Site Recovery を使用して VMware 仮想マシンを Azure にレプリケートする

この記事では、オンプレミスの VMware 仮想マシンを、Azure Portal の Azure Site Recovery サービスを使用して Azure にレプリケートする方法について説明します。

VMware VM を Azure に移行する (フェールオーバーのみ) 場合は、こちらの記事を読んで詳細を確認してください。

コメントや質問はこの記事の末尾、または Azure Recovery Services フォーラムに投稿してください。

デプロイメントの手順

次の手順を実行する必要があります。

  1. 前提条件と制限事項を確認します。
  2. Azure ネットワークおよびストレージ アカウントを設定します。
  3. 構成サーバーとしてデプロイするオンプレミス コンピューターを準備します。
  4. VM の自動検出に使用する VMware アカウントと、必要に応じてモビリティ サービスのプッシュ インストールに使用する VMware アカウントを準備します。
  5. Recovery Services コンテナーを作成します。 このコンテナーには構成設定が含まれ、レプリケーションを調整します。
  6. ソース、ターゲット、レプリケーションの設定を指定します。
  7. レプリケートする VM 上でモビリティ サービスをデプロイします。
  8. VM のレプリケーションを有効にします。
  9. テスト フェールオーバーを実行して、すべて想定どおりに動作していることを確認します。

前提条件

サポート要件 詳細
Azure Azure の要件を参照してください。
オンプレミスの構成サーバー Windows Server 2012 R2 以降が実行されている VMware VM が必要です。 このサーバーは、Site Recovery のデプロイの際に設定します。

既定では、プロセス サーバーとマスター対象サーバーもこの VM にインストールされます。 スケールアップする場合は、別のプロセス サーバーが必要になる可能性があります。この場合も、要件は構成サーバーと同じです。

これらのコンポーネントの詳細については、こちらを参照してください。
オンプレミスの VMware サーバー 1 台以上の VMware vSphere サーバー (6.0、5.5、または 5.1 を実行し、最新の更新プログラムがインストール済みであること)。 サーバーは、構成サーバー (または別のプロセス サーバー) と同じネットワークに配置する必要があります。

vCenter サーバー (6.0 または 5.5 を実行し、最新の更新プログラムがインストール済みであること) を使用してホストを管理することをお勧めします。 バージョン 6.0 をデプロイする場合は、5.5 で利用できる機能のみがサポートされます。
オンプレミスの VM レプリケートする VM では、サポートされるオペレーティング システムを実行し、Azure の前提条件に準拠する必要があります。 VM では VMware ツールを実行する必要があります。
URL 構成サーバーは以下の URL にアクセスできる必要があります。

*.accesscontrol.windows.net: アクセス制御と ID 管理に使用

\*.backup.windowsazure.com: レプリケーション データの転送とオーケストレーションに使用

\*.blob.core.windows.net: レプリケートされたデータを格納するストレージ アカウントへのアクセスに使用

\*.hypervrecoverymanager.windowsazure.com: レプリケーション管理操作とオーケストレーションに使用

time.nist.govtime.windows.com: システム時刻とグローバル時刻間の時刻同期の確認に使用

Azure Government クラウドの URL: - .ugv.hypervrecoverymanager.windowsazure.us - .ugv.backup.windowsazure.us - .ugi.hypervrecoverymanager.windowsazure.us - .ugi.backup.windowsazure.us

IP アドレスベースのファイアウォール規則を使用している場合、その規則で Azure との通信が許可されていることを確認します。
Azure データセンターの IP の範囲と HTTPS (443) ポートを許可します。
ご利用のサブスクリプションの Azure リージョンと米国西部の IP アドレス範囲を許可します (Access Control と ID 管理に使用されます)。

MySQL をダウンロードするために、http://cdn.mysql.com/archives/mysql-5.5/mysql-5.5.37-win32.msi を許可します。
モビリティ サービス レプリケートされた VM すべてにインストールします。

制限事項

制限事項 詳細
Azure ストレージ アカウントとネットワーク アカウントは、コンテナーと同じリージョンに存在する必要があります。

Premium Storage アカウントを使用する場合は、レプリケーション ログを格納するために Standard ストア アカウントも必要になります。

インド中部およびインド南部では Premium アカウントにレプリケートすることはできません。
オンプレミスの構成サーバー VMware VM アダプターの種類は、VMXNET3 である必要があります。 そうでない場合は、この更新プログラムをインストールしてください

vSphere PowerCLI 6.0 をインストールする必要があります。

このマシンをドメイン コントローラーにすることはできません。 このマシンには、静的 IP アドレスが必要です。

ホスト名は 15 文字以下で指定し、オペレーティング システムを英語にする必要があります。
VMware vCenter 6.0 では 5.5 の機能のみがサポートされます。 Site Recovery は、クロス vCenter vMotion、仮想ボリューム、ストレージ DRS などの vCenter および vSphere 6.0 の新しい機能をサポートしていません。
VM Azure VM の制限事項を確認してください。

暗号化されたディスクを使用した VM または UEFI/EFI ブートを使用した VM をレプリケートすることはできません。

共有ディスク クラスターはサポートされていません。 ソース VM で NIC チーミングを使用している場合、フェールオーバー後に単一の NIC に変換されます。

iSCSI ディスクが VM で使用されている場合は、フェールオーバー後に、Site Recovery によって VHD ファイルに変換されます。 Azure VM から iSCSI ターゲットにアクセスできる場合は、Azure VM から iSCSI ターゲットに接続され、iSCSI ターゲットと VHD の両方が確認されます。 このような場合は、iSCSI ターゲットを切断します。

同じワークロードを実行する VM を整合性データ ポイントに同時に復旧できるようにマルチ VM の整合性を有効にする場合は、VM のポート 20004 を開いてください。

Windows は C ドライブにインストールする必要があります。 OS ディスクは、ダイナミックではなく、ベーシックである必要があります。 データ ディスクはダイナミックでもかまいません。

VM 上の Linux/etc/hosts ファイルには、ローカル ホスト名をすべてのネットワーク アダプターに関連付けられた IP アドレスにマップするエントリが含まれている必要があります。 ホスト名、マウント ポイント、デバイス名、システム パス、およびファイル名 (/etc; /usr) には英語のみを使用できます。

特定の種類の Linux ストレージがサポートされています。

VM の設定で disk.enableUUID=true を作成または設定します。 これによって、正常にマウントできるように、一貫性のある UUID が VMDK に提供され、完全なレプリケーションを行うことなく、フェールバック中に差分の変更のみがオンプレミスに転送されて戻されるようになります。

Azure をセットアップする

  1. Azure ネットワークをセットアップします。

    • Azure VM は、フェールオーバー後に作成されたときに、このネットワークに配置されます。
    • Resource Manager またはクラシック モードでネットワークをセットアップすることができます。
  2. レプリケートされるデータ用に Azure ストレージ アカウントをセットアップします。

    • このアカウントには、Standard または Premium を使用できます。
    • Resource Manager またはクラシック モードでアカウントをセットアップすることができます。
  3. VMware VM を Site Recovery が自動的に検出できるように、vCenter サーバーまたは vSphere ホストでアカウントを準備します。

構成サーバーを準備

  1. VMware VM で Windows Server 2012 R2 以降をインストールします。
  2. 前提条件に記載されている URL に VM からアクセスできることを確認します。
  3. VMware vSphere PowerCLI 6.0 をインストールします。

自動検出およびプッシュ インストールを準備する

  • 自動検出用のアカウントの準備: Site Recovery のプロセス サーバーによって VM が自動的に検出されます。 これを行うには、Site Recovery で vCenter サーバーおよび vSphere ESXi ホストにアクセスできる資格情報が必要になります。

    1. 専用のアカウントを使用するには、(vCenter レベルで、これらの権限を持つ) ロールを作成します。 名前は Azure_Site_Recovery などにします。
    2. 次に、vSphere ホスト/vCenter サーバーにユーザーを作成し、そのユーザーにこのロールを割り当てます。 Site Recovery のデプロイの際に、このユーザー アカウントを指定します。
  • モビリティ サービスをプッシュするアカウントの準備: モビリティ サービスを VM にプッシュする場合、VM にアクセスするためにプロセス サーバーで使用できるアカウントが必要になります。 このアカウントは、プッシュ インストールのみで使用されます。 ドメイン アカウントまたはローカル アカウントを使用することができます。

    • Windows の場合、ドメイン アカウントを使用していなければ、ローカル マシンでリモート ユーザー アクセス コントロールを無効にする必要があります。 無効にするには、レジスタで、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System の下に、値 1 を指定した DWORD エントリの LocalAccountTokenFilterPolicy を追加します。
    • CLI から Windows 用のレジストリ エントリを追加する場合は、次のように入力します。 REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1.
    • Linux の場合、アカウントは、ソース Linux サーバーの root である必要があります。

Recovery Services コンテナーを作成する

  1. サインインして [Azure Portal] > [Site Recovery] の順にクリックします。
  2. [新規] > [監視 + 管理] > [Backup and Site Recovery](バックアップと Site Recovery) の順にクリックします。
  3. [名前]に、コンテナーを識別するフレンドリ名を入力します。 複数のサブスクリプションがある場合は、いずれかを選択します。
  4. リソース グループを作成するか、既存のリソース グループを選択します。 Azure リージョンを指定します。 サポートされているリージョンを確認するには、Azure Site Recovery の価格の詳細に関するページでご利用可能な地域をご覧ください。
  5. ダッシュボードからコンテナーにすばやくアクセスするには、[ダッシュボードにピン留めする] をクリックしてから [作成] をクリックします。

    新しいコンテナー

    新しいコンテナーは、[ダッシュボード] > [すべてのリソース] と、メインの [Recovery Services コンテナー] ブレードに表示されます。

保護の目標を選択する

レプリケートの対象とレプリケート先を選択します。

  1. [Recovery Services コンテナー] > [コンテナー] の順にクリックします。
  2. リソース メニューで、[Site Recovery] > [手順 1: インフラストラクチャを準備する] > [保護の目標] の順にクリックします。

    Choose goals

  3. [保護の目標] で、[To Azure (Azure へ)] > [Yes, with VMware vSphere Hypervisor (はい、VMware vSphere ハイパーバイザーを使用する)] の順に選択します。

    Choose goals

ソース環境をセットアップする

構成サーバーをセットアップし、コンテナーに登録して、VM を検出します。

  1. [Site Recovery] > [手順 1: インフラストラクチャを準備する] > [ソース] の順にクリックします。
  2. 構成サーバーがない場合は [+ 構成サーバー] をクリックします。

    Set up source

  3. [サーバーの追加] で、[サーバーの種類][構成サーバー] が表示されていることを確認します。
  4. Site Recovery 統合セットアップ インストール ファイルをダウンロードします。
  5. コンテナー登録キーをダウンロードします。 このキーは、統合セットアップを実行するときに必要になります。 キーは生成後 5 日間有効です。

    Set up source

Site Recovery 統合セットアップを実行する

始める前に次の手順に従ってから、統合セットアップを実行して、構成サーバー、プロセス サーバー、マスター ターゲット サーバーをインストールします。

  • 簡単なビデオ概要を見ます。

  • 構成サーバーの VM で、システム クロックがタイム サーバーと同期されていることを確認します。 これは一致している必要があります。 15 分進んでいるか遅れている場合は、セットアップが失敗する可能性があります。

  • 構成サーバーの VM のローカル管理者としてセットアップを実行します。
  • VM で TLS 1.0 が有効になっていることを確認します。
  1. 統合セットアップ インストール ファイルを実行します。
  2. [開始する前に][Install the configuration server and process server](構成サーバーとプロセス サーバーをインストールする) を選択します。

    開始する前に

  3. [Third-Party Software License (サードパーティ製ソフトウェア ライセンス)] で、[同意する] をクリックして MySQL をダウンロードし、インストールします。

    サードパーティ製ソフトウェア

  4. [登録] で、コンテナーからダウンロードした登録キーを選択します。

    登録

  5. [インターネット設定] で、構成サーバーで実行されているプロバイダーがインターネット経由で Azure Site Recovery に接続する方法を指定します。

    a. マシンで現在セットアップされているプロキシを使用して接続する場合は、[プロキシ サーバーを使用して Azure Site Recovery に接続する] を選択します。

    b. プロバイダーから直接接続するように指定する場合は、[プロキシを使用せずに直接 Azure Site Recovery に接続する] を選択します。

    c. 既存のプロキシで認証が必要な場合、またはプロバイダー接続にカスタム プロキシを使用する場合は、[Connect with custom proxy settings (カスタム プロキシ設定を使用して接続する)] を選択します。

    • カスタム プロキシを使用する場合、アドレス、ポート、資格情報を指定する必要があります。
    • プロキシを使用している場合は、前提条件に記載されている URL をあらかじめ許可しておく必要があります。

      ファイアウォール

  6. [前提条件の確認] では、インストールを実行できることを確認するためのチェックが実行されます。 グローバル時刻の同期チェックに関する警告が表示された場合は、システム クロックの時刻 ([日付と時刻] 設定) がタイム ゾーンと同じであることを確認します。

    前提条件

  7. [MySQL Configuration (MySQL の構成)] で、インストールする MySQL サーバー インスタンスにログオンするための資格情報を作成します。

    MySQL

  8. [環境の詳細] で、VMware VM をレプリケートするかどうかを選択します。 レプリケートする場合、PowerCLI 6.0 がインストールされているかどうかが確認されます。

    MySQL

  9. [インストール場所] で、バイナリをインストールしキャッシュを格納する場所を選択します。 選択するドライブには使用可能なディスク領域が 5 GB 以上必要ですが、600 GB 以上の空き領域があるキャッシュ ドライブを使用することをお勧めします。

    インストール場所

  10. [ネットワークの選択] で、構成サーバーがレプリケーション データを送受信するリスナー (ネットワーク アダプターと SSL ポート) を指定します。 既定では、ポート 9443 がレプリケーション トラフィックの送受信用に使用されます。このポート番号は、実際の環境の要件に合わせて変更できます。 ポート 9443 に加え、ポート 443 も開きます。このポートは、Web サーバーがレプリケーション操作を調整するために使用されます。 ポート 443 はレプリケーション トラフィックの送受信用に使用しないでください。

    [ネットワークの選択]

  11. [概要] で情報を確認し、[インストール] をクリックします。 インストールが完了すると、パスフレーズが生成されます。 このパスフレーズは、レプリケーションを有効にするときに必要になるので、コピーしてセキュリティで保護された場所に保管してください。

    概要

登録が完了すると、コンテナーの [設定] > [サーバー] ブレードに、サーバーが表示されます。

メモ

構成サーバーはコマンド ラインからインストールすることもできます。

自動検出用のアカウントを追加する

  1. 構成サーバーで、CSPSConfigtool.exe を起動します。 これはデスクトップにショートカットがあり、<インストール場所>\home\svsystems\bin フォルダーに保存されています。
  2. [アカウントの管理] > [アカウントの追加] の順にクリックします。

    [アカウントの追加]

  3. [アカウントの詳細] で、自動検出に使用するアカウントを追加します。

    詳細

    メモ

    アカウント名がポータルに表示されるまでに 15 分以上かかることがあります。 すぐに更新するには、[構成サーバー] > サーバー名 > [サーバーを最新の情報に更新する] の順にクリックします。

VMware サーバーに接続する

VMware VM を検出するには、vSphere ESXi ホストまたは vCenter サーバーに接続します。

  • サーバーで管理者特権のないアカウントを使用して vCenter サーバーまたは vSphere ホストを追加する場合は、そのアカウントで次の特権が有効になっている必要があります。
    • データセンター、データストア、フォルダー、ホスト、ネットワーク、リソース、仮想マシン、vSphere Distributed Switch。
    • vCenter サーバーには Storage ビューのアクセス許可が必要です。
  • VMware サーバーを追加するとき、VMware サーバーがポータルに表示されるまで 15 分以上かかることがあります。 オンプレミス環境で実行されている仮想マシンを Azure Site Recovery で検出できるようにするには、VMware vCenter サーバーまたは vSphere ESXi ホストを Site Recovery に接続する必要があります。

[+vCenter] を選択して、VMware vCenter サーバーまたは VMware vSphere ESXi ホストの接続を開始します。

  • [Add vCenter (vCenter の追加)] で、vSphere ホストまたは vCenter サーバーのフレンドリ名を指定し、サーバーの IP アドレスまたは FQDN を指定します。 別のポートで要求をリッスンするように VMware サーバーが構成されている場合を除き、ポートは 443 のままにしておきます。 VMware vCenter または vSphere ESXi サーバーに接続するためのアカウントを選択します。 [OK]をクリックします。

    VMware

    メモ

    vCenter サーバーまたはホスト サーバーに対する管理者特権のないアカウントを使用して VMware vCenter サーバーまたは VMware vSphere ホストを追加する場合、そのアカウントで、Datacenter、Datastore、Folder、Host、Network、Resource、Virtual Machine、vSphere Distributed Switch の各特権が有効になっていることを確認します。 さらに、VMware vCenter サーバーは Storage ビューの特権が有効になっている必要があります。

Site Recovery は指定された設定を使用して VMware サーバーに接続し、VM を検出します。

ターゲットをセットアップする

ターゲット環境をセットアップする前に、Azure ストレージ アカウントとネットワークが存在することを確認します。

  1. [インフラストラクチャの準備] > [ターゲット] の順にクリックし、使用する Azure サブスクリプションを選択します。
  2. ターゲット デプロイ モデルを Resource Manager ベースとクラシック モードのどちらにするかを指定します。
  3. Site Recovery によって、互換性のある Azure ストレージ アカウントとネットワークが 1 つ以上あるかどうかが確認されます。

    [ターゲット]

  4. ストレージ アカウントまたはネットワークを作成していない場合は、[+ ストレージ アカウント] または [+ ネットワーク] をクリックして、Resource Manager アカウントまたはネットワーク インラインを作成します。

レプリケーション設定をセットアップする

始める前に、簡単なビデオ概要を見ます。

  1. 新しいレプリケーション ポリシーを作成するには、[Site Recovery インフラストラクチャ] > [レプリケーション ポリシー] > [+ レプリケーション ポリシー] の順にクリックします。
  2. [レプリケーション ポリシーの作成] で、ポリシー名を指定します。
  3. [RPO しきい値] で、RPO の制限を指定します。 この値で、データの復旧ポイントを作成する頻度を指定します。 継続的なレプリケーションがこの制限を超えると、アラートが生成されます。
  4. [復旧ポイントの保持期間] で、各復旧ポイントのリテンション期間の長さ (時間単位) を指定します。 レプリケートされた VM は、期間内の任意の時点に復旧できます。 Premium Storage にレプリケートされたマシンでは最大 24 時間のリテンション期間がサポートされ、Standard Storage の場合は 72 時間です。
  5. [アプリ整合性スナップショットの頻度]で、アプリケーション整合性スナップショットを含む復旧ポイントの作成頻度 (分単位) を指定します。 [OK] をクリックしてポリシーを作成します。

    Replication policy

  6. 新しいポリシーを作成すると、自動的に構成サーバーに関連付けられます。 既定でフェールバックの照合ポリシーが自動的に作成されます。 たとえば、レプリケーション ポリシーが rep-policy の場合、フェールバック ポリシーは rep-policy-failback になります。 このポリシーは、Azure からフェールバックを開始するまで使用されません。

容量を計画する

  1. 基本的なインフラストラクチャをセットアップできたので、キャパシティ プランニングを立案し、追加のリソースが必要かどうかを検討できます。 詳細情報
  2. 容量計画の作業が完了したら、[容量計画は完了していますか?][はい] を選択します。

    容量計画

レプリケーション用の VM を準備する

レプリケートするすべての VMware VM にモビリティ サービスがインストールされている必要があります。 モビリティ サービスはさまざまな方法でインストールできます。

  1. プロセス サーバーからのプッシュ インストールを使用してインストールします。 この方法を使用するには VM を準備する必要があります。
  2. System Center Configuration Manager、または Azure Automation DSC などのデプロイ ツールを使用してインストールします。
  3. 手動でインストールします。

詳細情報

Enable replication

開始する前に次の操作を実行してください。

  • VM を追加または変更するときに、変更が有効になってポータルに表示されるまでに 15 分以上かかることがあります。
  • VM の最終検出時刻は、[構成サーバー] > [前回のアクセス] で確認できます。
  • 定期検出を待たずに VM を追加するには、構成サーバーを強調表示し (クリックしないでください)、[更新] をクリックします。
  • VM をプッシュ インストール用に準備した場合は、レプリケーションを有効にすると、プロセス サーバーでモビリティ サービスが自動的にインストールされます。

レプリケーションからディスクを除外する

既定では、マシンのすべてのディスクがレプリケートされます。 レプリケーションからディスクを除外できます。 たとえば、一時的なデータや、マシンまたはアプリケーションを再起動するたびに更新されるデータ (pagefile.sys や SQL Server tempdb など) が保存されたディスクをレプリケートから除外できます。

VM をレプリケートする

始める前に、簡単なビデオ概要を見ます。

  1. [手順 2: アプリケーションをレプリケートする] > [ソース] の順にクリックします。
  2. [ソース] で、構成サーバーを選択します。
  3. [マシンの種類] で、[仮想マシン] を選択します。
  4. [vCenter/vSphere Hypervisor] (vCenter/vSphere ハイパーバイザー) で、vSphere ホストを管理する vCenter サーバーを選択するか、ホストを選択します。
  5. プロセス サーバーを選択します。 追加のプロセス サーバーを作成していない場合、これは構成サーバーになります。 次に、 [OK]をクリックします

    Enable replication

  6. [ターゲット] で、サブスクリプションと、フェールオーバー対象の VM を作成するリソース グループを選択します。 Azure で、フェールオーバー対象の VM に使用するデプロイ モデル (クラシックまたはリソース管理) を選択します。

  7. データのレプリケーションに使用する Azure Storage アカウントを選択します。 既にセットアップしたアカウントを使用しない場合は、新しいアカウントを作成できます。

  8. フェールオーバー後に作成された Azure VM が接続する Azure ネットワークとサブネットを選択します。 保護の対象として選択したすべてのマシンにネットワーク設定を適用する場合は、[選択したマシン用に今すぐ構成します。] を選択します。 マシンごとに Azure ネットワークを選択する場合は、[後で構成する] を選択します。 既存のネットワークを使用しない場合は、ネットワークを作成することができます。

    Enable replication

  9. [仮想マシン] > [仮想マシンの選択] で、レプリケートする各マシンをクリックして選択します。 選択できるのは、レプリケーションを有効にできるマシンのみです。 次に、 [OK]をクリックします

    Enable replication

  10. [プロパティ] > の [プロパティの構成] で、モビリティ サービスをマシンに自動的にインストールするためにプロセス サーバーが使用するアカウントを選択します。
  11. 既定では、すべてのディスクがレプリケートされます。 [すべてのディスク] をクリックし、レプリケートしないディスクをオフにします。 次に、 [OK]をクリックします 後で追加の VM プロパティを設定できます。

    Enable replication

  12. [レプリケーションの設定] > [レプリケーション設定の構成] で、正しいレプリケーション ポリシーが選択されていることを確認します。 ポリシーを変更する場合、変更はレプリケートしているマシンと新しいマシンに適用されます。
  13. マシンをレプリケーション グループにまとめる場合は、[マルチ VM 整合性] を有効にし、グループの名前を指定します。 次に、 [OK]をクリックします 以下の点に注意してください。

    • レプリケーション グループのマシンはまとめてレプリケートされ、フェールオーバー時にクラッシュ整合性復旧ポイントとアプリ整合性復旧ポイントを共有します。
    • VM と物理サーバーがワークロードをミラー化できるように、これらをまとめることをお勧めします。 マルチ VM 整合性を有効にすると、ワークロードのパフォーマンスに影響を及ぼす可能性があるので、複数のマシンが同じワークロードを実行しており、整合性が必要な場合にのみ使用します。

    Enable replication

  14. [レプリケーションを有効にする]をクリックします。 [設定] > [ジョブ] > [Site Recovery ジョブ] の順にクリックして、保護の有効化ジョブの進行状況を追跡できます。 保護の最終処理 ジョブが実行されると、マシンはフェールオーバーできる状態になります。

レプリケーションを有効にした後、プッシュ インストールを設定している場合はモビリティ サービスがインストールされます。 モビリティ サービスが VM でプッシュ インストールされると、保護ジョブが開始されて失敗します。 ジョブの失敗後、各マシンを手動で再起動する必要があります。 その後、保護ジョブが再び開始され、最初のレプリケーションが実行されます。

VM プロパティを表示して管理する

VM プロパティを確認し、必要な変更を加えることをお勧めします。

  1. [レプリケートされたアイテム] をクリックし、マシンを選択します。 [要点] ブレードにマシンの設定と状態に関する情報が表示されます。
  2. [プロパティ] で、VM のレプリケーションとフェールオーバーの情報を確認できます。
  3. [コンピューティングとネットワーク] > [コンピューティングのプロパティ] で、Azure VM の名前とターゲットのサイズを指定できます。 必要に応じて、 Azure の要件 に準拠するように名前を変更します。
  4. Azure VM に割り当てられるターゲット ネットワーク、サブネット、および IP アドレスの設定を変更することができます。

    • ターゲット IP アドレスを設定できます。

      • アドレスを指定しなかった場合、フェールオーバーされたマシンで DHCP が使用されます。
      • フェールオーバーで使用できないアドレスを設定した場合、フェールオーバーは機能しません。
      • テスト フェールオーバー ネットワークのアドレスを利用できる場合、テスト フェールオーバーに同じターゲット IP アドレスを使用できます。
    • ネットワーク アダプターの数は、ターゲット仮想マシンに指定したサイズによって異なります。

      • ソース マシン上のネットワーク アダプターの数が、ターゲット マシンのサイズに許可されているアダプターの数以下の場合、ターゲットのアダプターの数は、ソースと同じになります。
      • ソース仮想マシン用のアダプターの数が、ターゲットのサイズに許可されている数を超える場合は、ターゲットの最大サイズが使用されます。
      • たとえば、ソース マシンに 2 つのネットワーク アダプターがあり、ターゲット マシンのサイズが 4 つをサポートしている場合は、ターゲット マシンのアダプターの数は、2 つになります。 ソース マシンに 2 つのアダプターがあるが、サポートされているターゲット サイズで 1 つしかサポートしていない場合、ターゲット マシンのアダプターの数は 1 つだけになります。
    • 仮想マシンにネットワーク アダプターが複数ある場合、これらのアダプターはすべて同じネットワークに接続されます。
    • 仮想マシンにネットワーク アダプターが複数ある場合は、一覧で最初に表示されるアダプターが、Azure 仮想マシンの既定のネットワーク アダプターとなります。
  5. [ディスク] で、VM のオペレーティング システム ディスクと、レプリケートされるデータ ディスクを確認できます。

テスト フェールオーバーの実行

すべてのセットアップが完了したら、テスト フェールオーバーを実行して、すべて想定どおりに動作していることを確認します。 始める前に、簡単なビデオ概要を見ます。

  1. 1 つの仮想マシンをフェールオーバーする場合は、[設定] > [レプリケートされたアイテム] で、その VM をクリックし、[+ テスト フェールオーバー] をクリックします。

    [テスト フェールオーバー]

  2. 復旧計画をフェールオーバーする場合は、[設定] > [復旧計画] で、計画を右クリックし、[テスト フェールオーバー] をクリックします。 復旧計画を作成する場合は、こちらの手順に従ってください

  3. [テスト フェールオーバー] で、フェールオーバー後に Azure VM が接続する Azure ネットワークを選択します。

  4. [OK] をクリックすると、フェールオーバーが開始されます。 進行状況を追跡するには、VM をクリックしてそのプロパティを開くか、コンテナー名、[設定] > [ジョブ] > [Site Recovery ジョブ][テスト フェールオーバー] ジョブをクリックします。

  5. フェールオーバーの完了後は、Azure Portal の [仮想マシン] にレプリカの Azure マシンも表示されるようになります。 VM が適切なサイズであること、適切なネットワークに接続していること、実行されていることを確認する必要があります。

  6. フェールオーバー後の接続の準備が完了したら、Azure VM に接続できるようになります。

  7. 完了したら、復旧計画の [Cleanup test failover (テスト フェールオーバーのクリーンアップ)] をクリックします。 [メモ] を使用して、テスト フェールオーバーに関連する観察結果をすべて記録し、保存します。 これで、テスト フェールオーバー中に作成された VM が削除されます。

テスト フェールオーバーの詳細については、こちらをご覧ください。

VMware アカウントのアクセス許可

Site Recovery は、プロセス サーバーで VM を自動検出するためと VM のフェールオーバーおよびフェールバックのために、VMware にアクセスできる必要があります。

  • 移行: フェールバックせずに VMware VM を Azure に移行するだけの場合は、読み取り専用のロールを持つ VMware アカウントを使用することができます。 このようなロールでフェールオーバーを実行できますが、保護されたソース マシンをシャットダウンすることはできません。 これは移行では必要ありません。
  • レプリケート/回復: 完全なレプリケーション (レプリケーション、フェールオーバー、フェールバック) をデプロイする場合は、そのアカウントでディスクの作成および削除や VM の電源投入などの操作を実行できる必要があります。
  • 自動検出: 少なくとも読み取り専用のアカウントが必要です。
タスク 必要なアカウントとロール アクセス許可 詳細
プロセス サーバーによる VMware VM の自動検出 少なくとも読み取り専用ユーザーが必要です。 データ センター オブジェクト -> 子オブジェクトへのプロパゲート、ロール=読み取り専用 ユーザーはデータセンター レベルで割り当てられ、データセンター内のすべてのオブジェクトに対してアクセス権を持ちます。

アクセスを制限するには、子オブジェクトへの伝達特権を持つアクセスなしロールを子オブジェクト (vSphere ホスト、データストア、VM、ネットワーク) に割り当てます。
フェールオーバー 少なくとも読み取り専用ユーザーが必要です。 データ センター オブジェクト -> 子オブジェクトへのプロパゲート、ロール=読み取り専用 ユーザーはデータセンター レベルで割り当てられ、データセンター内のすべてのオブジェクトに対してアクセス権を持ちます。

アクセスを制限するには、子オブジェクトへの伝達特権を持つアクセスなしロールを子オブジェクト (vSphere ホスト、データストア、VM、ネットワーク) に割り当てます。

移行の目的では役立ちますが、完全なレプリケーション、フェールオーバー、フェールバックでは役立ちません。
フェールオーバーとフェールバック 必要なアクセス許可を備えた ロール (Azure_Site_Recovery) を作成し、このロールを VMware のユーザーまたはグループに割り当てることをお勧めします。 データ センター オブジェクト –> 子オブジェクトへの伝達、ロール = Azure_Site_Recovery

データストア -> 空間の割り当て、データストアの参照、ファイルの低レベルの操作、ファイルの削除、仮想マシン ファイルの更新

ネットワーク -> ネットワークの割り当て

リソース -> リソース プールへの VM の割り当て、電源がオフの VM の移行、電源がオンの VM の移行

タスク -> タスクの作成、タスクの更新

仮想マシン -> 構成

仮想マシン -> 対話 -> 質問への回答、デバイス接続、CD メディアの構成、フロッピー メディアの構成、電源オフ、電源オン、VMware ツールのインストール

仮想マシン -> インベントリ -> 作成、登録、登録解除

仮想マシン -> プロビジョニング -> 仮想マシンのダウンロードの許可、仮想マシン ファイルのアップロードの許可

仮想マシン -> スナップショット -> スナップショットの削除
ユーザーはデータセンター レベルで割り当てられ、データセンター内のすべてのオブジェクトに対してアクセス権を持ちます。

アクセスを制限するには、子オブジェクトへの伝達特権を持つアクセスなしロールを子オブジェクト (vSphere ホスト、データストア、VM、ネットワーク) に割り当てます。

次のステップ

レプリケーションの準備を完了して実行した後に障害が発生したら、Azure にフェールオーバーし、レプリケートされたデータから Azure VM が作成されます。 通常の運用に戻るときは、プライマリ ロケーションにフェールバックするまで、Azure でワークロードとアプリにアクセスできます。

  • さまざまな種類のフェールオーバーとそれらを実行する方法の詳細を確認します。
  • レプリケートやフェールバックではなく、マシンを移行する場合は、詳細を確認してください。
  • フェールバックの詳細を確認して、Azure VM をオンプレミスのプライマリ サイトにフェールバックし、再度レプリケートします。

サード パーティ製ソフトウェアに関する通知および情報

Do Not Translate or Localize

The software and firmware running in the Microsoft product or service is based on or incorporates material from the projects listed below (collectively, “Third Party Code”). Microsoft is the not original author of the Third Party Code. The original copyright notice and license, under which Microsoft received such Third Party Code, are set forth below.

The information in Section A is regarding Third Party Code components from the projects listed below. Such licenses and information are provided for informational purposes only. This Third Party Code is being relicensed to you by Microsoft under Microsoft's software licensing terms for the Microsoft product or service.

The information in Section B is regarding Third Party Code components that are being made available to you by Microsoft under the original licensing terms.

The complete file may be found on the Microsoft Download Center. Microsoft reserves all rights not expressly granted herein, whether by implication, estoppel or otherwise.