你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure 备份中的新增功能
Azure 备份会持续改进并发布用于增强 Azure 中的数据保护的新功能。 这些新功能可将数据保护扩展到新的工作负载类型,增强安全性,并提高备份数据的可用性。 它们还添加了新的管理、监控和自动化功能。
可将本页加入书签或者在此处订阅更新来详细了解新版本。
- 2024 年 11 月
- 2024 年 10 月
- 2024 年 7 月
- 2024 年 5 月
- 2024 年 3 月
- 2024 年 1 月
- 2023 年 12 月
- 2023 年 11 月
- 2023 年 9 月
- 2023 年 8 月
- 2023 年 7 月
- 2023 年 4 月
- 2023 年 3 月
- 2022 年 10 月
- 2022 年 9 月
- 2022 年 6 月
- 2022 年 5 月
- 2022 年 2 月
- 2022 年 1 月
- 2021 年 10 月
- 2021 年 7 月
- 2021 年 5 月
- 2021 年 4 月
- 2021 年 3 月
- 2021 年 2 月
Azure 备份现在提供“默认使用 Vault 软删除进行保护(预览版)”功能,此功能默认在所有粒度(保管库、恢复点、容器和备份项)上应用软删除。 Azure 备份现在可确保所有备份数据默认均从勒索软件攻击中恢复,并且 14 天内无需付费。 无需选择加入即可为备份数据获得“一般”安全级别。 可以根据偏好更新软删除保持期,最长 180 天。
软删除可从恶意或意外删除中恢复数据,并且默认为所有保管库启用。 若要使软删除不可逆,可以使用“always-on”软删除。
有关详细信息,请参阅默认使用 Azure 备份进行保护(预览版)。
在恢复服务保管库上启用并锁定不可变性时,Azure 备份现在为备份提供不可变的 WORM 存储。 启用不可变性后,Azure 备份可确保恢复点创建后不会被删除,也不会在预期到期时间之前缩短其保持期。
锁定不可变性时,Azure 备份还使用启用 WORM 的不可变存储来满足任何符合性要求。 此功能适用于具有锁定不可变性的现有保管库和新保管库。 WORM 不可变性在这些区域提供。
有关详细信息,请参阅关于 Azure 备份的不可变保管库。
Azure 备份现在支持 Azure 文件共享的跨订阅备份 (CSB)(预览版),允许在同一租户或 Microsoft Entra ID 内跨不同订阅备份数据。 此功能提供更大的灵活性和控制,实质上是企业管理具有不同用途和安全策略的多个订阅。
有关详细信息,请参阅关于 Azure 文件共享备份。
Azure 备份现在允许对 Azure VM 上运行的 SAP Adaptive Server Enterprise (ASE) (Sybase) 数据库进行备份。 所有备份都直接流式传输到 Azure 备份托管恢复服务保管库,该保管库提供不可变性、软删除和多用户授权等安全功能。 保管的备份数据存储在 Microsoft 托管的 Azure 订阅中,从而将备份与用户环境隔离开来。 这些功能可确保 SAP ASE 备份数据始终安全,即使源计算机遭到入侵也可以安全地恢复。
对于基于流的备份,Azure 备份可以每 15 分钟流式传输一次日志备份。 除了数据库备份之外,还可以启用此功能,以提供“时间点还原”功能。 Azure 备份还提供“多个数据库还原”功能,例如“备用位置还原”(系统刷新)、“原始位置还原”和“还原为文件”。
Azure 备份还提供经济高效的备份策略(每周完整备份和每日差异备份),从而降低存储成本。
有关详细信息,请参阅备份 SAP ASE (Sybase) 数据库(预览版)。
Azure 备份支持异地存储 AKS 备份,该备份享有针对租户入侵、恶意攻击和勒索软件威胁方面的保护。 除了存储在保管库中的备份之外,你还可以在发生区域性灾难时使用备份并恢复备份。
启用该功能后,存储在操作层中的基于快照的 AKS 备份将转换为 Blob,并移动到租户外部的保管库标准层。 你可以通过更新备份策略的保留规则来启用/禁用此功能。 此功能还允许根据合规性和法规要求备份数据以进行长期存储。 借助此功能,还可以通过跨区域还原使备份保管库实现全局冗余,然后保管库备份将在 Azure 配对区域中提供以用于还原。 如果主要区域停电,可以使用这些备份在次要区域中还原 AKS 群集。
有关详细信息,请参阅 AKS 备份概述。
Azure 备份现在支持在 GRS 保管库上使用高级 SSD v2 和超级磁盘备份 Azure VM,并可执行跨区域还原 (CRR)。 借助异地冗余存储 (GRS) 和跨区域还原支持,可以通过在次要区域中按需还原数据来在灾难期间保护虚拟机免受数据丢失的影响,并执行定期审核。
备注
高级 SSD v2 产品/服务提供最高级的块存储解决方案,专为各种 IO 密集型企业生产工作负载设计,这些工作负载需要亚毫秒级磁盘延迟以及高 IOPS 和吞吐量,但成本较低。
有关详细信息,请参阅受支持功能和区域可用性的 VM 备份支持矩阵。
现在,借助 Azure 备份,可以在 Azure 扩展区域中备份 Azure 虚拟机。 Azure 扩展区域通过跨 Azure 区域中的多个物理位置分配资源增强了复原能力。 可以在 Azure 扩展区域中备份多台 Azure 虚拟机。
有关详细信息,请参阅在 Azure 扩展区域中备份 Azure 虚拟机。
Azure 备份现在允许在通用 v2 存储帐户中对块 blob 数据执行保管备份,以保护数据免受勒索软件攻击或防范因恶意或流氓管理员造成源数据丢失。你可以定义备份计划来创建恢复点,还可以定义保留设置来确定备份在保管库中的保留时间。 你可以使用单一备份策略配置和管理保管备份和操作备份。
按照保管备份,数据会复制并存储在备份保管库中。 因此,你可以获得一份最多可保留 10 年的数据异地副本。 如果源帐户发生任何数据丢失,你可以还原为备用帐户并访问你的数据。 可以通过备份中心大规模管理保管备份,并且可以通过 Azure 备份服务提供的丰富警报和报告功能监视保管备份。
如果当前正在使用操作备份,则建议你切换为保管备份,为不同的数据丢失方案提供全面保护。
有关详细信息,请参阅 Azure Blob 备份概述。
Azure 备份现在允许对使用启用了专用终结点(磁盘访问)的磁盘的 Azure 虚拟机进行备份。 此项支持已扩展到使用增强备份策略备份的虚拟机,并扩展了对使用标准备份策略备份的虚拟机的现有支持。 在启动还原操作时,可以指定要还原的磁盘所需的网络访问设置。 你可以选择让还原的磁盘与源磁盘保持相同的网络配置、指定只能从特定的网络进行访问,或允许从所有网络进行公共访问。
有关详细信息,请参阅在还原期间分配网络访问设置。
Azure 备份现在支持使用标准策略迁移到 Azure VM 备份的增强型策略。 将 VM 备份迁移到增强策略后,可以计划每天多次备份(最多每 4 小时一次),将快照保留更长时间,并将多磁盘崩溃一致性用于 VM 备份。 快照层恢复点(通过增强策略创建)具有区域性复原能力。 将 VM 备份迁移到增强策略还允许将 VM 迁移到受信任启动,并为 VM 使用高级 SSD v2 和超级磁盘,而不会中断现有备份。
有关详细信息,请参阅“将 Azure VM 备份从标准策略迁移到增强型策略(预览版)”
Azure 备份现在支持使用多磁盘崩溃一致性还原点(预览版)进行无代理 VM 备份。 崩溃一致性备份与操作系统无关,不需要任何代理,并且与针对性能敏感工作负载的应用程序或文件系统一致性备份相比,停止 VM I/O 的时间更短。
有关详细信息,请参阅关于 Azure VM 的无代理多磁盘崩溃一致性备份(预览版)。
Azure 备份现在使你能够执行 Azure 文件的保管库备份,以防止由于恶意参与者或恶意管理员而遭受勒索软件攻击或源数据丢失。可以使用备份策略定义备份的计划和保留。 Azure 备份根据备份策略中定义的计划和保留时间创建和管理恢复点。
使用保管库备份,Azure 备份在恢复服务保管库中复制和存储数据。 这会创建一个最多可保留 99 年的数据异地副本。 如果源帐户发生任何数据丢失,可以触发对备用帐户的还原操作并访问数据。 此外,还可以使用备份中心大规模管理保管库备份,并使用丰富的警报和 Azure 备份报告功能监视备份操作。
如果当前正在使用基于快照的备份,建议尝试使用保管备份(预览版),为不同的数据丢失方案提供全面保护。
备注
切换到保管库备份(预览版)不会丢失现有快照,并且会根据当前备份策略中设置的到期日期保留这些快照。 所有将来的备份将按照修改的策略中的计划和保留集传输到保管库。
有关详细信息,请参阅 Azure 文件备份概述。
重要
使用 Azure 备份保护 Azure Database for MySQL 灵活服务器的预览解决方案目前已暂停。 在收到进一步通知之前,请不要配置任何新备份。 请放心,所有现有备份数据都是安全的,可用于还原。
Azure 备份和 Azure 数据库服务为 MySQL 灵活服务器提供了新的备份解决方案,支持将备份保留长达 10 年。 此功能提供以下优势:
- 在发生意外删除或勒索软件攻击时,对不同级别的数据丢失提供全面数据保护。
- 由客户控制、计划的按需备份。
- 存储在单独的安全和容错域中的独立备份。
- 长期保留备份。
- 集中监视所有备份操作和作业。
Azure 备份和 Azure 数据库服务共同构建了一个适用于 Azure MySQL 灵活服务器的企业级备份解决方案。 可以通过一个能够将备份保留长达 10 年的客户控制的备份策略来满足数据保护与合规需求。 此功能支持将整个 MySQL 灵活服务器备份到长期 Azure 备份保管库存储。 还可以将备份还原到存储帐户,并使用本机 MySQL 工具重新创建 MySQL 服务器。 目前,可以使用 Azure 门户执行 MySQL 灵活服务器数据库保护操作。
有关详细信息,请参阅关于 Azure Database for MySQL 灵活服务器长期保留(预览版)。
通过 Azure 备份,可使用异地冗余存储 (GRS) 将备份复制到其他 Azure 配对区域,以保护备份免受区域性中断的影响。 使用 GRS 启用备份时,仅当 Microsoft 宣布主要区域中断时,次要区域中的备份才可访问。 但是,有了跨区域还原,即使主要区域未发生中断,你也能够访问次要区域恢复点并从这些恢复点执行还原;因此,这让你能够执行演练来评估区域复原能力。
有关详细信息,请参阅使用 Azure 备份支持 PostgreSQL 的跨区域还原。
Azure 备份支持异地存储 AKS 备份,该备份享有针对租户入侵、恶意攻击和勒索软件威胁方面的保护。 除了存储在保管库中的备份之外,你还可以在发生区域性灾难时使用备份并恢复备份。
启用该功能后,存储在操作层中的基于快照的 AKS 备份将转换为 Blob,并移动到租户外部的保管库标准层。 你可以通过更新备份策略的保留规则来启用/禁用此功能。 此功能还允许根据合规性和法规要求备份数据以进行长期存储。 借助此功能,还可以通过跨区域还原使备份保管库实现全局冗余,然后保管库备份将在 Azure 配对区域中提供以用于还原。 如果主要区域停电,可以使用这些备份在次要区域中还原 AKS 群集。
有关详细信息,请参阅 AKS 备份概述。
Azure 备份保管库现在允许使用客户管理的密钥 (CMK)(而不是默认启用的平台管理的密钥)加密备份数据。 此功能让你可以使用你提供的密钥和 Key Vault 来控制数据访问。
有关详细信息,请参阅在备份保管库中使用客户管理的密钥加密备份数据(预览版)。
Azure 备份和 Azure 数据库服务一起使用,有助于构建一个适用于 Azure PostgreSQL 灵活服务器的企业级备份解决方案。 可以通过一个能够将备份保留长达 10 年的最终用户控制的备份策略来满足数据保护与合规需求。
使用此策略可以将整个 PostgreSQL 灵活服务器备份到 Azure 备份保管库存储。 这些备份可以还原到目标存储帐户,你可以使用本机 PostgreSQL 工具重新创建 PostgreSQL 服务器。
有关详细信息,请参阅 Azure Database for PostgreSQL 灵活服务器(预览版)。
Azure Kubernetes 服务 (AKS) 备份是一个简单的云原生过程,用于备份和还原 AKS 群集中运行的容器化应用程序和数据。 可以为群集状态和应用程序数据配置计划备份,(永久性卷 - 基于 CSI 驱动程序的 Azure 磁盘)。
该解决方案可以精细控制是选择特定命名空间还是整个群集进行备份或还原,并能够在 Blob 容器本地将备份存储为磁盘快照。 使用 AKS 备份,可以解锁端到端方案(操作恢复、克隆测试或开发人员环境)或群集升级方案。
AKS 备份与备份中心集成(与其他备份管理功能集成),可提供单一虚拟管理平台,帮助你大规模管理、监视、操作和分析备份。
如果要在容器中的 AKS 群集中运行专用数据库工作负载,可以使用自定义挂钩实现这些数据库的应用程序一致备份。 备份完成后,可以在同一或不同订阅中的原始或备用 AKS 群集中还原这些数据库。
有关详细信息,请参阅 AKS 备份概述。
现在,还可以使用 Azure 业务连续性 (ABC) 中心管理 Microsoft Azure 备份保护。 借助 ABC,你可以跨解决方案和环境管理保护资产。 它提供统一的体验,具有一致的视图、无缝导航和支持信息,可提供业务连续性资产的整体视图,从而更好地发现和执行核心活动。
有关详细信息,请参阅 ABC 中心(预览版)支持的方案。
Microsoft Azure 备份现在允许在使用 MARS 代理注册或更改通行短语期间,从 MARS 控制台自动将 MARS 通行短语保存到 Azure Key Vault。
来自 Microsoft Azure 备份的 MARS 代理需要你提供的通行短语来加密发送到 Azure 恢复服务保管库并存储在该保管库上的备份。 此通行短语不会与 Microsoft 共享,并且需要保存在安全的位置,以确保在使用 MARS 备份的服务器出现故障时可以检索备份。
有关详细信息,请参阅在 Azure Key Vault 中安全地保存和管理 MARS 代理通行短语。
Microsoft Azure 备份现在提供 Microsoft Azure 备份服务器 (MABS) V4 更新汇总 1。
- 它包含新功能,例如从 VMware VM 的联机恢复点进行项级恢复、对 MABS 电子邮件报告和警报支持 Windows 和基本 SMTP 身份验证,以及其他增强功能。
- 它还包含 MABS V4 上的稳定性改进和 bug 修复。
有关详细信息,请参阅 MABS 的新增功能。
Microsoft Azure 备份现在支持 SAP HANA 实例快照备份和增强还原,其使用托管磁盘增量快照提供经济高效的备份解决方案。 由于即时备份使用快照,因此对数据库的影响最小。
现在,可以使用单个解决方案为整个 HANA 实例和所有数据库的备份日志创建即时快照。 它还使你能够使用快照上的日志通过时间点恢复来即时还原整个实例。
备注
- 目前,快照存储在存储帐户/操作层上,并且不会存储在恢复服务保管库中。
- 不支持原始位置还原 (OLR)。
- 对于定价,根据 SAP 公告,必须执行每周完整备份 + 日志流式处理/基于 Backint 的备份,以便应用现有受保护的实例费用和存储成本。 对于快照备份,Microsoft Azure 备份创建的快照数据保存在存储帐户中,并产生快照存储费用。 因此,除了流式处理/Backint 备份费用外,还需对快照中存储的每 GB 数据收费,这是单独收费的。 详细了解快照定价和流式处理/基于 Backint 的备份定价。
有关详细信息,请参阅备份数据库的实例快照。
Azure 备份现支持多用户授权 (MUA),可通过它为备份保管库上的关键操作增添一层额外的保护。 对于 MUA,Azure 备份使用资源防护这一 Azure 资源来确保仅在适用的授权下执行关键操作。
有关详细信息,请参阅适用于备份保管库的 MUA。
增强软删除对现有软删除功能进行了改进。 通过增强型软删除,你现在可以始终启用软删除,从而防止它被任何恶意参与者禁用。
还可以自定义软删除保留期(即软删除的数据必须保留多长时间)。 恢复服务保管库和备份保管库支持增强软删除。
备注
为软删除启用“始终启用”状态后,无法为该保管库禁用它。
有关详细信息,请参阅 Azure 备份的增强软删除。
现在,Microsoft Azure 备份允许在注册或更改通行短语期间从 MARS 控制台自动将 MARS 通行短语保存到 Azure Key Vault。
来自 Microsoft Azure 备份的 MARS 代理需要用户提供的通行短语来加密发送到 Azure 恢复服务保管库并存储在该保管库上的备份。 此通行短语不会与 Microsoft 共享,并且需要保存在安全的位置,以确保在使用 MARS 备份的服务器出现故障时可以检索备份。
有关详细信息,请参阅在 Azure Key Vault 中安全地保存和管理 MARS 代理通行短语。
现在,可以使用恢复服务保管库上的跨区域还原和异地冗余存储 (GRS) 复制,从次要区域还原 MARS 代理备份的数据。 可以使用此功能从次要区域执行恢复演练,以进行审核或实现符合性。 如果灾难导致主要区域部分或完全不可用,可以直接从次要区域访问备份数据。
有关详细信息,请参阅 MARS 的跨区域还原(预览版)。
Azure 备份现在支持使用 HANA 系统复制备份 HANA 数据库。 现在,可立即接受来自新的主节点的日志备份,从而提供持续的数据库自动保护。
这样,无需手动干预即可在故障转移期间继续在新的主节点上进行备份。 由于无需为每次故障转移触发完整备份,可以节省成本并减少提供持续保护所需的时间。
有关详细信息,请参阅备份已启用复制功能的 HANA 系统。
通过 Azure 备份,可使用异地冗余存储 (GRS) 将备份复制到其他 Azure 配对区域,以保护备份免受区域性中断的影响。 使用 GRS 启用备份时,仅当 Microsoft 宣布主要区域中断时,次要区域中的备份才可访问。
有关详细信息,请参阅使用 Azure 备份支持 PostgreSQL 的跨区域还原。
Azure 备份现在提供 Microsoft Azure 备份服务器 (MABS) v4,这是最新版本的本地备份解决方案。
- 它可以保护 Windows Server 2022、Azure Stack HCI 22H2、vSphere 8.0 和 SQL Server 2022 并在它们上运行。
- 它包含针对 MABS v3 UR2 的稳定性改进和 bug 修复。
有关详细信息,请参阅 MABS 的新增功能。
使用 Azure 备份,能够创建可以每天进行多次备份的备份策略。 借助此功能,还可以定义备份作业触发的持续时间,并在 Azure 虚拟机频繁更新时将备份计划与工作时间保持一致。
有关详细信息,请参阅使用增强型策略备份 Azure VM。
Azure 备份现在支持不可变保管库,帮助确保恢复点一旦创建就无法根据备份策略(在创建恢复点时过期)在到期前将其删除。 还可以选择使不可变性不可逆转,为备份数据提供最大保护,从而帮助你更好地保护数据免受各种威胁,包括勒索软件攻击和恶意参与者。
有关详细信息,请参阅 Azure 备份的不可变保管库的概念。
现在,Microsoft Azure 备份为增强策略提供选择性磁盘备份和还原功能。 使用此功能,可以选择性地备份附加到 VM 的数据磁盘的子集,然后从即时还原和保管库层还原恢复点中可用的磁盘子集。
此操作在以下情况下十分有用:
- 管理 VM 磁盘子集中的关键数据。
- 使用数据库备份解决方案,并且只想备份其操作系统磁盘以降低成本。
有关详细信息,请参阅选择性磁盘备份和还原。
Azure Kubernetes 服务 (AKS) 备份是一个简单的云原生过程,用于备份和还原 AKS 群集中运行的容器化应用程序和数据。 可以为群集状态和应用程序数据配置计划备份,(永久性卷 - 基于 CSI 驱动程序的 Azure 磁盘)。
该解决方案可以精细控制是选择特定命名空间还是整个群集进行备份或还原,并能够在 Blob 容器本地将备份存储为磁盘快照。 使用 AKS 备份,可以解锁端到端方案(操作恢复、克隆测试或开发人员环境)或群集升级方案。
AKS 备份与备份中心集成(与其他备份管理功能集成),可提供单一虚拟管理平台,帮助你大规模管理、监视、操作和分析备份。
有关详细信息,请参阅 AKS 备份(预览版)概述。
Azure 备份现在允许在通用 v2 存储帐户中对块 blob 数据执行保管备份,以保护数据免受勒索软件攻击或防范因恶意或流氓管理员造成源数据丢失。你可以定义备份计划来创建恢复点,还可以定义保留设置来确定备份在保管库中的保留时间。 你可以使用单一备份策略配置和管理保管备份和操作备份。
按照保管备份,数据会复制并存储在备份保管库中。 因此,你可以获得一份最多可保留 10 年的数据异地副本。 如果源帐户发生任何数据丢失,你可以还原为备用帐户并访问你的数据。 可以通过备份中心大规模管理保管备份,并且可以通过 Azure 备份服务提供的丰富警报和报告功能监视保管备份。
如果当前正在使用操作备份,则建议你切换为保管备份,为不同的数据丢失方案提供全面保护。
有关详细信息,请参阅 Azure Blob 备份概述。
Azure 备份现支持多用户授权 (MUA),可通过它为备份保管库上的关键操作增添一层额外的保护。 对于 MUA,Azure 备份使用资源防护这一 Azure 资源来确保仅在适用的授权下执行关键操作。
有关详细信息,请参阅适用于备份保管库的 MUA。
增强软删除对现有软删除功能进行了改进。 通过增强软删除,现在可以使软删除不可逆转,以防止恶意参与者禁用它并删除备份。
还可以自定义软删除保留期(即软删除的数据必须保留多长时间)。 恢复服务保管库和备份保管库支持增强软删除。
有关详细信息,请参阅 Azure 备份的增强软删除。
Azure 备份现在支持不可变保管库,帮助确保恢复点一旦创建就无法根据备份策略(在创建恢复点时过期)在到期前将其删除。 还可以选择使不可变性不可逆转,为备份数据提供最大保护,从而帮助你更好地保护数据免受各种威胁,包括勒索软件攻击和恶意参与者。
有关详细信息,请参阅 Azure 备份的不可变保管库(预览版)概念。
Azure 备份现在支持 SAP HANA 实例快照备份,后者使用托管磁盘增量快照提供了经济高效的备份解决方案。 由于即时备份使用快照,因此对数据库的影响最小。
现在,可以使用单个解决方案为整个 HANA 实例和所有数据库的备份日志创建即时快照。 它还使你能够使用快照上的日志,通过时间点还原立即还原整个实例。
有关详细信息,请参阅备份数据库的实例快照(预览版)。
Azure 备份现在支持使用 HANA 系统复制备份 HANA 数据库。 现在,可立即接受来自新的主节点的日志备份,从而提供持续的数据库自动保护。
这样,无需手动干预即可在故障转移期间继续在新的主节点上进行备份。 由于无需为每次故障转移触发完整备份,可以节省成本并减少提供持续保护所需的时间。
有关详细信息,请参阅备份已启用复制的 HANA 系统(预览版)。
Azure 备份现在通过 Azure Monitor 提供了一种新的改进的警报解决方案。 此解决方案提供多种优势,例如:
- 能够将通知配置为各种通知通道。
- 能够选择特定方案以获取通知。
- 能够以编程方式管理警报和通知。
- 能够为多个 Azure 服务(包括 Azure 备份)提供一致的警报管理体验。
如果当前使用的是经典警报解决方案,我们建议切换到 Azure Monitor 警报。 现在,Azure 备份通过备份中心提供引导式体验,只需单击几下即可切换到内置的 Azure Monitor 警报和通知。
有关详细信息,请参阅为 Azure 备份切换到基于 Azure Monitor 的警报。
Azure 备份现支持多用户授权 (MUA),可通过它为恢复服务保管库上的关键操作增添一层额外的保护。 对于 MUA,Azure 备份使用资源防护这一 Azure 资源来确保仅在适用的授权下执行关键操作。
有关详细信息,请参阅如何使用 MUA 保护恢复服务保管库和管理关键操作。
Azure 备份现在支持从 Azure 门户将恢复点移动至 Azure 虚拟机的保管库存档层。 通过此操作,可一次将对应于某个备份项的可存档/建议恢复点移到保管库存档层。
对于 Azure VM 中的 SQL Server 和 Azure VM 中的 SAP HANA,Azure 备份也支持保管库存档层。 该支持已通过 Azure 门户进行了扩展。
有关详细信息,请参阅 Azure 备份中的存档层支持。
Azure 文件存储有一项关键要求是 RPO(恢复点目标)要低,这涵盖了频繁更新的业务关键数据。 为确保在灾难或文件共享内容发生意外更改时将数据丢失降至最低,你可能希望备份的频率高于每天一次。
借助 Azure 备份,你可以创建备份策略或修改现有备份策略,要求一天拍摄多个快照。 有了此功能,你可以定义你的备份作业会在哪段时间运行。 因此,当 Azure 文件存储内容频繁更新时,你可将备份计划与工作时间保持一致。 在此版本中,你还可以使用 Azure PowerShell 和 Azure CLI 配置每日多次备份的策略。
有关详细信息,请参阅如何通过备份策略配置“每日多次备份”。
Azure 备份和 Azure 数据库服务一起使用,有助于构建一个适用于 Azure PostgreSQL 的企业级备份解决方案(现已正式发布)。 可以通过一个能够将备份保留长达 10 年的客户控制的备份策略来满足数据保护与合规需求。
这样,在单个数据库级别管理备份和还原操作时便拥有了精细控制度。 同样,还可以轻松跨 PostgreSQL 版本还原,或还原到 Blob 存储。 除了使用 Azure 门户执行 PostgreSQL 数据库保护操作外,还可使用 PowerShell、CLI 和 REST API 客户端来这样做。
有关详细信息,请参阅 Azure Database for PostgreSQL 备份。
Azure 备份现支持从 Azure 门户将恢复点移动至 Azure 虚拟机中的 SQL Server 和 SAP HANA 的保管库存档层。 通过此操作,可一次将对应于特定数据库的可存档恢复点移到保管库存档层。
此外,还通过 Azure CLI 以及 Azure 虚拟机扩展了对上述工作负载的支持(预览版)。
有关详细信息,请参阅 Azure 备份中的存档层支持。
Azure 备份现支持多用户授权 (MUA),可通过它为恢复服务保管库上的关键操作增添一层额外的保护。 对于 MUA,Azure 备份使用资源防护这一 Azure 资源来确保仅在适用的授权下执行关键操作。
有关详细信息,请参阅如何使用 MUA 保护恢复服务保管库和管理关键操作。
Azure 文件存储有一项关键要求是 RPO(恢复点目标)要低,这涵盖了频繁更新的业务关键数据。 为确保在灾难或文件共享内容发生意外更改时将数据丢失降至最低,你可能希望备份的频率高于每天一次。
借助 Azure 备份,你现可创建备份策略或修改现有备份策略,要求一天拍摄多个快照。 有了此功能,你还可定义你的备份会在哪段时间触发。 通过此功能,当 Azure 文件存储内容频繁更新时,你可将备份计划与工作时间对齐。
有关详细信息,请参阅如何通过备份策略配置“每日多次备份”。
Azure 备份现在通过 Azure Monitor 提供一组内置指标,用于监视备份的运行状况。 你还可以配置预警规则,用于在指标超过定义的阈值时触发警报。
Azure 备份提供以下主要功能:
- 能够查看与备份项的备份和还原运行状况相关的现成指标以及相关趋势。
- 能够根据这些指标编写自定义预警规则,以有效地监视备份项的运行状况。
- 能够将触发的指标警报路由到 Azure Monitor支持的各种通知通道,例如电子邮件、ITSM、Webhook、逻辑应用等。
目前,Azure 备份支持以下工作负荷类型的内置指标:
- Azure VM
- Azure VM 中的 SQL 数据库
- Azure VM 中的 SAP HANA 数据库
- Azure 文件存储。
有关更多信息,请参阅使用 Azure 备份指标监视备份的运行状况(预览版)。
Azure 备份允许你将针对 Azure 虚拟机和 Azure 虚拟机中的 SQL Server 的长期保留点移到低成本存档层。 你还可以从保管库存档层中的恢复点进行还原。
除了移动恢复点的功能:
- Azure 备份还提供为 Azure 虚拟机备份移动一组特定恢复点的建议,以确保节省成本。
- 你还可以使用示例脚本一次性移动特定备份项的所有恢复点。
- 你还可以在保管库仪表板上查看存档存储使用情况。
有关详细信息,请参阅存档层支持。
Azure Blob 的操作备份是一种托管的数据保护解决方案,它使你能够保护块 blob 数据免受各种数据丢失情况的影响,如 Blob 损坏、Blob 删除和存储帐户的意外删除。
作为一种操作性备份解决方案,备份数据存储在源存储帐户本地,并且可以从选定的时间点恢复,从而为你提供一种简单且经济高效的方法来保护 Blob 数据。 为此,该解决方案使用 Blob 存储提供的 Blob 时间点还原功能。
Blob 的操作备份与 Azure 备份管理工具(包括备份中心)集成,可帮助你有效地大规模管理 Blob 数据的保护。 除了以前提供的功能之外,现在还可以使用存储帐户的“数据保护”视图配置和管理 Blob 的操作备份,也可以通过 PowerShell 来实现。 此外,备份现在为你提供了增强的体验,可以更好地管理配置操作备份所需的角色分配。
有关详细信息,请参阅 Azure Blob 操作备份概述。
Azure 备份现在提供增强功能(预览版)以使用客户管理的密钥管理加密。 通过 Azure 备份,可以引入你自己的密钥来加密恢复服务保管库中的备份数据,从而为你提供更好的控制。
- 支持用户分配的托管标识,向密钥授予权限,以管理恢复服务保管库中的数据加密。
- 在创建恢复服务保管库时,启用使用客户管理的密钥进行加密。
备注
此功能目前处于有限预览状态。 若要注册,请填写此表,并向我们发送电子邮件,地址为:AskAzureBackupTeam@microsoft.com。
- 你可以使用 Azure 策略来审核和强制使用客户管理的密钥进行加密。
备注
- 以上功能仅通过 Azure 门户提供支持,目前不支持 PowerShell。
如果是使用 PowerShell 来管理用于备份的加密密钥,我们不建议从门户更新密钥。
如果从门户更新密钥,则在支持新模型的 PowerShell 更新可用之前,将无法使用 PowerShell 进一步更新加密密钥。 但是,你可以继续从 Azure 门户更新密钥。 - 可以使用审核策略来审核使用客户管理的密钥(密钥为 2021 年 4 月 1 日之后启用)进行加密的保管库。
- 对于在此日期之前启用 CMK 加密的保管库,该策略可能不适用,也可能显示误报结果(也就是说,即使已启用 CMK 加密,这些保管库仍可能被报告为不合规)。 了解详细信息。
有关详细信息,请参阅使用客户管理的密钥对 Azure 备份进行加密。
Azure 备份通过自动定期创建快照,并使用备份策略在配置的时间段内保留快照,为 Azure 托管磁盘提供快照生命周期管理。
有关详细信息,请参阅 Azure 磁盘备份概述。
备份中心便于你从一个中心控制台发现、调控、监视、操作和优化备份管理,从而大规模简化了数据保护管理。
有关详细信息,请参阅备份中心概述。
使用 Azure 备份,现在可以通过为 Azure 虚拟机及其中的 SQL Server 提供的存档层,降低长期保留备份的成本。
有关详细信息,请参阅存档层支持(预览版)。
Blob 的操作备份是一种托管的本地数据保护解决方案,它使你能够保护块 Blob 免受各种数据丢失情况的影响,如损坏、Blob 删除和意外存储帐户删除。 数据在本地存储于源存储帐户本身中,并可在需要时恢复到选定时间点。 因此,它提供了一种保护 Blob 的简单、安全且经济高效的方法。
Blob 的操作备份与备份中心集成,还包括其他备份管理功能,可提供单一虚拟管理平台,帮助你大规模管理、监视、操作和分析备份。
有关详细信息,请参阅 Azure Blob 操作备份概述(预览版)。