共用方式為

使用 Azure 门户备份 Azure 磁盘

本文介绍如何使用 Azure 门户备份 Azure 磁盘 。 还可以使用 REST API 创建备份策略 并配置 Azure 托管磁盘的 备份

了解 Azure 磁盘备份区域可用性、支持的方案和限制

注意

如果目标磁盘作为永久性卷附加到 AKS 群集,应选择 AKS 的 Azure 备份 而不是独立的磁盘备份解决方案。 它支持以 Kubernetes 感知的方式将磁盘作为快照与容器化应用程序作为一个单元一起备份。 此外,还可以使用 AKS 备份获取跨区域还原和勒索软件防护功能。

创建备份保管库

备份保管库是 Azure 中的一个存储实体,用于保存 Azure 备份支持的各种新型工作负荷(例如 Azure Database for PostgreSQL 服务器和 Azure 磁盘)的备份数据。 备份保管库便于组织备份数据,并最大限度降低管理开销。 备份保管库基于 Azure 的 Azure 资源管理器型号,提供增强的功能来帮助保护备份数据。

了解如何 创建备份保管库

为 Azure 磁盘创建备份策略

若要为 Azure 磁盘创建备份策略,请执行以下步骤:

  1. 转到 备份中心,然后选择“ 管理>备份策略”。

  2. “备份策略 ”窗格中,选择“ + 添加”。

  3. “开始:创建策略 ”窗格中,选择 数据源类型 作为 Azure 磁盘,然后选择“ 继续”。

    屏幕截图显示如何选择要创建备份策略的数据源类型。

  4. 在“ 创建备份策略 ”窗格的“ 基本信息 ”选项卡上,输入 策略名称,然后在 “保管库”下单击 “选择”。

    注意

    尽管所选保管库可能具有全局冗余设置,但当前 Azure 磁盘备份仅支持快照数据存储。 所有备份都存储在订阅的资源组中,不会复制到备份保管库存储中。

    屏幕截图显示如何输入策略名称并选择保管库。

  5. “选择保管库 ”窗格中,从创建的列表中选择保管库,然后单击“ 选择”。

  6. 在“ 创建备份策略 ”窗格的“ 计划 + 保留 ”选项卡上的 “备份计划”下,选择备份频率。

    屏幕截图显示了备份计划的选择。

    Azure 磁盘备份每天提供多次备份。 如果需要更频繁地进行备份,请选择“每小时”备份频率,让你能够以每 1、2、4、6、8 或 12 小时的间隔进行备份。 根据所选的“时间”间隔安排备份。 例如,如果选择“每 4 小时”备份一次,则会按 4 小时的间隔执行备份,以便备份在一天中均匀分布。 如果每天备份一次即可满足需求,则选择“每日”备份频率。 可在每日备份频率中指定每日备份时间。 请注意,每日备份时间表示备份开始时间,而不是备份完成时间。 完成备份操作所需时间取决于各种因素,包括磁盘大小和连续备份的更改率。 但是,Azure 磁盘备份是使用增量快照的无代理备份,不会影响生产应用程序的性能。

  7. “保留规则”下,选择满足恢复点目标(RPO)要求的保留设置。

    如果未指定其他保留规则,将应用默认的保留规则。 可以修改默认保留规则以更改保留期,但不能删除它。 可以通过选择“添加保留规则”来添加新的保留规则。

    可以选择每天或每周执行的“第一次成功备份”,并提供特定备份在被删除之前保留的保留期。 此选项可用于将一天或一周的特定备份保留更长的时间。 所有其他频率的备份则保留较短时间。

    注意

    托管磁盘的 Azure 备份使用增量快照,每个磁盘的快照数限制为 500 个。 在某个时间点,可以为磁盘创建 500 个快照。 因此,为了防止备份失败,保留持续时间受快照限制的约束。 为了可以按计划进行备份,以及按需进行备份,备份策略将总备份限制为 450 个。 详细了解托管磁盘的 增量快照

    可以设置最大保留限制为 1 年或 450 个磁盘快照(以先到者为准)。 例如,如果选择备份频率为 12 小时,则可以将每个恢复点保留最多 225 天,因为快照限制超出此限制。

  8. 在“ 查看 + 创建 ”选项卡上,选择“ 创建 ”以完成备份策略创建。

注意

  • 对于属于标准 HDD、标准 SSD 和高级 SSD SKU 的 Azure 磁盘,可以使用“每小时”频率(1、2、4、6、8 或 12 小时)和“每日”频率定义备份计划。
  • 对于属于高级 V2 和超级磁盘 SKU 的 Azure 磁盘,可以使用仅限 12 小时的“每小时”频率和“每日”频率定义备份计划

配置 Azure 磁盘备份

  • Azure 磁盘备份仅支持操作层备份。 目前不支持将备份复制到保管库存储层。 备份保管库存储冗余设置 (LRS/GRS) 不适用于操作层中存储的备份。
    增量快照存储在标准硬盘(HDD)存储中,而不考虑父磁盘的所选存储类型。 为了提高可靠性,增量快照默认存储在 ZRS 支持的区域 冗余存储(ZRS) 上。

  • Azure 磁盘备份支持跨订阅(备份保管库在一个订阅中,源磁盘在另一个订阅中)备份和还原。 目前,Azure 磁盘备份不支持跨区域(要备份的备份保管库和磁盘位于不同的区域)备份和还原。
    因此,若要使用 Azure 磁盘备份,请确保要备份的备份保管库和磁盘位于同一区域。

  • 配置磁盘备份后,无法更改分配给备份实例的快照资源组。

若要配置 Azure 磁盘备份,请执行以下步骤:

  1. 转到“备份中心”-“概述”,单击“+ 备份”开始配置磁盘备份。

    显示用于启动 Azure 磁盘备份的选项的屏幕截图。

  2. 在“ 配置备份 ”窗格的“ 基本信息 ”选项卡上的 “保管库”下,单击“ 选择保管库”。

    屏幕截图显示了选择用于 Azure 磁盘备份的备份保管库。

  3. “选择保管库 ”窗格中,从创建的列表中选择备份保管库,然后单击“ 选择”。

    注意

    • 确保备份保管库和要备份的磁盘位于同一位置。
    • Azure 备份使用托管磁盘的增量快照,无论父磁盘的存储类型如何,只将磁盘的增量更改存储为标准 HDD 存储上的最后一个快照。 为了提高可靠性,增量快照默认存储在 ZRS 支持的区域中的区域冗余存储 (ZRS) 上。 目前,Azure 磁盘备份支持托管磁盘的操作备份,不会将备份复制到备份保管库存储中。 因此备份保管库的备份存储冗余设置不适用于恢复点。

    屏幕截图显示如何选择备份保管库。

  4. 在“ 配置备份 ”窗格的“ 基本信息 ”选项卡上,选择“ 下一步”。

  5. “备份策略 ”选项卡上,选择备份策略,然后选择“ 下一步”。

    屏幕截图显示了如何选择备份策略。

  6. “数据源 ”选项卡上,选择“ + 添加/编辑 ”,选择要为其配置备份的一个或多个 Azure 托管磁盘。

    屏幕截图显示了如何选择 Azure 托管磁盘。

    注意

    尽管门户允许选择多个磁盘和配置备份,但每个磁盘都是一个单独的备份实例。 目前,Azure 磁盘备份仅支持备份单个磁盘。 不支持连接到虚拟机的多个磁盘的时间点备份。

    在 Azure 门户中,只能选择同一订阅中的磁盘。 如果要备份多个磁盘,或这些磁盘位于不同的订阅中,你可以使用脚本 (PowerShell/CLI) 来自动备份。

    有关 Azure 磁盘备份区域可用性、支持的方案和限制的详细信息,请参阅支持矩阵

  7. 选择 “快照资源组 ”,然后选择“ 验证 ”以启动先决条件检查。

    选择用于存储和管理快照的资源组:

    • 不要选择与源磁盘相同的资源组。

    • 作为指导原则,建议创建一个专用资源组作为快照数据存储,供 Azure 备份服务使用。 有了专门的资源组,就可以限制资源组的访问权限,从而使备份数据的管理更安全和更方便。

    • 可以使用此资源组来存储正在(或计划)备份的多个磁盘上的快照。

    • 无法在某一特定磁盘的订阅之外为该磁盘创建增量快照。 因此,请选择需要备份的磁盘所在的同一订阅中的资源组。 详细了解托管磁盘的增量快照。

    • 配置磁盘备份后,无法更改分配给备份实例的快照资源组。

  8. 验证完成后,请检查“备份就绪情况”列中是否报告了任何错误。

    注意

    验证过程可能需要几分钟才能完成。 如果出现以下情况,验证可能失败:

    • 磁盘不受支持。 有关详细信息,请参阅不支持的方案 的支持矩阵
    • 备份保管库托管标识在要备份的磁盘上或在存储增量快照的快照资源组上没有有效的角色分配 。

    如果 “角色分配未完成 ”错误消息显示在 “备份就绪状态 ”列中,则备份保管库托管标识需要对一个或多个所选磁盘和/或快照资源组具有角色权限。

    屏幕截图显示角色分配未完成错误消息。

    若要配置托管磁盘的备份,需要满足以下先决条件:

    注意

    备份保管库使用托管标识来访问其他 Azure 资源。 如要配置托管磁盘的备份,备份保管库的托管标识需要对创建和管理快照的源磁盘和资源组具有一组权限。

    系统分配的托管标识限制为每个资源一个,并绑定到此资源的生命周期。 若要向托管标识授予访问权限,请使用 Azure 基于角色的访问控制 (Azure RBAC)。 托管标识是一种只能用于 Azure 资源的特殊类型的服务主体。 详细了解托管标识

    • 在需要备份的源磁盘上,将“磁盘备份读取者”角色分配到备份保管库的托管标识。
    • 在 Azure 备份服务创建和管理备份的资源组上,将“磁盘快照参与者”角色分配给备份保管库的托管标识。 磁盘快照存储在订阅内的资源组中。 若要允许 Azure 备份服务创建、存储和管理快照,需要提供对备份保管库的权限。

    注意

    使用 Azure 门户的配置备份流可帮助你授予对上述资源的所需角色权限。

  9. 选中每个行旁边的复选框,其中 角色分配未在 “备份就绪状态”列中显示错误消息状态,然后选择“ 添加缺少的角色 ”以自动为所选资源上的备份保管库托管标识授予所需的角色权限。

    屏幕截图显示如何添加缺少的角色。

  10. 选择 “确认 ”以提供同意。 Azure 备份会自动代表你传播角色分配更改,并尝试重新验证。

    若要为备份保管库托管标识授予对所选磁盘和快照资源组的权限,请在“范围”下拉列表中选择“资源” 。

    屏幕截图显示了为 Azure 备份提供自动角色分配同意的选项。

    提示

    如果你打算将来为同一资源组/订阅中的其他磁盘配置备份,可以选择在资源组或订阅范围提供权限。

    注意

    • 在某些情况下,角色分配最多可能需要 30 分钟才能完成传播,从而导致重新验证失败。 在这种情况下,请在一段时间后重试。
    • 如果“添加缺少的角色”操作无法分配权限,并且“备份就绪状态”列中显示错误“用于角色分配的权限不足”,则表示你没有所需的特权,无法分配角色权限。 选择“下载角色分配模板”以下载脚本形式的角色分配,并寻求 IT 管理员的支持,以运行脚本来完成先决条件验证。

    屏幕截图显示权限传播实例的时间较长,最长为 30 秒。

  11. 成功验证后,选择“ 下一步”。

  12. 在“ 查看和配置 ”选项卡上,选择“ 配置备份 ”以完成所选磁盘的备份配置。

    屏幕截图显示了如何配置所选磁盘的备份。

为 Azure 磁盘运行按需备份

可以随时为 Azure 磁盘运行按需备份。 如果要在备份策略中定义的计划备份时间之外创建备份,此作非常有用。

若要为 Azure 磁盘运行按需备份,请执行以下步骤:

  1. 在上一步中创建的“DemoVault 备份保管库”中,转到“备份实例”并选择“备份实例”。

    屏幕截图显示了备份实例的选择。

  2. “备份实例 ”窗格中,可以找到:

    • “基本”信息包括源磁盘名称、存储增量快照的快照资源组、备份保管库和备份策略。
    • “作业状态”显示备份和还原操作的摘要及其在过去 7 天内的状态。
    • 所选时间段的“还原点”。

  3. 选择“备份”,启动按需备份。

    屏幕截图显示了如何选择“立即备份”。

  4. 选择与备份策略关联的一个保留规则。 此保留规则确定此按需备份的保留期。 选择“立即备份”,开始备份。

    Screemshot 演示如何启动备份作。

跟踪 Azure 磁盘备份作

Azure 备份服务为计划的备份创建作业,或者触发按需备份操作以便进行跟踪。 了解如何查看备份作业状态和详细信息

后续步骤

使用 Azure 门户Azure PowerShellAzure CLI 还原托管磁盘。

相关内容