Een Recovery Services-kluis verplaatsen tussen Azure-abonnementen en -resourcegroepen

In dit artikel wordt uitgelegd hoe u een Recovery Services-kluis die is geconfigureerd voor Azure Backup verplaatst tussen Azure-abonnementen of naar een andere resourcegroep in hetzelfde abonnement. U kunt de Azure Portal of PowerShell gebruiken om een Recovery Services-kluis te verplaatsen.

Ondersteunde regio’s

Alle openbare regio's en soevereine regio's worden ondersteund, behalve Frankrijk - zuid, Frankrijk - centraal, Duitsland - noordoost en Duitsland - centraal.

Vereisten voor het verplaatsen van Recovery Services-kluis

  • Tijdens het verplaatsen van de kluis tussen resourcegroepen worden zowel de bron- als de doelresourcegroepen vergrendeld, waardoor schrijf- en verwijderbewerkingen worden voorkomen. Zie dit artikel voor meer informatie.
  • Alleen een beheerdersabonnement heeft de machtigingen om een kluis te verplaatsen.
  • Voor het verplaatsen van kluizen tussen abonnementen moet het doelabonnement zich in dezelfde tenant bevinden als het bronabonnement en moet de status zijn ingeschakeld. Als u een kluis wilt verplaatsen naar een andere Azure AD, raadpleegt u Abonnement overdragen naar een andere map en Veelgestelde vragen over Recovery Service-kluis.
  • U moet gemachtigd zijn om schrijfbewerkingen uit te voeren op de doelresourcegroep.
  • Als u de kluis verplaatst, wordt alleen de resourcegroep gewijzigd. De Recovery Services-kluis bevindt zich op dezelfde locatie en kan niet worden gewijzigd.
  • U kunt slechts één Recovery Services-kluis per regio tegelijk verplaatsen.
  • Als een VM niet met de Recovery Services-kluis tussen abonnementen of naar een nieuwe resourcegroep wordt verplaatst, blijven de huidige VM-herstelpunten intact in de kluis totdat ze verlopen.
  • Ongeacht of de VM met de kluis wordt verplaatst of niet, u kunt de VM altijd herstellen vanuit de bewaarde back-upgeschiedenis in de kluis.
  • Azure Disk Encryption vereist dat de sleutelkluis en vm's zich in dezelfde Azure-regio en hetzelfde abonnement bevinden.
  • Als u een virtuele machine met beheerde schijven wilt verplaatsen, raadpleegt u dit artikel.
  • De opties voor het verplaatsen van resources die zijn geïmplementeerd via het klassieke model, zijn afhankelijk van of u de resources binnen een abonnement verplaatst of naar een nieuw abonnement. Zie dit artikel voor meer informatie.
  • Back-upbeleid dat voor de kluis is gedefinieerd, blijft behouden nadat de kluis is verplaatst tussen abonnementen of naar een nieuwe resourcegroep.
  • U kunt alleen een kluis verplaatsen die een van de volgende typen back-upitems bevat. Back-upitems van typen die hieronder niet worden vermeld, moeten worden gestopt en de gegevens permanent worden verwijderd voordat de kluis wordt verplaatst.
    • Azure Virtual Machines
    • MARS-agent (Microsoft Azure Recovery Services)
    • Microsoft Azure Backup Server (MABS)
    • Data Protection Manager (DPM)
  • Als u een kluis met vm-back-upgegevens verplaatst tussen abonnementen, moet u uw VM's verplaatsen naar hetzelfde abonnement en dezelfde naam van de doel-VM-resourcegroep gebruiken (zoals in het oude abonnement) om door te gaan met back-ups.

Notitie

Het verplaatsen van Recovery Services-kluizen voor Azure Backup tussen Azure-regio's wordt niet ondersteund.

Als u vm's (Azure IaaS, Hyper-V, VMware) of fysieke machines hebt geconfigureerd voor herstel na noodgevallen met behulp van Azure Site Recovery, wordt de verplaatsingsbewerking geblokkeerd. Als u kluizen voor Azure Site Recovery wilt verplaatsen, raadpleegt u dit artikel voor meer informatie over het handmatig verplaatsen van kluizen.

Gebruik Azure Portal om de Recovery Services-kluis naar een andere resourcegroep te verplaatsen

Een Recovery Services-kluis en de bijbehorende resources verplaatsen naar een andere resourcegroep:

  1. Meld u aan bij de Azure-portal.

  2. Open de lijst met Recovery Services-kluizen en selecteer de kluis die u wilt verplaatsen. Wanneer het kluisdashboard wordt geopend, wordt het weergegeven zoals in de volgende afbeelding.

    Recovery Services-kluis openen

    Als u de Essentials-informatie voor uw kluis niet ziet, selecteert u het vervolgkeuzelijstpictogram. U ziet nu de essentiële informatie voor uw kluis.

    Tabblad Essentiële informatie

  3. Selecteer in het overzichtsmenu van de kluis de optie Wijzigen naast de resourcegroep om het deelvenster Resources verplaatsen te openen.

    Resourcegroep wijzigen

  4. In het deelvenster Resources verplaatsen is het raadzaam om voor de geselecteerde kluis de optionele gerelateerde resources te verplaatsen door het selectievakje in te schakelen, zoals weergegeven in de volgende afbeelding.

    Abonnement verplaatsen

  5. Als u de doelresourcegroep wilt toevoegen, selecteert u in de vervolgkeuzelijst Resourcegroep een bestaande resourcegroep of selecteert u de optie Een nieuwe groep maken .

    Resource maken

  6. Nadat ik de resourcegroep heb toegevoegd, controleert u of ik begrijp dat hulpprogramma's en scripts die zijn gekoppeld aan verplaatste resources niet werken totdat ik ze bijwerk om nieuwe resource-id's te gebruiken en vervolgens OK selecteer om het verplaatsen van de kluis te voltooien.

    Bevestigingsbericht

Recovery Services-kluis naar een ander abonnement verplaatsen met Azure Portal

U kunt een Recovery Services-kluis en de bijbehorende resources verplaatsen naar een ander abonnement

  1. Meld u aan bij de Azure-portal.

  2. Open de lijst met Recovery Services-kluizen en selecteer de kluis die u wilt verplaatsen. Wanneer het kluisdashboard wordt geopend, wordt dit weergegeven zoals in de volgende afbeelding.

    Recovery Services-kluis openen

    Als u de Essentials-informatie voor uw kluis niet ziet, selecteert u het vervolgkeuzelijstpictogram. U ziet nu de essentiële informatie voor uw kluis.

    Tabblad Essentiële informatie

  3. Selecteer in het overzichtsmenu van de kluis de optie Wijzigen naast Abonnement om het deelvenster Resources verplaatsen te openen.

    Abonnement wijzigen

  4. Selecteer de resources die u wilt verplaatsen. Hier raden we u aan om de optie Alles selecteren te gebruiken om alle vermelde optionele resources te selecteren.

    resource verplaatsen

  5. Selecteer het doelabonnement in de vervolgkeuzelijst Abonnement , waar u de kluis wilt verplaatsen.

  6. Als u de doelresourcegroep wilt toevoegen, selecteert u in de vervolgkeuzelijst Resourcegroep een bestaande resourcegroep of selecteert u de optie Een nieuwe groep maken .

    Abonnement toevoegen

  7. Selecteer Ik begrijp dat hulpprogramma's en scripts die zijn gekoppeld aan verplaatste resources niet werken totdat ik ze bijwerk om nieuwe resource-id's te gebruiken om te bevestigen. Selecteer vervolgens OK.

Notitie

Back-up tussen abonnementen (RS-kluis en beveiligde VM's bevinden zich in verschillende abonnementen) is geen ondersteund scenario. Bovendien kan de optie voor opslagredundantie van lokale redundante opslag (LRS) naar globale redundante opslag (GRS) en vice versa niet worden gewijzigd tijdens het verplaatsen van de kluis.

Gebruik Azure Portal om een back-up te maken van resources in de Recovery Services-kluis na het verplaatsen tussen regio's

Azure Resource Mover ondersteunt het verplaatsen van meerdere resources tussen regio's. Tijdens het verplaatsen van uw resources van de ene regio naar de andere, kunt u ervoor zorgen dat uw resources beveiligd blijven. Aangezien Azure Backup ondersteuning biedt voor de beveiliging van verschillende workloads, moet u mogelijk enkele stappen uitvoeren om hetzelfde beveiligingsniveau in de nieuwe regio te blijven gebruiken.

Raadpleeg de onderstaande secties voor meer informatie over de gedetailleerde stappen om dit te bereiken.

Notitie

  • Azure Backup biedt momenteel geen ondersteuning voor het verplaatsen van back-upgegevens van de ene Recovery Services-kluis naar de andere. Als u uw resource in de nieuwe regio wilt beveiligen, moet de resource worden geregistreerd en moet er een back-up van worden gemaakt in een nieuwe/bestaande kluis in de nieuwe regio. Wanneer u uw resources van de ene regio naar een andere verplaatst, kunnen back-upgegevens in uw bestaande Recovery Services-kluizen in de oudere regio worden bewaard/verwijderd op basis van uw behoeften. Als u ervoor kiest om gegevens in de oude kluizen te bewaren, worden er dienovereenkomstig back-upkosten in rekening gebracht.
  • Nadat de resource is verplaatst, moet de doelkluis worden geconfigureerd met MUA met behulp van een Resource Guard met behulp van een Resource Guard in de doelregio om te zorgen voor continue beveiliging voor resources waarvan een back-up is gemaakt in een kluis die is geconfigureerd met MUA (Multi-User Authorization, MUA). Dit komt omdat de Resource Guard en de kluis zich in dezelfde regio moeten bevinden; Daarom kan de Resource Guard voor de bronkluis niet worden gebruikt om MUA in te schakelen op de doelkluis.

Een back-up maken van virtuele Azure-machine na verplaatsing tussen regio's

Wanneer een virtuele Azure-machine (VM) die is beveiligd door een Recovery Services-kluis, van de ene regio naar de andere wordt verplaatst, kan er geen back-up meer van worden gemaakt naar de oudere kluis. De back-ups in de oude kluis mislukken met de fouten BCMV2VMNotFound of ResourceNotFound. Zie de volgende secties voor informatie over het beveiligen van uw VM's in de nieuwe regio.

Voorbereiden op het verplaatsen van Azure-VM's

Voordat u een virtuele machine verplaatst, moet u ervoor zorgen dat aan de volgende vereisten wordt voldaan:

  1. Bekijk de vereisten voor het verplaatsen van vm's en zorg ervoor dat de VM in aanmerking komt voor verplaatsing.
  2. Selecteer de VM op het tabblad Back-upitems van het dashboard van de bestaande kluis en selecteer Beveiliging stoppen, gevolgd door gegevens bewaren/verwijderen op basis van uw behoeften. Wanneer de back-upgegevens voor een VM worden gestopt met behoud van gegevens, blijven de herstelpunten voor altijd behouden en voldoen ze niet aan een beleid. Dit zorgt ervoor dat uw back-upgegevens altijd gereed zijn voor herstel.

    Notitie

    Voor het bewaren van gegevens in de oudere kluis worden back-upkosten in rekening gebracht. Als u geen gegevens meer wilt bewaren om facturering te voorkomen, moet u de bewaarde back-upgegevens verwijderen met behulp van de optie Gegevens verwijderen.

  3. Zorg ervoor dat de VM's zijn ingeschakeld. Alle schijven van virtuele machines die beschikbaar moeten zijn in de doelregio, worden gekoppeld en geïnitialiseerd in de VM's.
  4. Zorg ervoor dat VM's de meest recente vertrouwde basiscertificaten en een bijgewerkte certificaatintrekkingslijst (CRL) hebben. Hiervoor doet u het volgende:
    • Installeert u de meest recente Windows-updates op virtuele Windows-machines.
    • Raadpleeg voor Linux-VM's de richtlijnen voor distributeurs om ervoor te zorgen dat machines over de meest recente certificaten en CRL beschikken.
  5. Sta uitgaande connectiviteit vanaf VM's toe:
    • Als u een firewallproxy op basis van een URL gebruikt om de uitgaande connectiviteit te beheren, staat u toegang tot deze URL's toe.
    • Als u NSG-regels (netwerkbeveiligingsgroep) gebruikt om uitgaande connectiviteit te beheren, maakt u deze regels voor servicetags.

Virtuele Azure-machines verplaatsen

Verplaats uw VM naar de nieuwe regio met behulp van Azure Resource Mover.

Azure-VM's beveiligen met behulp van Azure Backup

Begin met het beveiligen van uw VM in een nieuwe of bestaande Recovery Services-kluis in de nieuwe regio. Wanneer u wilt herstellen vanuit uw oudere back-ups, kunt u dit nog steeds doen vanuit uw oude Recovery Services-kluis als u ervoor hebt gekozen om de back-upgegevens te bewaren.

De bovenstaande stappen moeten ervoor zorgen dat er ook in de nieuwe regio een back-up van uw resources wordt gemaakt.

Een back-up maken van Azure-bestandsshare na het verplaatsen tussen regio's

Azure Backup biedt vandaag een oplossing voor het beheer van momentopnamen voor uw Azure Files. Dit betekent dat u de gegevens van de bestandsshare niet verplaatst naar de Recovery Services-kluizen. Aangezien de momentopnamen niet met uw opslagaccount worden verplaatst, hebt u in feite alleen al uw back-ups (momentopnamen) in de bestaande regio en beveiligd door de bestaande kluis. Als u uw opslagaccounts echter samen met de bestandsshares tussen regio's verplaatst of nieuwe bestandsshares maakt in de nieuwe regio, raadpleegt u de volgende secties om ervoor te zorgen dat ze worden beveiligd door Azure Backup.

Verplaatsing van Azure-bestandsshare voorbereiden

Voordat u het opslagaccount verplaatst, moet u ervoor zorgen dat aan de volgende vereisten wordt voldaan:

  1. Zie de vereisten voor het verplaatsen van opslagaccounts.
  2. Een sjabloon voor het verplaatsen van resources exporteren en wijzigen. Zie Opslagaccount voorbereiden voor verplaatsing van regio's voor meer informatie.

Azure-bestandsshare verplaatsen

Zie Een Azure Storage-account verplaatsen naar een andere regio als u uw opslagaccounts samen met de Azure-bestandsshares in deze accounts van de ene regio naar een andere regio wilt verplaatsen.

Notitie

Wanneer Azure-bestandsshare tussen regio's wordt gekopieerd, worden de bijbehorende momentopnamen niet mee verplaatst. Als u de momentopnamegegevens naar de nieuwe regio wilt verplaatsen, moet u de afzonderlijke bestanden en mappen van de momentopnamen verplaatsen naar het opslagaccount in de nieuwe regio met behulp van AzCopy.

Azure-bestandsshare beveiligen met behulp van Azure Backup

Begin met het beveiligen van de Azure-bestandsshare die is gekopieerd naar het nieuwe opslagaccount in een nieuwe of bestaande Recovery Services-kluis in de nieuwe regio.

Zodra de Azure-bestandsshare naar de nieuwe regio is gekopieerd, kunt u de beveiliging stoppen en de momentopnamen (en de bijbehorende herstelpunten) van de oorspronkelijke Azure-bestandsshare behouden/verwijderen op basis van uw behoeften. U kunt dit doen door uw bestandsshare te selecteren op het tabblad Back-upitems van het dashboard van de oorspronkelijke kluis. Wanneer de back-upgegevens voor Azure-bestandsshare worden gestopt met behoud van gegevens, blijven de herstelpunten voor altijd behouden en voldoen ze niet aan een beleid.

Dit zorgt ervoor dat uw momentopnamen altijd gereed zijn om te worden hersteld vanuit de oudere kluis.

Een back-up maken van SQL Server/SAP HANA in Azure VM na verplaatsing tussen regio's

Wanneer u een VM met SQL- of SAP HANA-servers naar een andere regio verplaatst, kan er geen back-up meer worden gemaakt van de SQL- en SAP HANA-databases op die VM's in de kluis van de eerdere regio. Zie de volgende secties om de SQL- en SAP HANA-servers te beveiligen die worden uitgevoerd in Azure VM in de nieuwe regio.

Het verplaatsen van SQL Server/SAP HANA in Azure VM voorbereiden

Voordat u SQL Server/SAP HANA die wordt uitgevoerd in een VIRTUELE machine naar een nieuwe regio verplaatst, moet u ervoor zorgen dat aan de volgende vereisten wordt voldaan:

  1. Bekijk de vereisten voor het verplaatsen van vm's en zorg ervoor dat de VM in aanmerking komt voor verplaatsing.
  2. Selecteer de VM op het tabblad Back-upitems van het dashboard van de bestaande kluis en selecteer de databases waarvoor de back-up moet worden gestopt. Selecteer Beveiliging stoppen , gevolgd door gegevens behouden/verwijderen op basis van uw behoeften. Wanneer de back-upgegevens worden gestopt met bewaargegevens, blijven de herstelpunten voor altijd behouden en voldoen ze niet aan een beleid. Dit zorgt ervoor dat uw back-upgegevens altijd gereed zijn voor herstel.

    Notitie

    Voor het bewaren van gegevens in de oudere kluis worden back-upkosten in rekening gebracht. Als u geen gegevens meer wilt bewaren om facturering te voorkomen, moet u de bewaarde back-upgegevens verwijderen met de optie Gegevens verwijderen.

  3. Zorg ervoor dat de virtuele machines die moeten worden verplaatst, zijn ingeschakeld. Alle VM-schijven die beschikbaar moeten zijn in de doelregio, worden gekoppeld en geïnitialiseerd in de VM's.
  4. Zorg ervoor dat VM's de meest recente vertrouwde basiscertificaten en een bijgewerkte certificaatintrekkingslijst (CRL) hebben. Hiervoor doet u het volgende:
    • Installeert u de meest recente Windows-updates op virtuele Windows-machines.
    • Op Linux-VM's raadpleegt u de richtlijnen voor distributeurs en zorgt u ervoor dat machines de meest recente certificaten en CRL hebben.
  5. Sta uitgaande connectiviteit vanaf VM's toe:
    • Als u een firewallproxy op basis van een URL gebruikt om de uitgaande connectiviteit te beheren, staat u toegang tot deze URL's toe.
    • Als u NSG-regels (netwerkbeveiligingsgroep) gebruikt om uitgaande connectiviteit te beheren, maakt u deze regels voor servicetags.

SQL Server/SAP HANA verplaatsen in Azure VM

Verplaats uw VM naar de nieuwe regio met behulp van Azure Resource Mover.

SQL Server/SAP HANA in Azure VM beveiligen met behulp van Azure Backup

Begin met het beveiligen van de VM in een nieuwe/bestaande Recovery Services-kluis in de nieuwe regio. Wanneer u wilt herstellen vanuit uw oudere back-ups, kunt u dit nog steeds doen vanuit uw oude Recovery Services-kluis.

De bovenstaande stappen moeten ervoor zorgen dat er ook in de nieuwe regio een back-up van uw resources wordt gemaakt.

PowerShell gebruiken om Recovery Services-kluis te verplaatsen

Gebruik de Move-AzureRMResource cmdlet om een Recovery Services-kluis naar een andere resourcegroep te verplaatsen. Move-AzureRMResource vereist de resourcenaam en het type resource. U kunt beide ophalen via de Get-AzureRmRecoveryServicesVault cmdlet.

$destinationRG = "<destinationResourceGroupName>"
$vault = Get-AzureRmRecoveryServicesVault -Name <vaultname> -ResourceGroupName <vaultRGname>
Move-AzureRmResource -DestinationResourceGroupName $destinationRG -ResourceId $vault.ID

Als u de resources naar een ander abonnement wilt verplaatsen, neemt u de -DestinationSubscriptionId parameter op.

Move-AzureRmResource -DestinationSubscriptionId "<destinationSubscriptionID>" -DestinationResourceGroupName $destinationRG -ResourceId $vault.ID

Nadat u de bovenstaande cmdlets hebt uitgevoerd, wordt u gevraagd om te bevestigen dat u de opgegeven resources wilt verplaatsen. Typ Y om te bevestigen. Na een geslaagde validatie wordt de resource verplaatst.

CLI gebruiken om Recovery Services-kluis te verplaatsen

Gebruik de volgende cmdlet om een Recovery Services-kluis naar een andere resourcegroep te verplaatsen:

az resource move --destination-group <destinationResourceGroupName> --ids <VaultResourceID>

Als u wilt overstappen op een nieuw abonnement, geeft u de --destination-subscription-id parameter op.

Na de migratie

  1. De toegangsbeheer voor de resourcegroepen instellen/controleren.
  2. De functie Back-uprapportage en -bewaking moet opnieuw worden geconfigureerd voor de kluis nadat de verplaatsing is voltooid. De vorige configuratie gaat verloren tijdens de verplaatsingsbewerking.

Een virtuele Azure-machine verplaatsen naar een andere Recovery Service-kluis.

Als u een virtuele Azure-machine wilt verplaatsen waarvoor back-up is ingeschakeld, hebt u twee opties. Ze zijn afhankelijk van uw bedrijfsvereisten:

U hoeft eerdere back-ups van gegevens niet te behouden

Als u workloads in een nieuwe kluis wilt beveiligen, moeten de huidige beveiliging en gegevens in de oude kluis worden verwijderd en wordt de back-up opnieuw geconfigureerd.

Waarschuwing

De volgende bewerking is destructief en kan niet ongedaan worden gemaakt. Alle back-upgegevens en back-upitems die zijn gekoppeld aan de beveiligde server, worden definitief verwijderd. Ga zorgvuldig te werk.

De huidige beveiliging van de oude kluis stoppen en verwijderen:

  1. Schakel voorlopig verwijderen uit in de eigenschappen van de kluis. Volg deze stappen om voorlopig verwijderen uit te schakelen.

  2. Stop de beveiliging en verwijder back-ups uit de huidige kluis. Selecteer back-upitems in het menu Kluisdashboard. Items die hier worden vermeld en die naar de nieuwe kluis moeten worden verplaatst, moeten samen met de back-upgegevens worden verwijderd. Meer informatie over het verwijderen van beveiligde items in de cloud en het on-premises verwijderen van beveiligde items.

  3. Als u van plan bent om AFS (Azure-bestandsshares), SQL-servers of SAP HANA-servers te verplaatsen, moet u de registratie ook ongedaan maken. Selecteer back-upinfrastructuur in het menu van het kluisdashboard. Meer informatie over het ongedaan maken van de registratie van de SQL-server, het ongedaan maken van de registratie van een opslagaccount dat is gekoppeld aan Azure-bestandsshares en het ongedaan maken van de registratie van een SAP HANA-exemplaar.

  4. Zodra ze uit de oude kluis zijn verwijderd, gaat u verder met het configureren van de back-ups voor uw workload in de nieuwe kluis.

Eerdere back-upgegevens moeten behouden blijven

Als u de huidige beveiligde gegevens in de oude kluis wilt bewaren en de beveiliging in een nieuwe kluis wilt voortzetten, zijn er beperkte opties voor sommige workloads:

  • Voor MARS kunt u de beveiliging stoppen met het bewaren van gegevens en de agent registreren in de nieuwe kluis.

    • Azure Backup service blijft alle bestaande herstelpunten van de oude kluis behouden.
    • U moet betalen om de herstelpunten in de oude kluis te bewaren.
    • U kunt de back-upgegevens alleen herstellen voor niet-verlopen herstelpunten in de oude kluis.
    • Er moet een nieuwe initiële replica van de gegevens worden gemaakt in de nieuwe kluis.
  • Voor een Azure-VM kunt u de beveiliging stoppen door gegevens voor de VIRTUELE machine in de oude kluis te bewaren, de VM naar een andere resourcegroep te verplaatsen en de VM vervolgens in de nieuwe kluis te beveiligen. Zie richtlijnen en beperkingen voor het verplaatsen van een VM naar een andere resourcegroep.

    Een VM kan slechts in één kluis tegelijk worden beveiligd. De VM in de nieuwe resourcegroep kan echter worden beveiligd in de nieuwe kluis omdat deze wordt beschouwd als een andere VM.

    • Azure Backup service behoudt de herstelpunten waarvan een back-up is gemaakt in de oude kluis.
    • U moet betalen om de herstelpunten in de oude kluis te bewaren (zie Azure Backup prijzen voor meer informatie).
    • U kunt de virtuele machine, indien nodig, herstellen vanuit de oude kluis.
    • De eerste back-up op de nieuwe kluis van de VIRTUELE machine in de nieuwe resource is een eerste replica.

Volgende stappen

U kunt veel verschillende typen resources verplaatsen tussen resourcegroepen en abonnementen.

Zie voor meer informatie Resources verplaatsen naar een nieuwe resourcegroep of een nieuw abonnement.