本文回答有关 Azure 备份服务的常见问题。
是的。 在 Azure 备份支持的区域中,可以为每个订阅最多创建 500 个恢复服务保管库。 如果需要更多保管库,请创建另一订阅。
每个保管库最多可以注册 1000 个 Azure 虚拟机。 如果使用 Microsoft Azure 备份代理,每个保管库最多可以注册 50 个 MARS 代理。 并且,可以将 50 个 MABS 服务器/DPM 服务器注册到一个保管库。
建议每个保管库的限制为跨所有工作负载最多保护 2000 个数据源/项(如IaaS VM、SQL、AFS)。 例如,如果你已在保管库中保护 500 个 VM 和 400 个 Azure 文件共享,则建议在其中保护最多 1100 个 SQL 数据库。
每个保管库最多只能有 200 个策略。 但是,如果通过 Azure 资源管理器 (ARM) 模板或 Azure 自动化客户端(例如 PowerShell、CLI)来添加新备份策略或编辑当前策略,则 24 小时内最多只能添加或编辑 50 个策略。
设置备份时,你想要一起恢复的服务器数据应使用相同密码。 如果要将恢复隔离到一个特定服务器或多个服务器,仅使用该服务器的密码。 例如,人力资源服务器可能使用一个加密通行短语,会计结算服务器使用另一个通行短语,而存储服务器使用第三个通行短语。
是的。 若要移动恢复服务保管库,请参阅此文章
否。 保管库中存储的备份数据无法移动到不同的保管库。
存储复制类型默认设置为异地冗余存储 (GRS)。 配置备份后,修改选项将处于禁用状态且不可更改。
如果你已配置了备份,并且必须从 GRS 移动到 LRS,请参阅如何在配置备份后从 GRS 更改到 LRS。
- 由 Azure VM 备份支持的 Azure VM 支持 ILR。 有关详细信息,请参阅相关文章
- Azure 备份服务器 (MABS) 或 System Center DPM 备份的本地 VM 的联机恢复点不支持 ILR。
若要将备份数据从恢复服务保管库移出,需要还原必需的数据。 如果保管库包含本地数据的备份,请使用相应的代理(MARS、MABS 或 DPM)将数据还原到本地。
我们不支持将数据直接从恢复服务保管库导出到本地存储来备份云工作负载(Azure VM、SQL 以及 Azure VM 中的 SAP HANA)。 但是,可以先将数据还原到 Azure 存储帐户中的相应云资源,然后再移到本地。 也可通过 Data Box 或导入/导出将这些数据导出到本地。
如果 GRS 保管库未启用 CRR 功能,则仅当 Azure 声明主要区域中发生灾难后才能访问次要区域中的数据。 在这种情况下,将从次要区域进行还原。 如果启用 CRR,即使主要区域已启动并正在运行,也可在次要区域中触发还原。
是的。 若要将订阅(包含保管库)移动到另一个 Microsoft Entra ID,请参阅将订阅转移到另一个目录。
重要
请确保在移动订阅后执行以下操作:
- 基于角色的访问控制权限和自定义角色是不可转移的。 必须在新的 Microsoft Entra ID 中重新创建权限和角色。
- 必须通过禁用并再次启用保管库的托管标识 (MI),才能重新创建该标识。 此外,还必须评估并重新创建 MI 权限。
- 如果保管库使用利用 MI 的功能(如客户管理的密钥),则必须重新配置这些功能。
是的。 请确保执行以下操作:
重要
请确保在移动订阅后执行以下操作:
- 如果保管库使用 CMK(客户管理的密钥),则必须更新该保管库。 这样,保管库便可重新创建并重新配置保管库托管标识和 CMK(将驻留在新租户中),否则备份/还原操作将失败。
- 由于无法移动现有权限,因此必须重新配置订阅中的 RBAC 权限。
Azure 备份中支持恢复服务保管库和备份保管库,这两种保管库针对不同数据源的备份和还原。 需要根据要保护的数据源类型创建适当的保管库。
下表列出了每个保管库支持的各种数据源:
恢复服务保管库 | 备份保管库 |
---|---|
支持的数据源: - Azure 虚拟机 - Azure VM 中的 SQL - Azure 文件存储 - Azure VM 中的 SAP HANA - Azure 备份服务器 - Azure 备份代理 - DPM |
支持的数据源: - Azure 磁盘 - Azure Blobs - Azure Database for PostgreSQL 服务器 - Kubernetes 服务(预览版) |
否。 目前,Azure 备份仅支持将还原点从一个保管库复制到另一个保管库。 可以使用 VM 还原点 API 将快照移动到其他区域,但保管库层恢复点不支持此操作。
是的。
- 可以使用 MARS 备份来备份 Windows Server 或 Windows 计算机,一天最多备份三次。 可以将计划策略设置为每日或每周计划。
- 可以备份 DPM,最多一天两次。 可以将计划策略设置为每日、每周、每月或每年。
- 可以使用标准备份策略每天备份 Azure VM 一次。
Azure 备份支持操作系统对文件和文件夹以及使用 Azure 备份服务器和 DPM 保护的工作负载应用程序进行备份。
OS | SKU | 详细信息 |
---|---|---|
工作站 | ||
Windows 11 64 位 | 企业版、专业版、家庭版、IoT | 计算机应运行最新服务包和更新。 |
Windows 10 64 位 | 企业版、专业版、家庭版、IoT | 计算机应运行最新服务包和更新。 |
服务器 | ||
Windows Server 2022 64 位 | Standard、Datacenter、Essentials、IoT | 使用最新服务包/更新。 |
Windows Server 2019 64 位 | Standard、Datacenter、Essentials、IoT | 使用最新服务包/更新。 |
Windows Server 2016 64 位 | Standard、Datacenter、Essentials | 使用最新服务包/更新。 |
Windows Storage Server 2016 64 位 | Standard、Workgroup | 使用最新服务包/更新。 |
Windows Storage Server 2012 R2 64 位 | Standard、Workgroup、Essential | 使用最新服务包/更新。 |
Windows Server 2012 R2 64 位 | Standard、Datacenter、Foundation | 使用最新服务包/更新。 |
Windows Server 2012 64 位 | Datacenter、Foundation、Standard | 使用最新服务包/更新。 |
Windows Storage Server 2012 64 位 | Standard、Workgroup | 使用最新服务包/更新。 |
Azure 备份不支持 32 位操作系统。
对于 Azure VM Linux 备份,Azure 备份支持 Azure 认可的分发版列表,但 Core OS Linux 和 32 位操作系统除外。 只要 VM 上装有 VM 代理且支持 Python,其他自带 Linux 发行版应该也能正常运行。
大小限制如下所示:
OS/计算机 | 数据源的大小限制 |
---|---|
Windows 8 或更高版本 | 54,400 GB |
Windows 7 | 1700 GB |
Windows Server 2012 或更高版本 | 54,400 GB |
Windows Server 2008、Windows Server 2008 R2 | 1700 GB |
Azure VM | 请参阅 Azure VM 备份的支持矩阵 |
下表说明了如何确定每个数据源大小。
数据源 | 详细信息 |
---|---|
数据量(Volume) | 从正在备份的单个卷 VM 备份的数据量。 |
SQL Server 数据库 | 所备份的单个数据库的大小。 |
SharePoint | 正在备份的 SharePoint 场中内容和配置数据库的总和。 |
Exchange | 正在备份 Exchange 服务器中所有 Exchange 数据库的总和。 |
BMR/系统状态 | 正在备份计算机的 BMR 或系统状态的每个副本。 |
对可以使用恢复服务保管库进行备份的总数据量没有限制。 单个数据源(Azure VM 除外)大小最大可为 54,400 GB。 有关限制的详细信息,请参阅支持矩阵中的保管库限制部分。
从 Azure 备份代理、DPM 和 Azure 备份服务器备份的数据都会在传输之前进行压缩和加密。 应用压缩和加密后,保管库中的数据将减少 30-40%。
不能,你无法查看计划备份的过期时间。 但是,可以通过备份作业查看按需备份的过期时间。
不可以,Azure 备份不支持从存储的备份中删除或清除单个项。
否。 在备份作业取消之前传输到保管库中的所有数据将保留在保管库中。
- Azure 备份使用检查点机制,在备份过程中偶尔要对备份数据添加检查点。
- 由于备份数据中有检查点,下次备份过程可以验证文件的完整性。
- 下一备份作业会在已备份数据的基础上进行增量备份。 增量备份仅传输新的或已更改的数据,这相当于更好地利用带宽。
如果取消 Azure VM 的备份作业,则会忽略任何已传输的数据。 下次备份作业将传输上次成功的备份作业之后的增量数据。
否,如果相应的资源组具有删除锁,将无法删除保管库中的备份项。
是的,它们都有每日、每周、每月和每年保留策略。
是,你已自定义策略。 例如,可以配置每周和每日保留期要求,但不能配置每年和每月保留期要求。
否。 只能在备份时间点应用保留策略。 例如,此图显示了中午 12 点和下午 6 点创建的备份保留策略。
否。 恢复最旧或最新时间点所需的时间相同。 每个恢复点的行为类似一个完整的点。
典型的长期保留点产品将备份数据存储为完整的点。
- 完整点的存储 效率不高 ,但能使还原变得更方便和快速。
- 增量复制为高效存储,但要求还原数据链,这会影响恢复时间
Azure 备份存储体系结构在这两方面都能提供最佳性能,它以最佳方式存储数据,以便快速还原,且产生的存储成本低。 这种方法可确保提高(入口和出口)带宽使用效率。 数据存储量和恢复数据所需的时间都会尽量减少。 了解有关增量备份的更多信息。
最多可为单个受保护实例创建 9999 个恢复点。 受保护的实例包括计算机、服务器(物理或虚拟)或备份到 Azure 的工作负载。
- 了解有关备份和保留的更多信息。
从 Azure 备份执行恢复的次数没有限制。
否。 恢复是免费的,不收取传出流量费。
应用新策略时,将遵循新策略的计划和保留期。
- 如果延长保留期,则会对现有的恢复点进行标记,按新策略要求来保留它们。
- 如果缩短保留期,则会将其标记为在下次清理作业时删除,并随后将其删除。
当停止备份但保留数据时,用于数据清除的现有策略规则会停止执行,数据将无限期保留,直到管理员将其删除。
是的。 使用 AES256 在本地计算机上对数据进行加密。 数据通过安全的 HTTPS 链接发送。 在云中传输的数据仅在存储和恢复服务之间通过 HTTPS 链接进行保护。 iSCSI 协议可保护恢复服务和用户计算机之间传输的数据。 安全隧道用于保护 iSCSI 通道。
是的。 Azure 中的数据为静态加密。
- 对于本地备份,使用在备份到 Azure 时提供的密码提供静态加密。
- 对于 Azure VM,使用存储服务加密 (SSE) 对数据进行静态加密。
Microsoft 不会解密任何位置的备份数据。
Microsoft Azure 恢复服务 (MARS) 代理使用的加密密钥派生自密码长度应至少为 16 个字符的密码。 对于 Azure VM,对 Azure KeyVault 使用的密钥的长度没有限制。
用于加密备份数据的密钥仅出现在你的站点上。 Microsoft 不会在 Azure 中保留副本,并且无权访问密钥。 如果错放密钥,Microsoft 将无法恢复备份数据。