Azure Site Recovery へのディザスター リカバリーのために Azure VMware Solution を準備する
このチュートリアルでは、Azure Site Recovery サービスを使用して、Azure へのディザスター リカバリーのために Azure VMware Solution サーバーを準備する方法について説明します。
これは、Azure VMware Solution 仮想マシン (VM) の Azure へのディザスター リカバリーを設定する方法を示すシリーズの 2 番目のチュートリアルです。 最初のチュートリアルでは、Azure VMware Solution のディザスター リカバリーに必要な Azure コンポーネントを設定しました。
このチュートリアルでは、次の作業を行う方法について説明します。
- VM の検出を自動化するために、vCenter Server 上にアカウントを準備する。
- Mobility Service を VMware vSphere VM に自動インストールするためのアカウントを準備する。
- VMware vCenter サーバーと VM の要件とサポートを確認する。
- フェールオーバー後に Azure VM に接続するための準備をする。
Note
チュートリアルでは、シナリオの最も簡単なデプロイ パスを示します。 可能であれば既定のオプションが使用されます。可能な設定とパスがすべて示されているわけではありません。
前提条件
始める前に、Azure がこのシリーズの最初のチュートリアルで説明されているように準備されていることを確認します。
自動検出用のアカウントを準備する
Site Recovery では、次のことを実行するために、Azure VMware Solution サーバーにアクセスする必要があります。
- VM を自動的に検出します。 少なくとも読み取り専用のアカウントが必要です。
- レプリケーション、フェールオーバー、およびフェールバックを調整します。 ディスクを作成および削除する、VM の電源をオンにするなどの操作を実行できるアカウントが必要です。
次の手順に従って、このアカウントを作成します。
- 専用のアカウントを使用するには、vCenter Server レベルでロールを作成します。 ロールに Azure_Site_Recovery のような名前を付けます。
- 次の表にまとめられているアクセス許可をそのロールに割り当てます。
- vCenter サーバー ユーザーにロールを割り当てます。
タスク | ロールとアクセス許可 | 詳細 |
---|---|---|
VM 検出 | 読み取り専用以上の権限を持つユーザー データ センター オブジェクト > 子オブジェクトへの伝達、ロール=読み取り専用 |
ユーザーはデータセンター レベルで割り当てられ、データセンター内のすべてのオブジェクトにアクセスできます。 アクセスを制限するには、子オブジェクトへの伝達特権を持つアクセスなしロールを子オブジェクト (vSphere ホスト、データストア、VM、ネットワーク) に割り当てます。 |
完全なレプリケーション、フェールオーバー、フェールバック | 必要なアクセス許可を備えたロール (Azure_Site_Recovery) を作成し、このロールを VMware のユーザーまたはグループに割り当てる データ センター オブジェクト > 子オブジェクトへの伝達、ロール = Azure_Site_Recovery データストア > 空間の割り当て、データストアの参照、ファイルの低レベルの操作、ファイルの削除、仮想マシン ファイルの更新 ネットワーク > ネットワークの割り当て リソース > リソース プールへの VM の割り当て、電源がオフの VM の移行、電源がオンの VM の移行 スケジュールされたタスク > タスクの作成、タスクの更新 仮想マシン > 構成 仮想マシン > 対話 > 質問への回答、デバイス接続、CD メディアの構成、フロッピー メディアの構成、電源オフ、電源オン、VMware ツールのインストール 仮想マシン > インベントリ > 作成、登録、登録解除 仮想マシン > プロビジョニング > 仮想マシンのダウンロードの許可、仮想マシン ファイルのアップロードの許可 仮想マシン > スナップショット > スナップショットの削除 |
ユーザーはデータセンター レベルで割り当てられ、データセンター内のすべてのオブジェクトにアクセスできます。 アクセスを制限するには、子オブジェクトへの伝達特権を持つアクセスなしロールを子オブジェクト (vSphere ホスト、データストア、VM、ネットワーク) に割り当てます。 |
モビリティ サービスのインストール用のアカウントを準備する
Mobility Service は、レプリケートするマシンにインストールする必要があります。 マシンのレプリケーションが有効になっている場合、Azure Site Recovery でこのサービスのプッシュ インストールを行うことができます。 または、手動で、あるいはインストール ツールを使用してインストールすることもできます。
このチュートリアルでは、プッシュ インストールを使用して Mobility Service をインストールします。 このプッシュ インストールには、Azure Site Recovery で VM へのアクセスに使用できるアカウントを準備する必要があります。 Azure コンソールでディザスター リカバリーを設定するときに、このアカウントを指定します。
VM にインストールするアクセス許可を持つアカウントを準備するには、オペレーティング システムに基づいて、次のいずれかのアクションを実行します。
- Windows VM の場合、ドメイン アカウントを使用していなければ、次のようにしてローカル マシンでのリモート ユーザー アクセス制御を無効にします。
- レジストリで、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System に移動します。
- 値が
1
のDWORD
エントリLocalAccountTokenFilterPolicy
を追加します。
- Linux VM の場合は、ソースの Linux サーバーにルート アカウントを準備します。
Azure VMware Solution の要件を確認する
VMware vCenter Server と VM が要件に準拠していることを確認します。
- Azure VMware Solution ソフトウェアのバージョンを確認します。
- VMware vCenter Server の要件を確認します。
- Linux VM の場合は、ファイル システムとストレージの要件をチェックします。
- ネットワークとストレージのサポートを確認します。
- Azure のネットワーク、ストレージ、コンピューティングに関して、フェールオーバー後にサポートされている内容を確認します。
- Azure にレプリケートする Azure VMware Solution VM が、Azure VM の要件に準拠していることを確認します。
- Linux VM の場合は、2 つのデバイスまたはマウント ポイントの名前が同じでないことを確かめます。 これらの名前は一意である必要があり、大文字と小文字は区別されません。 たとえば、同じ VM の 2 つのデバイスに device1 と Device1 という名前を付けることはできません。
フェールオーバー後に Azure VM に接続するための準備をする
フェールオーバーの後、Azure VMware Solution ネットワークから Azure VM に接続できます。
RDP を使用して Windows VM に接続する
フェールオーバーの前に、Azure VMware Solution VM でリモート デスクトップ プロトコル (RDP) を有効にします。
- インターネット アクセスの場合:
- [パブリック] プロファイルに TCP と UDP 規則が追加されていることを確認します。
- [Windows ファイアウォール]>[許可されたアプリ] で、すべてのプロファイルで RDP が許可されていることを確認します。
- サイト間 VPN アクセスの場合:
- [Windows ファイアウォール]>[許可されたアプリおよび機能] で、[ドメイン] と [プライベート] ネットワークで RDP が許可されていることを確認します。
- オペレーティング システムの SAN ポリシーが [OnlineAll] に設定されていることを確認します。 詳細については、こちらを参照してください。
フェールオーバーをトリガーするときに、VM に保留中の Windows 更新プログラムがないようにします。 ある場合は、更新が完了するまで、仮想マシンにサインインすることはできません。
フェールオーバー後、[ブート診断] を調べ、VM のスクリーンショットを確認します。 接続できない場合は、VM が実行中であることを確認したうえで、トラブルシューティングのヒントを確認してください。
SSH を使用して Linux VM に接続する
フェールオーバー前に Azure VMware Solution VM で次のことを行います。
- システム起動時に Secure Shell (SSH) サービスが自動的に開始される設定になっていることを確認します。
- ファイアウォール規則で SSH 接続が許可されていることを確認します。
フェールオーバー後に、フェールオーバーされた VM とその接続先の Azure サブネットのネットワーク セキュリティ グループの規則について、SSH ポートへの受信接続を許可します。 VM のパブリック IP アドレスを追加します。
[ブート診断] をオンにすると、VM のスクリーンショットを確認できます。
フェールバックの要件
Azure VMware Solution クラウドへのフェールバックを計画している場合は、フェールバックの前提条件がいくつかあります。 これらは今すぐ準備できますが、そうする必要はありません。 Azure にフェールオーバーした後に準備できます。
次のステップ
- ディザスター リカバリーを設定する方法について説明します。
- 複数の VM をレプリケートする場合は、容量計画を実行します。