Azure Administrator対策「Azureのリカバリサービス」
はじめに
AZ-103「Azure Administrator」対策として、Microsoft Learnなどを要約したものを記載。
Azure Backup Service
Azureや、オンプレミス上のデータをAzureのストレージ上にバックアップするサービス。
https://docs.microsoft.com/en-us/azure/backup/
バックアップ手順
以下の手順で作成を実施。
https://docs.microsoft.com/en-us/azure/backup/backup-azure-arm-vms-prepare
エージェントのインストール
Azureマーケットプレイスのイメージから作成されたVMではなく、カスタムVMを作成する場合、またはオンプレミスマシンを移行する場合は、エージェントを手動でインストールする必要がある。
Recoveryコンテナーを作成
コンテナーの名称と、リージョン、サブスリクションを設定する。
バックアップポリシーを作成
バックアップの頻度やデータの保持期間を設定する。
Azure VMのバックアップを有効に設定
Azure VMのバックアップを有効に設定するとバックアップが行えるようになる。
バックアップの履歴は⼀覧メニューから確認でき、各バックアップからVMを復元できるようになる。
バックアップを消す場合は、Recoveryコンテナーを削除するのではなくバックアップポリシーを先に変更する必要がある
リカバリー手順
以下は仮想マシンのバックアップを実施する場合の手順。
リカバリーする仮想マシンを選択
Azureポータルのブレードから[仮想マシン]をクリック。 仮想マシンのリストから対象の仮想マシンを選択して、ダッシュボードを開く。
バックアップダッシュボードを開く
仮想マシンのメニューで、[バックアップ]をクリックしてバックアップダッシュボードを開く。
ファイルの回復
[バックアップ]ダッシュボードメニューで、[ファイルの回復]をクリックします。
復元ポイントの選択
[復元ポイントの選択]ドロップダウンメニューから、必要なファイルを保持する復元ポイントを選択。
リカバリーソフトのダウンロード
復元ポイントからファイルをコピーするために使用するソフトウェアをダウンロードする。
- Windows VMの場合は、[実行可能ファイルのダウンロード]
- Linux VMの場合は、[スクリプトのダウンロード]
リカバリーソフトのパスワードを取得
ファイルの回復メニューからリカバリーソフトを実行するためのパスワードをコピーする。
リカバリーの実施
リカバリーソフトを実行するとリカバリー用のボリュームがマウントされる。
エクスプローラなどを使用して、リカバリーボリュームからファイルをコピーして、復元する。
https://docs.microsoft.com/en-us/azure/backup/backup-azure-restore-files-from-vm
主な利用条件・制限事項
- 仮想マシンのバックアップ期間の上限は最大99年間
https://azure.microsoft.com/ja-jp/blog/azure-backup-update-new-features-in-iaas-vm-backup-support/
- 仮想マシンのバックアップのサポートは、下表の通り↑
| 操作 | サポート |
|---|---|
| シャットダウン状態/オフライン状態の VM をバックアップする | サポート対象 |
| マネージド ディスクへの移行後にディスクをバックアップする | サポート対象 |
| リソース グループのロックを有効にした後、マネージド ディスクをバックアップする | サポート対象外 ※ Azure Backup は古い復元ポイントを削除できないので、復元ポイントの上限に達するとバックアップが失敗する |
| VM のバックアップ ポリシーを変更する | サポート対象 |
| バックアップ ジョブを取り消す | スナップショットの処理中に可能 スナップショットがコンテナーに転送されているときは不可能。 |
| 別のリージョンまたはサブスクリプションに VM をバックアップする | サポート対象外 |
| 1 日あたりのバックアップ回数 (Azure VM 拡張機能を使用した場合) | 1 日あたり 1 回のスケジュール済みバックアップ。 1 日あたり最大 9 回のオンデマンド バックアップ |
| 1 日あたりのバックアップ回数 (MARS エージェントを使用した場合) | 1 日あたり 3 回のスケジュール済みバックアップ。 |
| 1 日あたりのバックアップ回数 (DPM/MABS を使用した場合) | 1 日あたり 2 回のスケジュール済みバックアップ。 |
| 毎月/毎年のバックアップ | Azure VM 拡張機能を使用してバックアップする場合以外は、毎日および毎週のみ |
| クロックの自動調整 | サポート対象外 |
| ハイブリッド バックアップのセキュリティ機能 | セキュリティ機能の無効化は不可能。 |
| コンピューター時間が変更された VM をバックアップする | サポート対象外 |
| 仮想マシン スケール セット内の Azure VM | オーケストレーション モードが 3 に設定されている VM では、バックアップと復元がサポート対象。 可用性セットはサポート対象外 |
https://docs.microsoft.com/ja-jp/azure/backup/backup-azure-vm-backup-faq
https://docs.microsoft.com/ja-jp/azure/backup/backup-support-matrix
レプリケーションの設定
https://docs.microsoft.com/ja-jp/azure/backup/backup-create-rs-vault#set-storage-redundancy
Azure Site Recovery
物理マシンや仮想マシン (VM) にプライマリとセカンダリを設定し、 レプリケートや、障害発生時のフェールオーバー、復旧時のフェールバックの機能を提供するサービス。
https://docs.microsoft.com/ja-jp/azure/site-recovery/
オンプレミスのマシンをAzureに移行させることも可能。
https://docs.microsoft.com/ja-jp/azure/site-recovery/migrate-tutorial-on-premises-azure
以下のようなレプリケーションが可能。
- Azureリージョン間のレプリケーション
Azure上のVMを異なるリージョンに属するVMにレプリケーション。
- オンプレミス間のレプリケーション
オンプレミス上のマシンをオンプレミス上の別のマシンにレプリケーション。
- オンプレミスとAzure間のレプリケーション
オンプレミスのVMとAzure上のVMをレプリケーション
