你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
默认情况下,使用 Azure 备份的软删除进行保护,即使在删除备份数据后,也能恢复备份数据。 此功能在以下情况下非常有用:
你意外删除了备份数据,需要找回备份数据。
备份数据被勒索软件或不良行为者恶意删除。
注意
现在,默认强制实施软删除,作为 Azure 备份 默认安全 保证的一部分,从而保证从意外或恶意删除中恢复。 此默认强制措施目前在所有公有区域的恢复服务保管库中处于公共预览阶段。
支持的方案
- 软删除现在默认强制实施,并且无法再从 Azure 门户修改软删除状态。 此强制措施可确保从任何意外或恶意删除中可靠恢复。
- 默认安全设置下,也会在保管库级别应用软删除。 删除保管库后,保管库会自动转换为软删除状态,以便在需要时进行恢复。
支持的区域
默认启用的软删除安全功能 在以下区域中可用:
| 保管库类型 | 可用性类型 | 区域 |
|---|---|---|
| 恢复服务保管库 | 一般可用性 | 美国中西部 |
| 恢复服务保管库 | Preview | 所有剩余的 Azure 公共区域 |
| 备份保管库 | Preview | 澳大利亚东部、美国中西部、东亚 |
对于 备份保管库,在 澳大利亚东部、 美国中西部和 东亚以外的区域中,仍可以选择从 Azure 门户 禁用软删除 。
什么是软删除?
软删除主要延迟备份数据和保管库(保管库处于预览版阶段)的永久性删除,并让你有机会在删除后恢复数据。 删除的数据在指定的软删除保留期内会被保留下来,保留期默认设置为 14 天,可延长至最多 180 天。
删除后(数据处于软删除状态),如果需要恢复已删除的数据,可以取消删除。 这会使数据返回到“停止保护并保留数据”状态。 然后,可以使用它来执行还原操作,或恢复此实例的备份。
下图显示了删除备份项(或备份实例)的流程:
软删除的主要优点是:
- 默认情况下安全:默认会自动为恢复点、备份项和保管库启用软删除。 它在所有上线区域中以统一和强制的状态运行,无论如何都无需禁用软删除。 所有新创建的保管库都永久启用软删除功能,确保已增强默认保护并强制执行良好的安全级别。
注意
在“默认安全性保证”正处于预览阶段或正式发布阶段的区域,无法为恢复服务保管库和备份保管库禁用软删除功能。
数据可恢复:Azure 备份承诺,默认可恢复最多 14 天内的数据,无需支付额外费用。 无需执行任何作即可为备份数据配置安全默认状态。
增强的安全状况:在采用“默认保护”且正式发布软删除功能的区域中,恢复服务保管库均可受益于针对勒索软件攻击的内置保护。 因此,GA 地区中所有备份项和保管库的安全级别均提升至良好级别。
可配置的软删除保留期:可以指定已删除备份数据的保留期,以软删除状态保留,范围为 14 到 180 天。 默认情况下,保管库的保留期设置为 14 天,可以根据需要进行延长。 14 天不会产生额外的费用,但超过 14 天后会产生费用。
保管库的软删除:可以将包含已软删除项的保管库移动到软删除状态下。 此外,可通过取消删除来恢复已软删除保管库。 启动删除包含软删除项的保管库时,保管库会自动进入软删除状态,而不是永久删除。 可以通过在配置的软删除保留期内取消删除这些保管库来恢复软删除保管库。 在此保留期内,还可以创建新的恢复服务保管库或备份保管库,其名称与软删除的保管库位于同一资源组中。 Azure 备份还允许在单个资源组中具有相同名称的多个软删除保管库,因为仅对活动保管库强制实施命名约束。
重新配置软删除的备份项:可以使用所选的另一个保管库为处于软删除状态的项配置备份。 了解详细信息。
软删除和重新注册备份容器:如果删除了容器中的所有备份项,则可以注销备份容器(可以软删除)。 然后,可以将已通过软删除处理的容器注册到其他保管库。 这仅适用于支持的工作负荷,包括 Azure VM 备份中的 SQL、Azure VM 备份中的 SAP HANA 和本地服务器的备份。
注意
若要取消注册混合备份(使用 MARS、DPM 或 MABS),无需禁用软删除。 备份数据将移动到软删除状态,并在软删除保留期到期后永久删除。
跨工作负载软删除:软删除适用于所有保管库数据源,并且受到恢复服务保管库和备份保管库的支持。 软删除也适用于磁盘的操作备份和用于即时还原的 VM 备份快照。 但是,与保管库备份不同,可在软删除期到期之前直接访问和删除这些快照。 Blob 和 Azure 文件存储的操作备份目前不支持软删除。
软删除恢复点:此功能允许从由于备份策略更新或更改与备份项关联的备份策略而删除的恢复点恢复数据。 SQL 和 SAP HANA 工作负载中的日志恢复点不支持软删除。
保管库的软删除
在启用安全默认保护的情况下,当保管库被删除时,它会进入软删除状态。 若要软删除保管库,必须先停止备份并软删除保管库中的所有备份项,然后才能在保管库上启动删除。
启动删除包含软删除项的保管库时,保管库会自动进入软删除状态,而不是永久删除。 可以通过在配置的软删除保留期内取消删除这些保管库来恢复软删除保管库。 在此保留期内,还可以在与软删除保管库相同的资源组中创建具有相同名称的新保管库。 Azure 备份还允许在单个资源组中具有相同名称的多个软删除保管库,因为仅对活动保管库强制实施命名约束。
在 Azure 门户中执行删除操作将恢复服务保管库和备份保管库移至软删除状态。 对于恢复服务保管库,在启动保管库删除之前,请执行以下步骤:
- 停止备份并软删除所有受保护的项目
- 清理服务器和存储帐户的关联
- 禁用站点恢复复制项的复制
- 清理与 Site Recovery 的复制项相关的依赖项
- 删除专用终结点连接
对于备份保管库,在启动保管库删除之前,请执行以下步骤:
- 停止备份并软删除所有受保护的项目
注意
如果备份项已处于软删除状态,则 Azure 备份不允许将备份项重新配置到同一保管库。 对于恢复服务保管库,可以将备份项迁移到其他保管库,或在当前保管库中取消删除并继续备份。
软删除恢复点
软删除恢复点可帮助你恢复因某些可能导致删除一个或多个恢复点的操作而意外或恶意删除的任何恢复点。 例如,修改与备份项关联的备份策略以缩短备份保留期,或者将新策略分配给保留期较短的备份项可能会导致某些恢复点丢失。
根据为保管库指定的软删除保留期,此功能有助于将这些恢复点保留更长时间(受影响的恢复点在此期间显示为已软删除)。 可以通过增加备份策略中的保留期来恢复已删除的恢复点。 如果您不选择撤销删除操作,还可以从软删除状态下还原您的数据。
注意
- 在 SQL 和 SAP HANA 工作负载中,日志恢复点不支持软删除。
软删除保留期
软删除保留期是软删除状态下已删除项的保留期限(以天为单位)。 软删除保留期到期后(从删除之日算起),将永久删除该项,且无法取消删除。 可以在 14 到 180 天的范围内选择软删除保留期。 设置较长的保留期,可以从需要花费时间才能识别的威胁(例如高级持续威胁)中恢复数据。
注意
- 14 天的软删除保留期不会产生任何费用。 但是,额外的保留天数会收取常规备份费用。
- 默认情况下,软删除保留期设置为 14 天,随时可以更改。 但是,在删除时处于活动状态的软删除保留期控制处于软删除状态的项的保留期。
- 如果关联保管库也已软删除,则软删除的操作备份不会在软删除保留期后自动清除。 必须手动删除这些软删除的操作备份。
定价
对于保管库备份,在 14 天 默认的软删除期内不会产生保留费用;超过此期限后,将会产生常规备份费用。 对于 14 天的软删除保留期,默认期限适用于软删除中配置的持续保留的最近 14 天,随后会永久删除备份>。
例如,你已删除保管库中某个实例的备份,该实例的软删除保留期为 60 天。 如果要在删除 52 天后恢复软删除的数据,则定价为:
前 46 天(配置的 60 天软删除保留期减去 14 天的默认软删除保留期)按标准费率收费(当实例处于“停止保护并保留数据”状态时,也按此费率收费)。
软删除保留期的最后 6 天不收取任何费用。
但是,上述计费规则不适用于已软删除的磁盘操作备份和 VM 备份快照,并且将根据资源成本继续计费。
还原软删除的备份项时,它将再次处于活动状态,并将按照常规定价标准收费。
软删除的 API 注意事项
在预览版中,最新 API 版本已默认启用恢复服务库和备份库的“默认使用软删除进行保护”功能。 在恢复服务保管库全面可用(GA)期间,将强制执行默认安全行为,适用于所有 API 版本。
注意
在预览区域中,仍可以使用较旧的 API 版本来立即禁用软删除和删除备份项(如果需要)。
以下部分概述了预览版和普遍可用版在不同情境下的 API 行为:
删除受保护的项
下表概述了根据软删除配置状态,各客户端中 “删除受保护项”操作 的行为。
| 客户端 | 软删除 - 已启用/始终开启 | 软删除 - 已禁用 |
|---|---|---|
| Azure 门户 | 备份项移动到软删除状态。 | 备份项移动到软删除状态。 |
| PowerShell | 备份项移动到软删除状态。 | 对于 PowerShell 模块 版本 7.5.0 或更高版本,恢复服务保管库中的备份项将移动到软删除状态。 对于早期版本,将立即删除备份项。 备份保管库操作与模块版本无关。 |
| CLI | 备份项移动到软删除状态。 | 对于 Azure CLI 2.75.0 或更高版本,恢复服务保管库中的备份项将移动到软删除状态。 对于早期版本,将立即删除备份项。 备份保管库操作与模块版本无关。 |
| REST API | 备份项移动到软删除状态。 | 在恢复服务保管库中,对于 API 版本 2024-09-30-preview 或更高版本,备份项将移动到软删除状态。 在备份保管库中,对于 API 版本 2025-09-01 或更高版本,备份项目将移至软删除状态。 对于早期 API 版本,将立即删除备份项。 |
删除保管库
下表根据软删除配置的状态概述了跨不同客户端的 Delete Vault 作的行为。
| 客户端 | 软删除 – 已禁用/已启用/始终开启 |
|---|---|
| Azure 门户 | 当保管库为空或仅包含软删除的备份项或容器时,允许对保管库进行软删除。 |
| PowerShell | 对于 PowerShell 模块 版本 7.5.0 或更高版本,如果恢复服务保管库为空或仅包含软删除的备份项或容器,则允许对恢复服务保管库进行软删除。 对于早期版本,仅当保管库完全为空时,才允许删除保管库。 备份保管库操作与模块版本无关。 |
| CLI | 对于 Azure CLI 2.75.0 或更高版本,如果保管库为空或仅包含软删除的备份项或容器,则允许对恢复服务保管库进行软删除。 对于早期版本,仅当保管库完全为空时,才允许删除保管库。 备份保管库操作与模块版本无关。 |
| REST API | 在恢复服务保管库中,对于 API 版本 2024-09-30-preview 或更高版本,当保管库为空或仅包含软删除的备份项或容器时,允许对保管库进行软删除。 在备份保管库中,对于 API 版本 2025-09-01 或更高版本,当保管库为空或仅包含软删除的备份项或容器时,允许对保管库进行软删除。 对于早期 API 版本,仅当保管库完全为空时,才允许删除保管库。 |
禁用保管库的软删除
下表描述了跨各种客户端和 API 版本的 禁用软删除 行为。
| 客户端 | 行为 |
|---|---|
| Azure 门户 | 不允许。 |
| PowerShell | 恢复服务保管库中不允许使用 PowerShell 模块 版本 7.5.0 或更高版本。 对于更低的版本,允许。 备份保管库操作与模块版本无关。 |
| CLI | 恢复服务保管库中不允许使用 Azure CLI 2.75.0 或更高版本。 对于更低的版本,允许。 备份保管库操作与模块版本无关。 |
| REST API | 恢复服务保管库中不允许使用 API 版本 2024-09-30-preview 或更高版本。 备份保管库中不允许使用 API 版本 2025-09-01 或更高版本。 允许使用早期 API 版本。 |