Selektiv säkerhetskopiering och återställning av diskar för virtuella Azure-datorer

Azure Backup stöder säkerhetskopiering av alla diskar (operativsystem och data) på en virtuell dator tillsammans med hjälp av säkerhetskopieringslösningen för virtuella datorer. Med hjälp av funktionen för selektiv säkerhetskopiering och återställning av diskar kan du nu säkerhetskopiera en delmängd av datadiskarna på en virtuell dator.

Detta stöds både för förbättrad princip och standardprincip. Det här är en effektiv och kostnadseffektiv lösning för dina säkerhetskopierings- och återställningsbehov. Varje återställningspunkt innehåller endast de diskar som ingår i säkerhetskopieringsåtgärden. På så sätt kan du dessutom återställa en delmängd diskar från den angivna återställningspunkten under återställningsåtgärden. Detta gäller både återställning från ögonblicksbilder och valvet.

Viktigt!

Förbättrad princip stöder nu skydd av Ultra SSD (förhandsversion). Om du vill registrera din prenumeration för den här funktionen fyller du i det här formuläret.

Kommentar

  • Detta stöds för båda säkerhetskopieringsprinciperna – Förbättrad princip och Standardprincip.
  • Säkerhetskopiering och återställning av selektiv disk i förbättrad princip är tillgänglig i alla Azure-regioner, inklusive offentliga regioner, myndigheter och Air-Gapped-regioner.
  • Om du använder selektiv disksäkerhetskopiering med förbättrad princip på en virtuell Linux-dator kontrollerar du att lsblk och lssci är tillgängliga i distributionen så att diskarna undantas.

Scenarier

Den här lösningen är särskilt användbar i följande scenarier:

  1. Om du bara har viktiga data som ska säkerhetskopieras på en disk eller en delmängd av diskarna och inte vill säkerhetskopiera resten av diskarna som är anslutna till en virtuell dator för att minimera kostnaderna för lagring av säkerhetskopior.
  2. Om du har andra säkerhetskopieringslösningar för en del av den virtuella datorn eller dina data. Om du till exempel säkerhetskopierar dina databaser eller data med en annan lösning för säkerhetskopiering av arbetsbelastningar och du vill använda säkerhetskopiering på virtuell Azure-datornivå för resten av data eller diskar för att skapa ett effektivt och robust system med de bästa tillgängliga funktionerna.
  3. Om du använder förbättrad princip kan du använda den här lösningen för att undanta disktyper som inte stöds och konfigurera en virtuell dator för säkerhetskopiering. För delade diskar på en virtuell dator kan du exkludera disken från säkerhetskopiering av virtuella datorer och använda Azure Disk Backup för att göra en krasch konsekvent säkerhetskopiering av den delade disken.

Med hjälp av PowerShell, Azure CLI eller Azure-portalen kan du konfigurera selektiv disksäkerhetskopiering av den virtuella Azure-datorn. Med hjälp av ett skript kan du inkludera eller exkludera datadiskar med hjälp av deras LUN-nummer. Möjligheten att konfigurera säkerhetskopiering av selektiva diskar via Azure-portalen är begränsad till operativsystemets säkerhetskopieringsdisk endast för standardprincipen, men kan konfigureras för alla datadiskar för förbättrad princip.

Kommentar

OS-disken läggs som standard till i säkerhetskopieringen av den virtuella datorn och kan inte uteslutas.

Använda Azure CLI

Kontrollera att du använder Az CLI version 2.0.80 eller senare. Du kan hämta CLI-versionen med det här kommandot:

Kommentar

Dessa CLI-steg gäller för selektiv disksäkerhetskopiering för virtuella datorer med båda principerna – förbättrad och standard.

az --version

Logga in på prenumerations-ID:t, där Recovery Services-valvet och den virtuella datorn finns:

az account set -s {subscriptionID}

Kommentar

Endast resursgruppens namn (inte objektet) som motsvarar valvet behövs i varje kommando nedan.

Konfigurera säkerhetskopiering med Azure CLI

Under konfigurationen av skyddsåtgärden måste du ange disklisteinställningen med en/ inkluderingsundantagsparameter, vilket ger LUN-nummer för de diskar som ska inkluderas eller undantas i säkerhetskopian.

Kommentar

Den konfigurerade skyddsåtgärden åsidosätter de tidigare inställningarna, de kommer inte att vara kumulativa.

az backup protection enable-for-vm --resource-group {resourcegroup} --vault-name {vaultname} --vm {vmname} --policy-name {policyname} --disk-list-setting include --diskslist {LUN number(s) separated by space}
az backup protection enable-for-vm --resource-group {resourcegroup} --vault-name {vaultname} --vm {vmname} --policy-name {policyname} --disk-list-setting exclude --diskslist 0 1

Om den virtuella datorn inte finns i samma resursgrupp som valvet refererar ResourceGroup till resursgruppen där valvet skapades. I stället för namnet på den virtuella datorn anger du VM-ID:t enligt nedan.

az backup protection enable-for-vm  --resource-group {ResourceGroup} --vault-name {vaultname} --vm $(az vm show -g VMResourceGroup -n MyVm --query id --output tsv) --policy-name {policyname} --disk-list-setting include --diskslist {LUN number(s) separated by space}

Ändra skyddet för redan säkerhetskopierade virtuella datorer med Azure CLI

az backup protection update-for-vm --resource-group {resourcegroup} --vault-name {vaultname} -c {vmname} -i {vmname} --disk-list-setting exclude --diskslist {LUN number(s) separated by space}

Säkerhetskopiera endast OS-disk under konfiguration av säkerhetskopiering med Azure CLI

az backup protection enable-for-vm --resource-group {resourcegroup} --vault-name {vaultname} --vm {vmname} --policy-name {policyname} --exclude-all-data-disks

Säkerhetskopiera endast OS-disk under ändringsskydd med Azure CLI

 az backup protection update-for-vm --vault-name MyVault --resource-group MyResourceGroup --container-name MyContainer --item-name MyItem --disk-list-setting exclude --diskslist 1.

Återställa diskar med Azure CLI

az backup restore restore-disks --resource-group {resourcegroup} --vault-name {vaultname} -c {vmname} -i {vmname} -r {restorepoint} --target-resource-group {targetresourcegroup} --storage-account {storageaccountname} --diskslist {LUN number of the disk(s) to be restored}

Återställ endast OS-disk med Azure CLI

az backup restore restore-disks --resource-group {resourcegroup} --vault-name {vaultname} -c {vmname} -i {vmname} -r {restorepoint} } --target-resource-group {targetresourcegroup} --storage-account {storageaccountname} --restore-only-osdisk

Hämta skyddat objekt för att hämta information om diskundantag med Azure CLI

az backup item show -c {vmname} -n {vmname} --vault-name {vaultname} --resource-group {resourcegroup} --backup-management-type AzureIaasVM

Ytterligare en diskExclusionProperties-parameter har lagts till i det skyddade objektet enligt nedan:

"extendedProperties": {
      "diskExclusionProperties": {
        "diskLunList": [
          0,
          1
        ],
        "isInclusionList": true
      }

Hämta säkerhetskopieringsjobb med Azure CLI

az backup job show --vault-name {vaultname} --resource-group {resourcegroup} -n {BackupJobID}

Det här kommandot hjälper dig att få information om säkerhetskopierade diskar och exkluderade diskar enligt nedan:

   "Backed-up disk(s)": "diskextest_OsDisk_1_170808a95d214428bad92efeecae626b; diskextest_DataDisk_0; diskextest_DataDisk_1",  "Backup Size": "0 MB",
   "Excluded disk(s)": "diskextest_DataDisk_2",

BackupJobID är namnet på säkerhetskopieringsjobbet. Kör följande kommando för att hämta jobbnamnet:

az backup job list --resource-group {resourcegroup} --vault-name {vaultname}

Lista återställningspunkter med Azure CLI

az backup recoverypoint list --vault-name {vaultname} --resource-group {resourcegroup} -c {vmname} -i {vmname} --backup-management-type AzureIaasVM

Detta ger information om antalet anslutna och säkerhetskopierade diskar på den virtuella datorn.

      "recoveryPointDiskConfiguration": {
        "excludedDiskList": null,
        "includedDiskList": null,
        "numberOfDisksAttachedToVm": 4,
        "numberOfDisksIncludedInBackup": 3
};

Hämta återställningspunkt med Azure CLI

az backup recoverypoint show --vault-name {vaultname} --resource-group {resourcegroup} -c {vmname} -i {vmname} --backup-management-type AzureIaasVM -n {recoverypointID}

Varje återställningspunkt har information om de inkluderade och exkluderade diskarna:

  "recoveryPointDiskConfiguration": {
      "excludedDiskList": [
        {
          "lun": 2,
          "name": "diskextest_DataDisk_2"
        }
      ],
      "includedDiskList": [
        {
          "lun": -1,
          "name": "diskextest_OsDisk_1_170808a95d214428bad92efeecae626b"
        },
        {
          "lun": 0,
          "name": "diskextest_DataDisk_0"
        },
        {
          "lun": 1,
          "name": "diskextest_DataDisk_1"
        }
      ],
      "numberOfDisksAttachedToVm": 4,
      "numberOfDisksIncludedInBackup": 3

Ta bort inställningar för diskundantag och hämta skyddat objekt med Azure CLI

az backup protection update-for-vm --vault-name {vaultname} --resource-group {resourcegroup} -c {vmname} -i {vmname} --disk-list-setting resetexclusionsettings

az backup item show -c {vmname} -n {vmname} --vault-name {vaultname} --resource-group {resourcegroup}

När du kör dessa kommandon visas "diskExclusionProperties": null.

Använda PowerShell

Se till att du använder Azure PowerShell version 3.7.0 eller senare.

Under konfigurationen av skyddsåtgärden måste du ange disklisteinställningen med en inkluderings-/exkluderingsparameter, vilket ger LUN-numren för de diskar som ska inkluderas eller undantas i säkerhetskopian.

Kommentar

Den konfigurerade skyddsåtgärden åsidosätter de tidigare inställningarna, de kommer inte att vara kumulativa.

Aktivera säkerhetskopiering med PowerShell

Till exempel:

$disks = ("0","1")
$targetVault = Get-AzRecoveryServicesVault -ResourceGroupName "rg-p-recovery_vaults" -Name "rsv-p-servers"
Set-AzRecoveryServicesVaultContext -Vault $targetVault
Get-AzRecoveryServicesBackupProtectionPolicy
$pol = Get-AzRecoveryServicesBackupProtectionPolicy -Name "P-Servers"
Enable-AzRecoveryServicesBackupProtection -Policy $pol -Name "V2VM" -ResourceGroupName "RGName1"  -InclusionDisksList $disks -VaultId $targetVault.ID
Enable-AzRecoveryServicesBackupProtection -Policy $pol -Name "V2VM" -ResourceGroupName "RGName1"  -ExclusionDisksList $disks -VaultId $targetVault.ID

Säkerhetskopiera endast OS-disk under konfiguration av säkerhetskopiering med PowerShell

Enable-AzRecoveryServicesBackupProtection -Policy $pol -Name "V2VM" -ResourceGroupName "RGName1"  -ExcludeAllDataDisks -VaultId $targetVault.ID

Hämta objektobjekt för säkerhetskopiering som ska skickas i ändringsskydd med PowerShell

$item= Get-AzRecoveryServicesBackupItem -BackupManagementType "AzureVM" -WorkloadType "AzureVM" -VaultId $targetVault.ID -FriendlyName "V2VM"

Du måste skicka ovanstående erhållna $item objekt till parametern –Item i följande cmdletar.

Ändra skyddet för redan säkerhetskopierade virtuella datorer med PowerShell

Enable-AzRecoveryServicesBackupProtection -Item $item -InclusionDisksList[Strings] -VaultId $targetVault.ID  -Policy $pol

Säkerhetskopiera endast OS-disk under ändringsskydd med PowerShell

Enable-AzRecoveryServicesBackupProtection -Item $item  -ExcludeAllDataDisks -VaultId $targetVault.ID -Policy $pol

Återställa inställningen för diskundantag med PowerShell

Enable-AzRecoveryServicesBackupProtection -Item $item -ResetExclusionSettings -VaultId $targetVault.ID -Policy $pol

Kommentar

Om kommandot misslyckas med felet att en principparameter krävs kontrollerar du skyddsstatusen för säkerhetskopieringsobjektet. Det är troligt att skyddet stoppas och därför krävs en princip för att återuppta skyddet och även för att återställa alla tidigare inställningar för diskundantag.

Återställa selektiva diskar med PowerShell

$startDate = (Get-Date).AddDays(-7)
$endDate = Get-Date
$rp = Get-AzRecoveryServicesBackupRecoveryPoint -Item $item -StartDate $startdate.ToUniversalTime() -EndDate $enddate.ToUniversalTime() -VaultId $targetVault.ID
Restore-AzRecoveryServicesBackupItem -RecoveryPoint $rp[0] -StorageAccountName "DestAccount" -StorageAccountResourceGroupName "DestRG" -TargetResourceGroupName "DestRGforManagedDisks" -VaultId $targetVault.ID -RestoreDiskList [$disks]

Återställ endast OS-disk med PowerShell

Restore-AzRecoveryServicesBackupItem -RecoveryPoint $rp[0] -StorageAccountName "DestAccount" -StorageAccountResourceGroupName "DestRG" -TargetResourceGroupName "DestRGforManagedDisks" -VaultId $targetVault.ID -RestoreOnlyOSDisk

Med hjälp av Azure-portalen

Kommentar

Funktionerna som beskrivs i följande avsnitt kan också nås via Backup Center. Säkerhetskopieringscenter är en enda enhetlig hanteringsupplevelse i Azure. Det gör det möjligt för företag att styra, övervaka, driva och analysera säkerhetskopior i stor skala. Med den här lösningen kan du utföra de flesta av de viktigaste säkerhetskopieringsåtgärderna utan att begränsas till omfånget för ett enskilt valv.

Med hjälp av Azure-portalen kan du visa de inkluderade och exkluderade diskarna från fönstret information om vm-säkerhetskopiering och informationsfönstret för säkerhetskopieringsjobb. När du väljer återställningspunkten att återställa från kan du visa säkerhetskopierade diskar i återställningspunkten när du väljer återställningspunkten.

Här kan du visa de inkluderade och exkluderade diskarna för en virtuell dator i portalen från informationsfönstret för säkerhetskopiering av virtuella datorer:

View included and excluded disks from backup details pane

Här kan du visa de inkluderade och exkluderade diskarna i en säkerhetskopia från jobbinformationsfönstret:

View included and excluded disks from job details pane

Här kan du visa säkerhetskopierade diskar under återställningen när du väljer återställningspunkten att återställa från:

View backed-up disks during restore

  • Om du använder standardprincip för att säkerhetskopiera den virtuella datorn är konfigurationen av den selektiva säkerhetskopieringen av diskar för en virtuell dator via Azure-portalen begränsad till alternativet Endast säkerhetskopiering av OS-disk. Om du vill använda selektiv säkerhetskopiering av diskar på en redan säkerhetskopierad virtuell dator eller för avancerad inkludering eller exkludering av specifika datadiskar för en virtuell dator använder du PowerShell eller Azure CLI.

  • Om du använder förbättrad princip för att säkerhetskopiera den virtuella datorn kan du välja de datadiskar som du vill säkerhetskopiera och välja att inkludera diskar som läggs till i den virtuella datorn i framtiden för säkerhetskopiering.

Kommentar

Om data sträcker sig över diskar kontrollerar du att alla beroende diskar ingår i säkerhetskopieringen. Om du inte säkerhetskopierar alla beroende diskar i en volym skapas inte volymen som består av vissa icke-säkerhetskopierade diskar under återställningen.

Säkerhetskopiera endast OS-disk i Azure-portalen (standardprincip)

När du aktiverar säkerhetskopiering med Hjälp av Azure-portalen kan du välja alternativet Endast säkerhetskopiering av OS-disk. Så du kan konfigurera säkerhetskopiering av din virtuella Azure-dator med OS-disk och exkludera alla datadiskar som är anslutna till den.

Configure backup for the OS disk only

Konfigurera selektiv disksäkerhetskopiering i Azure-portalen (förbättrad princip)

När du aktiverar säkerhetskopieringsåtgärden med hjälp av Azure-portalen kan du välja de datadiskar som du vill inkludera i säkerhetskopieringen (OS-disken ingår alltid). Du kan också välja att inkludera diskar som läggs till i framtiden för säkerhetskopiering automatiskt genom att aktivera alternativet Inkludera framtida diskar.

Kommentar

För närvarande kan du bara konfigurera en uppsättning diskar i en portal när den virtuella datorn skyddas för första gången. Du måste använda CLI- eller PowerShell-kommandona för att redigera den uppsättning diskar som säkerhetskopieras efter skydd eller under en återupptad skyddsåtgärd.

Använda Azure REST API

Du kan konfigurera Säkerhetskopiering av virtuella Azure-datorer med några utvalda diskar eller så kan du ändra en befintlig virtuell dators skydd så att det inkluderar/exkluderar några diskar enligt beskrivningen här.

Selektiv diskåterställning

Selektiv diskåterställning är en extra funktion som du får när du aktiverar funktionen för selektiv säkerhetskopiering av diskar. Med den här funktionen kan du återställa selektiva diskar från alla diskar som säkerhetskopieras i en återställningspunkt. Det är mer effektivt och hjälper till att spara tid i scenarier där du vet vilka av diskarna som måste återställas.

  • OS-disken ingår som standard i säkerhetskopiering och återställning av virtuella datorer och kan inte uteslutas.
  • Selektiv diskåterställning stöds endast för återställningspunkter som skapas när funktionen för diskuteslutning har aktiverats.
  • Säkerhetskopieringar med inställningen disk exkludera på stöder endast alternativet Diskåterställning . Återställning av virtuella datorer eller Ersätt befintliga återställningsalternativ stöds inte i det här fallet.

The option to restore VM and replace existing aren't available during the restore operation

Begränsningar

Funktioner för säkerhetskopiering av selektiva diskar för Standard-principen stöds inte för klassiska virtuella datorer och krypterade virtuella datorer. Virtuella Azure-datorer som krypteras med Azure Disk Encryption (ADE) med BitLocker för kryptering av virtuella Windows-datorer och dm-crypt-funktionen för virtuella Linux-datorer stöds inte. Virtuella datorer med Azure Disk Encryption aktiverat kan dock använda selektiv disksäkerhetskopiering med förbättrad princip.

Återställningsalternativen för Att skapa en ny virtuell dator och Ersätt befintlig stöds inte för den virtuella dator där funktionen för selektiv säkerhetskopiering av diskar är aktiverad.

Säkerhetskopiering av virtuella Azure-datorer stöder för närvarande inte virtuella datorer med delade diskar kopplade till dem. Selektiv disksäkerhetskopiering för Standard-principen kan inte användas för i sådana fall, vilket exkluderar disken och säkerhetskopierar den virtuella datorn. Du kan använda selektiv säkerhetskopiering av diskar med förbättrad princip för att undanta dessa diskar och konfigurera säkerhetskopiering.

Om du använder diskundantag eller selektiva diskar när du säkerhetskopierar virtuella Azure-datorer stoppar du skyddet och behåller säkerhetskopieringsdata. När du återupptar säkerhetskopieringen för den här resursen måste du konfigurera inställningar för diskundantag igen.

Fakturering

Säkerhetskopiering av virtuella Azure-datorer följer den befintliga prismodellen, som beskrivs i detalj här.

Standardprincip

Om du använder standardprincip beräknas kostnaden för skyddad instans (PI) endast för OS-disken om du väljer att säkerhetskopiera med alternativet endast OS Disk. Om du konfigurerar säkerhetskopiering och väljer minst en datadisk beräknas PI-kostnaden för alla diskar som är anslutna till den virtuella datorn. Kostnaden för lagring av säkerhetskopior beräknas endast baserat på de inkluderade diskarna, så du får spara på lagringskostnaden. Kostnaden för ögonblicksbilder beräknas alltid för alla diskar i den virtuella datorn (både inkluderade och exkluderade diskar).

Om du har valt funktionen Återställning mellan regioner (CRR) tillämpas CRR-prissättningen på kostnaden för lagring av säkerhetskopior efter att disken har exkluderandes.

Utökad princip

Om du använder förbättrad princip beräknas kostnaden för skyddad instans (PI), kostnader för ögonblicksbilder och lagring på valvnivå baserat på de diskar som du har inkluderat för säkerhetskopiering.

Kända begränsningar

OS-typ Begränsning
Windows - Volymer som sträcker sig över flera volymer: För volymer som sträcker sig över flera fysiska diskar kontrollerar du att alla diskar ingår i säkerhetskopieringen. Annars kanske Azure Backup inte kan återställa data på ett tillförlitligt sätt och exkludera dem i faktureringen.

- Lagringspool: Om du använder diskar som är utskurna från en lagringspool och om ett LUN-nummer som ingår i säkerhetskopieringen är vanligt för virtuella diskar och datadiskar inkluderas även storleken på den virtuella disken i säkerhetskopieringsstorleken utöver datadiskarna.
Linux - Logiska volymer: För logiska volymer som är spridda över mer än en disk kontrollerar du att alla diskar ingår i säkerhetskopieringen. Annars kanske Azure Backup inte kan återställa data på ett tillförlitligt sätt och exkludera dem i faktureringen.

- Distributionsstöd: Azure Backup använder lsscsi och lsblk för att fastställa vilka diskar som undantas för säkerhetskopiering och för att uppskatta storleken på de data som säkerhetskopieras för avgiftsberäkningen för skyddad instans. Om din distribution (Debian 8.11, 10.13 och så vidare) inte stöder lsscsi installerar du den med för sudo apt install lsscsi att säkerställa att selektiv disksäkerhetskopiering fungerar. Om inte beräknas avgiften för skyddad instans baserat på de säkerhetskopierade data som överförs i stället för att använda lsscsi och lsblk.

Om du har valt funktionen Återställning mellan regioner (CRR) tillämpas CRR-prissättningen på kostnaden för lagring av säkerhetskopior efter att disken har exkluderandes.

Vanliga frågor och svar

Hur beräknas kostnaden för skyddad instans (PI) endast för säkerhetskopiering av operativsystemdiskar i Windows och Linux?

PI-kostnaden beräknas baserat på den virtuella datorns faktiska (använda) storlek.

  • För Windows: Beräkning av använt utrymme baseras på den enhet som lagrar operativsystemet (som vanligtvis är C:).
  • För Linux: Beräkning av använt utrymme baseras på den enhet där rotfilsystemet ( / ) är monterat.

Jag har bara konfigurerat säkerhetskopiering av OS-diskar, varför sker ögonblicksbilden för alla diskar?

Om du använder en standardprincip kan du med funktionerna för selektiv disksäkerhetskopiering spara på lagringskostnaden för säkerhetskopieringsvalvet genom att härda de inkluderade diskarna som ingår i säkerhetskopieringen. Ögonblicksbilden tas dock för alla diskar som är anslutna till den virtuella datorn. Så kostnaden för ögonblicksbilder beräknas alltid för alla diskar i den virtuella datorn (både inkluderade och exkluderade diskar). Mer information finns i fakturering.

Om du använder förbättrad princip tas ögonblicksbilden endast för os-disken och de datadiskar som du har inkluderat.

Jag kan inte konfigurera säkerhetskopiering för den virtuella Azure-datorn genom att undanta delade diskar som är anslutna till den virtuella datorn

Om du använder standardprincip stöder säkerhetskopiering av virtuella Azure-datorer inte virtuella datorer med delad disk kopplad till dem och det går inte att utesluta dem med selektiv disksäkerhetskopiering och sedan konfigurera säkerhetskopiering.

Om du använder förbättrad princip kan du exkludera de diskar som inte stöds från säkerhetskopieringen via selektiv disksäkerhetskopiering (i Azure-portalen, CLI, PowerShell och så vidare) och konfigurera säkerhetskopiering för den virtuella datorn.

Nästa steg