你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

教程:使用 Azure 备份来备份 Azure 托管磁盘

本教程介绍了如何从 Azure 门户备份 Azure 托管磁盘

Azure 磁盘备份是基于云的本机备份解决方案,可保护托管磁盘中的数据。 它是一个简单、安全且经济高效的解决方案,使你能够为托管磁盘配置保护。 它确保你可以在灾难情况下恢复数据。

先决条件

在备份 Azure 托管磁盘之前,请确保创建备份保管库来存储磁盘备份。

有关 Azure 磁盘备份区域可用性、支持的方案和限制的详细信息,请参阅支持矩阵

创建备份策略

若要创建用于磁盘备份的备份策略,请执行以下步骤:

  1. 在“备份保管库”中,转到“备份策略”并选择“添加”。

    屏幕截图显示了如何添加备份策略。

  2. 在“基本信息”选项卡中,提供策略名称,将“Datasource 类型”选择为“Azure 磁盘” 。 已预填充保管库,并显示所选的保管库属性。

    注意

    尽管所选保管库可能具有全局冗余设置,但当前 Azure 磁盘备份仅支持快照数据存储。 所有备份都存储在订阅的资源组中,不会复制到备份保管库存储中。

    屏幕截图显示了如何选择数据源类型。

  3. 在“备份策略”选项卡中,选择备份计划频率。

    屏幕截图显示了如何选择备份计划频率。

    Azure 磁盘备份每天提供多次备份。 如果需要更频繁地进行备份,请选择“每小时”备份频率,让你能够以每 1、2、4、6、8 或 12 小时的间隔进行备份。 根据所选的“时间”间隔安排备份。 例如,如果选择“每 4 小时”备份一次,则会按 4 小时的间隔执行备份,以便备份在一天中均匀分布。 如果每天备份一次即可满足需求,则选择“每日”备份频率。 可在每日备份频率中指定每日备份时间。 请注意,每日备份时间表示备份开始时间,而不是备份完成时间。 完成备份操作所需时间取决于各种因素,包括磁盘大小和连续备份之间的变动率。 但是,Azure 磁盘备份是使用增量快照的无代理备份,不会影响生产应用程序的性能。

  4. 在“备份策略”选项卡中,选择满足恢复点目标 (RPO) 要求的保留设置。

    如果未指定其他保留规则,将应用默认的保留规则。 可以修改默认保留规则以更改保留期,但不能删除它。 可以通过选择“添加保留规则”来添加新的保留规则。

    屏幕截图显示了如何添加保留规则。

    可以选择每天或每周执行的“第一次成功备份”,并提供特定备份在被删除之前保留的保留期。 此选项可用于将一天或一周的特定备份保留更长的时间。 所有其他频率的备份则保留较短时间。

    屏幕截图显示了保留设置。

    注意

    托管磁盘的 Azure 备份使用增量快照,每个磁盘的快照限制为 500 个。 在某个时间点可为磁盘创建 500 个快照。 因此,为了防止备份失败,保留持续时间受快照限制的约束。 为了可以按计划进行备份,以及按需进行备份,备份策略将总备份限制为 450 个。 详细了解托管磁盘的增量快照

    可以设置最大保留限制为 1 年或 450 个磁盘快照(以先到者为准)。 例如,如果选择的备份频率为 12 小时,则可以保留每个恢复点最多 225 天,因为超过该时间就会超出快照限制。

  5. 通过选择“查看 + 创建”完成备份策略创建。

注意

  • 对于属于标准 HDD、标准 SSD 和高级 SSD SKU 的 Azure 磁盘,可以使用“每小时”频率(1、2、4、6、8 或 12 小时)和“每日”频率定义备份计划。
  • 对于属于高级 V2 和超级磁盘 SKU 的 Azure 磁盘,可以使用仅限 12 小时的“每小时”频率和“每日”频率定义备份计划

配置备份

  • Azure 磁盘备份仅支持操作层备份。 目前不支持将备份复制到保管库存储层。 备份保管库存储冗余设置 (LRS/GRS) 不适用于操作层中存储的备份。
    增量快照存储在标准 HDD 存储中,而不考虑父磁盘的所选存储类型。 为了提高可靠性,增量快照默认存储在 ZRS 支持的区域 冗余存储(ZRS) 上。

  • Azure 磁盘备份支持跨订阅(备份保管库在一个订阅中,源磁盘在另一个订阅中)备份和还原。 目前,Azure 磁盘备份不支持跨区域(要备份的备份保管库和磁盘位于不同的区域)备份和还原。
    因此,若要使用 Azure 磁盘备份,请确保要备份的备份保管库和磁盘位于同一区域。

  • 配置磁盘备份后,无法更改分配给备份实例的快照资源组。

若要配置 Azure 磁盘备份,请执行以下步骤:

  1. 转到 “复原”,然后选择“ + 配置保护”。

  2. 配置保护窗格中,将 Azure 选择为资源托管方、将数据源类型选择为 Azure 磁盘、将解决方案选择为 Azure 备份,然后选择继续

    屏幕截图显示了如何选择数据源类型作为 Azure 磁盘。

  3. 在“ 配置备份 ”窗格的“ 基本信息 ”选项卡上的 “保管库”下,单击“ 选择保管库”。

    屏幕截图显示了选择用于 Azure 磁盘备份的备份保管库。

  4. “选择保管库 ”窗格中,从创建的列表中选择备份保管库,然后单击“ 选择”。

    注意

    • 确保备份保管库和要备份的磁盘位于同一位置。
    • Azure 备份使用托管磁盘的增量快照,无论父磁盘的存储类型如何,只将磁盘的增量更改存储为标准 HDD 存储上的最后一个快照。 为了提高可靠性,增量快照默认存储在 ZRS 支持的区域中的区域冗余存储 (ZRS) 上。 目前,Azure 磁盘备份支持托管磁盘的操作备份,不会将备份复制到备份保管库存储中。 因此备份保管库的备份存储冗余设置不适用于恢复点。

    屏幕截图显示如何选择备份保管库。

  5. 在“ 配置备份 ”窗格的“ 基本信息 ”选项卡上,选择“ 下一步”。

  6. “备份策略 ”选项卡上,选择备份策略,然后选择“ 下一步”。

    屏幕截图显示了如何选择备份策略。

  7. “数据源 ”选项卡上,选择“ + 添加/编辑 ”,选择要为其配置备份的一个或多个 Azure 托管磁盘。

    屏幕截图显示了如何选择 Azure 托管磁盘。

    注意

    尽管门户允许选择多个磁盘和配置备份,但每个磁盘都是一个单独的备份实例。 目前,Azure 磁盘备份仅支持备份单个磁盘。 不支持对连接到虚拟机的多个磁盘进行时间点备份。

    在 Azure 门户中,只能选择同一订阅中的磁盘。 如果要备份多个磁盘,或这些磁盘位于不同的订阅中,你可以使用脚本 (PowerShell/CLI) 来自动备份。

    有关 Azure 磁盘备份区域可用性、支持的方案和限制的详细信息,请参阅支持矩阵

  8. 选择 “快照资源组 ”,然后选择“ 验证 ”以启动先决条件检查。

    选择用于存储和管理快照的资源组:

    • 不要选择与源磁盘相同的资源组。

    • 作为指导原则,建议创建一个专用资源组作为快照数据存储,供 Azure 备份服务使用。 有了专门的资源组,就可以限制资源组的访问权限,从而使备份数据的管理更安全和更方便。

    • 可以使用此资源组来存储正在(或计划)备份的多个磁盘上的快照。

    • 无法在某一特定磁盘的订阅之外为该磁盘创建增量快照。 因此,请选择需要备份的磁盘所在的同一订阅中的资源组。 详细了解托管磁盘的增量快照。

    • 配置磁盘备份后,无法更改分配给备份实例的快照资源组。

  9. 验证完成后,请检查“备份就绪情况”列中是否报告了任何错误。

    注意

    验证过程可能需要几分钟才能完成。 如果出现以下情况,验证可能失败:

    • 磁盘不受支持。 有关详细信息,请参阅不支持的方案的支持一览表
    • 备份保管库托管身份在要备份的磁盘或存储增量快照的快照资源组上没有有效的角色分配。

    如果 “角色分配未完成 ”错误消息显示在 “备份就绪状态 ”列中,则备份保管库托管标识需要对一个或多个所选磁盘和/或快照资源组具有角色权限。

    屏幕截图显示角色分配未完成错误消息。

    若要配置托管磁盘的备份,需要满足以下先决条件:

    注意

    备份保管库使用托管标识来访问其他 Azure 资源。 如要配置托管磁盘的备份,备份保管库的托管标识需要对创建和管理快照的源磁盘和资源组具有一组权限。

    系统分配的托管标识仅限于每个资源一个,并与该资源的生命周期相关联。 若要向托管标识授予访问权限,请使用 Azure 基于角色的访问控制 (Azure RBAC)。 托管标识是一种只能用于 Azure 资源的特殊类型的服务主体。 详细了解托管标识

    • 在需要备份的源磁盘上,将“磁盘备份读取者”角色分配到备份保管库的托管标识
    • 在 Azure 备份服务创建和管理备份的资源组上,将“磁盘快照参与者”角色分配给备份保管库的托管标识。 磁盘快照存储在订阅内的资源组中。 若要允许 Azure 备份服务创建、存储和管理快照,需要提供对备份保管库的权限。

    注意

    使用 Azure 门户的配置备份流可帮助你授予对上述资源的所需角色权限。

  10. 在“备份就绪状态”列中,选中出现了角色分配未完成错误消息的每一行旁边的复选框,然后选择添加缺少的角色以自动为备份保管库托管标识授予对所选资源的所需角色权限。

    屏幕截图显示如何添加缺少的角色。

  11. 选择 “确认 ”以提供同意。 Azure 备份会自动代表你传播角色分配更改,并尝试重新验证。

    若要为备份保管库托管标识授予对所选磁盘和快照资源组的权限,请在“范围”下拉列表中选择“资源”

    屏幕截图显示了为 Azure 备份提供自动角色分配同意的选项。

    提示

    如果你打算将来为同一资源组/订阅中的其他磁盘配置备份,可以选择在资源组或订阅范围提供权限。

    注意

    • 在某些情况下,角色分配最多可能需要 30 分钟才能完成传播,从而导致重新验证失败。 在这种情况下,请在一段时间后重试。
    • 如果“添加缺少的角色”操作无法分配权限,并且“备份就绪状态”列中显示错误“用于角色分配的权限不足”,则表示你没有所需的特权,无法分配角色权限。 选择“下载角色分配模板”以下载脚本形式的角色分配,并寻求 IT 管理员的支持,以运行脚本来完成先决条件验证。

    屏幕截图显示权限传播实例的时间较长,最长为 30 秒。

  12. 成功验证后,选择“ 下一步”。

  13. 在“ 查看和配置 ”选项卡上,选择“ 配置备份 ”以完成所选磁盘的备份配置。

    屏幕截图显示了如何配置所选磁盘的备份。

运行按需备份

若要运行按需磁盘备份,请执行以下步骤:

  1. 在“备份保管库”中,转到“备份实例”并选择一个备份实例。

    屏幕截图显示了如何选择备份实例。

  2. 在“备份实例”屏幕中,你会发现:

    • “基本”信息包括源磁盘名称、存储增量快照的快照资源组、备份保管库和备份策略。
    • “作业状态”显示备份和还原操作的摘要及其在过去 7 天内的状态。
    • 所选时间段的“还原点”列表。

  3. 选择“备份”,启动按需备份。

    屏幕截图显示如何选择“立即备份”。

  4. 选择与备份策略关联的一个保留规则。 此保留规则将确定此按需备份的保留期。 选择“立即备份”,开始备份。

    屏幕截图显示了如何启动备份操作。

下一步

  • Last updated on