还原虚拟机数据
具有业务连续性和灾难恢复 (BCDR) 计划的公司通常会计划测试运行,以确保可从灾难中成功恢复业务。 现在你已成功备份虚拟机,接下来需要了解可用于在 BCDR 测试期间还原它们的选项。
本单元介绍用于从以前的备份还原 Azure 虚拟机 (VM) 的选项。
还原类型
Azure 备份提供了许多还原 VM 的方法。 如前所述,你可立即从快照层(最佳操作恢复)或从保管库层还原。
| 还原选项 | 详细信息 |
|---|---|
| 创建新 VM | 从还原点快速创建并正常运行一个基本的 VM。 新 VM 必须在源 VM 所在的区域创建。 |
| 还原磁盘 | 还原某个 VM 磁盘,然后使用它来创建新的 VM。 磁盘将复制到指定的资源组。 Azure 备份提供了一个模板来帮助你自定义和创建 VM。 你也可以将磁盘附加到现有 VM 或创建新的 VM。 若要自定义 VM、添加在备份时不存在的配置设置,则此选项非常有用。 或者,添加必须使用模板或 PowerShell 配置的设置。 |
| 替换现有项 | 可还原某个磁盘,并用它来替换现有 VM 上的磁盘。 Azure 备份在替换磁盘之前获取现有 VM 的快照,并将其存储到指定的暂存位置。 已连接到 VM 的现有磁盘将替换为选定的还原点。 当前 VM 必须存在。 如果已删除 VM,则无法使用此选项。 |
| 跨区域(次要区域) | 跨区域还原可用于还原次要区域(即 Azure 配对区域)中的 Azure VM。 此功能可用于以下选项: 目前不支持替换现有磁盘选项。 |
| 跨订阅还原 | 备份管理员和应用管理员可以对次要区域执行还原操作。 跨订阅还原: - 允许将 Azure 虚拟机或磁盘还原到与源订阅相同的租户中的不同订阅。 根据 Azure 基于角色的访问控制功能从还原点还原。 - 仅当为恢复服务保管库启用了跨订阅还原属性时,才允许。 - 适用于跨区域还原和跨区还原。 - 只能为托管虚拟机触发跨订阅还原。 - 使用托管系统标识 (MSI) 进行还原支持跨订阅还原。 - 它不受快照层恢复点支持。 - 不支持非托管 VM 和使用高级数字加密 (ADE) 进行加密的 VM。 |
| 跨区域还原 | 允许从还原点将固定到任何区域的 Azure 虚拟机或磁盘还原到不同可用区域(根据 Azure 基于角色的访问控制功能)。 选择要还原的区域时,它会根据用于还原到的 Azure 订阅选择逻辑区域(而不是物理区域)。 - 只能为托管虚拟机触发跨区还原。 - 使用托管系统标识 (MSI) 进行还原支持跨区还原。 - 跨区还原支持从启用了区冗余存储 (ZRS) 的保管库还原 Azure 区固定/非区固定 VM。 了解如何设置存储冗余。 - 只有在以下条件下,才能使用跨区还原从启用了跨区还原 (CRR) 的保管库还原固定到 Azure 区域的 VM:次要区域支持多个区域,或者启用了区域冗余存储 (ZRS)。 - 次要区域支持跨区还原。 - 它不受快照还原点支持。 - 它不受加密的 Azure VM 支持。 |
| 选择性磁盘备份 | 允许通过增强的策略来备份和还原选择性 VM 磁盘。 使用此功能,可以选择性地备份部分连接到 VM 的数据磁盘。 然后可以从即时还原和保管库层还原恢复点中可用的部分磁盘。 在以下情况下,选择性磁盘备份很有用: - 管理 VM 磁盘子集中的关键数据。 - 使用数据库备份解决方案并仅备份其 OS 磁盘以降低成本。 |
从备份中恢复文件
还可使用计算机中的 iSCSI 发起程序将快照装载在目标计算机上,从恢复点恢复单个文件。 要了解详细信息,请参阅从 Azure 虚拟机备份中恢复文件。
还原加密的虚拟机
Azure 备份支持备份和还原通过 Azure 磁盘加密进行加密的计算机。 磁盘加密与 Azure Key Vault 配合使用,以管理与加密的磁盘关联的机密。 为获得额外的安全保障,可在将机密写入密钥保管库之前,使用密钥保管库加密密钥 (KEK) 对其进行加密。
还原加密的 VM 时,有一定的限制:
- Azure 备份仅支持独立密钥加密。 当前不支持证书包含的任何密钥。
- 加密的 VM 不支持文件或文件夹级别的还原。 要还原到该粒度级别,必须还原整个 VM。 然后,可手动复制文件或文件夹。
- “替换现有 VM”选项不适用于已加密的 VM。