Obnovení dat virtuálních počítačů Azure na webu Azure Portal

Tento článek popisuje, jak obnovit data virtuálních počítačů Azure z bodů obnovení uložených v trezorech služby Azure Backup Recovery Services.

Možnosti obnovení

Azure Backup nabízí několik způsobů obnovení virtuálního počítače.

Možnost Obnovení	Details
Vytvořit nový virtuální počítač	Rychle vytvoří a spustí základní virtuální počítač z bodu obnovení. Můžete zadat název virtuálního počítače a vybrat skupinu prostředků a virtuální síť, do které se umístí. Nový virtuální počítač se musí vytvořit ve stejné oblasti jako zdrojový virtuální počítač. Pokud obnovení virtuálního počítače selže, protože skladová položka virtuálního počítače Azure nebyla dostupná v zadané oblasti Azure nebo kvůli jakýmkoli jiným problémům, Azure Backup disky v zadané skupině prostředků pořád obnoví.
Obnovení disku	Obnoví disk virtuálního počítače, který se pak dá použít k vytvoření nového virtuálního počítače. Azure Backup poskytuje šablonu, která vám pomůže s přizpůsobením a vytvořením virtuálního počítače. Úloha obnovení vygeneruje šablonu, kterou si můžete stáhnout a použít k zadání vlastního nastavení virtuálního počítače a vytvořit virtuální počítač. Disky se zkopírují do vámi určené skupiny prostředků. Případně můžete disk připojit k existujícímu virtuálnímu počítači nebo vytvořit nový virtuální počítač pomocí PowerShellu. Tato možnost je užitečná, pokud chcete přizpůsobit virtuální počítač, přidat nastavení konfigurace, která v době zálohování neexistovala, nebo přidat nastavení, která se musí nakonfigurovat pomocí šablony nebo PowerShellu.
Nahradit existující	Disk můžete obnovit a použít ho k nahrazení disku na existujícím virtuálním počítači. Aktuální virtuální počítač musí existovat. Pokud byl odstraněn, nelze tuto možnost použít. Azure Backup před nahrazením disku pořídí snímek existujícího virtuálního počítače. Snímek se zkopíruje do trezoru a zachová se v souladu se zásadami uchovávání informací.　 Když zvolíte bod obnovení „Vault-Standard“, vytvoří se na zadaném místě určení také soubor VHD s obsahem vybraného bodu obnovení. Existující disky připojené k virtuálnímu počítači se nahradí vybranými body obnovení. Po dokončení operace nahrazení disku zůstane původní disk ve skupině prostředků. Pokud nejsou potřeba, můžete ručně odstranit původní disky. Nahrazení existujících je podporováno pro nešifrované spravované virtuální počítače, včetně virtuálních počítačů vytvořených pomocí vlastních imagí. Nepodporuje se pro klasické virtuální počítače, nespravované virtuální počítače a generalizované virtuální počítače. Pokud má bod obnovení více nebo méně disků než aktuální virtuální počítač, bude počet disků v bodu obnovení odrážet pouze konfiguraci virtuálního počítače. Podporuje se také nahrazení stávajících prostředků u virtuálních počítačů s propojenými prostředky, jako jsou uživatelsky přiřazené spravované identity nebo Key Vault.
Přechod mezi oblastmi (sekundární oblast)	Funkce obnovení mezi oblastmi může být použita k obnovení virtuálních počítačů Azure v sekundární oblasti, která je spárovanou oblastí Azure. Pokud zálohování probíhá v sekundární oblasti, můžete obnovit všechny virtuální počítače Azure pro vybraný bod obnovení. Během zálohování se snímky nereplikují do sekundární oblasti. Replikují se pouze data uložená v trezoru. Sekundární obnovy regionů jsou tedy pouze obnovy na úrovni trezoru. Doba obnovení sekundární oblasti bude téměř stejná jako doba obnovení vrstvy trezoru pro primární oblast. Tato funkce je k dispozici pro následující možnosti: - Vytvoření virtuálního počítače - Obnovení disků Pokud má zdrojový počítač více než 16 disků, VHD se při obnovení mezi oblastmi nevytvoří. V současné době nepodporujeme možnost Nahradit existující disky . Permissions Operaci obnovení v sekundární oblasti můžou provádět správci služby Backup a správci aplikací.
Obnovení napříč předplatnými	Umožní vám obnovit virtuální počítače nebo disky Azure do jiného předplatného ve stejném tenantovi jako zdrojové předplatné podle možností Azure RBAC z bodů obnovení. Povoleno pouze, pokud je pro váš trezor služby Recovery Services povolená vlastnost Obnovení mezi předplatnými. Funguje s Obnovení mezi regiony a Obnovení mezi zónami. Obnovení mezi předplatnými můžete aktivovat jenom pro spravované virtuální počítače. Obnova mezi různými předplatnými je podporována pro obnovení pomocí identit spravovaného systému (MSI). Body obnovení vrstvy snímků nejsou podporované. Nepodporuje se u nespravovaných virtuálních počítačů a šifrovaných virtuálních počítačů ADE.
Obnovení napříč zónami	Umožňuje obnovit virtuální počítače nebo disky Azure připnuté do libovolné zóny a obnovit je do různých dostupných zón (v souladu s možnostmi Azure RBAC) z bodů obnovení. Všimněte si, že když vyberete zónu k obnovení, vybere logickou zónu (a ne fyzickou zónu ) podle předplatného Azure, do kterého budete provádět obnovení. Pro aktivaci mezi zónového obnovení lze použít pouze spravované virtuální počítače. Obnovení napříč zónovými obnoveními se podporuje pro obnovení pomocí identit spravovaného systému (MSI). Křížové obnovení mezi zónami podporuje obnovení připnutého nebo nezóny připnutého virtuálního počítače z trezoru s povoleným zónově redundantním úložištěm (ZRS). Zjistěte , jak nastavit redundanci úložiště. Podporuje se obnovení připnutého virtuálního počítače zóny Azure jenom z trezoru s povoleným obnovením mezi oblastmi (CRR) (pokud sekundární oblast podporuje zóny) nebo zónově redundantního úložiště (ZRS). Obnovení mezi oblastmi je podporováno ze sekundárních oblastí. Z bodu obnovení snímků se nepodporuje. Nepodporuje se pro šifrované virtuální počítače Azure.

Tip

Pokud chcete dostávat upozornění nebo oznámení v případě selhání operace obnovení, použijte upozornění služby Azure Monitor pro Službu Azure Backup. To vám pomůže monitorovat takové chyby a provádět nezbytné akce k nápravě těchto problémů.

Note

Na virtuálním počítači Azure můžete také obnovit konkrétní soubory a složky. Další informace.

Účty pro ukládání

Některé podrobnosti o účtech úložiště:

• Vytvoření virtuálního počítače: Při vytváření nového virtuálního počítače se soubory VHD zkopírují také při obnovování virtuálních počítačů s disky < 4 TB nebo virtuálními počítači obsahujícími < 16 disků z Vault-Standard bodu obnovení. Tyto soubory se pak přesunou do spravovaného úložiště. Pokud chcete zabránit dalším poplatkům, odstraňte virtuální pevné disky z přípravného účtu úložiště.
• Obnovit disk: Úloha obnovení virtuálního počítače vygeneruje šablonu, kterou si můžete stáhnout a použít k určení vlastního nastavení virtuálního počítače. Soubory VHD se také kopírují při obnovování spravovaných disků < o velikosti 4 TB nebo virtuálních počítačů obsahujících < 16 disků z Vault-Standard bodu obnovení nebo při obnovování nespravovaných disků. Tyto soubory se pak přesunou do spravovaného úložiště. Pokud chcete zabránit dalším poplatkům, odstraňte virtuální pevné disky z přípravného účtu úložiště.
• Nahrazení disku: Při nahrazení spravovaného disku z bodu obnovení Vault-Standard, který je < 4 TB nebo virtuální počítač obsahující < 16 disků, se v zadaném účtu úložiště vytvoří soubor VHD. Po nahrazení zůstanou zdrojové disky virtuálních počítačů v určené skupině prostředků a virtuální pevné disky zůstanou v účtu úložiště; podle potřeby můžete zdrojový disk a virtuální pevné disky odstranit nebo zachovat.
• Umístění účtu úložiště: Účet úložiště musí být ve stejné oblasti jako trezor. Zobrazí se jenom tyto účty. Pokud v umístění nejsou žádné účty úložiště, musíte vytvořit účet úložiště.
• Typ úložiště: Účet blob Storage není podporovaný, protože účet Premium Storage, který vyžaduje, je vyloučen pro optimalizaci nákladů.
• Redundance úložiště: Zónově redundantní úložiště (ZRS) se podporuje. Informace o replikaci a redundanci účtu se zobrazí v závorkách za názvem účtu.
• Premium Storage:
  • Při obnovení virtuálních počítačů bez úrovně Premium se účty Premium Storage nepodporují.
  • Při obnovení spravovaných virtuálních počítačů se nepodporují účty Premium Storage nakonfigurované s pravidly sítě.

Než začnete

Pokud chcete obnovit virtuální počítač (vytvořit nový virtuální počítač), ujistěte se, že máte správná oprávnění řízení přístupu na základě role v Azure (Azure RBAC) pro operaci obnovení virtuálního počítače.

Pokud nemáte oprávnění, můžete disk obnovit a potom po obnovení disku použít šablonu vygenerovanou v rámci operace obnovení k vytvoření nového virtuálního počítače.

Note

K funkcím popsaným v následujících částech je také možné přistupovat přes Centrum zálohování. Centrum zálohování je jediné jednotné prostředí pro správu v Azure. Umožňuje podnikům řídit, monitorovat, provozovat a analyzovat zálohy ve velkém měřítku. S tímto řešením můžete provádět většinu operací správy zálohování klíčů, aniž byste byli omezeni na rozsah jednotlivých trezorů.

Výběr bodu obnovení

Pokud chcete vybrat bod obnovení pro obnovení virtuálního počítače, postupujte takto:

1. Na webu Azure Portal přejděte na Odolnost a vyberte Obnovit.

   

2. V podokně Obnovení vyberte typ zdroje dat jako virtuální počítače Azure a potom v části Chráněná položka klepněte na tlačítko Vybrat.

   

3. V podokně Vybrat chráněnou položku vyberte v seznamu chráněný virtuální počítač a potom klikněte na Vybrat.

4. V podokně Obnovit vyberte Pokračovat.

5. V podokně Obnovit virtuální počítač v části Bod obnovení klikněte na vybrat.

   

6. V podokně Vybrat bod obnovení vyberte ze seznamu bod obnovení a pak vyberte OK , které chcete použít k obnovení.

Volba konfigurace obnovení virtuálního počítače

1. V části Obnovit virtuální počítač vyberte možnost obnovení:

   • Vytvořit nový: Tuto možnost použijte, pokud chcete vytvořit nový virtuální počítač. Můžete vytvořit virtuální počítač s jednoduchým nastavením nebo obnovit disk a vytvořit přizpůsobený virtuální počítač.

   • Nahradit existující: Tuto možnost použijte, pokud chcete nahradit disky na existujícím virtuálním počítači.

     

2. Zadejte nastavení pro vybranou možnost obnovení.

Note

Možnost Nahradit existující použijte pouze, když je dílčí úkol Přenos dat do trezoru v podrobnostech úlohy úspěšně dokončen. V opačném případě použijte možnost Vytvořit nový pro obnovení nejnovějšího bodu obnovení.

Vytvoření virtuálního počítače

Jako jednu z možností obnovení můžete rychle vytvořit virtuální počítač se základními nastaveními z bodu obnovení.

1. V Obnovit virtuální počítač>Vytvořit nový>typ obnovení vyberte Vytvořit nový virtuální počítač.

2. V názvu virtuálního počítače zadejte virtuální počítač, který v předplatném neexistuje.

3. Ve skupině prostředků vyberte existující skupinu prostředků pro nový virtuální počítač nebo vytvořte novou s globálně jedinečným názvem. Pokud přiřadíte název, který už existuje, Azure přiřadí skupině stejný název jako virtuální počítač.

4. Ve virtuální síti vyberte virtuální síť, do které se virtuální počítač umístí. Zobrazují se všechny virtuální sítě přidružené k předplatnému ve stejném umístění jako úložiště, které je aktivní a není připojeno k žádné skupině afinity. Vyberte podsíť.

   Ve výchozím nastavení je vybraná první podsíť.

5. V pracovním umístění zadejte účet úložiště pro virtuální počítač. Další informace.

   

6. V rozevíracím seznamu Předplatné zvolte požadované předplatné a obnovte virtuální počítač Azure do jiného předplatného.

   Azure Backup teď podporuje obnovení mezi předplatnými (CSR), teď můžete obnovit virtuální počítač Azure pomocí bodu obnovení z výchozího předplatného do jiného. Výchozí předplatné je předplatné, ve kterém je k dispozici bod obnovení.

   Následující snímek obrazovky uvádí všechna předplatná v tenantovi, ve kterém máte oprávnění, což vám umožní obnovit virtuální počítač Azure do jiného předplatného.

   

7. Vyberte požadovanou zónu z rozbalovacího seznamu Zóny dostupnosti pro obnovení virtuálního počítače Azure, původně připnutého k jakékoli zóně, do jiné zóny.

   Azure Backup teď podporuje křížové obnovení (CZR), teď můžete obnovit virtuální počítač Azure z výchozí zóny do všech dostupných zón. Výchozí zóna je zóna, ve které je virtuální počítač Azure spuštěný.

   Následující snímek obrazovky uvádí všechny zóny, které umožňují obnovit virtuální počítač Azure do jiné zóny.

   

   Note

   Azure Backup podporuje CZR pouze pro trezory s redundancí ZRS nebo CRR.

8. Vyberte Obnovit , aby se aktivovala operace obnovení.

Note

• Před úpravou nastavení skupiny zabezpečení sítě se ujistěte, že je operace obnovení virtuálního počítače dokončená. Přečtěte si o sledování operace obnovení.
• Během obnovení alternativního umístění (vytvoření nového virtuálního počítače) zachová obnovený virtuální počítač stejnou skladovou položku jako původní virtuální počítač v době vytvoření bodu obnovení. Všechny změny skladové položky provedené po datu zálohování se v obnovených virtuálních počítačích neprojeví.

Obnovení disků

Jako jednu z možností obnovení můžete vytvořit disk z bodu obnovení. Pak s diskem můžete provést jednu z následujících akcí:

• Pomocí šablony vygenerované během operace obnovení můžete přizpůsobit nastavení a aktivovat nasazení virtuálního počítače. Upravíte výchozí nastavení šablony a odešlete šablonu pro nasazení virtuálního počítače.
• Připojte obnovené disky k existujícímu virtuálnímu počítači.
• Pomocí PowerShellu vytvořte nový virtuální počítač z obnovených disků.

1. V části Obnovit konfiguraci>Vytvořit nový>typ obnovení vyberte Obnovit disky.

2. V části Skupina prostředků vyberte existující skupinu prostředků pro obnovené disky nebo vytvořte novou s globálně jedinečným názvem.

3. V předváděcím prostředí zadejte účet úložiště. Soubor šablony se tady uloží a v některých scénářích se vytvoří také soubory VHD. Další informace.

   

4. V rozevíracím seznamu Předplatné zvolte požadované předplatné a obnovte disky virtuálních počítačů do jiného předplatného.

   Azure Backup teď podporuje obnovení mezi předplatnými (CSR). Podobně jako u virtuálních počítačů Azure můžete teď obnovit disky virtuálních počítačů Azure pomocí bodu obnovení z výchozího předplatného do jiného předplatného. Výchozí předplatné je předplatné, ve kterém je k dispozici bod obnovení.

5. V rozevíracím seznamu Zóny dostupnosti zvolte požadovanou zónu pro obnovení disků virtuálních počítačů do jiné zóny.

   Azure Backup nyní podporuje obnovu mezi zónami (CZR). Podobně jako virtuální počítač Azure teď můžete obnovit disky virtuálních počítačů Azure z výchozí zóny do všech dostupných zón. Výchozí zóna je zóna, ve které se nacházejí disky virtuálního počítače.

   Note

   Azure Backup podporuje CZR pouze pro trezory s redundancí ZRS nebo CRR.

6. Vyberte Obnovit , aby se aktivovala operace obnovení.

Pokud váš virtuální počítač používá spravované disky a vyberete možnost Vytvořit virtuální počítač , Azure Backup nepoužívá zadaný účet úložiště. V případě obnovení disků a okamžitého obnovení se účet úložiště používá jenom k uložení šablony. Spravované disky jsou vytvořeny ve zadané skupině prostředků. Když váš virtuální počítač používá nespravované disky, jsou obnoveny jako BLOBy v účtu úložiště.

Zatímco obnovíte disky spravovaného virtuálního počítače z bodu obnovení Vault-Standard, obnoví spravované disky a šablony Azure Resource Manageru (ARM) spolu se soubory VHD disků v přípravném umístění. Pokud obnovíte disky z bodu okamžitého obnovení, obnoví jenom spravované disky a šablony ARM.

Note

• Pro obnovení disku z bodu obnovení typu Vault-Standard, který je nebo byl větší než 4 TB, Azure Backup neobnoví soubory VHD.
• Informace o výkonu spravovaných nebo prémiových disků po obnovení prostřednictvím služby Azure Backup najdete v části Latence .

Přizpůsobení obnoveného virtuálního počítače pomocí šablon

Po obnovení disku použijte šablonu vygenerovanou v rámci operace obnovení k přizpůsobení a vytvoření nového virtuálního počítače:

1. Přejděte do trezoru služby Recovery Services a pak vyberte Monitorování>úloh zálohování.

   Případně můžete přejít na Odolnost a pak vybrat Sledování + Vytváření sestav>Úlohy.

2. V podokně Úlohy zálohování vyberte příslušnou úlohu obnovení.

3. V okně Obnovit vyberte Nasadit šablonu a zahajte nasazení šablony.

   

   Note

   U sdíleného přístupového podpisu (SAS), který má nastaveno "Povolit přístup ke klíči účtu úložiště" na zakázáno, se šablona nenasadí, když vyberete Nasadit šablonu.

4. Pokud chcete přizpůsobit nastavení virtuálního počítače zadaného v šabloně, vyberte Upravit šablonu. Pokud chcete přidat další přizpůsobení, vyberte Upravit parametry.

   • Přečtěte si další informace o nasazení prostředků z vlastní šablony.
   • Přečtěte si další informace o vytváření šablon.

   

5. Zadejte vlastní hodnoty virtuálního počítače, přijměte podmínky a ujednání a vyberte Koupit.

   

Nahrazení existujících disků

Jako jednu z možností obnovení můžete nahradit existující disk virtuálního počítače vybraným bodem obnovení. Zkontrolujte všechny možnosti obnovení.

1. V Obnovení konfigurace vyberte možnost Nahradit existující.

2. V Typu obnovení vyberte Nahradit disk/disky. Toto je bod obnovení, který se použije k nahrazení existujících disků virtuálních počítačů.

3. V konfiguraci zadejte účet úložiště. Soubory VHD jsou zde vytvořeny v některých scénářích. Další informace.

   

Přiřazení nastavení přístupu k síti během obnovení

Azure Backup také umožňuje nakonfigurovat možnosti přístupu pro obnovené disky po dokončení operace obnovení. Předvolby přístupu k disku můžete nastavit v době zahájení obnovení.

Note

Tato funkce je obecně dostupná pro zálohované virtuální počítače, které používají disky s podporou privátních koncových bodů.

Pokud chcete povolit přístup k diskům na obnovených discích během obnovení virtuálního počítače, zvolte jednu z následujících možností:

• Použijte stejné konfigurace sítě jako zdrojové disky: Tato možnost umožňuje obnovené disky používat přístup k disku a síťové konfigurace stejné jako u zdrojových disků.
• Povolit veřejný přístup ze všech sítí: Tato možnost umožňuje, aby obnovený disk byl veřejně přístupný ze všech sítí.
• Zakažte veřejný přístup a povolte privátní přístup (pomocí přístupu k diskům):Tato možnost umožňuje zakázat veřejný přístup a přiřadit přístup k diskům obnovených pro privátní přístup.

Note

Možnost zvolit síťovou konfiguraci obnovených disků, která je stejná jako u zdrojových disků, nebo zadat přístup pouze z konkrétních sítí, není aktuálně k dispozici v Azure PowerShellu nebo Azure CLI.

Obnovení napříč regiony

V rámci jedné z možností obnovení umožňuje obnova napříč oblastmi (CRR) obnovení virtuálních počítačů Azure v sekundární oblasti, která je součástí párové oblasti Azure.

Pokud chcete tuto funkci začít používat, přečtěte si část Před zahájením.

Pokud chcete zjistit, jestli je povoleno obnovení mezi oblastmi (CRR), postupujte podle pokynů v Konfiguraci obnovení mezi oblastmi.

Note

Obnovení mezi oblastmi se v současné době nepodporuje pro počítače spuštěné na discích Ultra. Zjistěte více o podpoře zálohování Ultra disků.

Zobrazení zálohovaných položek v sekundární oblasti

Pokud je povolený CRR, můžete zobrazit zálohované položky v sekundární oblasti.

1. Na portálu přejděte k trezoru služby Recovery Services>položkám zálohování.
2. Vyberte Sekundární oblast pro zobrazení položek v sekundární oblasti.

Note

V seznamu se zobrazí jenom typy správy záloh podporující funkci CRR. V současné době je povolena pouze podpora obnovení dat sekundární oblasti do sekundární oblasti.

CRR pro virtuální počítače Azure se podporuje pro spravované virtuální počítače Azure (včetně šifrovaných virtuálních počítačů Azure). Podívejte se na typy správy, které podporují obnovení mezi regiony.

Obnovení v sekundární oblasti

Uživatelské prostředí obnovení sekundární oblasti se podobá uživatelskému prostředí obnovení primární oblasti. Při konfiguraci podrobností v podokně Konfigurace obnovení pro konfiguraci obnovení se zobrazí výzva k zadání pouze parametrů sekundární oblasti.

V současné době je cíl bodu obnovení sekundární oblasti 36 hodin. Je to proto, že RPO v primární oblasti je 24 hodin a zálohovaná data mohou být replikována z primární do sekundární oblasti až za 12 hodin.

Snímek obrazovky ukazuje, jak spustit obnovení sekundární oblasti virtuálního počítače. ":::

• Pokud chcete virtuální počítač obnovit a vytvořit, přečtěte si informace o vytvoření virtuálního počítače.
• Pokud chcete provést obnovení jako disk, přečtěte si informace o obnovení disků.

Note

• Funkce obnovení mezi oblastmi obnoví klíče CMK (klíče spravované zákazníkem) s povolenými virtuálními počítači Azure, které nejsou zálohované v trezoru služby Recovery Services s podporou CMK, protože virtuální počítače, které nejsou povolené pomocí CMK v sekundární oblasti.
• Role Azure potřebné k obnovení v sekundární oblasti jsou stejné jako role v primární oblasti.
• Když obnovíte virtuální počítač Azure, Azure Backup automaticky nakonfiguruje nastavení virtuální sítě v sekundární oblasti. Pokud při nasazování šablony obnovujete disky , ujistěte se, že poskytujete nastavení virtuální sítě odpovídající sekundární oblasti.
• Pokud virtuální síť nebo podsíť není dostupná v primární oblasti nebo není nakonfigurovaná v sekundární oblasti, Azure Portal během operace obnovení automaticky nevyplní žádné výchozí hodnoty.
• V případě obnovení mezi oblastmi musí být pracovní umístění (tj. umístění účtu úložiště) v oblasti, kterou trezor služby Recovery Services považuje za sekundární oblast. Trezor služby Recovery Services se například nachází v oblasti East US 2 (s povolenou geografickou redundancí a mezioblastním obnovením). To znamená, že sekundární oblastí by byla USA – střed. Proto je potřeba vytvořit účet úložiště ve Střed USA, abyste mohli provést obnovení virtuálního počítače mezi regiony.
  Přečtěte si další informace o párování replikace mezi oblastmi Azure pro všechny geografické oblasti.

Připnuté virtuální počítače zóny Azure je možné obnovit v libovolné zóně dostupnosti stejné oblasti.

V procesu obnovení uvidíte možnost Zóna dostupnosti. Jako první uvidíte výchozí zónu. Pokud chcete zvolit jinou zónu, zvolte číslo zóny podle vašeho výběru. Pokud je připnutá zóna nedostupná, nebudete moct obnovit data do jiné zóny, protože zálohovaná data nejsou replikována v rámci zóny. Obnovení v zónách dostupnosti je možné pouze z bodů obnovení na úrovni trezoru.

Shrnuto, Availability Zone se zobrazí jenom v případě, že

• Zdrojový virtuální počítač je připnutý do zóny a není šifrovaný.
• Bod obnovení je k dispozici pouze ve vrstvě trezoru (nepodporují se jenom snímky nebo snímky a úroveň trezoru).
• Možnost obnovení je buď vytvořit nový virtuální počítač, nebo obnovit disky (možnost nahradit disky nahradí zdrojová data, a proto není dostupná možnost zóny dostupnosti).
• Vytvoření virtuálního počítače nebo disků ve stejné oblasti, když je redundance úložiště trezoru ZRS (nefunguje, když je redundance úložiště trezoru GRS, i když je zdrojový virtuální počítač připnutý do zóny)
• Vytvoření virtuálního počítače nebo disků ve spárované oblasti, když je pro obnovení mezi oblastmi povolená redundance úložiště trezoru, a pokud spárovaná oblast podporuje zóny

Note

Po aktivaci úloh obnovení mezi oblastmi není možné zrušit.

Monitorování úloh obnovy v sekundární oblasti

1. Na portálu přejděte do trezoru služby Recovery Services>úlohy zálohování.

2. Vyberte Sekundární oblast pro zobrazení položek v sekundární oblasti.

   

Obnovení mezi předplatnými pro virtuální počítač Azure

Azure Backup teď umožňuje provést obnovení mezi předplatnými (CSR), které vám pomůže obnovit virtuální počítače Azure v předplatném, které se liší od výchozího předplatného. Výchozí předplatné obsahuje body obnovení.

Ve výchozím nastavení je tato funkce povolena pro trezor služby Recovery Services. V závislosti na cloudové infrastruktuře ale může být potřeba zablokovat obnovení mezi předplatnými. Můžete povolit, zakázat nebo trvale zakázat Křížové obnovení předplatného pro existující trezory, pokud přejdete do trezor>vlastnosti>Křížové obnovení předplatného.

Note

• Po trvalém zakázání CSR v trezoru se již nejde znovu povolit, protože se jedná o nevratnou operaci. 
• Pokud je CSR zakázané, ale není trvale zakázané, můžete operaci vrátit zpět výběrem trezor>vlastnosti>Obnovení mezi předplatnými>Povolit.
• Pokud se trezor služby Recovery Services přesune do jiného předplatného, když je CSR zakázané nebo trvale zakázané, obnovení do původního předplatného selže.

Obnovení nespravovaných virtuálních počítačů a disků jako spravovaných

Během obnovení máte možnost obnovit nespravované disky jako spravované disky. Ve výchozím nastavení se nespravované virtuální počítače nebo disky obnoví jako nespravované virtuální počítače nebo disky. Pokud se ale rozhodnete obnovit spravované virtuální počítače nebo disky, je to teď možné. Tyto operace obnovení se neaktivují z fáze snímků, ale pouze z fáze trezoru. Tato funkce není dostupná pro nespravované šifrované virtuální počítače.

Obnovení virtuálních počítačů se speciálními konfiguracemi

Existuje mnoho běžných scénářů, ve kterých můžete potřebovat obnovit virtuální počítače.

Scenario	Guidance
Obnovení virtuálních počítačů s využitím výhody Hybrid Use	Pokud virtuální počítač s Windows používá licencování Zvýhodněné hybridní využití (HUB), obnovte disky a vytvořte nový virtuální počítač pomocí poskytnuté šablony (s typemlicence nastaveným na Windows_Server) nebo PowerShellem. Toto nastavení lze použít také po vytvoření virtuálního počítače.
Obnovení virtuálních počítačů během havárie datacentra Azure	Pokud trezor používá GRS a primární datové centrum virtuálního počítače přestane fungovat, Azure Backup podporuje obnovení zálohovaných virtuálních počítačů do spárovaného datacentra. V spárovaném datacentru vyberete účet úložiště a obnovíte ho normálně. Azure Backup k vytvoření obnoveného virtuálního počítače používá výpočetní službu ve spárované oblasti. Přečtěte si další informace o odolnosti datacenter. Pokud trezor používá GRS, můžete vybrat novou funkci Obnovení mezi oblastmi. To vám umožní obnovit do druhé oblasti buď ve scénářích úplného nebo částečného výpadku, nebo dokonce i v případě, že vůbec nedošlo k výpadku.
Úplné obnovení	Hlavním rozdílem mezi virtuálními počítači Azure a místními hypervisory je, že v Azure není dostupná žádná konzola virtuálního počítače. Konzola se vyžaduje pro určité scénáře, jako je obnovení pomocí zálohy typu BMR (obnovení na holý kov). Obnovení virtuálního počítače z úložiště je ale úplnou náhradou za BMR.
Obnovení virtuálních počítačů se speciálními konfiguracemi sítě	Mezi speciální síťové konfigurace patří virtuální počítače používající interní nebo externí vyrovnávání zatížení, použití více síťových adaptérů nebo více rezervovaných IP adres. Tyto virtuální počítače obnovíte pomocí možnosti obnovit disk. Tato možnost vytvoří kopii VHD do zadaného účtu úložiště a pak můžete vytvořit virtuální počítač s interním nebo externím vyrovnávačem zatížení, několika síťovými rozhraními nebo několika rezervovanými IP adresami, v souladu s vaší konfigurací. Pokud chcete obnovit virtuální počítače se speciálními konfiguracemi sítě, měli byste použít možnost Obnovit disk . Tato možnost vytvoří kopii virtuálních pevných disků (VHD) do zadaného účtu úložiště. Po zkopírování virtuálních pevných disků můžete pokračovat vytvořením virtuálního počítače, který odpovídá požadované konfiguraci sítě, ať už zahrnuje interní nebo externí vyrovnávání zatížení, několik síťových adaptérů nebo několik rezervovaných IP adres. Všimněte si, že síťové karty virtuálních počítačů nebudou vytvořeny, pokud má počítač veřejnou IP adresu a bránu NAT. Toto omezení zvažte, pokud plánujete obnovit virtuální počítače se speciálními konfiguracemi sítě.
Skupina zabezpečení sítě (NSG) na síťové kartě nebo podsíti	Zálohování virtuálních počítačů Azure podporuje zálohování a obnovení informací o NSG na úrovni virtuální sítě, podsítě a síťové karty.
Zónové připnuté virtuální počítače	Pokud zálohujete virtuální počítač Azure, který je připnutý k zóně (se službou Azure Backup), můžete ho obnovit ve stejné zóně, ve které byl připnutý. Víc se uč
Obnovení virtuálního počítače v libovolné skupině dostupnosti	Když obnovíte virtuální počítač z portálu, není k dispozici žádná možnost zvolit sadu dostupnosti. Obnovený virtuální počítač nemá nastavenou dostupnost. Pokud použijete možnost obnovení disku, můžete při vytváření virtuálního počítače z disku určit sadu dostupnosti pomocí poskytnuté šablony nebo PowerShellu.
Obnovení speciálních virtuálních počítačů, jako jsou virtuální počítače SQL	Pokud zálohujete virtuální počítač SQL pomocí zálohování virtuálního počítače Azure a pak použijete možnost obnovení virtuálního počítače nebo po obnovení disků vytvoříte virtuální počítač, musí být nově vytvořený virtuální počítač zaregistrovaný u poskytovatele SQL, jak je uvedeno tady. Tím se obnovený virtuální počítač převede na virtuální počítač SQL.

Obnovení virtuálních počítačů doménového řadiče

Scenario	Guidance
Obnovení jednoho virtuálního počítače řadiče domény v rámci jedné domény	Obnovte virtuální počítač stejně jako jakýkoli jiný virtuální počítač. Všimněte si, že: Z pohledu Active Directory se virtuální počítač Azure podobá jakémukoli jinému virtuálnímu počítači. K dispozici je také režim obnovení adresářových služeb (DSRM), takže všechny scénáře obnovení služby Active Directory jsou možné. Přečtěte si další informace o aspektech zálohování a obnovení virtualizovaných řadičů domény.
Obnovení více virtuálních počítačů s řadičem domény v jedné doméně	Pokud se v síti dostanete k jiným řadičům domény ve stejné doméně, je možné řadič domény obnovit stejně jako jakýkoli virtuální počítač. Pokud se jedná o poslední zbývající řadič domény v doméně, nebo je prováděno obnovení v izolované síti, použijte obnovení lesní struktury.
Obnovení jediného virtuálního počítače kontroleru domény v rámci konfigurace s více doménami	Obnovení disků a vytvoření virtuálního počítače pomocí PowerShellu
Obnovení několika domén v jednom lese	Doporučujeme obnovu lesů.

Další informace naleznete v tématu Zálohování a obnovení řadičů domény služby Active Directory.

Obnovení virtuálních počítačů se spravovanými identitami

Spravované identity eliminují potřebu uživatele udržovat přihlašovací údaje. Spravované identity poskytují identitu pro aplikace, které se mají použít při připojování k prostředkům, které podporují ověřování Microsoft Entra.

Azure Backup nabízí flexibilitu pro obnovení spravovaného virtuálního počítače Azure se spravovanými identitami. Můžete vybrat systémové identity nebo identity spravované uživatelem, jak je znázorněno na obrázku níže. Tento parametr se zavádí jako jeden ze vstupních parametrů v podokně Konfigurace obnovení virtuálního počítače Azure. Spravované identity se používají pro přístup k účtům úložiště a automatické vyčištění všech prostředků vytvořených během procesu obnovení. Tyto spravované identity musí být přidružené k trezoru.

Pokud se rozhodnete pro spravované identity přiřazené systémem nebo uživatelem, zkontrolujte následující akce pro spravovanou identitu v cílovém účtu úložiště a skupině prostředků.

"permissions": [
            {
                "actions": [
                    "Microsoft.Authorization/*/read",
                    "Microsoft.Compute/disks/read",
                    "Microsoft.Compute/disks/write",
                    "Microsoft.Compute/disks/delete",
                    "Microsoft.Compute/disks/beginGetAccess/action",
                    "Microsoft.Compute/disks/endGetAccess/action",
                    "Microsoft.Compute/locations/diskOperations/read",
                    "Microsoft.Compute/virtualMachines/read",
                    "Microsoft.Compute/virtualMachines/write",
                    "Microsoft.Compute/virtualMachines/delete",
                    "Microsoft.Compute/virtualMachines/instanceView/read",
                    "Microsoft.Compute/virtualMachines/extensions/read",
                    "Microsoft.Compute/virtualMachines/extensions/write",
                    "Microsoft.Compute/virtualMachines/extensions/delete",
                    "Microsoft.Insights/alertRules/*",
                    "Microsoft.Network/locations/operationResults/read",
                    "Microsoft.Network/locations/operations/read",
                    "Microsoft.Network/locations/usages/read",
                    "Microsoft.Network/networkInterfaces/delete",
                    "Microsoft.Network/networkInterfaces/ipconfigurations/read",
                    "Microsoft.Network/networkInterfaces/join/action",
                    "Microsoft.Network/networkInterfaces/read",
                    "Microsoft.Network/networkInterfaces/write",
                    "Microsoft.Network/networkSecurityGroups/read",
                    "Microsoft.Network/networkSecurityGroups/securityRules/read",
                    "Microsoft.Network/publicIPAddresses/delete",
                    "Microsoft.Network/publicIPAddresses/join/action",
                    "Microsoft.Network/publicIPAddresses/read",
                    "Microsoft.Network/publicIPAddresses/write",
                    "Microsoft.Network/virtualNetworks/read",
                    "Microsoft.Network/virtualNetworks/subnets/join/action",
                    "Microsoft.Network/virtualNetworks/subnets/read",
                    "Microsoft.Resources/deployments/*",
                    "Microsoft.Resources/subscriptions/resourceGroups/read",
                    "Microsoft.Storage/checkNameAvailability/read",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/delete",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/read",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/write",
                    "Microsoft.Storage/storageAccounts/read",
                    "Microsoft.Storage/storageAccounts/write"
                ],
                "notActions": [],
                "dataActions": [
                    "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action"
                ],

Nebo přidejte přiřazení role operátora obnovení virtuálního počítače v přípravném umístění (účet úložiště) a ve skupině prostředků cílové lokace pro úspěšnou operaci obnovení.

Můžete také vybrat identitu spravovanou uživatelem, když zadáte vstup jako jejich ID prostředku MSI, jak je uvedeno na následujícím obrázku.

Note

Podpora je dostupná jenom pro spravované virtuální počítače a nepodporuje se pro klasické virtuální počítače a nespravované virtuální počítače. U účtů úložiště, které jsou omezené firewally, je podporováno pouze systémové MSI.

Obnovení mezi oblastmi není podporováno u spravovaných identit.

V současné době je tato možnost dostupná ve všech oblastech veřejného a národního cloudu Azure.

Sledování operace obnovení

Po aktivaci operace obnovení vytvoří služba zálohování úlohu pro sledování. Azure Backup zobrazuje oznámení o úloze na portálu. Pokud nejsou viditelné, vyberte symbol Oznámení a pak v protokolu aktivit vyberte Další události, abyste viděli stav procesu obnovení.

Sledujte obnovení následujícím způsobem:

1. Pokud chcete zobrazit operace pro úlohu, vyberte hypertextový odkaz oznámení. Případně v trezoru vyberte úlohy zálohování a pak vyberte příslušný virtuální počítač.

   

2. Pokud chcete monitorovat průběh obnovení, vyberte libovolnou úlohu obnovení se stavem Probíhající. Zobrazí se indikátor průběhu, který zobrazuje informace o průběhu obnovení:

   • Odhadovaný čas obnovení: Zpočátku poskytuje čas potřebný k dokončení operace obnovení. Jak operace pokračuje, čas potřebný pro její dokončení se zkracuje a dosáhne nuly při dokončení operace obnovení.
   • Procento obnovení Zobrazuje procento provedené operace obnovení.
   • Počet přenesených bajtů: Pokud provádíte obnovení vytvořením nového virtuálního počítače, zobrazí se bajty převedené proti celkovému počtu bajtů, které se mají přenést.

Kroky po obnovení

Po obnovení virtuálního počítače je potřeba poznamenat několik věcí:

• Rozšíření, která se nacházejí během konfigurace zálohování, se nainstalují, ale nejsou povolená. Pokud se zobrazí problém, přeinstalujte rozšíření. V případě nahrazení disku není vyžadována přeinstalace rozšíření.

• Když zvolíte Vytvořit nový virtuální počítač (nebo obnovíte disky a pak vytvoříte virtuální počítač), obnovený virtuální počítač je nový prostředek. Přiřazení rolí RBAC, která byla vymezena na původní virtuální počítač, se nepřenesou; podle potřeby znovu přiřaďte role na novém virtuálním počítači.

• Pokud má zálohovaný virtuální počítač statickou IP adresu, obnovený virtuální počítač bude mít dynamickou IP adresu, aby nedocházelo ke konfliktu. Do obnoveného virtuálního počítače můžete přidat statickou IP adresu.

• Obnovený virtuální počítač nemá nastavenou dostupnost. Pokud použijete možnost obnovení disku, můžete při vytváření virtuálního počítače z disku určit sadu dostupnosti pomocí poskytnuté šablony nebo PowerShellu.

• Pokud používáte linuxovou distribuci založenou na cloudu, například Ubuntu, z bezpečnostních důvodů se heslo po obnovení zablokuje. VMAccess K resetování hesla použijte rozšíření na obnoveného virtuálním počítači. U těchto distribucí doporučujeme používat klíče SSH, takže po obnovení nemusíte resetovat heslo.

• Pokud po obnovení nemůžete získat přístup k virtuálnímu počítači, protože virtuální počítač má poškozený vztah s řadičem domény, postupujte podle následujících kroků a spusťte virtuální počítač:

  • Připojte disk s operačním systémem jako datový disk k obnoveném virtuálnímu počítači.

  • Pokud zjistíte, že agent Azure nereaguje, ručně nainstalujte agenta virtuálního počítače podle tohoto odkazu.

  • Povolení přístupu k sériové konzole na virtuálním počítači za účelem povolení přístupu k virtuálnímu počítači pomocí příkazového řádku

    bcdedit /store <drive letter>:\boot\bcd /enum
    bcdedit /store <VOLUME LETTER WHERE THE BCD FOLDER IS>:\boot\bcd /set {bootmgr} displaybootmenu yes
    bcdedit /store <VOLUME LETTER WHERE THE BCD FOLDER IS>:\boot\bcd /set {bootmgr} timeout 5
    bcdedit /store <VOLUME LETTER WHERE THE BCD FOLDER IS>:\boot\bcd /set {bootmgr} bootems yes
    bcdedit /store <VOLUME LETTER WHERE THE BCD FOLDER IS>:\boot\bcd /ems {<<BOOT LOADER IDENTIFIER>>} ON
    bcdedit /store <VOLUME LETTER WHERE THE BCD FOLDER IS>:\boot\bcd /emssettings EMSPORT:1 EMSBAUDRATE:115200
    

  • Po vytvoření virtuálního počítače pomocí webu Azure Portal resetujte účet a heslo místního správce.

  • Použijte přístup k sériové konzoli a CMD k odpojení virtuálního počítače od domény.

    cmd /c "netdom remove <<MachineName>> /domain:<<DomainName>> /userD:<<DomainAdminhere>> /passwordD:<<PasswordHere>> /reboot:10 /Force"
    

• Jakmile je virtuální počítač odpojen a restartován, budete se moct úspěšně připojit k virtuálnímu počítači pomocí RDP s přihlašovacími údaji místního správce a znovu jej připojit k doméně.

Zálohování obnovených virtuálních počítačů

• Pokud jste obnovili virtuální počítač do stejné skupiny prostředků se stejným názvem jako původně zálohovaný virtuální počítač, zálohování po obnovení pokračuje na virtuálním počítači.
• Pokud jste virtuální počítač obnovili do jiné skupiny prostředků nebo jste zadali jiný název obnoveného virtuálního počítače, musíte pro obnovený virtuální počítač nastavit zálohování.

Další kroky

• Pokud během procesu obnovení dojde k potížím, projděte si běžné problémy a chyby.
• Po obnovení virtuálního počítače se dozvíte o správě virtuálních počítačů.