Microsoft Azure での復元サーバーの作成

復元サーバーは、ディザスタリカバリ保護計画をワークロードに適用すると自動的に作成されます。ディザスタリカバリ保護計画がワークロードに適用されない場合は、復元サーバーを手動で作成できます。

前提条件

  • ワークロードに監視計画が適用されている。

  • Microsoft Azure の DR サイトが構成されている。

Microsoft Azure に復元サーバーを作成するには

  1. Cyber Protectコンソールで [デバイス] > [すべてのデバイス] に進みます。

  2. Disaster Recovery で保護するワークロードをクリックし、アクションメニューで ディザスタリカバリをクリックします。

  3. 復元サーバーを作成をクリックします。

  4. 復元サーバーを作成ウィザードのサーバー構成タブで設定を構成し、次へをクリックします。

    設定 説明
    CPU と RAM

    Azure VM のサイズ。コンピューティングの使用量は、Microsoft またはパートナーによって、Microsoft Azure サブスクリプションに直接請求されます。一部の Azure VM サイズが利用できない場合は、Azure サブスクリプションの制限を確認してください。

    次の Azure VM タイプは、選択から除外されます。

    • Aシリーズ(Microsoft Azureで非推奨)

    • ARM CPU アーキテクチャに基づく VM タイプ

    デフォルトの設定は、元のデバイスの CPU および RAM 構成に基づいて自動的に決定されます。RAM は、元の RAM 値を満たすかそれを超える B ファミリー VM サイズのうち、最も近いサイズに切り上げて一致させ、RAM 要件を満たす最小の CPU コア数を選択します。元のマシンの RAM データが利用できない場合(たとえば、エージェントレスバックアップを使用する Azure VM の場合)、デフォルトで最小の B ファミリー VM サイズが選択されます。選択した VM シリーズまたはサイズがターゲット地域またはサブスクリプションで利用できない場合、システムはそのリージョン内の任意の B ファミリーシリーズから最も近い利用可能なサイズを自動的に選択します。
    ディスクの種類

    Azure VM のディスクの種類。選択したディスクの種類は、すべての復元サーバーディスクに適用されます。

    ローカル冗長ストレージ(LRS)のディスクの種類のみが選択可能です。

    Premium SSD v2 と Ultra SSD は選択できません。

    元のワークロードのバックアップに4Kセクタディスクが検出された場合、Premium SSD v2はフェールオーバー中に自動的に割り当てられます。
    名前 復元サーバーの名前で、Cyber Protectコンソールに表示されます。この名前は Azure VM では使用されません。
    説明 リカバリサーバーの説明

  5. ネットワークタブで、運用ネットワークとテスト ネットワークの設定を構成し、 次へをクリックします。

    設定 説明
    ネットワーク

    (稼働中のネットワークの場合)

    本番環境のフェールオーバー用の Azure 仮想ネットワーク (VNet) とサブネット。

    本番環境のフェールオーバー中は、サーバーがこの Azure ネットワークに接続されます。
    稼働中のネットワークのIPアドレス

    (稼働中のネットワークの場合)

    デフォルトでは、元のマシンの IP アドレスの最後のオクテットは運用ネットワークの範囲内で生成されますが、フェールオーバー前であればいつでも IP アドレスを変更できます。サーバーがフェールオーバー状態にある場合は、Azure で直接 IP アドレスを変更できます。
    ネットワーク

    (テストネットワーク用)

    テストフェールオーバー用の Azure VNet とサブネット。テストネットワークは、別の VNet 内に隔離されていることをお勧めします。

    フェールオーバー中は、サーバーがこの Azure ネットワークに接続されます。
    テストネットワークの IP アドレス

    (テストネットワーク用)

    デフォルトでは、最後のオクテットはテストネットワーク範囲内の元のマシンから取得されますが、フェールオーバー前であればいつでも IP アドレスを変更できます。サーバーが「テスト」フェールオーバー状態にある場合、Azure で直接IPアドレスを変更できます。

    • デフォルトでは、セキュリティ上の理由から、復元サーバーにはパブリック IP は割り当てられません。パブリック IP がない場合、復元サーバーにはローカルネットワークからのみアクセスできます。必要に応じて、Azure ポータルでパブリック IP を直接割り当てます。

    • デフォルトでは、Azure のリソースに対してインターネットアクセスが有効になっています。送信インターネットトラフィックを許可するために追加の構成は必要ありません。テスト ネットワークで送信インターネットアクセスを制限または分離する必要がある場合は、要件に応じて、ネットワークセキュリティグループ (NSG) ルール、ユーザー定義ルート (UDR)、Azure Firewall ポリシーなどの適切なセキュリティ制御を構成する必要があります。

  6. 自動テストフェールオーバー タブで、次の操作を行います。

    1. 自動テストフェールオーバースイッチをオンにします。

    2. 設定を構成します。

      設定 説明
      スケジュール 自動テストフェールオーバーは、月に 1 回実行されます。
      VM 起動タイムアウト / 分 Azure で仮想マシンを起動してオペレーティングシステムが正常にロードされていることを確認するスクリーンショット取得するまでの最大期間を定義します。期間はアーカイブのサイズにより異なるため、このタイムアウトには、コールドバックアップアーカイブからデータを復元するのにかかる時間は含まれません。また、データを復元している間は、Azure VMのコンピューティング時間はカウントされません。
      デフォルトのタイムアウトとして保存 VM 起動タイムアウト / 分の値をデフォルトとして保存する場合は、このチェックボックスを選択します。この場合、他の復元サーバーで自動テストフェールオーバーを有効にすると、値が自動的に入力されます。

    3. [次へ] をクリックします。

  7. 設定 タブで、以下の手順を実行します。

    1. RPOしきい値は、最後の復旧ポイントと現在の時刻との間の最大許容時間間隔を定義します。15~60分、1~24時間、1~14日間の値を設定できます。

    2. (オプション)(選択したマシンのバックアップがマシンプロパティとしての暗号化を使用して暗号化されている場合)暗号化されたバックアップから復元サーバー用の仮想マシンを作成する際に自動的に使用されるパスワードを指定します。

      1. [パスワードを入力] をクリックし、暗号化バックアップのパスワードを入力し、資格情報の名前を定義します。

        デフォルトでは、リスト内の最新のバックアップが表示されます。

      2. すべてのバックアップを表示するには、すべてのバックアップを表示を選択します。
      3. [保存] をクリックします。

      指定したパスワードは安全な資格情報ストアに保存されますが、パスワードを保管する行為がコンプライアンス規定に抵触する場合があります。

  8. [作成] をクリックします。

復元サーバーが作成され、待機状態になります。コンピュートポイントは請求されません。すべてのコンピュート使用量は、Azureサブスクリプションに直接請求されます。

VM のファイアウォールルールは、Azure ポータルでのみ構成できます。テストおよび本番のフェールオーバーでの VM では、デフォルトで、すべての受信接続が禁止され、すべての送信接続が本番およびテストの VNet 内のインターネットに許可されます。