將 Azure 備份重新配置到另一個區域

本文涵蓋 Azure 備份的跨區域重新配置指引。

Azure 備份不支援將備份數據從一個復原服務保存庫重新配置到另一個保存庫。 為了持續保護您的資源，您必須將它們註冊並備份到新區域的 Recovery Services 保險庫中。

將資源重新配置到新區域之後，您可以選擇保留或刪除舊區域中復原服務保存庫中的備份資料。

先決條件

• 複製復原服務保存庫的內部資源或設定內容：

  • 網路防火牆重新設定。
  • 警報通知。
  • 工作簿可以移動，只要完成設定。
  • 診斷設定重新設定。

• 列出所有依賴 Recovery Services 儲存庫的資源。 最常見的相依性如下：

  • Azure virtual machines （VMs）.
  • 公用 IP 位址。
  • Azure 虛擬網路。
  • 復原服務保存庫。

• 必要時從保險庫中保留的備份歷史還原虛擬機。 不論 VM 是否隨保存庫移動，您都可以執行此工作。

• 複製備份虛擬機的設定元資料，等搬遷完成後再驗證。

• 確認來源保管庫使用中的所有服務與功能在目標區域均獲得支援。

準備

Azure 備份目前不支援跨區域將備份數據從一個復原服務保存庫移至另一個保存庫。 相反地，您必須重新部署 Recovery Services 保險庫，並將資源備份重新設定到新區域的 Recovery Services 保險庫。

準備重新部署與配置

1. 匯出一個 Azure Resource Manager 範本。 此範本包含描述您的復原服務保存庫的設定。

   1. 登入 Azure 入口網站。

   2. 選擇 所有資源，然後選擇你的復原服務保存庫資源。

   3. 選擇 匯出範本。

   4. 在 匯出範本 頁面，選擇 下載。

   5. 找出您從入口網站下載的 .zip 檔案，並將該檔案解壓縮至您選擇的資料夾。

      此 .zip 檔案包含包含範本及部署範本腳本的 .json 檔案。

2. 驗證下載範本中所有相關資源細節，例如私有端點、備份政策及安全設定。

3. 透過更改參數下的值屬性，例如恢復服務保險庫名稱、複寫類型、版本及目標位置，來更新復原服務保險庫的參數。

重新部署

在目標區域建立並重新設定復原服務保存庫。

務必重新設定所有從來源復原服務保存庫擷取的相關設定：

• （可選）私人端點：重新定位虛擬網路並建立私有端點。
• 網路防火牆重新設定。
• 警報通知。
• 如果設定好，可以移動工作簿。
• 診斷設定重新設定。

備用資源

為了持續保護你的資源，你必須註冊並備份到新區域的 Recovery Services 保管庫。 本節將展示如何備份以下資源：

• Azure VM
• Azure file shares
• SQL Server/SAP HANA in an Azure VM
• 內部部署資源

備份 Azure 虛擬機

當由 Recovery Services Vault 保護的 Azure VM 從一個區域移動到另一個區域時，它就無法再備份到舊的 vault。 舊保險庫裡的備份可能會因為錯誤 BCMV2VMNotFound 或 ResourceNotFound 而開始失敗。

您也可以選擇撰寫自訂指令碼以進行大量 VM 防護：

https://management.azure.com/Subscriptions/{subscriptionId}/resourceGroups/{vaultresourceGroupName}/providers/Microsoft.RecoveryServices/vaults/{vaultName}/backupFabrics/{fabricName}/protectionContainers/{containerName}/protectedItems/{protectedItemName}?api-version=2019-05-13

1. 準備 Azure 虛擬機器以便遷移

   1. 請參閱 VM 重新配置相關的必要條件，並確定 VM 符合重新配置的條件。

   2. 在現有保存庫儀表板的備份項目標籤中選取 VM。 選擇 停止保護 ，然後依照需求選擇保留/刪除資料。 在 VM 的資料備份停止但保留資料時，復原點會永遠保持不變，且不遵守任何原則。

      備註

      將資料保留在舊保險庫會產生備份費用。 如果你不想再保留資料以避免帳單，就需要使用 刪除資料選項刪除保留的備份資料。

   3. 請確定 VM 已開啟。 所有需要在目的地區域可用的虛擬機器磁碟都會在虛擬機中附加並初始化。

   4. 確保虛擬機擁有最新的受信任根憑證及更新的憑證撤銷清單（CRL）。 要達成這個目標：

      • 在 Windows VM 上，安裝最新的 Windows 更新。
      • 在 Linux VM 上，請參閱經銷商指導，確保機器有最新的憑證和 CRL。

   5. 允許從 VM 進行輸出連線：

      • 如果你使用 URL 基礎的防火牆代理來控制出站連線，請允許存取 這些 URL。
      • 如果你使用網路安全群組（NSG）規則來控制出站連線，請建立 這些服務標籤規則。

2. 使用 Azure Resource Mover 重新部署 Azure VM，將您的 VM 重新部署至新的區域。

備份 Azure 檔案共享

1. 使用 Azure CLI 備份 Azure 檔案共享。

2. 滿足遷移 儲存帳戶的先決條件。

3. 匯出並修改 Azure 資源移動範本。 欲了解更多資訊，請參閱 「區域重置儲存帳號準備」。

4. 將 Azure 儲存體帳戶重新配置到另一個區域。

5. 當 Azure 檔案分享跨區域複製時，其相關的快照不會隨之遷移。 要將快照資料重新定位到新區域，請使用 AzCopy 將快照的個別檔案與目錄重新定位到新區域的儲存帳號。

6. 你可以選擇要保留或刪除原始 Azure 檔案共享的快照（以及對應的復原點）。 在原始保存庫儀表板的備份項目標籤中選取您的檔案共用。 當停止 Azure 檔案共用的備份並選擇保留資料時，復原點將永久保留，且不會遵循任何原則。

在 Azure VM 中備份 SQL Server/SAP HANA

當你重新定位執行 SQL Server 或 SAP HANA 的虛擬機時，就無法再備份先前區域保險庫中的 SQL 和 SAP HANA 資料庫。

保護在新區域運行的 SQL 與 SAP HANA 伺服器

1. 在將執行於虛擬機中的 SQL 與 SAP HANA 伺服器移至新區域前，請確保以下先決條件已達成：

   1. 請參閱 虛擬機遷移相關的先決條件。 確保虛擬機符合搬遷資格。
   2. 在現有保存庫儀表板的 [備份項目] 索引標籤選取 VM，然後選取要停止備份的資料庫。 選擇 停止保護 ，然後依照需求選擇保留/刪除資料。 在資料備份停止但保留資料時，復原點會永遠保持不變，且不遵守任何原則。

      備註

      將資料保留在舊保險庫會產生備份費用。 如果你不想再保留資料以避免帳單，就需要使用 刪除資料選項刪除保留的備份資料。

   3. 確定要移動的 VM 已開啟。 所有需要在目的地區域可用的虛擬機器磁碟都必須在虛擬機中附加並初始化。
   4. 確保虛擬機擁有最新的受信任根憑證和更新的 CRL。 若要這樣做：
      • 在 Windows VM 上，安裝最新的 Windows 更新。
      • 在 Linux VM 上，請參閱經銷商的指導說明，確保機器具有最新的憑證和 CRL。
   5. 允許從 VM 進行輸出連線：
      • 如果您使用以 URL 為基礎的防火牆 Proxy 來控制輸出連線能力，請允許存取這些 URL。
      • 如果你使用 NSG 規則來控制出站連線，請建立 這些服務標籤規則。

2. 使用 Azure Resource Mover 將虛擬機重新移至新區域。

3. 在重新放置 VM 的新區域中建立復原服務保存庫。

4. 重新設定備份。

備份內部部署資源的服務

1. 若要備份虛擬機（Hyper-V 和 VMware）及其他本地工作負載的檔案、資料夾及系統狀態，請參閱「 關於 Azure Backup 的 Microsoft Azure Recovery Services （MARS） agent」。

2. 下載保存庫認證以在保存庫中註冊伺服器。

   

3. 在本地虛擬機上重新設定備份代理程式。