将 Azure 备份重定位到另一个区域

本文提供跨区域 Azure 备份的重定位指导。

Azure 备份不支持将备份数据从一个恢复服务保管库重定位到另一个恢复服务保管库。 若要继续保护资源，必须将其注册并备份到新区域中的恢复服务保管库。

将资源重定位到新区域后，可以选择保留或删除旧区域的恢复服务保管库中的备份数据。

先决条件

• 复制 Azure Resource Vault 的内部资源或设置。

  • 网络防火墙重新配置
  • 警报通知。
  • 移动工作簿（如果已配置）
  • 诊断设置重新配置

• 列出所有恢复服务保管库依赖资源。 最常见的依赖项包括：

  • Azure 虚拟机 (VM)
  • 公共 IP 地址
  • Azure 虚拟网络
  • Azure 恢复服务保管库

• 不管 VM 是否连同保管库一起移动，都始终可以从保管库中保留的备份历史记录还原该 VM。

• 复制备份 VM 配置元数据，以便在重定位完成后进行验证。

• 确认源资源保管库使用的所有服务和功能在目标区域中受支持。

准备

Azure 备份当前不支持跨区域将备份数据从一个恢复服务保管库移动到另一个保管库。

你应该重新部署恢复服务保管库，并将资源备份重新配置到新区域中的恢复服务保管库。

为重新部署和配置做好准备：

1. 导出资源管理器模板。 此模板包含描述恢复保管库的设置。

   1. 登录到 Azure 门户。

   2. 选择“所有资源”，然后选择你的恢复保管库资源。

   3. 选择“导出模板”。

   4. 在“导出模板”页面中选择“下载”。

   5. 找到从门户下载的 .zip 文件，并将该文件解压缩到所选的文件夹。

      此 zip 文件包含 .json 文件，后者包括模板和用于部署模板的脚本。

2. 验证下载的模板中所有关联资源的详细信息，例如专用终结点、备份策略和安全设置。

3. 通过更改参数下的值属性（例如恢复保管库名称、复制类型、sku、目标位置等）来更新恢复保管库的参数。

重新部署

在目标区域中创建并重新配置恢复服务保管库。

确保重新配置从源恢复服务保管库捕获的所有关联设置：

• 网络防火墙重新配置。
• 警报通知。
• 如果已配置，则移动工作簿。
• 诊断设置重新配置。

备份资源

若要继续保护资源，必须将其注册并备份到新区域中的恢复服务保管库。 本部分介绍如何备份以下内容：

• Azure 虚拟机
• Azure 文件共享
• Azure VM 中的 SQL Server/SAP HANA
• 本地资源

备份 Azure 虚拟机

将受恢复服务保管库保护的 Azure 虚拟机 (VM) 从一个区域迁移到另一个区域后，不再可以将它备份到旧保管库。 旧保管库中的备份可能会失败并出现错误“BCMV2VMNotFound”或“ResourceNotFound”。

你还可以选择编写自定义脚本来批量保护 VM：

https://management.chinacloudapi.cn/Subscriptions/{subscriptionId}/resourceGroups/{vaultresourceGroupName}/providers/Microsoft.RecoveryServices/vaults/{vaultName}/backupFabrics/{fabricName}/protectionContainers/{containerName}/protectedItems/{protectedItemName}?api-version=2019-05-13

1. 准备要重定位的 Azure 虚拟机 (VM)：

   1. 参阅与 VM 重定位关联的先决条件，并确保 VM 符合重定位条件。

   2. 在现有保管库仪表板的 “备份项 ”选项卡上选择 VM ，然后选择“ 停止保护 ”，然后根据需要保留/删除数据。 当备份数据在保留数据的情况下停止时，VM 的恢复点将永久保留，并且不受任何策略的影响。

      注释

      保留旧保管库中的数据会产生备份费用。 如果你不再想要保留数据以免产生费用，需要使用“删除数据”选项删除保留的备份数据。

   3. 确保 VM 已打开。 目标区域中需要提供的所有 VM 磁盘都会在 VM 中附加和初始化。

   4. 确保 VM 有最新的受信任的根证书和经过更新的证书吊销列表 (CRL)。 为此，做以下事情：

      • 在 Windows VM 上，安装最新的 Windows 更新。
      • 在 Linux VM 上，请参阅分发服务器指南，确保让计算机具有最新的证书和 CRL。

   5. 允许来自 VM 的出站连接：

      • 如果使用基于 URL 的防火墙代理来控制出站连接，请允许访问这些 URL。
      • 如果使用网络安全组 (NSG) 规则来控制出站连接，请创建这些服务标记规则。

2. 使用 Azure 资源转移器将 Azure VM 重定位到新区域，以重新部署 VM。

备份 Azure 文件共享

1. 使用 Azure CLI 备份 Azure 文件共享。
2. 满足重定位存储帐户的先决条件。
3. 导出和修改资源移动模板。 有关详细信息，请参阅准备要进行区域重定位的存储帐户。
4. 将 Azure 存储帐户重定位到另一个区域。
5. 跨区域复制 Azure 文件共享时，其关联的快照不会随其一起重新定位。 若要将快照数据重定位到新区域，需要使用 AzCopy 将快照的各个文件和目录重定位到新区域中的存储帐户。
6. 在原始保管库仪表板的“备份项”选项卡中选择您的文件共享，以决定是保留还是删除原始 Azure 文件共享的快照及其对应的恢复点。 当 Azure 文件共享的备份数据在保留数据的情况下停止时，恢复点将永久保留，并且不遵循任何策略。

备份 Azure VM 中的 SQL Server/SAP HANA

重定位运行 SQL 或 SAP HANA 服务器的 VM 时，你无法再备份旧区域的保管库中的 SQL 和 SAP HANA 数据库。

若要保护新区域中运行的 SQL 和 SAP HANA 服务器，请执行以下操作：

1. 在将 VM 中运行的 SQL Server/SAP HANA 重定位到新区域之前，请确保满足以下先决条件：

   1. 参阅与 VM 重定位关联的先决条件，并确保 VM 符合重定位条件。
   2. 选择现有保管库仪表板的“ 备份项”选项卡上 的 VM，然后选择需要停止备份 的数据库 。 选择“停止保护”，然后根据需要保留/删除数据。 当备份数据停止并保留数据时，恢复点将永久保存，并且不会遵循任何策略。

      注释

      保留旧保管库中的数据会产生备份费用。 如果你不再想要保留数据以免产生费用，需要使用“删除数据”选项删除保留的备份数据。

   3. 确保启用要移动的 VM。 所有 VM 的需要在目标区域中可用的磁盘都在 VM 中附加并初始化。
   4. 确保 VM 有最新的受信任的根证书和经过更新的证书吊销列表 (CRL)。 为此，请执行以下操作：
      • 在 Windows VM 上，安装最新的 Windows 更新。
      • 在 Linux VM 上，请参阅分发服务器指南，确保让计算机具有最新的证书和 CRL。
   5. 允许来自 VM 的出站连接：
      • 如果使用基于 URL 的防火墙代理来控制出站连接，请允许访问这些 URL。
      • 如果使用网络安全组 (NSG) 规则来控制出站连接，请创建这些服务标记规则。

2. 使用 Azure 资源转移器将 VM 重定位到新区域。

3. 在重新定位 VM 的新区域中创建一个恢复服务保管库。

4. 重新配置备份。

备份本地资源的服务

1. 若要备份 VM（Hyper-V 和 VMware）和其他本地工作负荷的文件、文件夹和系统状态，请参阅“关于 Azure 恢复服务”（MARS）。
2. 下载保管库凭据以在保管库中注册服务器。
3. 在本地虚拟机上重新配置备份代理。