您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.

安装 Azure 备份 MARS 代理

本文介绍如何安装 Microsoft Azure 恢复服务 (MARS) 代理。 MARS 也称为 Azure 备份代理。

关于 MARS 代理

Azure 备份使用 MARS 代理备份本地计算机和 Azure VM 中的文件、文件夹和系统状态。 这些备份存储在 Azure 中的恢复服务保管库中。 可在以下位置运行代理:

  • 直接在本地 Windows 计算机上。 这些计算机可直接备份到 Azure 中的备份恢复服务保管库。
  • 在运行 Windows(与 Azure VM 备份扩展一起运行)的 Azure VM 上。 代理将备份 VM 上的特定文件和文件夹。
  • 在 Microsoft Azure 备份服务器 (MABS) 实例或 System Center Data Protection Manager (DPM) 服务器上。 在此方案中,计算机和工作负荷将备份到 MABS 或 Data Protection Manager。 然后 MABS 或 Data Protection Manager 将通过 MARS 代理备份到 Azure 中的保管库。

可备份的数据取决于代理的安装位置。

备注

通常我们会使用 VM 上的 Azure 备份扩展来备份 Azure VM。 此方法将备份整个 VM。 若要备份 VM 上的特定文件和文件夹,请安装 MARS 代理并将其与该扩展一起使用。 有关详细信息,请参阅内置 Azure VM 备份的体系结构

备份过程的步骤

开始之前

创建恢复服务保管库

恢复服务保管库是一个管理实体,它会存储一段时间内创建的恢复点,并提供用于执行备份相关操作的接口。 其中包括按需备份、执行还原和创建备份策略。

若要创建恢复服务保管库,请执行以下步骤。

  1. Azure 门户中登录到自己的订阅。

  2. 在 Azure 门户中搜索“备份中心”,并导航到“备份中心”仪表板。

    选择“备份中心”

  3. 从“概述”选项卡中选择“+保管库”。

    创建保管库

  4. 选择“恢复服务保管库”,然后单击“继续”。

    选择恢复服务保管库

  5. 此时会打开“恢复服务保管库”对话框。 提供“名称”、“订阅”、“资源组”和“位置”的值 。

    配置恢复服务保管库

    • 名称:输入一个友好名称以标识此保管库。 名称对于 Azure 订阅必须是唯一的。 指定的名称应至少包含 2 个字符,最多不超过 50 个字符。 名称必须以字母开头且只能包含字母、数字和连字符。

    • 订阅:选择要使用的订阅。 如果你仅是一个订阅的成员,则会看到该名称。 如果不确定要使用哪个订阅,请使用默认的(建议的)订阅。 仅当工作或学校帐户与多个 Azure 订阅关联时,才会显示多个选项。

    • 资源组:使用现有资源组,或创建一个新的资源组。 若要查看订阅中可用的资源组列表,请选择“使用现有资源”,然后从下拉列表中选择一个资源。 若要创建新资源组,请选择“新建”,然后输入名称。 有关资源组的详细信息,请参阅 Azure 资源管理器概述

    • 位置:为保管库选择地理区域。 若要创建保管库来保护任何数据源,该保管库必须位于数据源所在的区域。

      重要

      如果不确定数据源的位置,请关闭该对话框。 在门户中访问你的资源列表。 如果数据源位于多个区域中,请为每个区域创建恢复服务保管库。 先在第一个位置创建保管库,然后再为其他位置创建保管库。 无需指定存储帐户即可存储备份数据。 恢复服务保管库和 Azure 备份会自动处理这种情况。

  6. 提供值后,选择“查看 + 创建”。

    该屏幕截图显示在“创建恢复服务保管库”过程中的“查看 + 创建”按钮。

  7. 准备好创建恢复服务保管库后,选择“创建”。

    创建恢复服务保管库

    创建恢复服务保管库可能需要一段时间。 可在门户右上角“通知”区域监视状态通知。 创建保管库后,它会显示在“恢复服务保管库”的列表中。 如果未看到创建的保管库,请选择“刷新”。

    刷新备份保管库列表

重要

强烈建议先查看“存储复制类型”和“安全设置”的默认设置,再在保管库中配置备份。 有关详细信息,请参阅设置存储冗余部分。

修复存储复制

默认情况下,保管库使用异地冗余存储 (GRS)

  • 如果保管库是主要备份机制,建议使用 GRS。
  • 可以使用本地冗余存储 (LRS) 来降低 Azure 存储成本。

若要修改存储复制类型,请执行以下操作:

  1. 在新保管库的“设置”部分选择“属性”。

  2. 在“属性”页的“备份配置”下选择“更新”。

  3. 选择存储复制类型,然后选择“保存”。

    更新备份配置

备注

在保管库经过设置并且包含备份项之后,无法修改存储复制类型。 若要修改,需要重新创建保管库。

验证 Internet 访问

MARS 代理需要访问 Azure Active Directory、Azure 存储 和 Azure 备份服务终结点。 若要获取公共 IP 范围,请参阅 JSON 文件。 允许访问与 Azure 备份 (AzureBackup)、Azure 存储 (Storage) 和 Azure Active Directory (AzureActiveDirectory) 相对应的 IP。 此外,根据不同的 Windows 版本,操作系统的网络连接性检查将需要访问 www.msftconnecttest.comwww.msftncsi.com

如果你的计算机的 Internet 访问存在一定限制,请确保防火墙、代理和网络设置允许访问以下 FQDN 和公共 IP 地址。

URL 和 IP 访问

FQDN

  • www.msftncsi.com
  • www.msftconnecttest.com
  • *.microsoft.com
  • *.windowsazure.com
  • *.microsoftonline.com
  • *.windows.net

IP 地址

  • 20.190.128.0/18
  • 40.126.0.0/18

如果你是美国政府客户,请确保你有权访问以下 URL:

  • www.msftncsi.com
  • *.microsoft.com
  • *.windowsazure.us
  • *.microsoftonline.us
  • *.windows.net
  • *.usgovcloudapi.net

对上面列出的所有 URL 和 IP 地址的访问都使用端口 443 上的 HTTPS 协议。

使用 MARS 代理从 Azure VM 备份文件和文件夹时,还需要将 Azure 虚拟网络配置为允许访问。 如果使用网络安全组 (NSG),请使用 AzureBackup 服务标记以允许对 Azure 备份进行出站访问。 除了 Azure 备份标记外,还需要通过为 Azure AD (AzureActiveDirectory) 和 Azure 存储 (Storage) 创建类似的 NSG 规则,允许在连接后进行身份验证和数据传输。

若要为 Azure 备份标记创建规则,请执行以下步骤:

  1. 在“所有服务”中转到“网络安全组”,然后选择“网络安全组”。
  2. 在“设置”下选择“出站安全规则”。
  3. 选择 添加
  4. 安全规则设置中所述,提供创建新规则所需的所有详细信息。
    确保选项设置如下:
    • 将“目标”设置为“服务标记”。
    • 将“目标服务标记”设置为“AzureBackup”。
  5. 选择“添加”,保存新创建的出站安全规则。

同样,可以为 Azure 存储和 Azure AD 创建 NSG 出站安全规则。 若要详细了解服务标记,请参阅虚拟网络服务标记

Azure ExpressRoute 支持

可以使用公共对等互连(适用于旧线路)通过 Azure ExpressRoute 备份数据。 不支持通过专用对等互连进行 Microsoft 对等互连备份。

若要使用公共对等互连,请确保以下域和地址在端口 443 上具有 HTTPS 访问权限:

  • www.msftncsi.com
  • www.msftconnecttest.com
  • *.microsoft.com
  • *.windowsazure.com
  • *.microsoftonline.com
  • *.windows.net

IP 地址

  • 20.190.128.0/18
  • 40.126.0.0/18

若要使用 Microsoft 对等互连,请选择以下服务、区域和相关社区值:

  • Azure Active Directory (12076:5060)
  • Azure 区域(取决于你的恢复服务保管库的位置)
  • Azure 存储(取决于你的恢复服务保管库的位置)

详细了解 ExpressRoute 路由要求

备注

对于新线路,公共对等互连已弃用。

专用终结点支持

现在可以使用专用终结点将数据从服务器安全地备份到恢复服务保管库。 由于 Azure AD 不能通过专用终结点进行访问,因此需要单独允许 Azure AD 所需的 IP 和 FQDN 进行出站访问。

使用 MARS 代理备份本地资源时,请确保已将本地网络(包含要备份的资源)与包含保管库的专用终结点的 Azure VNet 对等互连。 然后可以继续安装 MARS 代理并配置备份。 但必须确保仅通过对等互连网络进行所有备份通信。

如果在某个 MARS 代理注册到保管库后删除了该保管库的专用终结点,则需要向该保管库重新注册容器。 不需要停止对它们的保护。 了解有关 Azure 备份的专用终结点的详细信息。

限制支持

功能 详细信息
带宽控制 。 在 MARS 代理中,使用“更改属性”来调整带宽。
网络限制 不适用于运行 Windows Server 2008 R2、Windows Server 2008 SP2 或 Windows 7 的备份计算机。

下载 MARS 代理

下载 MARS 代理,以便可将其安装到所要备份的计算机上。

如果已在任何计算机上安装该代理,请确保运行该代理的最新版本。 在门户中找到最新版本,或直接转到下载

  1. 在保管库中的“开始使用”下,选择“备份”。

    打开备份代理

  2. 在“工作负荷的运行位置?”下,选择“本地”。 即使你要在 Azure VM 上安装 MARS 代理,也应选择此选项。

  3. 在“要备份哪些内容?”下,选择“文件和文件夹”。 还可以选择“系统状态”。 还有其他一些可用选项,但仅当运行的是辅助备份服务器时,这些选项才受支持。 选择“准备基础结构”。

    配置文件和文件夹

  4. 对于“准备基础结构”,请在“安装恢复服务代理”下,下载 MARS 代理。

    准备基础结构

  5. 在下载菜单中选择“保存”。 默认情况下,MARSagentinstaller.exe 文件将保存到 Downloads 文件夹。

  6. 选择“已下载或使用最新的恢复服务代理”,然后下载保管库凭据。

    下载保管库凭据

  7. 选择“保存” 。 文件将下载到“下载”文件夹。 无法打开保管库凭据文件。

安装并注册代理

  1. 在要备份的计算机上运行 MARSagentinstaller.exe 文件。

  2. 在 MARS 代理安装向导中选择“安装设置”。 在此处选择代理的安装位置以及缓存位置。 然后,选择“下一步”。

    • Azure 备份在将数据快照发送到 Azure 之前,会使用缓存来存储这些快照。
    • 缓存位置的可用空间应该至少为所要备份的数据大小的 5%。

    在 MARS 代理安装向导中选择安装设置

  3. 对于“代理配置”中,请指定 Windows 计算机上运行的代理如何连接到 Internet。 然后,选择“下一步”。

    • 如果使用自定义代理,请指定任何所需的代理设置和凭据。
    • 请记住,代理需要有权访问特定的 URL

    在 MARS 向导中设置 Internet 访问

  4. 对于“安装”,请复查先决条件,然后选择“安装”。

  5. 安装代理后,选择“继续注册”。

  6. 在“注册服务器向导” > “保管库标识”中,浏览并选择已下载的凭据文件。 然后,选择“下一步”。

    使用注册服务器向导添加保管库凭据

  7. 在“加密设置”页上,指定用于加密和解密计算机备份的通行短语。 有关允许的通行短语字符的详细信息,请参阅此处

    • 将通行短语保存在安全位置。 还原备份时需要用到它。
    • 如果你丢失或忘记了该通行短语,Microsoft 将无法帮助你恢复备份数据。
  8. 选择“完成”。 现已安装代理,且已向保管库注册计算机。 接下来可以配置和计划备份。

后续步骤

了解如何使用 Azure 备份 MARS 代理备份 Windows 计算机