Restaurer les données d’une machine virtuelle
Les entreprises qui ont un plan de continuité d’activité et de reprise d’activité planifient généralement des séries de tests pour s’assurer que leurs activités peuvent reprendre correctement après un sinistre. Maintenant que vous avez réussi à sauvegarder vos machines virtuelles, vous voulez explorer les options disponibles pour les restaurer dans le cadre de vos tests de continuité d'activité et reprise d'activité (BCDR).
Dans cette leçon, vous allez découvrir les options de restauration d’une machine virtuelle Azure à partir d’une sauvegarde antérieure.
Types de restauration
La sauvegarde Azure offre de nombreuses méthodes de restauration d’une machine virtuelle. Comme expliqué précédemment, vous pouvez effectuer une restauration instantanée à partir du niveau d’instantané (idéal pour les récupérations opérationnelles) ou à partir du niveau de coffre.
| Option de restauration | Détails |
|---|---|
| Créer une machine virtuelle | Permet d’avoir rapidement une machine virtuelle de base opérationnelle à partir d’un point de restauration. La nouvelle machine virtuelle doit être créée dans la même région que la machine virtuelle source. |
| Restaurer un disque | Restaure un disque de machine virtuelle que vous pouvez ensuite utiliser pour créer une machine virtuelle. Les disques sont copiés dans le groupe de ressources que vous spécifiez. Sauvegarde Azure fournit un modèle pour vous aider à personnaliser et à créer une machine virtuelle. Vous pouvez également attacher le disque à une machine virtuelle existante ou créer une machine virtuelle. Cette option est utile si vous souhaitez personnaliser la machine virtuelle ou ajouter des paramètres de configuration qui n’existaient pas au moment de la sauvegarde. Vous pouvez également ajouter des paramètres qui doivent être configurés à l’aide du modèle ou de PowerShell. |
| Remplacer l’existant | Vous pouvez restaurer un disque et l’utiliser pour remplacer un disque sur la machine virtuelle existante. Sauvegarde Azure prend un instantané de la machine virtuelle existante avant de remplacer le disque et le stocke à l’emplacement de préproduction que vous spécifiez. Les disques existants connectés à la machine virtuelle sont remplacés par le point de restauration sélectionné. La machine virtuelle actuelle doit exister. Vous ne pouvez pas utiliser cette option si la machine virtuelle a été supprimée. |
| Inter-régions (région secondaire) | La restauration inter-régions peut être utilisée pour restaurer des machines virtuelles Azure dans la région secondaire, qui est une région associée à Azure. Cette fonctionnalité est disponible pour les options suivantes : Nous ne prenons pas en charge l’option de remplacement de disques existants. |
| Restauration avec plusieurs abonnements | Les administrateurs de sauvegarde et d’applications peuvent effectuer l’opération de restauration sur les régions secondaires. Restauration entre abonnements : - Vous permet de restaurer des machines virtuelles ou des disques Azure dans un autre abonnement au sein du même locataire que l’abonnement source. Conformément aux fonctionnalités de contrôle d’accès en fonction du rôle Azure à partir de points de restauration. - Autorisée uniquement si la propriété de restauration entre abonnements est activée pour votre coffre Recovery Services. - Fonctionne avec la restauration interrégion et la restauration interzone. - Vous pouvez uniquement déclencher une restauration entre abonnements pour des machines virtuelles managées. - La restauration entre abonnements est prise en charge pour la restauration avec des identités système managées (MSI). - Elle n’est pas prise en charge pour les points de récupération au niveau Instantanés. - Il n’est pas pris en charge pour les machines virtuelles non managées et chiffrées avec Advanced Digital Encryption (ADE). |
| Restauration interzones | Vous permet de restaurer des machines virtuelles ou des disques Azure épinglés à n’importe quelle zone dans différentes zones disponibles (conformément aux fonctionnalités de contrôle d’accès en fonction du rôle Azure) à partir de points de restauration. Lorsque vous sélectionnez une zone à restaurer, il sélectionne la zone logique (et non la zone physique) conformément à l’abonnement Azure que vous utilisez pour effectuer la restauration. - Vous pouvez uniquement déclencher une restauration interzone pour des machines virtuelles managées. - La restauration interzone est prise en charge pour la restauration avec des identités système managées (MSI). - La restauration interzone prend en charge la restauration d’une machine virtuelle épinglée/non épinglée à une zone Azure à partir d’un coffre-fort avec le stockage redondant interzone (ZRS) activé. Découvrez comment définir la redondance du stockage. - Vous pouvez uniquement utiliser la restauration zonale croisée pour restaurer une machine virtuelle épinglée à une zone Azure à partir d’un coffre avec restauration interrégion (CRR) dans les conditions suivantes : La région secondaire prend en charge les zones, ou le stockage redondant interzone (ZRS) est activé. - La restauration interzone est prise en charge à partir des régions secondaires. - Elle n’est pas prise en charge à partir du point de restauration d’instantanés. - Elle n’est pas prise en charge pour les machines virtuelles Azure chiffrées. |
| Sauvegarde sélective des disques | Vous permet de sauvegarder et de restaurer des disques de machine virtuelle sélectifs via une stratégie améliorée. À l’aide de cette fonctionnalité, vous pouvez sauvegarder de manière sélective un sous-ensemble des disques de données attachés à votre machine virtuelle. Ensuite, vous pouvez restaurer un sous-ensemble des disques disponibles dans un point de récupération, à la fois à partir d’une restauration instantanée et d’un niveau de coffre. La sauvegarde sélective de disque est utile lorsque vous : - Gérer des données critiques dans un sous-ensemble des disques de machine virtuelle. - Utiliser des solutions de sauvegarde de base de données et sauvegarder uniquement leur disque de système d’exploitation pour réduire les coûts. |
Récupérer des fichiers à partir d’une sauvegarde
Vous pouvez également récupérer des fichiers individuels à partir d’un point de récupération en montant l’instantané sur la machine cible à l’aide de l’initiateur iSCSI dans la machine. Pour en savoir plus, consultez Récupérer des fichiers à partir d’une sauvegarde de machine virtuelle Azure.
Restaurer une machine virtuelle chiffrée
Sauvegarde Azure prend en charge la sauvegarde et la restauration de machines virtuelles chiffrées via Azure Disk Encryption. Disk Encryption utilise Azure Key Vault pour gérer les secrets appropriés qui sont associés au disque chiffré. Pour une couche de sécurité supplémentaire, vous pouvez utiliser des clés KEK (Key Vault Encryption key) pour chiffrer les secrets avant qu’ils ne soient écrits dans le coffre de clés.
Certaines limitations s’appliquent quand vous restaurez des VM chiffrées :
- Sauvegarde Azure prend en charge seulement le chiffrement de clé autonome. Actuellement, les clés qui font partie d’un certificat ne sont pas prises en charge.
- Les restaurations au niveau des fichiers ou des dossiers ne sont pas prises en charge avec les VM chiffrées. Pour effectuer une restauration à ce niveau de précision, la totalité de la VM doit être restaurée. Vous pouvez ensuite copier manuellement les fichiers ou dossiers.
- L’option Remplacer la machine virtuelle existante n’est pas disponible pour les VM chiffrées.