Azure Backup使ったAzure VMのバックアップ、リストア手順
Azure Backupを利用した仮想マシン(Azure VM)のバックアップから、リストアまでの手順です。
Recovery Servicesコンテナーのリソース作成から初期設定、バックアップポリシーの作成、仮想マシンのバックアップ構成、さらに仮想マシンのリストアまでの手順を紹介しています。
リストア後の仮想マシンの状態確認についても触れています。
Azure Backupのデータから直接仮想マシンをリストアする方法には、新規に仮想マシンを作成する方法と、仮想マシンのディスクを置換する方法の2パターンがあります。
※本記事では、新しい仮想マシンを作成してリストアする手順を紹介しています。
※本記事では、Azure Virtual Machines(Azure VM)を仮想マシンとして表記しています。
※本記事では、Azure Managed Disksをディスクとして表記しています。
※本記事では、Rocky Linux release 9.3の仮想マシンを利用しています。
Azure Backupを利用した仮想マシンのバックアップリストア概要
Azure BackupやAzure Recovery Servicesコンテナーとは?
Azure Backupは、Azure上で提供されるマネージドバックアップサービスです。
バックアップデータを格納する保管場所として提供されるリソースが、Recovery Servicesコンテナーです。
Recovery ServicesコンテナーはGeo冗長にも対応しています。
Geo冗長を選択した場合は、リージョンをまたがるリストアを有効化できます。
Azure上やオンプレミスで作成された仮想マシンなどのシステムバックアップに利用できます。
仮想マシンだけではなく、Azure FilesやSQL Serverのバックアップにも対応しています。
Azure Backup サービスとは
Recovery Services コンテナーの概要
仮想マシンのリストア方法は4つに分類される
仮想マシンのバックアップからリストアする場合のパターンは大きく分けて4種類あります。
仮想マシンをリストアする以外にも、ディスク(Managed Disks)やファイルをリストアする方法があります。
別ゾーンへのリストア、リージョンをまたがるリストアもあります。
記事記載時点では、リージョンをまたがるリストアの場合、既存を置換する形でのリストアはサポートされてないなど制限があります。
必ず公式サイトの最新情報を確認します。
| 仮想マシンのリストアパターン | |
| 仮想マシンのリストア (新規作成) |
バックアップから新規仮想マシンを作成する方法です。 |
| 仮想マシンのリストア (既存を置換) |
バックアップから既存仮想マシン(リストア対象)のディスクを置換する方法です。 |
| ディスクのリストア |
仮想マシンのバックアップからディスクを作成する方法です。 |
| ファイルのリストア |
仮想マシンのバックアップからディスク作成と仮想マシンマウント用のスクリプトを生成する方法です。 ※作成されたディスクの有効期限は12時間です。 |
本記事では、新しい仮想マシンを作成してリストアする手順を紹介しています。
それぞれのリストアパターンごとに手順を紹介しています。
既存の仮想マシンのディスクを置換してリストアする方法についてはこちらで紹介しています。
https://www.tama-negi.com/2020/08/03/azure-vm-recovery-servi...仮想マシンのバックアップから、ディスクをリストアする手順についてはこちらで紹介しています。
リストアしたディスクから仮想マシンを作成する手順も紹介しています。
仮想マシンのバックアップから、ファイルをリストアする手順についてはこちらで紹介しています。
仮想マシンに直接リストアする方法には2つのパターンがある
仮想マシン自体を直接リストアする方法は2パターンあります。
リストア方法によって、リストア後の仮想マシンの数やディスクの状態が異なります。
| リストア パターン |
仮想マシン数 (リストア後) |
ディスク (リストア後) |
ネットワーク インターフェース |
| 新規作成 | 2台 |
|
ネットワークインターフェースが新規に作成されます。 IPアドレスも新規に払い出しされます。 |
| 既存を置換 | 1台 |
※既存の仮想マシンに関連付けされていた、ディスクは削除されません。(関連付けされない状態) |
ネットワークインターフェースの設定は変わりません。 ディスクだけが置き換わります。 |
Azure Recovery Servicesコンテナーのリソース作成から初期設定までの手順
Recovery Servicesコンテナーの設定内容
作成したRecovery Servicesコンテナーの設定です。
動作確認用として必要最低限の構成としています。
ローカル冗長、不変性の無効化、論理削除の無効化しています。
推奨される構成ではないので、自身の環境や要件に合わせて設定します。
- リソース作成時
| 区分 | 項目 | 設定値 |
| 基本 | 資格情報コンテナー名 | rsc-test-01 |
| リージョン | Japan East | |
| 冗長 | バックアップ ストレージの冗長性 | ローカル冗長 |
| 暗号化 | 暗号化の種類 | Microsoft マネージド キーの使用 (既定) |
| コンテナーのプロパティ | 不変性を有効にする | 無効 (チェックなし) |
| ネットワーク | 接続方法 | すべてのネットワークからのパブリック アクセスを許可する |
- リソース作成後
| 区分 | 項目 | 設定値 |
| 論理的な削除と セキュリティの設定 |
クラウド ワークロードの論理的な削除を有効にする | 無効 (チェックなし) |
| ハイブリッド ワークロードの論理的な削除とセキュリティ設定を有効にする | 無効 (チェックなし) |
※動作確認用のリソースなので、論理的削除を無効化しています。利用用途や要件に合わせて設定します。
Recovery Servicesコンテナーのリソースを作成
仮想マシンのバックアップデータ保管先となるRecovery Servicesコンテナーのリソースを作成します。
| Recovery Servicesコンテナーのリソース作成手順 | |
|
Recovery Services コンテナーで作成を選択します。 |
 |
|
基本タブです。 |
 |
|
冗長タブです。
|
 |
 |
|
 |
|
|
暗号化タブです。 カスタムマネージドキーの使用を選択した場合は、暗号化キーや、キーURI、IDなどを設定します。 |
 |
 |
|
|
コンテナのプロパティタブです。 |
 |
|
ネットワークタブです。 |
 |
|
確認画面が表示されます。 |
 |
Recovery Servicesコンテナーの冗長性
Recovery Services コンテナーの冗長性は、ローカル冗長(LRS)、ゾーン冗長(ZRS)、geo冗長(GRS)の3種類から選択できます。
リージョンをまたがるバックアップやリストアを行う場合は、geo冗長(GRS)を選択します。
選択した冗長性により、課金額が異なります。
1つでもバックアップアイテムを設定した後には、冗長設定を変更することができません。
| ストレージレプリケーションの種類を確認 | |
|
設定にあるプロパティを選択します。 ストレージレプリケーションの種類や、リージョンをまたがる復元の有効無効を設定できます。 |
 |
Recovery Servicesコンテナーの論理的な削除とセキュリティ設定
バックアップデータを保護するために、論理的な削除の設定があります。
誤ってバックアップデータを削除した場合でも、論理的削除の保持期間中であれば復旧できます。
初期状態では有効化されています。
Azure Backup での強化された論理的な削除の構成と管理
既定の論理的な削除期間は14日です。
既定の14日間は論理削除されたバックアップデータの保持に対する課金は発生しません。
15日以降の保持に対しては課金が発生するので注意が必要です。
Always On の論理的な削除を有効にした場合は、論理的な削除を無効にすることはできません。
なお、Recovery Servicesコンテナー削除時には論理的な削除を無効化しておく必要があります。
また論理的に削除されたデータが存在する場合は、Recovery Servicesコンテナーを削除できません。
開始する前に(Azure Backup Recovery Services コンテナーを削除する)
| 論理的な削除とセキュリティ設定を確認 | |
| 設定にあるプロパティを選択します。 論理的な削除とセキュリティの設定の更新を選択します。 論理的な削除を無効化する場合は、クラウド ワークロードの論理的な削除を有効にすると、ハイブリッド ワークロードの論理的な削除とセキュリティ設定を有効にするのチェックを外します。 |
 |
 |
|
| なお、論理的な削除を無効化すると、アラートが検知されます。 |  |
※今回は、動作確認目的なので論理削除を無効化しています。この設定は推奨されません。自身の環境や要件に合わせて設定します。
Recovery Servicesコンテナーで有効化されている監視の設定
Recovery Servicesコンテナー作成直後には、組み込みのAzure Monitorのアラート設定が有効化されています。
※Azure Monitorに組み込みのアラートルールは表示されていませんでした。
| 監視の設定を確認 | |
|
設定にあるプロパティを選択します。 Azure Monitorのアラート設定があります。 |
 |
※Azure Monitorに組み込みのアラートルールは表示されていませんでした。
Recovery Servicesコンテナーの不変コンテナー設定
不変コンテナーの設定を使って、復旧ポイントを失う可能性のある操作をブロックすることができます。
バックアップデータの削除や、バックアップ ポリシーでバックアップポイントの保有期間を短くするような操作をブロックできます。
コンテナーの不変性をロックして無効できないようにする事もできます。
公式サイトにも記述がありますが、1度ロックを有効化すると変更できないので注意が必要です。
| コンテナーの不変性の設定を確認 | |
|
設定にあるプロパティを選択します。 |
 |
※今回は、動作確認目的なのでコンテナーの不変性は無効化しています。自身の環境や要件に合わせて設定します。
—広告—
Recovery Servicesコンテナーのバックアップポリシー作成
バックアップポリシーの設定
作成したバックアップポリシーの設定です。
動作確認用として必要最低限の構成としています。
- バックアップポリシー
| 区分 | 項目 | 設定値 |
| Enhanced 保護 | ポリシー名 | bkpol-01 |
| バックアップ スケジュール |
頻度:毎日 |
|
| インスタント回復スナップショットの保有期間 | 3日 | |
| 毎日のバックアップ ポイントの保有期間 | 7日 |
スケジュール設定した時間通りにバックアップは開始しない
FAQに記載がありますが、開始時刻に設定した時間から2時間以内が仕様になります。
02:00に設定した場合は、02:00から04:00の間にバックアップジョブが開始されます。
バックアップポリシーの作成手順
バックアップの取得時間やバックアップデータの保持期間はバックアップポリシーで設定します。
拡張ポリシーを使用して Azure VM をバックアップする
バックアップポリシーはバックアップ対象の種類単位(仮想マシン、Azure Filesなど)で設定します。
ポリシーのサブタイプには、拡張ポリシー(Enhanced)とStandardがあります。
拡張ポリシー(Enhanced)では機能が拡張しています。
-
- 時間単位(1日複数回)でのバックアップ取得
- トラステッド起動の仮想マシンをサポート
- 対応するディスクの種類の拡張(Ultra SSD、Premium SSD v2など)
またスナップショットは個別に課金が発生します。
| バックアップポリシーの作成手順 | |
| バックアップポリシーで追加を選択します。 |  |
| ポリシーの種類を選択します。 Azure仮想マシンを選択します。 |
 |
|
ポリシーの作成画面です。 ポリシー名、バックアップスケジュール、スナップショットの保有期間、バックアップポイントの保持期間を設定します。 バックアップポイントは、毎日、毎週、毎月、毎年の単位で個別に設定できます。 設定が完了したら、作成を選択します。 ※インスタント回復スナップショットを使うと、高速に仮想マシンやディスクをリストアする事が出来ます。
|
 |
 |
|
 |
|
|
作成したバックアップポリシーが表示されています。 |
 |
※画面はポリシーのサブタイプでEnhancedを選択した場合です。
拡張ポリシーを使うと最短4時間間隔でバックアップを取得できる
拡張ポリシー(Enhanced)を選択した場合、バックアップスケジュールの頻度として毎時間を選択できます。
時間単位の場合は、スケジュールと期間を指定します。
スケジュールはバックアップの間隔を示し、期間はバックアップが実行される時間帯を指定します。
例えば、開始時刻を02:00、期間を12時間とした場合、02:00から14:00までがバックアップスケジュールの実行期間となります。
期間を指定することで、バックアップの実行時間を夜間帯のみに限定することができます。
| 拡張ポリシー(Enhanced)のバックアップスケジュール設定 | |
| スケジュールの頻度で毎時間選択します。 スケジュールと期間を選択します。 スケジュールは4時間ごと、6時間ごと、8時間ごと、12時間ごとから選択します。 期間は4時間、8時間、12時間、16時間、20時間、24時間から選択します。 |
 |
 |
|
 |
|
バックアップポリシーの階層化設定
階層化を利用して、バックアップデータをアーカイブ層に保管できます。
アーカイブ層は毎月、毎年のバックアップポイントで利用できます。
アーカイブ層を利用する事で、バックアップストレージの利用料金を抑えることができます。
毎月のバックアップポイントもしくは、毎年のバックアップポイントを利用して場合のみ有効化できます。
10カ月以上の保有期間の場合のみ有効化できます。
| 階層化を有効にする | |
| 毎月または毎年のバックアップポイントを有効化します。 階層化を有効にするのチェックボックスが選択可能になります。 アーカイブレベルへの移動は、推奨される復旧ポイントまたは対象復旧ポイントから選択できます。 対象復旧ポイントを選択した場合は、何か月後にアーカイブへ移動するかを指定できます。 |
 |
 |
|
仮想マシンのバックアップ設定手順
仮想マシンのバックアップを構成
仮想マシンのバックアップを設定します。
バックアップ対象の仮想マシンとバックアップポリシーを選択します。
Recovery Servicesコンテナーのメニューから設定する手順を紹介しています。
| 仮想マシンのバックアップ設定手順 | |
|
はじめにのバックアップを選択します。 バックアップを選択して構成を開始します。 |
 |
|
バックアップの構成が表示されます。 バックアップ対象の仮想マシンを追加します。 バックアップの有効化を選択します。 |
 |
 |
|
 |
|
バックアップ対象の仮想マシンを表示
バックアップ対象の仮想マシンは、バックアップアイテムから確認できます。
| バックアップアイテムを表示 | |
| 保護されたアイテムのバックアップアイテムを選択します。 バックアップ管理の種類でAzure Virtual Machineを選択します。 バックアップ対象の仮想マシンが表示されます。 |
 |
 |
|
初回バックアップの実行手順
バックアップを有効化しただけでは、バックアップは取得されません。
初回バックアップを手動で実行する必要があります。
※スケジュール実行時に初回バックアップが取得されます。
| 初回バックアップの取得手順 | |
|
バックアップアイテムを表示します。 バックアップの保持期限を確認するメッセージが表示されます。 ※ここで設定するバックアップの保持期限は、バックアップポリシーとは関連しません。独立した保持期間です。 |
|
 |
|
 |
|
※初回バックアップは完全バックアップの取得になります。そのためバックアップに時間が掛かります。
バックアップの進行状況を確認
バックアップジョブの進行状況や、成功可否はバックアップジョブで確認できます。
バックアップジョブの状態に進行状況や、成功可否が表示されます。
| バックアップジョブの確認 | |
|
監視のバックアップジョブ表示します。 ※バックアップに失敗した場合は、状態に失敗と表示されます。
|
 |
 |
|
※バックアップ完了画面の例は、操作をバックアップのみに絞って表示しています。
—広告—
バックアップから新しい仮想マシンを作成してリストアする手順
新規に仮想マシンを作成する方法でリストアします。
バックアップから新しい仮想マシンを作成
バックアップアイテムからリストアします。
仮想マシンを新規作成する場合は、復元の対象で新規作成、復元の種類で新しい仮想マシンの作成を選択します。
-
- リストア元の仮想マシン名:vm-01
- リストア先の仮想マシン名:restore-vm-01
リストア時には、リソースグループ、仮想マシン名、仮想ネットワーク、サブネットなどを指定します。
また、作業用のストレージアカウントも指定が必要です。
| リストア対象と復元ポイントの指定手順 | |
| バックアップアイテムを表示します。 VMの復元を選択します。 |
 |
| 復元ポイントを選択します。 バックアップポイントから復元ポイントを選択します。 |
 |
|
リストア方法の選択です。 新規に仮想マシンを作成する場合は、リストアする仮想マシン名、リストア先の仮想ネットワークなども選択します。 設定が完了したら復元を開始します。 ※同じリソースグループで仮想マシン名は、一意である必要があります。 |
 |
リストア時のジョブ実行状況を確認
リストア時のジョブ実行状況や、リストア後の仮想マシンの作成状況を確認します。
| ジョブ実行状況やリストア後の仮想マシン作成状況 | |
|
バックアップジョブを確認します。 |
 |
 |
|
リストア前後の仮想マシンOS設定を確認
リストア元とリストア先の仮想マシンで、OS設定内容を確認します。
OSのホスト名は同じ名前になっています。
リストアした仮想マシンのホスト名は、リストア元のホスト名のままとなっています。
ホスト名で名前解決されるIPアドレスは、リストア先の仮想マシンのIPアドレスとなります。
リストア後にOSでホスト名を修正します。
| OSの設定を確認 | |
|
リストア先の仮想マシン(restore-vm-01)
|
|
|
リストア元の仮想マシン(vm-01)
|
※リストア元、リストア先の仮想マシン両方が起動した状態で確認しています。
※リストア後の仮想マシンでホスト名を修正した後は、リストア元の仮想マシンのIPアドレスが戻ります。
引き継がれない仮想マシンの設定もある
リストア元からリストア先の仮想マシンに引き継がれない設定もあります。
1つの例として、関連付けられているリソースの種類での削除チェックボックスなども引き継がれません。
その他にも自動シャットダウンの設定も引き継がれません。
環境にあわせて、リストア後に必要な設定は確認するようにします。
| リストア元とリストア先の仮想マシン設定を比較 | |
| リストア元とリストア先の仮想マシン設定を確認します。 リストア元の仮想マシンでは、VMで削除にチェックが入ってます。 リストア先の仮想マシンでは、VMで削除にチェックが入っていませn。 |
【リストア先仮想マシン(restore-vm-01)】 |
【リストア元仮想マシン(vm-01)】 |
|
その他のリストア方法手順
既存の仮想マシンのディスクを置換してリストアする方法もあります。
また、仮想マシンのバックアップからディスクをリストアする手順や、ファイルをリストアする手順もあります。
それぞれのリストア手順については、別の記事で紹介しています。
既存の仮想マシンのディスクを置換してリストアする方法についてはこちらで紹介しています。
仮想マシンのバックアップから、ディスクをリストアする手順についてはこちらで紹介しています。
リストアしたディスクから仮想マシンを作成する手順も紹介しています。
仮想マシンのバックアップから、ファイルをリストアする手順についてはこちらで紹介しています。
その他にバックアップジョブの監視設定方法や、仮想マシン作成時にバックアップ有効化する手順についてはこちらで紹介しています。