استعادة أجهزة Azure الظاهرية المشفرة

توضح هذه المقالة كيفية استعادة أجهزة Azure الظاهرية (VMs) التي تعمل بنظام التشغيل Windows أو Linux باستخدام أقراص مشفرة باستخدام خدمة Azure Backup . لمزيد من المعلومات، راجع تشفير النسخ الاحتياطية لجهاز Azure الظاهري.

إشعار

تنطبق هذه المقالة على الأجهزة الظاهرية المشفرة باستخدام تشفير قرص Azure. لمزيد من المعلومات حول ADE وكيف يختلف عن أنواع تشفير الأقراص الأخرى في Azure، راجع نظرة عامة على تشفير القرص.

يمكنك أيضا استعادة مفتاح Key Vault والسر للأجهزة الظاهرية المشفرة باستخدام Azure Backup. اعرف المزيد.

قبل أن تبدأ

راجع القيود المعروفة قبل بدء استعادة جهاز ظاهري مشفر

• يمكنك إجراء نسخ احتياطي واستعادة أجهزة ADE الظاهرية المشفرة ضمن نفس الاشتراك.
• يدعم Azure Backup الأجهزة الظاهرية المشفرة باستخدام مفاتيح مستقلة. أي مفتاح يشكل جزءا من شهادة تستخدم لتشفير جهاز ظاهري غير مدعوم حاليا.
• لا يمكن استرداد الأجهزة الظاهرية المشفرة من ADE على مستوى الملف/المجلد. تحتاج إلى استرداد الجهاز الظاهري بالكامل لاستعادة الملفات والمجلدات.
• عند استعادة جهاز ظاهري، لا يمكنك استخدام خيار استبدال الجهاز الظاهري الموجود للأجهزة الظاهرية المشفرة من ADE. هذا الخيار مدعوم فقط للأقراص المدارة غير المشفرة.
• • أثناء استعادة جهاز Azure الظاهري، تظهر إعدادات التشفير فقط عندما يكون المخزن ممكنا لتشفير CMK.

استعادة جهاز ظاهري مشفر

لا يمكن استعادة الأجهزة الظاهرية المشفرة إلا عن طريق استعادة قرص الجهاز الظاهري وإنشاء مثيل جهاز ظاهري كما هو موضح أدناه. استبدل القرص الموجود على الجهاز الظاهري الموجود،وإنشاء جهاز ظاهري من نقاط الاستعادةوالملفات أو استعادة مستوى المجلد غير مدعومة حاليا.

اتبع الخطوات التالية لاستعادة الأجهزة الظاهرية المشفرة:

الخطوة 1: استعادة قرص الجهاز الظاهري

1. في تكوين >، إنشاء نوع استعادة جديد>، حدد استعادة الأقراص.

2. في مجموعة الموارد، حدد مجموعة موارد موجودة للأقراص المستعادة، أو أنشئ مجموعة جديدة باسم فريد عالميا.

3. في موقع التدريج، حدد حساب التخزين الذي يجب نسخ VHDs إليه. اعرف المزيد.

   

4. حدد Restore لتشغيل عملية الاستعادة.

عندما يستخدم جهازك الظاهري الأقراص المدارة وتحدد خيار إنشاء جهاز ظاهري ، لا يستخدم Azure Backup حساب التخزين المحدد. في حالة استعادة الأقراصوالاستعادة الفورية، يتم استخدام حساب التخزين فقط لتخزين القالب. يتم إنشاء الأقراص المدارة في مجموعة الموارد المحددة. عندما يستخدم جهازك الظاهري أقراصا غير مدارة، تتم استعادتها ككائنات ثنائية كبيرة الحجم إلى حساب التخزين.

إشعار

بعد استعادة قرص الجهاز الظاهري، يمكنك تبديل قرص نظام التشغيل الخاص بالجهاز الظاهري الأصلي يدويا بقرص الجهاز الظاهري المستعاد دون إعادة إنشائه. اعرف المزيد.

تلميح

سلوك استعادة ADE أحادي التمرير - تخزن الأجهزة الافتراضية التي تستخدم تشفير ADE أحادي المرور إعدادات التشفير على كائن القرص. قد تفشل عمليات استعادة المستوى الأول (مستوى اللقطة) إذا لم تتطابق بيانات وقت اللقطة مع حالة BEK/KEK الحالية في خزنة المفاتيح أو إذا تغيرت إعدادات التشفير بعد التقاط اللقطة. إذا فشل استعادة المستوى الأول، أعد المحاولة باستخدام نقطة استعادة من مستوى الخزنة، والتي تعيد بناء الأقراص باستخدام بيانات التشفير الوصفية الكاملة.

الخطوة 2: إعادة إنشاء مثيل الجهاز الظاهري

قم بأحد الإجراءات التالية:

• استخدم القالب الذي تم إنشاؤه أثناء عملية الاستعادة لتخصيص إعدادات الجهاز الظاهري وتشغيل نشر الجهاز الظاهري. اعرف المزيد.

  إشعار

  أثناء نشر القالب، تحقق من حاويات حساب التخزين والإعدادات العامة/الخاصة.

• قم بإنشاء جهاز ظاهري جديد من الأقراص المستعادة باستخدام PowerShell. اعرف المزيد.

الخطوة 3: استعادة جهاز Linux الظاهري المشفر

أعد تثبيت ملحق ADE بحيث تكون أقراص البيانات مفتوحة ومثبتة.

إشعار

إذا كان حجم القرص في جهاز Azure أكثر من 4097 جيجابايت، أو يحتوي على أكثر من 16 قرصا، فإن مهمة الاستعادة تفشل في استعادة إعدادات ADE على القرص المستعاد.

إشعار

• يحتفظ القرص المستعاد بتشفيره من نقطة الاستعادة.
• تكوين جهاز ADE الافتراضي (خزنة المفاتيح والامتداد) لا يعاد تطبيقه تلقائيا.
• لتمكين ADE على الجهاز الافتراضي المستعاد، أنشئ جهاز افتراضي من القرص المستعاد وأعد تكوين ADE باستخدام خزنة المفاتيح الأصلية.

الاستعادة عبر المناطق لجهاز Azure الظاهري المشفر

يدعم Azure Backup الاستعادة عبر المناطق لأجهزة Azure الظاهرية المشفرة إلى المناطق المقترنة ب Azure. تعرف على كيفية تمكين الاستعادة عبر المناطق لجهاز ظاهري مشفر.

إشعار

لا يدعم استعادة عبر المناطق للآلات الافتراضية المشفرة إذا لم تكن المنطقة المزدوجة في نفس الجغرافيا. على سبيل المثال: البرازيل الجنوبية والجنوبية الوسطى الأمريكية.

نقل جهاز Azure الظاهري المشفر

إن نقل جهاز ظاهري مشفر عبر مخزن أو مجموعة موارد هو نفسه نقل جهاز Azure الظاهري الذي تم نسخه احتياطيا. رأى

• خطوات نقل جهاز Azure الظاهري إلى مخزن خدمة استرداد مختلف
• خطوات نقل جهاز Azure الظاهري إلى مجموعة موارد أو اشتراك مختلف

الخطوات التالية

إذا واجهت أي مشكلات، فراجع هذه المقالات:

• الأخطاء الشائعة عند النسخ الاحتياطي واستعادة أجهزة Azure الظاهرية المشفرة.
• مشكلات عامل الجهاز الظاهري/ملحق النسخ الاحتياطي في Azure.