インフラストラクチャ バックアップ サービスのリファレンスInfrastructure Backup Service reference

Azure バックアップ インフラストラクチャAzure backup infrastructure

適用対象:Azure Stack 統合システムと Azure Stack Development KitApplies to: Azure Stack integrated systems and Azure Stack Development Kit

Azure Stack は、ポータル、Azure Resource Manager、インフラストラクチャ管理機能から成る多数のサービスで構成されています。Azure Stack consists of many services that comprise the portal, Azure Resource Manager, and infrastructure management experience. Azure Stack の管理機能はアプライアンスと同様で、ソリューションの運用者が経験する複雑さを緩和することに主眼を置いています。The appliance-like management experience of Azure Stack focuses on reducing the complexity exposed to the operator of the solution.

インフラストラクチャ バックアップは、インフラストラクチャ サービスのデータのバックアップや復元の複雑さを表面化させずに、運用者がソリューションの管理やユーザーに対する SLA の維持に専念できるように設計されています。Infrastructure Backup is designed to internalize the complexity of backing up and restoring data for infrastructure services, ensuring operators can focus on managing the solution and maintaining an SLA to users.

バックアップを同一システム上に保存しないようにするには、バックアップ データを外部共有にエクスポートする必要があります。Exporting the backup data to an external share is required to avoid storing backups on the same system. 外部共有が必要となることで、管理者はデータの保存場所を既存の社内 BC/DR ポリシーに基づいて柔軟に決定できます。Requiring an external share gives the administrator the flexibility to determine where to store the data based on existing company BC/DR policies.

インフラストラクチャ バックアップのコンポーネントInfrastructure Backup components

インフラストラクチャ バックアップには次のコンポーネントが含まれています。Infrastructure Backup includes the following components:

  • インフラストラクチャ バックアップ コントローラーInfrastructure Backup Controller
    インフラストラクチャ バックアップ コント ローラーは、各 Azure Stack クラウド内にインスタンス化され、配置されています。The Infrastructure Backup Controller is instantiated with and resides in every Azure Stack Cloud.
  • バックアップ リソース プロバイダーBackup Resource Provider
    バックアップ リソース プロバイダー (バックアップ RP) は、ユーザー インターフェイスと、Azure Stack インフラストラクチャ向けの基本バックアップ機能を公開するアプリケーション プログラム インターフェイス (API) で構成されています。The Backup Resource Provider (Backup RP) is composed of the user interface and application program interfaces (API)s exposing basic backup functionality for Azure Stack infrastructure.

インフラストラクチャ バックアップ コントローラーInfrastructure Backup Controller

インフラストラクチャ バックアップ コント ローラーは、Azure Stack クラウド向けにインスタンス化された Service Fabric サービスです。The Infrastructure Backup Controller is a Service Fabric service gets instantiated for an Azure Stack Cloud. バックアップ リソースはリージョン レベルで作成され、AD CA、Azure Resource Manager、CRP、SRP、NRP、KeyVault、RBAC からのリージョン固有のサービス データを記録します。Backup resources are created at a regional level and capture region-specific service data from AD, CA, Azure Resource Manager, CRP, SRP, NRP, KeyVault, RBAC.

バックアップ リソース プロバイダーBackup Resource Provider

バックアップ リソース プロバイダーは、Azure Stack ポータルで基本構成用のユーザー インターフェイスと、バックアップ リソースの一覧を表示します。The Backup Resource Provider presents user interface in the Azure Stack portal for basic configuration and listing of backup resources. このユーザー インターフェイスでは、オペレーターは次の操作を行うことができます。Operator can perform the following operations in the user interface:

  • 初めてバックアップを有効にする場合に、外部の保存場所、資格情報、暗号化キーを指定するEnable backup for the first time by providing external storage location, credentials, and encryption key
  • 完了した作成済みバックアップ リソースや作成中のステータス リソースを表示するView completed created backup resources and status resources under creation
  • バックアップ コントローラーがバックアップ データを格納する保存場所を変更するModify the storage location where Backup Controller places backup data
  • バックアップ コントローラーが外部の保存場所へのアクセスで使用する資格情報を変更するModify the credentials that Backup Controller uses to access external storage location
  • バックアップ コントローラーがバックアップの暗号化で使用する暗号化キーを変更するModify the encryption key that Backup Controller uses to encrypt backups

バックアップ コントローラーの要件Backup Controller requirements

このセクションでは、インフラストラクチャ バックアップの重要な要件について説明します。This section describes the important requirements for Infrastructure Backup. Azure Stack インスタンスのバックアップを有効にする前に、次の情報を慎重に確認してください。また、デプロイや後続の操作中にも、必要に応じて再度この情報をご覧になることをお勧めします。We recommend that you review the information carefully before you enable backup for your Azure Stack instance, and then refer back to it as necessary during deployment and subsequent operation.

要件は次のとおりです。The requirements include:

  • ソフトウェア要件 – サポートされる保存場所とサイズ設定のガイダンスを示します。Software requirements – describes supported storage locations and sizing guidance.
  • ネットワーク要件 – 各種保存場所のネットワーク要件について説明します。Network requirements – describes network requirements for different storage locations.

ソフトウェア要件Software requirements

サポートされる保存場所Supported storage locations

保存先Storage location 詳細Details
信頼されたネットワーク環境内のストレージ デバイスでホストされる SMB ファイル共有SMB file share hosted on a storage device within the trusted network environment Azure Stack がデプロイされているのと同じデータセンター内、または別のデータセンター内にある SMB 共有。SMB share in the same datacenter where Azure Stack is deployed or in a different datacenter. 複数の Azure Stack インスタンスで同じファイル共有を使用できます。Multiple Azure Stack instances can use the same file share.
Azure 上の SMB ファイル共有SMB file share on Azure 現在、サポートされていません。Not currently supported.
Azure 上の Blob ストレージBlob storage on Azure 現在、サポートされていません。Not currently supported.

サポートされる SMB バージョンSupported SMB versions

SMBSMB VersionVersion
SMBSMB 3.x3.x

保存場所のサイズ設定Storage location sizing

インフラストラクチャ バックアップ コントローラーは、オンデマンドでデータをバックアップします。Infrastructure Backup Controller will back up data on demand. 1 日に 2 回はバックアップを行い、バックアップは最長で 7 日間保存することをお勧めします。The recommendation is to back up at last two times a day and keep at most seven days of backups.

1811 以上1811 and beyond | 環境のスケールEnvironment Scale | バックアップの予測サイズProjected size of backup | 必要な領域の合計サイズTotal amount of space required | |-------------------|--------------------------|--------------------------------| | 4-16 ノード4-16 nodes | 20 GB20 GB | 280 GB280 GB | | ASDKASDK | 10 GB10 GB | 140 GB140 GB |

1811 未満Pre-1811 | 環境のスケールEnvironment Scale | バックアップの予測サイズProjected size of backup | 必要な領域の合計サイズTotal amount of space required | |-------------------|--------------------------|--------------------------------| | 4 から 16 ノード、ASDK4-16 nodes, ASDK | 10 GB10 GB | 140 GB140 GB |

ネットワークの要件Network requirements

保存先Storage location 詳細Details
信頼されたネットワーク環境内のストレージ デバイスでホストされる SMB ファイル共有SMB file share hosted on a storage device within the trusted network environment Azure Stack インスタンスがファイアウォールで保護された環境に存在する場合、ポート 445 が必須です。Port 445 is required if the Azure Stack instance resides in a firewalled environment. インフラストラクチャ バックアップ コントローラーは、ポート 445 経由で SMB ファイル サーバーへの接続を開始します。Infrastructure Backup Controller will initiate a connection to the SMB file server over port 445.
ファイル サーバーの FQDN を使用するには、名前を PEP から解決可能にする必要があります。To use FQDN of file server, the name must be resolvable from the PEP

注意

受信ポートを開く必要はありません。No inbound ports need to be opened.

暗号化の要件Encryption Requirements

1901 以降のインフラストラクチャ バックアップ サービスでは、バックアップ データを暗号化するためには公開キー (.CER) を含む証明書が使用され、クラウド復旧の間にバックアップ データを解読するためには秘密キー (.PFX) を含む証明書が使用されます。Starting in 1901, the infrastructure backup service will use a certificate with a public key (.CER) to encrypt backup data and a certificate with the private key (.PFX) to decrypt backup data during cloud recovery.

  • 証明書は、キーのトランスポートに使用され、セキュリティで保護された認証済みの通信を確立するためには使用されません。The certificate is used for transport of keys and is not used to establish secure authenticated communication. このため、証明書は自己署名証明書でもかまいません。For this reason the certificate can be a self-signed certificate. Azure Stack では、この証明書のルートまたは信頼を確認する必要はないため、外部のインターネット アクセスは必要ありません。Azure Stack does not need to verify root or trust for this certificate so external internet access is not required.

自己署名証明書は、公開キーと秘密キーの 2 つの部分で構成されます。The self-signed certificate comes in two parts, one with the public key and one with the private key:

  • バックアップ データの暗号化: バックアップ データの暗号化には、公開キー (.CER ファイルにエクスポートされます) を含む証明書が使用されますEncrypt backup data: Certificate with the public key (exported to .CER file) is used to encrypt backup data
  • バックアップ データの解読: バックアップ データの解読には、秘密キー (.PFX ファイルにエクスポートされます) を含む証明書が使用されますDecrypt backup data: Certificate with the private key (exported to .PFX file) is used to decrypt backup data

公開キー (.CER) を含む証明書は、内部シークレットのローテーションによっては管理されません。The certificate with the public key (.CER) is not managed by internal secret rotation. 証明書のローテーションを行うには、新しい自己署名証明書を作成し、新しいファイル (.CER) でバックアップの設定を更新する必要があります。To rotate the certificate, you will need to create a new self-signed certificate and update backup settings with the new file (.CER).

  • 既存のすべてのバックアップは、前の公開キーを使用して暗号化されたままになります。All existing backups remain encrypted using the previous public key. 新しいバックアップでは、新しい公開キーが使用されます。New backups will use the new public key.

秘密キー (.PFX) によるクラウドの復旧中に使用される証明書は、セキュリティ上の理由から、Azure Stack では保存されません。The certificate used during cloud recovery with the private key (.PFX) is not persisted by Azure Stack for security reasons. クラウドの復旧時に、このファイルを明示的に指定する必要があります。This file will need to be provided explicitly during cloud recovery.

下位互換性モード 1901 以降では、暗号化キーのサポートは非推奨になり、将来のリリースで削除される予定です。Backwards compatibility mode Starting in 1901, encryption key support is deprecated and will be removed in a future release. 暗号化キーを使用したバックアップが既に有効になっている 1811 から更新した場合、Azure Stack では暗号化キーが引き続き使用されます。If you updated from 1811 with backup already enabled using an encryption key, Azure Stack will continue to use the encryption key. 下位互換性モードは、少なくとも 3 リリースについてサポートされます。Backwards compatibility mode will be supported for at least 3 release. その後は、証明書が必要になります。After that time, a certificate will be required.

  • 暗号化キーから証明書への更新は、一方向の操作です。Updating from encryption key to certificate is a one way operation.
  • 既存のすべてのバックアップは、暗号化キーを使用して暗号化されたまま残ります。All existing backups will remain encrypted using the encryption key. 新しいバックアップでは、証明書が使用されます。New backups will use the certificate.

インフラストラクチャ バックアップの制限事項Infrastructure Backup Limits

Microsoft Azure Stack インスタンスを計画、デプロイ、および運用する際には、以下の制限事項を考慮してください。Consider these limits as you plan, deploy, and operate your Microsoft Azure Stack instances. 次の表に制限事項を示します。The following table describes these limits.

インフラストラクチャ バックアップの制限事項Infrastructure Backup limits

制限の種類Limit identifier 制限Limit 説明Comments
バックアップの種類Backup type 完全のみFull only インフラストラクチャ バックアップ コントローラーでは、完全バックアップのみがサポートされます。Infrastructure Backup Controller only supports full backups. 増分バックアップはサポートされません。Incremental backups are not supported.
スケジュールされたバックアップScheduled backups スケジュールおよび手動Scheduled and manual バックアップ コントローラーでは、スケジュールされたバックアップとオンデマンド バックアップがサポートされます。Backup controller supports scheduled and on-demand backups
バックアップ ジョブの最大同時実行数Maximum concurrent backup jobs 11 バックアップ コントローラーのインスタンスごとに、アクティブなバックアップ ジョブが 1 つのみサポートされます。Only one active backup job is supported per instance of Backup Controller.
ネットワーク スイッチの構成Network switch configuration この記事で扱わない内容Not in scope ネットワーク スイッチの構成は、管理者が OEM ツールを使用してバックアップする必要があります。Administrator must back up network switch configuration using OEM tools. 各 OEM ベンダーから提供される Azure Stack 向けマニュアルをご覧ください。Refer to documentation for Azure Stack provided by each OEM vendor.
ハードウェア ライフサイクル ホストHardware Lifecycle Host この記事で扱わない内容Not in scope ハードウェア ライフサイクル ホストは、管理者が OEM ツールを使用してバックアップする必要があります。Administrator must back up Hardware Lifecycle Host using OEM tools. 各 OEM ベンダーから提供される Azure Stack 向けマニュアルをご覧ください。Refer to documentation for Azure Stack provided by each OEM vendor.
最大ファイル共有数Maximum number of file shares 11 バックアップ データの保存に使用できるファイル共有は 1 つのみです。Only one file share can be used to store backup data
App Services、関数、SQL、mysql リソース プロバイダー データのバックアップBackup App Services, Function, SQL, mysql resource provider data この記事で扱わない内容Not in scope Microsoft 作成の付加価値 RP のデプロイや管理についての公開されたガイダンスをご覧ください。Refer to guidance published for deploying and managing value-add RPs created by Microsoft.
サードパーティ リソース プロバイダーのバックアップBackup third-party resource providers この記事で扱わない内容Not in scope サードパーティ作成の付加価値 RP のデプロイや管理についての公開されたガイダンスをご覧ください。Refer to guidance published for deploying and managing value-add RPs created by third-party vendors.

次の手順Next steps