Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
可以使用 Azure Backup 服务备份本地计算机和工作负荷,以及Azure virtual machines(VM)。 本文总结了使用 Azure Backup 备份Azure VM 时的支持设置和限制。
其他支持矩阵包括:
- 适用于Azure Backup的 General 支持矩阵
- Support 矩阵用于Azure Backup服务器和 System Center Data Protection Manager (DPM) 备份
- Support 矩阵,用于使用 Microsoft Azure 恢复服务 (MARS) 代理进行备份
支持的方案
下面介绍如何使用 Azure Backup 服务备份和还原Azure VM。
| 方案 | 备份 | 代理 | 还原 |
|---|---|---|---|
| Azure VM 的直接备份 | 备份整个 VM。 | 对于应用程序或文件系统一致性备份,Azure VM 上不需要其他代理。 Azure Backup安装并使用 vm 上运行的 Azure VM 代理的扩展。 还可以使用无代理崩溃一致备份。 了解详细信息。 |
按如下所述进行还原: - 创建基本的 VM。 如果 VM 不使用特殊配置(例如多个 IP 地址),则此操作非常有用。 - 还原 VM 磁盘。 还原磁盘。 然后将磁盘附加到现有 VM,或使用 PowerShell 从磁盘创建新的 VM。 - 替换 VM 磁盘。 如果 VM 存在并且它使用managed disks(未加密),则可以还原磁盘,并使用它替换 VM 上的现有磁盘。 - 还原特定的文件或文件夹。 可以从 VM 还原文件或文件夹,而无需还原整个 VM。 |
| 直接备份Azure VM(仅限 Windows) | 备份特定的文件、文件夹或卷。 | 安装 Azure 恢复服务代理。 可以将 MARS 代理与 Azure VM 代理的备份扩展一起运行,以便在文件或文件夹级别备份 VM。 |
还原特定的文件或文件夹。 |
| 将Azure VM 备份到备份服务器 | 备份文件、文件夹或卷;系统状态或裸机文件;和应用数据到 System Center DPM 或Microsoft Azure Backup服务器(MABS)。 然后,DPM 或 MABS 将备份到备份保管库。 |
在 VM 上安装 DPM 或 MABS 保护代理。 在 DPM 或 MABS 上安装 MARS 代理。 | 还原文件、文件夹或卷;系统状态或裸机文件;应用数据。 |
支持的备份操作
| 操作 | 支持 |
|---|---|
| 备份已关闭或脱机的 VM | 。 仅创建崩溃一致性快照,不会创建应用一致性快照。 |
| 迁移到 managed disks 后备份磁盘 | 。 备份将继续工作。 不需要执行任何操作。 |
| 启用资源组锁定后备份managed disks | 不支持。 Azure Backup无法删除较旧的还原点。 如果达到了还原点限制,备份将开始失败。 |
| 修改 VM 的备份策略 | 。 将根据新策略中的计划和保留期设置备份 VM。 如果保留期设置已延长,则会标记并保留现有的恢复点。 如果保留期设置已缩短,则会在下一个清理作业中清理现有的恢复点,并最终将其删除。 |
| 取消备份作业 | 在快照过程中受支持。 快照正在传输到保管库时不受支持。 |
| 将 VM 备份到其他区域或订阅 | 不支持。 若要成功备份,virtual machines必须与保管库位于同一订阅中才能进行备份。 |
| 通过 Azure VM 扩展每日备份 | 每天四次备份:一次根据备份策略中的定义进行的计划备份,以及三次按需备份。 为了允许用户在尝试失败时重试,按需备份的硬限制设置为 24 小时 (UTC) 内进行 9 次尝试。 |
| 每天通过 MARS 代理进行备份 | 每日进行三次计划的备份。 |
| 每天通过 DPM 或 MABS 进行备份 | 每日进行两次计划的备份。 |
| 每月或每年备份 | 使用 Azure VM 扩展进行备份时不受支持。 仅支持每日和每周备份。 可将策略设置为按每月或每年保留期保留每日或每周备份。 |
| 自动调整时钟 | 不支持。 Azure Backup在备份 VM 时不会自动调整夏令时。 请根据需要手动修改策略。 |
| 混合备份的可显示安全功能 | 不支持。 |
| 备份计算机时间已更改的 VM | 不支持。 如果为该 VM 启用备份后,计算机时间变为将来的日期/时间,那么即使还原时间更改,也无法保证成功备份。 |
| 每天执行多次备份 | 通过增强策略支持。 对于每小时备份,最小恢复点目标 (RPO) 为 4 小时,最大 PRO 为 24 小时。 可以将备份计划分别设置为 4、6、8、12 和 24 小时。 请注意,即时恢复点保留范围的最大限制取决于每天拍摄的快照数。 例如,如果快照数更多(例如,在 24 小时内,每 4 小时一次–6 个计划快照),则允许的最长保留天数会减少。 但是,如果选择较低的 RPO:12 小时,则快照保留期将增加到 30 天。 了解如何使用增强策略备份Azure VM。 |
| 在publisher从Azure Marketplace中删除 VM 时,使用已弃用的计划备份 VM | 不支持。 支持备份。 支持还原到现有/原始虚拟机。 通过创建新虚拟机恢复会失败。 如果已为具有已弃用虚拟机产品/服务的 VM 配置了备份,并遇到还原错误,请参阅 Troubleshoot 备份错误以及Azure VM。 |
| 使用 docker(容器)备份虚拟机 | 不支持 |
| 用于备份的 Soft Delete | 资源组级别不支持Azure基于角色的access control(Azure RBAC)权限。 需要在订阅级别Azure RBAC 权限,包括 Microsoft.DataProtection/locations/checkFeatureSupport/action 权限。 |
操作系统支持 (Windows)
下表总结了在备份运行 Windows Azure VM 时支持的作系统。
| 方案 | OS 支持 |
|---|---|
| 使用 Azure VM 代理扩展进行备份,以便进行应用程序一致性备份 | - Windows 11客户端(仅 64 位) - Windows 10客户端(仅 64 位) - Windows Server 2025(数据中心、数据中心核心和标准) - Windows Server 2022(Datacenter、Datacenter Core 和 Standard) - Windows Server 2019(Datacenter、Datacenter Core 和 Standard) - Windows Server 2016 (Datacenter、Datacenter Core 和 Standard) 请注意,不支持 32 位操作系统。 |
| 使用无代理崩溃一致性备份直接备份Azure VM | 无代理崩溃一致备份与操作系统无关。 |
| 使用 MARS 代理进行备份 | 支持的操作系统 |
| 使用 DPM 或 MABS 进行备份 | 使用 MABS 和 DPM 备份时支持的操作系统 |
Linux 备份支持
下面是在需要备份 Linux 计算机的情况下的支持项目。
| 操作 | 支持 |
|---|---|
| 使用 Linux Azure VM 代理备份 Linux Azure VM | 支持文件一致性备份。 此外,还支持使用 custom 脚本的应用一致性备份。 在还原过程中,可以创建新的 VM、还原某个磁盘并使用它来创建 VM,或者还原某个磁盘并使用它来替换现有 VM 上的磁盘。 还可以还原单个文件和文件夹。 注意:Azure Backup要求 Linux 计算机上的 /var 和 /var/lib 目录不使用 noexec 标志装载。 某些备份作依赖于 /var/lib 执行辅助脚本,强制执行 noexec 会阻止这些组件运行。 |
| 使用无代理崩溃一致性备份直接备份Azure VM | 无代理崩溃一致备份与操作系统无关。 |
| 使用 MARS 代理备份 Linux Azure VM | 不支持。 MARS 代理只能安装在 Windows 计算机上。 |
| 使用 DPM 或 MABS 备份 Linux Azure VM | 不支持。 |
| 使用 Docker 装入点备份 Linux Azure VM | 目前,Azure Backup不支持排除 Docker 装入点,因为它们每次都装载在不同的路径上。 |
| 使用 ZFS 池配置备份 Linux Azure VM | 不支持 |
操作系统支持 (Linux)
对于使用 Linux Azure VM 代理的 Linux VM 备份,Azure Backup支持由 Azure 认可的
- 基于代理的 VM 备份不支持 CoreOS Linux。
- 基于代理的 VM 备份不支持 32 位操作系统。
- 只要 VM 上提供了适用于 Linux 的 Azure VM 代理,并且只要支持 Python,其他自带 Linux 分发版可能会起作用。
- 基于代理的 VM 备份不支持未安装 Python 版本 2.7 或更高版本且配置了代理的 Linux VM。
- 无代理故障一致性备份与作系统无关,可用于备份作系统不支持基于代理的备份的 VM。
- Azure Backup不支持备份从storage或从任何其他 NFS 服务器装载到 Linux 或 Windows 计算机的网络文件系统(NFS)文件。 它只能备份本地附加到 VM 的磁盘。
支持无代理多磁盘崩溃一致性 VM 备份
下表列出了无代理多磁盘故障一致性Azure虚拟机(VM)备份支持的方案:
| Scenario | 可支持性 |
|---|---|
| 区域可用性 | 在所有区域都受支持。 |
| 备份策略类型 | 仅增强策略支持无代理崩溃一致备份。 |
| VM 类型和大小 | - 支持 premium storageVM 大小(其名称中包含“s”的 VM 大小,例如 DSv2。 - 支持受信任启动 VM。 - 不支持具有超级磁盘、高级 v2 SSD、临时 OS 磁盘、共享磁盘和写入加速磁盘的 VM。 |
| 前/后脚本 | 不适用 前/后脚本用于确保应用程序一致性的 Linux 虚拟机备份。 |
备份频率和保留期
| 设置 | 限制 |
|---|---|
| 每个受保护实例(计算机或工作负荷)的恢复点数上限 | 9999。 |
| 恢复点的最长过期时间 | 无限制(99 年)。 |
| 保管库的最大备份频率(Azure VM 扩展) | 每天一次。 |
| 到保管库的最高备份频率(MARS 代理) | 每日三次备份。 |
| 到 DPM 或 MABS 的最高备份频率 | 每 15 分钟SQL Server一次。 其他工作负荷每小时一次。 |
| 恢复点保留期 | 每日、每周、每月和每年。 |
| 最大保留期 | 取决于备份频率。 |
| DPM 或 MABS 磁盘上的恢复点 | 文件服务器为 64 个,应用服务器为 448 个。 对于本地 DPM 来说,磁带恢复点没有限制。 |
支持的还原方法
| 还原选项 | 详细信息 |
|---|---|
| 创建新 VM | 此选项从还原点快速创建并正常运行一个基本的 VM。 可以为 VM 指定名称,选择要在其中放置该 VM 的资源组和virtual network,并为还原的 VM 指定storage帐户。 新 VM 必须在源 VM 所在的区域创建。 |
| 还原磁盘 | 此选项将还原 VM 磁盘,然后你可以使用该磁盘创建新的 VM。 Azure Backup提供了一个模板来帮助自定义和创建 VM。 还原作业会生成一个模板,可以下载该模板,并使用它来指定自定义的 VM 设置和创建 VM。 磁盘将复制到指定的资源组。 或者,可将磁盘附加到现有 VM,或使用 PowerShell 创建新的 VM。 如果你要自定义 VM、添加在备份时不存在的配置设置,或添加必须通过模板或 PowerShell 配置的设置,则此选项非常有用。 |
| 替换现有项 | 可还原某个磁盘,并用它来替换现有 VM 上的磁盘。 当前 VM 必须存在。 如果已将其删除,则无法使用此选项。 Azure Backup在替换磁盘之前拍摄现有 VM 的快照,并将快照存储在指定的暂存位置。 已连接到 VM 的现有磁盘将替换为选定的还原点。 快照将复制到保管库,并根据保留策略进行保留。 替换磁盘操作完成后,原始磁盘会保留在资源组中。 如果不需要原始磁盘,可选择手动删除它们。 此选项支持未加密的托管 VM 和基于自定义映像创建的 VM。 非托管磁盘和 VM、经典 VM 以及通用化 VM 不支持此操作。 如果还原点中的磁盘数多于或少于当前 VM 中的磁盘数,则还原点中的磁盘数只反映 VM 配置。 具有链接资源的 VM 也支持此选项,例如用户分配的托管标识和 Azure Key Vault。 |
| 跨区域(次要区域) | 可以使用跨区域还原来还原次要区域中Azure VM,这是Azure配对区域。 如果备份在次要区域中完成,则可以还原所选恢复点的所有Azure VM。 此功能可用于以下选项: - 创建 VM - 还原磁盘 目前不支持 替代现有磁盘选项。 备份管理员和应用管理员有权在次要区域中执行还原操作。 |
| 跨订阅 | 仅当为恢复服务保管库启用 Cross 订阅还原属性时才允许。 可以从还原点将Azure Virtual Machines或磁盘还原到源订阅所在的同一租户中的不同订阅(根据 Azure RBAC 功能)。 此功能可用于以下选项: - 创建 VM - 还原磁盘 以下内容不支持跨订阅还原: - Snapshots 层恢复点。 具有 CMK 加密磁盘的 - VM。 |
| 跨区域还原 | 可以使用跨区域还原来还原可用区域中Azure区域固定的 VM。 可以从还原点将Azure VM 或磁盘还原到不同的区域(Azure RBAC 功能之一)。 请注意,选择要还原的区域时,会根据要还原到Azure订阅选择逻辑区域(而不是物理区域)。 此功能可用于以下选项: - 创建 VM - 还原磁盘 还原点的 snapshots 不支持跨区域还原。 跨区域还原不支持直接还原 加密Azure VM。 如果执行还原,则还原的 VM 默认使用 SSE 加密 。 还原过程完成后,必须手动将 CMK 加密 重新应用到还原的 VM。 |
文件级还原支持
| 还原 | 支持 |
|---|---|
| 跨操作系统还原文件 | 可以在使用与要备份的 VM 相同的 OS 或兼容 OS 的任何计算机上还原文件。 请参阅不兼容的 OS 表。 |
| 还原已加密 VM 中的文件 | 不支持。 |
| 从受网络限制的storage帐户还原文件 | 不支持。 |
| 使用 Windows Storage Spaces 还原 VM 上的文件 | 不支持。 |
| 使用 LVM 或 RAID 阵列还原 Linux VM 上的文件 | 不支持在同一 VM 上还原。 在兼容的 VM 上还原。 |
| 使用特殊网络设置还原文件 | 不支持在同一 VM 上还原。 在兼容的 VM 上还原。 |
| 从共享磁盘、临时驱动器、重复数据删除磁盘、超级磁盘、高级 SSD v2 或启用了写入加速器的磁盘还原文件 | 不支持。 请参阅 Azure VM storage 支持。 |
VM 管理支持
下表汇总了在执行 VM 管理任务(例如添加或替换 VM 磁盘)期间的备份支持。
| 还原 | 支持 |
|---|---|
| 跨订阅存储 | Azure VM 现在支持 Cross-subscription restore。 |
| 跨区域存储 | 。 |
| 跨区域存储 | Azure VM 现在支持 Cross-zonal restore。 |
| 还原到现有 VM | 使用“替换磁盘”选项。 |
| 还原启用了Azure Storage服务端加密的storage帐户的磁盘(SSE) | 不支持。 还原到未启用 SSE 的帐户。 |
| 还原到混合storage帐户 | 不支持。 根据storage帐户类型,所有还原的磁盘都将是高级磁盘或标准磁盘,而不是混合磁盘。 |
| 将 VM 直接还原到可用性集 | 对于managed disks,可以还原磁盘并使用模板中的可用性集选项。 不支持非托管磁盘。 对于非托管磁盘,可以还原磁盘,然后在可用性集中创建 VM。 |
| 升级到托管 VM 后还原非托管 VM 的备份 | 。 可以还原磁盘,然后创建托管 VM。 |
| 将 VM 还原到还原点,然后再将 VM 迁移到managed disks | 。 还原到非托管磁盘(默认值),将还原的磁盘转换为managed disks,并使用managed disks创建 VM。 |
| 还原已删除的 VM | 。 可以从恢复点还原 VM。 |
| 还原域控制器 VM | 。 有关详细信息,请参阅 Restore 域控制器 VM。 |
| 在不同的virtual network中还原 VM | 。 virtual network必须位于同一订阅和区域中。 |
VM 计算支持
| 计算 | 支持 |
|---|---|
| 备份特定大小的 VM | 可以备份至少具有两个 CPU 核心和 1 GB RAM 的任何Azure VM。 了解详细信息。 |
| 备份可用性集中的 VM | 。 无法使用快速创建 VM 的选项来还原可用性集中的 VM。 还原 VM 时,请还原磁盘并用它来部署 VM,或者还原磁盘并用它来替换现有磁盘。 |
| 备份使用 |
。 |
| 备份从 |
。 VM 必须运行受支持的操作系统。 恢复 VM 上的文件时,可以仅还原到兼容的 OS(不是早期版本或更高版本的 OS)。 我们不会将Azure Marketplace VM 还原为 VM,因为这些 VM 需要购买信息。 它们仅作为磁盘还原。 |
| 备份从自定义映像部署的 VM(第三方) | 。 VM 必须运行受支持的操作系统。 恢复 VM 上的文件时,可以仅还原到兼容的 OS(不是早期版本或更高版本的 OS)。 |
| 备份迁移到Azure的 VM | 。 若要备份 VM,请确保已在迁移的计算机上安装 VM 代理。 |
| 备份多个 VM 并提供一致性 | Azure Backup不提供跨多个 VM 的数据和应用程序一致性。 |
| 使用 诊断设置备份 VM | 不支持。 如果通过 Create new 选项触发具有诊断设置的 Azure VM 的还原,还原将失败。 |
| 还原局部区域固定的 VM | 支持(其中availability zones可用)。 Azure Backup现在支持将 VM Azure VM 还原到 VM 中固定的区域以外的任何 availability zones。 此项支持使你可以在主要局部区域不可用时还原 VM。 |
| 还原第 2 代 VM | 。 Azure Backup支持备份和还原 Gen2 VM。 从恢复点还原这些 VM 时,它们将还原为 Gen2 VM。 |
| 使用锁备份Azure VM | 托管 VM 支持。 不支持还原非托管 VM。 |
| 。 |
|
| 在 Windows Storage Spaces 中配置独立Azure VM | 不支持。 |
| 在 Windows Storage Spaces direct中配置独立Azure VM | 不支持。 |
| 还原虚拟机规模集 | 支持灵活的业务流程模型来备份和还原单个Azure VM。 |
| 通过托管标识进行还原 | 受托管Azure VM 支持。 经典和非托管Azure VM 不支持。 托管标识不支持跨区域还原。 目前,此功能已在所有区域推出。 了解详细信息。 |
| 备份受信任启动 VM | 支持通过 Enhanced 策略和 Standard 策略。 功能详细信息: - 不支持备份具有安全类型“受信任的启动”的数据磁盘的 VM。 如果将 OS 磁盘从受信任的启动作为数据磁盘附加到另一个 VM,则可能会发生这种情况。 - 适用于方案支持项级还原。 通过增强策略进行备份支持: - Azure portal、PowerShell 和 REST API 客户端支持使用增强策略进行受信任的启动 VM 备份。 - Azure portal允许通过 通过标准策略进行备份支持: - CLI(版本 2.73.0 及更高版本)、PowerShell(版本 Az 14.0.0 及更高版本)和 REST API(版本 2025-01-01 及更高版本)仅支持使用标准策略受信任的启动 VM 备份。 - 具有标准策略的受信任启动virtual machines使用托管磁盘快照进行即时还原。 在此方案中,会产生与增强策略相同的快照storage成本。 了解详细信息。 请注意,将现有 Gen2 VM(受Azure Backup标准策略保护)迁移到受信任的启动 VM 需要先切换到增强策略。 |
VM storage支持
| 组件 | 支持 |
|---|---|
| Azure VM 数据磁盘 | 对Azure VM 备份的支持最多为 32 个磁盘。 不支持备份具有非托管磁盘或经典 VM 的 Azure VM。 请注意,Azure经典Storage中磁盘的备份支持不再可用。 为了确保继续功能,请将这些磁盘迁移到Azure Resource Manager(ARM)Storage,因为经典Storage帐户不支持基于 ARM 的Virtual Machines(VM)。 此外,所有经典 VM 的备份设置为在 2025 年 9 月 30 日弃用。 若要防止中断,请在此时间线之前将经典 VM 和关联的磁盘迁移到 ARM Storage。 |
| 数据磁盘大小 | 单个磁盘大小最多可为 64 TB,VM 中的所有磁盘最多可组合 512 TB。 |
| Storage类型 | 标准 HDD、标准 SSD、高级 SSD、高级 SSD v2 和超级磁盘。 支持备份和还原 区域冗余storage磁盘。 |
| 托管磁盘 | 。 |
| 加密的磁盘 | 。 Azure启用了Azure Disk Encryption的 VM 可以备份(使用或不使用 Microsoft Entra 应用)。 无法在文件或文件夹级别恢复已加密的 VM。 必须恢复整个 VM。 可以在Azure Backup已保护的 VM 上启用加密。 可以备份和还原通过平台管理的密钥或客户管理的密钥加密的磁盘。 在同一区域中还原时,还可以分配磁盘加密集。 也就是说,目前不支持在执行跨区域还原时提供磁盘加密集。 但是,可以在还原完成后将磁盘加密集分配到已还原的磁盘。 |
| 已启用写入加速器的磁盘 | 如果写入加速器磁盘备份不需要是 VM 备份的一部分,你可以选择使用选择性磁盘功能删除它。 重要说明 使用写入加速器磁盘Virtual machines需要 Internet 连接才能成功备份,即使这些磁盘被排除在备份之外也是如此。 |
| 为具有专用终结点的access启用的磁盘 | 。 |
| 禁用公共和专用access的磁盘 | 。 |
| 备份和还原已删除重复数据的 VM 或磁盘 | Azure Backup不支持重复数据删除。 有关详细信息,请参阅此文章。 Azure Backup不会在恢复服务保管库中的 VM 之间删除重复数据。 如果在还原期间有处于重复数据删除状态的 VM,则无法还原文件,因为保管库不能识别该格式。 但是,你能够成功执行完整的 VM 还原。 |
| 将磁盘添加到受保护的 VM | 。 |
| 调整受保护 VM 上的磁盘大小 | 。 |
| 共享storage | 不支持使用群集共享卷 (CSV) 或横向扩展文件服务器备份 VM。 在备份过程中,CSV 写入器可能会失败。 还原时,包含 CSV 卷的磁盘可能无法启动。 |
| 共享磁盘 | 不支持。 - 可以使用增强策略排除共享磁盘并备份 VM 中其他受支持的磁盘。 - 可以使用 S2D 通过组合不同 VM 中磁盘的容量来创建共享磁盘或独立卷。 Azure Backup不支持使用 S2D 创建的共享卷(在数据库群集或群集配置之间)的备份。 |
| 超级磁盘 | 受 Enhanced 策略.Learn 支持Azure VM 的磁盘注意事项。 - 支持通过恢复服务保管库和虚拟机边栏选项卡配置超级磁盘保护。 - 使用超级磁盘的计算机目前不支持文件级还原。 - 使用超级磁盘的计算机目前不支持 GRS 保管库和跨区域还原。 |
| 高级 SSD v2 | 支持 Enhanced 策略。
有关 Azure VM 的磁盘注意事项的信息。 - 支持通过恢复服务保管库和虚拟机边栏选项卡配置高级 SSD v2 保护。 - 使用高级 SSD v2 磁盘的计算机当前不支持文件级别的还原。 - 使用高级 SSD v2 磁盘的计算机目前不支持 GRS 保管库和跨区域还原。 |
| 临时磁盘 | Azure Backup不会备份临时磁盘。 |
| NVMe/临时磁盘 | 。 |
| Resilient 文件系统 (ReFS) 还原 | 。 卷影复制服务 (VSS) 支持 ReFS 上的应用一致性备份。 |
| 包含跨区卷或带区卷的动态磁盘 | 除非在 Azure VM 上启用选择性磁盘功能,否则受支持。 |
| 在主机上加密的 VM | 支持 |
| 启用了数据Access的磁盘,Microsoft用于磁盘上传/下载的 Entra 身份验证 | 不支持 |
| Storage副本 | 不支持 |
| 性能增强磁盘 | 从快照层进行恢复(即时还原)会将磁盘恢复为性能增强磁盘。 从保管库进行恢复不遵循性能增强标志,会将磁盘还原为普通磁盘。 |
VM 网络支持
| 组件 | 支持 |
|---|---|
| 网络接口 (NIC) 数 | 支持特定Azure VM 大小的最大数目。 NIC 是在还原过程中创建 VM 时创建的。 还原的虚拟机上的 NIC 数量与备份时虚拟机上的 NIC 数量一致。 还原的虚拟机上的 NIC 数量取决于还原点的 NIC 数量,后者又取决于备份时源虚拟机中的 NIC 数量。 |
| 外部或内部load balancer | 。 Learn more about restoring VM with special network settings. |
| 多个保留的 IP 地址 | 。 Learn more about restoring VM with special network settings. |
| 具有多个网络适配器的 VM | 。 Learn more about restoring VM with special network settings. |
| 具有公共 IP 地址的 VM | 。 将现有的公共 IP 地址与 NIC 相关联,或者在完成还原后创建一个地址,并将其与 NIC 相关联。 |
| NIC 或子网上的网络安全组 (NSG) | 。 |
| 静态 IP 地址 | 不支持。 将为从还原点创建的新 VM 分配动态 IP 地址。 对于经典 VM,无法备份具有保留 IP 地址且未定义终结点的 VM。 |
| 动态 IP 地址 | 。 如果源 VM 上的 NIC 使用动态 IP 地址,则默认情况下,已还原 VM 上的 NIC 也使用动态 IP 地址。 |
| Azure 流量管理器 | 。 如果备份的 VM 位于流量管理器中,请手动将已还原的 VM 添加到同一个流量管理器实例。 |
| Azure DNS | 。 |
| 自定义 DNS | 。 |
| 通过 HTTP 代理建立出站连接 | 。 不支持经过身份验证的代理。 |
| Virtual network服务终结点 | 。 防火墙和virtual network的Storage帐户设置应允许来自所有网络的access。 |
VM 安全性和加密支持
Azure Backup支持对传输中数据和静态数据进行加密。
对于Azure的网络流量:
从服务器到恢复服务保管库的备份流量通过高级加密标准 256 进行加密。
备份数据通过安全 HTTPS 链接进行发送。
备份数据以加密格式存储在恢复服务保管库中。
只有你有解锁此数据的加密密钥。 Microsoft 无法解密任何恢复点的备份数据。
警告
设置保管库后,只有access加密密钥。 Microsoft永远不会维护副本,并且没有密钥access。 如果客户丢失了密钥,Microsoft 无法恢复备份数据。
对于数据安全性:
- 备份Azure VM 时,需要设置加密within虚拟机。
- Azure Backup支持 Azure Disk Encryption在运行 Windows 的virtual machines上使用 BitLocker,并在 Linux virtual machines上使用 dm-crypt。
- 在后端,Azure Backup使用 Azure Storage 服务端加密来帮助保护静态数据。
| 计算机 | 传输中 | 静态 |
|---|---|---|
| 没有 DPM 或 MABS 的本地 Windows 计算机 |
|
|
| Azure VM |
|
|
| 使用 DPM 的本地或Azure VM |
|
|
| 使用 MABS 的本地或Azure VM |
|
|
VM 压缩支持
Azure Backup支持备份流量的压缩。 请注意以下事项:
- 对于Azure VM,VM 扩展通过 storage 网络直接从 Azure storage 帐户读取数据。 无需压缩此流量。
- 如果使用 DPM 或 MABS,则可先压缩数据,然后再将其备份,以便节省带宽。
| 计算机 | 压缩到 DPM/MABS (TCP) | 压缩到保管库 (HTTPS) |
|---|---|---|
| 没有 DPM 或 MABS 的本地 Windows 计算机 | 不适用 |
|
| Azure VM | 不适用 | 不适用 |
| 使用 DPM 的本地或Azure VM |
|
|
| 使用 MABS 的本地或Azure VM |
|
|
后续步骤
- 备份Azure VM。
- 直接备份 Windows 计算机,而无需备份服务器。
- 设置 MABS,以便备份到 Azure,然后将工作负荷备份到 MABS。
- 设置 DPM备份到Azure,然后将工作负荷备份到 DPM。