你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
可以使用 Azure 备份服务备份本地计算机和工作负载以及 Azure 虚拟机 (VM)。 本文汇总了使用 Azure 备份来备份 Azure VM 时的支持设置和限制。
其他支持矩阵包括:
- Azure 备份的常规支持矩阵
- Azure 备份服务器和 System Center Data Protection Manager (DPM) 备份的支持矩阵
- 使用 Microsoft Azure 恢复服务 (MARS) 代理进行备份的支持矩阵
支持的方案
下面描述了使用 Azure 备份服务备份和还原 Azure VM 的方式。
| Scenario | Backup | Agent | Restore |
|---|---|---|---|
| 直接备份 Azure VM | 备份整个 VM。 | 对于应用程序或文件系统一致备份,Azure VM 上不需要其他代理。 Azure 备份将为 VM 上运行的 Azure VM 代理安装一个扩展并使用该扩展。 还可以使用无代理崩溃一致备份。 了解详细信息。 |
按如下所述进行还原: - 创建基本的 VM。 如果 VM 不使用特殊配置(例如多个 IP 地址),则此操作非常有用。 - 还原 VM 磁盘。 还原磁盘。 然后将磁盘附加到现有 VM,或使用 PowerShell 从磁盘创建新的 VM。 - 替换 VM 磁盘。 如果 VM 存在并使用托管磁盘(未加密),则你可以还原磁盘并使用它来替换 VM 上的现有磁盘。 - 还原特定的文件或文件夹。 可以从 VM 还原文件或文件夹,而无需还原整个 VM。 |
| 直接备份 Azure VM(仅适用于 Windows) | 备份特定的文件、文件夹或卷。 | 安装 Azure 恢复服务代理。 可将 MARS 代理与适用于 Azure VM 代理的备份扩展一同运行,以便在文件或文件夹级别备份 VM。 |
还原特定的文件或文件夹。 |
| 将 Azure VM 备份到备份服务器 | 将文件/文件夹/卷、系统状态/裸机文件和应用数据备份到 System Center DPM 或 Microsoft Azure 备份服务器 (MABS)。 然后,DPM 或 MABS 将备份到备份保管库。 |
在 VM 上安装 DPM 或 MABS 保护代理。 在 DPM 或 MABS 上安装 MARS 代理。 | 还原文件、文件夹或卷;系统状态或裸机文件;应用数据。 |
支持的备份操作
| Action | Support |
|---|---|
| 备份已关闭或脱机的 VM | Supported. 仅创建崩溃一致性快照,不会创建应用一致性快照。 |
| 迁移到托管磁盘后备份磁盘 | Supported. 备份将继续工作。 不需要执行任何操作。 |
| 启用资源组锁定后备份托管磁盘 | 不支持。 Azure 备份无法删除较旧的还原点。 如果达到了还原点限制,备份将开始失败。 |
| 修改 VM 的备份策略 | Supported. 将根据新策略中的计划和保留期设置备份 VM。 如果保留期设置已延长,则会标记并保留现有的恢复点。 如果保留期设置已缩短,则会在下一个清理作业中清理现有的恢复点,并最终将其删除。 |
| 取消备份作业 | 在快照过程中受支持。 快照正在传输到保管库时不受支持。 |
| 将 VM 备份到其他区域或订阅 | 不支持。 若要成功进行备份,虚拟机必须与用于备份的保管库位于同一订阅中。 |
| 通过 Azure VM 扩展每天备份 | 每天四次备份:一次根据备份策略中的定义进行的计划备份,以及三次按需备份。 为了允许用户在尝试失败时重试,按需备份的硬限制设置为 24 小时 (UTC) 内进行 9 次尝试。 |
| 每天通过 MARS 代理进行备份 | 每日进行三次计划的备份。 |
| 每天通过 DPM 或 MABS 进行备份 | 每日进行两次计划的备份。 |
| 每月或每年备份 | 使用 Azure VM 扩展备份时不受支持。 仅支持每日和每周备份。 可将策略设置为按每月或每年保留期保留每日或每周备份。 |
| 自动调整时钟 | 不支持。 备份 VM 时,Azure 备份不会根据夏令时自动进行调整。 请根据需要手动修改策略。 |
| 为混合备份禁用安全功能 | 不支持。 |
| 使用 Azure 扩展区域备份 Azure VM | 通过 增强策略支持。 快照仅崩溃一致,还可以在本地保留快照进行即时还原。 |
| 备份计算机时间已更改的 VM | 不支持。 如果为该 VM 启用备份后,计算机时间变为将来的日期/时间,那么即使还原时间更改,也无法保证成功备份。 |
| 每天执行多次备份 | 通过 增强策略支持。 对于每小时备份,最小恢复点目标 (RPO) 为 4 小时,最大 PRO 为 24 小时。 可以将备份计划分别设置为 4、6、8、12 和 24 小时。 请注意,即时恢复点保留范围的最大限制取决于每天拍摄的快照数。 如果快照计数更多(例如,每 4 小时 的频率在 24 小时 - 6 个计划快照),则保留的最大允许天数会减少。 但是,如果选择较低的 RPO 为 12 小时,快照保留期将增加到 30 天。 了解如何使用增强策略备份 Azure VM。 |
| 当发布者从 Azure 市场中删除 VM 时,使用已弃用的计划备份 VM | 不支持。 可进行备份。 但无法还原。 如果已为 VM 配置了已弃用虚拟机产品/服务的备份并遇到还原错误,请参阅排查 Azure VM 备份错误。 |
| 使用 docker(容器)备份虚拟机 | 不支持 |
| 用于备份的软删除 | 资源组级别的 Azure 基于角色的访问控制 (Azure RBAC) 权限不支持。 需要订阅级别的 Azure RBAC 权限,包括 Microsoft.DataProtection/locations/checkFeatureSupport/action 权限。 |
操作系统支持 (Windows)
下表汇总了在备份运行 Windows 的 Azure VM 时受支持的操作系统。
| Scenario | OS 支持 |
|---|---|
| 使用 Azure VM 代理扩展进行备份以实现应用一致备份 | - Windows 11 客户端(仅 64 位) - Windows 10 客户端(仅 64 位) - Windows Server 2025(数据中心、数据中心核心和标准) - Windows Server 2022(Datacenter、Datacenter Core 和 Standard) - Windows Server 2019(Datacenter、Datacenter Core 和 Standard) - Windows Server 2016(Datacenter、Datacenter Core 和 Standard) - Windows Server 2012 R2(Datacenter 和 Standard) - Windows Server 2012(Datacenter 和 Standard) - Windows Server 2008 R2(RTM 和 SP1 Standard) - Windows Server 2008(仅限 64 位) 请注意,不支持 32 位操作系统。 |
| 使用无代理崩溃一致备份直接备份 Azure VM | 无代理崩溃一致备份与操作系统无关。 |
| 使用 MARS 代理进行备份 | 支持的 作系统 |
| 使用 DPM 或 MABS 进行备份 | 支持使用 MABS 和 DPM 进行备份的作系统 |
Linux 备份支持
下面是在需要备份 Linux 计算机的情况下的支持项目。
| Action | Support |
|---|---|
| 使用 Linux Azure VM 代理备份 Linux Azure VM | 支持文件一致性备份。 此外,还支持使用 自定义脚本的应用一致性备份。 在还原过程中,可以创建新的 VM、还原某个磁盘并使用它来创建 VM,或者还原某个磁盘并使用它来替换现有 VM 上的磁盘。 还可以还原单个文件和文件夹。 |
| 使用无代理崩溃一致备份直接备份 Azure VM | 无代理崩溃一致备份与操作系统无关。 |
| 使用 MARS 代理备份 Linux Azure VM | 不支持。 MARS 代理只能安装在 Windows 计算机上。 |
| 使用 DPM 或 MABS 备份 Linux Azure VM | 不支持。 |
| 使用 Docker 装入点备份 Linux Azure VM | 目前,Azure 备份不支持排除 Docker 装入点,因为它们每次都装载在不同路径上。 |
| 使用 ZFS 池配置备份 Linux Azure VM | 不支持 |
操作系统支持 (Linux)
对于使用 Linux Azure VM 代理的 Linux VM 备份,Azure 备份支持 Azure 认可的 Linux 分发版列表。 请注意以下事项:
- 基于代理的 VM 备份不支持 CoreOS Linux。
- 基于代理的 VM 备份不支持 32 位操作系统。
- 只要 VM 上装有适用于 Linux 的 Azure VM 代理且支持 Python,其他自带 Linux 分发版也能正常运行。
- 基于代理的 VM 备份不支持未安装 Python 版本 2.7 或更高版本且配置了代理的 Linux VM。
- 无代理崩溃一致备份与操作系统无关,可用于备份其操作系统不受基于代理的备份支持的 VM。
- Azure 备份不支持将从存储或任何其他 NFS 服务器装载的网络文件系统 (NFS) 文件备份到 Linux 或 Windows 计算机。 它只能备份本地附加到 VM 的磁盘。
适用于 Linux 数据库的托管前脚本和后脚本的支持矩阵
Azure 备份为客户编写自己的前脚本和后脚本提供以下支持。
| 支持的数据库 | OS 版本 | 数据库版本 |
|---|---|---|
| Azure VM 中的 Oracle | Oracle Linux | Oracle 12.x 或更高版本 |
支持无代理多磁盘崩溃一致性 VM 备份
下表列出了无代理多磁盘崩溃一致 Azure 虚拟机 (VM) 备份支持的方案:
| Scenario | Supportability |
|---|---|
| 区域可用性 | 在所有 Azure 公共区域中受支持。 |
| 备份策略类型 | 仅增强策略支持无代理崩溃一致备份。 |
| VM 类型和大小 | - 支持高级存储的 VM 大小 (名称中包含“s”的 VM 大小),例如 DSv2。 - 支持受信任启动 VM。 - 不支持具有超级磁盘、高级 v2 SSD、临时 OS 磁盘、共享磁盘和写入加速磁盘的 VM。 |
| 前/后脚本 | 不支持 Linux VM 备份。 |
备份频率和保留期
| Setting | Limits |
|---|---|
| 每个受保护实例(计算机或工作负荷)的恢复点数上限 | 9999. |
| 恢复点的最长过期时间 | 无限制(99 年)。 |
| 到保管库的最高备份频率(Azure VM 扩展) | 每天一次。 |
| 到保管库的最高备份频率(MARS 代理) | 每日三次备份。 |
| 到 DPM 或 MABS 的最高备份频率 | SQL Server 每隔 15 分钟。 其他工作负荷每小时一次。 |
| 恢复点保留期 | 每日、每周、每月和每年。 |
| 最大保留期 | 取决于备份频率。 |
| DPM 或 MABS 磁盘上的恢复点 | 文件服务器为 64 个,应用服务器为 448 个。 对于本地 DPM 来说,磁带恢复点没有限制。 |
支持的还原方法
| 还原选项 | Details |
|---|---|
| 创建新 VM | 此选项从还原点快速创建并正常运行一个基本的 VM。 可以指定 VM 的名称,选择要将此 VM 放入到的资源组和虚拟网络,以及为已还原的 VM 指定存储帐户。 新 VM 必须在源 VM 所在的区域创建。 |
| 还原磁盘 | 此选项将还原 VM 磁盘,然后你可以使用该磁盘创建新的 VM。 Azure 备份提供了一个模板来帮助你自定义和创建 VM。 还原作业会生成一个模板,可以下载该模板,并使用它来指定自定义的 VM 设置和创建 VM。 磁盘将复制到指定的资源组。 或者,可将磁盘附加到现有 VM,或使用 PowerShell 创建新的 VM。 如果你要自定义 VM、添加在备份时不存在的配置设置,或添加必须通过模板或 PowerShell 配置的设置,则此选项非常有用。 |
| 替换现有 | 可还原某个磁盘,并用它来替换现有 VM 上的磁盘。 当前 VM 必须存在。 如果已将其删除,则无法使用此选项。 Azure 备份会在替换磁盘之前获取现有 VM 的快照,并将该快照存储在指定的暂存位置。 已连接到 VM 的现有磁盘将替换为选定的还原点。 快照将复制到保管库,并根据保留策略进行保留。 替换磁盘操作完成后,原始磁盘会保留在资源组中。 如果不需要原始磁盘,可选择手动删除它们。 此选项支持未加密的托管 VM 和基于自定义映像创建的 VM。 非托管磁盘和 VM、经典 VM 和 通用 VM 不支持它。 如果还原点中的磁盘数多于或少于当前 VM 中的磁盘数,则还原点中的磁盘数只反映 VM 配置。 此选项还支持包含链接资源(例如用户分配的托管标识和 Azure 密钥保管库)的 VM。 |
| 跨区域(次要区域) | 可以使用跨区域还原来还原次要区域中的 Azure VM,该次要区域是 Azure 配对区域。 如果备份在次要区域中完成,则可针对所选恢复点还原所有 Azure VM。 此功能可用于以下选项: - 创建 VM - 还原磁盘 当前不支持替换现有磁盘选项。 备份管理员和应用管理员有权在次要区域中执行还原操作。 |
| 跨订阅 | 仅当为恢复服务保管库启用了跨订阅还原属性时才允许使用此方法。 可以从还原点将 Azure 虚拟机或磁盘还原到与源订阅相同租户内的不同订阅(根据 Azure RBAC 功能)。 此功能可用于以下选项: - 创建 VM - 还原磁盘 以下内容不支持跨订阅还原: - 快照 层恢复点。 对于具有 Azure 加密(ADE)的磁盘的非托管 VM 和 VM 也不受支持。 - 具有 CMK 加密磁盘的 VM。 |
| 跨区域还原 | 可以使用跨局部区域还原来还原可用局部区域中的 Azure 局部区域固定 VM。 可以将 Azure VM 或磁盘从还原点还原到不同局部区域(这是一项 Azure RBAC 功能)。 请注意,选择要还原的区域时,它会根据要还原到的 Azure 订阅选择逻辑区域(而不是物理区域)。 此功能可用于以下选项: - 创建 VM - 还原磁盘 还原点的 快照 不支持跨区域还原。 跨区域还原不支持直接还原 加密的 Azure VM 。 如果执行还原,则还原的 VM 默认使用 SSE 加密 。 还原过程完成后,必须手动将 CMK 加密 重新应用到还原的 VM。 |
文件级还原支持
| Restore | Supported |
|---|---|
| 跨操作系统还原文件 | 可以在使用与要备份的 VM 相同的 OS 或兼容 OS 的任何计算机上还原文件。 请参阅兼容的 OS 表。 |
| 还原已加密 VM 中的文件 | 不支持。 |
| 还原网络受限的存储帐户中的文件 | 不支持。 |
| 使用 Windows 存储空间还原 VM 上的文件 | 不支持。 |
| 使用 LVM 或 RAID 阵列还原 Linux VM 上的文件 | 不支持在同一 VM 上还原。 在兼容的 VM 上还原。 |
| 使用特殊网络设置还原文件 | 不支持在同一 VM 上还原。 在兼容的 VM 上还原。 |
| 从共享磁盘、临时驱动器、删除了重复数据的磁盘、超级磁盘、高级 SSD v2 磁盘或启用了写入加速器的磁盘还原文件 | 不支持。 请参阅 Azure VM 存储支持。 |
VM 管理支持
下表汇总了在执行 VM 管理任务(例如添加或替换 VM 磁盘)期间的备份支持。
| Restore | Supported |
|---|---|
| 跨订阅还原 | Azure VM 现在支持跨订阅还原。 |
| 跨 Azure 区域还原 | Supported. |
| 跨局部区域还原 | Azure VM 现在支持跨区域还原。 |
| 还原到现有 VM | 使用“替换磁盘”选项。 |
| 在为存储帐户启用了 Azure 存储服务端加密 (SSE) 的情况下还原磁盘 | 不支持。 还原到未启用 SSE 的帐户。 |
| 还原到混合存储帐户 | 不支持。 根据存储帐户类型,所有已还原的磁盘将是高级或标准类型,而不是混合类型。 |
| 将 VM 直接还原到可用性集 | 对于托管磁盘,可以还原磁盘,并在模板中使用可用性集选项。 不支持非托管磁盘。 对于非托管磁盘,可以还原磁盘,然后在可用性集中创建 VM。 |
| 升级到托管 VM 后还原非托管 VM 的备份 | Supported. 可以还原磁盘,然后创建托管 VM。 |
| 在将 VM 迁移到托管磁盘之前将 VM 还原到还原点 | Supported. 还原到非托管磁盘(默认设置),将已还原的磁盘转换为托管磁盘,然后使用托管磁盘创建 VM。 |
| 还原已删除的 VM | Supported. 可以从恢复点还原 VM。 |
| 还原域控制器 VM | Supported. 有关详细信息,请参阅还原域控制器 VM。 |
| 还原不同虚拟网络中的 VM | Supported. 虚拟网络必须位于同一订阅和区域中。 |
VM 计算支持
| Compute | Support |
|---|---|
| 备份特定大小的 VM | 可以备份至少有两个 CPU 核心和 1 GB RAM 的任何 Azure VM。 了解详细信息。 |
| 在可用性集中备份 VM | Supported. 无法使用快速创建 VM 的选项来还原可用性集中的 VM。 还原 VM 时,请还原磁盘并用它来部署 VM,或者还原磁盘并用它来替换现有磁盘。 |
| 备份使用 Azure 混合权益部署的 VM | Supported. |
| 备份从 Azure 市场 部署的 VM(由Microsoft或第三方发布) | Supported. VM 必须运行受支持的操作系统。 恢复 VM 上的文件时,可以仅还原到兼容的 OS(不是早期版本或更高版本的 OS)。 我们不会还原作为 VM 备份的 Azure 市场 VM,因为这需要购买信息。 它们仅作为磁盘还原。 |
| 备份从自定义映像部署的 VM(第三方) | Supported. VM 必须运行受支持的操作系统。 恢复 VM 上的文件时,可以仅还原到兼容的 OS(不是早期版本或更高版本的 OS)。 |
| 备份已迁移到 Azure 的 VM | Supported. 若要备份 VM,请确保已在迁移的计算机上安装 VM 代理。 |
| 备份多个 VM 并提供一致性 | Azure 备份不提供跨多个 VM 的数据和应用程序一致性。 |
| 使用诊断设置备份 VM | 不支持。 如果通过 “创建新 ”选项触发了具有诊断设置的 Azure VM 的还原,还原将失败。 |
| 还原局部区域固定的 VM | 支持( 可用性区域 可用)。 Azure 备份现在支持将 Azure VM 还原到任何可用性区域(在 VM 中固定的局部区域除外)。 此项支持使你可以在主要局部区域不可用时还原 VM。 |
| 还原第 2 代 VM | Supported. Azure 备份支持备份和还原 Gen2 VM。 从恢复点还原这些 VM 时,它们将还原为 Gen2 VM。 |
| 备份带锁的 Azure VM | 托管 VM 支持。 不支持还原非托管 VM。 |
| 还原现成 VM | 不支持。 Azure 备份会将现成 VM 还原为常规 Azure VM。 |
| 还原 Azure 专用主机中的 VM | Supported. 通过 “创建新 ”选项还原 Azure VM 时,即使还原成功,也不能在专用主机中还原 VM。 为此,我们建议将其作为磁盘还原。 使用模板作为磁盘还原时,请在专用主机中创建一个 VM,然后附加磁盘。 执行 跨区域还原时,这不适用于次要区域。 |
| 在 Windows 存储空间中配置独立的 Azure VM | 不支持。 |
| 在 Windows 存储空间直通中配置独立的 Azure VM | 不支持。 |
| 还原虚拟机规模集 | 支持使用灵活的业务流程模型来备份和还原单个 Azure VM。 |
| 通过托管标识进行还原 | 支持还原托管的 Azure VM。 不支持还原经典和非托管的 Azure VM。 托管标识不支持跨区域还原。 目前,这在所有 Azure 公有云和国家云区域中均可用。 了解详细信息。 |
| 备份受信任启动 VM | 支持通过 增强策略 和 标准策略。 功能详细信息: - 不支持备份具有安全类型“受信任的启动”的数据磁盘的 VM。 如果将 OS 磁盘从受信任的启动作为数据磁盘附加到另一个 VM,则可能会发生这种情况。 - 适用于方案支持项级还原。 通过增强策略进行备份支持: - 使用增强策略支持受信任的启动 VM 备份的 Azure 门户、PowerShell 和 REST API 客户端。 - Azure 门户允许通过 恢复服务保管库、 VM 管理窗格和 VM 创建窗格启用备份。 - Azure 业务连续性中心支持对受信任的启动 VM 进行 备份、 警报和 监视 。 通过标准策略进行备份支持: - CLI(版本 2.73.0 及更高版本)、PowerShell(版本 Az 14.0.0 及更高版本)和 REST API(版本 2025-01-01 及更高版本)仅支持使用标准策略受信任的启动 VM 备份。 - 具有标准策略的受信任启动虚拟机使用托管磁盘快照进行即时还原。 在此方案中,会产生与增强策略相同的快照存储成本。 了解详细信息。 请注意,将现有 Gen2 VM(受 Azure 备份标准策略保护)迁移到受信任的启动 VM 需要先 切换到增强型策略。 |
| 备份机密 VM | Unsupported. 请注意,以下有限预览支持方案已停止,目前不可用: - 备份没有机密磁盘加密的机密 VM。 - 通过平台管理的密钥 (PMK) 备份有机密 OS 磁盘加密的机密 VM。 |
| 备份使用 HSM 进行 SSE 和 CMK 加密的 VM | Supported. 必须将权限获取、包装和解包密钥分配给用户分配的托管标识密钥库。 |
VM 存储支持
| Component | Support |
|---|---|
| Azure VM 数据磁盘 | 支持备份最多包含 32 个磁盘的 Azure VM。 不支持备份包含非托管磁盘或经典 VM 的 Azure VM。 请注意,Azure 经典存储中磁盘的备份支持不再可用。 为确保继续功能,请将这些磁盘迁移到 Azure 资源管理器(ARM)存储,因为经典存储帐户不支持基于 ARM 的虚拟机(VM)。 此外,所有经典 VM 的备份设置为在 2025 年 9 月 30 日弃用。 若要防止中断,请在此时间线之前将经典 VM 和关联的磁盘迁移到 ARM 存储。 |
| 数据磁盘大小 | 单个磁盘大小最多可为 64 TB,VM 中的所有磁盘最多可组合 512 TB。 请注意,它仅适用于特定区域 - 东亚、北欧、西欧、美国东部 2、美国中北部、美国中西部、美国西部 3、美国中部。 |
| 存储类型 | 标准 HDD、标准 SSD、高级 SSD。 支持备份和还原区域冗余存储磁盘。 |
| 托管磁盘 | Supported. |
| 加密磁盘 | Supported. 可以备份已启用 Azure 磁盘加密的 Azure VM(使用或不使用 Microsoft Entra 应用)。 无法在文件或文件夹级别恢复已加密的 VM。 必须恢复整个 VM。 可以在已受 Azure 备份保护的 VM 上启用加密。 可以备份和还原通过平台管理的密钥或客户管理的密钥加密的磁盘。 在同一区域中还原时,还可以分配磁盘加密集。 也就是说,目前不支持在执行跨区域还原时提供磁盘加密集。 但是,可以在还原完成后将磁盘加密集分配到已还原的磁盘。 |
| 已启用写入加速器的磁盘 | 从 2022 年 5 月 18 日起,在所有 Azure 公有云区域中都可使用带有写入加速器磁盘备份的 Azure VM。 如果写入加速器磁盘备份不需要是 VM 备份的一部分,你可以选择使用选择性磁盘功能删除它。 Important 包含写入加速器磁盘的虚拟机需要连接 Internet 才能成功进行备份,即使已从备份中排除这些磁盘。 |
| 已启用使用专用终结点进行访问的磁盘 | Supported. |
| 已禁用公共访问和专用访问的磁盘 | Supported. |
| 备份和还原已删除重复数据的 VM 或磁盘 | Azure 备份不支持删除重复数据。 有关详细信息,请参阅 本文。 Azure 备份不会跨恢复服务保管库中的 VM 删除重复数据。 如果在还原期间有处于重复数据删除状态的 VM,则无法还原文件,因为保管库不能识别该格式。 但是,你能够成功执行完整的 VM 还原。 |
| 将磁盘添加到受保护的 VM | Supported. |
| 调整受保护 VM 上的磁盘大小 | Supported. |
| 共享存储 | 不支持使用群集共享卷 (CSV) 或横向扩展文件服务器备份 VM。 在备份过程中,CSV 写入器可能会失败。 还原时,包含 CSV 卷的磁盘可能无法启动。 |
| 共享磁盘 | 不支持。 - 可以使用增强策略排除共享磁盘并备份 VM 中其他受支持的磁盘。 - 可以使用 S2D 通过组合不同 VM 中磁盘的容量来创建共享磁盘或独立卷。 Azure 备份不支持对使用 S2D 创建的共享卷(在数据库群集或群集配置之间的 VM 之间)的备份。 |
| 超级磁盘 | 受 增强策略支持。了解 Azure VM 的磁盘注意事项。 - 恢复服务保管库和虚拟机刀片支持配置超级磁盘保护。 - 使用超级磁盘的计算机当前不支持文件级别的还原。 - 使用超级磁盘的计算机目前支持 GRS 保管库和跨区域还原:美国中南部、巴西南部、加拿大东部、加拿大中部、美国东部 2、东南亚、美国西部、美国中部、韩国南部、韩国中部、美国中南部、西欧、美国中北部、东亚、USGov 得克萨斯州、USGov 亚利桑那州、USGov 得克萨斯州、美国西部 2、 北欧、美国东部、美国中西部、美国东部。 |
| 高级 SSD v2 | 受 增强策略支持。
详细了解 Azure VM 的备份注意事项。 - 恢复服务保管库和虚拟机刀片支持配置高级 SSD v2 磁盘保护。 - 使用高级 SSD v2 磁盘的计算机当前不支持文件级别的还原。 - 使用高级 SSDv2 磁盘的计算机目前支持 GRS 保管库和跨区域还原:巴西南部、美国中部、东亚、美国东部、美国东部 2、美国中北部、北欧、美国中南部、东南亚、英国南部、英国西部、西欧、美国西部、美国西部3、挪威西部、日本西部、日本东部、日本东部、 日本东部。 |
| 临时磁盘 | Azure 备份不会备份临时磁盘。 |
| NVMe/临时磁盘 | Supported. |
| 弹性文件系统 (ReFS) 还原 | Supported. 卷影复制服务 (VSS) 支持 ReFS 上的应用一致性备份。 |
| 包含跨区卷或带区卷的动态磁盘 | 除非在 Azure VM 上启用选择性磁盘功能,否则支持。 |
| 在主机上加密的 VM | Supported |
| 已启用数据访问并通过 Microsoft Entra 身份验证进行磁盘上传/下载的磁盘 | 不支持 |
| 存储副本 | 不支持 |
| 性能增强磁盘 | 从快照层进行恢复(即时还原)会将磁盘恢复为性能增强磁盘。 从保管库进行恢复不遵循性能增强标志,会将磁盘还原为普通磁盘。 |
VM 网络支持
| Component | Support |
|---|---|
| 网络接口 (NIC) 数 | 支持不超过特定 Azure VM 大小的最大数量。 NIC 是在还原过程中创建 VM 时创建的。 还原的虚拟机上的 NIC 数量与备份时虚拟机上的 NIC 数量一致。 还原的虚拟机上的 NIC 数量取决于还原点的 NIC 数量,后者又取决于备份时源虚拟机中的 NIC 数量。 |
| 外部或内部负载均衡器 | Supported. 详细了解 如何还原具有特殊网络设置的 VM。 |
| 多个保留的 IP 地址 | Supported. 详细了解 如何还原具有特殊网络设置的 VM。 |
| 具有多个网络适配器的 VM | Supported. 详细了解 如何还原具有特殊网络设置的 VM。 |
| 具有公共 IP 地址的 VM | Supported. 将现有的公共 IP 地址与 NIC 相关联,或者在完成还原后创建一个地址,并将其与 NIC 相关联。 |
| NIC 或子网上的网络安全组 (NSG) | Supported. |
| 静态 IP 地址 | 不支持。 将为从还原点创建的新 VM 分配动态 IP 地址。 对于经典 VM,无法备份具有保留 IP 地址且未定义终结点的 VM。 |
| 动态 IP 地址 | Supported. 如果源 VM 上的 NIC 使用动态 IP 地址,则默认情况下,已还原 VM 上的 NIC 也使用动态 IP 地址。 |
| Azure 流量管理器 | Supported. 如果备份的 VM 位于流量管理器中,请手动将已还原的 VM 添加到同一个流量管理器实例。 |
| Azure DNS | Supported. |
| 自定义 DNS | Supported. |
| 通过 HTTP 代理建立出站连接 | Supported. 不支持经过身份验证的代理。 |
| 虚拟网络服务终结点 | Supported. 防火墙和虚拟网络的存储帐户设置应允许从所有网络进行访问。 |
VM 安全性和加密支持
Azure 备份支持针对传输中数据和静态数据的加密。
对于发往 Azure 的网络流量:
从服务器到恢复服务保管库的备份流量通过高级加密标准 256 进行加密。
备份数据通过安全 HTTPS 链接进行发送。
备份数据以加密格式存储在恢复服务保管库中。
只有你有解锁此数据的加密密钥。 Microsoft 无法解密任何恢复点的备份数据。
Warning
设置保管库后,只有你才能访问加密密钥。 Microsoft 不保留副本,且没有访问该密钥的权限。 如果客户丢失了密钥,Microsoft 无法恢复备份数据。
对于数据安全性:
- 备份 Azure VM 时,需要在虚拟机 中 设置加密。
- Azure 备份支持 Azure 磁盘加密,该加密在运行 Windows 的虚拟机上使用 BitLocker,并在 Linux 虚拟机上使用 dm-crypt 。
- 在后端,Azure 备份使用 Azure 存储服务端加密来保护静态数据。
| Machine | 传输中 | 静态 |
|---|---|---|
| 没有 DPM 或 MABS 的本地 Windows 计算机 |
|
|
| Azure VM |
|
|
| 具有 DPM 的本地 VM 或 Azure VM |
|
|
| 具有 MABS 的本地 VM 或 Azure VM |
|
|
VM 压缩支持
Azure 备份支持压缩备份流量。 请注意以下事项:
- 就 Azure VM 来说,VM 扩展会通过存储网络直接读取 Azure 存储帐户中的数据。 无需压缩此流量。
- 如果使用 DPM 或 MABS,则可先压缩数据,然后再将其备份,以便节省带宽。
| Machine | 压缩到 DPM/MABS (TCP) | 压缩到保管库 (HTTPS) |
|---|---|---|
| 没有 DPM 或 MABS 的本地 Windows 计算机 | 不適用 |
|
| Azure VM | 不適用 | 不適用 |
| 具有 DPM 的本地 VM 或 Azure VM |
|
|
| 具有 MABS 的本地 VM 或 Azure VM |
|
|
后续步骤
- 备份 Azure VM。
- 不使用备份服务器直接备份 Windows 计算机。
- 设置 MABS 以备份到 Azure,然后将工作负荷备份到 MABS。
- 设置 DPM 以备份到 Azure,然后将工作负荷备份到 DPM。