Azure Backupを使った仮想マシンのバックアップ~リストア手順纏め
Azure Backup(Azure Recovery Services コンテナー)を使って仮想マシン(Azure VM)(Azure Virtual Machine)のシステムバックアップからリストアまでやってみました。
Recovery Services コンテナーの作成、設定、仮想マシン(Azure VM)のバックアップ設定、実行、リストアまで一連の流れをやっています。
リストアは仮想マシン(Azure VM)の新規作成と既存を置換の2パターン(リンク)でやってみてます。
※2023年3月に画面等を更新しました。一部Azure Portalが日本語化されていない部分があります。
Azure Backupを利用した仮想マシン(Azure VM)のリストア方法は4パターン
Azure Backup(Azure Recovery Services コンテナー)とは?
主に仮想マシン(Azure VM)(SQL Server含む)やオンプレに作成された仮想マシン等のシステムバックアップに利用されるAzure 上のサービスになります。Azure Filesのバックアップでも利用する事が出来ます。
Azure バックアップ(公式サイト)
Azure Recovery Services コンテナー
仮想マシン(Azure VM)のリストア方法は4つに分類される
仮想マシン(Azure VM)のリストアについては4種類あります。
仮想マシン(Azure VM)自体をリストアが2パターン、マネージドディスク(Managed Disks)をリストア、ファイルをリストアするパターンがそれぞれ1パターンになります。
| Azure VMのリストアパターン | |
|
【MS社公式サイト記載の図】
|
|
| VMのリストア(新規作成) |
バックアップから新規仮想マシン(Azure VM)を作成するリストア方式です。 |
| VMのリストア(既存を置換) |
バックアップから既存仮想マシン(Azure VM)(リストア対象)のマネージドディスクを置換するリストア方式です。 |
| ディスクのリストア |
バックアップからマネージドディスクを作成するリストア方式です。 ※VMのリストア(新規作成)では可用性セットを選択する事が出来ません。一旦ディスクにリストアした後にVM作成が必要になります。 |
| ファイルのリストア |
バックアップからマネージドディスク作成と仮想マシン(Azure VM)マウント用のスクリプトを生成します。 ※作成されたディスクの有効期限は12時間です。(Azure Portal上でリストアしたマネージドディスク自体を直接見る事は出来ません。) |
仮想マシン(Azure VM)自体をリストアする方法は2パターン
仮想マシン(Azure VM)自体をリストアする方法は2パターンあります。
リストア後の仮想マシン(Azure VM)の状態はリストア方法によって異なります。
| リストアパターン |
リストア後のVM数 |
リストア後のイメージ |
説明 |
| VMのリストア(新規作成) | 2台 |
|
新規VM構築と同様に新しいIPのVMが生成されます。 |
| VMのリストア(既存を置換) | 1台 |
※既存VMに関連付けされていたディスクは削除されません。(VMとの関連付けは無し) |
IP等の設定は変わりません。マネージドディスクだけが置き換わります。 |
|
ファイルリストアはこちら。 |
ディスクリストアはこちら。 |
https://www.tama-negi.com/2021/04/24/azure-backup-file-resto...—
Azure Recovery Servicesコンテナー作成
設定内容
今回作成したRecovery Servicesコンテナーの設定です。
- Recovery Servicesコンテナー(リソース作成時)
| 区分 | 項目 | 設定値 |
| インスタンスの詳細 | 資格情報コンテナー名 | test-postgresql-flexible-server |
| リージョン | East US2 | |
| Networking | Connectivity method | Allow public access from all networks |
- Recovery Servicesコンテナー(リソース作成後)
| 区分 | 項目 | 設定値 |
| バックアップ構成 | ストレージ レプリケーションの種類 | ローカル冗長 |
| セキュリティ設定 | Enable soft delete for cloud workloads | チェックを外す |
| Enable soft delete and security settings for hybrid workloads | チェックを外す |
※Enable soft delete for cloud workloadsがAzure上のリソースに対する論理削除設定です。Enable soft delete and security settings for hybrid workloadsはオンプレのリソース等に対する論理削除設定です。
- バックアップポリシー
| 区分 | 項目 | 設定値 |
| Standard 保護 | ポリシー名 | daily-backup-7day-policy |
| バックアップ スケジュール |
頻度:毎日 |
|
| インスタント リストア | 3日 | |
| 保持期間の範囲 | 毎日のバックアップ ポイントの保有期間 | 7日 |
リソース作成
仮想マシン(Azure VM)のバックアップ先となるRecovery Servicesコンテナーを作成します。
| リソース作成手順 | |
|
Recovery Services コンテナーで作成を選択します。 |
 |
|
リソースグループ、コンテナー名、リージョンを設定します。 |
 |
|
Networkingの設定です。 |
 |
|
確認画面が表示されます。 Recovery Servicesコンテナーの作成手順はこれで完了です。 |
 |
バックアップ冗長設定
Azure Recovery Servicesコンテナーの冗長性はローカル冗長(LRS)、ゾーン冗長(ZRS)、geo冗長(GRS)の3種類から選択できます。
geo冗長(GRS)を選択するとリージョンをまたがるリストアが出来ます。
冗長性の選択により課金額が異なります。
初期設定ではRecovery Servicesコンテナーの冗長設定はGeo冗長になっています。
今回は検証用なのでローカル冗長に変更します。
冗長設定の変更はバックアップ設定前に実施する必要があります。
1台でも仮想マシン(Azure VM)をバックアップ設定すると変更できなくなります。
※リージョンをまたがるリストアする場合はGeo冗長を選択します。利用用途に合わせて設定します。
| 冗長設定手順 | |
|
Recovery Services コンテナーの設定にあるプロパティを選択します。バックアップ構成の更新を選択します。 ストレージレプリケーションの種類とリージョンをまたがる復元の有効無効が選択できます。 |
 |
| ストレージレプリケーションの種類でローカル冗長を選択します。 設定を保存します。 |
 |
論理削除設定
Recovery Servicesコンテナーの初期設定では論理削除は有効になっています。
検証なので論理削除を無効にしています。
論理削除有効の場合は仮想マシン(Azure VM)のバックアップ削除してもRecovery Services コンテナー自体を削除出来ません。
論理削除の対象期間である14日間はRecovery Servicesコンテナーのリソース自体を削除出来ません。
※利用用途に合わせて論理削除の無効化は行うようにします。
| 論理削除設定手順 | |
| Recovery Services コンテナーの設定にあるプロパティを選択します。セキュリティ設定の更新を選択します。 |  |
|
Enable soft delete for cloud workloadsとEnable soft delete and security settings for hybrid workloadsはのチェックを外します。 ※Enable soft delete for cloud workloadsが仮想マシン(Azure VM)の論理削除に該当します。 |
 |
バックアップポリシー設定
バックアップポリシー作成
仮想マシン(Azure VM)のバックアップスケジュールはバックアップポリシーとして設定します。
バックアップ時間と併せてバックアップ保持期間の設定を行います。
| バックアップポリシー作成手順 | |
| バックアップポリシーで追加を選択します。 |  |
| ポリシーはバックアップ対象ごとの設定です。 Azure仮想マシンを選択します。 |
 |
| ポリシーの作成画面です。 ポリシーのサブタイプはStandard(標準)とEnhanced(拡張)があります。 Enhanced(拡張)を使用すると1日複数回のバックアップ設定が出来ます。 今回はStandardを選択します。 |
 |
|
バックアップスケジュールは頻度、時間、タイムゾーンの設定とインスタントリストア(スナップショット)保有期間の設定で構成されます。 保有期間の範囲はバックアップポイントの保有期間になります。 ※インスタントリストア(スナップショット)を使うと高速にリストアする事が出来ます。 |
 |
|
バックアップスケジュールは毎週の場合は曜日を指定出来ます。 ※毎週の場合はインスタントリストアの保有期間は5日固定です。 |
 |
| バックアップポイントの保有期間にチェックを入れると設定が出来ます。 今回は設定しません。 |
 |
| 毎日日本時間午前4時にバックアップを取得しバックアップデータを7日間保有する場合の設定です。 |  |
ポリシーのサブタイプでEnhanced(拡張)を選択
ポリシーのサブタイプでEnhanced(拡張)を選択した場合は、スケジュールの頻度の項目に毎時間が追加されます。
| でEnhanced(拡張)を選択した場合 | |
| スケジュールの頻度に毎時間が追加されます。 スケジュールは時間間隔の選択になります。 4時間、6時間、8時間、12時間の4つから間隔を選択します。 |
 |
ポリシーで階層化を有効にする
毎月、毎年のバックアップポイントについてはアーカイブ層を利用出来ます。
アーカイブ層を利用する事で課金を抑える事が出来ます。
| 階層化を有効にする | |
| アーカイブ層を利用する為には階層化を有効にする必要があります。 毎月のバックアップポイントか毎年のバックアップポイントを有効にすると階層化を有効にするを選択する事が出来ます。 アーカイブレベルへの移動は”推奨される復旧ポイント”もしくは”対象復旧ポイント”が選択できます。 対象復旧ポイントを選択すると何か月後からアーカイブへ移動するか指定出来ます。 |
 |
仮想マシン(Azure VM)のバックアップ構成
バックアップポリシーとバックアップ対象の仮想マシン(Azure VM)を選択します。
今回はRecovery Servicesコンテナーから設定を行っています。
仮想マシン(Azure VM)からの設定はこちら。
| 設定手順 | |
|
バックアップ設定はRecovery Services コンテナーのバックアップかバックアップのリソースメニューから出来ます。 バックアップの構成が表示されます。 |
 |
 |
|
|
バックアップの構成が表示されます。
事前に作成したバックアップポリシーを選択します。 ※バックアップポリシーを新規作成する事も出来ます。 |
 |
|
バックアップ対象の仮想マシン(Azure VM)をリストから選択します。 ※同じリージョンの仮想マシン(Azure VM)が対象となります。他のRecovery Servicesコンテナーで設定されている仮想マシン(Azure VM)は選択できません。 |
 |
|
バックアップの有効化を選択します。 |
 |
| 有効化が完了するとバックアップの項目に先ほど設定した仮想マシン(Azure VM)が表示されます。 |  |
初回バックアップの実行
バックアップ有効化時に初回バックアップは実行されません。
初回バックアップを手動実行する必要があります。
※何もしないと初回バックアップはスケジュール実行時になります。
| 初回バックアップ手順 | |
| バックアップアイテムのリソースメニューを表示します。 バックアップの管理の種類が表示されますので、Azure Virtual Machineを選択します。 |
 |
|
バックアップ対象の仮想マシン(Azure VM)一覧が表示されます。 対象の仮想マシン(Azure VM)で今すぐバックアップを選択します。 |
 |
|
バックアップの保持期間が表示されます。 ※バックアップポリシーとは別で完全に独立した保有期間です。 |
 |
|
バックアップ状況はRecovery Services コンテナーのバックアップジョブで確認出来ます。 |
 |
仮想マシン(Azure VM)をリストア
test-vm-01のバックアップデータを使って、仮想マシン(Azure VM)restore-vm-01をリストアします。
リストア対象の仮想マシン(Azure VM)と復元ポイントを選択
リストア対象の仮想マシン(Azure VM)と復元ポイントを選択します。
| リストア対象と復元ポイントの指定手順 | |
| バックアップアイテムのリソースメニューを表示します。 バックアップの管理の種類が表示されますので、Azure Virtual Machineを選択します。 |
|
| バックアップされている仮想マシン(Azure VM)一覧が表示されます。リストア対象の仮想マシン(Azure VM)を選択します。 |  |
|
復元ポイントを指定して復元を開始します。 |
 |
新規仮想マシン(Azure VM)としてリストア
新規仮想マシン(Azure VM)としてリストアします。
リストアと言うよりかはバックアップを利用して新規仮想マシン(Azure VM)を作成すると考えた方が理解しやすい気がします。
| 新しい仮想マシンのリストア手順 | |
|
仮想マシンの復元画面が表示されます。 ※英語表示(2023年3月現在)になっています。 |
 |
| Restore configuration(構成の復元)はCreate new(新規作成)とReplace existing(既存を置換)から選択します。 新規仮想マシン(Azure VM)とリストアする場合はCreate new(新規作成)を選択します。 |
 |
| Restore Type(復元の種類)でCreate new virtual machine(新しい仮想マシン)を選択します。 ディスクを復元する場合はRestore disksを選択します。 |
 |
|
新規仮想マシン(Azure VM)作成時と同じく、リストア先の仮想ネットワークやサブネット等を指定する必要があります。 復元をクリックするとリストアが開始されます。 |
 |
リストア後の仮想マシン(Azure VM)を確認
リストアされた仮想マシン(Azure VM)の設定状態を確認します。
リストア後の仮想マシン(Azure VM)の設定はリストア元の設定のままとなっています。
OSのホスト名変更、拡張機能、IPの設定、Azure Monitor関連の設定等も新規仮想マシン作成時と同様に考慮する必要があります。
バックアップ設定も新規に必要になります。
| リストア後の確認 | |
|
バックアップジョブのリソースメニューを選択するとバックアップジョブ状態が確認出来ます。 |
 |
|
仮想マシン(Azure VM)でrestore-vm-01を選択します。 |
 |
|
またリストア元の仮想マシン(Azure VM)も存在している事が確認出来ます。 |
 |
|
実行コマンドでOSのホスト名を確認します。 ※実行コマンドスクリプトを使うとOS上でコマンドを実行できます。 |
 |
|
nslookup test-vm-01でレコード登録状況を確認します。 |
 |
|
nslookup restore-vm-01でレコード登録状況を確認します。 |
 |
|
リストア後の仮想マシン(Azure VM)はバックアップ設定がされていません。 |
 |
仮想マシン(Azure VM)を削除してもバックアップは削除されない。
バックアップ対象の仮想マシン(Azure VM)を削除しても、Recovery Servicesコンテナーのバックアップデータは削除されません。
バックアップデータを使ってVMの復元やファイルの回復が出来ます。
※バックアップデータを削除しないと課金が継続するので注意が必要です。
| 仮想マシン削除後の確認 | |
|
仮想マシン(Azure VM)を削除した後もバックアップデータは残っています。VMの復元やファイルの復元が出来ます。 |
 |
既存の仮想マシン(Azure VM)と置き換えてリストア
既存の仮想マシン(Azure VM)と置き換えてのリストアはこちらで実施しています。
併せて見て頂けると有難いです。バックアップリストアを仮想マシン(Azure VM)のメニューから実施してます。
バックアップジョブの監視はこちら。
仮想マシン(Azure VM)デプロイ時のバックアップ有効化についてはこちらに纏めています。
Azureバックアップセンターについてはこちら。