皆さまこんにちは。SB C&Sの井上です。

今回は、Azure BackupでバックアップしているAzure仮想マシンのバックアップポリシーを標準ポリシーから拡張ポリシーに移行する機能がGAされたので、バックアップポリシーの移行方法についてご紹介します。

---

概要

Azure BackupではオンプレミスマシンやAzure仮想マシン、Azure Filesなど様々な環境のマシンやデータをAzure上にバックアップして保護することができます。

Azure仮想マシンをバックアップする際にはバックアップポリシーを作成して日次/週次/月次/年次のバックアップスケジュールを設定し、仮想マシンをバックアップスケジュールに従って自動的にバックアップするのですが、バックアップポリシーはバックアップ設定時に標準ポリシー/拡張ポリシーから選択することができます。

標準ポリシーでは1日1回のバックアップが最小期間ですが、拡張ポリシーでは4時間ごとに1回のバックアップをスケジュールできます。
また、標準ポリシーではスナップショット(運用)レベルの保持期間が最長5日間ですが、拡張ポリシーでは最長30日間保持することができます。
その他拡張ポリシーにしかない機能として、ゾーン冗長(ZRS)やトラステッド起動仮想マシン、Premium SSD v2/Ultra SSDディスク、マルチディスククラッシュ整合性スナップショットのサポートなど、様々な要件に対応することができます。

従来ではバックアップ設定後の標準ポリシーから拡張ポリシーへのバックアップポリシーの変更はサポートされていませんでしたが、今回GAされた標準ポリシーから拡張ポリシーへの移行機能を利用すると、既存のバックアップを中断することなくバックアップポリシーの変更や仮想マシンをトラステッド起動に移行、Premium SSD v2/Ultra Diskの利用が可能になります。

---

考慮事項

標準ポリシーから拡張ポリシーへの移行機能を実行する前に以下の点を考慮しておくことを推奨いたします。

• 移行対象の仮想マシンで進行中のバックアップジョブがないことを確認
• 移行対象の仮想マシンがマネージドVMであることを確認 (クラシックVM、アンマネージドVMは非サポート)
• 拡張ポリシーから標準ポリシーへの移行は非サポート
• 大規模な仮想マシンでは移行プロセスに数時間かかる場合がある
• 標準ポリシーから拡張ポリシーへ移行するとスナップショットに対する課金が増える可能性がある
  (ポリシーによるスナップショットのコストの詳細はこちらでご確認ください)
• VMに共有ディスクがアタッチされている場合、事前にデタッチしてポリシー移行後に再度アタッチする必要がある

---

設定方法

今回は事前に標準ポリシーでバックアップしたAzure仮想マシンを用意し、拡張ポリシーへ移行した後に仮想マシンをトラステッド起動に移行します。

1. Azure仮想マシンを標準ポリシーでバックアップ
2. バックアップした仮想マシンのバックアップポリシーを拡張ポリシーに移行
3. ポリシー移行ジョブを監視
4. 仮想マシンをトラステッド起動に移行

---

設定方法1: Azure仮想マシンを標準ポリシーでバックアップ

拡張ポリシーへの移行検証を行うため、セキュリティの種類がStandardのAzure仮想マシンを作成し、標準ポリシーでバックアップします。

セキュリティの種類がStandardの仮想マシンを作成します。

作成した仮想マシンをAzure Backupの標準ポリシーでバックアップします。

仮想マシンのバックアップが完了したことをバックアップジョブから確認します。

バックアップした復旧ポイントをバックアップ項目から確認します。

---

設定方法2: バックアップした仮想マシンのバックアップポリシーを拡張ポリシーに移行

設定方法1で標準ポリシーでバックアップしたAzure仮想マシンのバックアップポリシーを拡張ポリシーに変更します。
バックアップポリシーを拡張ポリシーに変更する手順は、個別の仮想マシンごとに設定する手順と複数台の仮想マシンを一括で設定する手順があります。

まずは個別の仮想マシンごとに設定する手順をご紹介します。
バックアップポリシーを拡張ポリシーに変更したい仮想マシンのバックアップ項目で、バックアップポリシー名をクリックします。

ポリシーのサブタイプで [Enhanced] を、バックアップポリシーで [変更したい拡張ポリシー名] を選択し、[変更] をクリックします。

複数台の仮想マシンを一括で設定する方法をご紹介します。
Recovery Services Containerのバックアップ項目一覧画面で、バックアップポリシーを変更したい仮想マシンにチェックを入れ、[ポリシーの変更] をクリックします。

基本情報タブでバックアップポリシーを変更したい仮想マシンが選択されていることを確認し、[次へ > ターゲットポリシー] をクリックします。

ターゲットポリシータブのターゲットポリシーで [変更したい拡張ポリシー名] を選択し、[次へ > ポリシーのレビューと変更] をクリックします。

ポリシーのレビューと変更タブで [ポリシーの変更] をクリックします。

同じバックアップポリシーが関連付けられた仮想マシンの一覧を表示し、一括で設定することも可能です。
拡張ポリシーに変更したい仮想マシンに割り当てられたバックアップポリシー名をクリックします。

バックアップポリシーページで [関連付けられた項目] をクリックします。

関連付けられた項目一覧画面で、バックアップポリシーを変更したい仮想マシンにチェックを入れ、[ポリシーの変更] をクリックします。

基本情報タブでバックアップポリシーを変更したい仮想マシンが選択されていることを確認し、[次へ > ターゲットポリシー] をクリックします。

ターゲットポリシータブのターゲットポリシーで [変更したい拡張ポリシー名] を選択し、[次へ > ポリシーのレビューと変更] をクリックします。

ポリシーのレビューと変更タブで [ポリシーの変更] をクリックします。

---

設定方法3: ポリシー移行ジョブを監視

標準ポリシーから拡張ポリシーへの移行の状態をポリシー移行ジョブで確認します。
ポリシーを変更した仮想マシンのバックアップ項目ページで [ジョブの表示] をクリックします。

「バックアップの構成 (移行ポリシー)」が完了していることを確認し、[詳細を表示] をクリックします。

[Policy change] ジョブが完了していることを確認します。

拡張ポリシーへの移行ジョブが完了した仮想マシンはポリシー名とポリシーのサブタイプが更新されます。

拡張ポリシーに移行した仮想マシンの詳細ページでバックアップポリシー名をクリックします。

拡張ポリシーから標準ポリシーへの移行はできないため、バックアップポリシーの変更ページのポリシーのサブタイプがグレーアウトしています。
(他の拡張ポリシーへの変更は可能です)

---

設定方法4: 仮想マシンをトラステッド起動に移行

標準ポリシーから拡張ポリシーに移行した仮想マシンのセキュリティの種類をStandardからトラステッド起動に移行します。
セキュリティの種類の変更は仮想マシンが割り当て解除されているときのみ可能なので、仮想マシンの状態が割り当て解除になっていることを確認します。

仮想マシンの概要ページからセキュリティの種類の [標準] をクリックします。

セキュリティの種類で [トラステッド起動の仮想マシン] を選択します。

セキュアブート/vTPM/整合性監視などを選択し、[適用] をクリックします。

仮想マシンの概要ページでセキュリティの種類が [トラステッド起動] になっていることを確認します。

標準ポリシーから拡張ポリシーに移行していたので、仮想マシンのバックアップを中断することなくセキュリティの種類を変更できました。

標準ポリシーが適用されている仮想マシンを拡張ポリシーに移行することで、セキュリティの種類だけでなくPremium SSD v2/Ultra Diskの利用もバックアップの中断なしで可能になります。

---

まとめ

今回は、Azure BackupでバックアップしているAzure仮想マシンのバックアップポリシーを標準ポリシーから拡張ポリシーに移行し、仮想マシンをトラステッド起動に移行する方法についてご紹介しました。

拡張ポリシーが提供される前にAzure Backupでバックアップしていた仮想マシンなど、標準ポリシーでバックアップしていた仮想マシンでトラステッド起動やPremium SSD v2/Ultra Diskを利用したい場合、従来では既存のバックアップの中断が必要になりハードルが高い作業となっていましたが、今回ご紹介した標準ポリシーから拡張ポリシーへの移行機能を利用すると、非常に簡単かつ既存のバックアップの中断なしにAzureの新規オファリングに対応することができます。

現在標準ポリシーでAzure仮想マシンをバックアップしており、拡張ポリシーの要件が必要になった方はぜひお試しください。

最後までお読みいただきありがとうございました！