オンプレミス アプリを Azure VM にリホストするRehost an on-premises app to Azure VMs

この記事では、Contoso という架空の会社が、アプリの VM を Azure VM に移行して、VMware VM 上で実行される 2 階層の Windows .NET フロントエンド アプリを再ホストする方法を説明します。This article demonstrates how the fictional company Contoso rehosts a two-tier Windows .NET front-end app running on VMware VMs, by migrating the app VMs to Azure VMs.

この例で使用される SmartHotel360 アプリは、オープン ソースとして提供されます。The SmartHotel360 app used in this example is provided as open source. 独自のテスト目的に沿って使用する場合は、GitHub からダウンロードできます。If you'd like to use it for your own testing purposes, you can download it from GitHub.

ビジネス ドライバーBusiness drivers

IT リーダーシップ チームは、ビジネス パートナーと密接に連絡を取り合い、彼らがこの移行で何を達成しようとしているのかを理解しました。The IT Leadership team has worked closely with business partners to understand what they want to achieve with this migration:

  • ビジネスの成長への対応。Address business growth. Contoso は成長を続けています。そのため、オンプレミスのシステムとインフラストラクチャに負荷がかかっています。Contoso is growing, and as a result there is pressure on their on-premises systems and infrastructure.
  • リスクの限定。Limit risk. SmartHotel360 アプリは、Contoso のビジネスにとって非常に重要です。The SmartHotel360 app is critical for the Contoso business. 同社は、リスクを負うことなく Azure にこのアプリを移行したいと考えています。It wants to move the app to Azure with zero risk.
  • 拡張。Extend. Contoso は、アプリを変更することは望んでいません。ただその安定を確保することが望みです。Contoso doesn't want to modify the app, but does want to ensure that it's stable.

移行の目標Migration goals

Contoso クラウド チームは、この移行の目標を設定しました。The Contoso cloud team has pinned down goals for this migration. これらの目標を使用して、最良の移行方法を決定します。These goals are used to determine the best migration method:

  • 移行しても、Azure 内のアプリは、現在の VMware と同じパフォーマンスを発揮できる必要があります。After migration, the app in Azure should have the same performance capabilities as it does today in VMware. このアプリは、オンプレミスの場合と同様に、クラウド内にあっても非常に重要であり続けます。The app will remain as critical in the cloud as it is on-premises.
  • Contoso は、このアプリへの投資は望んでいません。Contoso doesn’t want to invest in this app. これはビジネスにとって重要なものですが、現状のまま確実にクラウドに移すことだけを Contoso は望んでいます。It is important to the business, but in its current form Contoso simply wants to move it safely to the cloud.
  • Contoso は、このアプリの操作モデルを変更したくありません。Contoso doesn't want to change the ops model for this app. クラウドでは、今行っているのと同じ方法で操作したいのです。Contoso do want to interact with it in the cloud in the same way that they do now.
  • Contoso は、アプリの機能を変更したくありません。Contoso doesn't want to change any app functionality. 変えるのはアプリの場所のみです。Only the app location will change.

ソリューション設計Solution design

Contoso は目標と要件を決定した後、デプロイ ソリューションを設計およびレビューし、移行に使用する Azure サービスを含め、移行プロセスを決めます。After pinning down goals and requirements, Contoso designs and review a deployment solution, and identifies the migration process, including the Azure services that Contoso will use for the migration.

現在のアプリCurrent app

  • アプリは 2 つの VM (WEBVMSQLVM) に階層化されています。The app is tiered across two VMs (WEBVM and SQLVM).
  • VM は、VMware ESXi ホスト contosohost1.contoso.com (バージョン 6.5) 上に配置されています。The VMs are located on VMware ESXi host contosohost1.contoso.com (version 6.5).
  • VMware 環境は、VM 上で実行中の vCenter Server 6.5 (vcenter.contoso.com) によって管理されています。The VMware environment is managed by vCenter Server 6.5 (vcenter.contoso.com), running on a VM.
  • Contoso にはオンプレミスのデータセンター (contoso-datacenter) があり、そこにオンプレミスのドメイン コントローラー (contosodc1) が含まれています。Contoso has an on-premises datacenter (contoso-datacenter), with an on-premises domain controller (contosodc1).

提案されたアーキテクチャProposed architecture

  • このアプリは運用のワークロードであるため、Azure 内のアプリの VM は、運用リソース グループ ContosoRG 内に存在することになります。Since the app is a production workload, the app VMs in Azure will reside in the production resource group ContosoRG.
  • アプリの VM はプライマリ Azure リージョン (米国東部 2) に移行され、運用ネットワーク (VNET-PROD-EUS2) 内に配置されます。The app VMs will be migrated to the primary Azure region (East US 2) and placed in the production network (VNET-PROD-EUS2).
  • Web のフロントエンド VM は、運用ネットワーク内のフロントエンド サブネット (PROD-FE-EUS2) に置かれます。The web front-end VM will reside in the front-end subnet (PROD-FE-EUS2) in the production network.
  • データベース VM は、運用ネットワーク内のデータベース サブネット (PROD-DB-EUS2) 内に存在することになります。The database VM will reside in the database subnet (PROD-DB-EUS2) in the production network.
  • Contoso データセンター内のオンプレミス VM は、移行が行われた後に使用停止にされます。The on-premises VMs in the Contoso datacenter will be decommissioned after the migration is done.

シナリオのアーキテクチャ

データベースの考慮事項Database considerations

Contoso はソリューション設計プロセスの一環として、Azure SQL Database と SQL Server の機能を比較しました。As part of the solution design process, Contoso did a feature comparison between Azure SQL Database and SQL Server. 次の事柄を検討した結果、同社は、Azure IaaS VM 上で稼働する SQL Server を採用することに決定しました。The following considerations helped them to decide to go with SQL Server running on an Azure IaaS VM:

  • Contoso がオペレーティング システムまたはデータベース サーバーをカスタマイズしなければならなくなった場合や、同じ VM にサードパーティのアプリを併置して実行することが必要になった場合、SQL Server を実行する Azure VM を使用することが最適な解決策であると考えられる。Using an Azure VM running SQL Server seems to be an optimal solution if Contoso needs to customize the operating system or the database server, or if it might want to colocate and run third-party apps on the same VM.
  • SQL Database マネージド インスタンスでは、Contoso が将来、ソフトウェア アシュアランスに基づき、SQL Server 用の Azure ハイブリッド使用特典を利用して、既存のライセンスを割引料金のライセンスに交換することができる。With Software Assurance, in future Contoso can exchange existing licenses for discounted rates on a SQL Database Managed Instance using the Azure Hybrid Benefit for SQL Server. これによって、Managed Instance を最大 30% 節約することができます。This can save up to 30% on Managed Instance.

ソリューションのレビューSolution review

Contoso は、長所と短所の一覧をまとめて、提案されたデザインを評価します。Contoso evaluates the proposed design by putting together a pros and cons list.

考慮事項Consideration 詳細Details
長所Pros アプリの VM はどちらも変更を加えることなく Azure に移されるため、移行が簡単で済みます。Both the app VMs will be moved to Azure without changes, making the migration simple.

Contoso は両方のアプリの VM に "リフトアンドシフト" を使用するため、アプリのデータベース用に特別な構成や移行ツールは不要です。Since Contoso is using "lift and shift" for both app VMs, no special configuration or migration tools are needed for the app database.

Contoso は、Azure ハイブリッド特典を使用して、ソフトウェア アシュアランスへの投資を活かすことができます。Contoso can take advantage of their investment in Software Assurance, using the Azure Hybrid Benefit.

Contoso は、Azure で引き続き アプリの VM を完全に制御できます。Contoso will retain full control of the app VMs in Azure.
短所Cons WEBVM と SQLVM では Windows Server 2008 R2 が実行されています。WEBVM and SQLVM are running Windows Server 2008 R2. このオペレーティング システムは、特定のロールを対象に Azure でサポートされます (2018 年 7 月)。The operating system is supported by Azure for specific roles (July 2018). 詳細情報Learn more.

アプリの Web 層とデータ層は、依然として単一フェールオーバー ポイントになります。The web and data tiers of the app will remain a single point of failover.

SQLVM が動作する SQL Server 2008 R2はメインストリーム サポートの対象外です。SQLVM is running on SQL Server 2008 R2 which isn't in mainstream support. ただし、Azure VM ではサポートされています (2018 年 7 月)。However it is supported for Azure VMs (July 2018). 詳細情報Learn more.

Contoso は今後も、Azure App Service や Azure SQL Database といったマネージド サービスにアプリを移行するのではなく、Azure VM としてアプリをサポートしていく必要があります。Contoso will need to continue supporting the app as Azure VMs rather than moving to a managed service such as Azure App Service and Azure SQL Database.

移行プロセスMigration process

Contoso は、アプリのフロントエンド VM とデータベース VM を、Site Recovery を使用して Azure VM に移行します。Contoso will migrate the app front-end and database VMs to Azure VMs with Site Recovery:

  • 最初の手順として、Site Recovery 用の Azure コンポーネントを準備してセットアップし、オンプレミスの VMware インフラストラクチャを準備します。As a first step, Contoso prepares and sets up Azure components for Site Recovery, and prepares the on-premises VMware infrastructure.
  • Azure インフラストラクチャは既に稼働しているため、Contoso に必要なのは、Site Recovery 用の Azure コンポーネントを追加することだけです。They already have the Azure infrastructure in place, so Contoso just needs to add a couple of Azure components specifically for Site Recovery.
  • すべての準備ができたら、VM のレプリケートを開始できます。With everything prepared, Contoso can start replicating the VMs.
  • レプリケーションを有効にしたら、Azure へのフェールオーバーによって VM を移行します。After replication is enabled and working, Contoso will migrate the VM by failing it over to Azure.

移行プロセス

Azure サービスAzure services

サービスService 説明Description コストCost
Azure Site RecoveryAzure Site Recovery このサービスは、Azure VM、オンプレミス VM、物理サーバーの移行とディザスター リカバリーを調整および管理します。The service orchestrates and manages migration and disaster recovery for Azure VMs, and on-premises VMs and physical servers. Azure へのレプリケーションの間に、Azure Storage の料金が発生します。During replication to Azure, Azure Storage charges are incurred. フェールオーバーが発生すると、Azure VM が作成されて料金がかかります。Azure VMs are created, and incur charges, when failover occurs. 料金と価格について詳しくはこちらをご覧ください。Learn more about charges and pricing.

前提条件Prerequisites

このシナリオを実行するために Contoso に必要なものを以下に示します。Here's what Contoso needs to run this scenario.

要件Requirements 詳細Details
Azure サブスクリプションAzure subscription このシリーズの先行する記事の中で、Contoso はサブスクリプションを作成しました。Contoso created subscriptions in an earlier article in this series. Azure サブスクリプションをお持ちでない場合は、無料アカウントを作成してください。If you don't have an Azure subscription, create a free account.

無料アカウントを作成する場合、サブスクリプションの管理者としてすべてのアクションを実行できます。If you create a free account, you're the administrator of your subscription and can perform all actions.

既存のサブスクリプションを使用しており、管理者でない場合は、管理者に依頼して所有者アクセス許可または共同作成者アクセス許可を割り当ててもらう必要があります。If you use an existing subscription and you're not the administrator, you need to work with the admin to assign you Owner or Contributor permissions.

さらに詳細なアクセス許可が必要な場合は、こちらの記事をご覧ください。If you need more granular permissions, review this article.
Azure インフラストラクチャAzure infrastructure Contoso で Azure インフラストラクチャを設定する方法を確認してください。Learn how Contoso set up an Azure infrastructure.

Site Recovery 用のネットワークストレージの具体的な要件の詳細を確認してください。Learn more about specific network and storage requirements for Site Recovery.
オンプレミスのサーバーOn-premises servers オンプレミスの vCenter Server は、バージョン 5.5、6.0、または 6.5 を実行している必要があります。On-premises vCenter Servers should be running version 5.5, 6.0, or 6.5

ESXi ホストは、バージョン 5.5、6.0 または 6.5 を実行している必要があります。ESXi hosts should run version 5.5, 6.0 or 6.5

ESXi ホスト上で 1 つ以上の VMware VM が実行されている必要があります。One or more VMware VMs should be running on the ESXi host.
オンプレミスの VMOn-premises VMs VM は Azure の要件を満たす必要があります。VMs must meet Azure requirements.

シナリオのステップScenario steps

Contoso の管理者が移行を実行する方法を次に示します。Here's how Contoso admins will run the migration:

  • 手順 1:Site Recovery のために Azure を準備する。Step 1: Prepare Azure for Site Recovery. レプリケートされたデータを保持するための Azure ストレージ アカウントと、Recovery Services コンテナーを作成します。They create an Azure storage account to hold replicated data, and a Recovery Services vault.
  • 手順 2:Site Recovery のためにオンプレミスの VMware を準備する。Step 2: Prepare on-premises VMware for Site Recovery. フェールオーバー後に Azure VM に接続するために、VM 検出およびエージェント インストール用のアカウントを準備します。They prepare accounts for VM discovery and agent installation, and prepare to connect to Azure VMs after failover.
  • 手順 3:VM をレプリケートする。Step 3: Replicate VMs. レプリケーションを設定し、Azure Storage への VM のレプリケーションを開始します。They set up replication, and start replicating VMs to Azure storage.
  • 手順 4:Site Recovery を使用して VM を移行する。Step 4: Migrate the VMs with Site Recovery. テスト フェールオーバーを実行してすべてが機能していることを確認した後、完全フェールオーバーを実行して VM を Azure に移行します。They run a test failover to make sure everything's working, and then run a full failover to migrate the VMs to Azure.

手順 1:Site Recovery サービス用に Azure を準備するStep 1: Prepare Azure for the Site Recovery service

Contoso が VM を Azure に移行するには、以下の Azure コンポーネントが必要です。Here are the Azure components Contoso needs to migrate the VMs to Azure:

  • フェールオーバー中に作成される Azure VM が配置される VNet。A VNet in which Azure VMs will be located when they're created during failover.
  • レプリケートされたデータを保持する Azure ストレージ アカウント。An Azure storage account to hold replicated data.
  • Azure 内の Recovery Services コンテナー。A Recovery Services vault in Azure.

これらを次のように設定します。They set these up as follows:

  1. ネットワークを設定する。Contoso は、Azure インフラストラクチャのデプロイを行ったときに、Site Recovery に使用できるネットワークを既にセットアップしています。Set up a network-Contoso already set up a network that can be for Site Recovery when they deployed the Azure infrastructure

    • SmartHotel360 アプリは運用アプリであり、VM はプライマリ リージョンである米国東部 2 の Azure 運用ネットワーク (VNET-PROD-EUS2) に移行されます。The SmartHotel360 app is a production app, and the VMs will be migrated to the Azure production network (VNET-PROD-EUS2) in the primary East US 2 region.
    • 両方の VM は、運用リソースのために使用される ContosoRG リソース グループに配置されます。Both VMs will be placed in the ContosoRG resource group, which is used for production resources.
    • アプリのフロントエンド VM (WEBVM) は、運用ネットワーク内のフロントエンド サブネット (PROD-FE-EUS2) に移行されます。The app front-end VM (WEBVM) will migrate to the front-end subnet (PROD-FE-EUS2), in the production network.
    • アプリのデータベース VM (SQLVM) は、運用ネットワーク内のデータベース サブネット (PROD-DB-EUS2) に移行されます。The app database VM (SQLVM) will migrate to the database subnet (PROD-DB-EUS2), in the production network.
  2. ストレージ アカウントをセットアップする。Contoso は、プライマリ リージョンに Azure ストレージ アカウント (contosovmsacc20180528) を作成します。Set up a storage account-Contoso creates an Azure storage account (contosovmsacc20180528) in the primary region.

    • ストレージ アカウントは、Recovery Services コンテナーと同じリージョンに存在する必要があります。The storage account must be in the same region as the Recovery Services vault.
    • 標準ストレージと LRS レプリケーション付きの汎用アカウントを使用します。They use a general-purpose account, with standard storage, and LRS replication.

    Site Recovery ストレージ

  3. コンテナーを作成する。ネットワークとストレージ アカウントが用意できたので、Recovery Services コンテナー (ContosoMigrationVault) を作成し、それを米国東部 2 リージョンの ContosoFailoverRG リソース グループ内に配置します。Create a vault-With the network and storage account in place, Contoso now creates a Recovery Services vault (ContosoMigrationVault), and places it in the ContosoFailoverRG resource group in the primary East US 2 region.

    Recovery Services コンテナー

さらにサポートが必要な場合Need more help?

Site Recovery のために Azure を設定することについての説明を参照しますLearn about setting up Azure for Site Recovery.

手順 2: Site Recovery のためにオンプレミスの VMware を準備するStep 2: Prepare on-premises VMware for Site Recovery

Contoso は、オンプレミスで以下を準備します。Here's what Contoso prepares on-premises:

  • VM の検出を自動化するための vCenter サーバーまたは vSphere ESXi ホストのアカウント。An account on the vCenter server or vSphere ESXi host, to automate VM discovery.
  • モビリティ サービスの VMware VM への自動インストールを可能にするアカウント。An account that allows automatic installation of the Mobility service on the VMware VMs.
  • フェールオーバー後にレプリケートされた Azure VM に Contoso が接続できるようにするためのオンプレミスの VM の設定。On-premises VM settings, so that Contoso can connect to the replicated Azure VMs after failover.

自動検出用のアカウントを準備するPrepare an account for automatic discovery

Site Recovery では、次のことを実行するために、VMware サーバーへのアクセスが必要です。Site Recovery needs access to VMware servers to:

  • VM を自動的に検出します。Automatically discover VMs.
  • VM のレプリケーション、フェールオーバー、およびフェールバックの調整。Orchestrate replication, failover, and failback for VMs.
  • 少なくとも読み取り専用のアカウントが必要です。At least a read-only account is required. このアカウントは、ディスクの作成と削除、VM の電源オンなどの操作を実行できる必要があります。The account should be able to run operations such as creating and removing disks, and turning on VMs.

Contoso の管理者は、アカウントを以下のように設定します。Contoso admins set up the account as follows:

  1. vCenter レベルでロールを作成します。They create a role at the vCenter level.
  2. そのロールに必要なアクセス許可を割り当てます。They assign that role the required permissions.

モビリティ サービスのインストール用のアカウントを準備するPrepare an account for Mobility service installation

各 VM にモビリティ サービスをインストールする必要があります。The Mobility service must be installed on each VM.

  • Site Recovery は、VM のレプリケーションが有効な場合に、モバイル サービスの自動プッシュ インストールを実行できます。Site Recovery can do an automatic push installation of the Mobility service when VM replication is enabled.
  • Site Recovery がプッシュ インストールを実行するために VM にアクセスできるアカウントが必要です。An account is required, so that Site Recovery can access the VMs for the push installation. このアカウントは、レプリケーションを設定するときに指定します。You specify this account when you set up replication.
  • このアカウントは、VM にインストールする権限があれば、ドメイン アカウントでもローカル アカウントでもかまいません。The account can be domain or local, with permissions to install on the VMs.

フェールオーバー後に Azure VM に接続するための準備をするPrepare to connect to Azure VMs after failover

Contoso は、フェールオーバー後に Azure VM に接続することを望んでいます。After failover, Contoso wants to connect to the Azure VMs. そのため、Contoso の管理者は、移行前に以下の操作を行います。To do this, Contoso admins do the following before migration:

  1. インターネットでアクセスする場合:For access over the internet they:

    • フェールオーバーの前に、オンプレミスの VM で RDP を有効にします。Enable RDP on the on-premises VM before failover.
    • パブリック プロファイルに TCP 規則と UDP 規則が追加されていることを確認します。Ensure that TCP and UDP rules are added for the Public profile.
    • [Windows ファイアウォール] > [許可されたアプリ] で、すべてのプロファイルで RDP が許可されていることを確認します。Check that RDP is allowed in Windows Firewall > Allowed Apps for all profiles.
  2. サイト間 VPN でアクセスする場合:For access over site-to-site VPN, they:

    • オンプレミスのマシンで RDP を有効にします。Enable RDP on the on-premises machine.
    • [Windows ファイアウォール] -> [Allowed apps and features](許可されたアプリと機能) で、ドメイン ネットワークとプライベート ネットワークでの RDP を許可します。Allow RDP in the Windows Firewall -> Allowed apps and features, for Domain and Private networks.
    • オンプレミスの VM 上のオペレーティング システムの SAN ポリシーを [OnlineAll] に設定します。Set the operating system's SAN policy on the on-premises VM to OnlineAll.

さらに、フェールオーバーを実行するときに、以下を確認する必要があります。In addition, when they run a failover they need to check the following:

  • フェールオーバーをトリガーするときに、VM 上に保留中の Windows 更新プログラムがないようにします。There should be no Windows updates pending on the VM when triggering a failover. ある場合は、更新が完了するまで、VM にログインすることはできません。If there are, they won't be able to log into the VM until the update completes.
  • フェールオーバー後、ブート診断を調べて、VM のスクリーンショットを確認できます。After failover, they can check Boot diagnostics to view a screenshot of the VM. これが機能しない場合は、VM が実行中であることを確認し、こちらのトラブルシューティングのヒントを参照してください。If this doesn't work, they should verify that the VM is running, and review these troubleshooting tips.

さらにサポートが必要な場合Need more help?

  • 自動検出のためにロールを作成して割り当てることについての説明を参照しますLearn about creating and assigning a role for automatic discovery.
  • モビリティ サービスのプッシュ インストールのためにアカウントを作成することについての説明を参照しますLearn about creating an account for push installation of the Mobility service.

手順 3: オンプレミスの VM をレプリケートするStep 3: Replicate the on-premises VMs

Contoso の管理者は、Azure への移行を実行する前に、レプリケーションを設定して有効にする必要があります。Before Contoso admins can run a migration to Azure, they need to set up and enable replication.

レプリケーションの目標を設定するSet a replication goal

  1. コンテナー内のコンテナー名 (ContosoVMVault) で、レプリケーションの目標を設定します ( [作業の開始] > [Site Recovery] > [インフラストラクチャの準備] )。In the vault, under the vault name (ContosoVMVault) they select a replication goal (Getting Started > Site Recovery > Prepare infrastructure.

  2. 各マシンがオンプレミスに配置されていること、VMware で実行されていること、および Azure にレプリケートすることを指定します。They specify that their machines are located on-premises, running on VMware, and replicating to Azure.

    レプリケーションの目標

展開の計画を確認するConfirm deployment planning

続行するには、 [Yes, I have done it](はい、完了しました) を選択して、デプロイ計画が完了したことを確認します。To continue, they confirm that they have completed deployment planning, by selecting Yes, I have done it. このシナリオでは、Contoso が移行するのは 2 つの VM だけなので、デプロイ計画は不要です。In this scenario, Contoso are only migrating two VMs, and don't need deployment planning.

ソース環境をセットアップするSet up the source environment

Contoso の管理者は、ソース環境を構成する必要があります。Contoso admins need to configure the source environment. これを行うには、OVF テンプレートをダウンロードし、それを使用して、Site Recovery 構成サーバーを高可用性オンプレミス VMware VM としてデプロイします。To do this, they download an OVF template and use it to deploy the Site Recovery configuration server as a highly available, on-premises VMware VM. 構成サーバーを起動して実行したら、それをコンテナーに登録します。After the configuration server is up and running, they register it in the vault.

構成サーバーでは、いくつかのコンポーネントが実行されます。The configuration server runs several components:

  • オンプレミスと Azure の間の通信を調整し、データのレプリケーションを管理する構成サーバー コンポーネント。The configuration server component that coordinates communications between on-premises and Azure and manages data replication.
  • プロセス サーバー: レプリケーション ゲートウェイとして機能します。The process server that acts as a replication gateway. レプリケーション データを受信し、そのデータをキャッシュ、圧縮、暗号化によって最適化して、Azure Storage に送信します。It receives replication data; optimizes it with caching, compression, and encryption; and sends it to Azure storage.
  • また、プロセス サーバーは、レプリケートする VM へのモビリティ サービスのインストールや、オンプレミスの VMware VM の自動検出も行います。The process server also installs Mobility Service on VMs you want to replicate and performs automatic discovery of on-premises VMware VMs.

Contoso の管理者は、これらのステップを以下のように実行します。Contoso admins perform these steps as follows:

  1. コンテナーで、 [インフラストラクチャの準備] > [ソース] > [構成サーバー] から OVF テンプレートをダウンロードします。In the vault, they download the OVF template from Prepare Infrastructure > Source > Configuration Server.

    OVF をダウンロードする

  2. VMware にテンプレートをインポートし、VM を作成してデプロイします。They import the template into VMware to create and deploy the VM.

    OVF テンプレート

  3. 初めて VM をオンにすると、Windows Server 2016 インストール環境が起動します。When they turn on the VM for the first time, it boots up into a Windows Server 2016 installation experience. 使用許諾契約書に同意し、管理者パスワードを入力します。They accept the license agreement, and enter an administrator password.

  4. インストールの完了後に、管理者として VM にサインインします。After the installation finishes, they sign in to the VM as the administrator. 初回のサインインでは、Azure Site Recovery 構成ツールが既定で実行されます。At first sign-in, the Azure Site Recovery Configuration Tool runs by default.

  5. このツールで、構成サーバーをコンテナーに登録するための名前を指定します。In the tool, they specify a name to register the configuration server in the vault.

  6. このツールは、VM が Azure に接続できることを確認します。The tool checks that the VM can connect to Azure. 接続が確立されたら、Azure サブスクリプションにサインインします。After the connection is established, they sign in to the Azure subscription. 資格情報は、構成サーバーを登録するコンテナーにアクセスできる必要があります。The credentials must have access to the vault in which they'll register the configuration server.

    構成サーバーの登録

  7. ツールがいくつかの構成タスクを実行した後、再起動されます。The tool performs some configuration tasks and then reboots.

  8. マシンに再度サインインすると、構成サーバーの管理ウィザードが自動的に起動されます。They sign in to the machine again, and the Configuration Server Management Wizard starts automatically.

  9. ウィザードで、レプリケーション トラフィックを受信する NIC を選択します。In the wizard, they select the NIC to receive replication traffic. この設定は、構成後に変更することはできません。This setting can't be changed after it's configured.

  10. サブスクリプション、リソース グループ、および構成サーバーを登録するコンテナーを選択します。They select the subscription, resource group, and the vault in which to register the configuration server. コンテナーvault

  11. MySQL Server と VMware PowerCLI をダウンロードしてインストールします。They download and install MySQL Server, and VMware PowerCLI.

  12. 検証が終わったら、vCenter サーバーまたは vSphere ホストの FQDN または IP アドレスを指定します。After validation, they specify the FQDN or IP address of the vCenter server or vSphere host. ポートは既定のままにし、Azure 内のサーバーに対して、わかりやすい名前を付けます。They leave the default port, and specify a friendly name for the server in Azure.

  13. 自動検出のために作成したアカウントと、モビリティ サービスを自動的にインストールするために使用する資格情報を指定します。They specify the account that they created for automatic discovery, and the credentials that are used to automatically install the Mobility Service. Windows マシンの場合、このアカウントには、VM に対するローカル管理者特権が必要です。For Windows machines, the account needs local administrator privileges on the VMs.

    vCenter

  14. 登録が完了したら、Azure portal で、構成サーバーと VMware サーバーがコンテナーの [ソース] ページの一覧に表示されていることを再確認します。After registration finishes, in the Azure portal, they double check that the configuration server and VMware server are listed on the Source page in the vault. 検出には 15 分以上かかる場合があります。Discovery can take 15 minutes or more.

  15. Site Recovery が、指定された設定を使用して VMware サーバーに接続し、VM を検出します。Site Recovery then connects to VMware servers using the specified settings, and discovers VMs.

ターゲットをセットアップするSet up the target

次に、Contoso の管理者は、ターゲットのレプリケーション設定を指定します。Now Contoso admins specify the target replication settings.

  1. [インフラストラクチャの準備] (インフラストラクチャの準備) > [ターゲット] で、ターゲットの設定を選択します。In Prepare infrastructure > Target, they select the target settings.
  2. Site Recovery は、指定されたターゲットの場所に Azure ストレージ アカウントと ネットワークが存在することを確認します。Site Recovery checks that there's an Azure storage account and network in the specified target location.

レプリケーション ポリシーを作成するCreate a replication policy

次に、Contoso の管理者は、レプリケーション ポリシーを作成できます。Now Contoso admins can create a replication policy.

  1. [インフラストラクチャの準備] > [レプリケーション設定] > [レプリケーション ポリシー] > [作成と関連付け] で、ポリシー ContosoMigrationPolicy を作成します。In Prepare infrastructure > Replication Settings > Replication Policy > Create and Associate, they create a policy ContosoMigrationPolicy.

  2. 以下の既定の設定を使用します。They use the default settings:

    • RPO しきい値: 既定値は 60 分です。RPO threshold: Default of 60 minutes. この値で、復旧ポイントの作成頻度を指定します。This value defines how often recovery points are created. 継続的なレプリケーションがこの制限を超えると、アラートが生成されます。An alert is generated if continuous replication exceeds this limit.

    • 復旧ポイントのリテンション期間: 既定値は 24 時間です。Recovery point retention: Default of 24 hours. この値は、各復旧ポイントのリテンション期間の長さを指定します。This value specifies how long the retention window is for each recovery point. レプリケートされた VM は、期間内の任意の時点に復旧できます。Replicated VMs can be recovered to any point in a window.

    • アプリ整合性スナップショットの頻度: 既定値は 1 時間です。App-consistent snapshot frequency: Default of one hour. この値は、アプリケーション整合性スナップショットが作成される頻度を指定します。This value specifies the frequency at which application-consistent snapshots are created.

      レプリケーション ポリシーの作成

  3. このポリシーは自動的に構成サーバーに関連付けられます。The policy is automatically associated with the configuration server.

    レプリケーション ポリシーを関連付ける

WEBVM のレプリケーションを有効にするEnable replication for WEBVM

すべての準備が整ったら、Contoso の管理者は、VM のレプリケーションを有効にできます。With everything in place, Contoso admins can now enable replication for the VMs. WebVM から始めます。They start with WebVM.

  1. [アプリケーションのレプリケート] > [ソース] > [+ レプリケート] で、ソースの設定を選択します。In Replicate application > Source > +Replicate they select the source settings.

  2. VM を有効にすることを指定し、vCenter Server と構成サーバーを選択します。They indicate that they want to enable VMs, select the vCenter server, and the configuration server.

    レプリケーションを有効にする

  3. リソース グループ、Azure ネットワーク、およびストレージ アカウントを含むターゲットの設定を選択します。They select the target settings, including the resource group and Azure network, and the storage account.

    レプリケーションを有効にする

  4. WebVM のレプリケーションを選択し、レプリケーション ポリシーを確認し、レプリケーションを有効にします。They select WebVM for replication, check the replication policy, and enable replication.

    • VNet とサブネットを選択する必要があるため、この段階では WEBVM のみを選択しています。アプリの VM は異なるサブネットに配置されます。At this stage they only selects WEBVM because VNet and subnet must be selected, and the app VMs will be placed in different subnets.
    • レプリケーションを有効にすると、Site Recovery によってモビリティ サービスが VM 上に自動的にインストールされます。Site Recovery automatically installs the Mobility service on the VM when replication is enabled.

    レプリケーションを有効にする

  5. レプリケーションの進行状況は、 [ジョブ] で追跡します。They track replication progress in Jobs. 保護の最終処理ジョブが実行されると、マシンはフェールオーバーできる状態になります。After the Finalize Protection job runs, the machine is ready for failover.

  6. Azure portal の [要点] で、Azure にレプリケートする VM の構造を確認できます。In Essentials in the Azure portal, they can see the structure for the VMs replicating to Azure.

SQLVM のレプリケーションを有効にするEnable replication for SQLVM

次に、Contoso の管理者は、上記と同じプロセスを使用して、SQLVM マシンのレプリケートを開始できます。Now Contoso admins can start replicating the SQLVM machine, using the same process as above.

  1. ソースの設定を選択します。They select source settings.

    レプリケーションを有効にする

  2. ターゲットの設定を指定します。They then specify the target settings.

    レプリケーションを有効にする

  3. レプリケーションの SQLVM を選択します。They select SQLVM for replication.

    レプリケーションを有効にする

  4. WEBVM で使用したのと同じレプリケーション ポリシーを適用し、レプリケーションを有効にします。They apply the same replication policy that was used for WEBVM, and enable replication.

    インフラストラクチャ ビュー

さらにサポートが必要な場合Need more help?

手順 4:VM を移行するStep 4: Migrate the VMs

Contoso の管理者は、簡単なテスト フェールオーバーを実行した後、VM を移行するための完全フェールオーバーを実行します。Contoso admins run a quick test failover, and then a full failover to migrate the VMs.

テスト フェールオーバーの実行Run a test failover

テスト フェールオーバーを実行して、すべてが想定どおりに動作していることを確認できます。A test failover helps to ensure that everything's working as expected.

  1. テスト フェールオーバーを実行し、選択可能な最新の時点 (最後に処理された時点) を復帰させます。They run a test failover to the latest available point in time (Latest processed).

  2. [Shut down machine before beginning failover](フェールオーバー前にマシンをシャットダウンする) を選択します。これにより、Site Recovery は、フェールオーバーをトリガーする前にソース VM のシャットダウンを試みます。They select Shut down machine before beginning failover, so that Site Recovery attempts to shut down the source VM before triggering the failover. 仮にシャットダウンが失敗したとしても、フェールオーバーは続行されます。Failover continues even if shutdown fails.

  3. テスト フェールオーバーでは、以下が実行されます。Test failover runs:

    • 移行を実行するために必要なすべての条件が満たされていることを確認する前提条件チェックが実行されます。A prerequisites check runs to make sure all of the conditions required for migration are in place.
    • Azure VM を作成できるように、フェールオーバーによってデータが処理されます。Failover processes the data, so that an Azure VM can be created. 最新の復旧ポイントを選択した場合は、データから復旧ポイントが作成されます。If select the latest recovery point, a recovery point is created from the data.
    • 前の手順で処理されたデータを使用して、Azure VM が作成されます。An Azure VM is created using the data processed in the previous step.
  4. フェールオーバーが完了すると、Azure Portal にはレプリカの Azure VM が表示されます。After the failover finishes, the replica Azure VM appears in the Azure portal. VM が適切なサイズであること、適切なネットワークに接続されていること、および実行されていることを確認します。They check that the VM is the appropriate size, connected to the right network, and is running.

  5. テスト フェールオーバーを確認したら、このフェールオーバーをクリーンアップし、確認された事柄をすべて記録して保存します。After verifying the test failover, they clean up the failover, and record and save any observations.

復旧計画を作成してカスタマイズするCreate and customize a recovery plan

テスト フェールオーバーが正常に機能することを確認したら、Contoso の管理者は移行のための復旧計画を作成します。After verifying that the test failover worked as expected, Contoso admins create a recovery plan for migration.

  • 復旧計画では、フェールオーバーの実行順序と、Azure VM を Azure 内でオンライにする方法を指定します。A recovery plan specifies the order in which failover occurs, and indicates how Azure VMs will be brought online in Azure.
  • アプリは 2 階層であるため、データ VM (SQLVM) がフロントエンド (WEBVM) の前に起動されるように復旧計画をカスタマイズします。Since the app is two-tier, they customize the recovery plan so that the data VM (SQLVM) starts before the front-end (WEBVM).
  1. [復旧計画 (サイトの回復)] > [+ 復旧計画] で計画を作成し、その計画に VM を追加します。In Recovery Plans (Site Recovery) > +Recovery Plan, they create a plan and add the VMs to it.

    復旧計画

  2. 計画を作成したら、それをカスタマイズします ( [復旧計画] > [SmartHotelMigrationPlan] > [カスタマイズ] )。After creating the plan, they customize it (Recovery Plans > SmartHotelMigrationPlan > Customize).

  3. [グループ 1:起動] から WEBVM を削除します。They remove WEBVM from Group 1: Start. これにより、最初の起動操作が SQLVM のみに影響することが保証されます。This ensures that the first start action affects SQLVM only.

  4. [+ グループ] > [保護された項目の追加] で、[グループ 2:起動] に WEBVM を追加します。In +Group > Add protected items, they add WEBVM to Group 2: Start. VM は、2 つの異なるグループに属す必要があります。The VMs need to be in two different groups.

VM を移行するMigrate the VMs

次に、Contoso の管理者は、移行を完了する完全フェールオーバーを実行します。Now Contoso admins run a full failover to complete the migration.

  1. 復旧計画を選択し、 [フェールオーバー] を選択します。They select the recovery plan > Failover.

  2. 最新の復旧ポイントにフェールオーバーすることを選択し、フェールオーバーをトリガーする前に Site Recovery がオンプレミスの VM のシャットダウンを試みる必要があることを指定します。They select to fail over to the latest recovery point, and that Site Recovery should try to shut down the on-premises VM before triggering the failover. フェールオーバーの進行状況は [ジョブ] ページで確認できます。They can follow the failover progress on the Jobs page.

    フェールオーバー

  3. フェールオーバーが完了したら、Azure VM が想定どおりに Azure Portal に表示されることを確認します。After the failover, they verify that the Azure VM appears as expected in the Azure portal.

    フェールオーバー

  4. 確認後、各 VM の移行を完了します。After verification, they complete the migration for each VM. これにより、VM のレプリケーションが停止し、Site Recovery の課金が停止します。This stops replication for the VM, and stops Site Recovery billing for it.

    フェールオーバー

さらにサポートが必要な場合Need more help?

移行後にクリーンアップするClean up after migration

移行が完了し、SmartHotel360 のアプリ層が Azure VM 上で実行されています。With migration complete, the SmartHotel360 app tiers are now running on Azure VMs.

次に、Contoso は、以下のクリーンアップ手順を完了する必要があります。Now, Contoso needs to complete these cleanup steps:

  • WEBVM マシンを vCenter インベントリから削除します。Remove the WEBVM machine from the vCenter inventory.
  • SQLVM マシンを vCenter インベントリから削除します。Remove the SQLVM machine from the vCenter inventory.
  • WEBVM と SQLVM をローカル バックアップ ジョブから削除します。Remove WEBVM and SQLVM from local backup jobs.
  • VM の新しい場所と IP アドレスを示すように内部ドキュメントを更新します。Update internal documentation to show the new location, and IP addresses for the VMs.
  • VM と対話しているリソースを確認し、すべての関連する設定またはドキュメントを新しい構成を反映するように更新します。Review any resources that interact with the VMs, and update any relevant settings or documentation to reflect the new configuration.

デプロイを再調査するReview the deployment

これでアプリが実行されるようになったので、Contoso は、アプリを完全に操作可能にし、セキュリティで保護する必要があります。With the app now running, Contoso now needs to fully operationalize and secure it in Azure.

セキュリティSecurity

Contoso のセキュリティ チームは、Azure VM を再調査して、セキュリティの問題を特定します。The Contoso security team reviews the Azure VMs, to determine any security issues.

  • アクセスを制御するために、VM のネットワーク セキュリティ グループ (NSG) を見直します。To control access, the team reviews the network security groups (NSGs) for the VMs. NSG は、許可されたトラフィックのみがアプリに到達できるようにするために使用されます。NSGs are used to ensure that only traffic allowed to the app can reach it.
  • また、このチームは、ディスク上のデータ保護のために、Azure Disk Encryption と Key Vault の使用も検討します。The team also consider securing the data on the disk using Azure Disk Encryption and Key Vault.

VM に関するセキュリティの実務の詳細については、こちらを参照してください。Read more about security practices for VMs.

BCDRBCDR

事業継続とディザスター リカバリー (BCDR) のために、Contoso は次のアクションを実施します。For business continuity and disaster recovery (BCDR), Contoso takes the following actions:

  • データの安全性を確保する: Contoso は、Azure Backup サービスを使用して VM 上のデータをバックアップします。Keep data safe: Contoso backs up the data on the VMs using the Azure Backup service. 詳細情報Learn more.
  • アプリの稼働状態を維持する: Contoso は、Site Recovery を使用して、Azure 内のアプリの VM をセカンダリ リージョンにレプリケートします。Keep apps up and running: Contoso replicates the app VMs in Azure to a secondary region using Site Recovery. 詳細情報Learn more.

ライセンスとコストの最適化Licensing and cost optimization

  1. Contoso は、VM の既存のライセンスを所有しており、Azure ハイブリッド特典を活用します。Contoso has existing licensing for their VMs, and will take advantage of the Azure Hybrid Benefit. Contoso は、この特典を活用するために、既存の Azure VM を変換します。Contoso will convert the existing Azure VMs, to take advantage of this pricing.
  2. Contoso は、Microsoft の子会社である Cloudyn からライセンスが供与される Azure Cost Management を有効にします。Contoso will enable Azure Cost Management licensed by Cloudyn, a Microsoft subsidiary. Azure やその他のクラウド リソースの利用や管理に役立つ、マルチクラウド対応のコスト管理ソリューションです。It's a multicloud cost management solution that helps to use and manage Azure and other cloud resources. Azure Cost Management の詳細については、こちらを参照してください。Learn more about Azure Cost Management.

まとめConclusion

この記事では、Contoso が Site Recovery サービスを使用してアプリ VM を Azure VM に移行することで、SmartHotel360 アプリを Azure 内で再ホストしました。In this article, Contoso rehosted the SmartHotel360 app in Azure by migrating the app VMs to Azure VMs using the Site Recovery service.