この記事では、VMware ディザスター リカバリー用のレプリケーション アプライアンスを最新のアーキテクチャでAzure Site Recovery Azureにデプロイする場合のサポートと要件について説明します。
注
この記事の情報は、最新のアーキテクチャを使用したAzure Site Recoveryに適用されます。 クラシック リリースでの構成サーバーの要件については、「 Site Recovery を使用して VMware と物理マシンを保護するためのクラシック エクスペリエンスの説明」を参照してください。
Site Recovery レプリケーション アプライアンスの設定用に、必ず新しい排他的な Recovery Services コンテナーを作成します。 既存のコンテナーを使用しないでください。
VMware 仮想マシン (VM) または物理サーバーをAzureにディザスター リカバリーするために Site Recovery を使用する場合は、オンプレミスのレプリケーション アプライアンスをデプロイします。
- レプリケーション アプライアンスは、オンプレミスの VMware とAzure間の通信を調整します。 データのレプリケーションも管理します。
- Site Recovery レプリケーション アプライアンスのコンポーネントとプロセスの詳細については、「VMware to Azure ディザスター リカバリー アーキテクチャ - 最新化を参照してください。
[前提条件]
ハードウェア要件
| コンポーネント | Requirement |
|---|---|
| CPU コア数 | 8 |
| RAM | 16 GB |
| ディスクの数 | OS ディスク (80 GB) とデータ ディスク (620 GB) を含む 2 |
ソフトウェア要件
注
Windows Server 2008、2008 R2、2012、および 2012 R2 はサポート終了 (EOS) に達しました。 使用状況を確認し、それに応じて OS のアップグレードと移行を計画します。 詳細については、以下のサポート終了を参照してください。
| コンポーネント | Requirement |
|---|---|
| オペレーティング システム | Windows Server 2022。 - アプライアンスWindows Server 2019ソフトウェア更新プログラムを引き続き受け取ります。 - 既存のWindows Server 2019 アプライアンスの OS をWindows Server 2022にアップグレードすることはサポートされていません。 |
| オペレーティング システムのロケール | 英語 (en-*)。 |
| Windows Serverのロール | これらの役割を有効にしないでください。 - Active Directory Domain Services。 - Internet Information Services (IIS)。 - Hyper-V。 |
| グループ ポリシー | これらのグループ ポリシーを有効にしないでください。 - コマンド プロンプトにaccessしないようにします。 - レジストリ編集ツールへのaccessを防止します。 - ファイル添付の信頼ロジック。 - スクリプト実行の有効化。 詳細情報 |
| IIS | - 既存の既定の Web サイトはありません。 - ポート 443 でリッスンしている既存の Web サイト/アプリケーションはありません。 - 匿名認証を有効にします。 - FastCGI 設定を有効にする |
| 連邦情報処理基準 (FIPS) | FIPS モードを有効にしないでください。 |
ネットワークの要件
| コンポーネント | Requirement |
|---|---|
| 完全修飾ドメイン名 (FQDN) | 静的。 |
| Port | 443 (コントロール チャネル オーケストレーション)。 9443 (データ トランスポート)。 |
| ネットワーク インターフェイス カードの種類 | VMXNET3 (アプライアンスが VMware VM の場合)。 |
| ネットワーク アドレス変換 | Supported. |
注
複数のサブネットを使用してソース マシンとレプリケーション アプライアンス間の通信をサポートするには、アプライアンスのセットアップ中に接続モードとして FQDN を選択します。 この手順により、ソース マシンは FQDN と IP アドレスの一覧を使用して、レプリケーション アプライアンスと通信できます。
許可 URL
アプライアンスは、プライベート リンク アクセスに加えて、次の URL (直接またはプロキシ経由) にアクセスする必要があります。 継続的な接続のために、Site Recovery レプリケーション アプライアンスから次の URL が許可され、到達可能であることを確認します。
| URL (必須) | 詳細情報 |
|---|---|
| login.windows.net graph.windows.net *.msftauth.net *.msauth.net *.live.com *.office.com m365.cloud.microsoft.com |
Azure サブスクリプションへのサインインに使用します |
| developer.microsoft.com graph.microsoft.com |
Microsoft Entra IDによるアクセス制御と ID 管理に使用されます。 |
| login.microsoftonline.com | アプライアンスがSite Recoveryと通信するためのMicrosoft Entra アプリを作成する |
| *.vault.azure.net | Azure Key Vaultでシークレットを管理します。 レプリケートする必要があるマシンがこの URL にaccessされていることを確認します。 |
参照先のガイダンスを使用して、次の必要な URL のプライベート リンクを構成し、ローカル ネットワークの DNS 構成を更新して、対応するプライベート エンドポイント アドレスを解決できます。
| URL | 詳細情報 | プライベート リンクを構成する方法 |
|---|---|---|
| management.azure.com | アプライアンスがSite Recoveryと通信するためのMicrosoft Entra アプリを作成するために使用されます | リソースを管理するためのプライベート リンクを作成します。 |
| *.blob.core.windows.net | Azure Storageにデータをアップロードするために使用されます。ターゲット ディスクの作成に使用されます。 | Azure プライベート エンドポイント -Azure Private Link を使用してストレージ アカウントに接続します。 |
| *.siterecovery.windowsazure.com | Site Recoveryに接続する | Azure Site Recovery のプライベート エンドポイントのレプリケーションを有効にします。 |
| *.prod.migration.windowsazure.com | オンプレミスの資産を検出する | Azure Site Recovery のプライベート エンドポイントのレプリケーションを有効にします。 |
次の URL は省略可能です。 セキュリティ要件に基づいて許可リストをスキップすることもできますが、以下に示す影響に注意してください。
| URL (省略可能) | 詳細情報 | 影響 |
|---|---|---|
| portal.azure.com | Azure ポータルへのアクセスに必要です。 | アプライアンス Configuration Managerは、インターネット タイム サーバーとの時刻同期チェックにポータルを自動的に使用することはできません。 |
| download.microsoft.com/* aka.ms/v2arcmlatestapplianceservices |
アプライアンスコンポーネントの最新バージョン(自動更新機能)をダウンロードします。 | アプライアンスは、エージェントを自動的にチェックしたり、最新バージョンに更新したりすることはできません。 このシナリオでは 、エージェントを手動で更新 し、 自動更新を無効にする必要があります。 |
| *.services.visualstudio.com *.events.data.microsoft.com |
アプライアンス コンポーネントの診断ログをアップロードします。 | アプライアンス診断ログは Microsoft に送信されません。 これは、問題のトラブルシューティングを行う Microsoft サポートの機能に影響を与える可能性があります。 |
政府機関向けクラウドの URL を許可する
政府機関向けクラウドへのレプリケーションを有効にする場合は、継続的な接続のために、Site Recovery レプリケーション アプライアンスから次の URL が許可され、到達可能であることを確認します。
| Fairfax の URL | 中国北部 3 の URL | 詳細 |
|---|---|---|
login.microsoftonline.us/* graph.microsoftazure.us |
login.chinacloudapi.cn/* graph.chinacloudapi.cn |
Azure サブスクリプションにサインインします。 |
portal.azure.us |
portal.azure.cn |
Azure ポータルに移動します。 |
*.microsoftonline.us/* management.usgovcloudapi.net |
*.microsoftonline.cn/* management.chinacloudapi.cn/* |
アプライアンスがSite Recoveryと通信するためのMicrosoft Entra アプリを作成します。 |
*.hypervrecoverymanager.windowsazure.us *.migration.windowsazure.us *.backup.windowsazure.us |
*.hypervrecoverymanager.windowsazure.cn *.migration.windowsazure.cn *.backup.windowsazure.cn |
Site Recovery マイクロサービスのURLに接続します。 |
*.vault.usgovcloudapi.net |
*.vault.azure.cn |
Key Vaultでシークレットを管理します。 レプリケートする必要があるマシンがこの URL にaccessされていることを確認します。 |
ウイルス対策プログラムからのフォルダーの除外
アプライアンスでウイルス対策ソフトウェアがアクティブな場合
スムーズなレプリケーションを実現し、接続の問題を回避するために、ウイルス対策ソフトウェアから次のフォルダーを除外します。
- C:\ProgramData\Microsoft Azure
- C:\ProgramData\ASRLogs
- C:\Windows\Temp\MicrosoftAzure
- C:\Program Files\Microsoft Azure アプライアンスの自動更新
- C:\Program Files\Microsoft Azure Appliance Configuration Manager
- C:\Program Files\Microsoft Azure プッシュ インストール エージェント
- C:\Program Files\Microsoft Azure RCM プロキシ エージェント
- C:\Program Files\Microsoft Azure Recovery Services エージェント
- C:\Program Files\Microsoft Azure Server Discovery Service
- C:\Program Files\Microsoft Azure Site Recovery Process Server
- C:\Program Files\Microsoft Azure Site Recovery Provider
- C:\Program Files\Microsoft Azure to on-premises Reprotect agent
- C:\Program Files\Microsoft Azure VMware Discovery Service
- C:\Program Files\Microsoft オンプレミスから Azure へのレプリケーション エージェント
- E:\
ソース マシンでウイルス対策ソフトウェアがアクティブな場合
ソース マシンにアクティブなウイルス対策ソフトウェアがある場合は、インストール フォルダーを除外する必要があります。 レプリケーションをスムーズにするために、C:\Program Files (x86)\Microsoft Azure Site Recovery\ フォルダーを除外します。
サイズ設定と容量
組み込みのプロセス サーバーを使用してワークロードを保護するアプライアンスでは、次の構成に基づいて最大 200 個の VM を処理できます。
| CPU | メモリ | キャッシュ ディスク サイズ | データ変化率 | 保護対象のマシン |
|---|---|---|---|---|
| 16 vCPU (2 ソケット * 8 コア @ 2.5 GHz) | 32 GB | 1 TB (テラバイト) | >1 TB から 2 TB | 151 ~ 200 台のマシンのレプリケートに使用する。 |
- コンテナー内のいずれかのレプリケーション アプライアンスを使用して、vCenter サーバー内のすべてのマシンの検出を実行できます。
- 選択したアプライアンスが正常な場合は、保護されたマシンを同じコンテナー内の異なるアプライアンス間で 切り替えることができます。
複数のアプライアンスを使用してレプリケーション アプライアンスをフェールオーバーする方法については、「Switch Azure Site Recovery レプリケーション アプライアンスを参照してください。