排查加密的 Azure 虚拟机上出现的备份失败问题

你可以通过以下步骤排查使用 Azure 备份服务备份加密的 Azure 虚拟机时遇到的常见错误:

开始之前

  1. 查看以下限制和支持的配置:
    • 可以备份和还原同一订阅中的 ADE 加密的 VM。
    • Azure 备份支持使用独立密钥加密的 VM。 目前不支持属于用于加密 VM 的证书的任何密钥。
    • Azure 备份支持将加密的 Azure VM 跨区域还原到 Azure 配对区域
    • 无法在文件/文件夹级别恢复 ADE 加密的 VM。 必须恢复整个 VM 才能还原文件和文件夹。
    • 还原 VM 时,无法对 ADE 加密的 VM 使用“替换现有 VM”选项。 请参阅还原加密的 Azure 虚拟机的步骤
  2. 如需受支持的托管类型和区域的列表,请查看支持矩阵
  3. 详细了解使用 Azure 磁盘加密 (ADE)客户管理的密钥 (CMk)平台管理的密钥 (PMK) 的加密支持

常见错误代码

本部分提供了针对可能出现的常见错误的故障排除步骤。

UserErrorEncryptedVmNotSupportedWithDiskEx

错误消息:加密的虚拟机不支持磁盘排除。

备份操作失败,因为加密的 VM 目前不支持选择性磁盘备份。 查看选择性磁盘备份限制

UserErrorKeyVaultPermissionsNotConfigured

错误消息:备份服务对 Key Vault 没有足够的权限,无法备份已加密的 VM。

备份操作失败,因为加密的 VM 没有访问密钥保管库所必需的权限。 可以通过 Azure 门户PowerShell 来设置权限。

DiskEncryptionInternalError

错误消息:使用 URL 从 Key Vault 检索机密时遇到未知错误

加密 VM 的还原操作失败,因为缺少 key-Vault 密钥或机密。 若要解决此问题,请 Key-Vault 密钥或机密从还原的磁盘、密钥和机密创建加密 VM

BCMProtGetSaSUriAsyncError

错误消息:从保护服务分配存储时备份失败

备份操作失败,因为 Azure Key Vault 没有恢复服务保管库所必需的访问权限。 为保管库分配访问加密密钥所必需的权限,然后重试该操作。

后续步骤