常见问题 - 备份 Azure VM

创建 VM 时，可以为运行受支持操作系统的 VM 启用备份。

初始备份始终是完整备份，其持续时间将取决于数据的大小以及处理备份的时间。

若要提高备份性能，请参阅备份最佳做法、备份注意事项和备份性能

增量备份的总备份时间不超过 24 小时，但是，首次备份可能并非如此。

否。 备份成本独立于 VM 的成本。 详细了解 Azure 备份定价。

如果你是 VM 参与者，便可以在 VM 上启用备份。 如果你使用的是自定义角色，则需要具有以下权限才可在 VM 上启用备份：

• Microsoft.RecoveryServices/Vaults/write
• Microsoft.RecoveryServices/Vaults/read
• Microsoft.RecoveryServices/locations/*
• Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read
• Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read
• Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write
• Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write
• Microsoft.RecoveryServices/Vaults/backupPolicies/read
• Microsoft.RecoveryServices/Vaults/backupPolicies/write

如果恢复服务保管库和 VM 的资源组不同，请确保具有恢复服务保管库资源组的写入权限。

否。 为按需备份作业指定保留期。 默认情况下，从门户触发时，该作业会保留 30 天。

提供 Azure 备份访问 Key Vault 所需的权限。 请根据 Azure 备份 PowerShell 文档的“启用备份”部分中所述，在 PowerShell 中指定权限。

是的，备份可以顺利工作。 无需重新配置任何设置。

该向导只会列出保管库所在的同一区域中的 VM，以及不在备份的 VM。

是的。 计算机关闭时，将运行备份。 恢复点标记为崩溃一致。

是的。 可以取消处于“正在创建快照”状态的备份作业。 如果作业正在从快照传输数据，则不能将它取消。

如果锁定 Azure 备份服务创建的资源组，则备份会开始失败。 删除锁定，并从该资源组中清除还原点集合，以使将来的备份成功。 按照这些步骤删除还原点集合。

Azure 备份以 AzureBackupRG_<geo>_<number> 格式创建一个单独的资源组，以存储 ResourcePointCollections 对象。 由于此资源组由服务拥有，因此锁定该资源组会导致备份失败。 锁只能应用于客户创建的资源组。

是的，Azure 备份支持标准 SSD 托管磁盘。

只能对已启用 WA 的数据磁盘（而不是 OS 磁盘）创建快照。 因此，只有已启用 WA 的数据磁盘才能受到保护。

Azure 备份可以备份已启用 WA 的数据磁盘。 但是，备份不会提供数据库一致性。

Azure 备份为 SAP HANA 数据库提供了流式备份解决方案，其 RPO 为 15 分钟。 其通过 SAP 进行了 Backint 认证，利用 SAP HANA 的本机 API 提供本机备份支持。 了解有关在 Azure VM 中备份 SAP HANA 数据库的详细信息。

计划备份将在计划备份时间的 2 小时内触发。 例如，如果 100 个 VM 的备份开始时间安排在凌晨 2:00，则最晚到凌晨 4:00，所有 100 个 VM 的备份作业都将运行。 如果计划的备份由于停机而暂停并已恢复或重试，则备份可以在此计划的两小时时限之外启动。

Azure 虚拟机备份策略支持的最短保持期为 7 天，最长为 9999 天。 对少于 7 天的现有 VM 备份策略进行任何修改都需要进行更新，以满足 7 天的最小保留期限。

即使更改 VM 或 VM 资源组的大小写（更改为大写或小写），备份项名称的大小写不会改变；这是预期的 Azure 备份行为。 大小写更改不会出现在备份项中，而是在后端更新。

Azure 备份现在支持使用 Azure 虚拟机备份解决方案进行选择性磁盘备份和还原。 有关详细信息，请参阅 Azure VM 的选择性磁盘备份和还原。

如果发生租户更改，则需要禁用并重新启用托管标识才能重新运行备份。

Azure 备份不支持将从存储或任何其他 NFS 服务器装载的 NFS 文件备份到 Linux 或 Windows 计算机。 它只能备份本地附加到 VM 的磁盘。

执行还原操作所需的所有 VM 配置均存储在 VM 备份中。 其中包括 VM 加密密钥的加密副本，你可以在还原时对其进行访问。 只能使用密钥保管库对加密副本进行解密。 快照中不捕获临时磁盘和内存状态。

Azure 备份可以备份和还原标记（NIC 和 IP 除外）。 Azure 备份支持 Azure 资源组的订阅限制，最多可还原 50 个标记。

有关详细信息，请参阅订阅限制。

不行，无法通过禁用计划备份来触发按需备份。

群集中的每个 Azure VM 都被视为单个 Azure VM。 因此，所有备份操作都适用于单个 Azure VM。

创建 VM 快照需要几分钟，在此阶段对应用程序性能的干扰非常小。 但是，将数据传输到保管库需要几小时；因此建议将备份安排在非营业时间。 详细了解备份和还原的最佳做法。

是，添加到 VM 的新磁盘会在下一次备份期间自动备份。

目前不支持从加密的 VM 备份还原文件和文件夹，必须恢复整个 VM 以还原文件和文件夹。 请参阅还原加密的 Azure 虚拟机的步骤。 但是，可以在加密文件之前从备份中将其恢复。

是的，可以在进行“将数据转移到保管库”阶段时执行此操作。

Azure 备份会备份备份数据的加密密钥和机密。 通常，密钥不会在密钥保管库中还原，但Azure 备份允许在密钥丢失期间还原密钥。

否，无法保留单个还原点。 删除以前的还原点时，链也随之删除。 因此，无法有选择地保留或删除恢复点。

备份点的最大保留期为：

• 每日备份点的保留期：9999 天
• 每周备份点的保留期：5163 周
• 每月备份点的保留期：1188 月
• 每年备份点的保留期：99 年

可将 VM 还原视为 Azure VM 的快速创建选项。 此选项会更改磁盘名称、磁盘使用的容器、公共 IP 地址和网络接口名称。 创建 VM 时，更改将维护唯一资源。 VM 不会添加到可用性集。

若要执行以下操作，可使用还原磁盘选项：

• 自定义创建的 VM。 例如，更改大小。
• 添加备份时不存在的配置设置。
• 控制所创建的资源的命名约定。
• 将 VM 添加到可用性集。
• 添加必须使用 PowerShell 或模板进行配置的其他任何设置。

是的，可以使用从非托管磁盘迁移到托管磁盘之前创建的备份。

还原过程保持不变。 如果恢复点是 VM 具有非托管磁盘的时间点，则可以将磁盘还原为非托管磁盘。 如果当时 VM 具有托管磁盘，则可以将磁盘还原为托管磁盘。 然后，可以从这些磁盘创建 VM。

详细了解如何在 PowerShell 中执行此操作。

如果是托管 VM 还原，则即使 VM 创建失败，也仍会还原磁盘。

是的。 即使删除了 VM，也仍可以转到保管库中的相应备份项，然后从恢复点还原。

对于托管磁盘 Azure VM，通过在还原为托管磁盘时在模板中提供选项来允许还原到可用性集。 此模板包含名为“可用性集”的输入参数。

即时还原功能有助于更快地备份和从快照即时还原。

更改已加密 VM 的密钥保管库设置后，备份将继续使用新的详细信息集。 但是，从更改之前的恢复点还原后，必须先在密钥保管库中还原机密，然后才能从中创建 VM。 有关详细信息，请参阅此文。

机密/密钥滚动更新等操作不需要此步骤，还原后可使用原来的密钥保管库。

是，你可以在还原后由于 VM 与域控制器的关系被破坏而访问 VM。 有关详细信息，请参阅此文。

是的，可以在数据传输阶段之前取消还原作业。 进入 VM 创建阶段后，无法取消还原作业。

总还原时间取决于每秒输入/输出操作 (IOPS) 速度和存储帐户的吞吐量。 如果目标存储帐户加载了其他应用程序读写操作，则总还原时间可能会受到影响。 若要提高还原操作的速度，请选择未加载其他应用程序数据的存储帐户。 了解 Azure VM 备份和还原的最佳做法。

Azure 备份使用恢复点中的“附加”磁盘，而不查看你的映像引用或库。 因此，在策略中，可以选中“storageProfile.osDisk.createOption as Attach”，脚本条件将为：

if (storageProfile.osDisk.createOption == "Attach") then { exclude <Policy> }

若要将 VM 还原到关机状态，可以创建 VM 或还原磁盘，但不能替换现有 VM。 详细了解可用还原选项。

还原时，Azure VM 必须关闭电源。 否则，还原操作将在预检查阶段失败，错误代码为 UserErrorVmNotShutDown。

此外，在交换 VM 磁盘之前，必须关闭 VM 的电源。

是的，触发还原的默认最大限制是 24 小时内在每个 VM 上尝试 20 次；24 小时周期将在 UTC 00:00 重置。

对于非托管 VM，VM 磁盘类型为高级 SSD 或 HDD，并且取决于 VHD 所在的 SA。 如果在还原期间提供正常的 SA，则 VM 磁盘将为 HDD，如果提供高级 SA，则所有磁盘将是高级 SSD。

是的，还原过程完成后，可以删除这些文件。 默认情况下，Azure 备份会保留这些文件供将来使用。

进行跨区域还原 (CRR) 时，已加密的密钥预计不会存在于目标区域中。 因此，需要使用还原的文件还原已加密的密钥和机密。 还原完成后，可以使用还原的磁盘创建 Azure 加密 VM。

Microsoft Windows 允许 VM 名称最多包含 15 个字符。 此外，不能指定与 NETBIOS 主机名不同的 DNS 主机名。 但是，可以根据建议使用名称为托管在 Azure VM 上的网站创建主机头。

详细了解 Azure VM 的 VM 命名约定限制。

是的，跨订阅还原现在允许根据基于角色的访问控制 (Azure RBAC) 规则将 Azure VM 从一个订阅中的恢复点还原到租户下的另一个订阅。 快照和次要区域还原不支持跨订阅还原。

否，加密的 Azure VM 和受信任的启动 VM 不支持此功能。

否，快照还原不支持跨订阅还原。

否，跨订阅还原不支持从次要区域进行还原。

是，跨订阅还原支持此操作。

是的，跨区域还原现允许根据 Azure 基于角色的访问控制 (Azure RBAC) 规则，使用启用了区域冗余存储 (ZRS) 的保管库中的恢复点，将 Azure 区域固定的 VM 还原到其他可用区域。 具有跨区域还原 (CRR) 的保管库也支持此功能。

是的，跨区域还原现允许根据 Azure 基于角色的访问控制 (Azure RBAC) 规则，使用启用了区域冗余存储 (ZRS) 的保管库中的恢复点，将 Azure 非区域固定的 VM 还原到任何可用区域。

否，加密的 Azure VM 和受信任的启动 VM 不支持此功能。

否，快照还原不支持跨区域还原。

是的，Azure 备份支持将 Azure 区域固定的 VM 还原到次要区域。

是的，它支持跨区域还原。

VM 是使用已修改策略中的计划和保留设置备份的。

• 如果延长保留期，则会根据新策略对现有的恢复点进行标记和保留。
• 如果缩短保留期，则会将恢复点标记为在下一清理作业中删除，随后会将其删除。

然而，恢复点特定于保持期频率。 例如，添加或修改年度保留策略不会影响预先存在的每月恢复点的保留期。

1. 暂时停止备份并保留备份数据。

2. 若要移动配置了 Azure 备份的虚拟机，请执行以下步骤：

   1. 找到虚拟机的位置。
   2. 找到包含以下命名模式的资源组：AzureBackupRG_<location of your VM>_1。 例如，AzureBackupRG_chinanorth2_1
   3. 在 Azure 门户中，查看“显示隐藏的类型”。
   4. 查找类型为 Microsoft.Compute/restorePointCollections 的资源，其命名模式为 AzureBackup_<name of your VM that you're trying to move>_###########。
   5. 删除此资源。 此操作仅删除即时恢复点，不删除保管库中的备份数据。
   6. 删除操作完成后，可以移动虚拟机。

3. 将 VM 移到目标资源组。

4. 恢复备份。

可以从执行移动操作之前创建的可用还原点还原 VM。

将 VM 移到其他资源组后，就 Azure 备份而言，它是一个新的 VM。

将 VM 移到新的资源组后，可以在同一保管库或其他保管库中重新保护 VM。 由于这对 Azure 备份而言是新 VM，因此将单独对其计费。

如果需要，旧 VM 的还原点将可用于还原。 如果不需要此备份数据，则可以停止保护具有删除数据的旧 VM。

有，可以从门户关联到同一备份策略的 VM 数量限制为 100 个。 我们建议，如果 VM 数超过 100 个，请创建具有相同计划或不同计划的多个备份策略。

保管库总体配置/修改保护的每日限制值为 1000。

目前，你可根据分配给 VM 的备份策略来查看备份项 (VM) 级别的保留设置。

要查看备份的保留设置，一种方法是在 Azure 门户中导航到 VM 的备份项仪表板。 选择指向其备份策略的链接有助于查看与 VM 关联的全部每日、每周、每月和每年保留点的保留期。

还可使用备份资源管理器在单一管理平台查看所有 VM 的保留设置。 从任何恢复服务保管库中转到备份资源管理器，转到“备份项”选项卡，然后选择“高级视图”，查看每个 VM 的详细保留信息。

Azure VM 备份使用 HTTPS 通信进行传输中加密。 数据传输使用 Azure 结构（而不是公共终结点），该结构无需访问 Internet 即可进行 VM 备份。

此 API 可预配脚本来调用 iSCSI 连接，以便通过 Azure 备份进行文件恢复。

• 可以通过排除 API 操作，使用“自定义角色定义”禁用此选项。
• 还可使用拒绝分配功能在整个组织中禁用此选项。

策略在修改参数（如保留、计划等）之后立即生效。 这适用于从修改后的策略创建的所有新备份。 但是，根据新策略删除恢复点（如果适用）需要 24 小时。

目前不支持此功能。 可以在 Azure 备份社区门户中发布任何功能问题。

无法修改已停止备份的保留期，因为其上没有附加任何策略。 但是，可以恢复保护并分配策略。

已停止的备份将一直保留，直至手动删除。

需要检查次要区域中的订阅权限。 请通过 AskAzureBackupTeam@microsoft.com 联系我们以进行订阅注册。

由于 Azure 资源会处理此流量，因此它不能由外部用户确定。

RPO：使用标准策略时，最小 RPO 为 1 天或 24 小时。 如果使用增强策略，则最小 RPO 为 4 小时。

从非市场映像创建 Azure VM 后尝试启动 VM，或者将 VM 的 OS 磁盘与非市场映像交换时，会出现此错误，VM 部署会失败。 若要解决此问题，请从 VM 中删除计划信息。

Azure 备份会在备份期间备份密钥版本的机密和 KEK 数据，并还原相同的机密和数据。 但是，也可以启动具有旧版本密钥的 ADE VM。

在主要区域发生故障之前完全复制到次要区域的备份数据将保持不变。 即使在主要区域已从故障中恢复之后，也是如此。 换句话说，可根据复制计划在次要区域中使用发生故障前的数据恢复虚拟机。 请注意，次要区域的恢复点目标 (RPO) 为 36 小时，即数据需要大约 36 小时才能从主要区域完全复制到次要区域。

垃圾回收器 (GC) 运行时会更新恢复点的到期时间，每 24 小时一次。 更新备份策略后，可能在最多 24 小时后会显示到期时间的更新（如果 GC 作业无延迟）。