仮想マシンのデータを復元する
事業継続とディザスター リカバリー (BCDR) 計画がある企業では、通常、確実に事業が障害から正常に復旧できるように、テストの実行をスケジュールします。 これで仮想マシンが正常にバックアップされたので、BCDR テストの一部としてそれらを復元するために使用できるオプションを調べたいと考えています。
このユニットでは、以前のバックアップから Azure 仮想マシン (VM) を復元するためのオプションについて学習します。
復元の種類
Azure Backup には、VM を復元するためのさまざまな方法が用意されています。 既に説明したように、スナップショット層 (操作の復旧に最適) から、またはコンテナー層から瞬時に復元することができます。
| 復元のオプション | 説明 |
|---|---|
| 新しい VM を作成する | 基本的な VM を復元ポイントからすばやく作成し、起動して実行します。 新しい VM は、ソース VM と同じリージョンに作成する必要があります。 |
| ディスクを復元する | 新しい VM を作成するために使用できる VM ディスクを復元します。 ディスクは、ユーザーが指定したリソース グループにコピーされます。 Azure Backup によって、VM のカスタマイズと作成に役立つテンプレートが提供されます。 または、既存の VM にディスクを接続したり、新しい VM を作成したりすることができます。 このオプションは、VM をカスタマイズし、バックアップ時に存在しなかった構成設定を追加する場合に便利です。 または、テンプレートまたは PowerShell を使用して構成する必要がある設定を追加します。 |
| 既存のものを置き換える | ディスクを復元し、それを使って既存の VM 上のディスクを置き換えることができます。 Azure Backup は、ディスクを交換する前に既存の VM のスナップショットを取得し、指定したステージング場所にそれを保存します。 VM に接続されている既存のディスクは、選択した復元ポイントに置き換えられます。 現在の VM が存在する必要があります。 VM が削除された場合、このオプションを使用することはできません。 |
| クロス リージョン (セカンダリ リージョン) | クロス リージョンの復元を使って、Azure のペアになっているリージョンであるセカンダリ リージョンに Azure VM を復元できます。 この機能は、次のオプションで使用できます。 現時点で、既存ディスクの置換オプションはサポートされていません。 |
| クロス サブスクリプションの復元 | バックアップ管理者とアプリ管理者は、セカンダリ リージョンで復元操作を実行できます。 サブスクリプション間の復元: - 変換元サービスと同じテナント内の別のサブスクリプションに Azure Virtual Machines またはディスクを復元できます。 復元ポイントからの Azure ロールベースのアクセス制御機能に従います。 - Recovery Services コンテナーに対してサブスクリプション間の復元プロパティが有効な場合にのみ許可されます。 - リージョン間の復元とゾーン間の復元で機能します。 - サブスクリプション間の復元は、マネージド仮想マシンに対してのみトリガーできます。 - サブスクリプション間の復元は、マネージド システム ID (MSI) を使用した復元でサポートされています。 - スナップショット レベルの回復ポイントではサポートされていません。 - Advanced Digital Encryption (ADE) で暗号化されたアンマネージド VM と VM ではサポートされていません。 |
| クロス ゾーン復元 | 任意のゾーンに固定された Azure Virtual Machines またはディスクを、復元ポイントから (Azure ロールベースのアクセス制御機能に従って) 別の使用可能なゾーンに復元できます。 復元するゾーンを選択すると、復元に使用する Azure サブスクリプションに従って論理ゾーン (物理ゾーンではなく) が選択されます。 - ゾーン間の復元は、マネージド仮想マシンに対してのみトリガーできます。 - ゾーン間の復元は、マネージド システム ID (MSI) を使用した復元でサポートされています。 - ゾーン間の復元では、ゾーン冗長ストレージ (ZRS) が有効なコンテナーからの Azure ゾーン固定/非ゾーン固定 VM の復元をサポートします。 ストレージの冗長性を設定する方法について説明します。 - ゾーン間復元を使用できるのは、次の条件下で、リージョン間復元 (CRR) を使用するコンテナーから Azure ゾーンに固定された VM を復元する場合だけです。セカンダリ リージョンがゾーンをサポートしているか、ゾーン冗長ストレージ (ZRS) が有効になっている。 - リージョン間の復元はセカンダリ リージョンからサポートされます。 - スナップショット復元ポイントからはサポートされていません。 - 暗号化された Azure VM ではサポートされていません。 |
| 選択的ディスク バックアップ | 拡張ポリシーを使用して、選んだ VM ディスクのバックアップと復元ができる この機能を使用すると、VM に接続されているデータ ディスクのサブセットを選択的にバックアップできます。 その後、インスタント リストアとコンテナー層の両方から、復旧ポイントで使用可能なディスクのサブセットを復元できます。 選択的ディスク バックアップは、次の場合に役立ちます。 - VM ディスクのサブセット内の重要なデータを管理します。 - データベース バックアップ ソリューションを使用し、コストを削減するために OS ディスクのみをバックアップします。 |
バックアップからファイルを復旧する
また、マシンの iSCSI イニシエーターを使用して対象のマシンにスナップショットをマウントすると、復旧ポイントから個々のファイルを復旧することもできます。 詳しくは、「Azure 仮想マシンのバックアップからファイルを回復する」をご覧ください。
暗号化された仮想マシンを復元する
Azure Backup では、Azure Disk Encryption を使って暗号化されたマシンのバックアップと復元がサポートされています。 Disk Encryption は Azure Key Vault で動作し、暗号化されたディスクに関連付けられている関連シークレットが管理されます。 追加のセキュリティ層では、キー コンテナーに書き込まれる前に、キー コンテナー暗号化キー (KEK) を使ってシークレットを暗号化できます。
暗号化された VM を復元するときに、次の特定の制限事項が適用されます。
- Azure Backup では、スタンドアロン キー暗号化のみがサポートされます。 証明書の一部であるキーは、現在、サポートされていません。
- 暗号化された VM では、ファイルレベルやフォルダーレベルの復元はサポートされません。 そのレベルの細分性に復元するには、VM 全体を復元する必要があります。 その後、ファイルまたはフォルダーを手動でコピーできます。
- [既存の VM を置き換える] オプションは、暗号化された VM では使用できません。