この記事では、作成された Backup コンテナーを管理する方法について説明します。
バックアップ コンテナーは、Azure Backup によってサポートされる特定の新しいワークロードのバックアップ データを格納する Azure のストレージ エンティティです。 バックアップ コンテナーを使用すると、Azure Database for PostgreSQL サーバーなど、さまざまな Azure サービスのバックアップ データと Azure Backup によってサポートされる新しいワークロードを保持できます。 バックアップ コンテナーを使用すると、管理オーバーヘッドを最小限に抑えながら、バックアップ データを簡単に整理できます。 バックアップ コンテナーは、Azure の Azure Resource Manager モデルに基づいており、Azure ロールベースのアクセス制御 (Azure RBAC) 機能を提供します。 Azure RBAC を使用すると、Azure のアクセス制御を詳細に管理できます。 Azure にはさまざまな組み込みのロールがあります。また、Azure Backup には、復旧ポイントを管理するための 3 つの組み込みのロールがあります。 バックアップ コンテナーは Azure RBAC と互換性があります。これにより、定義された一連のユーザー ロールへのバックアップと復元のアクセスが制限されます。 詳細情報。
Azure ビジネス継続性センターを使用してバックアップ コンテナーを作成する方法について説明します。
バックアップ コンテナーの監視および管理
このセクションでは、バックアップ コンテナーの [概要] ダッシュボードを使用して、バックアップ コンテナーの監視と管理を行う方法について説明します。 [概要] ペインには、 [ジョブ] と [インスタンス] の 2 つのタイルがあります。
![[概要] ダッシュボードを示すスクリーンショット。](media/backup-vault-overview/overview-dashboard.png)
バックアップ インスタンスの管理
[Backup Instances](バックアップ インスタンス) タイルには、バックアップ コンテナーのすべてのバックアップ インスタンスの概要が表示されます。 このタイルで数字を選択すると、バックアップ インスタンスの詳細情報を表示でき、特定のデータ ソースの種類と保護の状態を確認できます。
バックアップ ジョブの管理
[ジョブ] タイルには、バックアップ コンテナーのすべてのバックアップおよび復元関連のジョブの概要が表示されます。 このタイルで数字を選択すると、ジョブの詳細情報を表示でき、特定のデータ ソースの種類、操作の種類、状態を確認できます。
Azure Business Continuity Center Copilot を使用してバックアップと復旧を最適化する
Azure Business Continuity Center Copilot では、[バックアップ コンテナー] ウィンドウに新しい機能が導入され、セキュリティで保護された回復性のあるバックアップと復旧環境を構成/管理できます。
- セキュリティ レベルを上げて 、バックアップ データとディザスター リカバリー操作の保護を強化します。
- ジョブの失敗を分析して、正確な分析と迅速な解決のために失敗に関する分析情報を取得します。
- 一般的なエラーのトラブルシューティングを効率的に行います。
Copilot (プレビュー) を使用したビジネス継続性とディザスター リカバリー資産の管理の詳細について説明します。
Azure サブスクリプション/リソース グループ間でバックアップ コンテナーを移動する
このセクションでは、Azure サブスクリプションとリソース グループ間で、Azure portal を使用してバックアップ コンテナー (Azure Backup 用に構成) を移動する方法について説明します。
注意
PowerShell および CLI を使用して、別のリソース グループやサブスクリプションにバックアップ コンテナーを移動することもできます。
サポートされているリージョン
サブスクリプション間とリソース グループ間のコンテナーの移動は、パブリックと各国のすべてのリージョンでサポートされます。
Azure portal を使用してバックアップ コンテナーを別のリソース グループに移動する
Azure portal にサインインします。
バックアップ コンテナーの一覧を開き、移動するコンテナーを選択します。
コンテナー ダッシュボードには、コンテナーの詳細が表示されます。
ボールトの [概要] メニューで [移動] をクリックし、[別のリソース グループに移動する] を選択します。
注意
管理者サブスクリプションのみが、ボールトを移動するために必要なアクセス許可を持っています。
[リソース グループ] ドロップダウン リストで、既存のリソース グループを選択するか、 [新規作成] を選択して、新しいリソース グループを作成します。
サブスクリプションは同じままで、自動的に設定されます。
[移動するリソース] タブで、移動する必要のあるバックアップ コンテナーが検証されます。 このプロセスは数分かかることがあります。 検証が完了するまで待ってください。
[移動されたリソースに関連付けられているツールとスクリプトは、新しいリソース ID を使用するように更新するまで動作しないことを理解しました。] チェックボックスを選択して確定し、[移動] を選択します。
注意
リソース グループまたはサブスクリプション間でボールトを移動すると、リソース パスが変更されます。 移動操作が完了した後で、ツールとスクリプトを新しいリソース パスで更新してください。
コンテナーで他の操作を実行するには、移動操作が完了するまで待ちます。 移動中にバックアップ コンテナーに対して実行された操作は失敗します。 プロセスが完了すると、バックアップ コンテナーがターゲット リソース グループに表示されます。
重要
ボールトを移動している際にエラーが発生した時は、「エラーコードとトラブルシューティング」セクションを参照してください。
Azure portal を使用してバックアップ コンテナーを別のサブスクリプションに移動する
Azure portal にサインインします。
バックアップ コンテナーの一覧を開き、移動するコンテナーを選択します。
コンテナー ダッシュボードには、コンテナーの詳細が表示されます。
ボルトの [概要] メニューで [移動] をクリックし、[別のサブスクリプションに移動する] を選択します。
注意
管理者サブスクリプションのみが、ボールトを移動するために必要なアクセス許可を持っています。
[サブスクリプション] ドロップダウン リストから既存のサブスクリプションを選択します。
サブスクリプション間でボールトを移動する場合、ターゲット サブスクリプションがソース サブスクリプションと同じテナントに存在する必要があります。 異なるテナントへのコンテナーの移動については、別のディレクトリへのサブスクリプションの移転に関する記事をご覧ください。
[リソース グループ] ドロップダウン リストで、既存のリソース グループを選択するか、 [新規作成] を選択して、新しいリソース グループを作成します。
[移動するリソース] タブで、移動する必要のあるバックアップ コンテナーが検証されます。 このプロセスは数分かかることがあります。 検証が完了するまで待ってください。
[移動されたリソースに関連付けられているツールとスクリプトは、新しいリソース ID を使用するように更新するまで動作しないことを理解しました。] チェックボックスを選択して確定し、[移動] を選択します。
注意
リソース グループまたはサブスクリプション間でボールトを移動すると、リソース パスが変更されます。 移動操作が完了した後で、ツールとスクリプトを新しいリソース パスで更新してください。
コンテナーで他の操作を実行するには、移動操作が完了するまで待ちます。 移動中にバックアップ コンテナーに対して実行された操作は失敗します。 プロセスが完了すると、バックアップ コンテナーがターゲットのサブスクリプションとリソース グループに表示されます。
重要
ボールトを移動している際にエラーが発生した時は、「エラーコードとトラブルシューティング」セクションを参照してください。
Azure portal を使用してリージョン間復元を実行する
リージョンをまたがる復元オプションを使用すると、データをセカンダリの Azure ペアリージョンに復元できます。 バックアップ コンテナーのリージョンをまたがる復元を構成するには、次の手順のようにします。
Azure ポータルにサインインします。
新しいバックアップ コンテナーを作成するか、既存のバックアップ コンテナーを選択した後に、[プロパティ]>[リージョン間復元] に移動して、[有効にする] を選択することで、リージョン間復元を有効にします。
バックアップ コンテナーの [概要] ペインに移動し、PostgreSQL データベースのバックアップを構成します。
プライマリ リージョンでバックアップが完了すると、プライマリ リージョンの回復ポイントがセカンダリ リージョンにレプリケートされるまでに最大 "12 時間" かかることがあります。
セカンダリ リージョンの回復ポイントが利用可能かをチェックするには、[バックアップ センター]>[インスタンスのバックアップ]>[Azure Database for PostgreSQL へのフィルター] に移動して、インスタンス リージョンを "セカンダリ リージョン" としてフィルター処理した後に、必要なバックアップ インスタンスを選択します。
セカンダリ リージョンで利用可能な回復ポイントが一覧表示されます。
[セカンダリ リージョンへの復元] を選択します。
それぞれのバックアップ インスタンスから復元をトリガーすることもできます。
[セカンダリ リージョンへの復元] を選択して、選択したターゲット リージョンを確認した後に、適切な回復ポイントと復元パラメーターを選択します。
復元が開始されたら、バックアップ コンテナーの [バックアップ ジョブ] で、ジョブ ワークロードの種類を "Azure Database for PostgreSQL サーバー" に、インスタンス リージョンを "セカンダリ リージョン" にフィルター処理することで、復元操作の完了を監視できます。
注意
リージョン間の復元は現在、PostgreSQL サーバーでのみ使用できます。
Azure ポータルを使用したクロスサブスクリプションの復元
バックアップ コンテナーの一部のデータソースでは、ソース コンピューターとは異なるサブスクリプションへの復元がサポートされています。 サブスクリプション間の復元 (CSR) は既定で既存のボールトに対して有効になっており、使用するには目的のデータソースでサポートされている必要があります。
注意
この機能は、現在、Azure Kubernetes Service (AKS) と Azure VMware Service (AVS) バックアップではサポートされていません。
サブスクリプション間で復元を行うには、次の手順に従ってください。
- バックアップ コンテナーで、[バックアップ インスタンス]>[復元] の順に移動します。
- 復元する [サブスクリプション] を選択し、[復元] を選択します。
クラウド インフラストラクチャに基づいてサブスクリプション間の復元を無効にする必要がある場合があります。 [バックアップボールト]>[プロパティ]>[サブスクリプション間の復元] の順に選択して、既存のボールトでサブスクリプション間の復元を有効、無効、または完全に無効にすることができます。
バックアップ コンテナーの作成中に CSR の状態を選択することもできます。
注意
- CSR は不可逆的な操作であるため、ボールトで一度恒久的に無効にされた CSR を再び有効にすることはできません。
- CSR が無効になっているが完全に無効ではない場合は、[コンテナー]>[プロパティ]>[サブスクリプション間の復元]>[有効にする] を選択して操作を取り消すことができます。
- CSR が無効になっているか完全に無効になっているときにバックアップ コンテナーが別のサブスクリプションに移動された場合、元のサブスクリプションへの復元は失敗します。
アラートの管理
Azure Monitor ベースのアラートの構成と管理は、[バックアップ コンテナー]の [アラート] ペインで行うことができます。 詳細情報。