安装 Azure 备份 MARS 代理
本文介绍如何安装 Microsoft Azure 恢复服务 (MARS) 代理。 MARS 也称为 Azure 备份代理。
关于 MARS 代理
Azure 备份使用 MARS 代理备份本地计算机和 Azure VM 中的文件、文件夹和系统状态。 这些备份存储在 Azure 中的恢复服务保管库中。 可在以下位置运行代理:
- 直接在本地 Windows 计算机上。 这些计算机可直接备份到 Azure 中的备份恢复服务保管库。
- 在运行 Windows(与 Azure VM 备份扩展一起运行)的 Azure VM 上。 代理将备份 VM 上的特定文件和文件夹。
- 在 Microsoft Azure 备份服务器 (MABS) 实例或 System Center Data Protection Manager (DPM) 服务器上。 在此方案中,计算机和工作负荷将备份到 MABS 或 Data Protection Manager。 然后 MABS 或 Data Protection Manager 将通过 MARS 代理备份到 Azure 中的保管库。
可备份的数据取决于代理的安装位置。
注意
通常我们会使用 VM 上的 Azure 备份扩展来备份 Azure VM。 此方法将备份整个 VM。 若要备份 VM 上的特定文件和文件夹,请安装 MARS 代理并将其与该扩展一起使用。 有关详细信息,请参阅内置 Azure VM 备份的体系结构。
开始之前
- 了解 Azure 备份如何使用 MARS 代理备份 Windows 计算机。
- 了解在辅助 MABS 或 Data Protection Manager 服务器上运行 MARS 代理的备份体系结构。
- 查看 MARS 代理支持的操作以及可备份的内容。
- 如果需要将服务器或客户端备份到 Azure,请确保有一个 Azure 帐户。 如果没有帐户,只需花费几分钟就能创建一个 试用帐户 。
- 验证要备份的计算机的 Internet 访问权限。
- 确保安装和配置 MARS 代理的用户在要保护的服务器上具有本地管理员特权。
- 确保服务器在 TLS 1.2 上运行。
- 若要防止在保管库注册过程中出现错误,请确保使用最新的 MARS 代理版本。 如果没有,我们建议你从此处或从 Azure 门户按照本部分所述下载它。
创建恢复服务保管库
恢复服务保管库是一个管理实体,它会存储一段时间内创建的恢复点,并提供用于执行备份相关操作的接口。 这些操作包括按需备份、执行还原和创建备份策略。
若要创建恢复服务保管库,请执行以下操作:
登录 Azure 门户。
搜索“备份中心”,然后转到“备份中心”仪表板。
在“概述”窗格中选择“保管库”。
选择“恢复服务保管库”>“继续” 。
在“恢复服务保管库”窗格中输入以下值:
订阅:选择要使用的订阅。 如果你仅是一个订阅的成员,则会看到该名称。 如果不确定要使用哪个订阅,请使用默认订阅。 仅当工作或学校帐户与多个 Azure 订阅关联时,才会显示多个选项。
资源组:使用现有资源组,或创建一个新的资源组。 若要查看订阅中可用的资源组的列表,请选择“使用现有资源”,然后从下拉列表中选择一个资源。 若要创建新的资源组,请选择“新建”并输入新资源组的名称。 有关资源组的详细信息,请参阅 Azure 资源管理器概述。
保管库名称:输入一个易记名称,用于标识此保管库。 名称对于 Azure 订阅必须是唯一的。 指定的名称应至少包含 2 个字符,最多不超过 50 个字符。 名称必须以字母开头且只能包含字母、数字和连字符。
区域:为保管库选择地理区域。 若要创建保管库来保护任何数据源,该保管库必须位于数据源所在的区域。
重要
如果不确定数据源的位置,请关闭该窗口。 在门户中访问你的资源列表。 如果数据源位于多个区域中,请为每个区域创建恢复服务保管库。 先在第一个位置创建保管库,然后再在其他位置中创建保管库。 无需指定存储帐户即可存储备份数据。 恢复服务保管库和 Azure 备份会自动处理这种情况。
提供值后,选择“查看 + 创建”。
要完成恢复服务保管库的创建,请选择“创建”。
创建恢复服务保管库可能需要一段时间。 可在右上方的“通知”区域监视状态通知。 创建保管库后,它会显示在“恢复服务保管库”的列表中。 如果没有显示保管库,请选择“刷新”。
注意
Azure 备份现在支持不可变保管库,可帮助确保恢复点一旦创建就无法根据备份策略在到期前将其删除。 可以将不可变性设为不可逆转,以最大限度地保护备份数据免受各种威胁,包括勒索软件攻击和恶意行动者。 了解详细信息。
修改存储复制
默认情况下,保管库使用异地冗余存储 (GRS)。
- 如果保管库是主要备份机制,建议使用 GRS。
- 可以使用本地冗余存储 (LRS) 来降低 Azure 存储成本。
若要修改存储复制类型,请执行以下操作:
在新保管库的“设置”部分选择“属性”。
在“属性”页的“备份配置”下选择“更新”。
选择存储复制类型,然后选择“保存”。
注意
在保管库经过设置并且包含备份项之后,无法修改存储复制类型。 若要修改,需要重新创建保管库。
验证 Internet 访问
MARS 代理需要访问 Microsoft Entra ID、Azure 存储 和 Azure 备份服务终结点。 若要获取公共 IP 范围,请参阅 JSON 文件。 允许访问与 Azure 备份 (AzureBackup
)、Azure 存储 (Storage
) 和 Microsoft Entra ID (AzureActiveDirectory
) 对应的 IP。 此外,根据不同的 Windows 版本,操作系统的网络连接性检查将需要访问 www.msftconnecttest.com
或 www.msftncsi.com
。
如果你的计算机的 Internet 访问存在一定限制,请确保防火墙、代理和网络设置允许访问以下 FQDN 和公共 IP 地址。
URL 和 IP 访问
FQDN
*.microsoft.com
*.azure.cn
*.partner.microsoftonline.cn
*.chinacloudapi.cn
*.blob.core.chinacloudapi.cn
*.queue.core.chinacloudapi.cn
*.blob.storage.chinacloudapi.cn
对上面列出的所有 URL 和 IP 地址的访问都使用端口 443 上的 HTTPS 协议。
使用 MARS 代理从 Azure VM 备份文件和文件夹时,还需要将 Azure 虚拟网络配置为允许访问。 如果使用网络安全组 (NSG),请使用 AzureBackup 服务标记以允许对 Azure 备份进行出站访问。 除了 Azure 备份标记外,还需要为 Microsoft Entra ID (AzureActiveDirectory
) 和 Azure 存储 (Storage
) 创建类似的 NSG 规则,以便在连接后进行身份验证和数据传输。
若要为 Azure 备份标记创建规则,请执行以下步骤:
- 在“所有服务”中转到“网络安全组”,然后选择“网络安全组”。
- 在“设置”下选择“出站安全规则”。
- 选择 添加 。
- 按安全规则设置中所述,提供创建新规则所需的所有详细信息。
确保按如下所述设置选项:- 将“目标”设置为“服务标记”。
- 将“目标服务标记”设置为“AzureBackup”。
- 选择“添加”,保存新创建的出站安全规则。
同样,可以为 Azure 存储和 Microsoft Entra ID 创建 NSG 出站安全规则。 若要详细了解服务标记,请参阅虚拟网络服务标记。
Azure ExpressRoute 支持
可以使用公共对等互连(适用于旧线路)通过 Azure ExpressRoute 备份数据。 不支持通过专用对等互连进行 Microsoft 对等互连备份。
若要使用公共对等互连,请确保以下域和地址在端口 443 上具有 HTTPS 访问权限:
*.microsoft.com
*.azure.cn
*.partner.microsoftonline.cn
*.chinacloudapi.cn
*.blob.core.chinacloudapi.cn
*.queue.core.chinacloudapi.cn
*.blob.storage.chinacloudapi.cn
若要使用 Microsoft 对等互连,请选择以下服务、区域和相关社区值:
- Microsoft Entra ID (12076:5060)
- Azure 区域(取决于你的恢复服务保管库的位置)
- Azure 存储(取决于你的恢复服务保管库的位置)
详细了解 ExpressRoute 路由要求。
注意
对于新线路,公共对等互连已弃用。
限制支持
Feature | 详细信息 |
---|---|
带宽控制 | 。 在 MARS 代理中,使用“更改属性”来调整带宽。 |
网络限制 | 不适用于运行 Windows Server 2008 R2、Windows Server 2008 SP2 或 Windows 7 的备份计算机。 |
下载 MARS 代理
下载 MARS 代理,以便可将其安装到所要备份的计算机上。
如果已在所有计算机上安装该代理,请确保运行的是最新版本代理。 在门户中找到最新版本,或从此处下载。
在保管库中的“开始使用”下,选择“备份”。
在“工作负荷的运行位置?”下,选择“本地”。 即使你要在 Azure VM 上安装 MARS 代理,也应选择此选项。
在“要备份哪些内容?”下,选择“文件和文件夹”。 还可以选择“系统状态”。 还有其他一些可用选项,但仅当运行的是辅助备份服务器时,这些选项才受支持。 选择“准备基础结构”。
对于“准备基础结构”,请在“安装恢复服务代理”下,下载 MARS 代理。
在下载菜单中选择“保存”。 默认情况下,MARSagentinstaller.exe 文件将保存到 Downloads 文件夹。
选择“已下载或使用最新的恢复服务代理”,然后下载保管库凭据。
选择“保存” 。 文件将下载到“下载”文件夹。 无法打开保管库凭据文件。
安装并注册代理
在要备份的计算机上运行 MARSagentinstaller.exe 文件。
在 MARS 代理安装向导中选择“安装设置”。 在此处选择代理的安装位置以及缓存位置。 然后,选择“下一步”。
- Azure 备份在将数据快照发送到 Azure 之前,会使用缓存来存储这些快照。
- 缓存位置的可用空间应该至少为所要备份的数据大小的 5%。
对于“代理配置”中,请指定 Windows 计算机上运行的代理如何连接到 Internet。 然后,选择“下一步”。
- 如果使用自定义代理,请指定任何所需的代理设置和凭据。
- 请记住,代理需要有权访问特定的 URL。
对于“安装”,请复查先决条件,然后选择“安装”。
安装代理后,选择“继续注册”。
在“注册服务器向导”>“保管库标识”中,浏览并选择已下载的凭据文件。 然后,选择“下一步”。
在“加密设置”页上,指定用于加密和解密计算机备份的通行短语。 详细了解允许的密码字符。
- 将通行短语保存在安全位置。 还原备份时需要用到它。
- 如果你丢失或忘记了该通行短语,Microsoft 将无法帮助你恢复备份数据。
选择“完成”。 现已安装代理,且已向保管库注册计算机。 接下来可以配置和计划备份。
如果在保管库注册期间遇到问题,请参阅故障排除指南。
注意
建议将通行短语保存在备用安全位置,例如 Azure 密钥保管库。 Microsoft 无法在没有密码的情况下恢复数据。