次の方法で共有


Azure Site Recovery レプリケーション アプライアンスのデプロイのサポート マトリックス - 最新化

このアーティクルでは、Azure Site Recovery - モダン化、を使用して、VMware のディザスター リカバリー用レプリケーション アプライアンスを Azure にデプロイするときのサポートと要件について説明します

Note

このアーティクルの情報は、Azure Site Recovery (モダン化) に適用されます。 クラシック リリースでの構成サーバーの要件の詳細については、こちらの記事をご覧ください

Note

ASR レプリケーション アプライアンスを設定する場合は、必ず新しく特別の Recovery Services コンテナーを作成してください。 既存のコンテナーを使用しないでください。

Azure への VMware 仮想マシンまたは物理サーバーのディザスター リカバリーに Azure Site Recovery を使うときは、オンプレミスのレプリケーション アプライアンスを展開します。

  • レプリケーション アプライアンスは、オンプレミスの VMware と Azure の間の通信を調整します。 データのレプリケーションも管理します。
  • Azure Site Recovery レプリケーション アプライアンスのコンポーネントとプロセスの詳細については、こちらをご覧ください

前提条件

ハードウェア要件

コンポーネント 要件
CPU コア数 8
RAM 16 GB
ディスクの数 2 (OS ディスク - 80 GB とデータ ディスク - 620 GB を含む)

ソフトウェア要件

コンポーネント 要件
オペレーティング システム Windows Server 2019
オペレーティング システムのロケール 英語 (en-*)
Windows Server の役割 これらの役割を有効にしないでください。
- Active Directory Domain Services
- インターネット インフォメーション サービス
- Hyper-V
グループ ポリシー これらのグループ ポリシーを有効にしないでください。
- コマンド プロンプトへのアクセス禁止。
- レジストリ編集ツールへのアクセス禁止。
- ファイル添付の信頼ロジック。
- スクリプト実行の有効化。
詳細情報
IIS - 既存の Web サイトが存在しない
- ポート 443 でリッスンしている既存の Web サイト/アプリケーションが存在しない
- 匿名認証を有効にする
- FastCGI 設定を有効にする
FIPS (連邦情報処理標準) FIPS モードを有効にしない

ネットワークの要件

コンポーネント 要件
完全修飾ドメイン名 (FQDN) 静的
Port 443 (コントロール チャネルのオーケストレーション)
9443 (データ転送)
NIC の種類 VMXNET3 (アプライアンスが VMware VM である場合)
NAT サポートされています

Note

複数のサブネットを使用してソース マシンとレプリケーション アプライアンス間の通信をサポートするには、アプライアンスの設定中に接続モードとして FQDN を選択する必要があります。 これにより、ソース マシンでは FQDN と IP アドレスの一覧を使用してレプリケーション アプライアンスと通信できるようになります。

許可 URL

次の URL が許可され、Azure Site Recovery レプリケーション アプライアンスから継続的な接続のために到達可能であることを確認します。

URL 詳細
portal.azure.com Azure Portal に移動します。
login.windows.net
graph.windows.net
*.msftauth.net
*.msauth.net
*.microsoft.com
*.live.com
*.office.com
Azure サブスクリプションへのサインイン用。
*.microsoftonline.com アプライアンスが Azure Site Recovery と通信するための Azure Active Directory (AD) アプリを作成します。
management.azure.com アプライアンスが Azure Site Recovery サービスと通信するための Microsoft Entra アプリを作成します。
*.services.visualstudio.com 内部監視に使用するアプリ ログをアップロードします。
*.vault.azure.net Azure Key Vault でシークレットを管理します。 注: レプリケートする必要のあるマシンがこの URL にアクセスできることを確認してください。
aka.ms "aka" リンクへのアクセスを許可します。 Azure Site Recovery アプライアンスの更新に使用されます。
download.microsoft.com/download Microsoft ダウンロードからのダウンロードを許可します。
*.servicebus.windows.net アプライアンスと Azure Site Recovery サービスの間の通信。
*.discoverysrv.windowsazure.com

*.hypervrecoverymanager.windowsazure.com

*.backup.windowsazure.com
Azure Site Recovery マイクロサービスの URL に接続します。
*.blob.core.windows.net ターゲット ディスクを作成するために使用される Azure ストレージにデータをアップロードします。
*.backup.windowsazure.com 保護サービスの URL - Azure でレプリケートされたディスクを処理および作成するために Azure Site Recovery によって使用されるマイクロサービス。
*.prod.migration.windowsazure.com オンプレミスの資産を検出します。

政府機関向けクラウドの URL を許可する

政府機関向けクラウドへのレプリケーションを有効にする場合は、継続的な接続のために Azure Site Recovery レプリケーション アプライアンスから次の URL が許可され、到達可能であることを確認します。

Fairfax の URL Mooncake の URL 詳細
login.microsoftonline.us/*
graph.microsoftazure.us
login.chinacloudapi.cn/*
graph.chinacloudapi.cn
Azure サブスクリプションへのサインイン用。
portal.azure.us portal.azure.cn Azure portal に移動します。
*.microsoftonline.us/*
management.usgovcloudapi.net
*.microsoftonline.cn/*
management.chinacloudapi.cn/*
アプライアンスが Azure Site Recovery サービスと通信するための Microsoft Entra アプリを作成します。
*.hypervrecoverymanager.windowsazure.us
*.migration.windowsazure.us
*.backup.windowsazure.us
*.hypervrecoverymanager.windowsazure.cn
*.migration.windowsazure.cn
*.backup.windowsazure.cn
Azure Site Recovery マイクロサービスの URL に接続します。
*.vault.usgovcloudapi.net *.vault.azure.cn Azure Key Vault でシークレットを管理します。 注: レプリケートする必要のあるマシンがこの URL にアクセスできることを確認してください。

ウイルス対策プログラムからのフォルダーの除外

ウイルス対策ソフトウェアがアプライアンスでアクティブな場合

スムーズなレプリケーションを実現し、接続の問題を回避するために、ウイルス対策ソフトウェアから次のフォルダーを除外します。

C:\ProgramData\Microsoft Azure
C:\ProgramData\ASRLogs
C:\Windows\Temp\MicrosoftAzure C:\Program Files\Microsoft Azure Appliance Auto Update
C:\Program Files\Microsoft Azure Appliance Configuration Manager
C:\Program Files\Microsoft Azure Push Install Agent
C:\Program Files\Microsoft Azure RCM Proxy Agent
C:\Program Files\Microsoft Azure Recovery Services Agent
C:\Program Files\Microsoft Azure Server Discovery Service
C:\Program Files\Microsoft Azure Site Recovery Process Server
C:\Program Files\Microsoft Azure Site Recovery Provider
C:\Program Files\Microsoft Azure to on-premises Reprotect agent
C:\Program Files\Microsoft Azure VMware Discovery Service
C:\Program Files\Microsoft on-premises to Azure Replication agent
E:\

ウイルス対策ソフトウェアがソース マシンでアクティブな場合

ソース マシンにアクティブなウイルス対策ソフトウェアがある場合、インストール フォルダーを除外する必要があります。 そのため、スムーズなレプリケーションのためにはフォルダー C:\Program Files (x86)\Microsoft Azure Site Recovery\ を除外します。

サイズ設定と容量

ワークロードを保護するために、組み込みのプロセス サーバーを使用するアプライアンスでは、次の構成に基づいて、最大 200 台まで仮想マシンを処理できます。

CPU メモリ キャッシュ ディスク サイズ データの変更率 保護対象コンピューター
16 vCPU (2 ソケット * 8 コア @ 2.5 GHz) 32 GB 1 TB (テラバイト) >1 TB ~ 2 TB 151 ~ 200 台のマシンのレプリケートに使用する。
  • コンテナー内の任意のレプリケーション アプライアンスを使用して、vCenter サーバー内のすべてのマシンの検出を実行できます。

  • 選択したアプライアンスが正常な場合は、同じコンテナー内の異なるアプライアンス間で保護対象のマシンを切り替えます

複数のアプライアンスを使用して、レプリケーション アプライアンスをフェールオーバーする方法の詳細については、こちらの記事をご覧ください。

次のステップ

  • Azure に VMware VM のディザスター リカバリーを設定する方法を学習する
  • Azure Site Recovery レプリケーション アプライアンスをデプロイする方法を 学習する