還原虛擬機器資料
具有商務持續性和災害復原 (BCDR) 方案的公司通常會排程測試回合,以確保業務可以成功從災害中復原。 您已成功備份您的虛擬機器,想要探索哪些選項可以在 BCDR 測試時,用於還原這些 VM。
在本單元中,您會了解可從先前備份還原 Azure 虛擬機器 (VM) 的選項。
還原類型
Azure 備份提供許多種方式來還原 VM。 如先前所述,您可以從快照集層 (最適合作業復原) 或從保存庫層立即還原。
| 還原選項 | 詳細資料 |
|---|---|
| 建立新的 VM | 快速建立並取得從還原點啟動並執行的基本 VM。 新的 VM 必須建立在與來源 VM 相同的區域中。 |
| 還原磁碟 | 還原 VM 磁碟,然後可用來建立新的 VM。 磁碟會複製到您指定的資源群組。 Azure 備份提供可協助您自訂並建立 VM 的範本。 或者,您可以將磁碟附加至現有 VM,或建立新 VM。 如果您想要自訂 VM、新增備份時不存在的組態設定。 或使用範本或 PowerShell 新增必須設定的設定,這個選項很有用。 |
| 取代現有的 | 您可以還原磁碟,並使用其來取代現有 VM 上的磁碟。 Azure 備份會在取代磁碟之前先建立現有 VM 的快照集,並將其儲存在您指定的預備位置。 已連結到 VM 的現有磁碟會由所選取的還原點取代。 目前的 VM 必須存在。 如果 VM 已刪除,則無法使用此選項。 |
| 跨區域 (次要地區) | 跨區域還原可以用來還原次要地區中的 Azure VM,其是 Azure 配對的區域。 這項功能適用於下列選項: 目前不支援取代現有磁碟 (機器翻譯) 選項。 |
| 跨訂閱還原 | 備份管理員和應用程式管理員可以在次要地區上執行還原作業。 跨訂用帳戶還原: - 可讓您將 Azure 虛擬機器或磁碟還原到與來源訂用帳戶相同租用戶內的不同訂用帳戶。 根據來自還原點的 Azure 角色型存取控制功能。 - 僅當為您的復原服務保存庫啟用了「跨訂用帳戶還原」屬性時才允許。 - 適用於跨地區還原和跨區域還原。 - 您只能針對受控虛擬機器觸發「跨訂用帳戶還原」。 - 支援使用「受控系統識別 (MSI)」進行還原的「跨訂用帳戶還原」。 - 不支援它用於快照集層復原點。 - 不支援非受控 VM 和使用進階數位加密 (ADE) 進行加密的 VM。 |
| 跨區域還原 | 可讓您從還原點將釘選到任何區域的 Azure 虛擬機器或磁碟還原到不同的可用區域 (根據 Azure 角色型存取控制功能)。 當您選取要還原的區域時,其會根據您用來還原的 Azure 訂用帳戶選取邏輯區域 (而非實體區域)。 - 您只能針對受控虛擬機器觸發跨區域還原。 - 支援使用「受控系統識別 (MSI)」進行還原的「跨區域還原」。 - 跨區域還原支援從啟用了區域備援儲存體 (ZRS) 的保存庫中還原 Azure 區域固定/非區域固定 VM。 了解如何設定儲存體備援。 - 在下列情況下,您只能使用跨區域還原,從具有跨地區還原 (CRR) 的保存庫還原釘選到 Azure 區域的 VM:次要地區支援區域,或是已啟用區域備援儲存體 (ZRS)。 - 從次要地區支援跨區域還原。 - 從快照還原點中不支援它。 - 不支援它用於加密的 Azure VM。 |
| 選擇性磁碟備份 | 可讓您透過增強型的原則備份及還原選擇性 VM 磁碟。 您可以使用這項功能,選擇性地備份連結至 VM 的資料磁碟子集。 然後,您可以從立即還原和保存庫層還原復原點中可用的磁碟子集。 在下列情況時,選擇性磁碟備份會很有用: - 管理 VM 磁碟子集中的重要資料。 - 使用資料庫備份解決方案且只想要備份其 OS 磁碟以降低成本。 |
從備份復原檔案
您也可以使用電腦中的 iSCSI 啟動器,在目標電腦上掛接快照集,以從復原點復原個別檔案。 若要深入了解,請參閱 從 Azure 虛擬機器備份復原檔案。
還原已加密的虛擬機器
Azure 備份支援對透過 Azure 磁碟加密進行加密的電腦進行備份與還原。 磁碟加密可與 Azure Key Vault 搭配運作,以管理與加密的磁碟相關聯的相關祕密。 如需額外一層的安全性,您可以使用 Key Vault 加密金鑰 (KEK) 來加密祕密,再將它們寫入金鑰保存庫。
當您還原已加密的 VM 時,會有一些限制:
- Azure 備份僅支援獨立金鑰加密。 目前不支援屬於憑證之一部分的任何金鑰。
- 加密的 VM 無法進行檔案層級或資料夾層級的還原。 若要還原到該細微性層級,必須還原整部 VM。 您接著才能手動複製檔案或資料夾。
- [Replace existing VM] \(取代現有的 VM\) 選項不適用於已加密的 VM。