編輯

共用方式為

常見問題 - 備份 Azure VM

  • 常見問題集

本文針對使用 Azure 備份服務來備份 Azure VM 時的常見問題,提供相關解答。

Backup

建立 VM 映像時,可以啟用這些映像以進行備份嗎?

當您建立 VM 時,您可以針對執行受支援作業系統的 VM 啟用備份。

為何初始備份需要長時間才能完成?

初始備份一律為完整備份,且所需的時間取決於資料的大小,以及處理備份的時間點。

若要改善備份效能,請參閱備份最佳做法備份考量備份效能

雖然增量備份的備份時間總計小於 24 小時,但是可能不適合第一次備份。

VM 成本中是否已納入備份成本?

否。 備份成本與 VM 的成本分開。 深入了解 Azure 備份定價

需要哪些權限才能在 VM 上啟用備份?

如果您是虛擬機器參與者,就能在 VM 上啟用備份。 如果您使用自訂角色,則需要下列權限才能在 VM 上啟用備份:

  • Microsoft.RecoveryServices/Vaults/write
  • Microsoft.RecoveryServices/Vaults/read
  • Microsoft.RecoveryServices/locations/*
  • Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read
  • Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read
  • Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write
  • Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write
  • Microsoft.RecoveryServices/Vaults/backupPolicies/read
  • Microsoft.RecoveryServices/Vaults/backupPolicies/write

如果復原服務保存庫和 VM 有不同的資源群組,請確保您具有復原服務保存庫資源群組的寫入權限。

隨選備份作業是否會使用與排定備份相同的保留排程?

否。 指定隨選備份作業的保留範圍。 根據預設,若從入口網站觸發,則會保留 30 天。

我在最近一些 VM 上啟用了 Azure 磁碟加密。 我的備份是否會繼續運作?

您需要為 Azure 備份提供權限來存取 Key Vault。 在 PowerShell 中指定權限,如 Azure 備份 PowerShell 文件的啟用備份一節中所述。

我已將 VM 磁碟遷移至受控磁碟。 我的備份是否會繼續運作?

是,備份會順利運作。 不需要重新設定任何項目。

為什麼我在 [設定備份] 精靈中看不到我的 VM?

此精靈只會列出與保存庫位於相同區域且尚未備份的 VM。

我的 VM 關閉了。 隨選或排程的備份工作會運作嗎?

是。 備份會在機器關機時執行。 復原點會標示為「當機時保持一致」。

我是否可以取消進行中的備份作業?

是。 您可以取消處於正在建立快照狀態的備份作業。 如果正在從快照集傳輸資料,則無法取消作業。

我已啟用 Azure 備份服務所建立資源群組 (例如 `AzureBackupRG_<geo>_<number>`) 的鎖定。 我的備份是否會繼續運作?

如果您鎖定 Azure 備份服務所建立的資源群組,則備份會開始失敗。 移除鎖定,並清除該資源群組中的還原點集合,讓未來的備份成功。 遵循這些步驟,移除還原點集合。

我有資源群組層級的鎖定,其中包含與我的虛擬機器相關的所有資源。 我的備份是否能運作?

Azure 備份會以 AzureBackupRG_<geo>_<number> 的格式儲存 ResourcePointCollections 物件,以建立個別的資源群組。 因為此資源群組是由服務所擁有,所以鎖定會導致備份失敗。 鎖定只能套用至客戶建立的資源群組。

Azure 備份是否支援標準 SSD 受控磁碟?

是,Azure 備份支援標準 SSD 受控磁碟

我們可以備份具有已啟用寫入加速器 (WA) 之磁碟的 VM 嗎?

快照集只能在已啟用 WA 且不是 OS 磁碟的資料磁片上取得。 因此,只有已啟用 WA 的資料磁碟可以受到保護。

我的 VM 具有寫入加速器 (WA) 磁碟並已安裝 SAP HANA。 該如何備份?

Azure 備份可以備份已啟用 WA 的資料磁碟。 不過,備份不會提供資料庫一致性。

Azure 備份針對 RPO 為 15分鐘的 SAP HANA 資料庫提供串流備份解決方案。 這是經過 SAP 認證的 Backint,可利用 SAP HANA 的原生 API 來提供原生備份支援。 深入了解如何在 Azure VM 中備份 SAP HANA 資料庫

從我在 VM 備份原則中設定的已排程備份時間開始,備份開始時間的最大延遲是多少?

排定的備份將會在排程備份時間的 2 小時內觸發。 例如,如果 100 個 VM 的備份開始時間排定在上午 2:00 ,則到上午 4:00時,所有 100 個虛擬機都將開始執行備份作業。 如果排定的備份因為中斷而暫停,並已恢復或重試,則備份可以在此排程的兩小時時間內啟動。

每日備份點的最小允許保留範圍為何?

Azure 虛擬機器備份原則支援最小保留範圍 (最多 7 天),最多可達 9999 天。 任何不到七天的現有 VM 備份原則修改都需要更新,以符合七天的最小保留範圍。

如果變更 VM 或我的 VM 資源群組的名稱案例,會發生什麼事?

如果改變 VM 或 VM 資源組的大小寫,備份項目名稱的大小寫不會改變;這是 Azure 備份的一般做法。 案例變更不會出現在備份項目中,但會在後端更新。

我可以備份或還原連接至 VM 的選擇性磁碟嗎?

Azure 備份現在支援使用 Azure 虛擬機器備份解決方案進行選擇性磁碟備份和還原。 如需更多資訊,請參閱適用於 Azure VM 的選擇性磁碟備份及還原

如果在備份期間發生租用戶變更,是否保留受控識別?

如果發生租用戶變更,您必須停用並重新啟用受控身分識別才能再次進行備份。

Azure 備份支援備份從儲存體掛接的 NFS 檔案嗎?

Azure 備份不支援將從存放裝置或任何其他 NFS 伺服器掛接的 NFS 檔案備份至 Linux 或 Windows 的電腦。 只會備份本機連接至 VM 的磁碟。

虛擬機器備份中儲存的 VM 設定有哪些?

執行還原作業所需的所有 VM 設定都會儲存在 VM 備份中。 這包括 VM 加密金鑰的加密複本,可供您在還原時存取。 加密複本只能使用金鑰保存庫進行解密。 系統不會在快照集中擷取暫存磁碟和記憶體狀態。

我們可以從 Azure VM 備份標記嗎? 如果可以,可以備份多少標記?

Azure 備份可以備份和還原標記,但 NIC 和 IP 除外。 Azure 備份接受 Azure 資源群組的訂用帳戶限制,且最多可還原至 50 個標記。

如需詳細資訊,請參閱訂用帳戶限制

我可以在沒有事先排程的情況下,為 Azure VM 隨選 (臨機操作) 備份嗎?

不,您無法藉由停用排程備份來觸發隨選備份。

叢集節點的 Azure 備份程序如何運作?

叢集中的每個 Azure VM 都會視為個別的 Azure VM。 因此,所有的備份作業都適用於每個個別的 Azure VM。

Azure 備份是否會影響應用程式效能?

建立 VM 快照集需要幾分鐘的時間,而在此階段會對應用程式效能造成極微弱的干擾。 但是,將資料傳輸到保存庫則需要幾小時的時間。因此建議安排上班時間之外的備份。 深入了解備份和還原的最佳作法

新增至 VM 的新磁碟會自動備份嗎?

是,新增至 VM 的新磁碟將會在下一次備份期間自動備份。

我可以從加密的 VM 備份還原檔案和資料夾嗎?

目前尚不支援從加密的 VM 備份還原檔案和資料夾。您必須復原整個 VM 才能還原檔案和資料夾。 請詳見還原加密的 Azure 虛擬機器。 不過,您可以在備份加密之前從備份復原檔案。

我可以停止 VM,並在傳輸資料至保存庫階段期間執行垂直擴充嗎?

是,您可以在資料傳輸至保存庫處理階段執行這項操作。

Azure 備份是否進行 ADE 加密 VM 的金鑰備份,以及將其與還原的磁碟一起還原?

Azure 備份可備份備份資料的加密金鑰和秘密。 一般而言,金鑰不會還原在金鑰保存庫中,但 Azure 備份允許在金鑰遺失期間還原金鑰。

我可以移除所有還原點並保留最新的還原點嗎?

否,您無法保留一個單一還原點。 當您刪除先前的還原點時,會刪除鏈結。 因此,您無法選擇性地保留或刪除復原點。

我可使用備份原則保留 Azure VM 的備份點多久?

備份點的保留期上限為:

  • 每日備份點保留期:9999 天
  • 保留每週備份點:5163 週
  • 保留每月備份點:1188 個月
  • 保留每年備份點:99 年

還原

如何決定是否只要還原磁碟,還是要還原整個 VM?

將 VM 還原視為 Azure VM 的快速建立選項。 此選項會變更磁碟名稱、磁碟所使用的容器、公用 IP 位址和網路介面名稱。 變更會在建立 VM 時維護唯一的資源。 VM 不會新增至可用性設定組。

如果您想要,您可以使用還原磁碟選項:

  • 自訂所建立的 VM。 例如,變更大小。
  • 新增備份時不存在的組態設定。
  • 控制所建立資源的命名慣例。
  • 將 VM 新增至可用性設定組。
  • 新增任何其他必須使用 PowerShell 或範本設定的設定。

升級至受控磁碟之後,可以還原非受控 VM 磁碟的備份嗎?

是,您可以使用在將磁碟從非受控磁碟遷移至受控磁碟之前所擷取的備份。

如何將 VM 還原至將 VM 遷移至受控磁碟之前的還原點?

還原程序的其餘部分會維持不變。 如果復原點是 VM 擁有非受控磁碟時的時間點,您可以將磁碟還原為非受控磁碟。 如果 VM 具有受控磁碟,則您可以將磁碟還原為受控磁碟。 現在您可以從磁碟建立 VM

深入了解如何在 PowerShell 中執行此動作。

如果還原無法建立 VM,則還原中包含的磁碟會發生什麼事?

在受控 VM 還原的事件中,即使 VM 建立失敗,仍會復原磁碟。

是否能還原已刪除的 VM?

是。 即使您刪除 VM,還是可以移至保存庫中對應的備份項目,然後從復原點還原

如何將 VM 還原至相同的可用性設定組?

針對受控磁碟,Azure VM 會在還原為受控磁碟時,藉由在範本中提供選項來啟用還原為可用性設定組。 此範本具有稱為可用性設定組的輸入參數。

如何達到更快速的還原效能?

立即還原功能可協助您更快速地從快照集進行備份和立即還原。

當我們變更加密 VM 的金鑰保存庫設定時,會發生什麼事?

變更加密 VM 的金鑰保存庫設定之後,備份將繼續使用新的一組詳細資料。 不過,在變更之前從復原點還原之後,您必須先還原金鑰保存庫中的密碼,才能從該復原點建立 VM。 如需詳細資訊,請參閱這篇文章

祕密/金鑰變換之類的作業不需要此步驟,而且可以在還原後使用相同的金鑰保存庫。

因為 VM 與網域控制站有中斷的關聯性,我是否可以在還原後存取 VM?

是的,因為 VM 與網域控制站有中斷的關聯性,您可以在還原後存取 VM。 如需詳細資訊,請參閱這篇文章

我是否可以取消進行中的還原作業?

是,您可以在資料傳輸階段之前取消還原作業。 一旦進入 VM 建立階段,即無法取消還原作業。

為何我的還原作業需要很長的時間才能完成?

總還原時間取決於每秒的輸入/輸出作業 (IOPS) 速度和儲存體帳戶的輸送量。 若目標儲存體帳戶與其他應用程式讀取及寫入作業一起載入,則總還原時間可能會受到影響。 若要提升還原作業速度,請選取未與其他應用程式資料一起載入的儲存體帳戶。 深入了解 Azure VM 備份與還原的最佳做法

如何處理「建立新的虛擬機器」- 還原類型與治理原則的衝突?

Azure 備份會使用來自復原點的「連結」磁碟,且不會查看您的映像參考或資源庫。 因此,您可以在原則中檢查 "storageProfile.osDisk.createOption as Attach",指令碼條件將會是:

if (storageProfile.osDisk.createOption == "Attach") then { exclude <Policy> }

如何還原處於關機狀態的 VM?

若要還原處於關機狀態的 VM,您可以建立 VM還原磁碟,但無法直接取代現有的 VM。 深入了解可用的還原選項

我可以還原處於關機狀態的 Azure VM 嗎?

還原時,Azure VM 必須處於關機狀態。 否則,還原作業會在預先檢查階段失敗,並顯示 UserErrorVmNotShutDown 的錯誤碼。

此外,在交換 VM 磁碟之前,您必須先關閉 VM 電源。

每天的觸發還原是否有次數限制?

是,觸發還原的預設上限是 24 小時內每個 VM 嘗試 20 次,而 24 小時的時間範圍會在 UTC 00:00 重設。

還原的磁碟 SKU 如何相依於所提供的目標 SA?

如果是非受控 VM,則 VM 磁碟類型為進階 SSD 或 HDD 且取決於 VHD 所在的 SA。 如果您在還原期間提供一般 SA,VM 磁碟會是 HDD,而如果您提供進階 SA,則所有磁碟都會是進階 SSD。

注意

  • Azure 備份目前不支持採用不同的 SA 作為不同磁碟的輸入。
  • 還原至原始磁碟 SA 僅適用於快照集層,而且會提升還原效能,因為資料複製到相同 SA 比複製到不同 SA 快得多。 它不適合支援磁碟類型,但可用來保留它。

在還原程序完成之後,是否可刪除 JSON 範本和 VHD 檔案?

是,一旦還原程序完成,您就可以刪除這些檔案。 根據預設,Azure 備份可保留這些檔案以供日後使用。

如何針對 ADE 加密 VM 的跨區域還原 (CRR) 執行還原作業?

加密金鑰不該出現在目標區域中成為跨區域還原 (CRR) 的一部分。 因此,您必須使用還原的檔案來還原加密金鑰和秘密。 還原完成時,您可以使用還原的磁碟來建立 Azure 加密 VM。

Azure 備份中是否有任何建議的 Azure VM 命名慣例?

Microsoft Windows 允許最多 15 個字元的 VM 名稱。 此外,您無法指定與 NETBIOS 主機名稱不同的 DNS 主機名稱。 不過,您可以根據建議,為裝載在 Azure VM 上的網站建立主機標頭。

深入瞭解 Azure VM 的 VM 命名慣例限制

我可以在不同訂閱中還原 Azure 虛擬機器嗎?

是,立即跨訂閱還原讓您根據個別 Azure 角色型存取控制 (Azure RBAC) 規則,將 Azure VM 從一個訂閱的復原點,還原至另一個租用戶下。 不支援快照集次要區域還原的跨訂用帳戶還原。

跨訂閱還原支援所有 Azure VM 嗎?

否,不支援 加密的 Azure VM

我可以使用 Azure VM 快照集在另一個訂閱中還原嗎?

否,不支援從快照集還原的跨訂用帳戶還原

我可以在次要區域中執行適用於 Azure VM 的跨訂閱還原嗎?

否,跨訂閱還原不支援從次要區域還原。

跨訂閱還原可以使用增強原則嗎?

是,支援跨訂用帳戶還原

是否可以在不同區域中還原 Azure 區域釘選的虛擬機器?

是,跨區域還原功能現可讓您在具區域備援儲存體 (ZRS) 的保存庫中,使用復原點將 Azure 區域釘選的 VM 還原至不同的可用區域 (根據 Azure 角色型存取控制 (Azure RBAC) 規則啟用)。 您也可以透過具跨區域還原 (CRR) 功能的保存庫來支援上述功能。

是否可以在不同區域中還原 Azure 非區域釘選的虛擬機器?

是,跨區域還原功能現可讓您在具區域備援儲存體 (ZRS) 的保存庫中,使用復原點將 Azure 非區域釘選的 VM 還原至任何可用區域 (根據 Azure 角色型存取控制 (Azure RBAC) 規則啟用)。

跨區域還原是否支援所有 Azure VM?

否,不支援 加密的 Azure VM

是否可以使用 Azure VM 快照集在另一個區域中還原?

否,跨區域還原不支援使用快照集存放區。

是否可以將 Azure 區域釘選的 VM 還原至次要區域?

是,Azure 備份支援將 Azure 區域釘選的 VM 還原至次要區域

跨區域還原是否可以使用增強原則?

是,此功能支援跨區域還原

如何? 清除 iSCSI 會話,而且是在執行適用於 Linux ILR 的 Python 腳本之後的程式?

從 Azure 入口網站 卸除磁碟之後,請使用 clean 參數執行python scriptName.py clean Python 腳本,以清除會話,並從機器移除恢復點的掛接路徑。

管理 VM 備份

如果我修改備份原則,會發生什麼事?

VM 會使用已修改原則中的排程和保留期設定來備份。

  • 如果延長保留期,就會標示現有的復原點,並依據新原則加以保留。
  • 如果縮短保留期,則會標示復原點,以便在下次清除作業中加以剪除然後刪除。

不過保留期間頻率各有其專屬的復原點。 例如新增或修改年度保留原則,並不會影響到已存在的每月復原點保留期間。

如何將 Azure 備份所備份的 VM 移至不同的資源群組?

  1. 暫時停止備份並保留備份資料。

  2. 若要移動使用 Azure 備份設定的虛擬機器,請使用下列因應措施:

    1. 尋找您虛擬機器的位置。
    2. 尋找具有下列命名模式的資源群組:AzureBackupRG_<location of your VM>_1。 例如 AzureBackupRG_westus2_1
    3. 在 Azure 入口網站中,檢查顯示隱藏的類型
    4. 尋找具有命名模式 AzureBackup_<name of your VM that you're trying to move>_###########Microsoft.Compute/restorePointCollections 類別。
    5. 刪除此資源。 此作業只會刪除立即復原點,而不會刪除保存庫中備份的資料。
    6. 刪除作業完成之後,您就可以移動虛擬機器。

  3. 將 VM 移至目標資源群組。

  4. 繼續備份。

您可以從移動作業之前所建立的可用還原點來還原 VM。

將 VM 移至不同的資源群組後,會發生什麼事?

一旦將 VM 移至不同的資源群組,就會成為 Azure 備份考量的新 VM。

將 VM 移至新的資源群組之後,您可以在相同的保存庫或不同的保存庫中重新保護 VM。 由於這是 Azure 備份的新 VM,因此您將會另外支付費用。

如果需要,舊的 VM 還原點將可供還原。 如果不需要此備份資料,您可以使用刪除資料來停止保護舊的 VM。

可以與相同備份原則建立關聯的 VM 數目是否有限制?

是,可與入口網站中的相同備份原則建立關聯有 100 個 VM 的限制。 建議您針對 100 個以上的 VM,以相同的排程或不同排程建立多個備份原則。

針對保存庫中的整體設定/修改保護,每日限制為 1000。

如何查看我的備份的保留設定?

目前,您可以根據指派給 VM 的備份原則,在備份項目 (VM) 層級上,查看保留設定。

若要查看備份的保留設定,其中一種方式是在 Azure 入口網站中瀏覽至 VM 的備份項目儀表板。 選取備份原則的連結,可協助您查看與 VM 相關聯的每日、每週、每月和每年保留點的保留時間。

您也可以使用備份總管,在單一窗口中檢視所有 VM 的保留設定。 從任何復原服務保存庫移至 [備份總管],移至 [備份項目] 索引標籤,然後選取 [進階檢視] 查看每個 VM 的詳細保留資訊。

當快照集從儲存體帳戶移至保存庫時,如何管理傳輸中的加密?

Azure VM 備份使用 HTTPS 通訊進行傳輸中的加密。 資料傳輸會使用 Azure 網狀架構 (而非公用端點),而不需要存取網際網路以進行 VM 備份。

如何停用檔案修復選項?

此 API 佈建叫用 iSCSI 連線的指令碼,用於從 Azure 備份復原檔案。

  • 您可以排除 API 動作,使用自訂角色定義來停用此選項。
  • 您也可以使用私人端點來限制從私人網路存取 iSCSI 伺服器。
  • 您也可以使用否定性指派功能,跨組織停用此選項。

變更保留原則後,原則需要多少時間才會生效?

原則會在修改如保留、排程等參數之後立即生效。 這適用於依照修改版原則所進行的所有新備份。 不過,根據新原則來裁撤復原點 (如適用) 需要 24 小時。

如何才能延長或縮減特定復原點的保留期?

目前不支援這項功能。 您可以在 Azure 備份社群入口網站發文詢問任何功能相關問題。

如何修改已停止備份的保留期限?

您無法修改已停止備份的保留期,因為沒有附加任何原則。 不過,您可以繼續保護並指派原則。

已停止的備份會保留多久?

已停止的備份會保留到手動刪除為止。

在執行跨區域還原時,我無法選取次要區域中的虛擬網路、子網路或儲存體帳戶。

您必須檢查次要區域中的訂閱權限。 請來信至 AskAzureBackupTeam@microsoft.com 申請訂閱註冊。

如何檢查 Azure 備份服務與 Azure VM 之間的流量?

由於此流量由 Azure 資源處理,因此無法由外部使用者實行。

在 Azure 備份中,VM 備份的最小 RPO 和 RTO 為何?

RPO:使用標準原則時的最小 RPO 為 1 天或 24 小時。 如果您使用增強原則,最小 RPO 為 4 小時。

為什麼會出現 VMMarketplaceInvalidInputmessage 錯誤?

當您嘗試以非 Marketplace 的映像建立 Azure VM,或將 VM 作業系統磁碟與非 Marketplace 的映像交換時,即會發生此錯誤,然後 VM 部署作業會失敗。 若要解決此問題,請移除 VM 中的方案資訊。

如何管理金鑰輪替? 如何確保在備份期間使用哪個金鑰,以及是否要與還原的 VM 搭配使用?

Azure 備份可在備份期間備份金鑰版本的秘密和 KEK 資料,以及進行還原。 但您也可以使用舊版金鑰啟動 ADE VM。

使用 CRR 設定 Vault 時,如果主要區域失敗,則次要資料會發生什麼情況?

在主要區域失敗之前,完整複寫到次要區域的備份資料會維持不變。 即使主要區域已從失敗中復原,情況依然如此。 換句話說,虛擬機器可以依據複寫排程,在次要區域中使用失敗前具有的資料進行復原。 請注意,次要區域的 RPO 為 36 小時,也就是資料需要大約 36 小時,才能從主要區域完全複寫到次要區域。

當我更新備份原則時,為什麼到期時間不會立即更新?

當垃圾收集行程 (GC) 執行時,恢復點的到期時間 會更新,也就是 每 24 小時一次。 更新備份原則后,如果 GC 作業沒有延遲,最多 可能需要 24 小時 的時間,才能在 到期時間顯示更新。