Gegevens van virtuele machine herstellen
Bedrijven die een BCDR-plan (bedrijfscontinuïteit en herstel na noodgevallen) hebben, plannen doorgaans testuitvoeringen om er zeker van te zijn dat het bedrijf goed kan worden hersteld na een noodgeval. Nu u een back-up hebt gemaakt van uw virtuele machines, wilt u de beschikbare opties voor het herstellen ervan verkennen als onderdeel van uw BCDR-test.
In deze les krijgt u informatie over de opties voor het herstellen van een virtuele Azure-machine (VM) uit een vorige back-up.
Hersteltypen
Azure Backup biedt veel manieren om een VIRTUELE machine te herstellen. Zoals eerder is uitgelegd, kunt u direct herstellen vanuit de momentopnamelaag (optimaal voor operationele herstelbewerkingen) of vanuit de kluislaag.
| Optie voor herstellen | DETAILS |
|---|---|
| Een nieuwe virtuele machine maken | Hiermee maakt en krijgt u snel een standaard-VM die vanaf een herstelpunt actief is. De nieuwe VM moet in dezelfde regio worden gemaakt als de bron-VM. |
| Schijf herstellen | Hiermee wordt een VM-schijf hersteld, die vervolgens kan worden gebruikt om een nieuwe virtuele machine te maken. De schijven worden gekopieerd naar de resourcegroep die u opgeeft. Azure Backup biedt u een sjabloon waarmee u een nieuwe virtuele machine kunt aanpassen en maken. U kunt de schijf ook aan een bestaande virtuele machine koppelen of een nieuwe virtuele machine maken. Deze optie is handig als u de virtuele machine wilt aanpassen, configuratie-instellingen wilt toevoegen die er niet waren op het moment van de back-up. Of voeg instellingen toe die moeten worden geconfigureerd met behulp van de sjabloon of PowerShell. |
| Bestaande schijf vervangen | U kunt een schijf herstellen en deze gebruiken om een schijf op de bestaande virtuele machine te vervangen. Azure Backup maakt een momentopname van de bestaande virtuele machine voordat de schijf wordt vervangen, en slaat deze op in de faseringslocatie die u opgeeft. Bestaande schijven die zijn verbonden met de virtuele machine worden vervangen door het geselecteerde herstelpunt. De huidige VM moet bestaan. U kunt deze optie niet gebruiken als de virtuele machine wordt verwijderd. |
| Meerdere regio's (secundaire regio) | Herstel tussen regio's kan worden gebruikt om Virtuele Azure-machines in de secundaire regio te herstellen. Dit is een gekoppelde Azure-regio. Deze functie is beschikbaar voor de volgende opties: De optie bestaande schijven vervangen wordt momenteel niet ondersteund. |
| Herstellen tussen abonnementen | Back-upbeheerders en app-beheerders kunnen de herstelbewerking uitvoeren in secundaire regio's. Herstellen tussen abonnementen: - Hiermee kunt u virtuele Azure-machines of schijven herstellen naar een ander abonnement binnen dezelfde tenant als het bronabonnement. Op basis van de op rollen gebaseerde mogelijkheden voor toegangsbeheer van Azure vanaf herstelpunten. - Alleen toegestaan als de eigenschap Herstellen tussen abonnementen is ingeschakeld voor uw Recovery Services-kluis. - Werkt met herstellen tussen regio's en zoneoverschrijdende herstel. - U kunt herstel tussen abonnementen alleen activeren voor beheerde virtuele machines. - Herstellen tussen abonnementen wordt ondersteund voor herstellen met Managed System Identities (MSI). - Het wordt niet ondersteund voor herstelpunten voor momentopnamelagen. - Het wordt niet ondersteund voor niet-beheerde VM's en VM's die zijn versleuteld met Advanced Digital Encryption (ADE). |
| Cross Zoneal Restore | Hiermee kunt u virtuele Azure-machines of schijven die zijn vastgemaakt aan elke zone herstellen naar verschillende beschikbare zones (volgens de mogelijkheden van op rollen gebaseerd toegangsbeheer van Azure) vanaf herstelpunten. Wanneer u een zone selecteert die u wilt herstellen, wordt de logische zone (en niet de fysieke zone) geselecteerd volgens het Azure-abonnement waarnaar u wilt herstellen. - U kunt zoneoverschrijdende herstelbewerkingen alleen activeren voor beheerde virtuele machines. - Cross Zoneal Restore wordt ondersteund voor Herstellen met Managed System Identities (MSI). - Zoneoverschrijdende herstel ondersteunt het herstellen van een azure-zone vastgemaakte/niet-zone vastgemaakte VM vanuit een kluis waarvoor Zone-redundante opslag (ZRS) is ingeschakeld. Meer informatie over het instellen van opslagredundantie. - U kunt alleen zoneoverschrijdende herstelbewerkingen gebruiken om een VM te herstellen die is vastgemaakt aan een Azure-zone vanuit een kluis met CRR (Cross Region Restore), onder deze voorwaarden: de secundaire regio ondersteunt zones of zone-redundante opslag (ZRS) is ingeschakeld. - Cross Zoneal Restore wordt ondersteund vanuit secundaire regio's. - Het wordt niet ondersteund vanuit het herstelpunt voor momentopnamen. - Het wordt niet ondersteund voor versleutelde Azure-VM's. |
| Backup van selectieve schijf | Hiermee kunt u een back-up maken van selectieve VM-schijven en deze herstellen via uitgebreid beleid. Met deze mogelijkheid kunt u selectief een back-up maken van een subset van de gegevensschijven die zijn gekoppeld aan uw virtuele machine. Vervolgens kunt u een subset herstellen van de schijven die beschikbaar zijn in een herstelpunt, zowel vanuit een directe herstel- als kluislaag. Selectieve schijfback-up is handig wanneer u: - Kritieke gegevens beheren in een subset van de VM-schijven. - Gebruik back-upoplossingen voor databases en wil alleen een back-up maken van hun besturingssysteemschijf om de kosten te verlagen. |
Bestanden herstellen vanuit een back-up
U kunt ook afzonderlijke bestanden vanuit een herstelpunt herstellen door de momentopname op de doelcomputer te koppelen met behulp van de iSCSI-initiator op de computer. Zie Bestanden herstellen van back-up van virtuele Azure-machines voor meer informatie.
Een versleutelde virtuele machine herstellen
Azure Backup biedt ondersteuning voor het maken van back-ups en het herstellen van computers die met behulp van Azure Disk Encryption zijn versleuteld. Via Disk Encryption worden in samenwerking met Azure Key Vault de relevante geheimen beheerd die aan de versleutelde schijf zijn gekoppeld. Voor een extra beveiligingslaag kunt u sleutelkluisversleutelingssleutels (KEK's) gebruiken om de geheimen te versleutelen voordat ze naar de sleutelkluis worden geschreven.
Bepaalde beperkingen gelden wanneer u versleutelde VM's herstelt:
- Azure Backup biedt alleen ondersteuning voor de versleuteling van zelfstandige sleutels. Een sleutel die deel uitmaakt van een certificaat wordt momenteel niet ondersteund.
- Herstelbewerkingen op bestandsniveau of mapniveau worden niet ondersteund met versleutelde VM's. Als u wilt herstellen naar dat granulariteitsniveau, moet de hele VIRTUELE machine worden hersteld. Vervolgens kunt u de bestanden of mappen handmatig kopiëren.
- De optie Bestaande VM vervangen is niet beschikbaar voor versleutelde VM's.