Восстановление данных виртуальной машины
Организации, у которых есть план непрерывности бизнес-процессов и аварийного восстановления (BCDR), обычно планируют тестовые запуски, чтобы подтвердить возможность успешного восстановления после аварии. Теперь, когда вы успешно создали резервную копию виртуальных машин, вы хотите изучить параметры, доступные для их восстановления в рамках тестирования BCDR.
В этом уроке вы узнаете о вариантах восстановления виртуальной машины Azure из предыдущей резервной копии.
Типы восстановления
Azure Backup предоставляет множество способов восстановления виртуальной машины. Как уже говорилось, можно выполнить мгновенное восстановление из уровня моментального снимка (оптимально для операционного восстановления) или из уровня хранилища.
| Способ восстановления | Сведения |
|---|---|
| Создание виртуальной машины | Быстрое создание и запуск базовой виртуальной машины из точки восстановления. Виртуальная машина должна быть создана в том же регионе, в котором находится исходная виртуальная машина. |
| Восстановление диска | Восстановление диска виртуальной машины, который затем можно использовать для создания новой виртуальной машины. Диски копируются в указанную группу ресурсов. Azure Backup предоставляет шаблон, помогающий настроить и создать виртуальную машину. Диск можно подключить к уже существующей виртуальной машине или создать новую. Этот параметр полезен, если вы хотите настроить виртуальную машину, добавьте параметры конфигурации, которые не были там во время резервного копирования. Или добавьте параметры, которые должны быть настроены с помощью шаблона или PowerShell. |
| Замена существующего | Вы можете восстановить диск и использовать его для замены диска на существующей виртуальной машине. Azure Backup создает моментальный снимок существующей виртуальной машины перед заменой диска и сохраняет его в указанном расположении промежуточного хранения. Существующие диски, подключенные к виртуальной машине, заменяются выбранной точкой восстановления. Текущая виртуальная машина должна существовать. Этот параметр нельзя использовать, если виртуальная машина удалена. |
| Межрегион (дополнительный регион) | Восстановление между регионами можно использовать для восстановления виртуальных машин Azure в дополнительном регионе, который является парным регионом Azure. Эта функция доступна для следующих вариантов: В настоящее время замена существующего диска не поддерживается. |
| Восстановление между подписками | Администраторы резервного копирования и администраторы приложений могут выполнять операцию восстановления в дополнительных регионах. Восстановление между подписками: — Позволяет восстановить azure Виртуальные машины или диски в другую подписку в том же клиенте, что и исходная подписка. Согласно возможностям управления доступом на основе ролей Azure из точек восстановления. — Разрешено только в том случае, если свойство восстановления между подписками включено для хранилища служб восстановления. — работает с восстановлением между регионами и межзональным восстановлением. — Восстановление между подписками можно активировать только для управляемых виртуальных машин. — Восстановление между подписками поддерживается для восстановления с помощью удостоверений управляемой системы (MSI). — Он не поддерживается для точек восстановления уровня моментальных снимков. — он не поддерживается для неуправляемых виртуальных машин и виртуальных машин, зашифрованных с помощью расширенного цифрового шифрования (ADE). |
| Межзональное восстановление | Позволяет восстановить azure Виртуальные машины или диски, закрепленные в любой зоне, в разных доступных зонах (в соответствии с возможностями управления доступом на основе ролей Azure) из точек восстановления. При выборе зоны для восстановления он выбирает логическую зону (а не физическую зону) в рамках подписки Azure, используемой для восстановления. — Можно активировать межзональное восстановление только для управляемых виртуальных машин. — Межзональное восстановление поддерживается для восстановления с помощью управляемых удостоверений системы (MSI). — Кросс-зональное восстановление поддерживает восстановление закрепленной в зоне Azure или незоны, закрепленной виртуальной машины из хранилища с включенным зональным избыточным хранилищем (ZRS). Узнайте, как задать избыточность хранилища. — Вы можете использовать только межзональное восстановление для восстановления виртуальной машины, закрепленной в зоне Azure из хранилища с восстановлением между регионами (CRR) в следующих условиях: дополнительный регион поддерживает зоны или хранилище, избыточное между зонами (ZRS). — Межзональное восстановление поддерживается из дополнительных регионов. — Он не поддерживается из точки восстановления моментальных снимков. — Он не поддерживается для зашифрованных виртуальных машин Azure. |
| Выборочное резервное копирование диска | Позволяет создавать резервные копии и восстанавливать выборочные диски виртуальных машин с помощью расширенной политики. С помощью этой возможности можно выборочно создать резервную копию подмножества дисков данных, подключенных к виртуальной машине. Затем можно восстановить подмножество дисков, доступных в точке восстановления, как из мгновенного восстановления, так и уровня хранилища. Выборочное резервное копирование дисков полезно при выполнении следующих операций: — управление критически важными данными в подмножестве дисков виртуальной машины. — Используйте решения резервного копирования базы данных и хотите создать резервную копию только диска ОС, чтобы сократить затраты. |
Восстановление файлов из резервной копии
Также можно восстанавливать отдельные файлы из точки восстановления, подключив моментальный снимок на целевом компьютере с помощью инициатора iSCSI на таком компьютере. Дополнительные сведения см. в статье "Восстановление файлов из резервной копии виртуальных машин Azure".
Восстановление зашифрованной виртуальной машины
Служба Azure Backup поддерживает резервное копирование и восстановление компьютеров, зашифрованных с помощью шифрования дисков Azure. Шифрование дисков работает с Azure Key Vault, помогая управлять секретами, связанными с зашифрованным диском. Для дополнительного уровня безопасности можно использовать ключи шифрования хранилища ключей (KEK) для шифрования секретов перед их записью в хранилище ключей.
При восстановлении зашифрованных виртуальных машин действует ряд ограничений:
- Azure Backup поддерживает только шифрование с помощью автономных ключей. Ключи, входящие в сертификат, сейчас не поддерживаются.
- Восстановление на уровне файлов или папок не поддерживается для виртуальных машин с шифрованием. Чтобы выполнить восстановление на таком уровне, необходимо сначала восстановить всю виртуальную машину. Затем можно вручную скопировать файлы или папки.
- Вариант замены существующей виртуальной машины недоступен для зашифрованных виртуальных машин.