Share via

管理ツール リソースをグローバル Azure に移行する

  • [アーティクル]

重要

2018 年 8 月以降、元の Microsoft Cloud Germany ロケーションでは、新しい顧客の受け入れや、新しい機能やサービスのデプロイはしていません。

お客様のニーズの変化に基づき、Microsoft ではドイツで最近新しいデータセンターのリージョンを 2 つ立ち上げ、顧客データ所在地、Microsoft のグローバル クラウド ネットワークへの完全な接続、市場競争力のある価格を提供しています。

さらに、2020 年 9 月 30 日、Microsoft Cloud Germany が 2021 年 10 月 29 日に終了することを発表しました。 詳細については、https://www.microsoft.com/cloud-platform/germany-cloud-regions をご覧ください。

今すぐ移行して、ドイツの新しいデータセンター リージョン内で使用可能な幅広い機能、エンタープライズレベルのセキュリティ、包括的な機能をご利用ください。

この記事には、Azure Germany からグローバル Azure への Azure ストレージ リソースの移行に役立つ情報が含まれています。

Traffic Manager

Azure Traffic Manager は、スムーズな移行を完了するために役立ちます。 ただし、Azure Germany で作成した Traffic Manager プロファイルをグローバル Azure に移行することはできません (移行中に Traffic Manager エンドポイントをターゲット環境に移行するため、いずれにしても Traffic Manager プロファイルを更新する必要があります)。

ソース環境で引き続き実行されている Traffic Manager を使用して、ターゲット環境で追加のエンドポイントを定義できます。 Traffic Manager が新しい環境で実行されている場合も引き続き、ソース環境でまだ移行されていないエンドポイントを定義できます。 このシナリオは、ブルーグリーン シナリオと呼ばれます。 このシナリオには、次の手順が必要です。

  1. グローバル Azure で、新しい Traffic Manager プロファイルを作成します。
  2. Azure Germany でエンドポイントを定義します。
  3. ご利用の DNS CNAME レコードを新しい Traffic Manager プロファイルに変更します。
  4. 古い Traffic Manager プロファイルを無効にします。
  5. エンドポイントを移行して構成します。 Azure Germany 内のエンドポイントごとに、次の操作を行います。
    1. エンドポイントをグローバル Azure に移行します。
    2. 新しいエンドポイントを使用するように Traffic Manager プロファイルを変更します。

詳細情報:

Azure Backup

Azure Backup サービスは、データをバックアップし、それを Microsoft Azure クラウドから復旧するための、シンプルで安全かつコスト効率の高いソリューションとなっています。 PowerShell コマンドレットを使用した、ドイツ中部 (GEC) とドイツ北東部 (GNE) からドイツ中西部 (GWC) へのバックアップ データの移動が可能になっています。

ハイブリッド ワークロードを移動する場合の前提条件

移動操作が開始されると、既存のコンテナーではバックアップが停止されます。 そのため、リージョンからのバックアップ データの移動を開始する前に、ハイブリッド ワークロード (Data Protection Manager (DPM) サーバー/Azure Backup Server (MABS)/Microsoft Azure Recovery Services (MARS) については、GWC にある新しいコンテナー内のデータを保護することが重要です。 新しいコンテナーで保護を開始するには:

  1. GWC で新しいコンテナー (VaultN) を作成します。
  2. DPM サーバー/MABS/MARS エージェントを VaultN に再登録します。
  3. ポリシーを割り当てて、バックアップの作成を開始します。

最初のバックアップは完全コピー、その後は増分バックアップとなります。

重要

  • バックアップ データの移動操作を開始する前に、VaultN での最初の完全バックアップが完了したことを確認します。
  • DPM/MABS については、ターゲット コンテナーからデータを復元するのに元のコンテナーのパスフレーズが必要なため、そのパスフレーズを安全な場所に保管します。 元のパスフレーズがないと、ソース コンテナーからの復元は不可能です。

手順 1: リソースをダウンロードする

必要なリソースをダウンロードしてインストールします。

  1. 最新バージョンの PowerShell (PowerShell 7) をダウンロードします。
  2. Azure Cloud Shell で Az.RecoveryServices モジュール バージョン 4.2.0 を使用します。
  3. すべての MARS エージェントを最新のバージョンに更新します。
  4. パスフレーズを確認します。 再生成する必要がある場合は、検証手順に従ってください。

手順 2: GWC 内にターゲット コンテナーを作成する

GWC 内にターゲット コンテナー (コンテナー 2) を作成します。 コンテナーを作成する方法については、「Recovery Services コンテナーを作成して構成する」を参照してください。

Note

  • コンテナーに、保護された項目がないことを確認します。
  • ターゲット コンテナーに、必要な冗長性 (ローカル冗長ストレージ (LRS) または geo 冗長ストレージ (GRS)) が備わっていることを確認します。

手順 3: - PowerShell を使用してバックアップ データの移動をトリガーする

GNE または GEC からソース コンテナーを取得する

以下のコマンドレットを実行します。

  1. Connect-AzAccount -Environment AzureGermanCloud
  2. Set-AzContext -Subscription "subscriptionName"
  3. $srcVault = Get-AzRecoveryServicesVault -name “srcVault” -ResourceGroupName “TestSourceRG”

注意

  • srcVault = ソース コンテナー
  • TestSourceRG = ソース リソース グループ

GWC 内のターゲット コンテナーを取得する

以下のコマンドレットを実行します。

  1. Connect-AzAccount
  2. Set-AzContext -Subscription "subscriptionName"
  3. $trgVault = Get-AzRecoveryServicesVault -name “targetVault” -ResourceGroupName “TestTargetRG”

注意

  • targetVault = ターゲット コンテナー
  • TestTargetRG = テスト リソース グループ

検証を実行する

以下のコマンドレットを実行します。

  1. $validated = $false
  2. $validated = Test-AzRecoveryServicesDSMove -SourceVault $srcVault -TargetVault $trgVault

DS 移動を初期化または準備する

以下のコマンドレットを実行します。

  1. Connect-AzAccount -Environment AzureGermanCloud
  2. Set-AzContext -SubscriptionName $srcSub
  3. if($validated) {
        $corr = Initialize-AzRecoveryServicesDSMove -SourceVault $srcVault -TargetVault $trgVault
                    }
  4. $corr

DS の移動をトリガーする

以下のコマンドレットを実行します。

  1. Connect-AzAccount
  2. Set-AzContext -SubscriptionName $trgSub
  3. Copy-AzRecoveryServicesVault - CorrelationIdForDataMove $corr -SourceVault $srcVault -TargetVault $trgVault -Force

Get-AzRecoveryServicesBackupJob コマンドレットを使用して操作を監視できます。

注意

  • バックアップ データの移動操作中には、すべてのバックアップ項目が一時的な状態に移されます。 この状態では、新しい復旧ポイント (RP) は作成されず、古い RP はクリーンアップされません。
  • この機能は GEC と GNE で有効になっているため、小さなコンテナーに対してこれらの手順を実行し、移動を検証することをお勧めします。 成功したら、すべてのコンテナーに対してこれらの手順を実行します。
  • コンテナー全体に対してバックアップ データの移動がトリガーされると共に、移動はコンテナーごと (VM、DPM および MABS サーバー、MARS エージェント) に行われます。 [ジョブ] セクションで、コンテナーごとの移動の進行状況を追跡します。

移動ジョブの進行状況を監視します。

移動の操作中、ソース コンテナーでは以下のアクションがブロックされます。

  • スケジュールされた新しいバックアップ
  • データの削除を伴うバックアップの停止。
  • データを削除する
  • バックアップの再開
  • ポリシーの変更

手順 4: 移動ジョブの状態を確認する

バックアップ データの移動操作は、コンテナーごとに行われます。 Azure VM バックアップの場合、VM バックアップはコンテナーであると見なされます。 バックアップ データ移動操作の進行状況を示すため、すべてのコンテナーに対してジョブが作成されます。

ジョブを監視するには、以下のコマンドレットを実行します。

  1. Get-AzRecoveryServicesBackupJob -Operation BackupDataMove -VaultId $trgVault.ID
  2. $Jobs = Get-AzRecoveryServicesBackupJob -Operation BackupDataMove -VaultId $trgVault.ID
  3. Get-AzRecoveryServicesBackupJobDetail -Job $Jobs[0] -VaultId $trgVault.ID
  4. $JobDetails.ErrorDetails

手順 5: 移動後の操作

すべてのコンテナーについて、ターゲット コンテナーへのバックアップ データ移動操作が完了したら、VM バックアップに対して必要な操作はそれ以上ありません。

コンテナーの移動が完了したことを確認する

ソース コンテナーからすべてのコンテナーがターゲット コンテナーに移動したかどうかを確認するには、ターゲット コンテナーに移動し、そのコンテナー内のすべてのコンテナーを確認します。

次のコマンドレットを実行して、ソース コンテナーからターゲット コンテナーに移動されたすべての VM の一覧を表示します。

Get-AzRecoveryServicesBackupContainer -BackupManagementType “AzureVM” -VaultId $trgVault.ID

ポリシーの移動が完了したことを確認する

バックアップ データが新しいリージョンに正常に移動された後に、ソース コンテナーで Azure VM バックアップ項目に適用されていたすべてのポリシーが、ターゲット コンテナーに適用されます。

すべてのポリシーがソース コンテナーからターゲット コンテナーに移動されたかどうかを確認するには、ターゲット コンテナーに移動し、次のコマンドレットを実行して、移動されたすべてのポリシーの一覧を取得します。

Get-AzRecoveryServicesBackupProtectionPolicy -VaultId $trgVault.ID

これらのポリシーは、移動された復旧ポイントのライフサイクル管理が続行されるように、移動操作後も引き続きバックアップ データに適用されます。

(移動処理中に期限切れになったか、移動処理の直後に期限切れになる可能性がある) 複数の復旧ポイントが突然クリーンアップされないように、移動後 10 日間は古い復旧ポイント (RP) のクリーンアップが一時停止されます。 この期間中は、古い RP によって発生する追加データに対する請求は行われません。

重要

これらの古い RP から復旧する必要がある場合は、バックアップ データの移動直後の、この 10 日間の期間内にそれらを復旧します。 この安全期間が完了すると、各バックアップ項目に適用されるポリシーが有効になって、古い RP のクリーンアップが適用されます。

復元操作

Azure Virtual Machines を復元する

Azure Virtual machines の場合は、復旧ポイントから、ターゲット コンテナー内に復元できます。

MARS エージェントを構成する

  1. ターゲット コンテナーに再登録します。
  2. 復旧ポイントから復元します。
  3. 回復後、新しいコンテナー (VaultN) に再登録し、バックアップを再開します。

Note

MARS エージェントがターゲット コンテナーに登録されている間には、新しいバックアップは実行されません。

DPM/MABS を構成する

推奨

外部 DPM メソッドを使用して復元を実行します。 詳細については、「Azure Backup Server からデータを復旧する」を参照してください。

Note

  • 元の場所への復旧 (OLR) はサポートされていません。
  • バックアップは、登録されているすべてのマシンについて、VaultN で続行されます。

その他のオプション

元の場所への復旧 (OLR) の場合:

  1. DPM サーバー/MABS をターゲット コンテナーに再登録します。
  2. 復元操作を実行します。
  3. DPM サーバー/MABS を新しいコンテナーに再登録します。

注意

DPM の使用に関する制限事項:

  • DPM サーバーをターゲット コンテナーに接続すると、DPM サーバーに登録されているすべてのマシンについて、バックアップ操作が停止されます。
  • 復元後に DPM サーバーが新しいコンテナーに再登録された後には、バックアップの再開前に整合性チェックが実行されます (その完了にかかる時間はデータの量によって異なります)。

エラー コード

UserErrorConflictingDataMoveOnVault

メッセージ: 現在、コンテナーで別のデータ移動操作が実行されています

シナリオ: ソース コンテナーでデータ移動操作を試みていますが、同じソース コンテナーで既に他のデータ移動操作が実行中です。

推奨される操作: 現在のデータ移動操作が完了するのを待ってから、もう一度試します。

UserErrorOperationNotAllowedDuringDataMove

メッセージ: データ移動操作が進行中のため、この操作は許可されません。

シナリオ: データ移動操作の進行中、以下の操作はソース コンテナーで許可されません。

  • データの保持を伴うバックアップの停止
  • データの削除を伴うバックアップの停止。
  • バックアップ データの削除。
  • バックアップの再開
  • ポリシーの変更。

推奨される操作: データ移動操作が完了するのを待ってから、もう一度試します。 サポートされている操作に関する詳細を確認してください。

UserErrorNoContainersFoundForDataMove

メッセージ: このボールトには、データ移動操作がサポートされているコンテナーはありません

シナリオ: このメッセージは、次の場合に表示されます。

  • ソース コンテナーにまったくコンテナーがない。
  • ソース コンテナーにはサポートされていないコンテナーだけがある。
  • ソース コンテナーには、以前にいずれかのターゲット コンテナーに移動されたすべてのコンテナーがあり、API では IgnoreMoved = true を指定した。

推奨されるアクション:データ移動でサポートされるコンテナーについて説明します。

UserErrorDataMoveNotSupportedAtContainerLevel

メッセージ: データ移動操作はコンテナー レベルではサポートされていません。

シナリオ: コンテナー レベルのデータ移動操作を選択しました。

推奨される操作: コンテナー レベルのデータ移動操作を試みます。

UserErrorDataMoveNotAllowedContainer RegistrationInProgress

メッセージ: コンテナーの登録操作がソース ボールトで実行されているため、データ移動操作は許可されません。

シナリオ: データの移動を試みたときに、ソース コンテナーでコンテナー登録操作が進行しています。

推奨される操作: しばらくしてからデータ移動操作を試みます。

UserErrorDataMoveNotAllowedTargetVaultNotEmpty

メッセージ: ターゲット ボールトに既にコンテナーが登録されているため、データ移動操作は許可されません。

シナリオ: 選択したターゲット ボールトには、既に登録されているコンテナーがいくつかあります。

推奨される操作: 空のターゲット ボールトに対してデータ移動操作を試みます。

UserErrorUnsupportedSourceRegionForDataMove

メッセージ: データ移動操作は、このリージョンではサポートされていません

シナリオ: ソース リージョンが無効です。

推奨される操作: データ移動でサポートされるリージョンの一覧を確認します。

UserErrorUnsupportedTargetRegionForDataMove

メッセージ: このリージョンへのデータ移動操作はサポートされていません

シナリオ: ターゲット リージョンの ID が無効です。

推奨される操作: データ移動でサポートされるリージョンの一覧を確認します。

UserErrorDataMoveTargetVaultWithPrivate EndpointNotSupported

メッセージ: 選択したターゲット コンテナーにプライベート エンドポイントがあるためデータを移動できません。

シナリオ: ターゲット コンテナーでプライベート エンド ポイントが有効になっています。

推奨される操作: プライベート エンドポイントを削除し、移動操作を再試行します。 サポートされている操作に関する詳細を確認してください。

UserErrorDataMoveSourceVaultWithPrivate EndpointNotSupported

メッセージ: 選択したソース コンテナーにプライベート エンドポイントがあるためデータを移動できません。

シナリオ: ソース コンテナーでプライベート エンド ポイントが有効になっています。

推奨される操作: プライベート エンドポイントを削除し、移動操作を再試行します。 サポートされている操作に関する詳細を確認してください。

UserErrorDataMoveSourceVaultWithCMK NotSupported

メッセージ: 選択したソース コンテナーで暗号化が有効になっているため、データを移動できません。

シナリオ: ソース コンテナーでカスタマー マネージド キー (CMK) が有効になっています。

推奨される操作:サポートされている操作について説明します。

UserErrorDataMoveTargetVaultWithCMKNotSupported

メッセージ: 選択したターゲット コンテナーで暗号化が有効になっているため、データを移動できません。

シナリオ: ターゲット コンテナーでカスタマー マネージド キー (CMK) が有効になっています。

推奨される操作:サポートされている操作について説明します。

Azure Scheduler

Azure Scheduler は、2022 年 1 月 31 日以降、完全に廃止されています。 スケジュール ジョブを作成するには、代わりにグローバル Azure で Azure Logic Apps を使用します。

詳細情報:

Network Watcher

現時点では、Azure Network Watcher インスタンスの Azure Germany からグローバル Azure への移行はサポートされていません。 グローバル Azure で、新しい Network Watcher インスタンスを作成および構成することをお勧めします。 次に、古い環境と新しい環境の間で結果を比較します。

詳細情報:

Site Recovery

現在の Azure Site Recovery の設定をグローバル Azure に移行することはできません。 グローバル Azure で新しい Site Recovery ソリューションを設定する必要があります。

Site Recovery の詳細について、また、Azure Germany からグローバル Azure に VM を移行する方法については、Site Recovery の使用方法に関するページを参照してください。

次のステップ バイ ステップ チュートリアルを完了して、新しい知識を得ましょう。

Azure のポリシー

Azure Germany からグローバル Azure にポリシーは直接移行することはできません。 移行中、割り当て済みのポリシーのスコープは、通常、変更されます。 特に、このシナリオのように、サブスクリプションがターゲット環境で異なる場合にそのようになります。 ただし、ポリシー定義を保持し、それをグローバル Azure で再利用することができます。

Azure CLI では、次のコマンドを実行して、現在ご利用の環境内のポリシーをすべて一覧表示することができます。

注意

次のコマンドを実行する前に、必ず、Azure CLI 内で AzureGermanCloud 環境に切り替えてください。

az policy definition list --query '[].{Type:policyType,Name:name}' --output table

PolicyType の値が Custom となっているポリシーのみをエクスポートします。 policyRule をファイルにエクスポートします。 次の例では、カスタム ポリシー "Allow Germany Central Only" (短縮形: allowgconly) を現在のフォルダーにあるファイルにエクスポートしています。

az policy definition show --name allowgconly --output json --query policyRule > policy.json

エクスポート ファイルは、次の例のようになります。

{
  "if": {
    "not": {
      "equals": "germanycentral",
      "field": "location"
    }
  },
  "then": {
    "effect": "Deny"
  }
}

次に、グローバル Azure 環境に切り替えます。 ファイルを編集してポリシー規則を変更します。 たとえば、germanycentralwesteurope に変更します。

{
  "if": {
    "not": {
      "equals": "westeurope",
      "field": "location"
    }
  },
  "then": {
    "effect": "Deny"
  }
}

新しいポリシーの作成: 

cat policy.json |az policy definition create --name "allowweonly" --rules @-

これで、allowweonly という名前の新しいポリシーが用意できました。 このポリシーでは、リージョンとして西ヨーロッパのみが許可されます。

必要に応じて、新しい環境でスコープにポリシーを割り当てます。 次のコマンドを実行することで、Azure Germany 内の古い割り当てを文書化することができます。

az policy assignment list

詳細情報:

よく寄せられる質問

バックアップ データを移動できる場所はどこですか?

バックアップ データは、ドイツ中部 (GEC) およびドイツ北東部 (GNE) の Recovery Services コンテナー (RSV) から、ドイツ中西部 (GEC) に移動できます。

どのようなバックアップ データを移動できますか?

2021 年 6 月 21 日から、以下のワークロードのバックアップ データをリージョン間で移動できます。

  • Azure Virtual Machines
  • ハイブリッド ワークロード
  • Microsoft Azure Recovery Services (MARS) エージェントを使用するファイルやフォルダーのバックアップ
  • Data Protection Manager (DPM) サーバー
  • Azure Backup Server (MABS)

どのようにすればバックアップ データを別のリージョンに移動できますか?

既存のリージョンにあるデータが失われないようにするため、Azure Backup では、GEC および GNE から GWC へのバックアップ データの移動が有効にされています。

移行が行われている間、GEC と GNE ではバックアップが停止されます。 そのため、移行操作を開始する前に、新しいリージョンでワークロードを保護することが不可欠です。

バックアップ データ移動操作が失敗した場合はどうすればよいですか?

バックアップ データは、以下のエラー シナリオによって発生する可能性があります。

エラー メッセージ 原因
空のターゲット コンテナーを指定してください。 ターゲット コンテナーに、バックアップ項目やバックアップ コンテナーが含まれていてはいけません。 保護された項目が既に存在するターゲット コンテナーを選択しました。
Azure Backup データは、サポートされているターゲット リージョンにのみ移動できます。 移動がサポートされているリージョンの 1 つではないリージョンから、ターゲット コンテナーを選択しました。

新しい空のターゲット コンテナーで同じコマンド (以下を参照) を実行して、最初からバックアップを再試行する必要があります。または、フラグで指定することで、失敗した項目のソース コンテナーからの移動を再試行することもできます。

   if($validated) {
                              $corr = Initialize-AzRecoveryServicesDSMove -SourceVault $srcVault -TargetVault $trgVault -RetryOnlyFailed
                      }

このバックアップ データの移動に伴うコストはありますか?

いいえ。 リージョン間でバックアップ データを移動する場合の追加コストはありません。 リージョン間でデータを移動するコストは Azure Backup によって負担されます。 移動操作完了後の非請求期間は 10 日間のみです。 この期間後、ターゲット コンテナーでの課金が開始されます。

バックアップ データの移動で問題が発生した場合は、どこに連絡する必要がありますか?

GEC または GNE から GWC へのバックアップ データの移行に関する問題についてはすべて、GESupportAzBackup@microsoft.com までメールにてご連絡ください。

次のステップ

次のサービス カテゴリのリソースを移行するためのツール、テクニック、および推奨事項について学習します。