Ez a cikk az Azure Backup szolgáltatással kapcsolatban gyakran feltett kérdésekre ad választ.
Recovery Services-tároló
Az egyes Azure-előfizetésekben létrehozható tárolók száma korlátozott?
Igen. Előfizetésenként az Azure Backup minden támogatott régiójához legfeljebb 500 Recovery Services-tároló hozható létre. Ha több tárolóra van szüksége, hozzon létre egy további előfizetést.
Az egyes tárolókhoz regisztrálható kiszolgálók/gépek száma korlátozott?
Tárolónként maximum 1000 Azure-beli virtuális gépet regisztrálhat. Ha a Microsoft Azure Backup-ügynököt használja, tárolónként legfeljebb 50 MARS-ügynök regisztrálható. Emellett 50 MABS-kiszolgálót/DPM-kiszolgálót regisztrálhat egy tárolóba.
Egy tároló hány adatforrás/elem védelmére képes?
Tárolónként legfeljebb 2000 adatforrás/elem (például IaaS virtuális gép, SQL, AFS) védelme ajánlott. Ha például már 500 virtuális gépet és 400 Azure Files-megosztást védett a tárolóban, javasoljuk, hogy legfeljebb 1100 SQL-adatbázist védjen benne.
Hány szabályzatot lehet létrehozni tárolónként?
Egy tárolóhoz legfeljebb 200 szabályzat rendelhető hozzá. Azonban új biztonsági mentési szabályzatok hozzáadása vagy az aktuális szabályzatok szerkesztése Azure Resource Manager-sablonokon vagy Azure Automation-ügyfeleken, például a PowerShellen keresztül, a parancssori felület 24 órán keresztül legfeljebb 50-re korlátozódik.
Ha a cég vagy szervezet egyetlen tárolóval rendelkezik, hogyan tudom a különböző kiszolgálóktól származó adatokat elszigetelni egymástól az adatok visszaállításakor?
Az együtt helyreállítani kívánt kiszolgálóadatoknak ugyanazt a jelszót kell használniuk, amelyet a biztonsági mentés beállításakor adhat meg. Ha el szeretné különíteni egy adott kiszolgáló vagy kiszolgálók helyreállítását, adjon meg egy jelszót, amelyet csak az adott kiszolgáló(k)hoz használ. Például a humánerőforrás-kiszolgálók használhatnának egy titkosító hozzáférési kódot, a könyvelési kiszolgálók egy másikat és a tároló kiszolgálók egy harmadikat.
Át lehet helyezni egy tárolót az előfizetések között?
Igen. Recovery Services-tároló áthelyezéséhez tekintse meg ezt a cikket.
Áthelyezhetők a biztonsági másolati adatok egy másik tárolóba?
Nem. A tárolókban tárolt biztonságimásolat-adatok nem helyezhetők át más tárolóba.
Módosíthatom a tárterület redundanciabeállítását a biztonsági mentés után?
A tárolóreplikációs típus alapértelmezés szerint georedundáns tárolásra (GRS) van beállítva. A biztonsági mentés konfigurálása után a módosítás lehetősége le van tiltva, és nem módosítható.
Ha már konfigurálta a biztonsági mentést, és grS-ről LRS-re kell váltania, a biztonsági mentés konfigurálása után tekintse meg a GRS-ről LRS-re való váltást ismertető témakört.
Végrehajtható elemszintű visszaállítás (Item Level Restore, ILR) olyan virtuális gépeken, amelyeknek Recovery Services-tárolóban található a biztonsági másolata?
- Az ILR az olyan Azure-beli virtuális gépeknél támogatott, amelyeknek a biztonsági másolata az Azure VM Backup használatával készült. További információkért tekintse meg ezt a cikket.
- Az ILR nem támogatott az Azure Backup Server (MABS) vagy a System Center DPM által készített helyszíni virtuális gépek online helyreállítási pontjaihoz.
Adatok átvitele Recovery Services-tárolóból helyszíni tárolóba
A biztonsági mentési adatok Helyreállítási tárból való áthelyezéséhez vissza kell állítania a szükséges adatokat. Ha a tároló biztonsági másolatot tartalmaz a helyszíni adatokról, a megfelelő ügynökkel (MARS, MABS vagy DPM) visszaállíthatja a helyszíni adatokat.
Nem támogatjuk az adatok közvetlen exportálását a Recovery Services-tárolóból a helyszíni tárolóba a felhőbeli számítási feladatok biztonsági mentéséhez (Azure-beli virtuális gépek, SQL és SAP HANA Azure-beli virtuális gépeken). Ezeket azonban visszaállíthatja az Azure Storage-fiókok megfelelő felhőerőforrásaiba, majd áthelyezheti az adatokat a helyszínre. Ezeket az adatokat exportálhatja a helyszínen a Data Box vagy az Import/Export használatával is.
Mi a különbség a georedundáns tárolók (GRS) és a régiók közötti visszaállítási (CRR) képesség engedélyezése nélkül?
Ha egy CRR-képesség nélküli GRS-tároló engedélyezve van, a másodlagos régióban lévő adatok csak akkor érhetők el, ha az Azure katasztrófát deklarál az elsődleges régióban. Ilyen esetben a visszaállítás a másodlagos régióból történik. Ha a CRR engedélyezve van, akkor is aktiválhat visszaállítást a másodlagos régióban, ha az elsődleges régió működik.
Áthelyezhetek egy tárolót tartalmazó előfizetést egy másik Microsoft Entra-azonosítóra?
Igen. Ha át szeretne helyezni egy előfizetést (amely tárolót tartalmaz) egy másik Microsoft Entra-azonosítóra, olvassa el az Előfizetés átvitele másik könyvtárba című témakört.
Fontos
Győződjön meg arról, hogy az előfizetés áthelyezése után a következő műveleteket hajtja végre:
- A szerepköralapú hozzáférés-vezérlési engedélyek és az egyéni szerepkörök nem továbbíthatók. Az engedélyeket és szerepköröket újra létre kell hoznia az új Microsoft Entra-azonosítóban.
- A tároló felügyelt identitását (MI) újra létre kell hoznia a tároló letiltásával és ismételt engedélyezésével. Emellett ki kell értékelnie és újra létre kell hoznia a MI-engedélyeket.
- Ha a tároló olyan funkciókat használ, amelyek a MI-t használják, például a privát végpontokat és az ügyfél által felügyelt kulcsokat, újra kell konfigurálnia a funkciókat.
Áthelyezhetek egy Recovery Services-tárolót tartalmazó előfizetést egy másik bérlőre?
Igen. Győződjön meg arról, hogy a következőket teszi:
Fontos
Győződjön meg arról, hogy az előfizetés áthelyezése után a következő műveleteket hajtja végre:
- Ha a tároló CMK-t (ügyfél által kezelt kulcsokat) használ, frissítenie kell a tárolót. Ez lehetővé teszi, hogy a tároló újra létrehozza és újrakonfigurálja a tároló által felügyelt identitást és a CMK-t (amely az új bérlőben található), ellenkező esetben a biztonsági mentési/visszaállítási művelet sikertelen lesz.
- Újra kell konfigurálnia az RBAC-engedélyeket az előfizetésben, mivel a meglévő engedélyek nem helyezhetők át.
Milyen tárolók támogatottak a biztonsági mentéshez és a visszaállításhoz?
A Recovery Services-tároló és a Backup-tároló egyaránt támogatott az Azure Backupban, és a különböző adatforrások biztonsági mentését és visszaállítását célozza meg. A védeni kívánt adatforrástípus alapján létre kell hoznia a megfelelő tárolót.
Az alábbi táblázat az egyes tárolók által támogatott különböző adatforrásokat sorolja fel:
| Recovery Services-tároló | Biztonsági mentési tár |
|---|---|
| Támogatott adatforrások: - Azure-beli virtuális gép – SQL az Azure-beli virtuális gépen - Azure Files - SAP HANA az Azure-beli virtuális gépen - Azure Backup Server - Azure Backup-ügynök - DPM |
Támogatott adatforrások: - Azure Disks – Azure-blobok - Azure Database for PostgreSQL-kiszolgáló - Kubernetes-szolgáltatások (előzetes verzió) |
Az Azure Backup ügynöke
Hol találhatók az Azure VM Backup Azure Backup-ügynökére vonatkozó gyakori kérdések?
- Az Azure-beli virtuális gépeken futó ügynökkel kapcsolatban tekintse át ezeket a gyakori kérdéseket.
- Az Azure-fájlmappák biztonsági másolatainak létrehozásához használt ügynökkel kapcsolatban tekintse át ezeket a gyakori kérdéseket.
Általános biztonsági mentés
Vonatkoznak korlátozások a biztonsági mentések ütemezésére?
Igen.
- A Mars biztonsági mentésének használatával naponta legfeljebb háromszor készíthet biztonsági másolatot Windows Server vagy Windows rendszerű gépekről. A napi vagy heti ütemezéseket az ütemezési szabályzattal adhatja meg.
- A DPM biztonsági mentését naponta legfeljebb kétszer lehet elvégezni. Az ütemezési szabályzatban napi, heti, havi vagy éves gyakoriság állítható be.
- Az Azure-beli virtuális gépekről naponta egyszer készíthet biztonsági másolatot a Standard biztonsági mentési szabályzattal.
Mely operációs rendszerekről lehet biztonsági mentést készíteni?
Az Azure Backup a következő operációs rendszerek fájljainak és mappáinak biztonsági mentését támogatja, az Azure Backup Server és a DPM által védett alkalmazások mellett.
| OS | Termékváltozat | Részletek |
|---|---|---|
| Munkaállomás | ||
| Windows 11 64 bites | Enterprise, Pro, Home, IoT | A gépekre telepítve kell lenniük a legújabb szervizcsomagoknak és frissítéseknek. |
| Windows 10, 64 bites | Enterprise, Pro, Home, IoT | A gépekre telepítve kell lenniük a legújabb szervizcsomagoknak és frissítéseknek. |
| Kiszolgáló | ||
| Windows Server 2022 64 bites | Standard, Datacenter, Essentials, IoT | A legújabb szervizcsomagokkal/frissítésekkel. |
| Windows Server 2019, 64 bites | Standard, Datacenter, Essentials, IoT | A legújabb szervizcsomagokkal/frissítésekkel. |
| Windows Server 2016, 64 bites | Standard, Datacenter, Essentials | A legújabb szervizcsomagokkal/frissítésekkel. |
| Windows Storage Server 2016, 64 bites | Standard, Workgroup | A legújabb szervizcsomagokkal/frissítésekkel. |
| Windows Storage Server 2012 R2, 64 bites | Standard, Workgroup, Essential | A legújabb szervizcsomagokkal/frissítésekkel. |
| Windows Server 2012 R2, 64 bites | Standard, Datacenter, Foundation | A legújabb szervizcsomagokkal/frissítésekkel. |
| Windows Server 2012, 64 bites | Datacenter, Foundation, Standard | A legújabb szervizcsomagokkal/frissítésekkel. |
| Windows Storage Server 2012, 64 bites | Standard, Workgroup | A legújabb szervizcsomagokkal/frissítésekkel. |
Az Azure Backup nem támogatja a 32 bites operációs rendszereket.
A Linux rendszerű Azure-beli virtuális gépek biztonsági mentése esetén az Azure Backup az Azure által támogatott disztribúciókat támogatja, a Core OS Linux és a 32 bites operációs rendszerek kivételével. Egyéb saját Linux-disztribúciók is működtethetők, ha a virtuális gép ügynöke elérhető a virtuális gépen, és a rendszer támogatja a Pythont.
További információ a DPM és a MABS Server által támogatott legújabb számítási feladatokról.
Vannak méretkorlátai az adatok biztonsági mentésének?
A következő méretkorlátok vannak érvényben:
| Operációs rendszer/számítógép | Adatforrás méretkorlátja |
|---|---|
| Windows 8 vagy újabb | 54 400 GB |
| Windows 7 | 1700 GB |
| Windows Server 2012 vagy újabb | 54 400 GB |
| Windows Server 2008, Windows Server 2008 R2 | 1700 GB |
| Azure VM | Tekintse meg az Azure-beli virtuális gépek biztonsági mentésének támogatási mátrixát |
Adatforrás méretének meghatározása
Az alábbi táblázat megmagyarázza, hogy az egyes adatforrásméretek hogyan lettek meghatározva.
| Adatforrás | Részletek |
|---|---|
| Térfogat | Azon adatok mennyisége, amelyekről biztonsági másolat készül a biztonsági mentés alatt álló, egyetlen kötetből álló virtuális gépről. |
| SQL Server-adatbázis | A biztonsági mentés alatt álló önálló adatbázisméret mérete. |
| SharePoint | Egy biztonsági mentés alatt álló SharePoint-farm tartalmának és konfigurációs adatbázisainak összessége. |
| Átváltás | Egy biztonsági mentés alatt álló Exchange-kiszolgáló összes Exchange-adatbázisa. |
| BMR/rendszerállapot | A biztonsági mentés alatt álló gép BMR-ének vagy rendszerállapotának minden egyes másolata. |
Vonatkozik méretkorlátozás a Recovery Services-tárolóval biztonsági másolatokba mentett adatok mennyiségére?
A Recovery Services-tárolóval biztonsági másolatot készíthet az adatok teljes mennyiségéről. Az egyes adatforrások (az Azure-beli virtuális gépek kivételével) legfeljebb 54 400 GB méretűek lehetnek. A korlátozásokkal kapcsolatos további információkért tekintse meg a tárolókorlátok szakaszt a támogatási mátrixban.
Miért kisebb a Recovery Services-tárolóba átvitt adatok mérete a biztonsági mentéshez kiválasztott adatok méreténél?
Az Azure Backup ügynökétől, a DPM-ből és az Azure Backup Serverről származó adatokat, amelyekről biztonsági mentés készül, a rendszer tömöríti és titkosítja az átvitel előtt. A tömörítés és a titkosítás alkalmazása után a tárolóban lévő adatok 30–40 százalékkal kisebbek lesznek.
Megtekinthetim a helyreállítási pontok lejárati idejét?
Nem, nem tekintheti meg az ütemezett biztonsági mentések lejárati idejét. A biztonsági mentési feladatokon keresztül azonban megtekintheti az igény szerinti biztonsági mentések lejárati idejét.
Törölhetek egyes fájlokat a tároló helyreállítási pontjáról?
Nem, az Azure Backup nem támogatja az egyes elemek törlését vagy eltávolítását a tárolt biztonsági másolatokból.
Ha megszakítok egy már elindult biztonsági mentési feladatot, az átküldött adatok biztonsági másolata törlődik?
Nem. A biztonsági mentési feladat megszakításának pillanata előtt a tárolóba már átvitt minden adat a tárolóban marad.
- Az Azure Backup egy ellenőrzőpont-alapú mechanizmust használ, így a biztonsági mentés közben esetenként ellenőrzőpontokat ad az adatok biztonsági másolatához.
- Mivel ellenőrzőpontok vannak az adatok biztonsági másolatában, a következő biztonsági mentési folyamat ellenőrizni tudja a fájlok épségét.
- A következő biztonsági mentési feladat a korábban már mentett adatokra épülő növekményes mentés lesz. A növekményes mentések csak az új vagy módosított adatok átvitelét jelentik, így a sávszélesség-használat optimalizálható.
Ha megszakítja egy Azure virtuális gép valamely biztonsági mentését, a rendszer a már átvitt adatokat figyelmen kívül hagyja. A következő biztonsági mentési feladat az utolsó sikeres biztonsági mentéshez képest végzi el az adatok növekményes mentését.
Törölhetők a tároló biztonsági mentési elemei, ha az erőforráscsoport törlési zárolással rendelkezik?
Nem, a tárolóban lévő biztonsági mentési elemek nem törölhetők, ha a megfelelő erőforráscsoport törlési zárolással rendelkezik.
Megőrzés és helyreállítás
A DPM-es és a DPM nélküli Windows gépek adatmegőrzési szabályai ugyanazok?
Igen, mindkettőnek napi, heti, havi és évi adatmegőrzési szabályai vannak.
Testre lehet szabni az adatmegőrzési szabályokat?
Igen, testre szabta a szabályzatokat. Dönthet például úgy, hogy konfigurál heti és napi adatmegőrzési követelményeket, de évi és havi szabályokat nem.
Használhatok különböző időpontokat a biztonsági mentések ütemezéséhez és az adatmegőrzési szabályokhoz?
Nem. Megtartási házirendeket csak biztonsági mentési pontokon lehet alkalmazni. Ezen a képen például a 12:00-kor és 18:00-kor készített biztonsági mentések adatmegőrzési szabálya látható.
Ha egy biztonsági másolatot a rendszer hosszú ideig őriz, több időbe telik egy régebbi adatpont helyreállítása?
Nem. A legrégebbi és a legutóbbi pont helyreállítási ideje azonos. Minden helyreállítási pont teljes pontként viselkedik.
Ha minden helyreállítási pont olyan, mint egy teljes pont, ez befolyásolja a teljes számlázandó biztonsági mentési tárolást?
A tipikus hosszú távú megtartási pontok az adatok biztonsági másolatát teljes pontokként tárolják.
- A teljes pontok tárolás szempontjából nem hatékonyak, azonban könnyebben és gyorsabban visszaállíthatók.
- A növekményes másolatok tárolás szempontjából hatékonyak, de egy adatlánc visszaállítását teszik szükségessé, ami befolyásolja a helyreállítási időt.
Az Azure Backup tárolási architektúrája ezen két megoldás előnyeit ötvözi az adatok optimális tárolásával a gyors visszaállítás érdekében és alacsony tárolási költségekkel. Ez a módszer gondoskodik róla, hogy a bemenő és kimenő sávszélesség is hatékonyan legyen felhasználva. Az adattárolási hely és az adatok helyreállításához szükséges idő mértéke a minimális szinten van tartva. További információk a növekményes biztonsági másolatokról.
A létrehozható helyreállítási pontok száma korlátozott?
Védett példányonként 9999 helyreállítási pontot hozhat létre. A védett példányok olyan számítógépek, (fizikai vagy virtuális) kiszolgálók vagy számítási feladatok, amelyeknek a biztonsági másolatai az Azure-ba kerülnek.
- További információk a biztonsági mentésről és a megőrzésről.
Hányszor állíthatom helyre az Azure-beli biztonsági másolattal rendelkező adatokat?
Az Azure Backupból származó helyreállítások száma nincs korlátozva.
Az adatok visszaállításakor fizetnem kell az Azure-ból kimenő forgalomért?
Nem. A helyreállítás ingyenes, és nem kell fizetni a kimenő forgalomért.
Mi történik, ha módosítom a biztonsági mentési szabályzatomat?
Amikor új szabályzatot léptet érvénybe, a rendszer annak az ütemezését és megőrzési szabályait fogja követni.
- Ha a megőrzés meghosszabbodik, a meglévő helyreállítási pontok úgy lesznek megjelölve, hogy az új szabályzatnak megfelelően maradjanak.
- Ha a megőrzés csökken, a rendszer a következő tisztítási feladatban megjelöli őket a metszéshez, majd törli őket.
Mennyi ideig őrzi meg a rendszer az adatokat, ha a biztonsági mentések le vannak állítva, a biztonsági mentési adatok megőrzése viszont be van kapcsolva?
A biztonsági mentések leállítása és az adatok megőrzésekor az adatok törlésére vonatkozó meglévő szabályzatszabályok megszűnnek, és az adatok határozatlan ideig megmaradnak, amíg a rendszergazda törlésre nem kéri.
Encryption
Az Azure-ba küldött adatok titkosítottak?
Igen. Az adatokat a rendszer az AES256 használatával titkosítja a helyszíni gépen. Az adatokat a rendszer egy biztonságos HTTPS-kapcsolaton keresztül küldi el. A felhőben továbbított adatokat csak a HTTPS-kapcsolat védi a tároló és a helyreállítási szolgáltatás között. A helyreállítási szolgáltatás és a felhasználó gépe közötti adatátvitelt iSCSI protokoll védi. Az iSCSI-csatorna védelméről Secure Tunneling (biztonságos protokollbújtatás) gondoskodik.
Az adatokról készült biztonsági másolat az Azure-on is titkosított?
Igen. Az Azure-ban az inaktív állapotú adatok titkosítva vannak.
- Helyszíni biztonsági mentéshez az inaktív állapotú adatokat védő titkosítás használható az Azure-ra irányuló biztonsági mentés során megadott jelszóval.
- Azure-beli virtuális gépek esetén a rendszer Storage Service Encryption (SSE) használatával titkosítja az inaktív adatokat.
A Microsoft jelenleg nem fejti vissza a biztonsági mentési adatokat.
Mi a biztonsági mentési adatok titkosításához használt titkosítási kulcs minimális hossza?
A Microsoft Azure Recovery Services -ügynök által használt titkosítási kulcs egy legalább 16 karakter hosszú jelszóból származik. Az Azure-beli virtuális gépek esetében nincs korlátozva az Azure KeyVault által használt kulcsok hossza.
Mi történik, ha elveszítem a titkosítási kulcsot? Helyre tudom állítani az adatokat? A Microsoft helyre tudja állítani az adatokat?
Az adatok biztonsági másolatának titkosításához használt kulcs csak Önnek van meg. A Microsoft nem tart fenn másolatot az Azure-ban, és nincs hozzáférése a kulcshoz. Ha elveszíti a kulcsot, a Microsoft nem tudja helyreállítani az adatok biztonsági másolatát.
További lépések
További gyakori kérdéseket is áttekinthet:
- Gyakori kérdések az Azure-beli virtuális gépek biztonsági mentéséről.
- Gyakori kérdések az Azure Backup-ügynökről