共用方式為


還原加密的 Azure 虛擬機器

本文說明如何使用 Azure 備份服務,還原帶有加密磁碟的 Windows 或 Linux Azure 虛擬機器 (VM)。 如需詳細資訊,請參閱 Azure VM 備份的加密

注意

本文適用於使用 Azure 磁碟加密來加密的虛擬機器。 如需 ADE 及其與 Azure 中其他磁碟加密類型有何不同的詳細資訊,請參閱磁碟加密概觀

在您開始使用 Intune 之前

開始還原已加密的 VM 之前,請先檢閱已知的限制

  • 您可以在相同的訂用帳戶內備份和還原 ADE 加密的 VM。
  • Azure 備份支援使用獨立金鑰加密的 VM。 目前不支援任何屬於用於加密 VM 之憑證的金鑰。
  • ADE 已加密 VM 無法在檔案/資料夾層級復原。 您必須復原整個 VM,才能還原檔案和資料夾。
  • 還原 VM 時,您無法對 ADE 加密的 VM 使用 [取代現有的 VM] 選項。 只有未加密的受控磁碟才支援此選項。

還原已加密的 VM

加密的 VM 只能藉由還原 VM 磁碟和建立虛擬機器執行個體來還原,如下所述。 目前不支援取代現有 VM 上的現有磁碟從還原點建立 VM,以及檔案或資料夾層級還原

請遵循下列步驟來還原已加密的 VM:

步驟 1:還原 VM 磁碟

  1. 在 [還原設定]>[新建]>[還原類型] 中,選取 [還原磁碟]

  2. 在 [資源群組] 中,選取已還原磁碟的現有資源群組,或使用全域的唯一名稱來建立新的資源群組。

  3. 在 [暫存位置] 中,指定 VHD 應該複製到的儲存體帳戶。 深入了解

    選取 [資源群組] 和 [預備位置]

  4. 選取 [還原] 以觸發還原作業。

如果您的虛擬機器使用受控磁碟,而您選取了 [建立虛擬機器] 選項,Azure 備份將不會使用指定的儲存體帳戶。 針對還原磁碟立即還原,只會使用儲存體帳戶來儲存範本。 受控磁碟會建立於指定的資源群組中。 當您的虛擬機器使用非受控磁碟時,這些磁碟會以 Blob 的形式還原至儲存體帳戶。

注意

還原 VM 磁碟之後,您可以手動交換原始 VM 的 OS 磁碟與還原的 VM 磁碟,而不需要重新建立。 深入了解

步驟 2:重新建立虛擬機器執行個體

執行下列其中一個動作:

  • 使用還原作業期間所產生的範本來自訂 VM 設定,並觸發 VM 部署。 深入了解

    注意

    部署範本時,請確認儲存體帳戶容器和公開/私人設定。

  • 使用 PowerShell,從還原的磁碟建立新 VM。 深入了解

步驟 3:還原加密的 Linux VM

重新安裝 ADE 延伸模組,以開啟和掛接資料磁碟。

已加密 Azure VM 的跨區域還原

Azure 備份支援將已加密 Azure VM 的跨區域還原到 Azure 配對的區域。 了解如何啟用加密 VM 的跨區域還原

移動加密的 Azure VM

在保存庫或資源群組之間移動加密的 VM,與移動備份的 Azure 虛擬機器相同。 請參閱,

下一步

如果您遇到任何問題,請檢閱下列文章: