In dit artikel vindt u antwoorden op veelgestelde vragen over het maken van back-ups van SQL Server-databases die worden uitgevoerd op virtuele Azure-machines (VM's) en het gebruik van de Azure Backup-service .
Backup
Kan ik Azure Backup gebruiken voor IaaS-VM en SQL Server op dezelfde computer?
Ja, u kunt zowel back-ups van vm's als SQL-back-ups op dezelfde VIRTUELE machine hebben. In dit geval activeren we intern een volledige back-up van alleen-kopiëren op de virtuele machine om de logboeken niet af te kapen.
Probeert de oplossing de back-ups opnieuw of herstelt deze automatisch?
In sommige gevallen activeert de Azure Backup-service herstelback-ups. Automatisch herstellen kan optreden voor een van de volgende zes voorwaarden:
- Als logboek- of differentiële back-up mislukt vanwege een LSN-validatiefout, wordt de volgende logboek- of differentiële back-up in plaats daarvan geconverteerd naar een volledige back-up.
- Als er vóór een logboek of differentiële back-up geen volledige back-up is gemaakt, wordt die logboek- of differentiële back-up in plaats daarvan geconverteerd naar een volledige back-up.
- Als het tijdstip van de meest recente volledige back-up ouder is dan 15 dagen, wordt de volgende logboek- of differentiële back-up geconverteerd naar een volledige back-up.
- Alle back-uptaken die worden geannuleerd vanwege een extensie-upgrade, worden opnieuw geactiveerd nadat de upgrade is voltooid en de extensie wordt gestart.
- Als u ervoor kiest om de database tijdens herstellen te overschrijven, mislukt de volgende logboek-/differentiële back-up en wordt in plaats daarvan een volledige back-up geactiveerd.
- In gevallen waarin een volledige back-up is vereist om de logboekketens opnieuw in te stellen vanwege een wijziging in het databaseherstelmodel, wordt een volledige back-up automatisch geactiveerd volgens het volgende schema.
Kan ik een back-uptaak automatisch herstellen?
Nee, u kunt een automatische hersteltaak niet annuleren. U kunt zich er echter voor afmelden door de volgende stappen uit te voeren:
- Maak of bewerk het ExtensionSettingsOverrides.json-bestand in het SQL Server-exemplaar in de map C:\Program Files\Azure Workload Backup\bin.
- Stel
{"EnableAutoHealer": false}
in het bestand ExtensionSettingsOverrides.json in. - Sla de wijzigingen op en sluit het bestand.
- Open taakbeheer op het SQL Server-exemplaar en start de AzureWLBackupCoordinatorSvc-service opnieuw op.
Kan ik bepalen hoeveel gelijktijdige back-ups worden uitgevoerd op de SQL-server?
Ja. U kunt de snelheid waarmee het back-upbeleid wordt uitgevoerd beperken om het effect op een SQL Server-exemplaar te beperken. Ga als volgt te werk om de instelling te wijzigen:
Maak op het SQL Server-exemplaar in de map C:\Program Files\Azure Workload Backup\bin het bestand ExtensionSettingsOverrides.json.
Wijzig in het bestand ExtensionSettingsOverrides.json de
DefaultBackupTasksThreshold
instelling in een lagere waarde (bijvoorbeeld 5).
{"DefaultBackupTasksThreshold": 5}
De standaardwaarde van DefaultBackupTasksThreshold is 20.Sla de wijzigingen op en sluit het bestand.
Open Taakbeheer op het SQL Server-exemplaar. Start de service AzureWLBackupCoordinatorSvc opnieuw.
Hoewel deze methode helpt als de back-uptoepassing een grote hoeveelheid resources verbruikt, is SQL Server Resource Governor een algemenere manier om limieten op te geven voor de hoeveelheid CPU, fysieke IO en geheugen die binnenkomende toepassingsaanvragen kunnen gebruiken.
Notitie
In de UX kunt u nog steeds zoveel back-ups plannen op elk gewenst moment. Ze worden echter verwerkt in een schuifvenster van bijvoorbeeld 5, volgens het bovenstaande voorbeeld.
Maken succesvolle back-uptaken waarschuwingen?
Nee Succesvolle back-uptaken maken geen waarschuwingen. Er worden alleen waarschuwingen verzonden voor mislukte back-uptaken. Gedetailleerd gedrag voor portalwaarschuwingen wordt hier beschreven. Als u echter geïnteresseerd bent in waarschuwingen, zelfs voor succesvolle taken, kunt u Bewaking gebruiken met behulp van Azure Monitor.
Worden toekomstige databases automatisch voor back-ups toegevoegd?
Ja, u kunt deze mogelijkheid bereiken met automatische beveiliging.
Wat gebeurt er met de back-ups als ik een database uit een automatisch beveiligd exemplaar verwijder?
Als een database wordt verwijderd van een automatisch beveiligd exemplaar, worden de back-ups van de database nog steeds geprobeerd. Dit betekent dat de verwijderde database wordt weergegeven als beschadigd onder Back-upitems en nog steeds is beveiligd.
De juiste manier om de beveiliging van deze database te stoppen, is door back-up te stoppen met het verwijderen van gegevens in deze database.
Kan ik databases beveiligen op virtuele machines waarvoor Azure Disk Encryption (ADE) is ingeschakeld?
Ja, u kunt databases beveiligen op virtuele machines waarvoor Azure Disk Encryption (ADE) is ingeschakeld.
Kan ik databases beveiligen waarvoor TDE (Transparent Data Encryption) is ingeschakeld en blijft de database versleuteld via het hele back-upproces?
Ja, Azure Backup biedt ondersteuning voor back-ups van SQL Server-databases of -servers waarvoor TDE is ingeschakeld. Back-up ondersteunt TDE met sleutels die worden beheerd door Azure of met door de klant beheerde sleutels (BYOK). Back-up voert geen SQL-versleuteling uit als onderdeel van het back-upproces, zodat de database versleuteld blijft wanneer er een back-up van wordt gemaakt.
Voert Azure Backup een controlesombewerking uit op de gegevensstroom?
We voeren een controlesombewerking uit op de gegevensstroom. Dit is echter niet te verwarren met sql-controlesom. Azure Workload Backup berekent de controlesom voor de gegevensstroom en slaat deze expliciet op tijdens de back-upbewerking. Deze controlesomstroom wordt vervolgens als referentie genomen en kruislings geverifieerd met de controlesom van de gegevensstroom tijdens de herstelbewerking om ervoor te zorgen dat de gegevens consistent zijn.
Kan ik Azure Site Recovery gebruiken voor sql-machines en back-ups van Azure SQL-databases op dezelfde computer?
Ja. Met Azure Site Recovery wordt een volledige back-up met alleen kopiëren geactiveerd terwijl u de toepassingsconsistente momentopname op de VM maakt om de logboeken niet af te kapen. Meer informatie.
Beheren
Kan ik geplande back-uptaken zien in het menu Back-uptaken?
In het menu Back-uptaak worden alle geplande en on-demand bewerkingen weergegeven, behalve de geplande logboekback-ups, omdat ze zeer frequent kunnen zijn. Voor geplande logboektaken gebruikt u Bewaking met behulp van Azure Monitor.
Als ik de back-upbewerking van een automatisch beveiligde database stop, wat is het gedrag ervan?
Als u de back-up stopt met behoud van gegevens, worden er geen toekomstige back-ups uitgevoerd en blijven de bestaande herstelpunten intact. De database wordt nog steeds beschouwd als beveiligd en wordt weergegeven onder de back-upitems.
Als u de back-up stopt met het verwijderen van gegevens, worden er geen toekomstige back-ups meer uitgevoerd en worden de bestaande herstelpunten ook verwijderd. De database wordt beschouwd als niet-beveiligd en wordt weergegeven onder het exemplaar op de blade Back-up configureren. In tegenstelling tot andere met up-beveiligde databases die handmatig kunnen worden geselecteerd of die automatisch kunnen worden beveiligd, wordt deze database grijs weergegeven en kan deze niet worden geselecteerd. De enige manier om deze database opnieuw te beveiligen, is door automatische beveiliging op het exemplaar uit te schakelen. U kunt deze database nu selecteren en de beveiliging erop configureren of automatische beveiliging opnieuw inschakelen op het exemplaar.
Wat is het gedrag als ik de naam van de database heb gewijzigd nadat deze is beveiligd?
Een hernoemde database wordt behandeld als een nieuwe database. De service behandelt deze situatie dus alsof de database niet is gevonden en als de back-ups mislukken.
U kunt de database selecteren, waarvan de naam nu is gewijzigd en de beveiliging erop configureren. Als de automatische beveiliging is ingeschakeld op het exemplaar, wordt de naam van de database automatisch gedetecteerd en beveiligd.
Waarom zie ik geen toegevoegde database voor een automatisch beveiligd exemplaar?
Een database die u aan een automatisch beveiligd exemplaar toevoegt, wordt mogelijk niet onmiddellijk weergegeven onder beveiligde items. Dit komt doordat de detectie doorgaans om de 8 uur wordt uitgevoerd en de daadwerkelijke beveiliging van het systeem extra tijd kan duren omdat deze afhankelijk is van de grootte van de VIRTUELE machine. U kunt echter onmiddellijk nieuwe databases detecteren als u handmatig een detectie uitvoert door DBS opnieuw te detecteren, zoals wordt weergegeven in de volgende afbeelding:
Herstellen
Kan ik alleen een subset bestanden downloaden tijdens het herstellen als bestanden?
Ja, u kunt bestanden gedeeltelijk downloaden zoals hier wordt beschreven.
Kan ik bestanden downloaden naar een niet-geregistreerd tijdens het herstellen als bestanden tijdens het terugzetten als bestanden?
Ja, u hebt een bestandspad in een geregistreerde VM nodig om bestanden te downloaden. Dat pad kan ook een netwerkshare zijn. Configureer een netwerkshare van de niet-geregistreerde VM naar de geregistreerde VM en kies vervolgens de geregistreerde VM als doel en de netwerkshare als het pad naar het doelbestand. Zodra bestanden zijn gedownload, kunt u de netwerkshare eenvoudig ontkoppelen van de geregistreerde VIRTUELE machine en zijn de bestanden nu beschikbaar in de niet-geregistreerde VM.
Door de Azure-omgeving te verbinden met een on-premises netwerk met behulp van ExpressRoute en geforceerde tunneling wordt al het verkeer omgeleid naar het on-premises netwerk. Hoe kan ik de instellingen zo configureren dat back-upverkeer van Azure SQL Server-workloads niet via het on-premises netwerk wordt doorgegeven en rechtstreeks verbinding maakt met de Recovery Services-kluis?
Tijdens de back-upbewerking maakt de back-uptaak verbinding met drie service-eindpunten , AzureBackup
AzureStorage
en Microsoft Entra ID. In this scenario, we recommend you to configure the Service Endpoint to
AzureStorage', waarmee het verkeer van het virtuele netwerk rechtstreeks naar de opslag kan worden verzonden. Voor Azure Backup en Microsoft Entra-id kunt u UDR configureren via servicetags, zodat het verkeer naar het backbone-netwerk gaat in plaats van on-premises.
Volgende stappen
Meer informatie over het maken van een back-up van een SQL Server-database die wordt uitgevoerd op een Azure-VM.