你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
创建和管理备份保管库
本文介绍如何创建和管理备份保管库。
备份保管库是 Azure 中的一个存储实体,用于保存 Azure 备份支持的某些更新的工作负荷的备份数据。 你可以使用备份保管库来保存各种 Azure 服务(例如 Azure Database for PostgreSQL 服务器和 Azure 备份将支持的更新的工作负荷)的备份数据。 备份保管库便于组织备份数据,并最大限度降低管理开销。 备份保管库基于 Azure 的 Azure 资源管理器模型,该模型提供如下功能:
有助于确保备份数据安全的增强功能:使用备份保管库时,Azure 备份提供用于保护云备份的安全功能。 这些安全功能确保可以保护备份并安全地恢复数据,即使生产服务器和备份服务器受到危害。 了解详细信息
Azure 基于角色的访问控制 (Azure RBAC) :Azure RBAC 在 Azure 中提供精细的访问管理控制。 Azure 提供各种内置角色,而 Azure 备份具有三个用于管理恢复点的内置角色。 备份保管库与 Azure RBAC 兼容,后者会限制对已定义用户角色集的备份和还原访问权限。 了解详细信息
创建备份保管库
备份保管库是一个管理实体,它会存储一段时间内创建的恢复点,并提供用于执行备份相关操作的接口。 其中包括按需备份、执行还原和创建备份策略。
若要创建备份保管库,请执行以下步骤:
登录 Azure
登录 Azure 门户。
创建备份保管库
在搜索框中键入“备份保管库”。
在“服务”下,选择“备份保管库”。
在“备份保管库”页上,选择“添加”。
在“基本信息”选项卡上的“项目详细信息”下,确保选择了正确的订阅,然后选择“新建”资源组 。 对于名称,请键入 myResourceGroup。
在“实例详细信息”下,键入“myVault”作为“备份保管库名称”,然后选择所需的区域,在此示例中,你的“区域”为“美国东部”。
现在,选择你的“存储冗余”。 保护保管库的项之后,无法更改存储冗余。
如果使用 Azure 作为主要备份存储终结点,则我们建议继续使用默认的“异地冗余”设置。
如果不使用 Azure 作为主要的备份存储终结点,则请选择“本地冗余”,减少 Azure 存储费用。 详细了解异地冗余和本地冗余。
选择页面底部的“查看 + 创建”按钮。
删除备份保管库
本部分介绍如何删除备份保管库。 其中分别说明了如何删除依赖项,以及如何删除保管库。
开始之前
不能删除具有以下任何依赖项的备份保管库:
- 不能删除包含受保护数据源(例如 Azure Database for PostgreSQL 服务器)的保管库。
- 不能删除包含备份数据的保管库。
如果在不删除依赖项的情况下尝试删除保管库,将会遇到以下错误消息:
无法删除此备份保管库,因为此保管库中现有备份实例或备份策略。 请先删除此保管库中现有的全部备份实例和备份策略,再尝试删除此保管库。
请确保循环访问备份中心的“数据源类型”筛选器选项,不要错过任何需要删除的现有备份实例或策略,然后才能删除备份保管库。
删除保管库的正确方式
警告
以下操作是破坏性的,无法撤消。 与受保护服务器关联的所有备份数据和备份项将被永久删除。 请谨慎操作。
若要正确删除保管库,必须按以下顺序执行步骤:
- 验证是否有任何受保护的项:
- 在左侧导航栏中,转到“备份实例”。 必须先删除此处列出的所有项。
完成这些步骤后,你可以继续删除保管库。
删除备份保管库
当保管库中没有其他任何项时,在保管库仪表板上选择“删除”。 你将看到一条确认文本,询问你是否要删除该保管库。
- 选择“是”确认要删除该保管库。 随即会删除该保管库。 门户返回到“新建”服务菜单。
监视和管理备份保管库
本部分介绍如何使用备份保管库“概述”仪表板来监视和管理备份保管库。 概述窗格包含两个磁贴:“作业”和“实例”。
管理备份实例
在“作业”磁贴中,可以获取备份保管库中所有备份和还原相关作业的汇总视图。 选择此磁贴中的任何数字即可查看作业详细信息,了解特定数据源类型、操作类型和状态。
管理备份作业
在“备份实例”磁贴中,可获得备份保管库中所有备份实例的汇总视图。 选择此磁贴中的任何数字即可查看备份详细信息,了解特定数据源类型和保护状态。
跨 Azure 订阅/资源组之间移动备份保管库
本节说明如何使用 Azure 门户在 Azure 订阅和资源组之间移动备份保管库(为 Azure 备份配置)。
注意
您还可以使用 PowerShell 和 CLI 将备份保管库移动到不同的资源组或订阅。
支持的区域
所有公共区域和国家/地区区域都支持跨订阅和资源组移动保管库。
使用 Azure 门户将备份保管库移到不同的资源组
登录 Azure 门户。
打开备份保管库列表并选择要移动的保管库。
保管库仪表板显示保管库详细信息。
在保管库的“概述”菜单中,单击“移动”,然后选择“移动到另一个资源组”。
注意
只有管理员订阅才具有移动保管库所需的权限。
在“资源组”下拉列表中,选择现有资源组或选择“新建”以创建新资源组。
订阅将保持不变,并自动填充。
在“要移动的资源”选项卡上,需要移动的备份保管库将进行验证。 此过程可能需要几分钟时间。 等到验证完成。
选中“我了解与已移动资源关联的工具和脚本在更新为使用新资源 ID 之前将不可用”复选框进行确认,然后选择“移动”。
注意
在跨资源组或订阅移动保管库后,资源路径将会改变。 在移动操作完成后,请务必用新的资源路径更新工具和脚本。
等待移动操作完成后再对保管库执行任何其他操作。 如果在移动过程中执行,则对备份保管库中执行任何操作都将失败。 此过程完成后,备份保管库应出现在目标资源组中。
重要
如果您在移动保管库时遇到任何错误,请参阅错误代码和故障排除部分。
使用 Azure 门户将备份保管库移到不同的订阅
登录 Azure 门户。
打开备份保管库列表并选择要移动的保管库。
保管库仪表板显示保管库详细信息。
在保管库的“概述”菜单中,单击“移动”,然后选择“移动到另一个订阅”。
注意
只有管理员订阅才具有移动保管库所需的权限。
在“订阅”下拉列表中,选择现有订阅。
要在订阅之间移动保管库,目标订阅必须与源订阅位于同一租户中。 若要将保管库移动到不同的租户,请参阅将订阅转移到不同的目录。
在“资源组”下拉列表中,选择现有资源组或选择“新建”以创建新资源组。
在“要移动的资源”选项卡上,需要移动的备份保管库将进行验证。 此过程可能需要几分钟时间。 等到验证完成。
选中“我了解与已移动资源关联的工具和脚本在更新为使用新资源 ID 之前将不可用”复选框进行确认,然后选择“移动”。
注意
在跨资源组或订阅移动保管库后,资源路径将会改变。 在移动操作完成后,请务必用新的资源路径更新工具和脚本。
等待移动操作完成后再对保管库执行任何其他操作。 如果在移动过程中执行,则对备份保管库中执行任何操作都将失败。 此过程完成后,备份保管库应出现在目标订阅和资源组中。
重要
如果您在移动保管库时遇到任何错误,请参阅错误代码和故障排除部分。
错误代码和故障排除
排查在备份保管库移动过程中可能会遇到的以下常见问题:
BackupVaultMoveResourcesPartiallySucceeded
原因:如果备份保管库移动仅部分成功,你可能会遇到此错误。
建议:此问题应在 36 小时内自动解决。 如果问题持续出现,请与 Microsoft 支持部门联系。
BackupVaultMoveResourcesCriticalFailure
原因:备份保管库移动严重失败时可能会遇到此错误。
建议:此问题应在 36 小时内自动解决。 如果问题持续出现,请与 Microsoft 支持部门联系。
UserErrorBackupVaultResourceMoveInProgress
原因:如果在移动备份保管库时尝试对备份保管库执行任何操作,则可能会遇到此错误。
建议:等待移动操作完成,然后重试。
UserErrorBackupVaultResourceMoveNotAllowedForMultipleResources
原因:如果尝试一次移动多个备份保管库,则可能会遇到此错误。
建议:确保每个移动操作只选择一个备份保管库。
UserErrorBackupVaultResourceMoveNotAllowedUntilResourceProvisioned
原因:如果尚未预配保管库,则可能会遇到此错误。
建议:稍后重试操作。
BackupVaultResourceMoveIsNotEnabled
原因:当前所选 Azure 区域中不支持对备份保管库移动资源。
建议:确保已选择一个支持的区域来移动备份保管库。 请参阅支持的区域。
UserErrorCrossTenantMSIMoveNotSupported
原因:如果与资源关联的订阅已移到不同的租户,但托管标识仍与旧租户相关联,则会发生此错误。
建议:从现有租户中删除托管标识;移动资源并将其再次添加到新租户中。
使用 Azure 门户执行跨区域还原
通过“跨区域还原”选项,你可在次要的 Azure 配对区域中还原数据。 若要为备份保管库配置跨区域还原,请执行以下操作:
登录到 Azure 门户。
创建新的备份保管库或选择现有的备份保管库,转到“属性”>“跨区域还原”来启用跨区域还原,然后选择“启用”。
转到备份保管库的“概述”窗格,然后为 PostgreSQL 数据库配置备份。
在主要区域中完成备份后,主要区域中的恢复点最多可能需要 12 小时就会复制到次要区域。
若要检查次要区域中恢复点的可用性,请转到“备份中心”>“备份实例”>“筛选到 Azure Database for PostgreSQL 服务器”,筛选“实例区域”找到“次要区域”,然后选择所需的备份实例。
现在列出了次要区域中可用的恢复点。
选择“还原到次要区域”。
还可以从相应的备份实例触发还原。
选择“还原到次要区域”来查看所选的目标区域,然后选择相应的恢复点和还原参数。
还原开始后,可筛选“作业工作负载类型”找到“Azure Database for PostgreSQL 服务器”,筛选“实例区域”找到“次要区域”,在备份保管库的“备份作业”下监视还原操作的完成情况。
注意
跨区域还原目前仅适用于 PostGreSQL 服务器。
使用 Azure 门户进行跨订阅还原
备份保管库的某些数据源支持还原到与源计算机不同的订阅。 默认情况下,已为现有保管库启用跨订阅还原 (CSR),如果预期数据源支持,则可以使用它。
注意
Azure Kubernetes 服务 (AKS) 和 Azure VMWare 服务 (AVS) 备份当前不支持功能。
要执行跨订阅还原,请执行以下步骤:
- 在备份保管库中,转到“备份实例”>“还原”。
- 选择要还原到的订阅,然后选择“还原”。
在某些情况下,可能需要基于云基础结构禁用跨订阅还原。 可以选择“备份保管库”>“属性”>“跨订阅还原”,为现有保管库启用、禁用或永久禁用“跨订阅还原”。
还可以在创建备份保管库期间选择 CSR 的状态。
注意
- 一旦禁用保管库的 CSR 功能便无法重新启用,因为此操作是不可逆的。
- 如果 CSR 已禁用但不是永久禁用,则可以选择“保管库”>“属性”>“跨订阅还原”>“启用”来撤销此操作。
- 如果在禁用或永久禁用了 CSR 时将备份保管库移动到其他订阅,则还原到原始订阅将失败。