Skapa och konfigurera ett Recovery Services valvCreate and configure a Recovery Services vault

skapar ett Recovery Services-valvCreate a Recovery Services vault

Ett Recovery Service-valv är en hanteringsenhet som lagrar återställningspunkter skapade över tid och tillhandahåller ett gränssnitt för säkerhetskopieringsrelaterade åtgärder.A Recovery Services vault is a management entity that stores recovery points created over time and provides an interface to perform backup related operations. Dessa inkluderar säkerhetskopieringar på begäran, återställningar och att skapa säkerhetskopieringsprinciper.These include taking on-demand backups, performing restores, and creating backup policies.

Om du vill skapa ett Recovery Services-valv följer du stegen nedan.To create a Recovery Services vault, follow these steps.

  1. Logga in på din prenumeration i Azure-portalen.Sign in to your subscription in the Azure portal.

  2. På menyn till vänster väljer du Alla tjänster.On the left menu, select All services.

    Välj Alla tjänster

  3. I dialogrutan Alla tjänster anger du Recovery Services.In the All services dialog box, enter Recovery Services. Listan med resurser filtreras enligt din inmatning.The list of resources filters according to your input. I resurslistan väljer du Recovery Services-valv.In the list of resources, select Recovery Services vaults.

    Ange och välja Recovery Services-valv

    Listan över Recovery Services-valv i prenumerationen visas.The list of Recovery Services vaults in the subscription appears.

  4. På instrumentpanelen Recovery Services-valv väljer du Lägg till.On the Recovery Services vaults dashboard, select Add.

    Lägg till ett Recovery Services-valv

    Dialogrutan Recovery Services-valv öppnas.The Recovery Services vault dialog box opens. Ange värden för Namn, Prenumeration, Resursgrupp och Plats.Provide values for the Name, Subscription, Resource group, and Location.

    Konfigurera Recovery Services-valvet

    • Namn: Ange ett eget namn som identifierar valvet.Name: Enter a friendly name to identify the vault. Namnet måste vara unikt för Azure-prenumerationen.The name must be unique to the Azure subscription. Ange ett namn som innehåller minst 2 tecken, men inte fler än 50.Specify a name that has at least 2 but not more than 50 characters. Namnet måste börja med en bokstav och får endast innehålla bokstäver, siffror och bindestreck.The name must start with a letter and consist only of letters, numbers, and hyphens.

    • Prenumeration: Välj den prenumeration som ska användas.Subscription: Choose the subscription to use. Om du bara är medlem i en prenumeration ser du det namnet.If you're a member of only one subscription, you'll see that name. Om du inte är säker på vilken prenumeration du ska använda, använder du standardprenumerationen (den föreslagna).If you're not sure which subscription to use, use the default (suggested) subscription. Du kan bara välja mellan flera alternativ om ditt arbets- eller skolkonto är associerat med mer än en Azure-prenumeration.There are multiple choices only if your work or school account is associated with more than one Azure subscription.

    • Resursgrupp: Använd en befintlig resursgrupp eller skapa en ny.Resource group: Use an existing resource group or create a new one. Om du vill se en lista med tillgängliga resursgrupper i prenumerationen, väljer du Använd befintliga och en resurs i listrutan.To see the list of available resource groups in your subscription, select Use existing, and then select a resource from the drop-down list. Skapa en ny resursgrupp genom att välja Skapa ny och ange namnet.To create a new resource group, select Create new and enter the name. Mer information om resursgrupper finns i Översikt över Azure Resource Manager.For more information about resource groups, see Azure Resource Manager overview.

    • Plats: Välj ett geografiskt område för valvet.Location: Select the geographic region for the vault. Om du ska skapa ett valv som skyddar datakällor måste valvet finnas i samma region som datakällan.To create a vault to protect any data source, the vault must be in the same region as the data source.

      Viktigt

      Om du inte är säker på var datakällan finns, stänger du dialogrutan.If you're not sure of the location of your data source, close the dialog box. Gå till listan med resurser i portalen.Go to the list of your resources in the portal. Om du har datakällor i flera regioner, skapar du ett Recovery Services-valv i varje region.If you have data sources in multiple regions, create a Recovery Services vault for each region. Skapa valvet på den första platsen innan du skapar ett valv för en annan plats.Create the vault in the first location before you create the vault for another location. Du behöver inte ange lagringskonton för att lagra säkerhetskopieringsdata.There's no need to specify storage accounts to store the backup data. Recovery Services-valvet och Azure Backup hanterar detta automatiskt.The Recovery Services vault and Azure Backup handle that automatically.

  5. När du har angett värdena väljer du Granska och skapa.After providing the values, select Review + create.

    Skärm bild som visar knappen granska + skapa i processen skapa en Recovery Services valv.

  6. När du är redo att skapa Recovery Services-valvet väljer du Skapa.When you're ready to create the Recovery Services vault, select Create.

    Skapa Recovery Services-valvet

    Det kan ta en stund innan Recovery Services-valvet har skapats.It can take a while to create the Recovery Services vault. Övervaka statusmeddelandena i området Meddelanden i portalens övre högra hörn.Monitor the status notifications in the Notifications area at the upper-right corner of the portal. När valvet har skapats visas det i listan med Recovery Services-valv.After your vault is created, it's visible in the list of Recovery Services vaults. Om du inte ser valvet väljer du Uppdatera.If you don't see your vault, select Refresh.

    Uppdatera listan med säkerhetskopieringsvalv

Viktigt

Vi rekommenderar starkt att du granskar standardinställningarna i Lagringsreplikeringstyp och Säkerhetsinställningar innan du konfigurerar säkerhetskopior i valvet.We highly recommend you review the default settings for Storage Replication type and Security settings before configuring backups in the vault. Mer information finns i avsnittet Ange lagringsredundans.For more information, see the Set Storage redundancy section.

Ange redundans för lagringSet storage redundancy

Azure Backup hanterar automatiskt lagring för valvet.Azure Backup automatically handles storage for the vault. Du måste ange hur lagringen ska replikeras.You need to specify how that storage is replicated.

Anteckning

Att ändra typ av lagrings replikering (lokalt redundant/Geo-redundant) för ett Recovery Services valv måste göras innan du konfigurerar säkerhets kopieringar i valvet.Changing Storage Replication type (Locally redundant/ Geo-redundant) for a Recovery Services vault has to be done before configuring backups in the vault. När du har konfigurerat säkerhets kopiering inaktive ras alternativet för att ändra.Once you configure backup, the option to modify is disabled.

  1. Välj det nya valvet i fönstret Recovery Services valv .From the Recovery Services vaults pane, select the new vault. Under avsnittet Inställningar väljer du Egenskaper.Under the Settings section, select Properties.

  2. I Egenskaper, under säkerhets kopierings konfiguration, väljer du Uppdatera.In Properties, under Backup Configuration, select Update.

  3. Välj typ av lagrings replikering och välj Spara.Select the storage replication type, and select Save.

    Ange lagringskonfigurationen för det nya valvet

    • Vi rekommenderar att om du använder Azure som primär slut punkt för lagring av säkerhets kopior fortsätter du att använda standardvärdet Geo-redundant .We recommend that if you're using Azure as a primary backup storage endpoint, continue to use the default Geo-redundant setting.
    • Om du inte använder Azure som primär slutpunkt för lagring av säkerhetskopior väljer du Lokalt redundant, vilket minskar kostnaderna för Azure-lagring.If you don't use Azure as a primary backup storage endpoint, then choose Locally redundant, which reduces the Azure storage costs.
    • Lär dig mer om geo och lokal redundans.Learn more about geo and local redundancy.
    • Om du behöver data tillgänglighet utan stillestånds tid i en region, garantera data placering, väljer du zon-redundant lagring.If you need data availability without downtime in a region, guaranteeing data residency, then choose zone-redundant storage.

Anteckning

Inställningarna för lagrings replikering för valvet är inte relevanta för säkerhets kopiering av Azure-filresurs eftersom den aktuella lösningen är ögonblicks bild och det finns inga data som överförs till valvet.The Storage Replication settings for the vault aren't relevant for Azure file share backup as the current solution is snapshot based and there's no data transferred to the vault. Ögonblicks bilder lagras i samma lagrings konto som den säkerhetskopierade fil resursen.Snapshots are stored in the same storage account as the backed up file share.

Ange återställning av kors regionSet Cross Region Restore

Med alternativet återställnings alternativ över regions återställning (CRR) kan du återställa data i en sekundär, kopplad Azure-kopplad region.The restore option Cross Region Restore (CRR) allows you to restore data in a secondary, Azure paired region.

Den har stöd för följande data Källor:It supports the following datasources:

  • Virtuella Azure-datorer (allmän tillgänglighet)Azure VMs (general availability)
  • SQL-databaser som finns på virtuella Azure-datorer (för hands version)SQL databases hosted on Azure VMs (preview)
  • SAP HANA databaser som finns på virtuella Azure-datorer (för hands version)SAP HANA databases hosted on Azure VMs (preview)

Genom att använda återställning mellan regioner kan du:Using Cross Region Restore allows you to:

  • genomför övningar när det finns ett krav på granskning eller efterlevnadconduct drills when there's an audit or compliance requirement
  • återställa data om det finns en katastrof i den primära regionenrestore the data if there's a disaster in the primary region

När du återställer en virtuell dator kan du återställa den virtuella datorn eller disken.When restoring a VM, you can restore the VM or its disk. Om du återställer från SQL/SAP HANA-databaser som finns på virtuella Azure-datorer kan du återställa databaser eller deras filer.If you're restoring from SQL/SAP HANA databases hosted on Azure VMs, then you can restore databases or their files.

Om du vill välja den här funktionen väljer du Aktivera återställning av kors region från konfigurations fönstret för säkerhets kopiering .To choose this feature, select Enable Cross Region Restore from the Backup Configuration pane.

Eftersom den här processen är på lagrings nivå finns det pris effekter.Since this process is at the storage level, there are pricing implications.

Anteckning

Innan du börjar:Before you begin:

  • Granska support matrisen för en lista över hanterade typer och regioner som stöds.Review the support matrix for a list of supported managed types and regions.
  • Funktionen för återställning av kors region (CRR) för virtuella Azure-datorer är nu allmänt tillgänglig i alla offentliga Azure-regioner.The Cross Region Restore (CRR) feature for Azure VMs is now in general availability in all Azure public regions.
  • Återställning mellan regioner för SQL-och SAP HANA-databaser är i för hands version i alla offentliga Azure-regioner.Cross Region Restore for SQL and SAP HANA databases is in preview in all Azure public regions.
  • CRR är ett alternativ för att välja en valv nivå för alla GRS-valv (inaktiverat som standard).CRR is a vault level opt-in feature for any GRS vault (turned off by default).
  • Efter väljer kan det ta upp till 48 timmar innan säkerhets kopierings objekten är tillgängliga i sekundära regioner.After opting-in, it might take up to 48 hours for the backup items to be available in secondary regions.
  • För närvarande stöds endast CRR för virtuella Azure-datorer i Azure Resource Manager virtuella Azure-datorer.Currently CRR for Azure VMs is supported only for Azure Resource Manger Azure VMs. Klassiska virtuella Azure-datorer stöds inte.Classic Azure VMs won't be supported. När ytterligare hanterings typer stöder CRR registreras de automatiskt .When additional management types support CRR, then they'll be automatically enrolled.
  • Återställning mellan regioner kan för närvarande inte återställas till GRS eller LRS när skyddet initieras för första gången.Cross Region Restore currently can't be reverted back to GRS or LRS once the protection is initiated for the first time.
  • För närvarande är sekundär region återställningen upp till 12 timmar från den primära regionen, även om GRS-replikering (Read-Access Geo-redundant lagring) är 15 minuter.Currently, secondary region RPO is up to 12 hours from the primary region, even though read-access geo-redundant storage (RA-GRS) replication is 15 minutes.

Konfigurera återställning mellan regionerConfigure Cross Region Restore

Ett valv som skapats med GRS-redundans omfattar alternativet att konfigurera funktionen för återställning av kors region.A vault created with GRS redundancy includes the option to configure the Cross Region Restore feature. Varje GRS-valv kommer att ha en banderoll som länkar till dokumentationen.Every GRS vault will have a banner, which will link to the documentation. Om du vill konfigurera CRR för valvet går du till konfigurations fönstret för säkerhets kopiering, som innehåller alternativet att aktivera den här funktionen.To configure CRR for the vault, go to the Backup Configuration pane, which contains the option to enable this feature.

Banderoll för säkerhets kopierings konfiguration

  1. Från portalen går du till Recovery Services valv > Egenskaper (under Inställningar).From the portal, go to your Recovery Services vault > Properties (under Settings).

  2. Under säkerhets kopierings konfiguration väljer du Uppdatera.Under Backup Configuration, select Update.

  3. Välj Aktivera återställning mellan regioner i det här valvet för att aktivera funktionen.Select Enable Cross Region Restore in this vault to enable the functionality.

    Aktivera återställning mellan regioner

I de här artiklarna finns mer information om säkerhets kopiering och återställning med CRR:See these articles for more information about backup and restore with CRR:

Ange krypterings inställningarSet encryption settings

Som standard krypteras data i Recovery Services-valvet med hjälp av plattforms hanterade nycklar.By default, the data in the Recovery Services vault is encrypted using platform-managed keys. Inga uttryckliga åtgärder krävs från slutpunkten för att aktivera den här krypteringen, och den gäller för alla arbets belastningar som säkerhets kopie ras till Recovery Services-valvet.No explicit actions are required from your end to enable this encryption, and it applies to all workloads being backed up to your Recovery Services vault. Du kan välja att ta med din egen nyckel för att kryptera säkerhetskopierade data i det här valvet.You may choose to bring your own key to encrypt the backup data in this vault. Detta kallas för Kundhanterade nycklar.This is referred to as customer-managed keys. Om du vill kryptera säkerhetskopierade data med din egen nyckel måste krypterings nyckeln anges innan något objekt skyddas för det här valvet.If you wish to encrypt backup data using your own key, the encryption key must be specified before any item is protected to this vault. När du har aktiverat kryptering med din nyckel går det inte att ångra.Once you enable encryption with your key, it can't be reversed.

Konfigurera ett valv för kryptering med Kundhanterade nycklarConfiguring a vault to encrypt using customer-managed keys

Om du vill konfigurera valvet att kryptera med Kundhanterade nycklar, måste de här stegen följas i följande ordning:To configure your vault to encrypt with customer-managed keys, these steps must be followed in this order:

  1. Aktivera hanterad identitet för Recovery Services valvetEnable managed identity for your Recovery Services vault

  2. Tilldela behörighet till valvet för att få åtkomst till krypterings nyckeln i Azure Key VaultAssign permissions to the vault to access the encryption key in the Azure Key Vault

  3. Aktivera mjuk borttagning och tömning av skydd på Azure Key VaultEnable soft-delete and purge protection on the Azure Key Vault

  4. Tilldela krypterings nyckeln till Recovery Services-valvetAssign the encryption key to the Recovery Services vault

Instruktioner för var och en av de här stegen finns i den här artikeln.Instructions for each of these steps can be found in this article.

Ändra standardinställningarModifying default settings

Vi rekommenderar starkt att du granskar standardinställningarna i Lagringsreplikeringstyp och Säkerhetsinställningar innan du konfigurerar säkerhetskopior i valvet.We highly recommend you review the default settings for Storage Replication type and Security settings before configuring backups in the vault.

  • Typen av lagringsprovider är som standard inställd på Geo-redundant (GRS).Storage Replication type by default is set to Geo-redundant (GRS). När du har konfigurerat säkerhets kopieringen inaktive ras alternativet att ändra.Once you configure the backup, the option to modify is disabled.

  • Mjuk borttagning är aktiverat som standard på nyligen skapade valv för att skydda säkerhets kopierings data från oavsiktliga eller skadliga borttagningar.Soft delete by default is Enabled on newly created vaults to protect backup data from accidental or malicious deletes. Följ dessa steg om du vill granska och ändra inställningarna.Follow these steps to review and modify the settings.

Ändra från GRS till LRS efter att du har konfigurerat säkerhets kopieringHow to change from GRS to LRS after configuring backup

Innan du bestämmer dig för att flytta från GRS till lokalt redundant lagring (LRS) granskar du kompromisserna mellan lägre kostnader och högre data hållbarhet som passar ditt scenario.Before deciding to move from GRS to locally redundant storage (LRS), review the trade-offs between lower cost and higher data durability that fit your scenario. Om du måste gå från GRS till LRS kan du välja mellan två alternativ.If you must move from GRS to LRS, then you have two choices. De är beroende av dina verksamhets krav för att spara säkerhets kopierings data:They depend on your business requirements to retain the backup data:

Behöver inte bevara tidigare säkerhetskopierade dataDon’t need to preserve previous backed-up data

För att skydda arbets belastningar i ett nytt LRS-valv måste det aktuella skyddet och data tas bort i GRS-valvet och säkerhets kopior som kon figurer ATS igen.To protect workloads in a new LRS vault, the current protection and data will need to be deleted in the GRS vault and backups configured again.

Varning

Följande åtgärd är förstörande och kan inte återställas.The following operation is destructive and can't be undone. Alla säkerhets kopierings data och säkerhets kopierings objekt som är associerade med den skyddade servern tas bort permanent.All backup data and backup items associated with the protected server will be permanently deleted. Tänk dig för innan du fortsätter.Proceed with caution.

Stoppa och ta bort aktuellt skydd i GRS-valvet:Stop and delete current protection on the GRS vault:

  1. Inaktivera mjuk borttagning i egenskaperna för GRS-valvet.Disable soft delete in the GRS vault properties. Följ dessa steg om du vill inaktivera mjuk borttagning.Follow these steps to disable soft delete.

  2. Stoppa skyddet och ta bort säkerhets kopior från det befintliga GRS-valvet.Stop protection and delete backups from the existing GRS vault. Välj säkerhets kopierings objekt på instrument panelen för valv-menyn.In the Vault dashboard menu, select Backup Items. Objekt som anges här och som måste flyttas till LRS-valvet måste tas bort tillsammans med sina säkerhets kopierings data.Items listed here that need to be moved to the LRS vault must be removed along with their backup data. Se ta bort skyddade objekt i molnet och ta bort skyddade objekt lokalt.See how to delete protected items in the cloud and delete protected items on premises.

  3. Om du planerar att flytta AFS (Azure-filresurser), SQL-servrar eller SAP HANA-servrar måste du också avregistrera dem.If you're planning to move AFS (Azure file shares), SQL servers or SAP HANA servers, then you'll need also to unregister them. På instrument panelen för valv väljer du säkerhets kopierings infrastruktur.In the vault dashboard menu, select Backup Infrastructure. Se hur du avregistrerar SQL-servern, avregistrerar ett lagrings konto som är associerat med Azure-filresurseroch avregistrerar en SAP HANA instans.See how to unregister the SQL server, unregister a storage account associated with Azure file shares, and unregister an SAP HANA instance.

  4. När de har tagits bort från GRS-valvet fortsätter du att konfigurera säkerhets kopieringarna för din arbets belastning i det nya LRS-valvet.Once they're removed from the GRS vault, continue to configure the backups for your workload in the new LRS vault.

Måste bevara tidigare säkerhetskopierade dataMust preserve previous backed-up data

Om du behöver behålla nuvarande skyddade data i GRS-valvet och fortsätta skydda i ett nytt LRS-valv, finns det begränsade alternativ för vissa arbets belastningar:If you need to keep the current protected data in the GRS vault and continue the protection in a new LRS vault, there are limited options for some of the workloads:

  • För MARS kan du stoppa skyddet med Behåll data och registrera agenten i det nya LRS-valvet.For MARS, you can stop protection with retain data and register the agent in the new LRS vault.

    • Azure Backup tjänsten fortsätter att behålla alla befintliga återställnings punkter i GRS-valvet.Azure Backup service will continue to retain all the existing recovery points of the GRS vault.
    • Du måste betala för att behålla återställnings punkterna i GRS-valvet.You'll need to pay to keep the recovery points in the GRS vault.
    • Du kommer bara att kunna återställa säkerhetskopierade data för återställnings punkter som inte har gått ut i GRS-valvet.You'll be able to restore the backed-up data only for unexpired recovery points in the GRS vault.
    • En ny inledande replik av data måste skapas i LRS-valvet.A new initial replica of the data will need to be created on the LRS vault.
  • För en virtuell Azure-dator kan du stoppa skyddet med Behåll data för den virtuella datorn i GRS-valvet, flytta den virtuella datorn till en annan resurs grupp och sedan skydda den virtuella datorn i LRS-valvet.For an Azure VM, you can stop protection with retain data for the VM in the GRS vault, move the VM to another resource group, and then protect the VM in the LRS vault. Se vägledning och begränsningar för att flytta en virtuell dator till en annan resurs grupp.See guidance and limitations for moving a VM to another resource group.

    En virtuell dator kan endast skyddas i ett valv i taget.A VM can be protected in only one vault at a time. Den virtuella datorn i den nya resurs gruppen kan dock skyddas i LRS-valvet eftersom den betraktas som en annan virtuell dator.However, the VM in the new resource group can be protected on the LRS vault as it's considered a different VM.

    • Azure Backup tjänsten behåller de återställnings punkter som har säkerhetskopierats i GRS-valvet.Azure Backup service will retain the recovery points that have been backed up on the GRS vault.
    • Du måste betala för att behålla återställnings punkterna i GRS-valvet (se Azure Backup priser för mer information).You'll need to pay to keep the recovery points in the GRS vault (see Azure Backup pricing for details).
    • Du kommer att kunna återställa den virtuella datorn, om det behövs, från GRS-valvet.You'll be able to restore the VM, if needed, from the GRS vault.
    • Den första säkerhets kopieringen i LRS-valvet för den virtuella datorn i den nya resursen är en inledande replik.The first backup on the LRS vault of the VM in the new resource will be an initial replica.

Nästa stegNext steps

Läs mer om Recovery Services valv.Learn about Recovery Services vaults. Läs mer om Ta bort Recovery Services valv.Learn about Delete Recovery Services vaults.