还原 Azure 托管磁盘
本文将讲解如何从 Azure 备份创建的还原点还原 Azure 托管磁盘。
目前,不支持通过替换备份所在的现有源磁盘选择 Original-Location Recovery (OLR) 还原选项。 可从恢复点还原,以在备份所在的源磁盘所属资源组或任何其他资源组创建一个新磁盘。 这种方法名为 Alternate-Location Recovery (ALR),有助于保留源磁盘和还原的(新)磁盘。
本文将指导如何进行以下操作:
还原并创建新磁盘
跟踪还原操作状态
还原并创建新磁盘
备份保管库使用托管标识来访问其他 Azure 资源。 若要从备份中还原,备份保管库的托管标识需要对待还原磁盘所在的资源组拥有一组权限。
备份系统管库使用系统分配的托管标识(限制为每个资源一个),并绑定到此资源的生命周期。 可使用 Azure 基于角色的访问控制 (Azure RBAC) 来授予托管标识的访问权限。 托管标识是一种只能用于 Azure 资源的特殊类型的服务主体。 详细了解托管标识。
执行还原操作需要满足以下先决条件:
在 Azure 备份服务将还原磁盘的资源组上,将“磁盘还原操作员”角色分配给备份保管库的托管标识。
注意
可以选择与从中进行备份的源磁盘相同的资源组,也可以选择相同或不同订阅中的任何其他资源组。
转到要将磁盘还原到的资源组。 例如,资源组为 TargetRG。
依次选择“访问控制(标识和访问管理)”、“添加角色分配”
在右侧的上下文窗格中,在“角色”下拉列表中选择“磁盘还原操作员”。 选择备份保管库的托管标识,然后单击“保存”。
提示
键入备份保管库名称以选择保管库的托管标识。
验证备份保管库的托管标识是否在将还原磁盘的资源组上具有一组正确的角色分配。
转到“备份保管库 - >“标识”,然后选择“Azure 角色分配”
验证角色、资源名称和资源类型是否正确显示。
注意
虽然在门户上正确地反映了角色分配,但可能需要大约 15 分钟才能将权限应用到备份库的托管标识上。
在计划备份或按需备份操作期间,Azure 备份会将磁盘增量快照存储在配置磁盘备份的过程中提供的快照资源组中。 在还原操作过程中,Azure 备份会使用这些增量快照。 如果快照已从快照资源组中删除或移动,或者备份保管库角色分配已在快照资源组上撤销,则还原操作会失败。
如果要还原的磁盘使用客户管理的密钥 (CMK)或者通过使用平台管理的密钥和客户管理的密钥的双重加密进行加密,则将“读者”角色权限分配给“磁盘加密集”资源上的备份保管库托管标识 。
满足先决条件后,请按照以下步骤执行还原操作。
在 Azure 门户中,转到“备份中心”。 在“管理”部分下选择“备份实例” 。 在备份实例列表中,选择要为其执行还原操作的磁盘备份实例。
或者,可以从用于为磁盘配置备份的备份保管库执行此操作。
在“备份实例”屏幕中,选择要用于执行还原操作的还原点,然后选择“还原” 。
在“还原”工作流中,查看“基本信息”和“选择恢复点”选项卡信息,然后选择“下一步: 还原参数” 。
在“还原参数”选项卡中,选择要将备份还原到的“目标订阅”和“目标资源组” 。 提供要还原的磁盘的名称。 选择“下一步: 审阅并还原”。
提示
Azure 备份使用磁盘备份解决方案备份的磁盘也可以由 Azure 备份使用 Azure VM 备份解决方案及恢复服务保管库进行备份。 如果配置了此磁盘附加到的 Azure VM 的保护,还可以使用 Azure VM 还原操作。 可以选择从相应 Azure VM 备份实例的恢复点还原 VM 或是磁盘和文件或文件夹。 有关详细信息,请参阅 Azure VM 备份。
验证成功后,选择“还原”以启动还原操作。
注意
验证可能需要几分钟才能完成,然后才能触发还原操作。 如果出现以下情况,验证可能失败:
- 目标资源组中已存在具有“还原磁盘名称”中提供的相同名称的磁盘
- 备份保管库的托管标识在目标资源组上没有有效的角色分配
- 备份保管库的托管标识角色分配在存储增量快照的快照资源组上撤销
- 如果从快照资源组删除或移动增量快照
还原操作会在还原操作过程中提供的目标资源组中从所选恢复点创建新磁盘。 若要在现有虚拟机上使用还原的磁盘,需要执行更多步骤:
如果还原的磁盘是数据磁盘,则可以将现有磁盘附加到虚拟机。 如果还原的磁盘是 OS 磁盘,则可以从 Azure 门户“虚拟机”窗格下 - >“设置”部分中的“磁盘”菜单交换虚拟机的 OS 磁盘。
对于 Windows 虚拟机,如果还原的磁盘是数据磁盘,请按照说明从虚拟机中分离原始数据磁盘。 然后,将还原的磁盘附加到虚拟机。 按照说明将虚拟机的 OS 磁盘与还原的磁盘交换。
对于 Linux 虚拟机,如果还原的磁盘是数据磁盘,请按照说明从虚拟机中分离原始数据磁盘。 然后,将还原的磁盘附加到虚拟机。 按照说明将虚拟机的 OS 磁盘与还原的磁盘交换。
成功完成还原操作后,建议从目标资源组上的备份保管库托管标识撤销磁盘还原操作员角色分配 。
跟踪还原操作
触发还原操作后,备份服务会创建一个作业用于跟踪。 Azure 备份在门户中显示有关作业的通知。 若要查看还原作业进度,请执行以下操作:
转到“备份实例”屏幕。 其中显示了过去 7 天的作业仪表板,其中包含操作和状态。
如要查看还原操作的状态,请选择“查看全部”,显示此备份实例的当前作业和已完成的作业。
查看备份和还原作业及其状态的列表。 从作业列表中选择一个作业,查看作业详细信息。