プラットフォームでサポートされているクラシックから Azure Resource Manager への IaaS リソースの移行Platform-supported migration of IaaS resources from classic to Azure Resource Manager

この記事では、サービスとしてのインフラストラクチャ (IaaS) のリソースをクラシック デプロイ モデルから Resource Manager デプロイ モデルに移行する方法と、サブスクライブ内で共存する 2 つのデプロイ モデルから仮想ネットワークのサイト間ゲートウェイを使用してリソースに接続する方法の詳細を説明します。This article describes how to migrate infrastructure as a service (IaaS) resources from the Classic to Resource Manager deployment models and details how to connect resources from the two deployment models that coexist in your subscription by using virtual network site-to-site gateways. Azure Resource Manager の機能と利点の詳細を参照してください。You can read more about Azure Resource Manager features and benefits.

移行の目的Goal for migration

Resource Manager では、テンプレートを使用して複雑なアプリケーションをデプロイできます。また、VM の拡張機能を使用して仮想マシンを構成し、アクセス管理とタグ付けを統合します。Resource Manager enables deploying complex applications through templates, configures virtual machines by using VM extensions, and incorporates access management and tagging. Azure Resource Manager には、仮想マシンの可用性セットへのスケーラブルな並列デプロイも含まれます。Azure Resource Manager includes scalable, parallel deployment for virtual machines into availability sets. さらに、新しいモデルでは、計算、ネットワーク、ストレージの個別のライフサイクル管理が提供されます。The new deployment model also provides lifecycle management of compute, network, and storage independently. 最後に、仮想ネットワークでの仮想マシンの実行によって、セキュリティが既定で有効になることが重要視されています。Finally, there’s a focus on enabling security by default with the enforcement of virtual machines in a virtual network.

機能面について言うと、クラシック デプロイ モデルの計算、ネットワーク、およびストレージ機能のほとんどが、Azure Resource Manager でもサポートされています。Almost all the features from the classic deployment model are supported for compute, network, and storage under Azure Resource Manager. Azure Resource Manager の新機能を活用するには、クラシック デプロイ モデルから既存のデプロイを移行します。To benefit from the new capabilities in Azure Resource Manager, you can migrate existing deployments from the Classic deployment model.

移行がサポートされているリソースSupported resources for migration

次のクラシック IaaS リソースは、移行中にサポートされます。These classic IaaS resources are supported during migration

  • Virtual MachinesVirtual Machines
  • 可用性セットAvailability Sets
  • Cloud Services と Virtual MachinesCloud Services with Virtual Machines
  • ストレージ アカウントStorage Accounts
  • 仮想ネットワークVirtual Networks
  • VPN ゲートウェイVPN Gateways
  • ExpressRoute ゲートウェイ (仮想ネットワークと同じサブスクリプション内にある場合のみ)Express Route Gateways (in the same subscription as Virtual Network only)
  • ネットワーク セキュリティ グループNetwork Security Groups
  • ルート テーブルRoute Tables
  • 予約済み IPReserved IPs

移行のサポート対象範囲Supported scopes of migration

コンピューティング リソース、ネットワーク リソース、ストレージ リソースの移行を完了するには、4 つの方法があります。There are four different ways to complete migration of compute, network, and storage resources:

仮想マシンの移行 (仮想ネットワーク外)Migration of virtual machines (NOT in a virtual network)

Resource Manager デプロイ モデルでは、既定でアプリケーションのセキュリティが適用されます。In the Resource Manager deployment model, security is enforced for your applications by default. すべての VM が Resource Manager モデルの仮想ネットワーク内にある必要があります。All VMs need to be in a virtual network in the Resource Manager model. Azure Platform は移行の一環として、仮想マシンを再起動 (StopDeallocate、および Start) します。The Azure platform restarts (Stop, Deallocate, and Start) the VMs as part of the migration. 仮想マシンの移行先となる仮想ネットワークには、2 つのオプションがあります。You have two options for the virtual networks that the Virtual Machines will be migrated to:

  • まず、新しい仮想ネットワークを作成し、仮想マシンをその新しい仮想ネットワークに移行するようにプラットフォームに要求できます。You can request the platform to create a new virtual network and migrate the virtual machine into the new virtual network.
  • また、Resource Manager の既存の仮想ネットワークに仮想マシンを移行することもできます。You can migrate the virtual machine into an existing virtual network in Resource Manager.

注意

この移行範囲では、移行中のある期間、管理プレーンおよびデータ プレーンのいずれの操作も許可されない場合があります。In this migration scope, both the management-plane operations and the data-plane operations may not be allowed for a period of time during the migration.

仮想マシンの移行 (仮想ネットワーク内)Migration of virtual machines (in a virtual network)

ほとんどの VM 構成では、クラシック デプロイ モデルと Resource Manager デプロイ モデルの間でメタデータのみが移行されます。For most VM configurations, only the metadata is migrating between the Classic and Resource Manager deployment models. 基になる VM は、同じネットワーク内の同じストレージを使用する同じハードウェアで実行されます。The underlying VMs are running on the same hardware, in the same network, and with the same storage. 移行中の一定期間は、管理プレーン操作が許可されない場合があります。The management-plane operations may not be allowed for a certain period of time during the migration. ただし、データ プレーンは引き続き機能します。However, the data plane continues to work. つまり、移行中は VM (クラシック) 上で実行されているアプリケーションでダウンタイムが発生することはありません。That is, your applications running on top of VMs (classic) do not incur downtime during the migration.

次の構成は現在サポートされていません。The following configurations are not currently supported. 今後、これらのサポートが追加されたときに、この構成の一部の VM でダウンタイムが発生する場合があります (VM の動作の停止、割り当て解除、再起動が行われます)。If support is added in the future, some VMs in this configuration might incur downtime (go through stop, deallocate, and restart VM operations).

  • 単一のクラウド サービスに複数の可用性セットがある。You have more than one availability set in a single cloud service.
  • 単一のクラウド サービスに 1 つ以上の可用性セットと、可用性セットに存在しない VM がある。You have one or more availability sets and VMs that are not in an availability set in a single cloud service.

注意

単一のクラウド サービスに 1 つ以上の可用性セットと、可用性セットに属さない VM があるIn this migration scope, the management plane may not be allowed for a period of time during the migration. 上記の特定の構成の場合は、データ プレーン ダウンタイムが発生します。For certain configurations as described earlier, data-plane downtime occurs.

ストレージ アカウントの移行Migration of storage accounts

シームレスに移行できるように、クラシック ストレージ アカウントで Resource Manager VM をデプロイできます。To allow seamless migration, you can deploy Resource Manager VMs in a classic storage account. この機能により、ストレージ アカウントとは関係なく、コンピューティングおよびネットワーク リソースを移行できます。また、移行する必要があります。With this capability, compute and network resources can and should be migrated independently of storage accounts. 仮想マシンおよび仮想ネットワークを移行したら、ストレージ アカウントを移行して、移行プロセスを完了する必要があります。Once you migrate over your Virtual Machines and Virtual Network, you need to migrate over your storage accounts to complete the migration process.

ストレージ アカウントに関連付けられたディスクまたは Virtual Machines データが存在せず、BLOB、ファイル、テーブル、およびキューのみが存在する場合、Azure Resource Manager への移行は、依存関係のないスタンドアロン移行として実行できます。If your storage account does not have any associated disks or Virtual Machines data and only has blobs, files, tables, and queues then the migration to Azure Resource Manager can be done as a standalone migration without dependencies.

注意

Resource Manager デプロイ モデルには、従来のイメージおよびディスクという概念がありません。The Resource Manager deployment model doesn't have the concept of Classic images and disks. クラシック イメージやディスクは、ストレージ アカウントを移行すると Resource Manager スタックには表示されなくなりますが、バッキング VHD はストレージ アカウントに残ります。When the storage account is migrated, Classic images and disks are not visible in the Resource Manager stack but the backing VHDs remain in the storage account.

次のスクリーンショットは、Azure portal を使用してクラシック ストレージ アカウントを Azure Resource Manager ストレージ アカウントにアップグレードする方法を示しています。The following screenshots show how to upgrade a Classic storage account to an Azure Resource Manager storage account using Azure portal:

  1. Azure Portal にサインインします。Sign in to the Azure portal.

  2. ストレージ アカウントに移動します。Navigate to your storage account.

  3. [設定] セクションで、 [ARM への移行] をクリックします。In the Settings section, click Migrate to ARM.

  4. [検証] をクリックして、移行が可能かどうかを確かめます。Click on Validate to determine migration feasibility.

  5. 検証に合格したら、 [準備] をクリックして移行済みのストレージ アカウントを作成します。If validation passes, click on Prepare to create a migrated storage account.

  6. yes と入力して移行を確定し、 [コミット] をクリックして移行を完了します。Type yes to confirm migration and click Commit to finish the migration.

    ストレージ アカウントの検証

    ストレージ アカウントの準備

    ストレージ アカウント移行の確定

接続されていないリソースの移行Migration of unattached resources

関連付けられたディスクまたは Virtual Machines データがないストレージ アカウントは、個別に移行できます。Storage Accounts with no associated disks or Virtual Machines data may be migrated independently.

仮想マシンと仮想ネットワークに接続されていないネットワーク セキュリティ グループ、ルート テーブル、および予約済み IP も、個別に移行できます。Network Security Groups, Route Tables & Reserved IPs that are not attached to any Virtual Machines and Virtual Networks can also be migrated independently.


サポートされていない機能と構成Unsupported features and configurations

一部の機能と構成は、現在サポートされていません。次のセクションで、推奨事項について説明します。Some features and configurations are not currently supported; the following sections describe our recommendations around them.

サポートされていない機能Unsupported features

次の機能は現在サポートされていません。The following features are not currently supported. 必要に応じて、これらの設定を削除し、VM を移行してから、Resource Manager デプロイ モデルでその設定を再度有効にすることができます。You can optionally remove these settings, migrate the VMs, and then re-enable the settings in the Resource Manager deployment model.

リソース プロバイダーResource provider 機能Feature 推奨Recommendation
ComputeCompute 関連付けのない仮想マシン ディスク。Unassociated virtual machine disks. これらのディスクの背後にある VHD BLOB は、ストレージ アカウントの移行時に移行されます。The VHD blobs behind these disks will get migrated when the Storage Account is migrated
ComputeCompute 仮想マシン イメージ。Virtual machine images. これらのディスクの背後にある VHD BLOB は、ストレージ アカウントの移行時に移行されます。The VHD blobs behind these disks will get migrated when the Storage Account is migrated
ネットワークNetwork エンドポイント ACL。Endpoint ACLs. エンドポイント ACL を削除して移行をやり直します。Remove Endpoint ACLs and retry migration.
ネットワークNetwork Application GatewayApplication Gateway 移行を開始する前に Application Gateway を削除し、移行の完了後に Application Gateway を作成し直します。Remove the Application Gateway before beginning migration and then recreate the Application Gateway once migration is complete.
ネットワークNetwork VNet ピアリングを使用した仮想ネットワーク (VNet から ARM に移行した後、ピアリング)。Virtual networks using VNet Peering. 仮想ネットワークを Resource Manager に移行してからピアリングします。Migrate Virtual Network to Resource Manager, then peer. 詳細については、VNet ピアリングに関するページを参照してください。Learn more about VNet Peering.

サポートされていない構成Unsupported configurations

次の構成は現在サポートされていません。The following configurations are not currently supported.

ServiceService 構成Configuration 推奨Recommendation
リソース マネージャーResource Manager クラシック リソースのロールベースのアクセス制御 (RBAC)Role-Based Access Control (RBAC) for classic resources リソースの URI は移行後に変更されるため、移行後に必要になる RBAC ポリシーの更新を計画しておくことをお勧めします。Because the URI of the resources is modified after migration, it is recommended that you plan the RBAC policy updates that need to happen after migration.
ComputeCompute VM に関連付けられている複数のサブネットMultiple subnets associated with a VM 1 つのサブネットのみを参照するようにサブネット構成を更新します。Update the subnet configuration to reference only one subnet. この操作には、セカンダリ NIC (別のサブネットを参照している) を VM から削除し、移行の完了後に再接続することが必要な場合があります。This may require you to remove a secondary NIC (that is referring to another subnet) from the VM and reattach it after migration has completed.
ComputeCompute 仮想ネットワークに属しているが、明示的なサブネットが割り当てられていない仮想マシンVirtual machines that belong to a virtual network but don't have an explicit subnet assigned 必要に応じて VM を削除することができます。You can optionally delete the VM.
ComputeCompute アラートの自動スケール ポリシーが適用されている仮想マシンVirtual machines that have alerts, Autoscale policies 移行を実行すると、これらの設定は削除されます。The migration goes through and these settings are dropped. したがって、移行を行う前に環境を評価することを強くお勧めします。It is highly recommended that you evaluate your environment before you do the migration. 移行の完了後に、アラート設定を再構成することもできます。Alternatively, you can reconfigure the alert settings after migration is complete.
ComputeCompute XML VM 拡張機能 (BGInfo 1.*、Visual Studio デバッガー、Web デプロイ、リモート デバッグ)XML VM extensions (BGInfo 1.*, Visual Studio Debugger, Web Deploy, and Remote Debugging) これはサポートされていません。This is not supported. 移行を続行するために、仮想マシンからこれらの拡張機能を削除することをお勧めします。削除していない場合、移行プロセスで自動的に削除されます。It is recommended that you remove these extensions from the virtual machine to continue migration or they will be dropped automatically during the migration process.
ComputeCompute Premium storage を使用したブート診断Boot diagnostics with Premium storage VM のブート診断機能を無効にしてから移行を続行してください。Disable Boot Diagnostics feature for the VMs before continuing with migration. 移行が完了した後に、Resource Manager スタックでブート診断を再び有効にできます。You can re-enable boot diagnostics in the Resource Manager stack after the migration is complete. さらに、スクリーン ショットとシリアル ログに使用されている BLOB を削除する必要があるため、これらの BLOB に対して課金されることはなくなります。Additionally, blobs that are being used for screenshot and serial logs should be deleted so you are no longer charged for those blobs.
ComputeCompute Web/worker ロールを含む Cloud ServicesCloud services that contain web/worker roles 現在これはサポートされていません。This is currently not supported.
ComputeCompute 2 つ以上の可用性セット (つまり、複数の可用性セット) を含むクラウド サービス。Cloud services that contain more than one availability set or multiple availability sets. 現在これはサポートされていません。This is currently not supported. 移行前に同じ可用性セットに Virtual Machines を移動してください。Please move the Virtual Machines to the same availability set before migrating.
ComputeCompute Azure Security Center の拡張機能を備えた VMVM with Azure Security Center extension Azure Security Center では、セキュリティを監視し、アラートを生成するために、仮想マシンに拡張機能を自動的にインストールします。Azure Security Center automatically installs extensions on your Virtual Machines to monitor their security and raise alerts. サブスクリプションで Azure Security Center のポリシーが有効になっている場合、通常はこれらの拡張機能が自動的にインストールされます。These extensions usually get installed automatically if the Azure Security Center policy is enabled on the subscription. Virtual Machines を移行するには、サブスクリプションでセキュリティ センター ポリシーを無効にします。これにより、Virtual Machines から Security Center の監視拡張機能が削除されます。To migrate the Virtual Machines, disable the security center policy on the subscription, which will remove the Security Center monitoring extension from the Virtual Machines.
ComputeCompute バックアップまたはスナップショットの拡張機能を備えた VMVM with backup or snapshot extension これらの拡張機能は、Azure Backup サービスで構成された Virtual Machines にインストールされます。These extensions are installed on a Virtual Machine configured with the Azure Backup service. これらの VM の移行がサポートされていない間は、こちらのガイダンスに従って、移行前に作成されたバックアップを保持してください。While the migration of these VMs is not supported, follow the guidance here to keep backups that were taken prior to migration.
ネットワークNetwork 仮想マシンと Web/worker ロールを含む仮想ネットワークVirtual networks that contain virtual machines and web/worker roles 現在これはサポートされていません。This is currently not supported. 移行する前に、Web/ワーカー ロールを独自の仮想ネットワークに移動してください。Please move the Web/Worker roles to their own Virtual Network before migrating. 従来の仮想ネットワークが移行されると、それ以降、移行された Azure Resource Manager 仮想ネットワークは従来の仮想ネットワークを使ってピアリングされ、以前と同様の構成を実現できます。Once the classic Virtual Network is migrated, the migrated Azure Resource Manager Virtual Network can be peered with the classic Virtual Network to achieve similar configuration as before.
ネットワークNetwork クラシック Express Route 回線Classic Express Route circuits 現在これはサポートされていません。This is currently not supported. これらの回線は、IaaS 移行を開始する前に、Azure Resource Manager に移行する必要があります。These circuits need to be migrated to Azure Resource Manager before beginning IaaS migration. 詳細については、「クラシック デプロイ モデルから Resource Manager デプロイ モデルへの ExpressRoute 回線の移行」をご覧ください。To learn more, see Moving ExpressRoute circuits from the classic to the Resource Manager deployment model.
Azure App ServiceAzure App Service App Service 環境を含む仮想ネットワークVirtual networks that contain App Service environments 現在これはサポートされていません。This is currently not supported.
Azure HDInsightAzure HDInsight HDInsight サービスを含む仮想ネットワークVirtual networks that contain HDInsight services 現在これはサポートされていません。This is currently not supported.
Microsoft Dynamics Lifecycle ServicesMicrosoft Dynamics Lifecycle Services Dynamics Lifecycle Services によって管理される仮想マシンを含む仮想ネットワークVirtual networks that contain virtual machines that are managed by Dynamics Lifecycle Services 現在これはサポートされていません。This is currently not supported.
Azure AD Domain ServicesAzure AD Domain Services Azure AD ドメイン サービスを含む仮想ネットワークVirtual networks that contain Azure AD Domain services 現在これはサポートされていません。This is currently not supported.
Azure API ManagementAzure API Management Azure API Management デプロイを含む仮想ネットワークVirtual networks that contain Azure API Management deployments 現在これはサポートされていません。This is currently not supported. IaaS VNET を移行するには、API Management デプロイの VNET を変更します。この操作では停止時間は発生しません。To migrate the IaaS VNET, change the VNET of the API Management deployment, which is a no downtime operation.

次の手順Next steps