Azure VM を可用性に移動する

[アーティクル]
12/14/2023

この記事では、Azure VM を別のリージョンの可用性ゾーンに移動する方法について説明します。同じリージョン内の別のゾーンに移動する場合は、こちらの記事をご確認ください。

Azure の可用性は、アプリケーションとデータをデータセンターの障害から保護するのに役立ちます。それぞれの可用性ゾーンは、独立した電源、冷却手段、ネットワークを備えた 1 つまたは複数のデータセンターで構成されています。回復性を確保するため、有効になっているリージョンにはいずれも最低 3 つのゾーンが別個に存在しています。可用性はリージョン内で物理的に分離されているため、データセンターで障害が発生してもアプリケーションとデータは保護されます。可用性により、Azure では仮想マシン (VM) の 99.99% のアップタイムというサービスレベルアグリーメント (SLA) が提供されます。可用性がサポートされるリージョンに関するページで説明されているように、可用性は一部のリージョンでサポートされています。

VM を "単一インスタンス" として特定のリージョンにデプロイしてあり、それらの VM を可用性ゾーンに移動することで可用性を強化したい場合、その手段として Azure Site Recovery を使用することができます。この操作は、さらに次のように分類できます。

単一インスタンスの VM をターゲットリージョン内の可用性に移動する
可用性セット内の VM をターゲットリージョン内の可用性に移動する

重要

Azure VM を別のリージョンの可用性ゾーンに移動する場合、Azure Resource Mover を使用することをお勧めします。 Resource Mover は、現在、パブリックプレビュー段階にあり、以下を実現します。

単一のハブを使用してリージョン間でリソースを移動できます。
移動時間と複雑さを軽減できます。必要なものをすべて 1 か所にまとめることができます。
シンプルかつ一貫性のあるエクスペリエンスによって、さまざまな種類の Azure リソースを移動できます。
移動するリソース間の依存関係を簡単に識別できます。これにより、関連リソースをまとめて移動することができるため、移動後にすべてのリソースがターゲットリージョンで期待どおりに動作します。
移動後にソースリージョンのリソースを削除する場合は、自動的にクリーンアップされます。
テスト。移動を試してみて、完全に移動することは望まない場合は破棄することができます。

前提条件を確認する

ターゲットリージョンで可用性がサポートされていることを確認します。選択したソースリージョン/ターゲットリージョンの組み合わせがサポートされていることを確認します。ターゲットリージョンの情報に基づいて判断します。
シナリオのアーキテクチャとコンポーネントを理解している。
サポートの制限と要件を確認する。
アカウントのアクセス許可を確認します。無料の Azure アカウントを作成したばかりであれば、自分のサブスクリプションの管理者になっています。サブスクリプションの管理者でなければ、管理者に協力をあおぎ、必要なアクセス許可を割り当てます。 VM のレプリケーションを有効にし、最終的に Azure Site Recovery を使用してデータをターゲットにコピーするには、次の要件を満たす必要があります。
1. VM を Azure リソースに作成するアクセス許可。 "仮想マシン共同作成者" 組み込みロールには次のアクセス許可が与えられています。
  - 選択したリソースグループ内に VM を作成するためのアクセス許可
  - 選択した仮想ネットワーク内に VM を作成するためのアクセス許可
  - 選択したストレージアカウントに書き込むためのアクセス許可
2. Azure Site Recovery のタスクを管理するためのアクセス許可。 "Site Recovery 共同作成者" ロールには、Recovery Services コンテナーでの Site Recovery の操作の管理に必要なすべてのアクセス許可があります。

ソース VM を準備する

Site Recovery を使用して可用性ゾーンに VM を移動する場合、その VM でマネージドディスクが使用されている必要があります。アンマネージドディスクを使用する既存の Windows VM を、マネージドディスクを使用するように変換できます。「Windows 仮想マシンを非管理対象ディスクからマネージドディスクに変換する」の手順に従ってください。可用性セットは必ず "マネージド" として構成してください。
移動する Azure VM に、最新のルート証明書がすべて存在することを確認します。最新のルート証明書が存在しない場合、セキュリティ上の制約により、ターゲットリージョンへのデータコピーを有効にすることができません。
Windows VM については、最新のすべての Windows 更新プログラムを VM にインストールして、すべての信頼されたルート証明書をマシンに用意します。接続されていない環境の場合は、組織の標準の Windows Update プロセスおよび証明書更新プロセスに従ってください。
Linux VM の場合は、Linux ディストリビューターから提供されるガイダンスに従って、VM で最新の信頼されたルート証明書と証明書失効リストを取得します。
移動しようとする VM のネットワーク接続を制御するために認証プロキシを使用していないことを確認します。
VM の発信接続要件を確認します。
ソースネットワークレイアウトと確認のために現在使用しているリソースを特定します (ロードバランサー、NSG、パブリック IP など)。

ターゲットリージョンを準備する

Azure サブスクリプションによって、ディザスターリカバリーに使用されるターゲットリージョンに VM を作成できることを確認します。必要に応じて、サポートに連絡し、必要なクォータを有効にしてください。
サブスクリプションに、ソース VM と一致するサイズの VM をサポートするための十分なリソースがあることを確認します。 Site Recovery を使用してターゲットにデータをコピーする場合、ターゲット VM には、同じサイズ (または可能な限り近いサイズ) が選択されます。
ソースネットワークレイアウトから特定されたすべてのコンポーネントについてターゲットリソースを作成します。この操作により、ターゲットリージョンへの切り替え後、ソースにあったすべての機能を VM に確保します。

Note

ソース VM のレプリケーションを有効にすると、Azure Site Recovery によって仮想ネットワークとストレージアカウントが自動的に検出されて作成されます。レプリケーションを有効にする手順の一環として、このようなリソースを事前に作成して VM に割り当てることもできます。ただし後述のように、その他のリソースについては、ターゲットリージョンに手動で作成する必要があります。

最も一般的に使用されるネットワークリソースについては、次のドキュメントを参照して、実際の環境に適したものをソース VM の構成に基づいて作成してください。
その他のネットワークコンポーネントについては、ネットワークに関するドキュメントを参照してください。

重要

ターゲットでは、ゾーン冗長ロードバランサーを使用する必要があります。詳しくは、「Standard Load Balancer と可用性ゾーン」をご覧ください。
ターゲットリージョンに切り替える前に構成をテストしたい場合は、ターゲットリージョンに手動で非運用ネットワークを作成します。運用環境への影響が最小限で済むため、このアプローチをお勧めします。

レプリケーションを有効にする

以下の手順では、最終的にデータを可用性に移動する前に、Azure Site Recovery を使用して、ターゲットリージョンへのデータのレプリケーションを有効にする方法を説明しています。

Note

これらの手順は単一の VM 用です。同じ手順を複数の VM に拡張できます。 Recovery Services コンテナーに移動して、 [+ レプリケート] を選択し、一緒に関連する VM を選択します。

Azure portal で [仮想マシン] を選択して、可用性に移動する VM を選択します。
[バックアップとディザスターリカバリー] で、[ディザスターリカバリー] を選択します。
[ディザスターリカバリーの構成]>[ターゲットリージョン] で、レプリケート先のターゲットリージョンを選択します。このリージョンで可用性がサポートされていることを確認します。
詳細設定 を選択します。
ターゲットサブスクリプション、ターゲット VM リソースグループ、仮想ネットワークに適切な値を選択します。
[可用性] セクションで、VM の移動先となる可用性ゾーンを選択します。

Note

可用性セットまたは可用性ゾーンのオプションが表示されない場合は、前提条件が満たされていること、またソース VM の準備が完了していることを確認します。
[レプリケーションを有効にする] を選択します。これにより VM レプリケーションを有効にするジョブが開始されます。

設定を確認する

レプリケーションジョブの完了後、レプリケーションの状態を確認し、レプリケーションの設定を変更して、デプロイをテストできます。

VM のメニューで、 [ディザスターリカバリー] を選択します。
レプリケーションの正常性、作成された復旧ポイント、およびマップ上のソースリージョンとターゲットリージョンを確認できます。

構成をテストする

仮想マシンのメニューで [ディザスターリカバリー] を選択します。
[テストフェールオーバー] アイコンを選択します。
[テストフェールオーバー] で、フェールオーバーに使用する復旧ポイントを選択します。
- 最後に処理があった時点:Site Recovery サービスによって処理された最新の復旧ポイントに VM をフェールオーバーします。タイムスタンプが表示されます。このオプションを使用すると、データの処理に時間がかからないため、目標復旧時間 (RTO) が低くなります。
- 最新のアプリ整合性:このオプションでは、すべての VM が最新のアプリ整合性の復旧ポイントにフェールオーバーされます。タイムスタンプが表示されます。
- Custom:任意の復旧ポイントを選択します。
Azure VM の移動先となるテスト用のターゲット Azure 仮想ネットワークを選択し、構成をテストします。

重要

テストフェールオーバーには、VM の移動先となるターゲットリージョンの運用環境のネットワークではなく、別個の Azure VM ネットワークを使用することをお勧めします。
移動テストを開始するには、 [OK] を選択します。進行状況を追跡するには、VM を選択して、そのプロパティを開きます。または、コンテナー名の テストフェールオーバー ジョブ >[設定]>[ジョブ]>[Site Recovery ジョブ] を選択することもできます。
フェールオーバーの完了後、レプリカの Azure VM は、Azure portal >[仮想マシン] に表示されます。 VM が実行中で、適切なサイズであること、また、適切なネットワークに接続されていることを確認してください。
移動テストの過程で作成した VM を削除する場合は、[レプリケートされたアイテム] の [テストフェールオーバーのクリーンアップ] を選択します。 [メモ] を使用して、テストに関連する観察結果をすべて記録し、保存します。

ターゲットリージョンに移動して確認する

仮想マシンのメニューで [ディザスターリカバリー] を選択します。
[フェールオーバー] アイコンを選択します。
[フェールオーバー] で [最新] を選択します。
[フェールオーバーを開始する前にマシンをシャットダウンします] を選択します。 Site Recovery は、フェールオーバーを開始する前にソース VM をシャットダウンしようとします。仮にシャットダウンが失敗したとしても、フェールオーバーは続行されます。フェールオーバーの進行状況は [ジョブ] ページで確認できます。
ジョブが完了したら、ターゲット Azure リージョンに VM が正しく表示されることを確認します。
[レプリケートされたアイテム] で [VM] >[コミット] を右クリックします。これでターゲットリージョンへの移動プロセスは完了です。コミットジョブが完了するまで待ちます。

ソースリージョンのリソースを破棄する

VM に移動します。 [レプリケーションの無効化] を選択します。これで VM のデータをコピーするプロセスが停止します。

重要

移動後に Site Recovery レプリケーションの請求を避けるため、前記の手順を行います。ソースレプリケーションの設定は自動的にクリーンアップされます。レプリケーションの一部としてインストールされた Site Recovery 拡張機能は削除されないため、手動で削除する必要がある点に注意してください。

次のステップ

このチュートリアルでは、Azure VM を可用性セットまたは可用性ゾーンに移動することによってその可用性を強化しました。次には、移動した VM のディザスターリカバリーを設定できます。

移行後のディザスターリカバリーのセットアップ

Azure VM を 可用性 に移動する