Azure Site Recovery を使用したディザスター リカバリーの準備
前のユニットでは、Azure Site Recovery の機能について説明しました。 次の手順では、Azure 環境にディザスター リカバリーを準備します。
組織の事業継続とディザスター リカバリー (BCDR) 計画を使用して、Site Recovery 構成を実行し、組織の BCDR 目標に合わせて動作する準備計画を設定できます。 既存のソリューションに米国西部 Azure リージョンを使用していると仮定して、レプリケーションには米国東部リージョンを使用することにしました。
ここでは、ディザスター リカバリー シナリオに備えて、Site Recovery の自動化された機能を活用する方法について説明します。
環境のセットアップ
後続のユニットで使用する環境を設定する必要があります。 このセットアップは完了するまで数分かかるため、ここでプロセスを開始しましょう。構成がバックグラウンドで完了するまでの間に理論の一部を確認できます。
Note
Azure サブスクリプションがない場合や、ご自分のアカウントを使用したくない場合は、次の設定を開始する前に、無料アカウントを作成する必要があります。
組織に 2 台の VM が構成されているとします。 この構成済みの VM をシミュレートするために、米国西部リージョンで次のサービスを構成します。
- 仮想ネットワーク
- 2 台の VM
- ストレージ アカウント
また、米国東部にもリソース グループを構成します。 後で、ターゲット環境として米国東部リージョンを使用するように Site Recovery を構成します。
最初の手順は、演習環境の作成です。 Azure で会社のインフラストラクチャを作成するスクリプトを実行します。 スクリプトが完了すると、仮想ネットワーク、2 台の VM、および Recovery Services コンテナーに使用するストレージ アカウントが作成されます。
資格情報を使用して Azure portal にサインインし、Cloud Shell セッションを開始します。
Cloud Shell ツール バーで、Bash セッションが実行されていることを確認します。
次のコマンドを使用して、Azure Resource Manager JSON テンプレートをコピーし、会社のインフラストラクチャを作成します。
curl https://raw.githubusercontent.com/MicrosoftDocs/mslearn-protect-infrastructure-with-azure-site-recovery/master/deploy.json > deploy.json
次のコマンドを実行して、リソース グループと会社のインフラストラクチャを作成します。
az group create --name east-coast-rg --location eastus2 az group create --name west-coast-rg --location westus2 az deployment group create \ --name asrDeployment \ --template-file deploy.json \ --parameters storageAccounts_asrcache_name=asrcache$RANDOM \ --resource-group west-coast-rg
環境の構成が完了するまでに最大で 5 分かかる場合があります。 デプロイが完了するまでの間、このユニットの残りの部分を続行できます。
Azure Site Recovery を使用したディザスター リカバリーの準備
Site Recovery では、Azure VM 用またはオンプレミス マシン上の DR プロセスの管理と調整を行います。 ただし、有効にするには、構成が必要なコンポーネントがいくつかあります。 次のことを行う必要があります。
- [Recovery Services コンテナー] を追加する
- ターゲット リソースを整理する
- 送信ネットワーク接続を構成する
- 既存の VM でレプリケーションを設定する
Recovery Services コンテナーとは
Site Recovery では、Recovery Services コンテナーを使用して、ディザスター リカバリー レプリケーションを完了できます。 これらのコンテナーでは、ストレージ アカウントを使用して、データ バックアップ、VM の構成設定、ワークロードが格納されます。 Site Recovery の要件を満たすには、ポータルまたは Azure CLI を使用して Recovery Services コンテナーをプロビジョニングします。
ターゲット リソースとは
ターゲット リソースは、既存のリソースのレプリケート後に作成されるすべての Azure サービスです。 このシナリオでは、米国東部リージョン (ターゲット環境) で、すべてのターゲット リソースが作成されます。 ターゲット リソースのリージョンを選択する場合に注意が必要な考慮事項がいくつかあります。
- Site Recovery レプリケーションのターゲット リソースは、別の Azure リージョンに存在する必要があります。
- バックアップされるデータを格納するストレージ アカウントも、保護対象のリソースとは異なるリージョンに存在する必要があります。
- ターゲット リージョンでは、VM が作成され、既存の VM のサイズに合わせて十分なリソースが確保されます。
送信ネットワーク接続と URL を構成する
Site Recovery では、レプリケート対象の VM に送信接続が必要です。
Azure に作成された VM を使用する場合は、必要なネットワーク接続が自動的に設定されます。 ただし、オンプレミスの VM を Azure に移行する場合は、ネットワーク接続の更新が必要になることがあります。
Site Recovery では、認証プロキシを介したネットワーク接続の制御をサポートしていません。 組織で URL ベースのファイアウォール プロキシを使用して送信接続を制限している場合は、いくつかの URL へのアクセスを追加する必要があります。
URL | 説明 |
---|---|
login.microsoftonline.com | 認証対象の Azure Site Recovery URL 用 |
*.blob.core.windows.net | ソース ストレージ アカウント キャッシュに VM データを書き込むため |
*.hypervrecoverymanager.windowsazure.com | Site Recovery と VM の通信用 |
*.servicebus.windows.net | Site Recovery の監視と VM の診断データ用 |
代わりに IP アドレスを使用して接続を制御する場合は、次の IP アドレス範囲を追加する必要があります。
- Azure データセンター
- Site Recovery エンドポイント
Azure VM ルート証明書を更新する
レプリケート対象のすべての Azure VM を Site Recovery に登録する必要があります。 VM を登録するには、Site Recovery では、VM に最新のルート証明書がインストールされている必要があります。 Windows VM では、最新の Windows 更新プログラムがすべてインストールされていることを確認する必要があります。 Linux VM でルート証明書を更新するプロセスは、ディストリビューションによって異なります。 ここでは、ディストリビューターが発行するガイダンスに従う必要があります。
アカウントのアクセス許可を構成する
Site Recovery では、既定で Azure のロールベースのアクセス制御 (RBAC) が使用されます。 RBAC により、きめ細かいアクセス制御が可能になり、Site Recovery のいくつかの組み込みロールを使用できるようになります。
Role | 説明 |
---|---|
Site Recovery Contributor | Recovery Services コンテナー内の Site Recovery 操作に対して完全なアクセス許可を持つ共同作成者は、ディザスター リカバリー管理者に適しています。 |
Site Recovery Operator | Site Recovery のフェールオーバーとフェールバックの操作を実行、管理するアクセス許可を持つオペレーターは、ディザスター リカバリー オペレーターに適しています。 |
Site Recovery Reader | Site Recovery 操作を表示するアクセス許可を持つ閲覧者は、IT 監視担当者に適しています。 |
VM でレプリケーションを有効にするには、ユーザーは仮想ネットワークとリソース グループの両方に VM を作成するためのアクセス許可を持っている必要があります。
Azure Mobility Service とは
レプリケート対象の VM はすべて、Azure Mobility Service がインストールされている必要があります。 このクライアントは Windows および Linux VM で使用でき、Site Recovery によって自動的にインストールおよび構成されます。 自動インストールが失敗した場合は、サービスを手動でインストールできます。
モビリティ サービスは Site Recovery と連携して、VM のデータの最新のキャッシュが保持されます。 キャッシュはターゲット環境のストレージ アカウントにレプリケートされます。 レプリケートされたデータは、Site Recovery で環境がフェールオーバーされる場合に使用されます。