Azure Blob Storage にデータをバックアップする方法

チュートリアル

Azure Blob Storage は、Microsoft のクラウドストレージであり、画像、動画、音声、テキストファイルなどのさまざまなファイルなど、大量の構造化されていないデータを保存するために最適化されています。Azure Blob は、データバックアップだけでなく、主要なデータを保存するために使用できます。このブログ投稿では、Azure で Blob Storage を作成し、データをバックアップする方法について説明します。

Azure Storage アカウントの価格設定

Azure Storage アカウントの価格設定は非常に柔軟であり、ペイアズユーゴーモデルの下で最適なクラウドストレージソリューションを選択したり、1年から3年の期間でコミットする予約された容量として選択したりできます。

Azure Blob Storage のコストは、複数の要因に依存します:

  • 地域
  • ストレージの価格。これは、Azure クラウドに保存されているデータのギガバイト数に対して支払う価格です。
  • 操作の価格。これは、Azure Blob Storage でのデータの読み取り、書き込み、削除などのさまざまな操作に対して請求される価格です。
  • アクセスティアは、選択したストレージティアに応じて異なる価格ポリシーを提供します:
    • ホットティアは最速ですが、高価で頻繁なアクセスに最高の可用性を提供します。
    • クールティアは、より低価格で利用でき、データへのアクセスがまれであり、少なくとも30日間データを保存する場合に最適です。
    • コールド(アーカイブ)ティアは、最低価格で利用できますが、データにすぐにアクセスできません。リクエスト後、データにアクセスするまで待つ必要があります。最低保存期間は180日です。

    保管される1ギガバイト当たりの価格は、より冷却されたストレージの場合は低くなりますが、そこでデータにアクセスするコストは上がります。要件によりより適したアクセスティアを選択することで、Azure Blob Storageのコストを最適化できます。

  • 冗長性レベルは、災害や障害の場合にデータのコピーがどこに保存され、どれだけ速くアクセスできるかを決定します。Azure Blob Storageの階層と冗長性について詳しくは、こちらをご覧ください。

注意: Azureバックアップストレージアカウントを作成する前に、Azure価格計算機を使用してコストを見積もることができます。

Azure Blob Storageセキュリティ

Azureは、256ビットAESなどのアルゴリズムを使用した強力なサーバーサイド暗号化と、FIPS 140-2準拠のブロック暗号を使用しています。Microsoftが管理するキーを使用してデフォルトで有効になっている暗号化を無効にすることはできません。

Azureバックアップストレージアカウントを構成する前に、より良いレベルのAzureストレージセキュリティを確保するために、次の推奨事項に従ってください:

  • アカウントアクセスキーを保護する
  • 最小特権の原則に従う
  • 匿名のパブリックアクセスを無効にする
  • 定期的にキーを再生成する
  • ストレージアカウント用のファイアウォールルールを有効にする
  • ネットワークアクセスを制限する–信頼されたホスト/ネットワーク用にネットワークアクセスを有効にする
  • バージョニングと不変のブロブを使用する
  • アクセスを認可するためにAzure ADを使用する

AzureでBlob Storageを作成する方法

Azureのストレージアカウントは、Azureクラウド内の論理ユニットであり、さまざまなタイプのストレージを含むことができます: ブロブ、テーブル、ファイル、キュー、およびディスク。Blobストレージアカウント内のデータは、Blobとして格納されます。BlobはBinary Large OBjectsの略です。Azure Blobにデータを格納するには、Blobストレージアカウントを作成する必要があります。バックアップを送信するためにアカウントを作成しましょう。

Azureポータルに移動して、http://portal.azure.com/にアクセスしてMicrosoftアカウントでサインインします。

アプリの登録

このガイドでは、NAKIVO Backup&Replicationを使用してAzureクラウドにバックアップワークフローを作成します。NAKIVO Backup&Replicationは、クラウドへのバックアップとバックアップのコピーをスムーズにするためにAzure Blob Storageと完全に統合されています。

Azure Blob Storageへのバックアップ用にNAKIVOバックアップソリューションを使用するには、まずバックアップアプリを登録する必要があります。その後、Azureバックアップストレージアカウントを作成し、バックアップを格納するように構成します。

  1. Azureサービスに移動し、Azure WebインターフェイスでAzure Active Directoryをクリックします。

  1. Azure Active Directoryページで、追加をクリックして、バックアップを格納するための新しいバックアップアプリケーションを登録します。アプリケーションの登録これにより、アプリケーションが必要なクラウドストレージ機能にアクセスするためにAzure APIを使用できるようになります。

  1. 登録するアプリケーションの名前を入力し、たとえばNakivo-Blobを選択します。このアプリケーションを使用できるユーザーまたはこのAPIにアクセスできるユーザーを選択します。その後、登録をクリックします。

  1. アプリケーションを登録した後、次の識別子が表示されます:
    • アプリケーション(クライアント)ID
    • オブジェクトID
    • ディレクトリ(テナント)ID

    これらのIDが後で必要になります。今、ストレージアカウントを作成できます。

ストレージアカウントの作成

  1. Azureのホームページに戻り、すべてのサービス > ストレージアカウントに移動します。

  1. 作成+ボタンをクリックします。ストレージアカウントページ。

  1. 作成 ストレージアカウントウィザードが開きます。
  • リソースグループを選択するか新しいものを作成します。
  • ストレージアカウント名を入力します。たとえば、techwblob1
  • サブスクリプションタイプ、地域、パフォーマンス、冗長性レベルを選択します。これらのオプションがAzureストレージの支払い額に影響することを覚えておいてください。

  1. 次に設定する必要がある項目は、データ保護タブにあります。

    NAKIVO Backup & Replicationがランサムウェアに対して保護されたバックアップを作成できるようにするには、次の2つのチェックボックスを選択します:

    • Blobsのバージョニングを有効にする
    • バージョンレベルの不変性サポートを有効にする

    他のタブでオプションを設定する場合は次のステップに進み、設定を確認してAzureストレージアカウントの作成を終了するにはレビューをクリックしてください。

  1. レビュータブで設定を確認し、作成をクリックしてください。ストレージアカウントが作成されるまでお待ちください。

  1. A new storage account has been created in Azure. Click the account name. We need to assign roles and enable access to Blob storage for the backup application.

  1. ストレージアカウントページの左側のアクセス制御(IAM)をクリックします。その後、+追加をクリックし、ロール割り当ての追加を選択します。

  1. ロールの一覧からストレージ Blob データ所有者を選択し、次へをクリックします。NAKIVO バックアップアプリケーションは、Azure Blob Storage にバックアップデータを書き込むための十分な権限を持っている必要があります。

  1. アクセスを割り当てる対象を選択

    ユーザー、グループ、またはサービス プリンシパル

  1. +メンバーの選択をクリックします。
  2. 名前を入力し、たとえばnakivo-blobを選択します。その後、選択ボタンをクリックします。
  3. 次に、レビュー + 割り当てをクリックし、ロールの割り当てを完了します。

コンテナの作成

これで、Azure Blob Storage アカウントに1つまたは複数のストレージコンテナを追加できます。Azure Blob Storage のコンテナは、AWS のオブジェクトストレージのAmazon S3バケットのアナログです。

  1. ストレージアカウントを選択し、左側のペインでコンテナをクリックします。

  1. +コンテナをクリックします。画面右側にポップアップウィンドウが表示されます。コンテナ名を入力し、公開アクセスレベルを選択し、バージョンレベルの不変性サポートを有効にするチェックボックスを選択します。その後、作成をクリックします。2つのコンテナbackuptestを作成しました。

  1. すべてのサービス> ストレージ アカウントに移動し、ストレージ アカウント(この例ではtechwblob1)を選択し、概要をクリックします。Blob コンテナにバックアップを格納する前に、バージョニングが有効になっていることを確認します。以下のスクリーンショットでは、バージョニングが有効になっており、有効リンクがクリック可能です。バージョニングが無効になっている場合は、無効をクリックしてバージョニング設定を編集します。

  1. Blob のバージョニングを有効にするチェックボックスを選択する必要があります。

Microsoft Azure 資格情報

Azure Blob Storage アカウントを作成し、Blob ストレージ オプションを構成し、ストレージ コンテナを作成しました。今度は、Azure 資格情報を取得し、それらを使用して NAKIVO Backup & Replication で Azure API 経由で Blob ストレージにアクセスする必要があります。

  1. Azure ポータルのメイン Azure ダッシュボードで、すべてのサービスを選択し、Azure Active Directoryをクリックします。

  1. 左ペインでアプリケーションの登録をクリックし、所有されたアプリケーションをクリックします。
  2. 以前に登録したアプリケーションの名前を見つけます。この例では、アプリケーション名Nakivo-Blobをクリックして詳細を表示します。

  1. アプリケーション (クライアント) ID をコピーして保存します。ディレクトリ (テナント) ID も同様にコピーして保存します。あなたの ID は異なる可能性があります。

    アプリケーション (クライアント) ID:

    3a000000-0000-0000-0000-000000000000

    ディレクトリ (テナント) ID:

    fb000000-0000-0000-000f-0000000f0000

  1. 左ペインで証明書&秘密をクリックし、クライアント秘密をクリックしてから、新しいクライアント秘密を追加をクリックします。
  2. 説明を入力します。例えば、NBRv10-7など、有効期限を設定して、追加を押します。

  1. A secret has been generated and added to the list of client secrets. Copy the value and secret ID to a safe location. Here are our values (yours will be different):

    値:

    br000Q00000000G000W00000_00000000-000~00

    秘密ID:

    cb000000-0000-0000-0010-000000000000

Azure Blob Storageへのバックアップの設定

Azure Blob Storageにコンテナを作成して設定したので、NAKIVO Backup & Replicationを使用してAzure Blob Storageにバックアップを実行するように設定できます。

インベントリにAzure Blob Storageを追加

まず、バックアップソリューションのインベントリにAzureストレージアカウントを追加する必要があります。

NAKIVO Backup & ReplicationのWebインターフェイスを開き、設定インベントリに進み、新規追加をクリックします。

3つのステップを完了するインベントリアイテムの追加ウィザードが開きます。

  1. プラットフォームクラウドを選択します。

  1. タイプMicrosoft Azure Storageを選択します。

  1. オプション。必要なパラメータを入力してAzure Blob Storageを追加します。
    • 表示名: Azure Blob Storage
    • ストレージアカウント: techwblob1(これは、以前にAzureポータルで作成したストレージアカウントの名前です)
    • テナントID: fb000000-0000-0000-000f-0000000f0000
    • AzureクライアントID: 3a000000-0000-0000-0000-000000000000
    • Azureクライアントシークレット: br000Q00000000G000W00000_00000000-000~00

    これらの文字列は、以前にAzureのウェブインターフェイスからコピーしました。あなたのIDとシークレットは異なります。

    クリック完了.

2つのコンテナ(バックアップテスト)を持つAzure Blob Storageアカウントがソリューションインベントリに追加されました。

インベントリでAzure Blob Storageをクリックすると詳細が表示されます。

バックアップリポジトリの作成

次に、Azure Blob Storageでバックアップリポジトリを作成する必要があります。

NAKIVO Backup & Replicationのウェブインターフェイスで設定 > リポジトリに移動します。バックアップリポジトリの追加 > 新しいバックアップリポジトリの作成をクリックします。

4つのステップが含まれるバックアップリポジトリの作成ウィザードが開きます。

  1. タイプ。バックアップリポジトリのタイプとしてクラウドを選択します。次へをクリックして続行します。

  1. ベンダーAzure Blob Storageを選択します。

  1. 名前と場所。バックアップリポジトリの名前を入力し、割り当てられたトランスポーター、Azureストレージアカウント、およびバックアップの保存に使用するこのアカウント内のコンテナーを選択します。次のパラメーターを使用しています。
  • 名前: Azure Blob Repo
  • 割り当てられたトランスポーター: オンボードトランスポーター
  • アカウント: techwblob1
  • コンテナー: backup

  1. オプション。ストレージの節約、信頼性、スケジュールされたデタッチのために必要なオプションを選択します。完了をクリックします。

バックアップジョブの作成

Azureストレージアカウントをインベントリに追加し、Azure Blobストレージ内にバックアップリポジトリを作成しました。これで、バックアップジョブを作成してデータをバックアップできます。たとえば、仮想マシンをAzureにバックアップします。同様に、ローカルバックアップリポジトリに既にバックアップがある場合は、バックアップコピージョブを作成できます。

ジョブダッシュボードを開き、作成 > VMware vSphereバックアップジョブをクリックします。

A new backup job wizard for VMware vSphere opens. Let’s have a look at important settings for configuring backup to Azure Blob Storage.

  1. ソース。バックアップしたいVMを選択します。このVMは、インベントリに既に追加されたESXiホストまたはvCenter上に存在する必要があります。

  1. 宛先。Azure内にあるバックアップリポジトリを選択します。バックアップリポジトリの名前はAzure Blob Repoです。

  1. スケジュール。スケジュール設定を選択します。
  2. リテンション。リテンション設定を構成します。
  3. オプション。バックアップジョブオプションを構成します。ジョブ名を入力します。たとえば、Azure BlobへのVMバックアップです。完了または完了&実行をクリックして設定を保存し、Azure Blob Storageへのバックアップを実行します。

AzureポータルのWebインターフェイスを開き、Azure Blobストレージアカウントに移動し、ストレージコンテナを開きます。NAKIVO Backup&Replicationによって作成されたバックアップリポジトリのファイルが表示されるはずです。これで、NAKIVOソリューションでAzure Blob Storageへのバックアップを構成しました。

Source:
https://www.nakivo.com/blog/how-to-backup-to-azure-blob-storage/