你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure 备份的支持矩阵
可以使用 Azure 备份将数据备份到 Microsoft Azure 云平台。 本文汇总了 Azure 备份方案和部署的一般支持设置和限制。
提供其他支持矩阵:
- Azure 虚拟机 (VM) 备份的支持矩阵
- 使用 System Center Data Protection Manager (DPM)/Microsoft Azure 备份服务器 (MABS) 的备份的支持矩阵
- 使用 Microsoft Azure 恢复服务 (MARS) 代理进行备份的支持矩阵
注意
此服务支持 Azure Lighthouse;通过它,服务提供商可登录自己的租户来管理客户委托的订阅和资源组。
保管库支持
Azure 备份支持恢复服务保管库和备份保管库,可以备份和还原不同的数据源。 需要根据要保护的数据源类型创建适当的保管库。 详细了解支持的保管库。
Azure 备份使用恢复服务保管库来协调和管理以下工作负荷类型的备份:Azure VM、Azure VM 中的 SQL、Azure VM 中的 SAP HANA、Azure 文件共享,以及使用 Azure 备份代理、Azure 备份服务器和 System Center DPM 的本地工作负荷。 它还使用恢复服务保管库来存储这些工作负荷的已备份数据。
下表介绍恢复服务保管库的功能:
| 功能 | 详细信息 |
|---|---|
| 订阅中的保管库数 | 单个订阅中最多可以有 500 个恢复服务保管库或备份保管库。 |
| 保管库中的计算机数 | 可在单个保管库中跨所有工作负荷(如 Azure VM、SQL Server VM、MABS 服务器等)保护最多 2000 个数据源。 单个保管库中最多可以有 1,000 个 Azure VM。 单个保管库中最多可注册 50 个 MABS 服务器。 |
| 数据源 | 单个数据源的最大大小为 54,400 GB。 此限制不适用于 Azure VM 备份。 可以备份到保管库的数据总量没有限制。 |
| 保管库备份 | Azure VM: 每天 1 次。 受 DPM/MABS 保护的计算机: 一天两次。 直接使用 MARS 代理备份的计算机: 一天三次。 |
| 在保管库之间备份 | 备份在一个区域内进行。 在包含想要备份的 VM 的每个 Azure 区域中都需要有一个保管库。 无法备份到其他区域。 |
| 移动保管库 | 可以跨订阅或同一订阅中的资源组之间移动保管库。 但是,不支持跨区域移动保管库。 |
| 在保管库之间移动数据 | 不支持在保管库之间移动备份的数据。 |
| 修改保管库存储类型 | 可以在存储备份之前修改保管库的存储复制类型(异地冗余存储或本地冗余存储)。 在保管库中开始备份以后,就不能修改复制类型。 |
| 终结点 | 请参阅此部分,了解为恢复服务保管库创建专用终结点的要求。 |
本地备份支持
下面是在需要备份本地计算机的情况下的支持项目:
| 计算机 | 备份的内容 | 位置 | 功能 |
|---|---|---|---|
| 使用 MARS 代理直接备份 Windows 计算机 | - 文件、文件夹 - 系统状态 |
备份到恢复服务保管库。 | - 一天备份三次 - 一天备份一次。 无应用感知型备份 还原文件、文件夹、卷 |
| 使用 MARS 代理直接备份 Linux 计算机 | 不支持备份 | ||
| 备份到 DPM | 文件、文件夹、卷、系统状态、应用数据 | 备份到本地 DPM 存储。 DPM 然后备份到保管库。 | 应用感知型快照 备份和恢复的完整粒度 VM (Hyper-V/VMware) 支持 Linux 不支持 Oracle |
| 备份到 MABS | 文件、文件夹、卷、系统状态、应用数据 | 备份到 MABS 本地存储。 MABS 然后备份到保管库。 | 应用感知型快照 备份和恢复的完整粒度 VM (Hyper-V/VMware) 支持 Linux 不支持 Oracle |
Azure VM 备份支持
Azure VM 限制
| 限制 | 详细信息 |
|---|---|
| Azure VM 数据磁盘 | 查看 Azure VM 备份的支持矩阵。 |
| Azure VM 数据磁盘大小 | 对于 VM 中的所有磁盘,单个磁盘大小最大为 32 TB,组合磁盘大小最大为 256 TB。 |
Azure VM 备份选项
下表列出了用于备份 Azure VM 的受支持方案:
| 计算机 | 备份的内容 | 位置 | 功能 |
|---|---|---|---|
| 使用 VM 扩展的 Azure VM 备份 或使用无代理崩溃一致备份 |
整个 VM | 备份到保管库。 | 支持基于代理的备份和无代理备份。 每天备份多次。 应用感知型备份适用于 Windows VM;文件一致性备份适用于 Linux VM。 可以使用自定义脚本配置 Linux 计算机的应用一致性。 还可以为 Windows 或 Linux 选择无代理崩溃一致备份。 了解详细信息。 还原 VM 或磁盘。 支持 Active Directory 域控制器的备份和还原。 不能将 Azure VM 备份到本地位置。 |
| 使用 MARS 代理的 Azure VM 备份 | - 文件、文件夹 - 系统状态 |
备份到保管库。 | - 一天备份三次。 - 一天备份一次。 如果想要备份特定文件或文件夹,而不是备份整个 VM,MARS 代理可以随 VM 扩展运行。 |
| 装有 DPM 的 Azure VM | 文件、文件夹、卷、系统状态、应用数据 | 备份到运行 DPM 的 Azure VM 的本地存储。 DPM 然后备份到保管库。 | 应用感知型快照。 备份和恢复的完整粒度。 就 VM (Hyper-V/VMware) 来说,支持 Linux。 不支持 Oracle。 |
| 装有 MABS 的 Azure VM | 文件、文件夹、卷、系统状态、应用数据 | 备份到运行 MABS 的 Azure VM 的本地存储。 MABS 然后备份到保管库。 | 应用感知型快照。 备份和恢复的完整粒度。 就 VM (Hyper-V/VMware) 来说,支持 Linux。 不支持 Oracle。 |
Linux 备份支持
下表列出了 Linux 计算机备份支持的方案:
| 备份类型 | Linux(Azure 认可) |
|---|---|
| 直接备份运行 Linux 的本地计算机 | 不支持。 MARS 代理只能安装在 Windows 计算机上。 |
| 使用代理扩展备份运行 Linux 的 Azure VM 或无代理崩溃一致备份 | 通过扩展支持文件系统、应用一致备份(使用自定义脚本)。 另外还支持崩溃一致无代理备份。 文件级恢复。 通过从恢复点或磁盘创建 VM 进行还原。 |
| 使用 DPM 备份运行 Linux 的本地计算机 | 在 Hyper-V 和 VMWare 上对 Linux 来宾 VM 进行文件一致性备份。 对 Hyper-V 和 VMWare Linux 来宾 VM 进行 VM 还原。 |
| 使用 MABS 备份运行 Linux 的本地计算机 | 在 Hyper-V 和 VMWare 上对 Linux 来宾 VM 进行文件一致性备份。 对 Hyper-V 和 VMWare Linux 来宾 VM 进行 VM 还原。 |
| 使用 MABS 或 DPM 备份 Linux Azure VM | 不支持。 |
夏令时支持
Azure 备份不支持 Azure VM 备份的夏令时自动时钟调整。 它不会向前或向后移动备份的时间。 若要确保备份在所需的时间运行,请根据需要手动修改备份策略。
磁盘重复数据删除支持
磁盘重复数据删除支持如下:
- 使用 DPM 或 MABS 备份运行 Windows 的 Hyper-V VM 时,支持在本地进行磁盘重复数据删除。 Windows Server 会在以备份存储形式附加到 VM 的虚拟硬盘 (VHD) 上执行主机级别的重复数据删除。
- 在 Azure 中,任何备份组件都不支持重复数据删除。 如果 DPM 和 MABS 部署在 Azure 中,则附加到 VM 的存储磁盘无法进行重复数据删除。
注意
Azure VM 备份不支持具有重复数据删除功能的 Azure VM。 这意味着 Azure 备份不会对备份数据进行重复数据删除,但 MABS/MARS 除外。
安全与加密支持
Azure 备份支持针对传输中数据和静态数据的加密。
发往 Azure 的网络流量
- 从服务器到恢复服务保管库的备份流量通过高级加密标准 256 进行加密。
- 备份数据通过安全 HTTPS 链接进行发送。
数据安全性
- 备份数据以加密格式存储在恢复服务保管库中。
- 使用 MARS 代理从本地服务器备份数据时,在将数据上传到 Azure 备份服务之前,将使用密码对数据进行加密,并且仅在从 Azure 备份下载数据后才对其解密。
- 备份 Azure VM 时,需要在虚拟机内部设置加密。
- Azure 备份支持 Azure 磁盘加密,后者在 Windows 虚拟机上使用 BitLocker,在 Linux 虚拟机上使用 dm-crypt。
- 在后端,Azure 备份使用 Azure 存储服务加密来保护静态数据。
| 计算机 | 传输中 | 静态 |
|---|---|---|
| 没有 DPM/MABS 的本地 Windows 计算机 |  |
|
| Azure VM | |
|
| 本地 Windows 计算机或使用 DPM 的 Azure VM | |
|
| 本地 Windows 计算机或使用 MABS 的 Azure VM | |
|
压缩支持
Azure 备份支持对备份流量进行压缩,详细情况汇总在下表中。
- 就 Azure VM 来说,VM 扩展会通过存储网络直接读取 Azure 存储帐户中的数据,因此无需压缩此流量。
- 如果使用 DPM 或 MABS,则可先压缩数据,然后再将其备份,以便节省带宽。
| 计算机 | 压缩到 MABS/DPM (TCP) | 压缩到保管库 (HTTPS) |
|---|---|---|
| 直接备份本地 Windows 计算机 | NA | |
| 使用 VM 扩展的 Azure VM 备份 | NA | NA |
| 使用 MABS/DPM 在本地计算机/Azure 计算机上备份 | |
|
保留期限制
| 设置 | 限制 |
|---|---|
| 每个受保护实例(计算机或工作负荷)的恢复点数上限 | 9,999 |
| 恢复点的最长过期时间 | 无限制 |
| 备份到 DPM/MABS 时的最高备份频率 | SQL Server 每隔 15 分钟 其他工作负荷每小时一次 |
| 备份到保管库时的最高备份频率 | 本地 Windows 计算机或运行 MARS 的 Azure VM:每天三次。 两次备份之间最多支持 22 TB 的数据更改。 DPM/MABS: 每天两次 Azure VM 备份: 每天一次 |
| 恢复点保留期 | 每日、每周、每月、每年 |
| 最大保留期 | 取决于备份频率 |
| DPM/MABS 磁盘上的恢复点数 | 文件服务器为 64 个;应用服务器为 448 个 对于本地 DPM 而言,磁带恢复点数没有限制 |
跨区域还原
Azure 备份添加了“跨区域还原”功能以增强数据可用性和复原能力,使你能够完全控制将数据还原到次要区域的过程。 若要配置此功能,请参阅设置跨区域还原。 以下管理类型支持此功能:
| 备份管理类型 | 支持 | 支持的区域 |
|---|---|---|
| Azure VM | 同时具有托管磁盘和非托管磁盘的 Azure VM(包括加密 Azure VM)支持。 经典 VM 不支持。 | 除了 UG 爱荷华州,所有 Azure 公共区域和主权区域都可以使用。 |
| SQL/SAP HANA | 可用 | 除了法国中部和 UG 爱荷华州,所有 Azure 公共区域和主权区域都可以使用。 |
| MARS 代理(预览版) | 以预览版提供。 不受已启用专用终结点的保管库支持。 |
已在所有 Azure 公共区域推出。 |
| DPM/MABS | 否 | 空值 |
| AFS(Azure 文件共享) | 否 | 不适用 |
资源运行状况
资源运行状况检查适用于以下情况:
| 源运行状况 | 详细信息 |
|---|---|
| 支持的资源 | 恢复服务保管库、备份保管库 |
| 支持的区域 | - 恢复服务保管库:在所有 Azure 公共区域、美国主权云和中国主权云中都受支持。 - 备份保管库:在除主权云之外的所有 Azure 公共区域中受支持。 |
| 对于不支持的区域 | 资源运行状况显示为“未知”。 |
区域冗余存储支持
Azure 备份现在支持区域冗余存储 (ZRS)。
支持的区域
Azure 备份目前在以下区域为所有工作负载(Azure 磁盘除外)提供 ZRS 支持:英国南部、东南亚、澳大利亚东部、北欧、美国中部、美国东部 2、巴西南部、美国中南部、韩国中部、挪威东部、法国中部、西欧、东亚、瑞典中部、加拿大中部、印度中部、南非北部、美国西部 2、日本东部、美国东部、US Gov 弗吉尼亚州、瑞士北部、卡塔尔、阿拉伯联合酋长国北部和美国西部 3。
以下区域正式推出 Azure 磁盘的 ZRS 支持:南非北部、东亚、东南亚、澳大利亚东部、US Gov 弗吉尼亚州、巴西南部、加拿大中部、中国北部 3、欧洲北部、欧洲西部、法国中部、德国中西部、印度中部、以色列中部、意大利北部、日本东部、韩国中部、挪威东部、波兰中部、卡塔尔中部、瑞典中部、瑞士北部、阿联酋北部、英国南部、美国东部、美国东部 2、美国中南部、美国西部 2 和美国西部 3。
支持的方案
下面列出了即使区域在受支持的区域中不可用的情况下也支持的场景:
- 创建/列出/更新策略
- 列出备份作业
- 列出受保护的项
- 更新保管库配置
- 创建保管库
- 获取保管库凭据文件
支持的操作
下表列出了即使区域在受支持的区域中不可用的情况下也支持的特定于工作负载的操作:
| 受保护的工作负荷 | 支持的操作 |
|---|---|
| IAAS VM | - 如果受保护的 VM 位于活动区域中,则可成功进行备份。 - 如果受保护的 VM 位于活动区域中,则可成功进行原始位置恢复 (OLR)。 - 可成功通过备用位置还原 (ALR) 恢复到活动区域。 |
| Azure VM 中的 SQL/SAP HANA 数据库 | - 如果受保护的工作负载位于活动区域中,则可成功进行备份。 - 如果受保护的工作负载位于活动区域中,则可成功进行原始位置恢复 (OLR)。 - 可成功通过备用位置还原 (ALR) 恢复到活动区域。 |
| Azure 文件 | 如果受保护的文件共享位于 ZRS 帐户中,则可成功进行备份、OLR 和 ALR。 |
| Blob | 如果受保护的存储帐户位于 ZRS 中,则可成功进行恢复。 |
| 磁盘 | - 如果受保护的磁盘位于活动区域中,则可成功进行备份。 - 可成功还原到活动区域。 |
| MARS | 可成功进行备份和还原。 |