關於 Azure 磁碟備份的常見問題

本文將回答關於 Azure 磁碟備份的常見問題。 如需關於 Azure 磁碟備份區域可用性、支援的案例和限制的詳細資訊，請參閱支援矩陣。

常見問題集

如果使用 Azure 虛擬機器備份來備份相同磁碟，我是否可使用 Azure 磁碟備份解決方案來備份磁碟？

Azure 備份針對受控磁碟的備份，提供使用磁碟備份和 Azure VM 備份解決方案的並存支援。 這在您需要為虛擬機器進行一天一次的應用程式一致備份，並且更頻繁地對 OS 磁碟或特定資料磁碟進行當機時保持一致的備份，而不影響生產應用程式效能時是有用的。

如何尋找我用來設定磁碟備份的快照資源群組？

在 [備份執行個體] 畫面中，您可以在 [基本資訊] 區段中找到 [快照資源群組] 欄位。 你可以從 Resiliency 或 Backup Vault 中搜尋並選擇對應磁碟的備份實例。

快照資源群組是什麼？

Azure 磁碟備份可提供受控磁碟的操作層備份。 也就是說，在排程和隨選備份作業期間建立的快照，會儲存在訂用帳戶內的資源群組中。 Azure 備份提供立即還原功能，因為累加快照會儲存在您的訂用帳戶中。 此資源群組稱為快照資源群組。 如需詳細資訊，請參閱設定 Azure 磁碟備份。

為何快照資源群組必須與要備份的磁碟位於相同的訂用帳戶中？

您無法為磁碟訂用帳戶以外的特定磁碟建立累加快照。 因此，請選擇與要備份的磁碟位於相同訂用帳戶中的資源群組。 深入了解受控磁碟的累加快照。

我為何需要提供角色指派才能夠設定備份、執行已排程和隨選備份，以及還原作業？

Azure 磁碟備份會使用最低權限方法來探索、保護和還原您訂用帳戶中的受控磁碟。 為達此目的，Azure 備份會使用備份保存庫的受控身分識別來存取其他 Azure 資源。 系統指派的受控身分識別限制為每個資源一個，並與此資源的生命週期繫結。 您可以使用 Azure 角色型存取控制 (Azure RBAC)，授與權限給受控身分識別。 受控識別是一種特殊類型的服務主體，僅能與 Azure 資源搭配使用。 深入了解受控身分識別。 根據預設，備份保存庫將不具備權限來存取要備份的磁碟、建立週期性快照、在保留期間後刪除快照，以及從備份還原磁碟。 藉由明確將角色指派授與備份保存庫的受控身分識別，您就可以控制如何對訂用帳戶的資源進行權限管理。

備份原則為何會限制保留期間？

Azure 磁碟備份使用累加快照，限定為每一磁碟 500 個快照。 為了讓您在排程備份以外能夠進行隨選備份，備份原則會將備份總數限制為 450。 您可以將最大保留限制設定為 1 年或 450 個磁碟快照，以先到者為準。 例如，如果您選擇的備份頻率是 12 小時，則可以將每個復原點保留最多 225 天，因為超過該限制將會違反快照限制。 深入了解受控磁碟的累加快照。

每小時和每日備份的頻率在備份原則中的運作方式為何？

Azure 磁碟備份每天提供多次備份。 如果您需要更頻繁的備份，請選擇每小時備份頻率。 備份會根據選取的 時間間隔進行排程。 例如，如果您選取每 4 小時，則大約每 4 小時會備份一次，讓備份平均散布在一天之中。 如果一天一次的備份足堪使用，請選擇每日備份頻率。 在每日備份頻率中，您可以指定要在一天中的哪個時間執行備份。 請務必注意，一天中的時間表示備份開始時間，而不是備份完成的時間。 完成備份作業所需的時間取決於多項因素，包括連續備份之間的變換率。 不過，Azure 磁碟備份屬於無代理程式備份，會使用不影響生產應用程式效能的累加快照。

備份保存庫的備援設定為何不會套用至儲存在操作層 (快照資源群組) 的備份？

Azure 備份使用受控磁碟的累加快照，僅儲存自標準 HDD 儲存體上一次快照以來的磁碟差異變更，且不受父磁碟儲存體類型的影響。 為了提高可靠性，在預設情況下，累加快照會儲存在 ZRS 支援區域的區域備援儲存體 (ZRS) 上。 目前，Azure 磁碟備份支援受控磁碟的作業備份，但不會將備份複製到備份保存庫儲存體。 因此，備份保存庫的備份儲存體備援設定不會套用至復原點。

我可以用 Resiliency 來配置 Azure 磁碟的備份和管理備份實例嗎？

是的，Azure 磁碟備份整合於 Resiliency 中，提供 單一統一的 Azure 管理體驗 ，讓企業能大規模管理、監控、操作及分析備份。 您也可以使用備份保存庫來備份、還原及管理在保存庫中受保護的備份執行個體。

為何我需要建立備份保存庫，而不使用復原服務保存庫？

備份保存庫是 Azure 中的一種儲存實體，用於存放 Azure 備份所支援之部分較新工作負載的備份資料。 您可以使用備份保存庫來保存各種 Azure 服務的備份資料，例如適用於 PostgreSQL 的 Azure 資料庫伺服器、Azure 磁碟，以及 Azure 備份將支援的較新工作負載。 備份保存庫可讓您輕鬆組織備份資料，同時將管理負擔降至最低。 請參閱備份保存庫以深入了解。

要備份的磁碟是否可與備份保存庫位於不同的訂用帳戶？

是，要備份的來源受控磁碟與備份保存庫可位於不同的訂用帳戶中。

要備份的磁碟是否可與備份保存庫位於不同的區域？

否，目前，要備份的來源受控磁碟與備份保存庫必須位於相同的區域中。

是否可將磁碟還原至不同的訂用帳戶？

是，您可以將磁碟還原至不同的訂用帳戶，而不是從中進行備份的來源受控磁碟。

是否可同時備份多個磁碟？

否，不支援連結至虛擬機器的多個磁碟進行時間點快照。 欲了解更多資訊，請參閱 「配置 Azure 磁碟備份 」，欲了解限制，請參閱 支援矩陣。

什麼是目標資源群組？

在還原作業期間，您可以選擇要在其中還原磁碟的訂用帳戶和資源群組。 Azure 備份將會從所選資源群組中的復原點建立新的磁碟。 這稱為目標資源群組。 請注意，備份保存庫的受控身分識別需要在目標資源群組上進行角色指派，才能順利執行還原作業。 如需詳細資訊，請參閱還原文件。

磁碟備份的備份開始時間，相較於排程的備份時間，最多可能延遲多久？

排程備份會依備份原則所排程的時間，在 2 小時內執行。 因此，您可以從磁碟備份的排程備份時間，預期備份開始時間最多延遲 2 小時。

Azure 備份在備份和還原作業期間使用哪些權限？

以下是在要備份的磁碟上指派的磁碟備份讀者角色中使用的動作：

"Microsoft.Compute/disks/read"

"Microsoft.Compute/disks/beginGetAccess/action"

"Microsoft.Authorization/*/read"

以下是在快照資源群組上指派的磁碟快照參與者角色中使用的動作：

"Microsoft.Compute/snapshots/delete"

"Microsoft.Compute/snapshots/write"

“Microsoft.Compute/snapshots/read"

"Microsoft.Storage/storageAccounts/write"

"Microsoft.Storage/storageAccounts/read"

"Microsoft.Storage/storageAccounts/delete"

"Microsoft.Resources/subscriptions/resourceGroups/read"

"Microsoft.Storage/storageAccounts/listkeys/action"

"Microsoft.Compute/snapshots/beginGetAccess/action"

"Microsoft.Compute/snapshots/endGetAccess/action"

"Microsoft.Compute/disks/beginGetAccess/action"

"Microsoft.Authorization/*/read"

以下是在目標資源群組上指派的磁碟還原操作員角色中使用的動作：

"Microsoft.Compute/disks/write"

"Microsoft.Compute/disks/read"

"Microsoft.Resources/subscriptions/resourceGroups/read"

"Microsoft.Authorization/*/read"

附註

這些角色的權限未來可能有所變更，端視 Azure 備份服務所新增的功能而定。

後續步驟

• Azure 磁碟備份支援矩陣。
• 使用 Azure 入口網站、Azure PowerShell、Azure CLI、REST API 備份 Azure 受控磁碟。
• 使用 Azure 入口網站、Azure PowerShell、Azure CLI、REST API 還原 Azure 受控磁碟。
• 使用 Azure 入口網站管理 Azure 受控磁碟備份。

本文將回答關於 Azure 磁碟備份的常見問題。 如需關於 Azure 磁碟備份區域可用性、支援的案例和限制的詳細資訊，請參閱支援矩陣。

常見問題集

Azure 備份針對受控磁碟的備份，提供使用磁碟備份和 Azure VM 備份解決方案的並存支援。 這在您需要為虛擬機器進行一天一次的應用程式一致備份，並且更頻繁地對 OS 磁碟或特定資料磁碟進行當機時保持一致的備份，而不影響生產應用程式效能時是有用的。

在 [備份執行個體] 畫面中，您可以在 [基本資訊] 區段中找到 [快照資源群組] 欄位。 你可以從 Resiliency 或 Backup Vault 中搜尋並選擇對應磁碟的備份實例。

Azure 磁碟備份可提供受控磁碟的操作層備份。 也就是說，在排程和隨選備份作業期間建立的快照，會儲存在訂用帳戶內的資源群組中。 Azure 備份提供立即還原功能，因為累加快照會儲存在您的訂用帳戶中。 此資源群組稱為快照資源群組。 如需詳細資訊，請參閱設定 Azure 磁碟備份。

您無法為磁碟訂用帳戶以外的特定磁碟建立累加快照。 因此，請選擇與要備份的磁碟位於相同訂用帳戶中的資源群組。 深入了解受控磁碟的累加快照。

Azure 磁碟備份會使用最低權限方法來探索、保護和還原您訂用帳戶中的受控磁碟。 為達此目的，Azure 備份會使用備份保存庫的受控身分識別來存取其他 Azure 資源。 系統指派的受控身分識別限制為每個資源一個，並與此資源的生命週期繫結。 您可以使用 Azure 角色型存取控制 (Azure RBAC)，授與權限給受控身分識別。 受控識別是一種特殊類型的服務主體，僅能與 Azure 資源搭配使用。 深入了解受控身分識別。 根據預設，備份保存庫將不具備權限來存取要備份的磁碟、建立週期性快照、在保留期間後刪除快照，以及從備份還原磁碟。 藉由明確將角色指派授與備份保存庫的受控身分識別，您就可以控制如何對訂用帳戶的資源進行權限管理。

Azure 磁碟備份使用累加快照，限定為每一磁碟 500 個快照。 為了讓您在排程備份以外能夠進行隨選備份，備份原則會將備份總數限制為 450。 您可以將最大保留限制設定為 1 年或 450 個磁碟快照，以先到者為準。 例如，如果您選擇的備份頻率是 12 小時，則可以將每個復原點保留最多 225 天，因為超過該限制將會違反快照限制。 深入了解受控磁碟的累加快照。

Azure 磁碟備份每天提供多次備份。 如果您需要更頻繁的備份，請選擇每小時備份頻率。 備份會根據選取的 時間間隔進行排程。 例如，如果您選取每 4 小時，則大約每 4 小時會備份一次，讓備份平均散布在一天之中。 如果一天一次的備份足堪使用，請選擇每日備份頻率。 在每日備份頻率中，您可以指定要在一天中的哪個時間執行備份。 請務必注意，一天中的時間表示備份開始時間，而不是備份完成的時間。 完成備份作業所需的時間取決於多項因素，包括連續備份之間的變換率。 不過，Azure 磁碟備份屬於無代理程式備份，會使用不影響生產應用程式效能的累加快照。

Azure 備份使用受控磁碟的累加快照，僅儲存自標準 HDD 儲存體上一次快照以來的磁碟差異變更，且不受父磁碟儲存體類型的影響。 為了提高可靠性，在預設情況下，累加快照會儲存在 ZRS 支援區域的區域備援儲存體 (ZRS) 上。 目前，Azure 磁碟備份支援受控磁碟的作業備份，但不會將備份複製到備份保存庫儲存體。 因此，備份保存庫的備份儲存體備援設定不會套用至復原點。

是的，Azure 磁碟備份整合於 Resiliency 中，提供 單一統一的 Azure 管理體驗 ，讓企業能大規模管理、監控、操作及分析備份。 您也可以使用備份保存庫來備份、還原及管理在保存庫中受保護的備份執行個體。

備份保存庫是 Azure 中的一種儲存實體，用於存放 Azure 備份所支援之部分較新工作負載的備份資料。 您可以使用備份保存庫來保存各種 Azure 服務的備份資料，例如適用於 PostgreSQL 的 Azure 資料庫伺服器、Azure 磁碟，以及 Azure 備份將支援的較新工作負載。 備份保存庫可讓您輕鬆組織備份資料，同時將管理負擔降至最低。 請參閱備份保存庫以深入了解。

是，要備份的來源受控磁碟與備份保存庫可位於不同的訂用帳戶中。

否，目前，要備份的來源受控磁碟與備份保存庫必須位於相同的區域中。

是，您可以將磁碟還原至不同的訂用帳戶，而不是從中進行備份的來源受控磁碟。

否，不支援連結至虛擬機器的多個磁碟進行時間點快照。 欲了解更多資訊，請參閱 「配置 Azure 磁碟備份 」，欲了解限制，請參閱 支援矩陣。

在還原作業期間，您可以選擇要在其中還原磁碟的訂用帳戶和資源群組。 Azure 備份將會從所選資源群組中的復原點建立新的磁碟。 這稱為目標資源群組。 請注意，備份保存庫的受控身分識別需要在目標資源群組上進行角色指派，才能順利執行還原作業。 如需詳細資訊，請參閱還原文件。

排程備份會依備份原則所排程的時間，在 2 小時內執行。 因此，您可以從磁碟備份的排程備份時間，預期備份開始時間最多延遲 2 小時。

以下是在要備份的磁碟上指派的磁碟備份讀者角色中使用的動作：

"Microsoft.Compute/disks/read"

"Microsoft.Compute/disks/beginGetAccess/action"

"Microsoft.Authorization/*/read"

以下是在快照資源群組上指派的磁碟快照參與者角色中使用的動作：

"Microsoft.Compute/snapshots/delete"

"Microsoft.Compute/snapshots/write"

“Microsoft.Compute/snapshots/read"

"Microsoft.Storage/storageAccounts/write"

"Microsoft.Storage/storageAccounts/read"

"Microsoft.Storage/storageAccounts/delete"

"Microsoft.Resources/subscriptions/resourceGroups/read"

"Microsoft.Storage/storageAccounts/listkeys/action"

"Microsoft.Compute/snapshots/beginGetAccess/action"

"Microsoft.Compute/snapshots/endGetAccess/action"

"Microsoft.Compute/disks/beginGetAccess/action"

"Microsoft.Authorization/*/read"

以下是在目標資源群組上指派的磁碟還原操作員角色中使用的動作：

"Microsoft.Compute/disks/write"

"Microsoft.Compute/disks/read"

"Microsoft.Resources/subscriptions/resourceGroups/read"

"Microsoft.Authorization/*/read"

附註

這些角色的權限未來可能有所變更，端視 Azure 備份服務所新增的功能而定。

後續步驟

• Azure 磁碟備份支援矩陣。
• 使用 Azure 入口網站、Azure PowerShell、Azure CLI、REST API 備份 Azure 受控磁碟。
• 使用 Azure 入口網站、Azure PowerShell、Azure CLI、REST API 還原 Azure 受控磁碟。
• 使用 Azure 入口網站管理 Azure 受控磁碟備份。