Rychlý start: Zálohování virtuálního počítače v Azure pomocí Azure CLI

Azure CLI slouží k vytváření a správě prostředků Azure z příkazového řádku nebo ve skriptech. Svá data můžete chránit prováděním záloh v pravidelných intervalech. Azure Backup vytváří body obnovení, které je možné uchovávat v geograficky redundantních trezorech obnovení. Tento článek podrobně popisuje, jak zálohovat virtuální počítač v Azure pomocí Azure CLI. Tyto kroky můžete provést také pomocí Azure PowerShellu nebo na webu Azure Portal.

Tento rychlý start umožňuje zálohování na existujícím virtuálním počítači Azure. Pokud potřebujete vytvořit virtuální počítač, můžete vytvořit virtuální počítač pomocí Azure CLI.

Prerequisites

• Použijte prostředí Bash v Azure Cloud Shellu. Další informace najdete v tématu Začínáme s Azure Cloud Shellem.

  

• Pokud chcete spouštět referenční příkazy CLI lokálně, nainstalujte Azure CLI. Pokud používáte Windows nebo macOS, zvažte spuštění Azure CLI v kontejneru Docker. Pro více informací, viz Jak spustit Azure CLI v Docker kontejneru.

  • Pokud používáte místní instalaci, přihlaste se k Azure CLI pomocí příkazu az login. Chcete-li dokončit proces ověřování, postupujte podle kroků zobrazených ve vašem terminálu. Další možnosti přihlášení najdete v tématu Ověřování v Azure pomocí Azure CLI.

  • Když budete vyzváni, nainstalujte rozšíření Azure CLI při prvním použití. Další informace o rozšířeních najdete v tématu Použití a správa rozšíření pomocí Azure CLI.

  • Spusťte az version, abyste zjistili verzi a závislé knihovny, které jsou nainstalovány. Pokud chcete upgradovat na nejnovější verzi, spusťte az upgrade.

• Tento rychlý start vyžaduje verzi 2.0.18 nebo novější azure CLI. Pokud používáte Azure Cloud Shell, je už nainstalovaná nejnovější verze.

Vytvoření trezoru služby Recovery Services pro zálohování virtuálních počítačů Azure

Trezor služby Recovery Services je logický kontejner, který uchovává zálohovaná data pro každý chráněný prostředek, například virtuální počítače Azure. Když se spustí úloha zálohování pro chráněný prostředek, vytvoří bod obnovení uvnitř trezoru služby Recovery Services. Pomocí některého z těchto bodů obnovení pak můžete obnovit data k danému bodu v čase.

Vytvořte trezor služby Recovery Services pomocí příkazu az backup vault create. Zadejte stejnou skupinu zdrojů a umístění jako virtuální počítač, který chcete chránit. Pokud jste použili rychlý start k virtuálnímu počítači, vytvořili jste:

• skupina prostředků s názvem myResourceGroup,
• virtuální počítač s názvem myVM
• prostředky v lokalitě East US.

az backup vault create --resource-group myResourceGroup \
    --name myRecoveryServicesVault \
    --location eastus

Ve výchozím nastavení je trezor služby Recovery Services nastavený pro geograficky redundantní úložiště. Geograficky redundantní úložiště zajišťuje, že se vaše zálohovaná data replikují do sekundární oblasti Azure, která je vzdálená stovky kilometrů od primární oblasti. Pokud je potřeba upravit nastavení redundance úložiště, použijte az backup vault backup-properties set cmdlet.

az backup vault backup-properties set \
    --name myRecoveryServicesVault  \
    --resource-group myResourceGroup \
    --backup-storage-redundancy "LocallyRedundant/GeoRedundant"

Povolení zálohování pro virtuální počítač Azure

Vytvořte zásadu ochrany, která definuje: kdy se spustí úloha zálohování a jak dlouho jsou body obnovení uložené. Výchozí zásady ochrany spouštějí úlohu zálohování každý den a uchovávají body obnovení po dobu 30 dnů. Tyto výchozí hodnoty zásad můžete použít k rychlé ochraně virtuálního počítače. Pokud chcete pro virtuální počítač povolit ochranu zálohování, použijte příkaz az backup protection enable-for-vm. Zadejte skupinu prostředků a virtuální počítač, které chcete chránit, a pak zásadu, která se má použít:

az backup protection enable-for-vm \
    --resource-group myResourceGroup \
    --vault-name myRecoveryServicesVault \
    --vm myVM \
    --policy-name DefaultPolicy

Note

Pokud virtuální počítač není ve stejné skupině prostředků jako trezor, myResourceGroup odkazuje na skupinu prostředků, ve které byl trezor vytvořen. Místo názvu virtuálního počítače zadejte ID virtuálního počítače, jak je uvedeno níže.

az backup protection enable-for-vm \
    --resource-group myResourceGroup \
    --vault-name myRecoveryServicesVault \
    --vm $(az vm show -g VMResourceGroup -n MyVm --query id | tr -d '"') \
    --policy-name DefaultPolicy

Important

Při použití rozhraní příkazového řádku k povolení zálohování více virtuálních počítačů najednou se ujistěte, že k němu není přidružených více než 100 virtuálních počítačů. Toto je doporučený postup. V současné době klient PowerShellu explicitně neblokuje, pokud existuje více než 100 virtuálních počítačů, ale kontrola se plánuje přidat v budoucnu.

Požadavky na zálohování šifrovaných virtuálních počítačů

Pokud chcete povolit ochranu u šifrovaných virtuálních počítačů (šifrovaných pomocí BEK a KEK), musíte službě Azure Backup poskytnout oprávnění ke čtení klíčů a tajných kódů z trezoru klíčů. Uděláte to tak, že nastavíte zásadu přístupu ke službě keyvault s požadovanými oprávněními, jak je znázorněno níže:

# Enter the name of the resource group where the key vault is located on this variable
AZ_KEYVAULT_RGROUP=TestKeyVaultRG

# Enter the name of the key vault on this variable
AZ_KEYVAULT_NAME=TestKeyVault

# Get the object id for the Backup Management Service on your subscription
AZ_ABM_OBJECT_ID=$( ad sp list --display-name "Backup Management Service" --query '[].id' -o tsv --only-show-errors )

# This command will grant the permissions required by the Backup Management Service to access the key vault
az keyvault set-policy --key-permissions get list backup --secret-permissions get list backup \
  --resource-group $AZ_KEYVAULT_RGROUP --name $AZ_KEYVAULT_NAME --object-id $AZ_ABM_OBJECT_ID

Aktivace úlohy zálohování virtuálních počítačů Azure

Pokud chcete spustit úlohu zálohování místo čekání na spuštění výchozí politiky v plánovaném čase, použijte az backup protection backup-now. Tato první úloha zálohování vytvoří úplný bod obnovení. Každá úloha zálohování po tomto počátečním zálohování vytvoří přírůstkové body obnovení. Přírůstkové body obnovení jsou efektivní co se týče úložiště a času, jelikož přenášejí pouze změny, které byly provedeny od poslední zálohy.

K zálohování virtuálního počítače se používají následující parametry:

• --container-name je název vašeho virtuálního počítače.
• --item-name je název vašeho virtuálního počítače.
• --retain-until hodnota by měla být nastavena na poslední dostupné datum v UTC formátu času (dd-mm-rrrr), kdy chcete mít bod obnovení k dispozici.

Následující příklad zálohuje virtuální počítač myVM a nastaví vypršení platnosti bodu obnovení na 18. října 2017:

az backup protection backup-now \
    --resource-group myResourceGroup \
    --vault-name myRecoveryServicesVault \
    --container-name myVM \
    --item-name myVM \
    --backup-management-type AzureIaaSVM
    --retain-until 18-10-2017

Monitorování úlohy zálohování pro virtuální počítač Azure

Pokud chcete monitorovat stav úloh zálohování, použijte az backup job list:

az backup job list \
    --resource-group myResourceGroup \
    --vault-name myRecoveryServicesVault \
    --output table

Výstup je podobný následujícímu příkladu, který ukazuje, že úloha zálohování je InProgress:

Name      Operation        Status      Item Name    Start Time UTC       Duration
--------  ---------------  ----------  -----------  -------------------  --------------
a0a8e5e6  Backup           InProgress  myvm         2017-09-19T03:09:21  0:00:48.718366
fe5d0414  ConfigureBackup  Completed   myvm         2017-09-19T03:03:57  0:00:31.191807

Když stav úlohy zálohování hlásí Dokončeno, váš virtuální počítač je chráněn službou Recovery Services a má uložený úplný bod obnovení.

Vyčištění nasazení pro zálohování virtuálních počítačů Azure

Pokud už ji nepotřebujete, můžete na virtuálním počítači zakázat ochranu, odebrat body obnovení a trezor služby Recovery Services a pak odstranit skupinu prostředků a přidružené prostředky virtuálního počítače. Pokud jste použili existující virtuální počítač, můžete vynechat poslední příkaz az group delete a ponechat skupinu prostředků a virtuální počítač na místě.

Pokud chcete vyzkoušet kurz zálohování, který vysvětluje, jak obnovit data pro virtuální počítač, přejděte k dalším krokům.

az backup protection disable \
    --resource-group myResourceGroup \
    --vault-name myRecoveryServicesVault \
    --container-name myVM \
    --item-name myVM \
    --backup-management-type AzureIaaSVM
    --delete-backup-data true
az backup vault delete \
    --resource-group myResourceGroup \
    --name myRecoveryServicesVault \
az group delete --name myResourceGroup

Další kroky

V tomto rychlém startu jste vytvořili trezor služby Recovery Services, povolili ochranu virtuálního počítače a vytvořili prvotní bod obnovení. Pokud se chcete o službách Azure Backup a Recovery Services dozvědět více, pokračujte ke kurzům.

• Zálohování několika virtuálních počítačů Azure
• Obnovení virtuálního počítače Azure pomocí rozhraní REST API