创建和配置恢复服务保管库

创建恢复服务保管库

恢复服务保管库是用于存储在不同时间创建的备份和恢复点的实体。 恢复服务保管库还包含与受保护虚拟机关联的备份策略。

若要创建恢复服务保管库,请执行以下操作:

  1. Azure 门户中登录到自己的订阅。

  2. 在左侧菜单中,选择“所有服务” 。

    选择“所有服务”

  3. 在“所有服务”对话框中,输入“恢复服务” 。 资源列表根据输入进行筛选。 在资源列表中,选择“恢复服务保管库” 。

    输入并选择“恢复服务保管库”

    此时会显示订阅中的恢复服务保管库列表。

  4. 在“恢复服务保管库”仪表板上,选择“添加” 。

    添加恢复服务保管库

    此时会打开“恢复服务保管库”对话框 。 提供“名称”、“订阅”、“资源组”和“位置”的值 。

    配置恢复服务保管库

    • 名称:输入一个友好名称以标识此保管库。 名称对于 Azure 订阅必须是唯一的。 指定的名称应至少包含 2 个字符,最多不超过 50 个字符。 名称必须以字母开头且只能包含字母、数字和连字符。

    • 订阅:选择要使用的订阅。 如果你仅是一个订阅的成员,则会看到该名称。 如果不确定要使用哪个订阅,请使用默认的(建议的)订阅。 仅当工作或学校帐户与多个 Azure 订阅关联时,才会显示多个选项。

    • 资源组:使用现有资源组或创建新组。 要查看订阅中可用的资源组列表,请选择“使用现有资源” ,然后从下拉列表框中选择一个资源。 若要创建新资源组,请选择“新建”,然后输入名称 。 有关资源组的完整信息,请参阅 Azure 资源管理器概述

    • 位置:选择保管库的地理区域。 要创建保管库以保护虚拟机,保管库必须与虚拟机位于同一区域中 。

      重要

      如果不确定 VM 的位置,请关闭对话框。 转到门户中的虚拟机列表。 如果虚拟机位于多个区域,请在每个区域中创建一个恢复服务保管库。 先在第一个位置创建保管库,然后再为其他位置创建保管库。 无需指定存储帐户即可存储备份数据。 恢复服务保管库和 Azure 备份服务会自动处理这种情况。

  5. 准备好创建恢复服务保管库后,选择“创建” 。

    创建恢复服务保管库

    创建恢复服务保管库可能需要一段时间。 可在门户右上角“通知”区域监视状态通知 。 创建保管库后,它会显示在“恢复服务保管库”的列表中。 如果未看到创建的保管库,请选择“刷新” 。

    刷新备份保管库列表

设置存储冗余

Azure 备份会自动处理保管库的存储。 需要指定如何复制该存储。

备注

在保管库中配置备份之前,必须更改恢复服务保管库的“存储复制类型”(本地冗余/异地冗余)。 配置备份后,将禁用修改选项。

  1. 在“恢复服务保管库”窗格中,选择新保管库。 在“设置”部分下,选择“属性”。

  2. 在“属性”中的“备份配置”下,选择“更新”。

  3. 选择存储复制类型,然后选择“保存”。

    设置新保管库的存储配置

    • 如果使用 Azure 作为主要备份存储终结点,则我们建议继续使用默认的“异地冗余”设置。
    • 如果不使用 Azure 作为主要的备份存储终结点,则请选择“本地冗余”,减少 Azure 存储费用。
    • 详细了解异地冗余本地冗余

设置跨区域还原

还原选项“跨区域还原(CRR)”允许你在次要的 Azure 配对区域中还原数据。

它支持以下数据源:

  • Azure VM
  • Azure VM 上承载的 SQL 数据库
  • Azure VM 上承载的 SAP HANA 数据库

使用“跨区域还原”,可以:

  • 存在审核或合规性要求时开展演练
  • 在主要区域中发生灾难时还原数据

还原 VM 时,可以还原 VM 或其磁盘。 如果是从 Azure VM 上承载的 SQL/SAP HANA 数据库进行还原,则可以还原数据库或其文件。

若要选择此功能,请从“备份配置”窗格中选择“启用跨区域还原”。

由于此过程是在存储级别执行的,因此会有定价影响

备注

开始之前:

  • 有关支持的托管类型和区域的列表,请查看支持矩阵
  • 适用于 Azure VM、SQL 和 SAP HANA 数据库的跨区域还原 (CRR) 功能现已正式发布。 如需了解区域可用性,请参阅支持矩阵
  • CRR 是保管库级别的选用功能(默认已禁用),适用于任何 GRS 保管库。
  • 选择启用后,备份项最长可能需要在 48 小时后才出现在次要区域中。
  • 目前,Azure 资源管理器 Azure VM 和加密 Azure VM 支持用于 Azure VM 的 CRR。 不支持经典 Azure VM。 当有更多管理类型支持 CRR 时,将会 自动 注册这些类型。
  • 目前,在首次启用保护后,无法将跨区域还原恢复为 GRS 或 LRS。
  • 目前,从主要区域到次要区域的 RPO 最多为 12 个小时,即使读取访问异地冗余存储 (GRS) 复制为 15 分钟。

配置跨区域还原

使用 GRS 冗余创建的保管库提供用于配置跨区域还原功能的选项。 每个 GRS 保管库具有一个链接到文档的横幅。 若要为保管库配置 CRR,请转到“备份配置”窗格,其中包含用于启用此功能的选项。

“备份配置”横幅

备注

如果你有权访问受限制的配对区域,但仍无法在“备份配置”边栏选项卡中查看“跨区域还原”设置,请重新注册恢复服务资源提供程序。

若要重新注册提供程序,请转到 Azure 门户中的订阅,导航到左侧导航栏上的“资源提供程序”,然后选择“Microsoft.RecoveryServices”,并选择“重新注册” 。

  1. 在门户中,转到你的恢复服务保管库 >“属性”(在“设置”下)。

  2. 在“备份配置”下,选择“更新”。

  3. 选择“在此保管库中启用跨区域还原”以启用该功能。

    启用“跨区域还原”

请参阅以下文章,了解有关通过 CRR 进行备份和还原的详细信息:

设置加密设置

默认情况下,使用平台管理的密钥对恢复服务保管库中的数据进行加密。 你不需要执行任何显式操作即可启用这种加密,加密将应用于要备份到恢复服务保管库的所有工作负荷。 你可以选择自带密钥对此保管库中的备份数据进行加密。 这称为客户管理的密钥。 如果要使用自己的密钥加密备份数据,则必须先指定加密密钥,然后才能保护此保管库中的所有项。 启用你的密钥加密后,此过程不可逆。

将保管库配置为使用客户管理的密钥进行加密

若要配置保管库以使用客户管理的密钥进行加密,必须按以下顺序执行步骤:

  1. 为恢复服务保管库启用托管标识

  2. 为保管库分配访问 Azure 密钥保管库中加密密钥的权限

  3. 在 Azure 密钥保管库中启用软删除和清除保护

  4. 为恢复服务保管库分配加密密钥

在此文中找到每一个步骤的说明。

修改默认设置

在保管库中配置备份之前,我们强烈建议检查“存储复制类型”和“安全设置”的默认设置。

  • “存储复制类型”默认设置为“异地冗余”(GRS) 。 配置备份后,将禁用修改选项。

  • “软删除”对新建的保管库默认为“已启用”,旨在防止意外或恶意删除备份数据。 遵循这些步骤检查和修改设置。

配置备份后如何从 GRS 更改为 LRS

在决定从 GRS 改为本地冗余存储 (LRS) 之前,请先根据你的应用场景在较低成本和较高数据持续性之间权衡。 如果必须从 GRS 改用 LRS,你有两种选择。 它们取决于保留备份数据的业务要求:

无需保留以前备份的数据

若要在新的 LRS 保管库中保护工作负载,需在 GRS 保管库中删除当前保护和数据,并重新配置备份。

警告

以下操作是破坏性的,无法撤消。 与受保护服务器关联的所有备份数据和备份项将被永久删除。 请谨慎操作。

停止并删除对 GRS 保管库的当前保护:

  1. 在 GRS 保管库属性中禁用软删除。 按照这些步骤禁用软删除。

  2. 停止保护并删除现有 GRS 保管库中的备份。 在保管库仪表板菜单中,选择“备份项”。 此处列出的需要移动到 LRS 保管库的项必须连同其备份数据一起删除。 请参阅如何删除云中受保护的项以及删除本地受保护的项

  3. 如果计划迁移 SQL 服务器或 SAP HANA 服务器,则还需要取消注册它们。 在保管库仪表板菜单中,选择“备份基础结构”。 请参阅如何取消注册 SQL 服务器以及取消注册 SAP HANA 实例

  4. 将其从 GRS 保管库中删除后,请继续在新的 LRS 保管库中配置工作负载的备份。

必须保留以前备份的数据

如果需要将当前受保护的数据保留在 GRS 保管库中,并在新的 LRS 保管库中继续保护,则某些工作负载的选项受到限制:

  • 对于 MARS,可以停止保护并保留数据并在新的 LRS 保管库中注册代理。

    • Azure 备份服务将继续保留 GRS 保管库的所有现有恢复点。
    • 需要付费才能将恢复点保留在 GRS 保管库中。
    • 只能还原 GRS 保管库中尚未过期的恢复点的备份数据。
    • 需要在 LRS 保管库中创建数据的新初始副本。
  • 对于 Azure VM,可以对 GRS 保管库中的 VM 停止保护并保留数据,将该 VM 移到其他资源组,然后在 LRS 保管库中保护该 VM。 请参阅将 VM 移到其他资源组的指南和限制

    同一时间只能在一个保管库中保护 VM。 但是,可以在 LRS 保管库中保护新资源组中的 VM,因为它被视为不同的 VM。

    • Azure 备份服务将在 GRS 保管库中保留已备份的恢复点。
    • 你需要付费才能将恢复点保留在 GRS 保管库中(有关详细信息,请参阅 Azure 备份定价)。
    • 如果需要,你将能够从 GRS 保管库还原 VM。
    • LRS 保管库中对新资源组中 VM 的第一个备份将是初始副本。

后续步骤

了解恢复服务保管库。 了解如何删除恢复服务保管库。