你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure 备份会持续改进并发布用于增强 Azure 中的数据保护的新功能。 这些新功能可将数据保护扩展到新的工作负载类型,增强安全性,并提高备份数据的可用性。 它们还添加了新的管理、监控和自动化功能。
可将本页加入书签或者在此处订阅更新来详细了解新版本。
更新摘要
2025 年 6 月
2025年5月
2025 年 4 月
2025 年 3 月
2025 年 2 月
2024 年 11 月
2024 年 10 月
2024 年 7 月
2024 年 5 月
2024 年 3 月
2024 年 1 月
2023 年 12 月
2023 年 11 月
2023 年 9 月
2023 年 8 月
2023 年 7 月
2023 年 4 月
2023 年 3 月
- Azure VM 的多次每日备份现已普遍可用
- 适用于Azure 备份的不可变保管库现已正式发布
- 支持具有 Azure VM 增强策略的选择性磁盘备份(预览版)
- Azure Kubernetes 服务备份(预览版)
- Azure Blob 保管库备份(预览版)
2022 年 10 月
2022 年 9 月
2022 年 6 月
2022 年 5 月
2022 年 2 月
2022 年 1 月
2021 年 10 月
2021 年 7 月
2021 年 5 月
2021 年 4 月
2021 年 3 月
2021 年 2 月
Azure VM 备份从标准版迁移到增强型策略现已普遍可用
Azure 备份现在支持将 VM 备份(使用标准策略保护)迁移到增强型策略,从而提供更大的灵活性和复原能力。
此功能包括:
- 每天计划多个备份(最多每 4 小时)。
- 保留延长持续时间的快照。
- 确保 VM 备份的多磁盘完全一致性。
- 提供区域内具有弹性的快照层恢复点。
- 允许将 VM 无缝迁移到受信任启动,并将高级 SSD v2 和 Ultra Disks 用于 VM,而不会中断现有备份。
- 批量将受保护的 VM 从标准策略迁移到增强策略。
有关详细信息,请参阅 将 Azure VM 备份从标准迁移到增强策略。
Azure 弹性 SAN 的运营备份支持(预览版)
现在,Azure 备份允许通过 Azure 备份保管库安全地备份和还原 Azure 弹性存储区域网络(SAN)卷,从而确保无缝的数据保护。 此完全托管的解决方案可让你无缝地计划备份、设置还原点的过期时间线以及将数据还原到新卷。
主要功能包括:
- 防止意外删除、勒索软件攻击和应用程序更新。
- 将特定时间点的弹性 SAN 卷捕获为具有本地冗余存储 (LRS) 复原能力的独立托管磁盘增量快照。
- 最多存储 450 个还原点,备份频率从 4 小时 到 24 小时。
注意
此功能以预览版提供, 在特定 Azure 区域中可用。
有关详细信息,请参阅关于 Azure 弹性 SAN 备份(预览版)。
适用于 Azure Database for PostgreSQL 灵活服务器的保管备份已正式发布
Azure 备份现在在所有 Azure 区域内支持 PostgreSQL 灵活服务器的保管库备份,提供一种可靠且可扩展的备份解决方案,旨在满足企业的弹性和合规性需求。
主要功能包括:
- 基于策略的计划备份:消除手动干预并提高效率。
- 长期保留:确保长达 10 年的备份长期保留,以满足法规和合规性要求。
- 网络复原能力:通过不可变性和基于角色的访问控制来保护勒索软件威胁。
还可以使用 Azure 业务连续性中心来管理保管库备份操作。
有关详细信息,请参阅 Azure Backup for PostgreSQL 灵活服务器概述。
备份 SAP ASE (Sybase) 数据库现已正式发布
Azure 备份现在支持 Azure VM 上的 SAP ASE (Sybase) 数据库备份。 备份直接流式传输到 Azure 备份的托管恢复服务保管库,确保具有 不可变性、 软删除、 多用户授权和 客户托管密钥(CMK)的安全性。 数据存储在Microsoft管理的订阅中,将其与用户环境隔离,以增强保护。
使用基于流的备份,日志备份可以每 15 分钟进行一次,从而启用时点恢复。 还原选项包括备用位置还原、原始位置还原和还原为文件。
Azure 备份还提供经济高效的策略(每周全量备份和每日差异备份)以降低存储成本,同时提供多 SID 和跨订阅还原 (CSR) 支持。 Azure 业务连续性中心 为 SAP ASE 备份启用保护、监视和警报配置。
有关详细信息,请参阅 备份 SAP ASE (Sybase) 数据库。
Azure Data Lake Storage 的保管库备份支持(预览版)
Azure 备份现在支持对 Azure Data Lake Storage(已启用分层命名空间 的存储帐户)中的块 Blob 对象数据进行加密备份,从而增强对勒索软件和意外丢失的数据保护。 可以在备份保管库中安全地计划备份、设置保留策略和存储恢复点长达 10 年。 如果源存储帐户中存在数据丢失,可以还原到备用帐户。 不可变保管库和软删除等安全功能可保护备份数据。
注意
- 此功能目前处于有限预览状态,仅在特定区域中可用。 请参阅 支持的区域。
- 若要注册此预览功能,请填写 此注册表单 并写入 AskAzureBackupTeam@microsoft.com。
有关详细信息,请参阅 Azure Data Lake Storage 备份概述(预览版)。
Azure 文件存储的保管库备份支持现已正式发布
Azure 备份现在支持在标准存储帐户中使用保管库备份文件共享来防范勒索软件和数据丢失。 可以定义备份计划和保留设置,以在备份保管库中存储数据长达 10 年。
保管库备份提供数据的场外副本。 如果源帐户上存在数据丢失,则可以将其还原到备用帐户。 可以通过 Azure 业务连续性中心大规模管理保管库备份,并使用 Azure 备份的警报和报告功能监视这些备份。
建议从快照备份切换到保管库备份,以便全面防止数据丢失。
有关详细信息,请参阅 Azure 文件备份概述。
适用于 Azure Database for PostgreSQL 灵活服务器的 Azure 备份已正式发布
Azure 备份现在为 Azure Database for PostgreSQL 灵活服务器提供了改进的备份和还原过程、缩短停机时间和提高效率。 此功能已在以下区域正式发布:东亚、印度中部、东南亚、英国南部和英国西部。 但是,此功能目前为其他区域提供预览版。 可以在 Azure 门户中使用 Azure 业务连续性中心 管理数据库的保护。
Azure Database for PostgreSQL 灵活服务器的可靠可缩放备份解决方案使你可以满足企业和开发人员的需求,强调全面的数据保护和管理。
此版本包含以下关键功能:
- 托管服务:确保 PostgreSQL 服务器的安全性和完整性。
- 自动备份:基于策略的管理消除了手动干预。
- 长期保留:满足法规和合规性要求。
- 网络复原能力:以不可变性特性提供增强保护。
- 高性能:基于 Azure 的可缩放基础结构构建。
- 强安全性:静态加密和传输中加密。
有关详细信息,请参阅 Azure Backup for PostgreSQL 灵活服务器概述。
默认使用保管库软删除进行保护(预览版)
Azure 备份现在提供“默认使用 Vault 软删除进行保护(预览版)”功能,此功能默认在所有粒度(保管库、恢复点、容器和备份项)上应用软删除。 Azure 备份现在可确保所有备份数据默认均从勒索软件攻击中恢复,并且 14 天内无需付费。 无需选择加入即可为备份数据获得适度的安全级别。 可以根据偏好更新软删除保持期,最长 180 天。
软删除可从恶意或意外删除中恢复数据,并且默认为所有保管库启用。 若要使软删除不可逆,可以使用“always-on”软删除。
有关详细信息,请参阅默认使用 Azure 备份进行保护(预览版)。
恢复服务保管库的启用 WORM 的不可变存储现已正式发布
在恢复服务保管库上启用并锁定不可变性时,Azure 备份现在为备份提供不可变的 WORM 存储。 启用不可变性后,Azure 备份可确保恢复点创建后不会被删除,也不会在预期到期时间之前缩短其保持期。
锁定不可变性时,Azure 备份还使用启用 WORM 的不可变存储来满足任何符合性要求。 此功能适用于具有锁定不可变性的现有保管库和新保管库。 WORM 不可变性在这些区域可用。
有关详细信息,请参阅关于 Azure 备份的不可变保管库。
Azure 文件共享的跨订阅备份支持(预览版)
Azure 备份现在支持 Azure 文件共享的跨订阅备份 (CSB)(预览版),允许在同一租户或 Microsoft Entra ID 内跨不同订阅备份数据。 此功能提供更大的灵活性和控制,主要用于企业管理具有不同用途和安全策略的多个订阅。
有关详细信息,请参阅关于 Azure 文件共享备份。
备份 SAP ASE (Sybase) 数据库(预览版)
Azure 备份现在允许对 Azure VM 上运行的 SAP Adaptive Server Enterprise (ASE) (Sybase) 数据库进行备份。 所有备份都直接流式传输到 Azure 备份托管恢复服务保管库,该保管库提供不可变性、软删除和多用户授权等安全功能。 存放的备份数据存储在由 Microsoft 管理的 Azure 订阅中,这样可将备份与用户环境隔离。 这些功能可确保 SAP ASE 备份数据始终安全,即使源计算机遭到入侵也可以安全地恢复。
对于基于流的备份,Azure 备份可以每 15 分钟流式传输一次日志备份。 除了数据库备份之外,还可以启用此功能,以提供“时间点还原”功能。 Azure 备份还提供“多个数据库还原”功能,例如“备用位置还原”(系统刷新)、“原始位置还原”和“还原为文件”。
Azure 备份还提供经济高效的备份策略(每周完整备份和每日差异备份),从而降低存储成本。
有关详细信息,请参阅备份 SAP ASE (Sybase) 数据库(预览版)。
AKS 的保管库备份和跨区域还原支持现已正式发布
Azure 备份支持异地存储 AKS 备份,该备份享有针对租户入侵、恶意攻击和勒索软件威胁方面的保护。 除了存储在保管库中的备份之外,你还可以在发生区域性灾难时使用备份并恢复备份。
启用该功能后,存储在操作层中的基于快照的 AKS 备份将转换为 Blob,并移动到租户外部的保管库标准层。 你可以通过更新备份策略的保留规则来启用/禁用此功能。 此功能还允许根据合规性和法规要求备份数据以进行长期存储。 借助此功能,还可以通过跨区域还原使备份保管库实现全局冗余,然后保管库备份将在 Azure 配对区域中提供以用于还原。 如果主要区域停电,可以使用这些备份在次要区域中还原 AKS 群集。
有关详细信息,请参阅 AKS 备份概述。
对使用高级 SSD v2 和超级磁盘的 Azure VM 的 GRS 和 CRR 支持现已正式发布。
Azure 备份现在支持在 GRS 保管库上使用高级 SSD v2 和超级磁盘备份 Azure VM,并可执行跨区域还原 (CRR)。 借助异地冗余存储 (GRS) 和跨区域还原支持,可以通过在次要区域中按需还原数据来在灾难期间保护虚拟机免受数据丢失的影响,并执行定期审核。
注意
高级 SSD v2 产品/服务提供最高级的块存储解决方案,专为各种 IO 密集型企业生产工作负载设计,这些工作负载需要亚毫秒级磁盘延迟以及高 IOPS 和吞吐量,但成本较低。
有关详细信息,请参阅受支持功能和区域可用性的 VM 备份支持矩阵。
使用扩展区域备份 Azure VM(预览版)
现在,借助 Azure 备份,可以在 Azure 扩展区域中备份 Azure 虚拟机。 Azure 扩展区域通过跨 Azure 区域中的多个物理位置分配资源增强了复原能力。 可以在 Azure 扩展区域中备份多台 Azure 虚拟机。
有关详细信息,请参阅在 Azure 扩展区域中备份 Azure 虚拟机。
Azure Blob 保管库备份现已正式发布
Azure 备份现在使你能够在常规途径 v2 存储账户中执行块 blob 数据的保管库备份,以防止由于恶意或流氓管理员而遭受勒索软件攻击或源数据丢失。您可以定义备份计划以创建恢复点和保留设置,以确定备份在保管库中的保留时长。 你可以使用单一备份策略配置和管理保管备份和操作备份。
按照保管备份,数据会复制并存储在备份保管库中。 因此,你可以获得一份最多可保留 10 年的数据异地副本。 如果源帐户发生任何数据丢失,你可以触发恢复到备用帐户并访问你的数据。 可以通过备份中心大规模管理保管备份,并且可以通过 Azure 备份服务提供的丰富警报和报告功能监视保管备份。
如果当前正在使用操作备份,则建议你切换为保管库备份,为不同的数据丢失的场景提供全面保护。
有关详细信息,请参阅 Azure Blob 备份概述。
对使用启用了专用终结点的磁盘的虚拟机进行备份和还原的功能现已正式发布
Azure 备份现在允许对使用启用了专用终结点(磁盘访问)的磁盘的 Azure 虚拟机进行备份。 此项支持已扩展到使用增强备份策略备份的虚拟机,并扩展了对使用标准备份策略备份的虚拟机的现有支持。 在启动还原操作时,可以指定要还原的磁盘所需的网络访问设置。 你可以选择让还原的磁盘与源磁盘保持相同的网络配置、指定只能从特定的网络进行访问,或允许从所有网络进行公共访问。
有关详细信息,请参阅在还原期间分配网络访问设置。
将 Azure VM 备份从标准迁移到增强型策略(预览版)
Azure 备份现在支持使用标准策略将 Azure VM 备份迁移到增强型策略。 将 VM 备份迁移到增强策略后,可以计划每天(最多每 4 小时)的多个备份,将快照保留更长时间,并将多磁盘崩溃一致性用于虚拟机(VM)备份。 快照层恢复点(通过增强策略创建)具有区域性复原能力。 将 VM 备份迁移到增强策略还允许将 VM 迁移到受信任启动,并为 VM 使用高级 SSD v2 和超级磁盘,而不会中断现有备份。
有关详细信息,请参阅“将 Azure VM 备份从标准策略迁移到增强型策略(预览版)”
Azure 虚拟机 的无代理多磁盘崩溃一致性备份(预览版)
Azure 备份现在支持使用多磁盘崩溃一致性还原点(预览版)进行无代理 VM 备份。 崩溃一致性备份与操作系统无关,不需要任何代理,并且与针对性能敏感工作负载的应用程序或文件系统一致性备份相比,停止 VM I/O 的时间更短。
有关详细信息,请参阅关于 Azure VM 的无代理多磁盘崩溃一致性备份(预览版)。
Azure 文件存储保管库备份(预览版)
Azure 备份现在使你能够执行 Azure 文件的保管库备份,以防止由于恶意参与者或恶意管理员而遭受勒索软件攻击或源数据丢失。可以使用备份策略定义备份的计划和保留。 Azure 备份根据备份策略中定义的计划和保留时间创建和管理恢复点。
使用保管库备份功能时,Azure 备份会在恢复服务保管库中复制和存储数据。 这会创建一个最多可保留 99 年的数据异地副本。 如果源帐户发生任何数据丢失,可以触发对备用帐户的还原操作并访问数据。 此外,还可以使用备份中心大规模管理保管库备份,并使用丰富的警报和 Azure 备份报告功能监视备份操作。
如果你当前正在使用基于快照的备份,我们建议你尝试使用保管库备份(预览版),以全面防范各类数据丢失场景。
注意
切换到保管库备份(预览版)不会丢失现有快照,并且会根据当前备份策略中设置的到期日期保留这些快照。 所有将来的备份将按照修改的策略中的计划和保留设置传输到保管库。
有关详细信息,请参阅 Azure 文件备份概述。
Azure Database for MySQL 灵活服务器长期保留支持(预览版)
重要
使用 Azure 备份保护 Azure Database for MySQL 灵活服务器的预览版解决方案目前已暂停。 在收到进一步通知之前,请不要配置新备份。 请放心,所有现有备份数据仍然安全,可用于还原。 与此同时,你可以参阅博客文章说明来手动创建长期备份,确保满足即时需求。
Azure 备份和 Azure 数据库服务为 MySQL 灵活服务器提供了新的备份解决方案,支持将备份保留长达 10 年。 此功能提供以下优势:
- 在发生意外删除或勒索软件攻击时,对不同级别的数据丢失提供全面数据保护。
- 由客户控制、计划的按需备份。
- 独立的备份存储在不同的安全和故障域中。
- 长期保留备份。
- 集中监视所有备份操作和作业。
Azure 备份和 Azure 数据库服务共同构建了一个适用于 Azure MySQL 灵活服务器的企业级备份解决方案。 可以通过一个能够将备份保留长达 10 年的客户控制的备份策略来满足数据保护与合规需求。 此功能支持将整个 MySQL 灵活服务器备份到长期 Azure 备份保管库存储。 还可以将备份还原到存储帐户,并使用本机 MySQL 工具重新创建 MySQL 服务器。 目前,可以使用 Azure 门户执行 MySQL 灵活服务器数据库保护操作。
有关详细信息,请参阅关于 Azure Database for MySQL 灵活服务器长期保留(预览版)。
使用 Azure 备份支持 PostgreSQL 的跨区域还原现已正式发布
通过 Azure 备份,可使用异地冗余存储 (GRS) 将备份复制到其他 Azure 配对区域,以保护备份免受区域性中断的影响。 使用 GRS 启用备份时,仅当 Microsoft 宣布主要区域中断时,次要区域中的备份才可访问。 但是,有了跨区域还原,即使主要区域未发生中断,你也能够访问次要区域恢复点并从这些恢复点执行还原;因此,这让你能够执行演练来评估区域复原能力。
有关详细信息,请参阅使用 Azure 备份支持 PostgreSQL 的跨区域还原。
提供 AKS 支持的保管库备份和跨区域还原(预览版)
Azure 备份支持异地存储 AKS 备份,该备份享有针对租户入侵、恶意攻击和勒索软件威胁方面的保护。 除了存储在保管库中的备份之外,你还可以在发生区域性灾难时使用备份并恢复备份。
启用该功能后,存储在操作层中的基于快照的 AKS 备份将转换为 Blob,并移动到租户外部的保管库标准层。 你可以通过更新备份策略的保留规则来启用/禁用此功能。 此功能还允许根据合规性和法规要求备份数据以进行长期存储。 借助此功能,还可以通过跨区域还原使备份保管库实现全局冗余,然后保管库备份将在 Azure 配对区域中提供以用于还原。 如果主要区域停电,可以使用这些备份在次要区域中还原 AKS 群集。
有关详细信息,请参阅 AKS 备份概述。
对备份保管库使用客户管理的密钥进行加密(预览版)
Azure 备份保管库现在允许使用客户管理的密钥 (CMK)(而不是默认启用的平台管理的密钥)加密备份数据。 此功能让你可以使用你提供的密钥和 Key Vault 来控制数据访问。
有关详细信息,请参阅在备份保管库中使用客户管理的密钥加密备份数据(预览版)。
备份 Azure Database for PostgreSQL 灵活服务器(预览版)
Azure 备份和 Azure 数据库服务一起使用,有助于构建一个适用于 Azure PostgreSQL 灵活服务器的企业级备份解决方案。 可以通过一个能够将备份保留长达 10 年的最终用户控制的备份策略来满足数据保护与合规需求。
使用此策略可以将整个 PostgreSQL 灵活服务器备份到 Azure 备份保管库存储。 这些备份可以还原到目标存储帐户,你可以使用本机 PostgreSQL 工具重新创建 PostgreSQL 服务器。
有关详细信息,请参阅 Azure Database for PostgreSQL 灵活服务器(预览版)。
Azure Kubernetes 服务备份现已普遍可用
Azure Kubernetes 服务 (AKS) 备份是一个简单的云原生过程,用于备份和还原 AKS 群集中运行的容器化应用程序和数据。 可以为集群状态和应用程序数据(持久卷 - 基于CSI驱动程序的Azure磁盘)设置定期备份。
该解决方案可以精细控制是选择特定命名空间还是整个群集进行备份或还原,并能够在 Blob 容器本地将备份存储为磁盘快照。 使用 AKS 备份,可以解锁端到端方案(操作恢复、克隆测试或开发人员环境)或群集升级方案。
AKS 备份与备份中心集成(与其他备份管理功能集成),可提供单一虚拟管理平台,帮助你大规模管理、监视、操作和分析备份。
如果要在容器中的 AKS 群集中运行专用数据库工作负载,可以使用自定义挂钩实现这些数据库的应用程序一致备份。 备份完成后,可以在同一或不同订阅中的原始或备用 AKS 群集中还原这些数据库。
有关详细信息,请参阅 AKS 备份概述。
使用 Azure 业务连续性中心(预览版)管理数据源保护
现在,还可以使用 Azure 业务连续性 (ABC) 中心管理 Microsoft Azure 备份保护。 借助 ABC,你可以跨解决方案和环境管理保护资产。 它提供统一的体验,具有一致的视图、无缝导航和支持信息,可提供业务连续性资产的整体视图,从而更好地发现和执行核心活动。
有关详细信息,请参阅 ABC 中心(预览版)支持的方案。
将 MARS 备份口令安全地保存到 Azure Key Vault 功能现已正式发布。
Microsoft Azure 备份现在允许在使用 MARS 代理注册或更改通行短语期间,从 MARS 控制台自动将 MARS 通行短语保存到 Azure Key Vault。
来自 Microsoft Azure 备份的 MARS 代理需要你提供的通行短语来加密发送并存储在 Azure 恢复服务保管库上的备份。 此通行短语不会与 Microsoft 共享,并且需要保存在安全的位置,以确保在使用 MARS 备份的服务器出现故障时可以检索备份。
有关详细信息,请参阅在 Azure Key Vault 中安全地保存和管理 MARS 代理通行短语。
Microsoft Azure 备份服务器 v4 更新汇总 1 现已正式发布
Azure 备份现在为 Microsoft Azure 备份服务器 (MABS) V4 提供更新汇总 1。
- 它包含新功能,例如从 VMware VM 的联机恢复点进行项级恢复、对 MABS 电子邮件报告和警报支持 Windows 和基本 SMTP 身份验证,以及其他增强功能。
- 它还包含 MABS V4 上的稳定性改进和 bug 修复。
有关详细信息,请参阅 MABS 的新增功能。
SAP HANA 实例快照备份支持现已正式发布
Microsoft Azure 备份现在支持 SAP HANA 实例快照备份和增强还原,其使用托管磁盘增量快照提供经济高效的备份解决方案。 由于即时备份使用快照,因此对数据库的影响最小。
现在,可以使用单个解决方案为整个 HANA 实例和所有数据库的备份日志创建即时快照。 它还可让你通过使用日志和快照上的时间点恢复来即时还原整个实例。
注意
- 目前,快照存储在存储帐户/操作层上,并且不会存储在恢复服务保管库中。
- 不支持原始位置还原 (OLR)。
- 对于定价,根据 SAP 建议,必须执行每周完整备份 + 日志基于流式处理/Backint 的备份,以便应用现有受保护的实例费用和存储成本。 对于快照备份,Microsoft Azure 备份创建的快照数据保存在存储帐户中,并产生快照存储费用。 因此,除了流式处理/Backint 备份费用外,还需对快照中存储的每个 GB 数据单独收费。 详细了解快照定价和基于流式处理/Backint 的备份定价。
有关详细信息,请参阅备份数据库的实例快照。
备份保管库中使用资源防护的多用户授权现已普遍可用。
Azure 备份现支持多用户授权 (MUA),可通过它为备份保管库上的关键操作增添一层额外的保护。 对于 MUA,Azure 备份使用资源防护这一 Azure 资源来确保仅在适用的授权下执行关键操作。
有关详细信息,请参阅适用于备份保管库的 MUA。
增强的 Azure 备份软删除功能现已正式发布
增强软删除对现有软删除功能进行了改进。 通过增强型软删除,你现在可以始终启用软删除,从而防止它被任何恶意参与者禁用。
还可以自定义软删除保留期(即软删除的数据必须保留多长时间)。 恢复服务保管库和备份保管库支持增强软删除。
注意
为软删除启用 always-on 状态后,无法为该保管库禁用该状态。
有关详细信息,请参阅 Azure 备份的增强软删除。
将 MARS 备份通行短语安全地保存到 Azure 密钥保管库(预览版)
现在,Microsoft Azure 备份允许在注册或更改通行短语期间从 MARS 控制台自动将 MARS 通行短语保存到 Azure Key Vault。
来自 Microsoft Azure 备份的 MARS 代理需要用户提供的通行短语来加密发送到 Azure 恢复服务保管库并存储在该保管库上的备份。 此通行短语不会与 Microsoft 共享,并且需要保存在安全的位置,以确保在使用 MARS 备份的服务器出现故障时可以检索备份。
有关详细信息,请参阅在 Azure Key Vault 中安全地保存和管理 MARS 代理通行短语。
MARS 代理的跨区域还原(预览版)
现在,可以使用恢复服务保管库上的跨区域还原和异地冗余存储 (GRS) 复制,从次要区域还原 MARS 代理备份的数据。 可以使用此功能从次要区域执行恢复演练,以进行审核或实现符合性。 如果灾难导致主要区域部分或完全不可用,可以直接从次要区域访问备份数据。
有关详细信息,请参阅 MARS 的跨区域还原(预览版)。
SAP HANA 系统复制数据库备份支持现已正式发布
Azure 备份现在支持使用 HANA 系统复制备份 HANA 数据库。 现在,可立即接受来自新的主节点的日志备份,从而提供持续的数据库自动保护。
这样,无需手动干预即可在故障转移期间继续在新的主节点上进行备份。 由于无需为每次故障转移触发完整备份,可以节省成本并减少提供持续保护所需的时间。
有关详细信息,请参阅备份已启用复制功能的 HANA 系统。
PostgreSQL 的跨区域还原(预览版)
通过 Azure 备份,可使用异地冗余存储 (GRS) 将备份复制到其他 Azure 配对区域,以保护备份免受区域性中断的影响。 使用 GRS 启用备份时,仅当 Microsoft 宣布主要区域中断时,次要区域中的备份才可访问。
有关详细信息,请参阅使用 Azure 备份支持 PostgreSQL 的跨区域还原。
Microsoft Azure 备份服务器 v4 现已正式发布
Azure 备份现在提供 Microsoft Azure 备份服务器 (MABS) v4,这是最新版本的本地备份解决方案。
- 它可以保护 Windows Server 2022、Azure Stack HCI 22H2、vSphere 8.0 和 SQL Server 2022 并在它们上运行。
- 它包含针对 MABS v3 UR2 的稳定性改进和 bug 修复。
有关详细信息,请参阅 MABS 的新增功能。
适用于 Azure VM 的每日多次备份现已正式发布
使用 Azure 备份,能够创建可以每天进行多次备份的备份策略。 借助此功能,还可以定义备份作业触发的持续时间,并在 Azure 虚拟机频繁更新时将备份计划与工作时间保持一致。
有关详细信息,请参阅使用增强型策略备份 Azure VM。
适用于 Azure 备份的不可变保管库现已正式发布
Azure 备份现在支持不可变保管库,该功能可确保根据备份策略(创建恢复点时确定到期时间),一旦创建恢复点就无法在到期前将其删除。 还可以选择使不可变性不可逆转,为备份数据提供最大保护,从而帮助你更好地保护数据免受各种威胁,包括勒索软件攻击和恶意参与者。
有关详细信息,请参阅 Azure 备份的不可变保管库的概念。
对具有 Azure VM 增强策略的选择性磁盘备份的支持现已正式发布
现在,Microsoft Azure 备份为增强策略提供选择性磁盘备份和还原功能。 使用此功能,可以选择性地备份附加到 VM 的数据磁盘的子集,然后从即时还原层和保管库层还原恢复点中可用的磁盘子集。
此操作在以下情况下十分有用:
- 管理 VM 磁盘子集中的关键数据。
- 使用数据库备份解决方案,并且只想备份其操作系统磁盘以降低成本。
有关详细信息,请参阅选择性磁盘备份和还原。
Azure Kubernetes 服务备份(预览版)
Azure Kubernetes 服务 (AKS) 备份是一个简单的云原生过程,用于备份和还原 AKS 群集中运行的容器化应用程序和数据。 可以为集群状态和应用程序数据(持久卷 - 基于CSI驱动程序的Azure磁盘)设置定期备份。
该解决方案可以精细控制是选择特定命名空间还是整个群集进行备份或还原,并能够在 Blob 容器本地将备份存储为磁盘快照。 使用 AKS 备份,可以解锁端到端方案(操作恢复、克隆测试或开发人员环境)或群集升级方案。
AKS 备份与备份中心集成(与其他备份管理功能集成),可提供单一虚拟管理平台,帮助你大规模管理、监视、操作和分析备份。
有关详细信息,请参阅 AKS 备份(预览版)概述。
Azure Blob 保管库备份(预览版)
Azure 备份现在使你能够在常规途径 v2 存储账户中执行块 blob 数据的保管库备份,以防止由于恶意或流氓管理员而遭受勒索软件攻击或源数据丢失。您可以定义备份计划以创建恢复点和保留设置,以确定备份在保管库中的保留时长。 你可以使用单一备份策略配置和管理保管备份和操作备份。
按照保管备份,数据会复制并存储在备份保管库中。 因此,你可以获得一份最多可保留 10 年的数据异地副本。 如果源帐户发生任何数据丢失,你可以触发恢复到备用帐户并访问你的数据。 可以通过备份中心大规模管理保管备份,并且可以通过 Azure 备份服务提供的丰富警报和报告功能监视保管备份。
如果当前正在使用操作备份,则建议你切换为保管库备份,为不同的数据丢失的场景提供全面保护。
有关详细信息,请参阅 Azure Blob 备份概述。
对备份保管库使用资源防护的多用户授权(预览版)
Azure 备份现支持多用户授权 (MUA),可通过它为备份保管库上的关键操作增添一层额外的保护。 对于 MUA,Azure 备份使用资源防护这一 Azure 资源来确保仅在适用的授权下执行关键操作。
有关详细信息,请参阅适用于备份保管库的 MUA。
Azure 备份的增强软删除(预览版)
增强软删除对现有软删除功能进行了改进。 通过增强软删除,现在可以使软删除不可逆转,以防止恶意参与者禁用它并删除备份。
还可以自定义软删除保留期(即软删除的数据必须保留多长时间)。 恢复服务保管库和备份保管库支持增强软删除。
有关详细信息,请参阅 Azure 备份的增强软删除。
适用于 Azure 备份的不可变保管库(预览版)
Azure 备份现在支持不可变保管库,该功能可确保根据备份策略(创建恢复点时确定到期时间),一旦创建恢复点就无法在到期前将其删除。 还可以选择使不可变性不可逆转,为备份数据提供最大保护,从而帮助你更好地保护数据免受各种威胁,包括勒索软件攻击和恶意参与者。
有关详细信息,请参阅 Azure 备份的不可变保管库(预览版)概念。
SAP HANA 实例快照备份支持(预览版)
Azure 备份现在支持 SAP HANA 实例快照备份,后者使用托管磁盘增量快照提供了经济高效的备份解决方案。 由于即时备份使用快照,因此对数据库的影响最小。
现在,可以使用单个解决方案为整个 HANA 实例和所有数据库的备份日志创建即时快照。 它还可让你通过使用日志和快照上的时间点恢复来即时还原整个实例。
有关详细信息,请参阅备份数据库的实例快照(预览版)。
SAP HANA 系统复制数据库备份支持(预览版)
Azure 备份现在支持使用 HANA 系统复制备份 HANA 数据库。 现在,可立即接受来自新的主节点的日志备份,从而提供持续的数据库自动保护。
这样,无需手动干预即可在故障转移期间继续在新的主节点上进行备份。 由于无需为每次故障转移触发完整备份,可以节省成本并减少提供持续保护所需的时间。
有关详细信息,请参阅备份已启用复制的 HANA 系统(预览版)。
Azure 备份的内置 Azure Monitor 警报现已正式发布
Azure 备份现在通过 Azure Monitor 提供了一种新的改进的警报解决方案。 此解决方案提供多种优势,例如:
- 能够将通知配置到各种通知通道。
- 能够选择特定方案以获取通知。
- 能够以编程方式管理警报和通知。
- 能够为多个 Azure 服务(包括 Azure 备份)提供一致的警报管理体验。
如果当前使用的是经典警报解决方案,我们建议切换到 Azure Monitor 警报。 现在,Azure 备份通过备份中心提供引导式体验,只需单击几下即可切换到内置的 Azure Monitor 警报和通知。
有关详细信息,请参阅为 Azure 备份切换到基于 Azure Monitor 的警报。
使用资源防护进行恢复服务保管库的多用户授权现已正式发布
Azure 备份现支持多用户授权 (MUA),可通过它为恢复服务保管库上的关键操作增添一层额外的保护。 对于 MUA,Azure 备份使用资源防护这一 Azure 资源来确保仅在适用的授权下执行关键操作。
有关详细信息,请参阅如何使用 MUA 保护恢复服务保管库和管理关键操作。
对 Azure 虚拟机的存档层支持现已正式发布
Azure 备份现在支持从 Azure 门户将 Azure 虚拟机的恢复点移动到保管库存档层。 通过此操作,可一次将对应于某个备份项的可存档/建议恢复点移到保管库存档层。
对于 Azure VM 中的 SQL Server 和 Azure VM 中的 SAP HANA,Azure 备份也支持保管库存档层。 该支持已通过 Azure 门户进行了扩展。
有关详细信息,请参阅 Azure 备份中的存档层支持。
Azure 文件存储的每日多次备份现已正式发布
低恢复点目标 (RPO) 是 Azure文件存储的关键要求,因为其存储的数据具有频繁更新、业务关键的特征。 为确保在灾难或文件共享内容发生意外更改时将数据丢失降至最低,你可能希望备份的频率高于每天一次。
借助 Azure 备份,你可以创建备份策略或修改现有备份策略,要求一天拍摄多个快照。 有了此功能,你可以定义你的备份作业会在哪段时间运行。 因此,当 Azure 文件存储内容频繁更新时,你可将备份计划与工作时间保持一致。 在此版本中,你还可以使用 Azure PowerShell 和 Azure CLI 配置每日多次备份的策略。
有关详细信息,请参阅如何通过备份策略配置“每日多次备份”。
备份 Azure Database for PostgreSQL 现已正式发布
Azure 备份和 Azure 数据库服务一起使用,有助于构建一个适用于 Azure PostgreSQL 的企业级备份解决方案(现已正式发布)。 可以通过一个能够将备份保留长达 10 年的客户控制的备份策略来满足数据保护与合规需求。
这样,在单个数据库级别管理备份和还原操作时便拥有了精细控制度。 同样,还可以轻松跨 PostgreSQL 版本还原,或还原到 Blob 存储。 除了使用 Azure 门户执行 PostgreSQL 数据库保护操作外,还可使用 PowerShell、CLI 和 REST API 客户端来这样做。
有关详细信息,请参阅 Azure Database for PostgreSQL 备份。
Azure 门户中 Azure VM SQL Server/SAP HANA 的存档层
Azure 备份现在支持从 Azure 门户将恢复点移动到 Azure 虚拟机中 SQL Server 和 SAP HANA 的保管库存档层。 通过此操作,可一次将对应于特定数据库的可存档恢复点移到保管库存档层。
此外,还通过 Azure CLI 以及 Azure 虚拟机扩展了对上述工作负载的支持(预览版)。
有关详细信息,请参阅 Azure 备份中的存档层支持。
使用资源防护进行恢复服务保管库的多用户授权(预览版)
Azure 备份现支持多用户授权 (MUA),可通过它为恢复服务保管库上的关键操作增添一层额外的保护。 对于 MUA,Azure 备份使用资源防护这一 Azure 资源来确保仅在适用的授权下执行关键操作。
有关详细信息,请参阅如何使用 MUA 保护恢复服务保管库和管理关键操作。
Azure 文件存储的每日多次备份(预览版)
低恢复点目标 (RPO) 是 Azure文件存储的关键要求,因为其存储的数据具有频繁更新、业务关键的特征。 为确保在灾难或文件共享内容发生意外更改时将数据丢失降至最低,你可能希望备份的频率高于每天一次。
借助 Azure 备份,你现可创建备份策略或修改现有备份策略,要求一天拍摄多个快照。 有了此功能,你还可以设定备份任务触发的时间长度。 通过此功能,当 Azure 文件存储内容频繁更新时,你可将备份计划与工作时间对齐。
有关详细信息,请参阅如何通过备份策略配置“每日多次备份”。
Azure 备份指标和指标警报(预览版)
Azure 备份现在通过 Azure Monitor 提供一组内置指标,用于监视备份的运行状况。 你还可以配置预警规则,用于在指标超过定义的阈值时触发警报。
Azure 备份提供以下主要功能:
- 能够查看与备份项的备份和还原运行状况相关的现成指标以及相关趋势。
- 能够根据这些指标编写自定义预警规则,以有效地监视备份项的运行状况。
- 能够将触发的指标警报路由到 Azure Monitor支持的各种通知通道,例如电子邮件、ITSM、Webhook、逻辑应用等。
目前,Azure 备份支持以下工作负荷类型的内置指标:
- Azure VM
- Azure VM 中的 SQL 数据库
- Azure VM 中的 SAP HANA 数据库
- Azure 文件存储。
有关更多信息,请参阅使用 Azure 备份指标监视备份的运行状况(预览版)。
Azure 备份的 Azure VM 中的 SQL Server 的存档层现已正式发布
Azure 备份允许你将针对 Azure 虚拟机和 Azure 虚拟机中的 SQL Server 的长期保留点移到低成本存档层。 你还可以从保管库存档层中的恢复点进行还原。
除了移动恢复点的功能:
- Azure 备份还提供为 Azure 虚拟机备份移动一组特定恢复点的建议,以确保节省成本。
- 你还可以使用示例脚本一次性移动特定备份项的所有恢复点。
- 你还可以在保管库仪表板上查看存档存储使用情况。
有关详细信息,请参阅存档层支持。
Azure Blob 的备份现已推出正式版
Azure Blob 的操作备份是一种托管的数据保护解决方案,它使你能够保护块 blob 数据免受各种数据丢失情况的影响,如 Blob 损坏、Blob 删除和存储帐户的意外删除。
作为作备份解决方案,备份数据存储在本地的源存储帐户中,并且可以从选定的时间点恢复,从而提供一种简单且经济高效的方法来保护 Blob 数据。 为此,该解决方案使用 Blob 存储提供的 Blob 时间点还原功能。
Blob 的操作备份与 Azure 备份管理工具(包括备份中心)集成,可帮助你有效地大规模管理 Blob 数据的保护。 除了以前提供的功能之外,现在还可以使用存储帐户的“数据保护”视图配置和管理 Blob 的操作备份,也可以通过 PowerShell 来实现。 此外,备份现在为你提供了一种改进的体验,以更好地管理配置操作性备份所需的角色分配。
有关详细信息,请参阅 Azure Blob 操作备份概述。
对 Azure 备份使用客户管理的密钥加密的增强功能(预览版)
Azure 备份现在提供增强功能(预览版)以使用客户管理的密钥管理加密。 通过 Azure 备份,可以引入你自己的密钥来加密恢复服务保管库中的备份数据,从而为你提供更好的控制。
- 支持用户分配的托管标识,向密钥授予权限,以管理恢复服务保管库中的数据加密。
- 在创建恢复服务保管库时,启用使用客户管理的密钥进行加密。
注意
此功能目前处于有限预览状态。 若要注册,请填写此表,并向我们发送电子邮件,地址为:AskAzureBackupTeam@microsoft.com。
- 你可以使用 Azure 策略来审核和强制使用客户管理的密钥进行加密。
注意
- 以上功能仅通过 Azure 门户提供支持,目前不支持 PowerShell。
如果使用 PowerShell 管理备份的加密密钥,建议不要从门户更新密钥。
如果从门户更新密钥,则在支持新模型的 PowerShell 更新可用之前,将无法使用 PowerShell 进一步更新加密密钥。 但是,你可以继续从 Azure 门户更新密钥。 - 可以使用审核策略来审核使用客户管理的密钥(密钥为 2021 年 4 月 1 日之后启用)进行加密的保管库。
- 对于在此日期之前启用 CMK 加密的保管库,该策略可能不适用,也可能显示误报结果(也就是说,即使已启用 CMK 加密,这些保管库仍可能被报告为不合规)。 了解详细信息。
有关详细信息,请参阅使用客户管理的密钥对 Azure 备份进行加密。
Azure 磁盘备份现已推出正式版
Azure 备份通过自动定期创建快照,并使用备份策略在配置的时间段内保留快照,为 Azure 托管磁盘提供快照生命周期管理。
有关详细信息,请参阅 Azure 磁盘备份概述。
备份中心服务现已正式上线
备份中心便于你从一个中心控制台发现、调控、监视、操作和优化备份管理,从而大规模简化了数据保护管理。
有关详细信息,请参阅备份中心概述。
Azure 备份的存档层(预览版)
Azure 备份现在提供归档层功能,适用于 Azure 虚拟机和 Azure 虚拟机中的 SQL Server,从而降低长期保留备份的成本。
有关详细信息,请参阅存档层支持(预览版)。
Azure Blob 备份(预览版)
Blob 的操作备份是一种托管的本地数据保护解决方案,它使你能够保护块 Blob 免受各种数据丢失情况的影响,如损坏、Blob 删除和意外存储帐户删除。 数据在本地存储于源存储帐户本身中,并可在需要时恢复到选定时间点。 因此,它提供了一种保护 Blob 的简单、安全且经济高效的方法。
Blob 的操作备份与备份中心集成,还包括其他备份管理功能,可提供单一虚拟管理平台,帮助你大规模管理、监视、操作和分析备份。
有关详细信息,请参阅 Azure Blob 操作备份概述(预览版)。