Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek vysvětluje, jak zálohovat Azure Managed Disk pomocí Azure PowerShell. K vytvoření zásady zálohování a konfiguraci zálohování pro spravovaný disk Azure můžete použít také rozhraní REST API.
Seznamte se s dostupností oblastí zálohování disků Azure, podporovanými scénáři a omezeními.
Poznámka
- Pokud je cílový disk připojený jako trvalý svazek ke clusteru AKS, zvolte Azure Backup pro AKS přes samostatné řešení zálohování disků. Umožňuje zálohování disku jako snímků spolu s kontejnerizovanou aplikací způsobem, který je založený na Kubernetes, a to vše jako jedna jednotka. Kromě toho získáte možnosti ochrany proti ransomwaru a obnovení mezi oblastmi pomocí služby AKS Backup.
Vytvořit úložiště záloh
Úložiště záloh je úložný subjekt v Azure, který obsahuje záložní data pro různá novější pracovní zatížení, která Azure Zálohování podporuje, jako jsou servery Azure Database pro PostgreSQL a Azure Disky. Zálohovací úložiště usnadňují organizaci vašich zálohovacích dat, při minimalizaci náročnosti správy. Trezory záloh jsou založené na modelu Azure Resource Manageru v Azure, který poskytuje vylepšené možnosti, které pomáhají zabezpečit zálohovaná data.
Před vytvořením zálohovacího úložiště vyberte redundanci úložiště dat v úložišti. Poté přistupte k vytvoření záložního trezoru s touto redundancí úložiště a umístěním. V tomto článku vytvoříme trezor záloh TestBkpVault v oblasti westus ve skupině prostředků testBkpVaultRG. K vytvoření trezoru záloh použijte příkaz New-AzDataProtectionBackupVault . Další informace o vytváření záložního úložiště.
$storageSetting = New-AzDataProtectionBackupVaultStorageSettingObject -Type LocallyRedundant/GeoRedundant -DataStoreType VaultStore
New-AzDataProtectionBackupVault -ResourceGroupName testBkpVaultRG -VaultName TestBkpVault -Location westus -StorageSetting $storageSetting
$TestBkpVault = Get-AzDataProtectionBackupVault -VaultName TestBkpVault
$TestBKPVault | fl
ETag :
Id : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourceGroups/testBkpVaultRG/providers/Microsoft.DataProtection/backupVaults/TestBkpVault
Identity : Microsoft.Azure.PowerShell.Cmdlets.DataProtection.Models.Api20210201Preview.DppIdentityDetails
IdentityPrincipalId :
IdentityTenantId :
IdentityType :
Location : westus
Name : TestBkpVault
ProvisioningState : Succeeded
StorageSetting : {Microsoft.Azure.PowerShell.Cmdlets.DataProtection.Models.Api20210201Preview.StorageSetting}
SystemData : Microsoft.Azure.PowerShell.Cmdlets.DataProtection.Models.Api20210201Preview.SystemData
Tag : Microsoft.Azure.PowerShell.Cmdlets.DataProtection.Models.Api20210201Preview.DppTrackedResourceTags
Type : Microsoft.DataProtection/backupVaults
Po vytvoření trezoru vytvoříme zásadu zálohování pro ochranu disků Azure.
Vytvoření zásady zálohování
Pokud chcete porozumět vnitřním komponentám zásad zálohování pro zálohování disků Azure, načtěte šablonu zásad pomocí příkazu Get-AzDataProtectionPolicyTemplate. Tento příkaz vrací výchozí šablonu politiky pro daný typ zdrojových dat. Pomocí této šablony zásad můžete vytvořit novou zásadu.
$policyDefn = Get-AzDataProtectionPolicyTemplate -DatasourceType AzureDisk
$policyDefn | fl
DatasourceType : {Microsoft.Compute/disks}
ObjectType : BackupPolicy
PolicyRule : {BackupHourly, Default}
$policyDefn.PolicyRule | fl
BackupParameter : Microsoft.Azure.PowerShell.Cmdlets.DataProtection.Models.Api20210201Preview.AzureBackupParams
BackupParameterObjectType : AzureBackupParams
DataStoreObjectType : DataStoreInfoBase
DataStoreType : OperationalStore
Name : BackupHourly
ObjectType : AzureBackupRule
Trigger : Microsoft.Azure.PowerShell.Cmdlets.DataProtection.Models.Api20210201Preview.ScheduleBasedTriggerContext
TriggerObjectType : ScheduleBasedTriggerContext
IsDefault : True
Lifecycle : {Microsoft.Azure.PowerShell.Cmdlets.DataProtection.Models.Api20210201Preview.SourceLifeCycle}
Name : Default
ObjectType : AzureRetentionRule
Šablona zásad se skládá ze spouštěče (který určuje, co spustí zálohování) a z životního cyklu (který rozhoduje, kdy zálohu odstranit, zkopírovat nebo přesunout). V zálohování disků Azure je výchozí hodnota spouštěče naplánovaná každé 4 hodiny (PT4H) a každá záloha se uchovává po dobu 7 dnů.
$policyDefn.PolicyRule[0].Trigger | fl
ObjectType : ScheduleBasedTriggerContext
ScheduleRepeatingTimeInterval : {R/2020-04-05T13:00:00+00:00/PT4H}
TaggingCriterion : {Default}
$policyDefn.PolicyRule[1].Lifecycle | fl
DeleteAfterDuration : P7D
DeleteAfterObjectType : AbsoluteDeleteOption
SourceDataStoreObjectType : DataStoreInfoBase
SourceDataStoreType : OperationalStore
TargetDataStoreCopySetting :
Azure Disk Backup nabízí více záloh za den. Pokud vyžadujete častější zálohování, zvolte frekvenci zálohování každou hodinu s možností zálohování v intervalech každé 4, 6, 8 nebo 12 hodin. Zálohy jsou naplánovány na základě vybraného intervalu Času. Například pokud zvolíte Každé 4 hodiny, zálohy se vytvářejí v přibližném intervalu každé 4 hodiny, takže jsou rovnoměrně rozloženy po celý den. Pokud je dostačující zálohování jednou denně, zvolte frekvenci zálohování Denně. V denní frekvenci zálohování můžete určit čas, kdy budou vaše zálohy provedeny. Je důležité si uvědomit, že čas dne označuje čas zahájení zálohování, nikoli čas dokončení zálohování. Čas potřebný k dokončení zálohovacího procesu závisí na různých faktorech, včetně velikosti disku a míře změn mezi po sobě jdoucími zálohami. Azure Disk Backup je bezagentová záloha, která využívá inkrementální snímky, což nemá dopad na výkon produkční aplikace.
Poznámka
- I když vybraný trezor může mít nastavení globální redundance, Azure Disk Backup podporuje v současné době pouze úložiště dat snímků. Všechny zálohy jsou uloženy ve skupině prostředků ve vašem předplatném a nejsou kopírovány do úložného prostoru zálohovacího trezoru.
- Pro disky Azure patřící do SKU Standard HDD, Standard SSD a Premium SSD můžete definovat plán zálohování s frekvencí Hodinovou (1, 2, 4, 6, 8 nebo 12 hodin) a frekvencí Denní.
- Pro disky Azure patřící k diskům Premium V2 a Ultra Disk můžete definovat plán zálohování s hodinovou frekvencí, omezenou na 12 hodin, a denní frekvencí.
Pokud chcete získat další podrobnosti o vytváření zásad, přečtěte si, jak vytvořit zásady zálohování disků Azure.
Pokud chcete upravit hodinovou frekvenci nebo dobu uchovávání, použijte příkazy Edit-AzDataProtectionPolicyTriggerClientObject a/nebo Edit-AzDataProtectionPolicyRetentionRuleClientObject. Jakmile objekt zásad obsahuje všechny požadované hodnoty, pokračujte vytvořením nové zásady z objektu zásad pomocí New-AzDataProtectionBackupPolicy.
New-AzDataProtectionBackupPolicy -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name -Name diskBkpPolicy -Policy $policyDefn
Name Type
---- ----
diskBkpPolicy Microsoft.DataProtection/backupVaults/backupPolicies
$diskBkpPol = Get-AzDataProtectionBackupPolicy -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name -Name "diskBkpPolicy"
Konfigurace zálohování
Po vytvoření trezoru a zásad existují 3 kritické body, které musí uživatel zvážit při ochraně disku Azure.
Klíčové zapojené subjekty
Disk, který má být chráněn
Získejte ARM ID disku, který má být chráněn. Toto bude sloužit jako identifikátor disku. Použijeme příklad disku s názvem "PSTestDisk" ve skupině prostředků "diskrg" v rámci jiného předplatného.
$DiskId = "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/diskrg/providers/Microsoft.Compute/disks/PSTestDisk"
Skupina zdrojů pro snímky
Snímky disku jsou uloženy ve skupině prostředků v rámci vašeho předplatného. Doporučuje se vytvořit vyhrazenou skupinu prostředků jako úložiště snímků, které bude využíváno službou Azure Backup. Mít samostatnou skupinu zdrojů umožňuje omezit přístupová oprávnění ke skupině zdrojů, což poskytuje bezpečnost a snadné řízení zálohovaných dat. Poznamenejte si ARM ID pro skupinu prostředků, kam chcete umístit snímky disku.
$snapshotrg = "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourceGroups/snapshotrg"
Záložní trezor
Úložiště záloh vyžadují oprávnění k disku a zdrojové skupině snímků, aby mohly aktivovat snímky a spravovat jejich životní cyklus. Systémem přidělená spravovaná identita trezoru se používá pro přidělování takových oprávnění. Použijte příkaz Update-AzRecoveryServicesVault pro povolení systémem přiřazené spravované identity pro trezor služeb obnovení.
Přiřadit oprávnění
Uživatel potřebuje přiřadit několik oprávnění pomocí RBAC k úložišti (reprezentovanému úložištěm MSI) a relevantnímu disku a/nebo skupině prostředků disku. Tyto akce lze provádět prostřednictvím portálu nebo PowerShellu.
Zálohovací trezor používá spravovanou identitu k přístupu k dalším prostředkům Azure. Chcete-li konfigurovat zálohování spravovaných disků, spravovaná identita úložiště záloh vyžaduje soubor oprávnění k zdrojovým diskům a skupinám prostředků, kde jsou snímky vytvářeny a spravovány.
Systémem přiřazená spravovaná identita je omezena na jednu na zdroj a je spojena s životním cyklem tohoto zdroje. Můžete udělit oprávnění spravované identitě pomocí řízení přístupu založeného na rolích Azure (Azure RBAC). Spravovaná identita je služební zásada zvláštního typu, kterou lze použít pouze se zdroji Azure. Zjistěte více o spravovaných identitách.
Chcete-li nakonfigurovat zálohování spravovaných disků, zajistěte následující předpoklady:
Přiřaďte roli Disk Backup Reader spravované identitě úložiště záloh na zdrojovém disku, který je třeba zálohovat.
Přejděte na disk, který je třeba zálohovat.
Přejděte na Řízení přístupu (IAM) a vyberte Přidat přiřazení rolí.
V pravém panelu kontextu vyberte Disk Backup Reader v rozbalovací nabídce Role.
Vyberte spravovanou identitu trezoru záloh a klikněte na Uložit.
Návod
Zadejte název úložiště zálohy, abyste vybrali spravovanou identitu úložiště.
Přiřaďte roli Disk Snapshot Contributor spravované identitě úložiště záloh v rámci Skupiny prostředků, kde jsou zálohy vytvářeny a spravovány službou Azure Backup. Snímky disku jsou uloženy ve skupině prostředků v rámci vašeho předplatného. Pokud chcete službě Azure Backup povolit vytváření, ukládání a správu snímků, musíte poskytnout oprávnění k trezoru záloh.
Přejděte do skupiny prostředků. Například skupina zdrojů je SnapshotRG a je ve stejném předplatném jako disk, který má být zálohován.
Přejděte na Řízení přístupu (IAM) a vyberte Přidat přiřazení rolí.
V pravém kontextovém podokně vyberte v rozevíracím seznamu RoleDisk Snapshot Contributor.
Vyberte spravovanou identitu trezoru záloh a klikněte na Uložit.
Návod
Zadejte název úložiště záloh, abyste vybrali spravovanou identitu úložiště.
Ověřte, že spravovaná identita trezoru záloh má správnou sadu přiřazení rolí na zdrojovém disku a skupině prostředků, která slouží jako úložiště dat snímků.
Přejděte do Trezoru záloh ->Identita a vyberte Přiřazení rolí Azure.
Ověřte správnost role, názvu prostředku a typu prostředku.
Poznámka
Zatímco přiřazení rolí se správně odrážejí v portálu, může trvat přibližně 15 - 30 minut, než se oprávnění použijí na spravovanou identitu trezoru záloh.
Připravte žádost
Jakmile jsou nastavena všechna příslušná oprávnění, konfigurace zálohování probíhá ve dvou krocích. Nejprve připravíme příslušnou žádost pomocí příslušného trezoru, politiky, disku a skupiny prostředků pro snímky pomocí příkazu Initialize-AzDataProtectionBackupInstance. Poté odešleme žádost o ochranu disku pomocí příkazu New-AzDataProtectionBackupInstance.
$instance = Initialize-AzDataProtectionBackupInstance -DatasourceType AzureDisk -DatasourceLocation $TestBkpvault.Location -PolicyId $diskBkpPol[0].Id -DatasourceId $DiskId
$instance.Property.PolicyInfo.PolicyParameter.DataStoreParametersList[0].ResourceGroupId = $snapshotrg
New-AzDataProtectionBackupInstance -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name -BackupInstance $instance
Name Type BackupInstanceName
---- ---- ------------------
diskrg-PSTestDisk-3df6ac08-9496-4839-8fb5-8b78e594f166 Microsoft.DataProtection/backupVaults/backupInstances diskrg-PSTestDisk-3df6ac08-9496-4839-8fb5-8b78e594f166
Spustit zálohování na vyžádání
Načtěte příslušnou instanci zálohy, u které uživatel chce spustit zálohování pomocí Get-AzDataProtectionBackupInstance
$instance = Get-AzDataProtectionBackupInstance -SubscriptionId "xxxx-xxx-xxx" -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name -Name "BackupInstanceName"
Můžete zadat pravidlo uchovávání během spouštění zálohy. Chcete-li zobrazit pravidla uchovávání v zásadách, projděte objekt zásad pro pravidla uchovávání. V níže uvedeném příkladu je zobrazena pravidlo s názvem 'default' a toto pravidlo použijeme pro zálohování na vyžádání.
$policyDefn.PolicyRule | fl
BackupParameter : Microsoft.Azure.PowerShell.Cmdlets.DataProtection.Models.Api20210201Preview.AzureBackupParams
BackupParameterObjectType : AzureBackupParams
DataStoreObjectType : DataStoreInfoBase
DataStoreType : OperationalStore
Name : BackupHourly
ObjectType : AzureBackupRule
Trigger : Microsoft.Azure.PowerShell.Cmdlets.DataProtection.Models.Api20210201Preview.ScheduleBasedTriggerContext
TriggerObjectType : ScheduleBasedTriggerContext
IsDefault : True
Lifecycle : {Microsoft.Azure.PowerShell.Cmdlets.DataProtection.Models.Api20210201Preview.SourceLifeCycle}
Name : Default
ObjectType : AzureRetentionRule
Spusťte okamžitou zálohu pomocí příkazu Backup-AzDataProtectionBackupInstanceAdhoc.
$AllInstances = Get-AzDataProtectionBackupInstance -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name
Backup-AzDataProtectionBackupInstanceAdhoc -BackupInstanceName $AllInstances[0].Name -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name -BackupRuleOptionRuleName "Default"
Sledování pracovních pozic
Sledovat všechny úlohy pomocí příkazu Get-AzDataProtectionJob. Můžete vypsat všechny úlohy a získat podrobnosti o konkrétní úloze.
Můžete také použít Az.ResourceGraph k sledování všech úloh napříč všemi zálohovacími úložišti. Použijte příkaz Search-AzDataProtectionJobInAzGraph abyste získali příslušnou úlohu, která může být v libovolném úložišti zálohování.
$job = Search-AzDataProtectionJobInAzGraph -Subscription $sub -ResourceGroupName "testBkpVaultRG" -Vault $TestBkpVault.Name -DatasourceType AzureDisk -Operation OnDemandBackup
Další kroky
Obnovení spravovaného disku pomocí webu Azure Portal, Azure PowerShellu a Azure CLI