使用 Azure 入口網站備份 Azure 磁碟

本文說明如何使用 Azure 入口網站備份 Azure 磁碟 。 您也可以使用 REST API 來建立備份原則 ，並設定 Azure 受控磁碟的 備份 。

瞭解 Azure 磁碟備份區域可用性、支援的案例和限制。

附註

如果目標磁碟以持久性磁碟區的形式附加至 AKS 叢集，請選擇 適用於 AKS 的 Azure 備份 而非獨立的磁碟備份解決方案。 它可以在 Kubernetes 上感知地將磁碟和容器化應用程式快照一起作為一個單位進行備份。 此外，您可以使用 AKS 備份取得跨區域還原和勒索軟體防護功能。

建立備份保存庫

備份保存庫是 Azure 中的儲存體實體，可保存 Azure 備份所支援各種較新工作負載的備份資料，例如適用於 PostgreSQL 伺服器的 Azure 資料庫和 Azure 磁碟。 保存庫可讓您輕鬆組織備份資料，同時可減輕管理負擔。 備份保存庫會以 Azure 的 Azure Resource Manager 模型為基礎，可提供增強功能來協助保護備份資料。

瞭解如何 建立備份保存庫。

建立 Azure 磁碟的備份原則

若要建立 Azure 磁碟的備份原則，請遵循下列步驟：

1. 移至 商務持續性中心，然後選取 [管理保護原則]。>

   

2. 在 [保護原則] 窗格中，選取 [+ 建立原則] [建立備份>原則]。

3. 在 [開始：建立原則] 窗格中，選取 [資料來源類型] 作為 [Azure 磁碟]，然後選取 [繼續]。

   

4. 在 [ 建立備份原則 ] 窗格的 [基本 ] 索引標籤上，輸入 原則名稱，然後在 [保存庫] 底下，按一下 [選取]。

   附註

   雖然選取的保存庫可能具有全域備援設定，但是 Azure 磁碟備份目前僅支援快照集資料存放區。 所有備份都儲存在訂用帳戶中的資源群組，不會複製到備份保存庫儲存體。

   

5. 在 選取保存庫 窗格中，從您建立的清單中選取保存庫，然後按一下選取。

6. 在 [ 建立備份原則 ] 窗格的 [排程 + 保留] 索引標籤的 [備份排程] 底下，選取備份頻率。

   

   Azure 磁碟備份每天提供多次備份。 如果您需要更頻繁的備份，請選擇每小時備份頻率，其能夠每隔1、2、4、6、8或12小時進行備份。 備份會根據選取的 時間間隔 進行排程。 例如，如果您選取 [每 4 小時]，則大約每 4 小時就會備份一次，這樣備份就會平均分散於一天之中。 如果一天備份一次就足夠，請選擇 [每日] 備份頻率。 在每日備份頻率中，您可以指定當天何時進行備份。 請務必注意，一天中的時間表示備份開始時間，而不是備份完成的時間。 完成備份作業所需的時間取決於各種因素，包括磁碟的大小，及連續備份之間的流失率。 不過，Azure 磁碟備份是使用 增量快照集的無代理程式備份，不會影響生產應用程式效能。

7. 在 [保留規則] 底下，選取符合復原點目標 （RPO） 需求的保留設定。

   如果未指定其他保留規則，則會套用預設保留規則。 您可以修改預設保留規則來變更保留期間，但無法刪除。 您可以選取 [新增保留規則] 來新增保留規則。

   您可以選擇每日或每週的第一次成功備份，並提供在特定備份刪除之前的保留期限。 此選項有助於將一天或一週之中的特定備份保留更久。 所有其他頻繁的備份短時間保留即可。

   附註

   適用於受控磁碟的 Azure 備份會使用累加快照集，每個磁碟限制為 500 個快照集。 在某個時間點，您可以為磁碟提供 500 個快照。 因此，為了防止備份失敗，保留期間會受限於快照集限制。 為了讓您在排程備份以外能夠進行隨選備份，備份原則會將備份總數限制為 450。 深入瞭解受控磁碟的 累加快照集 。

   您可以設定最大保留限制為 1 年或 450 個磁碟快照集，以較先達到者為準。 例如，如果您選擇 12 小時的備份頻率，則可以將每個復原點保留最多 225 天，因為超過該限制時會違反快照集限制。

8. 在 [ 檢閱 + 建立 ] 索引標籤上，選取 [ 建立 ] 以完成備份原則建立。

附註

• 對於屬於標準 HDD、標準 SSD 和進階 SSD SKU 的 Azure 磁碟，您可以使用 每小時 頻率（1、2、4、6、8 或 12 小時）和 每日 頻率來定義備份排程。
• 針對屬於進階 V2 和 Ultra 磁碟 SKU 的 Azure 磁碟，您可以使用 每小時頻率只有 12 小時和 每日 頻率來定義備份排程。

設定 Azure 磁碟備份

• Azure 磁碟備份僅支援操作層備份。 目前不支援將備份複製到保存庫儲存層。 備份保存庫儲存體備援設定 (LRS/GRS) 不會套用至儲存在操作層的備份。
  增量快照會儲存在標準硬碟 （HDD） 儲存中，而不論父磁碟的所選儲存類型為何。 為了提高可靠性，依預設，累加快照集會儲存在 ZRS 支援區域的 區域備援儲存體 （ZRS） 上。

• Azure 磁碟備份支援跨訂閱的備份與還原 (備份保存庫在一個訂閱中，來源磁碟在另一個訂閱中)。 目前，Azure 磁碟備份不支援跨區域備份與還原，也就是備份保存庫和要備份的磁碟位於不同的區域。
  因此，若要使用 Azure 磁碟備份，請確定備份保存庫和要備份的磁碟位於相同的區域。

• 一旦設定磁碟備份，就無法變更已指派給備份執行個體的快照集資源群組。

若要設定 Azure 磁碟備份，請遵循下列步驟：

1. 移至 商務持續性中心，然後選取 [+ 設定保護]。

2. 在 [設定保護] 窗格中，選取 [資源管理] 作為 Azure、選取 [資料來源類型] 作為 Azure 磁碟、[解決方案] 作為 Azure 備份，然後選取 [繼續]。

   

3. 在 [設定備份 ] 窗格的 [基本] 索引標籤的 [保存庫] 底下，按一下 [選取保存庫]。

   

4. 在 [選取保存庫 ] 窗格中，從您建立的清單中選取 [備份保存庫]，然後按一下 [選取]。

   附註

   • 請確定備份保存庫和要備份的磁碟位於相同的位置。
   • Azure 備份會使用受控磁碟的 增量快照 集，不論父磁碟的記憶體類型為何，只會將差異變更儲存為標準 HDD 記憶體上的最後一個快照集。 為了提高可靠性，增量快照在支援 ZRS 的區域預設儲存在區域備援儲存體 (ZRS) 中。 目前，Azure 磁碟備份支援受控磁碟的操作備份，不會將備份複製到備份保存庫儲存體。 因此，備份保存庫的備份儲存體備援設定不會套用至復原點。

   

5. 在 [ 設定備份 ] 窗格的 [ 基本 ] 索引標籤上，選取 [ 下一步]。

6. 在 [備份原則] 索引標籤上，選擇 [備份原則]，然後選取 [ 下一步]。

   

7. 在 [ 資料來源 ] 索引標籤上，選取 [+ 新增/編輯 ] ，以選擇您要設定備份的一或多個 Azure 受控磁碟。

   

   附註

   雖然入口網站可讓您選取多個磁碟並設定備份，但每個磁碟都是個別的備份執行個體。 目前，Azure 磁碟備份僅支援個別磁碟的備份。 不支援對連結至虛擬機器的多個磁碟進行時間點備份。

   在 Azure 入口網站中，您只能選取相同訂閱內的磁碟。 如果您有數個要備份的磁碟，或磁碟位於不同的訂用帳戶中，您可以使用腳本 （PowerShell/CLI） 來自動化。

   如需 Azure 磁碟備份區域可用性、支援的案例和限制的詳細資訊，請參閱 支援矩陣 。

8. 選取 [快照集資源群組] ，然後選取 [驗證] 以起始必要條件檢查。

   選擇資源群組來儲存和管理快照集：

   • 請勿選取與來源磁碟相同的資源群組。

   • 根據指導方針，建議您建立專用的資源群組作為快照集資料存放區，供 Azure 備份服務使用。 專用資源群組可限制資源群組的存取權限，讓備份資料更安全且易於管理。

   • 您可以使用此資源群組，跨多個正在 (或打算) 備份的磁碟來儲存快照集。

   • 您無法為磁碟訂用帳戶以外的特定磁碟建立累加快照集。 因此，請在需要備份磁碟的相同訂閱內選擇資源群組。 深入瞭解 受控磁碟的增量快照。

   • 一旦設定磁碟的備份，就無法變更已指派給備份執行個體的快照集資源群組。

9. 驗證完成後，請檢查 [備份整備] 資料行中是否有任何錯誤報告。

   附註

   驗證可能需要幾分鐘的時間才能完成。 如果有下列情況，驗證可能會失敗：

   • 不支援磁碟。 如需詳細資訊，請參閱不支援案例的 支援對照表 。
   • 在要備份的「磁碟」上，或在儲存累加快照集的「快照集資源群組」上，備份保存庫受控識別不具備有效的角色指派。

   如果 [備份整備] 資料行中顯示 [角色指派未完成] 錯誤訊息，則備份保存庫受控識別需要一或多個選取磁碟和/或快照集資源群組上的角色許可權。

   

   若要設定受控磁碟的備份，需要下列必要條件：

   附註

   備份保存庫使用受控識別來存取其他 Azure 資源。 若要設定受控磁碟的備份，備份保存庫的受控識別需要在建立和管理快照集的來源磁碟及資源群組上擁有一組權限。

   系統指派的受控識別限定為每個資源一個，而且只在此資源的生命週期內存在。 若要授與權限給受控識別，請使用 Azure 角色型存取控制 (Azure RBAC)。 受控識別是可能僅適用於 Azure 資源之特殊類型的服務主體。 深入瞭解 受控識別。

   • 在需要備份的來源磁碟上，將 磁碟備份讀取器 角色指派給Backup Vault的受控識別。
   • 在由 Azure 備份服務建立和管理備份的資源群組上，將「磁碟快照集參與者」角色指派給備份保存庫的受控識別。 磁碟快照集儲存在訂閱內的資源群組中。 如果要允許 Azure 備份服務建立、儲存及管理快照集，您需要提供備份保存庫的權限。

   附註

   Azure 入口網站中的「設定備份」流程協助您授與上述資源的必要角色權限。

10. 選取 [備份整備程度] 資料行中具有 [角色指派未完成 ] 錯誤訊息狀態的每個資料列旁的核取方塊，然後選取 [ 新增遺漏的角色 ] ，以自動授與所選資源上備份保存庫受控識別的必要角色許可權。

    

11. 選取 [確認] 以提供同意。 Azure 備份會代表您自動傳播角色指派變更，並嘗試重新驗證。

    如果要將選定磁碟和快照集資源群組的權限授與備份保存庫受控識別，請在 [範圍] 下拉式清單中選取 [資源]。

    

    祕訣

    如果您未來打算為相同資源群組/訂閱中的其他磁碟設定備份，您可以選擇在資源群組或訂用帳戶範圍內提供權限。

    附註

    • 在某些情況下，傳播角色指派可能需要長達 30 分鐘，因而導致重新驗證失敗。 在此情況下，請稍後再試一次。
    • 如果 [新增遺漏的角色 ] 動作無法指派許可權，且 [備份整備程度] 數據行中出現 「角色指派的許可權不足」錯誤，表示您沒有指派角色許可權的許可權。 選擇 [下載角色指派範本] 將角色指派下載為指令碼，並向 IT 管理員尋求支援來執行指令碼，以完成必要條件。

    

12. 驗證成功之後，選取 [ 下一步]。

13. 在 [ 檢閱和設定 ] 索引標籤上，選取 [ 設定備份 ] 以完成所選磁碟的備份設定。

    

執行 Azure 磁碟的隨選備份

您可以隨時執行 Azure 磁碟的隨選備份。 如果您想要在備份原則中定義的排程備份時間之外建立備份，此作業非常有用。

若要執行 Azure 磁碟的隨選備份，請遵循下列步驟：

1. 在上一個步驟中建立的 DemoVault備份保存庫 中，移至 [備份實例 ]，然後選取備份實例。

   

2. 在 [備份執行個體] 窗格中，您可以找到：

   • 基本 資訊，包括來源磁碟名稱、儲存增量快照集的快照集資源群組、備份保存庫和備份原則。
   • 作業狀態 顯示備份和還原操作的摘要以及過去七天的狀態。
   • 所選時段的 還原點 清單。

3. 選取 [備份]，以起始隨選備份。

   

4. 選取備份原則相關聯的其中一個保留規則。 此保留規則會決定此隨選備份的保留持續時間。 選取 [立即備份]，以開始備份。

   

追蹤 Azure 磁碟備份作業

對於排定的備份，或如果您觸發隨選備份作業，Azure 備份服務會建立作業來追蹤。 瞭解 如何檢視備份工作狀態和詳細資料。

下一步

使用 Azure 入口網站、 Azure PowerShell、 Azure CLI 還原受控磁碟。

相關內容

• 建立備份原則，以使用 REST API 保護受控磁碟。
• 使用 REST API 備份受控磁碟。
• 使用 REST API 還原受控磁碟。