如何使用NAKIVO備份和複製將虛擬機備份到Azure

教學

成功的虛擬機備份和恢復的一項要求是將備份數據存儲在雲端作為離地備份。離地備份至關重要，因為當現場備份基礎設施和生產現場不可用時，它保護組織免受潛在的數據丟失。確保恢複力的最佳實踐被稱為3-2-1備份規則。根據該規則，您需要在兩種不同類型的存儲媒體上存儲3份數據副本，其中1份副本保存在離地位置。

Microsoft Azure是備份的優秀雲存儲選擇，特別是在Microsoft環境中，因為它提供與其他服務（如Active Directory和Microsoft 365）的集成，以及其他好處。在這篇博客文章中，我們將介紹使用兩種方法將VM備份配置到Microsoft Azure的方法。

請注意，此博客文章涵蓋備份到Azure文件存儲而不是備份到Azure Blob存儲。

連接NAKIVO備份和復原到Azure的方法

NAKIVO備份和復原是針對不同基礎設施（包括VMware vSphere和Microsoft Hyper-V）的全面備份和恢復解決方案。您可以使用該解決方案將直接備份創建到公共對象雲存儲（如Azure Blob、Amazon S3、Wasabi和Backblaze B2）。該解決方案由3個主要組件組成：

Director，提供界面的主要組件
傳輸器，負責數據傳輸的服務
備份儲存庫

有時您可能希望使用雲端檔案儲存，並避免在Azure環境中使用雲端物件儲存的成本。我們可以使用兩種方法將備份從NAKIVO Backup & Replication發送到Azure雲端：

方法1：
- 在Azure VM上創建並部署一個傳輸器
- 將此傳輸器連接到運行NAKIVO Backup & Replication完整部署（Director和Transporter）的本地機器
- 在安裝了傳輸器的Azure VM上創建一個備份儲存庫。
方法2：
- 在Azure中創建一個儲存帳戶和SMB共享，在本地配置一個傳輸器，並在Azure的SMB共享上創建一個備份儲存庫。

該指南以將VMware備份至Azure作為示例，但您可以使用相同的工作流程將Hyper-V備份至Azure，並使用NAKIVO解決方案將其他工作負載備份至Azure。

方法1：在Azure中配置虛擬機

在Azure中創建VM備份的第一種方法涉及在本地機器上安裝NAKIVO解決方案，然後在Azure中的VM上安裝另一個解決方案組件進行數據傳輸 – Transporter。讓我們詳細介紹一下這些步驟。

在Azure中創建VM

首先，我們需要配置一個新的虛擬機（名稱、磁碟類型、用戶名、密碼、資源組等）。在我們的示例中，我們在Azure中配置了一個Windows Server 2019虛擬機：

在Azure網頁界面中，轉到所有服務並點擊虛擬機。

點擊創建>Azure虛擬機以在Azure中創建一個新的VM。

A new wizard opens for creating a VM. Here are the steps that you need to configure:

基本信息

為VM命名（在我們的案例中為備份博客）。
選擇影像（我們使用 Windows Server 2019）、VM 架構和 VM 大小。
設置 Windows 登錄的使用者名稱和密碼。
指定允許的公共入站埠。我們暫時允許 TCP 3389 用於遠端桌面連線，以在配置期間管理我們的 Windows Server VM。

注意：出於安全考慮，強烈建議在配置完成後禁用遠端桌面協定或 RDP 以供公共訪問（在廣域網路介面上）。

磁盤。預設情況下，會為作業系統（C: 體積）創建一個虛擬磁盤，並附加一個非持久性磁盤來存放臨時文件和VM操作（D: 體積）。我們將創建一個額外的虛擬磁盤，僅用於存儲VM備份，並將此磁盤存儲用於將VMware備份到Azure（或其他工作負載，如將Hyper-V備份到Azure）。
請注意，在存儲備份時，並不需要選擇性能最高的SSD存儲。在這種情況下，使用HDD就足夠了，並且可以節省Azure上的成本。

點擊創建並附加新磁盤來在Azure中為VM備份創建一個專用的持久性磁盤。

在創建新磁盤頁面上，檢查或編輯磁盤名稱，選擇源類型並選擇大小（確保足夠存儲您的VMware備份到Azure）。

網絡。您可以根據需求配置所需的網絡接口和相關設置。我們將稍後回到網絡設置，因為我們必須調整它們以允許 NAKIVO 專用流量通過到我們的 Azure VM。

管理、監控、高級和標籤。沒有需要為 VMware 備份到 Azure 配置的特殊設置，您可以保留這些步驟的默認設置。
檢閱 + 創建。檢查這裡的設置並進行必要的調整。還顯示了有關開放用於 RDP 訪問的端口的警告。點擊創建完成 VM 的創建。

已創建 Azure VM。您可以看到 VM 資源組的鏈接以及打開 VM 頁面的 轉到資源 按鈕，查看設置。

Azure VM 的網絡設置

創建 Azure VM 後，您應調整網絡設置，以滿足 NAKIVO 備份與復制的網絡要求。

在 VM 資源頁面上，前往設定 > 網路以調整 Azure 中的防火牆設定。請注意 NIC 的公共 IP（在我們的情況下為 22.55.177.225）。稍後在 NAKIVO 解決方案中配置 Hyper-V 或 VMware 備份到 Azure 的設定時，我們將需要此 WAN IP 位址。為了加強安全性，您可以編輯入站 RDP 規則，並將您的 WAN IP 位址（或您組織的 WAN IP）設為僅允許連接到 Azure VM 的來源 IP 位址。
我們需要配置防火牆以允許入站流量到用於 NAKIVO Transporters 之間通信的 TCP 端口。

TCP 9446 是 Transporters 之間通信的端口。
TCP 9448-10000 是用於數據傳輸的端口範圍。

點擊 添加入站端口規則 以創建新的防火牆規則。

打開 添加入站安全性規則 窗口。設置以下參數：

來源：任何（或設置 WAN IP 位址，該 WAN IP 位址位於安裝有 Transporter 的位置）
來源端口範圍： *
目標：任何
服務：自訂
目的地端口範圍：9446
協議：TCP
操作：允許
名稱：輸入規則名稱或保留默認名稱點擊添加完成。

按照相同步驟添加新的規則，用於數據傳輸流量的端口範圍，並設置目的地端口範圍：
9448-10000

我們配置了Azure中的防火牆，以滿足備份要求。

用於Azure VM的Windows防火牆配置

接下來，我們應該在運行在Azure中的Windows Server 2019 VM內部配置類似的防火牆設置。在Azure Windows VM中添加防火牆規則。為此，使用公共VM IP地址通過RDP連接到Azure VM。

打開Windows防火牆：開始>控制面板>Windows Defender防火牆。
右鍵單擊 入站規則，然後在上下文菜單中點擊 新規則。

這裡是您需要完成的步驟：新入站規則精靈

規則類型。選擇端口以控制 TCP 或 UDP 端口的連接。

協議和端口。
設置參數如下：

TCP

特定本地端口：8446，9448-10000

操作。選擇允許連線。

配置文件。選擇要應用此規則的 Windows 防火牆網絡配置文件。

名稱。輸入防火牆名稱，例如，NAKIVO Transporter In

在 Azure 中配置防火牆和 Azure Windows 虛擬機內部後，我們可以繼續配置 VMware 備份至 NAKIVO 備份與複製中的 Azure。

安裝 NAKIVO 傳輸器

現在，我們在 Azure 中的虛擬機上運行NAKIVO 備份與複製 Windows 安裝程序。

對於安裝類型，請選擇僅傳輸器安裝。如果我們選擇完整解決方案，我們還將安裝Director組件，這需要它與我們的VMware或Hyper-V庫的獨立連接。但是，我們想使用我們現有的Director服務器和與我們的生產環境的庫連接，並僅使用我們的雲資源作為傳輸器和備份庫。
在我們的情況下，Director安裝在辦公室的本地機器上。輸入主密碼以提高安全性。

若需查看安裝詳細資訊，您可以在安裝畫面上按一下更多選項。如上所述，在配置雲端時需要考慮網路連通性。我們將保留傳輸器的預設埠為9446。
如果您需要使用不同的埠，您也可以在這裡設定。您需要確保運行傳輸器和主管的機器之間的防火牆允許通過該埠的流量。這包括我們的 Azure 網路安全群組配置。

安裝完成後，我們將在我們的 Director 伺服器上看到下一步的完成。基本上，我們需要將新的雲傳輸器添加到我們的 NAKIVO 環境中，然後使用該雲傳輸器在雲中創建一個新的儲存庫。

連接在 Azure 中運行的傳輸器

下面，我們已經登錄到 NAKIVO 備份與複寫 Director 伺服器設備，並透過轉到設置> 傳輸器> 添加現有傳輸器> 已安裝服務 來進入傳輸器配置。

輸入我們上面配置的 Azure 傳輸器虛擬機器的 IP 地址（我們的 Azure VM 的公共 IP 地址為 22.55.177.225）。
請確保將傳輸器端口與您在傳輸器安裝中指定的端口匹配，如果不同於默認值（我們使用默認的 9446，9448-10000 TCP 端口）。

如果您在安裝在 Azure Windows VM 上的 Transporter 上設置了主密碼，請輸入主密碼。
最後，為 Transporter 命名。為了更容易識別，我們簡單地稱之為 Azure Transporter。
一旦 Azure Transporter 安裝成功，您可以展開此 Transporter 並查看配置的屬性。

在 Azure 中創建備份儲存庫

現在，我們可以在 Azure 雲中創建一個新的儲存庫，以便進行對 VMware 或 Hyper-V 的備份到 Azure。轉到設定 > 儲存庫 並點擊 新增備份儲存庫 > 創建新的備份儲存庫。

選擇本機文件夾作為存儲庫類型。

指定名稱和位置。
在這裡我們選擇使用我們的指定運輸工具，也就是Azure 運輸工具。同時，注意本地文件夾路徑設置為位於我們 Azure VM 上的專用虛擬磁碟上的 F:\。NAKIVO 備份與複製將自動在我們指定的目錄下創建一個NAKIVOBackup目錄。

您可以在選項中保留默認設置。
在我們為儲存庫指定驅動器後，我們可以看到NAKIVOBackup目錄與儲存庫的默認文件和文件夾一起創建。（C: 是系統，D: 是用於臨時文件，E: 是虛擬 DVD 驅動器，F: 是備份的磁盤）。

运行备份到Azure

此时，我们在Azure云中拥有一个功能正常的传输器和存储库。现在，我们可以将其选择为我们的备份和备份复制作业的目的地，就像选择任何其他备份目标一样。

转到NAKIVO仪表板中的作业，然后单击创建 > VMware vSphere备份作业以进行VMware备份到Azure。如果您需要运行Hyper-V备份到Azure，则在此菜单中选择相应选项。类似地，您可以启动所有受支持源的备份作业。
选择需要备份的项目。在我们的示例中，我们选择了一个VMware VM。

目的地，選擇位於 Azure 的備份存儲庫。我們選擇 Azure Repo。

完成 VMware 備份到 Azure 的配置的其他備份精靈步驟。

方法 2：通過 SMB 協議複製備份

此方法使用 SMB 協議將 NAKIVO 備份複製到雲文件共享。文件共享可以在 Azure 中不使用虛擬機的情況下進行規劃 – 我們只需在存儲帳戶下規劃一個文件共享。

文件共享方法依賴於在本地使用的 Windows Transporter 來連接到雲文件共享。我們必須使用 Windows Transporter 的原因是 Linux 和基於 NAS 的 Transporter 在 Azure 文件共享方面存在技術限制。

讓我們看看如何為 Azure 雲備份設置此方法。

規劃本地 Windows Transporter

第一步是在 Windows 服務器上規劃 Transporter 服務以連接到 Azure 文件共享。

請注意 Transporter 通訊埠並在所有防火牆中做出適當的防火牆例外，以避免網路通訊問題。我們可以通過在安裝對話框中選擇選項連結來查看此情況，該連結會展開詳細資訊，包括使用的埠號。

建立 Azure 檔案共用

現在我們有了一個在本地的 Windows Transporter，我們可以在 Azure 中建立檔案共用。

為此，請前往儲存 > 儲存帳戶。

現在，建立一個新的儲存帳戶來建立檔案共用。我們正在使用現有的資源群組。
點擊建立以建立一個新的儲存帳戶。

通過完成步驟來創建存儲帳戶。主要步驟包括定義存儲帳戶名稱和選擇區域。
存儲帳戶名稱將用作訪問共享的用戶名。我們將帳戶命名為blog0000。

一旦我們創建了存儲帳戶，我們可以在 Azure Web 介面的相應頁面上看到帳戶詳細信息。
選擇創建的存儲帳戶後，進入資料存儲> 檔案共用。

在您存儲帳戶的檔案共用頁面上，點擊檔案共用以添加新的檔案共用。

這裡我們創建了一個名為nakshare的新文件共享。配額基本上設置了文件共享的存儲限制，因此您可以控制複製到共享的最大數據量。點擊創建。

現在我們需要找到用戶名和密碼。要做到這一點，點擊新檔案共享，然後點擊連接。
窗口右側會打開一個面板。該面板包含三個標籤：Windows、Linux和macOS。由於我們在Windows機器上安裝了Transporter，我們選擇Windows標籤。選擇一個要在Windows機器上掛載SMB文件共享的驅動器字母，例如，S。然後點擊顯示腳本以獲取一個包含連接到創建的共享所需地址和憑據的腳本。這將打開一個包含實際net use語句的框，其中包含文件共享路徑以及用戶名和密碼，正如您在命令行中使用net use時輸入的那樣。如連接框中所述，我們需要確保我們打開了端口445以接受入站流量。 SMB協議的操作需要TCP端口445。

連接到Azure上Windows的SMB共享的腳本示例:

$connectTestResult = Test-NetConnection -ComputerName blog0000.file.core.windows.net -Port 445

if ($connectTestResult.TcpTestSucceeded) {

# 儲存密碼，以便在重新開機後磁碟機仍然存在

cmd.exe /C “cmdkey /add:`”blog0000.file.core.windows.net`” /user:`”localhost\blog0000`” /pass:`”Zf60****************************************************************************`”

# 掛載磁碟機

New-PSDrive -Name S -PSProvider FileSystem -Root “\\blog0000.file.core.windows.net\nakshare ” -Persist

} else {

Write-Error -Message “無法透過埠 445 連線到 Azure 儲存體帳戶。請確認您的組織或網際網路服務供應商未封鎖埠 445，或使用 Azure P2S VPN、Azure S2S VPN 或 Express Route 透過不同的埠來傳輸 SMB 流量。”

}

請複製共用路徑、使用者名稱和密碼，之後將會用到。

注意：您也可以找到您的連線密碼資訊，方法是按一下儲存體帳戶名稱 > 存取金鑰，然後您將在右側視窗中對應的金鑰區段下看到您的存取金鑰（即密碼）。

因此，儲存體帳戶名稱是存取 SMB 共用的使用者名稱，而存取金鑰是密碼。

我們也可以通過將網絡驅動器映射到 Azure 文件共享來測試我們的連接，以確保我們擁有正確的連接信息。

添加現有的傳輸器

現在，我們可以配置NAKIVO備份和複製，使用新的Azure文件共享作為新的備份存儲庫。首先，通過轉到設置>傳輸器>添加現有傳輸器>已安裝的服務添加先前創建的現場Windows傳輸器。

輸入安裝了本地（現場）傳輸器的機器的IP地址。輸入傳輸器名稱，例如，WindowsOnSite。如果需要，輸入主密碼。

創建備份存儲庫

接下來，我們創建一個新的備份存儲庫，並使用我們在上面找到的相同連接信息（在Azure Web界面中）。要在遠程SMB共享上創建備份存儲庫，請在NAKIVO備份和複製的Web界面中的CIFS共享選項上選擇創建備份存儲庫精靈的第一步，然後完成精靈的其他步驟。

在此示例中，我們輸入以下設置，這些設置是從在Azure中顯示的Windows SMB連接腳本中複製的：

共享路徑：\\blog0000.file.core.windows.net\nakshare
用戶名：blog0000
密碼：Zf60**************************************

一旦添加連接信息，我們應該會看到成功添加新存儲庫。

現在我們可以運行 VMware 備份到 Azure，並從 Azure 備份還原 VM。

兩種方法的優缺點

	方法 1：在 Azure 中預配 VM	方法 2：SMB 複製方法
優點	使用 NAKIVO 技術以提高速度和安全性 NAKIVO 解決方案中提供的可用網絡加速和加密選項提供更快的傳輸在設計方面更加強大不需要在廣域網連接上使用 SMB 端口	Azure 中需要配置的元素較少 – 無需預配虛擬機在使用雲端資源方面成本較低 – 僅使用存儲和網絡，而不使用計算能力
缺點	需要進行更多配置必須預配完整的 VM – 在 Azure 中需要，包括滿足業務需求所需的所有操作系統級別和安全配置成本較高（使用計算和存儲/網絡資源）	無法利用解決方案中的加密或網絡加速比完整 VM/傳輸器解決方案方法更慢需要在廣域網上進行 SMB 網絡訪問

最終想法

NAKIVO是一個多雲平台，允許我們使用不同的雲提供商，包括Amazon S3，Wasabi，Azure Blob存儲和Microsoft Azure。如果您想直接將數據備份到Microsoft Azure Blob或任何其他雲存儲（如Amazon S3或Wasabi），請使用NAKIVO備份與複製，並嘗試該解決方案提供的更多數據保護功能。

Source:
https://www.nakivo.com/blog/backup-vm-to-azure/