Ez a cikk az Azure Disk Backuppal kapcsolatos gyakori kérdésekre ad választ. Az Azure Disk biztonsági mentési régiójának rendelkezésre állásával, a támogatott forgatókönyvekkel és korlátozásokkal kapcsolatos további információkért tekintse meg a támogatási mátrixot.
Gyakori kérdések
Biztonsági másolatot készíthetek a lemezről az Azure Disk Backup megoldással, ha ugyanaz a lemez az Azure-beli virtuális gépek biztonsági mentésével készül?
Az Azure Backup támogatja a felügyelt lemezek lemezes biztonsági mentését és az Azure-beli virtuális gépek biztonsági mentési megoldásait. Ez akkor hasznos, ha a virtuális gépek napi egyszeri alkalmazáskonzisztens biztonsági mentésére, valamint az operációsrendszer-lemez vagy egy adott adatlemez gyakoribb biztonsági mentésére van szükség, amelyek az éles alkalmazás teljesítményének befolyásolása nélkül összeomlanak.
Hogyan megkeresni a lemez biztonsági mentésének konfigurálásához használt pillanatkép-erőforráscsoportot?
A Biztonsági mentési példány képernyőn megtalálja a pillanatkép erőforráscsoport mezőjét az Essentials szakaszban. A megfelelő lemez biztonsági mentési példányát a Biztonsági mentési központból vagy a Biztonsági mentési tárolóból keresheti meg és választhatja ki.
Mi az a pillanatkép-erőforráscsoport?
Az Azure Disk Backup működési szintű biztonsági mentést biztosít a felügyelt lemezekhez. Ez azt jelzi, hogy az ütemezett és igény szerinti biztonsági mentési műveletek során létrehozott pillanatképek az előfizetés egy erőforráscsoportjában vannak tárolva. Az Azure Backup azonnali visszaállítást biztosít, mert a növekményes pillanatképek az előfizetésben vannak tárolva. Ezt az erőforráscsoportot pillanatkép-erőforráscsoportnak nevezzük. További információ: Biztonsági mentés konfigurálása.
Miért kell a pillanatkép-erőforráscsoportnak ugyanabban az előfizetésben lennie, mint a biztonsági mentés alatt álló lemeznek?
Nem hozhat létre növekményes pillanatképet egy adott lemezhez a lemez előfizetésén kívül. Ezért válassza ki a biztonsági másolatot készíteni kívánt lemezével megegyező előfizetésen belüli erőforráscsoportot. További információ a felügyelt lemezek növekményes pillanatképéről .
Miért kell szerepkör-hozzárendeléseket biztosítnom a biztonsági mentések konfigurálásához, ütemezett és igény szerinti biztonsági mentésekhez és visszaállítási műveletekhez?
Az Azure Disk Backup a legkevésbé jogosultsági megközelítést használja a felügyelt lemezek felderítésére, védelmére és visszaállítására az előfizetésekben. Ennek eléréséhez az Azure Backup a Backup-tároló felügyelt identitását használja más Azure-erőforrások eléréséhez. A rendszer által hozzárendelt felügyelt identitások erőforrásonként csak egyre korlátozódnak, és ennek az erőforrásnak az életciklusához vannak kötve. Engedélyeket adhat a felügyelt identitáshoz az Azure szerepköralapú hozzáférés-vezérlés (Azure RBAC) használatával. A felügyelt identitás egy speciális típusú szolgáltatásnév, amelyet csak Azure-erőforrásokhoz lehet használni. További információ a felügyelt identitásokról. Alapértelmezés szerint a Backup-tároló nem rendelkezik engedéllyel a biztonsági mentéshez szükséges lemez eléréséhez, rendszeres pillanatképek létrehozásához, pillanatképek törléséhez a megőrzési időszak után, valamint a lemez biztonsági mentésből való visszaállításához. Ha kifejezetten szerepkör-hozzárendeléseket ad a Backup-tároló felügyelt identitásához, ön felügyelheti az előfizetések erőforrásaira vonatkozó engedélyeket.
Miért korlátozza a biztonsági mentési szabályzat a megőrzési időtartamot?
Az Azure Disk Backup növekményes pillanatképeket használ, amelyek lemezenként legfeljebb 500 pillanatképet képesek létrehozni. Annak érdekében, hogy az ütemezett biztonsági mentéseken kívül igény szerinti biztonsági mentéseket is elvégezhesse, a biztonsági mentési szabályzat a teljes biztonsági mentést 450-re korlátozza. Beállíthatja a maximális megőrzési korlátot 1 év vagy 450 lemezpillanatkép esetén, attól függően, hogy melyik az első. Ha például 12 órás biztonsági mentési gyakoriságot választott, akkor az egyes helyreállítási pontok legfeljebb 225 napig őrizhetők meg, mivel a pillanatképek korlátja ennél nagyobb lesz. További információ a felügyelt lemezek növekményes pillanatképeiről.
Hogyan működik az óránkénti és a napi biztonsági mentés gyakorisága a biztonsági mentési szabályzatban?
Az Azure Disk Backup naponta több biztonsági mentést is kínál. Ha gyakoribb biztonsági mentésre van szüksége, válassza az óránkénti biztonsági mentés gyakoriságát. A biztonsági mentések ütemezése a kiválasztott időintervallum alapján történik. Ha például a 4 óránként lehetőséget választja, akkor a biztonsági másolatok körülbelül 4 óránként készülnek, hogy a biztonsági másolatok egyenlően legyenek elosztva a nap folyamán. Ha a napi biztonsági mentés elegendő, válassza a napi biztonsági mentés gyakoriságát. A napi biztonsági mentés gyakoriságában megadhatja a biztonsági mentések készítésének napját. Fontos megjegyezni, hogy a nap időpontja a biztonsági mentés kezdési idejét jelzi, és nem azt az időpontot, amikor a biztonsági mentés befejeződik. A biztonsági mentési művelet végrehajtásához szükséges idő különböző tényezőktől függ, beleértve az egymást követő biztonsági mentések közötti adatváltozási arányt. Az Azure Disk biztonsági mentése azonban ügynök nélküli biztonsági mentés, amely növekményes pillanatképeket használ, amelyek nem befolyásolják az éles alkalmazás teljesítményét.
Miért nem érvényes a Backup-tároló redundanciabeállítása az operatív szinten (a pillanatkép-erőforráscsoportban) tárolt biztonsági másolatokra?
Az Azure Backup növekményes pillanatképeket használ a felügyelt lemezekről, amelyek csak a lemezek változásváltozásait tárolják a standard HDD-tároló utolsó pillanatképe óta, függetlenül a szülőlemez tárolási típusától. A nagyobb megbízhatóság érdekében a növekményes pillanatképek alapértelmezés szerint zónaredundáns tárolóban (ZRS) vannak tárolva a ZRS-t támogató régiókban. Az Azure Disk Backup jelenleg olyan felügyelt lemezek működési biztonsági mentését támogatja, amelyek nem másolja a biztonsági másolatokat a Backup-tároló tárolóba. A Backup-tároló biztonsági mentési tár redundanciabeállítása tehát nem vonatkozik a helyreállítási pontokra.
Konfigurálhatom a Biztonsági mentési központot, és kezelhetim az Azure Disks biztonsági mentési példányait?
Igen, az Azure Disk Backup integrálva van a Backup Centerbe, amely egyetlen egységes felügyeleti felületet biztosít az Azure-ban a nagyvállalatok számára a biztonsági mentések nagy léptékű szabályozásához, monitorozásához, működtetéséhez és elemzéséhez. A Backup-tárolóval biztonsági másolatot készíthet, visszaállíthat és kezelhet a tárolóban védett biztonsági mentési példányokat.
Miért kell biztonsági mentési tárolót létrehozni, és miért nem kell Recovery Services-tárolót használnom?
A Backup-tároló az Azure-ban egy tároló entitás, amely biztonsági mentési adatokat tárol bizonyos, az Azure Backup által támogatott újabb számítási feladatokhoz. A Backup-tárolókkal biztonsági mentési adatokat tárolhat különböző Azure-szolgáltatásokhoz, például az Azure Database for PostgreSQL-kiszolgálókhoz, az Azure Diskshez és az Azure Backup által támogatott újabb számítási feladatokhoz. A biztonsági mentési tárolók megkönnyítik a biztonsági mentési adatok rendszerezését, miközben minimálisra csökkentik a felügyeleti többletterhelést. További információért tekintse meg a Backup-tárolókat .
Készíthet biztonsági másolatot a lemezről, és a Biztonsági mentési tároló különböző előfizetésekben található?
Igen, a forrás által felügyelt lemezről biztonsági másolatot kell készíteni, és a Biztonsági mentési tároló különböző előfizetésekben lehet.
Készíthet biztonsági másolatot a lemezről, és a Biztonsági mentési tároló különböző régiókban található?
Nem, jelenleg a forrás által felügyelt lemezről kell biztonsági másolatot készíteni, és a Biztonsági mentési tárolónak ugyanabban a régióban kell lennie.
Visszaállíthatok egy lemezt egy másik előfizetésbe?
Igen, visszaállíthatja a lemezt egy másik előfizetésre, mint annak a forrás által felügyelt lemeznek a lemezére, amelyről a biztonsági mentés készült.
Több lemezről is készíthetek biztonsági másolatot?
Nem, a virtuális géphez csatlakoztatott több lemez időponthoz kötött pillanatképei nem támogatottak. További információt a biztonsági mentés konfigurálása és a korlátozásokról a támogatási mátrixban talál.
Mi az a célerőforrás-csoport?
A visszaállítási művelet során kiválaszthatja azt az előfizetést és erőforráscsoportot, amelybe vissza szeretné állítani a lemezt. Az Azure Backup új lemezeket hoz létre a kijelölt erőforráscsoport helyreállítási pontjáról. Ezt célerőforrás-csoportnak nevezzük. Vegye figyelembe, hogy a Backup-tároló felügyelt identitásához a célerőforráscsoport szerepkör-hozzárendelése szükséges ahhoz, hogy sikeresen végrehajthassa a visszaállítási műveletet. További információkért tekintse meg a visszaállítási dokumentációt.
Mi a maximális késés, amelyet a lemez biztonsági mentésének ütemezett biztonsági mentési időpontjától számítok a biztonsági mentés kezdési idejében?
Az ütemezett biztonsági mentések a biztonsági mentési szabályzat szerint ütemezett időponttól számított 2 órán belül lesznek végrehajtva. Így a lemez biztonsági mentésének ütemezett biztonsági mentési idejétől legfeljebb 2 óra késés várható.
Milyen engedélyeket használ az Azure Backup a biztonsági mentési és visszaállítási művelet során?
A biztonsági mentéshez a lemez biztonsági mentési olvasó szerepkörében használt műveletek a következők:
"Microsoft.Compute/disks/read"
"Microsoft.Compute/disks/beginGetAccess/action"
"Microsoft.Authorization/*/read"
Az alábbiakban a Pillanatkép erőforráscsoport lemez pillanatkép-közreműködő szerepkörében használt műveleteket követjük:
"Microsoft.Compute/snapshots/delete"
"Microsoft.Compute/snapshots/write"
"Microsoft.Compute/snapshots/read"
"Microsoft.Storage/storageAccounts/write"
"Microsoft.Storage/storageAccounts/read"
"Microsoft.Storage/storageAccounts/delete"
"Microsoft.Resources/subscriptions/resourceGroups/read"
"Microsoft.Storage/storageAccounts/listkeys/action"
"Microsoft.Compute/snapshots/beginGetAccess/action"
"Microsoft.Compute/snapshots/endGetAccess/action"
"Microsoft.Compute/disks/beginGetAccess/action"
"Microsoft.Authorization/*/read"
A célerőforráscsoporthoz rendelt Lemez-visszaállítási operátor szerepkörben az alábbi műveletek használhatók:
"Microsoft.Compute/disks/write"
"Microsoft.Compute/disks/read"
"Microsoft.Resources/subscriptions/resourceGroups/read"
"Microsoft.Authorization/*/read"
Feljegyzés
Ezekre a szerepkörökre vonatkozó engedélyek a jövőben változhatnak az Azure Backup szolgáltatás által hozzáadott funkciók alapján.