Gyakori kérdések az Azure-beli virtuális gépek biztonsági mentésén futó SQL Server-adatbázisokról

Ez a cikk az Azure-beli virtuális gépeken (virtuális gépeken) futó SQL Server-adatbázisok biztonsági mentésével és az Azure Backup szolgáltatás használatával kapcsolatos gyakori kérdésekre ad választ.

Backup

Használhatom az Azure Backupot az IaaS virtuális géphez és az SQL Serverhez ugyanazon a gépen?

Igen, a virtuális gépek és az SQL biztonsági másolatai is létezhetnek ugyanazon a virtuális gépen. Annak érdekében, hogy ne zavarjanak az adatbázis biztonsági mentései más biztonsági mentési eszközökkel, az IaaS virtuálisgép-biztonsági mentések csak másolási teljes biztonsági mentéseket aktiválnak.

A megoldás újrapróbálkozik vagy automatikusan gyógyítani tudja a biztonsági másolatokat?

Bizonyos körülmények között az Azure Backup szolgáltatás szervizes biztonsági mentéseket indít el. Az automatikus gyógyulás a következő hat feltétel bármelyike esetén történhet:

• Ha a napló- vagy különbözeti biztonsági mentés LSN-érvényesítési hiba miatt meghiúsul, a rendszer a következő napló- vagy különbségi biztonsági mentést teljes biztonsági másolattá alakítja.
• Ha a napló- vagy különbségi biztonsági mentés előtt nem történt teljes biztonsági mentés, akkor a rendszer a naplót vagy a különbségi biztonsági másolatot teljes biztonsági mentéssé alakítja át.
• Ha a legújabb teljes biztonsági mentés időpontja 15 napnál régebbi, a rendszer a következő naplót vagy különbségi biztonsági másolatot teljes biztonsági másolattá alakítja.
• A bővítményfrissítés miatt megszakított biztonsági mentési feladatok újrapróbálkozásba kerülnek a frissítés befejezése és a bővítmény elindítása után.
• Ha úgy dönt, hogy felülírja az adatbázist a visszaállítás során, a következő napló-/különbözeti biztonsági mentés meghiúsul, és ehelyett a teljes biztonsági mentés aktiválódik.
• Ha az adatbázis-helyreállítási modell módosítása miatt a naplóláncok alaphelyzetbe állításához teljes biztonsági mentésre van szükség, a teljes rendszer automatikusan aktiválódik a következő ütemezés szerint.

Megszakíthatok egy automatikus javítási biztonsági mentési feladatot?

Nem, nem mondhat le automatikus javítási feladatot. Ezt azonban az alábbi lépések végrehajtásával tilthatja le:

1. Az SQL Server-példány C:\Program Files\Azure Workload Backup\bin mappájában hozza létre vagy szerkessze a ExtensionSettingsOverrides.json fájlt.

2. A ExtensionSettingsOverrides.json fájlban állítsa be a következőt{"EnableAutoHealer": false}: .

3. Mentse a módosításokat, és zárja be a fájlt.

4. Az SQL Server-példányon nyissa meg a Task Managert, a leállítást AzureWLBackupPluginSvs és AzureWLBackupInquirySvc a szolgáltatásokat, majd indítsa újra a AzureWLBackupCoordinatorSvc szolgáltatást.

   AzureWLBackupPluginSvs és AzureWLBackupInquirySvc a szolgáltatások automatikusan elindulnak, amikor új feladatok érkeznek. Az aktív biztonsági mentések során ne induljon újra AzureWLBackupCoordinatorSvc ; ellenkező esetben megszakítja őket, és teljes szervizelési biztonsági mentéseket indíthat el.

Szabályozhatom, hogy hány biztonsági mentés futhat egyidejűleg az SQL-kiszolgálón?

Yes. Szabályozhatja a biztonsági mentési szabályzat futásának sebességét, hogy minimalizálja az SQL Server-példányra gyakorolt hatást. A beállítás módosítása:

1. Az SQL Server-példány C :\Program Files\Azure Workload Backup\bin mappájában hozza létre a ExtensionSettingsOverrides.json fájlt.

2. A ExtensionSettingsOverrides.json fájlban módosítsa a DefaultBackupTasksThreshold beállítást alacsonyabb értékre (például 5).
   {"DefaultBackupTasksThreshold": 5}
   A DefaultBackupTasksThreshold alapértelmezett értéke 20.

3. Mentse a módosításokat, és zárja be a fájlt.

4. Az SQL Server-példányon nyissa meg a Task Managert, a leállítást AzureWLBackupPluginSvs és AzureWLBackupInquirySvc a szolgáltatásokat, majd indítsa újra a AzureWLBackupCoordinatorSvc szolgáltatást.

   AzureWLBackupPluginSvs és AzureWLBackupInquirySvc a szolgáltatások automatikusan elindulnak, amikor új feladatok érkeznek. Az aktív biztonsági mentések során ne induljon újra AzureWLBackupCoordinatorSvc ; ellenkező esetben megszakítja őket, és teljes szervizelési biztonsági mentéseket indíthat el. Ha a biztonsági mentési alkalmazások általánosabban szabályozni szeretnék a processzor-, az I/O- és a memóriahasználatot, használja az SQL Server Resource Governort.

Note

Az UX-ben bármikor tetszőleges számú biztonsági mentést ütemezhet. A feldolgozásuk azonban egy 5-ös tolóablakban történik a fenti példa szerint.

A sikeres biztonsági mentési feladatok létrehoznak riasztásokat?

No. A sikeres biztonsági mentési feladatok nem hoznak létre riasztásokat. A rendszer csak a sikertelen biztonsági mentési feladatokhoz küld riasztásokat. A portálriasztások részletes viselkedését itt találja. Ha azonban még a sikeres feladatokra is szeretne riasztásokat létrehozni, használhatja a monitorozást az Azure Monitor használatával.

A jövőbeli adatbázisokról is automatikusan készül biztonsági mentés?

Igen, ezt a képességet automatikus védelemmel érheti el.

Ha törlök egy adatbázist egy automatikus védelemmel ellátott példányról, mi történik a biztonsági másolatokkal?

Ha egy automatikusan védett példányról elvet egy adatbázist, a rendszer továbbra is megkísérli az adatbázis biztonsági mentését. Ez azt jelenti, hogy a törölt adatbázis nem megfelelő állapotúként jelenik meg a Biztonsági mentési elemek területen, és továbbra is védett.

Az adatbázis védelmének leállításához a megfelelő módszer a biztonsági mentés leállítása az adatbázis törlési adataival.

Védhetem az Azure Disk Encryptiont (ADE) engedélyező virtuális gépeken lévő adatbázisokat?

Igen, védheti az Azure Disk Encryption (ADE) használatát engedélyező virtuális gépeken lévő adatbázisokat.

Megvédhetem azokat az adatbázisokat, amelyeken a TDE (transzparens adattitkosítás) be van kapcsolva, és az adatbázis titkosítva marad a teljes biztonsági mentési folyamat során?

Igen, az Azure Backup támogatja az SQL Server-adatbázisok vagy -kiszolgálók TDE-kompatibilis biztonsági mentését. A biztonsági mentés támogatja a TDE-t az Azure által kezelt kulcsokkal vagy az ügyfél által felügyelt kulcsokkal (BYOK). A biztonsági mentés nem végez SQL-titkosítást a biztonsági mentési folyamat részeként, így az adatbázis titkosítva marad biztonsági másolat készítésekor.

Az Azure Backup ellenőrzőösszeg-műveletet hajt végre az adatfolyamon?

Ellenőrzőösszeg-műveletet hajtunk végre az adatfolyamon. Ez azonban nem tévesztendő össze az SQL-ellenőrzőösszeggel. Az Azure számítási feladatok biztonsági mentése kiszámítja az adatfolyam ellenőrzőösszegét, és kifejezetten tárolja a biztonsági mentési művelet során. Ezt az ellenőrzőösszeg-adatfolyamot a rendszer ezután hivatkozásként veszi fel, és keresztellenőrzést végez az adatfolyam ellenőrzőösszegével a visszaállítási művelet során, hogy meggyőződjön arról, hogy az adatok konzisztensek.

Használhatom az Azure Site Recoveryt SQL-gépekhez, valamint az Azure SQL Database biztonsági mentését ugyanazon a gépen?

Yes. Az Azure Site Recovery egy csak másolattal rendelkező teljes biztonsági mentést indít el, miközben az alkalmazáskonzisztens pillanatképet készít a virtuális gépen, és nem törli a naplókat. Learn more.

Manage

Láthatom az ütemezett biztonsági mentési feladatokat a Biztonsági mentési feladatok menüben?

A Biztonsági mentési feladat menü az összes ütemezett és igény szerinti műveletet megjeleníti, kivéve az ütemezett naplók biztonsági mentéseit, mivel ezek nagyon gyakoriak lehetnek. Ütemezett naplófeladatok esetén használja a Monitorozást az Azure Monitorral.

Ha leállítja egy automatikusan védett adatbázis biztonsági mentési műveletét, mi lesz a viselkedése?

Ha az adatok megőrzésével leállítja a biztonsági mentést, nem történik későbbi biztonsági mentés, és a meglévő helyreállítási pontok érintetlenek maradnak. Az adatbázis továbbra is védettnek minősül, és a biztonsági mentési elemek alatt jelenik meg.

Ha a törlési adatokkal leállítja a biztonsági mentést, nem történik későbbi biztonsági mentés, és a meglévő helyreállítási pontok is törlődnek. Az adatbázis nem védett, és a Biztonsági mentés konfigurálása panelen látható példány alatt jelenik meg. Más, manuálisan kijelölhető vagy automatikusan védett adatbázisoktól eltérően ez az adatbázis szürkítve jelenik meg, és nem jelölhető ki. Az adatbázis ismételt védelmének egyetlen módja az automatikus védelem letiltása a példányon. Most már kiválaszthatja ezt az adatbázist, és konfigurálhatja rajta a védelmet, vagy újra engedélyezheti az automatikus védelmet a példányon.

Ha módosítottam az adatbázis nevét a védettség után, mi lesz a viselkedés?

Az átnevezett adatbázisok új adatbázisként lesznek kezelve. A szolgáltatás tehát úgy kezeli ezt a helyzetet, mintha az adatbázis nem található volna, és a biztonsági mentések sikertelenek lennének.

Kiválaszthatja a most átnevezett adatbázist, és konfigurálhatja rajta a védelmet. Ha a példányon engedélyezve van az automatikus védelem, a rendszer automatikusan észleli és védi az átnevezett adatbázist.

Miért nem látom az automatikusan védett példányhoz hozzáadott adatbázist?

Előfordulhat, hogy egy automatikusan védett példányhoz hozzáadott adatbázis nem jelenik meg azonnal a védett elemek alatt. Ennek az az oka, hogy a felderítés általában 8 óránként fut, és a rendszer tényleges védelme további időt vehet igénybe, mivel a virtuális gép méretétől függ. Az új adatbázisokat azonban azonnal felfedezheti, ha manuálisan futtatja a felderítést az Újrafelfedő DB-k kiválasztásával, az alábbi képen látható módon:

Restore

A visszaállítás során csak a fájlok egy részhalmazát tölthetem le fájlként?

Igen, a fájlokat részben az itt dokumentált módon töltheti le.

Letölthetek fájlokat a visszaállítás során nem regisztrált fájlokra fájlként a visszaállítás során?

Igen, a fájlok letöltéséhez szüksége van egy regisztrált virtuális gép fájlútvonalára. Ez az elérési út hálózati megosztás is lehet. Konfiguráljon egy hálózati megosztást a nem regisztrált virtuális gépről a regisztrált virtuális gépre, majd válassza ki a regisztrált virtuális gépet célként, a hálózati megosztást pedig célfájl elérési útjaként. A fájlok letöltése után egyszerűen leválaszthatja a hálózati megosztást a regisztrált virtuális gépről, és a fájlok már elérhetők a nem regisztrált virtuális gépen.

Ha az Azure-környezetet csatlakoztatja a helyszíni hálózathoz az ExpressRoute használatával, és konfigurált kényszerített bújtatással irányítja az összes forgalmat a helyszíni hálózatra. Hogyan konfigurálhatom a beállításokat, hogy az Azure SQL Server számítási feladatainak biztonsági mentési forgalma ne haladjon át a helyszíni hálózaton, és közvetlenül csatlakozzon a Recovery Services-tárolóhoz?

A biztonsági mentési művelet során a biztonsági mentési feladat három szolgáltatásvégponthoz csatlakozik : AzureBackup, AzureStorageés Microsoft Entra ID. Ebben a forgatókönyvben azt javasoljuk, hogy konfigurálja a szolgáltatásvégpontot AzureStorage, amely segít a virtuális hálózatból érkező forgalmat közvetlenül a Tárolóba küldeni. Az Azure Backup és a Microsoft Entra ID esetében konfigurálhatja az UDR-t szolgáltatáscímkéken keresztül, hogy a forgalom a helyszíni helyett a gerinchálózatra haladjon.

Miért van szükségem írási engedélyre a forrás SQL Serveren egy másik SQL Serverre való visszaállításhoz?

PowerShell-alapú SQL ALR-visszaállítás során írási hozzáférésre van szüksége a forrás virtuális géphez annak ellenőrzéséhez, hogy az adattulajdonos kezdeményezi-e a visszaállítást. Ez az ellenőrzés megakadályozza a jogosulatlan hozzáférést a Recovery Services-tárolón keresztül. Ha a forrás virtuális gép már nem létezik, a tároló kihagyja az ellenőrzést, és lehetővé teszi bármely virtuális gép visszaállítását anélkül, hogy írási hozzáférést kellene igényelnie az eredeti forráshoz.

Next steps

Megtudhatja, hogyan készíthet biztonsági másolatot egy Azure-beli virtuális gépen futó SQL Server-adatbázisról .

Ez a cikk az Azure-beli virtuális gépeken (virtuális gépeken) futó SQL Server-adatbázisok biztonsági mentésével és az Azure Backup szolgáltatás használatával kapcsolatos gyakori kérdésekre ad választ.

Igen, a virtuális gépek és az SQL biztonsági másolatai is létezhetnek ugyanazon a virtuális gépen. Annak érdekében, hogy ne zavarjanak az adatbázis biztonsági mentései más biztonsági mentési eszközökkel, az IaaS virtuálisgép-biztonsági mentések csak másolási teljes biztonsági mentéseket aktiválnak.

Bizonyos körülmények között az Azure Backup szolgáltatás szervizes biztonsági mentéseket indít el. Az automatikus gyógyulás a következő hat feltétel bármelyike esetén történhet:

• Ha a napló- vagy különbözeti biztonsági mentés LSN-érvényesítési hiba miatt meghiúsul, a rendszer a következő napló- vagy különbségi biztonsági mentést teljes biztonsági másolattá alakítja.
• Ha a napló- vagy különbségi biztonsági mentés előtt nem történt teljes biztonsági mentés, akkor a rendszer a naplót vagy a különbségi biztonsági másolatot teljes biztonsági mentéssé alakítja át.
• Ha a legújabb teljes biztonsági mentés időpontja 15 napnál régebbi, a rendszer a következő naplót vagy különbségi biztonsági másolatot teljes biztonsági másolattá alakítja.
• A bővítményfrissítés miatt megszakított biztonsági mentési feladatok újrapróbálkozásba kerülnek a frissítés befejezése és a bővítmény elindítása után.
• Ha úgy dönt, hogy felülírja az adatbázist a visszaállítás során, a következő napló-/különbözeti biztonsági mentés meghiúsul, és ehelyett a teljes biztonsági mentés aktiválódik.
• Ha az adatbázis-helyreállítási modell módosítása miatt a naplóláncok alaphelyzetbe állításához teljes biztonsági mentésre van szükség, a teljes rendszer automatikusan aktiválódik a következő ütemezés szerint.

Nem, nem mondhat le automatikus javítási feladatot. Ezt azonban az alábbi lépések végrehajtásával tilthatja le:

1. Az SQL Server-példány C:\Program Files\Azure Workload Backup\bin mappájában hozza létre vagy szerkessze a ExtensionSettingsOverrides.json fájlt.

2. A ExtensionSettingsOverrides.json fájlban állítsa be a következőt{"EnableAutoHealer": false}: .

3. Mentse a módosításokat, és zárja be a fájlt.

4. Az SQL Server-példányon nyissa meg a Task Managert, a leállítást AzureWLBackupPluginSvs és AzureWLBackupInquirySvc a szolgáltatásokat, majd indítsa újra a AzureWLBackupCoordinatorSvc szolgáltatást.

   AzureWLBackupPluginSvs és AzureWLBackupInquirySvc a szolgáltatások automatikusan elindulnak, amikor új feladatok érkeznek. Az aktív biztonsági mentések során ne induljon újra AzureWLBackupCoordinatorSvc ; ellenkező esetben megszakítja őket, és teljes szervizelési biztonsági mentéseket indíthat el.

Yes. Szabályozhatja a biztonsági mentési szabályzat futásának sebességét, hogy minimalizálja az SQL Server-példányra gyakorolt hatást. A beállítás módosítása:

1. Az SQL Server-példány C :\Program Files\Azure Workload Backup\bin mappájában hozza létre a ExtensionSettingsOverrides.json fájlt.

2. A ExtensionSettingsOverrides.json fájlban módosítsa a DefaultBackupTasksThreshold beállítást alacsonyabb értékre (például 5).
   {"DefaultBackupTasksThreshold": 5}
   A DefaultBackupTasksThreshold alapértelmezett értéke 20.

3. Mentse a módosításokat, és zárja be a fájlt.

4. Az SQL Server-példányon nyissa meg a Task Managert, a leállítást AzureWLBackupPluginSvs és AzureWLBackupInquirySvc a szolgáltatásokat, majd indítsa újra a AzureWLBackupCoordinatorSvc szolgáltatást.

   AzureWLBackupPluginSvs és AzureWLBackupInquirySvc a szolgáltatások automatikusan elindulnak, amikor új feladatok érkeznek. Az aktív biztonsági mentések során ne induljon újra AzureWLBackupCoordinatorSvc ; ellenkező esetben megszakítja őket, és teljes szervizelési biztonsági mentéseket indíthat el. Ha a biztonsági mentési alkalmazások általánosabban szabályozni szeretnék a processzor-, az I/O- és a memóriahasználatot, használja az SQL Server Resource Governort.

Note

Az UX-ben bármikor tetszőleges számú biztonsági mentést ütemezhet. A feldolgozásuk azonban egy 5-ös tolóablakban történik a fenti példa szerint.

No. A sikeres biztonsági mentési feladatok nem hoznak létre riasztásokat. A rendszer csak a sikertelen biztonsági mentési feladatokhoz küld riasztásokat. A portálriasztások részletes viselkedését itt találja. Ha azonban még a sikeres feladatokra is szeretne riasztásokat létrehozni, használhatja a monitorozást az Azure Monitor használatával.

Igen, ezt a képességet automatikus védelemmel érheti el.

Ha egy automatikusan védett példányról elvet egy adatbázist, a rendszer továbbra is megkísérli az adatbázis biztonsági mentését. Ez azt jelenti, hogy a törölt adatbázis nem megfelelő állapotúként jelenik meg a Biztonsági mentési elemek területen, és továbbra is védett.

Az adatbázis védelmének leállításához a megfelelő módszer a biztonsági mentés leállítása az adatbázis törlési adataival.

Igen, védheti az Azure Disk Encryption (ADE) használatát engedélyező virtuális gépeken lévő adatbázisokat.

Igen, az Azure Backup támogatja az SQL Server-adatbázisok vagy -kiszolgálók TDE-kompatibilis biztonsági mentését. A biztonsági mentés támogatja a TDE-t az Azure által kezelt kulcsokkal vagy az ügyfél által felügyelt kulcsokkal (BYOK). A biztonsági mentés nem végez SQL-titkosítást a biztonsági mentési folyamat részeként, így az adatbázis titkosítva marad biztonsági másolat készítésekor.

Ellenőrzőösszeg-műveletet hajtunk végre az adatfolyamon. Ez azonban nem tévesztendő össze az SQL-ellenőrzőösszeggel. Az Azure számítási feladatok biztonsági mentése kiszámítja az adatfolyam ellenőrzőösszegét, és kifejezetten tárolja a biztonsági mentési művelet során. Ezt az ellenőrzőösszeg-adatfolyamot a rendszer ezután hivatkozásként veszi fel, és keresztellenőrzést végez az adatfolyam ellenőrzőösszegével a visszaállítási művelet során, hogy meggyőződjön arról, hogy az adatok konzisztensek.

Yes. Az Azure Site Recovery egy csak másolattal rendelkező teljes biztonsági mentést indít el, miközben az alkalmazáskonzisztens pillanatképet készít a virtuális gépen, és nem törli a naplókat. Learn more.

A Biztonsági mentési feladat menü az összes ütemezett és igény szerinti műveletet megjeleníti, kivéve az ütemezett naplók biztonsági mentéseit, mivel ezek nagyon gyakoriak lehetnek. Ütemezett naplófeladatok esetén használja a Monitorozást az Azure Monitorral.

Ha az adatok megőrzésével leállítja a biztonsági mentést, nem történik későbbi biztonsági mentés, és a meglévő helyreállítási pontok érintetlenek maradnak. Az adatbázis továbbra is védettnek minősül, és a biztonsági mentési elemek alatt jelenik meg.

Ha a törlési adatokkal leállítja a biztonsági mentést, nem történik későbbi biztonsági mentés, és a meglévő helyreállítási pontok is törlődnek. Az adatbázis nem védett, és a Biztonsági mentés konfigurálása panelen látható példány alatt jelenik meg. Más, manuálisan kijelölhető vagy automatikusan védett adatbázisoktól eltérően ez az adatbázis szürkítve jelenik meg, és nem jelölhető ki. Az adatbázis ismételt védelmének egyetlen módja az automatikus védelem letiltása a példányon. Most már kiválaszthatja ezt az adatbázist, és konfigurálhatja rajta a védelmet, vagy újra engedélyezheti az automatikus védelmet a példányon.

Az átnevezett adatbázisok új adatbázisként lesznek kezelve. A szolgáltatás tehát úgy kezeli ezt a helyzetet, mintha az adatbázis nem található volna, és a biztonsági mentések sikertelenek lennének.

Kiválaszthatja a most átnevezett adatbázist, és konfigurálhatja rajta a védelmet. Ha a példányon engedélyezve van az automatikus védelem, a rendszer automatikusan észleli és védi az átnevezett adatbázist.

Előfordulhat, hogy egy automatikusan védett példányhoz hozzáadott adatbázis nem jelenik meg azonnal a védett elemek alatt. Ennek az az oka, hogy a felderítés általában 8 óránként fut, és a rendszer tényleges védelme további időt vehet igénybe, mivel a virtuális gép méretétől függ. Az új adatbázisokat azonban azonnal felfedezheti, ha manuálisan futtatja a felderítést az Újrafelfedő DB-k kiválasztásával, az alábbi képen látható módon:

Igen, a fájlokat részben az itt dokumentált módon töltheti le.

Igen, a fájlok letöltéséhez szüksége van egy regisztrált virtuális gép fájlútvonalára. Ez az elérési út hálózati megosztás is lehet. Konfiguráljon egy hálózati megosztást a nem regisztrált virtuális gépről a regisztrált virtuális gépre, majd válassza ki a regisztrált virtuális gépet célként, a hálózati megosztást pedig célfájl elérési útjaként. A fájlok letöltése után egyszerűen leválaszthatja a hálózati megosztást a regisztrált virtuális gépről, és a fájlok már elérhetők a nem regisztrált virtuális gépen.

A biztonsági mentési művelet során a biztonsági mentési feladat három szolgáltatásvégponthoz csatlakozik : AzureBackup, AzureStorageés Microsoft Entra ID. Ebben a forgatókönyvben azt javasoljuk, hogy konfigurálja a szolgáltatásvégpontot AzureStorage, amely segít a virtuális hálózatból érkező forgalmat közvetlenül a Tárolóba küldeni. Az Azure Backup és a Microsoft Entra ID esetében konfigurálhatja az UDR-t szolgáltatáscímkéken keresztül, hogy a forgalom a helyszíni helyett a gerinchálózatra haladjon.

PowerShell-alapú SQL ALR-visszaállítás során írási hozzáférésre van szüksége a forrás virtuális géphez annak ellenőrzéséhez, hogy az adattulajdonos kezdeményezi-e a visszaállítást. Ez az ellenőrzés megakadályozza a jogosulatlan hozzáférést a Recovery Services-tárolón keresztül. Ha a forrás virtuális gép már nem létezik, a tároló kihagyja az ellenőrzést, és lehetővé teszi bármely virtuális gép visszaállítását anélkül, hogy írási hozzáférést kellene igényelnie az eredeti forráshoz.

Next steps

Megtudhatja, hogyan készíthet biztonsági másolatot egy Azure-beli virtuális gépen futó SQL Server-adatbázisról .