利用AzureBackup备份虚拟机之六:备份加密的AzureVM

本文主要介绍使用Azure备份备份和还原加密的虚拟机。

创新互联公司是一家集网站建设,承留企业网站建设,承留品牌网站建设,网站定制,承留网站建设报价,网络营销,网络优化,承留网站推广为一体的创新建站企业,帮助传统企业提升企业形象加强企业竞争力。可充分满足这一群体相比中小企业更为丰富、高端、多元的互联网需求。同时我们时刻保持专业、时尚、前沿,时刻以成就客户成长自我,坚持不断学习、思考、沉淀、净化自己,让我们为更多的企业打造出实用型网站。

支持的方案

仅对使用Azure Resource Manager部署模型的VM支持加密VM的备份和还原。使用经典部署模型的VM不支持此功能。使用Azure磁盘加密的Windows和Linux VM支持加密VM的备份和恢复。磁盘加密使用Windows的行业标准BitLocker功能和Linux的dm-crypt功能来提供磁盘加密。下表显示了VM的加密类型和支持。


BEK + KEK VM仅限 BEK的 VM
非托管 VM
托管 VM

备份加密的 VM

1.配置备份

1)如果已打开恢复服务保管库,请转到下一步。 如果未打开恢复服务保管库,而是位于 Azure 门户中,请选择“所有服务”。

a. 在资源列表中,键入“Recovery”。

b. 开始键入时,会根据输入筛选该列表。 出现“Recovery Services保管库”时,请选择它。

利用Azure Backup备份虚拟机之六:备份加密的Azure VM

c. 此时会显示恢复服务保管库列表。 从列表中选择保管库。此时会打开选定的保管库仪表板。

利用Azure Backup备份虚拟机之六:备份加密的Azure VM

2)从保管库下显示的项目列表中,选择“备份”

利用Azure Backup备份虚拟机之六:备份加密的Azure VM

3)在“备份”项,选择“备份策略”,点击确定

利用Azure Backup备份虚拟机之六:备份加密的Azure VM

4)选择要备份的加密VM,点击确定

利用Azure Backup备份虚拟机之六:备份加密的Azure VM

5)此页面显示与所选加密 VM 相关联的 Key Vault 的消息。 备份需要 Key Vault 中密钥和机密的只读访问权限。 它使用这些权限来备份密钥和机密以及关联的 VM。
如果你是成员用户,“启用备份”过程将无缝获得密钥保管库的访问权限,以便备份加密的 VM 而无需任何用户干预。点击启用备份

利用Azure Backup备份虚拟机之六:备份加密的Azure VM

如果 VM 已在恢复服务保管库中备份,并且之后对其启用了加密,则必须向备份服务提供访问 Key Vault 的权限,备份才能继续。点击所有资源,找到你的密钥保管库

利用Azure Backup备份虚拟机之六:备份加密的Azure VM

依次选择“访问策略”、“新增”。

利用Azure Backup备份虚拟机之六:备份加密的Azure VM

在“从模板配置(可选)”下,选择“Azure 备份”。 “密钥权限”和“机密权限”中已预先填充所需的权限。 如果 VM 是使用“仅限 BEK”加密的,则仅机密权限是必需的,因此必须删除“密钥权限”的选择内容。点击确定

利用Azure Backup备份虚拟机之六:备份加密的Azure VM

成功提供权限后,可继续为加密的 VM 启用备份。


名称栏目:利用AzureBackup备份虚拟机之六:备份加密的AzureVM
分享链接:http://hbruida.cn/article/jeppec.html