Resource Manager でデプロイされた仮想マシンをバックアップする環境の準備Prepare your environment to back up Resource Manager-deployed virtual machines

この記事では、Resource Manager でデプロイされた仮想マシン (VM) をバックアップできるように環境を準備する手順について説明します。This article provides the steps for preparing your environment to back up a Resource Manager-deployed virtual machine (VM). 手順の各ステップでは、Azure ポータルを使用します。The steps shown in the procedures use the Azure portal.

Azure Backup サービスでは、VM を保護するために 2 種類のコンテナー (バックアップ コンテナーと Recovery Services コンテナー) を用意しています。The Azure Backup service has two types of vaults (back up vaults and recovery services vaults) for protecting your VMs. バックアップ コンテナーでは、クラシック デプロイメント モデルを使用してデプロイされた VM を保護します。A backup vault protects VMs deployed using the Classic deployment model. Recovery Services コンテナーでは、クラシック デプロイメント モデルでデプロイされた VM と Resource Manager でデプロイされた VM の両方を保護します。A recovery services vault protects both Classic-deployed or Resource Manager-deployed VMs. Resource Manager でデプロイされた VM を保護するには、Recovery Services コンテナーを使用する必要があります。You must use a Recovery Services vault to protect a Resource Manager-deployed VM.

注意

Azure には、リソースの作成と操作に関して 2 種類のデプロイメント モデルがあります。Resource Manager デプロイメント モデルとクラシック デプロイメント モデルです。Azure has two deployment models for creating and working with resources: Resource Manager and Classic. クラシック デプロイメント モデル VM の操作方法の詳細については、「Azure 仮想マシンをバックアップする環境の準備」をご覧ください。See Prepare your environment to back up Azure virtual machines for details on working with Classic deployment model VMs.

Resource Manager でデプロイされた仮想マシン (VM) の保護またはバックアップを行うには、事前に次の前提条件を満たしておく必要があります。Before you can protect or back up a Resource Manager-deployed virtual machine (VM), make sure these prerequisites exist:

  • VM と同じ場所にRecovery Services コンテナーを作成します (または、既存の Recovery Services コンテナーを識別します)。Create a recovery services vault (or identify an existing recovery services vault) in the same location as your VM.
  • シナリオを選択し、バックアップ ポリシーを定義し、保護する項目を定義します。Select a scenario, define the backup policy, and define items to protect.
  • 仮想マシンに VM エージェントがインストールされていることを確認します。Check the installation of VM Agent on virtual machine.
  • ネットワーク接続を確認します。Check network connectivity
  • Linux VM の場合、アプリケーション整合性バックアップのバックアップ環境をカスタマイズする場合は、プリスナップショット スクリプトおよびポストスナップショット スクリプトを構成するための手順を実行してください。For Linux VMs, in case you want to customize your backup environment for application consistent backups please follow the steps to configure pre-snapshot and post-snapshot scripts

これらの条件が既に環境内で満たされている場合は、 VM のバックアップに関する記事に進んでください。If you know these conditions already exist in your environment then proceed to the Back up your VMs article. これらの前提条件のいずれかをセットアップまたは確認する必要がある場合は、この記事に前提条件を満たすための手順が説明されているので参照してください。If you need to set up, or check, any of these prerequisites, this article leads you through the steps to prepare that prerequisite.

バックアップでサポートされるオペレーティング システムSupported operating system for backup

  • Linux: Azure Backup は、 Azure で承認されている一連のディストリビューション をサポートしています (Core OS Linux を除く)。Linux: Azure Backup supports a list of distributions that are endorsed by Azure except Core OS Linux. 他の個人所有の Linux ディストリビューションも、仮想マシン上で VM エージェントが動作し、かつ Python がサポートされていれば使用できます。ただし、それらのディストリビューションのバックアップは保証されません。Other Bring-Your-Own-Linux distributions also might work as long as the VM agent is available on the virtual machine and support for Python exists. However, we do not endorse those distributions for backup.
  • Windows Server: Windows Server 2008 R2 より前のバージョンはサポートされていません。Windows Server: Versions older than Windows Server 2008 R2 are not supported.

VM のバックアップと復元に関する制限Limitations when backing up and restoring a VM

環境を準備する前に、制限事項を把握してください。Before you prepare your environment, please understand the limitations.

  • 16 台以上のデータ ディスクを搭載した仮想マシンのバックアップはサポートされません。Backing up virtual machines with more than 16 data disks is not supported.
  • データ ディスクのサイズが 1023GB を超える仮想マシンはバックアップできません。Backing up virtual machines with data disk sizes greater than 1023GB is not supported.

注意

1 TB を超える非管理対象ディスクがある VM のバックアップをサポートするためのプライベート プレビューがあります。We have a private preview to support backups for VMs with >1TB unmanaged disks. 詳しくは、大容量ディスク VM バックアップ サポートのプライベート プレビューに関するページをご覧ください。For details refer to Private preview for large disk VM backup support

  • 予約済み IP アドレスはあるがエンドポイントが定義されていない仮想マシンのバックアップはサポートされません。Backing up virtual machines with a reserved IP address and no defined endpoint is not supported.
  • BEK だけを使って暗号化された VM のバックアップはサポートされません。Backup of VMs encrypted using just BEK is not supported. LUKS 暗号化を使って暗号化された Linux VM のバックアップはサポートされません。Backup of Linux VMs encrypted using LUKS encryption is not supported.
  • クラスター構成に含まれるすべての VM がスナップショット作業に含まれる必要があるため、クラスター共有ボリューム (CSV) またはスケールアウト ファイル サーバーの構成を格納している VM のバックアップは推奨されません。Backup of VMs containing Cluster Shared Volumes(CSV) or Scale out File Server configuration is not recommended as they require involving all VMs included in the cluster configuration during snapshot task. Azure Backup では、マルチ VM 整合性をサポートしていません。Azure Backup doesn't support multi-VM consistency.
  • バックアップ データには、ネットワーク経由でマウントされて VM に接続されているドライブは含まれません。Backup data doesn't include network mounted drives attached to VM.
  • 復元中に既存の仮想マシンを置き換えることはサポートされません。Replacing an existing virtual machine during restore is not supported. VM が存在している場合に VM の復元を試みると、復元操作は失敗します。If you attempt to restore the VM when the VM exists, the restore operation fails.
  • リージョン間のバックアップと復元はサポートされません。Cross-region backup and restore are not supported.
  • Azure のすべてのパブリック リージョンに仮想マシンをバックアップすることができます (サポートされているリージョンの チェックリスト を参照してください)。You can back up virtual machines in all public regions of Azure (see the checklist of supported regions). 目的のリージョンが現在サポートされていない場合は、資格情報コンテナーの作成時にドロップダウン リストに表示されません。If the region that you are looking for is unsupported today, it will not appear in the dropdown list during vault creation.
  • マルチ DC 構成の一部であるドメイン コントローラー (DC) VM の復元は、PowerShell を通じてのみサポートされます。Restoring a domain controller (DC) VM that is part of a multi-DC configuration is supported only through PowerShell. マルチ DC ドメイン コントローラーの復元の詳細をご覧ください。Read more about restoring a multi-DC domain controller.
  • 次のような特殊なネットワーク構成を持つ仮想マシンの復元は、PowerShell でのみサポートされています。Restoring virtual machines that have the following special network configurations is supported only through PowerShell. 復元操作の完了後、UI の復元ワークフローを使用して作成された VM には、これらのネットワーク構成は含まれません。VMs created using the restore workflow in the UI will not have these network configurations after the restore operation is complete. 詳細については、「 特別なネットワーク構成を持つ VM の復元」を参照してください。To learn more, see Restoring VMs with special network configurations.
    • ロード バランサー構成 (内部および外部の) での仮想マシンVirtual machines under load balancer configuration (internal and external)
    • 複数の予約済み IP アドレスを持つ仮想マシンVirtual machines with multiple reserved IP addresses
    • 複数のネットワーク アダプターを持つ仮想マシンVirtual machines with multiple network adapters

VM 用の Recovery Services コンテナーを作成するCreate a recovery services vault for a VM

Recovery Services コンテナーは、経時的に作成されたバックアップと復旧ポイントを格納するエンティティです。A recovery services vault is an entity that stores the backups and recovery points that have been created over time. Recovery Services コンテナーには、保護される仮想マシンに関連付けられたバックアップ ポリシーも含まれます。The recovery services vault also contains the backup policies associated with the protected virtual machines.

Recovery Services コンテナーを作成するには、次の手順に従います。To create a recovery services vault:

  1. Azure ポータルにサインインします。Sign in to the Azure portal.
  2. ハブ メニューで [参照] をクリックし、リソースの一覧で「Recovery Services」と入力します。On the Hub menu, click Browse and in the list of resources, type Recovery Services. 入力を始めると、入力内容に基づいて、一覧がフィルター処理されます。As you begin typing, the list will filter based on your input. [Recovery Services コンテナー]をクリックします。Click Recovery Services vault.

    [参照] ボタンをクリックし、「Recovery Services」と入力します。

    Recovery Services コンテナーの一覧が表示されます。The list of Recovery Services vaults is displayed.

  3. [Recovery Services コンテナー] メニューの [追加] をクリックします。On the Recovery Services vaults menu, click Add.

    Create Recovery Services Vault step 2

    [Recovery Services コンテナー] ブレードが開き、[名前][サブスクリプション][リソース グループ][場所] を指定するよう求められます。The Recovery Services vault blade opens, prompting you to provide a Name, Subscription, Resource group, and Location.

    Create Recovery Services vault step 5

  4. [名前]ボックスに、コンテナーを識別する表示名を入力します。For Name, enter a friendly name to identify the vault. 名前は Azure サブスクリプションに対して一意である必要があります。The name needs to be unique for the Azure subscription. 2 ~ 50 文字の名前を入力します。Type a name that contains between 2 and 50 characters. 名前の先頭にはアルファベットを使用する必要があります。また、名前に使用できるのはアルファベット、数字、ハイフンのみです。It must start with a letter, and can contain only letters, numbers, and hyphens.
  5. [サブスクリプション] をクリックして、使用可能なサブスクリプションの一覧を表示します。Click Subscription to see the available list of subscriptions. どのサブスクリプションを使用すればよいかがわからない場合は、既定 (または推奨) のサブスクリプションを使用してください。If you are not sure which subscription to use, use the default (or suggested) subscription. 組織のアカウントが複数の Azure サブスクリプションに関連付けられている場合に限り、複数の選択肢が存在します。There will be multiple choices only if your organizational account is associated with multiple Azure subscriptions.
  6. [リソース グループ] をクリックして、使用可能なリソース グループを表示するか、[新規] をクリックして、新しいリソース グループを作成します。Click Resource group to see the available list of Resource groups, or click New to create a new Resource group. リソース グループの詳細については、「Azure Resource Manager の概要」をご覧ください。For complete information on Resource groups, see Azure Resource Manager overview
  7. [場所] をクリックして、コンテナーの地理的リージョンを選択します。Click Location to select the geographic region for the vault. コンテナーは、保護する仮想マシンと同じリージョンにある 必要がありますThe vault must be in the same region as the virtual machines that you want to protect.

    重要

    VM がどの場所に存在するかが不明な場合は、コンテナーを作成するダイアログを閉じて、ポータルで仮想マシンの一覧に移動します。If you are unsure of the location in which your VM exists, close out of the vault creation dialog, and go to the list of Virtual Machines in the portal. 複数のリージョンに仮想マシンがある場合は、各リージョンで Recovery Services コンテナーを作成する必要があります。If you have virtual machines in multiple regions, you will need to create a Recovery Services vault in each region. 最初の場所でコンテナーを作成してから、次の場所に移動してください。Create the vault in the first location before going to the next location. バックアップ データを格納するストレージ アカウントを指定する必要はありません。バックアップ コンテナーと Azure Backup サービスはこれを自動的に処理します。There is no need to specify storage accounts to store the backup data--the Recovery Services vault and the Azure Backup service handle this automatically.

  8. Create をクリックしてください。Click Create. Recovery Services コンテナーの作成に時間がかかることがあります。It can take a while for the Recovery Services vault to be created. ポータルの右上隅で、状態の通知を監視します。Monitor the status notifications in the upper right-hand area in the portal. コンテナーが作成されると、Recovery Services コンテナーの一覧に表示されます。Once your vault is created, it appears in the list of Recovery Services vaults. コンテナーが表示されない場合は、[最新の情報に更新] をクリックします。If you don't see your vault, click Refresh to

    バックアップ資格情報コンテナーの一覧

    これで、コンテナーが作成されました。次は、ストレージ レプリケーションを設定する方法について説明します。Now that you've created your vault, learn how to set the storage replication.

ストレージ レプリケーションの設定Set Storage Replication

ストレージ レプリケーション オプションでは、geo 冗長ストレージとローカル冗長ストレージのどちらかを選択できます。The storage replication option allows you to choose between geo-redundant storage and locally redundant storage. 既定では、コンテナーには geo 冗長ストレージがあります。By default, your vault has geo-redundant storage. プライマリ バックアップの場合は、オプションが geo 冗長ストレージに設定されているままにします。Leave the option set to geo-redundant storage if this is your primary backup. 冗長性を犠牲にしても低コストなバックアップが必要な場合は、ローカル冗長ストレージを選択します。Choose locally redundant storage if you want a cheaper option that isn't quite as durable.

ストレージ レプリケーション設定を編集するには、次の手順を実行します。To edit the storage replication setting:

  1. [Recovery Services コンテナー] ブレードでコンテナーを選択します。On the Recovery Services vaults blade, select your vault. コンテナーをクリックすると、設定ブレード (上部にコンテナー名が表示) とコンテナーの詳細ブレードが開きます。When you click your vault, the Settings blade (which has the name of the vault at the top) and the vault details blade opens.

    choose your vault from the list of backup vaults

  2. [設定]ブレードで縦向きのスライダーを使用して、[管理] セクションまでスクロールします。On the Settings blade, use the vertical slider to scroll down to the Manage section. [バックアップ インフラストラクチャ] をクリックしてブレードを開きます。Click Backup Infrastructure to open its blade. [全般] セクションで [構成のバックアップ] をクリックしてブレードを開きます。In the General section click Backup Configuration to open its blade. [バックアップ構成] ブレードで、コンテナーのストレージ レプリケーション オプションを選択します。On the Backup Configuration blade, choose the storage replication option for your vault. 既定では、コンテナーには geo 冗長ストレージがあります。By default, your vault has geo-redundant storage. ストレージのレプリケーション タイプを変更するには、[保存] をクリックします。If you change the Storage replication type, click Save.

    バックアップ資格情報コンテナーの一覧

    プライマリ バックアップ ストレージ エンドポイントとして Azure を使用している場合は、引き続き geo 冗長ストレージを使用します。If you are using Azure as a primary backup storage endpoint, continue using geo-redundant storage. プライマリ以外のバックアップ ストレージ エンドポイントとして Azure を使用している場合は、ローカル冗長ストレージを選択します。If you are using Azure as a non-primary backup storage endpoint, then choose locally redundant storage. geo 冗長ストレージ オプションとローカル冗長ストレージ オプションの詳細については、Azure Storage のレプリケーションの概要に関する記事をご覧ください。Read more about geo-redundant and locally redundant storage options in the Azure Storage replication overview. コンテナーのストレージ オプションを選択したら、VM をコンテナーに関連付けることができます。After choosing the storage option for your vault, you are ready to associate the VM with the vault. 関連付けを開始するには、Azure 仮想マシンを検出して登録する必要があります。To begin the association, you should discover and register the Azure virtual machines.

バックアップの目標を選択し、ポリシーを設定し、保護する項目の定義するSelect a backup goal, set policy and define items to protect

VM をコンテナーに登録する前に、サブスクリプションに追加された新しい仮想マシンが特定されるように検出プロセスを実行してください。Before registering a VM with a vault, run the discovery process to ensure that any new virtual machines that have been added to the subscription are identified. このプロセスでは、サブスクリプションに含まれる仮想マシンの一覧を、クラウド サービス名、リージョンなどの追加情報と共に Azure に照会します。The process queries Azure for the list of virtual machines in the subscription, along with additional information like the cloud service name and the region. Azure ポータルのシナリオは、Recovery Services コンテナーに何を格納するのかを指しています。In the Azure portal, scenario refers to what you are going to put into the recovery services vault. ポリシーは、復旧ポイントを作成する頻度と時期のスケジュールです。Policy is the schedule for how often and when recovery points are taken. ポリシーには、復旧ポイントの保持期間も含まれます。Policy also includes the retention range for the recovery points.

  1. 既に Recovery Services コンテナーが開かれている場合は、手順 2. に進みます。If you already have a Recovery Services vault open, proceed to step 2. Recovery Services コンテナーが開かれていない場合は、Azure Portal を開き、ハブ メニューの [その他のサービス]をクリックします。If you do not have a Recovery Services vault open, then open the Azure portal and on the Hub menu, click More services.

    • リソース ボックスに「 Recovery Services」と入力します。In the list of resources, type Recovery Services.
    • 入力を始めると、入力内容に基づいて、一覧がフィルター処理されます。As you begin typing, the list will filter based on your input. [Recovery Services コンテナー]が表示されたら、それをクリックします。When you see Recovery Services vaults, click it.

      Create Recovery Services Vault step 1

      Recovery Services コンテナーの一覧が表示されます。The list of Recovery Services vaults appears. サブスクリプション内にコンテナーがない場合、この一覧は空になります。If there are no vaults in your subscription, this list will be empty.

      View of the Recovery Services vaults list

    • Recovery Services コンテナーの一覧で、コンテナーを選択して、そのダッシュボードを開きます。From the list of Recovery Services vaults, select a vault to open its dashboard.

      [設定] ブレードと、選択したコンテナーのコンテナー ダッシュボードが開きます。The Settings blade and the vault dashboard for the chosen vault, opens.

      Open vault blade

  2. コンテナーのダッシュボード メニューの [バックアップ] をクリックして、[バックアップ] ブレードを開きます。On the vault dashboard menu click Backup to open the Backup blade.

    Open Backup blade

    [バックアップ] ブレードと [バックアップの目標] ブレードが開きます。The Backup and Backup Goal blades open.

    Open Scenario blade

  3. [バックアップの目標] ブレードで、[Where is your workload running (ワークロードの実行場所)] を [Azure] に、[What do you want to backup (バックアップ対象)] を [仮想マシン] に設定し、[OK] をクリックします。On the Backup Goal blade, set Where is your workload running to Azure and What do you want to backup to Virtual machine, then click OK.

    これにより、VM 拡張機能がコンテナーに登録されます。This registers the VM extension with the vault. [バックアップの目標] ブレードが閉じ、[バックアップ ポリシー] ブレードが開きます。The Backup Goal blade closes and the Backup policy blade opens.

    Open Scenario blade

  4. [バックアップ ポリシー] ブレードで、コンテナーに適用するバックアップ ポリシーを選択します。On the Backup policy blade, select the backup policy you want to apply to the vault.

    Select backup policy

    既定のポリシーの詳細がドロップダウン メニューの下に一覧表示されます。The details of the default policy are listed under the drop-down menu. 新しいポリシーを作成する場合は、ドロップダウン メニューの [新規作成] を選択します。If you want to create a new policy, select Create New from the drop-down menu. バックアップ ポリシーを定義する手順については、「 バックアップ ポリシーの定義」を参照してください。For instructions on defining a backup policy, see Defining a backup policy. [OK] をクリックして、バックアップ ポリシーをコンテナーに関連付けます。Click OK to associate the backup policy with the vault.

    [バックアップ ポリシー] ブレードが閉じ、[仮想マシンの選択] ブレードが開きます。The Backup policy blade closes and the Select virtual machines blade opens.

  5. [仮想マシンの選択] ブレードで、指定したポリシーに関連付ける仮想マシンを選択し、 [OK] をクリックします。In the Select virtual machines blade, choose the virtual machines to associate with the specified policy and click OK.

    Select workload

    選択した仮想マシンが検証されます。The selected virtual machine is validated. 予期していた仮想マシンが表示されない場合は、Recovery Services コンテナーと同じ Azure の場所にその仮想マシンが存在すること、および別のコンテナーで既に保護されていないことを確認します。If you do not see the virtual machines that you expected to see, check that they exist in the same Azure location as the Recovery Services vault and are not already protected in another vault. Recovery Services コンテナーの場所は、コンテナーのダッシュボードに表示されます。The location of the Recovery Services vault is shown on the vault dashboard.

  6. コンテナーの設定をすべて定義したところで、[バックアップ] ブレードで、[バックアップの有効化] をクリックします。Now that you have defined all settings for the vault, in the Backup blade click Enable Backup. これにより、ポリシーがコンテナーと VM にデプロイされます。This deploys the policy to the vault and the VMs. このとき、仮想マシンの最初の回復ポイントは作成されません。This does not create the initial recovery point for the virtual machine.

    [バックアップの有効化]

バックアップが有効になると、バックアップ ポリシーがスケジュールに従って実行されます。After successfully enabling the backup, your backup policy will execute on schedule. 仮想マシンをすぐにバックアップするオンデマンド バックアップ ジョブを生成するには、「バックアップ ジョブのトリガー」をご覧ください。If you would like to generate an on-demand backup job to back up the virtual machines now, see Triggering the Backup job.

仮想マシンの登録に問題がある場合は、VM エージェントのインストールやネットワーク接続に関するこの後の情報を参照してください。If you have problems registering the virtual machine, see the following information on installing the VM Agent and on Network connectivity. Azure によって作成された仮想マシンを保護している場合、次の情報はおそらく必要ないでしょう。You probably don't need the following information if you are protecting virtual machines created in Azure. ただし、仮想マシンを Azure に移行した場合は、VM エージェントを正しくインストールしていることと、仮想マシンが仮想ネットワークで通信できることを確認してください。However if you migrated your virtual machines into Azure, then be sure you have properly installed the VM agent and that your virtual machine can communicate with the virtual network.

仮想マシンに VM エージェントをインストールするInstall the VM Agent on the virtual machine

バックアップ拡張機能を動作させるには、Azure VM エージェントを Azure 仮想マシンにインストールする必要があります。The Azure VM Agent must be installed on the Azure virtual machine for the Backup extension to work. VM を Azure ギャラリーから作成した場合、VM エージェントは既に仮想マシンに存在します。If your VM was created from the Azure gallery, then the VM Agent is already present on the virtual machine. この情報は、使用している VM が Azure ギャラリーから作成したものでは " なく "、たとえば、オンプレミスのデータ センターから移行したものである場合に適用されます。This information is provided for the situations where you are not using a VM created from the Azure gallery - for example you migrated a VM from an on-premises datacenter. このような場合、仮想マシンを保護するためには VM エージェントをインストールする必要があります。In such a case, the VM Agent needs to be installed in order to protect the virtual machine. 詳しくは、「Windows および Linux 用 Azure VM エージェント」をご覧ください。Learn about the VM Agent.

Azure VM のバックアップで問題が発生する場合は、Azure VM エージェントが仮想マシンに正しくインストールされていることを確認してください (次の表を参照)。If you have problems backing up the Azure VM, check that the Azure VM Agent is correctly installed on the virtual machine (see the table below). 次の表に、Windows VM と Linux VM の VM エージェントに関する追加情報をまとめています。The following table provides additional information about the VM Agent for Windows and Linux VMs.

操作Operation WindowsWindows LinuxLinux
VM エージェントのインストールInstalling the VM Agent エージェント MSIをダウンロードしてインストールします。Download and install the agent MSI. インストールを実行するには、管理者特権が必要です。You will need Administrator privileges to complete the installation.
  • 最新の Linux エージェントをインストールします。Install the latest Linux agent. インストールを実行するには、管理者特権が必要です。You will need Administrator privileges to complete the installation. ディストリビューション リポジトリからエージェントをインストールすることをお勧めします。We recommend installing agent from your distribution repository. GitHub から直接 Linux VM エージェントをインストールすることはお勧めしませんWe do not recommend installing Linux VM agent directly from github.
  • VM エージェントの更新Updating the VM Agent VM エージェントを更新するには、単純に VM エージェント バイナリを再インストールします。Updating the VM Agent is as simple as reinstalling the VM Agent binaries.
    VM エージェントの更新中にバックアップ操作が実行されないようにする必要があります。Ensure that no backup operation is running while the VM agent is being updated.
    Linux VM エージェントの更新 に関する手順に従います。Follow the instructions on updating the Linux VM Agent. ディストリビューション リポジトリからエージェントを更新することをお勧めします。We recommend updating agent from your distribution repository. GitHub から直接 Linux VM エージェントを更新することはお勧めしませんWe do not recommend updating Linux VM agent directly from github.
    VM エージェントの更新中にバックアップ操作が実行されないようにする必要があります。Ensure that no backup operation is running while the VM Agent is being updated.
    VM エージェントのインストールの検証Validating the VM Agent installation
  • Azure VM で C:\WindowsAzure\Packages フォルダーに移動します。Navigate to the C:\WindowsAzure\Packages folder in the Azure VM.
  • WaAppAgent.exe ファイルを探します。You should find the WaAppAgent.exe file present.
  • このファイルを右クリックして [プロパティ] をクリックし、[詳細] タブを選択します。[製品バージョン] が 2.6.1198.718 以上であることを確認します。Right-click the file, go to Properties, and then select the Details tab. The Product Version field should be 2.6.1198.718 or higher.
  • 該当なしN/A

    バックアップ拡張機能Backup extension

    VM エージェントが仮想マシンにインストールされると、Azure Backup サービスによって VM エージェントにバックアップ拡張機能がインストールされます。Once the VM Agent is installed on the virtual machine, the Azure Backup service installs the backup extension to the VM Agent. Azure Backup サービスは、バックアップ拡張機能のアップグレードと修正プログラムの適用をシームレスに実行します。The Azure Backup service seamlessly upgrades and patches the backup extension.

    バックアップ拡張機能は、VM が実行されているかどうかにかかわらず、Backup サービスによってインストールされます。The backup extension is installed by the Backup service whether or not the VM is running. VM が実行されている場合は、アプリケーション整合性復旧ポイントを取得できる可能性が最も高くなります。A running VM provides the greatest chance of getting an application-consistent recovery point. ただし、Azure Backup サービスは、VM がオフになっている場合でも VM のバックアップを続行しますが、拡張機能はインストールされない可能性があります。However, the Azure Backup service continues to back up the VM even if it is turned off, and the extension could not be installed. これはオフライン VM と呼ばれます。This is known as Offline VM. この場合、復旧ポイントは、" クラッシュ整合性" 復旧ポイントになります。In this case, the recovery point will be crash consistent.

    ネットワーク接続Network connectivity

    拡張機能が VM スナップショットを管理するためには、Azure のパブリック IP アドレスへの接続が必要です。In order to manage the VM snapshots, the backup extension needs connectivity to the Azure public IP addresses. 適切なインターネット接続を利用できない場合、VM からの HTTP 要求はタイムアウトになり、バックアップ操作は失敗します。Without the right Internet connectivity, the virtual machine's HTTP requests time out and the backup operation fails. (たとえば、ネットワーク セキュリティ グループ (NSG) を使用して) デプロイにアクセス制限が適用されている場合は、次のいずれかのオプションを選択して、バックアップ トラフィックの明確なパスを指定する必要があります。If your deployment has access restrictions in place (through a network security group (NSG), for example), then choose one of these options for providing a clear path for backup traffic:

    どのオプションを使用するか決める場合は、次に示す管理の容易さ、細かな制御、およびコストの間のトレードオフを考慮します。When deciding which option to use, the trade-offs are between manageability, granular control, and cost.

    オプションOption 長所Advantages 短所Disadvantages
    IP 範囲をホワイトリストに登録するWhitelist IP ranges 追加のコストが発生しない。No additional costs.

    NSG でアクセスを開くには、Set-AzureNetworkSecurityRule コマンドレットを使用する。For opening access in an NSG, use the Set-AzureNetworkSecurityRule cmdlet.
    影響を受ける IP の範囲が時間の経過と共に変化するため、管理が複雑である。Complex to manage as the impacted IP ranges change over time.

    Storage だけでなく、Azure 全体へのアクセスを提供することになる。Provides access to the whole of Azure, and not just Storage.
    HTTP プロキシHTTP proxy 許可するストレージ URL をプロキシで詳細に制御可能。Granular control in the proxy over the storage URLs allowed.
    VM に対するインターネット アクセスを単一の場所で実現。Single point of Internet access to VMs.
    Azure の IP アドレスの変更の影響を受けない。Not subject to Azure IP address changes.
    プロキシ ソフトウェアで VM を実行するための追加のコストが発生する。Additional costs for running a VM with the proxy software.

    Azure データ センターの IP の範囲をホワイトリストに登録するWhitelist the Azure datacenter IP ranges

    • Azure データ センターの IP 範囲をホワイトリストに登録する場合、IP 範囲の詳細と手順については、Azure の Web サイトを参照してください。To whitelist the Azure datacenter IP ranges, please see the Azure website for details on the IP ranges, and instructions.
    • サービス タグを使用し、特定のリージョンのストレージに接続できます。You can use service tags to allow connections to storage of the specific region using Service Tags. ストレージ アカウントへのアクセスを許可する規則の優先度を内部アクセスを禁止する規則の優先度より上に設定してください。Make sure that rule which allows access to storage account is having higher priority than rule blocking internet access.

      リージョンのストレージ タグが与えられた NSG

    警告

    ストレージ タグは特定のリージョンでのみ利用できます。また、これはプレビュー版です。Storage tags are available only in specific regions and are in preview. リージョンの一覧については、「ストレージのサービス タグ」を参照してください。For list of regions, refer to Service tags for Storage

    VM のバックアップに HTTP プロキシを使用するUsing an HTTP proxy for VM backups

    VM をバックアップする際、バックアップ拡張機能は HTTPS API を使用してスナップショット管理コマンドを Azure Storage に送信します。When backing up a VM, the backup extension on the VM sends the snapshot management commands to Azure Storage using an HTTPS API. パブリック インターネットにアクセスできるように構成されたコンポーネントは HTTP プロキシのみであるため、HTTP プロキシ経由でバックアップ拡張機能のトラフィックをルーティングします。Route the backup extension traffic through the HTTP proxy since it is the only component configured for access to the public Internet.

    注意

    使用するプロキシ ソフトウェアについて推奨事項はありません。There is no recommendation for the proxy software that should be used. 以降の構成手順と互換性があるプロキシを選択してください。Ensure that you pick a proxy that is compatible with the configuration steps below.

    次の図は、HTTP プロキシを使用するために必要な 3 つの構成手順を示しています。The example image below shows the three configuration steps necessary to use an HTTP proxy:

    • アプリケーション VM は、パブリック インターネット宛てのすべての HTTP トラフィックをプロキシ VM 経由でルーティングします。App VM routes all HTTP traffic bound for the public Internet through Proxy VM.
    • プロキシ VM では、仮想ネットワーク内の VM からの着信トラフィックを許可します。Proxy VM allows incoming traffic from VMs in the virtual network.
    • NSF ロックダウンと呼ばれるネットワーク セキュリティ グループ (NSG) には、プロキシ VM からの発信インターネット トラフィックを許可するセキュリティ規則が必要です。The Network Security Group (NSG) named NSF-lockdown needs a security rule allowing outbound Internet traffic from Proxy VM.

    HTTP プロキシ デプロイメントを使用した NSG の図

    HTTP プロキシを使用してパブリック インターネットとの通信を行うには、次の手順を実行します。To use an HTTP proxy to communicating to the public Internet, follow these steps:

    手順 1.Step 1. 発信方向のネットワーク接続を構成するConfigure outgoing network connections

    Windows マシンの場合For Windows machines

    次の手順により、ローカル システム アカウントのプロキシ サーバー構成が設定されます。This will setup proxy server configuration for Local System Account.

    1. PsExecDownload PsExec
    2. 管理者特権のプロンプトで、次のコマンドを実行します。Run following command from elevated prompt,

      psexec -i -s "c:\Program Files\Internet Explorer\iexplore.exe"
      

      Internet Explorer のウィンドウが開きます。It will open internet explorer window.

    3. [ツール]、[インターネット オプション]、[接続]、[LAN の設定] の順に進みます。Go to Tools -> Internet Options -> Connections -> LAN settings.
    4. システム アカウントのプロキシ設定を確認します。Verify proxy settings for System account. プロキシの IP アドレスとポートを設定します。Set Proxy IP and port.
    5. Internet Explorer を閉じます。Close Internet Explorer.

    これにより、コンピューター全体のプロキシ構成が設定され、すべての発信 HTTP/ HTTPS トラフィックに使用されます。This will set up a machine-wide proxy configuration, and will be used for any outgoing HTTP/HTTPS traffic.

    現在のユーザー アカウント (ローカル システム アカウントではなく) にプロキシ サーバーを設定した場合は、次のスクリプトを使用して、SYSTEMACCOUNT にそれらを適用します。If you have setup a proxy server on a current user account(not a Local System Account), use the following script to apply them to SYSTEMACCOUNT:

       $obj = Get-ItemProperty -Path Registry::”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections"
       Set-ItemProperty -Path Registry::”HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections" -Name DefaultConnectionSettings -Value $obj.DefaultConnectionSettings
       Set-ItemProperty -Path Registry::”HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections" -Name SavedLegacySettings -Value $obj.SavedLegacySettings
       $obj = Get-ItemProperty -Path Registry::”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings"
       Set-ItemProperty -Path Registry::”HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings" -Name ProxyEnable -Value $obj.ProxyEnable
       Set-ItemProperty -Path Registry::”HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings" -Name Proxyserver -Value $obj.Proxyserver
    

    注意

    プロキシ サーバーのログに "(407) プロキシ認証が必要です" というメッセージが記録されている場合は、認証が正しく設定されているか確認します。If you observe "(407) Proxy Authentication Required" in proxy server log, check your authentication is setup correctly.

    Linux マシンの場合For Linux machines

    次の行を /etc/environment ファイルに追加します。Add the following line to the /etc/environment file:

    http_proxy=http://<proxy IP>:<proxy port>
    

    次の行を /etc/waagent.conf ファイルに追加します。Add the following lines to the /etc/waagent.conf file:

    HttpProxy.Host=<proxy IP>
    HttpProxy.Port=<proxy port>
    

    手順 2.Step 2. プロキシ サーバーで着信接続を許可するAllow incoming connections on the proxy server:

    1. プロキシ サーバーで Windows ファイアウォールを開きます。On the proxy server, open Windows Firewall. ファイアウォールにアクセスする最も簡単な方法は、"セキュリティが強化された Windows ファイアウォール" を検索することです。The easiest way to access the firewall is to search for Windows Firewall with Advanced Security.

      ファイアウォールを開く

    2. [Windows ファイアウォール] ダイアログ ボックスで、[受信の規則] を右クリックし、[新しい規則...] をクリックします。In the Windows Firewall dialog, right-click Inbound Rules and click New Rule....

      新しいルールの作成

    3. 新規の受信の規則ウィザード[規則の種類][カスタム] を選択し、[次へ] をクリックします。In the New Inbound Rule Wizard, choose the Custom option for the Rule Type and click Next.
    4. プログラムの選択ページで、[すべてのプログラム] を選択し、[次へ] をクリックします。On the page to select the Program, choose All Programs and click Next.
    5. [プロトコルおよびポート] ページで、次の情報を入力して、[次へ] をクリックします。On the Protocol and Ports page, enter the following information and click Next:

      新しいルールの作成

      • [プロトコルの種類] では、[TCP] を選択します。for Protocol type choose TCP
      • [ローカル ポート] では、[特定のポート] を選択し、下にあるフィールドで、構成済みの <Proxy Port> を指定します。for Local port choose Specific Ports, in the field below specify the <Proxy Port> that has been configured.
      • [リモート ポート] では、[すべてのポート] を選択します。for Remote port select All Ports

        ウィザードの残りの部分では、[次へ] をクリックして最後まで進んだら、この規則に名前を付けます。For the rest of the wizard, click all the way to the end and give this rule a name.

    手順 3.Step 3. NSG に例外の規則を追加するAdd an exception rule to the NSG:

    Azure PowerShell コマンド プロンプトで、次のコマンドを入力します。In an Azure PowerShell command prompt, enter the following command:

    次のコマンドは、例外を NSG に追加します。The following command adds an exception to the NSG. この例外により、10.0.0.5 の任意のポートから、ポート 80 (HTTP) または 443 (HTTPS) 上の任意のインターネット アドレスに TCP トラフィックを送信できます。This exception allows TCP traffic from any port on 10.0.0.5 to any Internet address on port 80 (HTTP) or 443 (HTTPS). パブリック インターネットで特定のポートが必要な場合は、必ずそのポートも -DestinationPortRange に追加します。If you require a specific port in the public Internet, be sure to add that port to the -DestinationPortRange as well.

    Get-AzureNetworkSecurityGroup -Name "NSG-lockdown" |
    Set-AzureNetworkSecurityRule -Name "allow-proxy " -Action Allow -Protocol TCP -Type Outbound -Priority 200 -SourceAddressPrefix "10.0.0.5/32" -SourcePortRange "*" -DestinationAddressPrefix Internet -DestinationPortRange "80-443"
    

    これらの手順では、この例の特定の名前と値を使用しています。実際のコードに対して詳細の入力、切り取り、貼り付けを行う場合は、実際のデプロイの名前と値を使用してください。These steps use specific names and values for this example. Please use the names and values for your deployment when entering, or cutting and pasting details into your code.

    これでネットワークに接続できることがわかったので、VM をいつでもバックアップすることができます。Now that you know you have network connectivity, you are ready to back up your VM. Resource Manager でデプロイされた VM のバックアップに関するページをご覧ください。See Back up Resource Manager-deployed VMs.

    疑問がある場合Questions?

    ご不明な点がある場合や今後搭載を希望する機能がある場合は、 フィードバックをお送りくださいIf you have questions, or if there is any feature that you would like to see included, send us feedback.

    次のステップNext steps

    これで VM をバックアップするために環境の準備が整いました。次のステップとして、バックアップの作成を行ってください。Now that you have prepared your environment for backing up your VM, your next logical step is to create a backup. 計画に関する記事で、VM のバックアップについて詳細を説明します。The planning article provides more detailed information about backing up VMs.