課題 10 – データ保護を実装する

ラボ概要

このラボでは、Azure 仮想マシンのバックアップと回復について説明します。 Azure 仮想マシン用の Recovery Services コンテナーとバックアップポリシーを作成する方法について説明します。 Azure Site Recovery を使用したディザスターリカバリーについて説明します。

このラボでは Azure サブスクリプションが必要です。サブスクリプションの種類が、このラボで使用可能な機能に影響を与える可能性があります。リージョンを変更できますが、その手順は米国東部と米国西部を使用して記述されています。

推定時間:50 分

ラボのシナリオ

組織は、偶発的または悪意のあるデータ損失から Azure 仮想マシンをバックアップおよび復元する方法を評価しています。さらに、組織は、Azure Site Recovery のディザスターリカバリーシナリオのための使用を調査したいと考えています。

対話型のラボシミュレーション

このトピックに役立つ可能性のある対話型ラボシミュレーションがあります。このシミュレーションを使用すると、同様のシナリオを自分のペースでクリックしながら進めることができます。対話型シミュレーションとこのラボには違いがありますが、主要な概念の多くは同じです。 Azure サブスクリプションは必要ありません。

仮想マシンとオンプレミスファイルをバックアップします。 Recovery Services コンテナーを作成し、Azure 仮想マシンのバックアップを実装します。 Microsoft Azure Recovery Services エージェントを使用して、オンプレミスファイルおよびフォルダーのバックアップを実装します。オンプレミスのバックアップはこのラボの範囲外ですが、その手順を表示すると役立つ場合があります。

職務スキル

タスク 1:テンプレートを使用してインフラストラクチャをプロビジョニングします。
タスク 2:Recovery Services コンテナーを作成して構成します。
タスク 3:Azure 仮想マシンレベルのバックアップを構成します。
タスク 4:Azure Backup を監視します。
タスク 5:仮想マシンのレプリケーションを有効にします。

推定時間:40 分

アーキテクチャの図

アーキテクチャのタスクの図。

タスク 1:テンプレートを使用してインフラストラクチャをプロビジョニングする

このタスクでは、テンプレートを使用して仮想マシンをデプロイします。これらの仮想マシンは、さまざまなバックアップシナリオをテストするために使用されます。

\Allfiles\Lab10\ ラボファイルをダウンロードします。
Azure portal - https://portal.azure.com にサインインします。
Deploy a custom template を検索して選択します。
[カスタムデプロイ] ページで、[エディターで独自のテンプレートを作成する] を選択します。
[テンプレートの編集] ページで、[ファイルの読み込み] を選択します。
\Allfiles\Lab10\az104-10-vms-edge-template.json ファイルを見つけて選択し、[開く] を選択します。

注: 少し時間を取ってテンプレートを確認します。バックアップと回復をデモンストレーションできるように、仮想ネットワークと仮想マシンをデプロイしています。
変更内容を保存します。
[パラメーターの編集]、[ファイルの読み込み] の順に選択します。
\Allfiles\Lab10\az104-10-vms-edge-parameters.json ファイルを読み込んで選択します。
変更内容を保存します。

次の情報を使用してカスタムデプロイフィールドを完了します。他のすべてのフィールドは既定値のままにします。

設定	値
サブスクリプション	お使いの Azure サブスクリプション
Resource group	`az104-rg-region1` (必要に応じて、[新規作成] を選択します)
リージョン	米国東部
ユーザー名	localadmin
Password	複雑なパスワードを指定します

[確認および作成] を選択し、次に [作成] を選択します。

注: テンプレートがデプロイされるまで待ってから、[リソースに移動] を選択します。 1 つの仮想ネットワーク内に 1 つの仮想マシンが必要です。

タスク 2:Recovery Services コンテナーを作成して構成する

このタスクでは、Recovery Services コンテナーを作成します。 Recovery Services コンテナーは、仮想マシンデータのストレージを提供します。

Azure portal で、Recovery Services vaults を検索して選択し、[Recovery Services コンテナー] ブレードで [+ 作成] をクリックします。

[Recovery Services コンテナーの作成] ウィンドウで、次の設定を指定します。

設定	値
サブスクリプション	“Azure サブスクリプションの名前”
リソースグループ	`az104-rg-region1`
コンテナー名	`az104-rsv-region1`
リージョン	米国東部

注: 前のタスクで仮想マシンをデプロイしたリージョンを必ず指定してください。

Recovery Services コンテナーのスクリーンショット。

[確認と作成] をクリックし、検証が成功したことを確認してから [作成] をクリックします。

注: デプロイが完了するまで待ちます。デプロイには数分かかります。
デプロイが完了したら、[リソースに移動] をクリックします。
[設定] セクションの [プロパティ] をクリックします。
[バックアップ構成] ラベルの下の [更新] リンクを選択します。
[バックアップ構成] ブレードで、ストレージレプリケーションの種類の選択肢を確認します。既定の設定である [geo 冗長] のままにして、ウィンドウを閉じます。

注:この設定は、既存のバックアップアイテムがない場合にのみ構成できます。

ご存知でしたか? リージョンをまたがる復元オプションを使用すると、データをセカンダリリージョン (Azure のペアになっているリージョン) に復元できます。
[セキュリティ設定] > [論理的な削除とセキュリティの設定] ラベルの下にある [更新] リンクを選択します。
[セキュリティ設定] ブレードで、 [論理的な削除] (Azure 仮想マシンの場合) が [有効] であることを確認します。 [論理的な削除の保持期間] が 14 日であることに注意してください。

ご存知でしたか? Azure には、次の 2 種類のコンテナーがあります。Recovery Services コンテナーと Backup ボールト。主な違いは、バックアップできるデータソースにあります。それらの違いに関する詳細を確認してください。

タスク 3:Azure 仮想マシンレベルのバックアップを構成する

このタスクでは、Azure 仮想マシンレベルのバックアップを実装します。 VM のバックアップの一部として、そのバックアップに適用されるバックアップおよび保持ポリシーを定義する必要があります。 VM ごとに異なるバックアップおよび保持ポリシーを割り当てることができます。

注:このタスクを開始する前に、このラボの最初のタスクで開始したデプロイが正常に完了したことを確認します。

[Recovery Services コンテナー] ブレードで、[概要]、[+ バックアップ] の順にクリックします。

[バックアップの目標] ウィンドウで、次の設定を指定します。

設定	値
ワークロードはどこで実行されていますか?	[Azure] (他のオプションに注意してください)
バックアップの対象。	[仮想マシン] (他のオプションに注意してください)

Backup を選択します。
ポリシーのサブタイプには次の 2 つがあることに注意してください。[拡張] と [標準]。選択肢を確認し、[標準] を選択します。
[バックアップポリシー] で、[新しいポリシーの作成] を選択します。

次の設定を使用して新しいバックアップポリシーを定義します (他の設定は既定値のままにします)。

設定	値
ポリシー名	`az104-backup`
頻度	毎日
Time	12:00 AM
タイムゾーン	ローカルタイムゾーンの名前
のインスタント回復スナップショットを保持	2 日間

[バックアップポリシー] ページのスクリーンショット。

[OK] をクリックしてポリシーを作成し、[仮想マシン] セクションで [追加] を選択します。
[仮想マシンの選択] ブレードで、[az-104-10-vm0] を選択して [OK] をクリックしてから、[バックアップ] ブレードに戻り、[バックアップの有効化] をクリックします。

注:バックアップが有効になるまで待ちます。これには約 2 分かかります。
[保護された項目] セクションで、[バックアップ項目]、[Azure 仮想マシン] エントリの順にクリックします。
az104-10-vm0 の [詳細の表示] リンクを選択し、[バックアップの事前チェック] および [前回のバックアップの状態] エントリの値を確認します。

注: バックアップが保留中であることに注意してください。
[今すぐバックアップ] を選択し、[バックアップの保持期限] ドロップダウンリストで既定値をそのまま使用し、[OK] をクリックします。

注:バックアップが完了するのを待たずに、次のタスクに進みます。

タスク 4:Azure Backup を監視する

このタスクでは、Azure ストレージアカウントをデプロイします。その後、そのストレージアカウントにログとメトリックを送信するようにコンテナーを構成します。それにより、このリポジトリを Log Analytics またはその他のサードパーティの監視ソリューションで使用できるようになります。

Azure portal から、Storage accounts を検索して選択します。
[ストレージアカウント] ページで、[作成] を選択します。

次の情報を使用してストレージアカウントを定義し、[確認および作成] を選択します。

設定	値
サブスクリプション	該当するサブスクリプション
リソースグループ	az104-rg-region1
ストレージアカウント名	グローバルに一意の名前を指定します
リージョン	米国東部

［作成］ を選択します

注: デプロイが完了するまで待ちます。これには約 1 分かかります。
Recovery Services コンテナーを検索して選択します。
[監視] ブレードで [診断設定] を選択し、[診断設定の追加] を選択します。
設定に Logs and Metrics to storage という名前を付けます。
次のログおよびメトリックカテゴリの横にチェックマークを付けます。
- Azure Backup レポートデータ
- アドオン Azure Backup ジョブデータ
- アドオン Azure Backup アラートデータ
- Azure Site Recovery ジョブ
- Azure Site Recovery イベント
- 正常性
[宛先の詳細] で、[ストレージアカウントへのアーカイブ] の横にチェックマークを付けます。
[ストレージアカウント] ドロップダウンフィールドで、このタスクで前にデプロイしたストレージアカウントを選択します。
[保存] を選択します。
Recovery Services コンテナーに戻り、[監視] ブレードで [バックアップジョブ] を選択します。
az104-10-vm0 仮想マシンのバックアップ操作を見つけます。
バックアップジョブの詳細を確認します。

タスク 5:仮想マシンのレプリケーションを有効にする

Azure portal で、Recovery Services vaults を検索して選択し、[Recovery Services コンテナー] ブレードで [+ 作成] をクリックします。

[Recovery Services コンテナーの作成] ウィンドウで、次の設定を指定します。

設定	値
サブスクリプション	“Azure サブスクリプションの名前”
リソースグループ	`az104-rg-region2` (必要に応じて、[新規作成] を選択します)
コンテナー名	`az104-rsv-region2`
リージョン	米国西部

注:必ず、仮想マシンとは異なるリージョンを指定してください。

[確認と作成] をクリックし、検証が成功したことを確認してから [作成] をクリックします。

注: デプロイが完了するまで待ちます。デプロイには数分かかります。
az104-10-vm0 仮想マシンを検索して選択します。
[バックアップとディザスターリカバリー] ブレードで、[ディザスターリカバリー] を選択します。
[レプリケーションを有効にする] を選択します。
[基本] タブで、[ターゲットリージョン] に注意してください。
[詳細設定] タブに移動します。リソースの選択が自動的に行われました。それらを確認することが重要です。
サブスクリプション、VM リソースグループ、仮想ネットワーク、可用性 (既定値を選択します) の各設定を確認します。

[ストレージの設定] で、[詳細の表示] を選択します。

設定	Value
VM のチャーン	通常のチャーン
キャッシュストレージアカウント	(新規) xxx

注: これらの両方の設定に値が入力されていることが重要です。そうでないと、検証が失敗します。値が存在しない場合は、ページを更新してみてください。それが機能しない場合は、空のストレージアカウントを作成してから、このページに戻ります。

[レプリケーションの設定] で、[詳細の表示] を選択します。リージョン 2 内の回復リソースコンテナーが自動的に選択されたことに注意してください。
[レプリケーションの確認と開始]、[レプリケーションを有効にする] の順に選択します。

注:レプリケーションの有効化には 10 分から 15 分かかります。ポータルの右上にある通知メッセージを監視します。待っている間に、このページの最後にある自習トレーニングのリンクを確認することを検討してください。
レプリケーションが完了したら、Recovery Services コンテナー az104-rsv-region2 を検索して見つけます。ページを更新する必要がある場合があります。
[保護された項目] セクションで、[レプリケートされた項目] を選択します。
仮想マシンがレプリケーションの正常性に関して正常として示されていることを確認します。状態には同期の状態 (0% から開始) が表示され、最終的に初期同期が完了すると [保護] が表示されることに注意してください。
仮想マシンを選択して詳細情報を表示します。

ご存知でしたか? 保護された VM のフェールオーバーをテストすることをお勧めします。

リソースのクリーンアップ

自分のサブスクリプションで作業している場合は、お手数ですが、ラボリソースを削除してください。これにより、リソースが確実に解放されるため、コストが最小限に抑えられます。ラボリソースを削除する最も簡単な方法は、ラボリソースグループを削除することです。

Azure portal で、リソースグループを選び、[リソースグループの削除]、[リソースグループ名を入力してください] の順に選び、[削除] をクリックします。
Azure PowerShell を使用する場合は、「Remove-AzResourceGroup -Name resourceGroupName」と入力します。
CLI を使用する場合は、「az group delete --name resourceGroupName」と入力します。

Copilot を使用して学習を拡張する

Copilot は、Azure スクリプトツールの使用方法を学習するのに役立ちます。 Copilot は、ラボでは対象外の、またはさらに詳しい情報が必要な領域でも役立ちます。 Edge ブラウザーを開き、Copilot (右上) を選択するか、copilot.microsoft.com に移動します。これらのプロンプトを試すには数分かかります。

Azure Backup ではどのような製品がサポートされていますか?
Azure Backup を使用して Azure 仮想マシンをバックアップおよび復元する手順をまとめます。
Azure PowerShell または CLI を使用して、Azure Backup ジョブの状態を確認するにはどうすればよいですか。
Azure 仮想マシンのバックアップを構成するための少なくとも 5 つのベストプラクティスを提供します。

自習トレーニングでさらに学習する

Azure Backup を使用して仮想マシンを保護する。 Azure Backup を使用して、オンプレミスのサーバー、仮想マシン、SQL Server、Azure ファイル共有、その他のワークロードを保護します。
「Azure Site Recovery を使用して Azure インフラストラクチャを保護する」。 Azure Site Recovery を使用して Azure 仮想マシンのレプリケーション、フェールオーバー、フェールバックをカスタマイズすることで、Azure インフラストラクチャのディザスターリカバリーを実現します。

要点

以上でラボは完了です。このラボの要点は次のとおりです。

Azure Backup サービスは、データをバックアップおよび回復するためのシンプルで安全、かつコスト効率の高いソリューションを提供します。
Azure Backup では、仮想マシンやファイル共有を含むオンプレミスおよびクラウドリソースを保護できます。
Azure Backup ポリシーでは、バックアップの頻度と回復ポイントの保持期間を構成します。
Azure Site Recovery は、仮想マシンやアプリケーションの保護を提供するディザスターリカバリーソリューションです。
Azure Site Recovery では、ワークロードがセカンダリサイトにレプリケートされるため、障害または災害が発生した場合でも、セカンダリサイトにフェールオーバーして最小限のダウンタイムで操作を再開できます。
Recovery Services コンテナーはバックアップデータを格納し、管理オーバーヘッドを最小限に抑えます。