Перемещение Службы архивации Azure в другой регион

В этой статье рассматриваются рекомендации по перемещению для Azure Backup в разных регионах.

Azure Backup не поддерживает перемещение данных резервного копирования из одного хранилища служб восстановления в другое. Чтобы продолжить защиту ресурсов, необходимо зарегистрировать и создать резервную копию в хранилище служб восстановления в новом регионе.

После перемещения ресурсов в новый регион можно сохранить или удалить резервные копии в хранилищах служб восстановления в старом регионе.

Примечание.

Если вы решите сохранить данные резервного копирования в старом регионе, плата за резервное копирование взимается.

Необходимые компоненты

• Скопируйте внутренние ресурсы или параметры Azure Resource Vault.
  • Перенастройка сетевого брандмауэра
  • Оповещения.
  • Перемещение книги при настройке
  • Перенастройка параметров диагностики
• Список всех зависимых ресурсов Хранилища служб восстановления. Наиболее распространенными зависимостями являются:
  • Виртуальная машина Azure
  • Общедоступный IP-адрес
  • Виртуальная сеть Azure
  • Хранилище служб восстановления Azure
• Независимо от того, была ли виртуальная машина перемещена с хранилищем или нет, вы в любом случае можете восстановить виртуальную машину из сохраненного журнала резервного копирования в хранилище.
• Скопируйте метаданные конфигурации виртуальной машины резервной копии, чтобы проверить после завершения перемещения.
• Убедитесь, что все службы и компоненты, используемые хранилищем ресурсов источника, поддерживаются в целевом регионе.

Подготовить

Azure Backup в настоящее время не поддерживает перемещение данных резервного копирования из одного хранилища служб восстановления в другой между регионами.

Вместо этого необходимо повторно развернуть хранилище службы восстановления и перенастроить резервную копию ресурсов в хранилище службы восстановления в новом регионе.

Чтобы подготовиться к повторному развертыванию и настройке, выполните приведенные ниже действия.

1. Экспорт шаблона Resource Manager. Этот шаблон содержит параметры, описывающие хранилище восстановления.

   1. Войдите на портал Azure.

   2. Выберите все ресурсы и выберите ресурс Хранилища восстановления.

   3. Выберите Экспортировать шаблон.

   4. Нажмите кнопку Скачать на странице Экспорт шаблона.

   5. Найдите скачанный c портала ZIP-файл и распакуйте его в любую выбранную папку.

      В ZIP-файле содержатся файлы JSON, включающие шаблон и скрипты для развертывания шаблона.

2. Проверьте все связанные ресурсы в скачанном шаблоне, например частную конечную точку, политику резервного копирования и параметры безопасности.

3. Обновите параметр хранилища восстановления, изменив свойства значения в параметрах, таких как имя хранилища восстановления, тип репликации, sku, целевое расположение и т. д.

Повторное развертывание

Создайте и перенастроите хранилище службы восстановления в целевом регионе.

Не забудьте перенастроить все связанные параметры, которые были записаны из хранилища служб восстановления источника:

• (Необязательно) Частная конечная точка. Выполните процедуру перемещения [виртуальной сети]](/technical-delivery-playbook/azure-services/networking/virtual-network/) как описано и создайте частную конечную точку.
• Перенастройка сетевого брандмауэра
• Оповещения.
• Перемещение книги при настройке
• Перенастройка параметров диагностики

Ресурсы по резервному копированию

Чтобы продолжить защиту ресурсов, необходимо зарегистрировать и создать резервную копию в хранилище служб восстановления в новом регионе. В этом разделе показано, как создать резервную копию следующих элементов:

• Виртуальные машины Azure
• файлового ресурса Azure.
• SQL Server или SAP HANA на виртуальной машине Azure
• Локальные ресурсы.

Резервное копирование виртуальной машины Azure

Когда виртуальная машина Azure, защищенная хранилищем служб восстановления, перемещается из одного региона в другой, он больше не может быть резервирован в более старое хранилище. Резервные копии в старом хранилище могут начаться с ошибками BCMV2VMNotFound или ResourceNotFound.

Вы также можете написать настраиваемый скрипт для массовой защиты виртуальных машин:

https://management.azure.com/Subscriptions/{subscriptionId}/resourceGroups/{vaultresourceGroupName}/providers/Microsoft.RecoveryServices/vaults/{vaultName}/backupFabrics/{fabricName}/protectionContainers/{containerName}/protectedItems/{protectedItemName}?api-version=2019-05-13

1. Подготовьте azure Виртуальные машины (виртуальные машины) для перемещения:

   1. Ознакомьтесь с предварительными условиями, связанными с перемещением виртуальной машины, и убедитесь, что виртуальная машина имеет право на перемещение.
   2. Выберите виртуальную машину на вкладке Элементы резервного копирования на панели инструментов существующего хранилища и затем выберите Остановить защиту. После этого сохраните или удалите данные в соответствии со своими требованиями. Если данные резервного копирования для виртуальной машины остановлены с сохранением данных, точки восстановления остаются бессрочными и к ним неприменимы любые политики.

      Примечание.

      При хранении данных в старом хранилище будет взиматься плата за резервное копирование. Если вы больше не хотите хранить данные, чтобы счета не выставлялись, удалите сохраненные данные резервного копирования с помощью пункта меню "Удалить данные".

   3. Убедитесь, что виртуальные машины включены. Все диски виртуальных машин, которые должны быть доступны в целевом регионе, должны быть подключены к виртуальным машинам и инициализированы.
   4. Убедитесь, что на виртуальных машинах установлены последние версии доверенных корневых сертификатов и обновленный список отзыва сертификатов (CRL). Для этого сделайте:
      • На виртуальных машинах Windows установите последние обновления Windows.
      • На виртуальных машинах с Linux следуйте инструкциям поставщика, чтобы обеспечить наличие последней версии сертификатов и списка отзыва сертификатов на этих виртуальных машинах.
   5. Разрешить исходящее подключение с виртуальных машин:
      • При использовании прокси-сервера или брандмауэра на основе URL-адресов для управления исходящими подключениями разрешите использование следующих URL-адресов.
      • Если вы используете правила группы безопасности сети (NSG) для управления исходящими подключениями, создайте следующие правила тегов службы.

2. Повторное развертывание виртуальных машин Azure с помощью Azure Resource Mover для перемещения виртуальной машины в новый регион.

Резервное копирование общей папки Azure

1. Резервное копирование общих папок Azure с помощью Azure CLI.
2. Выполните необходимые условия для перемещения учетной записи хранения.
3. Экспортируйте и измените шаблон "Перемещение ресурсов". Дополнительные сведения см. в статье "Подготовка учетной записи хранения для перемещения региона".
4. Переместите учетную запись служба хранилища Azure в другой регион.
5. Когда файловый ресурс Azure копируется в разных регионах, связанные с ним моментальные снимки не перемещаются вместе с ним. Чтобы переместить данные моментальных снимков в новый регион, необходимо переместить отдельные файлы и каталоги моментальных снимков в учетную запись хранения в новом регионе с помощью AzCopy.
6. Выберите, следует ли сохранять или удалять моментальные снимки (и соответствующие точки восстановления) исходной общей папки Azure, выбрав общую папку на вкладке "Элементы резервного копирования" панели мониторинга исходного хранилища. Если данные резервного копирования для общего файлового ресурса Azure остановлены с сохранением данных, точки восстановления остаются бессрочными и к ним неприменимы любые политики.

Примечание.

При настройке общей папки, если хранилище служб восстановления недоступно, проверьте, связана ли она с другим хранилищем служб восстановления.

Резервное копирование SQL Server или SAP HANA на виртуальной машине Azure

При перемещении виртуальной машины, на которой выполняются серверы SQL или SAP HANA, вы больше не сможете создавать резервные копии баз данных SQL и SAP HANA в хранилище более ранней области.

Чтобы защитить серверы SQL и SAP HANA, работающие в новом регионе, выполните следующие действия.

1. Перед перемещением SQL Server или SAP HANA на виртуальной машине в новый регион убедитесь, что выполнены следующие предварительные требования:

   1. Ознакомьтесь с предварительными условиями, связанными с перемещением виртуальной машины, и убедитесь, что виртуальная машина имеет право на перемещение.
   2. Выберите виртуальную машину на вкладке "Элементы резервного копирования" панели инструментов существующего хранилища, затем выберите базы данных, для которых нужно остановить резервное копирование. Выберите пункт Отключить защиту, а затем сохраните или удалите данные в соответствии со своими требованиями. Если данные резервного копирования остановлены с сохранением данных, точки восстановления остаются бессрочными и к ним неприменимы любые политики.

      Примечание.

      При хранении данных в старом хранилище будет взиматься плата за резервное копирование. Если во избежание выставления счетов вы больше не хотите хранить данные, удалите сохраненные данные резервного копирования с помощью параметра "Удалить данные".

   3. Убедитесь, что перемещаемые виртуальные машины включены. Все диски виртуальных машин, которые должны быть доступны в целевом регионе, должны быть подключены к виртуальным машинам и инициализированы.
   4. Убедитесь, что на виртуальных машинах установлены последние версии доверенных корневых сертификатов и обновленный список отзыва сертификатов (CRL). Для этого сделайте:
      • На виртуальных машинах Windows установите последние обновления Windows.
      • На виртуальных машинах с Linux следуйте инструкциям поставщика, чтобы обеспечить наличие последней версии сертификатов и списка отзыва сертификатов на этих виртуальных машинах.
   5. Разрешить исходящее подключение с виртуальных машин:
      • При использовании прокси-сервера или брандмауэра на основе URL-адресов для управления исходящими подключениями разрешите использование следующих URL-адресов.
      • Если вы используете правила группы безопасности сети (NSG) для управления исходящими подключениями, создайте следующие правила тегов службы.

2. Переместите виртуальную машину в новый регион с помощью Azure Resource Mover.

3. Создайте хранилище служб восстановления в новом регионе, где перемещается виртуальная машина.

4. Повторно настройте резервную копию.

Резервное копирование служб для локальных ресурсов

1. Сведения о резервном копировании файлов, папок и состояния системы для виртуальных машин (Hyper-V и VMware) и других локальных рабочих нагрузок см. в разделе "Сведения о службах восстановления Microsoft Azure(MARS)".
2. Скачайте учетные данные хранилища, чтобы зарегистрировать сервер в хранилище.
3. Перенастройка агента резервного копирования на локальной виртуальной машине.