Häufig gestellte Fragen – Sicherung von Azure-VMs

Dieser Artikel enthält Antworten auf häufig gestellte Fragen zur Sicherung von Azure-VMs mit dem Dienst Azure Backup.

Backup

Welche VM-Images können für die Sicherung aktiviert werden, wenn ich sie erstelle?

Wenn Sie eine VM erstellen, können Sie die Sicherung für VMs aktivieren, die unterstützte Betriebssysteme ausführen.

Warum dauert die erste Sicherung so lange?

Die erste Sicherung ist immer eine vollständige Sicherung, und ihre Dauer hängt von der Größe der Daten sowie vom Zeitpunkt der Sicherungsverarbeitung ab.

Informationen zur Verbesserung der Sicherungsleistung finden Sie unter Bewährte Methoden, Überlegungen zu Sicherung und Wiederherstellung und Backupleistung.

Die Gesamtdauer der Sicherung von weniger als 24 Stunden gilt für inkrementelle Sicherungen, aber möglicherweise nicht für die erste Sicherung.

Sind die Sicherungskosten in den VM-Kosten enthalten?

Nein. Die Sicherungskosten werden separat zu den Kosten einer VM berechnet. Erfahren Sie mehr über die Preise für Azure Backup.

Welche Berechtigungen werden zum Aktivieren der Sicherung für eine VM benötigt?

Wenn Sie ein „VM-Mitwirkender“ sind, können Sie die Sicherung der VM aktivieren. Wenn Sie eine benutzerdefinierte Rolle verwenden, benötigen Sie die folgenden Berechtigungen zum Aktivieren der Sicherung der VM:

  • Microsoft.RecoveryServices/Vaults/write
  • Microsoft.RecoveryServices/Vaults/read
  • Microsoft.RecoveryServices/locations/*
  • Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read
  • Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read
  • Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write
  • Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write
  • Microsoft.RecoveryServices/Vaults/backupPolicies/read
  • Microsoft.RecoveryServices/Vaults/backupPolicies/write

Stellen Sie sicher, dass Sie in der Ressourcengruppe für den Recovery Services-Tresor über Schreibberechtigungen verfügen, wenn der Recovery Services-Tresor und die VM unterschiedliche Ressourcengruppen aufweisen.

Wird bei bedarfsbasierten Sicherungsaufträgen der gleiche Aufbewahrungszeitplan verwendet wie bei geplanten Sicherungen?

Nein. Geben Sie die Beibehaltungsdauer für einen bedarfsgesteuerten Sicherungsauftrag an. Bei Aufträgen, die über das Portal ausgelöst werden, beträgt die Aufbewahrungsdauer standardmäßig 30 Tage.

Ich habe kürzlich für einige virtuelle Computer Azure Disk Encryption aktiviert. Funktionieren meine Sicherungen auch weiterhin?

Gewähren Sie Azure Backup Berechtigungen für den Zugriff auf die Key Vault-Instanz. Geben Sie die Berechtigungen wie im Abschnitt zum Aktivieren der Sicherung in der Dokumentation zu Azure Backup PowerShell in PowerShell ein.

Ich habe VM-Datenträger zu verwalteten Datenträgern migriert. Funktionieren meine Sicherungen auch weiterhin?

Ja, Sicherungen funktionieren reibungslos. Sie müssen keine Neukonfiguration vornehmen.

Warum wird mein virtueller Computer im Assistenten für die Sicherungskonfiguration nicht angezeigt?

Der Assistent zeigt nur VMs an, die sich in derselben Region wie der Tresor befinden und noch nicht gesichert wurden.

Mein virtueller Computer ist heruntergefahren. Soll eine bedarfsgesteuerte oder geplante Sicherung durchgeführt werden?

Ja. Sicherungen werden ausgeführt, wenn ein Computer heruntergefahren wird. Der Wiederherstellungspunkt ist als absturzkonsistent gekennzeichnet.

Kann ich einen aktuellen Sicherungsauftrag abbrechen?

Ja. Sie können den Sicherungsauftrag im Status Momentaufnahme wird erstellt abbrechen. Ein Auftrag kann nicht abgebrochen werden, wenn eine Datenübertragung von der Momentaufnahme stattfindet.

Ich habe für die vom Azure Backup-Dienst erstellte Ressourcengruppe eine Sperre aktiviert (z. B. AzureBackupRG_<geo>_<number>). Funktionieren meine Sicherungen auch weiterhin?

Wenn Sie die vom Azure Backup-Dienst erstellte Ressourcengruppe sperren, treten bei Sicherungen Fehler auf. Entfernen Sie die Sperre, und löschen Sie die Wiederherstellungspunktsammlung aus dieser Ressourcengruppe, damit zukünftige Sicherungen erfolgreich ausgeführt werden. Führen Sie diese Schritte aus, um die Wiederherstellungspunktsammlung zu entfernen.

Ich verfüge über eine Sperre auf Ressourcengruppenebene, die alle Ressourcen meines virtuellen Computers umfasst. Funktioniert meine Sicherung?

Azure Backup erstellt eine separate Ressourcengruppe im Format AzureBackupRG_<geo>_<number>, um ResourcePointCollections-Objekte zu speichern. Da sich diese Ressourcengruppe im Besitz des Diensts befindet, führt das Sperren bei Sicherungen zu einem Fehler. Sperren können nur auf von Kunden erstellte Ressourcengruppen angewandt werden.

Unterstützt Azure Backup verwaltete SSD Standard-Datenträger?

Ja, Azure Backup unterstützt verwaltete SSD Standard-Datenträger.

Können ich eine VM mit einem Datenträger mit aktivierter Schreibbeschleunigung sichern?

Momentaufnahmen können nur auf Datenträgern für Daten mit aktivierter Schreibbeschleunigung aktiviert werden, nicht auf Betriebssystemdatenträgern. Daher können nur Datenträger mit aktivierter Schreibbeschleunigung geschützt werden.

Ich verfüge über eine VM mit Datenträgern mit Schreibbeschleunigung und installiertem SAP HANA. Wie kann ich diese sichern?

Azure Backup kann Datenträger mit aktivierter Schreibbeschleunigung sichern. Die Sicherung bietet jedoch keine Datenbankkonsistenz.

Azure Backup bietet eine Streamingsicherungslösung für SAP HANA-Datenbanken mit einer RPO von 15 Minuten. Der Dienst ist Backint-zertifiziert durch SAP und bietet native Sicherungsunterstützung durch Verwendung der nativen APIs von SAP HANA. Erfahren Sie mehr über das Sichern von SAP HANA-Datenbanken auf virtuellen Azure-Computern.

Mit welcher maximalen Verzögerung muss ich bei der Startzeit der Sicherungskopie im Vergleich zu der geplanten Sicherungszeit rechnen, die ich in meiner VM-Sicherungsrichtlinie eingerichtet habe?

Die geplante Sicherung wird innerhalb von 2 Stunden nach der geplanten Sicherungszeit ausgelöst. Wenn beispielsweise für 100 VMs eine Sicherungsstartzeit von 2:00 Uhr geplant ist, werden spätestens um 4:00 Uhr die Sicherungsaufträge für alle 100 VMs ausgeführt. Wenn geplante Sicherungen aufgrund eines Ausfalls angehalten und dann fortgesetzt oder wiederholt wurden, beginnt eine Sicherung möglicherweise außerhalb dieses geplanten Zeitfensters von zwei Stunden.

Welches der kürzeste zulässige Aufbewahrungszeitraum für einen täglichen Sicherungspunkt?

Die Sicherungsrichtlinie von Azure Virtual Machines unterstützt einen Mindestzeitraum für die Aufbewahrung zwischen 7 und 9999 Tagen. Jede Änderung einer vorhandenen VM-Sicherungsrichtlinie mit weniger als sieben Tagen erfordert ein Update, um die Mindestaufbewahrungsdauer von sieben Tagen einzuhalten.

Was passiert, wenn ich im Namen einer VM oder VM-Ressourcengruppe die Groß- und Kleinschreibung ändere?

Wenn Sie die Groß- und Kleinschreibung im Namen Ihrer VM oder VM-Ressourcengruppe ändern, ändert sich die Schreibweise des Namens des Sicherungselements nicht. Dies ist ein erwartetes Verhalten in Azure Backup. Im Sicherungselement ändert sich die Groß- und Kleinschreibung nicht, aber im Back-End wird sie aktualisiert.

Kann ich an eine VM angefügte Datenträger selektiv sichern oder wiederherstellen?

Azure Backup unterstützt jetzt die selektive Datenträgersicherung und -wiederherstellung mithilfe der Azure Virtual Machine-Sicherungslösung. Weitere Informationen finden Sie unter Selektives Sichern und Wiederherstellen von Datenträgern auf Azure-VMs.

Bleiben verwaltete Identitäten erhalten, wenn während der Sicherung eine Mandantenänderung auftritt?

Wenn Mandantenänderungen auftreten, müssen Sie verwaltete Identitäten deaktivieren und erneut aktivieren, damit Sicherungen wieder funktionieren.

Unterstützt Azure Backup das Sichern von NFS-Dateien, die aus dem Speicher bereitgestellt werden?

Azure Backup unterstützt keine Sicherung von NFS-Dateien, die aus dem Speicher oder von einem anderen NFS-Server in Linux- oder Windows-Computer eingebunden werden. Es werden nur Datenträger gesichert, die dem virtuellen Computer lokal angefügt sind.

Welche VM-Konfigurationen werden in der Sicherung des virtuellen Computers gespeichert?

Alle VM-Konfigurationen, die zum Ausführen der Wiederherstellungsvorgänge erforderlich sind, werden in der VM-Sicherung gespeichert. Dies schließt die Verschlüsselungskopien der verschlüsselten VM-Schlüssel ein, auf die Sie bei der Wiederherstellung zugreifen können. Die Verschlüsselungskopien können nur mit dem Schlüsseltresor entschlüsselt werden. Temporäre Datenträger und der Arbeitsspeicherzustand werden in der Momentaufnahme nicht erfasst.

Können Tags von einem virtuellen Azure-Computer gesichert werden? Wenn ja, wie viele Tags?

Azure Backup kann Tags (mit Ausnahme von NICs und IPs) sichern und wiederherstellen. Azure Backup beachtet die Abonnementbeschränkungen der Azure-Ressourcengruppe und stellt bis zu 50 Tags wieder her.

Ausführlichere Informationen finden Sie unter Grenzwerte für Abonnements.

Kann ich eine bedarfsorientierte (Ad-hoc)-Sicherung durchführen, ohne die Sicherung für einen virtuellen Azure-Computer zu planen?

Nein, Sie können keine bedarfsorientierten Sicherungen auslösen, indem Sie die geplante Sicherung deaktivieren.

Wie funktioniert der Azure Backup-Prozess für Clusterknoten?

Jeder virtuelle Azure-Computer in einem Cluster wird als einzelner virtueller Azure-Computer betrachtet. Daher sind alle Sicherungsvorgänge auf einzelne Azure-VMs anwendbar.

Beeinträchtigt Azure Backup die Anwendungsleistung?

Das Erstellen einer VM-Momentaufnahme dauert ein paar Minuten, und während dieser Phase kommt es zu einer sehr geringen Beeinträchtigung der Anwendungsleistung. Die Datenübertragung in einen Tresor dauert jedoch einige Stunden. Daher wird empfohlen, Sicherungen außerhalb der Geschäftszeiten zu planen. Weitere Informationen zu Bewährten Methoden zum Sichern und Wiederherstellen.

Wird ein neuer Datenträger, der dem virtuellen Computer hinzugefügt wurde, automatisch gesichert?

Ja, ein neuer Datenträger, der einem virtuellen Computer hinzugefügt wird, wird während der nächsten Sicherung automatisch gesichert.

Kann ich die Dateien und Ordner aus einem verschlüsselten VM-Backup wiederherstellen?

Die Wiederherstellung von Dateien und Ordnern aus einem verschlüsselten VM-Backup wird derzeit nicht unterstützt, Sie müssen die gesamte VM wiederherstellen, um Dateien und Ordner wiederherzustellen. Siehe Schritte zur Wiederherstellung einer verschlüsselten Azure Virtual Machine. Sie können jedoch Dateien aus Sicherungen vor der Verschlüsselung wiederherstellen.

Kann ich eine VM beenden und während der Phase zur Datenübertragung in einen Tresor hochskalieren?

Ja. Dies ist während der Phase zur Datenübertragung in einen Tresor möglich.

Übernimmt Azure Backup die Sicherung der Schlüssel für ADE-verschlüsselte VMs und stellt sie zusammen mit dem wiederhergestellten Datenträger wieder her?

Azure Backup sichert Verschlüsselungsschlüssel und Geheimnisse der Sicherungsdaten. Im Allgemeinen werden die Schlüssel nicht im Schlüsseltresor wiederhergestellt, aber Azure Backup ermöglicht das Wiederherstellen der Schlüssel während des Verlusts von Schlüsseln.

Kann ich alle Wiederherstellungspunkte entfernen und den neuesten beibehalten?

Nein, Sie können keinen einzelnen Wiederherstellungspunkt beibehalten. Wenn Sie die vorherigen Wiederherstellungspunkte löschen, wird die Kette gelöscht. Daher können Sie einen Wiederherstellungspunkt nicht selektiv beibehalten oder löschen.

Wie lange kann ich Sicherungspunkte von Azure-VMs mithilfe der Sicherungsrichtlinie aufbewahren?

Die maximale Aufbewahrungsdauer von Sicherungspunkten:

  • Aufbewahrungsdauer täglich erstellter Sicherungspunkte: 9999 Tage
  • Aufbewahrungsdauer wöchentlich erstellter Sicherungspunkte: 5163 Wochen
  • Aufbewahrungsdauer monatlich erstellter Sicherungspunkte: 1188 Monate
  • Aufbewahrung jährlich erstellter Sicherungspunkte: 99 Jahre

Restore

Wie entscheide ich, ob ich nur Datenträger oder eine vollständige VM wiederherstelle?

Bei der Wiederherstellung einer VM handelt es sich gewissermaßen um eine Schnellerstellungsoption für eine Azure-VM. Diese Option ändert die Namen von Datenträgern, Container, die von den Datenträgern verwendet werden, öffentliche IP-Adressen und die Namen von Netzwerkschnittstellen. Die Änderung behält bei der Erstellung einer VM eindeutige Ressourcen bei. Die VM wird nicht zu einer Verfügbarkeitsgruppe hinzugefügt.

Die Option zur Wiederherstellung eines Datenträgers können Sie verwenden, wenn Sie ...

  • ...die VM, die erstellt wird, anpassen möchten. Zum Beispiel, wenn Sie die Größe ändern möchten.
  • ... Konfigurationseinstellungen hinzufügen möchten, die zum Zeitpunkt der Sicherung nicht vorhanden waren.
  • ...die Namenskonvention für Ressourcen steuern möchten, die erstellt werden.
  • ...die VM zu einer Verfügbarkeitsgruppe hinzufügen möchten.
  • ...eine andere Einstellung hinzufügen möchten, die mithilfe von PowerShell oder einer Vorlage konfiguriert werden muss.

Kann ich Sicherungen nicht verwalteter VM-Datenträger wiederherstellen, nachdem ich ein Upgrade auf verwaltete Datenträger durchgeführt habe?

Ja, Sie können Sicherungen verwenden, die erstellt wurden, bevor Datenträger von nicht verwaltet auf verwaltet umgestellt wurden.

Wie kann ich eine VM auf einen Punkt vor der Migration der VM zu verwalteten Datenträgern wiederherstellen?

Der Wiederherstellungsvorgangs bleibt gleich. Wenn der Wiederherstellungspunkt ein Zeitpunkt ist, zu dem der virtuelle Computer über nicht verwaltete Datenträger verfügte, können Sie Datenträger als nicht verwaltete Datenträger wiederherstellen. Wenn die VM zu diesem Zeitpunkt über verwaltete Datenträger verfügte, können Sie Datenträger als verwaltete Datenträger wiederherstellen. Anschließend können Sie einen virtuellen Computer aus diesen Datenträgern erstellen.

Hier finden Sie weitere Informationen dazu, wie Sie diese Schritte in PowerShell ausführen.

Was geschieht mit den in der Wiederherstellung enthaltenen Datenträgern, wenn die VM bei der Wiederherstellung nicht erstellt wird?

Bei der Wiederherstellung einer verwalteten VM werden die Datenträger auch dann wiederhergestellt, wenn bei der VM-Erstellung ein Fehler auftritt.

Kann ich eine gelöschte VM wiederherstellen?

Ja. Selbst wenn Sie die VM gelöscht haben, können Sie diese über das entsprechende Sicherungselement im Tresor mithilfe eines Wiederherstellungspunkts wiederherstellen.

Wie stelle ich eine VM in denselben Verfügbarkeitsgruppen wieder her?

Bei Azure-VMs mit verwalteten Datenträgern ist die Wiederherstellung in Verfügbarkeitsgruppen durch eine Option in der Vorlage zur Wiederherstellung als verwaltete Datenträger möglich. Diese Vorlage verfügt über den Eingabeparameter Verfügbarkeitsgruppen.

Wie erreiche ich bei Wiederherstellungen eine schnellere Leistung?

Die Funktion zur sofortigen Wiederherstellung ermöglicht schnellere Sicherungen und sofortige Wiederherstellungen aus den Momentaufnahmen.

Was geschieht, wenn wir die Key Vault-Einstellungen für die verschlüsselte VM ändern?

Nachdem Sie die Schlüsseltresoreinstellungen für die verschlüsselte VM geändert haben, funktionieren Sicherungen weiterhin mit dem neuen Satz von Informationen. Nach der Wiederherstellung von einem Wiederherstellungspunkt vor der Änderung müssen Sie jedoch die Geheimnisse in einem Schlüsseltresor wiederherstellen, bevor Sie die VM daraus erstellen können. Weitere Informationen finden Sie in diesem Artikel.

Für Vorgänge wie Geheimnis-/Schlüsselrollover ist dieser Schritt nicht erforderlich, und nach der Wiederherstellung kann derselbe Schlüsseltresor verwendet werden.

Kann ich auf den virtuellen Computer nach dessen Wiederherstellung zugreifen, die erforderlich war, weil ein virtueller Computer die Beziehung zum Domänencontroller unterbrochen hat?

Ja, Sie können auf den virtuellen Computer nach dessen Wiederherstellung zugreifen, die erforderlich war, weil ein virtueller Computer die Beziehung zum Domänencontroller unterbrochen hat. Weitere Informationen finden Sie in diesem Artikel.

Kann ich einen aktuellen Wiederherstellungsauftrag abbrechen?

Ja, Sie können den Wiederherstellungsauftrag bis zur Datenübertragungsphase abbrechen. Sobald er in die VM-Erstellungsphase eintritt, können Sie den Wiederherstellungsauftrag nicht mehr abbrechen.

Warum dauert mein Wiederherstellungsvorgang so lange?

Die gesamte Wiederherstellungszeit hängt von der Geschwindigkeit der Eingabe-/Ausgabevorgänge pro Sekunde (IOPS) und dem Durchsatz des Speicherkontos ab. Wenn das Zielspeicherkonto mit anderen anwendungsbezogenen Lese- und Schreibvorgängen beschäftigt ist, kann sich dies auf die gesamte Wiederherstellungszeit auswirken. Wählen Sie zum Steigern der Geschwindigkeit des Wiederherstellungsvorgangs ein Speicherkonto ohne andere Anwendungsdaten aus. Hier erfahren Sie mehr über bewährte Methoden für die Sicherung und Wiederherstellung virtueller Azure-Computer.

Wie handhaben wir Wiederherstellungskonflikte des Typs „Neuen virtuellen Computer erstellen“ mit Governancerichtlinien?

Azure Backup verwendet „angefügte“ Datenträger aus Wiederherstellungspunkten und untersucht nicht Ihre Imageverweise oder -kataloge. Deshalb können Sie in der Richtlinie „storageProfile.osDisk.createOption as Attach“ aktivieren. Dann lautet die Skriptbedingung wie folgt:

if (storageProfile.osDisk.createOption == "Attach") then { exclude <Policy> }

Gewusst wie: Wiederherstellen eines virtuellen Computers im heruntergefahrenen Zustand

Um einen virtuellen Computer im heruntergefahrenen Zustand wiederherzustellen, können Sie einen virtuellen Computer erstellen oder Datenträger wiederherstellen, aber Sie können einen vorhandenen virtuellen Computer nicht ersetzen. Erfahren Sie mehr über die verfügbaren Wiederherstellungsoptionen.

Kann ich eine Azure-VM wiederherstellen, die sich im ausgeschalteten Zustand befindet?

Die Azure-VM muss während der Wiederherstellung ausgeschaltet sein. Andernfalls würde der Wiederherstellungsvorgang in der Vorüberprüfungsphase mit dem Fehlercode UserErrorVmNotShutDown fehlschlagen.

Sie müssen die VM auch ausschalten, bevor Sie VM-Datenträger austauschen.

Gibt es ein Limit für die Auslösung von Wiederherstellungen pro Tag?

Ja. Das Standardlimit für die Auslösung der Wiederherstellung liegt bei 20 Versuchen pro VM innerhalb von 24 Stunden, und das 24-Stunden-Fenster wird um 00:00 Uhr (UTC) zurückgesetzt.

Wie hängt die SKU des wiederhergestellten Datenträgers vom bereitgestellten Zielspeicherkonto ab?

Im Fall einer nicht verwalteten VM ist der VM-Datenträgertyp „SSD Premium“ oder „HDD“ und hängt vom Speicherkonto ab, in dem VHDs vorhanden sind. Wenn Sie während der Wiederherstellung normale Speicherkonten bereitstellen, ist der VM-Datenträger vom Typ „HDD“, und wenn Sie Premium-Speicherkonten bereitstellen, sind alle Datenträger vom Typ „SSD Premium“.

Hinweis

  • Azure Backup unterstützt derzeit nicht verschiedene Speicherkonten als Eingaben für unterschiedliche Datenträger.
  • Die Option zum Wiederherstellen in Speicherkonten mit ursprünglichen Datenträgern ist nur für die Momentaufnahmenebene verfügbar. Damit wird die Wiederherstellungsleistung erhöht, da Daten viel schneller in dasselbe Speicherkonto als in ein anderes Speicherkonto kopiert werden. Es ist nicht für die Unterstützung des Datenträgertyps vorgesehen, kann jedoch verwendet werden, um ihn beizubehalten.

Kann ich JSON-Vorlage und VHD-Dateien löschen, nachdem der Wiederherstellungsvorgang abgeschlossen ist?

Ja, Sie können diese Dateien löschen, sobald der Wiederherstellungsprozess abgeschlossen ist. Standardmäßig behält Azure Backup diese Dateien für zukünftige Verwendung.

Wie führe ich einen Wiederherstellungsvorgang für die regionsübergreifende Wiederherstellung (CRR) von mit ADE verschlüsselten VMs aus?

Die verschlüsselten Schlüssel werden nicht im Zielbereich als Teil der regionsübergreifenden Wiederherstellung (CRR) vorhanden sein. Daher müssen Sie die verschlüsselten Schlüssel und Geheimnisse mithilfe der wiederhergestellten Datei wiederherstellen. Wenn die Wiederherstellung abgeschlossen ist, können Sie eine verschlüsselte Azure-VM mithilfe wiederhergestellter Datenträger erstellen.

Gibt es empfohlene Namenskonventionen für eine Azure-VM in Azure Backup?

Microsoft Windows lässt einen VM-Namen mit maximal 15 Zeichen zu. Außerdem können Sie keinen DNS-Hostnamen angeben, der sich vom NETBIOS-Hostnamen unterscheidet. Sie können jedoch Hostheader für eine Website erstellen, die auf einer Azure-VM mit einem der Empfehlung entsprechenden Namen gehostet wird.

Erfahren Sie mehr über die Einschränkungen der VM-Namenskonvention für Azure-VMs.

Kann ich eine Azure-VM in einem anderen Abonnement wiederherstellen?

Ja, die abonnementübergreifende Wiederherstellung ermöglicht Ihnen jetzt, Azure-VMs von einem Wiederherstellungspunkt in einem Abonnement gemäß Azure-RBAC-Regeln in einem anderen Abonnement im selben Mandanten wiederherzustellen. Für abonnementübergreifende Wiederherstellungen können keine Momentaufnahmen oder Wiederherstellungen in einer sekundären Region verwendet werden.

Unterstützt die abonnementübergreifende Wiederherstellung alle Azure-VMs?

Nein, für verschlüsselte Azure-VMs und VMs mit vertrauenswürdigem Start wird das Feature nicht unterstützt.

Kann ich Azure-VM-Momentaufnahmen zur Wiederherstellung in einem anderen Abonnement verwenden?

Nein, abonnementübergreifende Wiederherstellungen auf der Grundlage von Momentaufnahmen werden nicht unterstützt.

Kann ich die abonnementübergreifende Wiederherstellung für Azure-VMs nutzen, die in einer sekundären Region ausgeführt werden?

Nein, die abonnementübergreifende Wiederherstellung unterstützt keine Wiederherstellung aus sekundären Regionen.

Kann ich eine erweiterte Richtlinie für die abonnementübergreifende Wiederherstellung verwenden?

Ja, sie wird für die abonnementübergreifende Wiederherstellung unterstützt.

Kann ich einen zonenkonfigurierten angehefteten virtuellen Azure-Computer in einer anderen Zone wiederherstellen?

Ja, die zonenübergreifende Wiederherstellung ermöglicht es Ihnen jetzt, zonenkonfigurierte angeheftete Azure-VMs in einer anderen verfügbare Zone wiederherzustellen, und zwar unter Verwendung eines Wiederherstellungspunkts in einem Tresor mit aktiviertem zonenredundantem Speicher (ZRS) gemäß den Regeln der rollenbasierten Zugriffssteuerung (Azure RBAC). Sie wird auch von Tresoren mit regionsübergreifenden Wiederherstellung (CRR) unterstützt.

Kann ich einen nicht zonenkonfigurierten angehefteten virtuellen Azure-Computer in einer anderen Zone wiederherstellen?

Ja, die zonenübergreifende Wiederherstellung ermöglicht es Ihnen jetzt, nicht zonenkonfigurierte angeheftete Azure-VMs in beliebigen verfügbare Zonen wiederherzustellen, und zwar unter Verwendung eines Wiederherstellungspunkts in einem Tresor mit aktiviertem zonenredundantem Speicher (ZRS) gemäß den Regeln der rollenbasierten Zugriffssteuerung (Azure RBAC).

Unterstützt die zonenübergreifende Wiederherstellung alle Azure-VMs?

Nein, für verschlüsselte Azure-VMs und VMs mit vertrauenswürdigem Start wird das Feature nicht unterstützt.

Kann ich Azure-VM-Momentaufnahmen zur Wiederherstellung in einer anderen Zone verwenden?

Nein, die zonenübergreifende Wiederherstellung auf der Grundlage von Momentaufnahmen wird nicht unterstützt.

Kann ich zonenkonfigurierte angeheftete Azure-VMs in sekundären Regionen wiederherstellen?

Ja, Azure Backup unterstützt die Wiederherstellung von zonenkonfigurierte angeheftete Azure-VMs in sekundären Regionen.

Kann ich eine erweiterte Richtlinie für die zonenübergreifende Wiederherstellung verwenden?

Ja, dies wird für die zonenübergreifende Wiederherstellung unterstützt.

Verwalten von VM-Sicherungen

Was geschieht, wenn ich eine Sicherungsrichtlinie ändere?

Die VM wird unter Verwendung der Zeitplan- und Aufbewahrungseinstellungen in der geänderten Richtlinie gesichert.

  • Bei einer Ausweitung der Aufbewahrung werden bereits vorhandene Wiederherstellungspunkte markiert und gemäß der neuen Richtlinie aufbewahrt.
  • Bei einer Verkürzung der Aufbewahrung werden Wiederherstellungspunkte zum Löschen im Rahmen der nächsten Bereinigung markiert und dementsprechend gelöscht.

Wiederherstellungspunkte sind jedoch spezifisch für die Häufigkeit des Aufbewahrungszeitraums. Beispielsweise wirkt sich das Hinzufügen oder Ändern einer jährlichen Aufbewahrungsrichtlinie nicht auf die Aufbewahrung bereits vorhandener monatlicher Wiederherstellungspunkte aus.

Wie verschiebe ich eine VM, die durch Azure Backup gesichert wurde, in eine andere Ressourcengruppe?

  1. Halten Sie die Sicherung vorübergehend an, und bewahren Sie Sicherungsdaten auf.

  2. Gehen Sie folgendermaßen vor, um mit Azure Backup konfigurierte virtuelle Computer zu verschieben:

    1. Ermitteln Sie den Speicherort Ihres virtuellen Computers.
    2. Suchen Sie eine Ressourcengruppe mit dem folgenden Namensmuster: AzureBackupRG_<location of your VM>_1. Beispiel: AzureBackupRG_westus2_1
    3. Aktivieren Sie im Azure-Portal die Option Ausgeblendete Typen anzeigen.
    4. Suchen Sie die Ressource mit dem Typ Microsoft.Compute/restorePointCollections und dem Namensmuster AzureBackup_<name of your VM that you're trying to move>_###########.
    5. Löschen Sie diese Ressource. Dieser Vorgang löscht nur die sofortigen Wiederherstellungspunkte und nicht die gesicherten Daten im Tresor.
    6. Nach Abschluss des Löschvorgangs können Sie den virtuellen Computer verschieben.
  3. Verschieben Sie die VM in die Zielressourcengruppe.

  4. Nehmen Sie die Sicherung wieder auf.

Sie können eine Wiederherstellung der VM mithilfe der verfügbaren Wiederherstellungspunkte durchführen, die vor dem Verschiebevorgang erstellt wurden.

Was geschieht, nachdem ich eine VM in eine andere Ressourcengruppe verschoben habe?

Nachdem eine VM in eine andere Ressourcengruppe verschoben wurde, gilt sie für Azure Backup als neue VM.

Nachdem Sie die VM in eine neue Ressourcengruppe verschoben haben, können Sie die VM entweder im gleichen oder in einem anderen Tresor wieder schützen. Da es sich für Azure Backup um eine neue VM handelt, wird sie separat in Rechnung gestellt.

Die Wiederherstellungspunkte der alten VM können bei Bedarf wiederhergestellt werden. Wenn Sie diese Sicherungsdaten nicht benötigen, können Sie den Schutz der alten VM durch „Daten löschen“ beenden.

Gibt es einen Grenzwert bei der Anzahl von VMs, die derselben Sicherungsrichtlinie zugeordnet werden können?

Ja. Im Portal können maximal 100 VMs derselben Sicherungsrichtlinie zugeordnet werden. Wir empfehlen, dass Sie bei mehr als 100 VMs mehrere Sicherungsrichtlinien mit demselben Zeitplan oder einem anderen Zeitplan erstellen.

Für alle Schutzmaßnahmen zum Konfigurieren/Ändern in einem Tresor gilt ein Tageslimit von 1000.

Wie kann ich die Aufbewahrungseinstellungen für meine Sicherungen anzeigen?

Derzeit können Sie die Aufbewahrungseinstellungen auf der Ebene eines Sicherungselements (VM) auf der Grundlage der Sicherungsrichtlinie anzeigen, die der VM zugewiesenen ist.

Eine Möglichkeit, die Aufbewahrungseinstellungen für Ihre Sicherungen anzuzeigen, besteht darin, zum Dashboard des Sicherungselements für Ihre VM im Azure-Portal zu navigieren. Wenn Sie den Link zu ihrer Sicherungsrichtlinie auswählen, können Sie die Aufbewahrungsdauer aller täglichen, wöchentlichen, monatlichen und jährlichen Aufbewahrungspunkte anzeigen, die mit der VM verbunden sind.

Sie können auch den Sicherungs-Explorer verwenden, um die Aufbewahrungseinstellungen für alle Ihre VMs in einer zentralisierten Benutzeroberfläche anzuzeigen. Öffnen Sie von einem beliebigen Recovery Services-Tresor aus den Sicherungs-Explorer, wechseln Sie zur Registerkarte Sicherungselemente, und wählen Sie die erweiterte Ansicht aus, um detaillierte Aufbewahrungsinformationen für jede VM anzuzeigen.

Wie wird die Verschlüsselung während der Übertragung verwaltet, wenn die Momentaufnahme aus einem Speicherkonto in einen Tresor verschoben wird?

Azure VM Backup verwendet HTTPS-Kommunikation für die Verschlüsselung während der Übertragung. Die Datenübertragung verwendet Azure-Fabric (und keine öffentlichen Endpunkte). Dafür ist kein Internetzugriff für die VM-Sicherung erforderlich.

Wie kann ich die Option Dateiwiederherstellung deaktivieren?

Diese API bietet ein Skript zum Aufrufen einer iSCSI-Verbindung für die Dateiwiederherstellung von Azure Backup.

  • Sie können diese Option mithilfe benutzerdefinierter Rollendefinitionen deaktivieren, indem Sie die API-Aktion ausschließen.
  • Sie können auch die privaten Endpunkte verwenden, um den Zugriff auf den iSCSI-Server innerhalb des privaten Netzwerks einzuschränken.
  • Sie können diese Option auch mit dem Feature Zuweisung verweigern organisationsweit deaktivieren.

Ich habe die Aufbewahrungsrichtlinie geändert. Wie lange dauert es, bis die Richtlinie in Kraft tritt?

Die Richtlinie wird unmittelbar nach den Änderungen der Parameter wirksam, z. B. Aufbewahrung, Zeitplan usw. Dies gilt für alle neuen Sicherungen, die unter der geänderten Richtlinie erstellt werden. Die Bereinigung der Wiederherstellungspunkte (falls zutreffend) gemäß der neuen Richtlinie dauert jedoch 24 Stunden.

Wie kann ich die Aufbewahrung eines bestimmten Wiederherstellungspunkts verlängern oder reduzieren?

Diese Funktion wird derzeit nicht unterstützt. Sie können jede Funktionsanfrage im Azure Backup Community Portal stellen.

Wie kann ich die Aufbewahrungsfrist für gestoppte Backups ändern?

Die Aufbewahrung angehaltener Sicherungen kann nicht geändert werden, da sie nicht mit einer Richtlinie verbunden sind. Sie können jedoch den Schutz wieder aufnehmen und eine Richtlinie zuweisen.

Wie lange werden die angehaltenen Sicherungen aufbewahrt?

Angehaltene Backups bleiben erhalten, bis sie manuell gelöscht werden.

Ich kann bei einer regionsübergreifenden Wiederherstellung kein virtuelles Netzwerk, Subnetz oder Speicherkonto in der sekundären Region auswählen.

Sie müssen die Abonnementberechtigungen in der sekundären Region überprüfen. Schreiben Sie uns wegen der Abonnementregistrierung unter AskAzureBackupTeam@microsoft.com.

Wie kann ich den Datenverkehr zwischen dem Azure Backup-Dienst und der Azure-VM überprüfen?

Da Azure-Ressourcen diesen Datenverkehr verarbeiten, kann er nicht von einem externen Benutzer ermittelt werden.

Was ist die minimale RPO (Recovery Point Objective) und die minimale RTO (Recovery Time Objective) für VM-Sicherungen in Azure Backup?

RPO: Die Mindest-RPO beträgt 1 Tag oder 24 Stunden, wenn Sie die Standardrichtlinie verwenden. Wenn Sie die erweiterte Richtlinie verwenden, beträgt die Mindest-RPO 4 Stunden.

Warum wird der Fehler „VMMarketplaceInvalidInputmessage“ angezeigt?

Dieser Fehler wird angezeigt, wenn Sie versuchen, einen virtuellen Computer zu starten, nachdem Sie einen virtuellen Azure-Computer auf der Grundlage eines Marketplace-fremden Images erstellt oder den Betriebssystemdatenträger eines virtuellen Computers mit einem Marketplace-fremden Image ausgetauscht haben, und bei der VM-Bereitstellung dann ein Fehler auftritt. Entfernen Sie die Planinformationen vom virtuellen Computer, um dieses Problem zu beheben.

Wie verwalte ich Schlüsselrotationen? Wie stellen Sie sicher, welcher Schlüssel während der Sicherung verwendet wird und ob er mit der wiederhergestellten VM verwendet werden soll?

Azure Backup sichert die Geheimnisse und KEK-Daten der Schlüsselversion während der Sicherung und stellt sie wieder her. Das Starten von ADE-VMs mit älteren Versionsschlüsseln ist jedoch auch möglich.

Wenn Vault mit CRR konfiguriert ist, was passiert mit den sekundären Daten, wenn die primäre Region ausfällt?

Sicherungsdaten, die vor dem Ausfall der primären Region vollständig auf die sekundäre Region repliziert wurden, bleiben intakt. Dies ist auch dann noch der Fall, wenn sich die Primärregion von dem Ausfall erholt hat. Mit anderen Worten: Die virtuelle VM kann in der sekundären Region mit den Daten wiederhergestellt werden, die sie vor dem Ausfall gemäß dem Replikationsplan hatte. Beachten Sie, dass das RPO für die sekundäre Region 36 Stunden beträgt, d.h. es dauert etwa 36 Stunden, bis die Daten vollständig von der primären auf die sekundäre Region repliziert sind.

Wenn ich die Sicherungsrichtlinie aktualisiere, warum wird die Ablaufzeit nicht sofort aktualisiert?

Ablaufzeit der Wiederherstellungspunkte werden aktualisiert, wenn Garbage Collector (GC) ausgeführt wird, was alle 24 Stunden geschieht. Nachdem Sie die Sicherungsrichtlinie aktualisiert haben, kann es bis zu 24 Stunden dauern, bis die Aktualisierungen in der Ablaufzeitangezeigt werden, wenn keine Verzögerungen in GC-Aufträgen auftreten.