Azure 備份的支援矩陣
您可以使用 Azure 備份,將資料備份至 Microsoft Azure 雲端平台。 此文章將摘要說明 Azure 備份案例和部署的一般支援設定和限制。
另有其他的支援矩陣可供使用:
- Azure 虛擬機器 (VM) 備份的支援矩陣
- 使用 System Center Data Protection Manager (DPM)/Microsoft Azure 備份伺服器 (MABS) 進行備份的支援矩陣
- 使用 Microsoft Azure 復原服務 (MARS) 代理程式進行備份的支援矩陣
注意
此服務支援 Azure Lighthouse,可讓服務提供者登入其本身的租用戶,以管理客戶所委派的訂用帳戶和資源群組。
保存庫支援
Azure 備份同時支援復原服務保存庫和備份保存庫,並可讓您備份和還原不同的資料來源。 您必須根據您要保護的資料來源類型建立適當的保存庫。 深入了解支援的保存庫。
Azure 備份使用復原服務保存庫來協調和管理下列工作負載類型的備份:Azure VM、Azure VM 中的 SQL、Azure VM 中的 SAP Hana、使用 Azure 備份代理程式的 Azure 檔案共用與內部部署工作負載、Azure 備份伺服器以及 System Center DPM。 此外也使用復原服務保存庫來儲存這些工作負載的備份資料。
下表描述復原服務保存庫的功能:
功能 | 詳細資料 |
---|---|
訂用帳戶中的保存庫 | 單一訂用帳戶中最多 500 個 Microsoft Azure 復原服務保存庫或 Azure 備份保存庫。 |
保存庫中的機器 | 所有工作負載間的最多 2000 個資料來源 (例如 Azure VM、SQL Server VM、MABS 伺服器等) 可以在單一保存庫中受到保護。 一個保存庫中最多可以有 1,000 個 Azure VM。 可在單一保存庫中註冊最多 50 個 MABS 伺服器。 |
資料來源 | 個別資料來源的大小上限是 54,400 GB。 此限制不適用於 Azure VM 備份。 您可以備份至保存庫的資料總量不會有任何限制。 |
備份至保存庫 | Azure VM:一天一次。 受 DPM/MABS 保護的機器:一天兩次。 直接使用 MARS 代理程式備份的機器:一天三次。 |
保存庫之間的備份 | 在區域內備份。 您在每個 Azure 區域中都必須有一個保存庫包含您想要備份的 VM。 您無法備份至不同的區域。 |
移動保存庫 | 您可以在訂用帳戶之間移動保存庫,或在相同訂用帳戶的資源群組之間移動。 不過,不支援跨區域移動保存庫。 |
在保存庫之間移動資料 | 不支援在保存庫之間移動已備份的資料。 |
修改保存庫儲存體類型 | 您可以在儲存備份之前,修改保存庫的儲存體複寫類型 (異地備援儲存體或本地備援儲存體)。 開始在保存庫中進行備份後,即無法修改複寫類型。 |
私人端點 | 請參閱本節,了解為復原服務保存庫建立私人端點的要求。 |
內部部署備份支援
如果您想要備份內部部署機器,以下是支援的內容:
機器 | 備份的內容 | 地點 | 功能 |
---|---|---|---|
使用 MARS 代理程式直接備份 Windows 電腦 | - 檔案、資料夾 - 系統狀態 |
備份至 [復原服務保存庫]。 | - 一天備份三次 - 一天備份一次。 無應用程式感知備份 還原檔案、資料夾、磁碟區 |
使用 MARS 代理程式直接備份 Linux 電腦 | 不支援備份 | ||
備份到 DPM | 檔案、資料夾、磁碟區、系統狀態、應用程式資料 | 備份至本機 DPM 儲存體。 DPM 接著會備份至保存庫。 | 應用程式感知快照集 備份和復原的完整細微性 VM 支援的 Linux (Hyper-V/VMware) 不支援 Oracle |
備份至 MABS | 檔案、資料夾、磁碟區、系統狀態、應用程式資料 | 備份至 MABS 本機儲存體。 MABS 接著會備份至保存庫。 | 應用程式感知快照集 備份和復原的完整細微性 VM 支援的 Linux (Hyper-V/VMware) 不支援 Oracle |
Azure VM 備份支援
Azure VM 限制
限制 | 詳細資料 |
---|---|
Azure VM 資料磁碟 | 請參閱 Azure VM 備份的支援矩陣。 |
Azure VM 資料磁碟大小 | 個別磁碟大小最高可達 32 TB,單一 VM 中所有磁碟大小最高可達 256 TB。 |
Azure VM 備份選項
下表列出 Azure VM 備份的支援案例:
機器 | 備份的內容 | 地點 | 功能 |
---|---|---|---|
使用 VM 延伸模組的 Azure VM 備份 或使用無代理程式損毀一致備份 |
整個 VM | 備份至保存庫。 | 支援代理程式型和無代理程式備份。 每天備份多次。 Windows VM 的應用程式感知備份;Linux VM 的檔案一致備份。 您可以使用自訂指令碼,為 Linux 機器腦設定應用程式一致性。 您也可以選擇 Windows 或 Linux 的無代理程式損毀一致備份。 深入了解。 還原 VM 或磁碟。 支援備份和還原 Active Directory 網域控制站。 無法將 Azure VM 備份至內部部署位置。 |
使用 MARS 代理程式的 Azure VM 備份 | - 檔案、資料夾 - 系統狀態 |
備份至保存庫。 | - 一天備份三次。 - 一天備份一次。 如果您要備份特定的檔案或資料夾,而非整個 VM,則 MARS 代理程式可以與 VM 延伸模組一起執行。 |
使用 DPM 的 Azure VM | 檔案、資料夾、磁碟區、系統狀態、應用程式資料 | 備份至執行 DPM 的 Azure VM 本機儲存體。 DPM 接著會備份至保存庫。 | 應用程式感知快照集。 備份和復原的完整細微性。 VM (Hyper-V/VMware) 支援 Linux。 不支援 Oracle。 |
使用 MABS 的 Azure VM | 檔案、資料夾、磁碟區、系統狀態、應用程式資料 | 備份至執行 MABS 的 Azure VM 本機儲存體。 MABS 接著會備份至保存庫。 | 應用程式感知快照集。 備份和復原的完整細微性。 VM (Hyper-V/VMware) 支援 Linux。 不支援 Oracle。 |
Linux 備份支援
下表列出 Linux 機器備份的支援案例:
備份類型 | Linux (Azure 背書) |
---|---|
直接備份執行 Linux 的內部部署電腦 | 不支援。 MARS 代理程式只能安裝在 Windows 電腦上。 |
使用代理程式延伸模組來備份執行Linux 的 Azure VM 或 無代理程式損毀一致備份 | 透過延伸模組支援檔案系統、應用程式一致備份 (透過延伸模組使用自訂指令碼)。 也支援 損毀一致的無代理程式備份。 檔案層級復原。 從復原點或磁碟建立 VM 以進行還原。 |
使用 DPM 備份執行 Linux 的內部部署電腦 | Hyper-V 和 VMware Linux 客體 VM 的檔案一致性備份。 Hyper-V 和 VMware Linux 客體 VM 的 VM 還原。 |
使用 MABS 備份執行 Linux 的內部部署電腦 | Hyper-V 和 VMware Linux 客體 VM 的檔案一致性備份。 Hyper-V 和 VMware Linux 客體 VM 的 VM 還原。 |
使用 MABS 或 DPM 備份 Linux Azure VM | 不支援。 |
日光節約時間支援
Azure 備份在進行 Azure VM 備份時不支援依據日光節約時間而自動調整時鐘。 並不會將備份時間向前或向後調。 為確保備份在所需的時間執行,請視需要,手動修改備份原則。
磁碟重複資料刪除支援
磁碟重複資料刪除支援如下︰
- 當您使用 DPM 或 MABS 備份執行 Windows 的 Hyper-V VM 時,內部部署支援磁碟重複資料刪除。 Windows Server 會在當作備份儲存體連結至 VM 的虛擬硬碟 (VHD) 上,執行重複資料刪除 (在主機層級)。
- 在 Azure 中不支援對任何備份元件進行重複資料刪除。 在 Azure 中部署 DPM 和 MABS 時,連結至 VM 的儲存體磁碟無法進行重複資料刪除。
注意
Azure VM 備份不支援具有重複資料刪除功能的 Azure VM。 這表示除了 MABS/MARS 之外,Azure 備份不會對備份資料進行重複資料刪除。
安全性與加密支援
Azure 備份支援傳輸中和待用資料的加密。
Azure 的網路流量
- 從伺服器到復原服務保存庫的備份流量會使用進階加密標準 256 進行加密。
- 備份資料會透過安全的 HTTPS 連結來傳送。
資料安全性
- 備份資料會在復原服務保存庫中以加密格式儲存。
- 使用 MARS 代理程式從內部部署伺服器備份資料時,資料會在上傳至 Azure 備份服務時以複雜密碼加密,而且只有從 Azure 備份下載後才會解密。
- 備份 Azure VM 時,您必須在虛擬機器內設定加密。
- Azure 備份支援 Azure 磁碟加密,其會在 Windows 虛擬機器上使用 BitLocker,而在 Linux 虛擬機器上使用 dm-crypt。
- 在後端,Azure 備份會使用 Azure 儲存體服務加密,保護待用資料。
機器 | 傳輸中 | 待用 |
---|---|---|
不含 DPM/MABS 的內部部署 Windows 電腦 | ||
Azure VM | ||
含 DPM 的內部部署 Windows 電腦或 Azure VM | ||
含 MABS 的內部部署 Windows 電腦或 Azure VM |
壓縮支援
備份支援壓縮備份流量,如下表摘要說明。
- 對於 Azure VM,VM 延伸模組會透過儲存體網路直接從 Azure 儲存體帳戶讀取資料,因此不需要壓縮此流量。
- 如果您要使用 DPM 或 MABS,則可先壓縮資料再備份,以節省頻寬。
機器 | 壓縮到 MABS DPM (TCP) | 壓縮到保存庫 (HTTPS) |
---|---|---|
直接備份內部部署 Windows 機器 | NA | |
使用 VM 延伸模組備份 Azure VM | NA | NA |
使用 MABS/DPM 在內部部署/Azure 電腦上備份 |
保留期限制
設定 | 限制 |
---|---|
每個受保護執行個體的復原點數目上限 (機器或工作負載) | 9,999 |
復原點的到期時間上限 | 無限制 |
備份至 DPM/MABS 的頻率上限 | 每隔 15 分鐘 (SQL Server) 每小時一次 (其他工作負載) |
備份至保存庫的頻率上限 | 執行 MARS 的內部部署 Windows 機器/Azure VM:每天三次。 備份之間最多支援 22 TB 的資料變更。 DPM/MABS:每天兩次 Azure VM 備份:每天一次 |
復原點保留期 | 每日、每週、每月、每年 |
最大保留期間 | 依照備份頻率而定 |
DPM/MABS 磁碟上的復原點 | 64 (檔案伺服器);448 (應用程式伺服器) 內部部署 DPM 的磁帶復原點沒有限制 |
跨區域還原
Azure 備份已新增跨區域還原功能,強化了資料可用性和復原功能,讓您可完全控制將資料還原到次要地區。 若要設定此功能,請參閱設定跨區域還原。 下列管理類型支援此功能:
備份管理類型 | 支援 | 支援的區域 |
---|---|---|
Azure VM | 支援具有受控和非受控磁碟的 Azure VM (包括經加密的 Azure VM)。 傳統 VM 不支援。 | 除了 UG 愛荷華州以外,適用於所有 Azure 公用區域和主權區域。 |
SQL/SAP HANA | 可用的 | 除了法國中部和 UG 愛荷華州以外,適用於所有 Azure 公用區域和主權區域。 |
MARS 代理程式 (預覽) | 現供預覽。 不支援已啟用私人端點的保存庫。 |
可在所有 Azure 公用區域提供。 |
DPM/MABS | No | N/A |
AFS (Azure 檔案共用) | No | N/A |
資源健康情況
資源健全狀態檢查會在下列情況下運作:
資源健全狀態檢查 | 詳細資料 |
---|---|
支援的資源 | 復原服務保存庫、備份項目 |
支援的區域 | - 復原服務保存庫:在所有 Azure 公用區域、美國主權雲端,以及中國主權雲端中提供支援。 - 備份保存庫:在所有 Azure 公用區域中提供支援,但主權雲端除外。 |
不支援的區域 | 資源健全狀態會顯示為「未知」。 |
區域備援儲存體支援
Azure 備份現在支援區域備援儲存體 (ZRS)。
支援的區域
Azure 備份目前在下列地區支援所有工作負載的 ZRS (Azure 磁碟除外):英國南部、東南亞、澳大利亞東部、北歐、美國中部、美國東部 2、巴西南部、美國中南部、南韓中部、挪威東部、法國中部、西歐、東亞、瑞典中部、加拿大中部、印度中部、南非北部、美國西部 2、日本東部、美國東部、US Gov 維吉尼亞州、瑞士北部、卡達、阿拉伯聯合大公國北部和美國西部 3 目前支援備份的 ZRS 儲存體類型 (預覽)。
Azure 磁碟的 ZRS 支援已在下列區域中正式發行:南非北部、東亞、東南亞、澳大利亞東部、US Gov 維吉尼亞州、巴西南部、加拿大中部、中國北部 3、北歐、西歐、法國中部、德國中西部、印度中部、以色列中部、義大利北部、日本東部、韓國中部、挪威東部、波蘭中部、卡達中部、瑞典中部、瑞士北部、阿拉伯聯合大公國北部、英國南部、美國東部、美國東部 2、美國中南部、美國西部 2、美國西部 3。
支援的案例
以下是支援的案例清單 (即使在支援的地區中無法使用區域):
- 建立/列出/更新原則
- 列出備份作業
- 受保護項目的清單
- 更新保存庫設定
- 建立保存庫
- 取得保存庫認證檔案
支援的作業
下表列出支援的工作負載特定作業 (即使在支援的地區中無法使用區域):
受保護的工作負載 | 支援的作業 |
---|---|
IAAS VM | - 如果受保護的 VM 位於作用中區域,備份就會成功。 - 如果受保護的 VM 位於作用中區域,原始位置復原 (OLR) 就會成功。 - 替代位置還原 (ALR) 至使用中區域成功。 |
Azure VM 中的 SQL/SAP HANA 資料庫 | - 如果受保護的工作負載位於使用中區域,備份就會成功。 - 如果受保護的工作負載位於作用中區域,原始位置復原 (OLR) 就會成功。 - 替代位置還原 (ALR) 至使用中區域成功。 |
Azure 檔案 | 如果受保護的檔案共用位於 ZRS 帳戶中,備份、OLR 和 ALR 就會成功。 |
Blob | 如果受保護的儲存體帳戶位於 ZRS 中,復原就會成功。 |
磁碟 | - 如果受保護的磁碟位於使用中區域,備份就會成功。 - 還原至使用中區域成功。 |
MARS | 備份和還原成功。 |
監視和報告支援
Azure 備份 提供下列備份作業的監視和報告功能:
- 備份警示適用於復原服務保存庫和備份保存庫中的所有工作負載。
- 備份警示檢視和管理功能可在 Azure 監視器、商務持續性中心、復原服務保存庫、備份保存庫上取得。
瞭解 目前可透過 Azure 監視器及支援的工作負載/保存庫類型取得的不同備份警示。
下一步
- 檢閱 Azure VM 備份的支援矩陣。