Восстановление зашифрованных виртуальных машин Azure

В этой статье описывается, как восстановить виртуальные машины Azure (ВМ) Windows или Linux с зашифрованными дисками с помощью службы Azure Backup. Дополнительные сведения см. в разделе Шифрование резервных копий виртуальных машин Azure.

Примечание.

Эта статья применима к виртуальным машинам, зашифрованным с помощью шифрования дисков Azure. Дополнительные сведения о ADE и отличиях от других типов шифрования дисков в Azure см. в разделе "Обзор шифрования дисков".

Перед началом работы

Прежде чем начинать восстановление зашифрованной виртуальной машины, ознакомьтесь с перечнем известных ограничений

• Вы можете выполнять резервное копирование и восстановление виртуальных машин, зашифрованных с помощью ADE, в рамках той же подписки.
• Azure Backup поддерживает виртуальные машины, зашифрованные с помощью изолированных ключей. Ключи, которые входят в состав сертификата, используемого для шифрования виртуальной машины, в настоящее время не поддерживаются.
• Виртуальные машины, зашифрованные с помощью ADE, невозможно восстанавливать на уровне файла или папки. Для восстановления файлов и папок необходимо восстановить всю виртуальную машину.
• Для восстановления виртуальных машин, зашифрованных с помощью ADE, невозможно использовать функцию замены существующей VM. Эта функция поддерживается только для незашифрованных управляемых дисков.

Восстановление зашифрованной виртуальной машины

Зашифрованные виртуальные машины можно восстановить только путем восстановления диска виртуальной машины и создания экземпляра виртуальной машины, как описано ниже. Замена существующего диска на существующей виртуальной машине, создание виртуальной машины из точек восстановления и восстановление на уровне файлов или папок в настоящее время не поддерживаются.

Для восстановления зашифрованных виртуальных машин необходимо выполнить следующие шаги:

Шаг 1: восстановление диска виртуальной машины

1. В разделе Восстановление конфигурации>Создать>Тип восстановления выберите Восстановить диски.

2. В разделе Группа ресурсов выберите имеющуюся группу ресурсов для восстановленных дисков или создайте новую с глобальным уникальным именем.

3. В разделе Промежуточное расположение укажите учетную запись хранения, в которую следует копировать виртуальные жесткие диски. Подробнее.

   

4. Нажмите Восстановить, чтобы активировать восстановление.

Если виртуальная машина использует управляемые диски и выбран параметр Создать виртуальную машину, Azure Backup не использует указанную учетную запись хранения. В случае Восстановления дисков и Мгновенного восстановления учетная запись хранения используется только для сохранения шаблона. В указанной группе ресурсов созданы управляемые диски. Если виртуальная машина использует неуправляемые диски, они восстанавливаются как большие двоичные объекты в учетной записи хранения.

Примечание.

После восстановления диска виртуальной машины вы можете вручную заменить диск с ОС исходной VM на диск восстановленной VM, не создавая его заново. Подробнее.

Шаг 2: воссоздание экземпляра виртуальной машины

Выполните одно из следующих действий:

• Используйте шаблон, созданный во время операции восстановления, для настройки параметров виртуальной машины и запуска развертывания виртуальной машины. Подробнее.

  Примечание.

  При развертывании шаблона проверьте контейнеры учетных записей хранения, а также общедоступные и частные параметры.

• Создайте новую ВМ из восстановленных дисков с помощью PowerShell. Подробнее.

Шаг 3: восстановление зашифрованной виртуальной машины Linux

Переустановите расширение ADE для открытия и подключения дисков с данными.

Восстановление между регионами для зашифрованной виртуальной машины Azure

Служба Azure Backup поддерживает межрегиональное восстановление зашифрованных виртуальных машин Azure в парные регионы Azure. Узнайте, как включить восстановление между регионами для зашифрованной виртуальной машины.

Перемещение зашифрованной виртуальной машины Azure

Процедура перемещения зашифрованной виртуальной машины между хранилищем или группой ресурсов аналогична процедуре перемещения резервной копии виртуальной машины Azure. См статью

• Шаги по перемещению виртуальной машины Azure в другое хранилище службы восстановления
• Шаги по перемещению виртуальной машины Azure в другую группу ресурсов или подписку

Следующие шаги

Если у вас возникнут какие-либо проблемы, ознакомьтесь со следующими статьями:

• распространенные ошибки при резервном копировании и восстановлении зашифрованных виртуальных машин Azure;
• проблемы с расширением резервного копирования и агента виртуальных машин Azure.