Ripristinare i dati della macchina virtuale
Le aziende con un piano di continuità aziendale e ripristino di emergenza (BCDR) pianificano in genere le esecuzioni dei test per essere certe di poter effettuare correttamente il ripristino in caso di emergenza. Ora che è stato eseguito il backup delle macchine virtuali, si vogliono esplorare le opzioni disponibili per ripristinarle nell'ambito dei test BCDR.
In questa unità vengono fornite informazioni sulle opzioni per il ripristino di una macchina virtuale di Azure da un backup precedente.
Tipi di ripristino
Backup di Azure offre molti modi per ripristinare una macchina virtuale. Come spiegato in precedenza, è possibile eseguire istantaneamente il ripristino dal livello dello snapshot (ottimale per i ripristini operativi) o dal livello dell'insieme di credenziali.
| Opzione di ripristino | Dettagli |
|---|---|
| Create a new VM (Crea una nuova macchina virtuale) | Crea e rende operativa rapidamente una macchina virtuale di base a partire da un punto di ripristino. La nuova macchina virtuale deve essere creata nella stessa area della macchina virtuale di origine. |
| Restore disk (Ripristina disco) | Ripristina un disco della macchina virtuale, che può quindi essere usato per creare una nuova macchina virtuale. I dischi vengono copiati nel gruppo di risorse specificato. Backup di Azure offre un modello che consente di personalizzare e creare una macchina virtuale. In alternativa, è possibile collegare il disco a una macchina virtuale esistente o creare una nuova macchina virtuale. Questa opzione è utile se si vuole personalizzare la macchina virtuale e aggiungere impostazioni di configurazione che non erano presenti al momento del backup. Oppure, aggiungere impostazioni che devono essere configurate usando il modello o PowerShell. |
| Sostituisci esistente | È possibile ripristinare un disco e usarlo per sostituire un disco nella macchina virtuale esistente. Backup di Azure esegue uno snapshot della macchina virtuale esistente prima di sostituire il disco e lo archivia nel percorso di gestione temporanea specificato. I dischi esistenti connessi alla macchina virtuale vengono sostituiti con il punto di ripristino selezionato. Deve essere presente la macchina virtuale corrente. Non è possibile usare questa opzione se la macchina virtuale è eliminata. |
| Ripristino tra più aree (area secondaria) | Il ripristino tra più aree può essere usato per ripristinare macchine virtuali di Azure nell'area secondaria, ovvero un'area abbinata ad Azure. Questa funzionalità è disponibile per le opzioni seguenti: Attualmente l'opzione Sostituisci dischi esistenti non è supportata. |
| Ripristino tra sottoscrizioni | Gli amministratori di backup e gli amministratori delle app possono eseguire l'operazione di ripristino in aree secondarie. Ripristino tra sottoscrizioni: - Consente di ripristinare macchine virtuali o dischi di Azure in una sottoscrizione diversa all'interno dello stesso tenant della sottoscrizione di origine. In base alle funzionalità di controllo degli accessi in base al ruolo di Azure dai punti di ripristino. - Consentito solo se la proprietà Ripristino tra sottoscrizioni è abilitata per l'insieme di credenziali di Servizi di ripristino. - Funziona con il ripristino tra aree e il ripristino tra zone. - È possibile attivare il ripristino tra sottoscrizioni solo per le macchine virtuali gestite. - Il ripristino tra sottoscrizioni è supportato per il ripristino con identità del sistema gestite. - Non è supportato per i punti di ripristino del livello snapshot. - Questa opzione non è supportata per macchine virtuali non gestite e macchine virtuali crittografate con crittografia digitale avanzata (ADE). |
| Ripristino tra zone | Consente di ripristinare macchine virtuali o dischi di Azure aggiunti a una zona qualsiasi in zone disponibili diverse (in base alle funzionalità di controllo degli accessi in base al ruolo di Azure) dai punti di ripristino. Quando si seleziona una zona da ripristinare, viene selezionata la zona logica (e non la zona fisica) in base alla sottoscrizione di Azure in cui viene eseguito il ripristino. - È possibile attivare il ripristino tra zone solo per le macchine virtuali gestite. - Il ripristino tra zone è supportato per il ripristino con identità del sistema gestite. - Il ripristino tra zone supporta il ripristino di una macchina virtuale aggiunta/non aggiunta a una zona di Azure da un insieme di credenziali con archiviazione con ridondanza della zona abilitata. Informazioni su come impostare la ridondanza di archiviazione. - È possibile usare il ripristino tra zone solo per ripristinare una macchina virtuale aggiunta a una zona di Azure da un insieme di credenziali con ripristino tra aree (CRR) in queste condizioni: L'area secondaria supporta le zone o è abilitata l'archiviazione con ridondanza della zona (ZRS). - Il ripristino tra zone è supportato nelle aree secondarie. - Non è supportato dal punto di ripristino del livello snapshot. - Non è supportato per le macchine virtuali di Azure crittografate. |
| Backup selettivo su disco | Consente di eseguire il backup e il ripristino selettivo di dischi di macchine virtuali tramite criteri avanzati. Con questa funzionalità è possibile eseguire il backup selettivo di un sottoinsieme dei dischi dati collegati alla macchina virtuale. È quindi possibile ripristinare un sottoinsieme dei dischi disponibili in un punto di ripristino, sia dal livello di ripristino istantaneo che da quello dell'insieme di credenziali. Il backup selettivo dei dischi è utile quando: - Gestire i dati critici in un subset dei dischi delle macchine virtuali. - Usare soluzioni di backup del database quando si vuole eseguire solo un backup del disco del sistema operativo per ridurre i costi. |
Recuperare i file da un backup
È anche possibile ripristinare singoli file da un punto di ripristino montando lo snapshot nel computer di destinazione tramite l'iniziatore iSCSI nel computer. Per altre informazioni, vedere Ripristinare i file dal backup della macchina virtuale di Azure.
Ripristinare una macchina virtuale crittografata
Backup di Azure supporta il backup e ripristino di computer crittografati tramite Crittografia dischi di Azure. Crittografia dischi si integra con Azure Key Vault per gestire i segreti pertinenti associati al disco crittografato. Per un livello aggiuntivo di sicurezza, è possibile usare le chiavi KEK (Key Vault Encryption Key) per crittografare i segreti prima che vengano scritti nell'insieme di credenziali delle chiavi.
Quando si ripristinano macchine virtuali crittografate, si applicano alcune limitazioni:
- Backup di Azure supporta solo la crittografia a chiave autonoma. Le chiavi che fanno parte di un certificato non sono attualmente supportate.
- I ripristini a livello di file o di cartella non sono supportati con le macchine virtuali crittografate. Per ottenere un ripristino a tale livello di granularità, è necessario ripristinare l'intera macchina virtuale. È quindi possibile copiare manualmente il file o le cartelle.
- L'opzione Replace existing VM (Sostituisci macchina virtuale esistente) non è disponibile per le macchine virtuali crittografate.