Azure 備份 - 常見問題集

是。 您可以為每個訂用帳戶的 Azure 備份支援區域，最多建立 500 個復原服務保存庫。 如果您需要其他保存庫，請建立其他訂用帳戶。

每個保存庫可以註冊最多 1000 個 Azure 虛擬機器。 如果您使用的是 Microsoft Azure 備份代理程式，則每個保存庫最多可以註冊 50 個 MARS 代理程式。 而且您可以將 50 部 MABS 伺服器/DPM 伺服器註冊至保存庫。

每個保存庫跨所有工作負載 (如 IaaS VM、SQL、AFS) 建議最多保護 2000 個資料來源/項目。 例如，如果您在保存庫中已經保護 500 個 VM 和 400 個 Azure 檔案儲存體共用，我們建議在其中最多保護 1100 個 SQL 資料庫。

每個保存庫最多只能有 200 個原則。 不過，透過 Azure Resource Manager (ARM) 範本或 Azure 自動化用戶端 (例如 PowerShell、CLI) 新增備份原則或編輯目前的原則時，在 24 小時內僅限定 50 個原則。

當您設定備份時，要一起復原的伺服器資料應該使用相同的複雜密碼。 如果您只想要復原特定的伺服器，請使用該伺服器專用的複雜密碼。 例如，人力資源伺服器可能使用一組加密複雜密碼，而會計伺服器使用另一組，並且儲存體伺服器使用第三組。

是。 若要移動復原服務保存庫，請參閱此文章

否。 儲存在保存庫中的備份資料無法移至不同的保存庫。

依預設，儲存體複寫類型會設定為異地備援儲存體 (GRS)。 設定備份之後，修改的選項會處於停用狀態，且無法變更。

如果您已設定備份，且必須從 GRS 移至 LRS，請參閱在設定備份之後如何從 GRS 變更為 LRS。

• 由 Azure VM 備份所備份的 Azure VM 支援 Azure VM。 如需詳細資訊，請參閱文章
• 由 Azure 備份伺服器 (MABS) 或 System Center DPM 所備份的內部部署 VM 線上復原點不支援 ILR。

若要將備份資料移出復原服務保存庫，您必須還原必要的資料。 如果您的保存庫包含內部部署資料的備份，請使用對應的代理程式 (MARS、MABS 或 DPM) 還原至內部部署。

我們不支援將資料從復原服務保存庫直接匯出至內部部署儲存體以備份雲端工作負載 (Azure VM、SQL 和 Azure VM 中的 SAP Hana)。 不過，您可以將資料還原至 Azure 儲存體帳戶中的對應雲端資源，然後將資料移至內部部署。 您也可以透過資料箱或匯入/匯出，將此資料匯出至內部部署。

如果 GRS 保存庫未啟用 CRR 功能，則在 Azure 宣告主要區域的災害之前，將無法存取次要區域中的資料。 在這種情況下，會從次要區域進行還原。 CRR 啟用時，即使主要區域已啟動並執行中，您也可以在次要區域中觸發還原。

是。 若要將訂用帳戶 (包含保存庫) 移至不同的 Microsoft Entra ID，請參閱將訂用帳戶轉移至不同的目錄。

是。 請確實執行下列動作︰

Azure 備份支援復原服務保存庫和備份保存庫，並以不同資源來源的備份和還原為目標。 您必須根據您要保護的資料來源類型建立適當的保存庫。

下表列出每個保存庫支援的各種資料來源：

• 針對在 Azure VM 上執行的代理程式，請參閱這個常見問題集。
• 針對用來備份 Azure 檔案資料夾的代理程式，請參閱這個常見問題集。

是。

• 您使用 MARS 備份一天最多可以備份 Windows Server 或 Windows 機器三次。 您可以將排程原則設定為每天或每週排程。
• 您一天最多可以備份 DPM 兩次。 您可以將排程原則設定為每天、每週、每月及每年。
• 您可以使用標準備份原則每天備份 Azure VM 一次。

「Azure 備份」支援使用下列作業系統來備份檔案和資料夾，以及受「Azure 備份伺服器」和 DPM 保護的應用程式。

Azure 備份不支援 32 位元作業系統。

針對 Azure VM Linux 備份，Azure 備份支援 Azure 所背書的散發套件清單，但 Core OS Linux 和 32 位元作業系統除外。 只要 VM 上有 VM 代理程式可用並可支援 Python，其他自備的 Linux 散發套件便可能可以運作。

深入了解 DPM 和 MABS 伺服器支援的最新工作負載。

大小限制如下：

下表說明如何決定每個資料來源大小。

您可使用「復原服務保存庫」來備份的總資料量並無任何限制。 個別資料來源 (Azure VM 除外) 的大小上限為 54,400 GB。 如需限制的詳細資訊，請參閱支援矩陣中的保存庫限制一節。

從「Azure 備份代理程式」、DPM 或「Azure 備份伺服器」備份的資料會先經過壓縮和加密，再進行傳輸。 在套用壓縮和加密之後，保存庫中的資料會縮小 30-40%。

不，您無法查看排定備份的到期時間。 不過，您可以透過備份工作來查看隨選備份的到期時間。

否，Azure 備份不支援從儲存的備份中刪除或清除個別項目。

否。 所有在備份作業取消前傳輸到保存庫的資料都會保留在保存庫中。

• Azure 備份會使用檢查點機制，在備份期間偶爾將檢查點加入至備份資料。
• 因為備份資料中有檢查點，所以下一個備份程序才可驗證檔案的完整性。
• 下一個備份工作將會增量到先前備份的資料。 增量備份只會傳輸新資料或變更的資料，相當於具有較佳的頻寬使用率。

如果您取消 Azure VM 的備份工作，則會忽略任何傳輸的資料。 下一個備份工作會傳輸自最後一個成功備份工作之後的增量資料。

否，如果對應的資源群組具有刪除鎖定，就無法刪除保存庫中的備份項目。

是，兩者都有每日、每週、每月及每年保留原則。

是，您可以自訂原則。 例如，您可以設定每週和每天保留需求，但無法設定每年和每月保留需求。

否。 保留原則僅能套用在復原點上。 例如，下圖顯示在上午 12:00 和下午 6:00 進行之備份的保留原則。

否。 復原最舊或最新時間點所需的時間都相同。 每個復原點的功能就像一個完整的復原點。

典型的長期保留復原點產品會將備份資料儲存為完整的復原點。

• 完整的復原點是「效率不佳的」 儲存體，但可以更輕鬆且更快速地進行還原。
• 增量複本「符合儲存體效益」，但需要您還原一連串的資料，而這會影響復原時間

Azure 備份的儲存體架構透過最佳化儲存資料以進行快速還原，並降低儲存體成本支出，可讓您魚與熊掌兼得。 這可確保有效率地使用您的輸入和輸出頻寬。 資料儲存體數量及復原資料所需的時間都會維持在最低。 深入了解增量備份。

您可以為每個受保護的執行個體最多建立 9999 個復原點。 受保護的執行個體係指會備份至 Azure 的電腦、伺服器 (實體或虛擬) 或工作負載。

• 深入了解備份和保留。

從 Azure 備份進行復原的次數沒有任何限制。

否。 復原是免費的，不會向您收取輸出流量的費用。

套用新原則後，就會遵循新原則的排程和保留期。

• 如果延長保留期，會標示現有的復原點，以依據新的原則加以保留。
• 如果縮短保留期，則會標示現有的復原點，以便在下次清除作業中剪除然後刪除。

當您停止備份並保留資料時，資料剪除的現有原則規則將會停止，且資料將會無限期保留，直到系統管理員刪除資料為止。

是。 資料會在內部部署機器上以 AES256 加密。 資料會透過安全的 HTTPS 連結來傳送。 在雲端中傳輸的資料僅受到儲存體和復原服務之間的 HTTPS 連結保護。 iSCSI 通訊協定保護復原服務和使用者電腦之間傳輸的資料。 安全通道用於保護 iSCSI 通道。

是。 在 Azure 中的資料會進行靜態加密。

• 針對內部部署備份，會使用您在備份至 Azure 時所提供的複雜密碼來提供靜態加密。
• 針對 Azure VM，會使用「儲存體服務加密」(SSE) 對資料進行靜態加密。

Microsoft 不會解密在任何時間點所備份的資料。

Microsoft Azure 復原服務 (MARS) 代理程式所使用的加密金鑰，衍生自長度至少應為 16 個字元的複雜密碼。 在 Azure VM 中，Azure KeyVault 所使用的金鑰長度沒有限制。

用來加密備份資料的金鑰只存在於您的站台上。 Microsoft 不會維護 Azure 中的複本，且無法存取金鑰。 如果您忘記將金鑰放在哪裡，Microsoft 並無法復原該備份資料。

下一步

閱讀其他常見問題集：

• Azure VM 的相關常見問題。
• 「Azure 備份」代理程式的相關常見問題