セイテクエンジニアのブログ かつて山市良と呼ばれたおじさんのブログ vol.37 オンプレのVMをAzureラボ環境に持ち込む|ラボ環境 in オンプレを作る(5)
2024年08月26日配信
2024年09月06日更新
執筆者:山内 和朗
前回(vol.36)は「Azure Backup」をオンプレミスのラボ環境にセットアップして、テスト環境用のActive DirectoryドメインコントローラーのHyper-V仮想マシン(VM)をクラウドにバックアップしました。今回はそのバックアップをAzure上のラボ環境のHyper-V環境に回復してみます。現状、Azure上のラボ環境でActive Directory環境は必要ありませんが、将来必要になったときに、オンプレミスと同じ最新環境をすぐに準備できるようにと考えています。今回は、その時に備えたテストであり、行うべき操作の確認です。
前回、オンプレミスのラボ環境用に作成したのと同じコンテナー(Recovery Servicesコンテナー)に、Azure上のラボ環境のAzure VMのサーバー(Hyper-Vホスト)にAzure Backupサービスを導入します。コンテナーは既にあるので、前回の作業の大部分は省略できます。必要なのは、「Microsoft Azure Recovery Services(MARS)エージェント(Azure Backupエージェント)」の導入とコンテナーの資格情報ファイルを使用したサーバーの登録だけです。
MARSエージェントのインストーラー(MARSAgentInstaller.exe)とコンテナーの資格情報ファイル(MyRSVault_曜日 月 日 年.VaultCredentials)は、Azureポータルの「バックアップセンター」または「Recovery Servicesコンテナー」ブレードでコンテナーのページを開き、「設定¥プロパティ」にあるダウンロードリンクからダウンロードすることができます(画面1)。
画面1 MARSエージェントのインストーラーと最新のコンテナー資格情報ファイルをダウンロードする
あとは、MARSエージェントのインストーラー(MARSAgentInstaller.exe)をインストールし、その後開始する「サーバーの登録ウィザード」でコンテナーの資格情報ファイルを指定し、最後にバックアップデータの暗号化と復号のためのパスフレーズ(このサーバーのバックアップの暗号化用のパスフレーズ)を入力します(画面2)。
画面2 MARSエージェントをインストールし、「サーバーの登録ウィザード」でコンテナーの資格情報ファイルを指定し、パスフレーズを入力して登録する
Azure Backupサービスを使用する準備ができたので、「Microsoft Azure Backup」スナップインまたは「Windows Serverバックアップ」スナップインの「Backup」を開き、「操作」ペインの「データの回復」をクリックして、「データの回復ウィザード」を開始します。
「データの回復ウィザード」の「作業の開始」では「別のサーバー」を選択し、Azureポータルからダウンロードしたコンテナーの資格情報ファイルを指定します(画面3)。
画面3 「別のサーバー」を選択して、Azureポータルからダウンロードした最新のコンテナー資格情報ファイルを指定する
「バックアップサーバーの選択」では、バックアップを実行したオンプレミスのラボ環境のサーバーを選択し、そのサーバーで使用したパスフレーズを入力します。「回復モードの選択」では、「個々のファイルおよびフォルダー」を選択します。「ボリュームと日付の選択」で、ボリューム(E:¥)と回復ポイントを選択し、「マウント」をクリックします。すると、選択した回復ポイントがボリュームとしてマウントされるので、「参照」をクリックしてエクスプローラーで開き、Hyper-V VMを格納しているフォルダーをコピーして、ラボ環境のVM用のパスにコピーします(画面4)。
画面4 回復ポイントをマウントして、Hyper-V VMの格納先フォルダーをラボ環境のVM用パスにコピーする
次に、「Hyper-Vマネージャー」スナップインを開き、コピーしたVMのフォルダーを指定してVMをインプレースでインポートします。VMに稼働中に取得したスナップショットが含まれている場合は、保存状態(メモリとデバイスの状態)を削除することを受け入れる必要があります(画面5)。
画面5 インポートするVMに実行中に取得したチェックポイントがある場合、保存された状態を削除する必要がある
インポートしたHyper-V VMを開始し、正常に起動することを確認します。回復ポイントがVMが実行中のときにバックアップされたものである場合、サインイン時に「シャットダウンイベントの追跡ツール」が表示される場合がありますが、それは想定された動作です。
オンプレミスのラボ環境とAzure上のラボ環境のNATが内部ネットワークは、同じプライベートIPアドレス空間(192.168.0.0/24)でセットアップしているため、IPアドレスを変更する必要はありません。ただし、ドメインコントローラーが兼ねているDNSサーバーで、フォワーダーの設定を変更する必要がありました。オンプレミスのDNSサーバーを、AzureのDNSサーバーのIPアドレスに変更することで、インターネットの名前解決が可能になります。なお、ラボ環境のHyper-Vホストで実行しているDHCPサーバーについても、スコープオプションにドメインコントローラーのIPアドレス(192.168.0.2)を追加し、優先するように設定しました(画面6)。
画面6 DNSサーバーのフォワーダー設定だけは環境の違いに合わせて変更する必要があった
これで短時間でオンプレミスと同じドメインコントローラーをAzure上のラボ環境に持ってくることができることが確認できました。当面、不要であるため、今回インポートしたHyper-V VMは削除しました。必要になったときに、オンプレミスの最新のバックアップからインポートすればよいのです。※1
高速で十分なネットワーク帯域が利用可能な場合、オンプレミスのHyper-V VMのファイルをネットワーク経由(Azureファイル共有などを介して)でコピーすれば、もっと簡単だと思われるかもしれません。しかし、VHD(x)のサイズは数十GBあり、通常のファイルコピーではネットワーク帯域を占有してしまい、会社の他の業務に影響するおそれがあります。Azureバックアップでは、暗号化されたバックアップデータが圧縮されて効率よく転送されますし、業務時間と業務時間外のそれぞれで、ネットワークの使用帯域の上限を設定することができます(画面7)。
画面7 Azure Backupを使用すると、ネットワーク帯域に影響を与えずに、最新のバックアップを取得できる
2台のHyper-Vホスト間でHyper-V VMをレプリケーションする方法には、「Hyper-Vレプリカ」(Microsoft Learn)がありますが、それは一方のHyper-V VMだけを実行でき、障害時にフェールオーバーするという、災害対策機能であり、今回の目的のためには使用できません。
Azure上に用意したHyper-V環境を、オンプレミスの運用環境の障害対策用に使用するという場合は、Hyper-Vレプリカは有効なソリューションになるでしょう。※2 ただし、その場合はこのラボ環境のようにNATの有効な内部ネットワークを使用するのではなく、企業の社内ネットワークと(サイト間VPN接続やAzure Express Routeにより)安全に相互接続されたAzure仮想ネットワーク(VNET)にVMを接続する必要があるでしょう。
※1 通常、無制限のWindows Serverインスタンスを実行できるWindows Server Datacenterの正規ライセンスでカバーされていない限り、Windows Server VMをコピーして、同じサーバーライセンスを使用して同時に実行することは許可されないことに注意してください。このオンプレミスとAzure上のラボ環境のVMは、Visual Studioサブスクリプションで利用可能な評価・検証目的で使用できるWindows ServerのMAK(マルチアクティベーションキー)を使用してライセンス認証された、評価、検証環境です。
※2 Hyper-Vの入れ子になった仮想化(Nested Virtualization)は、オンプレミスとAzureの両方で、運用環境での使用がサポートされています。詳しくは、「入れ子になった仮想化の概要」(Microsoft Learn)を参照してください。
2024年10月08日 | メモ. 必要な機能は標準装備で意外と簡単! Hyper-Vホストクラスターの構築 |
---|---|
2024年10月07日 | vol.49 電子メールによる通知|BOMおじさんとZabbix(5) |
2024年10月03日 | ITニュース. Windows 11バージョン24H2(OSビルド26100)の一般提供開始 |
2024年10月03日 | vol.48 「アクティブチェック: 不明」の理由は大文字小文字|BOMおじさんとZabbix(4) |
2024年10月02日 | ITニュース. Windows Server 2025、ホットパッチ(プレビュー)提供開始と最新プレビュービルドの公開 |
2024年09月30日 | vol.47 Windows Serverを監視対象に追加する|BOMおじさんとZabbix(3) |
2024年09月26日 | vol.46 Zabbix UIのセットアップと日本語化|BOMおじさんとZabbix(2) |
2024年09月25日 | ITニュース. 企業のパッチ管理の基盤「WSUS」が非推奨へ、どうする!?オンプレのパッチ管理 |
2024年09月24日 | vol.45 BOMを担ぐおじさん、Zabbixと戯れる |
2024年09月19日 | vol.44 USBドライブのマウントを強制解除|コマンド&スクリプト強化週間 |