Azure 仮想マシンのバックアップからファイルを回復するRecover files from Azure virtual machine backup

Azure Backup は、Azure 仮想マシン (VM) とディスクを Azure VM のバックアップ (復旧ポイントとも呼ばれる) から復元する機能を提供します。Azure Backup provides the capability to restore Azure virtual machines (VMs) and disks from Azure VM backups, also known as recovery points. この記事では、Azure VM のバックアップからファイルやフォルダーを回復する方法について説明します。This article explains how to recover files and folders from an Azure VM backup. ファイルやフォルダーを回復する機能は、Resource Manager モデルを使用してデプロイされ、Recovery Services コンテナーに保護されている Azure VM に対してのみ使用できます。Restoring files and folders is available only for Azure VMs deployed using the Resource Manager model and protected to a Recovery services vault.

注意

この機能は、Resource Manager モデルを使用してデプロイされ、Recovery Services コンテナーに保護されている Azure VM に対して使用できます。This feature is available for Azure VMs deployed using the Resource Manager model and protected to a Recovery Services vault. 暗号化された VM バックアップからのファイルの回復はサポートされていません。File recovery from an encrypted VM backup is not supported.

ボリュームをマウントしてファイルをコピーするMount the volume and copy files

復旧ポイントからファイルまたはフォルダーを復元するには、仮想マシンに移動し、目的の復旧ポイントを選択します。To restore files or folders from the recovery point, go to the virtual machine and choose the desired recovery point.

  1. Azure Portal にサインインし、左側のウィンドウで [仮想マシン] をクリックします。Sign in to the Azure portal and in the left pane, click Virtual machines. 仮想マシンの一覧から、仮想マシンを選択して、その仮想マシンのダッシュボードを開きます。From the list of virtual machines, select the virtual machine to open that virtual machine's dashboard.

  2. 仮想マシンのメニューで、 [バックアップ] をクリックし、[バックアップ] ダッシュボードを開きます。In the virtual machine's menu, click Backup to open the Backup dashboard.

    Recovery Services コンテナーを開く

  3. [バックアップ] ダッシュボード メニューで、 [ファイルの回復] をクリックします。In the Backup dashboard menu, click File Recovery.

    [ファイルの回復] ボタン

    [ファイルの回復] メニューが開きます。The File Recovery menu opens.

    [ファイルの回復] メニュー

  4. [回復ポイントの選択] ドロップダウン メニューで、目的のファイルを保持する回復ポイントを選択します。From the Select recovery point drop-down menu, select the recovery point that holds the files you want. 既定では、最新の回復ポイントが既に選択されています。By default, the latest recovery point is already selected.

  5. 回復ポイントからファイルをコピーするために使用するソフトウェアをダウンロードするには、 [実行可能ファイルのダウンロード] (Windows Azure VM の場合) または [スクリプトのダウンロード] (Linux Azure VM の場合。これにより、Python スクリプトが生成されます) をクリックします。To download the software used to copy files from the recovery point, click Download Executable (for Windows Azure VMs) or Download Script (for Linux Azure VMs, a python script is generated).

    生成されたパスワード

    Azure は、実行可能ファイルまたはスクリプトをローカル コンピューターにダウンロードします。Azure downloads the executable or script to the local computer.

    実行可能ファイルまたはスクリプトのダウンロード メッセージ

    実行可能ファイルまたはスクリプトを管理者として実行するには、ダウンロードしたファイルをコンピューターに保存することをお勧めします。To run the executable or script as an administrator, it's suggested you save the downloaded file to your computer.

  6. 実行可能ファイルまたはスクリプトは、パスワードで保護されているため、パスワードが必要です。The executable or script is password protected and requires a password. [ファイルの回復] メニューで、コピー ボタンをクリックしてパスワードをメモリに読み込みます。In the File Recovery menu, click the copy button to load the password into memory.

    生成されたパスワード

  7. スクリプトを実行するための適切なマシンがあることを確認します。Make sure you have the right machine to execute the script. 適切なマシンが、スクリプトをダウンロードしたマシンと同じである場合は、ダウンロード セクションに進むことができます。If the right machine is the same machine where you downloaded the script, then you can continue to the download section. ダウンロードの場所 (通常は Downloads フォルダー) で、実行可能ファイルまたはスクリプトを右クリックし、管理者の資格情報を使用して実行します。From the download location (usually the Downloads folder), right-click the executable or script and run it with Administrator credentials. メッセージが表示されたら、パスワードを入力するか、またはメモリからのパスワードを貼り付けて、Enter キーを押します。When prompted, type the password or paste the password from memory, and press Enter. 有効なパスワードが入力されると、スクリプトが復旧ポイントに接続されます。Once the valid password is entered, the script connects to the recovery point.

    [ファイルの回復] メニュー

  8. Linux マシンの場合は Python スクリプトが生成されます。For Linux machines, a python script is generated. このスクリプトをダウンロードして、適切な (対応している) Linux サーバーにコピーする必要があります。One needs to download the script and copy it to the relevant/compatible Linux server. それを実行するためには、chmod +x <python file name> でアクセス許可を変更しなければならない場合があります。You may have to modify the permissions to execute it with chmod +x <python file name>. そのうえで、./<python file name> を使用し、Python ファイルを実行します。Then run the python file with ./<python file name>.

スクリプトが確実に正常に実行されるようにするために、アクセス要件に関するセクションを参照してください。Refer to the Access requirements section to make sure the script is run successfully.

ボリュームの識別Identifying volumes

Windows の場合For Windows

実行可能ファイルを実行すると、オペレーティング システムは新しいボリュームをマウントし、ドライブ文字を割り当てます。When you run the executable, the operating system mounts the new volumes and assigns drive letters. Windows エクスプローラーまたはファイル エクスプローラーを使用してそれらのドライブを参照できます。You can use Windows Explorer or File Explorer to browse those drives. ボリュームに割り当てられるドライブ文字は、元の仮想マシンと同じ文字にならない可能性があります。The drive letters assigned to the volumes may not be the same letters as the original virtual machine. ただし、ボリューム名は保持されます。However, the volume name is preserved. たとえば、元の仮想マシン上のボリュームが "データ ディスク (E:\)" であった場合、そのボリュームは、ローカル コンピューターに "データ ディスク ('任意のドライブ文字':\)" としてアタッチされる可能性があります。For example, if the volume on the original virtual machine was "Data Disk (E:\)", that volume can be attached on the local computer as "Data Disk ('Any letter':\). ファイルまたはフォルダーが表示されるまで、スクリプトの出力に示されているすべてのボリュームを参照します。Browse through all volumes mentioned in the script output until you find your files or folder.

[ファイルの回復] メニュー

Linux の場合For Linux

Linux では、復旧ポイントのボリュームはスクリプトが実行されるフォルダーにマウントされます。In Linux, the volumes of the recovery point are mounted to the folder where the script is run. それに応じて、接続されたディスク、ボリューム、対応するマウント パスが示されます。The attached disks, volumes, and the corresponding mount paths are shown accordingly. これらのマウント パスは、ルート レベルのアクセス権を持つユーザーに表示されます。These mount paths are visible to users having root level access. スクリプトの出力に示されたボリュームを参照します。Browse through the volumes mentioned in the script output.

Linux の [ファイルの回復] メニュー

接続を閉じるClosing the connection

ファイルを識別してローカル ストレージの場所にコピーした後、追加ドライブを削除 (またはマウント解除) します。After identifying the files and copying them to a local storage location, remove (or unmount) the additional drives. ドライブをマウント解除するには、Azure Portal の [ファイルの回復] メニューで [ディスクのマウント解除] をクリックします。To unmount the drives, on the File Recovery menu in the Azure portal, click Unmount Disks.

ディスクのマウント解除

ディスクがマウント解除されると、メッセージが表示されます。Once the disks have been unmounted, you receive a message. 接続を更新してディスクを解除できるようになるまで数分かかることがあります。It may take a few minutes for the connection to refresh so that you can remove the disks.

Linux では、復旧ポイントへの接続が切断された後、OS によって対応するマウント パスが自動的に削除されるわけではありません。In Linux, after the connection to the recovery point is severed, the OS doesn't remove the corresponding mount paths automatically. マウント パスは "孤立" ボリュームとして存在し、表示されていますが、ファイルへのアクセスや書き込みを行うと、エラーがスローされます。The mount paths exist as "orphan" volumes and are visible, but throw an error when you access/write the files. マウント パスは手動で削除できます。They can be manually removed. 実行時に、スクリプトは以前の復旧ポイントから存在するこのようなボリュームを特定し、同意を得たうえでクリーンアップします。The script, when run, identifies any such volumes existing from any previous recovery points and cleans them up upon consent.

スクリプトを実行するための適切マシンの選択Selecting the right machine to run the script

スクリプトが正常にダウンロードされたら、次の手順は、スクリプトを実行するマシンが適切なマシンであるかどうかを確認することです。If the script is successfully downloaded, then the next step is to verify whether the machine on which you plan to execute the script is the right machine. 以下に、マシンで満たされる必要がある要件を示します。Following are the requirements to be fulfilled on the machine.

元のバックアップ マシンと別のマシンOriginal backed up machine versus another machine

  1. バックアップされるマシンが大規模なディスク VM である場合 (ディスクの数が 16 ディスクを超えている場合、または各ディスクが 4 TB を超えている場合) は、別のマシンでスクリプトを実行する必要がありこれらの要件を満たす必要があります。If the backed-up machine is a large disk VM - that is, the number of disks is greater than 16 disks or each disk is greater than 4 TB, then the script must be executed on another machine and these requirements have to be met.
  2. バックアップされるマシンが大規模なディスク VM ではない場合でも、これらのシナリオでは、同じバックアップ VM でスクリプトを実行することはできません。Even if the backed-up machine isn't a large disk VM, in these scenarios the script can't be run on the same backed-up VM.

マシンの OS 要件OS requirements on the machine

スクリプトを実行する必要があるマシンは、これらの OS 要件を満たしている必要があります。The machine where the script needs to be executed must meet these OS requirements.

マシンのアクセス要件Access requirements for the machine

スクリプトを実行する必要があるマシンは、これらのアクセス要件を満たしている必要があります。The machine where the script needs to be executed must meet these access requirements.

特殊な構成Special configurations

ダイナミック ディスクDynamic disks

次のいずれかまたは両方の特性を持つボリュームが保護された Azure VM に含まれている場合、その VM では実行可能スクリプトを実行することはできません。If the protected Azure VM has volumes with one or both of the following characteristics, you can't run the executable script on the same VM.

  • 複数のディスクにまたがるボリューム (スパンおよびストライプ ボリューム)Volumes that span multiple disks (spanned and striped volumes)
  • ダイナミック ディスク上のフォールト トレラント ボリューム (ミラー化および RAID 5 ボリューム)Fault-tolerant volumes (mirrored and RAID-5 volumes) on dynamic disks

代わりに、互換性のあるオペレーティング システムを使用する他のコンピューターで実行可能スクリプトを実行します。Instead, run the executable script on any other computer with a compatible operating system.

Windows 記憶域スペースWindows Storage Spaces

Windows 記憶域スペースは、記憶域を仮想化できるようにする Windows テクノロジです。Windows Storage Spaces is a Windows technology that enables you to virtualize storage. Windows 記憶域スペースを使用すると、業界標準のディスクを記憶域プールにグループ化することができます。With Windows Storage Spaces you can group industry-standard disks into storage pools. そのような記憶域プール内の有効な領域を使用して、記憶域スペースと呼ばれる仮想ディスクを作成します。Then you use the available space in those storage pools to create virtual disks, called storage spaces.

保護された Azure VM で Windows 記憶域スペースが使用されている場合、その VM で実行可能スクリプトを実行することはできません。If the protected Azure VM uses Windows Storage Spaces, you can't run the executable script on the same VM. 代わりに、互換性のあるオペレーティング システムを使用する他のマシンで実行可能スクリプトを実行します。Instead, run the executable script on any other machine with a compatible operating system.

LVM/RAID アレイLVM/RAID arrays

Linux では、論理ボリューム マネージャー (LVM) やソフトウェア RAID アレイを使用して、複数のディスクの論理ボリュームを管理します。In Linux, Logical volume manager (LVM) and/or software RAID Arrays are used to manage logical volumes over multiple disks. 保護された Linux VM で LVM/RAID アレイを使用している場合、その VM でスクリプトを実行することはできません。If the protected Linux VM uses LVM and/or RAID Arrays, you can't run the script on the same VM. 代わりに、保護された VM のファイル システムをサポートする、互換性のある OS を使用し、任意の他のマシンでスクリプトを実行します。Instead run the script on any other machine with a compatible OS and which supports the file system of the protected VM.

次のスクリプトの出力には、LVM/RAID アレイのディスク、ボリューム、パーティションの種類が表示されます。The following script output displays the LVM and/or RAID Arrays disks and the volumes with the partition type.

Linux LVM 出力メニュー

これらのパーティションをオンラインにするには、次のセクションにあるコマンドを実行します。To bring these partitions online, run the commands in the following sections.

LVM パーティションの場合For LVM partitions

物理ボリュームのボリューム グループ名を一覧表示するには、次のようにします。To list the volume group names under a physical volume:

#!/bin/bash
pvs <volume name as shown above in the script output>

ボリューム グループのすべての論理ボリューム、名前、パスを一覧表示するには、次のようにします。To list all logical volumes, names, and their paths in a volume group:

#!/bin/bash
lvdisplay <volume-group-name from the pvs commands results>

lvdisplay コマンドでは、ボリューム グループがアクティブかどうかも表示されます。The lvdisplay command also shows whether the volume groups are active are not. ボリューム グループが非アクティブとしてマークされている場合は、再度アクティブ化してマウントする必要があります。If the volume group is marked as inactive, it needs to be activated again to be mounted. ボリューム グループが非アクティブとして表示されている場合は、次のコマンドを使用してアクティブにします。If volume-group is shown as inactive, use the following command to activate it.

#!/bin/bash
vgchange –a y  <volume-group-name from the pvs commands results>

ボリューム グループ名がアクティブになったら、lvdisplay コマンドをもう一度実行して、関連するすべての属性を確認します。After the volume group name is active, run the lvdisplay command once more to see all the relevant attributes.

論理ボリュームを任意のパスにマウントするには、次のようにします。To mount the logical volumes to the path of your choice:

#!/bin/bash
mount <LV path from the lvdisplay cmd results> </mountpath>

RAID アレイの場合For RAID arrays

次のコマンドにより、すべての RAID ディスクの詳細が表示されます。The following command displays details about all raid disks:

#!/bin/bash
mdadm –detail –scan

関連する RAID ディスクは /dev/mdm/<RAID array name in the protected VM> と表示されます。The relevant RAID disk is displayed as /dev/mdm/<RAID array name in the protected VM>

RAID ディスクに物理ボリュームがある場合は、mount コマンドを使用します。Use the mount command if the RAID disk has physical volumes:

#!/bin/bash
mount [RAID Disk Path] [/mountpath]

RAID ディスクに別の LVM が構成されている場合は、前に説明した手順を LVM パーティションにも使用します。ただし、RAID ディスク名の代わりに、ボリューム名を使用します。If the RAID disk has another LVM configured in it, then use the preceding procedure for LVM partitions but use the volume name in place of the RAID Disk name.

システム要件System requirements

Windows OS の場合For Windows OS

次の表は、サーバーとコンピューターのオペレーティング システムの互換性を示しています。The following table shows the compatibility between server and computer operating systems. ファイルを回復する場合、オペレーティング システムの以前のバージョンまたは以降のバージョンにファイルを復元することはできません。When recovering files, you can't restore files to a previous or future operating system version. たとえば、Windows Server 2016 VM から Windows Server 2012 または Windows 8 コンピューターにファイルを復元することはできません。For example, you can't restore a file from a Windows Server 2016 VM to Windows Server 2012 or a Windows 8 computer. VM からは、同じサーバー オペレーティング システムへ、または互換性のあるクライアント オペレーティング システムへファイルを復元できます。You can restore files from a VM to the same server operating system, or to the compatible client operating system.

サーバー OSServer OS 互換性のあるクライアント OSCompatible client OS
Windows Server 2019Windows Server 2019 Windows 10Windows 10
Windows Server 2016Windows Server 2016 Windows 10Windows 10
Windows Server 2012 R2Windows Server 2012 R2 Windows 8.1Windows 8.1
Windows Server 2012Windows Server 2012 Windows 8Windows 8
Windows Server 2008 R2Windows Server 2008 R2 Windows 7Windows 7

Linux OS の場合For Linux OS

Linux では、ファイルの復元に使用するコンピューターの OS が、保護された仮想マシンのファイル システムをサポートしている必要があります。In Linux, the OS of the computer used to restore files must support the file system of the protected virtual machine. スクリプトを実行するコンピューターを選択する場合は、コンピューターに互換性のある OS がインストールされていること、かつ、次の表に示すバージョンのいずれかが使用されていることを確認します。When selecting a computer to run the script, ensure the computer has a compatible OS, and uses one of the versions identified in the following table:

Linux OSLinux OS バージョンVersions
UbuntuUbuntu 12.04 以降12.04 and above
CentOSCentOS 6.5 以降6.5 and above
RHELRHEL 6.7 以降6.7 and above
DebianDebian 7 以降7 and above
Oracle LinuxOracle Linux 6.4 以降6.4 and above
SLESSLES 12 以降12 and above
openSUSEopenSUSE 42.2 以降42.2 and above

注意

SLES 12 SP4 OS のマシンでファイルの回復スクリプトを実行中に、いくつかの問題が発生することがわかりました。SLES チームと調査中です。We have found some issues in running the file recovery script on machines with SLES 12 SP4 OS and we are investigating with the SLES team. 現在、ファイルの回復スクリプトの実行は、SLES 12 SP2 および SP3 の OS のバージョンのマシンで動作します。Currently, running the file recovery script is working on machines with SLES 12 SP2 and SP3 OS versions.

スクリプトを実行し、復旧ポイントに安全に接続するには、Python および Bash コンポーネントも必要となります。The script also requires Python and bash components to execute and connect securely to the recovery point.

コンポーネントComponent VersionVersion
Bashbash 4 以降4 and above
Pythonpython 2.6.6 以降2.6.6 and above
TLSTLS 1.2 がサポートされている必要があります。1.2 should be supported

アクセス要件Access requirements

アクセスが制限されたコンピューターでスクリプトを実行する場合は、以下にアクセスできることを確認します。If you run the script on a computer with restricted access, ensure there is access to:

  • download.microsoft.com
  • リカバリ サービスの URL (geo 名はリカバリ サービス コンテナーが存在するリージョンを表します)Recovery Service URLs (geo-name refers to the region where the recovery service vault resides)
    • https://pod01-rec2.geo-name.backup.windowsazure.com (すべての Azure パブリック リージョン)https://pod01-rec2.geo-name.backup.windowsazure.com (For Azure public regions)
    • https://pod01-rec2.geo-name.backup.windowsazure.cn (Azure China 21Vianet 用)https://pod01-rec2.geo-name.backup.windowsazure.cn (For Azure China 21Vianet)
    • https://pod01-rec2.geo-name.backup.windowsazure.us (Azure US Government 用)https://pod01-rec2.geo-name.backup.windowsazure.us (For Azure US Government)
    • https://pod01-rec2.geo-name.backup.windowsazure.de (Azure Germany 用)https://pod01-rec2.geo-name.backup.windowsazure.de (For Azure Germany)
  • 送信ポート 53 (DNS)、443、3260Outbound ports 53 (DNS), 443, 3260

注意

  • ダウンロードしたスクリプト ファイル名には、URL に geo-name が含まれます。The downloaded script file name will have the geo-name to be filled in the URL. 次に例を示します。ダウンロードしたスクリプト名は、'VMname'_'geoname''GUID' で始まります (ContosoVM_wcus_12345678 など)For example: The downloaded script name begins with 'VMname'_'geoname''GUID', like ContosoVM_wcus_12345678
  • URL は https://pod01-rec2.wcus.backup.windowsazure.com" になりますThe URL would be https://pod01-rec2.wcus.backup.windowsazure.com"

Linux の場合、スクリプトによって復旧ポイントに接続するには "open-iscsi" および "lshw" コンポーネントが必要です。For Linux, the script requires 'open-iscsi' and 'lshw' components to connect to the recovery point. スクリプトを実行するコンピューターに目的のコンポーネントが存在しない場合は、コンポーネントをインストールするためのアクセス許可をスクリプトから求められます。If the components don't exist on the computer where the script is run, the script asks for permission to install the components. 同意して、必要なコンポーネントをインストールします。Provide consent to install the necessary components.

スクリプトを実行するコンピューターと復旧ポイントのデータの間にセキュリティで保護されたチャネルを構築するために使われるコンポーネントをダウンロードするには、download.microsoft.com へのアクセスが必要です。The access to download.microsoft.com is required to download components used to build a secure channel between the machine where the script is run and the data in the recovery point.

大容量ディスクを含む仮想マシンのバックアップからのファイルの回復File recovery from Virtual machine backups having large disks

このセクションでは、16 を超える数のディスクがあるか、各ディスク サイズが 4 TB を超える Azure 仮想マシンのバックアップからファイルの回復を実行する方法について説明します。This section explains how to perform file recovery from backups of Azure Virtual machines with more than 16 disks or each disk size is greater than 4 TB.

ファイルの回復プロセスではバックアップのすべてのディスクがアタッチされるため、多数のディスク (16 を超える) または大容量ディスク (それぞれ 4 TB を超える) が使用されている場合は、次のアクション ポイントが推奨されます。Since file recovery process attaches all disks from the backup, when large number of disks (>16) or large disks (> 4 TB each) are used, the following action points are recommended:

  • ファイルの回復のために個別の復元サーバー (Azure VM D2v3 VM) を保持します。Keep a separate restore server (Azure VM D2v3 VMs) for file recovery. それはファイルの回復にのみ使用でき、必要がないときはシャットダウンできます。You can use that only for file recovery and then shut it down when not required. 元のコンピューターへの復元は、VM 自体に大きな影響を与えるためお勧めできません。Restoring on the original machine isn't recommended since it will have significant impact on the VM itself.
  • 次に、ファイルの回復操作が成功するかどうかを確認するために、スクリプトを 1 回実行します。Then run the script once to check if the file recovery operation succeeds.
  • ファイルの回復プロセスがハングアップする (ディスクがマウントされないか、またはマウントされてもボリュームが表示されない) 場合は、次の手順を実行します。If the file recovery process hangs (the disks are never mounted or they're mounted but volumes don't appear), perform the following steps.
    • 復元サーバーが Windows VM である場合:If the restore server is a Windows VM:

      • OS が WS 2012 以上であることを確認します。Ensure that the OS is WS 2012 or higher.
      • 復元サーバーでレジストリ キーが次の推奨のとおりに設定されていることを確認し、サーバーを確実に再起動します。Ensure the registry keys are set as suggested below in the restore server and make sure to reboot the server. GUID のそばにある番号は 0001 から 0005 までの範囲にあります。The number beside the GUID can range from 0001-0005. 次の例では、0004 になっています。In the following example, it's 0004. レジストリ キーのパスをパラメーターのセクションまで移動します。Navigate through the registry key path until the parameters section.

      iscsi-reg-key-changes.png

- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Disk\TimeOutValue – change this from 60 to 1200
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4d36e97b-e325-11ce-bfc1-08002be10318}\0003\Parameters\SrbTimeoutDelta – change this from 15 to 1200
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4d36e97b-e325-11ce-bfc1-08002be10318}\0003\Parameters\EnableNOPOut – change this from 0 to 1
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4d36e97b-e325-11ce-bfc1-08002be10318}\0003\Parameters\MaxRequestHoldTime - change this from 60 to 1200
  • 復元サーバーが Linux VM である場合:If the restore server is a Linux VM:
    • ファイル /etc/iscsi/iscsid.conf で、設定を次のように変更します。In the file /etc/iscsi/iscsid.conf, change the setting from:
      • node.conn[0].timeo.noop_out_timeout = 5 から node.conn[0].timeo.noop_out_timeout = 30 にnode.conn[0].timeo.noop_out_timeout = 5 to node.conn[0].timeo.noop_out_timeout = 30
  • 上記の変更を行った後、スクリプトをもう一度実行します。After making the change above, run the script again. これらの変更により、ファイルの回復が成功する可能性が高くなります。With these changes, it's highly probable that the file recovery will succeed.
  • ユーザーがスクリプトをダウンロードするたびに、Azure Backup は、ダウンロード用に復旧ポイントを準備するプロセスを開始します。Each time user downloads a script, Azure Backup initiates the process of preparing the recovery point for download. 大容量ディスクでは、このプロセスにかなりの時間がかかります。With large disks, this process will take considerable time. 要求の連続したバーストが発生すると、ターゲットの準備がダウンロードのスパイラルに陥ります。If there are successive bursts of requests, the target preparation will go into a download spiral. そのため、ポータル、PowerShell、または CLI からスクリプトをダウンロードし、20 分から 30 分 (ヒューリスティック) 待ってから実行することをお勧めします。Therefore, it's recommended to download a script from Portal/PowerShell/CLI, wait for 20-30 minutes (a heuristic) and then run it. この時間までに、ターゲットは、スクリプトからの接続に対して準備できると予測されます。By this time, the target is expected to be ready for connection from script.
  • ファイルの回復の後、ポータルに戻り、ボリュームをマウントできなかった復旧ポイントのために [ディスクのマウント解除] をクリックするようにしてください。After file recovery, make sure you go back to the portal and click Unmount disks for recovery points where you weren't able to mount volumes. 基本的には、この手順によって既存のプロセス/セッションがすべて消去され、回復の可能性が向上します。Essentially, this step will clean any existing processes/sessions and increase the chance of recovery.

トラブルシューティングTroubleshooting

仮想マシンからのファイルの回復中に問題が発生した場合は、次の表で追加情報を確認してください。If you have problems while recovering files from the virtual machines, check the following table for additional information.

エラー メッセージ/シナリオError Message / Scenario 考えられる原因Probable Cause 推奨される操作Recommended action
実行可能プログラムの出力:ターゲットへの接続中に例外がキャッチされましたExe output: Exception caught while connecting to target スクリプトで回復ポイントにアクセスできませんThe script isn't able to access the recovery point コンピューターが前述のアクセス要件を満たしているかどうかを確認します。Check whether the machine fulfills the previous access requirements.
実行可能プログラムの出力:ターゲットは iSCSI セッション経由で既にログインされています。Exe output: The target has already been logged in via an iSCSI session. スクリプトは同じコンピューターで既に実行され、ドライブがアタッチされていますThe script was already executed on the same machine and the drives have been attached 回復ポイントのボリュームは既にアタッチされています。The volumes of the recovery point have already been attached. ボリュームは、元の VM と同じドライブ文字でマウントされないことがあります。They may NOT be mounted with the same drive letters of the original VM. エクスプローラーで、使用可能なすべてのボリュームを参照してファイルを探してください。Browse through all the available volumes in the file explorer for your file.
実行可能プログラムの出力:ディスクがポータルからマウント解除されているか、12 時間制限を超過しているため、 このスクリプトは無効です。Download a new script from the portal. (ポータルから新しいスクリプトをダウンロードしてください。) "Exe output: This script is invalid because the disks have been dismounted via portal/exceeded the 12-hr limit. Download a new script from the portal. ディスクがポータルからマウント解除されているか、12 時間制限を超過していますThe disks have been dismounted from the portal or the 12-hour limit was exceeded この特定の実行可能ファイルは、現在無効であり、実行できません。This particular exe is now invalid and can't be run. その回復ポイントインタイムのファイルにアクセスする場合は、ポータルで新しい実行可能ファイルを取得してください。If you want to access the files of that recovery point-in-time, visit the portal for a new exe.
実行可能プログラムが実行されているマシンで:[マウント解除] ボタンをクリックしても、新しいボリュームがマウント解除されないOn the machine where the exe is run: The new volumes aren't dismounted after the dismount button is clicked コンピューター上の iSCSI イニシエーターがターゲットへの接続に応答しないか、接続が更新されず、キャッシュが維持されています。The iSCSI initiator on the machine isn't responding/refreshing its connection to the target and maintaining the cache. [マウント解除] をクリックした後、数分待ちます。After clicking Dismount, wait a few minutes. 新しいボリュームがマウント解除されない場合は、すべてのボリュームを参照します。If the new volumes aren't dismounted, browse through all volumes. すべてのボリュームを参照すると、イニシエーターが接続を更新し、ボリュームがマウント解除され、ディスクが使用できないことを示すエラー メッセージが表示されます。Browsing all volumes forces the initiator to refresh the connection, and the volume is dismounted with an error message that the disk isn't available.
実行可能プログラムの出力:スクリプトは正常に実行されるが、"New volumes attached (新しいボリュームがアタッチされました)" が表示されないExe output: The script is run successfully but "New volumes attached" is not displayed on the script output これは一時的なエラーですThis is a transient error ボリュームは既にアタッチされています。The volumes will have been already attached. エクスプローラーを開いて参照します。Open Explorer to browse. 毎回同じコンピューターでスクリプトを実行している場合は、マシンの再起動を検討してください。次回の実行可能ファイルの実行時に一覧が表示されます。If you're using the same machine for running scripts every time, consider restarting the machine and the list should be displayed in the subsequent exe runs.
Linux 固有:目的のボリュームを表示できないLinux specific: Not able to view the desired volumes スクリプトを実行するマシンの OS が、保護された VM の基になるファイル システムを認識していない可能性がありますThe OS of the machine where the script is run may not recognize the underlying filesystem of the protected VM 復旧ポイントがクラッシュ整合性とファイル整合性のどちらであるかを確認します。Check whether the recovery point is crash-consistent or file-consistent. ファイル整合性の場合、保護された VM のファイル システムが OS で認識される別のマシンでスクリプトを実行します。If file-consistent, run the script on another machine whose OS recognizes the protected VM's filesystem.
Windows 固有:目的のボリュームを表示できないWindows specific: Not able to view the desired volumes ディスクはアタッチされている可能性がありますが、ボリュームが構成されていませんThe disks may have been attached but the volumes weren't configured ディスクの管理画面から、復旧ポイントに関連する追加のディスクを識別します。From the disk management screen, identify the additional disks related to the recovery point. これらのディスクのいずれかがオフライン状態の場合は、そのディスクを右クリックし、 [オンライン] をクリックしてオンライン状態にします。If any of these disks are in an offline state, try bringing them online by right-clicking on the disk and click Online.

セキュリティSecurity

このセクションでは、Azure VM バックアップからのファイル回復を実装するために講じるさまざまなセキュリティ対策について説明します。This section discusses the various security measures taken for the implementation of file recovery from Azure VM backups.

機能のフローFeature flow

この機能は、VM 全体または VM ディスクを復元することなく、最小限の数の手順で VM データにアクセスするために構築されました。This feature was built to access the VM data without the need to restore the entire VM or VM disks and with the minimum number of steps. VM データへのアクセスは、(次に示すように、実行時に回復ボリュームをマウントする) スクリプトによって提供されるため、これがすべてのセキュリティ実装の基盤を形成しています。Access to VM data is provided by a script (which mounts the recovery volume when run as shown below) and it forms the cornerstone of all security implementations:

セキュリティ機能のフロー

セキュリティの実装Security implementations

回復ポイントを選択する (スクリプトを生成できるユーザー)Select Recovery point (who can generate script)

スクリプトは VM データへのアクセスを提供するため、最初に誰がスクリプトを生成できるかを制限することが重要です。The script provides access to VM data, so it's important to regulate who can generate it in the first place. スクリプトを生成するには、Azure portal にサインインし、RBAC で承認される必要があります。You need to sign in into the Azure portal and be RBAC authorized to generate the script.

ファイルの回復には、VM の復元とディスクの復元に必要な承認レベルと同じレベルが必要です。File recovery needs the same level of authorization as required for VM restore and disks restore. つまり、承認されたユーザーのみが VM データを表示してスクリプトを生成できます。In other words, only authorized users can view the VM data can generate the script.

生成されたスクリプトは、Azure Backup サービス用の Microsoft の公式な証明書で署名されます。The generated script is signed with the official Microsoft certificate for the Azure Backup service. スクリプトの改ざんは署名が壊れることを意味し、スクリプトを実行するあらゆる試みは潜在的なリスクとして OS で強調表示されます。Any tampering with the script means the signature is broken, and any attempt to run the script is highlighted as a potential risk by the OS.

回復ボリュームをマウントする (スクリプトを実行できるユーザー)Mount Recovery volume (who can run script)

管理者だけがスクリプトを実行できます。管理者特権モードで実行する必要があります。Only an Admin can run the script and it should run in elevated mode. スクリプトは、事前生成済みの一連の手順のみを実行し、いかなる外部ソースからの入力も受け入れません。The script only runs a pre-generated set of steps and doesn't accept input from any external source.

スクリプトを実行するには、Azure portal、PowerShell、または CLI でスクリプトの生成時に承認されたユーザーに対してのみ表示されるパスワードが必要です。To run the script, a password is required that is only shown to the authorized user at the time of generation of script in the Azure portal or PowerShell/CLI. これは、スクリプトをダウンロードした承認されたユーザーが、スクリプトの実行にも責任を負うようにするためです。This is to ensure that the authorized user who downloads the script is also responsible for running the script.

ファイルとフォルダーを参照するBrowse files and folders

ファイルとフォルダーを参照するために、スクリプトではマシン内の iSCSI イニシエーターを使用して、iSCSI ターゲットとして構成されている復旧ポイントに接続します。To browse files and folders, the script uses the iSCSI initiator in the machine and connects to the recovery point that is configured as an iSCSI target. ここで、いずれかまたはすべてのコンポーネントを誰かが模倣、なりすましをしようとしているシナリオが想定できます。Here you can imagine scenarios where one is trying to imitate/spoof either/all components.

Microsoft では、各コンポーネントの相互の認証ができるように、相互の CHAP 認証メカニズムを使用しています。We use a mutual CHAP authentication mechanism so that each component authenticates the other. つまり、偽のイニシエーターが iSCSI ターゲットに接続したり、偽のターゲットがスクリプトを実行するマシンに接続するのは非常に困難です。This means it's extremely difficult for a fake initiator to connect to the iSCSI target and for a fake target to be connected to the machine where the script is run.

回復サービスとマシン間のデータ フローは、TCP 経由でセキュリティで保護された TLS トンネルを構築することで保護されます (スクリプトを実行するマシンでは、TLS 1.2 がサポートされている必要があります)。The data flow between the recovery service and the machine is protected by building a secure TLS tunnel over TCP (TLS 1.2 should be supported in the machine where script is run).

親 VM またはバックアップされた VM に存在するすべてのファイル アクセス制御リスト (ACL) は、マウントされているファイル システムにも保持されます。Any file Access Control List (ACL) present in the parent/backed up VM are preserved in the mounted file system as well.

スクリプトにより回復ポイントへの読み取り専用アクセスが提供されます。有効期間は 12 時間だけです。The script gives read-only access to a recovery point and is valid for only 12 hours. それより前にアクセスを削除したい場合は、Azure portal、PowerShell、または CLI にサインインして、その特定の復旧ポイントに対してディスクのマウント解除を実行します。If you wish to remove the access earlier, then sign into Azure Portal/PowerShell/CLI and perform unmount disks for that particular recovery point. スクリプトはすぐに無効になります。The script will be invalidated immediately.

次のステップNext steps