本文會回答 Azure 備份 服務的常見問題。
復原服務保存庫
每個 Azure 訂用帳戶中可以建立的保存庫數目是否有任何限制?
是。 您可以為每個訂用帳戶建立最多 500 個復原服務保存庫,每個支援的 Azure 備份 區域。 如果您需要其他保存庫,請建立其他訂用帳戶。
可以針對每個保存庫註冊的伺服器/機器數目是否有限制?
每個保存庫最多可以註冊 1000 部 Azure 虛擬機。 如果您使用 Microsoft Azure 備份 代理程式,每個保存庫最多可以註冊 50 個 MARS 代理程式。 而且您可以將 50 部 MABS 伺服器/DPM 伺服器註冊至保存庫。
保存庫中可以保護多少個數據來源/專案?
保護所有工作負載最多 2000 個數據源/專案(例如 IaaS VM、SQL、AFS)是每個保存庫的建議限制。 例如,如果您已經保護保存庫中的 500 部 VM 和 400 個 Azure 檔案儲存體 共用,建議您保護其中最多 1100 個 SQL 資料庫。
我可以為每個保存庫建立多少個原則?
每個保存庫最多只能有 200 個原則。 不過,透過 Azure Resource Manager (ARM) 範本或 Azure 自動化 用戶端新增備份原則或編輯目前的原則,例如 PowerShell,CLI 在 24 小時內限制為 50 個。
如果我的組織有一個保存庫,在還原數據時,如何隔離數據與保存庫中不同伺服器的數據?
當您設定備份時,您想要一起復原的伺服器資料應該使用相同的複雜密碼。 如果您想要隔離復原到特定伺服器或伺服器,請只針對該伺服器或伺服器使用複雜密碼。 例如,人力資源伺服器可以使用一個加密複雜密碼、另一部會計伺服器,以及第三部記憶體伺服器。
我可以在訂用帳戶之間移動保存庫嗎?
我可以將備份數據移至另一個保存庫嗎?
否。 儲存在保存庫中的備份數據無法移至不同的保存庫。
我可以在備份之後變更記憶體備援設定嗎?
根據預設,記憶體復寫類型會設定為異地備援記憶體 (GRS)。 設定備份之後,修改的選項會處於停用狀態,且無法變更。
如果您已經設定備份,而且必須從 GRS 移至 LRS,請參閱 如何在設定備份之後從 GRS 變更為 LRS。
我可以針對備份至復原服務保存庫的 VM 執行專案層級還原 (ILR) 嗎?
- Azure VM 備份所備份的 Azure VM 支援 ILR。 如需詳細資訊,請參閱 文章
- Azure 備份 伺服器 (MABS) 或 System Center DPM 所備份的內部部署 VM 在線恢復點不支援 ILR。
如何將資料從復原服務保存庫移至內部部署?
若要將備份數據移出復原服務保存庫,您需要還原必要的數據。 如果您的保存庫包含內部部署數據的備份,請使用對應的代理程式 (MARS、 MABS 或 DPM) 還原至內部部署。
我們不支援將數據直接從復原服務保存庫導出至內部部署記憶體,以備份雲端工作負載(Azure VM、 SQL 和 Azure VM 中的 SAP HANA )。 不過,您可以將這些資源還原至 Azure 儲存體 帳戶中的對應雲端資源,然後將數據移至內部部署。 您也可以透過資料箱或 匯入/匯出 將此資料匯出至內部部署。
具有且未啟用跨區域還原 (CRR) 功能的異地備援記憶體 (GRS) 保存庫有何差異?
如果已啟用CRR功能的GRS保存庫,則必須先在 Azure 宣告主要區域中的災害,才能存取次要區域中的數據。 在這種情況下,還原會從次要區域進行。 啟用CRR時,即使主要區域已啟動並執行,您也可以在次要區域中觸發還原。
是否可以將包含保存庫的訂用帳戶移至不同的 Microsoft Entra 識別碼?
是。 若要將訂用帳戶 (包含保存庫) 移至不同的 Microsoft Entra ID,請參閱 將訂用帳戶轉移至不同的目錄。
是否可以將包含復原服務保存庫的訂用帳戶移至不同的租使用者?
是。 請確定您執行下列動作:
重要
請確定您在移動訂用帳戶之後執行下列動作:
- 如果保存庫使用 CMK(客戶管理的金鑰),您必須更新保存庫。 這可讓保存庫重新建立及重新設定保存庫受控識別和 CMK(其會位於新租使用者中),否則備份/還原作業將會失敗。
- 您必須重新設定訂用帳戶中的 RBAC 許可權,因為無法移動現有的許可權。
備份和還原支持的各種保存庫為何?
復原服務保存庫和備份保存庫都支援 Azure 備份,並以不同數據源的備份和還原為目標。 您必須根據您要保護的數據來源類型來建立適當的保存庫。
下表列出每個儲存庫支援的各種資料來源:
| 復原服務保存庫 | 備份保存庫 |
|---|---|
| 支援的資料來源: - Azure 虛擬機 - Azure VM 中的 SQL - Azure 檔案儲存體 - Azure VM 中的 SAP HANA - Azure 備份 伺服器 - Azure 備份 代理程式 -Dpm |
支援的資料來源: - Azure 磁碟 - Azure Blob - 適用於 PostgreSQL 的 Azure 資料庫 伺服器 - Kubernetes 服務 (預覽) |
Azure 備份代理程式
哪裡可以找到 Azure VM 備份 Azure 備份 代理程式的常見問題?
一般備份
備份排程是否有限制?
是。
- 您可以使用MARS備份,每天最多備份 Windows Server 或 Windows 機器三次。 您可以將排程原則設定為每日或每周排程。
- 您每天最多可以備份 DPM 兩次。 您可以將排程原則設定為每日、每周、每月和每年。
- 您可以使用標準備份原則每天備份 Azure VM 一次。
備份支援哪些作業系統?
Azure 備份 支援這些作業系統來備份檔案和資料夾,以及受 Azure 備份 伺服器和 DPM 保護的應用程式。
| OS | SKU | 詳細資料 |
|---|---|---|
| 工作站 | ||
| Windows 11 64 位 | Enterprise、Pro、Home、IoT | 機器應該執行最新的服務套件和更新。 |
| Windows 10 64 位 | Enterprise、Pro、Home、IoT | 機器應該執行最新的服務套件和更新。 |
| 伺服器 | ||
| Windows Server 2022 64 位 | Standard、Datacenter、Essentials、IoT | 使用最新的 Service Pack/updates。 |
| Windows Server 2019 64 位 | Standard、Datacenter、Essentials、IoT | 使用最新的 Service Pack/updates。 |
| Windows Server 2016 64 位 | Standard、Datacenter、Essentials | 使用最新的 Service Pack/updates。 |
| Windows 儲存體 Server 2016 64 位 | Standard、Workgroup | 使用最新的 Service Pack/updates。 |
| Windows 儲存體 Server 2012 R2 64 位 | Standard、Workgroup、Essential | 使用最新的 Service Pack/updates。 |
| Windows Server 2012 R2 64 位 | Standard、Datacenter、Foundation | 使用最新的 Service Pack/updates。 |
| Windows Server 2012 64 位 | Datacenter、Foundation、Standard | 使用最新的 Service Pack/updates。 |
| Windows 儲存體 Server 2012 64 位 | Standard、Workgroup | 使用最新的 Service Pack/updates。 |
Azure 備份 不支援32位作業系統。
針對 Azure VM Linux 備份,Azure 備份 支援 Azure 背書的散發套件清單,但 Core OS Linux 和 32 位作業系統除外。 只要 VM 代理程式可在 VM 上使用,且 Python 支援存在,其他自備 Linux 散發套件可能會運作。
數據備份有大小限制嗎?
大小限制如下所示:
| OS/計算機 | 數據源的大小限制 |
|---|---|
| Windows 8 或更新版本 | 54,400 GB |
| Windows 7 | 1700 GB |
| Windows Server 2012 或更新版本 | 54,400 GB |
| Windows Server 2008、Windows Server 2008 R2 | 1700 GB |
| Azure VM | 請參閱 Azure VM 備份的支援矩陣 |
如何決定數據源大小?
下表說明如何判斷每個數據源大小。
| 資料來源 | 詳細資料 |
|---|---|
| 體積 | 從要備份的單一磁碟區 VM 備份的數據量。 |
| SQL Server 資料庫 | 要備份的單一資料庫大小。 |
| SharePoint | 正在備份之 SharePoint 伺服器陣列中的內容和組態資料庫總和。 |
| Exchange | 正在備份之 Exchange Server 中所有 Exchange 資料庫的總和。 |
| BMR/系統狀態 | 所備份機器的每個個別 BMR 或系統狀態複本。 |
使用復原服務保存庫備份的數據量是否有限制?
您可以使用復原服務保存庫來備份的數據總量沒有限制。 個別數據源(Azure VM 以外),大小上限為 54,400 GB。 如需限制的詳細資訊,請參閱支援矩陣中的保存庫限制一節。
為什麼傳送至復原服務保存庫的數據大小小於選取備份的數據?
從 Azure 備份 Agent、DPM 和 Azure 備份 Server 備份的數據會在傳輸之前進行壓縮和加密。 套用壓縮和加密時,保存庫中的數據會小 30-40%。
我可以檢視恢復點的到期時間嗎?
否,您無法檢視排程備份的到期時間。 不過,您可以透過備份作業檢視隨選備份的到期時間。
可以從保存庫中的復原點刪除個別的檔案嗎?
否,Azure 備份 不支援從預存備份中刪除或清除個別專案。
如果我在備份作業啟動時取消備份作業,則會刪除傳輸的備份數據嗎?
否。 在備份作業取消之前傳輸至保存庫的所有數據都會保留在保存庫中。
- Azure 備份 會使用檢查點機制,偶爾在備份期間將檢查點新增至備份數據。
- 由於備份數據中有檢查點,因此下一個備份程式可以驗證檔案的完整性。
- 下一個備份作業將會累加至先前備份的數據。 增量備份只會傳輸新的或已變更的數據,這相當於更好的頻寬使用率。
如果您取消 Azure VM 的備份作業,則會忽略任何傳輸的數據。 下一個備份作業會從上次成功的備份作業傳輸累加數據。
如果保存庫中的備份專案有刪除鎖定,是否可以刪除其資源群組?
否,如果對應的資源群組有刪除鎖定,就無法刪除保存庫中的備份專案。
保留和復原
沒有 DPM 的 DPM 和 Windows 機器保留原則是否相同?
是的,他們都有每日、每周、每月和每年保留原則。
我可以自定義保留原則嗎?
是,您已自定義原則。 例如,您可以設定每周和每日保留需求,但不能設定每年和每月。
我可以針對備份排程和保留原則使用不同的時間嗎?
否。 保留原則只能在備份點上套用。 例如,此影像顯示上午 12 點和下午 6 點進行備份的保留原則。
如果備份保留很長一段時間,復原較舊的數據點需要更多時間嗎?
否。 復原最舊或最新點的時間相同。 每個恢復點的行為就像完整點。
如果每個恢復點都像是完整點,它會影響總計費備份記憶體嗎?
典型的長期保留點產品會將備份數據儲存為完整點。
- 完整點是記憶體 效率低下 ,但還原更容易且更快速。
- 增量復本具有記憶體 效率 ,但需要您還原數據鏈結,這會影響復原時間
Azure 備份 記憶體架構可讓您以最佳方式儲存數據以快速還原,併產生較低的記憶體成本,為您提供兩個世界的最佳功能。 這可確保您的輸入和輸出頻寬有效率地使用。 數據儲存量和復原數據所需的時間會維持在最低。 深入瞭解 增量備份。
可以建立的恢復點數目是否有限制?
每個受保護的實例最多可以建立9999個恢復點。 受保護的實例是備份至 Azure 的電腦、伺服器(實體或虛擬)或工作負載。
- 深入瞭解 備份和保留。
我可以復原備份至 Azure 的數據多少次?
從 Azure 備份 復原數目沒有限制。
還原數據時,我是否支付來自 Azure 的輸出流量費用?
否。 復原是免費的,您不需支付輸出流量的費用。
當我變更備份原則時,會發生什麼事?
套用新原則時,會遵循新原則的排程和保留。
- 如果延長保留期,則會根據新原則標示現有的恢復點以保留它們。
- 如果保留期減少,則會在下一個清除作業中標示要剪除,並後續刪除。
若停止備份,但選取了保留備份資料的選項,資料會保留多久?
當備份停止並保留數據時,數據剪除的現有原則規則將會停止,且數據會無限期保留,直到系統管理員起始刪除為止。
加密
數據是否已傳送至 Azure 加密?
是。 數據會使用 AES256 在內部部署電腦上加密。 數據會透過安全的 HTTPS 連結傳送。 在雲端中傳輸的數據只會受到記憶體與復原服務之間的 HTTPS 鏈接保護。 iSCSI 通訊協定可保護復原服務和用戶電腦之間傳輸的數據。 安全通道可用來保護 iSCSI 通道。
Azure 上的備份數據也會加密嗎?
是。 Azure 中的數據會以待用加密方式加密。
- 針對內部部署備份,會使用備份至 Azure 時所提供的複雜密碼來提供待用加密。
- 針對 Azure VM,數據會使用 儲存體 服務加密 (SSE) 進行待用加密。
Microsoft 不會在任何時間點解密備份數據。
用來加密備份數據的加密金鑰長度下限為何?
Microsoft Azure 復原服務 (MARS) 代理程式所使用的加密密鑰衍生自至少長度為 16 個字元的複雜密碼。 針對 Azure VM,Azure KeyVault 所使用的密鑰長度沒有限制。
如果我錯放加密金鑰,會發生什麼事? 我可以復原數據嗎? Microsoft 可以復原數據嗎?
用來加密備份數據的金鑰只會存在於您的網站上。 Microsoft 不會在 Azure 中維護複本,而且沒有任何密鑰的存取權。 如果您錯放金鑰,Microsoft 就無法復原備份數據。