将 Azure 备份重定位到另一个区域

本文提供跨区域 Azure 备份的重定位指导。

Azure 备份不支持将备份数据从一个恢复服务保管库重定位到另一个恢复服务保管库。 若要继续保护资源，必须注册这些资源并将其备份到新区域中的恢复服务保管库。

将资源重定位到新区域后，可以选择保留或删除旧区域的恢复服务保管库中的备份数据。

先决条件

• 复制恢复服务保管库的内部资源或设置：

  • 网络防火墙重新配置。
  • 警报通知。
  • 要移动的工作簿（如果已配置）。
  • 诊断设置重新配置。

• 列出依赖于恢复服务保管库的所有资源。 最常见的依赖项包括：

  • Azure 虚拟机（VM）。
  • 公共 IP 地址。
  • Azure 虚拟网络。
  • 恢复服务保管库。

• 如有必要，请从保管库中保留的备份历史记录还原 VM。 无论虚拟机是否随保管库移动，您始终可以执行此任务。

• 复制备份 VM 配置元数据，以便在重定位完成后进行验证。

• 确认目标区域支持源保管库正在使用的所有服务和功能。

准备

Azure 备份当前不支持跨区域将备份数据从一个恢复服务保管库移动到另一个保管库。 相反，必须重新部署恢复服务保管库，并将资源的备份重新配置为新区域中的恢复服务保管库。

准备重新部署和配置

1. 导出 Azure 资源管理器模板。 此模板包含描述恢复服务保管库的设置。

   1. 登录到 Azure 门户。

   2. 选择 “所有资源”，然后选择恢复服务保管库资源。

   3. 选择“导出模板”。

   4. 在 “导出模板 ”页上，选择“ 下载”。

   5. 找到从门户下载的 .zip 文件，并将该文件解压缩到所选的文件夹。

      此 .zip 文件包含包含用于部署模板的模板和脚本的 .json 文件。

2. 验证下载的模板中的所有关联资源详细信息，例如专用终结点、备份策略和安全设置。

3. 通过更改参数下的值属性（例如恢复服务保管库名称、复制类型、版本和目标位置）来更新恢复服务保管库的参数。

重新部署

在目标区域中创建和重新配置恢复服务保管库。

请确保重新配置从源恢复服务保管库捕获的所有关联设置：

• 网络防火墙重新配置。
• 警报通知。
• 要移动的工作簿（如果已配置）。
• 诊断设置重新配置。

备份资源

若要继续保护资源，必须注册这些资源并将其备份到新区域中的恢复服务保管库。 本部分介绍如何备份以下资源：

• Azure VM
• Azure 文件共享
• Azure VM 中的 SQL Server/SAP HANA
• 本地资源

备份 Azure 虚拟机

将受恢复服务保管库保护的 Azure VM 从一个区域移动到另一个区域时，无法再将其备份到较旧的保管库。 旧保管库中的备份可能会因错误 BCMV2VMNotFound 或 ResourceNotFound 而开始失败。

你还可以选择编写自定义脚本来批量保护 VM：

https://management.chinacloudapi.cn/Subscriptions/{subscriptionId}/resourceGroups/{vaultresourceGroupName}/providers/Microsoft.RecoveryServices/vaults/{vaultName}/backupFabrics/{fabricName}/protectionContainers/{containerName}/protectedItems/{protectedItemName}?api-version=2019-05-13

1. 准备 Azure 虚拟机以进行重定位：

   1. 参阅与 VM 重定位关联的先决条件，并确保 VM 符合重定位条件。

   2. 在现有的保管库仪表板的“备份项”选项卡上选择虚拟机。 根据要求选择 “停止保护 ”，然后保留/删除数据。 当备份数据在保留数据的情况下停止时，VM 的恢复点将永久保留，并且不受任何策略的影响。

      注释

      保留旧保管库中的数据会产生备份费用。 如果不想再保留数据以避免计费，则需要使用 “删除数据”选项删除保留的备份数据。

   3. 确保 VM 已打开。 需要在目标区域中提供的所有 VM 磁盘都会在 VM 中附加和初始化。

   4. 确保 VM 具有最新的受信任的根证书和更新的证书吊销列表（CRL）。 为此，做以下事情：

      • 在 Windows VM 上，安装最新的 Windows 更新。
      • 在 Linux VM 上，请参阅分发服务器指南，确保让计算机具有最新的证书和 CRL。

   5. 允许来自 VM 的出站连接：

      • 如果使用基于 URL 的防火墙代理来控制出站连接，请允许访问 这些 URL。
      • 如果使用网络安全组 （NSG） 规则来控制出站连接，请创建 这些服务标记规则。

2. 使用 Azure 资源转移器将 Azure VM 重定位到新区域，以重新部署 VM。

备份 Azure 文件共享

1. 使用 Azure CLI 备份 Azure 文件共享。

2. 满足 重新定位存储帐户的先决条件。

3. 导出和修改 Azure 资源移动模板。 有关详细信息，请参阅 准备存储帐户进行区域迁移。

4. 将 Azure 存储帐户重定位到另一个区域。

5. 跨区域复制 Azure 文件共享时，其关联的快照不会随其一起重新定位。 若要将快照数据重新定位到新区域，请使用 AzCopy 将快照的各个文件和目录重新定位到新区域中的存储帐户。

6. 选择是要保留或删除原始 Azure 文件共享的快照（以及相应的恢复点）。 在原始保管库仪表板的 “备份项”选项卡上 选择文件共享。 当 Azure 文件共享的备份数据在选择保留数据选项的情况下停止时，恢复点将被永久保留，而不遵循任何已有策略。

在 Azure VM 中备份 SQL Server/SAP HANA

重新定位运行 SQL Server 或 SAP HANA 的 VM 时，不能再备份早期区域的保管库中的 SQL 和 SAP HANA 数据库。

保护在新区域中运行的 SQL 和 SAP HANA 服务器

1. 将 VM 中运行的 SQL 和 SAP HANA 服务器重新定位到新区域之前，请确保满足以下先决条件：

   1. 请参阅 与 VM 重定位关联的先决条件。 确保 VM 符合重定位的条件。
   2. 选择现有保管库仪表板的“ 备份项”选项卡上 的 VM，然后选择需要停止备份 的数据库 。 根据要求选择 “停止保护 ”，然后保留/删除数据。 当备份数据停止并保留数据时，恢复点将永久保存，并且不会遵循任何策略。

      注释

      保留旧保管库中的数据会产生备份费用。 如果不想再保留数据以避免计费，则需要使用 “删除数据”选项删除保留的备份数据。

   3. 确保启用要移动的 VM。 在目标区域需要可用的所有 VM 磁盘必须附加到 VM 中并初始化。
   4. 确保 VM 具有最新的受信任根证书和更新的 CRL。 为此，请执行以下操作：
      • 在 Windows VM 上，安装最新的 Windows 更新。
      • 在 Linux VM 上，请参阅分发服务器指南，确保让计算机具有最新的证书和 CRL。
   5. 允许来自 VM 的出站连接：
      • 如果使用基于 URL 的防火墙代理来控制出站连接，请允许访问这些 URL。
      • 如果使用 NSG 规则来控制出站连接，请创建 这些服务标记规则。

2. 使用 Azure 资源移动器将 VM 重新定位到新区域。

3. 在重新定位 VM 的新区域中创建一个恢复服务保管库。

4. 重新配置备份。

备份本地资源的服务

1. 若要备份 VM（Hyper-V 和 VMware）和其他本地工作负荷的文件、文件夹和系统状态，请参阅 关于 Azure 备份的 Azure 恢复服务（MARS）代理。

2. 下载保管库凭据以在保管库中注册服务器。

   

3. 在本地 VM 上重新配置备份代理。