Azure-beli virtuálisgép-adatok visszaállítása az Azure Portalon

Ez a cikk azt ismerteti, hogyan állíthatja vissza az Azure-beli virtuálisgép-adatokat az Azure Backup Recovery Services-tárolókban tárolt helyreállítási pontokról.

Visszaállítási lehetőségek

Az Azure Backup számos módot kínál a virtuális gépek visszaállítására.

Visszaállítási lehetőség	Részletek
Új virtuális gép létrehozása	Gyorsan létrehoz és elindít egy alapszintű virtuális gépet egy visszaállítási pontból. Megadhatja a virtuális gép nevét, és kiválaszthatja azt az erőforráscsoportot és virtuális hálózatot (VNet), amelyben elhelyezi. Az új virtuális gépet a forrás virtuális gépével azonos régióban kell létrehozni. Ha egy virtuális gép visszaállítása meghiúsul, mert egy Azure-beli virtuálisgép-termékváltozat nem volt elérhető az Azure adott régiójában, vagy egyéb problémák miatt az Azure Backup továbbra is visszaállítja a lemezeket a megadott erőforráscsoportban.
Lemez visszaállítása	Visszaállítja egy virtuális gép lemezét, amely felhasználható egy új virtuális gép létrehozására. Az Azure Backup biztosít egy sablont, amely segít a virtuális gépek testreszabásában és létrehozásában. A visszaállítási feladat létrehoz egy sablont, amelyet letölthet és használhat egyéni virtuálisgép-beállítások megadására, és létrehozhat egy virtuális gépet. A lemezek a megadott erőforráscsoportba vannak másolva. Másik lehetőségként csatolhatja a lemezt egy meglévő virtuális géphez, vagy létrehozhat egy új virtuális gépet a PowerShell használatával. Ez a lehetőség olyankor hasznos, ha testre szeretné szabni a virtuális gépet, olyan konfigurációs beállításokat szeretne hozzáadni, amelyek a biztonsági másolat készítésekor még nem voltak meg, vagy olyan beállításokat szeretne megadni, amelyek a sablon vagy a PowerShell használatával konfigurálhatók.
Meglévő cseréje	Visszaállíthat egy lemezt, és lecserélheti a meglévő virtuális gépen lévő lemezt. Az aktuális virtuális gépnek léteznie kell. Ha az már törölve lett, ez a lehetőség nem használható. Az Azure Backup a lemez cseréje előtt pillanatképet készít a meglévő virtuális gépről. A rendszer átmásolja a pillanatképet a tárolóba, és az adatmegőrzési szabályzatnak megfelelően megőrzi.　 A Vault-Standard helyreállítási pont kiválasztásakor a kiválasztott helyreállítási pont tartalmával rendelkező VHD-fájl is létrejön a megadott előkészítési helyen. A virtuális képhez csatlakoztatott meglévő lemezek a kiválasztott visszaállítási ponttal lesznek felülírva. A lemez cseréje után az eredeti lemez megmarad az erőforráscsoportban. Ha nincs rájuk szükség, manuálisan is törölheti az eredeti lemezeket. A meglévő cseréje nem titkosított felügyelt virtuális gépek esetén támogatott, beleértve az egyéni rendszerképekkel létrehozott virtuális gépeket is. A klasszikus virtuális gépek, a nem felügyelt virtuális gépek és az általánosított virtuális gépek esetében nem támogatott. Ha a visszaállítási pont több vagy kevesebb lemezzel rendelkezik, mint az aktuális virtuális gép, akkor a visszaállítási ponton lévő lemezek száma csak a virtuális gép konfigurációját tükrözi. A meglévő cseréje a virtuális gépek esetében is támogatott csatolt erőforrásokkal, például felhasználó által hozzárendelt felügyelt identitással vagy Key Vaulttal.
Régiók közötti (másodlagos régió)	A régiók közötti visszaállítás a másodlagos régióban lévő Azure-beli virtuális gépek visszaállítására használható, amely egy Azure-párosított régió. A kiválasztott helyreállítási ponthoz tartozó összes Azure-beli virtuális gépet visszaállíthatja, ha a biztonsági mentés a másodlagos régióban történik. A biztonsági mentés során a rendszer nem replikálja a pillanatképeket a másodlagos régióba. A rendszer csak a tárolóban tárolt adatokat replikálja. A másodlagos régió visszaállítása tehát csak tárolószint-visszaállítás . A másodlagos régió visszaállítási ideje majdnem ugyanaz lesz, mint az elsődleges régió tárolószint-visszaállítási ideje. Ez a funkció az alábbi lehetőségekhez érhető el: - Virtuális gép létrehozása - Lemezek visszaállítása Jelenleg nem támogatjuk a Meglévő lemezek cseréje lehetőséget. Engedélyek A másodlagos régióban a visszaállítási műveletet a biztonsági mentési Rendszergazda és az alkalmazás rendszergazdái hajthatják végre.
Előfizetések közötti visszaállítás	Lehetővé teszi az Azure-beli virtuális gépek vagy lemezek visszaállítását egy másik előfizetésre a forrás-előfizetéssel (az Azure RBAC képességeinek megfelelően) a visszaállítási pontokról. Csak akkor engedélyezett, ha az Előfizetések közötti visszaállítás tulajdonság engedélyezve van a Recovery Services-tárolóhoz. A régiók közötti visszaállítással és a zónák közötti visszaállítással működik. Az előfizetések közötti visszaállítást csak felügyelt virtuális gépek esetén aktiválhatja. Az előfizetések közötti visszaállítás támogatott a felügyelt rendszeridentitásokkal (MSI) való visszaállításhoz. A pillanatképek rétegbeli helyreállítási pontjai nem támogatottak. Nem támogatott nem felügyelt virtuális gépekhez és ADE-titkosított virtuális gépekhez.
Zónaközi visszaállítás	Lehetővé teszi az Azure-beli virtuális gépek vagy a zónákba rögzített lemezek visszaállítását különböző elérhető zónákba (az Azure RBAC képességeinek megfelelően) a visszaállítási pontokról. Vegye figyelembe, hogy amikor kiválaszt egy visszaállítandó zónát, az a visszaállítandó Azure-előfizetésnek megfelelően a logikai zónát (és nem a fizikai zónát) választja ki. A zónák közötti visszaállítást csak felügyelt virtuális gépek esetén aktiválhatja. A zónák közötti visszaállítás támogatott a felügyelt rendszeridentitásokkal (MSI) rendelkező visszaállításhoz. A Zónák közötti visszaállítás támogatja a tárolóból rögzített/nem zónán kívüli rögzített Azure-beli virtuális gépek visszaállítását a Zonal-redundáns tárolás (ZRS) engedélyezésével. Megtudhatja , hogyan állíthatja be a storage-redundanciát. Az Azure-zónában rögzített virtuális gépek csak olyan tárolóból állíthatók vissza, amelyen engedélyezve van a régiók közötti visszaállítás (CRR) (ha a másodlagos régió támogatja a zónákat) vagy a zónaredundáns tárolás (ZRS). A zónák közötti visszaállítás támogatott a másodlagos régiókból. A pillanatképek visszaállítási pontja nem támogatott. Titkosított Azure-beli virtuális gépek esetében nem támogatott.

Tipp.

Ha riasztásokat/értesítéseket szeretne kapni, ha egy visszaállítási művelet meghiúsul, használja az Azure Monitor-riasztásokat az Azure Backuphoz. Ez segít az ilyen hibák monitorozásában és a problémák megoldásához szükséges lépések meghozásában.

Feljegyzés

Az Azure-beli virtuális gépeken adott fájlokat és mappákat is helyreállíthat. További információ.

Storage fiókok

Néhány részlet a tárfiókokról:

• Virtuális gép létrehozása: Ha felügyelt lemezekkel hoz létre új virtuális gépet, a rendszer semmit sem helyez el a megadott tárfiókban. Ha nem felügyelt lemezeket használ, a virtuális gép lemezeinek VHD-fájljai a megadott tárfiókba kerülnek.
• Lemez visszaállítása: A visszaállítási feladat létrehoz egy sablont, amelyet letölthet, és egyéni virtuálisgép-beállítások megadására használhat. Ez a sablon a megadott tárfiókba kerül. A VHD-fájlokat a tárfiókba is átmásolja a rendszer, ha 4 TB-nál kisebb méretű felügyelt lemezeket állít vissza egy Vault-Standard helyreállítási pontról, vagy ha nem felügyelt lemezeket állít vissza. A fájlok ezután át lesznek másolva a felügyelt tárolóba. A felesleges díjak elkerülése érdekében törölje a VHD-fájlokat az átmeneti tárfiókból.
• Lemez cseréje: Ha egy felügyelt lemezt egy Vault-Standard helyreállítási pontról cserél le, és a lemez mérete kisebb, mint 4 TB, a megadott tárfiókban létrejön egy VHD-fájl a kiválasztott helyreállítási pont adataival. A lemez cseréje után a forrásKént szolgáló Azure-beli virtuális gép lemezei a művelet megadott erőforráscsoportjában maradnak, a virtuális merevlemezek pedig a megadott tárfiókban lesznek tárolva. Dönthet úgy, hogy törli vagy megőrzi ezeket a virtuális merevlemezeket és lemezeket.
• Tárfiók helye: A tárfióknak ugyanabban a régióban kell lennie, mint a tárolónak. Csak ezek a fiókok jelennek meg. Ha nincs tárfiók a helyen, létre kell hoznia egyet.
• Tárolási típus: A Blob Storage nem támogatott.
• Tárolási redundancia: A zónaredundáns tárolás (ZRS) nem támogatott. A fiók replikációs és redundanciaadatai zárójelben jelennek meg a fiók neve után.
• Prémium szintű tárolás:
  • A nem prémium szintű virtuális gépek visszaállításakor a prémium szintű tárfiókok nem támogatottak.
  • Felügyelt virtuális gépek visszaállításakor a hálózati szabályokkal konfigurált prémium szintű tárfiókok nem támogatottak.

Előkészületek

A virtuális gép visszaállításához (új virtuális gép létrehozásához) győződjön meg arról, hogy rendelkezik a megfelelő Azure szerepköralapú hozzáférés-vezérlési (Azure RBAC) engedélyekkel a virtuális gép visszaállítása művelethez.

Ha nem rendelkezik engedélyekkel, visszaállíthat egy lemezt, majd a lemez visszaállítása után a visszaállítási művelet részeként létrehozott sablonnal létrehozhat egy új virtuális gépet.

Feljegyzés

A következő szakaszokban ismertetett funkciók a Backup centeren keresztül is elérhetők. A Biztonsági mentési központ egyetlen egységes felügyeleti felület az Azure-ban. Lehetővé teszi a vállalatok számára a biztonsági mentések nagy léptékű szabályozását, monitorozását, üzemeltetését és elemzését. Ezzel a megoldással a legfontosabb biztonsági mentéskezelési műveletek többségét anélkül hajthatja végre, hogy az egyes tárolók hatókörére korlátozódik.

Visszaállítási pont kiválasztása

1. Lépjen a Biztonsági mentési központra az Azure Portalon, és kattintson a Visszaállítás gombra az Áttekintés lapon.

   

2. Válassza ki az Azure-beli virtuális gépeket adatforrástípusként, majd válasszon egy Biztonsági mentési példányt.

   

3. Jelöljön ki egy virtuális gépet, és kattintson a Folytatás gombra.

4. A következő megjelenő képernyőn válassza ki a helyreállításhoz használni kívánt visszaállítási pontot.

   

Virtuális gép visszaállítási konfigurációjának kiválasztása

1. A Virtuális gép visszaállítása területen válasszon egy visszaállítási lehetőséget:

   • Új létrehozása: Ha új virtuális gépet szeretne létrehozni, használja ezt a beállítást. Létrehozhat egy virtuális gépet egyszerű beállításokkal, vagy visszaállíthat egy lemezt, és létrehozhat egy testreszabott virtuális gépet.

   • Meglévő cseréje: Akkor használja ezt a beállítást, ha lemezeket szeretne lecserélni egy meglévő virtuális gépen.

     

2. Adja meg a kiválasztott visszaállítási beállítás beállításait.

Feljegyzés

A Meglévő cseréje lehetőséget csak akkor használja, ha a feladat részleteiben az Adatok átvitele a tárolóba altevékenység sikeresen befejeződött. Ellenkező esetben használja az Új létrehozása lehetőséget a helyreállítási pont legújabb visszaállításához.

Virtuális gép létrehozása

A visszaállítási lehetőségek egyikeként gyorsan létrehozhat egy virtuális gépet alapszintű beállításokkal egy visszaállítási pontról.

1. A Virtuális gép>visszaállítása új>visszaállítási típus létrehozása területen válassza az Új virtuális gép létrehozása lehetőséget.

2. A virtuális gép nevében adjon meg egy olyan virtuális gépet, amely nem létezik az előfizetésben.

3. Az Erőforrás csoportban válasszon ki egy meglévő erőforráscsoportot az új virtuális géphez, vagy hozzon létre egy globálisan egyedi nevet tartalmazó újat. Ha már létező nevet rendel hozzá, az Azure ugyanazt a nevet rendeli hozzá a csoporthoz, mint a virtuális gép.

4. A virtuális hálózatban válassza ki azt a virtuális hálózatot, amelyben a virtuális gép el lesz helyezve. Az előfizetéshez társított összes virtuális hálózat a tárolóval azonos helyen jelenik meg, amely aktív, és nincs affinitási csoporthoz csatolva. Válassza ki az alhálózatot.

   Alapértelmezés szerint az első alhálózat van kiválasztva.

5. Az előkészítési helyen adja meg a virtuális gép tárfiókját. További információ.

   

6. Válassza ki a szükséges előfizetést az Előfizetés legördülő listából egy Azure-beli virtuális gép egy másik előfizetésbe való visszaállításához.

   Az Azure Backup mostantól támogatja az előfizetések közötti visszaállítást (CSR), mostantól visszaállíthat egy Azure-beli virtuális gépet egy helyreállítási pont használatával az alapértelmezett előfizetésből egy másikba. Az alapértelmezett előfizetés az az előfizetés, ahol a helyreállítási pont elérhető.

   Az alábbi képernyőképen a bérlő összes olyan előfizetése látható, ahol rendelkezik engedélyekkel, így visszaállíthatja az Azure-beli virtuális gépet egy másik előfizetésbe.

   

7. Válassza ki a szükséges zónát a rendelkezésre állási zóna legördülő listájából, hogy visszaállítsa a bármely zónába rögzített Azure-beli virtuális gépet egy másik zónába.

   Az Azure Backup mostantól támogatja a többzónás visszaállítást (CZR), mostantól visszaállíthatja az Azure-beli virtuális gépeket az alapértelmezett zónából bármely elérhető zónába. Az alapértelmezett zóna az a zóna, amelyben az Azure-beli virtuális gép fut.

   Az alábbi képernyőkép felsorolja az összes zónát, amely lehetővé teszi az Azure-beli virtuális gépek egy másik zónába való visszaállítását.

   

   Feljegyzés

   Az Azure Backup csak ZRS- vagy CRR-redundanciával rendelkező tárolók esetén támogatja a CZR-t.

8. Válassza a Visszaállítás lehetőséget a visszaállítási művelet elindításához.

Feljegyzés

Mielőtt módosítaná az NSG-beállításokat, győződjön meg arról, hogy a virtuális gép visszaállítási művelete befejeződött. További információ a visszaállítási művelet nyomon követéséről.

Lemezek visszaállítása

A visszaállítási beállítások egyikeként létrehozhat egy lemezt egy visszaállítási pontból. Ezután a lemezen az alábbi műveletek egyikét hajthatja végre:

• A visszaállítási művelet során létrehozott sablonnal testre szabhatja a beállításokat, és aktiválhatja a virtuális gépek üzembe helyezését. Szerkessze az alapértelmezett sablonbeállításokat, és küldje el a sablont a virtuális gép üzembe helyezéséhez.
• Visszaállított lemezek csatolása meglévő virtuális géphez.
• Hozzon létre egy új virtuális gépet a visszaállított lemezekről a PowerShell használatával.

1. A Visszaállítási konfiguráció>új visszaállítási típus létrehozása>elemében válassza a Lemezek visszaállítása lehetőséget.

2. Az Erőforrás csoportban válasszon ki egy meglévő erőforráscsoportot a visszaállított lemezekhez, vagy hozzon létre egy globálisan egyedi nevet tartalmazó újat.

3. Az előkészítési helyen adja meg a tárfiókot. A sablonfájlt itt tárolja a rendszer, és a VHD-fájlok is létrejönnek bizonyos esetekben. További információ.

   

4. Válassza ki a szükséges előfizetést az Előfizetés legördülő listából a virtuálisgép-lemezek egy másik előfizetésre való visszaállításához.

   Az Azure Backup mostantól támogatja az előfizetések közötti visszaállítást (CSR). Az Azure-beli virtuális gépekhez hasonlóan most már visszaállíthatja az Azure-beli virtuálisgép-lemezeket egy helyreállítási pont használatával az alapértelmezett előfizetésből egy másikba. Az alapértelmezett előfizetés az az előfizetés, ahol a helyreállítási pont elérhető.

5. A rendelkezésre állási zóna legördülő listájában válassza ki a szükséges zónát a virtuálisgép-lemezek másik zónába való visszaállításához.

   Az Azure Backup mostantól támogatja a többszintű visszaállítást (CZR). Az Azure-beli virtuális géphez hasonlóan most már visszaállíthatja az Azure-beli virtuálisgép-lemezeket az alapértelmezett zónából bármely elérhető zónába. Az alapértelmezett zóna az a zóna, amelyben a virtuálisgép-lemezek találhatók.

   Feljegyzés

   Az Azure Backup csak ZRS- vagy CRR-redundanciával rendelkező tárolók esetén támogatja a CZR-t.

6. Válassza a Visszaállítás lehetőséget a visszaállítási művelet elindításához.

Ha a virtuális gép felügyelt lemezeket használ, és a Virtuális gép létrehozása lehetőséget választja, az Azure Backup nem használja a megadott tárfiókot. Lemezek visszaállítása és azonnali visszaállítás esetén a tárfiók csak a sablon tárolására szolgál. A felügyelt lemezek a megadott erőforráscsoportban jönnek létre. Ha a virtuális gép nem felügyelt lemezeket használ, azok blobokként lesznek visszaállítva a tárfiókba.

Miközben egy felügyelt virtuális gép lemezeit egy Tároló-Standard helyreállítási pontról állítja vissza, a rendszer visszaállítja a felügyelt lemez- és az Azure Resource Manager-sablonokat, valamint az előkészítési helyen lévő lemezek VHD-fájljait. Ha azonnali helyreállítási pontról állítja vissza a lemezeket, az csak a felügyelt lemezeket és ARM-sablonokat állítja vissza.

Feljegyzés

• Ha egy 4 TB-nál nagyobb tároló-standard helyreállítási pontról állít vissza lemezt, az Azure Backup nem állítja vissza a VHD-fájlokat.
• Az Azure Backupon keresztül történő visszaállítás után a felügyelt/prémium szintű lemez teljesítményével kapcsolatos információkért tekintse meg a Késés szakaszt.

Visszaállított virtuális gép testreszabása sablonok használatával

A lemez visszaállítása után a visszaállítási művelet részeként létrehozott sablonnal testre szabhatja és létrehozhat egy új virtuális gépet:

1. A Biztonsági mentési feladatok területen válassza ki a megfelelő visszaállítási feladatot.

2. A Visszaállítás területen válassza a Sablon üzembe helyezése lehetőséget a sablon üzembe helyezésének elindításához.

   

   Feljegyzés

   Olyan közös hozzáférésű jogosultságkód (SAS) esetén, amely letiltotta a tárfiók kulcshozzáférésének beállítását, a sablon nem lesz üzembe helyezve, amikor a Sablon üzembe helyezése lehetőséget választja.

3. A sablonban megadott virtuálisgép-beállítás testreszabásához válassza a Sablon szerkesztése lehetőséget. Ha további testreszabásokat szeretne hozzáadni, válassza a Paraméterek szerkesztése lehetőséget.

   • További információ az erőforrások egyéni sablonból történő üzembe helyezéséről.
   • További információ a sablonok készítéséről.

   

4. Adja meg a virtuális gép egyéni értékeit, fogadja el a használati feltételeket, és válassza a Vásárlás lehetőséget.

   

Meglévő lemezek cseréje

A visszaállítási lehetőségek egyikeként lecserélhet egy meglévő virtuálisgép-lemezt a kijelölt visszaállítási pontra. Tekintse át az összes visszaállítási lehetőséget.

1. A Visszaállítási konfigurációban válassza a Meglévő cseréje lehetőséget.

2. A Visszaállítás típusa területen válassza a Lemez/lemezek cseréje lehetőséget. Ez az a visszaállítási pont, amelyet a rendszer a meglévő virtuálisgép-lemezek helyett használ.

3. Az előkészítési helyen adjon meg egy tárfiókot. A VHD-fájlok néhány esetben itt jönnek létre. További információ.

   

Hálózati hozzáférési beállítások hozzárendelése a visszaállítás során (előzetes verzió)

Az Azure Backup azt is lehetővé teszi, hogy a visszaállítási művelet befejezése után konfigurálja a visszaállított lemezek hozzáférési beállításait. A visszaállítás kezdeményezésekor megadhatja a lemezhozzáférési beállításokat.

Feljegyzés

Ez a funkció jelenleg előzetes verzióban érhető el, és csak a privát végpontbarát lemezeket használó biztonsági mentési virtuális gépekhez érhető el.

Ha engedélyezni szeretné a lemezhozzáférést a visszaállított lemezeken a virtuális gép visszaállítása során, válasszon az alábbi lehetőségek közül:

• Használja ugyanazokat a hálózati konfigurációkat, mint a forráslemez(ek): Ez a beállítás lehetővé teszi, hogy a visszaállított lemezek a lemezhozzáférést és a hálózati konfigurációkat a forráslemezekével azonos módon használják.
• Nyilvános hozzáférés engedélyezése minden hálózatról: Ez a beállítás lehetővé teszi, hogy a visszaállított lemez nyilvánosan elérhető legyen az összes hálózatról.
• A nyilvános hozzáférés letiltása és a privát hozzáférés engedélyezése (lemezhozzáférés használatával):Ezzel a beállítással letilthatja a nyilvános hozzáférést, és lemezhozzáférést rendelhet a visszaállított lemezekhez privát hozzáférés céljából.

Régiók közötti visszaállítás

A visszaállítási lehetőségek egyikeként a régiók közötti visszaállítás (CRR) lehetővé teszi az Azure-beli virtuális gépek visszaállítását egy másodlagos régióban, amely egy Azure-párosított régió.

A funkció használatának megkezdéséhez olvassa el a Kezdés előtt szakaszt.

Annak megtekintéséhez, hogy a CRR engedélyezve van-e, kövesse a Régiók közötti visszaállítás konfigurálása című témakör utasításait.

Feljegyzés

A régiók közötti visszaállítás jelenleg nem támogatott az Ultra lemezeken futó gépek esetében. További információ az ultralemezes biztonsági mentés támogatottságáról.

Biztonsági mentési elemek megtekintése a másodlagos régióban

Ha a CRR engedélyezve van, megtekintheti a másodlagos régió biztonsági mentési elemeit.

1. A portálon nyissa meg a Recovery Services-tároló>biztonsági mentési elemeit.
2. Válassza a Másodlagos régió lehetőséget a másodlagos régió elemeinek megtekintéséhez.

Feljegyzés

A listában csak a CRR szolgáltatást támogató biztonsági mentéskezelési típusok jelennek meg. Jelenleg csak a másodlagos régió adatainak másodlagos régióba való visszaállításához engedélyezett a támogatás.

Az Azure-beli virtuális gépek CRR-ét az Azure-beli felügyelt virtuális gépek támogatják (beleértve a titkosított Azure-beli virtuális gépeket is). Tekintse meg a régiók közötti visszaállítást támogató felügyeleti típusokat.

Visszaállítás a másodlagos régióban

A másodlagos régió visszaállítási felhasználói felülete hasonló lesz az elsődleges régió visszaállítási felhasználói felületéhez. Amikor a Visszaállítási konfiguráció panelen a visszaállítás konfigurálásához konfigurálja a részleteket, a rendszer csak másodlagos régióparaméterek megadását kéri.

A másodlagos régió RPO-ja jelenleg 36 óra. Ennek az az oka, hogy az elsődleges régió RPO-ja 24 óra , és akár 12 órát is igénybe vehet a biztonsági mentési adatok replikálása az elsődlegesről a másodlagos régióba.

• Virtuális gép visszaállításához és létrehozásához tekintse meg a virtuális gép létrehozását.
• Lemezként való visszaállításhoz tekintse meg a Lemezek visszaállítása című témakört.

Feljegyzés

• A Régiók közötti visszaállítás funkció visszaállítja a CMK(ügyfél által felügyelt kulcsok) által engedélyezett Azure-beli virtuális gépeket, amelyekről nem készül biztonsági másolat a CMK-kompatibilis Recovery Services-tárolóban, mivel a másodlagos régióban nem CMK-kompatibilis virtuális gépek.
• A másodlagos régióban való visszaállításhoz szükséges Azure-szerepkörök megegyeznek az elsődleges régióban lévő szerepkörökével.
• Az Azure-beli virtuális gépek visszaállítása során az Azure Backup automatikusan konfigurálja a másodlagos régió virtuális hálózati beállításait. Ha a sablon telepítése közben állítja vissza a lemezeket , győződjön meg arról, hogy megadja a másodlagos régiónak megfelelő virtuális hálózati beállításokat.
• Ha a virtuális hálózat/alhálózat nem érhető el az elsődleges régióban, vagy nincs konfigurálva a másodlagos régióban, az Azure Portal nem tölti ki automatikusan az alapértelmezett értékeket a visszaállítási művelet során.
• Régiók közötti visszaállítások esetén az átmeneti helynek (ez a tárfiók helye) abban a régióban kell lennie, amelyet a Recovery Services-tároló másodlagos régióként kezel. Egy Recovery Services-tároló például az USA 2. keleti régiójában található (a georedundancia és a régiók közötti visszaállítás engedélyezve van). Ez azt jelenti, hogy a másodlagos régió az USA középső régiója lenne. Ezért létre kell hoznia egy tárfiókot az USA középső régiójában a virtuális gép régiók közötti visszaállításához.
  További információ az Azure régiók közötti replikációs párosításáról az összes földrajzi régióban.

Az Azure-zónában rögzített virtuális gépek ugyanazon régió bármely rendelkezésre állási zónájában visszaállíthatók.

A visszaállítási folyamat során megjelenik a Rendelkezésre állási zóna lehetőség . Először az alapértelmezett zóna jelenik meg. Ha másik zónát szeretne választani, válassza ki a választott zóna számát. Ha a rögzített zóna nem érhető el, nem tudja visszaállítani az adatokat egy másik zónába, mert a biztonsági másolatban szereplő adatok nem lesznek zónaszintű replikálva. A rendelkezésre állási zónák visszaállítása csak a tárolószint helyreállítási pontjairól lehetséges.

Összefoglalva, a rendelkezésre állási zóna csak akkor jelenik meg, ha

• A forrás virtuális gép rögzített zóna, és NEM titkosított
• A helyreállítási pont csak a tárolószinten található (a pillanatképek vagy a pillanatképek és a tárolószintek nem támogatottak)
• A helyreállítási lehetőség egy új virtuális gép létrehozása vagy lemezek visszaállítása (a lemezek cseréje lehetőség a forrásadatokat cseréli le, ezért a rendelkezésre állási zóna beállítás nem alkalmazható)
• Virtuális gépek/lemezek létrehozása ugyanabban a régióban, ha a tároló tárolóredundanciája ZRS (nem működik, ha a tároló tárolási redundanciája GRS, annak ellenére, hogy a forrás virtuális gép zóna rögzített)
• Virtuális gépek/lemezek létrehozása a párosított régióban, ha a tároló tárredundanciája engedélyezve van a régiók közötti visszaállításhoz, és ha a párosított régió támogatja a zónákat

Feljegyzés

A régiók közötti visszaállítási feladatok aktiválása után nem lehet megszakítani.

Másodlagos régió visszaállítási feladatainak monitorozása

1. A portálon nyissa meg a Recovery Services-tároló>biztonsági mentési feladatait

2. Válassza a Másodlagos régió lehetőséget a másodlagos régió elemeinek megtekintéséhez.

   

Előfizetések közötti visszaállítás Azure-beli virtuális gépekhez

Az Azure Backup mostantól lehetővé teszi az előfizetések közötti visszaállítást (CSR), amely segít visszaállítani az Azure-beli virtuális gépeket az alapértelmezetttől eltérő előfizetésben. Az alapértelmezett előfizetés tartalmazza a helyreállítási pontokat.

Ez a funkció alapértelmezés szerint engedélyezve van a Recovery Services-tárolóhoz. Előfordulhatnak azonban olyan példányok, amikor a felhőinfrastruktúra alapján le kell tiltania az előfizetések közötti visszaállítást. Így engedélyezheti, letilthatja vagy véglegesen letilthatja a meglévő tárolók előfizetések közötti visszaállítását a Tároló>tulajdonságainak>előfizetések közötti visszaállításával.

Feljegyzés

• A tárolókon véglegesen letiltott CSR nem engedélyezhető újra, mert ez egy visszafordíthatatlan művelet. 
• Ha a CSR le van tiltva, de nincs véglegesen letiltva, a műveletet megfordíthatja a tároló>tulajdonságainak>előfizetések közötti visszaállításának>engedélyezésével.
• Ha egy Recovery Services-tároló egy másik előfizetésbe kerül, amikor a CSR le van tiltva vagy véglegesen le van tiltva, az eredeti előfizetés visszaállítása sikertelen lesz.

Nem felügyelt virtuális gépek és lemezek visszaállítása felügyeltként

A visszaállítás során lehetőség van a nem felügyelt lemezek felügyelt lemezekkéntvaló visszaállítására. Alapértelmezés szerint a nem felügyelt virtuális gépek/lemezek nem felügyelt virtuális gépekként/lemezekként lesznek visszaállítva. Ha azonban úgy dönt, hogy felügyelt virtuális gépként vagy lemezként állítja vissza a visszaállítást, most már lehetséges. Ezek a visszaállítási műveletek nem a pillanatkép fázisából indulnak ki, hanem csak a tároló fázisából. Ez a funkció nem érhető el nem felügyelt titkosított virtuális gépekhez.

Speciális konfigurációjú virtuális gépek visszaállítása

Számos gyakori forgatókönyv létezik, amelyekben előfordulhat, hogy vissza kell állítania a virtuális gépeket.

Forgatókönyv	Útmutató
Virtuális gépek visszaállítása a Hybrid Use Benefit használatával	Ha egy Windows rendszerű virtuális gép hibrid használati előny (HUB) licencelést használ, állítsa vissza a lemezeket, és hozzon létre egy új virtuális gépet a megadott sablonnal (a licenctípusbeállítása Windows_Server) vagy a PowerShell használatával. Ez a beállítás a virtuális gép létrehozása után is alkalmazható.
Virtuális gépek visszaállítása Azure-beli adatközpont-katasztrófa során	Ha a tároló GRS-t használ, és a virtuális gép elsődleges adatközpontja leáll, az Azure Backup támogatja a biztonsági másolatban szereplő virtuális gépek visszaállítását a párosított adatközpontba. Válasszon ki egy tárfiókot a párosított adatközpontban, és állítsa vissza a szokásos módon. Az Azure Backup a párosított régió számítási szolgáltatását használja a visszaállított virtuális gép létrehozásához. További információ az adatközpontok rugalmasságáról. Ha a tároló GRS-t használ, kiválaszthatja az új funkciót, a Régiók közötti visszaállítást. Ez lehetővé teszi a második régióba való visszaállítást teljes vagy részleges kimaradás esetén, vagy még akkor is, ha egyáltalán nincs kimaradás.
Operációs rendszer nélküli visszaállítás	Az Azure-beli virtuális gépek és a helyszíni hipervizorok közötti fő különbség az, hogy az Azure-ban nincs elérhető virtuálisgép-konzol. Bizonyos forgatókönyvekhez, például a nem fémes helyreállítás (BMR) típusú biztonsági mentéssel történő helyreállításhoz konzolra van szükség. A tárolóból származó virtuális gépek visszaállítása azonban teljes mértékben helyettesíti a BMR-t.
Virtuális gépek visszaállítása speciális hálózati konfigurációkkal	A speciális hálózati konfigurációk közé tartoznak a belső vagy külső terheléselosztást használó virtuális gépek, több NICS-t vagy több fenntartott IP-címet használó virtuális gépek. Ezeket a virtuális gépeket a lemez visszaállítása beállítással állíthatja vissza. Ezzel a beállítással másolatot készíthet a virtuális merevlemezekről a megadott tárfiókba, majd a konfigurációnak megfelelően létrehozhat egy belső vagy külső terheléselosztóval, több NICS-vel vagy több fenntartott IP-címmel rendelkező virtuális gépet.
Hálózati biztonsági csoport (NSG) a hálózati adapteren/alhálózaton	Az Azure-beli virtuális gépek biztonsági mentése támogatja az NSG-adatok biztonsági mentését és visszaállítását a virtuális hálózat, az alhálózat és a hálózati adapter szintjén.
Zónában rögzített virtuális gépek	Ha biztonsági másolatot készít egy zónába rögzített Azure-beli virtuális gépről (az Azure Backup használatával), akkor ugyanabban a zónában állíthatja vissza, ahol rögzítették. További információ
Virtuális gép visszaállítása bármely rendelkezésre állási csoportban	Amikor visszaállít egy virtuális gépet a portálról, nincs lehetőség a rendelkezésre állási csoport kiválasztására. A visszaállított virtuális gépekhez nincs rendelkezésre állási csoport. Ha a lemez visszaállítása lehetőséget használja, akkor megadhat egy rendelkezésre állási csoportot , amikor virtuális gépet hoz létre a lemezről a megadott sablonnal vagy PowerShell-lel.
Speciális virtuális gépek, például SQL virtuális gépek visszaállítása	Ha sql virtuális gépről készít biztonsági másolatot az Azure-beli virtuális gépek biztonsági mentésével, majd a virtuális gép visszaállítása beállítással vagy a lemezek visszaállítása után létrehoz egy virtuális gépet, akkor az újonnan létrehozott virtuális gépet regisztrálni kell az SQL-szolgáltatónál az itt leírtak szerint. Ez átalakítja a visszaállított virtuális gépet SQL virtuális géppé.

Tartományvezérlő virtuális gépeinek visszaállítása

Forgatókönyv	Útmutató
Egyetlen tartományvezérlő virtuális gépének visszaállítása egyetlen tartományban	Állítsa vissza a virtuális gépet, mint bármely más virtuális gépet. Vegye figyelembe: Az Active Directory szempontjából az Azure-beli virtuális gép olyan, mint bármely más virtuális gép. A Címtárszolgáltatások visszaállítási módja (DSRM) is elérhető, így minden Active Directory-helyreállítási forgatókönyv működőképes. További információ a virtualizált tartományvezérlők biztonsági mentési és visszaállítási szempontjairól.
Több tartományvezérlő virtuális gép visszaállítása egyetlen tartományban	Ha az ugyanabban a tartományban lévő többi tartományvezérlő elérhető a hálózaton keresztül, a tartományvezérlő bármely virtuális géphez hasonlóan visszaállítható. Ha ez a tartomány utolsó fennmaradó tartományvezérlője, vagy egy elkülönített hálózaton végez helyreállítást, használjon erdő-helyreállítást.
Egyetlen tartományvezérlő virtuális gép visszaállítása több tartománykonfigurációban	A lemezek visszaállítása és virtuális gép létrehozása a PowerShell használatával
Több tartomány visszaállítása egy erdőben	Javasoljuk az erdő helyreállítását.

További információ: Active Directory-tartományvezérlők biztonsági mentése és visszaállítása.

Felügyelt identitásokkal rendelkező virtuális gépek visszaállítása

A felügyelt identitások nem igénylik, hogy a felhasználó megőrizze a hitelesítő adatokat. A felügyelt identitások olyan identitást biztosítanak az alkalmazások számára, amelyeket a Microsoft Entra-hitelesítést támogató erőforrásokhoz való csatlakozáskor használhatnak.

Az Azure Backup rugalmasan visszaállíthatja a felügyelt Azure-beli virtuális gépet felügyelt identitásokkal. Kiválaszthatja a rendszer által felügyelt identitásokat vagy a felhasználó által felügyelt identitásokat az alábbi ábrán látható módon. Ez az Azure-beli virtuális gép visszaállítási konfigurációs paneljének egyik bemeneti paramétere. A bemeneti paraméterek egyikeként használt felügyelt identitások csak a tárfiókok elérésére szolgálnak, amelyeket átmeneti helyként használnak a visszaállítás során, és semmilyen más Azure-erőforrás-vezérléshez nem. Ezeket a felügyelt identitásokat a tárolóhoz kell társítani.

Ha a rendszer által hozzárendelt vagy felhasználó által hozzárendelt felügyelt identitások kiválasztása mellett dönt, ellenőrizze az alábbi műveleteket a felügyelt identitásokkal kapcsolatban a cél átmeneti tárfiókban.

"permissions": [
  {
    "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/write"
    ],
    "notActions": [],
    "dataActions": [
      "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
      "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
      "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
      "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action"
    ],
    "notDataActions": []
  }
]

Vagy adja hozzá a szerepkör-hozzárendelést az előkészítési helyen (Storage-fiók), hogy a tárfiók biztonsági mentési közreműködője és a Storage Blob-adatok közreműködője legyen a sikeres visszaállítási művelethez.

A felhasználó által felügyelt identitást úgy is kiválaszthatja, hogy az alábbi ábrán megadott MSI-erőforrás-azonosítóként adja meg a bemenetet.

Feljegyzés

A támogatás csak felügyelt virtuális gépekhez érhető el, klasszikus virtuális gépekhez és nem felügyelt virtuális gépekhez nem. A tűzfallal korlátozott tárfiókok esetében az MSI rendszer csak támogatott.

A régiók közötti visszaállítás felügyelt identitásokkal nem támogatott.

Ez jelenleg minden nyilvános Azure-felhőrégióban elérhető.

A visszaállítási művelet nyomon követése

A visszaállítási művelet aktiválása után a biztonsági mentési szolgáltatás létrehoz egy feladatot a nyomon követéshez. Az Azure Backup értesítéseket jelenít meg a feladatról a portálon. Ha nem láthatók, válassza az Értesítések szimbólumot , majd a Tevékenységnapló További események elemét a visszaállítási folyamat állapotának megtekintéséhez.

A visszaállítás nyomon követése az alábbiak szerint:

1. A feladat műveleteinek megtekintéséhez válassza az értesítések hivatkozását. Másik lehetőségként a tárolóban válassza a Biztonsági mentési feladatokat, majd válassza ki a megfelelő virtuális gépet.

   

2. A visszaállítási folyamat figyeléséhez válassza ki a folyamatban lévő állapotú visszaállítási feladatokat. Ekkor megjelenik a folyamatjelző sáv, amely a visszaállítás folyamatával kapcsolatos információkat jeleníti meg:

   • A visszaállítás becsült ideje: Kezdetben megadja a visszaállítási művelet végrehajtásához szükséges időt. A művelet előrehaladtával az igénybe vett idő csökken, és a visszaállítási művelet befejeződésekor nullára csökken.
   • A visszaállítás százalékos aránya. A visszaállítási művelet végrehajtásának százalékos aránya.
   • Átvitt bájtok száma: Ha új virtuális gép létrehozásával állítja vissza a visszaállítást, az az átvitt bájtok számát jeleníti meg az átvitt bájtok teljes száma alapján.

Visszaállítás utáni lépések

A virtuális gép visszaállítása után néhány dolgot érdemes megjegyezni:

• A biztonsági mentési konfiguráció során található bővítmények telepítve vannak, de nem engedélyezettek. Ha problémát tapasztal, telepítse újra a bővítményeket. Lemezcsere esetén a bővítmények újratelepítése nem szükséges.

• Ha a biztonsági másolatban szereplő virtuális gép statikus IP-címmel rendelkezik, a visszaállított virtuális gép dinamikus IP-címmel rendelkezik az ütközés elkerülése érdekében. Statikus IP-címet adhat hozzá a visszaállított virtuális géphez.

• A visszaállított virtuális gépekhez nincs rendelkezésre állási csoport. Ha a lemez visszaállítása lehetőséget használja, akkor megadhat egy rendelkezésre állási csoportot , amikor virtuális gépet hoz létre a lemezről a megadott sablonnal vagy PowerShell-lel.

• Ha felhőalapú Linux-disztribúciót (például Ubuntu) használ biztonsági okokból, a jelszó a visszaállítás után le lesz tiltva. A jelszó alaphelyzetbe állításához használja a VMAccess visszaállított virtuális gép bővítményét. Javasoljuk, hogy ezeken a disztribúciókon használjon SSH-kulcsokat, így a visszaállítás után nem kell alaphelyzetbe állítania a jelszót.

• Ha a visszaállítás után nem tud hozzáférni egy virtuális géphez, mert a virtuális gép kapcsolata megszakadt a tartományvezérlővel, kövesse az alábbi lépéseket a virtuális gép üzembe helyezéséhez:

  • Operációsrendszer-lemez csatlakoztatása adatlemezként egy helyreállított virtuális géphez.

  • Ha az Azure Agent nem válaszol, telepítse manuálisan a virtuálisgép-ügynököt a hivatkozás követésével.

  • A soros konzol hozzáférésének engedélyezése virtuális gépen a virtuális gép parancssori hozzáférésének engedélyezéséhez

    bcdedit /store <drive letter>:\boot\bcd /enum
    bcdedit /store <VOLUME LETTER WHERE THE BCD FOLDER IS>:\boot\bcd /set {bootmgr} displaybootmenu yes
    bcdedit /store <VOLUME LETTER WHERE THE BCD FOLDER IS>:\boot\bcd /set {bootmgr} timeout 5
    bcdedit /store <VOLUME LETTER WHERE THE BCD FOLDER IS>:\boot\bcd /set {bootmgr} bootems yes
    bcdedit /store <VOLUME LETTER WHERE THE BCD FOLDER IS>:\boot\bcd /ems {<<BOOT LOADER IDENTIFIER>>} ON
    bcdedit /store <VOLUME LETTER WHERE THE BCD FOLDER IS>:\boot\bcd /emssettings EMSPORT:1 EMSBAUDRATE:115200
    

  • A virtuális gép újraépítésekor használja az Azure Portalt a helyi rendszergazdai fiók és jelszó alaphelyzetbe állításához

  • A virtuális gép tartományból való leválasztásához használjon soros konzolhozzáférést és CMD-t

    cmd /c "netdom remove <<MachineName>> /domain:<<DomainName>> /userD:<<DomainAdminhere>> /passwordD:<<PasswordHere>> /reboot:10 /Force"
    

• A virtuális gép csatlakoztatásának és újraindításának megszűnése után sikeresen RDP-kapcsolatot létesíthet a virtuális géppel helyi rendszergazdai hitelesítő adatokkal, és sikeresen újracsatlakozhat a virtuális géphez.

Visszaállított virtuális gépek biztonsági mentése

• Ha egy virtuális gépet ugyanarra az erőforráscsoportra állította vissza, amelynek a neve megegyezik az eredetileg biztonsági másolattal rendelkező virtuális gép nevével, a visszaállítás után a biztonsági mentés a virtuális gépen folytatódik.
• Ha a virtuális gépet egy másik erőforráscsoportra állította vissza, vagy más nevet adott meg a visszaállított virtuális gépnek, be kell állítania a biztonsági mentést a visszaállított virtuális géphez.

Következő lépések

• Ha nehézségekbe ütközik a visszaállítási folyamat során, tekintse át a gyakori problémákat és hibákat.
• A virtuális gép visszaállítása után ismerkedjen meg a virtuális gépek kezelésével