从恢复服务保管库备份多个 SQL Server VM

SQL Server 数据库属于关键工作负荷,要求较低的恢复点目标 (RPO) 和长期保留。 可以使用 Azure 备份来备份 Azure 虚拟机 (VM) 上运行的 SQL Server 数据库。

本文介绍如何将 Azure VM 上运行的 SQL Server 数据库备份到 Azure 备份恢复服务保管库。

本文将指导如何进行以下操作:

  • 创建并配置保管库。
  • 发现数据库并设置备份。
  • 为数据库设置自动保护。

先决条件

在备份 SQL Server 数据库之前,请检查以下条件:

  1. 在托管 SQL Server 实例的 VM 所在的区域和订阅中标识或创建一个恢复服务保管库
  2. 验证 VM 是否已建立网络连接
  3. 确保 SQL Server 数据库遵循 Azure 备份的数据库命名准则
  4. 对于 Azure 资源管理器 VM,请确保 SQL Server VM 名称和资源组名称的组合长度不超过 84 个字符(对于经典 VM,则不超过 77 个字符)。 此限制是因为某些字符由该服务预留。
  5. 检查是否未为该数据库启用了其他任何备份解决方案。 在备份数据库之前,请禁用其他所有 SQL Server 备份。
  6. 使用 SQL Server 2008 R2 或 SQL Server 2012 时,你可能会遇到备份的时区问题,如此处所述。 请确保使用最新累积更新,以避免上述与时区相关的问题。 如果将更新应用到 Azure VM 上的 SQL Server 实例不可行,请对虚拟机上的时区禁用夏令时 (DST)。

备注

可以同时针对某个 Azure VM 以及该 VM 上运行的 SQL Server 数据库启用 Azure 备份,这不会发生冲突。

建立网络连接

对于所有操作,SQL Server VM 需要连接到 Azure 备份服务、Azure 存储和 Azure Active Directory。 这可以通过使用专用终结点,或允许访问所需的公共 IP 地址或 FQDN 来实现。 如果不允许正确连接到所需的 Azure 服务,则可能会导致诸如数据库发现、配置备份、执行备份和还原数据等操作失败。

下表列出了可用于建立连接的各种备选方案:

选项 优点 缺点
专用终结点 允许通过虚拟网络中的专用 IP 进行备份

提供网络和保管库端的精细控制
产生标准专用终结点开销
NSG 服务标记 由于范围更改会自动合并,因此管理变得更容易

无额外成本
只可用于 NSG

提供对整个服务的访问
Azure 防火墙 FQDN 标记 自动管理必需的 FQDN,因此更易于管理 只可用于 Azure 防火墙
允许访问服务 FQDN/IP 无额外成本

适用于所有网络安全设备和防火墙
可能需要访问一组广泛的 IP 或 FQDN
使用 HTTP 代理 对 VM 进行单点 Internet 访问 通过代理软件运行 VM 带来的额外成本

关于使用这些选项的更多细节如下:

专用终结点

使用专用终结点,可以从虚拟网络内的服务器安全地连接到恢复服务保管库。 专用终结点为保管库使用 VNET 地址空间中的 IP。 虚拟网络中的资源与保管库之间的网络流量将通过虚拟网络和 Microsoft 主干网络上的专用链接传输。 这样就不会从公共 Internet 泄露信息。

NSG 标记

如果使用网络安全组 (NSG),请使用 AzureBackup 服务标记以允许对 Azure 备份进行出站访问。 除了 Azure 备份标记外,还需要通过为 Azure AD (AzureActiveDirectory) 和 Azure 存储(存储)创建类似的 NSG 规则,以便在连接后进行身份验证和数据传输。 以下步骤介绍了为 Azure 备份标记创建规则的过程:

  1. 在“所有服务”中转到“网络安全组”,然后选择“网络安全组”。

  2. 在“设置”下选择“出站安全规则”。

  3. 选择 添加 。 根据安全规则设置中所述,输入创建新规则所需的所有详细信息。 请确保将选项“目标”设置为“服务标记”,将“目标服务标记”设置为“AzureBackup”。

  4. 选择“添加”,保存新创建的出站安全规则。

同样,可以为 Azure 存储和 Azure AD 创建 NSG 出站安全规则。

Azure 防火墙标记

如果使用 Azure 防火墙,请使用 AzureBackup Azure 防火墙 FQDN 标记创建应用程序规则。 这允许对 Azure 备份进行所有出站访问。

允许访问服务 IP 范围

如果选择允许访问服务 IP,请参阅此处的 JSON 文件中的 IP 范围。 你需要允许访问与 Azure 备份、Azure 存储和 Azure Active Directory 对应的 IP。

允许访问服务 FQDN

还可以使用以下 FQDN 以允许从服务器访问所需的服务:

服务 要访问的域名 端口
Azure 备份 *.backup.azure.cn 443
Azure 存储 *.blob.core.chinacloudapi.cn

*.queue.core.chinacloudapi.cn

*.blob.storage.chinacloudapi.cn
443
Azure AD 根据这篇文章,允许访问第 56 和 59 节下的 FQDN 如果适用

使用 HTTP 代理服务器路由流量

在 Azure VM 中备份 SQL Server 数据库时,该 VM 上的备份扩展将使用 HTTPS API 将管理命令发送到 Azure 备份,并将数据发送到 Azure 存储。 备份扩展还使用 Azure AD 进行身份验证。 通过 HTTP 代理路由这三个服务的备份扩展流量。 使用上面提到的 IP 和 FQDN 列表,以允许访问所需的服务。 不支持已经过身份验证的代理服务器。

适用于 Azure 备份的数据库命名准则

避免在数据库名称中使用以下元素:

  • 尾部和前导空格
  • 尾部感叹号 (!)
  • 右方括号 (])
  • 分号“;”
  • 正斜杠“/”

可对不支持的字符使用别名,但我们建议避免这样做。 有关详细信息,请参阅 Understanding the Table Service Data Model(了解表服务数据模型)。

备注

不支持对名称中包含“+”或“&”等特殊字符的数据库执行“配置保护”操作。 可以更改数据库名称或启用“自动保护”,这样可以成功保护这些数据库。

创建恢复服务保管库

恢复服务保管库是用于存储在不同时间创建的备份和恢复点的实体。 恢复服务保管库还包含与受保护虚拟机关联的备份策略。

若要创建恢复服务保管库,请执行以下操作:

  1. Azure 门户中登录到自己的订阅。

  2. 在左侧菜单中,选择“所有服务” 。

    选择“所有服务”

  3. 在“所有服务”对话框中,输入“恢复服务” 。 资源列表根据输入进行筛选。 在资源列表中,选择“恢复服务保管库” 。

    输入并选择“恢复服务保管库”

    此时会显示订阅中的恢复服务保管库列表。

  4. 在“恢复服务保管库”仪表板上,选择“添加” 。

    添加恢复服务保管库

    此时会打开“恢复服务保管库”对话框 。 提供“名称”、“订阅”、“资源组”和“位置”的值 。

    配置恢复服务保管库

    • 名称:输入一个友好名称以标识此保管库。 名称对于 Azure 订阅必须是唯一的。 指定的名称应至少包含 2 个字符,最多不超过 50 个字符。 名称必须以字母开头且只能包含字母、数字和连字符。

    • 订阅:选择要使用的订阅。 如果你仅是一个订阅的成员,则会看到该名称。 如果不确定要使用哪个订阅,请使用默认的(建议的)订阅。 仅当工作或学校帐户与多个 Azure 订阅关联时,才会显示多个选项。

    • 资源组:使用现有资源组或创建新组。 要查看订阅中可用的资源组列表,请选择“使用现有资源” ,然后从下拉列表框中选择一个资源。 若要创建新资源组,请选择“新建”,然后输入名称 。 有关资源组的完整信息,请参阅 Azure 资源管理器概述

    • 位置:选择保管库的地理区域。 要创建保管库以保护虚拟机,保管库必须与虚拟机位于同一区域中 。

      重要

      如果不确定 VM 的位置,请关闭对话框。 转到门户中的虚拟机列表。 如果虚拟机位于多个区域,请在每个区域中创建一个恢复服务保管库。 先在第一个位置创建保管库,然后再为其他位置创建保管库。 无需指定存储帐户即可存储备份数据。 恢复服务保管库和 Azure 备份服务会自动处理这种情况。

  5. 准备好创建恢复服务保管库后,选择“创建” 。

    创建恢复服务保管库

    创建恢复服务保管库可能需要一段时间。 可在门户右上角“通知”区域监视状态通知 。 创建保管库后,它会显示在“恢复服务保管库”的列表中。 如果未看到创建的保管库,请选择“刷新” 。

    刷新备份保管库列表

发现 SQL Server 数据库

如何发现 VM 上运行的数据库:

  1. Azure 门户中,打开用于备份数据库的恢复服务保管库。

  2. 在“恢复服务保管库”仪表板中选择“备份”。

    选择“+备份”打开“备份目标”菜单

  3. 在“备份目标”中,将“工作负荷的运行位置”设置为“Azure”。

  4. 在“要备份哪些内容”中,选择“Azure VM 中的 SQL Server”。

    选择“Azure VM 中的 SQL Server”进行备份

  5. 在“备份目标” > “发现 VM 中的数据库”中,选择“开始发现”以搜索订阅中不受保护的 VM。 此搜索过程需要花费一段时间,具体取决于订阅中不受保护的 VM 数量。

    • 发现后,未受保护的 VM 应会按名称和资源组列在列表中。

    • 如果某个 VM 未按预期列出,请查看它是否已保管库中备份。

    • 可能有多个 VM 同名,但它们属于不同的资源组。

      在搜索 VM 中的数据库期间,备份将会挂起

  6. 在 VM 列表中,选择运行 SQL Server 数据库的VM,然后选择“发现数据库”。

  7. 在“通知”跟踪数据库发现。 完成此操作所需的时间取决于 VM 数据库的数量。 发现选定的数据库后,会显示一条成功消息。

    部署成功消息

  8. Azure 备份将发现该 VM 上的所有 SQL Server 数据库。 在发现期间,后台将发生以下情况:

    • Azure 备份将 VM 注册到用于备份工作负荷的保管库。 已注册 VM 上的所有数据库只能备份到此保管库。

    • Azure 备份在 VM 上安装 AzureBackupWindowsWorkload 扩展。 不会在 SQL 数据库中安装任何代理。

    • Azure 备份在 VM 上创建服务帐户 NT Service\AzureWLBackupPluginSvc。

      • 所有备份和还原操作使用该服务帐户。
      • NT Service\AzureWLBackupPluginSvc 需要 SQL sysadmin 权限。 在市场中创建的所有 SQL Server VM 已预装 SqlIaaSExtension。 AzureBackupWindowsWorkload 扩展使用 SQLIaaSExtension 自动获取所需的权限。
    • 如果 VM 不是从市场创建的,或者使用的是 SQL 2008 和 2008 R2,则该 VM 上可能未安装 SqlIaaSExtension,并且发现操作将会失败并出现错误消息 UserErrorSQLNoSysAdminMembership。 若要解决此问题,请按照设置 VM 权限中的说明操作。

      选择 VM 和数据库

配置备份

  1. 在“备份目标” > “步骤 2: 配置备份”中,选择“配置备份”。

    选择“配置备份”

  2. 选择“添加资源”,查看所有已注册的可用性组和独立的 SQL Server 实例。

    选择“添加资源”

  3. 在“选择要备份的项中”,选择行左侧的箭头,展开该实例或 Always On 可用性组中所有不受保护的数据库的列表。

    选择要备份的项

  4. 选择要保护的所有数据库,然后选择“确定”。

    保护数据库

    为了优化备份负载,Azure 备份会将一个备份作业中的最大数据库数目设置为 50。

    • 若要对 50 个以上的数据库提供保护,请配置多个备份。

    • 若要启用整个实例或 Always On 可用性组,请在“自动保护”下拉列表中选择“打开”,然后选择“确定”。

      备注

      自动保护功能不仅可以一次性针对所有现有数据库启用保护,而且还会自动保护添加到该实例或可用性组的所有新数据库。

  5. 定义备份策略。 可以执行以下操作之一:

    • 选择 HourlyLogBackup 作为默认策略。

    • 选择前面为 SQL 创建的现有备份策略。

    • 根据 RPO 和保留范围定义新策略。

      选择“备份策略”

  6. 选择“启用备份”以提交“配置保护”操作,并在门户的“通知”区域中跟踪配置进度 。

    跟踪配置进度

创建备份策略

备份策略定义备份创建时间以及这些备份的保留时间。

  • 策略是在保管库级别创建的。
  • 多个保管库可以使用相同的备份策略,但必须向每个保管库应用该备份策略。
  • 创建备份策略时,每日完整备份是默认设置。
  • 可以添加差异备份,但仅在将完整备份配置为每周发生时,才能这样做。
  • 了解不同类型的备份策略

创建备份策略:

  1. 在保管库中,选择“备份策略” > “添加”。

  2. 在“添加”中,选择“Azure VM 中的 SQL Server”以定义策略类型。

    为新的备份策略选择策略类型

  3. 在“策略名称”处输入新策略的名称。

    输入策略名称

  4. 选择“完整备份”对应的“编辑”链接以修改默认设置 。

    • 选择“备份频率”。 选择“每日”或“每周”。

    • 如果选择“每日”,请选择备份作业开始时的小时和时区。 对于每日完整备份,无法创建差异备份。

      新备份策略字段

  5. 对于“保留范围”,默认已选择所有选项。 清除任何不需要的保留范围限制,然后设置要使用的间隔。

    • 任何类型的备份(完整、差异和日志)的最短保留期均为七天。

    • 恢复点已根据其保留范围标记为保留。 例如,如果选择每日完整备份,则每天只触发一次完整备份。

    • 根据每周保留范围和每周保留设置,将会标记并保留特定日期的备份。

    • 每月和每年保留范围的行为类似。

      保留范围间隔设置

  6. 选择“确定”接受设置来进行完整备份。

  7. 选择“差异备份”对应的“编辑”链接以修改默认设置 。

    • 在“差异备份策略”中,选择“启用”打开频率和保留控件。

    • 每天只能触发一次差异备份。 不能在执行完整备份的同一天触发差异备份。

    • 差异备份最多可以保留 180 天。

    • Master 数据库不支持差异备份。

      差异备份策略

  8. 选择“日志备份”对应的“编辑”链接以修改默认设置

    • 在“日志备份”中选择“启用”,并设置频率和保留控件。

    • 日志备份最多可以每隔 15 分钟发生一次,最多可以保留 35 天。

    • 如果数据库处于简单恢复模式中,则该数据库的日志备份计划将暂停,因此不会触发日志备份。

    • 如果数据库的恢复模式从“完整”更改为“简单”,则日志备份将在恢复模式更改后的 24 小时内暂停 。 同样,如果恢复模式从“简单”更改为其他模式,则表示数据库现在支持日志备份,日志备份计划将在恢复模式更改后的 24 小时内启用。

      日志备份策略

  9. 在“备份策略”菜单中,选择是否启用“SQL 备份压缩” 。 默认已禁用此选项。 如果启用,SQL Server 会向 VDI 发送压缩的备份流。 Azure 备份将根据此控件的值,使用 COMPRESSION / NO_COMPRESSION 子句替代实例级别的默认值。

  10. 完成备份策略的编辑后,选择“确定”。

备注

每个日志备份都链接到上一个完整备份,以形成恢复链。 此完整备份将一直保留到最后一个日志备份的保留期结束为止。 这可能意味着完整备份会保留一段额外的时间,以确保所有日志都可以恢复。 假设你有每周完整备份、每日差异备份和 2 小时日志备份。 所有这些备份都将保留 30 天。 但是,只有在下一个完整备份可用后(即 30 + 7 天后),才能真正清除/删除这个每周完整备份。 例如,每周完整备份在 11 月 16 日执行。 根据保留策略,它应保留到 12 月 16 日。 该完整备份的最后一次日志备份发生在下一次计划的完整备份之前,即 11 月 22 日。 必须等到 12 月 22 日此日志备份可用后,才能删除 11 月 16 日的完整备份。 因此,11 月 16 日的完整备份将保留到 12 月 22 日。

启用自动保护

可以启用自动保护,以便自动将所有现有数据库和将来的数据库备份到独立 SQL Server 实例或 Always On 可用性组。

  • 可以一次性选择进行自动保护的数据库数目没有限制。 发现通常每 8 小时运行一次。 但是,如果通过选择“重新发现数据库”选项来手动运行发现,则可以立即发现并保护新的数据库。
  • 启用自动保护时,无法选择在实例中保护数据库,或者在实例中排除对其的保护。
  • 如果实例已包含某些受保护的数据库,即使在启用自动保护后,它们也仍会根据相应的策略受到保护。 以后添加的所有不受保护的数据库只会应用在启用自动保护时定义的、在“配置备份”下列出的单个策略。 但是,以后可以更改与自动保护的数据库关联的策略。

若要启用自动保护:

  1. 在“要备份的项”中,选择要为其启用自动保护的实例。

  2. 选择“自动保护”下的下拉列表,选择“打开”,然后选择“确定”。

    针对可用性组启用自动保护

  3. 备份是针对所有数据库统一配置的,可以在“备份作业”中跟踪备份。

如果需要禁用自动保护,请选择“配置备份”下的实例名称,然后针对该实例选择“禁用自动保护”。 所有数据库将继续备份,但将来的数据库不会自动受到保护。

针对该实例禁用自动保护

后续步骤

了解如何: