本文將回答關於 Azure 磁碟備份的常見問題。 如需關於 Azure 磁碟備份區域可用性、支援的案例和限制的詳細資訊,請參閱支援矩陣。
常見問題集
如果使用 Azure 虛擬機器備份來備份相同磁碟,我是否可使用 Azure 磁碟備份解決方案來備份磁碟?
Azure 備份針對受控磁碟的備份,提供使用磁碟備份和 Azure VM 備份解決方案的並存功能支援。 如果您需要為虛擬機器進行一天一次的應用程式一致備份,並且更頻繁地對 OS 磁碟或特定資料磁碟進行當機一致的備份,而不影響生產應用程式效能,此功能將有其效用。
如何尋找我用來設定磁碟備份的快照集資源群組?
在 [備份執行個體] 畫面中,您可以在 [基本資訊] 區段中找到 [快照集資源群組] 欄位。 您可以從備份中心或備份保存庫中,搜尋並選取對應磁碟的備份執行個體。
什麼是快照集資源群組?
Azure 磁碟備份可提供受控磁碟的操作層備份。 也就是說,在排程和隨選備份作業期間建立的快照集,會儲存在訂用帳戶內的資源群組中。 Azure 備份可提供立即還原功能,因為累加快照集會儲存在您的訂用帳戶中。 此資源群組稱為快照集資源群組。 如需詳細資訊,請參閱設定備份。
快照集資源群組為何必須與要備份的磁碟位於相同的訂用帳戶中?
您無法為磁碟訂用帳戶以外的特定磁碟建立累加快照集。 因此,請選擇與要備份的磁碟位於相同訂用帳戶中的資源群組。 深入了解受控磁碟的累加快照集。
我為何需要提供角色指派才能夠設定備份、執行排程和隨選備份以及還原作業?
Azure 磁碟備份會使用最低權限方法來探索、保護和還原您訂用帳戶中的受控磁碟。 為達此目的,Azure 備份會使用備份保存庫的受控識別來存取其他 Azure 資源。 系統指派的受控識別會限定為每個資源一個,並繫結至此資源的生命週期。 您可以使用 Azure 角色型存取控制 (Azure RBAC),授與對受控識別的權限。 受控識別是可能僅適用於 Azure 資源之特殊類型的服務主體。 深入了解受控識別。 根據預設,備份保存庫將無權存取要備份的磁碟、建立週期性快照集、在保留期間後刪除快照集,以及從備份復原磁碟。 藉由明確授與將角色指派給備份保存庫受控識別的權限,您就可以控制如何對訂用帳戶的資源進行權限管理。
備份原則為何會限制保留期間?
Azure 磁碟備份使用累加快照集,限定為每一磁碟 500 個快照集。 為了讓您在排程備份以外能夠進行隨選備份,備份原則會將備份總數限制為 450。 深入了解受控磁碟的累加快照集。
每小時和每日備份的頻率在備份原則中的運作方式為何?
Azure 磁碟備份每天提供多次備份。 如果您需要更頻繁的備份,請選擇每小時備份頻率。 備份會根據選取的時間間隔進行排程。 例如,如果您選取每 4 小時,則大約每 4 小時會備份一次,讓備份平均分配在一天之中。 如果一天一次的備份足堪使用,請選擇每日備份頻率。 在每日備份頻率中,您可以指定要在一天中的哪個時間執行備份。 請務必注意,一天中的時間表示備份開始時間,而不是備份完成的時間。 完成備份作業所需的時間取決於多項因素,包括連續備份之間的流失率。 不過,Azure 磁碟備份屬於無代理程式備份,會使用不影響生產應用程式效能的累加快照集。
備份保存庫的備援設定為何不會套用至操作層 (快照集資源群組) 中儲存的備份?
Azure 備份使用受控磁碟的累加快照集,只會儲存磁碟在標準 HDD 儲存體的上一個快照集之後發生的差異變更,無論父磁碟的儲存體類型為何。 為提高可靠性,累加快照集依預設會儲存於區域備援儲存體 (ZRS) (在支援 ZRS 的區域中)。 目前,Azure 磁碟備份支援不會將備份複製到備份保存庫儲存體的受控磁碟操作備份。 因此,備份保存庫的備份儲存體備援設定不會套用至復原點。
我是否可使用備份中心來設定備份,以及管理 Azure 磁碟的備份執行個體?
是,Azure 磁碟備份已整合至備份中心,可在 Azure 中提供單一整合的管理體驗,讓企業能夠大規模控管、監視、操作及分析備份。 您也可以使用備份保存庫來備份、還原及管理在保存庫中受保護的備份執行個體。
為何我需要建立備份保存庫,而不使用復原服務保存庫?
備份保存庫是 Azure 中的儲存實體,可儲存 Azure 備份支援的特定較新工作負載的備份資料。 您可以使用備份保存庫來保存多項 Azure 服務的備份資料,例如適用於 PostgreSQL 的 Azure 資料庫伺服器、Azure 磁碟,以及 Azure 備份所將支援的較新工作負載。 保存庫可讓您輕鬆組織備份資料,同時可減輕管理負擔。 請參閱備份保存庫以深入了解。
要備份的磁碟是否可與備份保存庫位於不同的訂用帳戶?
是,要備份的來源受控磁碟與備份保存庫可位於不同的訂用帳戶中。
要備份的磁碟是否可與備份保存庫位於不同的區域?
否,目前,要備份的來源受控磁碟與備份保存庫必須位於相同的區域中。
是否可將磁碟還原至不同的訂用帳戶?
是,您可以將磁碟還原至不同的訂用帳戶,而不是從中進行備份的來源受控磁碟。
是否可同時備份多個磁碟?
什麼是目標資源群組?
在還原作業期間,您可以選擇要在其中還原磁碟的訂用帳戶和資源群組。 Azure 備份將會從所選資源群組中的復原點建立新的磁碟。 這稱為目標資源群組。 請注意,備份保存庫的受控識別需要在目標資源群組上進行角色指派,才能順利執行還原作業。 如需詳細資訊,請參閱還原文件。
Azure 備份在備份和還原作業期間使用哪些權限?
以下是在要備份的磁碟上指派的磁碟備份讀者角色中使用的動作:
"Microsoft.Compute/disks/read"
"Microsoft.Compute/disks/beginGetAccess/action"
"Microsoft.Authorization/*/read"
以下是在快照集資源群組上指派的磁碟快照集參與者角色中使用的動作:
"Microsoft.Compute/snapshots/delete"
"Microsoft.Compute/snapshots/write"
“Microsoft.Compute/snapshots/read"
"Microsoft.Storage/storageAccounts/write"
"Microsoft.Storage/storageAccounts/read"
"Microsoft.Storage/storageAccounts/delete"
"Microsoft.Resources/subscriptions/resourceGroups/read"
"Microsoft.Storage/storageAccounts/listkeys/action"
"Microsoft.Compute/snapshots/beginGetAccess/action"
"Microsoft.Compute/snapshots/endGetAccess/action"
"Microsoft.Compute/disks/beginGetAccess/action"
"Microsoft.Authorization/*/read"
以下是在目標資源群組上指派的磁碟還原操作員角色中使用的動作:
"Microsoft.Compute/disks/write"
"Microsoft.Compute/disks/read"
"Microsoft.Resources/subscriptions/resourceGroups/read"
"Microsoft.Authorization/*/read"
注意
這些角色的權限未來可能有所變更,端視 Azure 備份服務所新增的功能而定。