千家信息网

利用Azure Backup 备份虚拟机之五:在恢复服务保管库中备份Azure VM

发表于:2024-11-30 作者:千家信息网编辑
千家信息网最后更新 2024年11月30日,本文介绍如何设置保管库并选择要备份的VM。如果要备份多个VM,这很有用。如果要备份单个Azure VM,请参考上一篇博文。准备Azure VM在某些情况下(比如使用通过本地上传的VHD创建VM),您可
千家信息网最后更新 2024年11月30日利用Azure Backup 备份虚拟机之五:在恢复服务保管库中备份Azure VM

本文介绍如何设置保管库并选择要备份的VM。如果要备份多个VM,这很有用。如果要备份单个Azure VM,请参考上一篇博文。

准备Azure VM

在某些情况下(比如使用通过本地上传的VHD创建VM),您可能需要在Azure VM上设置Azure VM代理,或允许在VM的出站访问。

1)安装VM代理

Azure备份通过为计算机上运行的Azure VM代理安装扩展来备份Azure VM。如果您的VM是从Azure市场映像创建的,则代理已安装并正在运行。如果您创建自定义VM,或者迁移本地计算机,则可能需要手动安装代理,如表中所述。

VM

详细信息

Windows VM

1. 下载并安装代理MSI文件。
2.
使用管理员权限在计算机上安装。
3.
验证安装。在VM上的C\ WindowsAzure \ Packages,右键单击WaAppAgent.exe> 属性> 详细信息选项卡。产品版本应为2.6.1198.718或更高版本。
如果要更新代理,请确保没有正在运行的备份操作,然后重新安装代理

Linux VM

使用分发包软件包中的RPMDEB软件包进行安装。这是安装和升级Azure Linux代理的首选方法。所有认可的分发提供程序都Azure Linux代理程序包集成到其映像和存储库中。代理在GitHub可用,但微软不建议从那里安装。
如果要更新代理,请确保没有正在运行的备份操作,并更新二进制文件。

2)建立网络连接

VM上运行的备份扩展需要对Azure公共IP地址的出站访问。

  • 通常,您无需为Azure VM明确允许出站网络访问,以便与Azure备份进行通信。

  • 如果您在连接虚拟机时遇到困难,并且在尝试连接时发现错误ExtensionSnapshotFailedNoNetwork,则应明确允许访问,以便备份扩展可以与Azure公共IP地址进行通信以获取备份流量。

允许出站访问

如果您的VM无法连接到备份服务,请使用表中汇总的方法之一显式允许出站访问。

选项

行动

细节

设置NSG规则

允许Azure数据中心IP范围

您可以添加允许使用服务标签访问Azure备份服务的规则,而不是允许和管理每个地址范围。
无需额外费用。
易于使用服务标签进行管理。

部署代理

部署HTTP代理服务器以路由流量。

提供对整个Azure的访问,而不仅仅是存储。
允许对存储URL进行细粒度控制。
VM
的单点Internet访问。
代理的额外费用。

设置Azure防火墙

使用Azure备份服务的FQDN标记,允许通过VM上的Azure防火墙进行通信。

如果在VNet子网中设置Azure防火墙,则易于使用
您无法创建自己的FQDN标记,也无法修改标记中的FQDN
如果使用Azure托管磁盘,则可能需要在防火墙上打开另一个端口(端口8443)。

设置NSG规则以允许对Azure的出站访问

如果VM访问由NSG管理,则允许备份存储的出站访问,到所需的范围和端口。

1)在"虚拟机属性> 网络"中,单击" 添加出站端口规则"

2)在" 添加出站安全规则"中,单击" 高级"


3)在" 源"中,选择" VirtualNetwork"

4)在源端口范围中,键入星号(*)以允许从任何端口进行出站访问。

5)在目标中,选择服务标签。从列表中选择Storage.region。该区域是保管库和要备份的VM所在的区域。

6)在目标端口范围中,选择端口。

  • 具有未加密存储帐户的非托管VM:80

  • 具有加密存储帐户的非托管VM:443(默认设置)

  • 托管VM:8443。

7)在Protocol中,选择TCP

8)在" 优先级"中,指定小于任何更高拒绝规则的优先级值。

  • 如果您有拒绝访问的规则,则新的允许规则必须更高。

  • 例如,如果将Deny_All规则设置为优先级1000,则必须将新规则设置为小于1000。

9)提供规则的名称和说明,然后单击" 确定"

修改存储复制设置

默认情况下,保管库采用异地冗余存储 (GRS)。

  • 微软建议您主要的备份 GRS。

  • 可以使用本地冗余存储 (LRS)成本更低的选项。

修改存储复制类型,如下所示:

  1. 在门户中,单击新保管库。 下设置部分中,单击属性

  2. 在中属性备份配置,单击更新

  3. 选择存储复制类型,然后单击保存

配置备份策略

1.在保管库中选择"概述",然后单击"+备份"

2.在"备份目标"> "工作负荷在哪里运行?"中,选择"Azure"。 在"要备份哪些内容?"中,选择"虚拟机" > "确定"。 这会在保管库中注册 VM 扩展。

3.在"备份策略"中,选择要与保管库关联的策略。 。

  • 默认策略的详细信息会在下拉菜单下列出。

  • 单击"新建"以创建策略。

4.在"选择虚拟机"窗格中,选择要使用指定备份策略的 VM,然后单击"确定"。

  • 随后将验证选定的 VM。

  • 只能选择与保管库位于同一区域中的 VM。 只能在单个保管库中备份 VM。

5.在"备份"中,选择"启用备份"。

  • 这会将策略部署到保管库和 VM,并在 Azure VM 上运行的 VM 代理中安装备份扩展。

  • 此步骤不会创建 VM 的初始恢复点。

启用备份后:

  • 初始备份将根据备份计划运行。

  • 无论 VM 是否在运行,备份服务都会安装备份扩展。

    • VM 运行时,很有可能会获得应用程序一致的恢复点。

    • 但是,即使 VM 已关闭且无法安装扩展,也仍会备份 VM。 它被称为脱机 VM。 在这种情况下,恢复点是崩溃一致。 请注意,Azure 备份不支持根据 Azure VM 备份的夏令时时差自动调整时钟。 请根据需要手动修改备份策略。

运行初始备份

初始备份将根据计划运行,除非你立即手动运行它。 可以如下所述来手动运行初始备份:

1)在保管库菜单中,单击"备份项"。

2)在"备份项"中,单击"Azure 虚拟机"。

3)在"备份项"列表中,单击省略号"..."。

4)单击"立即备份"。

5)在"立即备份"中,使用日历控件选择应当保留恢复点的最后一天,然后单击"确定"。

6)监视门户通知。 可以在保管库仪表板 >"备份作业" > "进行中"监视作业进度。

创建初始备份可能需要一些时间,具体取决于 VM 的大小。

0