NAKIVO > Blog > Multiplatform

NAKIVO Backup を使用して仮想マシンを Azure にバックアップする方法 & レプリケーション

Updated: 4月 28, 2026

執筆:: NAKIVOチーム

仮想マシンのバックアップと復旧を成功させるための要件の一つは、バックアップデータをオフサイトコピーとしてクラウドに保存することです。オンサイトのバックアップインフラストラクチャや本番環境が利用できない場合に、組織を潜在的なデータ損失から守るため、オフサイトバックアップは不可欠です。この耐障害性を確保するためのベストプラクティスは、 3-2-1バックアップルール. これによると、データを2種類の異なるストレージメディアに3部保存し、そのうち1部はオフサイトに保管する必要があります。Microsoft Azureは、Active DirectoryやMicrosoft 365などの他のサービスとの連携をはじめとする多くの利点があるため、特にMicrosoft環境におけるバックアップ用のクラウドストレージとして最適です。このブログ記事では、NAKIVOを使用してMicrosoft AzureへのVMバックアップを設定する2つの方法について解説します。

このブログ記事では、Azure Blob Storageへのバックアップではなく、Azure File Storageへのバックアップについて解説しています。

Azure Blob へのバックアップ | NAKIVO

Azure Blob へのバックアップ | NAKIVO

バックアップをAzure Blob Storageに直接送信し、不変性機能によってランサムウェアから保護します。自動バックアップ階層化および即時復旧機能も備えています。

ソリューションを見る

接続方法 NAKIVO Backup & Replication Azureへ

NAKIVO Backup & Replication は、VMware vSphere や Microsoft Hyper-V を含むさまざまなインフラストラクチャに対応した包括的なバックアップおよびリカバリソリューションです。このソリューションを使用すると、Azure Blob、Amazon S3、Wasabi、Backblaze B2 などのパブリックオブジェクトクラウドストレージへの直接バックアップを作成できます。このソリューションは、主に以下の 3 つのコンポーネントで構成されています:

Azure 環境において、クラウドファイルストレージを利用しつつ、クラウドオブジェクトストレージのコストを抑えたい場合もあるでしょう。バックアップを送信するには、次の 2 つの方法があります。 NAKIVO Backup & Replication Azureクラウドへ:

  • Method 1:
    • Azure VM を作成し、その VM に Transporter をデプロイする
    • このトランスポーターを、フルデプロイメントが実行されているオンプレミスマシンに接続します NAKIVO Backup & Replication (ディレクター兼搬送担当者)
    • TransporterがインストールされているAzure VM上にバックアップリポジトリを作成します。
  • Method 2:
    • AzureでストレージアカウントとSMB共有を作成し、オンプレミスでTransporterを設定し、AzureのSMB共有上にバックアップリポジトリを作成します。

このガイドでは、VMwareからAzureへのバックアップを例として挙げていますが、NAKIVOソリューションを使用すれば、Hyper-VからAzureへのバックアップや、その他のワークロードをAzureにバックアップする場合にも、同様のワークフローを利用できます。

方法 1: Azure での仮想マシンのプロビジョニング

AzureでVMのバックアップを作成する最初の方法は、オンプレミスのマシンにNAKIVOソリューションをインストールし、その後、Azure上のVMにデータ転送用のコンポーネントである"Transporter"をインストールするというものです。その手順を詳しく見ていきましょう。

Azureでの仮想マシンの作成

まず、新しい仮想マシン(名前、ディスクの種類、ユーザー名、パスワード、リソースグループなど)をプロビジョニングします。この例では、Azure上でWindows Server 2019の仮想マシンをプロビジョニングします:

  1. AzureのWebインターフェースで、[ ] に移動します All services をクリックして Virtual machines.Creating a virtual machine in Azure
  1. クリック Create > Azure virtual machine Azureで新しいVMを作成する。 How to backup to Azure – provisioning a VM
  1. VMを作成するための新しいウィザードが開きます。設定に必要な手順は以下の通りです:
  • Basics
    • 仮想マシンに名前を付けます(バックアップ・ブログ (当方のケースでは)。
    • イメージ(ここでは Windows Server 2019 を使用します)、VM アーキテクチャ、および VM サイズを選択します。
    • Windowsのログインユーザー名とパスワードを設定します。
    • 許可するパブリックインバウンドポートを指定してください。設定中にWindows Server VMを管理するためのリモートデスクトップ接続として、一時的にTCP 3389を許可します。

    注: セキュリティ上の理由から、設定完了後は、外部からのアクセス(WANネットワークインターフェース経由)に対してリモートデスクトッププロトコル(RDP)を無効にすることを強く推奨します。

    Setting parameters of a new VM in Azure

  • Disksデフォルトでは、オペレーティングシステム用に1つの仮想ディスク(C: ボリューム)が作成され、一時ファイルやVMの動作用に非永続ディスク(D: ボリューム)が接続されます。ここでは、VMのバックアップ専用に使用する追加の仮想ディスクを作成し、このディスクストレージをVMwareのAzureへのバックアップ(またはHyper-VのAzureへのバックアップなどの他のワークロード)に利用します。 Note バックアップの保存には、最高性能のSSDストレージを選択する必要はありません。この場合はHDDを使用すれば十分であり、Azureのコストを削減できます。 クリック Create and attach a new disk AzureでVMのバックアップ用に専用の永続ディスクを作成する。Creating a new VM and attaching a virtual disk for backup storage ~について 新しいディスクページを作成する、ディスク名を確認または編集し、ソースの種類を選択し、サイズを選択します(VMwareのバックアップをAzureに保存するのに十分な容量であることを確認してください)。How to backup to Azure - creating a new virtual disk for backups
  • Networking. 要件に応じて、必要なネットワークインターフェースや関連設定を構成できます。ネットワーク設定については後ほど改めて説明します。NAKIVO固有のトラフィックをAzure VMに通過させるために、設定を調整する必要があるためです。Backup on premise VM to Azure - configuring networking settings
  • Management, Monitoring, Advanced、および Tags. VMwareからAzureへのバックアップを行うにあたり、特別な設定を行う必要はなく、これらの手順ではデフォルト設定のまま進めても問題ありません。
  • Review + create. ここで設定を確認し、必要に応じて調整を行ってください。RDP アクセス用に開かれたポートに関する警告も表示されます。[クリック] Create VMの作成を完了します。Reviewing Azure virtual machine settings
  1. Azure VM が作成されました。VM のリソース グループへのリンクと、 Go to resource ボタンをクリックして、設定画面のVMページを開きます。A new VM has been created in Azure to backup on premise VM to Azure

Azure VM のネットワーク設定

Azure VM を作成したら、以下のネットワーク要件を満たすようにネットワーク設定を調整する必要があります。 NAKIVO Backup & Replication.

  1. VMリソースページで、[ ] に移動します Settings > Networking Azure でファイアウォールの設定を変更するには。NIC のパブリック IP アドレスをメモしておいてください(22.55.177.225 (当社の場合)。このWAN IPアドレスは、NAKIVOソリューションでHyper-VまたはVMwareのAzureへのバックアップ設定を行う際に後で必要になります。セキュリティ強化のため、着信RDPルールを編集し、Azure VMへの接続を許可する送信元IPアドレスとして、ご自身のWAN IPアドレス(または組織のWAN IPアドレス)のみを設定することができます。 NAKIVO Transporter間の通信に使用されるTCPポートへの着信トラフィックを許可するように、ファイアウォールを設定する必要があります。
  • TCP 9446 トランスポーター間の通信に使用されるポートです。
  • TCP 9448-10000 データ転送に使用されるポート範囲です。
  1. クリック Add Inbound port rule 新しいファイアウォールルールを作成します。Backup on premise VM to Azure – configuring the Azure firewall
  1. その 受信セキュリティルールを追加する ウィンドウが開きます。以下のパラメータを設定してください:
  • ソース: Any (または、TransporterがインストールされているNAKIVOソリューションの設置場所からWAN IPアドレスを設定してください)
  • 送信ポートの範囲: *
  • 保存先: Any
  • サービス: Custom
  • 仕向地の港の範囲: 9446
  • 手順: TCP
  • アクション: Allow
  • 名前:ルール名を入力するか、デフォルト名をそのまま使用してください。クリック Add 完了する。 Backup on premise VM to Azure – configuring the firewall
  1. データ転送トラフィックのポート範囲に対して新しいルールを追加するには、同じ手順に従い、 宛先ポートの範囲: 9448-10000 Backup on premise VM to Azure – allowing NAKIVO data transferring in the firewall バックアップ要件を満たすよう、Azureのファイアウォールを設定しました。

Azure VM の Windows ファイアウォールの設定

次に、Azure上で実行されているWindows Server 2019 VM内でも同様のファイアウォール設定を行う必要があります。Azure上のWindows VMにファイアウォールルールを追加します。この作業を行うには、VMのパブリックIPアドレスを使用してRDP経由でAzure VMに接続してください。

  1. Windowsファイアウォールを開く: Start > Control Panel > Windows Defender Firewall.
  2. 右クリック Inbound Rules をクリックして New Rule コンテキストメニューで。How to backup to Azure - configuring Windows firewall in the Azure VM
  1. その 新しい受信ルールのウィザード 以下の手順に従ってください:
  • Rule type. 選択 Port TCPまたはUDPポートへの接続を制御するため。Selecting a firewall rule type
  • Protocols and Ports. パラメータを次のように設定します: TCP 特定のローカルポート: 8446, 9448-10000 Selecting a protocol and ports
  • Action. 選択 Allow the connection.Selecting an action for the firewall rule
  • Profile. このルールを適用する Windows ファイアウォールのネットワーク プロファイルを選択します。Selecting to which network profiles apply the firewall rule
  • Name. ファイアウォールの名前を入力してください。例: NAKIVO Transporter InEntering a name for the Windows firewall rule

AzureおよびAzure上のWindows VM内でファイアウォールを設定した後、VMwareからAzureへのバックアップ設定に進むことができます。 NAKIVO Backup & Replication.

NAKIVO Transporter のインストール

それでは、次のコードを実行します NAKIVO Backup & Replication Windowsインストーラー Azure上の仮想マシンで。

  1. ~のために installation type、を選択して Transporter only インストール。もし私たちが Full solutionまた、Directorコンポーネントもインストールすることになりますが、これにはVMwareまたはHyper-Vのインベントリへの独自の接続が必要です。しかし、私たちは既存のDirectorサーバーと本番環境へのインベントリ接続を利用し、クラウドリソースはトランスポーターおよびバックアップリポジトリとしてのみ使用したいと考えています。今回のケースでは、Directorはオフィスのローカルマシンにインストールされています。セキュリティを強化するため、マスターパスワードを入力してください。Installing the NAKIVO Transporter for VMware backup to Azure
  1. インストールに関する詳細を確認するには、以下をクリックしてください More Options インストール画面で。前述の通り、クラウド向けの構成ではネットワーク接続に関する考慮事項があります。Transporterはデフォルト設定のままにします port9446. 別のポートを使用する必要がある場合は、こちらで設定することも可能です。TransporterとDirectorを実行しているマシン間のファイアウォールが、このポートへのトラフィックを通過させるように設定されていることを確認してください。これには当社のAzureも含まれます network security group 設定。 Configuring the Transporter installation for VMware backup to Azure
  1. クリックした後 Install インストールが完了したら、Directorサーバー上で次の手順を実行します。基本的には、NAKIVO環境に新しいクラウドトランスポーターを追加し、そのクラウドトランスポーターを使用してクラウド上に新しいリポジトリを作成する必要があります。 Transporter installation was successful

Azure上で実行中のTransporterの接続

以下に、私たちは NAKIVO Backup & Replication サーバーアプライアンスのディレクターおよび "トランスポーター"の設定画面に移動しました にアクセスして Settings > Transporters > Add Existing Transporter > Installed service. VMware backup to Azure - adding the existing Transporter in Azure

  1. 上記でプロビジョニングしたAzure Transporter仮想マシンのIPアドレスを入力してください(Azure VMのパブリックIPアドレスは22.です)。55.177.225). Transporterのポートがデフォルト設定と異なる場合は、Transporterのインストール時に指定したポートと一致するようにしてください(ここではデフォルト設定を使用しています 9446, 9448-10000 (TCPポート)。
  1. Azure Windows VMにインストールされたTransporterでマスターパスワードを設定している場合は、そのパスワードを入力してください。
  2. 最後に、トランスポーターに名前を付けましょう。区別しやすくするため、ここでは単に Azure Transporter.VMware backup to Azure – specifying settings for adding the Azure Transporter Azure Transporterのインストールが正常に完了すると、このTransporterを展開して、設定されたプロパティを確認できます。A Transporter has been added for VMware backup to Azure

Azure にバックアップリポジトリを作成する

それでは、VMware または Hyper-V の Azure へのバックアップに必要な、Azure クラウド上の新しいリポジトリを作成しましょう。次の手順に進んでください Settings > Repositories をクリックして Add Backup Repository > Create new backup repository.Creating a new backup repository for VMware backup to Azure

  1. 選択 Local folder リポジトリの種類として。Selecting Local Folder for creating a new backup repository in the Azure VM
  1. 名前と場所を指定してください。ここでは、当社の Assigned transporter、つまり、 Azure Transporterまた、以下の点にもご注意ください。 Path to the local folder は F: に設定されています。これは、Azure VM に接続された専用仮想ディスク上のボリュームです。 NAKIVO Backup & Replication 自動的に NAKIVOBackup 指定したディレクトリの下にあるディレクトリ。Specifying a repository name and location
  1. [ ] 内のデフォルト設定のままにしておくことができます オプション. 以下に、指定した後、 F: リポジトリのドライブを選択すると、次のように表示されます NAKIVOBackup リポジトリ用のデフォルトのファイルやフォルダとともに作成されたディレクトリ。(C: このシステムは、 D: は一時ファイル用です、 E: 仮想DVDドライブであり、 F: (これはバックアップ用のディスクです)。A backup repository is created in the Azure VM containing the appropriate files and folders

Azureへのバックアップの実行

これで、Azureクラウド上に正常に動作するTransporterとリポジトリが構築されました。これで、他のバックアップ先と同様に、バックアップおよびバックアップコピージョブの保存先としてこれを選択できるようになりました。

  1. 移動 Jobs ~の中で NAKIVOダッシュボード をクリックして Create > VMware vSphere backup job AzureへのVMwareバックアップを実行するには、このメニューから該当するオプションを選択してください。AzureへのHyper-Vバックアップを実行する必要がある場合は、このメニューから対応するオプションを選択してください。同様に、サポートされているすべてのソースに対してバックアップジョブを開始することができます。
  2. バックアップする対象を選択します。この例では、VMwareの仮想マシンを選択します。Creating a new job for VMware backup to Azure
  1. ~のために Destination、Azure にあるバックアップリポジトリを選択します。ここでは、 Azure Repo.Selecting the Azure backup repository for VMware backup to Azure

もう一方を記入してください バックアップウィザードの手順 AzureへのVMwareバックアップの設定を完了する。

方法 2:SMB プロトコルを使用したバックアップのコピー

この方法では、SMBプロトコルを使用してNAKIVOのバックアップをクラウドのファイル共有にコピーします。 ファイル共有は、Azure上で仮想マシンを使用せずにプロビジョニングできます。ストレージアカウントの下にファイル共有をプロビジョニングするだけです。このファイル共有方式では、クラウドのファイル共有に接続するためにオンプレミスのWindowsトランスポーターを使用します。Windowsトランスポーターを使用しなければならない理由は、Azureファイル共有においてLinuxおよびNASベースのトランスポーターには技術的な制限があるためです。それでは、Azureクラウドバックアップ向けにこの方法を設定する方法を見ていきましょう。

オンプレミスの Windows Transporter のプロビジョニング

まず最初に トランスポーター・サービスの提供 Windowsサーバー上でAzureファイル共有に接続するために。 Installing the Transporter on a VM on-premises ネットワーク通信の問題を避けるため、Transporterのポート番号を確認し、その間のすべてのファイアウォールで適切な例外設定を行ってください。これを行うには、 Options インストールダイアログボックス内のリンクをクリックすると、使用されるポートなどの詳細が表示されます。 Configuring the Transporter installation on a local VM

Azure ファイル共有の作成

オンプレミスのWindows環境が整ったところで トランスポーターこれで、Azureにファイル共有を作成できます。

  1. それを行うには、次の場所に移動してください Storage > Storage accounts.How to backup to Azure – creating a storage account
  1. それでは、ファイル共有の作成に使用する新しいストレージ アカウントを作成します。ここでは既存の リソース グループ。クリック Create 新しいストレージアカウントを作成します。 Creating a new storage account in Azure
  1. 手順に従ってストレージアカウントを作成します。主な手順は、ストレージアカウント名の指定とリージョンの選択です。ストレージアカウント名は、共有にアクセスする際のユーザー名として使用されます。アカウントには blog0000.Setting parameters for a new storage account in Azure
  1. ストレージ アカウントの作成が完了すると、Azure ウェブ インターフェイスの該当ページでアカウントの詳細を確認できます。作成したストレージ アカウントを選択した後、[ Data storage > File shares.Preparing to create a file share in the cloud for VMware or Hyper-V backup to Azure
  1. ~について ファイル共有 ストレージアカウントのページで、[クリック] File share 新しいファイル共有を追加するには。Creating a new file share in Azure
  1. ファイル共有の名前を入力し、階層を選択してください。ここでは、次のような新しいファイル共有を作成しました。 nakshare. その quota 基本的には、ファイル共有の保存容量の上限を設定し、共有先にコピーされるデータの最大量を制御できるようにするものです。クリック Create.Setting the parameters of a new file share in Azure for VM backup
  1. 次に、ユーザー名とパスワードを確認する必要があります。そのためには、新しいファイル共有をクリックし、次に Connect. ウィンドウの右側にパネルが開きます。このパネルには3つのタブがあります: Windows, Linux そして macOS. WindowsマシンにTransporterをインストールしたため、"Windows"タブを選択します。Windowsマシン上でSMBファイル共有をマウントするドライブ文字を選択します。例えば、 S. 次に、[クリック] Show script 作成した共有に接続するためのアドレスと認証情報を含むスクリプトを取得する。Checking the parameters needed to connect an Azure SMB file shareこれにより、実際のデータが含まれたボックスが開きます net use ~を含む声明 file share path および user name そして password "net use"コマンドでコマンドラインに入力する場合とまったく同じように入力します。接続ボックスで述べたように、次のことを確認する必要があります。 port 445 着信トラフィックを受け入れるように設定してください。SMBプロトコルの動作には、TCPポート445が必要です。An example of a script used for connecting to an SMB share in Azure

Windows 向けの Azure SMB 共有に接続するためのスクリプトの例:

$connectTestResult = Test-NetConnection -ComputerName blog0000.file.core.windows.net -Port 445 if ($connectTestResult.TcpTestSucceeded) {     # パスワードを保存して、再起動後もドライブの設定が維持されるようにする     cmd.exe /C “cmdkey /add:`”blog0000.file.core.windows.net`” /user:`”localhostblog0000`” /pass:`”Zf60****************************************************************************` ““     # ドライブをマウントする     New-PSDrive -Name S -PSProvider FileSystem -Root “blog0000.file.core.windows.netnakshare ” -保持する } そうでない場合は {     Write-Error -Message “ポート 445 経由で Azure ストレージ アカウントに接続できません。組織または ISP がポート 445 をブロックしていないか確認するか、Azure P2S VPN、Azure S2S VPN、または ExpressRoute を使用して、別のポート経由で SMB トラフィックをトンネル接続してください。” }

後で必要になるため、共有パス、ユーザー名、およびパスワードをコピーしておいてください。

注: また、ストレージアカウント名をクリックすると、接続に必要なパスワード情報を確認することもできます > Access keys すると、右側のウィンドウの各キーのセクションの下に、アクセスキー、つまりパスワードが表示されます。

Checking the access keys which are passwords for accessing an SMB share in Azure つまり、ストレージアカウント名はSMB共有にアクセスするためのユーザー名であり、アクセスキーはパスワードに相当します。また、Azureファイル共有へのネットワークドライブのマッピングを作成して接続をテストし、接続情報が正しいことを確認することもできます。

既存のトランスポーターを追加する

それでは、設定を行います NAKIVO Backup & Replication 新しいAzureファイル共有を新しいバックアップリポジトリとして使用します。まず、以前に作成したオンプレミスのWindows Transporterを追加します。これを行うには、 Settings > Transporters > Add Existing Transporter > Installed service. Adding a local Transporter for VMware or Hyper-V backup to Azure ローカル(オンサイト)のTransporterがインストールされているマシンのIPアドレスを入力してください。Transporterの名前を入力してください。例: WindowsOnSite必要に応じてマスターパスワードを入力してください。 Specifying the settings for the added Transporter

バックアップリポジトリの作成

次に、新しいバックアップリポジトリを作成し、前述(Azure Web インターフェース)で確認したのと同じ接続情報を使用します。作成するには、 リモートSMB共有上のバックアップリポジトリ、を選択して CIFS share のWebインターフェースにある NAKIVO Backup & Replication の最初のステップで バックアップリポジトリを作成する ウィザードに従い、残りの手順を完了します。この例では、Azureに表示されているWindows用SMB接続スクリプトからコピーした以下の設定を入力します:

  • 共有先のパス: blog0000.file.core.windows.netnakshare
  • ユーザー名: blog0000
  • パスワード: Zf60**************************************

Setting parameters to create a backup repository in the SMB file share in Azure 接続情報を追加すると、新しいリポジトリが正常に追加されたことが確認できます。これで、VMwareのバックアップをAzureに実行したり、AzureのバックアップからVMを復元したりできるようになります。

2つの方法の長所と短所

方法 1: Azure での VM のプロビジョニング 方法 2: SMB コピー方法
Advantages
  • NAKIVOの技術を採用し、高速性とセキュリティを実現
  • NAKIVOソリューションで利用可能なネットワーク高速化および暗号化オプション
  • 転送速度が向上します
  • 設計の面でより堅牢である
  • WAN接続においてSMBポートを必要としません
  • Azureでの設定項目が少なく、仮想マシンのプロビジョニングも不要です
  • クラウドリソースの利用コストが抑えられる――ストレージとネットワークのみを使用し、演算能力は使用しないため
Disadvantages
  • さらに設定が必要です
  • 完全な仮想マシンをプロビジョニングする必要があります。これはAzureでは必須であり、ビジネス要件を満たすために必要なOSレベルおよびセキュリティ設定のすべてを含みます。
  • コストが高くなる(ストレージやネットワークリソースに加え、コンピューティングリソースも使用する)
  • このソリューションでは、暗号化やネットワーク高速化の機能を利用できません
  • 完全なVM/Transporterソリューションのアプローチよりも処理速度が遅い
  • WAN経由でのSMBネットワークアクセスが必要です

まとめ

NAKIVOは、Amazon S3、Wasabi、Azure Blob Storage、Microsoft Azureなど、さまざまなクラウドプロバイダーを利用できるマルチクラウドプラットフォームです。データをMicrosoft Azure Blobやその他のクラウドストレージ(Amazon S3やWasabiなど)に直接バックアップしたい場合は、 NAKIVO Backup & Replication さらに、このソリューションが提供するその他のデータ保護機能もぜひお試しください。

試してみてください NAKIVO Backup & Replication

試してみてください NAKIVO Backup & Replication

無料トライアルをご利用いただき、本ソリューションのデータ保護機能をすべてお試しください。15日間無料です。機能や容量の制限は一切ありません。クレジットカードも不要です。

無料でお試しください

People also read

Picture
ランサムウェア対策のベストプラクティス
Picture
災害復旧テストのシナリオ概要
Picture
非構造化データ管理の謎を解き明かすためのベストプラクティス