次の方法で共有

チュートリアル: Azure portal を使用して Azure Files をバックアップする

このチュートリアルでは、Azure portal を使用して Azure Files をバックアップする方法について説明します。

Azure Files バックアップは、データを保護し、オンプレミスのメンテナンスオーバーヘッドを排除するネイティブ クラウド ソリューションです。 Azure Backup は Azure File Sync とシームレスに統合され、ファイル共有のデータとバックアップが一元化されます。 シンプルで信頼性の高い安全なソリューションを使用すると、 スナップショットコンテナー化された バックアップを使用してエンタープライズ ファイル共有を保護し、偶発的または悪意のある削除のためにデータを確実に回復できます。

[前提条件]

Azure Files をバックアップする前に、次の前提条件が満たされていることを確認します。

  • サポートされているストレージ アカウントの種類のいずれかにファイル共有が存在することを確認します。 サポート マトリックスを見直します。
  • ファイル共有をホストするストレージ アカウントと同じリージョンとサブスクリプションに Recovery Services コンテナー を特定または作成します。
  • ストレージ アカウントのアクセスに制限がある場合は、アカウントのファイアウォール設定を確認して、 例外として[信頼されたサービスの一覧の Azure サービスにこのストレージ アカウントへのアクセスを許可する ]が許可状態であることを確認します。 例外を認める手順については、こちらのリンクを参照してください。
  • Azure Files を保護するためのバックアップ ポリシーを作成します

Recovery Services ボールトを作成する

Recovery Services コンテナーは、時間の経過と共に作成される復旧ポイントを格納する管理エンティティであり、バックアップ関連の操作を実行するためのインターフェイスが用意されています。 たとえば、オンデマンドのバックアップの作成、復元の実行、バックアップ ポリシーの作成などの操作です。

Recovery Services コンテナーを作成するには、次の手順に従います。

  1. Azure portal にサインインします。

  2. ビジネス継続性センターを検索し、ビジネス継続性センター ダッシュボードに移動します。

    ビジネス継続性センターを検索し、選択する場所を示すスクリーンショット。

  3. [コンテナー] ペインで、[+コンテナー] を選択します。

    Recovery Services コンテナーの作成を開始する方法を示すスクリーンショット。

  4. [Recovery Services コンテナー]>[続行] の順に選択します。

    コンテナーの種類として Recovery Services を選択する場所を示すスクリーンショット。

  5. [Recovery Services コンテナー] ペインで、次の値を入力します。

    • [サブスクリプション] : 使用するサブスクリプションを選択します。 1 つのサブスクリプションのみのメンバーの場合は、その名前が表示されます。 どのサブスクリプションを使用すればよいかがわからない場合は、既定のサブスクリプションを使用してください。 職場または学校アカウントが複数の Azure サブスクリプションに関連付けられている場合に限り、複数の選択肢が存在します。

    • [リソース グループ] :既存のリソース グループを使用するか、新しいリソース グループを作成します。 サブスクリプションの使用可能なリソース グループの一覧を表示するには、[既存のものを使用] を選択してから、ドロップダウン リストでリソースを選択します。 新しいリソース グループを作成するには、[新規作成] を選択し、名前を入力します。 リソース グループの詳細については、「Azure Resource Manager の概要」を参照してください。

    • [コンテナー名]: コンテナーを識別するフレンドリ名を入力します。 名前は Azure サブスクリプションに対して一意である必要があります。 2 文字以上で、50 文字以下の名前を指定します。 名前の先頭にはアルファベットを使用する必要があります。また、名前に使用できるのはアルファベット、数字、ハイフンのみです。

    • [リージョン]: コンテナーの地理的リージョンを選択します。 データ ソースを保護するためのコンテナーを作成するには、コンテナーがデータ ソースと同じリージョン内にある "必要があります"。

      Von Bedeutung

      データ ソースの場所が不明な場合は、ウィンドウを閉じます。 ポータルの自分のリソースの一覧に移動します。 複数のリージョンにデータ ソースがある場合は、リージョンごとに Recovery Services コンテナーを作成します。 最初の場所にコンテナーを作成してから、別の場所にコンテナーを作成します。 バックアップ データを格納するためにストレージ アカウントを指定する必要はありません。 Recovery Services コンテナーと Azure Backup で自動的に処理されます。

      Recovery Services コンテナーを構成するためのフィールドを示すスクリーンショット。

  6. 値を指定したら、 [確認と作成] を選択します。

  7. Recovery Services コンテナーの作成を完了するには、[作成] を選択します。

    Recovery Services コンテナーの作成に時間がかかることがあります。 右上の [通知] 領域で、状態の通知を監視します。 作成されたコンテナーは、Recovery Services コンテナーのリストに表示されます。 コンテナーが表示されない場合は、[最新の情報に更新] を選択します。

    バックアップ コンテナーの一覧を更新するボタンを示しているスクリーンショット。

Azure Backup は、作成された復旧ポイントがバックアップ ポリシーに従って、有効期限切れ前に削除されないようにできる不変コンテナーをサポートするようになりました。 また、不変性を元に戻せないようにして、ランサムウェア攻撃や悪意のあるアクターなど、さまざまな脅威からバックアップ データを最大限に保護することができます。 詳細については、こちらを参照してください

バックアップの構成

Azure Backup では、1 つのバックアップ ポリシーを使用して、1 つ以上の Azure Files を Azure リージョン内の同じコンテナーにバックアップできます。

Azure Files のバックアップを構成するには、次の手順に従います。

  1. [ビジネス継続性センター]>[概要] に移動した後、[+ 保護の構成] を選択します。

    Azure Files の保護を開始する方法を示すスクリーンショット。

  2. [保護の構成] ウィンドウで、[Azure として管理されるリソース] を選択し、データソースの種類として Azure Files (Azure Storage) を選択し、[Azure Backup としてソリューション] を選択し、[続行] を選択します。

    保護のためのデータソースの選択を示すスクリーンショット。

  3. [開始: バックアップの構成] ペインで、[コンテナー] の下の [コンテナーの選択] をクリックします。

    Recovery Services 保管庫が存在しない場合は、新しい保管庫を作成します。

  4. [ コンテナーの選択 ] ウィンドウで、ストレージ アカウントに関連付ける Recovery Services コンテナー を一覧から選択し、[ 次へ] を選択します。

    Recovery Services コンテナーの選択を示すスクリーンショット。

  5. [バックアップの構成] ウィンドウで、[ストレージ アカウント] の下の [選択] をクリックします。

  6. [ ストレージ アカウントの選択 ] ウィンドウで、バックアップ用のファイル共有を含むストレージ アカウントを一覧から選択します。

    ストレージ アカウントの選択を示すスクリーンショット。

[ ストレージ アカウントの選択 ] ウィンドウには、検出されたサポートされているストレージ アカウントのセットが一覧表示されます。 既定では、一覧には、現在のサブスクリプションのストレージ アカウント、またはサブスクリプション フィルターから代替アカウントを選択した場合は別の サブスクリプション のストレージ アカウントが表示されます。 これらは、このコンテナーに関連付けられている、またはコンテナーと同じ Azure リージョン内に存在しているものの、まだ Recovery Services コンテナーに関連付けられていません。

一覧からアカウントを選択し、[ OK] を 選択して、ストレージ アカウントを Recovery Services コンテナーに登録します。

  1. [ バックアップの構成 ] ウィンドウの [ バックアップするファイル共有 ] セクションで、[ 追加 ] を選択して、バックアップするファイル共有を選択します。

  2. [ファイル共有の選択] ブレードのファイル共有の一覧から、バックアップする 1 つ以上のファイル共有を選択し、[ 次へ] を選択します。

    Azure は、バックアップするファイル共有をストレージ アカウントで検索します。 最近追加されたファイル共有が表示されるまでに時間がかかる場合があります。

    [ファイル共有] の選択を示すスクリーンショット。

  3. [ バックアップの構成 ] ウィンドウの [ ポリシーの詳細] で、ファイル共有保護の一覧から既存のバックアップ ポリシーを選択します

    ポリシーが存在しない場合は、 新しいポリシーを作成します。

  4. ファイル共有の保護を開始するには、[ バックアップの有効化] を選択します。

    保護を有効にする方法を示すスクリーンショット。

Recovery Services コンテナーまたはファイル共有ペインから、Azure Files のスナップショット バックアップとコンテナーバックアップ (プレビュー) を構成することもできます。

オンデマンド バックアップ ジョブを実行する

場合によっては、バックアップ ポリシーでスケジュールされた以外の時間に、バックアップ スナップショットまたは復旧ポイントを生成することができます。 オンデマンド バックアップを生成する一般的な理由は、バックアップ ポリシーを構成した直後です。 バックアップ ポリシーのスケジュールに基づいて、スナップショットが作成されるまで数時間または数日かかることがあります。 バックアップ ポリシーが適用されるまでデータを保護するために、オンデマンド バックアップを開始します。 多くの場合は、ファイル共有への計画的な変更を行う前にオンデマンド バックアップの作成が必要です。

エントリ ポイントを選択する

オンデマンド バックアップを実行するには、これらの手順に従います。

  1. [Recovery Services コンテナー] に移動し、メニューから [バックアップ項目] を選択します。

  2. [ バックアップ項目 ] ウィンドウで、 バックアップ管理の種類 として Azure Storage (Azure Files) を選択します。

  3. オンデマンド バックアップ ジョブを実行する項目を選択します。

  4. [バックアップ項目] メニューの [今すぐバックアップ] を選択します。 このバックアップ ジョブはオンデマンドであるため、復旧ポイントに関連付けられた保持ポリシーはありません。

    [今すぐバックアップ] の選択を示すスクリーンショット。

  5. [ 今すぐバックアップ ] ウィンドウが開きます。 復旧ポイントの保持期限を指定します。 オンデマンド バックアップでは、最大保有期間を 10 年に指定できます。

    保有期間の日付の選択を示すスクリーンショット。

  6. [OK] を選択して、実行するオンデマンド バックアップ ジョブを確定します。

  7. ポータルの通知を監視して、バックアップ ジョブ実行完了の追跡を続けます。

    [Recovery Services コンテナー] ダッシュボード内でジョブの進行状況を監視するには、[Recovery Services コンテナー]>[バックアップ ジョブ]>[進行中] に移動します。

ベスト プラクティス

  • Azure Backup によって作成されたスナップショットを削除しないでください。 スナップショットを削除すると、復旧ポイントが失われたり、復元が失敗したりする場合があります。

  • ストレージ アカウントで Azure Backup によって行われたロックは、削除しないでください。 ロックを削除すると、ストレージ アカウントが誤って削除される可能性があります。 ロックでのリソースの保護の詳細を参照してください。

次のステップ