Azure VM 備份的支援矩陣
您可使用 Azure 備份服務來備份內部部署電腦與工作負載,以及 Azure 虛擬機器 (VM)。 本文將摘要說明使用 Azure 備份來備份 Azure VM 時的支援設定與限制。
其他支援矩陣包含:
- Azure 備份的一般支援矩陣
- Azure 備份伺服器和 System Center Data Protection Manager (DPM) 備份的支援矩陣
- 使用 Microsoft Azure 復原服務 (MARS) 代理程式進行備份的支援矩陣
支援的案例
以下說明如何使用 Azure 備份服務來備份和還原 Azure VM。
案例 | Backup | 專員 | Restore |
---|---|---|---|
直接備份 Azure VM | 備份整部 VM。 | 針對應用程式或檔案系統保持一致備份,Azure VM 上不需要額外的代理程式。 Azure 備份會安裝和使用 VM 上執行的 Azure VM 代理程式延伸模組。 您也可以使用無代理程式損毀一致備份。 深入了解。 |
以下列方式進行還原: - 建立基本 VM。 此方式適用於 VM 沒有特殊設定 (例如多個 IP 位址) 的情況。 - 還原 VM 磁碟。 還原磁碟。 然後將其連結至現有 VM,或使用 PowerShell 從磁碟建立新的 VM。 - 更換 VM 磁碟。 如果有 VM 存在,且該 VM 使用受控磁碟 (未加密),您可以還原某個磁碟,並用它來取代 VM 上現有的磁碟。 - 還原特定檔案或資料夾。 您可還原單一 VM (而非還原整個 VM) 中的檔案或資料夾。 |
直接備份 Azure VM (僅限 Windows) | 備份特定檔案、資料夾或磁碟區。 | 安裝 Azure 復原服務代理程式。 您可以將 MARS 代理程式搭配 Azure VM 代理程式的備份延伸模組一起執行,以在檔案或資料夾層級備份 VM。 |
還原特定檔案或資料夾。 |
將 Azure VM 備份至備份伺服器 | 將檔案、資料夾或磁碟區、系統狀態或裸機檔案、應用程式資料備份至 System Center DPM 或 Microsoft Azure 備份伺服器 (MABS)。 然後,DPM 或 MABS 會再備份至備份保存庫。 |
在 VM 上安裝 DPM 或 MABS 保護代理程式。 在 DPM 或 MABS 上安装 MARS 代理程式。 | 還原檔案、資料夾或磁碟區、系統狀態或裸機檔案及應用程式資料。 |
支援的備份動作
動作 | 支援 |
---|---|
備份已關機或離線的 VM | 支援。 僅建立絕對一致快照集,而非應用程式一致快照集。 |
移轉至受控磁碟後備份磁碟 | 支援。 備份會繼續運作。 您不需要執行任何動作。 |
啟用資源群組鎖定後備份受控磁碟 | 不支援。 Azure 備份無法刪除較舊的還原點。 當達到還原點限制時,備份將會開始失敗。 |
修改 VM 的備份原則 | 支援。 VM 會根據新原則中的排程和保留期設定進行備份。 如果延長保留期設定,就會標示現有的復原點,並加以保留。 如果縮短上述設定,則會在下一個清除作業中剪除現有的復原點,且最終加以刪除。 |
取消備份作業 | 可在快照集流程期間支援。 在快照集傳輸至保存庫期間不支援。 |
將 VM 備份至不同的區域或訂用帳戶 | 不支援。 如需順利備份,虛擬機器必須位於與備份保存庫相同的訂用帳戶中。 |
透過 Azure VM 延伸模組每日備份 | 每天備份四次:如備份原則所定義一次排程備份,另外三次為隨選備份。 若要允許使用者在嘗試失敗時重試,請將隨選備份的硬性限制設定為在 UTC 時區 24 小時內九次嘗試。 |
透過 MARS 代理程式每日備份 | 每天執行三次排程備份。 |
透過 DPM 或 MABS 每日備份 | 每天執行兩次排程備份。 |
每月或每年備份 | 不支援使用 Azure VM 延伸模組進行備份。 僅支援每日和每週備份。 您可以設定依每月或每年的保留期間來保留每日或每週備份的原則。 |
自動調整時鐘 | 不支援。 在備份 VM 時,Azure 備份不會自動針對日光節約時間進行調整。 請視需要手動修改原則。 |
停用混合式備份的安全性功能 | 不支援。 |
使用 Azure 擴充區域備份 Azure VM | 透過增強原則進行支援。 快照集只會當機時保持一致,您也可以在本機保留快照集以進行立即還原。 |
備份電腦時間已變更的 VM | 不支援。 對該 VM 啟用備份之後,如果將電腦時間變更為未來日期或時間,那麼即使恢復時間變更,也無法保證成功備份。 |
每天執行多次備份 | 透過增強原則進行支援。 若為每小時備份,最小的復原點目標 (RPO) 為 4 小時,最大值為 24 小時。 您可以分別將備份排程設定為 4、6、8、12 和 24 小時。 請注意,立即復原點保留期間的上限,取決於您每天擷取的快照集數目。 如果快照集計數更多 (例如 24 小時期間內每 4 小時一次的頻率: 6 個排程快照集),則最大允許保留天數會減少。 不過,如果您選擇較低的 12 小時復原點目標,則快照集保留期間會增加到 30 天。 了解如何使用增強的原則來備份 Azure VM。 |
當發行者將 VM 從 Azure Marketplace 移除後,使用淘汰的方案備份 VM | 不支援。 備份是可行的。 不過,還原將失敗。 如果您對已淘汰的虛擬機器供應項目設定 VM 的備份且遇到還原錯誤,請參閱針對 Azure VM 的備份錯誤進行疑難排解。 |
使用 docker 備份 VM (容器) | 不支援 |
作業系統支援 (Windows)
下表摘要說明備份執行 Windows 的 Azure VM 時,所支援的作業系統。
案例 | OS 支援 |
---|---|
使用 Azure VM 代理程式延伸模組備份應用程式一致備份 | - Windows 11 用戶端 (僅限 64 位元) - Windows 10 用戶端 (僅限 64 位元) - Windows Server 2022 (Datacenter、Datacenter Core 和 Standard) - Windows Server 2019 (Datacenter、Datacenter Core 和 Standard) - Windows Server 2016 (Datacenter、Datacenter Core 和 Standard) - Windows Server 2012 R2 (Datacenter 和 Standard) - Windows Server 2012 (Datacenter 和 Standard) - Windows Server 2008 R2 (RTM 及 SP1 Standard) - Windows Server 2008 (僅限 64 位元) 請注意,不支援 32 位元作業系統。 |
使用無代理程式損毀一致備份直接備份 Azure VM | 無代理程式損毀一致備份與作業系統無關。 |
使用 MARS 代理程式進行備份 | 受支援的作業系統 |
使用 DPM 或 MABS 進行備份 | 使用 MABS 和 DPM 進行備份時所支援的作業系統 |
Linux 備份的支援
以下是您備份 Linux 機器時所支援的項目。
動作 | 支援 |
---|---|
使用 Linux Azure VM 代理程式備份 Linux Azure VM | 支援檔案一致性備份。 也支援使用自訂指令碼的應用程式一致性備份。 在還原期間,您可建立新的 VM、還原磁碟並將其用於建立 VM,或還原磁碟並將其用於取代現有 VM 上的磁碟。 您也可以還原個別檔案和資料夾。 |
使用無代理程式損毀一致備份直接備份 Azure VM | 無代理程式損毀一致備份與作業系統無關。 |
使用 MARS 代理程式備份 Linux Azure VM | 不支援。 MARS 代理程式只能安裝在 Windows 電腦上。 |
使用 DPM 或 MABS 備份 Linux Azure VM | 不支援。 |
使用 Docker 掛接點備份 Linux Azure VM | 因為 Docker 掛接點每次都裝載於不同的路徑,所以 Azure 備份目前不支援排除 Docker 掛接點。 |
使用 ZFS 集區設定備份 Linux Azure VM | 不支援 |
作業系統支援 (Linux)
針對 Linux VM 備份使用 Linux Azure VM 代理程式,Azure 備份支援 Azure 所背書的 Linux 散發套件清單。 請注意以下要點:
- 代理程式型 VM 備份不支援 CoreOS Linux。
- 代理程式型 VM 備份不支援 32 位元作業系統。
- 只要 VM 上已有適用於 Linux 的 Azure VM 代理程式 (機器翻譯),且支援 Python,即可使用其他自備 Linux 發行版本。
- 如果已設定 Proxy 的 Linux VM 未安裝 Python 2.7 以上版本,則代理程式型 VM 備份不支援此 VM。
- 無代理程式損毀一致備份與作業系統無關,可用來備份作業系統不支援代理程式型備份的 VM。
- Azure 備份不支援將網路檔案系統 (NFS) 檔案 (從儲存體或任何其他 NFS 伺服器掛接) 備份至 Linux 或 Windows 電腦。 Azure 備份只會備份從本機連結至 VM 的磁碟。
Linux 資料庫的受控前和後指令碼支援矩陣
Azure 備份可提供下列支援,以供客戶撰寫自己的前和後指令碼。
支援的資料庫 | 作業系統版本 | 資料庫版本 |
---|---|---|
Azure VM 中的 Oracle | Oracle Linux | Oracle 12.x 以上版本 |
支援無代理程式多磁碟損毀一致 VM 備份 (預覽)
下表列出無代理程式多磁碟損毀一致 Azure 虛擬機器 (VM) 備份的支援案例:
案例 | 支援能力 |
---|---|
區域可用性 | 支援所有 Azure 公用區域。 |
備份原則類型 | 只有增強的原則支援無代理程式損毀一致備份。 |
VM 類型和大小 | - 支援具有進階儲存體的 VM 大小 (名稱中包含 "s" 的 VM 大小),例如 DSv2 。 - 支援可信啟動 VM。 - 不支援具有 Ultra 磁碟、進階 v2 SSD、暫時性 OS 磁碟、共用磁碟和寫入加速磁碟的 VM。 |
前/後指令碼 | Linux VM 備份不支援。 |
備份頻率和保留期
設定 | 限制 |
---|---|
每個受保護執行個體的復原點數目上限 (機器或工作負載) | 9999。 |
復原點的到期時間上限 | 沒有限制 (99 年)。 |
保存庫的備份頻率上限 (Azure VM 延伸模組) | 一天一次。 |
保存庫的備份頻率上限 (MARS 代理程式) | 每天備份三次。 |
備份至 DPM 或 MABS 的頻率上限 | 每隔 15 分鐘 (SQL Server)。 每小時一次 (其他工作負載)。 |
復原點保留期 | 每日、每週、每月,以及每年。 |
最大保留期間 | 視備份頻率而定。 |
DPM 或 MABS 磁碟上的復原點 | 64 個 (檔案伺服器) 及 448 個 (應用程式伺服器)。 內部部署 DPM 的磁帶復原點沒有限制。 |
支援的還原方法
還原選項 | 詳細資料 |
---|---|
建立新的 VM | 此選項會從還原點快速建立及啟動基本 VM,並加以執行。 您可指定 VM 的名稱、選取要放置 VM 的資源群組和虛擬網路,以及為已還原的 VM 指定儲存體帳戶。 新的 VM 必須建立在與來源 VM 相同的區域中。 |
還原磁碟 | 此選項會還原 VM 磁碟,以便後續用於建立新 VM。 Azure 備份提供可協助您自訂並建立 VM 的範本。 還原作業會產生範本,您可以下載並使用該範本來指定自訂 VM 設定,並建立 VM。 磁碟會複製到所指定的資源群組。 或者,您可以將磁碟連結至現有 VM,或使用 PowerShell 建立新的 VM。 此選項十分適用於自訂 VM、新增備份時沒有的組態設定,或新增必須透過範本或 PowerShell 來設定的設定。 |
取代現有的 | 您可以還原磁碟,並使用其來取代現有 VM 上的磁碟。 目前的 VM 必須存在。 如果已刪除該 VM,就無法使用此選項。 Azure 備份會在取代磁碟前,建立現有 VM 的快照集,並儲存於所指定的暫存位置。 已連結到 VM 的現有磁碟會由所選取的還原點取代。 快照集會複製到保存庫,並根據保留原則加以保留。 完成取代磁碟作業之後,原始磁碟會保留在資源群組中。 您可選擇手動刪除不需要的原始磁碟。 此選項支援未加密的受控 VM 和使用自訂映像建立的 VM。 對於非受控磁碟和 VM、傳統 VM 及一般化 VM,不支援此選項。 如果還原點中的磁碟數目多於或少於目前的 VM,則還原點中的磁碟數目只會反映該 VM 設定。 此選項不支援具有連結資源 (例如使用者指派的受控識別或 Azure Key Vault) 的 VM。 |
跨區域 (次要地區) | 您可使用跨區域還原來還原次要區域 (即 Azure 配對區域) 中的 Azure VM。 如果備份是在次要區域中完成,即可將所有 Azure VM 還原至選取的復原點。 這項功能適用於下列選項: - 建立 VM (機器翻譯) - 還原磁碟 目前不支援取代現有磁碟 (機器翻譯) 選項。 備份管理員和應用程式管理員具有執行次要地區還原作業的權限。 |
跨訂用帳戶 | 只有在復原服務保存庫已啟用跨訂用帳戶還原屬性時才允許。 您可以從還原點將 Azure 虛擬機器或磁碟作為來源訂閱 (依個別 Azure RBAC 功能而定) 還原至同租用戶的不同訂閱。 這項功能適用於下列選項: - 建立 VM (機器翻譯) - 還原磁碟 下列各項不支援跨訂用帳戶還原: - 快照集層復原點。 也不支援非受控 VM 和具有 Azure 磁碟加密 (ADE) 磁碟的 VM。 - 具有 CMK 加密磁碟的 VM。 |
跨區域還原 | 您可以使用跨區域還原,在可用區域中還原已固定 Azure 區域的 VM。 您可以從還原點將 Azure VM 或磁碟還原到不同的區域 (其中一個 Azure RBAC 功能)。 請注意,當您選取要還原的區域時,系統會根據您將用來還原的 Azure 訂用帳戶選取邏輯區域 (而非實體區域)。 這項功能適用於下列選項: - 建立 VM (機器翻譯) - 還原磁碟 跨區域還原不支援還原點的快照集。 也不支援加密的 Azure VM。 |
檔案層級還原的支援
Restore | 支援 |
---|---|
跨作業系統還原檔案 | 您可以在任何與備份的 VM 具有相同作業系統的機器或相容作業系統上還原檔案。 請參閱相容的作業系統表格。 |
從加密的 VM 還原檔案 | 不支援。 |
從有網路限制的儲存體帳戶還原檔案 | 不支援。 |
使用 Windows 儲存體空間還原 VM 上的檔案 | 不支援。 |
使用 LVM 或 RAID 陣列還原 Linux VM 上的檔案 | 無法在相同 VM 上支援。 請在相容的 VM 上還原。 |
還原具有特殊網路設定的檔案 | 無法在相同 VM 上支援。 請在相容的 VM 上還原。 |
從共用磁碟、暫存磁碟機、刪除重復資料磁碟、Ultra 磁碟、進階 SSD v2 磁碟和已啟用寫入加速器的磁碟還原檔案 | 不支援。 請參閱 Azure VM 儲存體支援。 |
VM 管理的支援
下表摘要說明在執行 VM 管理工作 (例如新增或取代 VM 磁碟) 期間的備份支援。
Restore | 支援 |
---|---|
跨訂用帳戶還原 | Azure VM 現在支援跨訂用帳戶還原。 |
跨區域 (region) 還原 | 支援。 |
跨區域 (zone) 還原 | Azure VM 現在支援跨區域 (zone) 還原。 |
還原至現有的 VM | 使用更換磁碟選項。 |
在儲存體帳戶已啟用 Azure 儲存體服務端加密 (SSE) 的情況下還原磁碟 | 不支援。 請還原至未啟用 SSE 的帳戶。 |
還原至混合儲存體帳戶 | 不支援。 根據儲存體帳戶類型,所有已還原的磁碟都將是進階或標準磁碟,而非混合磁碟。 |
將 VM 直接還原至可用性設定組 | 針對受控磁碟,您可還原磁碟,並使用範本中的可用性設定組選項。 不支援非受控磁碟。 對於非受控磁碟,請還原磁碟,然後在可用性設定組中建立 VM。 |
升級至受控 VM 後還原非受控 VM 的備份 | 支援。 您可以還原磁碟,然後建立受控 VM。 |
將 VM 還原至將 VM 移轉至受控磁碟之前的還原點 | 支援。 您可以還原至非受控磁碟 (預設值)、將還原的磁碟轉換為受控磁碟,然後使用受控磁碟建立 VM。 |
還原已刪除的 VM | 支援。 您可以從復原點還原 VM。 |
還原網域控制站 VM | 支援。 如需詳細資訊,請參閱還原網域控制站 VM。 |
還原不同虛擬網路中的 VM | 支援。 虛擬網路必須位於相同的訂用帳戶和區域中。 |
VM 計算支援
計算 | 支援 |
---|---|
備份特定大小的 VM | 您可以備份至少有兩個 CPU 核心和 1 GB RAM 的任意 Azure VM。 深入了解。 |
備份可用性設定組中的 VM | 支援。 您無法使用快速建立 VM 的選項來還原可用性設定組中 VM。 在還原 VM 時,您必須還原磁碟並將其用來部署 VM,或還原磁碟並將其用來取代現有的磁碟。 |
備份使用 Azure Hybrid Benefit 部署的 VM | 支援。 |
備份從 Azure Marketplace 部署的 VM (由 Microsoft 或第三方發佈) | 支援。 VM 必須執行支援的作業系統。 復原 VM 上的檔案時,只能還原至相容的作業系統 (而非較舊或較新版的作業系統)。 因為已備份的 Azure Marketplace VM 都需要購買資訊,所以我們不會將其還原為 VM,。 這些 VM 只會還原為磁碟。 |
備份從自訂映像 (第三方) 部署的 VM | 支援。 VM 必須執行支援的作業系統。 復原 VM 上的檔案時,只能還原至相容的作業系統 (而非較舊或較新版的作業系統)。 |
備份已移轉至 Azure 的 VM | 支援。 若要備份 VM,請確保在已移轉的電腦上安裝 VM 代理程式。 |
備份多個 VM 並提供一致性 | Azure 備份不支援跨多個 VM 的資料與應用程式一致性。 |
使用診斷設定備份 VM | 不支援。 如果透過新建選項來觸發以診斷設定還原 Azure VM,則還原會失敗。 |
還原已固定區域的 VM | 支援 (在可用性區域可用的情況下)。 除還原至固定於 VM 內的區域以外,Azure 備份現在還支援將 Azure VM 還原至任意可用性區域。 這項支援可讓您在主要區域無法使用時還原 VM。 |
備份第 2 代 VM | 支援。 Azure 備份支援第 2 代 VM 的備份和還原。 從復原點還原這些 VM 時,VM 會還原為第 2 代 VM。 |
使用鎖定備份 Azure VM | 支援受控 VM。 不支援非受控 VM。 |
還原現成 VM | 不支援。 Azure 備份可將現成 VM 還原為一般 Azure VM。 |
還原 Azure 專用主機中的 VM | 支援。 透過新建選項還原 Azure VM 時,即使還原成功,也無法在專用主機中還原 VM。 若要在專用主機中還原 VM,建議您還原為磁碟。 使用範本還原為磁碟時,請在專用主機中建立 VM,然後連結磁碟。 執行跨區域還原時,這項動作不適用於次要區域。 |
設定 Windows 儲存空間內的獨立 Azure VM | 不支援。 |
還原虛擬機器擴展集 | 支援以彈性協調流程模型來備份及還原單一 Azure VM。 |
使用受控身分識別進行還原 | 支援受控 Azure VM。 不支援傳統和未受控 Azure VM。 受控識別不支援跨區域還原。 目前,這在所有 Azure 公用和國家雲端區域中均已提供。 深入了解。 |
備份可信啟動的 VM | 支援備份。 支援透過增強的原則來備份可信啟動 VM。 您可以透過復原服務保存庫、用於管理 VM 的窗格,以及用於建立 VM 的窗格來啟用備份。 功能詳細資料 - 所有可使用可信啟動 VM 的區域都支援備份。 - 支援透過備份中心來設定可信啟動 VM 的備份、警示和監視。 - 目前不支援將現有的第 2 代 VM (由 Azure 備份保護) 移轉至可信啟動 VM。 了解如何建立可信啟動 VM。 - 這裡所述的案例支援項目層級還原。 請注意,如果可信啟動 VM 是藉由轉換標準 VM 所建立,請務必先移除使用標準原則建立的所有復原點,再啟用 VM 的備份作業。 |
備份機密 VM | 不支援。 請注意,下列有限的預覽支援案例已中止,目前無法使用: - 備份沒有機密磁碟加密的機密 VM。 - 透過平台代控金鑰 (PMK) 備份具有機密 OS 磁碟加密的機密 VM。 |
使用 HSM 備份具有 SSE 和 CMK 加密的 VM | 支援。 您必須將許可權指派給 金鑰保存庫 的取得、包裝和解除包裝密鑰給 User-assgined 受控識別。 |
VM 儲存體支援
元件 | 支援 |
---|---|
Azure VM 資料磁碟 | 支援最多 32 個磁碟的 Azure VM 備份。 使用非受控磁碟的 Azure VM 或傳統 VM 僅支援備份最多 16 個磁碟。 |
資料磁碟大小 | 個別磁碟大小最高可達 32 TB,單一 VM 中所有磁碟大小最高可達 256 TB。 |
儲存體類型 | 標準 HDD、標準 SSD、進階 SSD。 支援備份和還原區域備援儲存體磁碟。 |
受控磁碟 | 支援。 |
加密磁碟 | 支援。 可備份已啟用 Azure 磁碟加密的 Azure VM (無論是否具有 Microsoft Entra 應用程式)。 已加密的 VM 無法進行檔案或資料夾層級復原。 您必須復原整部 VM。 您可以對已受到 Azure 備份保護的 VM 啟用加密。 您可以備份或還原透過平臺代控金鑰或客戶自控金鑰加密的磁碟。 您也可以在相同區域中還原時指派磁碟加密集。 也就是說,目前不支援在執行跨區域還原時提供磁碟加密集。 不過,您可以在還原完成後,將磁碟加密集指派給還原的磁碟。 |
已啟用寫入加速器的磁碟 | 2022 年 5 月 18 日,所有 Azure 公用區域中都可使用具有寫入加速器磁碟備份的 Azure VM。 如果 VM 備份期間不需要寫入加速器磁片備份,您可以選擇使用選擇性磁片功能加以移除。 重要 具有寫入加速器磁碟的虛擬機器需要網際網路連線才能成功備份 (即使備份已排除這些磁碟也一樣)。 |
使用私人端點啟動磁碟以供存取 | 支援。 |
已停用具有公用和私人存取的磁碟 | 支援。 |
備份和還原已進行重複資料刪除的 VM 或磁碟 | Azure 備份不支援重複資料刪除。 如需詳細資訊,請參閱這篇文章。 Azure 備份不會在復原服務保存庫中跨 VM 刪除重複資料。 如果還原期間有 VM 處於重複資料刪除狀態,就會因為保存庫不了解格式,所以無法還原檔案。 不過,您可以成功執行完整 VM 還原。 |
對受保護的 VM 新增 磁碟 | 支援。 |
在受保護的 VM 上調整磁碟大小 | 支援。 |
共用儲存體 | 不支援使用叢集共用磁碟區 (CSV) 或向外延展檔案伺服器來備份 VM。 CSV 寫入器可能會在備份期間失敗。 還原時,可能無法使用包含 CSV 磁碟區的磁碟。 |
共用磁碟 | 不支援。 - 您可以使用增強原則排除共用磁碟,並在 VM 中備份其他支援的磁碟。 - 您可以使用 S2D 來建立共用磁碟或獨立磁碟區,方法是結合不同 VM 中磁碟的容量。 Azure 備份 不支援使用 S2D 建立的共用磁碟區備份(資料庫叢集或叢集組態的 VM 之間)。 |
Ultra 磁碟 | 支援 增強原則。瞭解 Azure VM 的磁碟考慮。 - 透過復原服務保存庫和虛擬機器刀鋒視窗支援 Ultra 磁碟保護的設定。 - 使用 Ultra 磁碟的機器目前不支援檔案層級還原。 - 下列區域目前支援使用 Ultra 磁碟的機器使用 GRS 保存庫和跨區域還原:美國中南部、巴西南部、加拿大東部、加拿大中部、美國東部、美國東部 2、東南亞、美國西部、美國中部、韓國南部、韓國中部、美國中南部、西歐、美國中北部、東亞、USGov 得克薩斯州、USGov 得克薩斯州、美國西部2、 北歐、美國東部、美國中西部、美國東部。 |
進階 SSD v2 | 使用增強原則進行支援。 瞭解 Azure VM 的磁碟考慮。 - 透過復原服務保存庫和虛擬機器刀鋒視窗支援進階 SSD v2 磁碟保護的設定。 - 使用進階 SSD v2 磁碟的電腦目前不支援檔案層級還原。 - 下列區域目前支援使用進階 SSDv2 磁碟的計算機使用 GRS 保存庫和跨區域還原:巴西南部、美國中部、東亞、美國東部、美國東部 2、美國中北部、北歐、美國中南部、東南亞、英國南部、英國西部、西歐、美國西部、美國西部、美國西部 3。 |
暫存磁碟 | Azure 備份不會備份暫存磁碟。 |
NVMe/暫時性磁碟 | 支援。 |
復原檔案系統 (ReFS) 還原 | 支援。 磁碟區陰影複製服務 (VSS) 支援 ReFS 上的應用程式一致備份。 |
具有合併或等量磁碟區的動態磁碟 | 支援,在 Azure VM 上啟用選擇性磁碟功能的情況下例外。 |
使用主機加密的 VM | 支援 |
透過 Microsoft Entra 驗證讓已啟用資料存取的磁碟進行磁碟上傳/下載 | 不支援 |
儲存體複本 | 不支援 |
效能增強磁碟 | 從快照集層復原 (立即還原) 會以效能增強磁碟的形式復原磁碟。 從保存庫復原並不符合效能增強旗標,且會將磁碟還原為一般磁碟。 |
VM 網路支援
元件 | 支援 |
---|---|
網路介面 (NIC) 的數目 | 最多可支援至特定 Azure VM 大小的數目上限。 在還原程序中建立 VM 時,系統會建立 NIC。 已還原 VM 上的 NIC 數目,會與在 VM 啟用保護時的 NIC 數目相對應。 在啟用保護後移除 NIC 並不會影響計數。 |
外部或內部負載平衡器 | 支援。 深入了解如何還原具有特殊網路設定的 VM。 |
多個保留的 IP 位址 | 支援。 深入了解如何還原具有特殊網路設定的 VM。 |
具有多個網路介面卡的 VM | 支援。 深入了解如何還原具有特殊網路設定的 VM。 |
具有公用 IP 位址的 VM | 支援。 將現有的公用 IP 位址與 NIC 建立關聯,或在還原完成後建立位址,並將其與 NIC 建立關聯。 |
NIC 或子網路上的網路安全性群組 (NSG) | 支援。 |
靜態 IP 位址 | 不支援。 會指派一組動態 IP 位址至從還原點建立的新 VM。 針對傳統 VM,您無法備份使用保留 IP 位址且未定義端點的 VM。 |
動態 IP 位址 | 支援。 如果來源 VM 上的 NIC 使用動態 IP 位址,則已還原 VM 上的 NIC 依預設也會使用動態 IP 位址。 |
Azure 流量管理員 | 支援。 如果備份的 VM 位於流量管理員中,請手動將已還原 VM 新增至相同的流量管理員執行個體。 |
Azure DNS | 支援。 |
自訂 DNS | 支援。 |
透過 HTTP Proxy 建立輸出連線 | 支援。 不支援已驗證的 Proxy。 |
虛擬網路服務端點 | 支援。 防火牆和虛擬網路的儲存體帳戶設定,應允許來自所有網路的存取。 |
VM 安全性與加密支援
Azure 備份支援傳輸中和待用資料的加密。
針對 Azure 的網路流量:
從伺服器到復原服務保存庫的備份流量,會透過進階加密標準 256 進行加密。
備份資料會透過安全的 HTTPS 連結來傳送。
備份資料會在復原服務保存庫中以加密格式儲存。
只有您有加密金鑰可解除鎖定此資料。 Microsoft 無法解密在任何時間點備份的資料。
警告
在設定保存庫後,只有您能夠存取加密金鑰。 Microsoft 絕不會持有金鑰複本,也沒有存取金鑰的權限。 如果金鑰遺失,Microsoft 將無法復原備份資料。
針對資料安全性:
- 備份 Azure VM 時,您必須在虛擬機器內設定加密。
- Azure 備份支援 Azure 磁碟加密,其會在執行 Windows 的虛擬機器上使用 BitLocker,並在 Linux 虛擬機器上使用 dm-crypt。
- 在後端,Azure 備份會使用 Azure 儲存體服務端加密來協助保護待用資料。
機器 | 傳輸中 | 待用 |
---|---|---|
不使用 DPM 或 MABS 的內部部署 Windows 電腦 | ||
Azure VM | ||
使用 DPM 的內部部署或 Azure VM | ||
使用 MABS 的內部部署或 Azure VM |
VM 壓縮支援
Azure 備份支援備份流量壓縮。 請注意以下要點:
- 針對 Azure VM,VM 延伸模組會透過儲存體網路直接從 Azure 儲存體帳戶讀取資料, 不需要壓縮此流量。
- 如果您要使用 DPM 或 MABS,則可先壓縮資料再備份,以節省頻寬。
機器 | 壓縮到 DPM/MABS (TCP) | 壓縮到保存庫 (HTTPS) |
---|---|---|
不使用 DPM 或 MABS 的內部部署 Windows 電腦 | 不適用 | |
Azure VM | 不適用 | 不適用 |
使用 DPM 的內部部署或 Azure VM | ||
使用 MABS 的內部部署或 Azure VM |
下一步
- 備份 Azure VM。
- 直接備份 Windows 機器,而不使用備份伺服器。
- 設定 MABS 以備份至 Azure,然後將工作負載備份至 MABS。
- 設定 DPM 以備份至 Azure,然後將工作負載備份至 DPM。