Resource Manager でデプロイされた仮想マシンをバックアップする環境の準備Prepare your environment to back up Resource Manager-deployed virtual machines

この記事では、Azure Resource Manager でデプロイされた仮想マシン (VM) をバックアップできるように環境を準備する手順について説明します。This article provides the steps for preparing your environment to back up an Azure Resource Manager-deployed virtual machine (VM). 手順の各ステップでは、Azure ポータルを使用します。The steps shown in the procedures use the Azure portal. 仮想マシンのバックアップ データを Recovery Services コンテナーに格納します。Store the virtual machine backup data in a Recovery Services vault. コンテナーには、クラシック仮想マシンおよび Resource Manager でデプロイされた仮想マシンのバックアップ データが保持されます。The vault holds the backup data for classic and Resource Manager-deployed virtual machines.

注意

Azure には、リソースの作成と操作に関して 2 種類のデプロイメント モデルがあります。Resource Manager デプロイメント モデルとクラシック デプロイメント モデルです。Azure has two deployment models for creating and working with resources: Resource Manager and classic.

Resource Manager でデプロイされた仮想マシンを保護 (またはバックアップ) する前に、次の前提条件を満たしておく必要があります。Before you protect (or back up) a Resource Manager-deployed virtual machine, make sure these prerequisites exist:

  • "VM と同じリージョンに" Recovery Services コンテナーを作成します (または、既存の Recovery Services コンテナーを特定します)。Create a Recovery Services vault (or identify an existing Recovery Services vault) in the same region as your VM.
  • シナリオを選択し、バックアップ ポリシーを定義し、保護する項目を定義します。Select a scenario, define the backup policy, and define items to protect.
  • 仮想マシンに VM エージェントがインストールされていることを確認します。Check the installation of a VM agent on the virtual machine.
  • ネットワーク接続を確認します。Check network connectivity.
  • Linux VM の場合、アプリケーション整合性バックアップのバックアップ環境をカスタマイズする場合は、プリスナップショット スクリプトおよびポストスナップショット スクリプトを構成するための手順を実行してください。For Linux VMs, if you want to customize your backup environment for application-consistent backups, follow the steps to configure pre-snapshot and post-snapshot scripts.

これらの条件が既に環境内で満たされている場合は、VM のバックアップに関する記事に進んでください。If these conditions already exist in your environment, proceed to the Back up your VMs article. これらの前提条件のいずれかをセットアップまたは確認する必要がある場合は、この記事の手順を参照してください。If you need to set up or check any of these prerequisites, this article leads you through the steps.

バックアップでサポートされるオペレーティング システムSupported operating systems for backup

  • Linux: Azure Backup は、Azure で承認されている一連のディストリビューションをサポートしています (Core OS Linux を除く)。Linux: Azure Backup supports a list of distributions that Azure endorses, except CoreOS Linux.

    注意

    他の個人所有の Linux ディストリビューションは、仮想マシン上で VM エージェントが動作し、かつ Python がサポートされていれば使用できます。Other bring-your-own-Linux distributions might work, as long as the VM agent is available on the virtual machine, and support for Python exists. ただし、それらのディストリビューションはサポートされません。However, those distributions are not supported.

  • Windows Server: Windows Server 2008 R2 より前のバージョンはサポートされていません。Windows Server: Versions older than Windows Server 2008 R2 are not supported.

VM のバックアップと復元に関する制限Limitations when backing up and restoring a VM

環境を準備する前に、制限事項を把握してください。Before you prepare your environment, be sure to understand these limitations:

  • 16 台以上のデータ ディスクを搭載した仮想マシンのバックアップはサポートされません。Backing up virtual machines with more than 16 data disks is not supported.
  • 予約済み IP アドレスはあるがエンドポイントが定義されていない仮想マシンのバックアップはサポートされません。Backing up virtual machines with a reserved IP address and no defined endpoint is not supported.
  • Linux Unified Key Setup (LUKS) 暗号化を使用して暗号化された Linux VM のバックアップはサポートされていません。Backing up Linux VMs encrypted through Linux Unified Key Setup (LUKS) encryption is not supported.
  • クラスターの共有ボリューム (CSV) またはスケールアウト ファイル サーバー構成を含む VM のバックアップはお勧めしません。We don't recommend backing up VMs that contain Cluster Shared Volumes (CSV) or Scale-Out File Server configuration. スナップショット タスク中は、クラスター構成に含まれるすべての VM が必要になります。They require involving all VMs included in the cluster configuration during a snapshot task. Azure Backup では、マルチ VM 整合性をサポートしていません。Azure Backup doesn't support multi-VM consistency.
  • バックアップ データには、ネットワーク経由でマウントされて VM に接続されているドライブは含まれません。Backup data doesn't include network mounted drives attached to a VM.
  • 復元中に既存の仮想マシンを置き換えることはサポートされません。Replacing an existing virtual machine during restore is not supported. VM が存在している場合に VM の復元を試みると、復元操作は失敗します。If you attempt to restore the VM when the VM exists, the restore operation fails.
  • リージョン間のバックアップと復元はサポートされません。Cross-region back up and restore are not supported.
  • ネットワーク ルールが適用されたストレージ アカウントで非管理対象ディスクを使用した仮想マシンのバックアップと復元は、サポートされていません。Backing up and restoring virtual machines using unmanaged disks in storage accounts with network rules applied, is not supported.
  • バックアップを構成するときに、ストレージ アカウントのファイアウォールと仮想ネットワークの設定で、すべてのネットワークからのアクセスが許可されていることを確認してください。While configuring back up, make sure the Firewalls and virtual networks storage account settings allow access from All networks.
  • Azure のすべてのパブリック リージョンに仮想マシンをバックアップすることができますYou can back up virtual machines in all public regions of Azure. (サポートされているリージョンのチェックリストを参照してください)。目的のリージョンが現在サポートされていない場合は、資格情報コンテナーの作成時にドロップダウン リストに表示されません。(See the checklist of supported regions.) If the region that you're looking for is unsupported today, it will not appear in the drop-down list during vault creation.
  • マルチ DC 構成の一部であるドメイン コントローラー (DC) VM の復元は、PowerShell を通じてのみサポートされます。Restoring a domain controller (DC) VM that is part of a multi-DC configuration is supported only through PowerShell. 詳細については、マルチ DC ドメイン コントローラーの復元に関するページを参照してください。To learn more, see Restoring a multi-DC domain controller.
  • 次のような特殊なネットワーク構成を持つ仮想マシンの復元は、PowerShell でのみサポートされています。Restoring virtual machines that have the following special network configurations is supported only through PowerShell. 復元操作の完了後、UI の復元ワークフローを使用して作成された VM には、これらのネットワーク構成は含まれません。VMs created through the restore workflow in the UI will not have these network configurations after the restore operation is complete. 詳細については、「 特別なネットワーク構成を持つ VM の復元」を参照してください。To learn more, see Restoring VMs with special network configurations.
    • ロード バランサー構成 (内部および外部の) での仮想マシンVirtual machines under load balancer configuration (internal and external)
    • 複数の予約済み IP アドレスを持つ仮想マシンVirtual machines with multiple reserved IP addresses
    • 複数のネットワーク アダプターを持つ仮想マシンVirtual machines with multiple network adapters

VM 用の Recovery Services コンテナーを作成するCreate a Recovery Services vault for a VM

Recovery Services コンテナーは、経時的に作成されたバックアップと復旧ポイントを格納するエンティティです。A Recovery Services vault is an entity that stores the backups and recovery points that have been created over time. Recovery Services コンテナーには、保護される仮想マシンに関連付けられたバックアップ ポリシーも含まれます。The Recovery Services vault also contains the backup policies that are associated with the protected virtual machines.

Recovery Services コンテナーを作成するには、次の手順に従います。To create a Recovery Services vault:

  1. Azure Portal にサインインします。Sign in to the Azure portal.
  2. [ハブ] メニューの [参照] をクリックし、「Recovery Services」と入力します。On the Hub menu, select Browse, and then type Recovery Services. 入力を開始すると、リソースのリストが絞り込まれます。As you begin typing, your input filters the list of resources. [Recovery Services コンテナー] を選択します。Select Recovery Services vaults.

    ボックスに入力し、結果の [Recovery Services コンテナー] を選択します

    Recovery Services コンテナーの一覧が表示されます。The list of Recovery Services vaults appears.

  3. [Recovery Services コンテナー] メニューの [追加] を選択します。On the Recovery Services vaults menu, select Add.

    Create Recovery Services Vault step 2

    [Recovery Services コンテナー] ウィンドウが開きます。The Recovery Services vaults pane opens. [名前][サブスクリプション][リソース グループ][場所] の情報を入力するように求められます。It prompts you to provide information for Name, Subscription, Resource group, and Location.

    [Recovery Services コンテナー] ウィンドウ

  4. [名前]ボックスに、コンテナーを識別する表示名を入力します。For Name, enter a friendly name to identify the vault. 名前は Azure サブスクリプションに対して一意である必要があります。The name needs to be unique for the Azure subscription. 2 ~ 50 文字の名前を入力します。Type a name that contains 2 to 50 characters. 名前の先頭にはアルファベットを使用する必要があります。また、名前に使用できるのはアルファベット、数字、ハイフンのみです。It must start with a letter, and it can contain only letters, numbers, and hyphens.
  5. [サブスクリプション] を選択して、使用可能なサブスクリプションの一覧を表示します。Select Subscription to see the available list of subscriptions. どのサブスクリプションを使用すればよいかがわからない場合は、既定 (または推奨) のサブスクリプションを使用してください。If you're not sure which subscription to use, use the default (or suggested) subscription. 職場または学校アカウントが複数の Azure サブスクリプションに関連付けられている場合に限り、複数の選択肢が存在します。There are multiple choices only if your work or school account is associated with multiple Azure subscriptions.
  6. [リソース グループ] を選択して、使用可能なリソース グループを表示するか、[新規] を選択して、新しいリソース グループを作成します。Select Resource group to see the available list of resource groups, or select New to create a new resource group. リソース グループの詳細については、「Azure Resource Manager の概要」を参照してください。For complete information on resource groups, see Azure Resource Manager overview.
  7. [場所] を選択して、コンテナーの地理的リージョンを選択します。Select Location to select the geographic region for the vault. コンテナーは、保護する仮想マシンと同じリージョンにある 必要がありますThe vault must be in the same region as the virtual machines that you want to protect.

    重要

    VM がどの場所に存在するかが不明な場合は、コンテナーを作成するダイアログ ボックスを閉じて、ポータルで仮想マシンの一覧に移動します。If you're unsure of the location in which your VM exists, close the vault creation dialog box and go to the list of virtual machines in the portal. 複数のリージョンに仮想マシンがある場合は、各リージョンで Recovery Services コンテナーを作成する必要があります。If you have virtual machines in multiple regions, you need to create a Recovery Services vault in each region. 最初の場所でコンテナーを作成してから、次の場所に移動してください。Create the vault in the first location before going to the next location. バックアップ データを格納するためにストレージ アカウントを指定する必要はありません。There is no need to specify storage accounts to store the backup data. Recovery Services コンテナーと Azure Backup サービスで自動的に処理されます。The Recovery Services vault and the Azure Backup service handle that automatically.

  8. [作成]を選択します。Select Create. Recovery Services コンテナーの作成に時間がかかることがあります。It can take a while for the Recovery Services vault to be created. ポータルの右上の領域で、状態の通知を監視します。Monitor the status notifications in the upper-right area of the portal. コンテナーが作成されると、Recovery Services コンテナーの一覧に表示されます。After your vault is created, it appears in the list of Recovery Services vaults. コンテナーが表示されない場合は、[最新の情報に更新] を選択します。If you don't see your vault, select Refresh.

    バックアップ資格情報コンテナーの一覧

これで、コンテナーが作成されました。次は、ストレージ レプリケーションを設定する方法について説明します。Now that you've created your vault, learn how to set the storage replication.

ストレージ レプリケーションの設定Set storage replication

ストレージ レプリケーション オプションでは、geo 冗長ストレージとローカル冗長ストレージのどちらかを選択できます。The storage replication option enables you to choose between geo-redundant storage and locally redundant storage. 既定では、コンテナーには geo 冗長ストレージがあります。By default, your vault has geo-redundant storage. プライマリ バックアップの場合、オプション設定は geo 冗長ストレージのままにします。Leave the option setting as geo-redundant storage for your primary backup. 耐久性を犠牲にしても低コストなバックアップが必要な場合は、ローカル冗長ストレージを選択します。If you want a cheaper option that isn't as durable, choose locally redundant storage.

ストレージ レプリケーション設定を編集するには、次の手順を実行します。To edit the storage replication setting:

  1. [Recovery Services コンテナー] ウィンドウでコンテナーを選択します。On the Recovery Services vaults pane, select your vault. コンテナーを選択すると、[設定] ウィンドウ (上部にコンテナー名が表示) とコンテナーの詳細ウィンドウが開きます。When you select your vault, the Settings pane (which has the name of the vault at the top) and the vault details pane open.

    バックアップ コンテナーの一覧からコンテナーを選択します

  2. [設定] ウィンドウで、垂直スライダーを使って下へスクロールして [管理] セクションに移動し、[バックアップ インフラストラクチャ] を選択します。On the Settings pane, use the vertical slider to scroll down to the Manage section, and select Backup Infrastructure. [全般] セクションで [バックアップ構成] を選択します。In the General section, select Backup Configuration. [バックアップ構成] ウィンドウで、コンテナーのストレージ レプリケーション オプションを選択します。On the Backup Configuration pane, choose the storage replication option for your vault. 既定では、コンテナーには geo 冗長ストレージがあります。By default, your vault has geo-redundant storage.

    バックアップ資格情報コンテナーの一覧

    プライマリ バックアップ ストレージ エンドポイントとして Azure を使用している場合は、引き続き geo 冗長ストレージを使用します。If you're using Azure as a primary backup storage endpoint, continue using geo-redundant storage. プライマリ以外のバックアップ ストレージ エンドポイントとして Azure を使用している場合は、ローカル冗長ストレージを選択します。If you're using Azure as a non-primary backup storage endpoint, choose locally redundant storage. ストレージ オプションの詳細については、Azure Storage のレプリケーションの概要に関する記事を参照してください。Read more about storage options in the Azure Storage replication overview.

  3. ストレージのレプリケーション タイプを変更するには、[保存] を選択します。If you changed the storage replication type, select Save.

コンテナーのストレージ オプションを選択したら、VM をコンテナーに関連付けることができます。After you choose the storage option for your vault, you're ready to associate the VM with the vault. 関連付けを開始するには、Azure 仮想マシンを検出して登録する必要があります。To begin the association, you should discover and register the Azure virtual machines.

バックアップの目標を選択し、ポリシーを設定し、保護する項目の定義するSelect a backup goal, set policy, and define items to protect

仮想マシンを Recovery Services コンテナーに登録する前に、検出プロセスを実行して、サブスクリプションに追加されたすべての新しい仮想マシンを特定します。Before you register a virtual machine with a Recovery Services vault, run the discovery process to identify any new virtual machines added to the subscription. 検出プロセスでは、サブスクリプションに含まれる仮想マシンの一覧を Azure に照会します。The discovery process queries Azure for the list of virtual machines in the subscription. 新しい仮想マシンが見つかった場合、クラウド サービス名と関連付けられているリージョンがポータルに表示されます。If new virtual machines are found, the portal displays the cloud service name and associated region. Azure Portal の "シナリオ" は、Recovery Services コンテナーに何を格納するのかを示しています。In the Azure portal, the scenario is what you enter in the Recovery Services vault. ポリシーは、復旧ポイントを作成する頻度と時期のスケジュールです。Policy is the schedule for how often and when recovery points are taken. ポリシーには、復旧ポイントの保持期間も含まれます。Policy also includes the retention range for the recovery points.

  1. 既に Recovery Services コンテナーが開かれている場合は、手順 2. に進みます。If you already have a Recovery Services vault open, proceed to step 2. Recovery Services コンテナーを開いていない場合は、Azure Portal を開きます。If you don't have a Recovery Services vault open, open the Azure portal. [ハブ] メニューで [その他のサービス] を選択します。On the Hub menu, select More services.

    a.[サインオン URL] ボックスに、次のパターンを使用して、ユーザーが RightScale アプリケーションへのサインオンに使用する URL を入力します。a. リソース ボックスに「 Recovery Services」と入力します。In the list of resources, type Recovery Services. 入力を開始すると、リストが絞り込まれます。As you begin typing, your input filters the list. [Recovery Services コンテナー]が表示されたら、それを選択します。When you see Recovery Services vaults, select it.

    ボックスに入力し、結果の [Recovery Services コンテナー] を選択します

    Recovery Services コンテナーの一覧が表示されます。The list of Recovery Services vaults appears. サブスクリプション内にコンテナーがない場合、この一覧は空になります。If there are no vaults in your subscription, this list is empty.

    View of the Recovery Services vaults list

    b.b. Recovery Services コンテナーの一覧で、コンテナーを選択します。From the list of Recovery Services vaults, select a vault.

    [設定] ウィンドウと、選択したコンテナーのコンテナー ダッシュボードが開きます。The Settings pane and the vault dashboard for the chosen vault open.

    [設定] ウィンドウとコンテナー ダッシュボード

  2. コンテナー ダッシュボード メニューで [バックアップ] を選択します。On the vault dashboard menu, select Backup.

    [バックアップ] ボタン

    [バックアップ] ウィンドウと [バックアップの目標] ウィンドウが開きます。The Backup and Backup Goal panes open.

  3. [バックアップの目標] ウィンドウで、[ワークロードはどこで実行されていますか?][Azure] に、[何をバックアップしますか?][仮想マシン] に設定します。On the Backup Goal pane, set Where is your workload running? as Azure and What do you want to backup? as Virtual machine. [OK] をクリックします。Then select OK.

    [バックアップ] ウィンドウと [バックアップの目標] ウィンドウ

    この手順で、VM 拡張機能がコンテナーに登録されます。This step registers the VM extension with the vault. [バックアップの目標] ウィンドウが閉じ、[バックアップ ポリシー] ウィンドウが開きます。The Backup Goal pane closes, and the Backup policy pane opens.

    [バックアップ] ウィンドウと [バックアップ ポリシー] ウィンドウ

  4. [バックアップ ポリシー] ウィンドウで、コンテナーに適用するバックアップ ポリシーを選択します。On the Backup policy pane, select the backup policy that you want to apply to the vault.

    Select backup policy

    既定のポリシーの詳細がドロップダウン メニューの下に一覧表示されます。The details of the default policy are listed under the drop-down menu. 新しいポリシーを作成する場合は、ドロップダウン メニューの [新規作成] を選択します。If you want to create a new policy, select Create New from the drop-down menu. バックアップ ポリシーを定義する手順については、「 バックアップ ポリシーの定義」を参照してください。For instructions on defining a backup policy, see Defining a backup policy. [OK] を選択して、バックアップ ポリシーをコンテナーに関連付けます。Select OK to associate the backup policy with the vault.

    [バックアップ ポリシー] ウィンドウが閉じ、[仮想マシンの選択] ウィンドウが開きます。The Backup policy pane closes, and the Select virtual machines pane opens.

  5. [仮想マシンの選択] ウィンドウで、指定したポリシーに関連付ける仮想マシンを選択し、[OK] を選択します。On the Select virtual machines pane, choose the virtual machines to associate with the specified policy and select OK.

    [仮想マシンの選択] ウィンドウ

    選択した仮想マシンが検証されます。The selected virtual machine is validated. 期待された仮想マシンが表示されない場合は、その仮想マシンが、Recovery Services コンテナーと同じ Azure リージョンに存在することを確認します。If you don't see the expected virtual machines, check that the virtual machines are in the same Azure region as the Recovery Services vault. まだ仮想マシンが表示されない場合は、それらが他のコンテナーで保護されていないことを確認します。If you still don't see the virtual machines, check that they are not already protected with another vault. コンテナー ダッシュボードには、Recovery Services コンテナーのリージョンが表示されます。The vault dashboard shows the region where the Recovery Services vault exists.

  6. コンテナーの設定をすべて定義したところで、[バックアップ] ウィンドウで、[バックアップの有効化] を選択します。Now that you have defined all settings for the vault, on the Backup pane, select Enable backup. この手順で、ポリシーがコンテナーと VM にデプロイされます。This step deploys the policy to the vault and the VMs. この手順では、仮想マシンの最初の復旧ポイントは作成されません。This step does not create the initial recovery point for the virtual machine.

    [バックアップの有効化] ボタン

バックアップが有効になると、バックアップ ポリシーがスケジュールに従って実行されます。After you successfully enable the backup, your backup policy will run on schedule. 仮想マシンをすぐにバックアップするオンデマンド バックアップ ジョブを生成するには、「バックアップ ジョブのトリガー」を参照してください。If you want to generate an on-demand backup job to back up the virtual machines now, see Triggering the backup job.

仮想マシンの登録に問題がある場合は、VM エージェントのインストールやネットワーク接続に関するこの後の情報を参照してください。If you have problems registering the virtual machine, see the following information on installing the VM agent and on network connectivity. Azure によって作成された仮想マシンを保護している場合、次の情報はおそらく必要ないでしょう。You probably don't need the following information if you are protecting virtual machines created in Azure. ただし、仮想マシンを Azure に移行した場合は、VM エージェントを正しくインストールしていることと、仮想マシンが仮想ネットワークで通信できることを確認してください。But if you migrated your virtual machines to Azure, be sure that you properly installed the VM agent and that your virtual machine can communicate with the virtual network.

仮想マシンに VM エージェントをインストールするInstall the VM agent on the virtual machine

バックアップ拡張機能を動作させるには、Azure VM エージェントを Azure 仮想マシンにインストールする必要があります。For the Backup extension to work, the Azure VM agent must be installed on the Azure virtual machine. VM を Azure Marketplace から作成した場合、VM エージェントは既に仮想マシンに存在します。If your VM was created from the Azure Marketplace, the VM agent is already present on the virtual machine.

Azure Marketplace から作成した VM を使用していない状況のために、以下の情報が提供されています。The following information is provided for situations where you are not using a VM created from the Azure Marketplace. たとえば、オンプレミスのデータセンターから VM を移行したとします。For example, you migrated a VM from an on-premises datacenter. このような場合、仮想マシンを保護するためには VM エージェントをインストールする必要があります。In such a case, the VM agent needs to be installed in order to protect the virtual machine.

Azure VM のバックアップで問題が発生する場合は、次の表を参照して Azure VM エージェントが仮想マシンに正しくインストールされていることを確認してください。If you have problems backing up the Azure VM, use the following table to check that the Azure VM agent is correctly installed on the virtual machine. 次の表に、Windows VM と Linux VM の VM エージェントに関する追加情報をまとめています。The table provides additional information about the VM agent for Windows and Linux VMs.

操作Operation WindowsWindows LinuxLinux
VM エージェントのインストールInstall the VM agent エージェント MSIをダウンロードしてインストールします。Download and install the agent MSI. インストールを実行するには、管理者特権が必要です。You need administrator privileges to complete the installation. 最新の Linux エージェントをインストールします。Install the latest Linux agent. インストールを実行するには、管理者特権が必要です。You need administrator privileges to complete the installation. ディストリビューション リポジトリからエージェントをインストールすることをお勧めします。We recommend installing the agent from your distribution repository. GitHub から直接 Linux VM エージェントをインストールすることは "お勧めしません"。We do not recommend installing the Linux VM agent directly from GitHub.
VM エージェントの更新Update the VM agent VM エージェントを更新するには、単純に VM エージェント バイナリを再インストールします。Updating the VM agent is as simple as reinstalling the VM agent binaries.

VM エージェントの更新中にバックアップ操作が実行されないようにする必要があります。Ensure that no backup operation is running while the VM agent is being updated.
Linux VM エージェントを更新する手順に従います。Follow the instructions for updating the Linux VM agent. ディストリビューション リポジトリからエージェントを更新することをお勧めします。We recommend updating the agent from your distribution repository. GitHub から直接 Linux VM エージェントを更新することはお勧めしませんWe do not recommend updating the Linux VM agent directly from GitHub.

VM エージェントの更新中にバックアップ操作が実行されないようにする必要があります。Ensure that no backup operation is running while the VM agent is being updated.
VM エージェントのインストールの検証Validate the VM agent installation 1.Azure VM で C:\WindowsAzure\Packages フォルダーに移動します。1. Browse to the C:\WindowsAzure\Packages folder in the Azure VM.

2.WaAppAgent.exe ファイルを見つけます。2. Find the WaAppAgent.exe file.

手順 3.このファイルを右クリックして [プロパティ] をクリックし、[詳細] タブを選択します。製品バージョンが 2.6.1198.718 以上であることを確認します。3. Right-click the file, go to Properties, and then select the Details tab. The Product Version field should be 2.6.1198.718 or higher.
該当なしN/A

バックアップ拡張機能Backup extension

VM エージェントが仮想マシンにインストールされると、Azure Backup サービスによって VM エージェントにバックアップ拡張機能がインストールされます。After the VM agent is installed on the virtual machine, the Azure Backup service installs the backup extension to the VM agent. Backup サービスは、バックアップ拡張機能のアップグレードとパッチの適用をシームレスに実行します。The Backup service seamlessly upgrades and patches the backup extension.

バックアップ拡張機能は、VM が実行されているかどうかにかかわらず、Backup サービスによってインストールされます。The Backup service installs the backup extension whether or not the VM is running. VM が実行されている場合は、アプリケーション整合性復旧ポイントを取得できる可能性が最も高くなります。A running VM provides the greatest chance of getting an application-consistent recovery point. ただし、Backup サービスは、VM がオフになっている場合でも VM のバックアップを続行しますが、拡張機能はインストールされない可能性があります。However, the Backup service continues to back up the VM even if it is turned off and the extension could not be installed. これはオフライン VM と呼ばれます。This is known as offline VM. この場合、復旧ポイントは、" クラッシュ整合性" 復旧ポイントになります。In this case, the recovery point will be crash consistent.

ネットワーク接続を確立するEstablish network connectivity

拡張機能が VM スナップショットを管理するためには、Azure のパブリック IP アドレスへの接続が必要です。To manage the VM snapshots, the backup extension needs connectivity to the Azure public IP addresses. 適切なインターネット接続を利用できない場合、仮想マシンからの HTTP 要求はタイムアウトになり、バックアップ操作は失敗します。Without the right internet connectivity, the virtual machine's HTTP requests time out and the backup operation fails. (たとえば、ネットワーク セキュリティ グループ (NSG) を使用して) デプロイにアクセス制限が適用されている場合は、次のいずれかのオプションを選択して、バックアップ トラフィックの明確なパスを指定する必要があります。If your deployment has access restrictions in place--through a network security group (NSG), for example--choose one of these options to provide a clear path for backup traffic:

どのオプションを使用するか決める場合は、次に示す管理の容易さ、細かな制御、およびコストの間のトレードオフを考慮します。When you're deciding which option to use, the trade-offs are between manageability, granular control, and cost.

オプションOption 長所Advantages 短所Disadvantages
IP 範囲をホワイトリストに登録するWhitelist IP ranges 追加のコストが発生しない。No additional costs.

NSG でアクセスを開くには、Set-AzureNetworkSecurityRule コマンドレットを使用する。For opening access in an NSG, use the Set-AzureNetworkSecurityRule cmdlet.
影響を受ける IP の範囲が時間の経過と共に変化するため、管理が複雑である。Complex to manage as the affected IP ranges change over time.

Storage だけでなく、Azure 全体へのアクセスを提供することになる。Provides access to the whole of Azure, and not just storage.
HTTP プロキシを使用するUse an HTTP proxy 許可するストレージ URL をプロキシで詳細に制御可能。Granular control in the proxy over the storage URLs is allowed.

VM に対するインターネット アクセスを単一の場所で実現。Single point of internet access to VMs.

Azure の IP アドレスの変更の影響を受けない。Not subject to Azure IP address changes.
プロキシ ソフトウェアで VM を実行するための追加のコストが発生する。Additional costs for running a VM with the proxy software.

Azure データ センターの IP の範囲をホワイトリストに登録するWhitelist the Azure datacenter IP ranges

Azure データ センターの IP 範囲をホワイトリストに登録する場合、IP 範囲の詳細と手順については、Azure の Web サイトを参照してください。To whitelist the Azure datacenter IP ranges, see the Azure website for details on the IP ranges and instructions.

サービス タグを使用して、特定のリージョンのストレージに接続できます。You can allow connections to storage of the specific region by using service tags. ストレージ アカウントへのアクセスを許可するルールが、インターネット アクセスをブロックするルールよりも優先度が高いことを確認してください。Make sure that the rule that allows access to the storage account has higher priority than the rule that blocks internet access.

リージョンのストレージ タグが与えられた NSG

警告

ストレージ サービス タグは特定のリージョンでのみ利用できます。また、これはプレビュー版です。Storage service tags are available only in specific regions and are in preview. リージョンの一覧については、「ストレージのサービス タグ」を参照してください。For a list of regions, see Service tags for Storage.

VM のバックアップに HTTP プロキシを使用するUse an HTTP proxy for VM backups

VM をバックアップする際、バックアップ拡張機能は HTTPS API を使用してスナップショット管理コマンドを Azure Storage に送信します。When you're backing up a VM, the backup extension on the VM sends the snapshot management commands to Azure Storage by using an HTTPS API. パブリック インターネットにアクセスできるように構成されたコンポーネントは HTTP プロキシのみであるため、HTTP プロキシ経由でバックアップ拡張機能のトラフィックをルーティングします。Route the backup extension traffic through the HTTP proxy, because it's the only component configured for access to the public internet.

注意

Microsoft では、特定のプロキシ ソフトウェアを使用することをお勧めしていません。We don't recommend specific proxy software that you should use. 以降の構成手順と互換性があるプロキシを選択してください。Ensure that you pick a proxy that is compatible with the configuration steps that follow.

次の図は、HTTP プロキシを使用するために必要な 3 つの構成手順を示しています。The following example image shows the three configuration steps necessary to use an HTTP proxy:

  • アプリケーション VM は、パブリック インターネット宛てのすべての HTTP トラフィックをプロキシ VM 経由でルーティングします。The app VM routes all HTTP traffic bound for the public internet through the proxy VM.
  • プロキシ VM では、仮想ネットワーク内の VM からの着信トラフィックを許可します。The proxy VM allows incoming traffic from VMs in the virtual network.
  • NSF ロックダウンと呼ばれるネットワーク セキュリティ グループには、プロキシ VM からの発信インターネット トラフィックを許可するセキュリティ規則が必要です。The network security group named NSF-lockdown needs a security rule that allows outbound internet traffic from the proxy VM.

HTTP プロキシを使用してパブリック インターネットと通信するには、次の手順を実行します。To use an HTTP proxy to communicate with the public internet, complete the following steps.

注意

これらの手順では、この例の特定の名前と値を使用しています。These steps use specific names and values for this example. 実際のコードに対して詳細の入力 (または貼り付け) を行う場合は、実際のデプロイの名前と値を使用してください。When you're entering (or pasting) details into your code, use the names and values for your deployment.

手順 1: 発信方向のネットワーク接続を構成するStep 1: Configure outgoing network connections

Windows マシンの場合For Windows machines

この手順では、ローカル システム アカウントのプロキシ サーバー構成を設定します。This procedure sets up the proxy server configuration for the local system account.

  1. PsExec をダウンロードします。Download PsExec.
  2. 管理者特権のプロンプトから次のコマンドを実行して Internet Explorer を開きます。Open Internet Explorer by running the following command from an elevated prompt:

    psexec -i -s "c:\Program Files\Internet Explorer\iexplore.exe"
    
  3. Internet Explorer で、[ツール] > [インターネット オプション] > [接続] > [LAN の設定] の順に移動します。In Internet Explorer, go to Tools > Internet Options > Connections > LAN settings.

  4. システム アカウントのプロキシ設定を確認します。Verify the proxy settings for the system account. プロキシの IP アドレスとポートを設定します。Set the proxy IP and port.
  5. Internet Explorer を閉じます。Close Internet Explorer.

次のスクリプトで、コンピューター全体のプロキシ構成が設定され、すべての発信 HTTP または HTTPS トラフィックに使用されます。The following script sets up a machine-wide proxy configuration and uses it for any outgoing HTTP or HTTPS traffic. 現在のユーザー アカウント (ローカル システム アカウントではなく) にプロキシ サーバーを設定した場合は、次のスクリプトを使用して、SYSTEMACCOUNT にそれらを適用します。If you have set up a proxy server on a current user account (not a local system account), use this script to apply them to SYSTEMACCOUNT.

   $obj = Get-ItemProperty -Path Registry::”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections"
   Set-ItemProperty -Path Registry::”HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections" -Name DefaultConnectionSettings -Value $obj.DefaultConnectionSettings
   Set-ItemProperty -Path Registry::”HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections" -Name SavedLegacySettings -Value $obj.SavedLegacySettings
   $obj = Get-ItemProperty -Path Registry::”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings"
   Set-ItemProperty -Path Registry::”HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings" -Name ProxyEnable -Value $obj.ProxyEnable
   Set-ItemProperty -Path Registry::”HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings" -Name Proxyserver -Value $obj.Proxyserver

注意

プロキシ サーバーのログに "(407) プロキシ認証が必要です" というメッセージが記録されている場合は、認証が正しく設定されているか確認します。If you observe "(407) Proxy Authentication Required" in the proxy server log, check that your authentication is set up correctly.

Linux マシンの場合For Linux machines

次の行を /etc/environment ファイルに追加します。Add the following line to the /etc/environment file:

http_proxy=http://<proxy IP>:<proxy port>

次の行を /etc/waagent.conf ファイルに追加します。Add the following lines to the /etc/waagent.conf file:

HttpProxy.Host=<proxy IP>
HttpProxy.Port=<proxy port>

手順 2: プロキシ サーバーで着信接続を許可するStep 2: Allow incoming connections on the proxy server

  1. プロキシ サーバーで Windows ファイアウォールを開きます。On the proxy server, open Windows Firewall. ファイアウォールにアクセスする最も簡単な方法は、"セキュリティが強化された Windows ファイアウォール" を検索することです。The easiest way to access the firewall is to search for Windows Firewall with Advanced Security.
  2. [セキュリティが強化された Windows ファイアウォール] ダイアログ ボックスで、[受信の規則] を右クリックし、[新しい規則] を選択します。In the Windows Firewall with Advanced Security dialog box, right-click Inbound Rules and select New Rule.
  3. 新規の受信の規則ウィザードの [規則の種類] ページで、[カスタム] オプションを選択し、[次へ] を選択します。In the New Inbound Rule Wizard, on the Rule Type page, select the Custom option and select Next.
  4. [プログラム] ページで [すべてのプログラム] を選択し、[次へ] を選択します。On the Program page, select All Programs and select Next.
  5. [プロトコルおよびポート] ページで、次の情報を入力して、[次へ] を選択します。On the Protocol and Ports page, enter the following information and select Next:
    • [プロトコルの種類] では、[TCP] を選択します。For Protocol type, select TCP.
    • [ローカル ポート] では [特定のポート] を選択します。For Local port, select Specific Ports. 次のボックスで、構成されているプロキシ ポートの番号を指定します。In the following box, specify the number of the proxy port that has been configured.
    • [リモート ポート] では、[すべてのポート] を選択します。For Remote port, select All Ports.

以降のウィザードでは、既定の設定のまま最後の画面に進みます。For the rest of the wizard, accept the default settings until you get to the end. この規則に名前を付けます。Then give this rule a name.

手順 3: NSG に例外の規則を追加するStep 3: Add an exception rule to the NSG

次のコマンドは、例外を NSG に追加します。The following command adds an exception to the NSG. この例外により、10.0.0.5 の任意のポートから、ポート 80 (HTTP) または 443 (HTTPS) 上の任意のインターネット アドレスに TCP トラフィックを送信できます。This exception allows TCP traffic from any port on 10.0.0.5 to any internet address on port 80 (HTTP) or 443 (HTTPS). パブリック インターネットで特定のポートが必要な場合は、必ずそのポートを -DestinationPortRange に追加します。If you require a specific port on the public internet, be sure to add that port to -DestinationPortRange.

Azure PowerShell コマンド プロンプトで、次のコマンドを入力します。In an Azure PowerShell command prompt, enter the following command:

Get-AzureNetworkSecurityGroup -Name "NSG-lockdown" |
Set-AzureNetworkSecurityRule -Name "allow-proxy " -Action Allow -Protocol TCP -Type Outbound -Priority 200 -SourceAddressPrefix "10.0.0.5/32" -SourcePortRange "*" -DestinationAddressPrefix Internet -DestinationPortRange "80-443"

疑問がある場合Questions?

ご不明な点がある場合や今後搭載を希望する機能がある場合は、フィードバックをお送りくださいIf you have questions, or if there is any feature that you want to see included, send us feedback.

次の手順Next steps

これで VM をバックアップするために環境の準備が整いました。次のステップとして、バックアップの作成を行ってください。Now that you have prepared your environment for backing up your VM, your next logical step is to create a backup. 計画に関する記事で、VM のバックアップについて詳細を説明します。The planning article provides more detailed information about backing up VMs.