Azure-beli virtuálisgép-adatok visszaállítása Azure Portal

Ez a cikk azt ismerteti, hogyan állíthatja vissza az Azure-beli virtuálisgép-adatokat a Azure Backup Recovery Services-tárolókban tárolt helyreállítási pontokról.

Visszaállítási lehetőségek

Azure Backup számos módot kínál a virtuális gépek visszaállítására.

Visszaállítási lehetőség Részletek
Új virtuális gép létrehozása Gyorsan létrehoz és elindít egy alapszintű virtuális gépet egy visszaállítási pontból.

Megadhatja a virtuális gép nevét, kiválaszthatja azt az erőforráscsoportot és virtuális hálózatot (VNet), amelyben elhelyezi, és megadhat egy tárfiókot a visszaállított virtuális géphez. Az új virtuális gépet a forrás virtuális gépével azonos régióban kell létrehozni.

Ha a virtuális gépek visszaállítása meghiúsul, mert egy Azure-beli virtuálisgép-termékváltozat nem volt elérhető az Azure adott régiójában, vagy bármilyen más probléma miatt, Azure Backup továbbra is visszaállítja a lemezeket a megadott erőforráscsoportban.
Lemez visszaállítása Visszaállítja egy virtuális gép lemezét, amely felhasználható egy új virtuális gép létrehozására.

Az Azure Backup biztosít egy sablont, amely segít a virtuális gépek testreszabásában és létrehozásában.

A visszaállítási feladat létrehoz egy sablont, amelyet letölthet és használhat az egyéni virtuálisgép-beállítások megadásához, valamint virtuális gép létrehozásához.

A lemezek a megadott erőforráscsoportba vannak másolva.

Másik lehetőségként csatolhatja a lemezt egy meglévő virtuális géphez, vagy létrehozhat egy új virtuális gépet a PowerShell használatával.

Ez a lehetőség olyankor hasznos, ha testre szeretné szabni a virtuális gépet, olyan konfigurációs beállításokat szeretne hozzáadni, amelyek a biztonsági másolat készítésekor még nem voltak meg, vagy olyan beállításokat szeretne megadni, amelyek a sablon vagy a PowerShell használatával konfigurálhatók.
Meglévő cseréje Visszaállíthat egy lemezt, és lecserélheti a meglévő virtuális gépen lévő lemezt.

Az aktuális virtuális gépnek léteznie kell. Ha az már törölve lett, ez a lehetőség nem használható.

Azure Backup a lemez cseréje előtt pillanatképet készít a meglévő virtuális gépről, és a megadott előkészítési helyen tárolja. A virtuális képhez csatlakoztatott meglévő lemezek a kiválasztott visszaállítási ponttal lesznek felülírva.

A rendszer átmásolja a pillanatképet a tárolóba, és a megőrzési szabályzatnak megfelelően őrzi meg.

A lemezcsere művelet után az eredeti lemez megmarad az erőforráscsoportban. Ha nincs rájuk szükség, manuálisan törölheti az eredeti lemezeket.

A meglévő cseréje nem titkosított felügyelt virtuális gépek esetében támogatott, beleértve az egyéni rendszerképekkel létrehozott virtuális gépeket is. Klasszikus virtuális gépekhez, nem felügyelt virtuális gépekhez és általánosított virtuális gépekhez nem támogatott.

Ha a visszaállítási pont több vagy kevesebb lemezzel rendelkezik, mint az aktuális virtuális gép, akkor a visszaállítási ponton lévő lemezek száma csak a virtuális gép konfigurációját tükrözi.

A meglévő cseréje a virtuális gépek esetében is támogatott társított erőforrásokkal, például a felhasználó által hozzárendelt felügyelt identitással vagy Key Vault.
Régiók közötti (másodlagos régió) A régiók közötti visszaállítás az Azure-beli virtuális gépek visszaállítására használható a másodlagos régióban, amely egy Azure-beli párosított régió.

A kiválasztott helyreállítási ponthoz tartozó összes Azure-beli virtuális gépet visszaállíthatja, ha a biztonsági mentés a másodlagos régióban történik.

A biztonsági mentés során a rendszer nem replikálja a pillanatképeket a másodlagos régióba. A rendszer csak a tárolóban tárolt adatokat replikálja. Így a másodlagos régió-visszaállítások csak tárolószint-visszaállítások . A másodlagos régió visszaállítási ideje majdnem megegyezik az elsődleges régió tárolószint-visszaállítási időpontjával.

Ez a funkció az alábbi lehetőségekhez érhető el:

- Virtuális gép létrehozása
- Lemezek visszaállítása

Jelenleg nem támogatjuk a Meglévő lemezek cseréje beállítást.

Engedélyek
A másodlagos régióban a visszaállítási műveletet a biztonsági mentési rendszergazdák és az alkalmazásgazdák hajthatják végre.
Előfizetések közötti visszaállítás (előzetes verzió) Lehetővé teszi az Azure Virtual Machines vagy lemezek visszaállítását bármely előfizetésbe (az Azure RBAC képességeinek megfelelően) a visszaállítási pontokról.

Az előfizetések közötti visszaállítást csak felügyelt virtuális gépek esetében aktiválhatja.

Az előfizetések közötti visszaállítás támogatott a felügyelt rendszeridentitásokkal (MSI) rendelkező visszaállításhoz.

A pillanatképek és a másodlagos régiók visszaállítása nem támogatott.

Titkosított Azure-beli virtuális gépekhez és megbízható indítású virtuális gépekhez nem támogatott.
Zónaközi visszaállítás (előzetes verzió) Lehetővé teszi az Azure Virtual Machines vagy a zónákba rögzített lemezek visszaállítását különböző elérhető zónákba (az Azure RBAC képességeinek megfelelően) a visszaállítási pontokról.

A zónaközi visszaállítást csak felügyelt virtuális gépek esetében aktiválhatja.

A zónák közötti visszaállítás támogatott a felügyelt rendszeridentitásokkal (MSI) történő visszaállításhoz.

A zónaközi visszaállítás támogatja az Azure-zónában rögzített/nem zónán kívüli rögzített virtuális gépek visszaállítását egy tárolóból, amelyen engedélyezve van a Zonal-redundáns tárolás (ZRS). Megtudhatja, hogyan állíthatja be a tárredundanciát.

Az Azure-zónában rögzített virtuális gépek csak olyan tárolóból állíthatók vissza, amelyen engedélyezve van a régiók közötti visszaállítás (CRR) ( ha a másodlagos régió támogatja a zónákat) vagy a zónaredundáns tárolás (ZRS).

A zónák közötti visszaállítás támogatott a másodlagos régiókból.

A pillanatkép-visszaállítási pont nem támogatja.

Titkosított Azure-beli virtuális gépekhez és megbízható indítású virtuális gépekhez nem támogatott.

Tipp

Ha riasztásokat/értesítéseket szeretne kapni a visszaállítási művelet meghiúsulásakor, használja az Azure Monitor-riasztásokat Azure Backup. Ez segít az ilyen hibák monitorozásában és a problémák elhárításához szükséges műveletek végrehajtásában.

Megjegyzés

Egy Azure-beli virtuális gépen adott fájlokat és mappákat is helyreállíthat. További információ.

Tárfiókok

Néhány részlet a tárfiókokról:

  • Virtuális gép létrehozása: Új virtuális gép létrehozásakor a virtuális gép a megadott tárfiókba kerül.
  • Lemez visszaállítása: Lemez visszaállításakor a rendszer a lemezt a megadott tárfiókba másolja. A visszaállítási feladat létrehoz egy sablont, amelyet letölthet és használhat az egyéni virtuálisgép-beállítások megadásához. Ez a sablon a megadott tárfiókba kerül.
  • Lemez cseréje: Ha egy meglévő virtuális gépen lévő lemezt cserél le, Azure Backup a lemez cseréje előtt pillanatképet készít a meglévő virtuális gépről. A pillanatképet a rendszer adatátvitelen keresztül is átmásolja a Recovery Services-tárolóba háttérfolyamatként. A pillanatkép-fázis befejezése után azonban a lemezcsere művelet aktiválódik. A lemezcsere művelet után a forrás Azure-beli virtuális gép lemezei a művelet megadott erőforráscsoportjában maradnak, a virtuális merevlemezek pedig a megadott tárfiókban lesznek tárolva. Dönthet úgy, hogy törli vagy megőrzi ezeket a virtuális merevlemezeket és lemezeket.
  • Tárfiók helye: A tárfióknak ugyanabban a régióban kell lennie, mint a tárolónak. Csak ezek a fiókok jelennek meg. Ha nincs tárfiók a helyen, létre kell hoznia egyet.
  • Tároló típusa: A Blob Storage nem támogatott.
  • Tárolási redundancia: A zónaredundáns tárolás (ZRS) nem támogatott. A fiók replikációs és redundanciaadatai zárójelben jelennek meg a fiók neve után.
  • Prémium szintű tárolás:
    • A nem prémium szintű virtuális gépek visszaállításakor a prémium szintű tárfiókok nem támogatottak.
    • Felügyelt virtuális gépek visszaállításakor a hálózati szabályokkal konfigurált prémium szintű tárfiókok nem támogatottak.

Előkészületek

A virtuális gép visszaállításához (új virtuális gép létrehozása) győződjön meg arról, hogy rendelkezik a megfelelő Azure szerepköralapú hozzáférés-vezérlési (Azure RBAC) engedélyekkel a virtuális gép visszaállítása művelethez.

Ha nem rendelkezik engedélyekkel, visszaállíthat egy lemezt, majd a lemez visszaállítása után a visszaállítási művelet részeként létrehozott sablonnal létrehozhat egy új virtuális gépet.

Megjegyzés

Az alábbi szakaszokban ismertetett funkciók a Backup centeren keresztül is elérhetők. A Biztonsági mentési központ egyetlen egységes felügyeleti felület az Azure-ban. Lehetővé teszi a vállalatok számára a biztonsági mentések nagy léptékű szabályozását, monitorozását, üzemeltetését és elemzését. Ezzel a megoldással a legfontosabb biztonsági mentési felügyeleti műveletek nagy részét anélkül hajthatja végre, hogy az egyes tárolók hatókörére korlátozódik.

Visszaállítási pont kiválasztása

  1. Lépjen a Biztonsági mentési központra a Azure Portal, és kattintson a Visszaállítás gombra az Áttekintés lapon.

    Navigáljon a visszaállításhoz

  2. Válassza az Azure-beli virtuális gépeklehetőséget adatforrástípusként, majd válasszon egy Biztonsági mentési példányt.

    Adatforrástípus kiválasztása

  3. Jelöljön ki egy virtuális gépet, és kattintson a Folytatás gombra.

  4. A következő megjelenő képernyőn válassza ki a helyreállításhoz használni kívánt visszaállítási pontot.

    Visszaállítási pont kiválasztása virtuális géphez

Virtuális gép visszaállítási konfigurációjának kiválasztása

  1. A Virtuális gép visszaállítása területen válasszon egy visszaállítási lehetőséget:

    • Új létrehozása: Ha új virtuális gépet szeretne létrehozni, használja ezt a lehetőséget. Létrehozhat egy egyszerű beállításokkal rendelkező virtuális gépet, vagy visszaállíthat egy lemezt, és létrehozhat egy testre szabott virtuális gépet.

    • Meglévő cseréje: Ezt a beállítást akkor használja, ha egy meglévő virtuális gépen lévő lemezeket szeretne lecserélni.

      Virtuális gép konfigurációjának visszaállítása varázsló

  2. Adja meg a kiválasztott visszaállítási beállítás beállításait.

Virtuális gép létrehozása

A visszaállítási lehetőségek egyikeként gyorsan létrehozhat egy virtuális gépet alapszintű beállításokkal egy visszaállítási pontról.

  1. A Virtuális gép> visszaállításaÚj>visszaállítási típus létrehozása területen válassza az Új virtuális gép létrehozása lehetőséget.

  2. A Virtuális gép neve mezőben adjon meg egy olyan virtuális gépet, amely nem létezik az előfizetésben.

  3. Az Erőforrás csoportban válasszon ki egy meglévő erőforráscsoportot az új virtuális géphez, vagy hozzon létre egy globálisan egyedi nevet tartalmazó újat. Ha olyan nevet rendel hozzá, amely már létezik, az Azure ugyanazt a nevet rendeli hozzá a csoporthoz, mint a virtuális gép.

  4. A Virtuális hálózat területen válassza ki azt a virtuális hálózatot, amelyben a virtuális gép el lesz helyezve. Az előfizetéshez társított összes virtuális hálózat a tárolóval azonos helyen jelenik meg, amely aktív, és nincs affinitási csoporthoz csatolva. Válassza ki az alhálózatot.

    Alapértelmezés szerint az első alhálózat van kiválasztva.

  5. Az Előkészítési hely területen adja meg a virtuális gép tárfiókját. További információ.

    Konfiguráció visszaállítása varázsló – visszaállítási beállítások kiválasztása

  6. Válassza ki a szükséges előfizetést az Előfizetés legördülő listából egy Azure-beli virtuális gép egy másik előfizetésbe való visszaállításához.

    Azure Backup mostantól támogatja az előfizetések közötti visszaállítást (CSR), mostantól visszaállíthat egy Azure-beli virtuális gépet egy helyreállítási pont használatával az alapértelmezett előfizetésből egy másikba. Az alapértelmezett előfizetés az az előfizetés, amelyben a helyreállítási pont elérhető.

    Az alábbi képernyőképen a bérlő összes olyan előfizetése látható, ahol rendelkezik engedélyekkel, így visszaállíthatja az Azure-beli virtuális gépet egy másik előfizetésbe.

    Képernyőkép a bérlő alatti összes előfizetésről, ahol rendelkezik engedélyekkel.

  7. Válassza ki a szükséges zónát a Rendelkezésre állási zóna legördülő listából, ha egy tetszőleges zónába rögzített Azure-beli virtuális gépet egy másik zónába szeretne visszaállítani.

    Azure Backup mostantól támogatja a zónaközi visszaállítást (CZR), mostantól visszaállíthat egy Azure-beli virtuális gépet az alapértelmezett zónából bármely elérhető zónába. Az alapértelmezett zóna az a zóna, amelyben az Azure-beli virtuális gép fut.

    Az alábbi képernyőképen az összes olyan zóna látható, amely lehetővé teszi az Azure-beli virtuális gép egy másik zónába való visszaállítását.

    Képernyőkép a virtuális gépek visszaállításához elérhető zónák kiválasztásáról.

    Megjegyzés

    Azure Backup csak a ZRS- vagy CRR-redundanciával rendelkező tárolók esetében támogatja a CZR-t.

  8. Válassza a Visszaállítás lehetőséget a visszaállítási művelet elindításához.

Megjegyzés

Mielőtt módosítaná az NSG-beállításokat, győződjön meg arról, hogy a virtuális gép visszaállítási művelete befejeződött. Tudnivalók a visszaállítási művelet nyomon követéséről.

Lemezek visszaállítása

A visszaállítási lehetőségek egyikeként létrehozhat egy lemezt egy visszaállítási pontból. Ezután a lemezen az alábbi műveletek egyikét hajthatja végre:

  • A visszaállítási művelet során létrehozott sablonnal testre szabhatja a beállításokat, és elindíthatja a virtuális gépek üzembe helyezését. Szerkessze az alapértelmezett sablonbeállításokat, és küldje el a sablont a virtuális gépek üzembe helyezéséhez.
  • Visszaállított lemezek csatolása meglévő virtuális géphez.
  • Hozzon létre egy új virtuális gépet a visszaállított lemezekről a PowerShell használatával.
  1. A Visszaállítási konfiguráció>Új>visszaállítási típus létrehozása területen válassza a Lemezek visszaállítása lehetőséget.

  2. Az Erőforrás csoportban válasszon ki egy meglévő erőforráscsoportot a visszaállított lemezekhez, vagy hozzon létre egy globálisan egyedi nevet tartalmazó újat.

  3. Az Előkészítési helyen adja meg azt a tárfiókot, ahová a VHD-ket másolni szeretné. További információ.

    Képernyőkép az Erőforráslemezek kiválasztásáról.

  4. Válassza ki a szükséges előfizetést az Előfizetés legördülő listából a virtuálisgép-lemezek másik előfizetésre való visszaállításához.

    Azure Backup mostantól támogatja az előfizetések közötti visszaállítást (CSR). Az Azure-beli virtuális gépekhez hasonlóan most már visszaállíthatja az Azure-beli virtuálisgép-lemezeket egy helyreállítási pont használatával az alapértelmezett előfizetésből egy másikba. Az alapértelmezett előfizetés az az előfizetés, amelyben a helyreállítási pont elérhető.

  5. Válassza ki a szükséges zónát a Rendelkezésre állási zóna legördülő listából a virtuálisgép-lemezek másik zónába való visszaállításához.

    Azure Backup mostantól támogatja a zónaközi visszaállítást (CZR). Az Azure-beli virtuális gépekhez hasonlóan most már visszaállíthatja az Azure-beli virtuálisgép-lemezeket az alapértelmezett zónából bármely elérhető zónába. Az alapértelmezett zóna az a zóna, amelyben a virtuálisgép-lemezek találhatók.

    Megjegyzés

    Azure Backup csak a ZRS- vagy CRR-redundanciával rendelkező tárolók esetében támogatja a CZR-t.

  6. Válassza a Visszaállítás lehetőséget a visszaállítási művelet elindításához.

Ha a virtuális gép felügyelt lemezeket használ, és a Virtuális gép létrehozása lehetőséget választja, Azure Backup nem használja a megadott tárfiókot. Lemezek visszaállítása és azonnali visszaállítás esetén a tárfiók csak a sablon tárolására szolgál. A felügyelt lemezek a megadott erőforráscsoportban jönnek létre. Ha a virtuális gép nem felügyelt lemezeket használ, azok blobokként lesznek visszaállítva a tárfiókba.

Miközben egy felügyelt virtuális gép lemezeit állítja vissza egy Vault-Standard helyreállítási pontról, visszaállítja a felügyelt lemezeket és az Azure Resource Manager -sablonokat, valamint az előkészítési helyen lévő lemezek VHD-fájljait. Ha azonnali helyreállítási pontról állítja vissza a lemezeket, az csak a felügyelt lemezeket és ARM-sablonokat állítja vissza.

Megjegyzés

  • Ha egy 4 TB-nál nagyobb/nagyobb Vault-Standard helyreállítási pontról állít vissza lemezt, Azure Backup nem állítja vissza a VHD-fájlokat.
  • A felügyelt/prémium szintű lemez teljesítményével kapcsolatos információkért a Azure Backup keresztül történő visszaállítás után tekintse meg a Késés szakaszt.

Visszaállított virtuális gép testreszabása sablonok használatával

A lemez visszaállítása után használja a visszaállítási művelet részeként létrehozott sablont egy új virtuális gép testreszabásához és létrehozásához:

  1. A Biztonsági mentési feladatok területen válassza ki a megfelelő visszaállítási feladatot.

  2. A Visszaállítás területen válassza a Sablon üzembe helyezése lehetőséget a sablon üzembe helyezésének elindításához.

    Feladat visszaállítása – részletezés

    Megjegyzés

    Olyan közös hozzáférésű jogosultságkód (SAS) esetén, amely letiltja a tárfiókkulcs-hozzáférés engedélyezése beállítást, a sablon nem lesz üzembe helyezve a Sablon telepítése lehetőség kiválasztásakor.

  3. A sablonban megadott virtuálisgép-beállítás testreszabásához válassza a Sablon szerkesztése lehetőséget. Ha további testreszabásokat szeretne hozzáadni, válassza a Paraméterek szerkesztése lehetőséget.

    Sablon üzembe helyezésének betöltése

  4. Adja meg a virtuális gép egyéni értékeit, fogadja el a Használati feltételeket, és válassza a Vásárlás lehetőséget.

    Sablon üzembe helyezésének elküldése

Meglévő lemezek cseréje

A visszaállítási lehetőségek egyikeként lecserélhet egy meglévő virtuálisgép-lemezt a kijelölt visszaállítási pontra. Tekintse át az összes visszaállítási lehetőséget.

  1. A Visszaállítási konfiguráció területen válassza a Meglévő cseréje lehetőséget.

  2. A Visszaállítás típusa területen válassza a Lemez/s cseréje lehetőséget. Ez az a visszaállítási pont, amelyet a rendszer a meglévő virtuálisgép-lemezek helyett használ.

  3. Az Előkészítési hely területen adja meg, hogy hová kell menteni az aktuális felügyelt lemezek pillanatképeit a visszaállítási folyamat során. További információ.

    Konfiguráció visszaállítása varázsló – Meglévő cseréje

Régiók közötti visszaállítás

A visszaállítási lehetőségek egyikeként a Régiók közötti visszaállítás (CRR) lehetővé teszi az Azure-beli virtuális gépek visszaállítását egy másodlagos régióban, amely egy Azure-beli párosított régió.

A funkció használatának megkezdéséhez olvassa el a Mielőtt hozzákezd című szakaszt.

Annak megtekintéséhez, hogy a CRR engedélyezve van-e, kövesse a Régiók közötti visszaállítás konfigurálása című témakör utasításait.

Biztonsági mentési elemek megtekintése a másodlagos régióban

Ha a CRR engedélyezve van, megtekintheti a biztonsági mentési elemeket a másodlagos régióban.

  1. A portálon lépjen a Recovery Services-tároló>biztonsági mentési elemeihez.
  2. Válassza a Másodlagos régió lehetőséget a másodlagos régió elemeinek megtekintéséhez.

Megjegyzés

A listában csak a CRR funkciót támogató biztonsági mentéskezelési típusok jelennek meg. Jelenleg csak a másodlagos régió adatainak másodlagos régióba való visszaállítását lehet támogatni.

Az Azure-beli virtuális gépek CRR-ét az Azure-beli felügyelt virtuális gépek támogatják (beleértve a titkosított Azure-beli virtuális gépeket is). Tekintse meg a régiók közötti visszaállítást támogató felügyeleti típusokat.

Virtuális gépek a másodlagos régióban

Másodlagos régió kiválasztása

Visszaállítás a másodlagos régióban

A másodlagos régió visszaállítási felhasználói felülete hasonló lesz az elsődleges régió visszaállítási felhasználói felületéhez. Amikor a Visszaállítási konfiguráció panelen a visszaállítás konfigurálásához konfigurálja a részleteket, a rendszer csak másodlagos régióparaméterek megadását kéri.

A másodlagos régió RPO-ja jelenleg 36 óra. Ennek az az oka, hogy az elsődleges régióban az RPO 24 óra , és akár 12 órát is igénybe vehet a biztonsági mentési adatok replikálása az elsődleges régióból a másodlagos régióba.

A visszaállítani kívánt virtuális gép kiválasztása

Visszaállítási pont kiválasztása

Megjegyzés

  • A visszaállítási feladatot az adatátviteli fázisig szakíthatja meg. Miután belép a virtuális gép létrehozási fázisába, nem szakíthatja meg a visszaállítási feladatot.
  • A Régiók közötti visszaállítás funkció a CMK-kompatibilis Azure-beli virtuális gépeket (ügyfél által felügyelt kulcsokat) állítja vissza, amelyekről nem készül biztonsági másolat a CMK-kompatibilis Recovery Services-tárolóban, mivel a másodlagos régióban nem CMK-kompatibilis virtuális gépek.
  • A másodlagos régióban való visszaállításhoz szükséges Azure-szerepkörök megegyeznek az elsődleges régióban lévő szerepkörökével.
  • Az Azure-beli virtuális gépek visszaállítása során a Azure Backup automatikusan konfigurálja a másodlagos régió virtuális hálózati beállításait. Ha a sablon üzembe helyezése során állít vissza lemezeket , győződjön meg arról, hogy a másodlagos régiónak megfelelő virtuális hálózati beállításokat adja meg.
  • Ha a virtuális hálózat/alhálózat nem érhető el az elsődleges régióban, vagy nincs konfigurálva a másodlagos régióban, Azure Portal nem tölti ki automatikusan az alapértelmezett értékeket a visszaállítási művelet során.
  • Régiók közötti visszaállítások esetén az átmeneti helynek (amely a tárfiók helye) abban a régióban kell lennie, amelyet a Recovery Services-tároló másodlagos régióként kezel. Egy helyreállítási tár például az USA 2. keleti régiójában található (a Geo-Redundancy és a régiók közötti visszaállítás engedélyezve van). Ez azt jelenti, hogy a másodlagos régió az USA középső régiója lenne. Ezért létre kell hoznia egy tárfiókot az USA középső régiójában a virtuális gép régiók közötti visszaállításához.
    További információ az Azure régiók közötti replikációs párosításáról az összes földrajzi helyhez.

Az Azure-zónában rögzített virtuális gépek ugyanazon régió bármely rendelkezésre állási zónájában visszaállíthatók.

A visszaállítási folyamat során megjelenik a Rendelkezésre állási zóna lehetőség. Először az alapértelmezett zóna jelenik meg. Ha másik zónát szeretne választani, válassza ki a kívánt zóna számát. Ha a rögzített zóna nem érhető el, nem tudja visszaállítani az adatokat egy másik zónába, mert a biztonsági mentési adatok nincsenek zónaszintű replikálva. A rendelkezésre állási zónákban a visszaállítás csak a tárolószint helyreállítási pontjairól lehetséges.

Összefoglalva, a rendelkezésre állási zóna csak akkor jelenik meg, ha

  • A forrás virtuális gép zóna van rögzítve, és NINCS titkosítva
  • A helyreállítási pont csak a tárolószinten található (csak pillanatképek, vagy a pillanatkép- és tárolószint nem támogatott)
  • A helyreállítási lehetőség egy új virtuális gép létrehozása vagy lemezek visszaállítása (a lemezek cseréje lehetőség lecseréli a forrásadatokat, ezért a rendelkezésreállási zóna nem alkalmazható)
  • Virtuális gépek/lemezek létrehozása ugyanabban a régióban, ha a tároló tárhelyredundanciája ZRS (nem működik, ha a tároló tárredundanciája GRS, annak ellenére, hogy a forrás virtuális gép zóna van rögzítve)
  • Virtuális gépek/lemezek létrehozása a párosított régióban, ha a tároló tárredundanciája engedélyezve van a régiók közötti visszaállításhoz, ÉS ha a párosított régió támogatja a zónákat

Rendelkezésre állási zóna kiválasztása

Megjegyzés

A régiók közötti visszaállítási feladatok nem szakíthatók meg.

Másodlagos régió visszaállítási feladatainak monitorozása

  1. A portálon lépjen a Recovery Services-tároló>biztonsági mentési feladataihoz

  2. Válassza a Másodlagos régió lehetőséget a másodlagos régió elemeinek megtekintéséhez.

    Biztonsági mentési feladatok szűrve

Nem felügyelt virtuális gépek és lemezek visszaállítása felügyeltként

A visszaállítás során lehetőség van a nem felügyelt lemezekfelügyelt lemezként való visszaállítására . Alapértelmezés szerint a nem felügyelt virtuális gépek/lemezek nem felügyelt virtuális gépekként/lemezekként lesznek visszaállítva. Ha azonban úgy dönt, hogy felügyelt virtuális gépként/lemezként állítja vissza a visszaállítást, most már lehetséges. Ezek a visszaállítási műveletek nem a pillanatkép fázisából indulnak ki, hanem csak a tároló fázisából. Ez a funkció nem érhető el nem felügyelt titkosított virtuális gépekhez.

Visszaállítás felügyelt lemezként

Speciális konfigurációval rendelkező virtuális gépek visszaállítása

Számos gyakori forgatókönyv létezik, amelyekben előfordulhat, hogy vissza kell állítania a virtuális gépeket.

Forgatókönyv Útmutató
Virtuális gépek visszaállítása a Hybrid Use Benefit használatával Ha egy Windows rendszerű virtuális gép hibrid használati előny (HUB) licencelést használ, állítsa vissza a lemezeket, és hozzon létre egy új virtuális gépet a megadott sablonnal (Windows_Server licenctípussal) vagy a PowerShell-lel. Ez a beállítás a virtuális gép létrehozása után is alkalmazható.
Virtuális gépek visszaállítása Azure-adatközpont-katasztrófa során Ha a tároló GRS-t használ, és a virtuális gép elsődleges adatközpontja leáll, Azure Backup támogatja a biztonsági mentést használó virtuális gépek visszaállítását a párosított adatközpontba. Válasszon ki egy tárfiókot a párosított adatközpontban, és állítsa vissza a szokásos módon. Azure Backup a párosított régióban található számítási szolgáltatást használja a visszaállított virtuális gép létrehozásához. További információ az adatközpont rugalmasságáról.

Ha a tároló GRS-t használ, kiválaszthatja az új funkciót, a Régiók közötti visszaállítást. Ez lehetővé teszi a visszaállítást egy második régióba teljes vagy részleges szolgáltatáskimaradás esetén, vagy még akkor is, ha egyáltalán nincs szolgáltatáskimaradás.
Operációs rendszer nélküli visszaállítás Az Azure-beli virtuális gépek és a helyszíni hipervizorok közötti fő különbség az, hogy nincs elérhető virtuálisgép-konzol az Azure-ban. Bizonyos forgatókönyvekhez, például operációs rendszer nélküli helyreállítás (BMR) típusú biztonsági mentéssel történő helyreállításhoz konzolra van szükség. A virtuális gépek tárolóból történő visszaállítása azonban teljes mértékben helyettesíti a BMR-t.
Speciális hálózati konfigurációval rendelkező virtuális gépek visszaállítása A speciális hálózati konfigurációk közé tartoznak a belső vagy külső terheléselosztást használó, több NICS-t vagy több fenntartott IP-címet használó virtuális gépek. Ezeket a virtuális gépeket a Lemez visszaállítása beállítással állíthatja vissza. Ezzel a beállítással másolatot készíthet a virtuális merevlemezekről a megadott tárfiókba, majd létrehozhat egy belső vagy külső terheléselosztóval, több NICS-vel vagy több fenntartott IP-címmel rendelkező virtuális gépet a konfigurációnak megfelelően.
Hálózati biztonsági csoport (NSG) hálózati adapteren/alhálózaton Az Azure-beli virtuális gépek biztonsági mentése támogatja az NSG-adatok biztonsági mentését és visszaállítását a virtuális hálózat, az alhálózat és a hálózati adapter szintjén.
Zónában rögzített virtuális gépek Ha egy zónába rögzített Azure-beli virtuális gépről készít biztonsági másolatot (Azure Backup), akkor ugyanabban a zónában állíthatja vissza, ahol rögzítették. További információ
Virtuális gép visszaállítása bármely rendelkezésre állási csoportban Amikor visszaállít egy virtuális gépet a portálról, nem választhat rendelkezésre állási csoportot. A visszaállított virtuális gépeken nincs rendelkezésre állási csoport. Ha a Lemez visszaállítása lehetőséget használja, megadhatja a rendelkezésre állási csoportot , amikor virtuális gépet hoz létre a lemezről a megadott sablonnal vagy PowerShell-lel.
Speciális virtuális gépek, például SQL virtuális gépek visszaállítása Ha sql virtuális gépről készít biztonsági másolatot az Azure-beli virtuális gépek biztonsági mentésével, majd a virtuális gép visszaállítása lehetőséget használja, vagy a lemezek visszaállítása után létrehoz egy virtuális gépet, akkor az újonnan létrehozott virtuális gépet regisztrálni kell az SQL-szolgáltatónál az itt leírtak szerint. Ez átalakítja a visszaállított virtuális gépet SQL-alapú virtuális géppé.

Tartományvezérlő virtuális gépek visszaállítása

Forgatókönyv Útmutató
Egyetlen tartományvezérlő virtuális gép visszaállítása egyetlen tartományban Állítsa vissza a virtuális gépet, mint bármely más virtuális gépet. Vegye figyelembe:

Az Active Directory szempontjából az Azure-beli virtuális gép olyan, mint bármely más virtuális gép.

A Címtárszolgáltatások visszaállítási módja (DSRM) is elérhető, így minden Active Directory-helyreállítási forgatókönyv működőképes. További információ a virtualizált tartományvezérlők biztonsági mentési és visszaállítási szempontjairól.
Több tartományvezérlő virtuális gép visszaállítása egyetlen tartományban Ha az ugyanabban a tartományban lévő többi tartományvezérlő elérhető a hálózaton keresztül, a tartományvezérlő bármely virtuális géphez hasonlóan visszaállítható. Ha ez a tartomány utolsó fennmaradó tartományvezérlője, vagy egy elkülönített hálózaton végez helyreállítást, használjon erdő-helyreállítást.
Egyetlen tartományvezérlő virtuális gép visszaállítása több tartománykonfigurációban Lemezek visszaállítása és virtuális gép létrehozása a PowerShell használatával
Több tartomány visszaállítása egy erdőben Javasoljuk az erdő helyreállítását.

További információ: Active Directory-tartományvezérlők biztonsági mentése és visszaállítása.

Felügyelt identitásokkal rendelkező virtuális gépek visszaállítása

A felügyelt identitásoknak nincs szükségük arra, hogy a felhasználó fenntartsa a hitelesítő adatokat. A felügyelt identitások olyan identitást biztosítanak az alkalmazások számára, amelyet az Azure Active Directory-hitelesítést (Azure AD) támogató erőforrásokhoz való csatlakozáskor használhatnak.

Azure Backup rugalmasan állíthatja vissza a felügyelt Azure-beli virtuális gépet felügyelt identitásokkal. Kiválaszthatja a rendszer által felügyelt identitásokat vagy a felhasználó által felügyelt identitásokat az alábbi ábrán látható módon. Ez az Azure-beli virtuális gép Konfiguráció visszaállítása paneljének egyik bemeneti paramétere. A bemeneti paraméterek egyikeként használt felügyelt identitások csak a tárfiókokhoz való hozzáféréshez használatosak, amelyeket átmeneti helyként használnak a visszaállítás során, más Azure-erőforrás-vezérléshez nem. Ezeket a felügyelt identitásokat társítani kell a tárolóhoz.

Képernyőkép a rendszer által felügyelt vagy felhasználó által felügyelt identitások kiválasztásáról.

Ha a rendszer által hozzárendelt vagy felhasználó által hozzárendelt felügyelt identitások kiválasztása mellett dönt, ellenőrizze az alábbi műveleteket a felügyelt identitáshoz a cél átmeneti tárfiókon.

"permissions": [
            {
                "actions": [
                    "Microsoft.Authorization/*/read",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/delete",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/read",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/write"
                ],
                "notActions": [],
                "dataActions": [
                    "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action"
                ],
                "notDataActions": []
            }

Vagy adja hozzá a szerepkör-hozzárendelést az előkészítési helyen (Storage-fiók), hogy a sikeres visszaállítási művelethez a Tárfiók biztonsági mentési közreműködője és a Storage-blobadatok közreműködője legyen.

Képernyőkép a szerepkör-hozzárendelés hozzáadásáról az előkészítési helyen.

A felhasználó által felügyelt identitást úgy is kiválaszthatja, hogy a bemenetet az alábbi ábrán megadott MSI-erőforrás-azonosítóként adja meg.

Képernyőkép a felhasználó által felügyelt identitás kiválasztásáról a bemenet MSI-erőforrás-azonosítóként való megadásával.

Megjegyzés

A támogatás csak felügyelt virtuális gépekhez érhető el, klasszikus és nem felügyelt virtuális gépekhez nem. A tűzfallal korlátozott tárfiókok esetében a rendszer MSI-jének csak a támogatása támogatott.

A régiók közötti visszaállítás felügyelt identitások esetén nem támogatott.

Ez jelenleg az azure-beli nyilvános és országos felhőrégiókban érhető el.

A visszaállítási művelet nyomon követése

A visszaállítási művelet elindítása után a biztonsági mentési szolgáltatás létrehoz egy feladatot a nyomon követéshez. Azure Backup értesítéseket jelenít meg a feladatról a portálon. Ha nem láthatók, válassza az Értesítések szimbólumot, majd válassza a További események lehetőséget a tevékenységnaplóban a visszaállítási folyamat állapotának megtekintéséhez.

Visszaállítás aktiválva

Kövesse nyomon a visszaállítást az alábbiak szerint:

  1. A feladat műveleteinek megtekintéséhez válassza az értesítések hivatkozását. Másik lehetőségként a tárolóban válassza a Biztonsági mentési feladatok lehetőséget, majd válassza ki a megfelelő virtuális gépet.

    Tárolóban lévő virtuális gépek listája

  2. A visszaállítási folyamat figyeléséhez válasszon ki egy folyamatban lévő állapotú visszaállítási feladatot. Ekkor megjelenik a folyamatjelző sáv, amely a visszaállítási folyamatról jelenít meg információkat:

    • A visszaállítás becsült ideje: Kezdetben megadja a visszaállítási művelet végrehajtásához szükséges időt. A művelet előrehaladtával az igénybe vett idő csökken, és a visszaállítási művelet befejeződésekor eléri a nullát.
    • A visszaállítás százalékos aránya. A visszaállítási művelet elvégzett százalékos arányát jeleníti meg.
    • Átvitt bájtok száma: Ha új virtuális gép létrehozásával állítja vissza a visszaállítást, az megjeleníti az átvitt bájtokat az átvitt bájtok teljes száma alapján.

Visszaállítás utáni lépések

A virtuális gép visszaállítása után néhány dolgot fel kell jegyezni:

  • A biztonsági mentési konfiguráció során található bővítmények telepítve vannak, de nincsenek engedélyezve. Ha problémát tapasztal, telepítse újra a bővítményeket.

  • Ha a biztonsági másolatban szereplő virtuális gép statikus IP-címmel rendelkezik, a visszaállított virtuális gép dinamikus IP-címmel rendelkezik az ütközés elkerülése érdekében. Statikus IP-címet adhat hozzá a visszaállított virtuális géphez.

  • A visszaállított virtuális gépeken nincs rendelkezésre állási csoport. Ha a Lemez visszaállítása lehetőséget használja, megadhatja a rendelkezésre állási csoportot , amikor virtuális gépet hoz létre a lemezről a megadott sablonnal vagy PowerShell-lel.

  • Ha felhőalapú Linux-disztribúciót (például Ubuntu) használ biztonsági okokból, a jelszó a visszaállítás után le lesz tiltva. A jelszó alaphelyzetbe állításához használja a visszaállított virtuális gép VMAccess bővítményét. Javasoljuk, hogy ezeken a disztribúciókon használjon SSH-kulcsokat, így a visszaállítás után nem kell alaphelyzetbe állítania a jelszót.

  • Ha a visszaállítás után nem tud hozzáférni egy virtuális géphez, mert a virtuális gép kapcsolata megszakadt a tartományvezérlővel, kövesse az alábbi lépéseket a virtuális gép megjelenítéséhez:

    • Csatlakoztassa az operációsrendszer-lemezt adatlemezként egy helyreállított virtuális géphez.
    • Manuálisan telepítse a virtuálisgép-ügynököt, ha az Azure Agent nem válaszol az alábbi hivatkozásra kattintva.
    • A soros konzol hozzáférésének engedélyezése a virtuális gépen a virtuális gép parancssori hozzáférésének engedélyezéséhez
      bcdedit /store <drive letter>:\boot\bcd /enum
      bcdedit /store <VOLUME LETTER WHERE THE BCD FOLDER IS>:\boot\bcd /set {bootmgr} displaybootmenu yes
      bcdedit /store <VOLUME LETTER WHERE THE BCD FOLDER IS>:\boot\bcd /set {bootmgr} timeout 5
      bcdedit /store <VOLUME LETTER WHERE THE BCD FOLDER IS>:\boot\bcd /set {bootmgr} bootems yes
      bcdedit /store <VOLUME LETTER WHERE THE BCD FOLDER IS>:\boot\bcd /ems {<<BOOT LOADER IDENTIFIER>>} ON
      bcdedit /store <VOLUME LETTER WHERE THE BCD FOLDER IS>:\boot\bcd /emssettings EMSPORT:1 EMSBAUDRATE:115200
    
    • A virtuális gép újraépítésekor használja a Azure Portal a helyi rendszergazdai fiók és jelszó alaphelyzetbe állításához

    • A virtuális gép tartományból való leválasztásához használja a soros konzol hozzáférését és a CMD-t

      cmd /c "netdom remove <<MachineName>> /domain:<<DomainName>> /userD:<<DomainAdminhere>> /passwordD:<<PasswordHere>> /reboot:10 /Force"
      
  • A virtuális gép leválasztása és újraindítása után sikeresen RDP-kapcsolatot létesíthet a virtuális géppel helyi rendszergazdai hitelesítő adatokkal, és sikeresen újracsatlakozhat a virtuális géphez.

Visszaállított virtuális gépek biztonsági mentése

  • Ha ugyanarra az erőforráscsoportra állította vissza a virtuális gépet, amelynek a neve megegyezik az eredetileg biztonsági másolattal rendelkező virtuális gép nevével, a biztonsági mentés a visszaállítás után is folytatódik a virtuális gépen.
  • Ha a virtuális gépet egy másik erőforráscsoportba állította vissza, vagy más nevet adott meg a visszaállított virtuális gépnek, be kell állítania a visszaállított virtuális gép biztonsági mentését.

Következő lépések