Azure SQL 受控執行個體中的自動備份

發行項
03/18/2024

本文說明 Azure SQL 受控執行個體的自動備份功能。

若要變更備份設定，請參閱變更設定。若要還原備份，請參閱使用自動資料庫備份進行復原。

什麼是自動化資料庫備份？

資料庫備份有助於保護您的資料免於損毀或刪除，是商務持續性和災害復原策略中不可或缺的一部分。 Azure SQL 受控執行個體提供完全受控的自動化 SQL Server 資料庫引擎備份。這些備份可在設定的保留期間 (最多 35 天) 內讓資料庫還原至特定時間點。不過，如果您的資料保護規則要求備份必須能夠延長使用 (最長至 10 年)，您可以為每個資料庫設定長期保留 (LTR) 原則。

備份頻率

Azure SQL 受控執行個體會建立：

每週的完整備份。
每 12 小時的差異備份。
每 10 分鐘左右的交易記錄備份。

交易記錄備份頻率根據計算大小與資料庫活動數量而定。大約每 10 分鐘獲取一次交易記錄，但可能會有所不同。在您還原資料庫時，服務會判斷需要以相應的順序還原的完整、差異及交易記錄備份。

[備份儲存體備援]

根據預設，Azure SQL 受控執行個體將資料儲存在異地備援的儲存體 Blob，其會複寫至配對區域。異地備援有助於防止會影響主要區域中備份儲存體的中斷。也可讓您在發生災害時，將執行個體還原至不同的區域。

儲存體備援機制會儲存多個資料複本，保護資料免受計劃性和非計劃性事件的影響。這些事件可能涵蓋暫時性的硬體失敗、網路或電力中斷，或重大自然災害。

若要確保您的備份會保留在部署資料庫所在的相同區域內，您可以將備份儲存體備援從預設的異地備援儲存體變更為將您的資料保留在該區域內的其他類型儲存體。若要深入了解儲存體備援，請參閱資料備援。

您可以在建立執行個體時設定備份儲存體備援，稍後在執行個體層級更新備份儲存體備援。您對現有資料庫所做的變更只會套用至未來的備份。您更新現有執行個體的備份儲存體備援之後，最多可能需要 24 小時才會套用變更。您對備份儲存體備援所做的變更只會套用至短期備份。長期保留原則會繼承原則建立時短期備份的備援選項。即使短期備份的備援選項後續發生變更，長期備份的備援選項仍會持續存在。

注意

請注意，變更備份備援會導致起始容錯移轉的升級步驟。

您可以選擇下列其中一個備份的儲存體備援：

本地備援儲存體 (LRS)：在主要區域的單一實體位置內，同步複製您的備份三次。 LRS 是成本最低的複寫選項，但不建議用於需要高可用性或持久性的應用程式。
區域備援儲存體 (ZRS)：將您的備份同步複製到主要區域中的三個 Azure 可用性區域。目前僅在特定地區提供服務。
異地備援儲存體 (GRS)：透過使用 LRS，在主要區域中的單一實體位置內，同步複製您的備份三次。接著將資料以非同步方式複製三次到配對次要區域中的單一實體位置。

結果如下：
- 單一可用性區域內主要區域中的三個同步複本。
- 單一可用性區域內有三個同步複本在配對區域，這些複本是以非同步方式從主要區域複製到次要區域。
異地區域備援儲存體 (GZRS)：合併跨可用區域備援所提供的高可用性，以及異地複寫針對區域中斷所提供的保護。 GZRS 帳戶中的資料會複製到主要區域中的三個 Azure 可用性區域。資料也會複寫到次要地理區域，以防止區域性災害。在該區域中，您在單一可用區域中也有三個同步複本，這些複本是以非同步方式從主要區域複製到次要區域。

警告

當資料庫更新為使用本地或區域備援儲存體時，就會立即停用異地還原。
所有儲存體備援的圖都會顯示具有多個可用性區域 (multi-az) 的區域。不過，有些區域只提供單一可用性區域，而且不支援 ZRS 或 GZRS。

備份使用量

您可以使用這些備份來︰

使用 Azure 入口網站、Azure PowerShell、Azure CLI 或 REST API，在保留期間內將現有的資料庫還原至過去的時間點。此作業會在與原始資料庫相同的執行個體上建立新資料庫，或是在相同訂用帳戶和區域中的不同執行個體上建立新資料庫。此作業使用不同的名稱以避免覆寫原始資料庫。您也可以使用 Azure 入口網站，將時間點資料庫備份還原至與來源執行個體不同的訂用帳戶中的執行個體。

完成還原之後，您可以刪除原始資料庫。或者，您可以重新命名原始資料庫，然後將還原的資料庫重新命名為原始資料庫的名稱。
將已刪除的資料庫還原至保留期間內的時間點，包括刪除的時間在內。您可以將已刪除的資料庫還原至建立備份所在的相同受控執行個體，或是還原至相同或不同來源訂用帳戶中的另一個執行個體。刪除資料庫之前，服務會建立最後的交易記錄備份，以防止任何資料遺失。
將資料庫還原到另一個地理區域。異地還原可讓您在無法存取您主要區域中的資料庫或備份時，從地理災害中復原。這會在任何 Azure 區域中的任何現有受控執行個體上建立新資料庫。

重要

異地還原僅適用於已設定異地備援備份儲存體的資料庫。如果您目前未針對資料庫使用異地複寫備份，您可以設定備份儲存體備援來變更此備份。
如果資料庫已設定 LTR 原則，請從長期備份還原資料庫。 LTR 可讓您使用 Azure 入口網站、Azure CLI 或 Azure PowerShell 來還原舊版資料庫，以符合規範要求或執行舊版應用程式。如需詳細資訊，請檢閱 [長期保留概觀] 頁面。

還原的功能和特性

下表摘要說明時間點還原 (PITR)、異地還原和長期保留的功能和特性。

備份屬性	PITR	異地復原	LTR
SQL 備份的類型	完整、差異和交易記錄備份。	PITR 備份的複寫複本。	僅限完整備份。
復原點目標 (RPO)	大約 10 分鐘，根據計算大小和資料庫活動量。	最多 1 小時，根據異地複寫。 ¹	一週 (或使用者的原則)。
復原時間目標 (RTO)	還原通常需要不到 12 小時的時間，但是依大小和活動，時間也可能更長。請參閱復原。	還原通常需要不到 12 小時的時間，但是依大小和活動，時間也可能更長。請參閱復原。	還原通常需要不到 12 小時的時間，但是依大小和活動，時間也可能更長。請參閱復原。
保留	1 到 35 天。	預設為啟用，與來源相同。 ²	預設不啟用。保留最多 10 年。
Azure 儲存體	預設具有異地備援功能。您可以選擇設定區域備援或本地備援儲存體。	當 PITR 備份儲存體備援設定為異地備援時可供使用。若 PITR 備份儲存體是區域備援或本地備援則無法使用。	預設具有異地備援功能。您可以設定區域備援或本地備援儲存體。
將備份設定為 [不可變]	不支援	不支援	不支援
在相同區域中還原新資料庫	支援	支援	支援
在另一個區域中還原新資料庫	不支援	在任何 Azure 區域中都支援	在任何 Azure 區域中都支援
在另一個訂用帳戶中還原新資料庫	支援	不支援 ³	不支援 ³
透過 Azure 入口網站還原	Yes	.是	Yes
透過 Powershell 還原	Yes	.是	Yes
透過 Azure CLI 還原	Yes	.是	Yes

^{1^{對於需要大型資料庫且必須確保商務持續性的業務關鍵應用程式，請參閱容錯移轉群組。}}

^{2^{預設會將所有 PITR 備份儲存在異地備援儲存體上，因此，亦即預設值為啟用異地還原。}}

^{3^{因應措施是還原至新的伺服器，並使用「資源移動」將伺服器移至另一個訂用帳戶。}}

從備份還原資料庫

若要執行還原，請參閱從備份還原資料庫。您可以使用下列範例來嘗試備份設定和還原作業。

作業	Azure 入口網站	Azure CLI	Azure PowerShell
變更備份保留期	SQL Database / SQL 受控執行個體	SQL Database / SQL 受控執行個體	SQL Database / SQL 受控執行個體
變更長期備份保留期	SQL Database / SQL 受控執行個體	SQL Database / SQL 受控執行個體	SQL Database / SQL 受控執行個體
從某個時間點還原資料庫	SQL Database / SQL 受控執行個體	SQL Database / SQL 受控執行個體	SQL Database / SQL 受控執行個體
還原已刪除的資料庫	SQL Database / SQL 受控執行個體	SQL Database / SQL 受控執行個體	SQL Database / SQL 受控執行個體
從 Azure Blob 儲存體還原資料庫			SQL 受控執行個體

自動備份排程

Azure SQL 受控執行個體會透過建立完整、差異和交易記錄備份自動管理備份。此程序是由內部排程控管。

初始備份

新的資料庫：建立、還原或變更備份備援之後，就會立即開始第一次完整備份。此備份通常會在 30 分鐘內完成，但較大型的資料庫可能需要較長的時間。
還原的資料庫：還原的資料庫的初始備份持續時間會有所不同，並視資料庫大小而定。還原的資料庫或資料庫拷貝，通常較大型，可能需要更多時間來完成初始備份。

排程的完整備份

每週排程：系統會設定整個執行個體的每週完整備份視窗。
完整備份視窗：這是執行完整備份的指定時段。雖然系統旨在於此視窗中完成完整備份，但如有必要，備份可能會在排程時間外繼續進行，直到完成為止。
自適性排程：備份演算法會使用 CPU 使用量和 I/O 輸送量作為標記，評估備份視窗對工作負載的影響，頻率為大約每週大約一次。視前上週的工作負載而定，可能會調整完整備份視窗。
使用者設定：請務必注意，使用者無法修改或停用備份排程。

重要

若為新的、已還原的或已複製的資料庫，時間點還原 (PITR) 功能會在建立初始完整備份之後的初始交易記錄備份時變為可用。

備份儲存體耗用量

透過使用 SQL Server 備份和還原技術，將資料庫還原至某個時間點需要不中斷的備份鏈結。該鏈結包含一個完整備份、選擇性地包含一個差異備份，以及一或多個交易記錄備份。

Azure SQL 受控執行個體備份排程包含每週一次的完整備份。若要在整個保留期間內提供 PITR，系統必須儲存額外的完整、差異和交易記錄備份，且儲存時間最多比設定的保留期間長一週。

換句話說，對於保留期間內的任何時間點，都必須有早於保留期間最舊時間的完整備份。也必須從該完整備份到下一次完整備份間的差異與交易記錄備份不中斷的鏈結。

不再需要用來提供 PITR 功能的備份會自動刪除。由於差異備份與記錄備份需要有更早的備份才能還原，因此會每週將這三種類型的備份一起清除。

針對所有資料庫 (包括 TDE 加密資料庫)，所有完整和差異備份會經過壓縮以減少備份儲存體壓縮和成本。平均備份壓縮比率為 3 到 4 倍。不過，比率可能會根據資料的本質，以及資料庫中是否使用資料壓縮，而明顯更低或更高。

重要

對於 TDE 加密的資料庫，基於效能考慮，記錄備份檔案不會壓縮。非 TDE 加密資料庫的記錄備份會經過壓縮。

Azure SQL 受控執行個體會以累計值計算您的備份儲存體總使用量。每隔 1 小時便會向 Azure 計費管線回報此值。此管道負責彙總此每小時使用量，以便在每個月底計算您的耗用量。刪除資料庫之後，耗用量會減少，因為備份會達到年限並且刪除。刪除所有備份且 PITR 無法再使用之後，就會停止計費。

重要

已刪除資料庫的備份會保留用於時間點還原 (PITR)，這會增加儲存體成本，因為即使資料庫已刪除，備份仍會保留。若要降低成本，您可以將備份保留期間設定為 0 天，但這僅適用於已刪除的資料庫。對於一般資料庫，最小保留期間為 1 天。

微調備份儲存體耗用量

最多可達資料庫資料大小上限的備份儲存體使用量不會收費。多餘的備份儲存體使用量取決於工作負載和個別資料庫的大小上限。請考慮使用下列幾項微調技術，以減少備份儲存體耗用量：

針對您的需求，將資料庫備份保留期間縮至最短。
避免執行大型寫入作業 (如索引重建) 超過您所需的頻率。
若是大型資料載入作業，請考慮使用叢集資料行存放區索引，並遵循相關的最佳做法。另外，也請考慮減少非叢集索引的數目。
在一般用途服務層級中，佈建的資料儲存體比備份儲存體的價格便宜。如果您的超額備份儲存體成本一直很高，可以考慮增加資料儲存體，以節省備份儲存體。
在您的應用程式邏輯中使用 tempdb 來儲存暫存結果或暫時性資料，而不使用永久資料表。
如果可能的話，請使用本地備援備份儲存體 (例如開發/測試環境)。

備份保留

Azure SQL 受控執行個體提供備份的短期保留和長期保留。短期保留可在資料庫的保留期間內進行 PITR。長期保留則會針對各種合規性需求提供備份。

短期保留

針對所有新的、已還原的和已複製的資料庫，Azure SQL 受控執行個體會保留足夠的備份，以允許進行過去 7 天內 (預設值) 的 PITR。此組態可以變更，範圍是 1 到 35 天。服務會定期執行完整、差異和記錄備份，以確保資料庫可以還原至資料庫或受控執行個體所定義保留期間內的任何時間點。

您可以在建立執行個體時指定 STR 的備份儲存體備援選項，然後在稍後進行變更。如果您在建立執行個體之後變更備份備援選項，新的備份將會使用新的備援選項。不會移動或複製先前 STR 備援選項所做的備份副本。這些備份會保留在原始儲存體帳戶中，直到保留期間到期為止。如備份儲存體使用量所述，儲存以啟用 PITR 的備份可能會比保留期間還舊，以確保精確資料還原。

如果您刪除資料庫，系統保留備份的方式，就像保留具有特定保留期間的線上資料庫一樣。然而，對於已刪除的資料庫，保留期間會從 1-35 天更新為 0-35 天，這樣就能手動刪除備份。如果您需要保留備份的時間超過 35 天的短期保留期間上限，您可以啟用長期保留。

重要

如果您刪除受控執行個體，則該受控執行個體上的所有資料庫也會一併刪除且無法復原。您無法還原已刪除的受控執行個體。但是，如果您已為受控執行個體設定長期保留，則不會刪除 LTR 備份。您才能使用這些備份，將資料庫還原至相同訂用帳戶中的不同受控執行個體，以及還原到建立 LTR 備份的時間點。若要深入了解，請檢閱還原長期備份。

長期保留 (LTR)

透過使用 SQL 受控執行個體，您可以設定在 Azure Blob 儲存體中儲存完整 LTR 備份長達 10 年時間。設定 LTR 原則之後，會自動將完整備份複製到不同的儲存體容器。

為了符合各種合規性需求，您可以針對每週、每月和/或每年完整備份選取不同的保留期限。頻率因原則而異。例如，設定 W=0, M=1, Y=0 會建立每月 LTR 複本。如需 LTR 的詳細資訊，請參閱長期保留。

Azure SQL 受控執行個體中的 LTR 備份儲存體備援會在定義 LTR 原則時，繼承 STR 所使用的備份儲存體備援。即使 STR 備份儲存體備援在未來有所變更，您也無法加以變更。

儲存體耗用量取決於選取的頻率和 LTR 備份的保留期間。您可以使用 LTR 定價計算機來估算 LTR 儲存體的成本。

備份儲存體成本

Azure SQL 受控執行個體會將所有可計費備份儲存體計算為所有備份檔案的累計值。每隔 1 小時便會向 Azure 計費管線回報此值。此管道會彙總此每小時使用量，以便在每個月底取得您的備份儲存體耗用量。

如果刪除了資料庫，備份儲存體耗用量將會逐漸降低，因為較舊的備份會達到年限並且刪除。由於差異備份與記錄備份需要有更早的備份才能還原，因此會每週將這三種類型的備份一起清除。刪除所有備份之後，就會停止計費。

備份儲存體的價格會有所不同。這取決於您選擇的備份儲存體備援選項和您的區域。備份儲存體會根據每個月耗用的 GB 來收費，與所有備份的費率相同。

備份儲存體備援會以下列方式影響備份成本：

Locally redundant price = published price
Zone-redundant price = published price x 1.25
Geo-redundant price = published price x 2
Geo-zone-redundant price = published price x 3.4

如需定價資訊，請檢閱 Azure SQL 受控執行個體定價頁面。

注意

Azure 發票只會顯示超額的備份儲存體耗用量，而不是整個備份儲存體耗用量。例如，在假設的案例中，如果您已佈建 4 TB 的資料儲存體，您將會取得 4 TB 的可用備份儲存體空間。如果您使用總計 5.8 TB 的備份儲存空間，Azure 發票只會顯示 1.8 TB，因為您只需要支付已使用的超額備份儲存體費用。

對於受控執行個體，系統會在執行個體層級彙總可計費備份儲存體的總大小，計算方式如下：

Total billable backup storage size = (total size of full backups + total size of differential backups + total size of log backups) – maximum instance data storage

可計費備份儲存體總計 (如果有的話) 會依據所使用的備份儲存體備援費率，以每個區域每個月的 GB 為單位收費。備份儲存體耗用量取決於工作負載以及個別資料庫和受控執行個體的大小。經過大量修改的資料庫具有較大的差異和記錄備份，因為這些備份的大小與變更的資料量成正比。因此，這類資料庫會有較高的備份費用。

簡單的範例是，假設資料庫累積 744 GB 的備份儲存體，而且這個數量因為資料庫完全閒置以致整個月都保持固定不變。若要將此累計儲存體耗用量轉換成每小時使用量，請將此數量除以 744.0 (每月 31 天乘以每天 24 小時)。 SQL 受控執行個體會向 Azure 計費管線回報資料庫每小時耗用 1 GB 的 PITR 備份 (固定費率)。 Azure 計費會彙總此使用量，並顯示整個月的使用量為 744 GB。費用會根據您區域每個月的 GB 費率而定。

以下是另一個範例。假設同一個閒置資料庫的保留在當月的月中從 7 天增加至 14 天。這項增加會導致備份儲存體總計加倍成為 1,488 GB。 SQL 受控執行個體會回報 1 到 372 個小時 (上半月) 有 1 GB 的使用量。報告 373 到 744 個小時 (下半月) 有 2 GB 的使用量。此使用量會彙總為每個月 1,116 GB 的最終帳單。保留成本不會立即增加。而是每天逐漸增加，因為備份會成長，直到保留期間的上限 14 天為止。

實際的備份計費案例更為複雜。由於資料庫中的費率變更取決於工作負載，並且會隨著時間變動，因此每個差異和記錄備份的大小也會不同。備份儲存體的每小時使用量會隨之波動。

每個差異備份也會包含自上次完整備份以來在資料庫中所做的所有變更。因此，所有差異備份的總大小會隨著一週的進展而逐漸增加。然後在較舊的完整、差異和記錄備份逾期之後，急遽下降。

例如，假設有大量寫入活動 (例如索引重建) 在完整備份完成之後執行。則索引重建所做的修改將會包含在：

在重建期間所建立的交易記錄備份中。
在下一個差異備份中。
在每個差異備份中，直到發生下一次的完整備份為止。

若要減少所有差異備份的大小，如果上次完整備份超過 24 小時，超過 750 GB 且等於資料庫大小 75% 的備份，會升階為完整備份。

監視成本

若要了解備份儲存體成本，請移至 Azure 入口網站中的 [成本管理 + 計費]。選取 [成本管理]，接著選取 [成本分析]。針對 [範圍] 選取所需的訂用帳戶，然後篩選您感興趣的時間期間和服務，如下所示：

新增 [服務名稱] 的篩選條件。
在下拉式清單中，針對受控執行個體選取 [SQL 受控執行個體]。
為 [計量子類別] 新增其他篩選條件。
若要監視 PITR 備份成本，請在下拉式清單中選取 [受控執行個體 PITR 備份儲存體]。只有在備份儲存體使用量存在時，才會顯示計量。

若要監視 LTR 備份成本，請在下拉式清單中選取 [SQL 受控執行個體 - LTR 備份儲存體]。只有在備份儲存體使用量存在時，才會顯示計量。

您可能會對 [儲存體] 和 [計算] 子類別感興趣，但其與備份儲存體成本無關。

Screenshot that shows an analysis of backup storage costs.

重要

計量僅會針對目前使用中的計數器顯示。如果無法使用計數器，可能是目前未使用該類別。例如，不會對未部署受控執行個體的客戶顯示受控執行個體計數器。同樣地，不會對未使用儲存體的資源顯示儲存體計數器。如果沒有 PITR 或 LTR 備份儲存體耗用量，就不會顯示這些計量。

加密的備份

如果您的資料庫使用 TDE 加密，則備份會在靜止時自動加密 (包括 LTR 備份)。 Azure SQL 中所有新的資料庫預設都會設定為啟用 TDE。如需 TDE 的詳細資訊，請參閱 SQL 受控執行個體的透明資料加密。

備份完整性

系統會使用 CHECKSUM 選項來執行所有資料庫備份，以提供額外的備份完整性。 Azure SQL 工程團隊的自動測試自動資料庫備份目前無法用於 Azure SQL 受控執行個體。在工作負載周圍的 SQL 受控執行個體中，對您的資料庫排程測試備份還原和 DBCC CHECKDB。

雖然系統不會驗證備份的完整性，但仍有內建的備份保護，即在備份服務發生問題時會警示 Microsoft。此外，如果備份發生問題，Microsoft 會提供支援，例如未進行完整備份、備份服務停滯、記錄備份不符合 SLA，或備份硬體或軟體損毀。

使用 Azure 原則來強制執行備份儲存體備援

如果您有資料落地需求，您必須將所有資料保留在單一 Azure 區域中，您可能想要使用 Azure 原則，針對您的 SQL 受控執行個體強制執行區域備援或本地備援的備份。

Azure 原則是一項服務，可讓您用來建立、指派和管理將規則套用至 Azure 資源的原則。 Azure 原則可協助讓這些資源符合您的公司標準及服務等級協定等規範。如需詳細資訊，請參閱 Azure 原則概觀。

內建備份儲存體備援原則

若要在組織層級強制執行資料落地需求，您可以使用 Azure 入口網站或 Azure PowerShell，將原則指派給訂用帳戶。例如，如果您在訂用帳戶或資源群組層級指派下列內建原則，訂用帳戶中的使用者將無法透過Azure 入口網站或 Azure PowerShell 建立具有異地備援備份儲存體的受控執行個體：SQL 受控執行個體應避免使用 GRS 備份備援。

如需 SQL 受控執行個體的內建原則定義完整清單，請檢閱原則參考。

重要

您透過 T-SQL 建立資料庫時，不會強制執行 Azure 原則。若要在使用 T-SQL 建立資料庫時強制執行資料落地，請在 CREATE DATABASE 陳述式中使用 'LOCAL' 或 'ZONE' 做為 BACKUP_STORAGE_REDUNDANCY 參數的輸入。

法規遵循

如果預設保留不符合合規性需求，您可以變更 PITR 保留期間。如需詳細資訊，請參閱變更時間點復原備份保留期間。

注意

變更自動備份設定一文提供關於如何從裝置或服務刪除個人資料的步驟，並且可以用來支援遵循 GDPR 的義務。如需 GDPR 的一般資訊，請參閱 Microsoft 信任中心的 GDPR 區段和服務信任入口網站的 GDPR 區段。