还原 Azure 中的虚拟机

执行以下步骤,通过存储在 Azure 备份保管库中的备份将虚拟机还原到新的 VM。

Important

现在可将备份保管库升级到恢复服务保管库。 有关详细信息,请参阅文章将备份保管库升级到恢复服务保管库。 Microsoft 鼓励将备份保管库升级到恢复服务保管库。
2017 年 10 月 15 日之后,无法使用 PowerShell 创建备份保管库。
从 2017 年 11 月 1 日起

  • 其余的所有备份保管库都会自动升级到恢复服务保管库。
  • 无法在经典管理门户中访问备份数据。 应使用 Azure 门户在恢复服务保管库中访问备份数据。

还原工作流

步骤 1:选择要还原的项

  1. 导航到“受保护的项”选项卡,并选择用户要还原到新 VM 的虚拟机 。

    受保护的项

    “受保护的项”页中的“恢复点”字段显示虚拟机的恢复点数目。 “最新恢复点”字段显示了可从中还原虚拟机的最近备份 。

  2. 单击“还原”打开“还原项”向导。

    还原项

步骤 2:选择恢复点

  1. 在“选择恢复点”屏幕中,可以从最新的恢复点进行恢复,或者从以前的某个时间点进行恢复。 向导打开时默认选择的选项是“最新恢复点” 。

    选择恢复点

  2. 若要选择更早的时间点,请在下拉列表中选择“选择日期”选项,并通过单击“日历图标”,在日历控件中选择一个日期。 在控件中,所有具有恢复点的日期以浅灰色阴影填充,并可供用户选择。

    选择日期

    单击日历控件中的日期后,当日可用的恢复点显示在下面的恢复点表中。 “时间”列指示生成快照的时间 。 “类型”列显示恢复点的一致性。 表标题在括号中显示该日期可用的恢复点数目。

    恢复点

  3. 从“恢复点”表中选择恢复点,并单击“下一步”箭头转到下一个屏幕 。

步骤 3:指定目标位置

  1. 在“选择还原实例”屏幕中,指定有关要将虚拟机还原到何处的详细信息。

    • 指定虚拟机名称:在指定的云服务中,虚拟机名称应该是唯一的。 不支持覆盖现有 VM。
    • 选择 VM 的云服务:这是创建 VM 的必要步骤。 可选择使用现有的云服务,或创建新的云服务。

      选取的任何云服务名称都应是全局唯一的。 通常,云服务名称与面向公众的 URL 相关联,采用 [cloudservice].chinacloudapp.cn 形式。 如果名称已使用,Azure 将不允许创建新的云服务。 如果选择创建新的云服务,它的名称将与虚拟机的名称一样,在这种情况下,选择的 VM 名称应足够唯一,以应用于关联的云服务。

      仅显示不与还原实例详细信息中的任何地缘组相关联的云服务和虚拟网络。 了解详细信息

  2. 选择 VM 的存储帐户:这是创建 VM 的必要步骤。 可选择与 Azure 备份保管库位于相同区域的现有存储帐户。 不支持区域冗余或高级存储类型的存储帐户。

    如果没有受支持配置的存储帐户,请在启动还原操作之前创建一个具有受支持配置的存储帐户。

    选择虚拟网络

  3. 选择虚拟网络:在创建 VM 时应该已经选择了虚拟机的虚拟网络 (VNET)。 还原 UI 显示此订阅中所有可用的 VNET。 为已还原的 VM 选择 VNET 不是必要步骤 - 即使不应用 VNET,也可通过 Internet 连接到已还原的虚拟机。

    如果选择的云服务与虚拟网络关联,则你无法更改虚拟网络。

    选择虚拟网络

  4. 选择子网:如果 VNET 有子网,默认选择的选项为第一个子网。 从下拉选项中选择所需子网。 有关子网详细信息,请转到门户主页中的“网络”扩展,然后转到“虚拟网络”,并在选择虚拟网络后,向下钻取到“配置”以查看子网详细信息。

    选择子网

  5. 在向导中单击“提交”图标以提交详细信息并创建还原作业 。

跟踪还原操作

在还原向导中输入所有信息并提交后,Azure 备份将尝试创建一个作业来跟踪还原操作。

创建还原作业

如果成功创建作业,会出现一条 toast 通知,指出作业已创建。 可单击“查看作业”按钮进入“作业”选项卡,以获取更多详细信息。

已创建还原作业

还原操作完成后,系统将在“作业”选项卡中将其标记为已完成。

还原作业已完成

还原虚拟机后,可能需要重新安装原始 VM 上的扩展,并在 Azure 门户中为虚拟机修改终结点

还原后的步骤

如果使用的是基于 cloud-init 的 Linux 分发(例如 Ubuntu),则会出于安全原因在还原后阻止密码。 请在还原的 VM 上使用 VMAccess 扩展重置密码。 建议在这些分发上使用 SSH 密钥来避免在还原后重置密码。

备份已还原的 VM

如果将 VM 还原到的云服务与最初备份 VM 时所在的云服务同名,则还原之后,会继续备份该 VM。 如果将 VM 还原到了不同的云服务或者为还原的 VM 指定了不同的名称,则系统会将此 VM 视为新 VM,因此需为还原的 VM 设置备份。

在发生 Azure 数据中心灾难期间还原 VM

如果运行已备份 VM 的主数据中心遇到灾难性故障,并且已将备份保管库配置为异地冗余,则 Azure 备份允许将该 VM 还原到配对的数据中心。 在这种情况下,需要选择一个在配对数据中心内存在的存储帐户,而余下的还原过程将保持不变。 Azure 备份使用配对地区中的计算服务来创建还原的虚拟机。 详细了解 Azure 数据中心复原

还原域控制器 VM

Azure 备份支持对域控制器 (DC) 虚拟机进行备份的方案。 但是,在还原过程中,必须谨慎操作。 还原过程是否正确取决于域的结构。 最简单的情况是单个域中有单个 DC。 对于生产负载,更常见的情况是一个域中包含多个 DC,其中某些 DC 可能位于本地。 最终,可能拥有一个包含多个域的林。

从 Active Directory 的角度来看,Azure VM 与受支持的新式虚拟机监控程序上任何其他 VM 类似。 本地虚拟机监控程序的主要差异是 Azure 中不提供 VM 控制台。 某些方案(如使用裸机恢复 (BMR) 类型备份进行恢复)需要控制台。 但是,通过备份保管库进行 VM 还原完全取代了 BMR。 还可使用 Active Directory 还原模式 (DSRM),因此所有 Active Directory 恢复方案都是可行的。 有关更多背景信息,请查看虚拟化域控制器的备份和还原注意事项规划 Active Directory 林恢复

单个域中有单个 DC

可以通过 Azure 门户或 PowerShell 还原该 VM(与任何其他 VM 一样)。

单个域中有多个 DC

可通过网络访问同一域中的其他 DC 时,可像还原任何 VM 一样还原 DC。 对于域中剩余的最后一个 DC,或者在隔离网络中执行的恢复,必须遵循林恢复过程。

一个林中有多个域

可通过网络访问同一域中的其他 DC 时,可像还原任何 VM 一样还原 DC。 但是,建议在所有其他情况下恢复林。

还原采用特殊网络配置的 VM

Azure 备份支持备份虚拟机的以下特殊网络配置。

  • 采用负载均衡器的 VM(内部和外部)
  • 具有多个保留 IP 的 VM
  • 具有多个 NIC 的 VM

还原这些配置时,必须注意以下事项。

Tip

还原后,请使用基于 PowerShell 的还原流程来重新创建 VM 的特殊网络配置。

从 UI 还原:

从 UI 还原时,请 始终选择新的云服务。 请注意,由于门户在执行还原流程时只接受强制参数,因此使用 UI 还原的 VM 会丢失它们拥有的特殊网络配置。 也就是说,还原后的 VM 会是普通的 VM,而没有负载均衡器配置、多个 NIC 或多个保留 IP。

从 PowerShell 还原:

PowerShell 能够只从备份还原 VM 磁盘,而不建立虚拟机。 当还原需要上述特殊网络配置的虚拟机时,此方法很有用。

若要在还原磁盘后完全重新创建虚拟机,请执行以下步骤:

  1. 使用 Azure 备份 PowerShell 从备份保管库还原磁盘
  2. 使用 PowerShell cmdlet 创建负载均衡器/多个 NIC/多个保留 IP 所需的 VM 配置,并使用该配置创建具有所需配置的 VM。

后续步骤