Wiederherstellen von Azure Managed Disks
In diesem Artikel wird erklärt, wie Sie Azure Managed Disks aus einem von Azure Backup erstellten Wiederherstellungspunkt wiederherstellen.
Derzeit wird die Wiederherstellungsoption „Wiederherstellung am ursprünglichen Speicherort“, bei der die Wiederherstellung die vorhandene Instanz auf dem Quelldatenträger, von dem die Sicherungen erstellt wurden, ersetzt, nicht unterstützt. Sie können eine Wiederherstellung aus einem Wiederherstellungspunkt vornehmen, um einen neuen Datenträger entweder in derselben Ressourcengruppe wie der Quelldatenträger, von dem die Sicherungen erstellt wurden, oder in einer beliebigen anderen Ressourcengruppe zu erstellen. Dies wird als „Wiederherstellung an einem anderen Speicherort“ bezeichnet und hilft, sowohl den Quelldatenträger als auch den wiederhergestellten (neuen) Datenträger zu behalten.
In diesem Artikel lernen Sie Folgendes:
Wiederherstellen zum Erstellen eines neuen Datenträgers
Nachverfolgen des Status des Wiederherstellungsvorgangs
Wiederherstellen zum Erstellen eines neuen Datenträgers
Der Sicherungstresor verwendet die verwaltete Identität für den Zugriff auf andere Azure-Ressourcen. Um die Wiederherstellung aus einer Sicherung vornehmen, erfordert die verwaltete Identität des Sicherungstresors einen Satz von Berechtigungen für die Ressourcengruppe, in der der Datenträger wiederhergestellt werden soll.
Der Sicherungstresor verwendet eine systemseitig zugewiesene verwaltete Identität, die auf eine Ressource beschränkt und an den Lebenszyklus dieser Ressource gebunden ist. Sie können der verwalteten Identität mithilfe der rollenbasierten Zugriffssteuerung von Azure (Azure RBAC) Berechtigungen erteilen. Eine verwaltete Identität ist ein spezieller Dienstprinzipal, der nur zusammen mit Azure-Ressourcen verwendet werden kann. Informieren Sie sich ausführlicher über verwaltete Identitäten.
Der Wiederherstellungsvorgang setzt voraus, dass folgende Schritte ausgeführt werden:
Weisen Sie der verwalteten Identität des Sicherungstresors in der Ressourcengruppe, in der der Datenträger vom Azure Backup-Dienst wiederhergestellt werden soll, die Rolle Operator für die Datenträgerwiederherstellung zu.
Hinweis
Sie können dieselbe Ressourcengruppe wie die des Quelldatenträgers, von dem die Sicherungen erstellt werden, oder eine beliebige andere Ressourcengruppe innerhalb desselben oder eines anderen Abonnements auswählen.
Wechseln Sie zu der Ressourcengruppe, in der der Datenträger wiederhergestellt werden soll. Die Ressourcengruppe ist beispielsweise TargetRG.
Wechseln Sie zur Zugriffssteuerung (IAM) , und wählen Sie anschließend Rollenzuweisung hinzufügen aus.
Wählen Sie im rechten Kontextbereich in der Dropdownliste Rolle die Option Operator für die Datenträgerwiederherstellung aus. Wählen Sie die verwaltete Identität des Sicherungstresors und dann Speichern aus.
Tipp
Geben Sie den Namen des Sicherungstresors ein, um die verwaltete Identität des Tresors auszuwählen.
Vergewissern Sie sich, dass die verwaltete Identität des Sicherungstresors für die Ressourcengruppe, in der der Datenträger wiederhergestellt wird, über den richtigen Satz an Rollenzuweisungen verfügt.
Wechseln Sie zu Sicherungstresor –> Identität, und wählen Sie Azure-Rollenzuweisungen aus.
Überprüfen Sie, ob Rolle, Ressourcenname und Ressourcentyp ordnungsgemäß angezeigt werden.
Hinweis
Während die Rollenzuweisungen im Portal richtig widergegeben werden, kann es ungefähr 15 Minuten dauern, bis die Berechtigung auf die verwaltete Identität des Sicherungstresors angewendet wird.
Bei geplanten oder bedarfsgesteuerten Sicherungen speichert Azure Backup die inkrementellen Momentaufnahmen des Datenträgers in der Momentaufnahme-Ressourcengruppe, die beim Konfigurieren der Sicherung des Datenträgers bereitgestellt wird. Azure Backup verwendet diese inkrementellen Momentaufnahmen während des Wiederherstellungsvorgangs. Wenn die Momentaufnahmen gelöscht oder aus der Momentaufnahme-Ressourcengruppe verschoben werden oder wenn die Rollenzuweisungen des Sicherungstresors für die Ressourcengruppe für die Momentaufnahme aufgehoben werden, tritt beim Wiederherstellungsvorgang ein Fehler auf.
Wenn der wiederherzustellende Datenträger mit kundenseitig verwalteten Schlüsseln (Customer-Managed Keys, CMK) oder mit Mehrfachverschlüsselung mithilfe von über die Plattform verwalteten Schlüsseln und kundenseitig verwalteten Schlüsseln verschlüsselt wurde, weisen Sie der verwalteten Identität des Sicherungstresors auf der Ressource Datenträgerverschlüsselungssatz die Rolle Leser zu.
Sobald die Voraussetzungen erfüllt sind, führen Sie die folgenden Schritte aus, um den Wiederherstellungsvorgang zu starten.
Wechseln Sie im Azure-Portal zu Backup Center. Wählen Sie im Abschnitt Verwalten die Option Sicherungsinstanzen aus. Wählen Sie aus der Liste der Sicherungsinstanzen die gewünschte Sicherungsinstanz aus, für die Sie den Wiederherstellungsvorgang durchführen möchten.
Alternativ können Sie diesen Vorgang über den Sicherungstresor ausführen, den Sie zum Konfigurieren der Sicherung für den Datenträger verwendet haben.
Wählen Sie auf dem Bildschirm Sicherungsinstanz den Wiederherstellungspunkt aus, den Sie für die Wiederherstellung verwenden möchten, und wählen Sie Wiederherstellen aus.
Prüfen Sie im Workflow Wiederherstellen die Informationen auf den Registerkarten Grundlagen und Wiederherstellungspunkt auswählen und wählen Sie Weiter: Wiederherstellungsparameter aus.
Wählen Sie auf der Registerkarte Wiederherstellungsparameter das Zielabonnement und die Zielressourcengruppe zur Wiederherstellung der Sicherung aus. Geben Sie den Namen des wiederherzustellenden Datenträgers an. Klicken Sie auf Weiter: Überprüfen + Wiederherstellen.
Tipp
Datenträger, die durch Azure Backup mithilfe der Lösung für die Datenträgersicherung gesichert werden, können auch durch Azure Backup mithilfe der Azure VM-Sicherungslösung mit dem Recovery Services-Tresor gesichert werden. Wenn Sie den Schutz des virtuellen Azure-Computers, an den dieser Datenträger angefügt ist, konfiguriert haben, können Sie auch den Wiederherstellungsvorgang des virtuellen Azure-Computers verwenden. Sie können wählen, ob Sie den virtuellen Computer oder Datenträger und Dateien oder Ordner aus dem Wiederherstellungspunkt der entsprechenden Sicherungsinstanz des Azure-Computers wiederherstellen möchten. Weitere Informationen finden Sie auf der Sicherung von virtuellen Azure-Computern.
Nachdem die Überprüfung erfolgreich war, wählen Sie Wiederherstellen aus, um den Wiederherstellungsvorgang zu starten.
Hinweis
Die Überprüfung kann einige Minuten dauern, bevor Sie den Wiederherstellungsvorgang starten können. Die Überprüfung kann fehlschlagen, wenn:
- Ein Datenträger mit dem gleichen Namen in Name des wiederhergestellten Datenträgers in der Zielressourcengruppe bereits vorhanden ist
- Die verwaltete Identität des Sicherungstresors keine gültigen Rollenzuweisungen für die Zielressourcengruppe aufweist.
- Die Rollenzuweisungen der verwalteten Identität des Sicherungstresors für die Momentaufnahme-Ressourcengruppe, in der inkrementelle Momentaufnahmen gespeichert werden, widerrufen wurden.
- Wenn inkrementelle Momentaufnahmen gelöscht oder aus der Momentaufnahme-Ressourcengruppe verschoben werden
Durch die Wiederherstellung wird in der während des Wiederherstellungsvorgangs angegebenen Zielressourcengruppe ein neuer Datenträger aus dem ausgewählten Wiederherstellungspunkt erstellt. Um den wiederhergestellten Datenträger auf einem vorhandenen virtuellen Computer zu verwenden, müssen Sie weitere Schritte durchführen:
Wenn es sich bei dem wiederhergestellten Datenträger um einen regulären Datenträger handelt, können Sie einen vorhandenen Datenträger an einen virtuellen Computer anfügen. Wenn der wiederhergestellte Datenträger ein Betriebssystem-Datenträger ist, können Sie den Betriebssystem-Datenträger eines virtuellen Computers im Azure-Portal über den Bereich Virtueller Computer im Menü Datenträger unter Einstellungen austauschen.
Wenn der wiederhergestellte Datenträger bei virtuellen Windows-Computern ein regulärer Datenträger ist, befolgen Sie die Anweisungen, um den ursprünglichen regulären Datenträger vom virtuellen Computer zu trennen. Anschließend können Sie den wiederhergestellten Datenträger an den virtuellen Computer anfügen. Befolgen Sie die Anweisungen zum Tauschen des Betriebssystem-Datenträgers des virtuellen Computers gegen den wiederhergestellten Datenträger.
Wenn der wiederhergestellte Datenträger bei virtuellen Linux-Computern ein regulärer Datenträger ist, befolgen Sie die Anweisungen, um den ursprünglichen regulären Datenträger vom virtuellen Computer zu trennen. Anschließend können Sie den wiederhergestellten Datenträger an den virtuellen Computer anfügen. Befolgen Sie die Anweisungen zum Tauschen des Betriebssystem-Datenträgers des virtuellen Computers gegen den wiederhergestellten Datenträger.
Es wird empfohlen, die Rollenzuweisung Operator für die Datenträgerwiederherstellung aus der verwalteten Identität des Sicherungstresors in der Zielressourcengruppezu widerrufen.
Wiederherstellungsvorgang nachverfolgen
Nachdem Sie den Wiederherstellungsvorgang ausgelöst haben, erstellt der Sicherungsdienst einen Auftrag zum Nachverfolgen. Azure Backup zeigt Benachrichtigungen zum Auftrag im Portal an. So zeigen Sie den Fortschritt des Wiederherstellungsauftrags an
Navigieren Sie zum Bildschirm Sicherungsinstanz. Hier wird das Dashboard „Aufträge“ mit Betrieb und Status der letzten sieben Tage angezeigt.
Wenn Sie den Status des Wiederherstellungsvorgangs anzeigen möchten, wählen Sie Alle anzeigen aus, um laufende und vergangene Aufträge dieser Sicherungsinstanz anzuzeigen.
Überprüfen Sie die Liste der Sicherungs- und Wiederherstellungsaufträge und deren Status. Wählen Sie in der Liste mit den Aufträgen einen Auftrag aus, um die Auftragsdetails anzuzeigen.