排查加密的 Azure 虚拟机上出现的备份失败问题
你可以通过以下步骤排查使用 Azure 备份服务备份加密的 Azure 虚拟机时遇到的常见错误:
开始之前
- 查看以下限制和支持的配置:
- 可以备份和还原同一订阅中的 ADE 加密的 VM。
- Azure 备份支持使用独立密钥加密的 VM。 目前不支持属于用于加密 VM 的证书的任何密钥。
- Azure 备份支持将加密的 Azure VM 跨区域还原到 Azure 配对区域。
- 无法在文件/文件夹级别恢复 ADE 加密的 VM。 必须恢复整个 VM 才能还原文件和文件夹。
- 还原 VM 时,无法对 ADE 加密的 VM 使用“替换现有 VM”选项。 请参阅还原加密的 Azure 虚拟机的步骤
- 如需受支持的托管类型和区域的列表,请查看支持矩阵
- 详细了解使用 Azure 磁盘加密 (ADE)、客户管理的密钥 (CMk) 和平台管理的密钥 (PMK) 的加密支持
常见错误代码
本部分提供了针对可能出现的常见错误的故障排除步骤。
UserErrorEncryptedVmNotSupportedWithDiskEx
错误消息:加密的虚拟机不支持磁盘排除。
备份操作失败,因为加密的 VM 目前不支持选择性磁盘备份。 查看选择性磁盘备份限制。
UserErrorKeyVaultPermissionsNotConfigured
错误消息:备份服务对 Key Vault 没有足够的权限,无法备份已加密的 VM。
备份操作失败,因为加密的 VM 没有访问密钥保管库所必需的权限。 可以通过 Azure 门户或 PowerShell 来设置权限。
DiskEncryptionInternalError
错误消息:使用 URL 从 Key Vault 检索机密时遇到未知错误
加密 VM 的还原操作失败,因为缺少 key-Vault 密钥或机密。 若要解决此问题,请 Key-Vault 密钥或机密并从还原的磁盘、密钥和机密创建加密 VM。
BCMProtGetSaSUriAsyncError
错误消息:从保护服务分配存储时备份失败
备份操作失败,因为 Azure Key Vault 没有恢复服务保管库所必需的访问权限。 为保管库分配访问加密密钥所必需的权限,然后重试该操作。