Recovery Services コンテナーを Azure サブスクリプションおよびリソース グループをまたいで移動する

この記事では、Azure Backup 用に構成された Recovery Services コンテナーを、Azure のサブスクリプションをまたいで移動するか、同じサブスクリプション内の別のリソース グループに移動する方法について説明します。 Azure portal または PowerShell を使用して、Recovery Services コンテナーを移動することができます。

サポートされているリージョン

フランス中部、フランス南部、ドイツ北東部、ドイツ中部、中国北部、中国北部 2、中国東部、中国東部 2 が、パブリック リージョンと主権リージョンのすべてです。

Recovery Services コンテナーを移動するための前提条件

  • リソース グループをまたいでコンテナーを移動している間、ソースとターゲットの両方のリソース グループがロックされ、書き込み操作と削除操作が禁止されます。 詳細については、こちらの記事を参照してください。
  • 管理者のサブスクリプションのみが、コンテナーを移動するアクセス許可を持ちます。
  • サブスクリプション間でコンテナーを移動する場合、ターゲット サブスクリプションがソース サブスクリプションと同じテナントに存在すること、またその状態が有効になっている必要があります。 コンテナーを別の Azure AD ディレクトリに移動するには、サブスクリプションを別のディレクトリに移動する方法および Recovery Service コンテナーの FAQ に関する記事を参照してください。
  • ターゲット リソース グループへの書き込み操作を実行するアクセス許可が必要です。
  • コンテナーを移動すると、リソース グループのみが変更されます。 Recovery Services コンテナーは同じ場所に存在し、変更することはできません。
  • 一度に移動できる Recovery Services コンテナーはリージョンごとに 1 つだけです。
  • VM が Recovery Services コンテナーと一緒にサブスクリプションをまたいで移動しないか、または新しいリソース グループに移動しない場合、現在の VM の復旧ポイントは、有効期限が切れるまでコンテナーにそのまま残ります。
  • VM をコンテナーと一緒に移動するかどうかに関係なく、VM はコンテナー内に保持されているバックアップ履歴から復元できます。
  • Azure Disk Encryption では、キー コンテナーと VM が同じ Azure リージョンおよびサブスクリプションに属している必要があります。
  • 仮想マシンをマネージド ディスクと一緒に移動するには、この記事を参照してください。
  • クラシック モデルを使用してデプロイされるリソースを移動するためのオプションは、リソースをサブスクリプション内で移動するか、新しいサブスクリプションに移動するかによって異なります。 詳細については、こちらの記事を参照してください。
  • コンテナーに対して定義されるバックアップ ポリシーは、コンテナーがサブスクリプションをまたいで移動しても、新しいリソース グループに移動しても保持されます。
  • 移動できるのは、次のいずれかの種類のバックアップ項目を含むコンテナーだけです。 以下に記載されていない種類のバックアップ項目をすべて停止し、データを完全に削除してから、コンテナーを移動する必要があります。
    • Azure Virtual Machines
    • Microsoft Azure Recovery Services (MARS) エージェント
    • Microsoft Azure Backup Server (MABS)
    • Data Protection Manager (DPM)
  • VM のバックアップ データがあるコンテナーをサブスクリプションをまたいで移動する場合、バックアップを継続するためには、お客様の VM を同じサブスクリプションに移動し、同じターゲット VM リソース グループ名 (以前のサブスクリプションと同じもの) を使用する必要があります。

注意

Azure リージョン間で Azure Backup 用の Recovery Services コンテナーを移動することはできません。

Azure Site Recovery を使用して、任意の VM (Azure IaaS、HYPER-V、VMware) または物理マシンをディザスター リカバリー用に構成している場合、移動操作はブロックされます。 Azure Site Recovery 用のコンテナーを移動する場合は、この記事を参照して、コンテナーを手動で移動する方法を確認してください。

Azure portal を使用して Recovery Services コンテナーを別のリソース グループに移動する

Recovery Services コンテナーとその関連リソースを別のリソース グループに移動するには:

  1. Azure portal にサインインします。

  2. Recovery Services コンテナー の一覧を開き、移動するコンテナーの名前を選択します。 コンテナーのダッシュボードが開き、次の図のように表示されます。

    Recovery Services コンテナーを開く

    コンテナーの [Essentials] 情報が表示されない場合、ドロップダウン アイコンを選択します。 コンテナーの Essentials 情報が表示されるはずです。

    [Essentials] 情報タブ

  3. コンテナーの概要メニューで、 [リソース グループ] の横にある [変更] を選択して [リソースの移動] ペインを開きます。

    リソース グループを変更する

  4. [リソースの移動] ペインでは、選択したコンテナーについては次の図に示すようにチェック ボックスをオンにして、オプションの関連リソースを移動することをお勧めします。

    サブスクリプションを移動する

  5. ターゲット リソース グループを追加するには、 [リソース グループ] ドロップダウン リストで、既存のリソース グループを選択するか、 [新しいグループを作成する] オプションを選択します。

    リソースを作成する

  6. リソース グループを追加した後、 [移動されたリソースに関連付けられているツールとスクリプトは、新しいリソース ID を使用するように更新するまで動作しないことを理解しました。] オプションを確認し、 [OK] を選択してコンテナーの移動を完了します。

    確認メッセージ

Azure portal を使用して Recovery Services コンテナーを別のサブスクリプションに移動する

Recovery Services コンテナーとその関連リソースを別のサブスクリプションに移動できます

  1. Azure portal にサインインします。

  2. Recovery Services コンテナーの一覧を開き、移動するコンテナーを選択します。 コンテナーのダッシュボードが開き、次の図のように表示されます。

    Recovery Services コンテナーを開く

    コンテナーの [Essentials] 情報が表示されない場合、ドロップダウン アイコンを選択します。 コンテナーの Essentials 情報が表示されるはずです。

    [Essentials] 情報タブ

  3. コンテナーの概要メニューで、 [サブスクリプション] の横にある [変更] を選択して [リソースの移動] ペインを開きます。

    サブスクリプションを変更する

  4. 移動するリソースを選択します。 ここで、 [すべて選択] オプションを使用して、表示されているすべてのオプション リソースを選択することをお勧めします。

    リソースの移動

  5. コンテナーを移動する先のターゲットのサブスクリプションを、 [サブスクリプション] ドロップダウン リストから選択します。

  6. ターゲット リソース グループを追加するには、 [リソース グループ] ドロップダウン リストで、既存のリソース グループを選択するか、 [新しいグループを作成する] オプションを選択します。

    サブスクリプションを追加する

  7. [移動されたリソースに関連付けられているツールとスクリプトは、新しいリソース ID を使用するように更新するまで動作しないことを理解しました。] オプションを選択して確認し、 [OK] を選択します。

注意

クロス サブスクリプション バックアップ (RS コンテナーと保護対象の VM が別のサブスクリプションにある) シナリオは、サポートされていません。 また、ローカル冗長ストレージ (LRS) からグローバル冗長ストレージ (GRS) への (およびその逆の) ストレージ冗長オプションは、コンテナー移動操作中に変更できません。

PowerShell を使用して Recovery Services コンテナーを移動する

Recovery Services コンテナーを別のリソース グループに移動するには、Move-AzureRMResource コマンドレットを使用します。 Move-AzureRMResource ではリソース名とリソースの種類が必要です。 どちらも Get-AzureRmRecoveryServicesVault コマンドレットから取得できます。

$destinationRG = "<destinationResourceGroupName>"
$vault = Get-AzureRmRecoveryServicesVault -Name <vaultname> -ResourceGroupName <vaultRGname>
Move-AzureRmResource -DestinationResourceGroupName $destinationRG -ResourceId $vault.ID

リソースを他のサブスクリプションに移動するには、-DestinationSubscriptionId パラメーターを含めます。

Move-AzureRmResource -DestinationSubscriptionId "<destinationSubscriptionID>" -DestinationResourceGroupName $destinationRG -ResourceId $vault.ID

上記のコマンドレットを実行した後、指定したリソースを移動することの確認を求められます。 「Y」と入力して確認します。 検証が成功した後、リソースが移動します。

CLI を使用して Recovery Services コンテナーを移動する

Recovery Services コンテナーを別のリソース グループに移動するには、次のコマンドレットを使用します。

az resource move --destination-group <destinationResourceGroupName> --ids <VaultResourceID>

新しいサブスクリプションに移動するには、--destination-subscription-id パラメーターを指定します。

移行後の処理

  1. リソース グループのアクセス制御を設定および検証します。
  2. 移動の完了後のコンテナーに対して、バックアップのレポートと監視機能をもう一度構成する必要があります。 以前の構成は、移動操作中に失われます。

Azure 仮想マシンを別の Recovery Services コンテナーに移動する

Azure Backup が有効になっている Azure 仮想マシンを移動する場合は、2 つの選択肢があります。 どちらを選ぶかは、ビジネス要件によって異なります。

以前にバックアップしたデータを保持する必要がない

新しいコンテナーでワークロードを保護するには、現在の保護とデータを古いコンテナーから削除し、バックアップを再び構成する必要があります。

警告

次の操作は破壊的であり、元に戻すことはできません。 保護されたサーバーに関連付けられているすべてのバックアップ データとバックアップ項目が、完全に削除されます。 慎重に進めてください。

古いコンテナーで現在の保護を停止して削除する:

  1. コンテナーのプロパティで、論理的な削除を無効にします。 論理的な削除を無効にするには、こちらの手順に従ってください。

  2. 保護を停止し、現在のコンテナーからバックアップを削除します。 コンテナー ダッシュボード メニューで [バックアップ項目] を選択します。 ここに一覧表示されている、新しいコンテナーに移動する必要がある項目は、バックアップ データと共に削除する必要があります。 クラウド内の保護されたアイテムを削除するおよびオンプレミスの保護されたアイテムを削除する方法を参照します。

  3. AFS (Azure ファイル共有)、SQL Server、または SAP HANA サーバーの移動を計画している場合は、それらの登録を解除する必要もあります。 コンテナーのダッシュボード メニューで [バックアップ インフラストラクチャ] を選択します。 SQL Server を登録解除するAzure ファイル共有に関連付けられたストレージ アカウントを登録解除する、および SAP HANA インスタンスを登録解除する方法を参照してください。

  4. 古いコンテナーから削除されたら、引き続き、新しいコンテナーでワークロードのバックアップを構成します。

以前にバックアップしたデータを保持する必要がある

古いコンテナー内にある現在保護されているデータを保持し、新しいコンテナーで保護を継続する必要がある場合は、一部のワークロードでオプションが制限されます。

  • MARS の場合は、保護を停止してデータを保持し、新しいコンテナーでエージェントを再び登録できます。

    • 古いコンテナーの既存の復旧ポイントはすべて、引き続き Azure Backup サービスによって保持されます。
    • 古いコンテナー内の復旧ポイントを保持するには、料金を支払う必要があります。
    • バックアップされたデータの復元は、古いコンテナー内の有効期限が切れていない復旧ポイントに対してのみ可能です。
    • データの新しい初期レプリカを新しいコンテナーに作成する必要があります。
  • Azure VM の場合は、古いコンテナー内の VM に対して保護を停止してデータを保持し、VM を別のリソース グループに移動してから、新しいコンテナー内の VM を保護することができます。 VM を別のリソース グループに移動するためのガイダンスと制限事項に関するページを参照してください。

    VM を保護できるのは、一度に 1 つのコンテナーのみになります。 ただし、新しいリソース グループ内の VM は別の VM と見なされるため、新しいコンテナーで保護できます。

    • Azure Backup サービスにより、古いコンテナーにバックアップされている回復ポイントが保持されます。
    • 古いコンテナーの復旧ポイントを保持するには、料金を支払う必要があります (詳細については、Azure Backup の料金に関するページを参照してください)。
    • 必要な場合は、古いコンテナーから VM を復元することができます。
    • 新しいリソース内の VM に対する新しいコンテナー上の最初のバックアップは、初期レプリカになります。

次のステップ

リソース グループとサブスクリプションの間でさまざまな種類のリソースを移動できます。

詳細については、「 新しいリソース グループまたはサブスクリプションへのリソースの移動」を参照してください。