Azure-beli virtuálisgép-adatok visszaállítása Azure Portal

Ez a cikk azt ismerteti, hogyan állíthatja vissza az Azure-beli virtuális gépek adatait a Azure Backup Recovery Services-tárolókban tárolt helyreállítási pontokról.

Visszaállítási lehetőségek

Azure Backup számos módot kínál a virtuális gépek visszaállítására.

Visszaállítási lehetőség Részletek
Új virtuális gép létrehozása Gyorsan létrehoz és elindít egy alapszintű virtuális gépet egy visszaállítási pontból.

Megadhatja a virtuális gép nevét, kiválaszthatja azt az erőforráscsoportot és virtuális hálózatot (VNet), amelyben elhelyezi, és megadhat egy tárfiókot a visszaállított virtuális géphez. Az új virtuális gépet a forrás virtuális gépével azonos régióban kell létrehozni.

Ha egy virtuális gép visszaállítása meghiúsul, mert egy Azure-beli virtuálisgép-termékváltozat nem volt elérhető az Azure megadott régiójában, vagy egyéb problémák miatt, Azure Backup továbbra is visszaállítja a megadott erőforráscsoportban lévő lemezeket.
Lemez visszaállítása Visszaállítja egy virtuális gép lemezét, amely felhasználható egy új virtuális gép létrehozására.

Az Azure Backup biztosít egy sablont, amely segít a virtuális gépek testreszabásában és létrehozásában.

A visszaállítási feladat létrehoz egy sablont, amelyet letölthet és használhat az egyéni virtuálisgép-beállítások megadására, és létrehozhat egy virtuális gépet.

A lemezek a megadott erőforráscsoportba vannak másolva.

Másik lehetőségként csatolhatja a lemezt egy meglévő virtuális géphez, vagy létrehozhat egy új virtuális gépet a PowerShell használatával.

Ez a lehetőség olyankor hasznos, ha testre szeretné szabni a virtuális gépet, olyan konfigurációs beállításokat szeretne hozzáadni, amelyek a biztonsági másolat készítésekor még nem voltak meg, vagy olyan beállításokat szeretne megadni, amelyek a sablon vagy a PowerShell használatával konfigurálhatók.
Meglévő cseréje Visszaállíthat egy lemezt, és lecserélheti a meglévő virtuális gépen lévő lemezt.

Az aktuális virtuális gépnek léteznie kell. Ha az már törölve lett, ez a lehetőség nem használható.

Azure Backup a lemez cseréje előtt pillanatképet készít a meglévő virtuális gépről, és a megadott előkészítési helyen tárolja. A virtuális képhez csatlakoztatott meglévő lemezek a kiválasztott visszaállítási ponttal lesznek felülírva.

A rendszer a pillanatképet a tárolóba másolja, és az adatmegőrzési szabályzatnak megfelelően őrzi meg.

A lemez cseréje után az eredeti lemez megmarad az erőforráscsoportban. Ha nincs rájuk szükség, manuálisan is törölheti az eredeti lemezeket.

A meglévő cseréje nem titkosított felügyelt virtuális gépek esetében támogatott, beleértve az egyéni rendszerképekkel létrehozott virtuális gépeket is. Klasszikus virtuális gépekhez, nem felügyelt virtuális gépekhez és általánosított virtuális gépekhez nem támogatott.

Ha a visszaállítási pont több vagy kevesebb lemezzel rendelkezik, mint az aktuális virtuális gép, akkor a visszaállítási ponton lévő lemezek száma csak a virtuális gép konfigurációját tükrözi.

A meglévő cseréje a virtuális gépek esetében is támogatott a társított erőforrásokra, például a felhasználó által hozzárendelt felügyelt identitásra vagy Key Vault.
Régiók közötti (másodlagos régió) A régiók közötti visszaállítás az Azure-beli virtuális gépek visszaállítására használható a másodlagos régióban, amely egy Azure-beli párosított régió.

A kiválasztott helyreállítási ponthoz tartozó összes Azure-beli virtuális gépet visszaállíthatja, ha a biztonsági mentés a másodlagos régióban történik.

A biztonsági mentés során a pillanatképek nem replikálódnak a másodlagos régióba. A rendszer csak a tárolóban tárolt adatokat replikálja. Így a másodlagos régió-visszaállítások csak tárolószint-visszaállítások . A másodlagos régió visszaállítási ideje majdnem megegyezik az elsődleges régió tárolószint-visszaállítási idejéval.

Ez a funkció az alábbi lehetőségekhez érhető el:

- Virtuális gép létrehozása
- Lemezek visszaállítása

Jelenleg nem támogatjuk a Meglévő lemezek cseréje lehetőséget.

Engedélyek
A másodlagos régióban a visszaállítási műveletet biztonsági mentési rendszergazdák és alkalmazás-rendszergazdák hajthatják végre.
Előfizetések közötti visszaállítás Lehetővé teszi az Azure Virtual Machines vagy lemezek visszaállítását bármely előfizetésbe (az Azure RBAC képességeinek megfelelően) a visszaállítási pontokról.

Az előfizetések közötti visszaállítást csak felügyelt virtuális gépek esetében aktiválhatja.

Az előfizetések közötti visszaállítás támogatott a felügyelt rendszeridentitásokkal (MSI) rendelkező visszaállításhoz.

A pillanatképek és a másodlagos régiók visszaállítása nem támogatott.

Titkosított Azure-beli virtuális gépekhez és megbízható indítású virtuális gépekhez nem támogatott.

Tipp

Ha riasztásokat/értesítéseket szeretne kapni, ha egy visszaállítási művelet meghiúsul, használja az Azure Monitor-riasztásokat Azure Backup. Ez segít az ilyen hibák monitorozásában és a problémák elhárításához szükséges lépések meghozásában.

Megjegyzés

Adott fájlokat és mappákat is helyreállíthat egy Azure-beli virtuális gépen. További információk.

Tárfiókok

Néhány részlet a tárfiókokról:

  • Virtuális gép létrehozása: Új virtuális gép létrehozásakor a virtuális gép a megadott tárfiókba kerül.
  • Lemez visszaállítása: Lemez visszaállításakor a rendszer a lemezt a megadott tárfiókba másolja. A visszaállítási feladat létrehoz egy sablont, amelyet letölthet, és egyéni virtuálisgép-beállítások megadására használhat. Ez a sablon a megadott tárfiókba kerül.
  • Lemez cseréje: Ha lecserél egy lemezt egy meglévő virtuális gépen, Azure Backup a lemez cseréje előtt pillanatképet készít a meglévő virtuális gépről. A pillanatképet a rendszer adatátvitel útján is átmásolja a Recovery Services-tárolóba háttérfolyamatként. A pillanatkép-fázis befejezése után azonban a lemezcsere művelet aktiválódik. A lemez cseréje után a forrás Azure-beli virtuális gép lemezei a művelet megadott erőforráscsoportjában maradnak, a virtuális merevlemezek pedig a megadott tárfiókban lesznek tárolva. Dönthet úgy, hogy törli vagy megtartja ezeket a virtuális merevlemezeket és lemezeket.
  • Tárfiók helye: A tárfióknak ugyanabban a régióban kell lennie, mint a tárolónak. Csak ezek a fiókok jelennek meg. Ha nincs tárfiók a helyen, létre kell hoznia egyet.
  • Tárolási típus: A Blob Storage nem támogatott.
  • Tárolási redundancia: A zónaredundáns tárolás (ZRS) nem támogatott. A fiók replikációs és redundanciaadatai zárójelben jelennek meg a fiók neve után.
  • Prémium szintű tárolás:
    • A nem prémium szintű virtuális gépek visszaállításakor a prémium szintű tárfiókok nem támogatottak.
    • Felügyelt virtuális gépek visszaállításakor a hálózati szabályokkal konfigurált prémium szintű tárfiókok nem támogatottak.

Előkészületek

A virtuális gép visszaállításához (új virtuális gép létrehozásához) győződjön meg arról, hogy rendelkezik a megfelelő Azure szerepköralapú hozzáférés-vezérlési (Azure RBAC) engedélyekkel a virtuális gép visszaállítása művelethez.

Ha nem rendelkezik engedélyekkel, visszaállíthat egy lemezt, majd a lemez visszaállítása után a visszaállítási művelet részeként létrehozott sablonnal létrehozhat egy új virtuális gépet.

Megjegyzés

A következő szakaszokban ismertetett funkciók a Backup centeren keresztül is elérhetők. A Biztonsági mentési központ egyetlen egységes felügyeleti felület az Azure-ban. Lehetővé teszi a vállalatok számára a biztonsági másolatok nagy léptékű szabályozását, monitorozását, üzemeltetését és elemzését. Ezzel a megoldással a kulcsos biztonsági mentések felügyeleti műveleteinek nagy részét anélkül hajthatja végre, hogy az egyes tárolók hatókörére korlátozódik.

Visszaállítási pont kiválasztása

  1. Lépjen a Biztonsági mentési központra a Azure Portal, és kattintson a Visszaállítás gombra az Áttekintés lapon.

    Navigálás a visszaállításhoz

  2. Válassza ki az Azure-beli virtuális gépeketadatforrástípusként, majd válasszon egy Backup-példányt.

    Adatforrás típusának kiválasztása

  3. Jelöljön ki egy virtuális gépet, és kattintson a Folytatás gombra.

  4. A következő megjelenő képernyőn válassza ki a helyreállításhoz használni kívánt visszaállítási pontot.

    Visszaállítási pont kiválasztása virtuális géphez

Virtuális gép visszaállítási konfigurációjának kiválasztása

  1. A Virtuális gép visszaállítása területen válasszon egy visszaállítási lehetőséget:

    • Új létrehozása: Akkor használja ezt a lehetőséget, ha új virtuális gépet szeretne létrehozni. Létrehozhat egy egyszerű beállításokkal rendelkező virtuális gépet, vagy visszaállíthat egy lemezt, és létrehozhat egy testre szabott virtuális gépet.

    • Meglévő cseréje: Akkor használja ezt a lehetőséget, ha egy meglévő virtuális gépen lévő lemezeket szeretne lecserélni.

      Virtuális gép konfigurációs varázslójának visszaállítása

  2. Adja meg a kiválasztott visszaállítási beállítás beállításait.

Virtuális gép létrehozása

A visszaállítási lehetőségek egyikeként gyorsan létrehozhat egy virtuális gépet a visszaállítási pont alapvető beállításaival.

  1. A Virtuális gép> visszaállításaúj>visszaállítási típus létrehozása területen válassza az Új virtuális gép létrehozása lehetőséget.

  2. A virtuális gép nevében adjon meg egy olyan virtuális gépet, amely nem létezik az előfizetésben.

  3. Az Erőforrás csoportban válasszon ki egy meglévő erőforráscsoportot az új virtuális géphez, vagy hozzon létre egy újat globálisan egyedi névvel. Ha már létező nevet rendel hozzá, az Azure ugyanazt a nevet rendeli hozzá a csoporthoz, mint a virtuális gép.

  4. A virtuális hálózatban válassza ki azt a virtuális hálózatot, amelyben a virtuális gép el lesz helyezve. Megjelenik az előfizetéshez társított összes virtuális hálózat a tárolóval azonos helyen, amely aktív, és nincs affinitási csoporthoz csatolva. Válassza ki az alhálózatot.

    Alapértelmezés szerint az első alhálózat van kiválasztva.

  5. Az átmeneti helyen adja meg a virtuális gép tárfiókját. További információk.

    Konfiguráció visszaállítása varázsló – visszaállítási beállítások kiválasztása

  6. Válassza ki a szükséges előfizetést az Előfizetés legördülő listából egy Azure-beli virtuális gép másik előfizetésbe való visszaállításához.

    Azure Backup mostantól támogatja az előfizetések közötti visszaállítást (CSR), mostantól visszaállíthat egy Azure-beli virtuális gépet egy helyreállítási pont használatával az alapértelmezett előfizetésből egy másikba. Az alapértelmezett előfizetés az az előfizetés, amelyben elérhető a helyreállítási pont.

    Az alábbi képernyőképen a bérlő összes olyan előfizetése látható, ahol rendelkezik engedélyekkel, így visszaállíthatja az Azure-beli virtuális gépet egy másik előfizetésbe.

    Képernyőkép a bérlő azon előfizetéseinek listájáról, ahol rendelkezik engedélyekkel.

  7. Válassza a Visszaállítás lehetőséget a visszaállítási művelet elindításához.

Megjegyzés

Az NSG-beállítások módosítása előtt győződjön meg arról, hogy a virtuális gép visszaállítási művelete befejeződött. Tudnivalók a visszaállítási művelet nyomon követéséről.

Lemezek visszaállítása

A visszaállítási lehetőségek egyikeként létrehozhat egy lemezt egy visszaállítási pontból. Ezután a lemezen az alábbi műveletek egyikét végezheti el:

  • A visszaállítási művelet során létrehozott sablonnal testre szabhatja a beállításokat, és aktiválhatja a virtuális gépek üzembe helyezését. Szerkessze az alapértelmezett sablonbeállításokat, és küldje el a sablont a virtuális gépek üzembe helyezéséhez.
  • Visszaállított lemezek csatolása meglévő virtuális géphez.
  • Hozzon létre egy új virtuális gépet a visszaállított lemezekből a PowerShell használatával.
  1. A Visszaállítási konfigurációban>Hozzon létre egy új>visszaállítási típust, és válassza a Lemezek visszaállítása lehetőséget.

  2. Az Erőforrás csoportban válasszon ki egy meglévő erőforráscsoportot a visszaállított lemezekhez, vagy hozzon létre egy újat globálisan egyedi névvel.

  3. Az előkészítési helyen adja meg azt a tárfiókot, amelybe a VHD-ket másolni szeretné. További információk.

    Képernyőkép az erőforráslemezek kiválasztásáról.

  4. Válassza ki a szükséges előfizetést az Előfizetés legördülő listából a virtuálisgép-lemezek másik előfizetésbe való visszaállításához.

    Azure Backup mostantól támogatja az előfizetések közötti visszaállítást (CSR). Az Azure-beli virtuális gépekhez hasonlóan most is visszaállíthatja az Azure-beli virtuálisgép-lemezeket egy helyreállítási pont használatával az alapértelmezett előfizetésből egy másikba. Az alapértelmezett előfizetés az az előfizetés, amelyben elérhető a helyreállítási pont.

  5. Válassza a Visszaállítás lehetőséget a visszaállítási művelet elindításához.

Ha a virtuális gép felügyelt lemezeket használ, és a Virtuális gép létrehozása lehetőséget választja, Azure Backup nem a megadott tárfiókot használja. Lemezek visszaállítása és azonnali visszaállítás esetén a tárfiók csak a sablon tárolására szolgál. A felügyelt lemezek a megadott erőforráscsoportban jönnek létre. Ha a virtuális gép nem felügyelt lemezeket használ, azok blobokként lesznek visszaállítva a tárfiókba.

Miközben egy felügyelt virtuális gép lemezeit állítja vissza egy Vault-Standard helyreállítási pontról, az visszaállítja a felügyelt lemezeket és az Azure Resource Manager (ARM-) sablonokat, valamint az előkészítési helyen lévő lemezek VHD-fájljait. Ha azonnali helyreállítási pontról állítja vissza a lemezeket, az csak a felügyelt lemezeket és az ARM-sablonokat állítja vissza.

Megjegyzés

  • Ha 4 TB-nál nagyobb Vault-Standard helyreállítási pontról szeretné visszaállítani a lemezt, Azure Backup nem állítja vissza a VHD-fájlokat.
  • A felügyelt/prémium szintű lemezek teljesítményével kapcsolatos információkért a Azure Backup keresztül történő visszaállítást követően tekintse meg a Késés című szakaszt.

Visszaállított virtuális gép testreszabása sablonok használatával

A lemez visszaállítása után a visszaállítási művelet részeként létrehozott sablonnal testre szabhat és létrehozhat egy új virtuális gépet:

  1. A Biztonsági mentési feladatok területen válassza ki a megfelelő visszaállítási feladatot.

  2. A Visszaállítás területen válassza a Sablon telepítése lehetőséget a sablon üzembe helyezésének elindításához.

    Visszaállítási feladat részletezési művelete

    Megjegyzés

    Olyan közös hozzáférésű jogosultságkód (SAS) esetén, amelynél a Tárfiókkulcs-hozzáférés engedélyezése beállítás le van tiltva, a sablon nem lesz üzembe helyezve, amikor a Sablon telepítése lehetőséget választja.

  3. A sablonban megadott virtuálisgép-beállítás testreszabásához válassza a Sablon szerkesztése lehetőséget. Ha további testreszabásokat szeretne hozzáadni, válassza a Paraméterek szerkesztése lehetőséget.

    Sablon üzembe helyezésének betöltése

  4. Adja meg a virtuális gép egyéni értékeit, fogadja el a Használati feltételeket, és válassza a Vásárlás lehetőséget.

    Sablon üzembe helyezésének elküldése

Meglévő lemezek cseréje

A visszaállítási lehetőségek egyikeként lecserélhet egy meglévő virtuálisgép-lemezt a kiválasztott visszaállítási pontra. Tekintse át az összes visszaállítási lehetőséget.

  1. A Visszaállítási konfigurációban válassza a Meglévő cseréje lehetőséget.

  2. A Visszaállítás típusa területen válassza a Lemez/s cseréje lehetőséget. Ez az a visszaállítási pont, amelyet a rendszer a meglévő virtuálisgép-lemezek helyett használ.

  3. Az előkészítési helyen adja meg, hogy az aktuális felügyelt lemezek pillanatképeit hová szeretné menteni a visszaállítási folyamat során. További információk.

    Visszaállítási konfigurációs varázsló – Meglévő cseréje

Régiók közötti visszaállítás

A régiók közötti visszaállítás (CRR) az egyik visszaállítási lehetőségként lehetővé teszi az Azure-beli virtuális gépek visszaállítását egy másodlagos régióban, amely egy Azure-beli párosított régió.

A funkció használatának megkezdéséhez olvassa el az Előkészületek szakaszt.

Annak megtekintéséhez, hogy a CRR engedélyezve van-e, kövesse a régiók közötti visszaállítás konfigurálására vonatkozó utasításokat.

Biztonsági mentési elemek megtekintése a másodlagos régióban

Ha a CRR engedélyezve van, megtekintheti a másodlagos régióban lévő biztonsági mentési elemeket.

  1. A portálon lépjen a Recovery Services-tároló>biztonsági mentési elemeihez.
  2. Válassza a Másodlagos régió lehetőséget a másodlagos régió elemeinek megtekintéséhez.

Megjegyzés

A listában csak a CRR szolgáltatást támogató biztonsági mentéskezelési típusok jelennek meg. Jelenleg csak a másodlagos régió adatainak másodlagos régióba történő visszaállítását támogatja.

Az Azure-beli virtuális gépek CRR-ét az Azure-beli felügyelt virtuális gépek támogatják (beleértve a titkosított Azure-beli virtuális gépeket is). Tekintse meg a régiók közötti visszaállítást támogató felügyeleti típusokat.

Virtuális gépek a másodlagos régióban

Másodlagos régió kiválasztása

Visszaállítás a másodlagos régióban

A másodlagos régió visszaállítási felhasználói felülete hasonló lesz az elsődleges régió visszaállítási felhasználói felületéhez. Amikor a Visszaállítási konfiguráció panelen a visszaállítás konfigurálásához konfigurálja a részleteket, a rendszer csak másodlagos régióparaméterek megadását kéri.

Jelenleg a másodlagos régió RPO-ja36 óra. Ennek az az oka, hogy az elsődleges régióban az RPO 24 óra , és akár 12 órát is igénybe vehet a biztonsági mentési adatok replikálása az elsődleges régióból a másodlagos régióba.

Válassza ki a visszaállítani kívánt virtuális gépet

Visszaállítási pont kiválasztása

Megjegyzés

  • Az adatátviteli fázisig megszakíthatja a visszaállítási feladatot. Miután belép a virtuális gép létrehozási fázisába, nem szakíthatja meg a visszaállítási feladatot.
  • A régiók közötti visszaállítási funkció visszaállítja a CMK-val (ügyfél által felügyelt kulcsokkal) rendelkező Azure-beli virtuális gépeket, amelyekről nem készül biztonsági másolat a CMK-kompatibilis Recovery Services-tárolóban, mivel a másodlagos régióban nem CMK-kompatibilis virtuális gépek.
  • A másodlagos régióban való visszaállításhoz szükséges Azure-szerepkörök megegyeznek az elsődleges régióban lévő szerepkörökével.
  • Egy Azure-beli virtuális gép visszaállítása során Azure Backup automatikusan konfigurálja a virtuális hálózati beállításokat a másodlagos régióban. Ha a sablon üzembe helyezése során állítja vissza a lemezeket , győződjön meg arról, hogy a másodlagos régiónak megfelelő virtuális hálózati beállításokat adja meg.
  • Ha a virtuális hálózat/alhálózat nem érhető el az elsődleges régióban, vagy nincs konfigurálva a másodlagos régióban, Azure Portal nem tölti ki automatikusan az alapértelmezett értékeket a visszaállítási művelet során.
  • Régiók közötti visszaállítások esetén az átmeneti helynek (vagyis a tárfiók helyének) abban a régióban kell lennie, amelyet a Recovery Services-tároló másodlagos régióként kezel. Egy Recovery Services-tároló például az USA 2. keleti régiójában található (Geo-Redundancy és régiók közötti visszaállítás engedélyezve van). Ez azt jelenti, hogy a másodlagos régió az USA középső régiója lenne. Ezért létre kell hoznia egy tárfiókot az USA középső régiójában a virtuális gép régiók közötti visszaállításához.
    További információ az Azure régiók közötti replikációs párosításáról minden földrajzi helyhez.

Az Azure-zónában rögzített virtuális gépek ugyanazon régió bármely rendelkezésre állási zónájában visszaállíthatók.

A visszaállítási folyamat során megjelenik a Rendelkezésre állási zóna lehetőség. Először az alapértelmezett zóna jelenik meg. Másik zóna kiválasztásához válassza ki a választott zóna számát. Ha a rögzített zóna nem érhető el, nem tudja visszaállítani az adatokat egy másik zónába, mert a biztonsági másolat adatai nem lesznek zónaszintű replikálva. A rendelkezésre állási zónák visszaállítása csak a tárolószint helyreállítási pontjairól lehetséges.

Összefoglalva, a rendelkezésre állási zóna csak akkor jelenik meg, ha

  • A forrás virtuális gép rögzített zóna, és NINCS titkosítva
  • A helyreállítási pont csak a tárolószinten van jelen (csak pillanatképek, vagy a pillanatkép- és tárolószint nem támogatott)
  • A helyreállítási lehetőség egy új virtuális gép létrehozása vagy lemezek visszaállítása (a lemezek cseréje lehetőség lecseréli a forrásadatokat, ezért a rendelkezésre állási zóna beállítás nem alkalmazható)
  • Virtuális gépek/lemezek létrehozása ugyanabban a régióban, ha a tároló tárolási redundanciája ZRS (nem működik, ha a tároló tárolási redundanciája GRS, annak ellenére, hogy a forrás virtuális gép zóna van rögzítve)
  • Virtuális gép/lemez létrehozása a párosított régióban, ha a tároló tárredundanciája engedélyezve van a régiók közötti visszaállításhoz, és ha a párosított régió támogatja a zónákat

Rendelkezésre állási zóna kiválasztása

Másodlagos régió visszaállítási feladatainak monitorozása

  1. A portálon lépjen a Recovery Services-tároló>biztonsági mentési feladataihoz

  2. A másodlagos régió elemeinek megtekintéséhez válassza a Másodlagos régió lehetőséget.

    Biztonsági mentési feladatok szűrve

Nem felügyelt virtuális gépek és lemezek visszaállítása felügyeltként

A visszaállítás során lehetőség van a nem felügyelt lemezekfelügyelt lemezként való visszaállítására. Alapértelmezés szerint a nem felügyelt virtuális gépek/lemezek nem felügyelt virtuális gépekként/lemezekként lesznek visszaállítva. Ha azonban úgy dönt, hogy felügyelt virtuális gépként vagy lemezként állítja vissza a visszaállítást, most már lehetséges. Ezek a visszaállítási műveletek nem a pillanatkép fázisából indulnak ki, hanem csak a tároló fázisából. Ez a funkció nem érhető el nem felügyelt titkosított virtuális gépekhez.

Visszaállítás felügyelt lemezként

Speciális konfigurációjú virtuális gépek visszaállítása

Számos gyakori forgatókönyv van, amelyekben előfordulhat, hogy vissza kell állítania a virtuális gépeket.

Forgatókönyv Útmutató
Virtuális gépek visszaállítása a Hybrid Use Benefit használatával Ha egy Windows rendszerű virtuális gép hibrid használati előny (HUB) licencelést használ, állítsa vissza a lemezeket, és hozzon létre egy új virtuális gépet a megadott sablonnal (Windows_Serverlicenctípussal) vagy a PowerShell-lel. Ez a beállítás a virtuális gép létrehozása után is alkalmazható.
Virtuális gépek visszaállítása azure-beli adatközpont-katasztrófa során Ha a tároló GRS-t használ, és a virtuális gép elsődleges adatközpontja leáll, Azure Backup támogatja a biztonsági mentési virtuális gépek visszaállítását a párosított adatközpontba. Válasszon ki egy tárfiókot a párosított adatközpontban, és állítsa vissza a szokásos módon. Azure Backup a párosított régióban lévő számítási szolgáltatást használja a visszaállított virtuális gép létrehozásához. További információ az adatközpont rugalmasságáról.

Ha a tároló GRS-t használ, kiválaszthatja az új funkciót, a régiók közötti visszaállítást. Ez lehetővé teszi egy második régióba való visszaállítást teljes vagy részleges kimaradás esetén, vagy még akkor is, ha egyáltalán nincs kimaradás.
Operációs rendszer nélküli visszaállítás Az Azure-beli virtuális gépek és a helyszíni hipervizorok közötti fő különbség az, hogy az Azure-ban nincs elérhető virtuálisgép-konzol. Bizonyos forgatókönyvekhez, például operációs rendszer nélküli helyreállítás (BMR) típusú biztonsági mentéssel történő helyreállításhoz konzolra van szükség. A tárolóból történő virtuálisgép-visszaállítás azonban teljes mértékben helyettesíti a BMR-t.
Speciális hálózati konfigurációval rendelkező virtuális gépek visszaállítása A speciális hálózati konfigurációk közé tartoznak a belső vagy külső terheléselosztást használó virtuális gépek, több NICS-t vagy több fenntartott IP-címet használó virtuális gépek. Ezeket a virtuális gépeket a lemez-visszaállítási beállítással állíthatja vissza. Ezzel a beállítással másolatot készíthet a virtuális merevlemezekről a megadott tárfiókba, majd a konfigurációnak megfelelően létrehozhat egy belső vagy külső terheléselosztóval, több NICS-vel vagy több fenntartott IP-címmel rendelkező virtuális gépet.
Hálózati biztonsági csoport (NSG) hálózati adapteren/alhálózaton Az Azure-beli virtuális gépek biztonsági mentése támogatja az NSG-adatok biztonsági mentését és visszaállítását a virtuális hálózat, az alhálózat és a hálózati adapter szintjén.
Zónában rögzített virtuális gépek Ha egy zónába rögzített Azure-beli virtuális gépről készít biztonsági másolatot (Azure Backup), akkor ugyanabban a zónában állíthatja vissza, ahol rögzítette. További információ
Virtuális gép visszaállítása bármely rendelkezésre állási csoportban Amikor visszaállít egy virtuális gépet a portálról, nincs lehetőség rendelkezésre állási csoport kiválasztására. A visszaállított virtuális gépeken nincs rendelkezésre állási csoport. Ha a lemez-visszaállítási beállítást használja, akkor megadhat egy rendelkezésre állási csoportot , amikor virtuális gépet hoz létre a lemezről a megadott sablon vagy PowerShell használatával.
Speciális virtuális gépek, például SQL virtuális gépek visszaállítása Ha egy SQL-alapú virtuális gépről készít biztonsági másolatot az Azure-beli virtuális gépek biztonsági mentésével, majd a virtuális gép visszaállítása lehetőséget használja, vagy a lemezek visszaállítása után létrehoz egy virtuális gépet, akkor az újonnan létrehozott virtuális gépet regisztrálni kell az SQL-szolgáltatónál az itt leírtak szerint. Ezzel a visszaállított virtuális gépet SQL virtuális géppé alakítja.

Tartományvezérlő virtuális gépeinek visszaállítása

Forgatókönyv Útmutató
Egyetlen tartományvezérlő virtuális gép visszaállítása egyetlen tartományban Állítsa vissza a virtuális gépet, mint bármely más virtuális gépet. Vegye figyelembe:

Az Active Directory szempontjából az Azure-beli virtuális gép olyan, mint bármely más virtuális gép.

A Címtárszolgáltatások visszaállítási módja (DSRM) is elérhető, így minden Active Directory-helyreállítási forgatókönyv működőképes. További információ a virtualizált tartományvezérlők biztonsági mentési és visszaállítási szempontjairól.
Több tartományvezérlő virtuális gép visszaállítása egyetlen tartományban Ha az azonos tartományban lévő többi tartományvezérlő elérhető a hálózaton keresztül, a tartományvezérlő bármely virtuális géphez hasonlóan visszaállítható. Ha ez a tartomány utolsó fennmaradó tartományvezérlője, vagy egy elkülönített hálózatban végez helyreállítást, használjon erdő-helyreállítást.
Egyetlen tartományvezérlő virtuális gép visszaállítása több tartománykonfigurációban Lemezek visszaállítása és virtuális gép létrehozása a PowerShell használatával
Több tartomány visszaállítása egy erdőben Erdő helyreállítását javasoljuk.

További információ: Active Directory-tartományvezérlők biztonsági mentése és visszaállítása.

Felügyelt identitásokkal rendelkező virtuális gépek visszaállítása

A felügyelt identitások nem igénylik, hogy a felhasználó megőrizze a hitelesítő adatokat. A felügyelt identitások olyan identitást biztosítanak az alkalmazások számára, amelyeket az Azure Active Directory -hitelesítést (Azure AD) támogató erőforrásokhoz való csatlakozáskor használhatnak.

Azure Backup rugalmasan visszaállíthatja a felügyelt Azure-beli virtuális gépet felügyelt identitásokkal. Választhatja a rendszer által felügyelt identitásokat vagy a felhasználó által felügyelt identitásokat az alábbi ábrán látható módon. Ez az Azure-beli virtuális gép visszaállítási konfigurációs paneljének egyik bemeneti paramétereként jelenik meg. A bemeneti paraméterek egyikeként használt felügyelt identitások csak a tárfiókokhoz való hozzáféréshez használatosak, amelyek átmeneti helyként szolgálnak a visszaállítás során, és semmilyen más Azure-erőforrás-vezérléshez nem. Ezeket a felügyelt identitásokat társítani kell a tárolóhoz.

Képernyőkép a rendszer által felügyelt vagy felhasználó által felügyelt identitások kiválasztásáról.

Ha a rendszer által hozzárendelt vagy felhasználó által hozzárendelt felügyelt identitások kiválasztása mellett dönt, ellenőrizze az alábbi műveleteket a felügyelt identitáshoz a cél átmeneti tárfiókján.

"permissions": [
            {
                "actions": [
                    "Microsoft.Authorization/*/read",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/delete",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/read",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/write"
                ],
                "notActions": [],
                "dataActions": [
                    "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action"
                ],
                "notDataActions": []
            }

Vagy vegye fel a szerepkör-hozzárendelést az átmeneti helyre (Tárfiók), hogy a sikeres visszaállítási művelethez a Tárfiók biztonsági mentési közreműködője és a Storage Blob-adatok közreműködője legyen.

Képernyőkép a szerepkör-hozzárendelés hozzáadásáról az előkészítési helyen.

A felhasználó által felügyelt identitást úgy is kiválaszthatja, hogy megadja a bemenetet msi-erőforrás-azonosítóként az alábbi ábrán látható módon.

Képernyőkép a felhasználó által felügyelt identitás kiválasztásáról a bemenet MSI-erőforrás-azonosítóként való megadásával.

Megjegyzés

A támogatás csak felügyelt virtuális gépekhez érhető el, klasszikus virtuális gépekhez és nem felügyelt virtuális gépekhez nem. A tűzfallal korlátozott tárfiókok esetében a rendszer MSI-t csak a rendszer támogatja.

A régiók közötti visszaállítás felügyelt identitásokkal nem támogatott.

Ez jelenleg az összes nyilvános Azure- és országos felhőrégióban elérhető.

A visszaállítási művelet nyomon követése

A visszaállítási művelet elindítása után a biztonsági mentési szolgáltatás létrehoz egy feladatot a nyomon követéshez. Azure Backup értesítéseket jelenít meg a feladatról a portálon. Ha nem láthatók, válassza az Értesítések szimbólumot , majd válassza a További események lehetőséget a tevékenységnaplóban a visszaállítási folyamat állapotának megtekintéséhez.

Visszaállítás aktiválva

Kövesse nyomon a visszaállítást az alábbiak szerint:

  1. A feladat műveleteinek megtekintéséhez válassza az értesítések hivatkozását. Másik lehetőségként a tárolóban válassza a Biztonsági mentési feladatokat, majd válassza ki a megfelelő virtuális gépet.

    Tárolóban lévő virtuális gépek listája

  2. A visszaállítási folyamat figyeléséhez válassza ki a folyamatban lévő állapotú visszaállítási feladatokat. Ekkor megjelenik a folyamatjelző sáv, amely információkat jelenít meg a visszaállítási folyamatról:

    • A visszaállítás becsült ideje: Kezdetben megadja a visszaállítási művelet végrehajtásához szükséges időt. A művelet előrehaladtával az igénybe vett idő csökken, és a visszaállítási művelet befejezésekor eléri a nullát.
    • A visszaállítás százalékos aránya. A visszaállítási művelet végrehajtásának százalékos aránya.
    • Átvitt bájtok száma: Ha új virtuális gép létrehozásával állítja vissza a visszaállítást, az az átvitt bájtok számát jeleníti meg az átvitt bájtok teljes számával összevetve.

Visszaállítás utáni lépések

A virtuális gép visszaállítása után néhány dolgot érdemes megjegyezni:

  • A biztonsági mentési konfiguráció során található bővítmények telepítve vannak, de nincsenek engedélyezve. Ha problémát tapasztal, telepítse újra a bővítményeket.

  • Ha a biztonsági másolatban szereplő virtuális gép statikus IP-címmel rendelkezik, a visszaállított virtuális gép dinamikus IP-címmel rendelkezik az ütközés elkerülése érdekében. Statikus IP-címet adhat hozzá a visszaállított virtuális géphez.

  • A visszaállított virtuális gépeken nincs rendelkezésre állási csoport. Ha a lemez-visszaállítási beállítást használja, akkor megadhat egy rendelkezésre állási csoportot , amikor virtuális gépet hoz létre a lemezről a megadott sablon vagy PowerShell használatával.

  • Ha felhőalapú Linux-disztribúciót (például Ubuntu) használ biztonsági okokból, a jelszó a visszaállítás után le lesz tiltva. A jelszó alaphelyzetbe állításához használja a visszaállított virtuális gép VMAccess bővítményét. Javasoljuk, hogy ezeken a disztribúciókon használjon SSH-kulcsokat, így a visszaállítás után nem kell alaphelyzetbe állítania a jelszót.

  • Ha a visszaállítás után nem tud hozzáférni egy virtuális géphez, mert a virtuális gép kapcsolata megszakadt a tartományvezérlővel, a virtuális gép megjelenítéséhez kövesse az alábbi lépéseket:

    • Csatolja az operációsrendszer-lemezt adatlemezként egy helyreállított virtuális géphez.
    • Ha az Azure Agent nem válaszol, telepítse manuálisan a virtuálisgép-ügynököt az alábbi hivatkozásra kattintva.
    • A soros konzol hozzáférésének engedélyezése virtuális gépen a virtuális gép parancssori hozzáférésének engedélyezéséhez
      bcdedit /store <drive letter>:\boot\bcd /enum
      bcdedit /store <VOLUME LETTER WHERE THE BCD FOLDER IS>:\boot\bcd /set {bootmgr} displaybootmenu yes
      bcdedit /store <VOLUME LETTER WHERE THE BCD FOLDER IS>:\boot\bcd /set {bootmgr} timeout 5
      bcdedit /store <VOLUME LETTER WHERE THE BCD FOLDER IS>:\boot\bcd /set {bootmgr} bootems yes
      bcdedit /store <VOLUME LETTER WHERE THE BCD FOLDER IS>:\boot\bcd /ems {<<BOOT LOADER IDENTIFIER>>} ON
      bcdedit /store <VOLUME LETTER WHERE THE BCD FOLDER IS>:\boot\bcd /emssettings EMSPORT:1 EMSBAUDRATE:115200
    
    • A virtuális gép újraépítésekor használja a Azure Portal a helyi rendszergazdai fiók és jelszó alaphelyzetbe állításához

    • A virtuális gép tartományból való csatlakoztatásának megszüntetése soros konzol-hozzáféréssel és CMD-sel

      cmd /c "netdom remove <<MachineName>> /domain:<<DomainName>> /userD:<<DomainAdminhere>> /passwordD:<<PasswordHere>> /reboot:10 /Force"
      
  • A virtuális gép csatlakoztatásának megszüntetése és újraindítása után a helyi rendszergazdai hitelesítő adatokkal sikeresen rdp-t hozhat létre a virtuális géphez, és sikeresen újra csatlakozhat a virtuális géphez.

Visszaállított virtuális gépek biztonsági mentése

  • Ha egy virtuális gépet ugyanarra az erőforráscsoportra állította vissza, amelynek a neve megegyezik az eredetileg biztonsági másolattal rendelkező virtuális gép nevével, a biztonsági mentés a visszaállítás után is folytatódik a virtuális gépen.
  • Ha a virtuális gépet egy másik erőforráscsoportra állította vissza, vagy más nevet adott meg a visszaállított virtuális gépnek, be kell állítania a visszaállított virtuális gép biztonsági mentését.

Következő lépések