本文回答有关 Azure 备份服务的常见问题。
恢复服务保管库
在每个 Azure 订阅中可以创建的保管库数量是否有任何限制?
是的。 在 Azure 备份支持的区域中,可以为每个订阅最多创建 500 个恢复服务保管库。 如果需要更多保管库,请创建另一订阅。
可针对每个保管库注册的服务器/计算机数量是否有限制?
每个保管库最多可以注册 1000 个 Azure 虚拟机。 如果使用 Azure 备份代理,每个保管库最多可以注册 50 个 MARS 代理。 并且,可以将 50 个 MABS 服务器/DPM 服务器注册到一个保管库。
在保管库中可以保护多少个数据源/项?
建议每个保管库的限制为跨所有工作负载最多保护 2000 个数据源/项(如IaaS VM、SQL、AFS)。 例如,如果你已在保管库中保护 500 个 VM 和 400 个 Azure 文件共享,则建议在其中保护最多 1100 个 SQL 数据库。
每个保管库可以创建多少个策略?
每个保管库最多只能有 200 个策略。 但是,如果通过 Azure 资源管理器 (ARM) 模板或 Azure 自动化客户端(例如 PowerShell、CLI)来添加新备份策略或编辑当前策略,则 24 小时内最多只能添加或编辑 50 个策略。
如果本组织有一个保管库,如何在还原数据时将数据与保管库中的其他服务器隔离?
设置备份时,你想要一起恢复的服务器数据应使用相同密码。 如果要将恢复隔离到一个特定服务器或多个服务器,仅使用该服务器的密码。 例如,人力资源服务器可能使用一个加密通行短语,会计结算服务器使用另一个通行短语,而存储服务器使用第三个通行短语。
是否可以在订阅之间移动我的保管库?
是的。 若要移动恢复服务保管库,请参阅此文章
是否可以将备份数据移动到另一个保管库?
否。 保管库中存储的备份数据无法移动到不同的保管库。
能否在备份后更改存储冗余设置?
存储复制类型默认设置为异地冗余存储 (GRS)。 配置备份后,修改选项将处于禁用状态且不可更改。
如果你已配置了备份,并且必须从 GRS 移动到 LRS,请参阅如何在配置备份后从 GRS 更改到 LRS。
是否可以对备份到恢复服务保管库的 VM 执行项级别还原 (ILR)?
- 由 Azure VM 备份支持的 Azure VM 支持 ILR。 有关详细信息,请参阅相关文章
- Azure 备份服务器 (MABS) 或 System Center DPM 备份的本地 VM 的联机恢复点不支持 ILR。
如何将数据从恢复服务保管库移到本地?
若要将备份数据从恢复服务保管库移出,需要还原必需的数据。 如果保管库包含本地数据的备份,请使用相应的代理(MARS、MABS 或 DPM)将数据还原到本地。
我们不支持将数据直接从恢复服务保管库导出到本地存储来备份云工作负载(Azure VM、SQL 以及 Azure VM 中的 SAP HANA)。 但是,可以先将数据还原到 Azure 存储帐户中的相应云资源,然后再移到本地。 也可通过 Data Box 或导入/导出将这些数据导出到本地。
启用和不启用跨区域还原 (CRR) 功能的异地冗余存储 (GRS) 保管库之间有何区别?
如果 GRS 保管库未启用 CRR 功能,则仅当 Azure 声明主要区域中发生灾难后才能访问次要区域中的数据。 在这种情况下,将从次要区域进行还原。 如果启用 CRR,即使主要区域已启动并正在运行,也可在次要区域中触发还原。
是否可以将包含保管库的订阅移动到另一个 Microsoft Entra ID?
是的。 若要将订阅(包含保管库)移动到另一个 Microsoft Entra ID,请参阅将订阅转移到另一个目录。
重要
请确保在移动订阅后执行以下操作:
- 基于角色的访问控制权限和自定义角色是不可转移的。 必须在新的 Microsoft Entra ID 中重新创建权限和角色。
- 必须通过禁用并再次启用保管库的托管标识 (MI),才能重新创建该标识。 此外,还必须评估并重新创建 MI 权限。
- 如果保管库使用利用 MI 的功能(如客户管理的密钥),则必须重新配置这些功能。
能否将包含恢复服务保管库的订阅移动到另一个租户?
是的。 请确保执行以下操作:
重要
请确保在移动订阅后执行以下操作:
- 如果保管库使用 CMK(客户管理的密钥),则必须更新该保管库。 这样,保管库便可重新创建并重新配置保管库托管标识和 CMK(将驻留在新租户中),否则备份/还原操作将失败。
- 由于无法移动现有权限,因此必须重新配置订阅中的 RBAC 权限。
备份和还原支持哪些保管库?
Azure 备份中支持恢复服务保管库和备份保管库,这两种保管库针对不同数据源的备份和还原。 需要根据要保护的数据源类型创建适当的保管库。
下表列出了每个保管库支持的各种数据源:
| 恢复服务保管库 | 备份保管库 |
|---|---|
| 支持的数据源: - Azure 虚拟机 - Azure VM 中的 SQL - Azure 文件存储 - Azure VM 中的 SAP HANA - Azure 备份服务器 - Azure 备份代理 - DPM |
支持的数据源: - Azure 磁盘 - Azure Blobs - Azure Database for PostgreSQL 服务器 - Kubernetes 服务(预览版) |
Azure 备份代理
在哪里可以找到有关 Azure VM 备份的 Azure 备份代理的常见问题?
常规备份
备份计划是否有限制?
是的。
- 可以使用 MARS 备份来备份 Windows Server 或 Windows 计算机,一天最多备份三次。 可以将计划策略设置为每日或每周计划。
- 可以备份 DPM,最多一天两次。 可以将计划策略设置为每日、每周、每月或每年。
- 可以使用标准备份策略每天备份 Azure VM 一次。
支持哪些操作系统进行备份?
Azure 备份支持操作系统对文件和文件夹以及使用 Azure 备份服务器和 DPM 保护的工作负载应用程序进行备份。
| OS | SKU | 详细信息 |
|---|---|---|
| 工作站 | ||
| Windows 11 64 位 | 企业版、专业版、家庭版、IoT | 计算机应运行最新服务包和更新。 |
| Windows 10 64 位 | 企业版、专业版、家庭版、IoT | 计算机应运行最新服务包和更新。 |
| 服务器 | ||
| Windows Server 2022 64 位 | Standard、Datacenter、Essentials、IoT | 使用最新服务包/更新。 |
| Windows Server 2019 64 位 | Standard、Datacenter、Essentials、IoT | 使用最新服务包/更新。 |
| Windows Server 2016 64 位 | Standard、Datacenter、Essentials | 使用最新服务包/更新。 |
| Windows Storage Server 2016 64 位 | Standard、Workgroup | 使用最新服务包/更新。 |
| Windows Storage Server 2012 R2 64 位 | Standard、Workgroup、Essential | 使用最新服务包/更新。 |
| Windows Server 2012 R2 64 位 | Standard、Datacenter、Foundation | 使用最新服务包/更新。 |
| Windows Server 2012 64 位 | Datacenter、Foundation、Standard | 使用最新服务包/更新。 |
| Windows Storage Server 2012 64 位 | Standard、Workgroup | 使用最新服务包/更新。 |
Azure 备份不支持 32 位操作系统。
对于 Azure VM Linux 备份,Azure 备份支持 Azure 认可的分发版列表,但 Core OS Linux 和 32 位操作系统除外。 只要 VM 上装有 VM 代理且支持 Python,其他自带 Linux 发行版应该也能正常运行。
是否存在数据备份的大小限制?
大小限制如下所示:
| OS/计算机 | 数据源的大小限制 |
|---|---|
| Windows 8 或更高版本 | 54,400 GB |
| Windows 7 | 1700 GB |
| Windows Server 2012 或更高版本 | 54,400 GB |
| Windows Server 2008、Windows Server 2008 R2 | 1700 GB |
| Azure VM | 请参阅 Azure VM 备份的支持矩阵 |
如何确定数据源大小?
下表说明了如何确定每个数据源大小。
| 数据源 | 详细信息 |
|---|---|
| 数据量(Volume) | 从正在备份的单个卷 VM 备份的数据量。 |
| SQL Server 数据库 | 所备份的单个数据库的大小。 |
| SharePoint | 正在备份的 SharePoint 场中内容和配置数据库的总和。 |
| Exchange | 正在备份 Exchange 服务器中所有 Exchange 数据库的总和。 |
| BMR/系统状态 | 正在备份计算机的 BMR 或系统状态的每个副本。 |
使用恢复服务保管库备份的数据量是否有限制?
对可以使用恢复服务保管库进行备份的总数据量没有限制。 单个数据源(Azure VM 除外)大小最大可为 54,400 GB。 有关限制的详细信息,请参阅支持矩阵中的保管库限制部分。
为什么传输到恢复服务保管库的数据的大小小于选择进行备份的数据?
从 Azure 备份代理、DPM 和 Azure 备份服务器备份的数据都会在传输之前进行压缩和加密。 应用压缩和加密后,保管库中的数据将减少 30-40%。
能否查看恢复点的过期时间?
不能,你无法查看计划备份的过期时间。 但是,可以通过备份作业查看按需备份的过期时间。
可以从保管库中的恢复点删除单个文件吗?
不可以,Azure 备份不支持从存储的备份中删除或清除单个项。
如果在备份作业开始后取消,是否会删除已传输的备份数据?
否。 在备份作业取消之前传输到保管库中的所有数据将保留在保管库中。
- Azure 备份使用检查点机制,在备份过程中偶尔要对备份数据添加检查点。
- 由于备份数据中有检查点,下次备份过程可以验证文件的完整性。
- 下一备份作业会在已备份数据的基础上进行增量备份。 增量备份仅传输新的或已更改的数据,这相当于更好地利用带宽。
如果取消 Azure VM 的备份作业,则会忽略任何已传输的数据。 下次备份作业将传输上次成功的备份作业之后的增量数据。
如果保管库的资源组具有删除锁,是否可以删保管库中的备份项?
否,如果相应的资源组具有删除锁,将无法删除保管库中的备份项。
保留和恢复
DPM 和不带 DPM 的 Windows 计算机的保留策略是否相同?
是的,它们都有每日、每周、每月和每年保留策略。
能否自定义保留策略?
是,你已自定义策略。 例如,可以配置每周和每日保留期要求,但不能配置每年和每月保留期要求。
是否可以对备份计划和保留策略使用不同时间?
否。 只能在备份时间点应用保留策略。 例如,此图显示了中午 12 点和下午 6 点创建的备份保留策略。
如果备份保留了很长一段时间,是否需要更多时间才能恢复较旧的数据点?
否。 恢复最旧或最新时间点所需的时间相同。 每个恢复点的行为类似一个完整的点。
如果每个恢复点相当于完整的点,它会影响总体可计费备份存储吗?
典型的长期保留点产品将备份数据存储为完整的点。
- 完整点的存储 效率不高 ,但能使还原变得更方便和快速。
- 增量复制为高效存储,但要求还原数据链,这会影响恢复时间
Azure 备份存储体系结构在这两方面都能提供最佳性能,它以最佳方式存储数据,以便快速还原,且产生的存储成本低。 这种方法可确保提高(入口和出口)带宽使用效率。 数据存储量和恢复数据所需的时间都会尽量减少。 了解有关增量备份的更多信息。
可创建的恢复点数量是否有限制?
最多可为单个受保护实例创建 9999 个恢复点。 受保护的实例包括计算机、服务器(物理或虚拟)或备份到 Azure 的工作负载。
- 了解有关备份和保留的更多信息。
我可以恢复多少次备份到 Azure 的数据?
从 Azure 备份执行恢复的次数没有限制。
还原数据时,Azure 的出口流量是否需要付费?
否。 恢复是免费的,不收取传出流量费。
如果更改备份策略,会发生什么情况?
应用新策略时,将遵循新策略的计划和保留期。
- 如果延长保留期,则会对现有的恢复点进行标记,按新策略要求来保留它们。
- 如果缩短保留期,则会将其标记为在下次清理作业时删除,并随后将其删除。
当停止备份但选择了保留备份数据这一选项时,数据保留多长时间?
当停止备份但保留数据时,用于数据清除的现有策略规则会停止执行,数据将无限期保留,直到管理员将其删除。
加密
发送到 Azure 的数据会加密吗?
是的。 使用 AES256 在本地计算机上对数据进行加密。 数据通过安全的 HTTPS 链接发送。 在云中传输的数据仅在存储和恢复服务之间通过 HTTPS 链接进行保护。 iSCSI 协议可保护恢复服务和用户计算机之间传输的数据。 安全隧道用于保护 iSCSI 通道。
Azure 中的备份数据也会加密吗?
是的。 Azure 中的数据为静态加密。
- 对于本地备份,使用在备份到 Azure 时提供的密码提供静态加密。
- 对于 Azure VM,使用存储服务加密 (SSE) 对数据进行静态加密。
Microsoft 不会解密任何位置的备份数据。
用于加密备份数据的加密密钥的最小长度是多少?
Azure 恢复服务 (MARS) 代理使用的加密密钥派生自密码长度应至少为 16 个字符的密码。 对于 Azure VM,对 Azure KeyVault 使用的密钥的长度没有限制。
如果我丢失了加密密钥,会发生什么情况? 能否恢复数据? Microsoft 能否恢复数据?
用于加密备份数据的密钥仅出现在你的站点上。 Microsoft 不会在 Azure 中保留副本,并且无权访问密钥。 如果错放密钥,Microsoft 将无法恢复备份数据。