セキュリティ リソースをグローバル Azure に移行する

重要

2018 年 8 月以降、元の Microsoft Cloud Germany ロケーションでは、新しい顧客の受け入れや、新しい機能やサービスのデプロイはしていません。

お客様のニーズの変化に基づき、Microsoft ではドイツで最近新しいデータセンターのリージョンを 2 つ立ち上げ、顧客データ所在地、Microsoft のグローバル クラウド ネットワークへの完全な接続、市場競争力のある価格を提供しています。

さらに、2020 年 9 月 30 日、Microsoft Cloud Germany が 2021 年 10 月 29 日に終了することを発表しました。 詳細については、https://www.microsoft.com/cloud-platform/germany-cloud-regions をご覧ください。

今すぐ移行して、ドイツの新しいデータセンター リージョン内で使用可能な幅広い機能、エンタープライズレベルのセキュリティ、包括的な機能をご利用ください。

この記事には、Azure セキュリティ リソースの Azure Germany からグローバル Azure への移行に役立つ可能性のある情報が含まれています。

注意

Azure を操作するには、Azure Az PowerShell モジュールを使用することをお勧めします。 作業を開始するには、Azure PowerShell のインストールに関する記事を参照してください。 Az PowerShell モジュールに移行する方法については、「AzureRM から Az への Azure PowerShell の移行」を参照してください。

Azure Active Directory

Azure Active Directory の移行については、ID の移行に関するページを参照してください。

Key Vault

Azure Key Vault の一部の機能は、Azure Germany からグローバル Azure に移行できません。

暗号化キー

暗号化キーは移行できません。 ターゲット リージョンで新しいキーを作成した後、そのキーを使用してターゲット リソース (Azure Storage や Azure SQL Database など) を保護します。 古いリージョンから新しいリージョンにデータを安全に移行してください。

アプリケーション シークレット

アプリケーション シークレットは、証明書、ストレージ アカウント キー、およびその他のアプリケーション関連のシークレットです。 移行中に、まずグローバル Azure で新しいキー コンテナーを作成します。 次に、次のいずれかのアクションを完了します。

• 新しいアプリケーション シークレットを作成します。
• Azure Germany で現在のシークレットを読み取ってから、新しいコンテナーに値を入力します。

Get-AzKeyVaultSecret -vaultname mysecrets -name Deploydefaultpw

詳細情報:

• Key Vault のチュートリアルを完了することによって知識を更新してください。
• Key Vault の概要を確認してください。
• Key Vault PowerShell コマンドレットを確認してください。

VPN Gateway

現時点では、Azure VPN Gateway インスタンスの Azure Germany からグローバル Azure への移行はサポートされていません。 グローバル Azure で、VPN Gateway の新しいインスタンスを作成および構成することをお勧めします。

現在の VPN Gateway 構成に関する情報は、ポータルまたは PowerShell を使用して収集できます。 PowerShell で、Get-AzVirtualNetworkGateway* で始まる一連のコマンドレットを使用します。

オンプレミスの構成を確実に更新するようにしてください。 また、Azure ネットワーク環境を更新した後、古い IP アドレス範囲の既存のルールもすべて削除してください。

詳細情報:

• VPN Gateway のチュートリアルを完了することによって知識を更新してください。
• サイト間接続を作成する方法を学習してください。
• Get-AzVirtualNetworkGateway PowerShell コマンドレットを確認してください。
• サイト間接続の作成に関するブログの投稿を参照してください。

Application Gateway

現時点では、Azure Application Gateway インスタンスの Azure Germany からグローバル Azure への移行はサポートされていません。 グローバル Azure で、新しいゲートウェイを作成および構成することをお勧めします。

現在のゲートウェイ構成に関する情報は、ポータルまたは PowerShell を使用して収集できます。 PowerShell で、Get-AzApplicationGateway* で始まる一連のコマンドレットを使用します。

詳細情報:

• Application Gateway のチュートリアルを完了することによって知識を更新してください。
• アプリケーション ゲートウェイを作成する方法を学習してください。
• Get-AzApplicationGateway PowerShell コマンドレットを確認してください。

次のステップ

次のサービス カテゴリのリソースを移行するためのツール、テクニック、および推奨事項について学習します。

• Compute
• ネットワーク
• Storage
• Web
• データベース
• Analytics
• IoT
• 統合
• ID
• 管理ツール
• メディア