Preparare l'ambiente per il backup di macchine virtuali di AzurePrepare your environment to back up Azure virtual machines

Prima di eseguire il backup di una macchina virtuale (VM) di Azure, devono verificarsi tre condizioni.Before you can back up an Azure virtual machine (VM), there are three conditions that must exist.

  • È necessario creare un insieme di credenziali di backup o identificare un insieme di credenziali di backup esistente nella stessa area della VM.You need to create a backup vault or identify an existing backup vault in the same region as your VM.
  • Stabilire la connettività di rete tra gli indirizzi Internet pubblici di Azure e gli endpoint di archiviazione di Azure.Establish network connectivity between the Azure public Internet addresses and the Azure storage endpoints.
  • Installare l'agente di VM sulla VM.Install the VM agent on the VM.

Se nell'ambiente esistono già queste condizioni, passare all'articolo Eseguire il backup di macchine virtuali di Azure.If you know these conditions already exist in your environment then proceed to the Back up your VMs article. In caso contrario, continuare a leggere. Questo articolo illustra i passaggi per preparare l'ambiente per eseguire il backup di una VM di Azure.Otherwise, read on, this article will lead you through the steps to prepare your environment to back up an Azure VM.

Sistema operativo supportato per il backupSupported operating system for backup

  • Linux: Backup di Azure supporta un elenco di distribuzioni approvate da Azure , ad eccezione di CoreOS Linux.Linux: Azure Backup supports a list of distributions that are endorsed by Azure except Core OS Linux. È possibile usare altre distribuzioni Bring Your Own Linux, a condizione che l'agente di macchine virtuali sia disponibile nella macchina virtuale e sia configurato il supporto per Python. Microsoft tuttavia non consiglia queste distribuzioni per il backup.Other Bring-Your-Own-Linux distributions also might work as long as the VM agent is available on the virtual machine and support for Python exists. However, we do not endorse those distributions for backup.
  • Windows Server: le versioni precedenti a Windows Server 2008 R2 non sono supportate.Windows Server: Versions older than Windows Server 2008 R2 are not supported.

Limitazioni durante il backup e il ripristino di una VMLimitations when backing up and restoring a VM

Nota

Azure offre due modelli di distribuzione per creare e usare le risorse: Resource Manager e distribuzione classica.Azure has two deployment models for creating and working with resources: Resource Manager and classic. L'elenco seguente indica le limitazioni quando si distribuisce usando il modello classico.The following list provides the limitations when deploying in the classic model.

  • Il backup di macchine virtuali con più di 16 dischi dati non è supportato.Backing up virtual machines with more than 16 data disks is not supported.
  • Il backup di macchine virtuali con un indirizzo IP riservato e nessun endpoint definito non è supportato.Backing up virtual machines with a reserved IP address and no defined endpoint is not supported.
  • I dati di backup non includono le unità di rete montate collegate alla macchina virtuale.Backup data doesn't include network mounted drives attached to VM.
  • La sostituzione di una macchina virtuale esistente durante il ripristino non è supportata.Replacing an existing virtual machine during restore is not supported. È necessario eliminare prima la macchina virtuale esistente e gli eventuali dischi associati e quindi ripristinare i dati dal backup.First delete the existing virtual machine and any associated disks, and then restore the data from backup.
  • L'operazione di backup e ripristino tra aree geografiche diverse non è supportata.Cross-region backup and restore is not supported.
  • Il backup di macchine virtuali tramite il servizio Backup di Azure è supportato in tutte le aree pubbliche di Azure (vedere l' elenco di controllo delle aree supportate).Backing up virtual machines by using the Azure Backup service is supported in all public regions of Azure (see the checklist of supported regions). Se l'area che si sta cercando non è attualmente supportata, tale area non verrà visualizzata nell'elenco a discesa durante la creazione dell'insieme di credenziali.If the region that you are looking for is unsupported today, it will not appear in the dropdown list during vault creation.
  • Il backup di macchine virtuali con il servizio Backup di Azure è supportato soltanto per versioni specifiche dei sistemi operativi:Backing up virtual machines by using the Azure Backup service is supported only for select operating system versions:
  • Il ripristino di un controller di dominio di VM che fa parte di una configurazione con controller di dominio è supportato solo tramite PowerShell.Restoring a domain controller (DC) VM that is part of a multi-DC configuration is supported only through PowerShell. Altre informazioni sul ripristino di un controller di dominio con più controller di dominio.Read more about restoring a multi-DC domain controller.
  • Il ripristino delle macchine virtuali che presentano le seguenti configurazioni di rete speciali è supportato solo tramite PowerShell.Restoring virtual machines that have the following special network configurations is supported only through PowerShell. Le macchine virtuali create usando il flusso di lavoro di ripristino nell'interfaccia utente non potranno avere queste configurazioni di rete al termine dell'operazione di ripristino.VMs that you create by using the restore workflow in the UI will not have these network configurations after the restore operation is complete. Per altre informazioni, vedere Ripristino delle macchine virtuali con configurazioni di rete speciali.To learn more, see Restoring VMs with special network configurations.
    • Macchine virtuali con configurazione del servizio di bilanciamento del carico (interno ed esterno)Virtual machines under load balancer configuration (internal and external)
    • Macchine virtuali con più indirizzi IP riservatiVirtual machines with multiple reserved IP addresses
    • Macchine virtuali con più schede di reteVirtual machines with multiple network adapters

Creare un insieme di credenziali di backup per una VMCreate a backup vault for a VM

Un insieme di credenziali di backup è un'entità che archivia tutti i backup e i punti di ripristino che sono stati creati nel corso del tempo.A backup vault is an entity that stores all the backups and recovery points that have been created over time. L'insieme di credenziali di backup contiene anche i criteri di backup che verranno applicati alle macchine virtuali di cui viene eseguito il backup.The backup vault also contains the backup policies that will be applied to the virtual machines being backed up.

Importante

A partire da marzo 2017, non è più possibile usare il portale classico per creare insiemi di credenziali di backup.Starting March 2017, you can no longer use the classic portal to create Backup vaults. Gli insiemi di credenziali di backup esistenti sono ancora supportati ed è possibile usare Azure PowerShell per creare insiemi di credenziali di backup.Existing Backup vaults are still supported, and it is possible to use Azure PowerShell to create Backup vaults. È tuttavia consigliabile creare insiemi di credenziali dei servizi di ripristino per tutte le distribuzioni, perché i miglioramenti futuri si applicheranno solo a tali insiemi di credenziali.However, Microsoft recommends you create Recovery Services vaults for all deployments because future enhancements apply to Recovery Services vaults, only.

Questa figura mostra le relazioni tra le diverse entità di Backup di Azure: Entità e relazioni di Backup di AzureThis image shows the relationships between the various Azure Backup entities: Azure Backup entities and relationships

Connettività di reteNetwork connectivity

Per gestire gli snapshot di una macchina virtuale, l'estensione di backup richiede la connettività agli indirizzi IP pubblici di Azure.In order to manage the VM snapshots, the backup extension needs connectivity to the Azure public IP addresses. Senza la connettività Internet appropriata, si verificherà il timeout delle richieste HTTP della macchina virtuale e l'operazione di backup non verrà eseguita.Without the right Internet connectivity, the virtual machine's HTTP requests time out and the backup operation fails. Se la distribuzione ha restrizioni di accesso, ad esempio, un gruppo di sicurezza di rete (NSG), scegliere una delle opzioni seguenti per specificare un percorso chiaro per il traffico di backup:If your deployment has access restrictions in place (through a network security group (NSG), for example), then choose one of these options for providing a clear path for backup traffic:

  • Microsoft Azure Datacenter IP Ranges (Intervalli di indirizzi IP dei data center di Azure): leggere l'articolo per istruzioni su come includere gli indirizzi IP nell'elenco degli elementi consentiti.Whitelist the Azure datacenter IP ranges - see the article for instructions on how to whitelist the IP addresses.
  • Distribuire un server proxy HTTP per eseguire il routing del trafficoDeploy an HTTP proxy server for routing traffic.

Quando si decide quale opzione usare, i compromessi sono compresi tra facilità di gestione, controllo granulare e costo.When deciding which option to use, the trade-offs are between manageability, granular control, and cost.

OpzioneOption VantaggiAdvantages Svantaggi:Disadvantages
Aggiungere gli intervalli IP all'elenco elementi consentiti Whitelist IP ranges Senza costi aggiuntivi.No additional costs.

Per aprire l'accesso in un gruppo di sicurezza di rete, usare il cmdlet Set-AzureNetworkSecurityRule.For opening access in an NSG, use the Set-AzureNetworkSecurityRule cmdlet.
Complessità di gestione perché gli intervalli IP interessati variano nel tempo.Complex to manage as the impacted IP ranges change over time.

Offre l'accesso a tutto l'ambiente di Azure, non solo al servizio di Archiviazione.Provides access to the whole of Azure, and not just Storage.
Proxy HTTPHTTP proxy È consentito il controllo granulare nel proxy sugli URL di archiviazione.Granular control in the proxy over the storage URLs allowed. Per impostare il controllo granulare nel proxy, vedere il sito Web all'indirizzo https://*.blob.core.windows.net/* I modelli di URL devono essere aggiunti all'elenco elementi consentiti.To setup granular control in the proxy, https://*.blob.core.windows.net/* URL Pattern needs to be whitelisted. Per aggiungere all'elenco elementi consentiti solo l'account di archiviazione usato dalla macchina virtuale, vedere il sito Web all'indirizzo https://<storageAccount>.blob.core.windows.net/* I modelli di URL devono essere aggiunti all'elenco elementi consentiti.To whitelist only the storage account used by the VM, https://<storageAccount>.blob.core.windows.net/* URL pattern needs to be whitelisted.
Singolo punto di accesso Internet alle macchine virtuali.Single point of Internet access to VMs.
Non è soggetto alle modifiche degli indirizzi IP di Azure.Not subject to Azure IP address changes.
Costi aggiuntivi per l'esecuzione di una VM con il software proxy.Additional costs for running a VM with the proxy software.

Microsoft Azure Datacenter IP Ranges Whitelist the Azure datacenter IP ranges

Per aggiungere gli intervalli IP dei data center di Azure all'elenco degli elementi consentiti, vedere il sito Web di Azure per informazioni dettagliate sugli intervalli IP e per istruzioni.To whitelist the Azure datacenter IP ranges, please see the Azure website for details on the IP ranges, and instructions.

Uso di un proxy HTTP per i backup delle VMUsing an HTTP proxy for VM backups

Quando si esegue il backup di una macchina virtuale, l'estensione di backup nella VM invia i comandi di gestione degli snapshot ad Archiviazione di Azure usando un'API HTTPS.When backing up a VM, the backup extension on the VM sends the snapshot management commands to Azure Storage using an HTTPS API. Eseguire il routing del traffico di estensione del backup tramite il proxy HTTP perché è l'unico componente configurato per l'accesso a Internet pubblico.Route the backup extension traffic through the HTTP proxy since it is the only component configured for access to the public Internet.

Nota

Non esiste alcuna raccomandazione per il proxy da usare.There is no recommendation for the proxy software that should be used. Assicurarsi di scegliere un proxy con persistenza in uscita e compatibile con la procedura di configurazione descritta di seguito.Ensure that you pick a proxy that has outbound stickiness and which is compatible with the configuration steps below. Assicurarsi che i prodotti software di terze parti non modifichino le impostazioni del proxyMake sure third party softwares do not modify the proxy settings

L'immagine dell'esempio seguente visualizza i tre passaggi necessari per usare un proxy HTTP:The example image below shows the three configuration steps necessary to use an HTTP proxy:

  • La VM dell'app esegue il routing del traffico HTTP diretto alla rete Internet pubblica attraverso la VM del proxy.App VM routes all HTTP traffic bound for the public Internet through Proxy VM.
  • La VM del Proxy consente il traffico in entrata da macchine virtuali nella rete virtuale.Proxy VM allows incoming traffic from VMs in the virtual network.
  • Il gruppo di sicurezza di rete (NSG) denominato blocco NSF ha bisogno di una regola di sicurezza che consenta il traffico Internet in uscita dalla VM Proxy.The Network Security Group (NSG) named NSF-lockdown needs a security rule allowing outbound Internet traffic from Proxy VM.

Diagramma della distribuzione gruppo di sicurezza di rete con proxy HTTP

Per usare un proxy HTTP per la comunicazione con la rete Internet pubblica, attenersi alla procedura seguente:To use an HTTP proxy to communicating to the public Internet, follow these steps:

Passaggio 1.Step 1. Configurare le connessioni di rete in uscitaConfigure outgoing network connections

Per macchine WindowsFor Windows machines

Questa procedura consente di impostare la configurazione del server proxy per l'account del sistema locale.This will setup proxy server configuration for Local System Account.

  1. Scaricare PsExecDownload PsExec
  2. Eseguire il comando seguente dal prompt dei comandi con privilegi elevati,Run following command from elevated prompt,

    psexec -i -s "c:\Program Files\Internet Explorer\iexplore.exe"
    

    Si apre la finestra di Explorer.It will open internet explorer window.

  3. Scegliere Strumenti -> Opzioni Internet -> Connessioni -> Impostazioni LAN.Go to Tools -> Internet Options -> Connections -> LAN settings.
  4. Verificare le impostazioni del proxy per l'account di sistema.Verify proxy settings for System account. Impostare l'IP del Proxy e la porta.Set Proxy IP and port.
  5. Chiudere Internet Explorer.Close Internet Explorer.

Questo comando esegue una configurazione proxy a livello di computer e verrà usato per tutto il traffico HTTP/HTTPS in uscita.This will set up a machine-wide proxy configuration, and will be used for any outgoing HTTP/HTTPS traffic.

Se è stato installato un server proxy in un account utente corrente (non in un account di sistema locale), usare lo script seguente per applicare le impostazioni a SYSTEMACCOUNT:If you have setup a proxy server on a current user account(not a Local System Account), use the following script to apply them to SYSTEMACCOUNT:

   $obj = Get-ItemProperty -Path Registry::”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections"
   Set-ItemProperty -Path Registry::”HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections" -Name DefaultConnectionSettings -Value $obj.DefaultConnectionSettings
   Set-ItemProperty -Path Registry::”HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections" -Name SavedLegacySettings -Value $obj.SavedLegacySettings
   $obj = Get-ItemProperty -Path Registry::”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings"
   Set-ItemProperty -Path Registry::”HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings" -Name ProxyEnable -Value $obj.ProxyEnable
   Set-ItemProperty -Path Registry::”HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings" -Name Proxyserver -Value $obj.Proxyserver

Nota

Se si nota il messaggio "(407) Autenticazione proxy obbligatoria" nel log del server proxy, verificare che l'autenticazione sia impostata correttamente.If you observe "(407)Proxy Authentication Required" in proxy server log, check your authentication is setup correctly.

Per macchine LinuxFor Linux machines

Aggiungere la riga seguente al file /etc/environment :Add the following line to the /etc/environment file:

http_proxy=http://<proxy IP>:<proxy port>

Aggiungere le righe seguenti al file /etc/waagent.conf :Add the following lines to the /etc/waagent.conf file:

HttpProxy.Host=<proxy IP>
HttpProxy.Port=<proxy port>

Passaggio 2.Step 2. Consentire le connessioni in entrata nel server proxy:Allow incoming connections on the proxy server:

  1. Aprire Windows Firewall nel server proxy.On the proxy server, open Windows Firewall. Il modo più semplice per accedere al firewall consiste nel cercare Windows Firewall con Sicurezza avanzata.The easiest way to access the firewall is to search for Windows Firewall with Advanced Security.

    Aprire il firewall

  2. Nella finestra di dialogo Windows Firewall fare clic con il pulsante destro del mouse su Regole in ingresso e scegliere Nuova regola.In the Windows Firewall dialog, right-click Inbound Rules and click New Rule....

    Creare una nuova regola

  3. In Creazione guidata nuova regola connessioni in entrata scegliere l'opzione Personalizzata per Tipo di regola e fare clic su Avanti.In the New Inbound Rule Wizard, choose the Custom option for the Rule Type and click Next.
  4. Nella schermata di selezione del Programma scegliere Tutti i programmi e fare clic su Avanti.On the page to select the Program, choose All Programs and click Next.
  5. Nella pagina Protocollo e porte specificare le informazioni seguenti e fare clic su Avanti:On the Protocol and Ports page, enter the following information and click Next:

    Creare una nuova regola

    • Nel campo Tipo di protocollo scegliere TCP.for Protocol type choose TCP
    • Nel campo Porta locale scegliere Porte specifiche e nel campo sottostante specificare la <Proxy Port> configurata.for Local port choose Specific Ports, in the field below specify the <Proxy Port> that has been configured.
    • Nel campo Porta remota selezionare Tutte le porte.for Remote port select All Ports

      Completare la procedura guidata facendo clic su Avanti fino al termine e assegnare un nome a questa regola.For the rest of the wizard, click all the way to the end and give this rule a name.

Passaggio 3.Step 3. Aggiungere una regola di eccezione al gruppo di sicurezza di rete (NSG):Add an exception rule to the NSG:

In un prompt dei comandi di Azure PowerShell digitare il comando seguente:In an Azure PowerShell command prompt, enter the following command:

Il comando aggiunge un'eccezione per il gruppo di sicurezza di rete (NSG).The following command adds an exception to the NSG. Questa eccezione consente il traffico TCP da qualsiasi porta da 10.0.0.5 a qualsiasi indirizzo Internet sulla porta 80 (HTTP) o 443 (HTTPS).This exception allows TCP traffic from any port on 10.0.0.5 to any Internet address on port 80 (HTTP) or 443 (HTTPS). Se è necessario usare una porta specifica nell'area Internet pubblica, assicurarsi di aggiungerla anche a -DestinationPortRange .If you require a specific port in the public Internet, be sure to add that port to the -DestinationPortRange as well.

Get-AzureNetworkSecurityGroup -Name "NSG-lockdown" |
Set-AzureNetworkSecurityRule -Name "allow-proxy " -Action Allow -Protocol TCP -Type Outbound -Priority 200 -SourceAddressPrefix "10.0.0.5/32" -SourcePortRange "*" -DestinationAddressPrefix Internet -DestinationPortRange "80-443"

Assicurarsi di sostituire i nomi nell'esempio con quelli appropriati alla distribuzione in uso.Ensure that you replace the names in the example with the details appropriate to your deployment.

Agente di macchine virtualiVM agent

Prima di eseguire il backup della macchina virtuale di Azure, è consigliabile assicurarsi che l'agente di macchine virtuali di Azure (agente VM) sia installato correttamente nella macchina virtuale.Before you can back up the Azure virtual machine, you should ensure that the Azure VM agent is correctly installed on the virtual machine. Poiché al momento della creazione della macchina virtuale l'agente VM è un componente opzionale, assicurarsi che la relativa casella di controllo sia selezionata prima di eseguire il provisioning della macchina virtuale.Since the VM agent is an optional component at the time that the virtual machine is created, ensure that the check box for the VM agent is selected before the virtual machine is provisioned.

Installazione e aggiornamento manualiManual installation and update

L'agente VM è già presente nelle VM create dalla raccolta di Azure.The VM agent is already present in VMs that are created from the Azure gallery. Nelle macchine virtuali di cui viene eseguita la migrazione da data center locali non è installato l'agente VM.However, virtual machines that are migrated from on-premises datacenters would not have the VM agent installed. Per queste VM è necessario installare esplicitamente l'agente VM.For such VMs, the VM agent needs to be installed explicitly.

OperazioneOperation WindowsWindows LinuxLinux
Installazione dell'agente di macchine virtualiInstalling the VM Agent Scaricare e installare il file MSI per l'agente.Download and install the agent MSI. Per completare l'installazione sono necessari privilegi di amministratore.You will need Administrator privileges to complete the installation.
  • Aggiornare le proprietà della VM per indicare che l'agente è stato installato.Update the VM property to indicate that the agent is installed.
  • Installare l'agente Linux più recente.Install the latest Linux agent. Per completare l'installazione sono necessari privilegi di amministratore.You will need Administrator privileges to complete the installation. È consigliabile installare l'agente dal repository di distribuzione.We recommend installing agent from your distribution repository. Non è consigliabile installare l'agente di macchine virtuali Linux direttamente da GitHub.We do not recommend installing Linux VM agent directly from github.
  • Aggiornamento dell'agente di VMUpdating the VM Agent L'aggiornamento dell'agente di VM è semplice quanto la reinstallazione dei file binari dell'agente di VM.Updating the VM Agent is as simple as reinstalling the VM Agent binaries.
    Assicurarsi che non siano in esecuzione operazioni di backup durante l'aggiornamento dell'agente di VM.Ensure that no backup operation is running while the VM agent is being updated.
    Seguire le istruzioni sull'aggiornamento dell'agente di macchine virtuali Linux .Follow the instructions on updating the Linux VM Agent. È consigliabile aggiornare l'agente dal repository di distribuzione.We recommend updating agent from your distribution repository. Non è consigliabile aggiornare l'agente di macchine virtuali Linux direttamente da GitHub.We do not recommend updating Linux VM agent directly from github.
    Assicurarsi che non siano in esecuzione operazioni di backup durante l'aggiornamento dell'agente di VM.Ensure that no backup operation is running while the VM Agent is being updated.
    Convalida dell'installazione dell'agente di macchine virtualiValidating the VM Agent installation
  • Passare alla cartella C:\WindowsAzure\Packages nella VM di Azure,Navigate to the C:\WindowsAzure\Packages folder in the Azure VM.
  • che dovrebbe includere il file WaAppAgent.exe.You should find the WaAppAgent.exe file present.
  • Fare clic con il pulsante destro del mouse sul file, scegliere Proprietà e quindi selezionare la scheda Dettagli. Il campo Versione prodotto deve essere 2.6.1198.718 o superiore.Right-click the file, go to Properties, and then select the Details tab. The Product Version field should be 2.6.1198.718 or higher.
  • N/DN/A

    Per altre informazioni, vedere gli articoli sull'agente di macchine virtuale e sulla relativa installazione.Learn about the VM agent and how to install it.

    Estensione di backupBackup extension

    Per eseguire il backup della macchina virtuale, il servizio Backup di Azure installa un'estensione nell'agente di macchine virtuali.To back up the virtual machine, the Azure Backup service installs an extension to the VM agent. Il servizio Backup di Azure applica aggiornamenti e patch all'estensione di backup senza ulteriore intervento dell'utente.The Azure Backup service seamlessly upgrades and patches the backup extension without additional user intervention.

    L'estensione per il backup viene installata se la macchina virtuale è in esecuzione.The backup extension is installed if the VM is running. Una macchina virtuale in esecuzione consente anche di ottenere un punto di ripristino coerente con l'applicazione.A running VM also provides the greatest chance of getting an application-consistent recovery point. Il servizio Backup di Azure continuerà tuttavia a eseguire il backup della macchina virtuale, anche se questa è spenta e non è stato possibile installare l'estensione (macchina virtuale offline).However, the Azure Backup service will continue to back up the VM--even if it is turned off, and the extension could not be installed (aka Offline VM). In questo caso, il punto di ripristino sarà coerente con l'arresto anomalo , come indicato in precedenza.In this case, the recovery point will be crash consistent as discussed above.

    Domande?Questions?

    In caso di domande o se si vuole che venga inclusa una funzionalità, è possibile inviare commenti e suggerimenti.If you have questions, or if there is any feature that you would like to see included, send us feedback.

    Passaggi successiviNext steps

    Ora che è stato preparato l'ambiente per il backup della VM, il passaggio logico successivo consiste nel creare un backup.Now that you have prepared your environment for backing up your VM, your next logical step is to create a backup. L'articolo sulla pianificazione offre informazioni più dettagliate sul backup delle VM.The planning article provides more detailed information about backing up VMs.