Azure VM 备份的支持矩阵

可以使用 Azure 备份服务备份本地计算机和工作负荷以及 Azure 虚拟机 (VM)。 本文汇总了使用 Azure 备份服务备份 Azure VM 时的支持设置和限制。

其他支持矩阵:

支持的方案

下面描述了使用 Azure 备份服务备份和还原 Azure VM 的方式。

方案 备份 代理 还原
直接备份 Azure VM 备份整个 VM。 无需在 Azure VM 上安装其他代理。 Azure 备份将为 VM 上运行的 Azure VM 代理安装一个扩展并使用该扩展。 按如下所述进行还原:

- 创建基本的 VM。 如果 VM 不使用特殊配置(例如多个 IP 地址),则此操作非常有用。

- 还原 VM 磁盘。 还原磁盘。 然后将磁盘附加到现有 VM,或使用 PowerShell 从磁盘创建新的 VM。

- 替换 VM 磁盘。 如果 VM 存在并使用托管磁盘(未加密),则你可以还原磁盘并使用它来替换 VM 上的现有磁盘。

- 还原特定的文件/文件夹。 可以从 VM 还原文件/文件夹,而不是从整个 VM 还原。
直接备份 Azure VM(仅适用于 Windows) 备份特定的文件/文件夹/卷。 安装 Azure 恢复服务代理

可将 MARS 代理与适用于 Azure VM 代理的备份扩展一同运行,以便在文件/文件夹级别备份 VM。
还原特定的文件夹/文件。
将 Azure VM 备份到备份服务器 将文件/文件夹/卷、系统状态/裸机文件和应用数据备份到 System Center DPM 或 Microsoft Azure 备份服务器 (MABS)。

然后,DPM/MABS 将备份到备份保管库。
在 VM 上安装 DPM/MABS 保护代理。 在 DPM/MABS 上安装 MARS 代理。 还原文件/文件夹/卷;系统状态/裸机文件;应用数据。

详细了解如何使用备份服务器进行备份和支持要求

支持的备份操作

操作 支持
备份已关闭/脱机的 VM

仅创建崩溃一致性快照,不会创建应用一致性快照。
迁移到托管磁盘后备份磁盘

备份将继续工作。 不需要执行任何操作。
启用资源组锁定后备份托管磁盘 不支持。

Azure 备份无法删除旧的还原点;如果达到了还原点数目的上限,备份将开始失败。
修改 VM 的备份策略

将使用新策略中的计划和保留期设置备份 VM。 如果保留期设置已延长,则会标记并保留现有的恢复点。 如果保留期设置已缩短,则会在下一个清理作业中清理现有的恢复点,并最终将其删除。
取消备份作业 在快照过程中受支持。

快照正在传输到保管库时不受支持。
将 VM 备份到其他区域或订阅 不支持。

若要成功备份,虚拟机必须与用于备份的保管库位于同一订阅中。
每日备份(通过 Azure VM 扩展) 每日进行一次计划的备份。

Azure 备份服务支持每天最多创建三个按需备份,另外还支持一个计划的备份。
每日备份(通过 MARS 代理) 每日进行三次计划的备份。
每日备份(通过 DPM/MABS) 每日进行两次计划的备份。
每月/每年备份 使用 Azure VM 扩展备份时不受支持。 仅支持每日和每周备份。

可将策略设置为按每月/每年保留期保留每日/每周备份。
自动时钟调整 不支持。

备份 VM 时,Azure 备份不会根据夏令时自动调整。

请根据需要手动修改策略。
混合备份的安全功能 不支持禁用安全功能。
备份其计算机时间已发生更改的 VM 不支持。

如果为该 VM 启用备份后,计算机时间变为将来的日期时间,那么即使还原时间更改,也无法保证成功备份。

操作系统支持 (Windows)

下表汇总了备份 Azure VM 时支持的操作系统。

方案 OS 支持
使用 Azure VM 代理扩展进行备份 - Windows 10 客户端(仅 64 位)

- Windows Server 2019 (Datacenter/Datacenter Core/Standard)

- Windows Server 2016 (Datacenter/Datacenter Core/Standard)

- Windows Server 2012 R2 (Datacenter/Standard)

- Windows Server 2012 (Datacenter/Standard)

- Windows Server 2008 R2(RTM 和 SP1 Standard)

- Windows Server 2008(仅限 64 位)
使用 MARS 代理进行备份 支持的操作系统。
使用 DPM/MABS 备份 使用 MABSDPM 备份时支持的操作系统。

Azure 备份不支持 32 位操作系统。

Linux 备份支持

下面是在需要备份 Linux 计算机的情况下的支持项目。

操作 支持
使用 Linux Azure VM 代理备份 Linux Azure VM 文件一致性备份。

使用自定义脚本的应用一致性备份。

在还原过程中,可以新建 VM、还原某个磁盘并用其创建 VM,或者还原某个磁盘并用其替换现有 VM 上的磁盘。 还可以还原单个文件和文件夹。
使用 MARS 代理备份 Linux Azure VM 不支持。

MARS 代理只能安装在 Windows 计算机上。
使用 DPM/MABS 备份 Linux Azure VM 不支持。
利用 docker 装入点备份 Linux Azure VM 目前,Azure 备份不支持排除 docker 装入点,因为它们每次都装载在不同路径上。

操作系统支持 (Linux)

对于 Azure VM Linux 备份,Azure 备份支持 Azure 认可的 Linux 分发版列表。 注意以下事项:

  • Azure 备份不支持 Core OS Linux。
  • Azure 备份不支持 32 位操作系统。
  • 只要 VM 上装有适用于 Linux 的 Azure VM 代理且支持 Python,其他自带 Linux 分发版也能正常运行。
  • Azure 备份不支持未安装 Python 版本 2.7 且配置了代理的 Linux VM。
  • Azure 备份不支持将从存储或任何其他 NFS 服务器装载的 NFS 文件备份到 Linux 或 Windows 计算机。 它只能备份本地附加到 VM 的磁盘。

备份频率和保留期

设置 限制
每个受保护实例(计算机/工作负荷)的恢复点数上限 9999。
恢复点的最长过期时间 无限制(99 年)。
备份到保管库时的最高备份频率(Azure VM 扩展) 每天一次。
备份到保管库时的最高备份频率(MARS 代理) 每日三次备份。
备份到 DPM/MABS 时的最高备份频率 SQL Server 每隔 15 分钟。

其他工作负荷每小时一次。
恢复点保留期 每日、每周、每月和每年。
最大保留期 取决于备份频率。
DPM/MABS 磁盘上的恢复点数 文件服务器为 64 个,应用服务器为 448 个。

对于本地 DPM 来说,磁带恢复点没有限制。

支持的还原方法

还原选项 详细信息
创建新 VM 从还原点快速创建并正常运行一个基本的 VM。

可以指定 VM 的名称,选择要将此 VM 放入到的资源组和虚拟网络 (VNet),以及为已还原的 VM 指定存储帐户。 新 VM 必须在源 VM 所在的区域创建。
还原磁盘 还原某个 VM 磁盘,然后使用它来创建新的 VM。

Azure 备份提供一个模板来帮助你自定义和创建 VM。

还原作业会生成一个模板,可以下载该模板,并使用它来指定自定义的 VM 设置和创建 VM。

磁盘将复制到指定的资源组。

或者,可将磁盘附加到现有 VM,或使用 PowerShell 创建新的 VM。

若要自定义 VM、添加在备份时不存在的配置设置,或添加必须使用模板或 PowerShell 配置的设置,则此选项非常有用。
替换现有项 可以还原某个磁盘,并使用它来替换现有 VM 上的磁盘。

当前 VM 必须存在。 如果已将其删除,则无法使用此选项。

Azure 备份会在替换磁盘之前获取现有 VM 的快照,并将其存储在指定的暂存位置。 连接到该 VM 的现有磁盘将替换为所选的还原点。

快照将复制到保管库,并根据保留策略进行保留。

替换磁盘操作完成后,原始磁盘会保留在资源组中。 如果不需要原始磁盘,可选择手动删除它们。

对于未加密的托管 VM 和使用自定义映像创建的 VM,支持替换现有磁盘。 非托管磁盘和 VM、经典 VM 以及通用化 VM 不支持此操作。

如果还原点中的磁盘数多于或少于当前 VM 中的磁盘数,则还原点中的磁盘数只反映 VM 配置。

对于包含链接资源的 VM(例如用户分配的托管标识Key Vault),还支持替换现有磁盘。
跨区域(次要区域) 跨区域还原可用于还原次要区域(Azure 配对区域)中的 Azure VM。

如果备份在次要区域中完成,则可针对所选恢复点还原所有 Azure VM。

此功能适用于以下选项:
  • 创建 VM
  • 还原磁盘

    当前不支持替换现有磁盘选项。

    权限
    次要区域中的还原操作可由备份管理员和应用管理员执行。
  • 文件级还原支持

    还原 支持
    跨操作系统还原文件 可以在与备份的 VM 使用相同(或兼容)OS 的任何计算机上还原文件。 请参阅兼容 OS 表
    还原已加密 VM 中的文件 不支持。
    还原网络受限的存储帐户中的文件 不支持。
    使用 Windows 存储空间还原 VM 上的文件 不支持在同一 VM 上还原。

    应在兼容的 VM 上还原文件。
    使用 LVM/RAID 阵列还原 Linux VM 上的文件 不支持在同一 VM 上还原。

    在兼容的 VM 上还原。
    使用特殊网络设置还原文件 不支持在同一 VM 上还原。

    在兼容的 VM 上还原。
    从共享磁盘、临时驱动器、删除了重复数据的磁盘、超级磁盘和启用了写入加速器的磁盘还原文件 不支持还原。

    请参阅 Azure VM 存储支持

    VM 管理支持

    下表汇总了在执行 VM 管理任务(例如添加或替换 VM 磁盘)期间的备份支持。

    还原 支持
    跨订阅/区域/局部区域还原。 不支持。
    还原到现有 VM 使用“替换磁盘”选项。
    在为存储帐户启用了 Azure 存储服务加密 (SSE) 的情况下还原磁盘 不支持。

    还原到未启用 SSE 的帐户。
    还原到混合存储帐户 不支持。

    根据存储帐户类型,所有已还原的磁盘将是高级或标准类型,而不是混合类型。
    将 VM 直接还原到可用性集 对于托管磁盘,可以还原磁盘,并在模板中使用可用性集选项。

    不支持非托管磁盘。 对于非托管磁盘,可以还原磁盘,然后在可用性集中创建 VM。
    升级到托管 VM 后还原非托管 VM 的备份

    可以还原磁盘,然后创建托管 VM。
    在将 VM 迁移到托管磁盘之前将 VM 还原到还原点

    还原到非托管磁盘(默认设置),将已还原的磁盘转换为托管磁盘,然后使用托管磁盘创建 VM。
    还原已删除的 VM。

    可以从恢复点还原 VM。
    还原域控制器 VM 。 有关详细信息,请参阅还原域控制器 VM
    还原不同虚拟网络中的 VM

    虚拟网络必须位于同一订阅和区域中。

    VM 计算支持

    计算 支持
    VM 大小 至少有 2 个 CPU 核心和 1-GB RAM 的任意 Azure VM 大小。

    了解详细信息。
    备份可用性集中的 VM

    无法使用快速创建 VM 的选项来还原可用性集中的 VM。 还原 VM 时,请还原磁盘并用它来部署 VM,或者还原磁盘并用它来替换现有磁盘。
    备份使用混合使用权益 (HUB) 部署的 VM
    备份从 Azure 市场部署的 VM

    (由 Microsoft 或第三方发布)


    VM 必须运行受支持的操作系统。

    恢复 VM 上的文件时,可以仅还原到兼容的 OS(不是早期版本或更高版本的 OS)。 我们不会还原作为 VM 备份的 Azure 市场 VM,因为这需要购买信息。 它们仅作为磁盘还原。
    备份从自定义映像部署的 VM(第三方)

    VM 必须运行受支持的操作系统。

    恢复 VM 上的文件时,可以仅还原到兼容的 OS(不是早期版本或更高版本的 OS)。
    备份已迁移到 Azure 的 VM

    若要备份 VM,必须在迁移的计算机上安装 VM 代理。
    备份多 VM 一致性 Azure 备份不提供跨多个 VM 的数据和应用程序一致性。
    备份包含诊断设置的 VM 不支持。

    如果使用新建选项触发具有诊断设置的 Azure VM 的还原,则还原将失败。
    Gen2 VM 支持
    Azure 备份支持备份和还原 Gen2 VM。 从恢复点还原这些 VM 时,它们作为 Gen2 VM 还原。
    带锁的 Azure VM 的备份 非托管 VM 不支持。

    托管 VM 支持。
    Azure 专用主机 支持

    通过新建选项还原 Azure VM 时,尽管还原成功,但 Azure VM 无法在专用主机中还原。 为此,我们建议你还原为磁盘。 使用模板还原为磁盘时,请在专用主机中创建一个 VM,然后附加磁盘。

    执行跨区域还原时,这不适用于次要区域。
    独立 Azure VM 的 Windows 存储空间配置 支持

    VM 存储支持

    组件 支持
    Azure VM 数据磁盘 支持备份最多包含 32 个磁盘的 Azure VM。

    备份包含非托管磁盘的 Azure VM 或经典 VM 时,最多支持 16 个磁盘。
    数据磁盘大小 对于 VM 中的所有磁盘,单个磁盘大小最大为 32 TB,组合磁盘大小最大为 256 TB。
    存储类型 标准 HDD、标准 SSD、高级 SSD。
    托管磁盘
    加密的磁盘

    可以备份已启用 Azure 磁盘加密的 Azure VM(包含或不包含 Azure AD 应用)。

    无法在文件/文件夹级别恢复已加密的 VM。 必须恢复整个 VM。

    可以在已受 Azure 备份保护的 VM 上启用加密。
    已启用写入加速器的磁盘 目前,带有 WA 磁盘备份的 Azure VM 已在所有 Azure 公共区域中预览。

    (已超出配额,在正式发布之前,不能对已批准列表进行进一步更改)

    快照不包括不受支持的订阅的 WA 磁盘快照,因为 WA 磁盘会被排除。

    重要说明
    具有 WA 磁盘的虚拟机需要连接 Internet 才能成功进行备份(即使已从备份中排除这些磁盘)。
    备份和还原已删除重复数据的 VM/磁盘 Azure 备份不支持删除重复数据。 有关详细信息,请参阅此文

    - Azure 备份不会跨恢复服务保管库中的 VM 删除重复数据

    - 如果在还原期间有处于重复数据删除状态的 VM,则无法还原文件,因为保管库不能识别该格式。 但是,你能够成功执行完整的 VM 还原。
    将磁盘添加到受保护的 VM
    调整受保护 VM 上的磁盘大小
    共享存储 不支持使用群集共享卷 (CSV) 或横向扩展文件服务器备份 VM。 在备份过程中,CSV 写入器可能会失败。 还原时,包含 CSV 卷的磁盘可能不会启动。
    共享磁盘 不支持。
    超级 SSD 磁盘 不支持。 有关详细信息,请参阅这些限制
    临时磁盘 Azure 备份服务不会备份临时磁盘。
    NVMe/临时磁盘 不支持。

    VM 网络支持

    组件 支持
    网络接口 (NIC) 数 特定 Azure VM 大小支持最大数量的 NIC。

    NIC 是在还原过程中创建 VM 时创建的。

    已还原 VM 上的 NIC 数目与启用保护时 VM 上的 NIC 数目相同。 启用保护后移除 NIC 不影响计数。
    内部/外部负载均衡器

    详细了解如何还原使用特殊网络设置的 VM。
    多个保留的 IP 地址

    详细了解如何还原使用特殊网络设置的 VM。
    具有多个网络适配器的 VM

    详细了解如何还原使用特殊网络设置的 VM。
    具有公共 IP 地址的 VM

    将现有的公共 IP 地址与 NIC 相关联,或者在完成还原后创建一个地址,并将其与 NIC 相关联。
    NIC/子网上的网络安全组 (NSG)。
    静态 IP 地址 不支持。

    将为从还原点创建的新 VM 分配动态 IP 地址。

    对于经典 VM,无法备份具有保留 IP 地址且未定义终结点的 VM。
    动态 IP 地址

    如果源 VM 上的 NIC 使用动态 IP 地址,则默认情况下,已还原 VM 上的 NIC 也使用动态 IP 地址。
    Azure 流量管理器

    如果备份的 VM 位于流量管理器中,请手动将已还原的 VM 添加到同一个流量管理器实例。
    Azure DNS
    自定义 DNS
    通过 HTTP 代理建立出站连接

    不支持经过身份验证的代理。
    虚拟网络服务终结点

    防火墙和虚拟网络存储帐户设置应允许从所有网络进行访问。

    VM 安全与加密支持

    Azure 备份支持针对传输中数据和静态数据的加密:

    发往 Azure 的网络流量:

    • 从服务器到恢复服务保管库的备份流量通过高级加密标准 256 进行加密。

    • 备份数据通过安全 HTTPS 链接进行发送。

    • 备份数据以加密格式存储在恢复服务保管库中。

    • 只有你有解锁此数据的加密密钥。 Microsoft 无法解密任何恢复点的备份数据。

      警告

      设置保管库后,只有你才能访问加密密钥。 Microsoft 不保留副本,且没有访问该密钥的权限。 如果客户丢失了密钥,Microsoft 无法恢复备份数据。

    数据安全:

    • 备份 Azure VM 时,需要在虚拟机内部设置加密。
    • Azure 备份支持 Azure 磁盘加密,后者在 Windows 虚拟机上使用 BitLocker,在 Linux 虚拟机上使用 dm-crypt
    • 在后端,Azure 备份使用 Azure 存储服务加密来保护静态数据。
    计算机 传输中 静态
    没有 DPM/MABS 的本地 Windows 计算机 是 是
    Azure VM 是 是
    本地计算机/装有 DPM 的 Azure VM 是 是
    本地计算机/装有 MABS 的 Azure VM 是 是

    VM 压缩支持

    Azure 备份支持对备份流量进行压缩,详细情况汇总在下表中。 注意以下事项:

    • 就 Azure VM 来说,VM 扩展会通过存储网络直接读取 Azure 存储帐户中的数据。 无需压缩此流量。
    • 如果使用 DPM 或 MABS,则可先压缩数据,然后再将其备份到 DPM/MABS,以节省带宽。
    计算机 压缩到 MABS/DPM (TCP) 压缩到保管库 (HTTPS)
    没有 DPM/MABS 的本地 Windows 计算机 NA 是
    Azure VM NA NA
    本地计算机/装有 DPM 的 Azure VM 是 是
    本地计算机/装有 MABS 的 Azure VM 是 是

    后续步骤