В этой статье изложены ответы на некоторые часто задаваемые вопросы о службе резервного копирования дисков Azure. Сведения о доступности регионов, поддерживаемых сценариях и ограничениях для службы резервного копирования дисков Azure см. в таблице поддержки.
Часто задаваемые вопросы
Можно ли создать резервную копию диска с помощью решения резервного копирования дисков Azure, если резервная копия этого диска создана с помощью службы резервного копирования виртуальных машин Azure?
Azure Backup предлагает параллельную поддержку резервного копирования управляемых дисков с помощью резервного копирования дисков и решений резервного копирования виртуальных машин Azure. Это полезно, если требуется создавать согласованные с приложениями резервные копии виртуальных машин один раз в день, а также резервные копии дисков ОС или определенного диска данных с меньшим интервалом, причем последние должны быть отказоустойчивыми и не влиять на производительность приложений.
Как найти группу ресурсов моментальных снимков, которая использовалась для настройки резервного копирования диска?
На экране Экземпляр резервной копии поле группы ресурсов моментальных снимков находится в разделе Основные. Вы можете найти и выбрать экземпляр резервной копии соответствующего диска из центра резервного копирования или хранилища службы архивации.
Что такое группа ресурсов моментальных снимков?
Служба резервного копирования дисков Azure предлагает для управляемого диска резервное копирование на уровне эксплуатации. Таким образом, моментальные снимки, созданные во время операций резервного копирования по расписанию и по требованию, хранятся в группе ресурсов в вашей подписке. Azure Backup предлагает мгновенное восстановление, так как добавочные моментальные снимки хранятся в подписке. Эта группа ресурсов называется группой ресурсов моментальных снимков. Дополнительные сведения см. в разделе Настройка резервного копирования.
Почему группа ресурсов моментальных снимков должна находиться в той же подписке, что и диск, для которого создается резервная копия?
Создавать добавочные моментальные снимки для диска за пределами подписки этого диска невозможно. Поэтому выберите группу ресурсов в той же подписке, что и диск, резервные копии которого будут создаваться. Дополнительные сведения о добавочных моментальных снимках для управляемых дисков.
Зачем нужно предоставлять назначения ролей для обеспечения возможности настраивать резервные копии, выполнять запланированное резервное копирование и резервное копирование по запросу, а также операции восстановления?
Служба резервного копирования дисков Azure использует для обнаружения, защиты и восстановления управляемых дисков в подписках подход минимальных привилегий. Для этого Azure Backup получает доступ к другим ресурсам Azure с помощью управляемого удостоверения хранилища службы архивации. Управляемые удостоверения, назначаемые системой, ограничиваются одним на каждый ресурс и привязываются к жизненному циклу этого ресурса. Управляемому удостоверению можно предоставить разрешения, используя управление доступом на основе ролей Azure (Azure RBAC). Управляемое удостоверение является субъектом-службой специального типа, который может использоваться только с ресурсами Azure. Дополнительные сведения об управляемых удостоверениях. По умолчанию хранилище службы архивации не имеет разрешения на доступ к диску для резервного копирования, создания периодических моментальных снимков, удаления моментальных снимков по истечении периода хранения и восстановления диска из резервной копии. Явным образом предоставляя назначения ролей управляемому удостоверению хранилища службы архивации, вы контролируете управление разрешениями на доступ к ресурсам в подписках.
Почему политика резервного копирования ограничивает продолжительность хранения?
Служба архивации дисков Azure использует добавочные моментальные снимки, которые ограничены 500 моментальными снимками на диск. Чтобы вы могли создавать резервные копии по запросу, не считая запланированных, политика резервного копирования ограничивает общее число резервных копий до 450. Дополнительные сведения о добавочных моментальных снимках для управляемых дисков.
Как почасовое и ежедневное резервное копирование работает в политике резервного копирования?
Резервное копирование дисков Azure предлагает создавать резервные копии несколько раз в день. Если необходимо создавать резервные копии чаще, выбирайте почасовое резервное копирование. Резервное копирование добавляется в расписание в соответствии с выбранным в поле Время интервалом. Например, если выбрать Каждые 4 часа, то резервные копии будут создаваться приблизительно каждые 4 часа, так что моменты резервного копирования будут равномерно распределены по длительности суток. Если резервного копирования один раз в день будет достаточно, выберите частоту резервного копирования Ежедневно. В случае ежедневного резервного копирования можно указать время суток, в которое будут создаваться резервные копии. Важно отметить, что указываемое время суток обозначает время запуска резервного копирования, а не время, когда создание резервной копии будет завершено. Время, требуемое для завершения операции резервного копирования, зависит от различных факторов, включая отток между последовательными резервными копиями. Однако резервное копирование дисков Azure — это безагентное резервное копирование, использующее добавочные моментальные снимки, которые не влияют на производительность приложения в рабочей среде.
Почему параметр избыточности хранилища службы архивации не применяется к резервным копиям, хранящимся на уровне эксплуатации (группа ресурсов моментальных снимков)?
Azure Backup использует добавочные моментальные снимки управляемых дисков, в которых сохраняются лишь разностные изменения, внесенные на диск с момента создания последнего снимка, причем они сохраняются на стандартном жестком диске (HDD) вне зависимости от типа хранилища родительского диска. Для повышения надежности добавочные моментальные снимки по умолчанию располагаются в хранилище, избыточном между зонами (ZRS), в регионах с поддержкой ZRS. В настоящее время служба резервного копирования дисков Azure поддерживает операционное резервное копирование управляемых дисков, резервные копии которых не размещаются в хранилище службы архивации. Поэтому настройка избыточности хранилища службы архивации не применяется к точкам восстановления.
Можно ли использовать Центр резервного копирования для настройки резервных копий и управления экземплярами резервных копий для дисков Azure?
Да, служба резервного копирования дисков Azure интегрирована в Центр резервного копирования, который предоставляет единый унифицированный интерфейс управления в Azure для предприятий, позволяющий отслеживать, использовать, анализировать резервные копии и управлять ими в большом масштабе. Кроме того, хранилище службы архивации можно использовать для резервного копирования и восстановления экземпляров резервных копий, защищенных в хранилище, а также для управления ими.
Почему необходимо создавать хранилище службы архивации, а не использовать хранилище Служб восстановления?
Резервное хранилище — это объект хранения в Azure, содержащий данные резервных копий для определенных новых рабочих нагрузок, поддерживаемых Azure Backup. Такие хранилища можно использовать для хранения данных резервных копий различных служб Azure, таких как серверы Базы данных Azure для PostgreSQL, дисков Azure и более новых рабочих нагрузок, которые будет поддерживать Azure Backup. Хранилища службы архивации упрощают организацию данных резервного копирования и одновременно снижают накладные затраты на управление. Дополнительные сведения см. в статье Хранилища службы архивации.
Можно ли создать резервную копию диска в подписке, отличной от той, в которой находится хранилище службы архивации?
Да, исходный управляемый диск, для которого необходимо создать резервную копию, и хранилище службы архивации могут находиться в разных подписках.
Можно ли создать резервную копию диска в регионе, отличном от того, в котором находится хранилище службы архивации?
Нет, в настоящее время исходный управляемый диск, для которого необходимо создать резервную копию, и хранилище службы архивации должны находиться в одном и том же регионе.
Можно ли восстановить диск в другую подписку?
Да, диск можно восстановить в подписку, отличную от той, в которой находится исходный управляемый диск, с которого создана резервная копия.
Можно ли выполнить резервное копирование нескольких дисков?
Нет, моментальные снимки на момент времени для нескольких дисков, подключенных к виртуальной машине, не поддерживаются. Дополнительные сведения см. в статье Настройка резервного копирования, а дополнительные сведения об ограничениях см. в таблице поддержки.
Что такое целевая группу ресурсов?
Во время операции восстановления можно выбрать подписку и группу ресурсов, в которые нужно восстановить диск. Azure Backup создаст новые диски из точки восстановления в выбранной группе ресурсов. Это и есть целевая группа ресурсов. Обратите внимание, что для успешного выполнения операции восстановления управляемому удостоверению хранилища службы архивации требуется назначение ролей в целевой группе ресурсов. См. сведения в документации по восстановлению.
Какие разрешения используются в Azure Backup во время операции резервного копирования и восстановления?
Ниже приведены действия, которые используются в роли Читатель резервной копии диска, назначенной на диске, для которого необходимо создать резервную копию.
"Microsoft.Compute/disks/read"
"Microsoft.Compute/disks/beginGetAccess/action"
"Microsoft.Authorization/*/read"
Ниже приведены действия, которые используются в роли Участник моментальных снимков диска, назначенной в группе ресурсов моментальных снимков.
"Microsoft.Compute/snapshots/delete"
"Microsoft.Compute/snapshots/write"
"Microsoft.Compute/snapshots/read"
"Microsoft.Storage/storageAccounts/write"
"Microsoft.Storage/storageAccounts/read"
"Microsoft.Storage/storageAccounts/delete"
"Microsoft.Resources/subscriptions/resourceGroups/read"
"Microsoft.Storage/storageAccounts/listkeys/action"
"Microsoft.Compute/snapshots/beginGetAccess/action"
"Microsoft.Compute/snapshots/endGetAccess/action"
"Microsoft.Compute/disks/beginGetAccess/action"
"Microsoft.Authorization/*/read"
Ниже приведены действия, которые используются в роли Оператор восстановления диска, назначенной в целевой группе ресурсов.
"Microsoft.Compute/disks/write"
"Microsoft.Compute/disks/read"
"Microsoft.Resources/subscriptions/resourceGroups/read"
"Microsoft.Authorization/*/read"
Примечание
Разрешения для этих ролей в будущем могут изменяться в зависимости от компонентов, добавляемых службой Azure Backup.