Восстановление данных виртуальной машины Azure на портале Azure
В этой статье описывается восстановление данных виртуальной машины Azure из точек восстановления, хранящихся в хранилищах Служб восстановления Azure Backup.
Параметры восстановления
Azure Backup предоставляет несколько способов восстановления виртуальной машины.
| Вариант восстановления | Сведения |
|---|---|
| Создание виртуальной машины | Быстрое создание и запуск базовой виртуальной машины из точки восстановления. Вы можете указать имя виртуальной машины и выбрать группу ресурсов и виртуальную сеть( виртуальную сеть), в которой она будет размещена. Виртуальная машина должна быть создана в том же регионе, в котором находится исходная виртуальная машина. Если восстановление виртуальной машины завершается сбоем из-за недоступности номера SKU виртуальной машины Azure в указанном регионе Azure или из-за других проблем, Azure Backup продолжает восстанавливать диски в указанной группе ресурсов. |
| Восстановление диска | Восстановление диска виртуальной машины, который затем можно использовать для создания новой виртуальной машины. Azure Backup предоставляет шаблон, помогающий настроить и создать виртуальную машину. Задание восстановления генерирует шаблон, который можно скачать и использовать, чтобы указать пользовательские параметры и создать виртуальную машину. Диски копируются в указанную группу ресурсов. Кроме того, можно подключить диск к существующей виртуальной машине или создать новую виртуальную машину с помощью PowerShell. Этот вариант полезен, если требуется настроить виртуальную машину, добавить параметры конфигурации, которых не было во время резервного копирования, или добавить параметры, которые необходимо настроить с помощью шаблона или PowerShell. |
| Замена существующего | Можно восстановить диск и заменить им диск на существующей виртуальной машине. Текущая виртуальная машина должна существовать. Если она удалена, этот вариант невозможно использовать. Azure Backup создает моментальный снимок существующей виртуальной машины перед заменой диска. Моментальный снимок копируется в хранилище и сохраняется в соответствии с политикой хранения. При выборе точки восстановления Vault-Standard файл VHD с содержимым выбранной точки восстановления также создается в заданном промежуточном расположении. Существующие диски, подключенные к виртуальной машине, заменяются выбранной точкой восстановления. После операции замены диска исходный диск сохраняется в группе ресурсов. Можно вручную удалить исходные диски, если они не нужны. Замена существующей ВМ поддерживается для незашифрованных управляемых виртуальных машин, включая виртуальные машины, созданные с помощью пользовательских образов. Не поддерживается для классических виртуальных машин, неуправляемых виртуальных машин и универсальных виртуальных машин. Если точка восстановления содержит больше или меньше дисков, чем текущая виртуальная машина, то в конфигурации виртуальной машины будет отражено только количество дисков в точке восстановления. Замена существующей ВМ также поддерживается для виртуальных машин со связанными ресурсами, такими как назначенные пользователем управляемые удостоверения или Key Vault. |
| Кросс-регион (дополнительный регион) | Восстановление между регионами можно использовать для восстановления виртуальных машин Azure в дополнительном регионе, который является парным регионом Azure. Вы можете восстановить все виртуальные машины Azure из выбранной точки восстановления, если резервное копирование выполняется в дополнительном регионе. Во время резервного копирования моментальные снимки не реплицируются в дополнительный регион. Реплицируются только данные, находящиеся в хранилище. Поэтому восстановление дополнительного региона — это восстановление уровня хранилища. Время восстановления для дополнительного региона будет практически таким же, как и время восстановления на уровне хранилища для основного региона. Эта функция доступна для следующих вариантов: - создание виртуальной машины; - Восстановление дисков В настоящее время операция замены существующих дисков не поддерживается. Разрешения Операция восстановления в дополнительном регионе может выполняться администраторами резервного копирования и администраторами приложений. |
| Восстановление между подписками | Позволяет восстановить azure Виртуальные машины или диски в другую подписку в том же клиенте, что и исходная подписка (в зависимости от возможностей Azure RBAC) из точек восстановления. Разрешено только в том случае, если свойство перекрестного восстановления подписки включено для хранилища служб восстановления. Работает с восстановлением между регионами и межзональным восстановлением. Восстановление между подписками можно активировать только для управляемых виртуальных машин. Восстановление между подписками поддерживается для восстановления с помощью управляемых удостоверений системы (MSI). Он не поддерживается для точек восстановления уровня моментальных снимков. Он не поддерживается для неуправляемых виртуальных машин и зашифрованных виртуальных машин ADE. |
| Межзональное восстановление | Позволяет восстановить Виртуальные машины Или диски Azure, закрепленные в любой зоне, к разным доступным зонам (в зависимости от возможностей Azure RBAC) из точек восстановления. Обратите внимание, что при выборе зоны для восстановления он выбирает логическую зону (а не физическую зону) в рамках подписки Azure, в которую будет использоваться восстановление. Можно активировать межзональное восстановление только для управляемых виртуальных машин. Межзональное восстановление поддерживается для восстановления с помощью удостоверений управляемой системы (MSI). Межзональное восстановление поддерживает восстановление закрепленной в зоне Azure или незоны, закрепленной виртуальной машины из хранилища с включенным зональным избыточным хранилищем (ZRS). Узнайте, как задать служба хранилища избыточность. Она поддерживается для восстановления закрепленной зоны Azure только из хранилища с восстановлением между регионами (CRR) (если дополнительный регион поддерживает зоны) или служба хранилища избыточности между зонами (ZRS). Межзональное восстановление поддерживается из дополнительных регионов. Он не поддерживается из точки восстановления моментальных снимков. Он не поддерживается для зашифрованных виртуальных машин Azure. |
Совет
Чтобы получать оповещения и уведомления при сбое операции восстановления, используйте оповещения Azure Monitor для Azure Backup. Это помогает отслеживать подобные сбои и предпринимать необходимые действия для устранения проблем.
Примечание.
Вы также можете восстановить определенные файлы и папки на виртуальной машине Azure. Подробнее.
Учетные записи хранения
Дополнительные сведения об учетных записях хранения:
- Создание виртуальной машины. При создании виртуальной машины с управляемыми дисками ничего не помещается в указанную учетную запись хранения. При использовании неуправляемых дисков VHD-файлы для дисков виртуальной машины будут помещены в указанную учетную запись хранения.
- Восстановление диска. Задание восстановления создает шаблон, который можно скачать и использовать для указания пользовательских параметров виртуальной машины. Этот шаблон помещается в указанную учетную запись хранения. Файлы VHD также копируются в учетную запись хранения, при восстановлении управляемых дисков размером менее 4 ТБ, из точки восстановления хранилища уровня "Стандартный" или при восстановлении неуправляемых дисков. Затем файлы копируются в управляемое хранилище. Чтобы избежать ненужных расходов, удалите VHD-файлы из промежуточной служба хранилища учетной записи.
- Замена диска. При замене управляемого диска из точки восстановления хранилища уровня "Стандартный" размер диска меньше 4 ТБ, VHD-файл с данными из выбранной точки восстановления создается в указанной учетной записи хранения. По завершении этой операции диски исходной ВМ Azure остаются в указанной группе ресурсов для вашей операции, а виртуальные жесткие диски сохраняются в указанной учетной записи хранения. Можно удалить или изменить эти диски и виртуальные жесткие диски.
- Расположение учетной записи хранения. Учетная запись хранения должна находиться в одном регионе с хранилищем. Отображаются только эти учетные записи. Если в этом расположении нет учетных записей хранения, необходимо создать новую.
- Тип хранилища. Хранилище BLOB-объектов не поддерживается.
- Избыточность хранилища. Хранилище, избыточное в зоне (ZRS), не поддерживается. Сведения о репликации и избыточности учетной записи отображаются в скобках после имени учетной записи.
- Хранилище класса Premium:
- При восстановлении виртуальных машин других ценовых категорий, кроме "Премиум", не поддерживаются учетные записи хранения класса "Премиум".
- При восстановлении управляемых виртуальных машин не поддерживаются учетные записи хранения ценовой категории "Премиум", для которых настроены сетевые правила.
Перед началом работы
Чтобы восстановить ВМ (создать новую ВМ), убедитесь, что у вас есть правильные разрешения управления доступом на основе ролей Azure (Azure RBAC) для операции восстановления ВМ.
Если у вас нет разрешений, можно восстановить диск, а затем после восстановления диска использовать шаблон, созданный в ходе операции восстановления, для создания новой виртуальной машины.
Примечание.
Функциональные возможности, описанные в следующих разделах, также можно получить с помощью Центра резервного копирования. Центр резервного копирования — это единая унифицированная среда управления в Azure. Здесь можно отслеживать и анализировать резервные копии в нужном масштабе, а также управлять ими на уровне предприятия. Это решение позволяет выполнять большинство основных операций по управлению резервным копированием, не ограничивая область отдельным хранилищем.
Выбор точки восстановления
Перейдите в Центр резервного копирования на портале Azure и выберите Восстановить на вкладке Обзор.
Выберите Виртуальные машины Azure для параметра Тип источника данных, а затем выберите экземпляр резервной копии.
Выберите виртуальную машину и нажмите кнопку Продолжить.
На следующем экране выберите точку восстановления, которая будет использоваться для восстановления.
Выбор конфигурации восстановления для виртуальной машины
В разделе Восстановить виртуальную машину, выберите вариант восстановления:
Создать. Этот параметр следует использовать, если вы хотите создать новую ВМ. Вы можете создать виртуальную машину с простыми параметрами или восстановить диск и создать настроенную виртуальную машину.
Заменить существующую. Используйте этот параметр, если требуется заменить диски на существующей ВМ.
Укажите параметры для выбранного варианта восстановления.
Примечание.
Используйте параметр "Заменить существующий", только если подзадака передачи данных в Хранилище в сведениях о задании показана успешно завершена. В противном случае используйте параметр Create New для последнего восстановления точки восстановления.
создание виртуальной машины;
В качестве одного из вариантов восстановления можно быстро создать виртуальную машину с основными параметрами из точки восстановления.
Нажмите Восстановить виртуальную машину>Создать>Тип восстановления и выберите Создать виртуальную машину.
В поле Имя виртуальной машины укажите виртуальную машину, которая не существует в подписке.
В разделе Группа ресурсов выберите имеющуюся группу ресурсов для новой виртуальной машины или создайте новую с глобальным уникальным именем. При указании уже существующего имени Azure назначает группе имя, совпадающее с именем виртуальной машины.
В разделе Виртуальная сеть выберите виртуальную сеть, в которой будет размещена виртуальная машина. Отображаются все сети VNet, связанные с подпиской, в том же расположении, что и хранилище, которые активны и не вложены в группу affinity. Выберите Подсеть.
По умолчанию будет выбрана первая подсеть.
Для параметра Расположение промежуточного хранения укажите учетную запись хранения для этой ВМ. Подробнее.
Выберите нужную подписку из раскрывающегося списка Подписка, чтобы восстановить виртуальную машину Azure в другую подписку.
Azure Backup теперь поддерживает восстановление между подписками, то есть позволяет восстановить виртуальную машину Azure из точки восстановления не в подписку по умолчанию, а в другую подписку. Подпиской по умолчанию считается та подписка, в которой расположена эта точка восстановления.
На следующем снимках экрана представлен полный список подписок в арендаторе, для которого у вас есть разрешения, позволяющие восстановить виртуальную машину Azure в другую подписку.
Выберите требуемую зону из раскрывающегося списка "Зона доступности", чтобы восстановить виртуальную машину Azure, закрепленную в любой зоне, в другую зону.
Azure Backup теперь поддерживает межзональное восстановление (CZR), теперь вы можете восстановить виртуальную машину Azure из зоны по умолчанию в любые доступные зоны. Зона по умолчанию — это зона, в которой выполняется виртуальная машина Azure.
На следующем снимка экрана перечислены все зоны, позволяющие восстановить виртуальную машину Azure в другую зону.
Примечание.
Azure Backup поддерживает CZR только для хранилищ с избыточностью ZRS или CRR.
Нажмите Восстановить, чтобы активировать восстановление.
Примечание.
Прежде чем изменять параметры группы безопасности сети, убедитесь, что операция восстановления виртуальной машины завершена. Узнайте, как отслеживать операцию восстановления.
Восстановление дисков
В качестве одного из вариантов восстановления можно создать диск из точки восстановления. Затем с использованием диска выполните одно из следующих действий:
- Используйте шаблон, который был создан во время операции восстановления, чтобы настроить параметры и активировать развертывание ВМ. Измените параметры шаблона по умолчанию и отправьте шаблон для развертывания виртуальной машины.
- Подключите восстановленные диски к имеющейся виртуальной машине.
- Создайте новую ВМ из восстановленных дисков с помощью PowerShell.
В разделе Конфигурация восстановления>Создать>Тип восстановления выберите Восстановить диски.
В разделе Группа ресурсов выберите имеющуюся группу ресурсов для восстановленных дисков или создайте новую с глобальным уникальным именем.
В промежуточном расположении укажите учетную запись хранения. Файл шаблона хранится здесь, и VHD-файлы также создаются в некоторых сценариях. Подробнее.
Выберите нужную подписку из раскрывающегося списка Подписка, чтобы восстановить диски виртуальной машины в другую подписку.
Azure Backup теперь поддерживает восстановление между подписками. Как и виртуальную машину Azure, теперь можно восстановить диски виртуальной машины Azure из точки восстановления не в подписку по умолчанию, а в другую подписку. Подпиской по умолчанию считается та подписка, в которой расположена эта точка восстановления.
Выберите требуемую зону из раскрывающегося списка "Зона доступности", чтобы восстановить диски виртуальной машины в другую зону.
Azure Backup теперь поддерживает межзональное восстановление (CZR). Как и виртуальная машина Azure, теперь можно восстановить диски виртуальных машин Azure из зоны по умолчанию в любые доступные зоны. Зона по умолчанию — это зона, в которой находятся диски виртуальной машины.
Примечание.
Azure Backup поддерживает CZR только для хранилищ с избыточностью ZRS или CRR.
Нажмите Восстановить, чтобы активировать восстановление.
Если виртуальная машина использует управляемые диски и выбран параметр Создать виртуальную машину, Azure Backup не использует указанную учетную запись хранения. В случае Восстановления дисков и Мгновенного восстановления учетная запись хранения используется только для сохранения шаблона. В указанной группе ресурсов созданы управляемые диски. Если виртуальная машина использует неуправляемые диски, они восстанавливаются как большие двоичные объекты в учетной записи хранения.
При восстановлении дисков управляемой VM из точки стандартного уровня хранилища восстанавливаются управляемый диск и шаблоны Azure Resource Manager (ARM), а также VHD-файлы дисков в промежуточной папке. При восстановлении дисков из точки мгновенного восстановления восстанавливаются только управляемые диски и шаблоны ARM.
Примечание.
- При восстановлении диска стандартного уровня объемом более 4 ТБ Microsoft Azure Backup не восстанавливает VHD-файлы.
- Сведения о производительности диска управляемого диска (ценовой категории "Премиум") после восстановления через Azure Backup описаны в разделе Задержка.
Использование шаблонов для настройки восстановленной виртуальной машины
После восстановления диска используйте шаблон, созданный в ходе операции восстановления, чтобы настроить и создать новую виртуальную машину.
В поле Задания резервного копирования выберите соответствующее задание восстановления.
В разделе Восстановление нажмите Развернуть шаблон, чтобы запустить развертывание шаблона.
Примечание.
Для подписанного URL-адреса (SAS) с отключенным параметром Allow storage account key access (Разрешить доступ к ключу учетной записи хранения) не будет развернут шаблон при выборе элемента Развернуть шаблон.
Чтобы настроить параметр ВМ, указанный в шаблоне, нажмите Изменить шаблон. Чтобы добавить дополнительные настройки, нажмите Изменить параметры.
- Подробнее о развертывании ресурсов из пользовательского шаблона.
- Дополнительные сведения о создании шаблонов.
Введите пользовательские значения для ВМ, примите Условия и нажмите Купить.
Замена существующих дисков
В качестве одного из вариантов восстановления можно заменить существующий диск виртуальной машины на выбранную точку восстановления. Просмотрите все параметры восстановления.
В разделе Конфигурация восстановления выберите Заменить существующую.
На вкладке Тип восстановления щелкните Replace disk/s (Замена дисков). Это точка восстановления, которая будет использоваться для замены имеющихся дисков виртуальной машины.
В промежуточном расположении укажите учетную запись хранения. VHD-файлы создаются здесь в некоторых сценариях. Подробнее.
Назначение параметров сетевого доступа во время восстановления (предварительная версия)
Azure Backup также позволяет настроить параметры доступа для восстановленных дисков после завершения операции восстановления. Параметры доступа к диску можно задать во время инициации восстановления.
Примечание.
Эта функция сейчас доступна в предварительной версии и доступна только для резервных копий виртуальных машин, использующих диски с поддержкой частной конечной точки.
Чтобы включить доступ к диску на восстановленных дисках во время восстановления виртуальной машины, выберите один из следующих вариантов:
- Используйте те же конфигурации сети, что и исходные диски: этот параметр позволяет восстановленным дискам использовать доступ к диску и конфигурации сети, аналогичные исходному диску.
- Включение общедоступного доступа из всех сетей. Этот параметр позволяет восстановить диск для общедоступного доступа из всех сетей.
- Отключить общедоступный доступ и включить частный доступ (с помощью доступа к диску): этот параметр позволяет отключить общедоступный доступ и назначить доступ к восстановленным дискам для частного доступа.
Восстановление между регионами
Один из вариантов восстановления, восстановление между регионами (CRR) позволяет восстановить ВМ Azure в дополнительный регион, который является парным регионом Azure.
Чтобы приступить к использованию функции, ознакомьтесь с разделом Перед началом работы.
Чтобы узнать, включено ли восстановление между регионами, следуйте инструкциям в разделе Настройка восстановления между регионами.
Примечание.
Восстановление между регионами в настоящее время не поддерживается для компьютеров, работающих на дисках "Ультра". Узнайте больше о поддержке резервного копирования дисков ценовой категории "Ультра".
Просмотр элементов резервного копирования в дополнительном регионе
Если включено восстановление между регионами, можно просмотреть элементы резервного копирования в дополнительном регионе.
- Перейдите в раздел Хранилище служб восстановления>Архивные элементы на портале.
- Выберите Дополнительный регион, чтобы просмотреть элементы в дополнительном регионе.
Примечание.
В списке отображаются только типы управления резервным копированием, поддерживающие восстановление между регионами. В настоящее время поддерживается только восстановление данных одного дополнительного региона в другом дополнительном регионе.
Восстановление между регионами для виртуальных машин Azure поддерживается для управляемых виртуальных машин Azure (включая зашифрованные виртуальные машины Azure). См. описание типов управления, которые поддерживают восстановление между регионами.
Восстановление в дополнительном регионе
Возможности восстановления в нем будут соответствовать возможностям восстановления в основном регионе. При вводе параметров в области конфигурации восстановления вам будет предложено указать только параметры дополнительного региона.
В настоящее время RPO дополнительного региона составляет 36 часов. Причина в том, что RPO в основном регионе составляет 24 часа, а репликация данных резервного копирования из основного в дополнительный регион может занять до 12 часов.
- Сведения о восстановлении и создании ВМ см. в разделе Создание виртуальной машины.
- Чтобы восстановить как диск, см. Восстановление дисков.
Примечание.
- Функция восстановления в разных регионах восстанавливает виртуальные машины Azure с поддержкой CMK (ключи, управляемые пользователем), которые не архивируются в хранилище служб восстановления с поддержкой CMK, из-за отсутствия ВМ с поддержкой CMK в дополнительном регионе.
- Роли Azure, необходимые для восстановления в дополнительном регионе, совпадают с ролями в основном регионе.
- При восстановлении виртуальной машины Azure служба Azure Backup автоматически настраивает параметры виртуальной сети в дополнительном регионе. Если вы восстанавливаете диски при развертывании шаблона, обязательно укажите параметры виртуальной сети, соответствующие дополнительному региону.
- Если виртуальная сеть или подсеть недоступна в основном регионе или не настроена в дополнительном, портал Azure не заполняет значения по умолчанию во время восстановления.
- Для восстановления между регионами промежуточное расположение (это расположение учетной записи хранения) должно находиться в регионе, который хранилище служб восстановления считает дополнительным регионом. Например, хранилище служб восстановления находится в регионе "Восточная часть США 2" (с включенной геоизбыточностью и восстановлением между регионами). Это означает, что дополнительным регионом будет Центральная часть США. Поэтому необходимо создать учетную запись хранения в Центральной части США, чтобы выполнить межрегионное восстановление виртуальной машины.
Узнайте больше о парах репликации между регионами Azure для всех географических регионов.
Закрепленные виртуальные машины зоны Azure можно восстановить в любой зоне доступности одного региона.
В процессе восстановления вы увидите параметр Зона доступности. Первым появится регион по умолчанию. Чтобы выбрать другую зону, выберите номер нужной зоны. Если закрепленная зона недоступна, не получится восстановить данные в другую зону, так как резервные копии данных не реплицирируются в зонах. Восстановление в зонах доступности возможно только в точках восстановления на уровне хранилища.
Таким образом, Зона доступности будет отображаться только в следующих случаях:
- Исходная VM закреплена и НЕ зашифрована
- Точка восстановления существует только на уровне хранилища (не поддерживаются восстановление только моментальных снимков или моментальных снимков и уровня хранилища)
- Для восстановления можно создать новую VM или восстановить диски (параметр "Заменить диски" заменяет исходные данные и, следовательно, параметр зоны доступности не применим)
- Создание VM/дисков в одном регионе с избыточностью хранилища между зонами (не работает, если хранилище геоизбыточное, даже если исходная VM закреплена)
- Создание VM/дисков в сопряженном регионе при включенной избыточности хранилища для перекрестного восстановления И если сопряженный регион поддерживает зоны
Примечание.
Задания восстановления между регионами после активации не могут быть отменены.
Мониторинг заданий восстановления в дополнительном регионе
Перейдите в раздел Хранилище служб восстановления>Задания архивации на портале.
Выберите Дополнительный регион, чтобы просмотреть элементы в дополнительном регионе.
Восстановление между подписками для виртуальной машины Azure
Azure Backup теперь позволяет выполнять восстановление между подписками (CSR), что помогает восстановить виртуальные машины Azure в подписке, отличной от используемой по умолчанию. Подписка по умолчанию содержит точки восстановления.
Эта функция включена для хранилища служб восстановления по умолчанию. Однако могут возникнуть экземпляры, когда может потребоваться заблокировать восстановление между подписками на основе облачной инфраструктуры. Таким образом, вы можете включить, отключить или окончательно отключить восстановление между подписками для существующих хранилищ, перейдя к >восстановлению свойств>хранилища между подписками.
Примечание.
- CSR после окончательного отключения в хранилище нельзя повторно включить, так как это необратимая операция.
- Если CSR отключен, но не окончательно отключен, можно отменить операцию, выбрав параметр "Свойства>хранилища>" для восстановления подписки.>
- Если хранилище служб восстановления перемещается в другую подписку при отключении или окончательном отключении CSR, восстановление исходной подписки завершается ошибкой.
Восстановление неуправляемых виртуальных машин и дисков в качестве управляемых
Можно восстановить неуправляемые диски в качестве управляемых дисков во время восстановления. По умолчанию неуправляемые ВМ и диски восстанавливаются как неуправляемые ВМ и диски. Но если нужно восстановить ВМ или диски как управляемые, теперь такая возможность доступна. Такой тип операций восстановления не запускается на этапе создания моментального снимка, а только на этапе восстановления хранилища. Эта возможность недоступна для неуправляемых зашифрованных ВМ.
Восстановление виртуальной машины со специальными конфигурациями
Существует ряд распространенных ситуаций, в которых может потребоваться восстановление виртуальных машин.
| Сценарий | Руководство |
|---|---|
| Восстановление виртуальных машин при участии в программе преимуществ гибридного использования | Если на виртуальной машине Windows применяется лицензия преимущества гибридного использования (HUB), восстановите диски и создайте новую виртуальную машину на основе предоставленного шаблона (для параметра Тип лицензии установите значение Windows_Server) или PowerShell. Этот параметр также может применяться после создания виртуальной машины. |
| Восстановление виртуальных машин в случае отказа центра обработки данных Azure | Если хранилище использует геоизбыточное хранилище, а основной центр обработки данных виртуальной машины выходит из строя, Azure Backup поддерживает восстановление резервных копий виртуальных машин в сопряженном центре обработки данных. Выберите учетную запись хранения в сопряженном центре обработки данных и восстановите ее как обычно. В службе Azure Backup для создания восстановленной виртуальной машины используется служба вычислений, расположенная в парном регионе. Узнайте больше об отказоустойчивости центра обработки данных. Если в хранилище используется GRS, можно выбрать новую возможность — Восстановление между регионами. Это позволяет выполнить восстановление во второй регион в сценариях полного или частичного сбоя или даже в случае отсутствия сбоя. |
| Восстановление исходного состояния системы | Основным различием между виртуальными машинами Azure и локальными гипервизорами является отсутствие доступной консоли виртуальной машины в Azure. Консоль требуется в некоторых сценариях, например при восстановлении файла резервной копии с помощью восстановления исходного состояния системы. Хотя есть и полная замена такому типу восстановления. Это — восстановление виртуальной машины из хранилища. |
| Восстановление виртуальных машин с использованием специальных конфигураций сети | К специальным сетевым конфигурациям относятся виртуальные машины, использующие внутреннюю или внешнюю балансировку нагрузки, несколько сетевых интерфейсов или несколько зарезервированных IP-адресов. Эти виртуальные машины восстанавливаются с помощью варианта восстановления диска. Этот вариант позволяет скопировать виртуальные жесткие диски в указанную учетную запись хранения. Затем вы можете создать виртуальную машину с внутренней или внешней подсистемой балансировки нагрузки, несколькими сетевыми адаптерами или несколькими зарезервированными IP-адресами в соответствии со своей конфигурацией. |
| Группа безопасности сети (NSG) в сетевом адаптере или подсети | Резервное копирование виртуальных машин Azure поддерживает резервное копирование и восстановление данных NSG на уровне виртуальной сети, подсети и сетевого адаптера. |
| Закрепленные виртуальные машины зоны | При создании резервной копии виртуальной машины Azure, закрепленной в зоне (с использованием Azure Backup), ее можно восстановить в той же зоне, в которой она была закреплена. Подробнее |
| Восстановление виртуальной машины в любой группе доступности | При восстановлении виртуальной машины на портале нет возможности выбрать группу доступности. У восстановленной виртуальной машины нет группы доступности. Если используется вариант с восстановлением диска, можно указать группу доступности при создании виртуальной машины с диска с помощью шаблона или PowerShell. |
| Восстановление специальных виртуальных машин, например виртуальных машин SQL | В случае создания резервной копии ВМ SQL с помощью резервного копирования ВМ Azure с последующим восстановлением ВМ или созданием новой ВМ после восстановления дисков, созданная ВМ должна быть зарегистрирована в поставщике SQL, как указано здесь. Восстановленная ВМ будет преобразована в ВМ SQL. |
Восстановление виртуальных машин контроллера домена
| Сценарий | Руководство |
|---|---|
| Восстановление одной виртуальной машины контроллера домена в одном домене | Восстановите эту виртуальную машину обычным образом. Обратите внимание на следующие условия. С точки зрения Active Directory виртуальная машина Azure подобна любой другой виртуальной машине. Кроме того, доступен режим восстановления служб каталогов, следовательно, все сценарии восстановления Active Directory также являются приемлемыми. Дополнительные сведения о резервном копировании и восстановлении виртуальных контроллеров домена. |
| Восстановление нескольких виртуальных машин контроллера домена в одном домене | Если другие контроллеры домена в том же домене доступны по сети, контроллер домена можно восстановить, как любую виртуальную машину. Если это последний контроллер домена в домене или выполняется восстановление в изолированной сети, используйте восстановление леса. |
| Восстановление одной виртуальной машины контроллера домена в конфигурации с несколькими доменами | Поддерживается, если восстановить диск и создать виртуальную машину с помощью PowerShell |
| Восстановление нескольких доменов в одном лесу | Мы рекомендуем восстановить лес. |
Дополнительные сведения см. в статье Резервное копирование и восстановление контроллеров домена Active Directory.
Восстановление виртуальных машин с управляемыми удостоверениями
Управляемые удостоверения исключают необходимость в сохранении учетных данных для пользователя. Управляемые удостоверения предоставляют удостоверение для приложений, используемых при подключении к ресурсам, поддерживающим проверку подлинности Microsoft Entra.
Azure Backup обеспечивает гибкость при восстановлении управляемой виртуальной машины Azure с помощью управляемых удостоверений. Вы можете выбрать удостоверения, управляемые системой или пользователем, как показано на рисунке ниже. Они представлены как один из входных параметров в колонке Конфигурация восстановления виртуальной машины Azure. Управляемые удостоверения, используемые в качестве одного из входных параметров, используются только для доступа к учетным записям хранения. Эти учетные записи используются как промежуточные расположения во время восстановления. Они не используются для управления другими ресурсами Azure. Эти управляемые удостоверения должны быть связаны с хранилищем.
Если выбрать удостоверения, назначенные системой или пользователем, просмотрите приведенные ниже действия для управляемого удостоверения в целевой промежуточной учетной записи хранения.
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/write"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action"
],
"notDataActions": []
}
]
Или добавьте назначение ролей в промежуточное расположение (учетная запись хранения), чтобы участник резервного копирования учетной записи хранения и участник для данных BLOB-объектов хранилища успешно выполнили операции восстановления.
Вы также можете выбрать удостоверение, управляемое пользователем, указав для него входные данные в качестве идентификатора ресурса MSI, как показано на рисунке ниже.
Примечание.
Поддержка предоставляется только для управляемых виртуальных машин и не предоставляется для классических и неуправляемых виртуальных машин. Для учетных записей хранения, которые защищены брандмауэрами, поддерживается только MSI системы.
Управляемые удостоверения не поддерживают восстановление между регионами.
В настоящее время это доступно во всех регионах общедоступного и национального облака Azure.
Отслеживание восстановления
Когда вы запускаете операцию восстановления, служба Backup создает задание для отслеживания операции. Azure Backup отображает уведомления о задании на портале. Если они не видны, нажмите на символ Уведомления, а затем на Другие события в журнале действий, чтобы просмотреть состояние процесса восстановления.
Отслеживание восстановления производится следующим образом:
Чтобы просмотреть операции в этом задании, щелкните гиперссылку уведомлений. Другой способ: в хранилище щелкните Задания резервного копирования, а затем выберите соответствующую виртуальную машину.
Чтобы отслеживать ход восстановления, щелкните любое задание восстановления с состоянием Выполняется. Появится индикатор выполнения, в котором отображаются сведения о ходе восстановления.
- Estimated time of restore (Предполагаемое время восстановления). Изначально показывает время, необходимое для завершения операции восстановления. В ходе выполнения операции время уменьшается и достигает 0, когда операция завершается.
- Percentage of restore (Процент восстановления): показывает, какая часть операции восстановления выполнена.
- Number of bytes transferred (Общее количество переданных байтов). При восстановлении путем создания новой виртуальной машины в этом параметре отображается, сколько байтов передано по сравнению с общим количеством байтов для передачи.
Действия после восстановления
После восстановления виртуальной машины, обратите внимание на следующие примечания.
Расширения, имеющиеся при настройке резервного копирования, установлены, но не включены. Обнаружив проблему, переустановите расширения. В случае замены диска переустановка расширений не требуется.
Если виртуальная машина, для которой выполнено резервное копирование, имеет статический IP-адрес, восстановленная виртуальная машина будет иметь динамический IP-адрес, чтобы избежать конфликтов. Для восстановленной виртуальной машины можно добавить статический IP-адрес.
У восстановленной виртуальной машины нет группы доступности. Если используется вариант с восстановлением диска, можно указать группу доступности при создании виртуальной машины с диска с помощью шаблона или PowerShell.
Если вы используете дистрибутив Linux на основе cloud-init (например, Ubuntu), то в целях безопасности пароль будет заблокирован после восстановления.
VMAccessИспользуйте расширение на восстановленной виртуальной машине для сброса пароля. Мы советуем использовать ключи SSH в этих дистрибутивах, чтобы не сбрасывать пароль после восстановления.Если после восстановления ВМ не удается получить доступ к ней по причине нарушения связи ВМ и контроллера домена, выполните следующие действия, чтобы запустить ВМ.
Подключите диск с ОС как диск данных к восстанавливаемой виртуальной машине.
Если агент Azure не отвечает, установите агент ВМ вручную по следующей ссылке.
Включите доступ к последовательной консоли на ВМ, чтобы разрешить доступ к ней из командной строки.
bcdedit /store <drive letter>:\boot\bcd /enum bcdedit /store <VOLUME LETTER WHERE THE BCD FOLDER IS>:\boot\bcd /set {bootmgr} displaybootmenu yes bcdedit /store <VOLUME LETTER WHERE THE BCD FOLDER IS>:\boot\bcd /set {bootmgr} timeout 5 bcdedit /store <VOLUME LETTER WHERE THE BCD FOLDER IS>:\boot\bcd /set {bootmgr} bootems yes bcdedit /store <VOLUME LETTER WHERE THE BCD FOLDER IS>:\boot\bcd /ems {<<BOOT LOADER IDENTIFIER>>} ON bcdedit /store <VOLUME LETTER WHERE THE BCD FOLDER IS>:\boot\bcd /emssettings EMSPORT:1 EMSBAUDRATE:115200После перестроения ВМ используйте портал Azure для сброса учетной записи и пароля локального администратора.
С помощью Серийной консоли и CMD отключите ВМ от домена.
cmd /c "netdom remove <<MachineName>> /domain:<<DomainName>> /userD:<<DomainAdminhere>> /passwordD:<<PasswordHere>> /reboot:10 /Force"
После отключения и перезагрузки ВМ должна появиться возможность подключения к ВМ с использованием RDP и учетных данных локального администратора. Подключите ВМ к домену.
Резервное копирование восстановленных виртуальных машин
- Если виртуальная машина восстановлена в той же группе ресурсов и с тем же именем, что и первоначально заархивированная виртуальная машина, то резервное копирование будет продолжено и после восстановления виртуальной машины.
- Если восстановить виртуальную машину в другой группе ресурсов или задать для нее другое имя, необходимо настроить резервную копию для восстановленной виртуальной машины.
Следующие шаги
- Если у вас возникли трудности во время процесса восстановления, просмотрите распространенные проблемы и ошибки.
- После восстановления виртуальной машины ознакомьтесь со сведениями об управлении виртуальными машинами.