クイックスタート: Azure で仮想マシンをバックアップする
このクイック スタートでは、Azure portal を使用することで、既存の Azure VM でバックアップを有効にする方法について説明します。 VM を作成する必要がある場合は、Azure Portal を使用して VM を作成できます。
Azure Portal で Azure のバックアップを作成できます。 この方法では、ブラウザー ベースのユーザー インターフェイスで Azure のバックアップを作成し、すべての関連リソースを構成できます。 データは、定期的にバックアップすることで保護することができます。 Azure Backup によって、geo 冗長 Recovery コンテナーに保存できる復元ポイントが作成されます。 この記事では、Azure Portal を使用して仮想マシン (VM) をバックアップする方法を説明します。
Azure へのサインイン
Azure portal にサインインします。
Note
以下のセクションで説明されている機能には、バックアップ センター経由でもアクセスできます。 バックアップ センターは、Azure における単一の統合管理エクスペリエンスです。 それを使用して、企業は大規模なバックアップを管理、監視、運用、分析することができます。 このソリューションを使用すると、個々のコンテナーのスコープに限定されずに、主なバックアップ管理操作のほとんどを実行できます。
Recovery Services コンテナーを作成する
Recovery Services コンテナーは、時間の経過と共に作成される復旧ポイントを格納する管理エンティティであり、バックアップ関連の操作を実行するためのインターフェイスが用意されています。 たとえば、オンデマンドのバックアップの作成、復元の実行、バックアップ ポリシーの作成などの操作です。
Recovery Services コンテナーを作成するには、次の手順に従います。
Azure portal にサインインします。
ビジネス継続性センターを検索し、ビジネス継続性センター ダッシュボードに移動します。
[コンテナー] ペインで、[+Vault]\(+コンテナ-\) を選択します。
[Recovery Services コンテナー]>[続行] の順に選択します。
[Recovery Services コンテナー] ペインで、次の値を入力します。
[サブスクリプション] : 使用するサブスクリプションを選択します。 1 つのサブスクリプションのみのメンバーの場合は、その名前が表示されます。 どのサブスクリプションを使用すればよいかがわからない場合は、既定のサブスクリプションを使用してください。 職場または学校アカウントが複数の Azure サブスクリプションに関連付けられている場合に限り、複数の選択肢が存在します。
[リソース グループ] :既存のリソース グループを使用するか、新しいリソース グループを作成します。 サブスクリプションの使用可能なリソース グループの一覧を表示するには、[既存のものを使用] を選択してから、ドロップダウン リストでリソースを選択します。 新しいリソース グループを作成するには、[新規作成] を選択し、名前を入力します。 リソース グループの詳細については、「Azure Resource Manager の概要」を参照してください。
[コンテナー名]: コンテナーを識別するフレンドリ名を入力します。 名前は Azure サブスクリプションに対して一意である必要があります。 2 文字以上で、50 文字以下の名前を指定します。 名前の先頭にはアルファベットを使用する必要があります。また、名前に使用できるのはアルファベット、数字、ハイフンのみです。
[リージョン]: コンテナーの地理的リージョンを選択します。 データ ソースを保護するためのコンテナーを作成するには、コンテナーがデータ ソースと同じリージョン内にある "必要があります"。
重要
データ ソースの場所が不明な場合は、ウィンドウを閉じます。 ポータルの自分のリソースの一覧に移動します。 複数のリージョンにデータ ソースがある場合は、リージョンごとに Recovery Services コンテナーを作成します。 最初の場所にコンテナーを作成してから、別の場所にコンテナーを作成します。 バックアップ データを格納するためにストレージ アカウントを指定する必要はありません。 Recovery Services コンテナーと Azure Backup で自動的に処理されます。
値を指定したら、 [確認と作成] を選択します。
Recovery Services コンテナーの作成を完了するには、[作成] を選択します。
Recovery Services コンテナーの作成に時間がかかることがあります。 右上の [通知] 領域で、状態の通知を監視します。 作成されたコンテナーは、Recovery Services コンテナーのリストに表示されます。 コンテナーが表示されない場合は、[最新の情報に更新] を選択します。
注意
Azure Backup は、作成された復旧ポイントがバックアップ ポリシーに従って、有効期限切れ前に削除されないようにできる不変コンテナーをサポートするようになりました。 また、不変性を元に戻せないようにして、ランサムウェア攻撃や悪意のあるアクターなど、さまざまな脅威からバックアップ データを最大限に保護することができます。 詳細情報。
重要
保護のための Azure Files がある場合は、コンテナーの作成後、Azure Files のバックアップを構成してから、オンデマンド バックアップを開始します。 Azure Files バックアップのベスト プラクティスについて詳細をご覧ください。
バックアップ ポリシーを適用する
Azure Vm にバックアップ ポリシーを適用するには、次の手順を実行します。
[バックアップ センター] に移動し、[概要] タブの [+ バックアップ] を選択します。
[開始: バックアップの構成] ブレードで、[データソースの種類] として [Azure 仮想マシン] を選択し、作成したコンテナーを選択します。 その後 [続行] を選択します。
バックアップ ポリシーの割り当てます。
既定のポリシーでは、1 日に 1 回、VM がバックアップされます。 毎日のバックアップは 30 日間保持されます。 インスタント回復スナップショットは 2 日間保持されます。
既定のポリシーを使用する必要がない場合は、 [新規作成] を選択し、次の手順に従ってカスタム ポリシーを作成します。
Note
拡張ポリシーを使用すると、Azure VM を 1 日に複数回バックアップできるようになり、時間単位のバックアップを実行できます。 詳細については、こちらを参照してください。
バックアップする VM を選択する
Recovery Services コンテナーに対するバックアップを 1 日 1 回の単純なスケジュールで作成します。
[仮想マシン] で [追加] を選択します。
[仮想マシンの選択] ブレードが開きます。 ポリシーを使用してバックアップを作成する VM を選択します。 [OK] をクリックします。
選択した VM が検証されます。
コンテナーと同じリージョンにある VM のみを選択できます。
VM は、1 つのコンテナーでのみバックアップできます。
Note
コンテナーと同じリージョンおよびサブスクリプション内のすべての VM をバックアップの構成に使用できます。 バックアップを構成するときに、それらの VM に対して必要なアクセス許可がなくても、仮想マシン名とそのリソース グループを参照できます。 VM が論理的に削除された状態の場合、この一覧には表示されません。 VM を再度保護する必要がある場合は、論理的な削除の期間が経過するまで待つか、または論理的に削除されたものの一覧から VM の削除を取り消す必要があります。 詳細については、VM に対する論理的な削除に関する記事を参照してください。
VM のバックアップを有効化する
Recovery Services コンテナーは、Azure VM などの保護された各リソースのバックアップ データを格納する論理コンテナーです。 保護されたリソースのバックアップ ジョブを実行すると、Recovery Services コンテナー内に復元ポイントが作成されます。 この復元ポイントのいずれかを使用して、データを特定の時点に復元できます。
VM バックアップを有効にするには、[バックアップ] で [バックアップの有効化] を選択します。 これにより、ポリシーがコンテナーと VM にデプロイされ、Azure VM で実行されている VM エージェントにバックアップ拡張機能がインストールされます。
バックアップの有効化後:
- バックアップ拡張機能は、VM が実行されているかどうかにかかわらず、Backup サービスによってインストールされます。
- バックアップ スケジュールに従って初回バックアップが実行されます。
- バックアップの実行時には、次の点に注意してください。
- 実行されている VM では、アプリケーション整合性復旧ポイントが取り込まれる可能性が最も高くなります。
- ただし、VM がオフになっている場合でも、VM はバックアップされます。 このような VM はオフライン VM と呼ばれます。 この場合、復旧ポイントは、クラッシュ整合性復旧ポイントになります。
- Azure VM のバックアップを許可するために、明示的な送信接続は必須ではありません。
カスタム ポリシーの作成
新しいバックアップ ポリシーを作成するように選択した場合は、ポリシー設定を入力します。
[ポリシー名] で、わかりやすい名前を指定します。
[バックアップ スケジュール] で、バックアップを作成するタイミングを指定します。 Azure VM について毎日または毎週のバックアップを作成できます。
[インスタント リストア] で、インスタント リストアに備えてスナップショットをローカルで保持する期間を指定します。
- 復元の際は、バックアップされた VM ディスクが、ストレージからネットワーク経由で復旧ストレージの場所にコピーされます。 インスタント リストアを使用すれば、バックアップ ジョブ中に作成されローカルに格納されたスナップショットを活用できるので、バックアップ データがコンテナーに転送されるのを待たずに済みます。
- インスタント リストア用のスナップショットは、1 日から 5 日間、保持することができます。 既定値は 2 日間です。
[保有期間の範囲] で、毎日または毎週のバックアップのポイントを保持する期間を指定します。
[毎月のバックアップ ポイントの保持期間] と [毎年のバックアップ ポイントの保持期間] で、毎日または毎週のバックアップの毎月または毎年のバックアップを保持するかどうかを指定します。
[OK] を選択してポリシーを保存します。
Note
復元ポイント コレクション (RPC) を格納するために、Backup サービスによって別のリソース グループ (RG) が作成されます。 この RG は、VM の RG とは異なります。 詳細については、こちらを参照してください。
Note
Azure Backup では、Azure VM バックアップの夏時間変更に対する時計の自動調整はサポートされていません。 時間の変更が行われたら、必要に応じて手動でバックアップ ポリシーを変更します。
バックアップ ジョブを開始する
初回バックアップはスケジュールに従って実行されますが、次のようにすぐに実行することもできます。
- バックアップ センターに移動し、[バックアップ インスタンス] メニュー項目を選択します。
- [Datasource type (データソースの種類)] として [Azure Virtual machines (Azure 仮想マシン)] を選択します。 次に、バックアップ用に構成した VM を検索します。
- 該当する行を右クリックするか、その他アイコン (...) を選択し、[今すぐバックアップ] を選択します。
- [今すぐバックアップ] で、カレンダー コントロールを使用して復旧ポイントを保持する最終日を選択します。 [OK] をクリックします。
- ポータルの通知を監視します。 ジョブの進行状況を監視するには、 [バックアップ センター]>[バックアップ ジョブ] の順に移動し、 [進行中] のジョブの一覧をフィルター処理します。 VM のサイズによっては、最初のバックアップの作成に時間がかかる場合があります。
バックアップ ジョブを監視する
各 VM バックアップのバックアップ ジョブの詳細は、スナップショット フェーズとその後のコンテナーへのデータ転送フェーズの 2 つのフェーズで構成されます。
スナップショット フェーズは、インスタント リストア用のディスクと共に格納される復旧ポイントの可用性を保証し、ユーザーによって構成されるスナップショットの保持期間に応じて最大 5 日間使用できます。 コンテナーへのデータ転送では、長期の保持期間のためにコンテナー内に復旧ポイントを作成します。 コンテナーへのデータ転送は、スナップショット フェーズが完了した後でのみ開始されます。
バックエンドで実行されている 2 つのサブタスクがあり、1 つは、下に示すように [バックアップ ジョブ] 詳細ブレードから確認できるフロント エンド バックアップ ジョブ用です。
コンテナーへのデータ転送フェーズは、ディスクのサイズ、ディスクごとのチャーン、その他のいくつかの要因に応じて、完了するまでに数日かかる場合があります。
ジョブの状態は、次のシナリオによって異なることがあります。
スナップショット | コンテナーへのデータ転送 | ジョブの状態 |
---|---|---|
完了 | 進行中 | 進行中 |
完了 | スキップ | 完了 |
完了 | 完了 | 完了 |
完了 | 失敗 | 警告で完了 |
失敗 | 失敗 | 失敗 |
この機能により、同じ VM に対して 2 つのバックアップを並列に実行できるようになりましたが、どちらのフェーズ (スナップショット、コンテナーへのデータ転送) でも実行できるのは 1 つのサブタスクだけです。 この分離機能により、進行中のバックアップ ジョブが翌日のバックアップになって失敗するシナリオは回避されます。 次の日のバックアップは、前の日のバックアップ ジョブが進行中の状態にある場合、コンテナーへのデータ転送がスキップされた状態でスナップショットを完了できます。 コンテナーで作成された増分復旧ポイントは、コンテナーで作成された最新の復旧ポイントからのすべてのチャーンをキャプチャします。 ユーザーへのコストの影響はありません。
省略可能な手順
VM エージェントのインストール
Azure Backup では、マシンで実行されている Azure VM エージェントに拡張機能をインストールすることで、Azure VM がバックアップされます。 VM が Azure Marketplace のイメージから作成されている場合は、エージェントがインストールされ、実行されます。 カスタム VM を作成する場合、またはオンプレミスのマシンを移行する場合は、表に示すように、エージェントを手動でインストールする必要があります。
VM | 詳細 |
---|---|
Windows | 1.エージェント MSI ファイルをダウンロードしてインストールします。 2.マシンでの管理者権限でインストールします。 3.インストールを確認します。 VM 上の C:\WindowsAzure\Packages で、WaAppAgent.exe> を右クリックして、 [プロパティ] を選択します。 [詳細] タブで、 [製品バージョン] が 2.6.1198.718 以降であることを確認します。 エージェントを更新する場合は、バックアップ操作が実行されていないことを確認し、エージェントを再インストールします。 |
Linux | ディストリビューションのパッケージのリポジトリから、RPM または DEB パッケージを使用してインストールします。 これは、Azure Linux エージェントのインストールおよびアップグレードとしてお勧めする方法です。 すべての動作保証済みディストリビューション プロバイダーAzure Linux エージェント パッケージをイメージとリポジトリに統合します。 エージェントは GitHub から入手できますが、そこからインストールすることはお勧めできません。 エージェントを更新する場合は、バックアップ操作が実行されていないことを確認し、バイナリを更新します。 |
デプロイのクリーンアップ
VM が不要になったら、VM の保護を無効にし、復元ポイントと Recovery Services コンテナーを削除した後、リソース グループと関連付けられている VM リソースを削除できます。
VM のデータを復元する方法を説明するバックアップ チュートリアルに進む場合は、このセクションの手順を省略して、次のステップに進んでください。
目的の VM の [バックアップ] オプションを選択します。
[バックアップの停止] を選択します。
ドロップ ダウン メニューから [バックアップ データを削除] を選択します。
[Type the name of the Backup item](バックアップ項目の名前を入力してください) ダイアログで、VM 名を入力します (myVMなど)。 [バックアップの停止] を選択します。
VM のバックアップが停止し、復元ポイントが削除された後リソース グループを削除できます。 既存の VM を使用していた場合、リソース グループと VM はそのまま残すことをお勧めします。
左側のメニューで [リソース グループ] を選択します。
一覧からリソース グループを選択します。 サンプルの VM クイック スタート コマンドを使用していた場合、リソース グループの名前は myResourceGroup です。
[リソース グループの削除] を選択します。 確認のために、リソース グループ名を入力し、 [削除] を選択します。
次のステップ
このクイック スタートでは、Recovery Services コンテナーを作成し、VM の保護を有効にし、最初の復元ポイントを作成しました。 Azure Backup と Recovery Services についてさらに学ぶには、次のチュートリアルに進んでください。