Přesun trezoru služby Recovery Services mezi předplatnými a skupinami prostředků Azure

Tento článek vysvětluje, jak přesunout trezor služby Recovery Services nakonfigurovaný pro Azure Backup napříč předplatnými Azure nebo do jiné skupiny prostředků ve stejném předplatném. Trezor služby Recovery Services můžete přesunout pomocí Azure Portal nebo PowerShellu.

Podporované oblasti

Podporují se všechny veřejné oblasti a suverénní oblasti kromě Francie – jih, Francie – střed, Německo – východ a Německo – střed.

Požadavky na přesun trezoru služby Recovery Services

  • Během přesunu trezoru mezi skupinami prostředků jsou zdrojové i cílové skupiny prostředků uzamčeny, aby se zabránilo operacím zápisu a odstranění. Další informace najdete v tomto článku.
  • K přesunu trezoru má oprávnění pouze předplatné správce.
  • Aby bylo možné přesouvat trezory mezi předplatnými, musí se cílové předplatné nacházet ve stejném tenantovi jako zdrojové předplatné a musí být povolené jeho stav. Pokud chcete přesunout trezor do jiné služby Azure AD, přečtěte si nejčastější dotazy k převodu předplatného do jiného adresáře a trezoru služby Recovery Service.
  • Musíte mít oprávnění k provádění operací zápisu v cílové skupině prostředků.
  • Přesunutí trezoru změní jenom skupinu prostředků. Trezor služby Recovery Services se bude nacházet ve stejném umístění a nedá se změnit.
  • Současně můžete přesunout pouze jeden trezor služby Recovery Services pro každou oblast.
  • Pokud se virtuální počítač nepřesune s trezorem služby Recovery Services mezi předplatnými nebo do nové skupiny prostředků, aktuální body obnovení virtuálního počítače zůstanou v trezoru nedotčené, dokud nevyprší jejich platnost.
  • Bez ohledu na to, jestli se virtuální počítač přesune s trezorem, nebo ne, můžete virtuální počítač kdykoli obnovit ze zachované historie zálohování v trezoru.
  • Azure Disk Encryption vyžaduje, aby trezor klíčů a virtuální počítače byly umístěny ve stejné oblasti a předplatném Azure.
  • Pokud chcete přesunout virtuální počítač se spravovanými disky, přečtěte si tento článek.
  • Možnosti přesunu prostředků nasazených prostřednictvím modelu Classic se liší v závislosti na tom, jestli přesouváte prostředky v rámci předplatného nebo do nového předplatného. Další informace najdete v tomto článku.
  • Zásady zálohování definované pro trezor se uchovávají po přesunu trezoru mezi předplatnými nebo do nové skupiny prostředků.
  • Trezor, který obsahuje některý z následujících typů zálohovaných položek, můžete přesunout pouze. Před přesunutím trezoru je potřeba zastavit všechny zálohované položky typů, které nejsou uvedené níže, a data se trvale odstraní.
    • Azure Virtual Machines
    • agent Microsoft Azure Recovery Services (MARS)
    • Microsoft Azure Backup Server (MABS)
    • Data Protection Manager (DPM)
  • Pokud přesunete trezor obsahující zálohovaná data virtuálních počítačů napříč předplatnými, musíte virtuální počítače přesunout do stejného předplatného a použít stejný název cílové skupiny prostředků virtuálního počítače (jako ve starém předplatném), abyste mohli pokračovat v zálohování.

Poznámka

Přesun trezorů služby Recovery Services pro Azure Backup napříč oblastmi Azure se nepodporuje.

Pokud jste nakonfigurovali všechny virtuální počítače (Azure IaaS, Hyper-V, VMware) nebo fyzické počítače pro zotavení po havárii pomocí Azure Site Recovery, operace přesunu se zablokuje. Pokud chcete přesunout trezory pro Azure Site Recovery, projděte si tento článek a seznamte se s přesunem trezorů ručně.

Použití Azure Portal k přesunu trezoru služby Recovery Services do jiné skupiny prostředků

Přesunutí trezoru služby Recovery Services a přidružených prostředků do jiné skupiny prostředků:

  1. Přihlaste se k webu Azure Portal.

  2. Otevřete seznam trezorů služby Recovery Services a vyberte trezor, který chcete přesunout. Po otevření řídicího panelu trezoru se zobrazí, jak je znázorněno na následujícím obrázku.

    Open Recovery Services Vault

    Pokud se informace o základech trezoru nezobrazují, vyberte ikonu rozevíracího seznamu. Teď byste měli vidět základní informace pro váš trezor.

    Essentials Information tab

  3. V nabídce přehledu trezoru vyberte možnost Změnit vedle skupiny prostředků a otevřete podokno Přesunout prostředky .

    Change Resource Group

  4. V podokně Přesunout prostředky doporučujeme u vybraného trezoru přesunout volitelné související prostředky tak, že zaškrtnete políčko, jak je znázorněno na následujícím obrázku.

    Move Subscription

  5. Pokud chcete přidat cílovou skupinu prostředků, vyberte v rozevíracím seznamu Skupiny prostředků existující skupinu prostředků nebo vyberte možnost Vytvořit novou skupinu .

    Create Resource

  6. Po přidání skupiny prostředků potvrďte, že nástroje a skripty přidružené k přesunutým prostředkům nebudou fungovat, dokud je neaktualizujem tak, aby používaly novou možnost ID prostředků , a pak výběrem možnosti OK dokončete přesun trezoru.

    Confirmation Message

Použití Azure Portal k přesunu trezoru služby Recovery Services do jiného předplatného

Trezor služby Recovery Services a jeho přidružené prostředky můžete přesunout do jiného předplatného.

  1. Přihlaste se k webu Azure Portal.

  2. Otevřete seznam trezorů služby Recovery Services a vyberte trezor, který chcete přesunout. Po otevření řídicího panelu trezoru se zobrazí, jak je znázorněno na následujícím obrázku.

    Open Recovery Services Vault

    Pokud se informace o základech trezoru nezobrazují, vyberte ikonu rozevíracího seznamu. Teď byste měli vidět základní informace pro váš trezor.

    Essentials Information tab

  3. V nabídce přehledu trezoru vyberte možnost Změnit vedle předplatného a otevřete podokno Přesunout prostředky .

    Change Subscription

  4. Vyberte prostředky, které se mají přesunout, tady doporučujeme použít možnost Vybrat vše a vybrat všechny volitelné prostředky.

    move resource

  5. V rozevíracím seznamu Předplatné vyberte cílové předplatné, kam chcete trezor přesunout.

  6. Pokud chcete přidat cílovou skupinu prostředků, vyberte v rozevíracím seznamu Skupiny prostředků existující skupinu prostředků nebo vyberte možnost Vytvořit novou skupinu .

    Add Subscription

  7. Vyberte , že nástroje a skripty přidružené k přesunutým prostředkům nebudou fungovat, dokud je neaktualizujem tak, aby používaly nové ID prostředků k potvrzení a pak vyberte OK.

Poznámka

Zálohování mezi předplatnými (trezor RS a chráněné virtuální počítače jsou v různých předplatných) není podporovaný scénář. Možnost redundance úložiště z místního redundantního úložiště (LRS) do globálního redundantního úložiště (GRS) a naopak se během operace přesunu trezoru nedá změnit.

Použití Azure Portal k zálohování prostředků v trezoru služby Recovery Services po přesunu mezi oblastmi

Azure Resource Mover podporuje přesun více prostředků napříč oblastmi. Při přesouvání prostředků z jedné oblasti do druhé můžete zajistit, aby vaše prostředky zůstaly chráněné. Vzhledem k tomu, že Azure Backup podporuje ochranu několika úloh, možná budete muset provést několik kroků, abyste měli stejnou úroveň ochrany v nové oblasti.

Pokud chcete porozumět podrobným krokům, jak toho dosáhnout, projděte si následující části.

Poznámka

  • Azure Backup aktuálně nepodporuje přesun zálohovaných dat z jednoho trezoru služby Recovery Services do jiného. Pokud chcete chránit prostředek v nové oblasti, je potřeba ho zaregistrovat a zálohovat do nového nebo existujícího trezoru v nové oblasti. Při přesunu prostředků z jedné oblasti do druhé je možné zálohovat data v existujících trezorech služby Recovery Services ve starší oblasti a odstranit je podle vašeho požadavku. Pokud se rozhodnete uchovávat data ve starých trezorech, budou se vám účtovat poplatky za zálohování.
  • Po přesunutí prostředku by se mělo zajistit trvalé zabezpečení zálohovaných prostředků v trezoru, který byl nakonfigurovaný s více uživatelskými autorizací (MUA), cílový trezor by měl být nakonfigurovaný s MUA pomocí ochrany prostředků v cílové oblasti. Důvodem je to, že služba Resource Guard a trezor musí být umístěny ve stejné oblasti; Resource Guard pro zdrojový trezor se proto nedá použít k povolení MUA v cílovém trezoru.

Zálohování virtuálního počítače Azure po přesunu mezi oblastmi

Když se virtuální počítač Azure, který je chráněný trezorem služby Recovery Services, přesune z jedné oblasti do jiné, už se nedá zálohovat do staršího trezoru. Zálohy ve starém trezoru začnou selhávají s chybami BCMV2VMNotFound nebo ResourceNotFound. Informace o ochraně virtuálních počítačů v nové oblasti najdete v následujících částech.

Příprava na přesun virtuálních počítačů Azure

Než přesunete virtuální počítač, ujistěte se, že jsou splněné následující požadavky:

  1. Podívejte se na požadavky spojené s přesunem virtuálního počítače a ujistěte se, že je virtuální počítač způsobilý k přesunu.
  2. Vyberte virtuální počítač na kartě Zálohované položky řídicího panelu existujícího trezoru a vyberte Zastavit ochranu následovanou zachováním nebo odstraněním dat podle vašeho požadavku. Když se zálohovaná data virtuálního počítače zastaví se zachováním dat, body obnovení zůstanou navždy a nebudou dodržovat žádné zásady. Tím zajistíte, že budete mít vždy připravená zálohovaná data k obnovení.

    Poznámka

    Za zachování dat ve starším trezoru se budou účtovat poplatky za zálohování. Pokud už nechcete uchovávat data, abyste se vyhnuli fakturaci, musíte odstranit zachovaná zálohovaná data pomocí možnosti Odstranit data.

  3. Ujistěte se, že jsou virtuální počítače zapnuté. Všechny disky virtuálních počítačů, které musí být dostupné v cílové oblasti, se připojují a inicializují ve virtuálních počítačích.
  4. Ujistěte se, že virtuální počítače mají nejnovější důvěryhodné kořenové certifikáty a aktualizovaný seznam odvolaných certifikátů (CRL). Postupujte následovně:
    • Na Windows virtuálních počítačích nainstalujte nejnovější aktualizace Windows.
    • Na virtuálních počítačích s Linuxem se podívejte na pokyny distributora, abyste zajistili, že počítače mají nejnovější certifikáty a seznam CRL.
  5. Povolit odchozí připojení z virtuálních počítačů:
    • Pokud k řízení odchozího připojení používáte proxy brány firewall založené na adrese URL, povolte přístup k těmto adresám URL.
    • Pokud k řízení odchozího připojení používáte pravidla skupiny zabezpečení sítě (NSG), vytvořte tato pravidla značek služeb.

Přesun virtuálních počítačů Azure

Přesuňte virtuální počítač do nové oblasti pomocí nástroje Azure Resource Mover.

Ochrana virtuálních počítačů Azure pomocí Azure Backup

Začněte chránit virtuální počítač v novém nebo existujícím trezoru služby Recovery Services v nové oblasti. Když potřebujete obnovit ze starších záloh, můžete to udělat ze starého trezoru služby Recovery Services, pokud jste se rozhodli zachovat zálohovaná data.

Výše uvedené kroky by měly pomoct zajistit, aby se vaše prostředky zálohovaly i v nové oblasti.

Zálohování sdílené složky Azure po přesunu mezi oblastmi

Azure Backup dnes nabízí řešení pro správu snímků pro vaši Azure Files. To znamená, že data sdílené složky nepřesunete do trezorů služby Recovery Services. Vzhledem k tomu, že se snímky nepřesouvají s vaším účtem Storage, budete mít všechny zálohy (snímky) pouze v existující oblasti a chráněné existujícím trezorem. Pokud ale přesunete účty Storage spolu se sdílenými složkami napříč oblastmi nebo vytvoříte nové sdílené složky v nové oblasti, podívejte se do následujících částí, abyste měli jistotu, že jsou chráněné Azure Backup.

Příprava na přesun sdílené složky Azure

Než přesunete účet Storage, ujistěte se, že jsou splněné následující požadavky:

  1. Podívejte se na požadavky pro přesun Storage účtu.
  2. Exportujte a upravte šablonu přesunu prostředků. Další informace najdete v tématu Příprava Storage Účtu pro přesun oblastí.

Přesun sdílené složky Azure

Pokud chcete přesunout účty Storage společně se sdílenými složkami Azure z jedné oblasti do druhé, přečtěte si téma Přesunutí účtu Azure Storage do jiné oblasti.

Poznámka

Když se sdílená složka Azure zkopíruje mezi oblastmi, přidružené snímky se spolu s ní nepřesouvají. Pokud chcete přesunout data snímků do nové oblasti, musíte pomocí Nástroje AzCopy přesunout jednotlivé soubory a adresáře snímků do Storage účtu v nové oblasti.

Ochrana sdílené složky Azure pomocí Azure Backup

Začněte chránit sdílenou složku Azure zkopírovanou do nového účtu Storage v novém nebo existujícím trezoru služby Recovery Services v nové oblasti.

Jakmile se sdílená složka Azure zkopíruje do nové oblasti, můžete podle vašeho požadavku zastavit ochranu a zachovat nebo odstranit snímky (a odpovídající body obnovení) původní sdílené složky Azure. Můžete to udělat tak, že vyberete sdílenou složku na kartě Zálohované položky řídicího panelu původního trezoru. Když se zálohovaná data pro sdílenou složku Azure zastaví se zachováním dat, body obnovení zůstanou navždy a nedodržují žádné zásady.

Tím zajistíte, že budete mít vždy připravené snímky k obnovení ze staršího trezoru.

Zálohování SQL Server/SAP HANA na virtuálním počítači Azure po přesunu mezi oblastmi

Když přesunete virtuální počítač se spuštěným SQL nebo SAP HANA servery do jiné oblasti, SQL a SAP HANA databáze v těchto virtuálních počítačích už nejde zálohovat v trezoru dřívější oblasti. Pokud chcete chránit SQL a SAP HANA servery spuštěné na virtuálním počítači Azure v nové oblasti, prohlédni si následující části.

Příprava na přesun SQL Server/SAP HANA na virtuálním počítači Azure

Než přesunete SQL Server/SAP HANA spuštěné na virtuálním počítači do nové oblasti, ujistěte se, že jsou splněné následující požadavky:

  1. Prohlédněte si požadavky spojené s přesunem virtuálního počítače a ujistěte se, že je virtuální počítač způsobilý k přesunu.
  2. Na kartě Zálohované položky řídicího panelu existujícího trezoru vyberte virtuální počítač a vyberte databáze , pro které je potřeba zálohování zastavit. Podle vašeho požadavku vyberte Zastavit ochranu a potom data zachovejte nebo odstraňte. Když se zálohovaná data zastaví se zachováním dat, body obnovení zůstanou navždy a nedodržují žádné zásady. Tím zajistíte, že budete mít vždy zálohovaná data připravená k obnovení.

    Poznámka

    Za uchovávání dat ve starším trezoru se budou účtovat poplatky za zálohování. Pokud už nechcete uchovávat data, abyste se vyhnuli fakturaci, je potřeba odstranit zachovaná zálohovaná data pomocí možnosti Odstranit data.

  3. Ujistěte se, že jsou virtuální počítače, které se mají přesunout, zapnuté. Všechny disky virtuálních počítačů, které musí být dostupné v cílové oblasti, jsou připojené a inicializovány ve virtuálních počítačích.
  4. Ujistěte se, že virtuální počítače mají nejnovější důvěryhodné kořenové certifikáty a aktualizovaný seznam odvolaných certifikátů (CRL). Postupujte následovně:
    • Na Windows virtuálních počítačích nainstalujte nejnovější aktualizace Windows.
    • Na virtuálních počítačích s Linuxem si projděte pokyny pro distributora a ujistěte se, že počítače mají nejnovější certifikáty a seznam CRL.
  5. Povolit odchozí připojení z virtuálních počítačů:
    • Pokud k řízení odchozího připojení používáte proxy brány firewall založené na adrese URL, povolte přístup k těmto adresám URL.
    • Pokud k řízení odchozího připojení používáte pravidla skupiny zabezpečení sítě (NSG), vytvořte tato pravidla značek služeb.

Přesun SQL Server/SAP HANA na virtuálním počítači Azure

Přesuňte virtuální počítač do nové oblasti pomocí nástroje Azure Resource Mover.

Ochrana SQL Server/SAP HANA na virtuálním počítači Azure pomocí Azure Backup

Začněte chránit virtuální počítač v novém nebo existujícím trezoru služby Recovery Services v nové oblasti. Pokud potřebujete provést obnovení ze starších záloh, můžete to udělat ze starého trezoru služby Recovery Services.

Výše uvedené kroky by měly pomoct zajistit, aby se vaše prostředky zálohovaly i v nové oblasti.

Přesun trezoru služby Recovery Services pomocí PowerShellu

Pokud chcete přesunout trezor služby Recovery Services do jiné skupiny prostředků, použijte tuto rutinu Move-AzureRMResource . Move-AzureRMResource vyžaduje název a typ prostředku. Obojí můžete získat z rutiny Get-AzureRmRecoveryServicesVault .

$destinationRG = "<destinationResourceGroupName>"
$vault = Get-AzureRmRecoveryServicesVault -Name <vaultname> -ResourceGroupName <vaultRGname>
Move-AzureRmResource -DestinationResourceGroupName $destinationRG -ResourceId $vault.ID

Pokud chcete přesunout prostředky do jiného předplatného, zahrňte parametr -DestinationSubscriptionId .

Move-AzureRmResource -DestinationSubscriptionId "<destinationSubscriptionID>" -DestinationResourceGroupName $destinationRG -ResourceId $vault.ID

Po spuštění výše uvedených rutin se zobrazí výzva k potvrzení, že chcete přesunout zadané prostředky. Potvrďte zadáním Y . Po úspěšném ověření se prostředek přesune.

Přesun trezoru služby Recovery Services pomocí rozhraní příkazového řádku

Pokud chcete přesunout trezor služby Recovery Services do jiné skupiny prostředků, použijte následující rutinu:

az resource move --destination-group <destinationResourceGroupName> --ids <VaultResourceID>

Pokud chcete přejít na nové předplatné, zadejte parametr --destination-subscription-id .

Po migraci

  1. Nastavte nebo ověřte řízení přístupu pro skupiny prostředků.
  2. Po dokončení přesunu je potřeba znovu nakonfigurovat funkci generování sestav a monitorování zálohování pro trezor. Během operace přesunutí dojde ke ztrátě předchozí konfigurace.

Přesuňte virtuální počítač Azure do jiného trezoru služby Recovery Service.

Pokud chcete přesunout virtuální počítač Azure s povoleným zálohováním, máte dvě možnosti. Závisí na vašich obchodních požadavcích:

Není nutné zachovat předchozí zálohovaná data.

Pokud chcete chránit úlohy v novém trezoru, bude potřeba aktuální ochranu a data odstranit ve starém trezoru a zálohování se znovu nakonfiguruje.

Upozornění

Následující operace je destruktivní a nedá se vrátit zpět. Všechna zálohovaná data a zálohované položky přidružené k chráněnému serveru budou trvale odstraněny. Postupujte však opatrně.

Zastavte a odstraňte aktuální ochranu ve starém trezoru:

  1. Zakažte obnovitelné odstranění ve vlastnostech trezoru. Pomocí těchto kroků zakažte obnovitelné odstranění.

  2. Zastavte ochranu a odstraňte zálohy z aktuálního trezoru. V nabídce řídicího panelu trezoru vyberte Zálohované položky. Položky uvedené zde, které je potřeba přesunout do nového trezoru, musí být odebrány spolu s jejich zálohovanými daty. Podívejte se, jak odstranit chráněné položky v cloudu a odstranit chráněné položky místně.

  3. Pokud plánujete přesunout sdílené složky AFS (sdílené složky Azure), SQL servery nebo SAP HANA servery, budete je také muset zrušit registraci. V nabídce řídicího panelu trezoru vyberte Zálohovat infrastrukturu. Podívejte se, jak zrušit registraci SQL serveru, zrušit registraci účtu úložiště přidruženého ke sdíleným složkám Azure a zrušit registraci instance SAP HANA.

  4. Po odebrání ze starého trezoru pokračujte v konfiguraci záloh pro vaši úlohu v novém trezoru.

Musí zachovat předchozí zálohovaná data.

Pokud potřebujete zachovat aktuální chráněná data ve starém trezoru a pokračovat v ochraně v novém trezoru, pro některé úlohy existují omezené možnosti:

  • V případě MARS můžete zastavit ochranu se zachováním dat a zaregistrovat agenta v novém trezoru.

    • Azure Backup služba bude dál uchovávat všechny existující body obnovení starého trezoru.
    • Budete muset platit, abyste zachovali body obnovení ve starém trezoru.
    • Zálohovaná data budete moct obnovit pouze pro nevyexpirované body obnovení ve starém trezoru.
    • V novém trezoru bude potřeba vytvořit novou počáteční repliku dat.
  • U virtuálního počítače Azure můžete zastavit ochranu se zachováním dat pro virtuální počítač ve starém trezoru, přesunout virtuální počítač do jiné skupiny prostředků a pak chránit virtuální počítač v novém trezoru. Pokyny a omezení pro přesun virtuálního počítače do jiné skupiny prostředků

    Virtuální počítač je možné chránit jenom v jednom trezoru. Virtuální počítač v nové skupině prostředků ale může být chráněný v novém trezoru, protože se považuje za jiný virtuální počítač.

    • Azure Backup služba zachová body obnovení zálohované ve starém trezoru.
    • Budete muset platit, abyste zachovali body obnovení ve starém trezoru (podrobnosti najdete v Azure Backup cenách).
    • V případě potřeby budete moct virtuální počítač obnovit ze starého trezoru.
    • První zálohování nového trezoru virtuálního počítače v novém prostředku bude počáteční replikou.

Další kroky

Mezi skupinami prostředků a předplatnými můžete přesouvat mnoho různých typů prostředků.

Další informace najdete v tématu, které se zabývá přesunutím prostředků do nové skupiny prostředků nebo předplatného.