如何使用 NAKIVO Backup & Replication 将 VM 备份到 Azure

教程

成功的虚拟机备份和恢复的一个要求是将备份数据存储在云中作为离站副本。离站备份至关重要,因为当现场备份基础设施以及生产站点不可用时,它们可以保护组织免受潜在的数据丢失。确保弹性的最佳做法被称为3-2-1备份规则。根据这一规则,您需要在2种不同类型的存储介质上存储3份数据副本,并将1份副本保留在离站。

Microsoft Azure是备份的优秀云存储选项,特别是在Microsoft环境中,因为它提供与其他服务(如Active Directory和Microsoft 365)的集成,以及其他好处。在本博客文章中,我们将介绍使用NAKIVO将VM备份配置到Microsoft Azure的两种方法。

注意,本博客文章涵盖备份到Azure文件存储而不是备份到Azure Blob Storage。

连接NAKIVO备份与Azure的方法

NAKIVO备份与复制是一个全面的备份和恢复解决方案,适用于不同的基础设施,包括VMware vSphere和Microsoft Hyper-V。您可以使用该解决方案直接备份到公共对象云存储,如Azure Blob、Amazon S3、Wasabi和Backblaze B2。该解决方案由3个主要组件组成:

  • 主管,提供界面的主要组件
  • 传输器,负责数据传输的服务
  • 备份存储库

有时,您可能希望在 Azure 环境中使用云文件存储,避免云对象存储的成本。我们可以使用两种方法将 NAKIVO 备份与复制中的备份发送到 Azure 云:

  • 方法 1:
    • 在 Azure VM 上创建并部署传输器
    • 将此传输器连接到运行 NAKIVO 备份与复制的全部部署的本地机器(指挥官和传输器)
    • 在安装了传输器的 Azure VM 上创建备份存储库。
  • 方法 2:
    • 在 Azure 中创建存储帐户和 SMB 共享,配置本地的传输器,并在 Azure 的 SMB 共享上创建备份存储库。

该指南以使用VMware备份到Azure为例,但您可以使用相同的工作流程将Hyper-V备份到Azure,并使用NAKIVO解决方案将其他工作负载备份到Azure。

方法1:在Azure中设置虚拟机

在Azure中创建VM备份的第一种方法涉及在本地机器上安装NAKIVO解决方案,然后在Azure中的VM上安装另一个解决方案组件用于数据传输 – Transporter。让我们详细了解每个步骤。

在Azure中创建VM

首先,我们设置一个新的虚拟机(名称、磁盘类型、用户名、密码、资源组等)。在我们的示例中,我们在Azure中设置了一个Windows Server 2019虚拟机:

  1. 在Azure Web界面中,转到所有服务,然后单击虚拟机
  1. 单击创建>Azure虚拟机以在Azure中创建新的VM。
  1. A new wizard opens for creating a VM. Here are the steps that you need to configure:
  • 基本信息
    • 为VM命名(在我们的示例中为备份博客)。
    • 选择镜像(我们使用Windows Server 2019)、VM架构和VM大小。
    • 设置Windows登录的用户名和密码。
    • 指定允许的公共入站端口。在配置期间,我们暂时允许TCP 3389用于远程桌面连接以管理我们的Windows Server VM。

    注意:出于安全原因,强烈建议在配置完成后禁用远程桌面协议或RDP以供公共访问(在WAN网络接口上)。

  • 磁盘。默认情况下,为操作系统(C:卷)创建一个虚拟磁盘,并附加一个非持久性磁盘用于临时文件和虚拟机操作(D:卷)。我们将创建一个额外的虚拟磁盘,仅用于存储虚拟机备份,并将此磁盘存储用于将 VMware 备份到 Azure(或用于其他工作负载,如将 Hyper-V 备份到 Azure)。

    注意,在存储备份时不必选择性能最高的 SSD 存储。在这种情况下,使用 HDD 就足够了,并可以在 Azure 中节省成本。

    单击 创建并附加新磁盘 来创建一个专用的持久性磁盘,用于 Azure 中的虚拟机备份。

    创建新磁盘页面 上,检查或编辑磁盘名称,选择源类型,并选择大小(确保足够存储 VMware 备份到 Azure)。

  • 网络。您可以根据您的需求配置所需的网络接口和相关设置。我们稍后会回到网络设置,因为我们必须调整它们以允许NAKIVO特定的流量通过到我们的Azure VM。
  • 管理监视高级,和标签。对于VMware备份到Azure,无需配置特殊设置,您可以保留这些步骤的默认设置。
  • 审查 + 创建。在此处审查设置并进行任何必要的调整。还显示了有关为 RDP 访问打开的端口的警告。点击 创建 完成 VM 创建。
  1. 已创建 Azure VM。您可以看到 VM 资源组的链接以及 转到资源 按钮,以打开具有设置的 VM 页面。

Azure VM 的网络设置

创建 Azure VM 后,您应调整网络设置,以满足 NAKIVO 备份和复制的网络要求。

  1. 在VM资源页面上,转到设置 > 网络以调整Azure中的防火墙设置。请注意 NIC 的公共 IP(在我们的情况下为 22.55.177.225)。稍后在配置 Hyper-V 或 VMware 备份到 Azure 中的设置时,我们将需要此 WAN IP 地址。为了加强安全性,您可以编辑入站 RDP 规则,并将您的 WAN IP 地址(或您组织的 WAN IP)设置为允许连接到 Azure VM 的唯一源 IP 地址。

    我们需要配置防火墙以允许用于 NAKIVO 传输器之间通信的 TCP 端口的入站流量。

  • TCP 9446 是用于传输器之间通信的端口。
  • TCP 9448-10000 是用于数据传输的端口范围。
  1. 单击添加入站端口规则以创建新的防火墙规则。
  1. 打开添加入站安全规则窗口。设置以下参数:
  • 源:任何(或设置一个 WAN IP 地址,该地址位于安装了 Transporter 的 NAKIVO 解决方案的位置)
  • 源端口范围:*
  • 目标:任何
  • 服务:自定义
  • 目标端口范围:9446
  • 协议:TCP
  • 操作:允许
  • 名称:输入规则名称或保留默认名称单击添加完成。
  1. 按照相同步骤添加一个新规则,用于数据传输流量的端口范围并设置目标端口范围
    9448-10000

    我们在Azure中配置了防火墙以满足备份需求。

为Azure VM配置Windows防火墙

接下来,我们应该在运行在Azure中的Windows Server 2019 VM内配置类似的防火墙设置。在Azure Windows VM中添加防火墙规则。为此目的使用公共VM IP地址通过RDP连接到Azure VM。

  1. 打开Windows防火墙:开始>控制面板>Windows Defender防火墙
  2. 右键单击入站规则,然后在上下文菜单中单击新建规则
  1. 新入站规则向导以下是您需要完成的步骤:
  • 规则类型。选择端口以控制TCP或UDP端口的连接。
  • 协议和端口

    将参数设置如下:

    TCP

    特定本地端口:8446,9448-10000

  • 操作。选择允许连接
  • 配置文件。选择要应用此规则的Windows防火墙网络配置文件。
  • 名称。输入防火墙名称,例如,NAKIVO Transporter In

在Azure中配置防火墙并在Azure Windows虚拟机内部配置完成后,我们可以继续在NAKIVO备份与复制中配置VMware备份到Azure。

安装NAKIVO传输程序

现在,在Azure虚拟机上运行NAKIVO备份与复制Windows安装程序

  1. 对于安装类型,请选择仅传输器安装。如果我们选择完整解决方案,我们还将安装Director组件,该组件需要与我们的VMware或Hyper-V库存建立独立连接。然而,我们希望使用现有的Director服务器和与我们的生产环境连接的库存,只使用我们的云资源作为传输器和备份存储库。

    在我们的情况下,Director安装在办公室的本地机器上。输入主密码以提高安全性。

  1. 要查看安装的附加细节,您可以在安装屏幕上单击更多选项。如上所述,在我们配置云时需要考虑网络连接性问题。我们将保留默认的传输器端口9446

    如果您需要使用不同的端口,您也可以在这里设置。您需要确保运行传输器和导演的机器之间的防火墙允许流量通过到该端口。这包括我们的 Azure 网络安全组配置。

  1. 点击 安装 后,安装完成后,我们将在我们的 Director 服务器上看到接下来的步骤完成。基本上,我们需要将新的云传输器添加到我们的 NAKIVO 环境中,然后使用该云传输器在云中创建一个新的存储库。

连接在 Azure 中运行的传输器

在下面,我们已经登录到 NAKIVO 备份与复制 Director 服务器设备,并通过转到 设置 > 传输器 > 添加现有传输器 > 已安装的服务 转到 传输器配置

  1. 输入我们上面提供的 Azure 传输器虚拟机的 IP 地址(我们 Azure VM 的公共 IP 地址是 22.55.177.225)。

    确保将传输器端口与传输器安装中指定的端口匹配,如果不同于默认端口(我们使用默认的 9446、9448-10000 TCP 端口)。

  1. 如果您已在安装在 Azure Windows VM 上的 Transporter 上设置了主密码,请输入主密码。
  2. 最后,给 Transporter 命名。为了更容易识别,我们简单地称之为 Azure Transporter
    一旦 Azure Transporter 安装成功,您可以展开此 Transporter 并查看配置的属性。

在 Azure 中创建备份存储库

现在,我们可以在 Azure 云中创建一个新的存储库,以供 VMware 或 Hyper-V 备份到 Azure 使用。转到设置 > 存储库,然后单击添加备份存储库 > 创建新的备份存储库

  1. 选择本地文件夹作为存储库类型。
  1. 指定名称和位置。

    在这里,我们选择使用我们的指定传输器,即Azure传输器。另外,请注意,本地文件夹的路径设置为位于我们 Azure VM 上附加的专用虚拟磁盘上的 F:\。NAKIVO备份与复制将自动在我们指定的目录下创建一个NAKIVOBackup目录。

  1. 您可以在选项中保留默认设置。

    在我们为我们的存储库指定F:\驱动器后,我们看到NAKIVOBackup目录以及存储库的默认文件和文件夹被创建。(C:是系统,D:用于临时文件,E:是虚拟 DVD 驱动器,F:是备份的磁盘)。

运行备份到Azure

此时,我们在Azure云中拥有一个正常工作的传输器和存储库。我们现在可以将其选择为我们备份和备份复制作业的目的地,就像选择任何其他备份目标一样。

  1. 转到NAKIVO 仪表板中的作业,然后单击创建> VMware vSphere备份作业以继续将VMware备份到Azure。如果您需要运行针对Azure的Hyper-V备份,请在此菜单中选择相应选项。同样,您可以开始备份所有支持的来源的作业。
  2. 选择需要备份的项目。在我们的示例中,我们选择了一个VMware虚拟机。
  1. 目的地,选择位于Azure中的备份存储库。我们选择Azure Repo

完成备份向导的其他步骤,以完成将VMware备份配置到Azure的过程。

方法2:通过SMB协议复制备份

此方法使用SMB协议将NAKIVO备份复制到云文件共享。文件共享可以在Azure中不使用虚拟机的情况下进行配置 – 我们只需在存储账户下配置一个文件共享。

文件共享方法依赖于一个在本地的Windows传输器,用于连接到云文件共享。我们必须使用Windows传输器的原因是Linux和基于NAS的传输器在与Azure文件共享的连接上存在技术限制。

让我们看看如何为Azure云备份设置此方法。

在本地配置Windows传输器

第一步是在Windows服务器上配置一个传输器服务,以连接到Azure文件共享。

设置传输端口,并在所有防火墙中添加适当的例外,以避免网络通信问题。我们可以通过在安装对话框中选择 选项 链接来查看这一点,该链接展开了包括使用的端口在内的详细信息。

创建 Azure 文件共享

现在我们有了一个本地的 Windows 传输器,我们可以在 Azure 中创建文件共享。

  1. 为此,请导航至 存储 > 存储帐户
  1. 现在,创建一个新的存储帐户,用于创建文件共享。我们正在使用现有的 资源 组。

    单击 创建 以创建一个新的存储帐户。

  1. 按照步骤创建存储账户。主要步骤包括定义存储账户名称和选择地区。

    存储账户名称将用作访问共享的用户名。我们将账户命名为blog0000

  1. 创建存储账户后,我们可以在 Azure 网页界面的相应页面上看到账户详情。

    选择已创建的存储账户后,转至数据存储>文件共享

  1. 在存储账户的文件共享页面上,点击文件共享以添加新的文件共享。

  1. 这里我们创建了一个名为nakshare的新文件共享。 配额基本上设置了文件共享的存储限制,因此您可以控制复制到共享的数据的最大量。点击创建

  1. 现在我们需要找到用户名和密码。为此,请单击新文件共享,然后单击连接

    窗口右侧打开一个面板。该面板包含三个标签:WindowsLinuxmacOS。由于我们在Windows机器上安装了传输器,因此我们选择Windows选项卡。选择要在Windows机器上挂载SMB文件共享的驱动器号,例如,S。然后单击显示脚本以获取包含连接到创建的共享的地址和凭据的脚本。这将打开一个框,其中包含实际的net use语句,其中包含文件共享路径以及用户名密码,就像您在命令行中输入net use一样。如连接框中所述,我们需要确保端口445对于传入流量是打开的。TCP端口445是SMB协议操作所必需的。

连接到Azure上SMB共享的脚本示例:

$connectTestResult = Test-NetConnection -ComputerName blog0000.file.core.windows.net -Port 445

if ($connectTestResult.TcpTestSucceeded) {

    # 保存密码以便在重新启动后保持驱动器

    cmd.exe /C “cmdkey /add:`”blog0000.file.core.windows.net`” /user:`”localhost\blog0000`” /pass:`”Zf60****************************************************************************`””

    # 挂载驱动器

    New-PSDrive -Name S -PSProvider FileSystem -Root “\\blog0000.file.core.windows.net\nakshare ” -Persist

} else {

    Write-Error -Message “无法通过端口445连接到Azure存储账户。请检查您的组织或ISP是否阻止了端口445,或使用Azure P2S VPN、Azure S2S VPN或Express Route通过其他端口隧道SMB流量。”

}

复制共享路径、用户名和密码,稍后将需要使用它们。

注意:您还可以通过点击存储账户名称>访问密钥来找到连接所需的密码信息,然后您将在相应密钥部分下的右侧窗口中看到您的访问密钥,即密码。

因此,存储账户名称是访问SMB共享的用户名,访问密钥是密码。

我们可以通过创建网络驱动器映射到Azure文件共享来测试我们的连接,以确保我们有正确的连接信息。

添加现有的传输器

现在,我们可以配置NAKIVO备份与复制以使用新的Azure文件共享作为新的备份存储库。首先,我们通过转到设置 > 传输器 > 添加现有的传输器 > 已安装的服务 来添加之前创建的现场Windows传输器。

输入安装了本地(现场)传输器的机器的IP地址。输入传输器名称,例如,WindowsOnSite。如有必要,输入主密码。

创建备份存储库

接下来,我们创建一个新的备份存储库,并使用我们上面找到的相同连接信息(在Azure Web界面中)。要在远程SMB共享上创建备份存储库,请在NAKIVO备份与复制的Web界面中的创建备份存储库向导的第一步中选择CIFS共享选项,并完成向导的其他步骤。

在这个示例中,我们输入以下设置,这些设置是从Azure中显示的Windows SMB连接脚本复制而来:

  • 共享路径:\\blog0000.file.core.windows.net\nakshare
  • 用户名:blog0000
  • 密码:Zf60**************************************

一旦添加了连接信息,我们应该看到新存储库已成功添加。

现在我们可以运行 VMware 备份到 Azure 并从 Azure 备份还原虚拟机。

两种方法的优缺点

方法 1:在 Azure 中预配虚拟机 方法 2:SMB 复制方法
优点
  • 使用 NAKIVO 技术实现速度和安全性
  • NAKIVO 解决方案中提供的可用网络加速和加密选项
  • 提供更快的传输
  • 在设计上更加健壮
  • 不需要通过广域网连接 SMB 端口
  • Azure 中要配置的元素较少 – 无需预配虚拟机的要求
  • 在使用云资源方面成本较低 – 仅使用存储和网络,而不是计算能力
缺点
  • 需要更多的配置
  • 必须预配完整的虚拟机 – 在 Azure 中需要,包括满足业务需求所需的所有操作系统级别和安全配置
  • 成本更高(使用计算以及存储/网络资源)
  • 无法利用解决方案中的加密或网络加速功能
  • 比完整的虚拟机/传输器解决方案方法慢
  • 需要通过 WAN 进行 SMB 网络访问

最后思考

NAKIVO是一个多元化的云平台,允许我们使用不同的云提供商,包括Amazon S3、Wasabi、Azure Blob存储和Microsoft Azure。如果您想直接将数据备份到Microsoft Azure Blob或任何其他云存储(如Amazon S3或Wasabi),请使用NAKIVO备份与复制,并尝试解决方案提供的许多其他数据保护功能。

Source:
https://www.nakivo.com/blog/backup-vm-to-azure/