Virtual Machines と Virtual Machine Scale Sets を可用性ゾーンのサポートに移行する
このガイドでは、仮想マシン (VM) と仮想マシン スケール セットを非可用性ゾーンのサポートから可用性ゾーンのサポートに移行する方法について説明します。 ディザスター リカバリー ソリューションの可用性ゾーンのサポートを使用する方法など、移行のさまざまなオプションについて説明します。
仮想マシン (VM) と仮想マシン スケール セットは可用性ゾーンが有効なサービスです。つまり、次のいずれかの方法を使用して VM リソースをデプロイできます。
ゾーン: VM リソースは、より厳しい待機時間またはパフォーマンス要件を実現するために、特定の自己選択可用性ゾーンにデプロイされます。
ゾーン冗長: VM リソースは、高可用性 (HA) アーキテクチャのアプリケーションとデータの回復性を向上させるために、リージョン内の 1 つ以上のゾーンにレプリケートされます。
コンピューティング リソースの高可用性を確保するには、可用性ゾーンに移行するときに、新しい VM と仮想マシン スケール セットに複数のゾーンを選択することをお勧めします。
VM サービスの可用性ゾーンのサポートの詳細については、「仮想マシンの信頼性」を参照してください。 仮想マシン スケール セットの可用性ゾーンのサポートについては、「仮想マシン スケール セットの信頼性」を参照してください。
前提条件
可用性ゾーンのサポートに移行するには、リージョンのゾーン間で VM SKU が使用可能である必要があります。 提供されている VM SKU を確認するには、以下のいずれかの方法を使用します。
- PowerShell を使用して、提供されている VM SKU を確認します。
- Azure CLI を使用して、提供されている VM SKU を確認します。
- [基礎となるサービス] に進みます。
ダウンタイムの要件
ゾーン VM は可用性ゾーン間で作成されるため、この記事で説明するすべての移行オプションでは、デプロイ中にダウンタイムが必要になります。
移行オプション 1: 再デプロイ
再デプロイを使用する場合
インフラストラクチャを管理するために適切な IaC (コードとしてのインフラストラクチャ) プラクティスが設定されている場合は、再デプロイ オプションを使用します。 この再デプロイ オプションを使用すると、制御が強化され、デプロイ パイプライン内のさまざまなプロセスを自動化できます。
再デプロイに関する考慮事項
VM と仮想マシン スケール セットのリソースを再デプロイすると、VM のマネージド ディスクや IP アドレスなどの基になるリソースが同じ可用性ゾーンに作成されます。 ゾーン冗長ネットワーク リソースを作成するには、Standard SKU のパブリック IP アドレスとロード バランサーを使用する必要があります。
可用性ゾーンがサポートされていない既存のマネージド ディスクは、可用性ゾーンがサポートされている VM にアタッチできません。 可用性ゾーンがサポートされている VM に既存のマネージド ディスクを接続するには、現在のディスクのスナップショットを取得し、新しいマネージド ディスクが接続された VM を作成する必要があります。
アプリケーション層とデータ層の間で適度に短いネットワーク待機時間と良好なパフォーマンスが必要なゾーン デプロイの場合は、近接通信配置グループを使用します。 近接グループは、1 つのネットワーク スパインの下で異なる VM リソースを強制的にグループ化できます。 近接通信配置グループを使用する SAP ワークロードの例については、「SAP アプリケーションで最適なネットワーク待ち時間を実現するための Azure 近接通信配置グループ」を参照してください。
再デプロイ方法
新しい VM の作成時に現在のマネージド ディスク上のデータを移行する場合は、「マネージド ディスクの移行」の指示に従います。
可用性ゾーンに新しいマネージド ディスクを使用して新しい VM のみを作成する場合は、次を参照してください。
可用性ゾーンに仮想マシン スケール セットを作成する方法については、「可用性ゾーンを使用する仮想マシン スケール セットを作成する」を参照してください。
マネージド ディスクを移行する
このセクションでは、現在のマネージド ディスクからゾーン冗長ストレージ (ZRS) マネージド ディスクまたはゾーン マネージド ディスクにデータを移行します。
手順 1: スナップショットを作成する
スナップショットを作成する最も簡単でクリーンな方法は、VM がオフラインの間に実施することです。 [スナップショット] を参照してください。 この方法を選択した場合は、何らかのダウンタイムが予想されます。 Azure portal、PowerShell、Azure CLI を使用して VM のスナップショットを作成するには、「仮想ハード ディスクのスナップショットを作成する」を参照してください
実行中の VM に接続されているディスクのスナップショットを取得する場合は、先に進む前にスナップショットのガイダンスをお読みください。
Note
ソース マネージド ディスクは現在の構成のままであり、引き続き課金されます。 これを回避するには、移行が完了し、新しいディスクが動作していることを確認したら、ディスクを手動で削除する必要があります。 詳細については、「アタッチされていない Azure マネージド ディスクおよびアンマネージド ディスクを見つけて削除する」を参照してください。
手順 2: マネージド ディスク上のデータを移行する
元のディスクのスナップショットが作成できたので、それらを使用して ZRS マネージド ディスクまたはゾーン マネージド ディスクを作成できます。
ゾーン マネージド ディスクにデータを移行する
ゾーン以外のマネージド ディスクをゾーンに移行するには次の手順に従います。
ソース ディスク スナップショットからゾーン マネージド ディスクを作成します。 ゾーン パラメーターはゾーン VM と一致する必要があります。 スナップショットからゾーン マネージド ディスクを作成するには、Azure CLI (下の例)、PowerShell、または Azure portal を使用します。
az disk create --resource-group $resourceGroupName --name $diskName --location $location --zone $zone --sku $storageType --size-gb $diskSize --source $snapshotId
ZRS マネージド ディスクにデータを移行する
重要
マネージド ディスクのゾーン冗長ストレージ (ZRS) にはいくつかの制限があります。 詳細については、制限に関するページを参照してください。
次の Azure CLI スニペットを使用して、ソース ディスク スナップショットから ZRS マネージド ディスクを作成します。
# Create a new ZRS Managed Disks using the snapshot Id and the SKU supported storageType=Premium_ZRS location=westus2 az disk create --resource-group $resourceGroupName --name $diskName --sku $storageType --size-gb $diskSize --source $snapshotId
手順 3: 新しいディスクを使用して新しい VM を作成する
ZRS マネージド ディスクまたはゾーン マネージド ディスクにデータを移行したら、これらの新しいディスクを OS ディスクとデータ ディスクとして設定して新しい VM を作成します。
az vm create -g MyResourceGroup -n MyVm --attach-os-disk newZonalOSDiskCopy --attach-data-disks newZonalDataDiskCopy --os-type linux
移行オプション 2: VM リージョン間の移動
このセクションでは、単一インスタンスの Azure 仮想マシンをリージョン構成から同じ Azure リージョン内のターゲット 可用性ゾーン に移動する方法について説明します。
重要
単一インスタンス VM 構成のリージョンからゾーンへの移動は、現在 "パブリック プレビュー" 段階です。
地域間移動の主な利点
地域間移動の利点は次のとおりです。
- ユーザー エクスペリエンスの向上 - 目的のリージョンの新しい可用性ゾーンによって待機時間が短縮され、優れたカスタマー エクスペリエンスが構築されます。
- ダウンタイムの短縮 - 仮想マシンは全体でサポートされるため、アプリケーションの回復性と可用性が向上します。
- ネットワーク接続– ターゲット ゾーン構成をサポートできる仮想ネットワーク (VNET)、サブネット、ネットワーク セキュリティ グループ (NSG)、ロード バランサー (LB) などの既存のインフラストラクチャを活用します。
- 高いスケーラビリティ- 手動タッチ ポイントを減らすことで大規模な移動を調整し、データの量に応じて、移行時間全体を数日から数時間または数分に最小化します。
コンポーネント
リージョン間移動では、次のコンポーネントが使用されます。
| コンポーネント | 詳細 |
|---|---|
| 移動コレクション | 移動コレクションは、リージョン間の移動プロセス中に作成される Azure Resource Manager オブジェクトです。 コレクションは VM のリージョンとサブスクリプションのパラメーターに基づいており、移動するリソースに関するメタデータと構成情報が含まれています。 移動コレクションに追加される VM は、同じサブスクリプションとリージョン/場所に存在する必要がありますが、異なるリソース グループから選択できます。 |
| 移動リソース | 移動コレクションに VM を追加すると、移動リソースとして追跡され、この情報は現在移動プロセス中の各 VM の移動コレクションにメインされます。 移動コレクションはサブスクリプション内の一時的なリソース グループに作成され、必要に応じてリソース グループと共に削除できます。 |
| 依存関係 | 移動コレクションに VM を追加すると、検証チェックが実行され、移動コレクションに含まれていない依存関係が VM にあるかどうかを判断します。 たとえば、ネットワーク インターフェイス カード (NIC) は VM の依存リソースであり、VM と共に移動する必要があります。 各 VM の依存関係を特定したら、移動コレクションに依存関係を追加して移動することも、ターゲット ゾーン構成で代替の既存のリソースを選択することもできます。 ターゲット ゾーン構成で既存の VNET を選択するか、必要に応じて新しい VNET を作成できます。 |
サポート マトリックス
Virtual Machines コンピューティング
次の表では、リージョン構成からゾーン構成に仮想マシンを移動するためのサポート マトリックスについて説明します。
| シナリオ | サポート | 詳細 |
|---|---|---|
| 単一インスタンス VM | サポートされています | 単一インスタンス VM のリージョン間の移動がサポートされています。 |
| 可用性セット内の VM | サポートされていません | |
| 統一されたオーケストレーションを使用した仮想マシン スケール セット内の VM | サポートされていません | |
| 柔軟なオーケストレーションを備えた仮想マシン スケール セット内の VM | サポートされていません | |
| サポートされているリージョン | サポートされています | 可用性ゾーンでサポートされているリージョンのみがサポートされます。 リージョン の詳細 については、こちらをご覧ください。 |
| 可用性ゾーンに既に配置されている VM | サポートされていません | ゾーン間の移動はサポートされていません。 別の可用性ゾーンに移動できるのは、同じリージョン内にある VM のみです。 |
| VM 拡張機能 | サポートされていません | VM の移動はサポートされていますが、拡張機能はターゲット ゾーン VM にコピーされません。 |
| トラステッド起動を使用した VM | サポートされています | ポータルで [整合性の監視] オプションを再度有効にし、移動後に構成を保存します。 |
| 機密 VM | サポートされています | ポータルで [整合性の監視] オプションを再度有効にし、移動後に構成を保存します。 |
| 第 2 世代 VM (UEFI ブート) | サポートされています | |
| 近接配置グループの VM | サポートされています | ソース近接通信配置グループ (PPG) はゾーン構成に保持されません。 |
| スポット VM (低優先度 VM) | サポートされています | |
| 専用ホストを備えた VM | サポートされています | ソース VM 専用ホストは保持されません。 |
| ホスト キャッシュが有効になっている VM | サポートされています | |
| Marketplace イメージから作成された VM | サポートされています | |
| カスタム イメージから作成された VM | サポートされています | |
| HUB (ハイブリッド使用特典) ライセンス付き VM | サポートされています | |
| VM RBAC ポリシー | サポートされていません | VM の移動はサポートされていますが、RBAC はターゲット ゾーン VM にコピーされません。 |
| 高速ネットワークを使用したVM | サポートされています |
Virtual Machines のストレージ設定
次の表では、仮想マシンのストレージ設定を移動するためのサポート マトリックスについて説明します。
| シナリオ | サポート | 詳細 |
|---|---|---|
| マネージド ディスクを使用する VM | サポートされています | 単一インスタンス VM のリージョン間の移動がサポートされています。 |
| アンマネージド ディスクを使用する VM | サポートされていません | |
| Ultra Disk を使用する VM | サポートされていません | |
| エフェメラル OS ディスクを使用する VM | サポートされていません | |
| 共有ディスクを使用する VM | サポートされていません | |
| 標準の HDD を備えた VM | サポートされています | |
| 標準の SSD を備えた VM | サポートされています | |
| プレミアム SSD を備えた VM | サポートされています | |
| NVMe ディスクを搭載した VM (ストレージ最適化 - Lsv2 シリーズ) | サポートされています | |
| VM 内の一時ディスク | サポートされています | 一時ディスクが作成されます。ただし、ソースの一時ディスクからのデータは含まれません。 |
| ZRS ディスクを備えた VM | サポートされています | |
| ADE (Azure Disk Encryption) を備えた VM | サポートされています | |
| サービス管理キーを使用したサーバー側暗号化を備えた VM | サポートされています | |
| カスタマー マネージド キーを使用したサーバー側暗号化を備えた VM | サポートされています | |
| ホスト ベースの暗号化が PM で有効になっている VM | サポートされていません | |
| CMK でホスト ベースの暗号化が有効になっている VM | サポートされていません | |
| ホスト ベースの暗号化が有効になっている VM と二重暗号化 | サポートされていません |
Virtual Machines のネットワーク設定
次の表では、仮想マシンのネットワーク設定を移動するためのサポート マトリックスについて説明します。
| シナリオ | サポート | 詳細 |
|---|---|---|
| NIC | サポートされています | 既定では、新しいリソースが作成されますが、ターゲット構成で既存のリソースを指定できます。 |
| VNet | サポートされています | 既定では、ソース仮想ネットワーク (VNET) が使用されます。または、ターゲット構成で既存のリソースを指定できます。 |
リージョン構成からゾーン構成に VM を移動する方法
リージョン構成からゾーン構成に VM を移動する前に、「FAQ - Azure シングル インスタンス VM をリージョンからゾーンに移動する」を参照してください。
Azure portal で同じリージョン内のリージョン構成からゾーン構成に VM を移動する方法については、「リージョン構成からゾーン構成への Azure 単一インスタンス VM の移動」を参照してください。
Azure PowerShell と CLI を使用して同じ操作を行う方法については、「Azure PowerShell と CLI を使用して可用性ゾーンに VM を移動する」を参照してください。
移行オプション 3: Azure Resource Mover
Azure Resource Mover を使用する場合
可用性ゾーンがないリージョンから、可用性ゾーンのサポートがある別のリージョンに VM または暗号化された VM を簡単に移動するには、Azure Resource Mover を使用します。 Azure Resource Mover を使用するメリットの詳細については、「Azure Resource Mover を使用する理由」を参照してください。
Azure Resource Mover に関する考慮事項
Azure Resource Mover を使用すると、すべてのキーとシークレットがソース キー コンテナーから、ターゲット リージョン内で新しく作成された宛先キー コンテナーにコピーされます。 お使いのカスタマー マネージド キー (Azure Key Vault、ディスク暗号化セット、VM、ディスク、およびスナップショットなど) に関連するすべてのリソースは、同じサブスクリプションとリージョンに存在する必要があります。 ターゲット リージョンがソース キー コンテナーのレプリケート先のセカンダリ リージョンである場合でも、Azure Key Vault の既定の可用性と冗長性の機能は、移動された VM リソースの宛先キー コンテナーとして使用できません。
Azure Resource Mover の使用法
VM を別のリージョンに移動する方法については、「Azure VM を別のリージョン内の可用性ゾーンに移動する」を参照してください。
暗号化された VM を別のリージョンに移動する方法については、「チュートリアル: 暗号化された Azure VM をリージョン間で移動する」を参照してください。
ディザスター リカバリーの考慮事項
通常、可用性ゾーンは VM を高可用性構成でデプロイするのに使用されます。 可用性ゾーンは、ゾーン間の間隔が狭すぎて、自然災害時にディザスター リカバリー ソリューションとしての役割を果たせないことがあります。 ただし、ディザスター リカバリーに可用性ゾーンを使用できるシナリオがあります。 詳細については、「ディザスター リカバリーへの可用性ゾーンの使用」を参照してください。
ゾーン間での計画的または計画外の停止中に組織がワークロードを実行するのに役立つディザスター リカバリー戦略に、以下の要件が含まれている必要があります。
- ソース VM はゾーン VM である必要があります。つまり、論理ゾーンに配置されます。
- Azure Site Recovery サービスを使用して、あるゾーンから別のゾーンに VM をレプリケートする必要があります。
- VM が別のゾーンにレプリケートされたら、手順に従ってディザスター リカバリーのテスト、フェールオーバー、再保護、フェールバックを実行できます。
- 可用性ゾーン間で VM ディザスター リカバリーを有効にするには、「可用性ゾーン間で Azure VM のディザスター リカバリーを有効にする」の手順に従います。