常見問題:Azure 至 Azure 災害復原
本文會使用 Azure Site Recovery 服務,回答有關將 Azure 虛擬機災害復原至另一個 Azure 區域的常見問題。
一般
Site Recovery 是如何定價的?
瞭解 Azure 虛擬機災害復原的成本 。
免費層的運作方式為何?
每個受 Azure Site Recovery 保護的執行個體,前 31 天的保護為免費。 在該期間之後,每個執行個體的保護費率以定價詳細資料中的摘要說明計算。 您可以使用 Azure 定價計算機預估成本。
前 31 天是否會產生其他 Azure 費用?
是。 即使受保護的執行個體前 31 天的 Azure Site Recovery 免費,您仍有可能需要負擔 Azure 儲存體、儲存體交易與資料傳輸的費用。 復原的 VM 也可能會產生 Azure 計算費用。
如何? 開始使用 Azure 虛擬機災害復原?
- 瞭解 Azure 虛擬機災害復原架構。
- 檢閱支援需求。
- 設定 Azure 虛擬機的災害復原。
- 使用測試容錯移轉執行災害復原演練。
- 執行完整容錯移轉至次要 Azure 區域。
- 從次要區域容錯回復至主要區域。
如何確保目標區域中的容量?
Site Recovery 小組和 Azure 容量管理小組會規劃足夠的基礎結構容量。 當您啟動故障轉移時,小組也會協助確保 Site Recovery 所保護的虛擬機實例會部署到目標區域。
複寫
我可以復寫具有磁碟加密的虛擬機嗎?
是。 Site Recovery 支援已啟用 Azure 磁碟加密 (ADE) 的虛擬機災害復原。 當您啟用複寫時,Azure 會將使用者內容中所有必要的磁碟加密金鑰和秘密,從來源區域複製到目標區域。 如果您沒有必要的權限,您的安全性系統管理員可以使用指令碼複製這些金鑰和密碼。
- Site Recovery 針對執行 Windows 的 Azure 虛擬機支援 ADE。
- Site Recovery 支援:
- ADE 版本 0.1,其結構描述需要 Microsoft Entra ID。
- ADE 版本 1.1,不需要 Microsoft Entra ID。 針對 1.1 版,Microsoft Azure 虛擬機必須有受控磁碟。
- 深入了解延伸模組結構描述。
深入瞭解 如何啟用加密虛擬機的複寫。
如需其他加密功能支援的相關資訊,請參閱支援矩陣。
我可以從不同的資源群組選取自動化帳戶嗎?
當您允許 Site Recovery 透過 Azure 自動化 帳戶,管理在複寫的 Azure 虛擬機上執行的 行動服務 擴充功能更新時,它會透過 Azure 自動化 帳戶部署全域 Runbook(由 Azure 服務使用)。 您可以使用 Site Recovery 建立的自動化帳戶,或是選取使用現有的自動化帳戶。
目前,在入口網站中,您只能選取與保存庫相同資源群組中的自動化帳戶。 您可以使用 PowerShell 從不同的資源群組中選取自動化帳戶。 深入了解如何啟用自動更新。
如果我使用的客戶自動化帳戶不在保存庫資源群組中,我可以刪除預設的 Runbook 嗎?
可以,如果不需要,您可以刪除。
我可以將虛擬機復寫到另一個訂用帳戶嗎?
是,您可以將 Azure 虛擬機複寫至相同 Microsoft Entra 租使用者內的任何訂用帳戶。 當您啟用虛擬機的災害復原時,預設會顯示的目標訂用帳戶是來源虛擬機的訂用帳戶。 您可以修改目標訂用帳戶,其他設定 (例如資源群組和虛擬網路) 會從所選訂用帳戶自動填入。
我可以將可用性區域中的虛擬機復寫到另一個區域嗎?
是,您可以將可用性區域中的虛擬機複寫到另一個 Azure 區域。
我可以將非區域虛擬機複寫到相同區域內的區域嗎?
不支援此動作。
我可以將區域虛擬機復寫到相同區域中的不同區域嗎?
這項支援僅限少數區域。 深入了解。
是否可以將磁碟從複寫中排除?
可以,您可以在設定複寫時使用 PowerShell 排除磁碟。 深入了解排除磁碟。
我可以復寫新增至復寫虛擬機的新磁碟嗎?
針對具有受控磁碟的復寫虛擬機,您可以新增磁碟,併為其啟用複寫。 當您新增磁碟時,復寫的虛擬機會顯示一則警告訊息,指出虛擬機上的一或多個磁碟可供保護。
- 如果您啟用已新增磁碟的複寫,警告會在初始複寫之後消失。
- 如果您不要啟用該磁碟的複寫,您可以關閉警告。
- 如果您故障轉移具有新增磁碟的虛擬機,複寫點會顯示可供復原的磁碟。 例如,如果您將第二個磁碟新增至具有一個磁碟的虛擬機,在新增之前建立的復寫點會顯示為「2 個磁碟的1個」。
Site Recovery 不支援從複寫的虛擬機「經常性移除」磁碟。 如果您移除虛擬機磁碟,則必須停用虛擬機的可重新啟用複寫。
複寫到 Azure 的頻率為何?
將 Azure 虛擬機復寫到另一個 Azure 區域時,複寫是連續的。 深入了解複寫程序。
我是否可以在一個區域內複寫非區域性虛擬機器?
您無法使用 Site Recovery 複寫區域內的非區域性虛擬機器。 但您可以將區域電腦複寫到相同區域中的不同區域。
我可以將虛擬機實例複寫到任何 Azure 區域嗎?
您可以在任兩個區域之間複寫和復原虛擬機。
Site Recovery 是否需要網際網路連線?
否,但虛擬機需要存取 Site Recovery URL 和 IP 範圍。 深入了解。
我可以複寫橫跨資源群組分層的應用程式嗎?
可以,您也可以複寫應用程式,將災害復原組態保留在另一個資源群組中。
例如,如果應用程式在不同的資源群組中有三個分層 (應用程式/資料庫/Web),則您需要啟用複寫三次以保護所有分層。 Site Recovery 會將這三個分層複寫至三個不同的資源群組中。
我是否可以跨資源群組移動儲存體帳戶?
不可以,不支援此功能。 如果您意外地將儲存體帳戶移至不同的資源群組,並刪除原始的資源群組,則您可以使用與舊資源群組相同的名稱來建立新的資源群組,然後將儲存體帳戶移至此資源群組。
複寫原則
什麼是複寫原則?
複寫原則定義了復原點保留期歷程記錄和應用程式一致快照集頻率。 Site Recovery 建立預設的複寫原則,如下所示:
- 保留復原點一天的時間。
- 應用程式一致快照集已停用,且預設不會建立。
深入了解複寫設定。
什麼是損毀一致復原點?
損毀時保持一致復原點包含磁碟上的資料,就像您在擷取快照集期間從伺服器拔掉電源線一樣。 這不包含擷取快照時記憶體內的任何資料。
現今,大部分的應用程式都可以從損毀一致復原點妥善復原。 當機一致的恢復點足以用於非資料庫作業系統,以及檔案伺服器、DHCP 伺服器和列印伺服器等應用程式。
Site Recovery 每隔五分鐘會自動建立一個損毀一致復原點。
什麼是應用程式一致復原點?
從應用程式一致快照集建立應用程式一致復原點。 其所擷取的資料與當機時保持一致快照集相同,但多了記憶體內的擷取資料,以及所有進行中的異動。
由於這些額外的內容,應用程式一致快照集包含有最多的內容,且需要最長的時間。 建議您將應用程式一致復原點用於資料庫作業系統和 SQL Server 之類的應用程式。 若是 Windows,應用程式一致快照集會使用磁碟區陰影複製服務 (VSS)。
應用程式一致復原點是否會影響效能?
由於應用程式一致復原點會擷取在記憶體中以及在處理中的所有資料,如果復原點頻繁擷取,可能會在工作負載已忙碌時影響效能。 不建議針對非資料庫工作負載擷取太頻繁。 即使是資料庫的工作負載,一小時的時間也應該足夠。
產生應用程式一致復原點的最小頻率為何?
Site Recovery 可以建立應用程式一致復原點,最小頻率為 1 小時。
我可以啟用Linux虛擬機的應用程式一致複寫嗎?
是。 適用於 Linux 的行動代理程式支援應用程式一致性的自訂指令碼。 代理程式會使用具前置和後置選項的自訂指令碼。 深入了解
復原點要如何產生和儲存?
若要了解 Site Recovery 如何產生復原點,讓我們使用範例來說明。
- 複寫原則保留一天的復原點,且每小時擷取一個應用程式一致快照集。
- Site Recovery 每 5 分鐘建立一個損毀一致復原點。 您無法變更此頻率。
- Site Recovery 在兩小時後剪除復原點,每小時儲存一個復原點。
因此,以最近的兩個小時而言,您可以從 24 個損毀一致復原點,以及兩個應用程式一致復原點可以選擇 (如下圖所示)。
最多可復原至多久之前?
您可以使用的最舊復原點,有受控磁碟是 15 天和非受控磁碟則是三天。
復原點的剪除如何發生?
損毀一致性復原點每隔 5 分鐘產生一次。 應用程式一致快照集會根據您輸入的輸入頻率產生。 超過兩小時後,可能會根據您輸入的保留期間來剪除復原點。 案例如下:
| 保留期間輸入 | 剪除機制 |
|---|---|
| 0 天 | 未儲存任何復原點。 您只能故障轉移至最新點 |
| 1 天 | 最後兩小時以外,每小時儲存的一個復原點 |
| 2 - 7 天 | 最後兩小時以外,每兩小時儲存的一個復原點 |
| 8 - 15 天 | 最後兩小時以外,每兩小時儲存的一個復原點,連續執行七天。 之後,每四小時儲存一個復原點。 即使您輸入較少的應用程式一致快照集頻率,也會根據上表中提及的持續期間來剪除應用程式一致快照集。 |
如果 Site Recovery 無法產生超過一天的復原點,會發生什麼事?
如果您有一天的複寫原則,而 Site Recovery 無法產生超過一天的復原點,則舊的復原點會保留下來。 Site Recovery 只會在產生新的復原點時,才會取代最舊的復原點。 直到新的復原點出現之前,所有舊的復原點在您達到保留時間範圍之後仍會保留。
我可以在啟用複寫之後變更複寫原則嗎?
是。 在保存庫 > [Site Recovery 基礎結構]> [複寫原則],選取並編輯原則。 變更也會套用至現有的原則。
所有恢復點都是完整的虛擬機複本嗎?
所產生的第一個復原點會具有完整複本。 後續復原點具有差異變更。
增加復原點保留期是否會增加儲存體成本?
是。 例如,如果您將保留期從一天增加到三天,Site Recovery 會將復原點多儲存兩天。 新增的時間會產生儲存體變更。 先前,系統會將每小時的復原點儲存一天。 現在,這是 3 天內每兩時儲存復原點。 請參閱復原點的剪除。 因此,這樣會額外儲存 12 個復原點。 舉例來說,如果單一復原點的差異變更為 10 GB,而每月每 GB 的成本為 $0.16,則額外費用會是每月 $1.60 × 12。
多 VM 一致性
什麼是多 VM 一致性?
多 VM 一致性可確保復原點在複寫的虛擬機器之間保持一致。
- 當您啟用多 VM 一致性,Site Recovery 會在啟用選項的情況下,建立所有機器的複寫群組。
- 當您容錯移轉複寫群組中的機器時,這些機器會共用損毀一致和應用程式一致的復原點。
了解如何啟用多 VM 一致性。
我可以故障轉移復寫群組中的單一虛擬機嗎?
否。 當您啟用多 VM 一致性時,它會推斷應用程式與復寫群組中的所有虛擬機有相依性,而且不允許單一虛擬機故障轉移。
我可以在群組中一起復寫多少部虛擬機?
您可以在復寫群組中一起複寫 16 部虛擬機。
何時應該啟用多 VM 一致性?
多 VM 一致性會耗用大量 CPU,因此啟用此選項可能會影響工作負載效能。 只有在虛擬機執行相同的工作負載,而且您需要跨多部機器的一致性時,才能啟用 。 例如,如果您的應用程式中有兩個 SQL Server 執行個體和兩個 Web 伺服器,則請只啟用 SQL Server 執行個體的多 VM 一致性。
我可以將復寫虛擬機新增至復寫群組嗎?
當您啟用虛擬機的複寫時,您可以將它新增至新的復寫群組,或新增至現有的群組。 您無法將已經復寫至群組的虛擬機新增。
容錯移轉
如何確保目標區域中的容量?
Site Recovery 小組和 Azure 容量管理小組會盡力規劃足夠的基礎結構容量。 當您開始故障轉移時,小組也會協助確保 Site Recovery 所保護的虛擬機實例可以部署到目標區域。
容錯移轉是自動發生的嗎?
容錯移轉並非自動發生。 您可以在入口網站中點選以開始容錯移轉,也可以使用 PowerShell 觸發容錯移轉。
我可以在容錯移轉之後保留公用 IP 位址嗎?
在容錯移轉之後,您無法保留生產應用程式的公用 IP 位址。
當您在容錯移轉過程中啟動工作負載,您必須將 Azure 公用 IP 資源指派給工作負載。 該資源必須可以在目標區域中使用。 您可以手動指派 Azure 公用 IP 資源,也可以使用復原計畫將指派自動化。 了解如何在容錯移轉之後設定公用 IP 位址。
我可以在容錯移轉之後保留私人 IP 位址嗎?
是。 根據預設,當您啟用 Azure 虛擬機的災害復原時,Site Recovery 會根據來源資源設定建立目標資源。 針對使用靜態 IP 位址設定的 Azure 虛擬機,如果目標虛擬機未使用,Site Recovery 會嘗試為目標虛擬機佈建相同的 IP 位址。 深入了解在容錯移轉之後保留 IP 位址。
為什麼虛擬機在故障轉移之後指派了新的IP位址?
Site Recovery 會在容錯移轉時嘗試提供 IP 位址。 如果另一部虛擬機使用該位址,Site Recovery 會將下一個可用的IP位址設定為目標。
深入了解設定虛擬網路的網路對應和 IP 位址。
什麼是最新復原點?
最新 (最低 RPO) 復原點選項提供了最低的復原點目標 (RPO)。 它會先處理已傳送至 Site Recovery 服務的所有數據,以為每個虛擬機建立恢復點,然後再故障轉移至該虛擬機。 它最初會嘗試處理和套用傳送至目標位置的 Site Recovery 服務的所有資料,並使用處理後的資料建立復原點。 但是,如果在觸發容錯移轉時,沒有上傳至 Site Recovery 服務的資料等待處理,Azure Site Recovery 將不會執行任何處理,因此不會建立新的復原點。 在這種情況下,它將只使用以前處理過的復原點進行容錯移轉。
最新復原點是否會影響容錯移轉 RTO?
是。 Site Recovery 會在容錯移轉之前處理所有待處理的資料,因此與其他選項相比,此選項具有較高的復原時間目標 (RTO)。
最新處理復原選項是什麼?
最新處理選項執行下列動作:
- 它會將所有虛擬機故障轉移至 Site Recovery 所處理的最新恢復點。 此選項提供低 RTO,因為不會花費任何時間來處理未處理的資料。
如果主要區域發生未預期的中斷,該怎麼辦?
您可以啟動容錯移轉。 Site Recovery 不需要來自主要區域的連線即可執行容錯移轉。
虛擬機故障轉移的 RTO 為何?
Site Recovery 有兩小時的 RTO SLA。 大部分情況下,Site Recovery 會在幾分鐘內故障轉移虛擬機。 若要計算 RTO,請檢閱故障轉移作業,其中顯示啟動虛擬機所需的時間。
復原計畫
什麼是復原計畫?
Site Recovery 中的復原方案會協調虛擬機的故障轉移和復原。 這有助於讓復原「保持一致精確」、「可重複執行」及「自動化」。 它會執行下列工作:
- 定義一組一起故障轉移的虛擬機
- 定義虛擬機之間的相依性,讓應用程式正確啟動。
- 使用虛擬機故障轉移以外的工作自定義手動動作選項,將復原自動化。
排序的運作方式為何?
在復原方案中,您最多可以建立 7 個虛擬機群組來進行排序。 一次一個群組故障轉移,讓屬於相同群組故障轉移的虛擬機一起故障轉移。 深入了解。
如何找到復原方案的 RTO?
若要檢查復原計畫的 RTO,請針對復原計畫進行測試容錯移轉。 在 [Site Recovery 作業] 中,檢查測試容錯移轉的持續時間。 在範例螢幕擷取畫面中,SAPTestRecoveryPlan 測試容錯移轉作業花費 8 分鐘又 59 秒。
我可以將自動化 Runbook 新增至復原計畫嗎?
是。 深入了解。
重新保護和容錯回復
故障轉移之後,次要區域中的虛擬機是否會自動受到保護?
否。 當您將虛擬機從某個區域故障轉移到另一個區域時,虛擬機會以未受保護的狀態啟動目標災害復原區域。 若要 重新保護 次要區域中的虛擬機,您可以啟用複寫回主要區域。
重新保護之後,是否會將所有資料從次要區域複寫至主要區域?
要看情況而定。 如果來源區域虛擬機存在,則只會同步處理來源磁碟與目標磁碟之間的變更。 Site Recovery 會比較磁碟找出差異,然後傳輸資料。 此程序通常需要幾小時的時間。 深入了解。
容錯回復需要多久的時間?
重新保護之後,容錯回復所需的時間量與從主要區域容錯移轉到次要區域所需的時間相同。
Capacity
如何確保目標區域中的容量?
Site Recovery 小組和 Azure 容量管理小組會盡力規劃足夠的基礎結構容量。 當您開始故障轉移時,小組也會協助確保 Site Recovery 所保護的虛擬機實例可以部署到目標區域。
Site Recovery 會使用容量保留嗎?
是,您可以在災害復原區域和/或區域中為虛擬機 SKU 建立容量保留,並在目標虛擬機的計算屬性中設定它。 完成後,站台復原將會使用指定的容量進行容錯移轉。 深入了解。
為什麼我應該使用目的地位置的容量保留來保留容量?
雖然 Site Recovery 會盡可能確保復原區域中有可用的容量,但並不保證相同。 Site Recovery 的最佳做法是由 2 小時的 RTO SLA 所支援。 但如果您需要進一步保證和保證的計算容量,我們建議您購買容量保留
Site Recovery 是否會使用保留執行個體?
是,您可以在災害復原區域中購買 保留的 Azure 虛擬機 ,並使用 Site Recovery 故障轉移作業。 不需要任何其他設定。
安全性
複寫資料會傳送到 Site Recovery 服務嗎?
否,Site Recovery 不會攔截複寫的數據,也不會有任何虛擬機上執行內容的相關信息。 只有協調複寫與容錯移轉所需的中繼資料會被傳送給 Site Recovery 服務。
Site Recovery 是經過認證的 ISO 27001:2013、27018、HIPAA 和 DPA。 服務正在進行 SOC2 和 FedRAMP JAB 評量。
Site Recovery 會將複寫加密嗎?
是,傳輸中加密和 Azure 中的待用加密均受支援。
磁碟網路存取
Azure Site Recovery 所建立的磁碟有哪些網络存取權?
Azure Site Recovery 會 建立複本 和目標磁碟。 復本磁碟 是復 寫數據的磁碟,目標磁碟是連結至故障轉移(或測試故障轉移)虛擬機的磁碟 。 Azure Site Recovery 會建立已啟用公用存取權的這些磁碟。 不過,您可以依照下列步驟手動停用這些磁碟的公用存取:
移至復原服務保存庫的 [ 複寫的專案 ] 區段。
選取您要變更磁碟網路存取原則的虛擬機。
在 [計算] 索引標籤中尋找目標訂用帳戶名稱和目標資源組名。復本磁碟位於目標訂用帳戶和目標資源群組中。 故障轉移和測試故障轉移虛擬機也會建立在目標訂用帳戶內的目標資源群組中。
移至復寫專案的 [ 磁碟 ] 索引標籤,以識別對應至每個來源磁碟的復本磁碟名稱和目標磁碟名稱。 您可以在從上一個步驟取得的目標資源群組中找到復本磁碟。 同樣地,當您完成故障轉移時,您會取得連結至目標資源群組中復原虛擬機的目標磁碟。
![[磁碟] 索引標籤的螢幕擷取畫面。](media/azure-to-azure-common-questions/disks-tab.png)
針對每個復本磁碟,執行下列動作:
移至磁碟 設定 下的 [磁盘匯出] 索引卷標。 根據預設,磁碟應具有 Azure Site Recovery 所採用的 SAS 存取權。
使用 [取消匯出 ] 選項取消匯出,再進行任何網路存取變更。
Azure Site Recovery 需要復本磁碟上的 SAS 來進行複寫。 取消匯出可能會短暫影響 Azure Site Recovery 複寫,但 Site Recovery 會在幾分鐘內自動回復 SAS。
移至磁碟 設定 選項底下的 [網络] 索引標籤。 根據預設,會建立磁碟,並 啟用 [啟用來自所有網路的 公用存取] 設定。
在取消匯出成功之後,將網路存取權變更為 [停用公用存取] 並啟用私人存取 ,或 根據您的需求停用公用和私人存取 。
如果您想要將磁碟網路存取權變更為 [停用公用存取] 並啟用私人存取,則要使用的磁碟存取資源應該已存在於目標訂用帳戶內的目標區域中。 在這裡尋找建立磁碟存取資源的步驟。
注意
只有當您已取消匯出時,才可以變更磁碟的網路存取權。 如果您未取消匯出,則會停用磁碟的網路存取變更。
![[磁碟] 索引標籤的螢幕擷取畫面。](media/azure-to-azure-common-questions/disks-tab.png#lightbox)
完成故障轉移或測試故障轉移之後,在目標位置中建立的復原虛擬機也會啟用具有公用存取權的磁碟。 這些磁碟不會由 Azure Site Recovery 採用 SAS。 若要變更這些磁碟的網路存取,請移至 磁碟的 [網络 ] 索引卷標,並根據步驟 5 視需要變更磁碟網路存取。
在重新保護和容錯回復期間,Azure Site Recovery 也會建立已啟用公用存取的磁碟。 您可以變更這些磁碟的網路存取,以及根據需求在上述步驟中討論。
下一步
- 檢閱 Azure 對 Azure 支援需求。
- 設定 Azure 對 Azure 複寫。
- 如果您在閱讀本文後有問題,請將問題張貼在 Microsoft 的 Azure 復原服務問與答頁面上。