NAKIVO > Blog > Multiplatform

Azure Blob Storage へのデータのバックアップ方法

Updated: 4月 28, 2026

執筆:: NAKIVOチーム

Azure Blob Storage は、画像、動画、音声、テキストファイルなど、さまざまな形式のファイルを含む大量の非構造化データを保存するために最適化された、Microsoft のクラウドストレージサービスです。Azure Blob Storage は、プライマリデータだけでなく、データのバックアップの保存にも利用できます。このブログ記事では、Azure で Blob Storage を作成し、そこにデータをバックアップする方法について説明します。

Azure Blob へのバックアップ | NAKIVO

バックアップをAzure Blob Storageに直接送信し、不変性機能によってランサムウェアから保護します。自動バックアップ階層化および即時復旧機能も備えています。

ソリューションを見る

Azure Storage アカウントの料金

Azure ストレージアカウントの料金体系は非常に柔軟で、従量課金モデルや、1 年から 3 年間の契約を結ぶ予約容量のいずれかを選択して、最適なクラウドストレージソリューションを利用できます。

Azure Blob Storage のコストは、以下の複数の要因によって異なります:

Region
Storage pricing. これは、Azureクラウドに保存されたギガバイト単位のデータに対する利用料金です。
Operation pricing. これは、Azure Blob Storage におけるデータの読み取り、書き込み、削除などの各種操作を実行する際に課金される料金です。
Access tiers 選択したストレージ階層に応じて、異なる価格ポリシーを提供します:
- ホットティアは最も高速ですが、頻繁なアクセスに対応するため可用性が最も高く、その分コストも高くなります。
- "クール"プランはより低価格で利用でき、データのアクセス頻度が低く、データを少なくとも30日間保存する場合に最適です。
- "Cold(アーカイブ)"ティアは最も低価格で利用できますが、データにはすぐにアクセスできません。データへのアクセスは、リクエストを行ってから一定時間待つ必要があります。最低保存期間は180日間です。
ストレージ容量あたりの単価は、より低コストなストレージ層ほど安くなりますが、その場所にあるデータにアクセスするためのコストは高くなります。要件に最適なアクセス層を選択することで、Azure Blob Storage のコストを最適化できます。
The redundancy level これは、データのコピーがどこに保存されるか、また災害や障害が発生した際にどれほど迅速にアクセスできるかを決定するものです。詳細については Azure Blob Storage の階層と冗長性.

注: 以下の Azure 料金計算ツール Azureのバックアップストレージアカウントを作成する前に、コストを見積もる。

Azure Blob Storage のセキュリティ

Azure では、256 ビット AES や FIPS 140-2 準拠のブロック暗号などのアルゴリズムを使用して、サーバー側でデータを暗号化します。Microsoft が管理するキーを使用してデフォルトで有効になっている暗号化を無効にすることはできません。

Azure バックアップストレージアカウントを構成する前に、Azure ストレージのセキュリティレベルを向上させるために、以下の推奨事項に従ってください。

アカウントのアクセスキーを保護してください
最小権限の原則に従う
匿名による一般公開へのアクセスを無効にする
定期的にキーを生成し直す
ストレージアカウントのファイアウォールルールを有効にする
ネットワークアクセスを制限する – 信頼できるホスト/ネットワークに対してネットワークアクセスを許可する
バージョン管理と不変のBlobを使用する
Azure AD を使用してアクセスを承認する

Azure で Blob ストレージを作成する方法

Azure ストレージアカウントは、Azure クラウド内の論理的な単位であり、Blob、テーブル、ファイル、キュー、ディスクといったさまざまな種類のストレージを格納できます。Blob ストレージアカウント内のデータは Blob として保存されます。Blob とは、 B二進 Llarge OBAzure Blob にデータを保存するには、Blob ストレージアカウントを作成する必要があります。バックアップを送信するためのアカウントを作成しましょう。

Azure ポータルにアクセスして http://portal.azure.com/ Microsoft アカウントでサインインしてください。

アプリの登録

このガイドでは、 NAKIVO Backup & Replication Azure クラウドへのバックアップワークフローを作成するために。 NAKIVO Backup & Replication Azure Blob Storageと完全に連携し、クラウドへのバックアップおよびバックアップコピーの作成を効率化します。

Azure Blob StorageへのバックアップにNAKIVOバックアップソリューションを使用するには、まずバックアップアプリを登録する必要があります。その後、Azureバックアップストレージアカウントを作成し、バックアップを保存するように設定します。

Azure サービスに移動し、Azure Web インターフェースで"Azure Active Directory"をクリックします。

クリック Add > App registration Azure Active Directory のページで、バックアップを保存するために Azure ストレージにアクセスする新しいバックアップアプリケーションを登録します。これにより、アプリケーションは Azure API を使用して、必要なクラウドストレージ機能にアクセスできるようになります。

登録するアプリケーションの名前を入力してください。例: ナキヴォ・ブロブ. このアプリケーションを使用できるユーザー、またはこのAPIにアクセスできるユーザーを選択してください。その後、[クリック] Register.

アプリケーションを登録すると、以下の識別子が表示されます:
- アプリケーション(クライアント)ID
- オブジェクトID
- ディレクトリ(テナント)ID
これらのIDは後で必要になります。それでは、ストレージアカウントを作成しましょう。

ストレージアカウントの作成

Azureのホームページに戻り、[ ] に移動します All services > Storage accounts.

をクリックして + Create のボタン ストレージアカウント ページ。

その 作成する ストレージアカウント ウィザードが開きます。

リソースグループを選択するか、新しいリソースグループを作成してください。
ストレージアカウントの名前を入力してください。たとえば、 techwblob1.
サブスクリプションの種類、リージョン、パフォーマンス、および冗長性レベルを選択してください。これらの設定は、Azure ストレージの利用料金に影響を与えることにご注意ください。

次に設定する必要がある項目は、 データ保護 タブ。
許可するには NAKIVO Backup & Replication ランサムウェアから保護されたバックアップを作成するには、次の2つのチェックボックスにチェックを入れてください:
- Blobのバージョン管理を有効にする
- バージョン単位の不変性サポートを有効にする
他のタブでオプションを設定する場合は、次の手順に進んでください。または、[クリック] してください。 Review 設定を確認し、Azure ストレージアカウントの作成を完了します。

設定を Review タブキーを押して Create. ストレージアカウントが作成されるまでお待ちください。

Azureに新しいストレージアカウントが作成されました。アカウント名をクリックしてください。バックアップアプリケーションに対してロールを割り当て、Blobストレージへのアクセスを有効にする必要があります。

ストレージアカウントページの左ペインで [アクセス制御 (IAM)] をクリックします。次に、[クリック] をクリックします。 + Add > Add role assignment.

選択 Storage Blob Data Owner 役割の一覧で、[クリック] Next. NAKIVOバックアップアプリケーションは、バックアップデータをAzure Blob Storageに書き込むために、Azure内で十分な権限を持っている必要があります。

選択 アクセス権を割り当てる
User, group or service principal

クリック + Select members.
名前を入力してください。例えば、 nakivo-blob この項目を選択します。をクリックします。 Select ボタン。
次に、[クリック] Review + Assign そして、役割の割り当てを完了します。

コンテナの作成

Azure Blob Storage アカウントに、1つまたは複数のストレージコンテナを追加できるようになりました。Azure Blob Storage におけるコンテナは、 Amazon S3 AWSのオブジェクトストレージ用バケット。

ストレージアカウントを選択し、[クリック] をクリックします Containers 左側のペインで。

クリック + Container画面の右側にポップアップウィンドウが表示されます。コンテナ名を入力し、公開アクセスレベルを選択して、 Enable version-level immutability support チェックボックス。次に、[クリック] Create. 2つのコンテナを作成しました: バックアップ そして テスト.

移動 All Services > Storage accounts、ストレージアカウントを選択してください(techwblob1 (この例では)をクリックして Overview. 必ず Versioning Blob コンテナにバックアップを保存する前に、バージョン管理が有効になっている必要があります。以下のスクリーンショットでは、バージョン管理が有効になっており、有効リンクをクリックできます。バージョン管理が無効になっている場合は、クリックしてください Disabled バージョン管理の設定を編集するには。

その Enable versioning for blobs このチェックボックスにチェックを入れる必要があります。

Microsoft Azure の認証情報

Azure Blob Storage アカウントを作成し、Blob Storage のオプションを設定し、ストレージコンテナを作成しました。次に、Azure の認証情報を取得し、それを NAKIVO Backup & Replication Azure API を使用して Blob ストレージにアクセスするには。

Azure ポータルのメインの Azure ダッシュボードで、[ ] を選択します All services をクリックして Azure Active Directory.

クリック App registrations 左側のペインでクリックし、 Owned applications.
先ほど登録したアプリケーションの名前を探します。ここでは、アプリケーション名をクリックします ナキヴォ・ブロブ 詳細はこちら。

アプリケーション(クライアント)IDとディレクトリ(テナント)IDをコピーして保存してください。表示されるIDは実際のものとは異なります。
アプリケーション(クライアント)ID:

3a000000-0000-0000-0000-000000000000

ディレクトリ(テナント)ID:

fb000000-0000-0000-000f-0000000f0000

クリック Certificates & secrets 左側のペインで、[クリック] Client secrets そして、クリックしてください + New client secret.
説明を入力してください。例えば、 NBRv10-7、有効期限を設定します。クリック Add.

シークレットが生成され、クライアントシークレットのリストに追加されました。値とシークレットIDを安全な場所に保存してください。以下が当社の値です(お客様のものは異なります):
値:

br000Q00000000G000W00000_00000000-000~00

秘密のID:

cb000000-0000-0000-0010-000000000000

Azure Blob Storage へのバックアップの設定

Azure Blob Storage でコンテナを作成して設定したので、次は NAKIVO Backup & Replication Azure Blob Storage へのバックアップを実行する。

Azure Blob Storage をインベントリに追加する

まず、Azure ストレージアカウントをバックアップソリューションのインベントリに追加する必要があります。

の Web インターフェースを開き、 NAKIVO Backup & Replication そして、次のページへ Settings > Inventory. クリック Add New.

その 在庫商品を追加 ウィザードは、完了までの3つの手順から始まります。

Platform. 選択 Cloud.

Type. 選択 Microsoft Azure Storage.

OptionsAzure Blob Storage を追加するには、必要なパラメーターを入力してください。
- 表示名: Azure Blob Storage
- ストレージアカウント: techwblob1 (これは、以前にAzureポータルで作成したストレージアカウントの名前です)
- テナントID: fb000000-0000-0000-000f-0000000f0000
- Azure クライアント ID: 3a000000-0000-0000-0000-000000000000
- Azure クライアントシークレット: br000Q00000000G000W00000_00000000-000~00
これらの文字列は、先ほどAzureのWebインターフェースからコピーしたものです。実際のIDとシークレットはこれとは異なります。

クリック Finish.

2つのコンテナを含むAzure Blob Storageアカウント(バックアップ そして テスト) がソリューションのインベントリに追加されました。

クリックできます Azure Blob Storage 在庫一覧で詳細を確認してください。

バックアップリポジトリの作成

次に、Azure Blob Storage にバックアップリポジトリを作成する必要があります。

にアクセスして Settings > Repositories のWebインターフェースで NAKIVO Backup & Replication. クリック Add Backup Repository > Create new backup repository.

Cバックアップリポジトリを作成する 4つのステップからなるウィザードが開きます。

Type. 選択 Cloud バックアップリポジトリの種類として。クリック Next 続きを読む。

Vendor. 選択 Azure Blob Storage.

Name & Location. バックアップリポジトリの名前を入力し、割り当てられたトランスポーター、Azure ストレージアカウント、およびバックアップの保存に使用するそのアカウント内のコンテナを選択します。この例では、以下のパラメーターを使用します:

名前: Azure Blob リポジトリ
担当輸送業者: 船内転送装置
アカウント: techwblob1
コンテナ: バックアップ

Options. ストレージの節約、信頼性、およびスケジュールされた切り離しについて、必要なオプションを選択します。クリック Finish.

バックアップジョブの作成

インベントリにAzureストレージアカウントを追加し、Azure Blobストレージにバックアップリポジトリを作成しました。これで、バックアップジョブを作成してデータをバックアップできるようになりました。例えば、仮想マシンをAzureにバックアップする同様に、ローカルのバックアップリポジトリにすでにバックアップが存在する場合でも、バックアップコピージョブを作成できます。

"ジョブ"ダッシュボードを開き、[クリック] Create > VMware vSphere backup job.

VMware vSphere用の新しいバックアップジョブウィザードが開きます。Azure Blob Storageへのバックアップを設定する際の重要な設定項目を見ていきましょう。

Source. バックアップしたいVMを選択します。このVMは、すでにインベントリに追加されているESXiホストまたはvCenter上に存在している必要があります。

DestinationAzureにあるバックアップリポジトリを選択します。当社のバックアップリポジトリの名前は Azure Blob リポジトリ.

Schedule. スケジュール設定を選択します。
Retention. 保存期間の設定を行います。
Options. バックアップジョブのオプションを設定します。ジョブ名を入力します。例: VMのAzure Blobへのバックアップ. クリック Finish または Finish & Run 設定を保存し、Azure Blob Storage にバックアップを実行します。

Azure Portal の Web インターフェースを開き、Azure Blob ストレージアカウントに移動して、ストレージコンテナを開きます。すると、によって作成されたバックアップリポジトリのファイルが表示されます。 NAKIVO Backup & Replicationこれで、NAKIVOソリューションを使用してAzure Blob Storageへのバックアップ設定が完了しました。

試してみてください NAKIVO Backup & Replication

無料トライアルをご利用いただき、本ソリューションのデータ保護機能をすべてお試しください。15日間無料です。機能や容量の制限は一切ありません。クレジットカードも不要です。

無料でお試しください