Virtuális gép adatainak visszaállítása
Az üzletmenet-folytonossági és vészhelyreállítási (BCDR) tervvel rendelkező vállalatok általában tesztfuttatások ütemezésével gondoskodnak arról, hogy az üzlet sikeresen visszaállítható legyen egy katasztrófa után. Most, hogy sikeresen biztonsági másolatot készít a virtuális gépekről, meg szeretné vizsgálni a BCDR-tesztelés részeként elérhető visszaállítási lehetőségeket.
Ebben a leckében megismerheti az Azure-beli virtuális gép korábbi biztonsági másolatból való visszaállításának lehetőségeit.
Visszaállítási típusok
Az Azure Backup számos módot kínál a virtuális gépek visszaállítására. A korábbiakban már volt szó arról, hogy azonnali visszaállítást végezhet a pillanatképszintről (műveleti visszaállításhoz ideális), vagy a társzintről.
Visszaállítási lehetőség | Részletek |
---|---|
Új virtuális gép létrehozása | Gyorsan létrehoz és elindít egy alapszintű virtuális gépet egy visszaállítási pontból. Az új virtuális gépet a forrás virtuális gépével azonos régióban kell létrehozni. |
Lemez visszaállítása | Visszaállítja egy virtuális gép lemezét, amely felhasználható egy új virtuális gép létrehozására. A rendszer a lemezeket a megadott erőforráscsoportba másolja. Az Azure Backup biztosít egy sablont, amely segít a virtuális gépek testreszabásában és létrehozásában. Azt is megteheti, hogy a lemezt egy meglévő virtuális géphez csatolja, vagy új virtuális gépet hoz létre. Ez a lehetőség olyankor hasznos, ha testre szeretné szabni a virtuális gépet, olyan konfigurációs beállításokat szeretne hozzáadni, amelyek a biztonsági másolat készítésekor még nem voltak meg, vagy olyan beállításokat szeretne megadni, amelyek a sablon vagy a PowerShell használatával konfigurálhatók. |
Meglévő cseréje | Visszaállíthat egy lemezt, és felhasználhatja a meglévő virtuális gép lemezének cseréjére. A lemez cseréje előtt az Azure Backup pillanatképet készít a meglévő virtuális gépről, és az Ön által megadott átmeneti helyen tárolja azt. A virtuális képhez csatlakoztatott meglévő lemezek a kiválasztott visszaállítási ponttal lesznek felülírva. Az aktuális virtuális gépnek léteznie kell. Ha az már törölve lett, ez a lehetőség nem használható. |
Régiók közötti (másodlagos régió) | A régiók közötti visszaállítás a másodlagos régióban lévő Azure-beli virtuális gépek visszaállítására használható, amely egy Azure-párosított régió. Ez a funkció az alábbi lehetőségekhez érhető el: A Meglévő lemezek cseréje lehetőség jelenleg nem támogatott. |
Előfizetések közötti visszaállítás | A másodlagos régióban a visszaállítási műveletet a biztonsági mentési Rendszergazda és az alkalmazás rendszergazdái hajthatják végre. Előfizetések közötti visszaállítás: – Lehetővé teszi az Azure-beli virtuális gépek vagy lemezek visszaállítását egy másik előfizetésre a forrás-előfizetéssel (az Azure RBAC képességeinek megfelelően) a visszaállítási pontokról. – Csak akkor engedélyezett, ha az Előfizetések közötti visszaállítás tulajdonság engedélyezve van a Recovery Services-tárolóhoz. - Együttműködik a régiók közötti visszaállítással és a zónák közötti visszaállítással. – Az előfizetések közötti visszaállítást csak felügyelt virtuális gépek esetén aktiválhatja. – Az előfizetések közötti visszaállítás támogatott a felügyelt rendszeridentitásokkal (MSI) rendelkező visszaállításhoz. – A pillanatképek rétegbeli helyreállítási pontjai nem támogatottak. – Nem támogatott nem felügyelt virtuális gépekhez és ADE-titkosított virtuális gépekhez. |
Zónaközi visszaállítás | Lehetővé teszi az Azure-beli virtuális gépek vagy a zónákba rögzített lemezek visszaállítását különböző elérhető zónákba (az Azure RBAC képességeinek megfelelően) a visszaállítási pontokról. Vegye figyelembe, hogy amikor kiválaszt egy visszaállítandó zónát, az a visszaállítandó Azure-előfizetésnek megfelelően a logikai zónát (és nem a fizikai zónát) választja ki. – Csak felügyelt virtuális gépek esetén aktiválhatja a zónaközi visszaállítást. – A zónák közötti visszaállítás támogatott a felügyelt rendszeridentitásokkal (MSI) rendelkező visszaállításhoz. – A többzónás visszaállítás támogatja a tárolóból rögzített/zónán kívüli rögzített Azure-beli virtuális gépek visszaállítását, és engedélyezve van a Zonal-redundáns tárolás (ZRS). Megtudhatja, hogyan állíthatja be a storage-redundanciát. – Az Azure-zónában rögzített virtuális gépek csak a régiók közötti visszaállítással (CRR) rendelkező tárolóból állíthatók vissza (ha a másodlagos régió támogatja a zónákat) vagy a zónaredundáns tárolás (ZRS) engedélyezve van. – A zónák közötti visszaállítás támogatott a másodlagos régiókból. - A pillanatképek visszaállítási pontja nem támogatott. – Titkosított Azure-beli virtuális gépek esetében nem támogatott. |
Szelektív lemezes biztonsági mentés | Lehetővé teszi a szelektív virtuálisgép-lemezek biztonsági mentését és visszaállítását továbbfejlesztett szabályzattal. Ezzel a funkcióval szelektíven biztonsági másolatot készíthet a virtuális géphez csatolt adatlemezek egy részhalmazáról, majd visszaállíthatja a helyreállítási pontokban elérhető lemezek egy részhalmazát az azonnali visszaállításból és a tárolószintről is. Ez akkor hasznos, ha: – Kritikus adatok kezelése a virtuálisgép-lemezek egy részhalmazában. – Használjon adatbázis-biztonsági mentési megoldásokat, és csak az operációsrendszer-lemezről szeretne biztonsági másolatot készíteni a költségek csökkentése érdekében. |
Fájlok visszaállítása biztonsági másolatból
Egy visszaállítási pontból egyes fájlokat is visszaállíthat, ha a célszámítógépen csatolja a pillanatképet az iSCSI-kezdeményező használatával. További információ: Fájlok helyreállítása az Azure-beli virtuális gépek biztonsági mentéséből.
Titkosított virtuális gép visszaállítása
Az Azure Backup támogatja az Azure Disk Encryption használatával titkosított gépek biztonsági mentését és visszaállítását. A Disk Encryption az Azure Key Vaulttal integrálva kezeli a titkosított lemezhez tartozó megfelelő titkos kódokat. További biztonsági rétegként kulcstartó titkosítási kulcsokkal (KEK-kkal) titkosíthatja a titkos kulcsokat, mielőtt a kulcstartóba írnának.
A titkosított virtuális gépek visszaállításakor bizonyos korlátozások érvényesek:
- Az Azure Backup csak önálló kulcstitkosítást támogat. A tanúsítvány részét képező kulcsok jelenleg nem támogatottak.
- A fájlszintű vagy mappaszintű visszaállítások titkosított virtuális gépek esetén nem támogatottak. Az ilyen részletességi szintre való visszaállításhoz a teljes virtuális gépet vissza kell állítani. Ezután manuálisan kell kimásolni a fájlokat vagy mappákat.
- A Meglévő virtuális gép cseréje lehetőség nem érhető el titkosított virtuális gépekhez.