Azure Backupの設定からVMのバックアップ、リストアまでの手順
Azure Backupを使用した仮想マシンのシステムバックアップからリストアまでの手順の説明です。
Azure BackupのRecovery Servicesコンテナーのリソース作成や初期設定、バックアップポリシーの作成、仮想マシンのバックアップ構成、リストア手順の確認について記載しています。
リストア後の仮想マシンの状態についても確認しています。
仮想マシンとしてリストアする場合は新規作成する方法と既存を置換する方法の2パターンあります。
本記事では新規作成のリストア手順を記載しています。
既存を置換するリストア手順についてはこちらに纏めています。
https://www.tama-negi.com/2020/08/03/azure-vm-recovery-servi...※2023年3月に画面等を更新しました。一部Azure Portalが日本語化されていない部分があります。
Azure Backupを利用した仮想マシンのリストア方法は4パターン
Azure BackupやAzure Recovery Servicesコンテナーとは?
Azure BackupはAzure上で提供されるマネージドなバックアップサービスです。
Azure Backupサービスを利用する際のバックアップデータを格納するための保管場所を提供するリソースがAzure Recovery Servicesコンテナーとなります。
Azure上やオンプレ上に作成された仮想マシンなどのシステムバックアップに利用されます。
Azure FilesやSQL Serverのバックアップなどにも利用できます。
Azure バックアップ(公式サイト)
Azure Recovery Services コンテナー
リージョンをまたがるリストアもできます。
今回は仮想マシンについてまとめています。
※プレビューですがAzure Database for PostgreSQL フレキシブル サーバーのバックアップにも利用出来ます。
仮想マシンのリストア方法は4つに分類される
仮想マシンのリストアについては4種類あります。
仮想マシン自体をリストアが2パターン、マネージドディスク(Managed Disks)をリストア、ファイルをリストアするパターンがそれぞれ1パターンになります。
| 仮想マシンのリストアパターン | |
|
【MS社公式サイト記載の図】
|
|
| 仮想マシンのリストア (新規作成) |
バックアップから新規仮想マシンを作成するリストア方式です。 |
| 仮想マシンのリストア (既存を置換) |
バックアップから既存仮想マシン(リストア対象)のマネージドディスクを置換するリストア方式です。 |
| ディスクのリストア |
バックアップからマネージドディスクを作成するリストア方式です。 ※VMのリストア(新規作成)では可用性セットを選択する事が出来ません。一旦ディスクにリストアした後にVM作成が必要になります。 |
| ファイルのリストア |
バックアップからマネージドディスク作成と仮想マシンマウント用のスクリプトを生成します。 ※作成されたディスクの有効期限は12時間です。(Azure Portal上でリストアしたマネージドディスク自体を直接見る事は出来ません。) |
仮想マシン自体をリストアする方法は2パターン
仮想マシン自体をリストアする方法は2パターンあります。
リストア後の仮想マシンの状態はリストア方法によって異なります。
| リストアパターン | VM数 | リストア後のイメージ | 概要 |
| 新規に仮想マシンを作成 | 2台 |
|
新規VM構築と同様に新しいIPのVMが生成されます。 |
| 既存の仮想マシンを置換 | 1台 |
※既存VMに関連付けされていたディスクは削除されません。(VMとの関連付けは無し) |
IP等の設定は変わりません。マネージドディスクだけが置き換わります。 |
※VM数はリストア後の仮想マシンの数です。
ファイルでのリストア手順についてはこちらに纏めています。
ディスクでのリストア手順についてはこちらに纏めています。
Azure Recovery Servicesコンテナー作成から初期設定
設定内容
今回作成したRecovery Servicesコンテナーの設定です。
- Recovery Servicesコンテナー(リソース作成時)
| 区分 | 項目 | 設定値 |
| インスタンスの詳細 | 資格情報コンテナー名 | test-postgresql-flexible-server |
| リージョン | East US2 | |
| Networking | Connectivity method | Allow public access from all networks |
- Recovery Servicesコンテナー(リソース作成後)
| 区分 | 項目 | 設定値 |
| バックアップ構成 | ストレージ レプリケーションの種類 | ローカル冗長 |
| セキュリティ設定 | Enable soft delete for cloud workloads | チェックを外す |
| Enable soft delete and security settings for hybrid workloads | チェックを外す |
※Enable soft delete for cloud workloadsはAzure上のリソースに対する論理削除設定です。
※Enable soft delete and security settings for hybrid workloadsはオンプレのリソース等に対する論理削除設定です。
- バックアップポリシー
| 区分 | 項目 | 設定値 |
| Standard 保護 | ポリシー名 | daily-backup-7day-policy |
| バックアップ スケジュール |
頻度:毎日 |
|
| インスタント リストア | 3日 | |
| 保持期間の範囲 | 毎日のバックアップ ポイントの保有期間 | 7日 |
リソース作成
仮想マシンのバックアップ先となるRecovery Servicesコンテナーを作成します。
| リソース作成手順 | |
|
Recovery Services コンテナーで作成を選択します。 |
 |
|
リソースグループ、コンテナー名、リージョンを設定します。 |
 |
|
Networkingの設定です。 |
 |
|
確認画面が表示されます。 Recovery Servicesコンテナーの作成手順はこれで完了です。 |
 |
バックアップ冗長設定
Azure Recovery Servicesコンテナーの冗長性はローカル冗長(LRS)、ゾーン冗長(ZRS)、geo冗長(GRS)の3種類から選択できます。
リージョンをまたがるバックアップやリストアする場合はgeo冗長(GRS)を選択します。
冗長性の選択により課金額が異なります。
リソース作成直後にはRecovery Servicesコンテナーの冗長設定がGeo冗長となっています。
今回は検証用なのでローカル冗長に変更します。
冗長設定の変更はバックアップ設定前に実施する必要があります。
1台でも仮想マシンをバックアップ設定すると冗長設定は変更できません。
利用用途に合わせて最初に設定します。
| 冗長設定手順 | |
|
Recovery Services コンテナーの設定にあるプロパティを選択します。バックアップ構成の更新を選択します。 ストレージレプリケーションの種類とリージョンをまたがる復元の有効無効が選択できます。 |
 |
| ストレージレプリケーションの種類でローカル冗長を選択します。 設定を保存します。 |
 |
論理削除設定
Recovery Servicesコンテナーの初期設定では論理削除は有効になっています。
検証なので論理削除を無効にしています。
論理削除有効の場合は仮想マシンのバックアップ削除してもRecovery Services コンテナー自体を削除出来ません。
論理削除の対象期間である14日間はRecovery Servicesコンテナーのリソース自体を削除出来ません。
※利用用途に合わせて論理削除の無効化は行うようにします。
| 論理削除設定手順 | |
| Recovery Services コンテナーの設定にあるプロパティを選択します。セキュリティ設定の更新を選択します。 |  |
|
Enable soft delete for cloud workloadsとEnable soft delete and security settings for hybrid workloadsはのチェックを外します。 ※Enable soft delete for cloud workloadsが仮想マシンの論理削除に該当します。 |
 |
—広告—
バックアップポリシー作成から初回バックアップ取得まで
バックアップポリシー作成
Recovery Servicesコンテナーのバックアップスケジュールはバックアップポリシーで設定します。
バックアップ時間と併せてバックアップ保持期間の設定を行います。
Standardのバックアップポリシーを選択するとトラステッド起動の仮想マシンがバックアップ出来ないなどの制限があります。
拡張ポリシーを使用して Azure VM をバックアップする
| バックアップポリシー作成手順 | |
| バックアップポリシーで追加を選択します。 |  |
| ポリシーはバックアップ対象ごとの設定です。 Azure仮想マシンを選択します。 |
 |
|
ポリシーの作成画面です。 ※今回はバックアップ、リストア手順確認が目的なのでStandardを選択しています。 |
 |
|
バックアップスケジュールは頻度、時間、タイムゾーンの設定とインスタントリストア(スナップショット)保有期間の設定で構成されます。 保有期間の範囲はバックアップポイントの保有期間になります。 ※インスタントリストア(スナップショット)を使うと高速にリストアする事が出来ます。 |
 |
|
バックアップスケジュールは毎週の場合は曜日を指定出来ます。 ※毎週の場合はインスタントリストアの保有期間は5日固定です。 |
 |
|
バックアップポイントの保有期間にチェックを入れると設定が出来ます。 ※今回は設定していません。 |
 |
| 日本時間午前4時にバックアップを取得します。 バックアップデータを7日間保有します。 バックアップは毎日実行します。 |
 |
ポリシーのサブタイプでEnhanced(拡張)を選択
ポリシーのサブタイプでEnhanced(拡張)を選択した場合には1日に複数回のバックアップを取得できます。
スケジュールの頻度の項目に毎時間が追加されます。
拡張ポリシーを使用して Azure VM をバックアップする
| Enhanced(拡張)を選択した場合 | |
| スケジュールの頻度に毎時間が追加されます。 スケジュールは時間間隔の選択になります。 4時間、6時間、8時間、12時間の4つから間隔を選択します。 |
 |
ポリシーで階層化を有効にする
階層化を有効にするとアーカイブ層が利用出来ます。
アーカイブ層は毎月、毎年のバックアップポイントで利用できます。
アーカイブ層を利用する事で課金を抑えられます。
階層化を利用する為には毎月のバックアップポイントか毎年のバックアップポイントを有効にする必要があります。
バックアップポイントを有効化するとアーカイブ層の設定が表示されます。
| 階層化を有効にする | |
| アーカイブレベルへの移動は”推奨される復旧ポイント”もしくは”対象復旧ポイント”が選択できます。 対象復旧ポイントを選択すると何か月後からアーカイブへ移動するか指定出来ます。 |
 |
仮想マシンのバックアップを構成
バックアップポリシーとバックアップ対象の仮想マシンを選択します。
今回はRecovery Servicesコンテナーから設定を行っています。
仮想マシンからの設定はこちら。
| 設定手順 | |
|
Recovery Services コンテナーのバックアップからバックアップ設定できます。 バックアップの構成が表示されます。 |
 |
 |
|
|
バックアップの構成が表示されます。
事前に作成したバックアップポリシーを選択します。 ※バックアップポリシーの新規作成も出来ます。 |
 |
|
バックアップ対象の仮想マシンをリストから選択します。 ※他のRecovery Servicesコンテナーで設定されている仮想マシンは選択できません。 |
 |
|
バックアップの有効化を選択します。 |
 |
| 有効化が完了するとバックアップ項目に設定した仮想マシンが表示されます。 |  |
初回バックアップの実行
バックアップを有効化しただけでは初回バックアップは実行されません。
初回バックアップを手動実行する必要があります。
※スケジュール実行時に初回バックアップが取得されます。
| 初回バックアップ取得手順 | |
| バックアップアイテムのリソースメニューを表示します。 バックアップの管理の種類が表示されますので、Azure Virtual Machineを選択します。 |
 |
|
バックアップ対象の仮想マシン一覧が表示されます。 対象の仮想マシンで今すぐバックアップを選択します。 |
 |
|
バックアップの保持期間が表示されます。 ※バックアップポリシーとは別で完全に独立した保有期間です。 |
 |
|
バックアップ状況はRecovery Services コンテナーのバックアップジョブで確認出来ます。 |
 |
新規仮想マシンとしてリストア
新規仮想マシンとしてリストアします。
test-vm-01をrestore-vm-01としてリストアします。
リストア対象の仮想マシンと復元ポイントを選択
リストア対象の仮想マシンと復元ポイントを選択します。
| リストア対象と復元ポイントの指定手順 | |
| バックアップアイテムのリソースメニューを表示します。 バックアップの管理の種類からAzure Virtual Machineを選択します。 |
|
| バックアップされている仮想マシン一覧が表示されます。 リストア対象の仮想マシンを選択します。 |
 |
|
復元ポイントを指定して復元を開始します。 |
 |
新規仮想マシンとしてリストア
新規仮想マシンとしてリストアします。
バックアップ対象の仮想マシンとは別にリソースが作成されます。
※バックアップデータを利用して新規仮想マシンを作成すると考えた方が理解しやすい気がします。
| 新しい仮想マシンのリストア手順 | |
|
仮想マシンの復元画面が表示されます。 ※英語表示(2023年3月現在)になっています。 |
 |
| Restore configuration(構成の復元)はCreate new(新規作成)とReplace existing(既存を置換)から選択します。 新規仮想マシンとリストアする場合はCreate new(新規作成)を選択します。 |
 |
| Restore Type(復元の種類)でCreate new virtual machine(新しい仮想マシン)を選択します。 ディスクを復元する場合はRestore disksを選択します。 |
 |
|
新規仮想マシン作成時と同じく、リストア先の仮想ネットワークやサブネット等を指定する必要があります。 復元をクリックするとリストアが開始されます。 |
 |
リストア後の仮想マシンを確認
リストアされた仮想マシンの設定状態を確認します。
リストア後の仮想マシンの設定はリストア元の設定のままとなっています。
OSのホスト名変更、拡張機能、IPの設定、Azure Monitor関連の設定等も新規仮想マシン作成時と同様に考慮する必要があります。
バックアップ設定も新規に必要になります。
| リストア後の確認 | |
|
バックアップジョブのリソースメニューからリストア状況が確認できます。 |
 |
|
リストア後の仮想マシン(restore-vm-01)を選択します。 |
 |
|
リストア元の仮想マシン(test-vm-01)も存在しています。 |
 |
|
リストア後の仮想マシン(restore-vm-01)のOSのホスト名を確認します。 ※仮想マシン名とOSのホスト名が異なる状況なります。 |
 |
|
リストア後の仮想マシン(restore-vm-01)のプライベートDNSのレコード登録状況を確認します。 実行コマンドで"nslookup restore-vm-01″を実行して、プライベートDNSのレコード登録状況を確認します。
|
 |
 |
|
|
リストア後の仮想マシンはバックアップ設定がされていません。 |
 |
仮想マシンを削除してもバックアップデータは削除されない
バックアップ対象の仮想マシンを削除しても、Recovery Servicesコンテナーのバックアップデータは削除されません。
バックアップデータを使ってVMの復元やファイルの回復が出来ます。
※バックアップデータを削除しないと課金が継続するので注意が必要です。
| 仮想マシン削除後の確認 | |
|
仮想マシンを削除した後もバックアップデータは残っています。VMの復元やファイルの復元が出来ます。 |
 |
既存の仮想マシンと置き換えてリストア
既存の仮想マシンと置き換えてのリストアはこちらで実施しています。
バックアップリストアを仮想マシンのメニューから実施してます。
バックアップジョブの監視はこちら。
仮想マシンデプロイ時のバックアップ有効化についてはこちらに纏めています。
Azureバックアップセンターについてはこちら。