AzureへのVMバックアップをNAKIVO Backup & Replicationで行う方法

チュートリアル

仮想マシンのバックアップとリカバリーの成功の要件の1つは、バックアップデータをクラウドにオフサイトコピーとして保存することです。 オフサイトバックアップは、オンサイトバックアップインフラストラクチャーと本番サイトが利用できない場合に、組織を潜在的なデータ損失から保護するために必要です。 このレジリエンシーを確保するためのベストプラクティスは、3-2-1 バックアップルールとして知られています。 これによると、データのコピーを3つの異なる種類のストレージメディアに2つ保持し、1つはオフサイトに保持する必要があります。

特にMicrosoft環境では、Microsoft Azureはバックアップのための優れたクラウドストレージオプションです。 他のサービスとの統合、例えばActive DirectoryやMicrosoft 365との統合を含め、さまざまな利点があります。 このブログ投稿では、NAKIVOを使用してVMバックアップをMicrosoft Azureに構成する方法を2つ紹介します。

注意:このブログ投稿はAzure Blob Storageへのバックアップではなく、Azureファイルストレージへのバックアップをカバーしています。

NAKIVOバックアップ&レプリケーションをAzureに接続する方法

NAKIVO Backup&Replicationは、VMware vSphereやMicrosoft Hyper-Vを含むさまざまなインフラストラクチャーの包括的なバックアップおよびリカバリーソリューションです。 このソリューションを使用して、Azure Blob、Amazon S3、Wasabi、Backblaze B2などのパブリックオブジェクトクラウドストレージに直接バックアップを作成できます。 このソリューションは、3つの主要なコンポーネントで構成されています:

  • インターフェイスを提供する主要コンポーネント、Director
  • 輸送者、データ転送を担当するサービス
  • バックアップリポジトリ

時々、Azure環境でクラウドオブジェクトストレージのコストを避けたい場合があります。NAKIVO Backup & ReplicationからAzureクラウドへのバックアップを送信するために使用できる2つの方法があります:

  • 方法1:
    • Azure VMを作成し、そのVMに輸送者を展開する
    • この輸送者をオンプレミスマシンに接続し、NAKIVO Backup & Replicationの完全な展開(ディレクターと輸送者)を実行している
    • 輸送者がインストールされたAzure VM上にバックアップリポジトリを作成する。
  • 方法2:
    • AzureでストレージアカウントとSMB共有を作成し、オンプレミスで輸送者を構成し、AzureのSMB共有にバックアップリポジトリを作成する。

このガイドではVMwareのバックアップをAzureへの例として使用していますが、同じワークフローをHyper-VのバックアップにAzureへ、またはNAKIVOソリューションを使用して他のワークロードをAzureへバックアップするために使用することができます。

方法1:AzureでのVMのプロビジョニング

AzureでVMバックアップを作成する最初の方法は、オンサイトマシンにNAKIVOソリューションをインストールし、その後、データ転送用の別のソリューションコンポーネントであるTransporterをAzureのVMにインストールすることを含みます。詳細な手順を見ていきましょう。

AzureでのVMの作成

まず、新しい仮想マシン(名前、ディスクの種類、ユーザー名、パスワード、リソースグループなど)をプロビジョニングします。私たちの例では、AzureでWindows Server 2019 VMをプロビジョニングします:

  1. AzureのWebインターフェースで、すべてのサービスに移動し、仮想マシンをクリックします。
  1. 作成 > Azure仮想マシンをクリックして、Azureで新しいVMを作成します。
  1. A new wizard opens for creating a VM. Here are the steps that you need to configure:
  • 基本
    • VMに名前を付けます(私たちの場合はBackup-blog)。
    • 画像を選択します(Windows Server 2019を使用)、VMアーキテクチャ、およびVMサイズ。
    • Windowsログイン用のユーザー名とパスワードを設定します。
    • 許可されたパブリックインバウンドポートを指定します。構成中にWindows Server VMを管理するためにリモートデスクトップ接続用に一時的にTCP 3389を許可します。

    注意:セキュリティ上の理由から、構成が完了した後、パブリックアクセス(WANネットワークインターフェイス上)でリモートデスクトッププロトコルまたはRDPを無効にすることを強くお勧めします。

  • ディスク。 デフォルトでは、オペレーティングシステム(C: ボリューム)用に1つの仮想ディスクが作成され、一時ファイルとVM操作用に非永続ディスクがアタッチされます(D: ボリューム)。 VMのバックアップのみを保存するための追加の仮想ディスクを作成し、このディスクストレージを VMware のバックアップを Azure にバックアップするために使用します(または Hyper-V のバックアップを Azure にバックアップするために使用します)。

    注意:バックアップの保存に最高のパフォーマンスを持つ SSD ストレージを選択する必要はありません。この場合、HDD を使用することで Azure でコストを節約できます。

    Azure で VM のバックアップ用の専用永続ディスクを作成してアタッチするには、新しいディスクを作成してアタッチをクリックします。

    新しいディスクの作成ページで、ディスク名を確認または編集し、ソースタイプを選択し、サイズを選択します(VMware のバックアップを Azure に保存するのに十分なサイズであることを確認してください)。

  • ネットワーキング。必要なネットワークインターフェイスと関連する設定を要件に基づいて構成できます。Azure VMへのNAKIVO特有のトラフィックを許可するために後でネットワーク設定を調整する必要があるため、後でネットワーク設定に戻ります。
  • 管理モニタリング高度、およびタグ。VMwareバックアップをAzureに構成するための特別な設定は必要ありません。これらのステップのデフォルト設定を維持できます。
  • レビュー+作成。ここで設定を確認し、必要に応じて調整してください。RDPアクセス用に開かれたポートに関する警告も表示されます。作成をクリックしてVMの作成を完了してください。
  1. Azure VMが作成されました。VMのリソースグループへのリンクと、リソースに移動ボタンが表示され、設定を開くことができます。

Azure VMのネットワーク設定

Azure VMを作成した後、NAKIVO Backup&Replicationのネットワーク要件を満たすためにネットワーク設定を調整する必要があります。

  1. VMリソースページで、設定 > ネットワーキングに移動して、Azureのファイアウォール設定を調整します。NICのパブリックIP (22.55.177.225 の場合) をメモしておきます。後でNAKIVOソリューションのHyper-VまたはVMwareバックアップの設定を行う際に、このWAN IPアドレスが必要になります。より強力なセキュリティのために、インバウンドRDPルールを編集し、Azure VMへの接続を許可する唯一のソースIPアドレスとして、WAN IPアドレス(または組織のWAN IP)を設定します。

    NAKIVOトランスポータ間の通信に使用されるTCPポートへのインバウンドトラフィックを許可するために、ファイアウォールを設定する必要があります。

  • TCP 9446 はトランスポータ間の通信に使用されるポートです。
  • TCP 9448-10000 はデータ転送に使用されるポート範囲です。
  1. インバウンドポートルールの追加 をクリックして新しいファイアウォールルールを作成します。
  1. インバウンドセキュリティルールの追加 ウィンドウが開きます。以下のパラメータを設定します:
  • ソース: 任意(または、NAKIVOソリューションとトランスポータがインストールされている場所のWAN IPアドレスを設定します)
  • ソースポート範囲: *
  • 宛先: 任意
  • Service: カスタム
  • 宛先ポート範囲:9446
  • プロトコル:TCP
  • アクション:許可
  • 名前:ルール名を入力するか、デフォルト名を使用します。完了するには追加をクリックしてください。
  1. データ転送トラフィックのポート範囲用の新しいルールを追加するには、同じ手順に従ってください。 宛先ポート範囲を設定します:
    9448-10000

    バックアップ要件を満たすために、Azureのファイアウォールを構成しました。

Azure VMでのWindowsファイアウォールの構成

次に、Azureで実行されているWindows Server 2019 VM内で同様のファイアウォール設定を行う必要があります。Azure Windows VMにファイアウォールルールを追加します。この目的のために、パブリックVM IPアドレスを使用してAzure VMにRDPで接続します。

  1. Windowsファイアウォールを開きます:スタート > コントロールパネル > Windows Defenderファイアウォール
  2. 右クリックして、インバウンドルールを選択し、コンテキストメニューで新しいルールをクリックします。
  1. 新しいインバウンドルールウィザード以下に、完了する必要のある手順が示されています:
  • ルールの種類。TCPまたはUDPポートの接続を制御するには、ポートを選択します。
  • プロトコルとポート

    パラメータを以下のように設定します:

    TCP

    特定のローカルポート:8446、9448-10000

  • アクション接続を許可してください。
  • プロファイル。このルールを適用する必要があるWindowsファイアウォールネットワークプロファイルを選択します。
  • 名前。ファイアウォールの名前を入力してください。例:NAKIVO Transporter In

AzureでファイアウォールとAzure Windows VM内のファイアウォールを構成した後、NAKIVO Backup & ReplicationでVMwareバックアップをAzureに構成できます。

NAKIVO Transporterをインストールします。

これで、Azureの仮想マシンでNAKIVO Backup & Replication Windowsインストーラーを実行します。

  1. インストールタイプを選択してください。トランスポーターのみのインストールを選択します。もしフルソリューションを選択した場合、ディレクターコンポーネントもインストールされ、それにはVMwareまたはHyper-Vインベントリへの独自の接続が必要です。しかしながら、既存のディレクターサーバーとプロダクション環境へのインベントリ接続を使用し、クラウドリソースをトランスポーターおよびバックアップリポジトリとしてのみ使用したいと考えています。

    ディレクターは、私たちの場合、オフィスのローカルマシンにインストールされています。より安全なセキュリティのためにマスターパスワードを入力してください。

  1. インストール画面で、追加の詳細を見るには、詳細オプションをクリックしてください。前述のように、クラウドの構成にはネットワーク接続の考慮が必要です。デフォルトのトランスポーターポート9446に保持します。

    異なるポートを使用する必要がある場合は、ここで設定できます。トランスポーターとディレクターを実行しているマシン間のファイアウォールが、このポートへのトラフィックを通過させるようにする必要があります。これには、Azureのネットワークセキュリティグループ構成も含まれます。

  1. インストールをクリックしてインストールが完了すると、次の手順が Director サーバーで完了されます。基本的に、新しいクラウドトランスポーターを NAKIVO 環境に追加し、そのクラウドトランスポーターを使用してクラウドに新しいリポジトリを作成する必要があります。

Azure で実行されているトランスポーターをアタッチ

以下、NAKIVO バックアップ&レプリケーションディレクターサーバーアプライアンスにログインし、トランスポーターの構成に移動して、設定>トランスポーター>既存のトランスポーターの追加>インストールされたサービスへと進みます。

  1. 上記でプロビジョニングした Azure トランスポーター仮想マシンの IP アドレスを入力します(Azure VM のパブリック IP アドレスは 22.55.177.225です)。

    トランスポーターポートがデフォルトと異なる場合は、トランスポーターのインストールで指定したポートに一致させてください(デフォルトでは9446、9448-10000の TCP ポートを使用します)。

  1. マスターパスワードを入力してください。これはAzure Windows VMにインストールされたTransporterで設定されています。
  2. 最後に、Transporterに名前を付けます。識別しやすくするため、単にAzure Transporterと呼んでいます。
    Azure Transporterのインストールが正常に完了すると、このTransporterを展開して設定されたプロパティを表示できます。

Azureでバックアップリポジトリを作成する

これで、AzureクラウドにVMwareまたはHyper-Vのバックアップに必要な新しいリポジトリを作成できます。 設定 > リポジトリに移動し、バックアップリポジトリを追加 > 新しいバックアップリポジトリを作成をクリックします。

  1. リポジトリの種類としてローカルフォルダを選択します。
  1. 名前と場所を指定します。

    ここでは、割り当てられたトランスポーター、すなわちAzure トランスポーターを使用することを選択します。また、ローカルフォルダへのパスは、Azure VM に接続された専用仮想ディスクにある F:\ に設定されています。NAKIVO Backup & Replication は、指定したディレクトリの下に自動的にNAKIVOBackupディレクトリを作成します。

  1. オプションではデフォルトの設定を残すことができます。

    以下、リポジトリにF:\ドライブを指定した後、リポジトリ用のNAKIVOBackupディレクトリが作成され、デフォルトのファイルとフォルダが表示されます(C:はシステム、D:は一時ファイル用、E:は仮想DVDドライブ、F:はバックアップ用のディスクです)。

Azureへのバックアップの実行

この時点で、Azureクラウドにある機能するトランスポーターとリポジトリがあります。これをバックアップの宛先として選択し、バックアップとバックアップコピーのジョブを実行できます。これは他のバックアップ対象と同様です。

  1. NAKIVOダッシュボードジョブに移動し、作成をクリックして、VMware vSphereバックアップジョブを選択して、VMwareバックアップをAzureに進めます。Hyper-VバックアップをAzureに実行する必要がある場合は、このメニューで対応するオプションを選択します。同様に、すべてのサポートされているソースのバックアップジョブを開始できます。
  2. バックアップするアイテムを選択します。この例では、VMware VMを選択します。
  1. 宛先は、Azureにあるバックアップリポジトリを選択してください。私たちはAzure Repoを選択します。

VMwareバックアップをAzureに構成するために、バックアップウィザードの他の手順を完了してください。

方法2:SMBプロトコルを使用したバックアップのコピー

この方法では、SMBプロトコルを使用してNAKIVOバックアップをクラウドファイル共有にコピーします。ファイル共有は、Azureの仮想マシンを使用せずにプロビジョニングできます – 単にストレージアカウントの下にファイル共有をプロビジョニングします。

ファイル共有方法は、クラウドファイル共有に接続するために使用されるオンプレミスのWindows Transporterに依存しています。LinuxおよびNASベースのTransporterのAzureファイル共有との技術的な制限を理由に、Windows Transporterを使用する必要があります。

では、Azureクラウドバックアップのこの方法の設定方法を見てみましょう。

オンプレミスのWindows Transporterのプロビジョニング

最初のステップは、Azureファイル共有に接続するためにWindowsサーバーにTransporterサービスをプロビジョニングすることです。

Transporter ポートに注意し、ネットワーク通信の問題を回避するために、途中のすべてのファイアウォールで適切なファイアウォール例外を作成します。インストールダイアログボックスで オプション リンクを選択して、ポートを含む詳細が展開されていることがわかります。

Azure ファイル共有の作成

これで、オンプレミスの Windows Transporter を持っているので、Azure でファイル共有を作成できます。

  1. そのために、ストレージ > ストレージ アカウント に移動します。
  1. 今、ファイル共有を作成するために新しいストレージ アカウントを作成します。既存の リソース グループを使用しています。

    作成 をクリックして新しいストレージ アカウントを作成します。

  1. 手順を完了してストレージアカウントを作成します。主な手順は、ストレージアカウント名を定義し、リージョンを選択することです。

    ストレージアカウント名は、共有へのアクセスのためのユーザー名として使用されます。アカウントを blog0000 と名付けます。

  1. ストレージアカウントを作成したら、Azure Webインターフェースの対応ページでアカウントの詳細を確認できます。

    作成したストレージアカウントを選択した後、データストレージ>ファイル共有に移動します。

  1. ストレージアカウントのファイル共有ページで、ファイル共有をクリックして新しいファイル共有を追加します。
  1. ファイル共有名を入力し、ティアを選択してください。

    ここでは、新しいファイル共有 nakshare を作成しました。 クォータ は基本的にファイル共有のストレージ制限を設定し、共有にコピーされるデータの最大量を制御できます。 作成 をクリックしてください。

  1. 今、ユーザー名とパスワードを見つける必要があります。これを行うには、新しいファイル共有をクリックし、接続をクリックします。

    ウィンドウの右側にパネルが開きます。このパネルには3つのタブが含まれています:WindowsLinux、そしてmacOS。WindowsマシンにTransporterをインストールしたので、Windowsタブを選択します。WindowsマシンにSMBファイル共有をマウントするドライブレターを選択し、例えば、Sをクリックします。その後、スクリプトを表示をクリックして、作成した共有に接続するためのアドレスと資格情報が含まれたスクリプトを取得します。これにより、実際のnet useステートメントが含まれたボックスが開きます。これにはファイル共有パス、およびnet useコマンドラインに入力するのと同じように入力されるユーザー名パスワードが含まれています。接続ボックスで説明されているように、受信トラフィック用にポート445が開いていることを確認する必要があります。SMBプロトコルの動作にはTCPポート445が必要です。

AzureのWindowsでSMB共有に接続するためのスクリプトの例:

$connectTestResult = Test-NetConnection -ComputerName blog0000.file.core.windows.net -Port 445

もし ($connectTestResult.TcpTestSucceeded) {

    # 再起動時にドライブが持続するようにパスワードを保存する

    cmd.exe /C “cmdkey /add:`”blog0000.file.core.windows.net`” /user:`”localhost\blog0000`” /pass:`”Zf60****************************************************************************`””

    # ドライブをマウントする

    New-PSDrive -Name S -PSProvider FileSystem -Root “\\blog0000.file.core.windows.net\nakshare ” -Persist

} それ以外の場合 {

    Write-Error -Message “ポート445を介してAzureストレージアカウントに到達できません。組織またはISPがポート445をブロックしていないことを確認するか、Azure P2S VPN、Azure S2S VPN、またはExpress Routeを使用して、異なるポートを介してSMBトラフィックをトンネリングしてください。”

}

後で必要になる共有パス、ユーザー名、パスワードをコピーしてください。

注: 接続するためのパスワード情報も、ストレージアカウント名をクリックして > アクセスキー を選択すると、対応するキーセクションの右側のウィンドウにアクセスキー、つまりパスワードが表示されます。

したがって、ストレージアカウント名はSMB共有へのアクセスのためのユーザー名であり、アクセスキーはパスワードです。

Azureファイル共有へのネットワークドライブマッピングを作成して、正しい接続情報を持っていることを確認することでも、接続をテストできます。

既存のTransporterの追加

次に、新しいAzureファイル共有を新しいバックアップリポジトリとして使用するようにNAKIVO Backup&Replicationを構成します。まず、設定>トランスポーター>既存のトランスポーターの追加>インストール済みサービスに移動して、以前に作成したオンサイトのWindows Transporterを追加します。

ローカル(オンサイト)トランスポーターがインストールされているマシンのIPアドレスを入力します。トランスポーター名(例:WindowsOnSite)を入力します。必要に応じてマスターパスワードを入力します。

バックアップリポジトリの作成

次に、新しいバックアップリポジトリを作成し、上記で見つけた接続情報を使用します(Azure Webインターフェース内)。リモートSMB共有にバックアップリポジトリを作成するには、NAKIVO Backup&ReplicationのWebインターフェースでCIFS共有オプションを選択し、バックアップリポジトリの作成ウィザードの最初のステップを完了します。

この例では、Azureで表示されるWindows用のSMB接続スクリプトからコピーした以下の設定を入力します。

  • 共有へのパス:\\blog0000.file.core.windows.net\nakshare
  • ユーザー名:blog0000
  • パスワード:Zf60**************************************

接続情報を追加すると、新しいリポジトリが正常に追加されたことが確認できるはずです。

今度はVMwareバックアップをAzureに実行し、AzureバックアップからVMを復元できます。

2つの方法の利点と欠点

方法1:AzureでプロビジョニングされたVM 方法2:SMBコピー方法
利点
  • 速度とセキュリティに関してNAKIVOテクノロジを使用
  • NAKIVOソリューションで利用可能なネットワークアクセラレーションと暗号化オプション
  • より高速な転送を提供
  • 設計面でより堅牢
  • WAN接続を介したSMBポートが必要ない
  • Azureでの構成要素が少ない–仮想マシンをプロビジョニングする必要がない
  • クラウドリソースの使用コストが低い–ストレージとネットワークのみを使用し、計算機能を使用しない
欠点
  • より多くの構成が必要
  • Azureで完全なVMをプロビジョニングする必要がある–ビジネスニーズを満たすために必要なすべてのOSレベルとセキュリティ構成を含む
  • コストがかかる(ストレージ/ネットワークリソースとともに計算を使用する)
  • ソリューションでの暗号化やネットワークアクセラレーションの利点を活用できない
  • 完全なVM/トランスポーターソリューションアプローチより遅い
  • WANを介したSMBネットワークアクセスが必要

最終的な考察

NAKIVOは、Amazon S3、Wasabi、Azure Blobストレージ、Microsoft Azureを含む異なるクラウドプロバイダーを使用できる多様なクラウドプラットフォームです。Microsoft Azure Blobやその他のクラウドストレージ(Amazon S3やWasabiなど)に直接データをバックアップしたい場合は、NAKIVO Backup & Replicationを使用し、ソリューションが提供する多くのデータ保護機能を試してみてください。

Source:
https://www.nakivo.com/blog/backup-vm-to-azure/