編輯

常見問題 - 備份 Azure VM

  • 常見問題集

本文會回答使用 Azure 備份 服務備份 Azure VM 的常見問題。

Backup

當我建立 VM 映射時,可以啟用哪些 VM 映像進行備份?

當您建立 VM 時,您可以啟用執行支援作業系統之 VM 的備份。

為什麼初始備份需要很多時間才能完成?

初始備份一律為完整備份,其持續時間將取決於數據大小,以及處理備份的時間。

若要改善備份效能, 請參閱備份最佳做法; 備份考慮備份效能

雖然增量備份的總備份時間小於 24 小時,但可能不是第一次備份的情況。

VM 成本中包含備份成本嗎?

否。 備份成本與 VM 的成本不同。 深入瞭解 Azure 備份 定價

需要哪些許可權才能啟用 VM 的備份?

如果您是 VM 參與者,您可以在 VM 上啟用備份。 如果您使用自訂角色,則需要下列許可權,才能在 VM 上啟用備份:

  • Microsoft.RecoveryServices/Vaults/write
  • Microsoft.RecoveryServices/Vaults/read
  • Microsoft.RecoveryServices/locations/*
  • Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read
  • Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read
  • Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write
  • Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write
  • Microsoft.RecoveryServices/Vaults/backupPolicies/read
  • Microsoft.RecoveryServices/Vaults/backupPolicies/write

如果您的復原服務保存庫和 VM 有不同的資源群組,請確定您在復原服務保存庫的資源群組中具有寫入許可權。

隨選備份作業是否使用與排程備份相同的保留排程?

否。 指定隨選備份作業的保留範圍。 根據預設,從入口網站觸發時會保留 30 天。

我最近在某些 VM 上啟用 Azure 磁碟加密。 我的備份會繼續運作嗎?

提供 Azure 備份 存取 金鑰保存庫 的許可權。 如 Azure 備份 PowerShell 檔中的啟用備份一節所述,指定 PowerShell 中的許可權。

我已將 VM 磁碟移轉至受控磁碟。 我的備份會繼續運作嗎?

是,備份會順利運作。 不需要重新設定任何專案。

為什麼我在 [設定備份] 精靈中看不到我的 VM?

精靈只會列出與保存庫位於相同區域中的 VM,而且尚未備份。

我的 VM 已關閉。 隨選備份或排程備份是否正常運作?

是。 當機器關機時,備份就會執行。 恢復點標示為當機一致。

我是否可以取消進行中的備份作業?

是。 您可以取消建立快照集狀態的備份作業。 如果快照集的數據傳輸正在進行中,您就無法取消作業。

我已啟用 Azure 備份 服務所建立之資源群組的鎖定(例如 'AzureBackupRG_<geo>_<number>')。 我的備份會繼續運作嗎?

如果您鎖定 Azure 備份 服務所建立的資源群組,備份將會開始失敗。 拿掉鎖定,並從該資源群組清除還原點集合,讓未來的備份成功。 請遵循下列步驟 來移除還原點集合。

我在資源群組層級有鎖定,其中包含與虛擬機相關的所有資源。 我的備份會正常運作嗎?

Azure 備份 會以 格式AzureBackupRG_<geo>_<number>建立個別的資源群組,以儲存 ResourcePointCollections 物件。 由於此資源群組是服務所擁有,因此鎖定會導致備份失敗。 鎖定只能套用至客戶建立的資源群組。

Azure 備份 支援標準 SSD 受控磁碟嗎?

是,Azure 備份 支援標準 SSD 受控磁碟

我們可以使用已啟用寫入加速器(WA)的磁碟來備份 VM 嗎?

快照集只能用於已啟用 WA 的數據磁碟,而不是 OS 磁碟上。 因此,只有已啟用 WA 的數據磁碟才能受到保護。

我已安裝具有寫入加速器 (WA) 磁碟和 SAP HANA 的 VM。 如何? 備份?

Azure 備份 可以備份已啟用 WA 的數據磁碟。 不過,備份不會提供資料庫一致性。

Azure 備份 為 SAP HANA 資料庫提供 15 分鐘的串流備份解決方案。 它是由 SAP 認證的 Backint,可透過 SAP HANA 的原生 API 提供原生備份支援。 深入瞭解 如何在 Azure VM 中備份 SAP HANA 資料庫。

從我在 VM 備份原則中設定的已排程備份時間開始,備份開始時間的最大延遲是多少?

排程備份會在排程備份時間的2小時內觸發。 例如,如果 100 個 VM 的備份開始時間排定在上午 2:00 ,則到上午 4:00時,所有 100 個虛擬機都將開始執行備份作業。 如果因為中斷而暫停排程的備份,並已繼續或重試,則備份可以在此排程的兩小時時間範圍之外啟動。

每日備份點的最低允許保留範圍為何?

Azure 虛擬機備份原則支援從 7 天到 9999 天的最低保留範圍。 對現有 VM 備份原則所做的任何修改,若少於七天,就必須更新,以符合七天的最低保留範圍。

如果我變更 VM 或 VM 資源群組的名稱大小寫,會發生什麼事?

如果您將 VM 或 VM 資源群組的大小寫(變更為上限或較低),則備份專案名稱的大小寫不會變更;這是預期 Azure 備份行為。 案例變更不會出現在備份專案中,但會在後端更新。

我可以備份或還原連結至 VM 的選擇性磁碟嗎?

Azure 備份 現在支援使用 Azure 虛擬機備份解決方案進行選擇性磁碟備份和還原。 如需詳細資訊,請參閱 Azure VM 的選擇性磁碟備份和還原。

如果租用戶在備份期間發生變更,是否保留受控識別?

如果 發生租用戶變更 ,您必須停用並重新啟用 受控識別 ,才能讓備份再次運作。

Azure 備份 是否支持備份從記憶體掛接的 NFS 檔案?

Azure 備份 不支援將從記憶體或任何其他 NFS 伺服器掛接的 NFS 檔案備份至 Linux 或 Windows 電腦。 它只會備份本機連結至 VM 的磁碟。

虛擬機備份中儲存的 VM 組態為何?

執行還原作業所需的所有 VM 組態都會儲存在 VM 備份中。 這包括 VM 加密金鑰的加密複本,可供您在還原時存取。 加密復本只能使用金鑰保存庫解密。 快照集中不會擷取暫存磁碟和記憶體狀態。

我們可以從 Azure VM 備份標籤嗎? 如果是,有多少標籤?

Azure 備份 可以備份和還原標記,但 NIC 和 IP 除外。 Azure 備份 接受 Azure 資源群組的訂用帳戶限制,並還原最多 50 個標籤。

如需詳細資訊,請參閱 訂用帳戶限制

我可以進行隨選(臨機操作)備份,而不需排程 Azure VM 的備份嗎?

否,您無法停用排程備份來觸發隨選備份。

Azure 備份 處理叢集節點的方式為何?

叢集中的每個 Azure VM 都會被視為個別的 Azure VM。 因此,所有備份作業都適用於個別的 Azure VM。

Azure 備份 干擾應用程式效能嗎?

建立 VM 快照集需要幾分鐘的時間,而且在這個階段,應用程式效能會受到極小的干擾。 但是,將數據傳輸到保存庫需要幾個小時:因此,建議您在停機期間排程備份。 深入了解 備份和還原的最佳做法。

新增至 VM 的新磁碟是否會自動備份?

是,新增至 VM 的新磁碟將會在下一次備份期間自動備份。

我可以從加密的 VM 備份還原檔案和資料夾嗎?

目前不支援從加密的 VM 備份還原檔案和資料夾,您必須復原整個 VM 以還原檔案和資料夾。 請參閱還原加密的 Azure 虛擬機的步驟。 不過,您可以在備份加密之前從備份復原檔案。

我可以在將數據傳輸到保存庫階段期間停止 VM 並相應增加嗎?

是,當數據傳輸至保存庫階段進行時,您可以執行此動作。

Azure 備份 備份 ADE 加密 VM 的金鑰,以及還原的磁碟嗎?

Azure 備份 備份數據的加密金鑰和秘密。 一般而言,金鑰不會在密鑰保存庫中還原,但 Azure 備份 允許在金鑰遺失期間還原密鑰。

我可以移除所有還原點並保留最新的還原點嗎?

否,您無法保留單一還原點。 當您刪除先前的還原點時,會刪除鏈結。 因此,您無法選擇性地保留或刪除恢復點。

我可以使用備份原則保留 Azure VM 的備份點多久?

備份點的最大保留期為:

  • 保留每日備份點:9999 天
  • 保留每周備份點:5163 周
  • 保留每月備份點:1188 個月
  • 保留每年備份點:99 年

還原

如何? 決定是否只還原磁碟還是完整 VM?

請將 VM 還原視為 Azure VM 的快速建立選項。 這個選項會變更磁碟名稱、磁碟所使用的容器、公用IP位址和網路介面名稱。 變更會在建立 VM 時維護唯一資源。 VM 不會新增至可用性設定組。

如果您要:

  • 自訂建立的 VM。 例如,變更大小。
  • 新增備份時不存在的組態設定。
  • 控制所建立資源的命名慣例。
  • 將 VM 新增至可用性設定組。
  • 新增任何其他必須使用 PowerShell 或範本設定的設定。

升級至受控磁碟之後,是否可以還原非受控 VM 磁碟的備份?

是,您可以使用在磁碟從非受控移轉至受控之前所建立的備份。

如何將 VM 還原至將 VM 遷移至受控磁碟之前的還原點?

還原程序會維持不變。 如果恢復點是 VM 有非受控磁碟的時間點,您可以將 磁碟還原為非受控磁碟。 如果 VM 有受控磁碟,您可以將 磁碟還原為受控磁碟。 然後,您可以從 這些磁碟建立 VM。

深入瞭解 如何在PowerShell中執行這項操作。

如果還原無法建立 VM,還原中包含的磁碟會發生什麼事?

如果受控 VM 還原,即使 VM 建立失敗,磁碟仍會還原。

我可以還原已刪除的 VM 嗎?

是。 即使您刪除 VM,您也可以移至保存庫中的對應備份專案,並從 恢復點還原。

如何? 將 VM 還原至相同的可用性設定組?

針對受控磁碟 Azure VM,還原至可用性設定組是在還原為受控磁碟時,在範本中提供選項來啟用。 此範本具有稱為 可用性設定組的輸入參數。

如何加快還原效能?

「立即還原 」功能可協助加快備份速度,以及從快照集進行立即還原。

當我們變更加密 VM 的金鑰保存庫設定時,會發生什麼事?

變更已加密 VM 的金鑰保存庫設定之後,備份將會繼續使用新的詳細數據集。 不過,在變更前從恢復點還原之後,您必須先還原密鑰保存庫中的秘密,才能從中建立 VM。 如需詳細資訊,請參閱這篇文章

秘密/金鑰變換之類的作業不需要此步驟,而且還原之後可以使用相同的密鑰保存庫。

我是否可以在還原 VM 之後存取 VM,因為 VM 與域控制器有中斷的關係?

是,因為 VM 與域控制器有中斷關係,所以您可以在還原 VM 之後存取 VM。 如需詳細資訊,請參閱這篇文章

是否可以取消進行中的還原作業?

是,您可以取消還原作業,直到數據傳輸階段為止。 進入 VM 建立階段之後,就無法取消還原作業。

為什麼我的還原作業需要很長的時間才能完成?

還原時間總計取決於每秒輸入/輸出作業的速度和記憶體帳戶的輸送量。 若目標儲存體帳戶與其他應用程式讀取及寫入作業一起載入,則總還原時間可能會受到影響。 若要改善還原作業的速度,請選取未與其他應用程式數據載入的記憶體帳戶。 瞭解 Azure VM 備份和還原的最佳做法。

我們如何處理「建立新的虛擬機」-還原類型與治理原則衝突?

Azure 備份 使用來自恢復點的「連結」磁碟,而且不會查看您的映像參考或資源庫。 因此,在原則中,您可以檢查 “storageProfile.osDisk.createOption as Attach”,腳本條件會是:

if (storageProfile.osDisk.createOption == "Attach") then { exclude <Policy> }

如何? 將 VM 還原為電源關閉狀態嗎?

若要還原處於關閉電源狀態的 VM,您可以 建立 VM還原磁碟,但無法取代現有的 VM。 深入瞭解 可用的還原選項

我可以還原處於關閉電源狀態的 Azure VM 嗎?

當您還原時,Azure VM 必須處於關閉電源狀態。 否則,還原作業會在預先檢查階段失敗,錯誤碼 為UserErrorVmNotShutDown

此外,在交換 VM 磁碟之前,您必須關閉 VM 電源。

在一天內觸發還原是否有限制?

是,觸發還原的預設上限是每部 VM 在 24 小時內嘗試 20 次,而 24 小時的時間範圍會以 UTC 00:00 重設。

還原的磁碟 SKU 如何相依於提供的目標 SA?

如果是非受控 VM,VM 磁碟類型會 進階版 SSD 或 HDD,並取決於 VHD 所在的 SA。 如果您在還原期間提供一般 SA,VM 磁碟會是 HDD,而且如果您提供 進階版 SA,則所有磁碟都會 進階版 SSD。

注意

  • Azure 備份 目前不支持採用不同的 SA 作為不同磁碟的輸入。
  • 還原至原始磁碟 SA 僅適用於快照集層,而且它會增加還原效能,因為數據會比複製到不同的 SA 快得多。 它不適合支援磁碟類型,但可用來保留它。

在還原程式完成之後,我可以刪除 JSON 範本和 VHD 檔案嗎?

是,一旦還原程式完成,您就可以刪除這些檔案。 根據預設,Azure 備份 保留這些檔案以供日後使用。

如何? 執行 ADE 加密 VM 跨區域還原 (CRR) 的還原作業?

在跨區域還原 (CRR) 中,預計加密金鑰不會出現在目標區域中。 因此,您必須使用還原的檔案來還原加密密鑰和秘密。 還原完成時,您可以使用還原的磁碟來建立 Azure 加密的 VM。

Azure 備份 中是否有任何建議的 Azure VM 命名慣例?

Microsoft Windows 允許最多 15 個字元的 VM 名稱。 此外,您無法指定與 NETBIOS 主機名不同的 DNS 主機名。 不過,您可以根據建議,為裝載在 Azure VM 上的網站建立主機標頭。

深入瞭解 Azure VM 的 VM 命名慣例限制。

我可以在不同的訂用帳戶中還原 Azure 虛擬機嗎?

是, 跨訂用帳戶還原現在 可讓您根據 Azure 角色型存取控制 (Azure RBAC) 規則,將一個訂用帳戶中的恢復點還原至另一個訂用帳戶下的 Azure VM。 不支援快照集和次要區域還原的跨訂用帳戶還原

跨訂用帳戶還原是否支援所有 Azure VM?

否,不支援 加密的 Azure VM受信任的啟動 VM

是否可以使用 Azure VM 快照集在另一個訂用帳戶中還原?

否,不支援快照還原的跨訂用帳戶還原。

我可以針對在次要區域中執行的 Azure VM 執行跨訂用帳戶還原嗎?

否, 跨訂用帳戶還原 不支援從 次要區域還原。

是否可以針對跨訂用帳戶還原使用增強原則?

是,支援跨訂用 帳戶還原

我可以在不同區域中還原釘選的 Azure 區域虛擬機嗎?

是, 跨區域還原 現在可讓您使用保存庫中 的恢復點,根據 Azure 角色型訪問控制 (Azure RBAC) 規則,將 Azure 區域釘選的 VM 還原至不同的可用區域。 其也支援跨 區域還原 (CRR) 的保存庫。

我可以在不同區域中還原 Azure 非區域釘選虛擬機嗎?

是, 跨區域還原 現在可讓您使用保存庫中 已啟用分區備援記憶體 (ZRS) 的恢復點,將 Azure 非區域釘選的 VM 還原至任何可用的區域,並根據 Azure 角色型存取控制 (Azure RBAC) 規則啟用。

跨區域還原是否支援所有 Azure VM?

否,不支援 加密的 Azure VM受信任的啟動 VM

我可以使用 Azure VM 快照集在另一個區域中還原嗎?

否,不支援快照集還原的跨區域還原。

我可以將 Azure 區域釘選的 VM 還原至次要區域嗎?

是,Azure 備份 支援將 Azure 區域釘選的 VM 還原至次要區域

我可以使用跨區域還原的增強原則嗎?

是, 支援跨區域還原

如何? 清除 iSCSI 會話,而且是在執行適用於 Linux ILR 的 Python 腳本之後處理?

從 Azure 入口網站 卸除磁碟之後,請使用 clean 參數執行python scriptName.py clean Python 腳本,以清除會話,並從機器移除恢復點的掛接路徑。

管理 VM 備份

如果我修改備份原則,會發生什麼事?

VM 會使用修改原則中的排程和保留設定進行備份。

  • 如果延長保留期,則會根據新原則標示並保留現有的恢復點。
  • 如果保留期減少,恢復點會標示為在下一個清除作業中剪除,並隨後刪除。

不過,恢復點是保留範圍頻率特有的。 例如,新增或修改每年保留原則不會影響預先存在的每月恢復點保留。

如何? 將 Azure 備份 備份的 VM 移至不同的資源群組?

  1. 暫時停止備份並保留備份數據。

  2. 若要移動使用 Azure 備份設定的虛擬機器,請使用下列因應措施:

    1. 尋找虛擬機的位置。
    2. 尋找具有下列命名模式的資源群組: AzureBackupRG_<location of your VM>_1。 例如, AzureBackupRG_westus2_1
    3. 在 Azure 入口網站 中,核取 [顯示隱藏的類型]。
    4. 尋找類型 為 Microsoft.Compute/restorePointCollections 且具有命名模式 AzureBackup_<name of your VM that you're trying to move>_###########的資源。
    5. 刪除此資源。 此作業只會刪除立即復原點,而不會刪除保存庫中備份的資料。
    6. 刪除作業完成之後,您就可以移動虛擬機器。

  3. 將 VM 移至目標資源群組。

  4. 繼續備份。

您可以從移動作業之前建立的可用還原點還原 VM。

將 VM 移至不同的資源群組之後,會發生什麼事?

一旦 VM 移至不同的資源群組,就 Azure 備份 而言,它是新的 VM。

將 VM 移至新的資源群組之後,您可以在相同的保存庫或不同的保存庫中重新保護 VM。 由於這是適用於 Azure 備份 的新 VM,因此您將另外向您收取費用。

如有需要,舊 VM 的還原點將可供還原。 如果您不需要此備份資料,您可以停止使用刪除資料來保護舊 VM。

可以與相同備份原則相關聯的 VM 數目是否有限制?

是,入口網站中可以與相同備份原則相關聯的 100 部 VM 限制。 建議針對 100 個以上的 VM,使用相同的排程或不同的排程建立多個備份原則。

保存庫中整體設定/修改保護的每日限制為 1000。

如何檢視備份的保留設定?

目前,您可以根據指派給 VM 的備份原則,在備份專案 (VM) 層級檢視保留設定。

若要檢視備份的保留設定,其中一個方法是在 Azure 入口網站 中流覽至 VM 的備份專案儀錶板。 選取其備份原則的連結,可協助您檢視與 VM 相關聯的所有每日、每周、每月和每年保留點的保留期間。

您也可以使用 [備份總 管] 來檢視單一窗格內所有 VM 的保留設定。 從任何復原服務保存庫移至 [備份總管],移至 [備份專案 ] 索引卷標,然後選取 [進階檢視] 以查看每個 VM 的詳細保留資訊。

當快照集從記憶體帳戶移至保存庫時,傳輸中如何進行加密?

Azure VM 備份會使用 HTTPS 通訊進行傳輸中的加密。 數據傳輸會使用 Azure 網狀架構(而非公用端點),不需要因特網存取 VM 備份。

如何停用 [檔案復原] 選項?

此 API 會布建腳本,以便從 Azure 備份 叫用檔案復原的 iSCSI 連線

  • 您可以排除 API 動作,使用 自訂角色定義 來停用此選項。
  • 您也可以使用 私人端點 來限制從專用網記憶體取 iSCSI 伺服器。
  • 您也可以使用 拒絕指派 功能,在組織中停用此選項。

我已變更保留原則,原則生效所需的時間為何?

原則會在修改參數之後立即生效,例如保留、排程等等。 這適用於從修改的原則取得的所有新備份。 不過,根據新原則剪除恢復點(如果適用的話),需要 24 小時。

如何? 擴充或減少特定恢復點的保留期?

目前不支援此功能。 您可以在 Azure 備份 社群入口網站中張貼任何功能要求。

如何修改已停止備份的保留期間?

停止備份的保留無法修改,因為它們沒有任何附加原則。 不過,您可以 繼續保護 並指派原則。

停止備份會保留多久?

停止備份會保留到手動刪除為止。

執行跨區域還原時,我無法在次要區域中選取虛擬網路、子網或記憶體帳戶。

您必須檢查次要區域中的訂用帳戶許可權。 請寫信給我們,以 AskAzureBackupTeam@microsoft.com 取得訂用帳戶註冊。

如何檢查 Azure 備份 服務和 Azure VM 之間的流量?

因為 Azure 資源會處理此流量,所以無法由外部用戶決定。

Azure 備份 中 VM 備份的最低 RPO 和 RTO 為何?

RPO:使用標準原則時的最低 RPO 為 1 天或 24 小時。 如果您使用增強原則,最小 RPO 為 4 小時。

為什麼會出現錯誤 VMMarketplaceInvalidInputmessage?

當您嘗試從非 Marketplace 映射建立 Azure VM 或交換 VM 的 OS 磁碟與非 Marketplace 映射,然後 VM 部署失敗時,就會顯示此錯誤。 若要解決此問題,請從 VM 移除方案資訊。

如何? 管理金鑰輪替? 如何確保備份期間使用哪一個密鑰,以及它是否與還原的 VM 搭配使用?

Azure 備份 備份期間備份密鑰版本的秘密和 KEK 數據,並還原相同。 不過,您也可以使用舊版密鑰開機 ADE VM。

使用CRR設定 Vault 時,如果主要區域失敗,次要數據會發生什麼情況?

在主要區域失敗之前,備份數據會完整復寫到次要區域。 即使主要區域已從失敗中復原,情況仍會維持不變。 換句話說,虛擬機可以在次要區域中復原,並依據複寫排程在失敗前的數據。 請注意,次要區域的 RPO 為 36 小時,也就是數據需要大約 36 小時,才能從主要區域完全復寫到次要區域。

當我更新備份原則時,為什麼到期時間不會立即更新?

當垃圾收集行程 (GC) 執行時,恢復點的到期時間 會更新,也就是 每 24 小時一次。 更新備份原則后,如果 GC 作業沒有延遲,最多 可能需要 24 小時 的時間,才能在 到期時間顯示更新。