本文解答有关使用 Azure 备份服务备份 Azure VM 的常见问题。
Backup
哪些 VM 映像可以在创建时启用备份功能?
创建 VM 时,可以为运行受支持操作系统的 VM 启用备份。
为什么初始备份需要很长的时间才能完成?
初始备份始终是完整备份,其持续时间将取决于数据的大小以及处理备份的时间。
若要提高备份性能,请参阅备份最佳做法、备份注意事项和备份性能
增量备份的总备份时间不超过 24 小时,但是,首次备份可能并非如此。
备份成本包含在 VM 成本内吗?
否。 备份成本独立于 VM 的成本。 详细了解 Azure 备份定价。
为 VM 启用备份需要哪些权限?
如果你是 VM 参与者,便可以在 VM 上启用备份。 如果你使用的是自定义角色,则需要具有以下权限才可在 VM 上启用备份:
- Microsoft.RecoveryServices/Vaults/write
- Microsoft.RecoveryServices/Vaults/read
- Microsoft.RecoveryServices/locations/*
- Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read
- Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read
- Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write
- Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write
- Microsoft.RecoveryServices/Vaults/backupPolicies/read
- Microsoft.RecoveryServices/Vaults/backupPolicies/write
如果恢复服务保管库和 VM 的资源组不同,请确保具有恢复服务保管库资源组的写入权限。
按需备份作业是否与计划的备份使用相同的保留计划?
否。 为按需备份作业指定保留期。 默认情况下,从门户触发时,该作业会保留 30 天。
我最近在一些 VM 上启用了 Azure 磁盘加密。 我的备份是否继续有效?
提供 Azure 备份访问 Key Vault 所需的权限。 请根据 Azure 备份 PowerShell 文档的“启用备份”部分中所述,在 PowerShell 中指定权限。
我将 VM 磁盘迁移到了托管磁盘。 我的备份是否继续有效?
是的,备份可以顺利工作。 无需重新配置任何设置。
为何在配置备份向导中看不到我的 VM?
该向导只会列出保管库所在的同一区域中的 VM,以及不在备份的 VM。
我的 VM 已关闭。 按需备份或计划备份会运行吗?
是的。 计算机关闭时,将运行备份。 恢复点标记为崩溃一致。
可以取消正在进行的备份作业吗?
是的。 可以取消处于“正在创建快照”状态的备份作业。 如果作业正在从快照传输数据,则不能将它取消。
我对由 Azure 备份服务创建的资源组(例如 AzureBackupRG_<geo>_<number>)启用了锁定。 我的备份是否继续有效?
如果锁定 Azure 备份服务创建的资源组,则备份会开始失败。 删除锁定,并从该资源组中清除还原点集合,以使将来的备份成功。 按照这些步骤删除还原点集合。
我在包含与我的虚拟机相关的所有资源的资源组级别设置了一个锁。 我的备份是否会正常工作?
Azure 备份以 AzureBackupRG_<geo>_<number>
格式创建一个单独的资源组,以存储 ResourcePointCollections 对象。 由于此资源组由服务拥有,因此锁定该资源组会导致备份失败。 锁只能应用于客户创建的资源组。
Azure 备份是否支持标准 SSD 托管磁盘?
是的,Azure 备份支持标准 SSD 托管磁盘。
可使用支持写入加速器 (WA) 的磁盘备份 VM 吗?
只能对已启用 WA 的数据磁盘(而不是 OS 磁盘)创建快照。 因此,只有已启用 WA 的数据磁盘才能受到保护。
我有一个安装了写入加速器 (WA) 磁盘和 SAP HANA 的 VM。 我该如何备份?
Azure 备份可以备份已启用 WA 的数据磁盘。 但是,备份不会提供数据库一致性。
Azure 备份为 SAP HANA 数据库提供了流式备份解决方案,其 RPO 为 15 分钟。 其通过 SAP 进行了 Backint 认证,利用 SAP HANA 的本机 API 提供本机备份支持。 了解有关在 Azure VM 中备份 SAP HANA 数据库的详细信息。
从我在 VM 备份策略中设置的计划备份时间开始,我可以预期的备份开始时间的最大延迟是多少?
计划备份将在计划备份时间的 2 小时内触发。 例如,如果 100 个 VM 的备份开始时间安排在凌晨 2:00,则最晚到凌晨 4:00,所有 100 个 VM 的备份作业都将运行。 如果计划的备份由于停机而暂停并已恢复或重试,则备份可以在此计划的两小时时限之外启动。
每日备份点允许的最短保持期是多久?
Azure 虚拟机备份策略支持的最短保持期为 7 天,最长为 9999 天。 默认情况下,VM 的备份在快照中保留 7 天,在保管库中保留 180 天。 对少于 7 天的现有 VM 备份策略进行任何修改都需要进行更新,以满足 7 天的最小保留期限。
如果更改了 VM 或 VM 资源组名称的大小写,会发生什么情况?
即使更改 VM 或 VM 资源组的大小写(更改为大写或小写),备份项名称的大小写不会改变;这是预期的 Azure 备份行为。 大小写更改不会出现在备份项中,而是在后端更新。
能否备份或还原附加到 VM 的选择性磁盘?
Azure 备份现在支持使用 Azure 虚拟机备份解决方案进行选择性磁盘备份和还原。 有关详细信息,请参阅 Azure VM 的选择性磁盘备份和还原。
如果在备份过程中发生租户更改,是否保留托管标识?
Azure 备份是否支持备份从存储装载的 NFS 文件?
Azure 备份不支持将从存储或任何其他 NFS 服务器装载的 NFS 文件备份到 Linux 或 Windows 计算机。 它只能备份本地附加到 VM 的磁盘。
虚拟机备份中存储了哪些 VM 配置?
执行还原操作所需的所有 VM 配置均存储在 VM 备份中。 其中包括 VM 加密密钥的加密副本,你可以在还原时对其进行访问。 只能使用密钥保管库对加密副本进行解密。 快照中不捕获临时磁盘和内存状态。
是否可以通过 Azure VM 备份标记? 如果可以,能备份多少个标记?
Azure 备份可以备份和还原标记(NIC 和 IP 除外)。 Azure 备份支持 Azure 资源组的订阅限制,最多可还原 50 个标记。
有关详细信息,请参阅订阅限制。
是否可以进行按需(临时)备份而不为 Azure VM 计划备份?
不行,无法通过禁用计划备份来触发按需备份。
Azure 备份过程如何为群集节点工作?
群集中的每个 Azure VM 都被视为单个 Azure VM。 因此,所有备份操作都适用于单个 Azure VM。
Azure 备份是否会干扰应用程序性能?
创建 VM 快照需要几分钟,在此阶段对应用程序性能的干扰非常小。 但是,将数据传输到保管库需要几小时;因此建议将备份安排在非营业时间。 详细了解备份和还原的最佳做法。
添加到 VM 的新磁盘是否会自动备份?
是的,除非在 VM 上配置了选择性磁盘备份,否则添加到 VM 的新磁盘会在下一次备份期间自动备份。 VM 的新增磁盘将在第一次备份时创建完整快照(初始副本),现有磁盘将继续执行增量逻辑链。
能否从加密的 VM 备份还原文件和文件夹?
目前不支持从加密的 VM 备份还原文件和文件夹,必须恢复整个 VM 以还原文件和文件夹。 请参阅还原加密的 Azure 虚拟机的步骤。 但是,可以在加密文件之前从备份中将其恢复。
能否在“将数据转移到保管库”阶段停止并扩展 VM?
是的,可以在进行“将数据转移到保管库”阶段时执行此操作。
Azure 备份会为 ADE 加密 VM 备份密钥并将其与还原的磁盘一起还原吗?
Azure 备份会备份备份数据的加密密钥和机密。 通常,密钥不会在密钥保管库中还原,但Azure 备份允许在密钥丢失期间还原密钥。
是否可以删除所有还原点并保留最新的还原点?
否,无法保留单个还原点。 删除以前的还原点时,链也随之删除。 因此,无法有选择地保留或删除恢复点。
使用备份策略可将 Azure VM 的备份点保留多久?
备份点的最大保留期为:
- 每日备份点的保留期:9999 天
- 每周备份点的保留期:5163 周
- 每月备份点的保留期:1188 月
- 每年备份点的保留期:99 年
还原
如何确定是仅还原磁盘还是要还原整个 VM?
可将 VM 还原视为 Azure VM 的快速创建选项。 此选项会更改磁盘名称、磁盘使用的容器、公共 IP 地址和网络接口名称。 创建 VM 时,更改将维护唯一资源。 VM 不会添加到可用性集。
若要执行以下操作,可使用还原磁盘选项:
- 自定义创建的 VM。 例如,更改大小。
- 添加备份时不存在的配置设置。
- 控制所创建的资源的命名约定。
- 将 VM 添加到可用性集。
- 添加必须使用 PowerShell 或模板进行配置的其他任何设置。
升级到托管磁盘后,是否可以还原非托管 VM 磁盘的备份?
是的,可以使用从非托管磁盘迁移到托管磁盘之前创建的备份。
如何将 VM 还原至将它迁移到托管磁盘之前的某个还原点?
还原过程保持不变。 如果恢复点是 VM 具有非托管磁盘的时间点,则可以将磁盘还原为非托管磁盘。 如果当时 VM 具有托管磁盘,则可以将磁盘还原为托管磁盘。 然后,可以从这些磁盘创建 VM。
详细了解如何在 PowerShell 中执行此操作。
如果还原无法创建 VM,还原中包含的磁盘会发生什么情况?
如果是托管 VM 还原,则即使 VM 创建失败,也仍会还原磁盘。
能否还原已删除的 VM?
是的。 即使删除了 VM,也仍可以转到保管库中的相应备份项,然后从恢复点还原。
如何将 VM 还原到相同的可用性集?
对于托管磁盘 Azure VM,通过在还原为托管磁盘时在模板中提供选项来允许还原到可用性集。 此模板包含名为“可用性集”的输入参数。
如何获得更快的还原性能?
即时还原功能有助于更快地备份和从快照即时还原。
更改已加密 VM 的密钥保管库设置时会发生什么情况?
更改已加密 VM 的密钥保管库设置后,备份将继续使用新的详细信息集。 但是,从更改之前的恢复点还原后,必须先在密钥保管库中还原机密,然后才能从中创建 VM。 有关详细信息,请参阅此文。
机密/密钥滚动更新等操作不需要此步骤,还原后可使用原来的密钥保管库。
在还原后我是否由于 VM 与域控制器的关系被破坏而可以访问 VM?
是,你可以在还原后由于 VM 与域控制器的关系被破坏而访问 VM。 有关详细信息,请参阅此文。
能否取消正在进行的还原作业?
是的,可以在数据传输阶段之前取消还原作业。 进入 VM 创建阶段后,无法取消还原作业。
我的还原操作为何需要很长时间才能完成?
总还原时间取决于每秒输入/输出操作 (IOPS) 速度和存储帐户的吞吐量。 如果目标存储帐户加载了其他应用程序读写操作,则总还原时间可能会受到影响。 若要提高还原操作的速度,请选择未加载其他应用程序数据的存储帐户。 了解 Azure VM 备份和还原的最佳做法。
如何处理“创建新虚拟机”-还原类型与治理策略的冲突?
Azure 备份使用恢复点中的“附加”磁盘,而不查看你的映像引用或库。 因此,在策略中,可以选中“storageProfile.osDisk.createOption as Attach”,脚本条件将为:
if (storageProfile.osDisk.createOption == "Attach") then { exclude <Policy> }
如何将 VM 还原到关机状态?
能否还原已关机的 Azure VM?
还原时,Azure VM 必须关闭电源。 否则,还原操作将在预检查阶段失败,错误代码为 UserErrorVmNotShutDown。
此外,在交换 VM 磁盘之前,必须关闭 VM 的电源。
在一天中触发还原是否有限制?
是的,触发还原的默认最大限制是 24 小时内在每个 VM 上尝试 20 次;24 小时周期将在 UTC 00:00 重置。
还原的磁盘 SKU 如何依赖于提供的目标 SA?
对于非托管 VM,VM 磁盘类型为高级 SSD 或 HDD,并且取决于 VHD 所在的 SA。 如果在还原期间提供正常的 SA,则 VM 磁盘将为 HDD,如果提供高级 SA,则所有磁盘将是高级 SSD。
注意
- Azure 备份目前不支持将不同的 SA 作为不同磁盘的输入。
- “还原到原始磁盘 SA”仅适用于快照层,并且它提高了还原性能,因为与复制到不同的 SA 相比,将数据复制到同一 SA 的速度要快得多。 它不用于支持磁盘类型,但可用于保留磁盘类型。
还原过程完成后,是否可以删除 JSON 模板和 VHD 文件?
是的,还原过程完成后,可以删除这些文件。 默认情况下,Azure 备份会保留这些文件供将来使用。
如何为 ADE 加密 VM 的跨区域还原 (CRR) 运行还原操作?
进行跨区域还原 (CRR) 时,已加密的密钥预计不会存在于目标区域中。 因此,需要使用还原的文件还原已加密的密钥和机密。 还原完成后,可以使用还原的磁盘创建 Azure 加密 VM。
Azure 备份中是否有任何建议的 Azure VM 命名约定?
Microsoft Windows 允许 VM 名称最多包含 15 个字符。 此外,不能指定与 NETBIOS 主机名不同的 DNS 主机名。 但是,可以根据建议使用名称为托管在 Azure VM 上的网站创建主机头。
详细了解 Azure VM 的 VM 命名约定限制。
是否可以在其他订阅中还原 Azure 虚拟机?
跨订阅还原是否支持所有 Azure VM?
否,加密的 Azure VM 不支持此方法。
是否可以使用 Azure VM 快照在另一个订阅中还原?
是否可以对次要区域中运行的 Azure VM 执行跨订阅还原?
是否可以使用增强策略进行跨订阅还原?
是,跨订阅还原支持此操作。
我可以在其他区域中还原 Azure 区域固定的虚拟机吗?
是的,跨区域还原现允许根据 Azure 基于角色的访问控制 (Azure RBAC) 规则,使用启用了区域冗余存储 (ZRS) 的保管库中的恢复点,将 Azure 区域固定的 VM 还原到其他可用区域。 具有跨区域还原 (CRR) 的保管库也支持此功能。
我可以在其他区域中还原 Azure 非区域固定的虚拟机吗?
是的,跨区域还原现允许根据 Azure 基于角色的访问控制 (Azure RBAC) 规则,使用启用了区域冗余存储 (ZRS) 的保管库中的恢复点,将 Azure 非区域固定的 VM 还原到任何可用区域。
跨区域还原是否支持所有 Azure VM?
否,加密的 Azure VM 不支持此方法。
我可以使用 Azure VM 快照在另一个区域中还原吗?
我可以将 Azure 区域固定的 VM 还原到次要区域吗?
是的,Azure 备份支持将 Azure 区域固定的 VM 还原到次要区域。
我可以使用增强策略进行跨区域还原吗?
是的,它支持跨区域还原。
对 Linux ILR 运行 Python 脚本后如何清除 iSCSI 会话及其进程?
从 Azure 门户卸载磁盘后,请结合 clean
参数运行 Python 脚本 (python scriptName.py clean
),以清除会话并从计算机中删除恢复点的装载路径。
管理 VM 备份
如果修改备份策略,会发生什么情况?
VM 是使用已修改策略中的计划和保留设置备份的。
- 如果延长保留期,则会根据新策略对现有的恢复点进行标记和保留。
- 如果缩短保留期,则会将恢复点标记为在下一清理作业中删除,随后会将其删除。
然而,恢复点特定于保持期频率。 例如,添加或修改年度保留策略不会影响预先存在的每月恢复点的保留期。
如何将 Azure 备份备份的 VM 转移到不同的资源组?
暂时停止备份并保留备份数据。
若要移动配置了 Azure 备份的虚拟机,请执行以下步骤:
- 找到虚拟机的位置。
- 找到包含以下命名模式的资源组:
AzureBackupRG_<location of your VM>_1
。 例如,AzureBackupRG_chinanorth2_1 - 在 Azure 门户中,查看“显示隐藏的类型”。
- 查找类型为 Microsoft.Compute/restorePointCollections 的资源,其命名模式为
AzureBackup_<name of your VM that you're trying to move>_###########
。 - 删除此资源。 此操作仅删除即时恢复点,不删除保管库中的备份数据。
- 删除操作完成后,可以移动虚拟机。
将 VM 移到目标资源组。
恢复备份。
可以从执行移动操作之前创建的可用还原点还原 VM。
将 VM 移到其他资源组后会出现什么情况?
将 VM 移到其他资源组后,就 Azure 备份而言,它是一个新的 VM。
将 VM 移到新的资源组后,可以在同一保管库或其他保管库中重新保护 VM。 由于这对 Azure 备份而言是新 VM,因此将单独对其计费。
如果需要,旧 VM 的还原点将可用于还原。 如果不需要此备份数据,则可以停止保护具有删除数据的旧 VM。
对于可与同一备份策略关联的 VM 数是否有限制?
有,可以关联到同一备份策略的 VM 数量限制为 100 个。 我们建议,如果 VM 数超过 100 个,请创建具有相同计划或不同计划的多个备份策略。
保管库总体配置/修改保护的每日限制值为 1000。
如何查看备份的保留设置?
目前,你可根据分配给 VM 的备份策略来查看备份项 (VM) 级别的保留设置。
要查看备份的保留设置,一种方法是在 Azure 门户中导航到 VM 的备份项仪表板。 选择指向其备份策略的链接有助于查看与 VM 关联的全部每日、每周、每月和每年保留点的保留期。
还可使用备份资源管理器在单一管理平台查看所有 VM 的保留设置。 从任何恢复服务保管库中转到备份资源管理器,转到“备份项”选项卡,然后选择“高级视图”,查看每个 VM 的详细保留信息。
当快照从存储帐户移到保管库时,如何管理传输中加密?
Azure VM 备份使用 HTTPS 通信进行传输中加密。 数据传输使用 Azure 结构(而不是公共终结点),该结构无需访问 Internet 即可进行 VM 备份。
如何禁用“文件恢复”选项?
我更改了保留策略,该策略生效需要多长时间?
策略在修改参数(如保留、计划等)之后立即生效。 这适用于从修改后的策略创建的所有新备份。 但是,根据新策略删除恢复点(如果适用)需要 24 小时。
如何实现延长或减少特定恢复点的保留期?
目前不支持此功能。 可以在 Azure 备份社区门户中发布任何功能问题。
如何修改已停止备份的保留期?
无法修改已停止备份的保留期,因为其上没有附加任何策略。 但是,可以恢复保护并分配策略。
已停止的备份会保留多长时间?
已停止的备份将一直保留,直至手动删除。
执行跨区域还原时,我无法选择次要区域中的虚拟网络、子网或存储帐户。
需要检查次要区域中的订阅权限。 请通过 AskAzureBackupTeam@microsoft.com 联系我们以进行订阅注册。
如何检查 Azure 备份服务与 Azure VM 之间的流量?
由于 Azure 资源会处理此流量,因此它不能由外部用户确定。
Azure 备份中 VM 备份的最小 RPO 和 RTO 是多少?
RPO:使用标准策略时,最小 RPO 为 1 天或 24 小时。 如果使用增强策略,则最小 RPO 为 4 小时。
为何出现 VMMarketplaceInvalidInputmessage 错误?
从非市场映像创建 Azure VM 后尝试启动 VM,或者将 VM 的 OS 磁盘与非市场映像交换时,会出现此错误,VM 部署会失败。 若要解决此问题,请从 VM 中删除计划信息。
如何管理密钥轮换? 如何确保将备份期间使用的密钥(如果存在)与还原的 VM 配合使用?
Azure 备份会在备份期间备份密钥版本的机密和 KEK 数据,并还原相同的机密和数据。 但是,也可以启动具有旧版本密钥的 ADE VM。
使用 CRR 配置保管库时,如果主要区域失败,辅助数据会发生什么情况?
在主要区域发生故障之前完全复制到次要区域的备份数据将保持不变。 即使在主要区域已从故障中恢复之后,也是如此。 换句话说,可根据复制计划在次要区域中使用发生故障前的数据恢复虚拟机。 请注意,次要区域的恢复点目标 (RPO) 为 36 小时,即数据需要大约 36 小时才能从主要区域完全复制到次要区域。
更新备份策略时,为什么过期时间不会立即更新?
垃圾回收器 (GC) 运行时会更新恢复点的到期时间,每 24 小时一次。 更新备份策略后,可能在最多 24 小时后会显示到期时间的更新(如果 GC 作业无延迟)。
为何最新恢复点的过期时间未显示在 VM 的 Azure 门户中?
最新恢复点的过期时间不会显示,因为在创建更新的恢复点之前,最新恢复点的保留期是无限的。 其他恢复点的过期时间将在创建 24 小时后在 Azure 门户中提供,具体取决于垃圾回收的运行时间(将在 24 小时内运行)。
将 Azure VM 还原到原始或备用位置的操作是否会影响计划的备份?
否,还原操作(还原到原始位置或备用位置)不会影响计划的备份。
- 还原到原始位置:Azure 备份将现有 VM 的磁盘替换为还原点中的磁盘。 此过程包括在还原之前拍摄当前 VM 的快照,确保备份计划保持不变。
- 还原到备用位置:Azure 备份使用还原点创建新的 VM。 这个新 VM 的备份计划与原始 VM 不同;需要手动配置备份策略。 了解 Azure VM 还原。
在这些还原场景中,原始 VM 的原始备份策略和计划不受影响。 但是,如果你希望还原的 VM(位于备用位置)具有备份计划,则需要设置备份策略。
如果执行 Azure VM 的原始/备用位置还原,备份配置会发生什么情况?
对于 Azure VM 的原始位置还原 (OLR) 或备用位置还原 (ALR),Azure 备份如下执行备份配置:
还原类型 | 备份配置 | 备份数据 |
---|---|---|
原始位置还原 (OLR) | 备份配置保持不变。 还原的 VM 使用与原始 VM 相同的备份策略和计划。 | 保留现有备份数据,并按原始备份计划触发新备份。 |
备用位置还原 (ALR) | 在备用位置创建的新 VM 不会继承原始 VM 的备份配置。 需要手动为此 VM 配置新的备份策略。 | 原始 VM 的备份数据不受影响。 但是,在配置新 VM 的备份后,它就会以全新的备份历史记录开始运行。 |
注意
- OLR:提供具有相同策略的无缝连续的备份。
- ALR:需要为新 VM 手动设置备份策略。
为何 Azure VM 备份不支持具有存储空间直通和存储空间的 VM?
不支持存储空间直通,因为它的数据分布在两个不同的虚拟机上。
对于应用程序一致 VM 备份,不支持单个 VM 中的存储空间。 对于应用程序一致 VM 备份,VSS 冻结 I/O 并确保磁盘快照一致。 存储空间仍可在后台执行写入,打破了应用程序一致保证。 这可能会使得所做的备份与应用程序不一致的可能性很小。 如今,产品中不阻止备份和恢复具有存储空间的 VM。
如果我从 VM 中删除其中一个磁盘并增加现有磁盘的大小,备份会发生什么情况?下一次备份是否会为所有磁盘创建完整备份?
删除磁盘不会为已删除的磁盘运行任何快照或数据传输。 还原点中包含的磁盘数因备份时的 VM 状态而异。
除非磁盘的基础存储帐户发生更改,否则调整磁盘的大小将继续进行增量备份,从而获得完整备份。
如果在某个时间运行后,大型磁盘 VM 的备份失败并出现超时错误,何时可以再次重新触发备份作业?备份是否会从失败的位置继续?
对于初始副本,在发生故障时将重新启动完整备份。 但对于增量,上次成功备份中的快照将与最新的快照进行比较,以便将更改的数据复制到保管库中。