Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule opisano sposób przywracania maszyn wirtualnych platformy Azure z systemem Windows lub Linux przy użyciu zaszyfrowanych dysków przy użyciu usługi Azure Backup . Aby uzyskać więcej informacji, zobacz Szyfrowanie kopii zapasowych maszyn wirtualnych platformy Azure.
Uwaga
Ten artykuł dotyczy maszyn wirtualnych zaszyfrowanych za pomocą usługi Azure Disk Encryption. Aby uzyskać więcej informacji na temat programu ADE i różnic między innymi typami szyfrowania dysków na platformie Azure, zobacz Omówienie szyfrowania dysków.
Możesz również przywrócić klucz i wpis tajny usługi Key Vault dla zaszyfrowanych maszyn wirtualnych przy użyciu usługi Azure Backup. Dowiedz się więcej.
Przed rozpoczęciem
Przed rozpoczęciem przywracania zaszyfrowanej maszyny wirtualnej zapoznaj się ze znanymi ograniczeniami
- Możesz tworzyć kopie zapasowe i przywracać zaszyfrowane maszyny wirtualne programu ADE w ramach tej samej subskrypcji.
- Usługa Azure Backup obsługuje maszyny wirtualne szyfrowane przy użyciu kluczy autonomicznych. Każdy klucz, który jest częścią certyfikatu używanego do szyfrowania maszyny wirtualnej, nie jest obecnie obsługiwany.
- Nie można odzyskać zaszyfrowanych maszyn wirtualnych ADE na poziomie pojedynczych plików lub folderów. Aby przywrócić pliki i foldery, musisz odzyskać całą maszynę wirtualną.
- Podczas przywracania maszyny wirtualnej nie można użyć opcji zamiany istniejącej maszyny wirtualnej dla zaszyfrowanych maszyn wirtualnych programu ADE. Ta opcja jest obsługiwana tylko w przypadku niezaszyfrowanych dysków zarządzanych.
-
- Podczas przywracania maszyny wirtualnej platformy Azure ustawienia szyfrowania są wyświetlane tylko wtedy, gdy magazyn jest włączony z włączonym szyfrowaniem CMK.
Przywracanie zaszyfrowanej maszyny wirtualnej
Zaszyfrowane maszyny wirtualne można przywrócić tylko przez przywrócenie dysku maszyny wirtualnej i utworzenie wystąpienia maszyny wirtualnej, jak wyjaśniono poniżej. Zamiana istniejącego dysku na istniejącej maszynie wirtualnej, tworzenie maszyny wirtualnej z punktów przywracania oraz przywracanie na poziomie plików lub folderów nie jest obecnie obsługiwane.
Wykonaj poniższe kroki, aby przywrócić zaszyfrowane maszyny wirtualne:
Krok 1. Przywracanie dysku maszyny wirtualnej
W Przywracanie konfiguracji>Utwórz nową konfigurację przywracania>Typ przywracania wybierz Przywracanie dysków.
W obszarze Grupa zasobów wybierz istniejącą grupę zasobów dla przywróconych dysków lub utwórz nową z globalnie unikatową nazwą.
W lokalizacji tymczasowej określ konto magazynu, do którego mają być kopiowane VHD. Dowiedz się więcej.
Wybierz pozycję Przywróć , aby wyzwolić operację przywracania.
Gdy maszyna wirtualna używa dysków zarządzanych i wybierzesz opcję Utwórz maszynę wirtualną, usługa Azure Backup nie używa określonego konta magazynu. W przypadku dysków przywracania i natychmiastowego przywracania konto magazynowania jest używane tylko do przechowywania szablonu. Dyski zarządzane są tworzone w określonej grupie zasobów. Gdy maszyna wirtualna używa dysków niezarządzanych, są one przywracane jako obiekty blob na konto magazynowe.
Uwaga
Po przywróceniu dysku maszyny wirtualnej można ręcznie zamienić dysk systemu operacyjnego oryginalnej maszyny wirtualnej na przywrócony dysk maszyny wirtualnej bez ponownego utworzenia go. Dowiedz się więcej.
Wskazówka
Zachowanie przywracania usługi ADE z jednym przekazywaniem — maszyny wirtualne, które korzystają z jednoprzepustowego szyfrowania ADE, przechowują ustawienia szyfrowania na obiekcie dysku. Przywracanie warstwy 1 (warstwa migawki) może zakończyć się niepowodzeniem, jeśli metadane czasu migawki nie są zgodne z bieżącym stanem BEK/KEK w Key Vault lub jeśli ustawienia szyfrowania zostały zmienione po wykonaniu migawki. Jeśli przywracanie warstwy 1 zakończy się niepowodzeniem, spróbuj ponownie użyć punktu odzyskiwania warstwy archiwalnej, który rekonstruuje dyski przy użyciu pełnych metadanych szyfrowania.
Krok 2. Ponowne tworzenie wystąpienia maszyny wirtualnej
Wykonaj jedną z następujących czynności:
- Użyj szablonu wygenerowanego podczas operacji przywracania, aby dostosować ustawienia maszyny wirtualnej i wyzwolić wdrożenie maszyny wirtualnej.
Dowiedz się więcej.
Uwaga
Podczas wdrażania szablonu sprawdź kontenery konta magazynowego oraz ustawienia publiczne/prywatne.
- Utwórz nową maszynę wirtualną na podstawie przywróconych dysków przy użyciu programu PowerShell. Dowiedz się więcej.
Krok 3. Przywracanie zaszyfrowanej maszyny wirtualnej z systemem Linux
Zainstaluj ponownie rozszerzenie programu ADE, aby dyski danych zostały otwarte i zainstalowane.
Uwaga
Jeśli maszyna wirtualna w platformie Azure używa dysków, których rozmiar przekracza 4097 GB lub obejmuje więcej niż 16 dysków, zadanie przywracania nie może przywrócić ustawień usługi ADE na przywróconym dysku.
Uwaga
- Przywrócony dysk zachowuje szyfrowanie z punktu przywracania.
- Konfiguracja maszyny wirtualnej ADE (usługi Key Vault i rozszerzeń) nie jest automatycznie ponownie stosowana.
- Aby włączyć program ADE na przywróconej maszynie wirtualnej, utwórz maszynę wirtualną na podstawie przywróconego dysku i skonfiguruj ponownie usługę ADE przy użyciu oryginalnego magazynu kluczy.
Przywracanie danych między regionami dla zaszyfrowanej maszyny wirtualnej na platformie Azure
Usługa Azure Backup obsługuje przywracanie między regionami zaszyfrowanych maszyn wirtualnych do sparowanych regionów platformy Azure. Dowiedz się, jak włączyć funkcję przywracania danych między regionami dla zaszyfrowanej maszyny wirtualnej.
Uwaga
Przywracanie między regionami dla zaszyfrowanych maszyn wirtualnych nie jest obsługiwane, jeśli sparowany region nie znajduje się w tej samej lokalizacji geograficznej. Na przykład: Brazylia Południowa i Południowo-środkowe stany USA.
Przenoszenie zaszyfrowanej maszyny wirtualnej na platformie Azure
Przenoszenie zaszyfrowanej maszyny wirtualnej przez magazyn lub grupę zasobów jest takie samo jak przenoszenie kopii zapasowej maszyny wirtualnej platformy Azure. Zobacz
- Kroki przenoszenia maszyny wirtualnej platformy Azure do innego magazynu usługi Recovery Service
- Kroki przenoszenia maszyny wirtualnej platformy Azure do innej grupy zasobów lub subskrypcji
Następne kroki
Jeśli wystąpią jakiekolwiek problemy, zapoznaj się z następującymi artykułami:
- Typowe błędy podczas tworzenia kopii zapasowych i przywracania zaszyfrowanych maszyn wirtualnych platformy Azure.
- Problemy z agentem maszyny wirtualnej platformy Azure/rozszerzeniem kopii zapasowej.