Backup コンテナーの作成と管理
この記事では、Backup コンテナーを作成して管理する方法について説明します。
バックアップ コンテナーは、Azure Backup によってサポートされる特定の新しいワークロードのバックアップ データを格納する Azure のストレージ エンティティです。 バックアップ コンテナーを使用すると、Azure Database for PostgreSQL サーバーなど、さまざまな Azure サービスのバックアップ データと Azure Backup によってサポートされる新しいワークロードを保持できます。 バックアップ コンテナーを使用すると、管理オーバーヘッドを最小限に抑えながら、バックアップ データを簡単に整理できます。 バックアップ コンテナーは、Azure の Azure Resource Manager モデルに基づいており、次のような機能を提供します。
強化されたバックアップ データの保護機能:バックアップ コンテナーでは、Azure Backup によりクラウド バックアップを保護するセキュリティ機能が提供されます。 このセキュリティ機能により、バックアップをセキュリティで保護することができ、運用サーバーとバックアップ サーバーが侵害された場合でもデータを安全に回復できます。 詳細情報
Azure ロールベースのアクセス制御 (Azure RBAC) : Azure RBAC を使用すると、Azure のアクセス制御を詳細に管理できます。 Azure にはさまざまな組み込みのロールがあります。また、Azure Backup には、復旧ポイントを管理するための 3 つの組み込みのロールがあります。 バックアップ コンテナーは Azure RBAC と互換性があります。これにより、定義された一連のユーザー ロールへのバックアップと復元のアクセスが制限されます。 詳細情報
バックアップ コンテナーの作成
バックアップ コンテナーは、時間の経過と共に作成された復旧ポイントを格納する管理エンティティであり、バックアップ関連の操作を実行するためのインターフェイスを提供するものです。 たとえば、オンデマンドのバックアップの作成、復元の実行、バックアップ ポリシーの作成などの操作です。
バックアップ コンテナーを作成するには、次の手順に従います。
Azure へのサインイン
Azure portal にサインインします。
バックアップ コンテナーの作成
検索ボックスに「バックアップ コンテナー」と入力します。
[サービス] で [バックアップ コンテナー] を選択します。
[バックアップ コンテナー] ページで、 [追加] を選択します。
[基本] タブの [プロジェクトの詳細] で、正しいサブスクリプションが選択されていることを確認し、 [新しいリソース グループの作成] を選択します。 名前として「myResourceGroup」と入力します。
[インスタンスの詳細] で、 [バックアップ コンテナー名] に「myVault」と入力し、 [リージョン] で任意のリージョン (この例では [米国東部] ) を選択します。
次に、 [ストレージ冗長] を選択します。 コンテナーに項目を保護した後で、ストレージ冗長を変更することはできません。
プライマリ バックアップ ストレージ エンドポイントとして Azure を使用している場合は、引き続き既定の geo 冗長設定を使用することをお勧めします。
プライマリ バックアップ ストレージ エンドポイントとして Azure を使用しない場合、 [ローカル冗長] を選択します。これにより、Azure Storage のコストを削減できます。 geo 冗長とローカル冗長の詳細をご確認ください。
ページの下部にある [確認と作成] ボタンを選択します。
バックアップ コンテナーの削除
このセクションでは、バックアップ コンテナーを削除する方法について説明します。 依存関係を削除してからコンテナーの削除を行うための手順が含まれています。
開始する前に
次のいずれかの依存関係があるバックアップ コンテナーは削除できません。
- 保護されたデータ ソース (PostgreSQL サーバーの Azure データベースなど) が格納されているコンテナーは削除できません。
- バックアップ データが含まれるコンテナーを削除することはできません。
依存関係を削除せずにコンテナーを削除しようとすると、次のエラー メッセージが表示されます。
Cannot delete the Backup vault as there are existing backup instances or backup policies in the vault. (既存のバックアップ インスタンスまたはバックアップ ポリシーがバックアップ コンテナー内に存在するため、このコンテナーを削除できません。) Delete all backup instances and backup policies that are present in the vault and then try deleting the vault. (コンテナー内に存在するすべてのバックアップ インスタンスとバックアップ ポリシーを削除してから、コンテナーの削除をもう一度お試しください。)
バックアップ コンテナーを削除する前に、バックアップ センターのデータソースの種類のフィルター オプションで、削除する必要がある既存のバックアップ インスタンスまたはポリシーを忘れないようにしてください。
コンテナーを削除する正しい方法
警告
下記の操作は破壊的であり、元に戻すことはできません。 保護されたサーバーに関連付けられているすべてのバックアップ データとバックアップ項目が、完全に削除されます。 慎重に進めてください。
コンテナーを正しく削除するには、次の順序で手順に従う必要があります。
- 保護された項目があるかどうかを確認します。
- 左側のナビゲーション バーの [Backup Instances](バックアップ インスタンス) に移動します。 ここに一覧表示されているすべての項目を最初に削除する必要があります。
これらの手順を完了したら、引き続きコンテナーを削除できます。
バックアップ コンテナーの削除
コンテナーにアイテムがなくなったら、コンテナー ダッシュボードで [削除] を選択します。 コンテナーを削除するかどうかを確認するメッセージが表示されます。
- コンテナーを削除することを確認するために、 [はい] を選択します。 コンテナーが削除されます。 ポータルが [新規作成] サービス メニューに戻ります。
バックアップ コンテナーの監視および管理
このセクションでは、バックアップ コンテナーの [概要] ダッシュボードを使用して、バックアップ コンテナーの監視と管理を行う方法について説明します。 [概要] ペインには、 [ジョブ] と [インスタンス] の 2 つのタイルがあります。
バックアップ インスタンスの管理
[ジョブ] タイルには、バックアップ コンテナーのすべてのバックアップおよび復元関連のジョブの概要が表示されます。 このタイルで数字を選択すると、ジョブの詳細情報を表示でき、特定のデータ ソースの種類、操作の種類、状態を確認できます。
バックアップ ジョブの管理
[Backup Instances](バックアップ インスタンス) タイルには、バックアップ コンテナーのすべてのバックアップ インスタンスの概要が表示されます。 このタイルで数字を選択すると、バックアップ インスタンスの詳細情報を表示でき、特定のデータ ソースの種類と保護の状態を確認できます。
Azure サブスクリプション/リソース グループ間でバックアップ コンテナーを移動する
このセクションでは、Azure サブスクリプションとリソース グループ間で、Azure portal を使用してバックアップ コンテナー (Azure Backup 用に構成) を移動する方法について説明します。
Note
PowerShell および CLI を使用して、別のリソース グループやサブスクリプションにバックアップ コンテナーを移動することもできます。
サポートされているリージョン
サブスクリプションとリソース グループの間のコンテナーの移動は、すべてのパブリックと各国のリージョンでサポートされます。
Azure portal を使用してバックアップ コンテナーを別のリソース グループに移動する
Azure portal にサインインします。
バックアップ コンテナーの一覧を開き、移動するコンテナーを選択します。
コンテナー ダッシュボードには、コンテナーの詳細が表示されます。
コンテナーの [概要] メニューで [移動] をクリックし、 [別のリソース グループに移動する] を選択します。
Note
管理者のサブスクリプションのみが、コンテナーを移動するのに必要なアクセス許可を持ちます。
[リソース グループ] ドロップダウン リストで、既存のリソース グループを選択するか、 [新規作成] を選択して、新しいリソース グループを作成します。
サブスクリプションは同じままで、自動的に設定されます。
[移動するリソース] タブで、移動する必要のあるバックアップ コンテナーが検証されます。 このプロセスは数分かかることがあります。 検証が完了するまで待ってください。
[移動されたリソースに関連付けられているツールとスクリプトは、新しいリソース ID を使用するように更新するまで動作しないことを理解しました。] チェックボックスを選択して確定し、[移動] を選択します。
Note
リソース グループまたはサブスクリプション間でコンテナーを移動すると、リソース パスが変更されます。 移動操作が完了した後で、ツールとスクリプトを新しいリソース パスで更新してください。
移動操作が完了するまで待って、コンテナーに対して他の操作を実行します。 移動中にバックアップ コンテナーに対して実行された操作は失敗します。 プロセスが完了すると、バックアップ コンテナーがターゲット リソース グループに表示されます。
重要
コンテナーの移動中にエラーが発生した場合は、「エラー コードとトラブルシューティング」セクションを参照してください。
Azure portal を使用してバックアップ コンテナーを別のサブスクリプションに移動する
Azure portal にサインインします。
バックアップ コンテナーの一覧を開き、移動するコンテナーを選択します。
コンテナー ダッシュボードには、コンテナーの詳細が表示されます。
コンテナーの [概要] メニューで [移動] をクリックし、 [別のサブスクリプションに移動する] を選択します。
Note
管理者のサブスクリプションのみが、コンテナーを移動するのに必要なアクセス許可を持ちます。
[サブスクリプション] ドロップダウン リストから既存のサブスクリプションを選択します。
サブスクリプション間でコンテナーを移動する場合、ターゲット サブスクリプションがソース サブスクリプションと同じテナントに存在する必要があります。 コンテナーを別のテナントに移動するには、「サブスクリプションを別のディレクトリに転送する」を参照してください。
[リソース グループ] ドロップダウン リストで、既存のリソース グループを選択するか、 [新規作成] を選択して、新しいリソース グループを作成します。
[移動するリソース] タブで、移動する必要のあるバックアップ コンテナーが検証されます。 このプロセスは数分かかることがあります。 検証が完了するまで待ってください。
[移動されたリソースに関連付けられているツールとスクリプトは、新しいリソース ID を使用するように更新するまで動作しないことを理解しました。] チェックボックスを選択して確定し、[移動] を選択します。
Note
リソース グループまたはサブスクリプション間でコンテナーを移動すると、リソース パスが変更されます。 移動操作が完了した後で、ツールとスクリプトを新しいリソース パスで更新してください。
移動操作が完了するまで待って、コンテナーに対して他の操作を実行します。 移動中にバックアップ コンテナーに対して実行された操作は失敗します。 プロセスが完了すると、バックアップ コンテナーがターゲットのサブスクリプションとリソース グループに表示されます。
重要
コンテナーの移動中にエラーが発生した場合は、「エラー コードとトラブルシューティング」セクションを参照してください。
エラー コードとトラブルシューティング
バックアップ コンテナーの移動中に発生する可能性がある次の一般的な問題のトラブルシューティングを行います。
BackupVaultMoveResourcesPartiallySucceeded
原因: バックアップ コンテナーの移動が一部しか成功しなければ、このエラーが発生する可能性があります。
推奨事項: 問題は 36 時間以内に自動的に解決されます。 問題が解決しない場合は、Microsoft サポートに連絡してください。
BackupVaultMoveResourcesCriticalFailure
原因: バックアップ コンテナーの移動が非常に失敗すると、このエラーが発生する可能性があります。
推奨事項: 問題は 36 時間以内に自動的に解決されます。 問題が解決しない場合は、Microsoft サポートに連絡してください。
UserErrorBackupVaultResourceMoveInProgress
原因: 移動中にバックアップ コンテナーに対して操作を実行しようとすると、このエラーが発生する可能性があります。
推奨事項: 移動操作が完了するまで待ち、再試行します。
UserErrorBackupVaultResourceMoveNotAllowedForMultipleResources
原因: 1 回の試行で複数のバックアップ コンテナーを移動しようとすると、このエラーが発生する可能性があります。
推奨事項: 移動操作ごとに 1 つのバックアップ コンテナーのみが選択されるようにします。
UserErrorBackupVaultResourceMoveNotAllowedUntilResourceProvisioned
原因: コンテナーがまだプロビジョニングされていない場合、このエラーが発生する可能性があります。
推奨事項: しばらく待ってから、操作を再試行してください。
BackupVaultResourceMoveIsNotEnabled
原因: バックアップ コンテナーのリソース移動は、現在、選択した Azure リージョンではサポートされていません。
推奨事項: バックアップ コンテナーを移動するために、サポートされているリージョンのいずれかを選択してください。 「 サポートされているリージョン」を参照してください。
UserErrorCrossTenantMSIMoveNotSupported
原因: このエラーはリソースが関連付けられているサブスクリプションは別のテナントに移動されましたが、マネージド ID は古いテナントにまだ関連付けられている場合に発生します。
推奨事項: 既存のテナントからマネージド ID を削除して、リソースを移動し、新しいリソースにもう一度追加します。
Azure portal を使用してリージョン間復元を実行する
リージョンをまたがる復元オプションを使用すると、データをセカンダリ リージョンに復元できます。 バックアップ コンテナー用のリージョンをまたがる復元を構成するには、次の手順を行います。
Azure ポータルにサインインします。
新しいバックアップ コンテナーを作成するか、既存のバックアップ コンテナーを選択した後に、[プロパティ]>[リージョン間復元] に移動して、[有効にする] を選択することで、リージョン間復元を有効にします。
バックアップ コンテナーの [概要] ペインに移動し、PostgreSQL データベースのバックアップを構成します。
プライマリ リージョンでバックアップが完了すると、プライマリ リージョンの回復ポイントがセカンダリ リージョンにレプリケートされるまでに最大 "12 時間" かかることがあります。
セカンダリ リージョンの回復ポイントが利用可能かをチェックするには、[バックアップ センター]>[インスタンスのバックアップ]>[Azure Database for PostgreSQL へのフィルター] に移動して、インスタンス リージョンを "セカンダリ リージョン" としてフィルター処理した後に、必要なバックアップ インスタンスを選択します。
セカンダリ リージョンで利用可能な回復ポイントが一覧表示されます。
[セカンダリ リージョンへの復元] を選択します。
それぞれのバックアップ インスタンスから復元をトリガーすることもできます。
[セカンダリ リージョンへの復元] を選択して、選択したターゲット リージョンを確認した後に、適切な回復ポイントと復元パラメーターを選択します。
復元が開始されたら、バックアップ コンテナーの [バックアップ ジョブ] で、ジョブ ワークロードの種類を "Azure Database for PostgreSQL サーバー" に、インスタンス リージョンを "セカンダリ リージョン" にフィルター処理することで、復元操作の完了を監視できます。
Note
リージョン間復元は現在、PostGreSQL サーバーでのみ使用できます。
Azure portal を使用したサブスクリプション間の復元
バックアップ コンテナーの一部のデータソースでは、ソース コンピューターとは異なるサブスクリプションへの復元がサポートされています。 サブスクリプション間の復元 (CSR) は、既定で既存のコンテナーに対して有効になっており、目的のデータソースでサポートされている場合に使用できます。
Note
この機能は現在、Azure Kubernetes Service (AKS) と Azure VMWare Service (AVS) バックアップではサポートされていません。
サブスクリプション間で復元を行うには、次の手順に従ってください。
- バックアップ コンテナーで、[バックアップ インスタンス]>[復元] の順に移動します。
- 復元する [サブスクリプション] を選択し、[復元] を選択します。
クラウド インフラストラクチャに基づいてサブスクリプション間の復元を無効にする必要がある場合があります。 [バックアップ コンテナー]>[プロパティ]>[サブスクリプション間の復元] の順に選択して、既存のコンテナーのサブスクリプション間の復元を有効、無効、または完全に無効にすることができます。
バックアップ コンテナーの作成中に CSR の状態を選択することもできます。
Note
- CSR は元に戻せない操作であるため、コンテナーで一度完全に無効にされた CSR を再び有効にすることはできません。
- CSR が無効になっているが完全に無効ではない場合は、[コンテナー]>[プロパティ]>[サブスクリプション間の復元]>[有効にする] を選択して操作を取り消すことができます。
- CSR が無効になっているか完全に無効になっているときにバックアップ コンテナーが別のサブスクリプションに移動された場合、元のサブスクリプションへの復元は失敗します。