Перемещение хранилища служб восстановления в подписках и группах ресурсов Azure
В этой статье объясняется, как переместить хранилище Служб восстановления, настроенное для Azure Backup, между подписками Azure или в другую группу ресурсов в той же подписке. Для перемещения хранилища Служб восстановления можно использовать портал Azure или PowerShell.
Поддерживаемые регионы
Поддерживаются все общедоступные и независимые регионы, кроме Южной Франции, Центральной Франции, Северо-Восточной Германии и Центральной Германии.
Предварительные требования для перемещения хранилища Служб восстановления
- Во время перемещения хранилища между группами ресурсов исходная и целевая группы ресурсов блокируются для предотвращения операций записи и удаления. Дополнительные сведения см. в этой статье.
- Разрешение на перемещение хранилища имеется только у администратора подписки.
- Для перемещения хранилищ между подписками целевая подписка должна находиться в том же клиенте, что и исходная подписка, и быть во включенном состоянии. Чтобы переместить хранилище в другой идентификатор Microsoft Entra, ознакомьтесь с часто задаваемыми вопросами о передаче подписки на другой каталог и хранилище служб восстановления.
- Вам необходимо получить разрешение на выполнение операций записи в целевой группе ресурсов.
- Перемещение хранилища изменяет только группу ресурсов. Хранилище Служб восстановления будет находиться в том же расположении, и его нельзя изменить.
- За один раз можно переместить только одно хранилище Служб восстановления в каждом регионе.
- Если виртуальная машина с хранилищем Служб восстановления не перемещается между подписками или в новую группу ресурсов, текущие точки восстановления виртуальной машины останутся неизменными в хранилище до истечения их срока действия.
- Независимо от того, была ли виртуальная машина перемещена с хранилищем или нет, вы в любом случае можете восстановить виртуальную машину из сохраненного журнала резервного копирования в хранилище.
- Для Шифрования дисков Azure требуется, чтобы хранилище ключей и виртуальные машины находились в одном регионе и подписке Azure.
- Чтобы узнать, как переместить виртуальную машину с управляемыми дисками, обратитесь к этой статье.
- Процедуры перемещения ресурсов, развернутых с помощью классической модели, отличаются в зависимости от того, перемещаются ли ресурсы в пределах одной подписки, или они переносятся в новую подписку. Дополнительные сведения см. в этой статье.
- Политики службы Backup, определенные для хранилища, сохраняются после перемещения хранилища между подписками или в новую группу ресурсов.
- Можно переместить только хранилище, содержащее следующие типы резервных копий элементов. Перед перемещением хранилища все элементы резервного копирования типов, не перечисленных ниже, необходимо будет остановить, а данные безвозвратно удалить.
- Виртуальные машины Azure
- Агент служб восстановления Microsoft Azure (MARS)
- Microsoft Azure Backup Server (MABS)
- Data Protection Manager (DPM)
- Если вы перемещаете хранилище с данными резервного копирования виртуальной машины между подписками, вы должны переместить виртуальные машины в одну подписку и использовать то же имя целевой группы ресурсов виртуальных машин (как в старой подписке) для продолжения резервного копирования.
Примечание.
- Перемещение хранилища служб восстановления CMK зашифрованных служб восстановления между группами ресурсов и подписками в настоящее время не поддерживается.
- Перемещение хранилищ Служб восстановления для Azure Backup между регионами Azure не поддерживается.
Если вы настроили какие-либо виртуальные машины (Azure IaaS, Hyper-V, VMware) или физические компьютеры для аварийного восстановления с помощью Azure Site Recovery, операция перемещения будет заблокирована. Если вам нужно переместить хранилища для Azure Site Recovery, ознакомьтесь со сведениями о ручном перемещении хранилищ в этой статье.
Перемещение хранилища Служб восстановления в другую группу ресурсов с помощью портала Azure
Для перемещения хранилища Служб восстановления и его связанных ресурсов в другую группу ресурсов выполните следующие действия.
Войдите на портал Azure.
Откройте список Хранилища служб восстановления и выберите хранилище, которое нужно переместить. Открытая панель мониторинга хранилища выглядит, как показано на следующем рисунке.
Если вы не видите информацию о хранилище в разделе Основное, нажмите значок раскрывающегося списка. Раздел "Основное" будет развернут, и вы увидите основную информацию о хранилище.
В меню обзора хранилища нажмите изменить рядом с полем Группа ресурсов, чтобы открыть панель Перемещение ресурсов.
На панели Перемещение ресурсов для выбранного хранилища рекомендуется переместить дополнительные связанные ресурсы, установив флажок, как показано на следующем рисунке.
Чтобы добавить целевую группу ресурсов, в раскрывающемся списке Группа ресурсов выберите имеющуюся группу ресурсов или нажмите параметр Создать группу.
После добавления группы ресурсов установите флажок Я понимаю, что инструменты и скрипты, связанные с перемещенными ресурсами, не будут работать, пока не будут обновлены используемые ими идентификаторы ресурсов и нажмите кнопку ОК, чтобы завершить перемещение хранилища.
Перемещение хранилища Служб восстановления в другую подписку с помощью портала Azure
Для перемещения хранилища Служб восстановления и его связанных ресурсов в другую подписку выполните следующие инструкции.
Войдите на портал Azure.
Откройте список "Хранилища служб восстановления" и выберите хранилище, которое нужно переместить. Открытая панель мониторинга хранилища выглядит, как показано на следующем рисунке.
Если вы не видите информацию о хранилище в разделе Основное, нажмите значок раскрывающегося списка. Раздел "Основное" будет развернут, и вы увидите основную информацию о хранилище.
В меню обзора хранилища нажмите изменить рядом с полем Подписка, чтобы открыть панель Перемещение ресурсов.
Выберите ресурсы для перемещения. На этом шаге рекомендуется применить параметр Выбрать все, чтобы выбрать все перечисленные дополнительные ресурсы.
Из раскрывающегося списка Подписка выберите целевую подписку, в которую следует переместить хранилище.
Чтобы добавить целевую группу ресурсов, в раскрывающемся списке Группа ресурсов выберите имеющуюся группу ресурсов или нажмите параметр Создать группу.
Установите флажок Я понимаю, что инструменты и скрипты, связанные с перемещенными ресурсами, не будут работать, пока не будут обновлены используемые ими идентификаторы ресурсов, а затем нажмите кнопку OК.
Примечание.
Резервное копирование между подписками (хранилище Служб восстановления и защищенные виртуальные машины находятся в разных подписках) не поддерживается. Кроме того, параметр избыточности хранилища нельзя изменить с локального избыточного хранилища (LRS) до глобального избыточного хранилища (GRS) и наоборот во время выполнения операции перемещения хранилища.
Используйте портал Azure для резервного копирования ресурсов в хранилище служб восстановления после перемещения между регионами
Azure Resource Mover поддерживает функцию перемещения нескольких ресурсов между регионами. Вы можете быть уверены, что ваши ресурсы будут защищены при перемещении из одного региона в другой. Поскольку служба Azure Backup поддерживает защиту нескольких рабочих нагрузок, вам может потребоваться предпринять некоторые шаги, чтобы сохранить тот же уровень защиты в новом регионе.
Ознакомьтесь с приведенными ниже разделами, чтобы просмотреть подробные шаги по выполнению этих задач.
Примечание.
- В настоящее время служба Azure Backup не поддерживает перемещение данных резервных копий из одного хранилища служб восстановления в другое. Чтобы защитить ресурс в новом регионе, необходимо зарегистрировать этот ресурс и создать его резервную копию в новом или существующем хранилище в новом регионе. При перемещении ресурсов из одного региона в другой данные резервного копирования в существующих хранилищах Служб восстановления в старом регионе можно сохранить или удалить в соответствии с вашими требованиями. Если выбрано хранение данных в старых хранилищах, то за резервное копирование будет взиматься соответствующая плата.
- Чтобы обеспечить постоянную безопасность ресурсов, защищенных в хранилище с многопользовательской авторизацией (MUA), необходимо после перемещения таких ресурсов настроить MUA для целевого хранилища с помощью Resource Guard в соответствующем регионе. Это связано с тем, что Resource Guard и хранилище должны располагаться в одном регионе, а значит Resource Guard от исходного хранилища не удастся применить для настройки MUA в целевом хранилище.
Резервное копирование виртуальной машины Azure после перемещения по регионам
Если виртуальную машину Azure, защищенную хранилищем служб восстановления, перемещают из одного региона в другой, ее резервное копирование в старое хранилище становится невозможным. Процедуры резервного копирования в старом хранилище будут начинаться с ошибок BCMV2VMNotFound или ResourceNotFound. Сведения о том, как защитить свои виртуальные машины в новом регионе, см. в следующих разделах.
Подготовка к перемещению виртуальных машин Azure
Прежде чем приступать к перемещению виртуальной машины, убедитесь, что выполняются следующие необходимые условия:
- Просмотрите предварительные требования для перемещения виртуальных машин и убедитесь в том, что виртуальная машина может быть перемещена.
- Выберите виртуальную машину на вкладке Элементы резервного копирования на панели инструментов существующего хранилища и затем выберите Остановить защиту. После этого сохраните или удалите данные в соответствии со своими требованиями. Если данные резервного копирования для виртуальной машины остановлены с сохранением данных, точки восстановления остаются бессрочными и к ним неприменимы любые политики. Это обеспечит постоянную готовность ваших данных резервного копирования к восстановлению.
Примечание.
При хранении данных в старом хранилище будет взиматься плата за резервное копирование. Если вы больше не хотите хранить данные, чтобы счета не выставлялись, удалите сохраненные данные резервного копирования с помощью пункта меню "Удалить данные".
- Убедитесь, что виртуальные машины включены. Все диски виртуальных машин, которые должны быть доступны в целевом регионе, должны быть подключены к виртуальным машинам и инициализированы.
- Убедитесь, что на виртуальных машинах установлены последние версии доверенных корневых сертификатов и обновленный список отзыва сертификатов (CRL). Для этого сделайте:
- На виртуальных машинах Windows установите последние обновления Windows.
- На виртуальных машинах с Linux следуйте инструкциям поставщика, чтобы обеспечить наличие последней версии сертификатов и списка отзыва сертификатов на этих виртуальных машинах.
- Разрешить исходящее подключение с виртуальных машин:
- При использовании прокси-сервера или брандмауэра на основе URL-адресов для управления исходящими подключениями разрешите использование следующих URL-адресов.
- Если вы используете правила группы безопасности сети (NSG) для управления исходящими подключениями, создайте следующие правила тегов службы.
Перенос виртуальных машин Azure
Переместите свою виртуальную машину в новый регион с помощью службы Azure Resource Mover.
Защита виртуальных машин Azure с помощью Azure Backup
Активируйте защиту своей виртуальной машины в новом или существующем хранилище служб восстановления в новом регионе. Если восстановление нужно выполнить из старых резервных копий, вы можете сделать это из старого хранилища служб восстановления, если выбрали хранение данных резервной копии.
Описанные выше действия помогут обеспечить резервное копирование ресурсов в новом регионе.
Резервное копирование общих файловых ресурсов Azure после перемещения между регионами
Служба Azure Backup предлагает решение для управления моментальными снимками для ваших файлов Azure уже сегодня. Это значит, что вам не нужно перемещать данные общего файлового ресурса в хранилища служб восстановления. Кроме того, поскольку моментальные снимки не перемещаются вместе с учетной записью хранения, все резервные копии (моментальные снимки) будут находиться только в существующем регионе и будут защищены существующим хранилищем. Однако чтобы переместить учетные записи хранения вместе с общими папками между регионами или создать новые общие папки в новом регионе, ознакомьтесь со следующими разделами, чтобы убедиться, что они защищены Azure Backup.
Подготовка к перемещению файлового ресурса Azure
Прежде чем приступать к перемещению учетной записи хранения, убедитесь, что выполняются следующие необходимые условия:
- См. необходимые условия для перемещения учетной записи хранения.
- Экспортируйте и измените шаблон "Перемещение ресурсов". Дополнительные сведения см. в разделе Подготовка учетной записи хранения для перемещения между регионами.
Перемещение файлового ресурса Azure
Сведения о перемещении учетных записей хранения вместе с общими файловыми ресурсами Azure из одного региона в другой см. в разделе Перемещение учетной записи хранения Azure в другой регион.
Примечание.
Когда общие файловые ресурсы Azure копируются из одного региона в другой, их моментальные снимки не перемещаются вместе с ними. Чтобы переместить данные моментальных снимков в новый регион, необходимо переместить отдельные файлы и каталоги моментальных снимков в учетную запись хранения в новом регионе с помощью служебной программы AzCopy.
Защита файлового ресурса Azure с помощью Azure Backup
Установите защиту общих файловых ресурсов Azure, скопированных в новую учетную запись хранения, в новом или существующем хранилище служб восстановления в новом регионе.
После копирования общего файлового ресурса Azure в новый регион можно отключить защиту, а также сохранить или удалить моментальные снимки (и соответствующие точки восстановления) исходного общего файлового ресурса Azure в соответствии со своими требованиями. Чтобы сделать это, выберите общий файловый ресурс на вкладке "Резервные элементы" панели инструментов исходного хранилища. Если данные резервного копирования для общего файлового ресурса Azure остановлены с сохранением данных, точки восстановления остаются бессрочными и к ним неприменимы любые политики.
Это обеспечит постоянную готовность ваших моментальных снимков к восстановлению из старого хранилища.
Резервное копирование SQL Server/SAP HANA на виртуальной машине Azure после перемещения между регионами
При перемещении виртуальных машин с серверами SQL или SAP HANA в другой регион, резервное копирование баз данных SQL и SAP HANA на этих виртуальных машинах в хранилище предыдущего региона станет невозможным. Чтобы защитить серверы SQL и SAP HANA, работающие на виртуальной машине Azure в новом регионе, обратитесь к следующим разделам.
Подготовка к перемещению SQL Server/SAP HANA в виртуальной машине Azure
Перед перемещением серверов SQL Server/SAP HANA, работающих на виртуальной машине, в новый регион убедитесь, что выполнены следующие необходимые условия:
- Просмотрите предварительные требования для перемещения виртуальных машин и убедитесь в том, что виртуальная машина может быть перемещена.
- Выберите виртуальную машину на вкладке "Элементы резервного копирования" панели инструментов существующего хранилища, затем выберите базы данных, для которых нужно остановить резервное копирование. Выберите пункт Отключить защиту, а затем сохраните или удалите данные в соответствии со своими требованиями. Если данные резервного копирования остановлены с сохранением данных, точки восстановления остаются бессрочными и к ним неприменимы любые политики. Это обеспечит постоянную готовность ваших данных резервного копирования к восстановлению.
Примечание.
При хранении данных в старом хранилище будет взиматься плата за резервное копирование. Если во избежание выставления счетов вы больше не хотите хранить данные, удалите сохраненные данные резервного копирования с помощью параметра "Удалить данные".
- Убедитесь, что перемещаемые виртуальные машины включены. Все диски виртуальных машин, которые должны быть доступны в целевом регионе, должны быть подключены к виртуальным машинам и инициализированы.
- Убедитесь, что на виртуальных машинах установлены последние версии доверенных корневых сертификатов и обновленный список отзыва сертификатов (CRL). Для этого сделайте:
- На виртуальных машинах Windows установите последние обновления Windows.
- На виртуальных машинах с Linux следуйте инструкциям поставщика, чтобы обеспечить наличие последней версии сертификатов и списка отзыва сертификатов на этих виртуальных машинах.
- Разрешить исходящее подключение с виртуальных машин:
- При использовании прокси-сервера или брандмауэра на основе URL-адресов для управления исходящими подключениями разрешите использование следующих URL-адресов.
- Если вы используете правила группы безопасности сети (NSG) для управления исходящими подключениями, создайте следующие правила тегов службы.
Перемещение SQL Server/SAP HANA в виртуальной машине Azure
Переместите свою виртуальную машину в новый регион с помощью службы Azure Resource Mover.
Защита SQL Server/SAP HANA в виртуальной машине Azure с помощью Azure Backup
Активируйте защиту своей виртуальной машины в новом или существующем хранилище служб восстановления в новом регионе. Если восстановление нужно выполнить из старых резервных копий, вы можете сделать это из старого хранилища служб восстановления.
Описанные выше действия помогут обеспечить резервное копирование ресурсов в новом регионе.
Перемещение хранилища Служб восстановления с помощью PowerShell
Чтобы переместить хранилище Служб восстановления в другую группу ресурсов, используйте командлет Move-AzureRMResource
. Для Move-AzureRMResource
требуется указать имя и тип ресурса. Эти данные можно получить, выполнив командлет Get-AzureRmRecoveryServicesVault
.
$destinationRG = "<destinationResourceGroupName>"
$vault = Get-AzureRmRecoveryServicesVault -Name <vaultname> -ResourceGroupName <vaultRGname>
Move-AzureRmResource -DestinationResourceGroupName $destinationRG -ResourceId $vault.ID
Чтобы переместить ресурсы в другую подписку, добавьте параметр -DestinationSubscriptionId
.
Move-AzureRmResource -DestinationSubscriptionId "<destinationSubscriptionID>" -DestinationResourceGroupName $destinationRG -ResourceId $vault.ID
После выполнения указанных выше командлетов вам будет предложено подтвердить перемещение указанных ресурсов. Чтобы подтвердить, введите Y. После успешной проверки начнется перемещение ресурса.
Перемещение хранилища Служб восстановления с помощью интерфейса командной строки
Чтобы переместить хранилище Служб восстановления в другую группу ресурсов, используйте следующий командлет:
az resource move --destination-group <destinationResourceGroupName> --ids <VaultResourceID>
Для перемещения в новую подписку нужно указать параметр --destination-subscription-id
.
После миграции
- Настройте и проверьте элементы управления доступом для групп ресурсов.
- После завершения перемещения для хранилища необходимо еще раз настроить отчеты и функцию мониторинга службы Backup. Во время операции перемещения будет утеряна предыдущая конфигурация.
Перемещение виртуальной машины Azure в другое хранилище Служб восстановления.
Если вы хотите переместить виртуальную машину Azure, для которой включено резервное копирование, то у вас есть два варианта. Выбор зависит от ваших бизнес-требований.
- Сохранять предыдущие резервные копии данных не нужно
- Требуется сохранять предыдущие резервные копии данных
Сохранять предыдущие резервные копии данных не нужно
Чтобы защитить рабочие нагрузки в новом хранилище, необходимо удалить текущую защиту и данные в старом хранилище, а затем заново настроить резервное копирование.
Предупреждение
Следующая операция является необратимой и ее невозможно отменить. Все данные резервных копий и элементы резервного копирования, связанные с защищенным сервером, будут удалены без возможности восстановления. Выполняйте дальнейшие действия с осторожностью.
Остановка и удаление текущей защиты в старом хранилище:
Если вы хотите сохранить данные резервного копирования, вы можете сохранить обратимое удаление и продолжить регистрацию виртуальной машины для резервного копирования в новом хранилище после обратимого удаления элемента резервного копирования. Если вы не хотите хранить данные резервного копирования, отключите обратимое удаление в свойствах хранилища (не рекомендуется).
Отключите защиту и удалите резервные копии из текущего хранилища. В меню панели мониторинга хранилища выберите Элементы резервного копирования. Здесь необходимо удалить элементы, которые будут перенесены в другое хранилище, а также их данные резервного копирования. См. статьи об удалении защищенных элементов в облаке и удалении защищенных элементов локально.
Если вы планируете переместить AFS (общие папки Azure), серверы SQL Server или серверы SAP HANA, вам также потребуется отменить их регистрацию. В меню панели мониторинга хранилища выберите Инфраструктура резервного копирования. См. статьи об отмене регистрации SQL Server, отмене регистрации учетной записи хранения, связанной с общими папками Azure и отмене регистрации экземпляра SAP HANA.
После удаления элементов из старого хранилища продолжите настройку резервных копий для рабочей нагрузки в новом хранилище.
Требуется сохранять предыдущие резервные копии данных
Если необходимо сохранить текущие защищенные данные в старом хранилище и продолжить защиту в новом хранилище, то для некоторых рабочих нагрузок существуют определенные возможности.
Для функции MARS можно отключить защиту с сохранением данных и зарегистрировать агент в новом хранилище.
- При этом служба Azure Backup сохранит все существующие точки восстановления в старом хранилище.
- Необходимо будет оплачивать хранение точек восстановления в старом хранилище.
- Вы сможете восстановить данные из резервных копий в старом хранилище только для точек восстановления с неистекшим сроком действия.
- В новом хранилище потребуется создать новую начальную реплику данных.
Для виртуальной машины Azure можно отключить защиту с сохранением данных для виртуальной машины в старом хранилище, переместить виртуальную машину в другую группу ресурсов, а затем защитить виртуальную машину в новом хранилище. См. руководство и ограничения при перемещении виртуальной машины в другую группу ресурсов.
Виртуальную машину можно одновременно защитить только в одном хранилище. Однако виртуальную машину в новой группе ресурсов можно защитить в новом хранилище, так как она считается другой виртуальной машиной.
- Служба Azure Backup будет хранить в старом хранилище точки восстановления, для которых созданы резервные копии.
- За хранение точек восстановления в старом хранилище будет взиматься плата (см. Цены на Azure Backup).
- При необходимости вы сможете восстановить виртуальную машину из старого хранилища.
- Первой резервной копией в новом хранилище виртуальной машины в новом ресурсе будет начальная реплика.
Следующие шаги
Вы можете перемещать разные типы ресурсов между группами ресурсов и подписками.
Дополнительные сведения см. в статье Перемещение ресурсов в новую группу ресурсов или подписку.