Azure VM 備份的支援矩陣
您可以使用 Azure 備份 服務來備份內部部署機器和工作負載,以及 Azure 虛擬機(VM)。 本文摘要說明當您使用 Azure 備份 備份 Azure VM 時的支持設定和限制。
其他支援矩陣包括:
- Azure 備份的一般支援矩陣
- Azure 備份 伺服器和 System Center Data Protection Manager 的支援矩陣 (DPM) 備份
- 使用 Microsoft Azure 復原服務 (MARS) 代理程式進行備份的支援矩陣
支援的案例
以下是如何使用 Azure 備份 服務來備份和還原 Azure VM。
| 案例 | Backup | 專員 | Restore |
|---|---|---|---|
| Azure VM 的直接備份 | 備份整個 VM。 | 針對應用程式或文件系統一致備份,Azure VM 上不需要額外的代理程式。 Azure 備份 安裝和使用的擴充功能在 VM 上執行的 Azure VM 代理程式。 您也可以使用無代理程式損毀一致備份。 深入了解。 |
還原,如下所示: - 建立基本 VM。 如果 VM 沒有特殊組態,例如多個 IP 位址,這會很有用。 - 還原 VM 磁碟。 還原磁碟。 然後將它連結至現有的 VM,或使用 PowerShell 從磁碟建立新的 VM。 - 取代 VM 磁碟。 如果 VM 存在且使用受控磁碟(未加密),您可以還原磁碟,並使用它來取代 VM 上的現有磁碟。 - 還原特定檔案或資料夾。 您可以從 VM 還原檔案或資料夾,而不是還原整個 VM。 |
| Azure VM 的直接備份(僅限 Windows) | 備份特定檔案、資料夾或磁碟區。 | 安裝 Azure 復原服務代理程式。 您可以執行 MARS 代理程式以及 Azure VM 代理程式的備份擴充功能,以在檔案或資料夾層級備份 VM。 |
還原特定檔案或資料夾。 |
| 將 Azure VM 備份至備份伺服器 | 備份檔案、資料夾或磁碟區;系統狀態或裸機檔案;和應用程式數據至 System Center DPM 或 Microsoft Azure 備份 Server (MABS)。 DPM 或 MABS 接著會備份至備份保存庫。 |
在 VM 上安裝 DPM 或 MABS 保護代理程式。 MARS 代理程式安裝在 DPM 或 MABS 上。 | 還原檔案、資料夾或磁碟區;系統狀態或裸機檔案;和應用程式數據。 |
支援的備份動作
| 動作 | 支援 |
|---|---|
| 備份關閉或離線的 VM | 支援。 快照集只會與當機時保持一致,而不是應用程式一致。 |
| 移轉至受控磁碟之後備份磁碟 | 支援。 備份將會繼續運作。 您不需要執行任何動作。 |
| 啟用資源群組鎖定之後備份受控磁碟 | 不支援。 Azure 備份 無法刪除較舊的還原點。 當達到還原點的限制時,備份將會開始失敗。 |
| 修改 VM 的備份原則 | 支援。 VM 將會根據新原則中的排程和保留設定進行備份。 如果延長保留設定,則會標示並保留現有的恢復點。 如果減少,現有的恢復點將會在下一個清除作業中剪除,最後刪除。 |
| 取消備份作業 | 在快照集程序期間支援。 當快照集傳輸至保存庫時不受支援。 |
| 將 VM 備份至不同的區域或訂用帳戶 | 不支援。 若要成功備份,虛擬機必須位於與保存庫相同的訂用帳戶中,才能進行備份。 |
| 透過 Azure VM 擴充功能每日備份 | 每天四個備份:備份原則中所定義的一個排程備份,以及三個隨選備份。 若要在嘗試失敗時允許使用者重試,隨選備份的硬性限制會設定為24小時內的9次嘗試。 |
| 透過MARS代理程式每日備份 | 每天有三個排程備份。 |
| 透過 DPM 或 MABS 每日備份 | 每天有兩個排程備份。 |
| 每月或每年備份 | 當您使用 Azure VM 擴充功能進行備份時不支援。 僅支援每日和每周。 您可以設定原則,以保留每月或每年保留期間的每日或每周備份。 |
| 自動調整時鐘 | 不支援。 當您備份 VM 時,Azure 備份 不會自動調整日光節約時間。 請視需要手動修改原則。 |
| 停用混合式備份的安全性功能 | 不支援。 |
| 備份機器時間變更的 VM | 不支援。 如果您在啟用該 VM 的備份之後,將機器時間變更為未來的日期/時間,即使還原時間變更,也不會保證備份成功。 |
| 每天執行多個備份 | 透過 增強原則支援。 針對每小時備份,最低恢復點目標 (RPO) 為 4 小時,最大值為 24 小時。 您可以將備份排程分別設定為 4、6、8、12 和 24 小時。 請注意,立即恢復點保留範圍的最大限制取決於您每天擷取的快照集數目。 如果快照集計數更多(例如,每隔 4 小時的頻率在 24 小時期間 - 6 個排程的快照集),則保留的最大允許天數會減少。 不過,如果您選擇較低的 RPO 12 小時,快照集保留期會增加到 30 天。 瞭解如何 使用增強原則來備份 Azure VM。 |
| 當發行者從 Azure Marketplace 中移除 VM 時,備份具有已取代方案的 VM | 不支援。 備份是可能的。 不過,還原將會失敗。 如果您已針對具有已取代虛擬機供應專案的 VM 設定備份,並遇到還原錯誤,請參閱 針對 Azure VM 的備份錯誤進行疑難解答。 |
| 使用 docker 備份 VM(容器) | 不支援 |
作業系統支援 (Windows)
下表摘要說明備份執行 Windows 的 Azure VM 時支援的作業系統。
| 案例 | OS 支援 |
|---|---|
| 使用 Azure VM 代理程式擴充功能備份應用程式一致備份 | - Windows 11 用戶端 (僅限 64 位) - Windows 10 用戶端(僅限 64 位) - Windows Server 2022 (Datacenter、Datacenter Core 和 Standard) - Windows Server 2019 (Datacenter、Datacenter Core 和 Standard) - Windows Server 2016 (Datacenter、Datacenter Core 和 Standard) - Windows Server 2012 R2 (Datacenter and Standard) - Windows Server 2012 (Datacenter and Standard) - Windows Server 2008 R2 (RTM 和 SP1 Standard) - Windows Server 2008 (僅限 64 位) 請注意, 不支援 32 位操作系統 。 |
| 使用無代理程式損毀一致備份直接備份 Azure VM | 無代理程序當機時一致的備份與操作系統無關。 |
| 使用MARS代理程式備份 | 受支援的作業系統 |
| 使用 DPM 或 MABS 備份 | 支援使用 MABS 和 DPM 進行備份的作業系統 |
支援 Linux 備份
如果您想要備份 Linux 機器,以下是支持的內容。
| 動作 | 支援 |
|---|---|
| 使用 Linux Azure VM 代理程式備份 Linux Azure VM | 支援檔案一致備份。 也支援使用 自定義文本的應用程式一致備份。 在還原期間,您可以建立新的 VM、還原磁碟,並使用它來建立 VM,或還原磁碟,並使用它來取代現有 VM 上的磁碟。 您也可以還原個別的檔案和資料夾。 |
| 使用無代理程式損毀一致的備份,直接備份 Azure VM | 無代理程序當機時一致的備份與操作系統無關。 |
| 使用MARS代理程式備份Linux Azure VM | 不支援。 MARS 代理程式只能安裝在 Windows 電腦上。 |
| 使用 DPM 或 MABS 備份 Linux Azure VM | 不支援。 |
| 使用 Docker 裝入點備份 Linux Azure VM | 目前,Azure 備份 不支援排除 Docker 裝入點,因為每次都會在不同的路徑上掛接這些裝入點。 |
| 使用 ZFS 集區組態備份 Linux Azure VM | 不支援 |
作業系統支援 (Linux)
針對使用 Linux Azure VM 代理程式的 Linux VM 備份,Azure 備份 支援 Azure 背書的 Linux 散發套件清單。 請注意以下要點:
- 代理程式型 VM 備份不支援 CoreOS Linux。
- 代理程式型 VM 備份不支援 32 位作業系統。
- 只要 VM 上已有適用於 Linux 的 Azure VM 代理程式 (機器翻譯),且支援 Python,即可使用其他自備 Linux 發行版本。
- 如果代理程式型 VM 備份未安裝 Python 2.7 版或更新版本,則不支援 Proxy 設定的 Linux VM。
- 無代理程式當機時一致的備份 與操作系統無關,可用來備份操作系統不支援代理程序備份的 VM。
- Azure 備份 不支援將從記憶體或任何其他 NFS 伺服器掛接的網路檔案系統 (NFS) 檔案備份至 Linux 或 Windows 計算機。 它只會備份本機連結至 VM 的磁碟。
Linux 資料庫的受控前置和後置腳本支援矩陣
Azure 備份 提供下列支援,讓客戶撰寫自己的前置和後置腳本。
| 支援的資料庫 | 作業系統版本 | 資料庫版本 |
|---|---|---|
| Azure VM 中的 Oracle | Oracle Linux | Oracle 12.x 或更新版本 |
支援無代理程式多磁碟損毀一致 VM 備份 (預覽)
下表列出無代理程式多磁碟損毀一致 Azure 虛擬機 (VM) 備份的支援案例:
| 案例 | 支援能力 |
|---|---|
| 區域可用性 | 支援所有 Azure 公用區域。 |
| 備份原則類型 | 只有增強原則才支援無代理程序當機時一致的備份。 |
| VM 類型和大小 | - 支援 具有進階記憶體的 VM 大小 (名稱中包含“s” 的 VM 大小),例如 DSv2。 - 支援受信任的啟動 VM。 - 不支援具有 Ultra 磁碟、進階版 v2 SSD、暫時 OS 磁碟、共用磁碟和寫入加速磁碟的 VM。 - 不支援具有付費高載(等量磁碟)的受控磁碟。 |
| 前置/後置腳本 | Linux VM 備份不支援。 |
備份頻率和保留期
| 設定 | 限制 |
|---|---|
| 每個受保護執行個體的復原點數目上限 (機器或工作負載) | 9999. |
| 復原點的到期時間上限 | 沒有限制(99年)。 |
| 儲存庫備份頻率上限(Azure VM 擴充功能) | 一天一次。 |
| 儲存函式庫的備份頻率上限 (MARS 代理程式) | 每天有三個備份。 |
| DPM 或 MABS 的最大備份頻率 | SQL Server 每 15 分鐘一次。 其他工作負載每小時一次。 |
| 復原點保留期 | 每日、每周、每月和每年。 |
| 最大保留期間 | 取決於備份頻率。 |
| DPM 或 MABS 磁碟上的恢復點 | 64 個檔案伺服器,448 個用於應用程式伺服器。 內部部署 DPM 的磁帶恢復點不受限制。 |
支援的還原方法
| 還原選項 | 詳細資料 |
|---|---|
| 建立新的 VM | 此選項會快速建立並取得從還原點啟動並執行的基本 VM。 您可以指定 VM 的名稱、選取要放置 VM 的資源群組和虛擬網路,併為還原的 VM 指定記憶體帳戶。 新的 VM 必須建立在與來源 VM 相同的區域中。 |
| 還原磁碟 | 此選項會還原 VM 磁碟,然後您可以使用它來建立新的 VM。 Azure 備份提供可協助您自訂並建立 VM 的範本。 還原作業會產生範本,您可以下載並使用 來指定自定義 VM 設定並建立 VM。 磁碟會複製到您指定的資源群組。 或者,您可以將磁碟連結至現有的 VM,或使用 PowerShell 建立新的 VM。 如果您想要自定義 VM、新增備份時不存在的組態設定,或新增必須透過範本或 PowerShell 設定的設定,這個選項很有用。 |
| 取代現有的 | 您可以還原磁碟,並使用其來取代現有 VM 上的磁碟。 目前的 VM 必須存在。 如果已刪除,就無法使用此選項。 Azure 備份 取代磁碟之前,先擷取現有 VM 的快照集,並將快照集儲存在您指定的暫存位置。 已連結到 VM 的現有磁碟會由所選取的還原點取代。 快照集會複製到保存庫,並根據保留原則保留。 取代磁碟作業之後,原始磁碟會保留在資源群組中。 如果不需要原始磁碟,您可以選擇手動刪除它們。 針對未加密的受控 VM 和從自訂映像建立的 VM,支援此選項。 不支援非受控磁碟和 VM、傳統 VM 和 一般化 VM。 如果還原點的磁碟數目比目前的 VM 多或少,還原點中的磁碟數目只會反映 VM 組態。 具有鏈接資源的 VM 也支援此選項,例如使用者指派的受控識別和 Azure 金鑰保存庫。 |
| 跨區域 (次要地區) | 您可以使用跨區域還原來還原次要區域中的 Azure VM,也就是 Azure 配對的區域。 如果備份是在次要區域中完成,即可將所有 Azure VM 還原至選取的復原點。 這項功能適用於下列選項: - 建立 VM - 還原磁碟 我們目前 不支援 [取代現有的磁碟 ] 選項。 備份管理員和應用程式管理員具有在次要區域上執行還原作業的許可權。 |
| 跨訂用帳戶 | 只有在 復原服務保存庫已啟用跨訂用帳戶還原屬性 時,才允許。 您可以從還原點,將 Azure 虛擬機器 或磁碟還原至與來源訂用帳戶相同租使用者內的不同訂用帳戶(根據 Azure RBAC 功能)。 這項功能適用於下列選項: - 建立 VM - 還原磁碟 快照集層恢復點不支援跨訂用帳戶還原。 對於具有 Azure 加密 (ADE) 磁碟的 Unmanaged VM 和 VM 也不支援。 |
| 跨分區還原 | 您可以使用跨區域還原,在可用區域中還原 Azure 區域釘選的 VM。 您可以從還原點將 Azure VM 或磁碟還原到不同的區域(其中一個 Azure RBAC 功能)。 請注意,當您選取要還原的區域時,它會根據您將用來還原的 Azure 訂用帳戶,選取 邏輯區域 (而非實體區域)。 這項功能適用於下列選項: - 建立 VM - 還原磁碟 還原點的快照集不支援跨區域還原。 加密的 Azure VM 也不支援它。 |
支援檔案層級還原
| Restore | 支援 |
|---|---|
| 跨操作系統還原檔案 | 您可以在具有與備份 VM 相同的作業系統或相容 OS 的任何電腦上還原檔案。 請參閱相容的OS數據表。 |
| 從加密的 VM 還原檔案 | 不支援。 |
| 從網路限制的記憶體帳戶還原檔案 | 不支援。 |
| 使用 Windows 儲存空間 還原 VM 上的檔案 | 不支援。 |
| 使用 LVM 或 RAID 陣列還原 Linux VM 上的檔案 | 相同 VM 上不支援。 在相容的 VM 上還原。 |
| 使用特殊網路設定還原檔案 | 相同 VM 上不支援。 在相容的 VM 上還原。 |
| 從共用磁碟、暫存磁碟、重複數據刪除磁碟、Ultra 磁碟、進階版 SSD v2 磁碟或已啟用寫入加速器的磁碟還原檔案 | 不支援。 請參閱 Azure VM 記憶體支援。 |
支援 VM 管理
下表摘要說明在 VM 管理工作期間備份的支援,例如新增或取代 VM 磁碟。
| Restore | 支援 |
|---|---|
| 跨訂用帳戶還原 | Azure VM 現在支援跨訂用帳戶還原 。 |
| 跨區域還原 | 支援。 |
| 跨區域還原 | Azure VM 現在支援跨區域還原 。 |
| 還原至現有的 VM | 使用 replace-disk 選項。 |
| 還原已啟用記憶體帳戶的磁碟 Azure 儲存體 服務端加密 (SSE) | 不支援。 還原至未啟用 SSE 的帳戶。 |
| 還原至混合記憶體帳戶 | 不支援。 根據記憶體帳戶類型,所有還原的磁碟都會是進階或標準,而且不會混合。 |
| 將 VM 直接還原至可用性設定組 | 針對受控磁碟,您可以還原磁碟,並在範本中使用可用性設定組選項。 不支援非受控磁碟。 針對非受控磁碟,請還原磁碟,然後在可用性設定組中建立 VM。 |
| 升級至受控 VM 之後還原非受控 VM 的備份 | 支援。 您可以還原磁碟,然後建立受控 VM。 |
| 將 VM 還原至還原點,再將 VM 遷移至受控磁碟 | 支援。 您會還原到非受控磁碟(預設值)、將還原的磁碟轉換為受控磁碟,並使用受控磁碟建立 VM。 |
| 還原已刪除的 VM | 支援。 您可以從恢復點還原 VM。 |
| 還原域控制器 VM | 支援。 如需詳細資訊,請參閱 還原域控制器 VM。 |
| 在不同的虛擬網路中還原 VM | 支援。 虛擬網路必須位於相同的訂用帳戶和區域中。 |
VM 計算支援
| 計算 | 支援 |
|---|---|
| 備份特定大小的 VM | 您可以備份至少有兩個 CPU 核心和 1 GB RAM 的任何 Azure VM。 深入了解。 |
| 備份可用性設定組中的 VM | 支援。 您無法使用 選項快速建立 VM,在可用性設定組中還原 VM。 相反地,當您還原 VM 時,請還原磁碟,並使用它來部署 VM,或還原磁碟,並使用它來取代現有的磁碟。 |
| 備份使用 Azure Hybrid Benefit 部署的 VM | 支援。 |
| 備份從 Azure Marketplace 部署的 VM(由 Microsoft 或第三方發佈) | 支援。 VM 必須執行支援的作業系統。 當您在 VM 上復原檔案時,只能還原至相容的 OS(不是舊版或更新版本的 OS)。 我們不會還原備份為 VM 的 Azure Marketplace VM,因為這些 VM 需要購買資訊。 它們只會還原為磁碟。 |
| 備份從自訂映像部署的 VM(第三方) | 支援。 VM 必須執行支援的作業系統。 當您在 VM 上復原檔案時,只能還原至相容的 OS(不是舊版或更新版本的 OS)。 |
| 備份移轉至 Azure 的 VM | 支援。 若要備份 VM,請確定 VM 代理程式已安裝在已移轉的電腦上。 |
| 備份多個 VM 並提供一致性 | Azure 備份 不會跨多個 VM 提供資料和應用程式一致性。 |
| 使用診斷設定備份 VM | 不支援。 如果透過 [ 建立新 ] 選項來觸發具有診斷設定的 Azure VM 還原,還原就會失敗。 |
| 還原區域釘選的 VM | 支援 (可用可用性區域的位置)。 Azure 備份 現在支援將 Azure VM 還原至 VM 中釘選區域以外的任何可用性區域。 此支援可讓您在主要區域無法使用時還原 VM。 |
| 備份 Gen2 VM | 支援。 Azure 備份 支援備份和還原Gen2 VM。 從恢復點還原這些 VM 時,它們會還原為 Gen2 VM。 |
| 使用鎖定備份 Azure VM | 受管理的 VM 支援。 不支援非受控 VM。 |
| 還原現成 VM | 不支援。 Azure 備份 還原會以一般 Azure VM 的形式找出 VM。 |
| 還原 Azure 專用主機中的 VM | 支援。 當您透過 [建立新 ] 選項還原 Azure VM 時,即使還原成功,仍無法在專用主機中還原 VM。 若要達成此目的,建議您還原 為磁碟。 當您使用範本還原為磁碟時,請在專用主機中建立 VM,然後連結磁碟。 當您執行 跨區域還原時,這不適用於次要區域。 |
| 在 Windows 儲存空間 中設定獨立 Azure VM | 不支援。 |
| 還原 虛擬機器擴展集 | 支援彈性協調流程模型來備份和還原單一 Azure VM。 |
| 使用受控識別還原 | 支援受控 Azure VM。 不支持傳統和非受控 Azure VM。 受控識別不支援跨區域還原。 目前,這適用於所有 Azure 公用和國家雲端區域。 深入了解。 |
| 備份受信任的啟動 VM | 支援備份。 透過增強原則支援信任啟動 VM 的備份。 您可以透過復原服務保存庫、管理 VM 的窗格,以及建立 VM 的窗格來啟用備份。 功能詳細資料 - 所有可用的受信任啟動 VM 區域都支援備份。 - 支援透過備份中心設定信任啟動 VM 的備份、警示和監視。 - 目前不支援將現有的 Gen2 VM 移轉至受信任的啟動 VM(Azure 備份 保護)。 瞭解如何建立受信任的啟動 VM。 - 此處所述的案例支持專案層級還原。 請注意,如果受信任的啟動 VM 是藉由轉換標準 VM 所建立,請務必先移除使用標準原則建立的所有恢復點,再啟用 VM 的備份作業。 |
| 備份機密 VM | 不支援。 請注意,下列有限的預覽支援案例已停止,目前無法使用: - 備份沒有機密磁碟加密的機密 VM。 - 透過平臺管理的金鑰 (PMK) 備份具有機密 OS 磁碟加密的機密 VM。 |
VM 記憶體支援
| 元件 | 支援 |
|---|---|
| Azure VM 資料磁碟 | 支援備份 Azure VM 最多 32 個磁碟。 僅支援備份具有非受控磁碟或傳統 VM 的 Azure VM,最多只有 16 個磁碟。 |
| 資料磁碟大小 | 個別磁碟大小最高可達 32 TB,單一 VM 中所有磁碟大小最高可達 256 TB。 |
| 儲存體類型 | 標準 HDD、標準 SSD、進階版 SSD。 支援備份和還原 區域備援記憶體磁碟 。 |
| 受控磁碟 | 支援。 |
| 加密的磁碟 | 支援。 使用 Azure 磁碟加密 啟用的 Azure VM 可以備份(無論是否使用 Microsoft Entra 應用程式)。 加密的 VM 無法在檔案或資料夾層級復原。 您必須復原整個 VM。 您可以在 Azure 備份 已保護的 VM 上啟用加密。 您可以備份和還原透過平臺管理的金鑰或客戶自控密鑰加密的磁碟。 您也可以在相同區域中還原時指派磁碟加密集。 也就是說,目前不支援在執行跨區域還原時提供磁碟加密集。 不過,您可以在還原完成後,將磁碟加密集指派給還原的磁碟。 |
| 已啟用寫入加速器的磁碟 | 2022 年 5 月 18 日,所有 Azure 公用區域中都可使用具有寫入加速器磁碟備份的 Azure VM。 如果寫入加速器的磁碟備份不是 VM 備份的一部分,您可以選擇使用 選擇性磁碟功能將其移除。 重要 具有寫入加速器磁碟的虛擬機需要因特網連線才能成功備份,即使這些磁碟已從備份中排除。 |
| 已啟用使用私人端點存取的磁碟 | 支援。 |
| 備份和還原重複數據刪除的 VM 或磁碟 | Azure 備份 不支援重複資料刪除。 如需詳細資訊,請參閱這篇文章。 Azure 備份 不會在復原服務保存庫中的 VM 之間重複資料刪除。 如果在還原期間有 VM 處於重複資料刪除狀態,則無法還原檔案,因為保存庫無法瞭解格式。 不過,您可以成功執行完整的 VM 還原。 |
| 將磁碟新增至受保護的 VM | 支援。 |
| 調整受保護 VM 上的磁碟大小 | 支援。 |
| 共用儲存體 | 不支援使用叢集共用磁碟區 (CSV) 或向外延展檔伺服器備份 VM。 CSV 寫入器在備份期間可能會失敗。 在還原時,包含 CSV 磁碟區的磁碟可能不會出現。 |
| 共用磁碟 | 不支援。 |
| Ultra 磁碟 | 支援 增強原則。 支援的區域。 - 透過復原服務保存庫和虛擬機刀鋒窗口支援 Ultra 磁碟保護的設定。 - 目前不支援使用 Ultra 磁碟的機器進行跨區域還原。 - GRS 類型保存庫無法用於啟用備份。 - 目前不支援使用 Ultra 磁碟的機器使用檔案層級還原。 |
| 進階 SSD v2 | 支援 增強原則。 支援的區域。 - 透過復原服務保存庫和虛擬機刀鋒窗口支援 進階版 SSD v2 磁碟保護的設定。 - 目前不支援使用 進階版 v2 磁碟和 GRS 類型保存庫的機器進行跨區域還原,無法用於啟用備份。 - 目前不支援使用 #DCB15448307FB42FEB68E07ABB1561986 SSD v2 磁碟的機器進行檔案層級還原。 |
| 暫存磁碟 | Azure 備份 不會備份暫存磁碟。 |
| NVMe/暫時磁碟 | 不支援。 |
| 復原文件系統 (ReFS) 還原 | 支援。 磁碟區陰影複製服務 (VSS) 支援 ReFS 上的應用程式一致備份。 |
| 具有跨區域或等量磁碟區的動態磁碟 | 除非您在 Azure VM 上啟用選擇性磁碟功能,否則支援。 |
| 具有主機加密的 VM | 支援 |
| 已啟用數據存取的磁碟與 Microsoft Entra 驗證進行磁碟上傳/下載 | 不支援 |
| 儲存體 複本 | 不支援 |
| 效能增強磁碟 | 從快照集層復原 (立即還原) 會以效能加磁碟的形式復原磁碟。 從保存庫復原並不符合效能加上旗標,而且會將磁碟還原為一般磁碟。 |
VM 網路支援
| 元件 | 支援 |
|---|---|
| 網路介面數目(NIC) | 最多支援特定 Azure VM 大小的上限。 在還原程式期間建立 VM 時,會建立 NIC。 還原 VM 上的 NIC 數目會在啟用保護時鏡像 VM 上的 NIC 數目。 啟用保護之後移除 NIC 並不會影響計數。 |
| 外部或內部負載平衡器 | 支援。 深入瞭解 如何還原具有特殊網路設定的 VM。 |
| 多個保留的IP位址 | 支援。 深入瞭解 如何還原具有特殊網路設定的 VM。 |
| 具有多個網路適配器的 VM | 支援。 深入瞭解 如何還原具有特殊網路設定的 VM。 |
| 具有公用IP位址的VM | 支援。 將現有的公用IP位址與NIC產生關聯,或建立位址,並在還原完成後與NIC產生關聯。 |
| NIC 或子網上的網路安全組 (NSG) | 支援。 |
| 靜態 IP 位址 | 不支援。 從還原點建立的新 VM 會指派動態 IP 位址。 對於傳統 VM,您無法備份具有保留 IP 位址和未定義端點的 VM。 |
| 動態 IP 位址 | 支援。 如果來源 VM 上的 NIC 使用動態 IP 位址,則還原 VM 上的 NIC 預設也會使用它。 |
| Azure 流量管理員 | 支援。 如果備份的 VM 位於 流量管理員,請手動將還原的 VM 新增至相同的 流量管理員 實例。 |
| Azure DNS | 支援。 |
| 自訂 DNS | 支援。 |
| 透過 HTTP Proxy 的輸出連線 | 支援。 不支援已驗證的 Proxy。 |
| 虛擬網路服務端點 | 支援。 儲存體 防火牆和虛擬網路的帳戶設定應該允許從所有網路進行存取。 |
支援 VM 安全性和加密
Azure 備份支援傳輸中和待用資料的加密。
針對 Azure 的網路流量:
從伺服器到復原服務保存庫的備份流量會透過進階加密標準 256 加密。
備份資料會透過安全的 HTTPS 連結來傳送。
備份資料會在復原服務保存庫中以加密格式儲存。
只有您有加密金鑰才能解除鎖定此資料。 Microsoft 無法隨時解密備份數據。
警告
設定保存庫之後,只有您可以存取加密金鑰。 Microsoft 永遠不會維護複本,而且無法存取密鑰。 如果密鑰錯位,Microsoft 就無法復原備份數據。
針對資料安全性:
- 備份 Azure VM 時,您必須在虛擬機器內設定加密。
- Azure 備份 支援 Azure 磁碟加密,它會在執行 Windows 的虛擬機上使用 BitLocker,並在 Linux 虛擬機上使用 dm-crypt。
- 在後端,Azure 備份 使用 Azure 儲存體 服務端加密來協助保護待用數據。
| 機器 | 傳輸中 | 待用 |
|---|---|---|
| 沒有 DPM 或 MABS 的內部部署 Windows 機器 |  |
|
| Azure VM | |
|
| 使用 DPM 的內部部署或 Azure VM | |
|
| 使用MABS的內部部署或 Azure VM | |
|
VM 壓縮支援
Azure 備份 支援備份流量的壓縮。 請注意以下要點:
- 針對 Azure VM,VM 擴充功能會透過記憶體網路直接從 Azure 記憶體帳戶讀取數據。 不需要壓縮此流量。
- 如果您要使用 DPM 或 MABS,則可先壓縮資料再備份,以節省頻寬。
| 機器 | 壓縮至 DPM/MABS (TCP) | 壓縮到保存庫 (HTTPS) |
|---|---|---|
| 沒有 DPM 或 MABS 的內部部署 Windows 機器 | 不適用 | |
| Azure VM | 不適用 | 不適用 |
| 使用 DPM 的內部部署或 Azure VM | |
|
| 使用MABS的內部部署或 Azure VM | |
|
下一步
- 備份 Azure VM。
- 直接備份 Windows 機器,而不需要備份伺服器。
- 設定MABS 以備份至 Azure,然後將工作負載備份至MABS。
- 設定 DPM 以備份至 Azure,然後將工作負載備份至 DPM。