Azure にオンプレミス物理サーバーのディザスター リカバリーを設定する

Azure Site Recovery サービスは、オンプレミスのコンピューターと Azure 仮想マシン (VM) のレプリケーション、フェールオーバー、およびフェールバックの管理と調整を行うことでディザスター リカバリー戦略に貢献します。

このチュートリアルでは、Azure にオンプレミス物理 Windows/Linux サーバーのディザスター リカバリーを設定する方法を紹介します。 このチュートリアルでは、以下の内容を学習します。

  • Azure とオンプレミスの前提条件を設定する
  • Site Recovery の Recovery Services コンテナーを作成する
  • ソース レプリケーション環境とターゲット レプリケーション環境を設定する
  • レプリケーション ポリシーを作成する
  • サーバーのレプリケーションを有効にする

前提条件

このチュートリアルを完了するには、以下が必要です。

  • このシナリオのアーキテクチャとコンポーネントを理解している。
  • すべてのコンポーネントのサポート要件を確認する。
  • レプリケートするサーバーが Azure VM 要件に準拠していること。
  • Azure を準備します。 Azure サブスクリプション、Azure 仮想ネットワーク、ストレージ アカウントが必要です。
  • レプリケートする各サーバーにモビリティ サービスを自動インストールするためのアカウントを準備します。

開始する前に、次のことに注意してください。

Azure アカウントを設定する

Microsoft Azure アカウントを取得します。

Azure アカウントのアクセス許可を確認する

VM を Azure にレプリケートするアクセス許可がお使いの Azure アカウントに与えられていることを確認します。

Azure ネットワークをセットアップ

Azure ネットワークをセットアップします。

  • Azure VM は、フェールオーバー後に作成されたときに、このネットワークに配置されます。
  • ネットワークは、Recovery Services コンテナーと同じリージョンにある必要があります。

Azure Storage アカウントの設定

Azure ストレージ アカウントを設定します。

  • Site Recovery は、オンプレミスのマシンを Azure Storage にレプリケートします。 Azure VM は、フェールオーバーの発生後にストレージから作成されます。
  • ストレージ アカウントは、Recovery Services コンテナーと同じリージョンに存在する必要があります。

モビリティ サービスのインストール用のアカウントを準備する

モビリティ サービスは、レプリケートする各サーバーにインストールする必要があります。 サーバーのレプリケーションを有効にすると、Site Recovery がこのサービスを自動的にインストールします。 自動的にインストールするには、Site Recovery でサーバーへのアクセスに使用するアカウントを準備する必要があります。

  • ドメイン アカウントまたはローカル アカウントを使用できます。
  • Windows VM の場合、ドメイン アカウントを使用していなければ、次のようにしてローカル マシンでのリモート ユーザー アクセス制御を無効にします。 無効にするには、レジスタで、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System の下に、値 1 を指定した DWORD エントリの LocalAccountTokenFilterPolicy を追加します。
  • CLI からレジストリ エントリを追加して、設定を無効にするには、次のように入力します: REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1.
  • Linux の場合、アカウントは、ソース Linux サーバーの root である必要があります。

コンテナーの作成

  1. Azure Portal>Recovery Services にサインインします。

  2. [リソースの作成]>[監視 + 管理]>[Backup and Site Recovery] の順にクリックします。

  3. [名前] に、コンテナーを識別するフレンドリ名を入力します。 複数のサブスクリプションがある場合は、適切なものを選択します。

  4. リソース グループを作成するか、既存のリソース グループを選択します。 Azure リージョンを指定します。

  5. ダッシュボードからコンテナーにすばやくアクセスするには、 [ダッシュボードにピン留めする] 、>[作成] の順にクリックします。

    Screenshot of the Rescovery Services vault creation options.

    新しいコンテナーは、 [ダッシュボード]>[すべてのリソース] と、メインの [Recovery Services コンテナー] ページに表示されます。

保護の目標を選択する

レプリケート対象とレプリケート場所を選択します。

  1. [Recovery Services vaults](Recovery Services コンテナー)> [vault](コンテナー) をクリックします。
  2. リソース メニューで、 [Site Recovery]>[インフラストラクチャの準備]>[保護の目標] の順にクリックします。
  3. [保護の目標] で、 [To Azure](Azure へ)>[非仮想化/その他] を選択します。

ソース環境をセットアップする

構成サーバーをセットアップし、コンテナーに登録して、VM を検出します。

  1. [Site Recovery]>[インフラストラクチャの準備] の順にクリックします。

  2. ご自身のデプロイの計画が完了していることを確認し、Deployment Planner を実行してさまざまな要件を見積もります。 [次へ] をクリックします。

  3. [マシンは仮想化されていますか?] オプション内で、お使いのマシンが仮想マシンか物理マシンかを選択します。

  4. 構成サーバーがない場合は [+ 構成サーバー] をクリックします。

  5. 仮想マシンの保護を有効にする場合は、構成サーバーの仮想マシン テンプレートをダウンロードします。

  6. 物理マシンの保護を有効にする場合は、Site Recovery 統合セットアップ インストール ファイルをダウンロードします。 また、コンテナー登録キーをダウンロードする必要もあります。 これは、統合セットアップを実行するときに必要です。 キーは生成後 5 日間有効です。

    Screenshot showing the options to download the installation file and registration key.

構成サーバーのコンテナーへの登録

開始する前に次の作業を行います。

時間の精度を検証する

構成サーバー マシンのシステム クロックがタイム サーバーと同期していることを確認します。 これは一致している必要があります。 15 分進んでいるか遅れている場合は、セットアップが失敗する可能性があります。

接続を検証する

コンピューターが、環境に基づいて次の URL にアクセスできることを確認します。

Name 商用の URL 政府機関の URL 説明
Azure Active Directory login.microsoftonline.com login.microsoftonline.us Azure Active Directory を使用したアクセス制御と ID 管理に使用されます。
Backup *.backup.windowsazure.com *.backup.windowsazure.us レプリケーション データの転送と調整に使用。
レプリケーション *.hypervrecoverymanager.windowsazure.com *.hypervrecoverymanager.windowsazure.us レプリケーション管理操作と調整に使用。
Storage *.blob.core.windows.net *.blob.core.usgovcloudapi.net レプリケートされたデータを格納するストレージ アカウントへのアクセスに使用。
テレメトリ (オプション) dc.services.visualstudio.com dc.services.visualstudio.com テレメトリに使用されます。
時刻同期 time.windows.com time.nist.gov すべてのデプロイでシステム時刻とグローバル時刻の間の時刻同期を確認するために使用されます。

IP アドレス ベースのファイアウォール規則では、HTTPS (443) ポートの上に示されているすべての Azure URL への通信が許可される必要があります。 IP 範囲を簡略化および制限するために、URL フィルタリングを実行することをお勧めします。

  • 商用 IP - Azure データセンターの IP 範囲と HTTPS (443) ポートを許可します。 AAD、バックアップ、レプリケーション、およびストレージ URL をサポートするために、サブスクリプションの Azure リージョンの IP アドレス範囲を許可します。
  • Government IP - AAD、バックアップ、レプリケーション、およびストレージ URL をサポートするために、すべてのUSGov リージョン (バージニア、テキサス、アリゾナ、およびアイオワ) の Azure Government データセンターの IP 範囲と HTTPS (443) ポートを許可します。

セットアップを実行する

ローカル管理者として統合セットアップを実行し、構成サーバーをインストールします。 プロセス サーバーとマスター ターゲット サーバーも既定で構成サーバーにインストールされます。

  1. 統合セットアップ インストール ファイルを実行します。

  2. [開始する前に][Install the configuration server and process server](構成サーバーとプロセス サーバーをインストールする) を選択します。

    Screenshot of the Before You Begin screen in Unified Setup.

  3. [Third-Party Software License (サードパーティ製ソフトウェア ライセンス)] で、 [同意する] をクリックして MySQL をダウンロードし、インストールします。

    Screenshot of the Third Party Software License screen in Unified Setup.

  4. [登録] で、コンテナーからダウンロードした登録キーを選択します。

    Screenshot of the Registration screen in Unified Setup.

  5. [インターネット設定] で、構成サーバーで実行されているプロバイダーがインターネット経由で Azure Site Recovery に接続する方法を指定します。 必要な URL へのアクセスが許可されていることを確認してください。

    • マシンで現在セットアップされているプロキシを使用して接続する場合は、 [プロキシ サーバーを使用して Azure Site Recovery に接続する] を選択します。
    • プロバイダーから直接接続するように指定する場合は、 [プロキシを使用せずに直接 Azure Site Recovery に接続する] を選択します。
    • 既存のプロキシで認証が必要な場合、またはプロバイダー接続にカスタム プロキシを使用する場合は、 [Connect with custom proxy setting](カスタム プロキシ設定を使用して接続する) を選択して、アドレス、ポート、資格情報を指定します。 Screenshot of the Internet Settings screen in Unified Setup.
  6. [前提条件の確認] では、インストールを実行できることを確認するためのチェックが実行されます。 グローバル時刻の同期チェックに関する警告が表示された場合は、システム クロックの時刻 ( [日付と時刻] 設定) がタイム ゾーンと同じであることを確認します。

    Screenshot of the Prerequisites Check screen in Unified Setup.

  7. [MySQL Configuration (MySQL の構成)] で、インストールする MySQL サーバー インスタンスにログオンするための資格情報を作成します。

    Screenshot of the MySQL Configuration screen in Unified Setup.

  8. Azure Stack VM または物理サーバーをレプリケートする場合は、 [環境の詳細] で [いいえ] を選択します。

  9. [インストール場所] で、バイナリをインストールしキャッシュを格納する場所を選択します。 選択するドライブには使用可能なディスク領域が 5 GB 以上必要ですが、600 GB 以上の空き領域があるキャッシュ ドライブを使用することをお勧めします。

    Screenshot of the Install Location screen in Unified Setup.

  10. [ネットワークの選択] で、最初に、モビリティ サービスの検出とソース マシンへのプッシュ インストールのために組み込みプロセス サーバーによって使用される NIC を選択し、次に、構成サーバーによって Azure との接続に使用される NIC を選択します。 既定では、ポート 9443 がレプリケーション トラフィックの送受信用に使用されます。このポート番号は、実際の環境の要件に合わせて変更できます。 ポート 9443 に加え、ポート 443 も開きます。このポートは、Web サーバーがレプリケーション操作を調整するために使用されます。 ポート 443 はレプリケーション トラフィックの送受信用に使用しないでください。

    Screenshot of the Network Selection screen in Unified Setup.

  11. [概要] で情報を確認し、 [インストール] をクリックします。 インストールが完了すると、パスフレーズが生成されます。 このパスフレーズは、レプリケーションを有効にするときに必要になるので、コピーしてセキュリティで保護された場所に保管してください。

    Screenshot of the Summary screen in Unified Setup.

登録が完了すると、コンテナーの [設定]>[サーバー] ブレードに、サーバーが表示されます。

ターゲット環境をセットアップする

ターゲット リソースを選択して確認します。

  1. [インフラストラクチャの準備]>[ターゲット] の順にクリックし、使用する Azure サブスクリプションを選択します。

  2. ターゲットのデプロイ モデルを指定します。

  3. Site Recovery によって、互換性のある Azure ストレージ アカウントとネットワークが 1 つ以上あるかどうかが確認されます。

    Screenshot of the options for setting up the target environment.

レプリケーション ポリシーを作成する

  1. 新しいレプリケーション ポリシーを作成するには、 [Site Recovery インフラストラクチャ]>[レプリケーション ポリシー]>[+ レプリケーション ポリシー] の順にクリックします。

  2. [レプリケーション ポリシーの作成] で、ポリシー名を指定します。

  3. [RPO しきい値] で、復旧ポイントの目標 (RPO) の上限を指定します。 この値で、データの復旧ポイントを作成する頻度を指定します。 継続的なレプリケーションがこの制限を超えると、アラートが生成されます。

  4. [復旧ポイントの保持期間] で、各復旧ポイントのリテンション期間の長さ (日単位) を指定します。 レプリケートされた VM は、期間内の任意の時点に復旧できます。 最大 15 日間のリテンション期間がサポートされます。

  5. [アプリ整合性スナップショットの頻度]で、アプリケーション整合性スナップショットを含む復旧ポイントの作成頻度 (時間単位) を指定します。 [OK] をクリックしてポリシーを作成します。

    Screenshot of the options for creating a replication policy.

既定でフェールバックの照合ポリシーが自動的に作成されます。 たとえば、レプリケーション ポリシーが rep-policy の場合、フェールバック ポリシー rep-policy-failback が作成されます。 このポリシーは、Azure からフェールバックを開始するまで使用されません。

レプリケーションを有効にする

各サーバーのレプリケーションを有効にします。

  • レプリケーションを有効にすると、Site Recovery がモビリティ サービスをインストールします。
  • サーバーのレプリケーションを有効にすると、変更が反映されてポータルに表示されるまで 15 分以上かかる場合があります。
  1. [アプリケーションをレプリケートする]>[ソース] の順にクリックします。
  2. [ソース] で、構成サーバーを選択します。
  3. [マシンの種類] で、 [物理マシン] を選択します。
  4. プロセス サーバー (構成サーバー) を選択します。 次に、 [OK] をクリックします
  5. [ターゲット] で、サブスクリプションと、フェールオーバー後に Azure VM を作成するリソース グループを選択します。 Azure で使用するデプロイ モデル (クラシックまたはリソース管理) を選択します。
  6. データのレプリケーションに使用する Azure Storage アカウントを選択します。
  7. フェールオーバー後に作成された Azure VM が接続する Azure ネットワークとサブネットを選択します。
  8. 保護の対象として選択したすべてのマシンにネットワーク設定を適用する場合は、 [選択したマシン用に今すぐ構成します。] を選択します。 マシンごとに Azure ネットワークを選択する場合は、 [後で構成する] を選択します。
  9. [物理マシン][+物理マシン] をクリックします。 名前と IP アドレスを指定します。 レプリケートするマシンのオペレーティング システムを選択します。 サーバーを検出し、一覧表示するのに数分かかります。
  10. [プロパティ]>[プロパティの構成] で、プロセス サーバーがモビリティ サービスのマシンへの自動インストールで使用するアカウントを選択します。
  11. [レプリケーション設定]>[レプリケーション設定の構成] で、正しいレプリケーション ポリシーが選択されていることを確認します。
  12. [レプリケーションを有効にする] をクリックします。 [設定]>[ジョブ]>[Site Recovery ジョブ] の順にクリックして、保護の有効化ジョブの進行状況を追跡できます。 保護の最終処理 ジョブが実行されると、マシンはフェールオーバーできる状態になります。

追加したサーバーを監視する目的で、サーバーの最終検出時刻を [構成サーバー] の >[前回のアクセス] で確認できます。 定期検出を待たずにマシンを追加するには、構成サーバーを強調表示し (クリックしないでください)、[更新] をクリックします。

次の手順

ディザスター リカバリーのテストを実行する