Azure Backup - よく寄せられる質問

はい。 サブスクリプションあたり、Azure Backup のサポートされているリージョンごとに最大 500 の Recovery Services コンテナーを作成できます。 コンテナーがさらに必要な場合は、追加のサブスクリプションを作成してください。

コンテナーあたり最大 1000 の Azure 仮想マシンを登録できます。 Microsoft Azure Backup エージェントを使用している場合は、コンテナーあたり最大 50 の MARS エージェントを登録できます。 1 つのコンテナーには、50 の MABS サーバーまたは DPM サーバーを登録できます。

すべてのワークロード (IaaS VM、SQL、AFS など) にわたる最大 2000 個のデータソース/項目の保護が、コンテナーあたりの推奨上限数です。 たとえば、既に 500 個の VM と 400 個の Azure Files 共有がコンテナーで保護されている場合、そこで保護する SQL データベースの数は最大 1100 個までとすることをお勧めします。

作成できるポリシーはコンテナーあたり最大 200 に限られます。 ただし、新しいバックアップ ポリシーを追加したり、Azure Resource Manager (ARM) テンプレートまたは PowerShell などの Azure Automation クライアントを使用して現在のポリシーを編集したりすると、CLI は 24 時間のスパンで 50 に制限されます。

まとめて復旧するサーバー データには、バックアップをセットアップするときに、同じパスフレーズを使用してください。 1 つ以上の特定のサーバーを分離して復旧する場合は、該当するサーバー専用のパスフレーズを使用します。 たとえば、人事部門のサーバーで特定の暗号化パスフレーズを使用し、経理部門のサーバーで 2 番目、ストレージ サーバーで 3 番目の暗号化パスフレーズを使用することができます。

はい。 Recovery Services コンテナーの移動については、こちらの記事をご覧ください

いいえ。 コンテナーに保存されているバックアップ データを別のコンテナーに移行することはできません。

既定では、ストレージ レプリケーションの種類は geo 冗長ストレージ (GRS) に設定されています。 バックアップを構成すると、変更オプションは無効状態になり、変更できなくなります。

既にバックアップを構成していて、GRS から LRS に移行する必要がある場合は、バックアップの構成後に GRS から LRS に変更する方法に関する記事を参照してください。

• ILR は、Azure VM バックアップによってバックアップされている Azure VM に対してサポートされています。 詳しくは、こちらの記事をご覧ください
• ILR は、Azure Backup Server (MABS) または System Center DPM によってバックアップされているオンプレミスの VM のオンライン復旧ポイントに対してはサポートされていません。

Recovery Services コンテナーからバックアップ データを移動するには、必要なデータを復元する必要があります。 コンテナーにオンプレミス データのバックアップが含まれている場合は、対応するエージェント(MARS、MABS、または DPM)を使用してオンプレミスに復元します。

クラウド ワークロード(Azure VM、SQL、および Azure VM の SAP HANA) のバックアップのために、Recovery Services コンテナーからオンプレミス ストレージにデータを直接エクスポートすることはできません。 ただし、これらのリソースを Azure Storage アカウント内の対応するクラウド リソースに復元し、データをオンプレミスに移動できます。 または Data Box または Import/Exportを使用して、このデータをオンプレミスにエクスポートできます。

CRR 機能が有効になっていない GRS コンテナーの場合、Azure によってプライマリ リージョンでの障害が宣言されるまで、セカンダリ リージョンのデータにはアクセスできません。 このような場合、セカンダリ リージョンから復元が行われます。 CRR が有効になっている場合、プライマリ リージョンが稼働している場合でも、セカンダリ リージョンでの復元をトリガーできます。

はい。 (コンテナーが含まれる) サブスクリプションを別の Microsoft Entra ID に移動するには、サブスクリプションを別のディレクトリに移動する方法に関するページを参照してください。

はい。 必ず次を実行してください。

Recovery Services コンテナーと Backup コンテナーはどちらも Azure Backup でサポートされていて、さまざまなデータ ソースのバックアップと復元を対象としています。 保護するデータ ソースの種類に基づいて適切なコンテナーを作成する必要があります。

各コンテナーがサポートするさまざまなデータ ソースの一覧を次の表に示します。

• Azure VM 上で実行されるエージェントについては、この FAQ をご覧ください。
• Azure ファイル フォルダーのバックアップに使用されるエージェントについては、こちらの FAQ をご覧ください。

はい。

• MARS バックアップを使用して Windows Server または Windows マシンをバックアップできるのは、1 日 3 回までです。 スケジューリング ポリシーは、毎日または毎週のスケジュールに設定できます。
• DPM をバックアップできるのは、1 日 2 回までです。 スケジューリング ポリシーは、毎日、毎週、毎月、および毎年のスケジュールに設定できます。
• Azure VM は、Standard バックアップ ポリシーを使用して 1 日 1 回バックアップできます。

ファイルとフォルダーのほか、Azure Backup Server と DPM を使用して保護されたアプリのバックアップについて、Azure Backup では次のオペレーティング システムをサポートしています。

Azure Backup は 32 ビットのオペレーティング システムをサポートしていません。

Azure VM Linux のバックアップについては、Azure Backup は Azure で承認されている一連のディストリビューションをサポートしています。ただし、Core OS Linux と 32 ビットオペレーティング システムは除きます。 他の個人所有の Linux ディストリビューションは、VM 上で VM エージェントが動作し、かつ Python がサポートされていれば使用できます。

DPM および MABS サーバーでサポートされている最新のワークロードの詳細を確認してください。

次のサイズ制限が適用されます。

次の表では、各データ ソースのサイズが決定される方法について説明しています。

Recovery Services コンテナーを使用してバックアップできる合計データ量に制限はありません。 個々のデータ ソース (Azure VM 以外) は、最大 54,400 GB のサイズにすることができます。 制限の詳細については、サポート マトリックスのコンテナーの制限に関するセクションを参照してください。

Azure Backup エージェント、DPM、または Azure Backup Server からバックアップしたデータは、圧縮および暗号化されてから転送されます。 圧縮と暗号化が適用されると、コンテナー内のデータのサイズは 30 から 40% 小さくなります。

いいえ。スケジュールされたバックアップの有効期限は表示できません。 ただし、バックアップ ジョブを使用して、オンデマンド バックアップの有効期限を表示できます。

いいえ。Azure Backup では、保存されているバックアップからの個々の項目の削除または消去はサポートしていません。

いいえ。 バックアップ ジョブを取り消す前にコンテナーに転送されたすべてのデータは、コンテナー内に残ります。

• Azure Backup では、チェックポイント メカニズムを使用して、バックアップ中に随時バックアップ データにチェックポイントを追加します。
• バックアップ データにチェックポイントがあることで、次回のバックアップ処理でファイルの整合性を検証できます。
• 次のバックアップ ジョブは、これまでバックアップしたデータの増分になります。 増分バックアップでは、新しいデータまたは変更されたデータのみが転送され、帯域幅の使用状況が向上します。

Azure VM のバックアップ ジョブを取り消した場合、転送済みのデータは無視されます。 次のバックアップ ジョブでは、最後に成功したバックアップ ジョブから増分データが転送されます。

いいえ。コンテナー内のバックアップ項目は、対応するリソース グループに削除ロックがある場合は削除できません。

はい。どちらとも、保有ポリシーとして毎日、毎週、毎月、毎年を指定できます。

はい、ポリシーをカスタマイズして使用できます。 たとえば、保有期間の要件を毎週および毎日として構成し、毎年や毎月の保有期間の要件を構成しないこともできます。

いいえ。 保有ポリシーは、バックアップ ポイントにのみ適用できます。 一例として、この図には午前 12 時と午後 6 時に作成されたバックアップの保有ポリシーが示されています。

いいえ。 最古のデータ ポイントも最新のデータ ポイントも復元に要する時間は同じです。 それぞれの回復ポイントは、完全なポイントと同じように動作します。

一般的に、回復ポイントのリテンション期間が長い製品では、バックアップ データが完全なポイントとして格納されます。

• 完全なポイントは、ストレージ効率は 悪く なりますが、簡単かつ迅速に復元できます。
• 一方、増分コピーはストレージ効率が向上しますが、データのチェーンを復元する必要があり、復旧時間に影響します。

Azure Backup のストレージ アーキテクチャを使用すると、高速に復元するためにデータの格納を最適化し、ストレージ コストを低く抑えることで、両方の長所を生かすことができます。 これにより、送受信の帯域幅が効率的に使用されるようになります。 データ ストレージの量とデータ回復にかかる時間がどちらも最小限に抑えられます。 詳細については、増分バックアップを参照してください。

保護されているインスタンスごとに作成できる復旧ポイントは最大 9,999 個です。 保護されたインスタンスとは、Azure へのバックアップを行うコンピューター、サーバー (物理または仮想)、またはワークロードです。

• 詳細については、バックアップと保有期間を参照してください。

Azure Backup からの回復の数に制限はありません。

いいえ。 データ回復は無料ですので、送信トラフィックに対しては課金されません。

新しいポリシーが適用されると、新しいポリシーのスケジュールとリテンション期間が適用されます。

• リテンション期間が延長された場合、既にある復旧ポイントは、新しいポリシーに従って保存するようにマーキングされます。
• リテンション期間が短縮された場合、次回のクリーンアップ ジョブで排除対象としてマーキングされて、その後削除されます。

バックアップが停止し、データが保持されている場合、データ排除用の既存のポリシー ルールが中断し、管理者が削除するまでデータは無期限に保持されます。

はい。 データはオンプレミスのマシン上で AES256 を使用して暗号化されます。 データは、セキュリティで保護された HTTPS リンク上で送信されます。 クラウド内で送信されたデータは、ストレージと復旧サービス間の HTTPS リンクのみで保護されています。 iSCSI プロトコルは、復旧サービスとユーザー マシン間で送信されるデータをセキュリティで保護します。 iSCSI チャネルの保護には、セキュリティで保護されたトンネリングが使用されます。

はい。 Azure 内ではデータが暗号化されて保存されます。

• オンプレミスのバックアップでは、Azure にバックアップする際に指定するパスフレーズを使用して保存時の暗号化が行われます。
• Azure VM の場合、データは Storage Service Encryption (SSE) を使用して暗号化された上で保存されます。

マイクロソフトは、どの時点でもバックアップ データの暗号化を解除しません。

Microsoft Azure Recovery Services (MARS) エージェントによって使用される暗号化キーは、16 文字以上のパス フレーズから派生します。 Azure VM の場合、Azure Key Vault で使用されるキーの長さに制限はありません。

バックアップ データの暗号化に使用されるキーは、ユーザーのサイトにだけ存在します。 マイクロソフトは Azure にコピーを保持していませんし、キーにもアクセスできません。 ユーザーがキーを紛失した場合、マイクロソフトはバックアップ データを回復できません。

次のステップ

その他のよく寄せられる質問をお読みください。

• Azure VM バックアップについてよく寄せられる質問
• Azure Backup エージェントについてよく寄せられる質問