Nerdio Managerの構成をバックアップおよび復元します。
この記事では、Nerdio Managerの構成をバックアップおよび復元する方法について説明します。
2025年2月以降:更新されたバックアップ戦略
2025年2月より、バックアップと復元の戦略を更新しました。以下のセクションでは、このトピックに関する現在の推奨事項をまとめています。
重要: 更新されたプロセスを確認の上、従ってください。ただし、すでに従来のバックアップ方法を導入している場合は、2025年2月以前: 従来のバックアップ戦略に従って、引き続き使用できます。
Nerdio Managerは、いくつかのPaaS サービスで構成されるAzureアプリです。バックアップ時には、以下のコンポーネントを考慮してください:
Azure Key Vault:これは、サービスプリンシパルのシークレットとADドメイン参加用ユーザーアカウントのパスワードを含みます。Key Vault の内容は比較的静的なので、定期的にバックアップする必要はありません。
Azure SQL Database:これは、自動スケール構成(例えば、スケジューリング)、ログ、および自動スケールの履歴データを含みます。データベースの該当内容は、自動スケール設定が変更されると変更されます。定期的なバックアップをお勧めします。
Azure App Service:これはNerdio Managerアプリを実行しており、アプリのバイナリ以外の実データは含まれていません。App Service の内容は、アプリが最新バージョンにアップグレードされると変更されます。
ヒント: Nerdio Managerのバックアップには、App Service と SQL Server の既定のバックアップを利用します。これらはリソース作成時に Azure によって自動設定されます。カスタムバックアップの設定方法は、以下で説明します。
Azure は Key Vault 用の組み込みのバックアッププロセスを提供していないため、証明書、キー、シークレットをバックアップするためにスクリプトが使用されます。
Nerdio Managerの構成コンポーネントとその組み込みの復元機能については、Nerdio ManagerSQL データベースの復元: ホストプールマトリックスを参照してください。
前提条件
以下の前提条件が満たされていることを確認してください。
エリア |
詳細 |
|---|---|
スクリプトのダウンロード |
このリンクを選択して、以下の手順で使用されるスクリプトを含む.zipファイルをダウンロードします。zipファイルをダウンロードしたら、ローカルコンピュータで解凍してください。 |
Azure |
Key Vaultに対して少なくとも共同作成者ロールの権限を持つゲスト以外のアカウントであり、その権限はKey Vaultが関連付けられているサブスクリプションから継承できます。 |
ローカルシステム |
|
App Serviceの自動バックアップ
デフォルトでは、AzureはApp Serviceの毎時自動バックアップを有効にします。
Azureポータルで、App Services > NME App Serviceに移動します。
-
左側のメニューで、設定 > バックアップに移動します。
毎時の自動バックアップはこのページに表示されます。
App Serviceのカスタムバックアップ
必要に応じて、特定のスケジュール、カスタム保持設定、およびリンクされたデータベースを含むようにAzureの自動バックアップをカスタマイズできます。
注意: 最大4GBのデータベースは、App Serviceバックアップを経由でバックアップすることができます。より大きなデータベースの場合は、SQL Serverが提供するバックアップを使用する必要があります。
詳細については、Azure App Serviceでアプリをバックアップおよび復元するを参照してください。
App ServiceとSQL データベースをバックアップするには:
ローカルコンピュータにダウンロードしたapp-service-backup.ps1スクリプトを見つけてください。
-
次の値を取得してください:
値
手順
Azure サブスクリプション
Nerdio Manager > 設定 > Azure環境 > Azureサブスクリプションタイルに移動します。
注意: App Serviceとバックアップストレージアカウントは、同じAzureサブスクリプション内にある必要があります。
App Serviceリソースグループ名
Nerdio Manager > 設定 > Azure環境 > リンクされたリソースグループタイルに移動します。
App Service名
Azureポータル > リソースグループに移動し、名前を調べます。
ストレージアカウントリソースグループ
Azureポータル > リソースグループに移動し、名前を調べます。
注意: これはApp Serviceリソースグループ名と同じである可能性があります。
ストレージアカウント名
Azureポータル > ストレージアカウントに移動し、名前を見つけてください。
-
ローカルコンピュータでapp-service-backup.ps1スクリプトを実行し、表示される指示に従って値を入力してください。
注意: サインインを求められた場合は、App Serviceとストレージアカウントへの権限を持つアカウントを使用してください。サブスクリプションに対して共同作成者権限のあるユーザーをお勧めします。
スクリプトが実行された後、App ServiceとSQL データベースのバックアップは自動的に毎日実行され、保持期間は15日です。
注意: デフォルトでは、スクリプトは保持期間を15日間に設定し、最初に実行された時刻と同じ時刻に毎日実行されます。
保持期間を変更するには:
Azure ポータルで、[App Services] に移動します。
設定 > バックアップに移動し、カスタムバックアップの設定を選択します。
必要に応じて設定をカスタマイズします。
保存を選択する前に、SQL 接続文字列が存在することを確認してください。値が欠けている場合は、Nerdio によってプロビジョニングされたKey Vaultのシークレットタブから取得できます。名前は‘ConnectionStrings—DefaultConnection’です。
または、app-service-backup.ps1 スクリプトを-retentionPeriodInDaysパラメータで実行し、希望する保持期間を指定します。
SQL Server バックアップ
デフォルトでは、Azure はデータベースの毎日の自動バックアップを有効にします。詳細な手順については、Azure SQL Database の自動バックアップ設定を変更するを参照してください。
Azure ポータルで、SQL サーバー > NME SQL サーバーに移動します。
左側のメニューで、データ管理 > バックアップ > 保持ポリシーに移動します。
バックアップの頻度と保持期間を変更するために、保持ポリシーを変更してください。
Key Vault バックアップ
Key Vault をバックアップするには、2つの代替方法があります:
Backup NMW App スクリプトアクションを、Nerdio Managerで使用します。
-
PowerShell スクリプトを使用して、Key Vault 内の証明書、キー、シークレットを取得し、スクリプトと同じディレクトリにkeyvault-backup.zipという名前のローカル zip ファイルとして保存します。zip ファイルの内容は暗号化されており、Azure の元の Key Vault リージョンでのみ復号できます。
警告: このプロセスは一度限りのバックアップを作成します。スケジュールは設定されていません。定期的なバックアップが必要な場合は、Backup NMW AppのスクリプトアクションをNerdio Managerからスケジュールできます。
PowerShell スクリプトを使用して Key Vault をバックアップするには:
ローカルコンピュータにダウンロードしたkey-vault-backup.ps1スクリプトを見つけてください。
-
次の値を取得します:
Azureサブスクリプション名:Nerdio Manager > 設定 > Azure環境 > Azureサブスクリプションタイルに移動します。
Key Vault名:Azureポータルに移動し、名前を検索してください。
-
ローカルコンピュータでkey-vault-backup.ps1スクリプトを実行し、要求された値を提供してください。
注意:サインインを求められた場合は、Key Vaultのアクセスポリシーと権限を持つゲスト以外のアカウントを使用してください。所有者役割を持つユーザーの使用をお勧めします。
-
スクリプトが実行された後、keyvault-backup.zipバックアップファイルがディレクトリに存在します。
注意:バックアップファイル(keyvault-backup.zip)を保存しておくことを忘れないでください。将来の復元に必要になる場合があります。
Key Vaultの復元
以下の手順でバックアップからKey Vaultを復元します。
注意:前のプロセスで取得したバックアップは、リージョン内の復元のみをサポートしており、Key Vaultの内容が新しいリージョンに復元されると復元プロセスは失敗します。
ローカルコンピュータにダウンロードしたkey-vault-restore.ps1スクリプトを見つけてください。
key-vault-restore.ps1スクリプトをkeyvault-backup.zipファイルと同じディレクトリに移動します。
-
key-vault-restore.ps1スクリプトを実行します。
注意:スクリプトは、存在しないキー、シークレット、および証明書のみを復元します。削除されているが、完全に削除されていない場合、スクリプトから競合エラーが返されます。既存の値がある状態でKey Vaultに復元する場合、それらの値は上書きされません。
注意: ポータルから古いシークレットを手動で復元するには、シークレットの 古いバージョン を選択します。特定の値が変更され、元に戻す必要がある場合に便利です。たとえば、AD アカウントで使用されるパスワードなどです。
2025年2月以前: 従来のバックアップ戦略
このセクションでは、2025年2月以前の推奨バックアップ戦略を使用して Nerdio Manager 構成をバックアップおよび復元する方法について説明します。
重要:2025年2月以降:更新されたバックアップ戦略に記載されているプロセスを確認し、従うことをお勧めします。ただし、すでに実装されている場合は、従来のバックアップ方法を引き続き使用できます。
Nerdio Managerは、いくつかのPaaSサービスで構成されるAzureアプリケーションです。Nerdio Managerをバックアップする際は、次のコンポーネントを考慮してください:
Azure Key Vault:これは、サービスプリンシパルの秘密とADドメイン参加ユーザーアカウントのパスワードを含みます。Key Vaultの内容は比較的静的であり、定期的にバックアップする必要はありません。
Azure SQL Database:これは、自動スケール設定(例えば、スケジューリング)、ログ、および自動スケール履歴データを含みます。データベースの関連内容は、自動スケール設定が変更されると変わります。定期的なバックアップをお勧めします。
Azure App Service:これはNerdio Managerアプリケーションを実行し、アプリケーションバイナリを超える実際のデータは含まれていません。App Service の内容は、アプリケーションが最新バージョンにアップグレードされると変更されます。
ヒント: Nerdio Manager のバックアップには、App Service のバックアップを有効にし、Nerdio Manager に使用される Key Vault の内容を .zip ファイルに直接取得するのがお勧めです。SQL データベースのバックアップは、アプリ サービスのバックアップに自動的に含まれます。
Nerdio Managerの構成コンポーネントとその組み込みの復元機能については、Nerdio ManagerSQL データベースの復元: ホストプールマトリックスを参照してください。
エリア |
詳細 |
|---|---|
スクリプトのダウンロード |
このリンクを選択して、以下の手順で使用されるスクリプトを含む.zipファイルをダウンロードします。zipファイルをダウンロードしたら、ローカルコンピュータで解凍してください。 |
Azure |
|
ローカルシステム |
|
App Service および SQL データベースのバックアップ
以下の手順で App Service および SQL データベースをバックアップします。
App Service と SQL データベースをバックアップするには:
ローカルコンピュータにダウンロードしたapp-service-backup.ps1スクリプトを探してください。
-
次の値を取得します:
値
手順
Azure サブスクリプション
Nerdio Manager > 設定 > Azure環境 > Azureサブスクリプションタイルに移動します。
注意: App Service およびバックアップ用ストレージアカウントは、同じ Azure サブスクリプション内にある必要があります。
App Service リソースグループ名
Nerdio Manager > 設定 > Azure環境 > リンクされたリソースグループタイルに移動します。
App Service 名
Azureポータル > リソースグループに移動し、名前を調べます。
ストレージアカウントのリソースグループ
Azureポータル > リソースグループに移動し、名前を調べます。
注意: これはApp Serviceリソースグループ名と同じである可能性があります。
ストレージアカウント名
Azure ポータルに移動し、リソースグループで名前を特定してください。
-
ローカルコンピュータでapp-service-backup.ps1スクリプトを実行し、求められた値を入力します。
注意: サインインを求められた場合は、App Service およびストレージアカウントへの権限を持つアカウントを使用してください。サブスクリプションに対して共同作成者ロールの権限を持つユーザーをお勧めします。
-
スクリプトが実行された後、App Service と SQL データベースのバックアップは自動的に毎日行われ、保持期間は15日間です。
注意: 既定では、スクリプトは10日間の保持期間を設定し、最初に実行されたのと同じ時間に毎日実行されます。
保持期間を変更するには:
Azure ポータルで、[App Services] に移動します。
設定 > バックアップに移動し、カスタムバックアップを構成を選択します。
必要に応じて設定をカスタマイズしてください。
保存するを選択する前に、SQL接続文字列が存在することを確認してください。値が欠けている場合は、Nerdio によってプロビジョニングされた Key Vault の Secrets タブから取得できます。名前は ‘ConnectionStrings—DefaultConnection’ です。
Key Vault をバックアップするには、PowerShell スクリプトを使用して Key Vault に格納されているシークレットと証明書を取得し、スクリプトが実行される同じディレクトリにある keyvault-backup.zip という名前のローカル zip ファイルに保存されます。zip ファイルの内容は暗号化されており、Azure の元の Key Vault リージョンでのみ復号化できます。
警告: このプロセスは一度限りのバックアップを作成します。スケジュールは設定されていません。定期的なバックアップが必要な場合は、Backup NMW Appのスクリプト操作をNerdio Managerからスケジュールできます。
Key Vault をバックアップするには:
ローカルコンピュータ上でダウンロードしたkey-vault-backup.ps1スクリプトを特定してください。
-
次の値を取得してください:
Azure サブスクリプション名: Nerdio Managerに移動し、設定 > Azure 環境 > Azure サブスクリプションタイルを選択してください。
Key Vault 名:Azure ポータルに移動し、名前を確認してください。
-
ローカルコンピュータでkey-vault-backup.ps1スクリプトを実行し、要求された値を提供してください。
注意:サインインするよう求められた場合は、Key Vault のアクセスポリシーと権限を持つ非ゲスト アカウントを使用してください。所有者ロールを持つユーザーの使用をお勧めします。
-
スクリプト実行後、keyvault-backup.zip バックアップファイルがディレクトリにあります。
注意:バックアップファイル(keyvault-backup.zip)は、将来の復元に備えて必ず保存してください。
App Service は、App Service 内のポータルオプションまたはnmw-backup コンテナーに保存されているストレージアカウントのファイルを利用して復元できます。
詳細については、次を参照してください。
以下の手順でバックアップから Key Vault を復元します。
バックアップから Key Vault を復元するには:
ローカルコンピュータ上でダウンロードしたkey-vault-restore.ps1スクリプトを特定してください。
key-vault-restore.ps1スクリプトを、keyvault-backup.zipファイルと同じディレクトリに移動してください。
-
key-vault-restore.ps1スクリプトを実行してください。
注意: スクリプトは、存在しないシークレットと証明書のみを復元します。削除されているが、完全に削除されていない場合、スクリプトから競合エラーが返されます。既存の値がある状態でKey Vaultに復元する場合、それらの値は上書きされません。
注意: ポータルから古いシークレットを手動で復元するには、シークレットの 古いバージョン を選択します。特定の値が変更され、元に戻す必要がある場合に便利です。たとえば、AD アカウントで使用されるパスワードなどです。
コメント (0件のコメント)