup Server を開き、Azure Backup Server コンソールで [管理]>[運用サーバー]>[VMware の管理] を選択します。
[資格情報の管理] ダイアログ ボックスで、[追加] を選択します。
[資格情報の追加] ダイアログ ボックスで、新しい資格情報の名前と説明を入力します。 VMware サーバーで定義したユーザー名とパスワードを指定します。
Note
VMware vSphere 仮想マシンと Azure Backup Server が同じドメイン内にない場合は、[ユーザー名] ボックスでドメインを指定します。
[追加] を選択して、新しい資格情報を追加します。
Azure Backup Server への vCenter Server の追加
Azure Backup Server コンソールで、[管理]>[運用サーバー]>[追加] を選択します。
[VMware サーバー] を選択し、[次へ] を選択します。
vCenter Server の IP アドレスを指定します。
[SSL ポート] ボックスに、vCenter Server との通信に使用するポートを入力します。
ヒント
ポート 443 が既定のポートですが、vCenter Server で別のポートがリッスンされている場合は変更できます。
[資格情報の指定] ボックスで、前のセクションで作成した資格情報を選択します。
[追加] を選択してサーバーの一覧に vCenter Server を追加し、[次へ] を選択します。
[概要] ページで、[追加] を選択して vCenter Server を Azure Backup Server に追加します。
新しい vCenter Server がすぐに追加されます。 vCenter Server にはエージェントは必要ありません。
[完了] ページで設定を確認して、[閉じる] を選択します。
[運用サーバー] の下に次のような vCenter Server サーバーが表示されます。
[種類] が [VMware サーバー]
[エージェントの状態] が [OK]
[エージェント ステータス] が [不明] と表示される場合は、[更新] を選択します。
保護グループの構成
保護グループでは、複数の VM が収集されて、グループ内のすべての VM に、同じデータ保持とバックアップの設定が適用されます。
Azure Backup Server コンソールで、[保護]>[新規] を選択します。
新しい保護グループの作成ウィザードのようこそページで、 [次へ] を選択します。
[保護グループの種類の選択] ページで、 [サーバー] を選択し、 [次へ] を選択します。 [グループ メンバーの選択] ページが表示されます。
[グループ メンバーの選択] ページで、バックアップする VM (または VM フォルダー) を選択し、[次へ] を選択します。
Note
フォルダーを選択すると、そのフォルダー内の VM またはフォルダーもバックアップ対象に選択されます。 バックアップしたくないフォルダーや VM はオフにすることができます。 VM またはフォルダーが既にバックアップされている場合、それを選択することはできません。これにより、VM に対して重複する回復ポイントが作成されなくなります。
[データの保護方法の選択] ページで、保護グループの名前と保護の設定を入力します。
短期的な保護を [ディスク] に設定し、オンライン保護を有効にして、[次へ] を選択します。
ディスクにバックアップされたデータを保持する期間を指定します。
- 保持期間: ディスク回復ポイントを保持する日数。
- 高速完全バックアップ: ディスク回復ポイントを取得する頻度。 短期バックアップを実行する時刻または日付を変更するには、[変更] を選択します。
[ディスク記憶域の割り当ての確認] ページで、VM バックアップ用に提供されているディスク領域を確認します
- 推奨されるディスク割り当ては、指定した保有期間の範囲、ワークロードの種類、および保護されるデータのサイズに基づきます。 必要な変更を加え、[次へ] を選びます。
- データ サイズ: 保護グループ内のデータのサイズです。
- ディスク領域: 保護グループの推奨ディスク領域の量。 この設定を変更する場合は、各データ ソースの増加の見積もり量よりもやや大きい領域を選択します。
- 記憶域プールの詳細: 合計や残りのディスク サイズなど、記憶域プールの状態を表示します。
Note
一部のシナリオでは、報告されるデータ サイズが実際の VM サイズより大きくなります。 この問題は確認されており、現在調査中です。
[レプリカの作成方法の選択] ページで、初期バックアップの作成方法を指定し、[次へ] を選択します。
- 既定値は、 [自動 (ネットワーク経由)] と [今すぐ] です。 既定値を使用する場合は、ピーク時以外を指定します。 [後で実行] を選択した場合は、日時を指定します。
- データが大量にある場合や、ネットワークの状態が最適でない場合は、リムーバブル メディアを使用してオフラインでデータをレプリケートすることを検討してください。
[整合性チェック オプション] で、整合性チェックを自動化する方法とタイミングを選択し、[次へ] を選択します。
- 整合性チェックは、レプリカ データが不整合になったときに実行することや、設定したスケジュールで実行することができます。
- 自動整合性チェックを構成しない場合は、保護グループを右クリックし、[整合性チェックの実行] を選択することで、手動チェックを実行できます。
[オンライン保護するデータの指定] ページで、バックアップする VM または VM フォルダーを選択し、[次へ] を選択します。
ヒント
メンバーを個別に選択するか、[すべて選択] を選択してすべてのメンバーを選択することができます。
[オンライン バックアップ スケジュールの指定] ページで、ローカル ストレージから Azure にデータをバックアップする頻度を指定します。
- スケジュールに従って、データのクラウド回復ポイントが生成されます。
- 回復ポイントが生成された後、Azure の Recovery Services コンテナーに転送されます。
[オンライン保持ポリシーの指定] ページで、Azure へのバックアップから作成された回復ポイントを保持する期間を指定します。
- Azure にデータを保持できる期間に制限はありません。
- 唯一の制限は、保護されたインスタンスあたりの回復ポイントの数が 9,999 までであることです。 この例では、保護するインスタンスは vCenter Server です。
[概要] ページで設定を確認して、[グループの作成] を選択します。
Azure Backup Server コンソールで監視する
Azure VMware Solution の VM をバックアップするように保護グループを構成した後は、Azure Backup Server コンソールを使用して、バックアップ ジョブの状態とアラートを監視できます。 監視できるものは次のとおりです。
- [監視] タスク領域:
- [アラート] では、エラー、警告、および一般情報を監視できます。 アクティブおよび非アクティブなアラートを表示し、メール通知を設定できます。
- [ジョブ] では、特定の保護されたデータ ソースまたは保護グループに対して、Azure Backup Server によって開始されたジョブを表示できます。 ジョブの進行状況を追跡したり、ジョブによって消費されるリソースを確認したりできます。
- [保護] タスク領域では、保護グループ内のボリュームと共有の状態を確認できます。 また、回復の設定、ディスクの割り当て、バックアップのスケジュールなどの構成設定を確認することもできます。
- [管理] タスク領域では、[ディスク]、[オンライン]、[エージェント] の各タブを表示して、記憶域プール内のディスクの状態、Azure への登録、デプロイされた DPM エージェントの状態を確認できます。
VMware vSphere 仮想マシンの復元
Azure Backup Server 管理者コンソールでは、2 つの方法で回復可能なデータを見つけることができます。 検索または参照することができます。 データを回復するとき、データまたは VM を同じ場所に復元したい場合と、そうでない場合があります。 そのため、Azure Backup Server では、VMware VM のバックアップに関して 3 つの回復オプションがサポートされています。
- 元の場所に復旧 (OLR): 保護された VM を元の場所に復元するには、OLR を使用します。 VM を元の場所に復元できるのは、バックアップが実行されてからディスクが追加も削除もされていない場合だけです。 ディスクが追加または削除されている場合は、"別の場所への回復" を使用する必要があります。
- 別の場所への回復 (ALR): 元の VM が見つからない場合、または元の VM に支障をきたさないようにする場合に使用します。 ESXi ホストの場所、リソース プール、フォルダー、およびストレージのデータストアとパスを指定します。 復元された VM と元の VM を区別するため、Azure Backup Server によって VM の名前の末尾に "-Recovered" が追加されます。
- 個々のファイルの場所への回復 (ILR): 保護された VM が Windows Server VM の場合、Azure Backup Server の ILR 機能を使用して、VM 内の個々のファイルやフォルダーを回復できます。 個々のファイルを復旧する方法については、この記事の後半の手順を参照してください。 Windows VM とディスク回復ポイントの場合のみ、VM から個別ファイルを回復できます。
復旧ポイントを復元する
Azure Backup Server 管理者コンソールで、[回復] ビューを選択します。
[参照] ペインを使って、復旧する VM を選ぶか、フィルターで検索します。 VM またはフォルダーを選択すると、使用可能な回復ポイントが **[回復ポイント] ペインに表示されます。
[回復ポイント] ペインで、回復ポイントが取得された日付を選択します。 たとえば、カレンダーの日付が太字になっている場合は、使用可能な回復ポイントがあります。 または、VM を右クリックして [すべての回復ポイントを表示] を選択し、リストから回復ポイントを選択することもできます。
Note
短期間の保護では、迅速な回復のためにディスクベースの回復ポイントを選択します。 短期的な回復ポイントの有効期限が切れると、回復するオンライン回復ポイントのみが表示されます。
オンライン回復ポイントから回復する前に、回復する VM の圧縮されていない完全なサイズを格納するのに十分な空き領域がステージングの場所にあることを確認します。 ステージングの場所を表示または変更するには、サブスクリプション設定の構成ウィザードを実行します。
[回復] を選択して、回復ウィザードを開きます。
[次へ] を選択して、[回復オプションの指定] 画面に進みます。 もう一度 [次へ] を選択して、[回復の種類の選択] 画面に進みます。
Note
VMware vSphere ワークロードでは、ネットワーク帯域幅調整の有効化はサポートされていません。
[回復の種類の選択] ページで、元のインスタンスまたは新しい場所に回復します。
- [Recover to original instance](元のインスタンスに復旧する) を選択した場合、ウィザードではそれ以上何も選択する必要はありません。 元のインスタンス用のデータが使用されます。
- [仮想マシンとして任意のホストに回復します] を選択した場合、[宛先の指定] 画面で、[ESXi ホスト]、[リソース プール]、[フォルダー]、[パス] の情報を指定します。
[概要] ページで設定を確認し、[回復] を選択して回復プロセスを開始します。
[Recovery status](復旧の状態) 画面に復旧操作の進行状況が表示されます。
VM から個々のファイルを復元する
保護された VM の復旧ポイントから個々のファイルを復元することができます。 この機能は Windows Server VM でのみ使用できます。 個々のファイルの復元は VM 全体の復元に似ていますが、回復プロセスを開始する前に VMDK を参照して目的のファイルを見つける点が異なります。
Note
Windows VM とディスク回復ポイントの場合のみ、VM から個別ファイルを回復できます。
Azure Backup Server 管理者コンソールで、[回復] ビューを選択します。
[参照] ペインで、回復する VM を選ぶか、フィルターで検索します。 VM またはフォルダーを選択すると、使用可能な回復ポイントが **[回復ポイント] ペインに表示されます。
[回復ポイント] ペインで、カレンダーを使用して、目的の回復ポイントの日付を選択します。 バックアップポリシーの構成方法によっては、複数の回復ポイントを日付に含めることができます。
回復ポイントが取得された日付を選択した後、正しい [回復時刻] が選択されていることを確認します。
Note
選択した日付に複数の回復ポイントがある場合は、使用する回復ポイントを [回復時刻] ドロップダウン メニューから選択します。
回復ポイントを選択すると、回復可能な項目の一覧が [パス] ペインに表示されます。
回復するファイルを見つけるには、[パス] ペインで、[回復可能な項目] 列内の項目をダブルクリックして開きます。 回復するファイルまたはフォルダーを選択します。 複数の項目を選択するには、Ctrl キーを押しながら各項目を選択します。 [パス] ペインを使用して、[回復可能な項目] 列に表示されているファイルまたはフォルダーの一覧を検索します。
Note
オプション [以下の一覧を検索] では、サブフォルダーの中までは検索されません。 サブフォルダーまで検索するには、フォルダーをダブルクリックします。 [上へ] を使用して、子フォルダーから親フォルダーへ移動します。 複数の項目 (ファイルとフォルダー) を選択できますが、それらは同じ親フォルダーに含まれている必要があります。 同じ回復ジョブで複数のフォルダー内の項目を回復することはできません。
回復する項目を選んだら、管理者コンソールのツール リボンで [回復] を選んで [回復ウィザード] を開きます。 回復ウィザードの [回復の選択の確認] 画面には、回復することを選択した項目が表示されます。
[回復オプションの指定] 画面で、次の手順のいずれかを行います。
- ネットワーク帯域幅の調整を有効にするには、[変更] を選択します。 [調整] ダイアログ ボックスで、[ネットワークの使用帯域幅の調整を有効にする] を選択してオンにします。 有効にしたら、 [設定] と [Work Schedule](動作スケジュール) を構成します。
- ネットワークの調整を無効のままにするには、[次へ] を選択します。
[回復の種類の選択] 画面で、 [次へ] を選択します。 ファイルまたはフォルダーは、ネットワーク フォルダーにのみ回復できます。
[宛先の指定] 画面で、 [参照] を選択して、ファイルまたはフォルダーがあるネットワークの場所を探します。 Azure Backup Server により、回復されたすべての項目がコピーされるフォルダーが作成されます。 フォルダー名には MABS_day-month-year というプレフィックスが付きます。 回復されたファイルまたはフォルダーの場所を選択すると、その場所の詳細が表示されます。
[回復オプションの指定] 画面で、適用するセキュリティ設定を選択します。 ネットワーク帯域幅の使用量調整を変更することもできますが、既定では調整は無効になっています。 [SAN 回復] および [通知] も有効になっていません。
[概要] 画面で設定を確認し、 [回復] を選択して回復プロセスを開始します。 [Recovery status](復旧の状態) 画面に復旧操作の進行状況が表示されます。
次のステップ
Azure Backup Server を使って Azure VMware Solution VM をバックアップする方法を理解したら、知識を広げ、以下についてさらに確認してください。