Verschieben von Azure Backup in eine andere Region

In diesem Artikel werden Verlagerungsanleitungen für Azure Backup über Regionen hinweg behandelt.

Azure Backup unterstützt nicht das Verschieben von Sicherungsdaten aus einem Recovery Services-Tresor in einen anderen. Um Ihre Ressourcen weiterhin zu schützen, müssen Sie sie registrieren und sichern, um sie in einem Recovery Services-Tresor in der neuen Region zu sichern.

Nachdem Sie Ihre Ressourcen in die neue Region verschoben haben, können Sie entweder die Sicherungsdaten im Recovery Services-Tresor in der alten Region behalten oder löschen.

Hinweis

Wenn Sie die Sicherungsdaten in der alten Region behalten möchten, fallen Backupgebühren an.

Voraussetzungen

  • Kopieren Sie interne Ressourcen oder Einstellungen von Azure Resource Vault.
    • Neukonfiguration der Netzwerkfirewall
    • Alert Notification
    • Arbeitsmappe verschieben, wenn sie konfiguriert ist
    • Neukonfiguration von Diagnoseeinstellungen
  • Listen Sie alle abhängigen Ressourcen des Wiederherstellungsdiensts auf. Die häufigsten Abhängigkeiten sind:
    • Virtueller Azure-Computer (VM)
    • Öffentliche IP-Adresse
    • Azure Virtual Network
    • Azure Recovery Services-Tresor
  • Unabhängig davon, ob die VM mit dem Tresor verschoben wird oder nicht, können Sie die VM immer anhand des Sicherungsverlaufs im Tresor wiederherstellen.
  • Kopieren Sie die Konfigurationsmetadaten der Backup-VM, um sie nach Abschluss der Verschiebung zu überprüfen.
  • Vergewissern Sie sich, dass alle Dienste und Features, die vom Quellressourcentresor verwendet werden, in der Zielregion unterstützt werden.

Vorbereiten

Azure Backup unterstützt derzeit nicht das Verschieben von Sicherungsdaten aus einem Recovery Services-Tresor in einen anderen über Regionen hinweg.

Stattdessen müssen Sie den Recovery Services-Tresor erneut bereitstellen und die Sicherung für Ressourcen in einen Recovery Services-Tresor in der neuen Region neu konfigurieren.

So bereiten Sie sich auf die erneute Bereitstellung und Konfiguration vor:

  1. Exportieren Sie eine Resource Manager-Vorlage. Diese Vorlage enthält Einstellungen, die Ihren Wiederherstellungstresor beschreiben.

    1. Melden Sie sich beim Azure-Portal an.

    2. Wählen Sie Alle Ressourcen und dann Ihre Wiederherstellungstresorressource aus.

    3. Wählen Sie Vorlage exportieren aus.

    4. Wählen Sie Herunterladen auf der Seite Vorlage exportieren aus.

    5. Suchen Sie die aus dem Portal heruntergeladene ZIP-Datei, und entpacken Sie sie in einen Ordner Ihrer Wahl.

      Diese ZIP-Datei enthält die JSON-Dateien, in denen die Vorlage und Skripts zum Bereitstellen der Vorlage enthalten sind.

  2. Überprüfen Sie alle zugehörigen Ressourcendetails in der heruntergeladenen Vorlage, z. B. privater Endpunkt, Sicherungsrichtlinie und Sicherheitseinstellungen.

  3. Aktualisieren Sie den Parameter des Wiederherstellungstresors, indem Sie die Werteigenschaften unter Parametern ändern, z. B. Name des Wiederherstellungstresors, Replikationstyp, SKU, Zielspeicherort usw.

Erneute Bereitstellung

Erstellen und Neukonfigurieren des Recovery Services-Tresors in der Zielregion.

Stellen Sie sicher, dass Sie alle zugehörigen Einstellungen neu konfigurieren, die aus dem ursprünglichen Recovery Services-Tresor erfasst wurden:

  • (Optional) Privater Endpunkt: Führen Sie das Verfahren aus, um ein [virtuelles Netzwerk]](/technical-delivery-playbook/azure-services/networking/virtual-network/) wie beschrieben zu verschieben und den privaten Endpunkt zu erstellen.
  • Neukonfiguration der Netzwerkfirewall
  • Alert Notification
  • Arbeitsmappe verschieben, wenn sie konfiguriert ist
  • Neukonfiguration von Diagnoseeinstellungen

Ressourcen zur Sicherung

Um Ihre Ressourcen weiterhin zu schützen, müssen Sie sie registrieren und sichern, um sie in einem Recovery Services-Tresor in der neuen Region zu sichern. In diesem Abschnitt wird erläutert, wie Sie Folgendes sichern:

Sichern von virtuellen Azure-Computern

Wenn ein virtueller Azure-Computer (VM, virtuelle Maschine), der durch einen Recovery Services-Tresor geschützt ist, von einer Region in eine andere verschoben wird, kann er nicht mehr in dem älteren Tresor gesichert werden. Für die Sicherungen im alten Tresor treten eventuell die Fehler BCMV2VMNotFound oder ResourceNotFound auf.

Sie können auch ein benutzerdefiniertes Skript für den Massen-VM-Schutz schreiben:


https://management.azure.com/Subscriptions/{subscriptionId}/resourceGroups/{vaultresourceGroupName}/providers/Microsoft.RecoveryServices/vaults/{vaultName}/backupFabrics/{fabricName}/protectionContainers/{containerName}/protectedItems/{protectedItemName}?api-version=2019-05-13

  1. Vorbereiten virtueller Azure-Computer (VMs) auf das Verschieben:

    1. Lesen Sie die Voraussetzungen für die VM-Verschiebung und stellen Sie sicher, dass die VM für die Verschiebung geeignet ist.
    2. Wählen Sie die VM auf der Registerkarte „Sicherungselemente“ des Dashboards des vorhandenen Tresors aus und wählen Sie „Stoppschutz“ , gefolgt von „Daten aufbewahren/löschen“ gemäß Ihren Anforderungen. Wenn die Sicherungsdaten für einen virtuellen Computer mit „Daten beibehalten“ beendet werden, bleiben die Wiederherstellungspunkte für immer erhalten und unterliegen keiner Richtlinie.

      Hinweis

      Für die Beibehaltung von Daten im älteren Tresor werden Sicherungsgebühren berechnet. Wenn Sie Daten nicht mehr aufbewahren möchten, um die Abrechnung zu vermeiden, müssen Sie die beibehaltenen Sicherungsdaten mithilfe der Option „Daten löschen“ löschen.

    3. Stellen Sie sicher, dass die VMs aktiviert sind. Alle Datenträger der VMs, die in der Zielregion verfügbar sein müssen, werden angeschlossen und in den VMs initialisiert.
    4. Stellen Sie sicher, dass die VMs über die neuesten vertrauenswürdigen Stammzertifikate und eine aktualisierte Zertifikatswiderrufsliste (CRL) verfügen. Gehen Sie folgendermaßen vor:
      • Installieren Sie auf Windows-VMs die aktuellen Windows-Updates.
      • Beachten Sie bei Linux-VMs die Anleitung des Distributors, um sicherzustellen, dass die Rechner über die neuesten Zertifikate und CRLs verfügen.
    5. Erlauben Sie die ausgehende Verbindung von virtuellen Computern:
      • Wenn Sie einen URL-basierten Firewall-Proxy zur Kontrolle der ausgehenden Konnektivität verwenden, erlauben Sie den Zugriff auf diese URLs.
      • Wenn Sie Regeln für Netzwerksicherheitsgruppen (NSG) zum Steuern der ausgehenden Verbindung verwenden, erstellen Sie diese Diensttagregeln.
  2. Stellen Sie Azure-VMs erneut bereit, indem Sie Azure Resource Mover verwenden, um Ihre VM in die neue Region zu verschieben.

Sichern von Azure-Dateifreigaben

  1. Sichern von Azure-Dateifreigaben mit Azure CLI.
  2. Erfüllen Sie die Voraussetzungen, um das Speicherkonto zu verschieben.
  3. Exportieren und ändern Sie eine Vorlage für die Ressourcenverschiebung. Weitere Informationen finden Sie unter Speicherkonto für Regionsverschiebung vorbereiten.
  4. Verschieben Sie das Azure Storage-Konto in eine andere Region.
  5. Wenn die Azure-Dateifreigabe regionsübergreifend kopiert wird, werden die zugehörigen Momentaufnahmen nicht mit ihr verschoben. Um die Momentaufnahmedaten in die neue Region zu verschieben, müssen Sie die einzelnen Dateien und Verzeichnisse der Momentaufnahmen mit AzCopy in das Speicherkonto in der neuen Region verschieben.
  6. Wählen Sie aus, ob Sie die Momentaufnahmen (und die entsprechenden Wiederherstellungspunkte) der ursprünglichen Azure-Dateifreigabe beibehalten oder löschen möchten, indem Sie Ihre Dateifreigabe auf der Registerkarte Sicherungselemente des Dashboards des ursprünglichen Tresors auswählen. Wenn die Sicherungsdaten für eine Azure-Dateifreigabe mit „Daten beibehalten“ beendet werden, bleiben die Wiederherstellungspunkte für immer erhalten und unterliegen keiner Richtlinie.

Hinweis

Falls der Recovery Service-Tresor nicht verfügbar ist, überprüfen Sie beim Konfigurieren der Dateifreigabe, ob sie einem anderen Recovery Service-Tresor zugeordnet ist.

Sichern von SQL Server/SAP HANA in Azure VM

Wenn Sie einen virtuellen Computer verschieben, der SQL- oder SAP HANA-Server ausführt, können Sie die SQL- und SAP HANA-Datenbanken nicht mehr im Tresor der früheren Region sichern.

Zum Schutz der SQL- und SAP HANA-Server, die in der neuen Region ausgeführt werden:

  1. Bevor Sie SQL Server/SAP HANA, das in einer VM ausgeführt wird, in eine neue Region verschieben, müssen die folgenden Voraussetzungen erfüllt sein:

    1. Lesen Sie die Voraussetzungen für die VM-Verschiebung und stellen Sie sicher, dass die VM für die Verschiebung geeignet ist.
    2. Wählen Sie die VM auf der Registerkarte Backup Items des Dashboards des vorhandenen Tresors aus und wählen Sie die Datenbanken, für die das Backup gestoppt werden muss. Wählen Sie Schutz beenden und dann entsprechend Ihren Anforderungen „Daten aufbewahren/löschen“ aus. Wenn die Sicherungsdaten mit „Daten beibehalten“ beendet werden, bleiben die Wiederherstellungspunkte für immer erhalten und unterliegen keiner Richtlinie.

      Hinweis

      Für die Beibehaltung von Daten im älteren Tresor werden Sicherungsgebühren berechnet. Wenn Sie Daten nicht mehr aufbewahren möchten, um die Abrechnung zu vermeiden, müssen Sie die beibehaltenen Sicherungsdaten mithilfe der Option Daten löschen löschen.

    3. Stellen Sie sicher, dass die zu verschiebenden VMs eingeschaltet sind. Alle Festplatten der VMs, die in der Zielregion verfügbar sein müssen, werden angeschlossen und in den VMs initialisiert.
    4. Stellen Sie sicher, dass die VMs über die neuesten vertrauenswürdigen Stammzertifikate und eine aktualisierte Zertifikatswiderrufsliste (CRL) verfügen. Gehen Sie folgendermaßen vor:
      • Installieren Sie auf Windows-VMs die aktuellen Windows-Updates.
      • Beachten Sie bei Linux-VMs die Anleitung des Distributors und stellen Sie sicher, dass die Rechner über die neuesten Zertifikate und CRLs verfügen.
    5. Erlauben Sie die ausgehende Verbindung von virtuellen Computern:
      • Wenn Sie einen URL-basierten Firewall-Proxy zur Kontrolle der ausgehenden Konnektivität verwenden, erlauben Sie den Zugriff auf diese URLs.
      • Wenn Sie Regeln für Netzwerksicherheitsgruppen (NSG) zum Steuern der ausgehenden Verbindung verwenden, erstellen Sie diese Diensttagregeln.
  2. Verschieben Sie Ihren virtuellen Computer mithilfe von Azure Resource Mover in eine neue Region.

  3. Erstellen Sie einen Recovery Services-Tresor in der neuen Region, in die der virtuelle Computer verschoben wird.

  4. Konfigurieren Sie die Sicherung neu.

Sichern von Diensten für lokale Ressourcen

  1. Informationen zum Sichern von Dateien, Ordnern und Systemstatus für VMs (Hyper-V & VMware) und andere lokale Workloads finden Sie unter Informationen zu Microsoft Azure Recovery Services (MARS).
  2. Laden Sie Anmeldeinformationen für den Tresor herunter, die Sie bei der Agentinstallation zum Registrieren des Servers im Tresor benötigen. Screenshot: Herunterladen von Anmeldeinformationen für den Tresor, zum Registrieren des Servers im Tresor.
  3. Konfigurieren Sie den Backup-Agent auf einem lokalen virtuellen Computer neu. Screenshot: Neukonfigurieren eines lokalen virtuellen Computers.