Azure Backup - veelgestelde vragen

Ja. U kunt per abonnement maximaal 500 Recovery Services-kluizen maken, per ondersteunde regio van Azure Backup. Als u extra kluizen nodig hebt, maakt u een extra abonnement.

U kunt per kluis maximaal 1000 virtuele Azure-machines registreren. Als u de Microsoft Azure Backup-agent gebruikt, kunt u maximaal 50 MARS-agents per kluis registreren. En u kunt 50 MABS-servers/DPM-servers registreren bij een kluis.

Beveiliging van maximaal 2000 gegevensbronnen/items voor alle workloads (zoals IaaS-VM, SQL, AFS) is de aanbevolen limiet per kluis. Als u bijvoorbeeld al 500 VM's en 400 Azure Files-shares in de kluis hebt beveiligd, raden we u aan maximaal 1100 SQL-databases erin te beveiligen.

U kunt maximaal 200 beleidsregels per kluis hebben. Het toevoegen van nieuwe back-upbeleidsregels of het bewerken van huidig beleid via ARM-sjablonen (Azure Resource Manager) of Azure Automation-clients, zoals PowerShell, is CLI echter beperkt tot 50 gedurende een periode van 24 uur.

Servergegevens die u samen wilt herstellen, moeten dezelfde wachtwoordzin gebruiken bij het instellen een back-up. Als u herstel wilt isoleren op een specifieke server of servers, gebruikt u een wachtwoordzin die alleen bestemd is voor deze server of servers. U kunt bijvoorbeeld verschillende wachtwoordzinnen voor de human resource-server, de accountingserver en de opslagserver gebruiken.

Ja. Raadpleeg dit artikel als u een Recovery Services-kluis wilt verplaatsen

Nee Back-upgegevens die zijn opgeslagen in een kluis, kunnen niet worden verplaatst naar een andere kluis.

Het type opslagreplicatie is standaard ingesteld op geografisch redundante opslag (GRS). Zodra u de back-up hebt geconfigureerd, heeft de optie om deze te wijzigen de status Uitgeschakeld en kan deze niet worden gewijzigd.

Als u de back-up al hebt geconfigureerd en van GRS naar LRS moet gaan, raadpleegt u Hoe u kunt overschakelen van GRS naar LRS nadat u een back-up hebt geconfigureerd.

• ILR wordt ondersteund voor Azure-VM's waarvan een back-up is gemaakt met Azure VM Backup. Raadpleeg dit artikel voor meer informatie
• ILR wordt niet ondersteund voor online herstelpunten van on-premises VM's waarvan een back-up wordt gemaakt door Azure Backup Server (MABS) of System Center DPM.

Als u back-upgegevens uit Recovery Services Vault wilt verplaatsen, moet u de benodigde gegevens herstellen. Als uw kluis een back-up van on-premises gegevens bevat, gebruikt u de bijbehorende agent (MARS, MABS of DPM) om naar on-premises te herstellen.

Het exporteren van gegevens vanuit de Recovery Services-kluis naar on-premises opslag wordt niet ondersteund voor back-ups van cloudworkloads (Azure-VM's, SQL en SAP HANA in Azure-VM's). U kunt deze echter herstellen naar de bijbehorende cloudresources in Azure Storage-accounts en de gegevens vervolgens verplaatsen naar on-premises. U kunt deze gegevens ook exporteren naar on-premises via Data Box of Importeren/exporteren.

Als een GRS-kluis zonder CRR-mogelijkheid is ingeschakeld, kunnen de gegevens in de secundaire regio pas worden geopend als Azure een noodgeval in de primaire regio declareert. In een dergelijk scenario vindt de herstelbewerking plaats vanuit de secundaire regio. Wanneer CRR is ingeschakeld, zelfs als de primaire regio actief is, kunt u een herstel in de secundaire regio activeren.

Ja. Zie Abonnement overdragen naar een andere map als u een abonnement (dat een kluis bevat) wilt verplaatsen naar een andere Microsoft Entra-id.

Ja. Zorg ervoor dat u het volgende doet:

Recovery Services-kluis en Backup-kluis worden beide ondersteund in Azure Backup en richten zich op de back-up en het herstellen van verschillende gegevensbronnen. U moet de juiste kluis maken op basis van het gegevensbrontype dat u wilt beveiligen.

De volgende tabel bevat de verschillende gegevensbronnen die elke kluis ondersteunt:

• Lees deze Veelgestelde vragen voor informatie over de agent die wordt uitgevoerd op Azure-VM’s.
• Lees deze Veelgestelde vragen voor informatie over de agent die wordt gebruikt voor het maken van back-ups van Azure-bestandsmappen.

Ja.

• U kunt maximaal drie keer per dag een back-up maken van Windows Server- of Windows-computers met mars-back-ups. U kunt het planningsbeleid instellen op dagelijkse of wekelijkse planningen.
• U kunt maximaal twee keer per dag een back-up van DPM maken. U kunt het planningsbeleid instellen op dagelijks, wekelijks, maandelijks en jaarlijks.
• U kunt eenmaal per dag een back-up maken van Azure-VM's met behulp van standaardback-upbeleid.

Azure Backup biedt ondersteuning voor deze besturingssystemen voor het maken van back-ups van bestanden en mappen, en apps die worden beveiligd met Azure Backup Server en SCDPM.

Azure Backup biedt geen ondersteuning voor 32-bits besturingssystemen.

Voor Azure VM Linux-back-ups biedt Azure Backup ondersteuning voor de lijst met distributies die zijn goedgekeurd in Azure, met uitzondering van Core OS Linux en een 32-bits besturingssysteem. Andere Bring-Your-Own-Linux-distributies werken mogelijk ook, mits de VM-agent beschikbaar is op de VM, en ondersteuning voor Python aanwezig is.

Meer informatie over de nieuwste workloads die worden ondersteund door DPM en MABS Server.

De groottelimieten zijn:

In de volgende tabel wordt uitgelegd hoe de grootte voor elke gegevensbron wordt bepaald.

Er is geen limiet voor de totale hoeveelheid gegevens waarvan u een back-up kunt maken met behulp van een Recovery Services-kluis. De afzonderlijke gegevensbronnen (behalve azure-VM's) kunnen maximaal 54.400 GB groot zijn. Zie de sectie kluislimieten in de ondersteuningsmatrix voor meer informatie over limieten.

Gegevens waarvan een back-up wordt gemaakt via Azure Backup-agent, DPM en Azure Backup Server, worden gecomprimeerd en versleuteld voordat ze worden overgedragen. Wanneer de gegevens zijn gecomprimeerd en versleuteld, zijn de gegevens in de kluis 30 tot 40% kleiner.

Nee, u kunt de verlooptijd voor de geplande back-ups niet weergeven. U kunt echter de verlooptijd voor de back-ups op aanvraag bekijken via back-uptaken.

Nee, Azure Backup biedt geen ondersteuning voor het verwijderen of opschonen van afzonderlijke items uit opgeslagen back-ups.

Nee Alle gegevens die zijn overgebracht naar de kluis voordat de back-uptaak wordt geannuleerd, blijven aanwezig in de kluis.

• Azure Backup gebruikt een controlepuntmechanisme waarmee tijdens de back-up van tijd tot tijd controlepunten worden toegevoegd aan de back-upgegevens.
• Omdat de back-upgegevens controlepunten bevatten, kan tijdens het volgende back-upproces de integriteit van de bestanden worden gecontroleerd.
• De volgende back-uptaak is incrementeel ten opzichte van de gegevens waarvan eerder een back-up is gemaakt. Incrementele back-ups dragen alleen nieuwe of gewijzigde gegevens over, zodat de bandbreedte beter wordt benut.

Als u een back-uptaak voor een virtuele Azure-machine annuleert, worden eventuele overgedragen gegevens geannuleerd. De volgende back-uptaak draagt incrementele gegevens over van na de vorige succesvolle back-up-taak.

Nee, back-upitems in een kluis kunnen niet worden verwijderd als de bijbehorende resourcegroep een verwijderingsvergrendeling heeft.

Ja, ze hebben beiden dagelijks, wekelijks, maandelijks en jaarlijks bewaarbeleid.

Ja, u hebt beleidsregels aangepast. U kunt bijvoorbeeld wekelijkse en dagelijkse retentievereisten configureren, maar niet jaarlijkse en maandelijkse.

Nee Het bewaarbeleid kan alleen worden toegepast op back-uppunten. In deze afbeelding ziet u bijvoorbeeld bewaarbeleid voor back-ups die zijn gemaakt om 12:00 uur en 18:00 uur.

Nee De tijd die nodig is om het oudste of nieuwste punt te herstellen, is hetzelfde. Elk herstelpunt gedraagt zich als een volledig punt.

Producten met een lange bewaartermijn slaan de back-upgegevens doorgaans op als volledige punten.

• De volledige punten maken inefficiënt gebruik van de opslagruimte, maar kunnen wel gemakkelijker en sneller worden hersteld.
• Incrementele kopieën maken efficiënt gebruik van de opslagruimte, maar vereisen dat u een keten van gegevens hersteld, wat van invloed is op de hersteltijd

De opslagarchitectuur van Azure Backup biedt u het beste van beide werelden door de gegevens optimaal op te slaan voor snelle herstelbewerkingen en lage opslagkosten. Dit zorgt ervoor dat uw bandbreedte voor inkomend en uitgaand verkeer efficiënt wordt gebruikt. De hoeveelheid gegevens die moet worden opgeslagen, en de benodigde tijd om de gegevens te herstellen, blijft tot een minimum beperkt. Meer informatie over incrementele back-ups.

U kunt maximaal 9999 herstelpunten maken per beveiligd exemplaar. Een beveiligd exemplaar is een computer, een server (fysiek of virtueel) of een workload waarvan een back-up wordt gemaakt in Azure.

• Meer informatie over back-up en retentie.

Er is geen limiet voor het aantal herstelbewerkingen van Azure Backup.

Nee Herstellen is gratis en er worden geen kosten in rekening gebracht voor het uitgaande verkeer.

Wanneer een nieuw beleid wordt toegepast, worden het schema en de retentie van het nieuwe beleid gevolgd.

• Als retentie is verlengd, worden bestaande herstelpunten gemarkeerd om ze te bewaren volgens nieuw beleid.
• Als de retentie wordt verminderd, worden ze gemarkeerd voor verwijdering in de volgende opschoontaak en vervolgens verwijderd.

Wanneer back-ups worden gestopt en de gegevens worden bewaard, worden bestaande beleidsregels voor het verwijderen van gegevens stopgezet en worden gegevens voor onbepaalde tijd bewaard totdat ze door de beheerder zijn geïnitieerd voor verwijdering.

Ja. Gegevens worden versleuteld op de on-premises machine met behulp van AES256. De gegevens worden verzonden via een beveiligde HTTPS-koppeling. De gegevens die worden verzonden in de cloud, zijn alleen met een HTTPS-koppeling beveiligd tussen de opslag en herstelservice. Met het iSCSI-protocol zijn de gegevens beveiligd die worden verzonden tussen de herstelservice en de computer van de gebruiker. Beveiligde tunneling wordt gebruikt om het iSCSI-kanaal te beveiligen.

Ja. De gegevens in Azure zijn in rust versleuteld.

• Voor on-premises back-ups wordt versleuteling in rust geboden met de wachtwoordzin die u opgeeft wanneer u een back-up maakt in Azure.
• Voot Azure-VM’s worden gegevens in rust versleuteld met behulp van SSE (Storage Service Encryption).

Microsoft ontsleutelt de back-upgegevens op geen enkel moment.

De versleutelingssleutel die wordt gebruikt door de MARS-agent (Microsoft Azure Recovery Services) is afgeleid van een wachtwoordzin die minimaal 16 tekens lang moet zijn. Voor Azure-VM's is er geen limiet voor de lengte van sleutels die worden gebruikt door Azure KeyVault.

De sleutel die wordt gebruikt om de back-upgegevens te versleutelen, is alleen beschikbaar op uw site. Microsoft onderhoudt geen kopie in Azure en heeft geen toegang tot de sleutel. Als u de sleutel kwijtraakt, kan Microsoft de back-upgegevens niet herstellen.

Volgende stappen

Lees de andere veelgestelde vragen:

• Veelgestelde vragen over Azure VM-back-ups.
• Veelgestelde vragen over de Azure Backup-agent