レック・テクノロジー・コンサルティング株式会社TECH BLOG

MENU

【Azure】オンプレミスWindows VMをRecovery Service コンテナーにバックアップする

2025.03.06

  • Azure
  • インフラ
  • クラウド
  • Facebook
  • X
  • Pocket
  • Line
  • Hatena
  • Linkedin

はじめに

クラウド技術部の鷲尾です。 今回はAzureの選定理由としてもよく上げられるAzure Backupについてご紹介します。

バックアップの必要性や重要性は皆様ご存じかと思います。様々なバックアップサービスがある中でAzure Backupを理解しご参考になれば幸いです。

目次

  • Azure Backupとは?
  • Azure Backupを利用するメリット
  • Azure Backupでバックアップを取ってみる(オンプレWindowsVMパターン)
  • まとめ

Azure Backupとは?

Azure BackupとはMicrosoft Azureが提供するバックアップサービスです。 Recovery Services コンテナーやバックアップ コンテナーと呼ばれる、バックアップ専用のストレージに厳密に保管されます。 Azure Backupによるバックアップ対象は下記になります。

  • オンプレミスのVM(Hyper-V と VMware)
  • Azure VM
  • Azure Managed Disks※
  • Azure Files 共有
  • Azure VM 内の SQL Server
Azureが提供されているサービスのバックアップだけではなく、オンプレミスのVMもバックアップができるのもポイントです。
※コンテナーに転送されず、スナップショットを自動取得、自動削除を提供

Azure Backupを利用するメリット

Azureのドキュメントには様々なメリットが記載されいますが、その中で3つ紹介したいと思います。

無制限のデータ転送が可能

クラウドサービスでは、アウトバウンド通信に料金がかかることが一般的でAzureもその1つです。 ですが、Azure Backupを利用する際はアウトバウンド通信に料金がかかることがありません。 そのためオンプレサーバーへAzure Backupから大量のデータをリストアする際も、費用が想定以上にかかってしまった...という心配はありません。 実際にかかる費用はRecovery Services コンテナーに格納されたデータ容量のみです。

バックアップエージェントをAzure Backupが提供

Azureサービスをバックアップする際は、Azure portal上で完結するため、エージェントは必須ではありません。 オンプレミスでWinodws VMを利用している場合、Microsoft Azure Recovery Services (MARS)エージェント を利用してバックアップすることが可能です。 その際インターネット回線でバックアップを行うため、VPN等の回線は必要ありません。 さらにエージェントを利用することで、フォルダ単位、ファイル単位でバックアップが可能です。

高いセキュリティ性

データを保護するためバックアップされたデータは自動で暗号化されます。もちろん転送中もHTTPS と TLS 1.2 以降のプロトコルを利用するためバックアップデータの改ざんや削除を防ぐことができます。 より高いセキュリティ性を持たせるため、ユーザーのアクセス制御やプライベートエンドポイント経由でのバックアップも提供が開始されました。 すでに備わっている機能だけでなく、ユーザー側でも設定することでより高いセキュリティを確保することが期待されます。 実装前に一度Docsをチェックしておきましょう。

Azure Backup のセキュリティ機能の概要

Azure Backupでバックアップを取ってみる

(オンプレWindowsVMパターン) では実際にAzureにアクセスして、Azure Backupを使ってみましょう。 今回はAzureに作成したWindows VMをオンプレVMと見立てて、MARSエージェントをインストールします。 このとき、Azureのサブスクリプションのご用意と、最低限Backup ContributorのをRBACロールを付与していてください。

Microsoft Azure Recovery Services (MARS) エージェントをインストールする - Azure Backup | Microsoft Learn

Azure portalへサインイン後、 ビジネス継続センター>管理>コンテナーにアクセスし、「+コンテナー」をクリックします。
画像2.png
Recovery Service Vaultを選択して、画面下の続行をクリック。
画像3.png
リソースグループを選択、または新規作成して、コンテナー名、リージョンを指定しましょう。
画像4.png
ここでバックアップデータの冗長性を設定できます。今回は一番冗長性と価格が低いローカル冗長性を選択します。
デフォルトではgeo冗長になっており、西日本にもデータを冗長化してくれますが、一度バックアップするとローカル冗長に戻せません。
バックアップを開始する前に、今一度確認しましょう。
画像5.png
暗号化、コンテナーのプロパティ、ネットワーク、タグはデフォルトのまま設定し、Recovery serviceコンテナーを作成します。
デプロイが完了したら、リソースに移動をクリックしてください。
画像6.png
作成が完了したら、バックアップの設定を行います。 はじめに>バックアップをクリックします。
画像7.png
ワークロードはオンプレミスを選択し、 ファイルとフォルダーまたはシステム状態を選択してください。両方選択しても構いません。
画像8.png
Windows ServerまたはWindows クライアント用エージェントをダウンロードをクリックすると エージェントがダウンロードされます。
後程、エージェントはWindows serverで利用しますので、ローカルPC等で行っている場合はWindows serverにリダイレクトしてください。
画像9.png
最新のRecovery service Agentをすでにダウンロードしたか、使用しているにチェックを入れ コンテナーの資格情報をダウンロードします。こちらもWindows server上で利用します。
ここまでがAzure portalで行う作業です。次にWindows serverにアクセスしてください。
画像10.png
Windows serverに先ほどAzure portalでダウンロードしたエージェントのインストーラーを開きます。
画像11.png
インストーラーを開くと、インストール先のフォルダーとキャッシュの場所を指定します。
今回はデフォルトのまま進みます。
画像12.png
ネットワークプロキシを介してインターネットにアクセスする場合は指定します。
サーバーから直接インターネットにアクセスするため、デフォルトのまま進みます。
画像13.png
要件がない限り、Microsoft Updateを使用して更新プログラムを確認するを選択します。
画像14.png
.NET4.5やWindows Powershellがインストールされていない場合はエージェントと一緒にインストールされます。
どちらも利用可能のため、インストールを開始します。
画像15.png
インストールが完了しました。
次にRecovery Service コンテナーへバックアップをするため資格情報を入力します。
画像16.png
先ほどAzure portalでダウンロードした資格情報のファイルを追加して下さい。
画像17.png
資格情報を入れると、自動でRecovery Service コンテナー、リージョン、サブスクリプションIDと資格情報の有効期限が下記のように表示されます。
画像18.png
バックアップデータの暗号化、複合化を行うためのパスフレーズを入力します。
今回はサーバー上に保存していますが、このサーバーが障害等で復帰できず、ほかのサーバーへリストアを行う場合もこのパスフレーズが必要になります。
Microsoftの推奨である、安全でセキュリティに保護されたAzure Key Vaultに格納することでパスフレーズの紛失の心配もなくなるので、なるべくKey Vaultを利用しましょう。
今回の手順ではKey Vaultをご用意していないのでサーバーに保存します。
画像19.png
パスフレーズが保存されました。これでAzure Recovery Service コンテナーとの連携は完了です。
閉じるをクリックし、次に対象データのバックアップポリシー設定を行います。
画像20.png
デスクトップにMicrosoft Azure Backupのアイコンが表示されているためクリックをして開きます。
そうすると下記のような設定画面が出てきます。 バックアップのスケジュールをクリックします。
画像21.png
次へをクリック。
画像22.png
項目の追加をクリック
画像23.png
バックアップの対象ファイルやフォルダを選択します。
今回はテスト用のファイルのバックアップを取ります。
画像24.png
OKをクリックすると下記のようにバックアップ対象として選択されます。
追加しない場合は次へをクリックします。
画像25.png
次にバックアップのタイミングを設定します。
一日最大3回までバックアップでき、週単位のバックアップも可能です。
画像26.png
次にバックアップの保持期間を設定します。
最低7日から設定が可能なので、下記で設定します。
画像27.png
次に初回バックアップをOnlineで行うか、AzureデータセンターへデータをOfflineで輸送するかを選択できます。
バックアップデータが大きい場合はOfflineの検討も行いましょう。別途料金はかかります。
今回はOnlineで初回バックアップを行います。
画像28.png
最後に設定内容の確認をします。
問題なければ、完了をクリックします。
画像29.png
閉じるをクリック。
画像30.png
閉じる一日放置し、バックアップポリシーで設定した時間にバックアップを実行されたのも確認できます。
画像31.png
Azure portalでも同じようにバックアップされたことを確認できます。
画像33.png

ここまでがバックアップの設定方法でした。

まとめ

GUIで設定できるため、非エンジニアでもできると思います。
Windows VMのバックアップをクラウドに取りたいときはぜひこの方法でやってみてください。

次回の記事ではBackupリソースの削除について記載します。

ブログ一覧へ戻る

RELATED ARTICLE関連記事

2025.02.27

Databricks の課金を理解する:課金の仕組みと注意点について解説

  • Azure
  • Databricks
  • クラウド
  • データエンジニアリング

2025.03.21

Databricks Unity Catalog の基本と活用方法

  • Azure
  • Databricks
  • クラウド
  • データエンジニアリング

2025.02.12

最短で始めるAzure Databricksデプロイ:画像付き解説

  • Azure
  • Databricks
  • クラウド
  • データエンジニアリング

RELATED SERVICES関連サービス

クラウドサービス

GCP、 AWS、Azure、OCIのクラウドを中心にインフラ基盤を構築します。
また、SRE技術支援、コンテナ技術支援、ガバメントクラウド移行支援などクラウド環境で必要となる技術支援をいたします。

Careersキャリア採用

キャリア採用 募集職種

ステップアップのために環境をかえることをお考えですか?
でしたら、ぜひこちらをご覧下さい。技術領域別説明会やカジュアルWeb面談など、ご状況にあった方法をご案内させて頂きます。

キャリア・ストーリー

社員のキャリアップ・ストーリーを掲載しています。
一人一人の志向にあわせたキャリア形成をプロジェクト、研修、国内外のイベント等を通してサポートしています。あなたはどのようにステップアップしたいですか?

この記事をシェアする

  • Facebook
  • X
  • Pocket
  • Line
  • Hatena
  • Linkedin

資料請求・お問い合わせはこちら

WEB説明会実施中!

各技術領域ごとの業務内容や取り組んでいる最新技術についてお話します。
カメラ・マイクオフでの参加OK!
気軽にご参加ください。

お申込みはこちら

Re:Qチャンネル

Re:Qの技術領域や、これまで培ってきた経験を元にIT技術についての解説動画などを投稿しています。
是非ご覧ください!

公式Youtubeはこちら

LATEST ARTICLE

CATEGORY

ページトップへ戻る