Поделиться через

Восстановление данных виртуальной машины Azure на портале Azure

  • Статья

В этой статье описывается восстановление данных виртуальной машины Azure из точек восстановления, хранящихся в хранилищах Служб восстановления Azure Backup.

Восстановить параметры

Azure Backup предоставляет несколько способов восстановления виртуальной машины.

Вариант восстановления Сведения
Создание виртуальной машины Быстрое создание и запуск базовой виртуальной машины из точки восстановления.

Вы можете указать имя виртуальной машины и выбрать группу ресурсов и виртуальную сеть( виртуальную сеть), в которой она будет размещена. Виртуальная машина должна быть создана в том же регионе, в котором находится исходная виртуальная машина.

Если восстановление виртуальной машины завершается сбоем из-за недоступности номера SKU виртуальной машины Azure в указанном регионе Azure или из-за других проблем, Azure Backup продолжает восстанавливать диски в указанной группе ресурсов.
Восстановление диска Восстановление диска виртуальной машины, который затем можно использовать для создания новой виртуальной машины.

Azure Backup предоставляет шаблон, помогающий настроить и создать виртуальную машину.

Задание восстановления генерирует шаблон, который можно скачать и использовать, чтобы указать пользовательские параметры и создать виртуальную машину.

Диски копируются в указанную группу ресурсов.

Кроме того, можно подключить диск к существующей виртуальной машине или создать новую виртуальную машину с помощью PowerShell.

Этот вариант полезен, если требуется настроить виртуальную машину, добавить параметры конфигурации, которых не было во время резервного копирования, или добавить параметры, которые необходимо настроить с помощью шаблона или PowerShell.
Замена существующего Можно восстановить диск и заменить им диск на существующей виртуальной машине.

Текущая виртуальная машина должна существовать. Если она удалена, этот вариант невозможно использовать.

Azure Backup создает моментальный снимок существующей виртуальной машины перед заменой диска. Снимок копируется в хранилище и сохраняется в соответствии с политикой хранения. 

When you choose a Vault-Standard recovery point, a VHD file with the content of the chosen recovery point is also created in the staging location you specify. Существующие диски, подключенные к виртуальной машине, заменяются выбранной точкой восстановления.

После завершения операции замены диска исходный диск сохраняется в группе ресурсов. Можно вручную удалить исходные диски, если они не нужны.

Замена существующей ВМ поддерживается для незашифрованных управляемых виртуальных машин, включая виртуальные машины, созданные с помощью пользовательских образов. Не поддерживается для классических виртуальных машин, неуправляемых виртуальных машин и универсальных виртуальных машин.

Если точка восстановления содержит больше или меньше дисков, чем текущая виртуальная машина, то в конфигурации виртуальной машины будет отражено только количество дисков в точке восстановления.

Replace existing is also supported for VMs with linked resources, like user-assigned managed-identity or Key Vault.
Кросс-регион (дополнительный регион) Кросс-региональное восстановление можно использовать для восстановления виртуальных машин Azure во вторичном регионе, который является парным регионом Azure.

Вы можете восстановить все виртуальные машины Azure из выбранной точки восстановления, если резервное копирование выполняется в дополнительном регионе.

During the backup, snapshots aren't replicated to the secondary region. Только данные, хранящиеся в хранилище, реплицируются. Таким образом, восстановления вторичного региона являются только восстановлениями уровня хранилища. The restore time for the secondary region will be almost the same as the vault tier restore time for the primary region.

Эта функция доступна для следующих вариантов:

- создание виртуальной машины;
- Восстановление дисков

Если на исходном компьютере более 16 дисков, VHD не будут созданы при восстановлении между регионами.

В настоящее время операция замены существующих дисков не поддерживается.

Разрешения
Операция восстановления в дополнительном регионе может выполняться администраторами резервного копирования и администраторами приложений.
Cross Subscription Restore Allows you to restore Azure Virtual Machines or disks to a different subscription within the same tenant as the source subscription (as per the Azure RBAC capabilities) from restore points.

Allowed only if the Cross Subscription Restore property is enabled for your Recovery Services vault.

Работает с межрегиональным восстановлением и межзональным восстановлением.

You can trigger Cross Subscription Restore for managed virtual machines only.

Восстановление по подписке на разные учетные записи поддерживается для восстановления с управляемыми системными идентификаторами (MSI).

Использование точек восстановления для уровня снимков не поддерживается.

Он не поддерживается для неуправляемых виртуальных машин и зашифрованных виртуальных машин ADE.
Восстановление с межзоновым переключением Позволяет восстановить виртуальные машины или диски Azure, закрепленные в любой зоне, в различные доступные зоны (в зависимости от возможностей Azure RBAC) из точек восстановления. Обратите внимание, что при выборе зоны для восстановления выбирается логическая зона (а не физическая зона) в соответствии с подпиской Azure, в которую будет происходить восстановление.

Можно активировать межзональное восстановление только для управляемых виртуальных машин.

Cross Zonal Restore is supported for Restore with Managed System Identities (MSI).

Cross Zonal Restore supports restore of an Azure zone pinned/non-zone pinned VM from a vault with Zonal-redundant storage (ZRS) enabled. Узнайте, как задать избыточность хранилища.

It's supported to restore an Azure zone pinned VM only from a vault with Cross Region Restore (CRR) (if the secondary region supports zones) or Zone Redundant Storage (ZRS) enabled.

Межзональное восстановление поддерживается из дополнительных регионов.

Восстановление из точки восстановления снимков не поддерживается.

Он не поддерживается для зашифрованных виртуальных машин Azure.

Tip

Чтобы получать оповещения и уведомления при сбое операции восстановления, используйте оповещения Azure Monitor для Azure Backup. Это помогает отслеживать подобные сбои и предпринимать необходимые действия для устранения проблем.

Примечание.

Вы также можете восстановить определенные файлы и папки на виртуальной машине Azure. Подробнее.

Учетные записи хранения

Дополнительные сведения об учетных записях хранения:

  • Создание виртуальной машины. При создании виртуальной машины с управляемыми дисками ничего не помещается в указанную учетную запись хранения. При использовании неуправляемых дисков VHD-файлы для дисков виртуальной машины будут помещены в указанную учетную запись хранения.
  • Восстановление диска. Задание восстановления виртуальной машины создает шаблон, который можно скачать и использовать для указания пользовательских параметров виртуальной машины. VHD-файлы также копируются при восстановлении управляемых < дисков 4 ТБ или виртуальных машин, содержащих < 16 дисков из точки восстановления Vault-Standard или при восстановлении неуправляемых дисков. Затем эти файлы перемещаются в управляемое хранилище. Чтобы предотвратить дополнительные расходы, удалите виртуальные жесткие диски (VHD) из промежуточной учетной записи хранилища.
  • Замена диска: При замене управляемого диска на основе точки восстановления Vault-Standard объемом < 4 ТБ или виртуальной машины, содержащей < 16 дисков, файл VHD создается в указанной учетной записи хранения. После замены исходные диски виртуальных машин остаются в указанной группе ресурсов, а виртуальные жесткие диски остаются в учетной записи хранения; вы можете удалить или сохранить исходный диск и виртуальные жесткие диски по мере необходимости.
  • Расположение учетной записи хранения. Учетная запись хранения должна находиться в одном регионе с хранилищем. Отображаются только эти учетные записи. Если в этом расположении нет учетных записей хранения, необходимо создать новую.
  • Storage type: Blob storage isn't supported.
  • Хранилище класса Premium:
    • При восстановлении виртуальных машин других ценовых категорий, кроме "Премиум", не поддерживаются учетные записи хранения класса "Премиум".
    • При восстановлении управляемых виртуальных машин не поддерживаются учетные записи хранения ценовой категории "Премиум", для которых настроены сетевые правила.

Перед началом работы

Чтобы восстановить ВМ (создать новую ВМ), убедитесь, что у вас есть правильные разрешения управления доступом на основе ролей Azure (Azure RBAC) для операции восстановления ВМ.

Если у вас нет разрешений, можно восстановить диск, а затем после восстановления диска использовать шаблон, созданный в ходе операции восстановления, для создания новой виртуальной машины.

Примечание.

Функциональные возможности, описанные в следующих разделах, также можно получить с помощью Центра резервного копирования. Центр резервного копирования — это единая унифицированная среда управления в Azure. Это позволяет предприятиям управлять, отслеживать, эксплуатировать и анализировать резервные копии в масштабах. With this solution, you can perform most of the key backup management operations without being limited to the scope of an individual vault.

Выбор точки восстановления

  1. Перейдите в Центр резервного копирования на портале Azure и выберите Восстановить на вкладке Обзор.

    Перейти к восстановлению

  2. Выберите Виртуальные машины Azure для параметра Тип источника данных, а затем выберите экземпляр резервной копии.

    Выбор типа источника данных

  3. Выберите виртуальную машину и нажмите кнопку Продолжить.

  4. На следующем экране выберите точку восстановления, которая будет использоваться для восстановления.

    Выбор точки восстановления для виртуальной машины

Выбор конфигурации восстановления для виртуальной машины

  1. В разделе Восстановить виртуальную машину, выберите вариант восстановления:

    • Создать. Этот параметр следует использовать, если вы хотите создать новую ВМ. Вы можете создать виртуальную машину с простыми параметрами или восстановить диск и создать настроенную виртуальную машину.

    • Заменить существующую. Используйте этот параметр, если требуется заменить диски на существующей ВМ.

      Мастер восстановления конфигурации виртуальной машины

  2. Укажите параметры для выбранного варианта восстановления.

Примечание.

Use the Replace existing option only when the Transfer Data to Vault subtask in the job details shows successfully completed. В противном случае используйте параметр Create New для последнего восстановления точки восстановления.

создание виртуальной машины;

В качестве одного из вариантов восстановления можно быстро создать виртуальную машину с основными параметрами из точки восстановления.

  1. Нажмите Восстановить виртуальную машину>Создать>Тип восстановления и выберите Создать виртуальную машину.

  2. В поле Имя виртуальной машины укажите виртуальную машину, которая не существует в подписке.

  3. В разделе Группа ресурсов выберите имеющуюся группу ресурсов для новой виртуальной машины или создайте новую с глобальным уникальным именем. При указании уже существующего имени Azure назначает группе имя, совпадающее с именем виртуальной машины.

  4. В разделе Виртуальная сеть выберите виртуальную сеть, в которой будет размещена виртуальная машина. All VNets associated with the subscription in the same location as the vault, which is active and not attached with any affinity group, are displayed. Выберите подсеть.

    По умолчанию будет выбрана первая подсеть.

  5. Для параметра Расположение промежуточного хранения укажите учетную запись хранения для этой ВМ. Подробнее.

    Мастер настройки восстановления — выбор параметров восстановления

  6. Выберите нужную подписку из раскрывающегося списка Подписка, чтобы восстановить виртуальную машину Azure в другую подписку.

    Azure Backup теперь поддерживает функцию восстановления между подписками (Cross Subscription Restore, CSR), что позволяет восстановить виртуальную машину Azure с использованием точки восстановления из одной подписки в другую, отличную от подписки по умолчанию. Подписка по умолчанию — это подписка, где доступна точка восстановления.

    На следующем снимке экрана представлен полный список подписок арендатора, для которого у вас есть разрешения, позволяющие восстановить виртуальную машину Azure в рамках другой подписки.

    Screenshot showing the list of all subscriptions under the tenant where you have permissions.

  7. Выберите требуемую зону из раскрывающегося списка "Зона доступности", чтобы восстановить виртуальную машину Azure, закрепленную в любой зоне, в другую зону.

    Azure Backup теперь поддерживает межзональное восстановление (CZR), теперь вы можете восстановить виртуальную машину Azure из зоны по умолчанию в любые доступные зоны. Зона по умолчанию — это зона, в которой выполняется виртуальная машина Azure.

    На следующем снимка экрана перечислены все зоны, позволяющие восстановить виртуальную машину Azure в другую зону.

    Снимок экрана: выбор доступной зоны для восстановления виртуальной машины.

    Примечание.

    Azure Backup supports CZR only for vaults with ZRS or CRR redundancy.

  8. Нажмите Восстановить, чтобы активировать восстановление.

Примечание.

Прежде чем изменять какие-либо настройки NSG, убедитесь, что операция восстановления виртуальной машины завершена. Узнайте, как отслеживать операцию восстановления.

Восстановление дисков

В качестве одного из вариантов восстановления можно создать диск из точки восстановления. Затем с использованием диска выполните одно из следующих действий:

  • Используйте шаблон, который был создан во время операции восстановления, чтобы настроить параметры и активировать развертывание ВМ. Измените параметры шаблона по умолчанию и отправьте шаблон для развертывания виртуальной машины.
  • Подключите восстановленные диски к имеющейся виртуальной машине.
  • Создайте новую ВМ из восстановленных дисков с помощью PowerShell.

  1. В разделе Конфигурация восстановления>Создать>Тип восстановления выберите Восстановить диски.

  2. В разделе Группа ресурсов выберите имеющуюся группу ресурсов для восстановленных дисков или создайте новую с глобальным уникальным именем.

  3. In Staging location, specify the storage account. Файл шаблона хранится здесь, и VHD-файлы также создаются в некоторых сценариях. Подробнее.

    Снимок экрана, показывающий выбор дисков ресурсов.

  4. Выберите нужную подписку из раскрывающегося списка Подписка, чтобы восстановить диски виртуальной машины в другую подписку.

    Azure Backup now supports Cross Subscription Restore (CSR). Like Azure VM, you can now restore Azure VM disks using a recovery point from default subscription to another. Подписка по умолчанию — это подписка, где доступна точка восстановления.

  5. Выберите требуемую зону из раскрывающегося списка "Зона доступности", чтобы восстановить диски виртуальной машины в другую зону.

    Azure Backup теперь поддерживает межзональное восстановление (CZR). Как и в случае с виртуальной машиной Azure, теперь можно восстановить диски Azure VM из стандартной зоны в любые доступные зоны. Зона по умолчанию — это зона, в которой находятся диски виртуальной машины.

    Примечание.

    Azure Backup supports CZR only for vaults with ZRS or CRR redundancy.

  6. Нажмите Восстановить, чтобы активировать восстановление.

Если виртуальная машина использует управляемые диски и выбран параметр Создать виртуальную машину, Azure Backup не использует указанную учетную запись хранения. В случае Восстановления дисков и Мгновенного восстановления учетная запись хранения используется только для сохранения шаблона. В указанной группе ресурсов созданы управляемые диски. Когда ваша виртуальная машина использует неуправляемые диски, они восстанавливаются как блобы в учетную запись хранения.

While you restore disks for a Managed VM from a Vault-Standard recovery point, it restores the Managed disk and Azure Resource Manager (ARM) templates, along with the VHD files of the disks in staging location. При восстановлении дисков из точки мгновенного восстановления восстанавливаются только управляемые диски и шаблоны ARM.

Примечание.

  • При восстановлении диска из точки восстановления уровня Vault-Standard, если его объем превышает 4 ТБ, служба Azure Backup не восстанавливает VHD-файлы.
  • Информация о производительности управляемого диска премиум-класса после восстановления с помощью Azure Backup приведена в разделе Задержка.

Использование шаблонов для настройки восстановленной виртуальной машины

После восстановления диска используйте шаблон, созданный в ходе операции восстановления, чтобы настроить и создать новую виртуальную машину.

  1. В поле Задания резервного копирования выберите соответствующее задание восстановления.

  2. В разделе Восстановление нажмите Развернуть шаблон, чтобы запустить развертывание шаблона.

    Restore job drill-down

    Примечание.

    Для общей подписи доступа (SAS), если параметр Allow storage account key access (Разрешить доступ к ключу учетной записи хранения) отключен, шаблон не будет развернут при выборе Развернуть шаблон.

  3. Чтобы настроить параметр ВМ, указанный в шаблоне, нажмите Изменить шаблон. Чтобы добавить дополнительные настройки, нажмите Изменить параметры.

    Загрузка шаблона развертывания

  4. Введите пользовательские значения для ВМ, примите Условия и нажмите Купить.

    Отправить развертывание шаблона

Замена существующих дисков

В качестве одного из вариантов восстановления можно заменить существующий диск виртуальной машины на выбранную точку восстановления. Просмотрите все параметры восстановления.

  1. В разделе Конфигурация восстановления выберите Заменить существующую.

  2. На вкладке Тип восстановления щелкните Replace disk/s (Замена дисков). Это точка восстановления, которая будет использоваться для замены существующих дисков виртуальных машин.

  3. В расположении стейджинга укажите учетную запись для хранения. VHD-файлы создаются здесь в некоторых сценариях. Подробнее.

    Restore configuration wizard Replace Existing

Назначение параметров сетевого доступа во время восстановления

Azure Backup также позволяет настроить параметры доступа для восстановленных дисков после завершения операции восстановления. Параметры доступа к диску можно задать во время инициации восстановления.

Примечание.

This feature is generally available for backed-up VMs that use private endpoint-enabled disks.

Чтобы включить доступ к диску на восстановленных дисках во время восстановления виртуальной машины, выберите один из следующих вариантов:

  • Используйте те же конфигурации сети, что и исходные диски: этот параметр позволяет восстановленным дискам использовать доступ к диску и конфигурации сети, аналогичные исходному диску.
  • Включение общедоступного доступа из всех сетей. Этот параметр позволяет восстановить диск для общедоступного доступа из всех сетей.
  • Отключить общедоступный доступ и включить частный доступ (с помощью доступа к диску): этот параметр позволяет отключить общедоступный доступ и назначить доступ к восстановленным дискам для частного доступа.

Снимок экрана: параметры конфигурации доступа для восстановленных дисков.

Примечание.

Параметр выбрать сетевую конфигурацию восстановленных дисков так же, как и исходные диски, или указать доступ из определенных сетей в настоящее время недоступен в Azure PowerShell или Azure CLI.

Cross Region Restore

Один из вариантов восстановления — Межрегиональное восстановление (CRR), позволяет восстановить ВМ Azure во вторичном регионе, в одном из связанных регионов Azure.

Чтобы приступить к использованию функции, ознакомьтесь с разделом Перед началом работы.

Чтобы узнать, включено ли восстановление между регионами, следуйте инструкциям в разделе Настройка восстановления между регионами.

Примечание.

Восстановление между регионами в настоящее время не поддерживается для компьютеров, работающих на дисках "Ультра". Узнайте больше о поддержке резервного копирования на Ultra диске.

Просмотр элементов резервного копирования в дополнительном регионе

Если CRR включен, можно просмотреть резервные элементы в дополнительном регионе.

  1. Перейдите в раздел Хранилище служб восстановления>Архивные элементы на портале.
  2. Выберите Дополнительный регион, чтобы просмотреть элементы в дополнительном регионе.

Примечание.

Only Backup Management Types supporting the CRR feature will be shown in the list. В настоящее время поддерживается только восстановление данных вторичного региона во вторичном регионе.

CRR для виртуальных машин Azure поддерживается для управляемых виртуальных машин Azure (включая зашифрованные виртуальные машины Azure). См. описание типов управления, которые поддерживают восстановление между регионами.

Virtual machines in secondary region

Выбор дополнительного региона

Restore in secondary region

Опыт восстановления пользователей во вторичном регионе будет аналогичен опыту восстановления пользователей в основном регионе. При вводе параметров в области конфигурации восстановления вам будет предложено указать только параметры дополнительного региона.

В настоящее время восстановление вторичного региона RPO составляет 36 часов. Причина в том, что RPO в основном регионе составляет 24 часа, а репликация данных резервного копирования из основного в дополнительный регион может занять до 12 часов.

Выбор ВМ для восстановления

Выбор точки восстановления

Примечание.

  • The Cross Region Restore feature restores CMK (customer-managed keys) enabled Azure VMs, which aren't backed-up in a CMK enabled Recovery Services vault, as non-CMK enabled VMs in the secondary region.
  • Роли Azure, необходимые для восстановления во вторичном регионе, такие же, как и в основном регионе.
  • При восстановлении виртуальной машины Azure служба Azure Backup автоматически настраивает параметры виртуальной сети в дополнительном регионе. Если вы восстанавливаете диски при развертывании шаблона, обязательно укажите параметры виртуальной сети, соответствующие дополнительному региону.
  • Если виртуальная сеть или подсеть недоступна в основном регионе или не настроена в дополнительном, портал Azure не заполняет значения по умолчанию во время восстановления.
  • For Cross Region Restores, the Staging Location (that is the storage account location) must be in the region that the Recovery Services vault treats as the secondary region. Например, хранилище Recovery Services расположено в регионе Восток США 2 (с включенной гео-избыточностью и восстановлением в другом регионе). Это означает, что дополнительным регионом будет Центральная часть США. Поэтому необходимо создать учетную запись хранения в Центральной части США, чтобы выполнить межрегионное восстановление виртуальной машины.
    Learn more about Azure cross-region replication pairings for all geographies.

Закрепленные виртуальные машины зоны Azure можно восстановить в любой зоне доступности одного региона.

В процессе восстановления вы увидите параметр Зона доступности. Первым появится регион по умолчанию. Чтобы выбрать другую зону, выберите номер нужной зоны. Если закрепленная зона недоступна, вы не сможете восстановить данные в другую зону, так как резервные копии данных не реплицируются зонально. Восстановление в зонах доступности возможно только из точек восстановления уровня хранилища.

Таким образом, Зона доступности будет отображаться только в следующих случаях:

  • The source VM is zone pinned and is NOT encrypted
  • Точка восстановления находится только на уровне хранилища (Поддерживаются только моментальные снимки, или моментальный снимок и уровень хранилища не поддерживаются)
  • Для восстановления можно создать новую VM или восстановить диски (параметр "Заменить диски" заменяет исходные данные и, следовательно, параметр зоны доступности не применим)
  • Creating VM/disks in the same region when vault's storage redundancy is ZRS (Doesn't work when vault's storage redundancy is GRS even though the source VM is zone pinned)
  • Creating VM/disks in the paired region when vault's storage redundancy is enabled for Cross-Region-Restore AND if the paired region supports zones

Выбор зоны доступности

Примечание.

Cross region restore jobs once triggered, can't be canceled.

Мониторинг задач восстановления в резервном регионе

  1. На портале перейдите в Хранилище служб восстановления>Задания архивации.

  2. Выберите Дополнительный регион, чтобы просмотреть элементы в дополнительном регионе.

    Задания резервного копирования отфильтрованы

Cross Subscription Restore for Azure VM

Azure Backup теперь позволяет выполнять восстановление между подписками (CSR), что помогает восстановить виртуальные машины Azure в подписке, отличной от используемой по умолчанию. Подписка по умолчанию содержит точки восстановления.

Эта функция по умолчанию включена для хранилища Recovery Services. However, there may be instances when you may need to block Cross Subscription Restore based on your cloud infrastructure. So, you can enable, disable, or permanently disable Cross Subscription Restore for the existing vaults by going to Vault>Properties>Cross Subscription Restore.

Экран показывает, как изменить параметры восстановления между подписками.

Примечание.

  • CSR, как только он будет навсегда отключен в хранилище, не может быть вновь включен, поскольку это необратимая операция. 
  • If CSR is disabled but not permanently disabled, then you can reverse the operation by selecting Vault>Properties>Cross Subscription Restore>Enable.
  • If a Recovery Services vault is moved to a different subscription when CSR is disabled or permanently disabled, restore to the original subscription fails.

Преобразование неуправляемых виртуальных машин и дисков в управляемые

Можно восстановить неуправляемые диски в качестве управляемых дисков во время восстановления. По умолчанию неуправляемые ВМ и диски восстанавливаются как неуправляемые ВМ и диски. Но если нужно восстановить ВМ или диски как управляемые, теперь такая возможность доступна. These restore operations aren't triggered from the snapshot phase but only from the vault phase. Эта возможность недоступна для неуправляемых зашифрованных ВМ.

Восстановить как управляемые диски

Восстановление виртуальной машины со специальными конфигурациями

Существует ряд распространенных ситуаций, в которых может потребоваться восстановление виртуальных машин.

Сценарий Руководство
Восстановление виртуальных машин с использованием гибридных преимуществ Если на виртуальной машине Windows применяется лицензия преимущества гибридного использования (HUB), восстановите диски и создайте новую виртуальную машину на основе предоставленного шаблона (для параметра Тип лицензии установите значение Windows_Server) или PowerShell. Этот параметр также может применяться после создания виртуальной машины.
Восстановление виртуальных машин в случае отказа центра обработки данных Azure Если резервное хранилище Azure Backup Vault использует GRS, и основной центр обработки данных, связанный с виртуальной машиной, выходит из строя, Azure Backup поддерживает восстановление резервных копий виртуальных машин в сопряженном центре обработки данных. Выберите учетную запись хранения в сопряженном центре обработки данных и восстановите ее как обычно. В службе Azure Backup для создания восстановленной виртуальной машины используется служба вычислений, расположенная в парном регионе. Узнайте больше об отказоустойчивости центра обработки данных.

If the vault uses GRS, you can choose the new feature, Cross Region Restore. Это позволяет выполнить восстановление во второй регион в сценариях полного или частичного сбоя или даже в случае отсутствия сбоя.
Восстановление на голое железо Основным различием между виртуальными машинами Azure и локальными гипервизорами является отсутствие доступной консоли виртуальной машины в Azure. A console is required for certain scenarios, such as recovering by using a bare-metal recovery (BMR)-type backup. However, VM restore from the vault is a full replacement for BMR.
Восстановление виртуальных машин с использованием специальных конфигураций сети К специальным сетевым конфигурациям относятся виртуальные машины, использующие внутреннюю или внешнюю балансировку нагрузки, несколько сетевых интерфейсов или несколько зарезервированных IP-адресов. Эти виртуальные машины восстанавливаются с помощью варианта восстановления диска. Этот вариант позволяет скопировать виртуальные жесткие диски в указанную учетную запись хранения. Затем вы можете создать виртуальную машину с внутренней или внешней подсистемой балансировки нагрузки, несколькими сетевыми адаптерами или несколькими зарезервированными IP-адресами в соответствии со своей конфигурацией.

Чтобы восстановить виртуальные машины с особыми конфигурациями сети, используйте параметр "Восстановить диск ". Этот параметр создает копию виртуальных жестких дисков (VHD) в указанную учетную запись хранения. После копирования виртуальных жестких дисков можно создать виртуальную машину, соответствующую требуемой конфигурации сети, будь то внутренняя или внешняя балансировка нагрузки, несколько сетевых адаптеров или несколько зарезервированных IP-адресов.

Обратите внимание, что сетевые адаптеры виртуальных машин не будут созданы, если на компьютере есть общедоступный IP-адрес и шлюз NAT. Учитывайте это ограничение при планировании восстановления виртуальных машин с особыми конфигурациями сети. 
Группа сетевой безопасности (NSG) на сетевом интерфейсе/подсети Резервное копирование Azure VM поддерживает создание и восстановление резервных копий информации NSG на уровне vnet, подсети и сетевого интерфейса (NIC).
Zone Pinned VMs При создании резервной копии виртуальной машины Azure, закрепленной в зоне (с использованием Azure Backup), ее можно восстановить в той же зоне, в которой она была закреплена. Подробнее
Восстановление виртуальной машины в любой группе доступности При восстановлении виртуальной машины на портале нет возможности выбрать группу доступности. Восстановленная виртуальная машина не имеет набора доступности. Если используется вариант с восстановлением диска, можно указать группу доступности при создании виртуальной машины с диска с помощью шаблона или PowerShell.
Восстановление специальных виртуальных машин, например виртуальных машин SQL В случае создания резервной копии ВМ SQL с помощью резервного копирования ВМ Azure с последующим восстановлением ВМ или созданием новой ВМ после восстановления дисков, созданная ВМ должна быть зарегистрирована в поставщике SQL, как указано здесь. Восстановленная ВМ будет преобразована в ВМ SQL.

Восстановление виртуальных машин контроллера домена

Сценарий Руководство
Восстановление одной виртуальной машины контроллера домена в одном домене Восстановите эту виртуальную машину обычным образом. Обратите внимание на следующие условия.

С точки зрения Active Directory виртуальная машина Azure подобна любой другой виртуальной машине.

Кроме того, доступен режим восстановления служб каталогов, следовательно, все сценарии восстановления Active Directory также являются приемлемыми. Дополнительные сведения о резервном копировании и восстановлении виртуальных контроллеров домена.
Восстановление нескольких виртуальных машин контроллера домена в одном домене Если другие контроллеры домена в том же домене доступны по сети, контроллер домена можно восстановить, как любую виртуальную машину. Если это последний оставшийся контроллер домена в домене, или выполняется восстановление в изолированной сети, используйте восстановление леса.
Восстановление одной виртуальной машины контроллера домена в конфигурации с несколькими доменами Восстановите диски и создайте виртуальную машину с помощью PowerShell.
Восстановить несколько доменов в одном лесу Мы рекомендуем восстановить лес.

Дополнительные сведения см. в статье Резервное копирование и восстановление контроллеров домена Active Directory.

Restore VMs with managed identities

Управляемые удостоверения исключают необходимость в сохранении учетных данных для пользователя. Управляемые удостоверения предоставляют приложениям идентификацию для использования при подключении к ресурсам, поддерживающим проверку подлинности Microsoft Entra.

Azure Backup предлагает гибкость для восстановления управляемой виртуальной машины Azure с использованием managed identities. You can choose to select system-managed identities or user-managed identities as shown in the figure below. Они представлены как один из входных параметров в колонке Конфигурация восстановления виртуальной машины Azure. Managed identities are used for accessing the storage accounts and automated cleanup of any resources created during restore process in case of restore failures. Эти управляемые идентичности должны быть связаны с хранилищем.

Screenshot for choice to select system-managed identities or user-managed identities.

Если вы решите использовать управляемые идентификаторы, назначенные системой или пользователем, проверьте следующие действия для управляемых идентификаторов в целевом промежуточном хранилище и группе ресурсов.

"permissions": [
            {
                "actions": [
                    "Microsoft.Authorization/*/read",
                    "Microsoft.Compute/disks/read",
                    "Microsoft.Compute/disks/write",
                    "Microsoft.Compute/disks/delete",
                    "Microsoft.Compute/disks/beginGetAccess/action",
                    "Microsoft.Compute/disks/endGetAccess/action",
                    "Microsoft.Compute/locations/diskOperations/read",
                    "Microsoft.Compute/virtualMachines/read",
                    "Microsoft.Compute/virtualMachines/write",
                    "Microsoft.Compute/virtualMachines/delete",
                    "Microsoft.Compute/virtualMachines/instanceView/read",
                    "Microsoft.Compute/virtualMachines/extensions/read",
                    "Microsoft.Compute/virtualMachines/extensions/write",
                    "Microsoft.Compute/virtualMachines/extensions/delete",
                    "Microsoft.Insights/alertRules/*",
                    "Microsoft.Network/locations/operationResults/read",
                    "Microsoft.Network/locations/operations/read",
                    "Microsoft.Network/locations/usages/read",
                    "Microsoft.Network/networkInterfaces/delete",
                    "Microsoft.Network/networkInterfaces/ipconfigurations/read",
                    "Microsoft.Network/networkInterfaces/join/action",
                    "Microsoft.Network/networkInterfaces/read",
                    "Microsoft.Network/networkInterfaces/write",
                    "Microsoft.Network/networkSecurityGroups/read",
                    "Microsoft.Network/networkSecurityGroups/securityRules/read",
                    "Microsoft.Network/publicIPAddresses/delete",
                    "Microsoft.Network/publicIPAddresses/join/action",
                    "Microsoft.Network/publicIPAddresses/read",
                    "Microsoft.Network/publicIPAddresses/write",
                    "Microsoft.Network/virtualNetworks/read",
                    "Microsoft.Network/virtualNetworks/subnets/join/action",
                    "Microsoft.Network/virtualNetworks/subnets/read",
                    "Microsoft.Resources/deployments/*",
                    "Microsoft.Resources/subscriptions/resourceGroups/read",
                    "Microsoft.Storage/checkNameAvailability/read",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/delete",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/read",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/write",
                    "Microsoft.Storage/storageAccounts/listKeys/action",
                    "Microsoft.Storage/storageAccounts/read",
                    "Microsoft.Storage/storageAccounts/write"
                ],
                "notActions": [],
                "dataActions": [
                    "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action"
                ],

Or, add the VM restore operator role assignment on the staging location (Storage Account) and target Resource Group for the successful restore operation.

Screenshot for adding the role assignment on the staging location.

You can also select the user-managed identity by providing the input as their MSI Resource ID as provided in the figure below.

Снимок экрана для выбора управляемой пользователем идентичности, предоставляя входные данные в виде их MSI Resource ID.

Примечание.

Поддержка предоставляется только для управляемых виртуальных машин и не предоставляется для классических и неуправляемых виртуальных машин. For the storage accounts that are restricted with firewalls, system MSI is only supported.

Cross Region Restore isn't supported with managed identities.

В настоящее время это доступно во всех регионах общедоступного и национального облака Azure.

Отслеживайте операцию восстановления

Когда вы запускаете операцию восстановления, служба Backup создает задание для отслеживания операции. Azure Backup отображает уведомления о задании на портале. Если они не видны, нажмите на символ Уведомления, а затем на Другие события в журнале действий, чтобы просмотреть состояние процесса восстановления.

Запущенное восстановление

Track restore as follows:

  1. Чтобы просмотреть операции в этом задании, щелкните гиперссылку уведомлений. Alternatively, in the vault, select Backup jobs, and then select the relevant VM.

    Список виртуальных машин в хранилище

  2. Чтобы отслеживать ход восстановления, щелкните любое задание восстановления с состоянием Выполняется. Отображается индикатор выполнения, который показывает информацию о ходе восстановления.

    • Estimated time of restore (Предполагаемое время восстановления). Изначально показывает время, необходимое для завершения операции восстановления. По мере выполнения операции время уменьшается и достигает 0, когда операция восстановления завершается.
    • Percentage of restore (Процент восстановления): показывает, какая часть операции восстановления выполнена.
    • Number of bytes transferred (Общее количество переданных байтов). При восстановлении путем создания новой виртуальной машины в этом параметре отображается, сколько байтов передано по сравнению с общим количеством байтов для передачи.

Действия после восстановления

После восстановления виртуальной машины, обратите внимание на следующие примечания.

  • Расширения, имеющиеся при настройке резервного копирования, установлены, но не включены. Обнаружив проблему, переустановите расширения. В случае замены диска переустановка расширений не требуется.

  • Если виртуальная машина, для которой выполнено резервное копирование, имеет статический IP-адрес, восстановленная виртуальная машина будет иметь динамический IP-адрес, чтобы избежать конфликтов. Для восстановленной виртуальной машины можно добавить статический IP-адрес.

  • Восстановленная виртуальная машина не имеет группы доступности. Если используется вариант с восстановлением диска, можно указать группу доступности при создании виртуальной машины с диска с помощью шаблона или PowerShell.

  • Если вы используете дистрибутив Linux на основе cloud-init (например, Ubuntu), то в целях безопасности пароль будет заблокирован после восстановления. VMAccess Используйте расширение на восстановленной виртуальной машине для сброса пароля. We recommend using SSH keys on these distributions, so you don't need to reset the password after the restore.

  • Если после восстановления ВМ не удается получить доступ к ней по причине нарушения связи ВМ и контроллера домена, выполните следующие действия, чтобы запустить ВМ.

    • Подключите диск с ОС как диск данных к восстанавливаемой виртуальной машине.

    • Если агент Azure не отвечает, установите агент ВМ вручную по следующей ссылке.

    • Включите доступ к последовательной консоли на ВМ, чтобы разрешить доступ к ней из командной строки.

      bcdedit /store <drive letter>:\boot\bcd /enum
bcdedit /store <VOLUME LETTER WHERE THE BCD FOLDER IS>:\boot\bcd /set {bootmgr} displaybootmenu yes
bcdedit /store <VOLUME LETTER WHERE THE BCD FOLDER IS>:\boot\bcd /set {bootmgr} timeout 5
bcdedit /store <VOLUME LETTER WHERE THE BCD FOLDER IS>:\boot\bcd /set {bootmgr} bootems yes
bcdedit /store <VOLUME LETTER WHERE THE BCD FOLDER IS>:\boot\bcd /ems {<<BOOT LOADER IDENTIFIER>>} ON
bcdedit /store <VOLUME LETTER WHERE THE BCD FOLDER IS>:\boot\bcd /emssettings EMSPORT:1 EMSBAUDRATE:115200

    • When the VM is rebuilt use Azure portal to reset local administrator account and password

    • С помощью Серийной консоли и CMD отключите ВМ от домена.

      cmd /c "netdom remove <<MachineName>> /domain:<<DomainName>> /userD:<<DomainAdminhere>> /passwordD:<<PasswordHere>> /reboot:10 /Force"

  • После отключения и перезагрузки ВМ вы сможете успешно подключиться к ВМ с использованием RDP и учетных данных локального администратора, а затем снова присоединить ВМ к домену.

Резервное копирование восстановленных виртуальных машин

  • Если виртуальная машина восстановлена в той же группе ресурсов и с тем же именем, что и первоначально заархивированная виртуальная машина, то резервное копирование будет продолжено и после восстановления виртуальной машины.
  • Если восстановить виртуальную машину в другой группе ресурсов или задать для нее другое имя, необходимо настроить резервную копию для восстановленной виртуальной машины.

Следующие шаги