共用方式為


常見問題:Azure 至 Azure 災害復原

本文回答使用 Azure Site Recovery 服務從 Azure 虛擬機器災害復原至另一個 Azure 區域的常見問題。

一般

Site Recovery 是如何定價的?

了解 Azure 虛擬機器災害復原的成本

免費層的運作方式為何?

每個受 Azure Site Recovery 保護的執行個體,前 31 天的保護為免費。 在該期間之後,每個執行個體的保護費率以定價詳細資料中的摘要說明計算。 您可以使用 Azure 定價計算機預估成本。

前 31 天是否會產生其他 Azure 費用?

是。 即使受保護的執行個體前 31 天的 Azure Site Recovery 免費,您仍有可能需要負擔 Azure 儲存體、儲存體交易與資料傳輸的費用。 復原的 VM 也可能會產生 Azure 計算費用。

如何開始使用 Azure 虛擬機器災害復原?

  1. 了解 Azure 虛擬機器災害復原的架構。
  2. 檢閱支援需求。
  3. 設定 Linux 虛擬機器的災害復原。
  4. 使用測試容錯移轉執行災害復原演練
  5. 執行完整容錯移轉至次要 Azure 區域。
  6. 從次要區域容錯回復至主要區域。

如何確保目標區域中的容量?

Site Recovery 小組和 Azure 容量管理小組會規劃足夠的基礎結構容量。 當您啟動容錯移轉,這些小組也會協助確保受 Site Recovery 保護的虛擬機器執行個體部署到目標區域。

複寫

我可以使用磁碟加密來複寫虛擬機器嗎?

是。 Site Recovery 支援對已啟用 Azure 磁碟加密 (ADE) 的虛擬機器進行災害復原。 當您啟用複寫時,Azure 會將使用者內容中所有必要的磁碟加密金鑰和秘密,從來源區域複製到目標區域。 如果您沒有必要的權限,您的安全性系統管理員可以使用指令碼複製這些金鑰和密碼。

  • Site Recovery 支援 Windows Azure 虛擬機器的 ADE。
  • Site Recovery 支援:
    • ADE 版本 0.1,其結構描述需要 Microsoft Entra ID。
    • ADE 版本 1.1,不需要 Microsoft Entra ID。 針對 1.1 版,Microsoft Azure 虛擬機器必須有受控磁碟。
    • 深入了解延伸模組結構描述。

深入了解如何啟用已加密虛擬機器的複寫。

如需其他加密功能支援的相關資訊,請參閱支援矩陣

我可以從不同的資源群組選取自動化帳戶嗎?

當您允許 Site Recovery 管理已複寫 Azure 虛擬機器上執行的行動服務擴充功能更新時,Site Recovery 會透過 Azure 自動化帳戶部署全域 Runbook (由 Azure 服務使用)。 您可以使用 Site Recovery 建立的自動化帳戶,或是選取使用現有的自動化帳戶。

目前,在入口網站中,您只能選取與保存庫相同資源群組中的自動化帳戶。 您可以使用 PowerShell 從不同的資源群組中選取自動化帳戶。 深入了解如何啟用自動更新。

如果我使用的客戶自動化帳戶不在保存庫資源群組中,我可以刪除預設的 Runbook 嗎?

可以,如果不需要,您可以刪除。

在受適用於災害復原的 Azure Site Recovery 保護的伺服器上升級核心韌體是否會有任何影響?

否,其不會對進行中的複寫造成任何影響,因為伺服器已透過 Azure Site Recovery 受到保護。

我可以將虛擬機器複寫至另一個訂用帳戶嗎?

可以,您可以將 Azure 虛擬機器複寫至相同 Microsoft Entra 租用戶內的任何訂用帳戶。 虛擬機器當您啟用 的災害復原時,依預設,顯示的目標訂用帳戶是來源虛擬機器的訂用帳戶。 您可以修改目標訂用帳戶,其他設定 (例如資源群組和虛擬網路) 會從所選訂用帳戶自動填入。

我可以將可用性分區中的虛擬機器複寫至另一個區域嗎?

可以,您可以將可用性分區中的虛擬機器複寫至另一個 Azure 區域。

我可以將無分區虛擬機器複寫至相同區域內的分區嗎?

不支援此動作。

我可以將區域虛擬機器複寫到相同區域中的不同區域嗎?

這項支援僅限少數區域。 深入了解

是否可以使用 Azure Site Recovery 從一個區域複寫到非區域?

是,支援這種情況。

是否可以將磁碟從複寫中排除?

可以,您可以在設定複寫時使用 PowerShell 排除磁碟。 深入了解排除磁碟。

我可以複寫已新增至已複寫虛擬機器的新磁碟嗎?

若是具受控磁碟的已複寫虛擬機器,您可以新增新磁碟並啟用新磁碟的複寫。 當您新增新磁碟,已複寫虛擬機器會顯示警告訊息,說明虛擬機器上有一或多個磁碟可用於保護。

  • 如果您啟用已新增磁碟的複寫,警告會在初始複寫之後消失。
  • 如果您不要啟用該磁碟的複寫,您可以關閉警告。
  • 如果您容錯移轉的虛擬機器具已新增磁碟,複寫點會顯示可用來復原的磁碟。 例如,如果您為具有一個磁碟的虛擬機器新增第二個磁碟,則在新增之前建立的複寫點會顯示為「1 個磁碟,共 2 個。」

Site Recovery 不支援從已複寫虛擬機器「熱移除」磁碟。 如果您移除虛擬機器磁碟,則必須停用虛擬機器的複寫,然後再重新啟用。

複寫到 Azure 的頻率為何?

從 Azure 虛擬機器到另一個 Azure 區域的複寫會持續執行。 深入了解複寫程序。

我是否可以在一個區域內複寫非區域性虛擬機器?

您無法使用 Site Recovery 複寫區域內的非區域性虛擬機器。 但您可以將區域電腦複寫到相同區域中的不同區域。

我可以將虛擬機器複寫至任何 Azure 區域嗎?

您可以在任意兩個區域之間複寫和復原虛擬機器。

Site Recovery 是否需要網際網路連線?

否,但虛擬機器需要 Site Recovery URL 和 IP 範圍的存取權。 深入了解

我可以複寫橫跨資源群組分層的應用程式嗎?

可以,您也可以複寫應用程式,將災害復原組態保留在另一個資源群組中。

例如,如果應用程式在不同的資源群組中有三個分層 (應用程式/資料庫/Web),則您需要啟用複寫三次以保護所有分層。 Site Recovery 會將這三個分層複寫至三個不同的資源群組中。

我是否可以跨資源群組移動儲存體帳戶?

不可以,不支援此功能。 如果您意外地將儲存體帳戶移至不同的資源群組,並刪除原始的資源群組,則您可以使用與舊資源群組相同的名稱來建立新的資源群組,然後將儲存體帳戶移至此資源群組。

複寫原則

什麼是複寫原則?

複寫原則定義了復原點保留期歷程記錄和應用程式一致快照集頻率。 Site Recovery 建立預設的複寫原則,如下所示:

  • 保留復原點一天的時間。
  • 根據預設,會停用且不會建立應用程式一致快照集。

深入了解複寫設定。

什麼是損毀一致復原點?

損毀時保持一致復原點包含磁碟上的資料,就像您在擷取快照集期間從伺服器拔掉電源線一樣。 這不包含擷取快照時記憶體內的任何資料。

現今,大部分的應用程式都可以從損毀一致復原點妥善復原。 對無資料庫作業系統,像是檔案伺服器、DHCP 伺服器和列印伺服器的應用程式而言,使用當機時保持一致復原點就已足夠。

Site Recovery 每隔五分鐘會自動建立一個損毀一致復原點。

什麼是應用程式一致復原點?

從應用程式一致快照集建立應用程式一致復原點。 其所擷取的資料與當機時保持一致快照集相同,但多了記憶體內的擷取資料,以及所有進行中的異動。

由於這些額外的內容,應用程式一致快照集包含有最多的內容,且需要最長的時間。 建議您將應用程式一致復原點用於資料庫作業系統和 SQL Server 之類的應用程式。 若是 Windows,應用程式一致快照集會使用磁碟區陰影複製服務 (VSS)。

應用程式一致復原點是否會影響效能?

由於應用程式一致復原點會擷取在記憶體中以及在處理中的所有資料,如果復原點頻繁擷取,可能會在工作負載已忙碌時影響效能。 不建議您頻繁擷取非資料庫的工作負載。 即使是資料庫的工作負載,一小時的時間也應該足夠。

產生應用程式一致復原點的最小頻率為何?

Site Recovery 可以建立應用程式一致復原點,最小頻率為 1 小時。

我可以啟用 Linux 虛擬機器的應用程式一致複寫嗎?

是。 適用於 Linux 的行動代理程式支援應用程式一致性的自訂指令碼。 代理程式會使用具前置和後置選項的自訂指令碼。 深入了解

復原點要如何產生和儲存?

若要了解 Site Recovery 如何產生復原點,讓我們使用範例來說明。

  • 複寫原則保留一天的復原點,且每小時擷取一個應用程式一致快照集。
  • Site Recovery 每 5 分鐘建立一個損毀一致復原點。 您無法變更此頻率。
  • Site Recovery 在兩小時後剪除復原點,每小時儲存一個復原點。

因此,以最近的兩個小時而言,您可以從 24 個損毀一致復原點,以及兩個應用程式一致復原點可以選擇 (如下圖所示)。

產生的復原點清單

最多可復原至多久之前?

您可以使用的最舊復原點,有受控磁碟是 15 天和非受控磁碟則是三天。

復原點的剪除如何發生?

損毀一致性復原點每隔 5 分鐘產生一次。 應用程式一致快照集會根據您輸入的輸入頻率產生。 超過兩小時後,可能會根據您輸入的保留期間來剪除復原點。 案例如下:

保留期間輸入 剪除機制
0 天 未儲存任何復原點。 您只能容錯移轉至最新點
1 天 最後兩小時以外,每小時儲存的一個復原點
2 - 7 天 最後兩小時以外,每兩小時儲存的一個復原點
8 - 15 天 最後兩小時以外,每兩小時儲存的一個復原點,連續執行七天。 之後,每四小時儲存一個復原點。

即使您輸入較少的應用程式一致快照集頻率,也會根據上表中提及的持續期間來剪除應用程式一致快照集。

如果 Site Recovery 無法產生超過一天的復原點,會發生什麼事?

如果您有一天的複寫原則,而 Site Recovery 無法產生超過一天的復原點,則舊的復原點會保留下來。 Site Recovery 只會在產生新的復原點時,才會取代最舊的復原點。 直到新的復原點出現之前,所有舊的復原點在您達到保留時間範圍之後仍會保留。

我可以在啟用複寫之後變更複寫原則嗎?

是。 在保存庫 > [Site Recovery 基礎結構] > [複寫原則],選取並編輯原則。 變更也會套用至現有的原則。

所有復原點都是完整的虛擬機器複本嗎?

所產生的第一個復原點會具有完整複本。 後續復原點具有差異變更。

增加復原點保留期是否會增加儲存體成本?

是。 例如,如果您將保留期從一天增加到三天,Site Recovery 會將復原點多儲存兩天。 新增的時間會產生儲存體變更。 先前,系統會將每小時的復原點儲存一天。 現在,這是 3 天內每兩時儲存復原點。 請參閱復原點的剪除。 因此,這樣會額外儲存 12 個復原點。 舉例來說,如果單一復原點的差異變更為 10 GB,而每月每 GB 的成本為 $0.16,則額外費用會是每月 $1.60 × 12。

多 VM 一致性

什麼是多 VM 一致性?

多 VM 一致性可確保復原點在複寫的虛擬機器之間保持一致。

  • 當您啟用多 VM 一致性,Site Recovery 會在啟用選項的情況下,建立所有機器的複寫群組。
  • 當您容錯移轉複寫群組中的機器時,這些機器會共用損毀一致和應用程式一致的復原點。

了解如何啟用多 VM 一致性。

我可以容錯移轉複寫群組中的單一虛擬機器嗎?

否。 當您啟用多 VM 一致性時,此選項會推斷應用程式與複寫群組中的所有虛擬機器有相依性,因此不允許單一虛擬機器的容錯移轉。

我可以在群組中覆寫多少部虛擬機器?

您可以透過一個複寫群組一起複寫 16 部虛擬機器。

何時應該啟用多 VM 一致性?

多 VM 一致性會耗用大量 CPU,因此啟用此選項可能會影響工作負載效能。 請只有在虛擬機器執行相同工作負載,且多部機器之間需要一致性時,才啟用此選項。 例如,如果您的應用程式中有兩個 SQL Server 執行個體和兩個 Web 伺服器,則請只啟用 SQL Server 執行個體的多 VM 一致性。

我可以將複寫的虛擬機器新增至複寫群組嗎?

您無法將受保護的 VM 新增至現有的複寫群組。

必須符合哪些條件,才能建立多 VM 一致性的復原計劃?

只有在符合下列條件時,才能為多 VM 一致性虛擬機器建立復原計劃:

  • 虛擬機器必須位於相同的訂用帳戶和區域中。
  • 虛擬機器必須使用主機名稱透過網路進行通訊。

容錯移轉

如何確保目標區域中的容量?

Site Recovery 小組和 Azure 容量管理小組會盡力規劃足夠的基礎結構容量。 當您開始容錯移轉時,這些小組也會協助確保受 Site Recovery 保護的虛擬機器執行個體可以部署到目標區域。

容錯移轉是自動發生的嗎?

容錯移轉並非自動發生。 您可以在入口網站中點選以開始容錯移轉,也可以使用 PowerShell 觸發容錯移轉。

我可以在容錯移轉之後保留公用 IP 位址嗎?

在容錯移轉之後,您無法保留生產應用程式的公用 IP 位址。

當您在容錯移轉過程中啟動工作負載,您必須將 Azure 公用 IP 資源指派給工作負載。 該資源必須可以在目標區域中使用。 您可以手動指派 Azure 公用 IP 資源,也可以使用復原計畫將指派自動化。 了解如何在容錯移轉之後設定公用 IP 位址。

我可以在容錯移轉之後保留私人 IP 位址嗎?

是。 依預設,當您啟用 Azure 虛擬機器的災害復原,Site Recovery 會根據來源資源的設定建立目標資源。 針對使用靜態 IP 位址設定的 Azure 虛擬機器,Site Recovery 會嘗試為目標虛擬機器佈建相同的 IP 位址 (如果其未在使用中)。 深入了解在容錯移轉之後保留 IP 位址。

為何虛擬機器在容錯移轉之後被指派新的 IP 位址?

Site Recovery 會在容錯移轉時嘗試提供 IP 位址。 如果另一部虛擬機器使用該位址,Site Recovery 就會將下一個可用的 IP 位址設定為目標。

深入了解設定虛擬網路的網路對應和 IP 位址。

什麼是最新復原點?

最新 (最低 RPO) 復原點選項提供了最低的復原點目標 (RPO)。 此選項會先處理已傳送到 Site Recovery 服務的所有資料,先為每部虛擬機器建立復原點後再進行容錯移轉。 它最初會嘗試處理和套用傳送至目標位置的 Site Recovery 服務的所有資料,並使用處理後的資料建立復原點。 但是,如果在觸發容錯移轉時,沒有上傳至 Site Recovery 服務的資料等待處理,Azure Site Recovery 將不會執行任何處理,因此不會建立新的復原點。 在這種情況下,它將只使用以前處理過的復原點進行容錯移轉。

最新復原點是否會影響容錯移轉 RTO?

是。 Site Recovery 會在容錯移轉之前處理所有待處理的資料,因此與其他選項相比,此選項具有較高的復原時間目標 (RTO)。

最新處理復原選項是什麼?

最新處理選項執行下列動作:

  1. 將所有虛擬機器容錯移轉至 Site Recovery 所處理的最新復原點。 此選項提供低 RTO,因為不會花費任何時間來處理未處理的資料。

如果主要區域發生未預期的中斷,該怎麼辦?

您可以啟動容錯移轉。 Site Recovery 不需要來自主要區域的連線即可執行容錯移轉。

什麼是虛擬機器容錯移轉 RTO?

Site Recovery 有一小時的 RTO SLA。 在大部分情況下,Site Recovery 會在幾分鐘內容錯移轉虛擬機器。 若要計算 RTO,請檢閱容錯移轉作業,這會顯示啟動虛擬機器所花費的時間。

復原計畫

什麼是復原計畫?

Site Recovery 中的復原計劃會協調虛擬機器的容錯移轉和復原。 這有助於讓復原「保持一致精確」、「可重複執行」及「自動化」。 它會執行下列工作:

  • 定義一組會一起容錯移轉的虛擬機器
  • 定義虛擬機器間的相依性,讓應用程式能夠正確地啟動。
  • 將復原自動化,可選擇針對虛擬機器容錯移轉以外的工作自訂手動的動作。

排序的運作方式為何?

在復原計畫中,您最多可以建立 7 個虛擬機器群組進行排序。 一次對一個群組進行容錯移轉,以便同一群組中的虛擬機器一起進行容錯移轉。 深入了解

如何找到復原方案的 RTO?

若要檢查復原計畫的 RTO,請針對復原計畫進行測試容錯移轉。 在 [Site Recovery 作業] 中,檢查測試容錯移轉的持續時間。 在範例螢幕擷取畫面中,SAPTestRecoveryPlan 測試容錯移轉作業花費 8 分鐘又 59 秒。

列出顯示 RTO 測試容錯轉移持續時間的作業

我可以將自動化 Runbook 新增至復原計畫嗎?

是。 深入了解

重新保護和容錯回復

在容錯移轉之後,次要區域中的虛擬機器是否會自動受到保護?

否。 當您將虛擬機器從一個區域容錯移轉至另一個區域時,虛擬機器會在目標災害復原區域中以未受保護的狀態啟動。 若要重新保護次要區域中的虛擬機器,您可以啟用複寫回主要區域。

重新保護之後,是否會將所有資料從次要區域複寫至主要區域?

要看情況而定。 如果有來源區域虛擬機器存在,則只會同步處理來源磁碟與目標磁碟之間的變更。 Site Recovery 會比較磁碟找出差異,然後傳輸資料。 此程序通常需要幾小時的時間。 深入了解

容錯回復需要多久的時間?

重新保護之後,容錯回復所需的時間量與從主要區域容錯移轉到次要區域所需的時間相同。

Capacity

如何確保目標區域中的容量?

Site Recovery 小組和 Azure 容量管理小組會盡力規劃足夠的基礎結構容量。 當您開始容錯移轉時,這些小組也會協助確保受 Site Recovery 保護的虛擬機器執行個體可以部署到目標區域。

Site Recovery 會使用容量保留嗎?

是,您可以在災害復原區域和/或區域中為您的虛擬機器 SKU 建立容量保留,並在目標虛擬機器的計算屬性中加以設定。 完成後,站台復原將會使用指定的容量進行容錯移轉。 深入了解

為什麼我應該使用目的地位置的容量保留來保留容量?

雖然 Site Recovery 會盡可能確保復原區域中有可用的容量,但並不保證相同。 Site Recovery 的最佳做法是由 1 小時的 RTO SLA 所支援。 但如果您需要進一步保證和保證的計算容量,我們建議您購買容量保留

Site Recovery 是否會使用保留執行個體?

是,您可以在災害復原區域中購買保留的 Azure 虛擬機器,Site Recovery 容錯移轉作業會使用到這些 VM。 不需要任何其他設定。

安全性

複寫資料會傳送到 Site Recovery 服務嗎?

否,Site Recovery 不會攔截複寫的資料,也不會擁有任何關於您虛擬機器上執行哪些項目的資訊。 只有協調複寫與容錯移轉所需的中繼資料會被傳送給 Site Recovery 服務。

Site Recovery 是經過認證的 ISO 27001:2013、27018、HIPAA 和 DPA。 服務正在進行 SOC2 和 FedRAMP JAB 評量。

Site Recovery 會將複寫加密嗎?

是,傳輸中加密和 Azure 中的待用加密均受支援。

磁碟網路存取

Azure Site Recovery 所建立的磁碟有哪些網络存取?

Azure Site Recovery 會建立複本和目標磁碟。 複本磁碟是複寫資料的磁碟,目標磁碟是連結至容錯移轉 (或測試容錯移轉) 虛擬機的磁碟。 Azure Site Recovery 會建立這些已啟用公用存取權的磁碟。 不過,您可以遵循下列步驟手動停用這些磁碟的公用存取:

  1. 前往復原服務保存庫 [複寫項目] 區段。

  2. 選取您要變更磁碟網路存取原則的虛擬機器。

  3. 在 [計算] 索引標籤中尋找目標訂用帳戶名稱和目標資源群組名稱。複本磁碟位於目標訂用帳戶和目標資源群組中。 在目標訂用帳戶內的目標資源群組中也會建立容錯移轉和測試容錯移轉虛擬機。

    顯示複寫項目的螢幕擷取畫面。

  4. 移至複寫項目的 [磁碟] 索引標籤,以識別對應至每個來源磁碟的複本磁碟名稱和目標磁碟名稱。 您可以在從上一個步驟中取得的目標資源群組中找到複本磁碟。 同樣地,當您完成容錯移轉時,您會取得連結至目標資源群組中復原虛擬機的目標磁碟。

    [磁碟] 索引標籤的螢幕擷取畫面。

  5. 為每個複寫磁碟執行執行下列動作:

    1. 前往磁碟 [設定] 下的 [磁碟匯出] 索引標籤。 根據預設,磁碟應具有 Azure Site Recovery 所採用的 SAS 存取權。

    2. 在進行任何網路存取變更前,使用 [取消匯出] 選項以取消匯出。

      磁碟匯出索引標籤的螢幕擷取畫面。

      Azure Site Recovery 需要複本磁碟上的 SAS 來進行複寫。 取消匯出可能會短暫影響 Azure Site Recovery 複寫,但 Site Recovery 會在幾分鐘內自動復原 SAS。

    3. 前往磁碟 [設定] 選項底下的 [網路] 索引標籤。 根據預設會建立已啟用啟用來自所有網路的公用存取設定的磁碟。

    4. 在取消導出成功之後,視您的需求變更網路存取權為停用公用存取並啟用私人存取停用公用和私人存取

      如果您想要變更磁碟網路存取至停用公用存取並啟用私人存取,則待使用的磁碟存取資源應該已存在於目標訂用帳戶內的目標區域中。 在此處尋找建立磁碟存取資源的步驟。

      磁碟頁面的螢幕擷取畫面。

    注意

    只有在已取消匯出時,才可以變更磁碟的網路存取權。 如果沒有取消匯出,則會停用磁碟的網路存取變更。

完成容錯移轉或測試容錯移轉之後,在目標位置中建立的復原虛擬機也會啟用具有公用存取權的磁碟。 這些磁碟不會具備由 Azure Site Recovery 所採用的 SAS。 若要變更這些磁碟的網路存取,請前往磁碟的 [網路] 索引標籤,並視需求根據步驟 5 變更磁碟網路存取。

在重新保護和容錯回復期間,Azure Site Recovery 也會建立已啟用公用存取的磁碟。 您可以根據需求,如上方步驟所述變更這些磁碟的網路存取。

下一步