Azure Backup を使用して、Azure ディスクを保護できます。 この記事では、利用可能なリージョン、サポートされるシナリオ、および制限事項について説明します。
サポートされているリージョン
Azure Disk Backup は、すべてのパブリック クラウドとソブリン クラウドのリージョンで使用できます。
制限事項
Azure Disk Backup は、共有ディスク (共有 Premium SSD) を含む Azure マネージド ディスク (Standard HDD、Standard SSD、Premium SSD、Premium SSD v2 ディスク、Ultra ディスク) でサポートされています。 アンマネージド ディスクはサポートされません。
注
- Standard HDD、Standard SSD、Premium SSD の SKU に属する Azure ディスクの場合は、"時間単位" の頻度 (1、2、4、6、8、または 12 時間) と、"一日" のうちの頻度でバックアップ スケジュールを定義できます。
- Premium V2 と Ultra Disk の SKU に属する Azure ディスクの場合は、"時間ごと" の頻度 (12 時間のみ) と、"毎日" の頻度でバックアップ スケジュールを定義できます。
注
- ターゲット ディスクが永続ボリュームとして AKS クラスターに接続されている場合は、スタンドアロン ディスク バックアップ ソリューションよりも AKS 用 Azure Backup を選択します。 これにより、Kubernetes 対応の方法でコンテナー化されたアプリケーションと共に、ディスクをスナップショットとしてバックアップできます。すべて 1 つのユニットとして使用できます。 さらに、AKS Backup を使用して、リージョンをまたがる復元とランサムウェア保護機能を利用できます。
Azure ディスク バックアップは、書き込みアクセラレータ ディスクのバックアップをサポートしています。 ただし、復元時には、ディスクは通常のディスクとして復元されます。 書き込み高速化キャッシュは、VM へのマウント後にディスク上で有効にすることができます。
Azure Backup は、1 日に複数のバックアップをサポートする Azure Managed Disks の運用 (スナップショット) 階層のバックアップを提供します。 バックアップがバックアップ コンテナーにコピーされることはありません。
現在、バックアップが作成された既存のソース ディスクを置き換えることによって復元する、元の場所への復旧 (OLR) オプションはサポートされていません。 復旧ポイントから復元して、バックアップが作成されたソース ディスクと同じリソース グループか、または他の任意のリソース グループに新しいディスクを作成できます。 これは別の場所への復旧 (ALR) と呼ばれています。
Managed Disks 用の Azure Backup では、ディスクあたりのスナップショット数が 500 に制限された増分スナップショットが使用されます。 スケジュールされたバックアップとは別にオンデマンド バックアップを作成できるようにするために、バックアップ ポリシーは合計バックアップ数を 420 に制限します。 詳細については、マネージド ディスクの増分スナップショットに関するページをご覧ください。
最大リテンション期間の上限は、1 年経過か 450 個のディスク スナップショットの作成の内先に到達する方に設定することができます。 たとえば、バックアップの頻度を 12 時間に設定した場合、各復旧ポイントは最大 225 日間保持でき、それを超えるとスナップショット制限に違反することになります。
Azure のサブスクリプションとサービスの制限が、サブスクリプションあたりのリージョンごとのディスク スナップショットの合計数に適用されます。
仮想マシンに接続されている複数のディスクの特定の時点のスナップショットはサポートされていません。
バックアップ コンテナーとバックアップ対象のディスクは、同じまたは異なるサブスクリプションに存在することができます。 ただし、バックアップ コンテナーとバックアップ対象のディスクの両方が、同じリージョン内に存在する必要があります。
バックアップ対象のディスクと、スナップショットがローカルに格納されているスナップショット リソース グループは、同じサブスクリプション内に存在する必要があります。
バックアップから、同じまたは異なるサブスクリプションへのディスクの復元がサポートされています。 ただし、復元されたディスクは、スナップショットと同じリージョンに作成されます。
ADE で暗号化されたディスクを保護することはできません。
プラットフォーム マネージド キーまたはカスタマー マネージド キーで暗号化されたディスクがサポートされています。 ただし、CMK で暗号化されたディスクの復元ポイントを回復に使用する場合は、ディスク暗号化セット Key Vault キーがアクティブであり、復元エラーを防ぐためにアクセスできることを確認します。
ディスク暗号化セットを使用して Customer-Managed キー (CMK) を使用して暗号化されたディスクでは、サブスクリプション間の復元はサポートされていません。
ディスクのバックアップを設定するときにバックアップインスタンスに割り当てられるスナップショットリソースグループは変更できません。
バックアップを構成する場合、バックアップ対象として選択されたディスクと、スナップショットが格納されるスナップショット リソース グループが同じサブスクリプションに含まれている必要があります。 特定のディスクの増分スナップショットを、そのディスクのサブスクリプションの外部で作成することはできません。 詳細については、マネージド ディスクの増分スナップショットに関するページをご覧ください。 スナップショット リソース グループを選択する方法の詳細については、「バックアップを構成する」を参照してください。
バックアップと復元の操作を正常に実行するには、バックアップ コンテナーのマネージド ID によるロールの割り当てが必要です。 ドキュメントに記載されているロールの定義のみを使用してください。 所有者や共同作成者などの他のロールの使用はサポートされていません。 ロールの割り当て後すぐにバックアップまたは復元の操作の構成を開始すると、アクセス許可の問題が発生する可能性があります。 これは、ロールの割り当てが有効になるまでに数分かかるためです。
マネージド ディスクでは、デプロイ時またはその後にディスクのサイズを変更せずにパフォーマンス レベルを変更することができます。 Azure ディスク バックアップ ソリューションでは、バックアップ対象のソース ディスクに対するパフォーマンス レベルの変更がサポートされています。 リストア中、リストアされたディスクのパフォーマンス階層は、バックアップ時のソースディスクのパフォーマンス階層と同じです。 復元操作後にディスクのパフォーマンス レベルを変更するには、こちらのドキュメントに従ってください。
マネージド ディスクでのプライベート リンクのサポートにより、マネージド ディスクのエクスポートとインポートを制限して、Azure 仮想ネットワーク内でのみ実行されるようにすることができます。 Azure ディスク バックアップでは、プライベート エンドポイントが有効になっているディスクのバックアップがサポートされています。 これには、プライベート エンドポイント経由でアクセスできるバックアップ データまたはスナップショットは含まれません。
バックアップを停止し、バックアップ データを保持します。 これにより、永続的に、またはバックアップ ポリシーに従ってバックアップ データを保持できます。 バックアップ インスタンスを削除することもできます。その場合、バックアップが停止し、すべてのバックアップ データが削除されます。
バックアップ コンテナーでは、Azure Lighthouse はサポートされていません。 そのため、Lighthouse で Azure ディスク バックアップに対してテナント間管理エクスペリエンスを有効にすることはできず、テナント間で Azure ディスクをバックアップ/復元することもできません。
Azure ディスク バックアップの制限は次のとおりです。
設定 上限 バックアップ コンテナーあたりのバックアップ ポリシーの数 5,000 バックアップ コンテナーあたりのバックアップ インスタンスの数 5,000 1 日に許可されるバックアップ インスタンスあたりのオンデマンド バックアップの数 10 1 日に許可されるバックアップ インスタンスあたりの復元の数 10
次の手順
Azure Managed Disks をバックアップします。