Zálohování azure Spravované disky pomocí Azure PowerShellu
Tento článek vysvětluje, jak zálohovat spravovaný disk Azure pomocí Azure PowerShellu.
V tomto článku se naučíte:
Vytvoření trezoru služby Backup
Vytvoření zásad zálohování
Konfigurace zálohování disku Azure
Spuštění úlohy zálohování na vyžádání
Informace o dostupnosti oblastí zálohování disků Azure, podporovaných scénářích a omezeních najdete v matici podpory.
Vytvoření trezoru služby Backup
Trezor služby Backup je entita úložiště v Azure, která obsahuje zálohovaná data pro různé novější úlohy, které Azure Backup podporuje, jako jsou servery Azure Database for PostgreSQL a disky Azure. Trezory záloh usnadňují uspořádání zálohovaných dat a zároveň minimalizují režijní náklady na správu. Trezory záloh jsou založené na modelu Azure Resource Manageru v Azure, který poskytuje vylepšené možnosti, které pomáhají zabezpečit zálohovaná data.
Před vytvořením trezoru záloh zvolte redundanci úložiště dat v trezoru. Pak pokračujte vytvořením trezoru záloh s danou redundancí úložiště a umístěním. V tomto článku vytvoříme trezor záloh TestBkpVault v oblasti westus ve skupině prostředků testBkpVaultRG. K vytvoření trezoru záloh použijte příkaz New-AzDataProtectionBackupVault . Přečtěte si další informace o vytváření trezoru služby Backup.
$storageSetting = New-AzDataProtectionBackupVaultStorageSettingObject -Type LocallyRedundant/GeoRedundant -DataStoreType VaultStore
New-AzDataProtectionBackupVault -ResourceGroupName testBkpVaultRG -VaultName TestBkpVault -Location westus -StorageSetting $storageSetting
$TestBkpVault = Get-AzDataProtectionBackupVault -VaultName TestBkpVault
$TestBKPVault | fl
ETag :
Id : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourceGroups/testBkpVaultRG/providers/Microsoft.DataProtection/backupVaults/TestBkpVault
Identity : Microsoft.Azure.PowerShell.Cmdlets.DataProtection.Models.Api20210201Preview.DppIdentityDetails
IdentityPrincipalId :
IdentityTenantId :
IdentityType :
Location : westus
Name : TestBkpVault
ProvisioningState : Succeeded
StorageSetting : {Microsoft.Azure.PowerShell.Cmdlets.DataProtection.Models.Api20210201Preview.StorageSetting}
SystemData : Microsoft.Azure.PowerShell.Cmdlets.DataProtection.Models.Api20210201Preview.SystemData
Tag : Microsoft.Azure.PowerShell.Cmdlets.DataProtection.Models.Api20210201Preview.DppTrackedResourceTags
Type : Microsoft.DataProtection/backupVaults
Po vytvoření trezoru vytvoříme zásadu zálohování pro ochranu disků Azure.
Vytvoření zásady zálohování
Pokud chcete porozumět vnitřním komponentám zásad zálohování pro zálohování disků Azure, načtěte šablonu zásad pomocí příkazu Get-AzDataProtectionPolicyTemplate. Tento příkaz vrátí výchozí šablonu zásad pro daný typ zdroje dat. Pomocí této šablony zásad můžete vytvořit novou zásadu.
$policyDefn = Get-AzDataProtectionPolicyTemplate -DatasourceType AzureDisk
$policyDefn | fl
DatasourceType : {Microsoft.Compute/disks}
ObjectType : BackupPolicy
PolicyRule : {BackupHourly, Default}
$policyDefn.PolicyRule | fl
BackupParameter : Microsoft.Azure.PowerShell.Cmdlets.DataProtection.Models.Api20210201Preview.AzureBackupParams
BackupParameterObjectType : AzureBackupParams
DataStoreObjectType : DataStoreInfoBase
DataStoreType : OperationalStore
Name : BackupHourly
ObjectType : AzureBackupRule
Trigger : Microsoft.Azure.PowerShell.Cmdlets.DataProtection.Models.Api20210201Preview.ScheduleBasedTriggerContext
TriggerObjectType : ScheduleBasedTriggerContext
IsDefault : True
Lifecycle : {Microsoft.Azure.PowerShell.Cmdlets.DataProtection.Models.Api20210201Preview.SourceLifeCycle}
Name : Default
ObjectType : AzureRetentionRule
Šablona zásad se skládá z triggeru (který rozhoduje o tom, co aktivuje zálohování) a životního cyklu (který se rozhodne, kdy se má záloha odstranit, zkopírovat nebo přesunout). V zálohování disků Azure je výchozí hodnota triggeru naplánovaná hodinová aktivační událost každých 4 hodin (PT4H) a uchovávat každou zálohu po dobu 7 dnů.
$policyDefn.PolicyRule[0].Trigger | fl
ObjectType : ScheduleBasedTriggerContext
ScheduleRepeatingTimeInterval : {R/2020-04-05T13:00:00+00:00/PT4H}
TaggingCriterion : {Default}
$policyDefn.PolicyRule[1].Lifecycle | fl
DeleteAfterDuration : P7D
DeleteAfterObjectType : AbsoluteDeleteOption
SourceDataStoreObjectType : DataStoreInfoBase
SourceDataStoreType : OperationalStore
TargetDataStoreCopySetting :
Azure Disk Backup nabízí více záloh za den. Pokud požadujete častější zálohování, zvolte frekvenci zálohování po hodinách s možností provádět zálohy s intervaly každých 4, 6, 8 nebo 12 hodin. Zálohy jsou naplánované na základě vybraného časového intervalu. Pokud například vyberete každých 4 hodiny, zálohy se provádějí přibližně v intervalu každých 4 hodin, aby se zálohy distribuují rovnoměrně po celý den. Pokud stačí zálohování jednou denně, zvolte frekvenci denního zálohování. V denní frekvenci zálohování můžete zadat čas dne, kdy jsou zálohy pořízeny. Je důležité si uvědomit, že čas dne označuje čas zahájení zálohování, nikoli čas dokončení zálohování. Doba potřebná k dokončení operace zálohování závisí na různých faktorech, včetně velikosti disku, a četnosti změn mezi po sobě jdoucími zálohami. Zálohování disků Azure je však zálohování bez agentů, které používá přírůstkové snímky, což nemá vliv na výkon produkční aplikace.
Poznámka:
- I když vybraný trezor může mít nastavení globální redundance, azure Disk Backup v současné době podporuje pouze úložiště dat snímků. Všechny zálohy se ukládají ve skupině prostředků ve vašem předplatném a nekopírují se do úložiště trezoru záloh.
- U disků Azure patřících do SKU SSD úrovně Standard, SSD úrovně Standard a SSD úrovně Premium můžete definovat plán zálohování s hodinovou frekvencí (1, 2, 4, 6, 8 nebo 12 hodin) a denní frekvencí.
- Pro disky Azure patřící do skladových položek disků Úrovně Premium V2 a Ultra můžete definovat plán zálohování s hodinovou frekvencí pouze 12 hodin a denní frekvencí.
Další podrobnosti o vytváření zásad najdete v dokumentu zásad zálohování disků Azure.
Pokud chcete upravit hodinovou frekvenci nebo dobu uchovávání, použijte příkazy Edit-AzDataProtectionPolicyTriggerClientObject a/nebo Edit-AzDataProtectionPolicyRetentionRuleClientObject . Jakmile má objekt zásady všechny požadované hodnoty, pokračujte vytvořením nové zásady z objektu zásad pomocí New-AzDataProtectionBackupPolicy.
New-AzDataProtectionBackupPolicy -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name -Name diskBkpPolicy -Policy $policyDefn
Name Type
---- ----
diskBkpPolicy Microsoft.DataProtection/backupVaults/backupPolicies
$diskBkpPol = Get-AzDataProtectionBackupPolicy -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name -Name "diskBkpPolicy"
Konfigurace zálohování
Po vytvoření trezoru a zásad existují 3 kritické body, které musí uživatel zvážit při ochraně disku Azure.
Zahrnuté klíčové entity
Disk, který se má chránit
Načtěte ID ARM disku, které se má chránit. Bude sloužit jako identifikátor disku. Použijeme příklad disku s názvem PSTestDisk v rámci skupiny prostředků diskrg v jiném předplatném.
$DiskId = "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/diskrg/providers/Microsoft.Compute/disks/PSTestDisk"
Skupina prostředků snímku
Snímky disků se ukládají ve skupině prostředků v rámci vašeho předplatného. Jako vodítko se doporučuje vytvořit vyhrazenou skupinu prostředků jako úložiště dat snímků, které bude služba Azure Backup používat. Vyhrazená skupina prostředků umožňuje omezit přístupová oprávnění pro skupinu prostředků a zajistit tak bezpečnost a snadnou správu zálohovaných dat. Poznamenejte si ID ARM pro skupinu prostředků, do které chcete umístit snímky disků.
$snapshotrg = "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourceGroups/snapshotrg"
Trezor služby Backup
Trezory služby Backup vyžadují oprávnění na disku a skupině prostředků snímků, aby mohly aktivovat snímky a spravovat jejich životní cyklus. Spravovaná identita trezoru přiřazená systémem se používá k přiřazení těchto oprávnění. Pomocí příkazu Update-AzRecoveryServicesVault povolte spravovanou identitu přiřazenou systémem pro trezor služby Recovery Services.
Přiřazení uživatelských oprávnění
Uživatel musí k trezoru (reprezentované MSI trezoru) přiřadit několik oprávnění prostřednictvím RBAC a příslušného disku nebo skupiny prostředků disku. Ty je možné provést prostřednictvím portálu nebo PowerShellu.
Trezor služby Backup používá spravovanou identitu pro přístup k dalším prostředkům Azure. Ke konfiguraci zálohování spravovaných disků vyžaduje spravovaná identita trezoru služby Backup sadu oprávnění ke zdrojovým diskům a skupinám prostředků, kde se vytvářejí a spravují snímky.
Spravovaná identita přiřazená systémem je omezena na jeden prostředek a je svázaná s životním cyklem tohoto prostředku. Oprávnění ke spravované identitě můžete udělit pomocí řízení přístupu na základě role v Azure (Azure RBAC). Spravovaná identita je instanční objekt speciálního typu, který se dá použít jenom s prostředky Azure. Přečtěte si další informace o spravovaných identitách.
Pokud chcete nakonfigurovat zálohování spravovaných disků, ujistěte se, že splňujete následující požadavky:
Přiřaďte roli Čtenář zálohování disků ke spravované identitě trezoru služby Backup na zdrojovém disku, který je potřeba zálohovat.
Přejděte na disk, který je potřeba zálohovat.
Přejděte do řízení přístupu (IAM) a vyberte Přidat přiřazení rolí.
V pravém kontextovém podokně vyberte v rozevíracím seznamu Role čtenář zálohování disků.
Vyberte spravovanou identitu trezoru služby Backup a klikněte na Uložit.
Tip
Zadejte název trezoru služby Backup a vyberte spravovanou identitu trezoru.
Přiřaďte roli Přispěvatel snímků disků spravované identitě trezoru služby Backup ve skupině prostředků, kde se zálohy vytvářejí a spravují službou Azure Backup. Snímky disků jsou uložené ve skupině prostředků v rámci vašeho předplatného. Pokud chcete službě Azure Backup povolit vytváření, ukládání a správu snímků, musíte poskytnout oprávnění k trezoru záloh.
Přejděte do skupiny prostředků. Skupina prostředků je například SnapshotRG, která je ve stejném předplatném jako disk, který se má zálohovat.
Přejděte do řízení přístupu (IAM) a vyberte Přidat přiřazení rolí.
V pravém kontextovém podokně vyberte v rozevíracím seznamu Role přispěvatel snímků disku.
Vyberte spravovanou identitu trezoru služby Backup a klikněte na Uložit.
Tip
Zadáním názvu trezoru záloh vyberte spravovanou identitu trezoru.
Ověřte, že spravovaná identita trezoru záloh má správnou sadu přiřazení rolí na zdrojovém disku a skupině prostředků, která slouží jako úložiště dat snímků.
Přejděte do trezoru služby Backup –> Identita a vyberte přiřazení rolí Azure.
Ověřte správnost role, názvu prostředku a typu prostředku.
Poznámka:
I když se přiřazení rolí na portálu správně projeví, může trvat přibližně 15 až 30 minut, než se oprávnění použije u spravované identity trezoru záloh.
Příprava požadavku
Jakmile nastavíte všechna příslušná oprávnění, provede se konfigurace zálohování ve 2 krocích. Nejprve připravíme relevantní požadavek pomocí příslušné skupiny prostředků trezoru, zásad, disků a snímků pomocí příkazu Initialize-AzDataProtectionBackupInstance . Pak odešleme požadavek na ochranu disku pomocí příkazu New-AzDataProtectionBackupInstance .
$instance = Initialize-AzDataProtectionBackupInstance -DatasourceType AzureDisk -DatasourceLocation $TestBkpvault.Location -PolicyId $diskBkpPol[0].Id -DatasourceId $DiskId
$instance.Property.PolicyInfo.PolicyParameter.DataStoreParametersList[0].ResourceGroupId = $snapshotrg
New-AzDataProtectionBackupInstance -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name -BackupInstance $instance
Name Type BackupInstanceName
---- ---- ------------------
diskrg-PSTestDisk-3df6ac08-9496-4839-8fb5-8b78e594f166 Microsoft.DataProtection/backupVaults/backupInstances diskrg-PSTestDisk-3df6ac08-9496-4839-8fb5-8b78e594f166
Spuštění zálohování na vyžádání
Načtení příslušné instance zálohování, na které chce uživatel aktivovat zálohování pomocí rutiny Get-AzDataProtectionBackupInstance
$instance = Get-AzDataProtectionBackupInstance -SubscriptionId "xxxx-xxx-xxx" -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name -Name "BackupInstanceName"
Při aktivaci zálohování můžete zadat pravidlo uchovávání informací. Pokud chcete zobrazit pravidla uchovávání informací v zásadách, projděte objekt zásad pro pravidla uchovávání informací. V následujícím příkladu se zobrazí pravidlo s názvem default a toto pravidlo použijeme pro zálohování na vyžádání.
$policyDefn.PolicyRule | fl
BackupParameter : Microsoft.Azure.PowerShell.Cmdlets.DataProtection.Models.Api20210201Preview.AzureBackupParams
BackupParameterObjectType : AzureBackupParams
DataStoreObjectType : DataStoreInfoBase
DataStoreType : OperationalStore
Name : BackupHourly
ObjectType : AzureBackupRule
Trigger : Microsoft.Azure.PowerShell.Cmdlets.DataProtection.Models.Api20210201Preview.ScheduleBasedTriggerContext
TriggerObjectType : ScheduleBasedTriggerContext
IsDefault : True
Lifecycle : {Microsoft.Azure.PowerShell.Cmdlets.DataProtection.Models.Api20210201Preview.SourceLifeCycle}
Name : Default
ObjectType : AzureRetentionRule
Aktivujte zálohování na vyžádání pomocí příkazu Backup-AzDataProtectionBackupInstanceAdhoc .
$AllInstances = Get-AzDataProtectionBackupInstance -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name
Backup-AzDataProtectionBackupInstanceAdhoc -BackupInstanceName $AllInstances[0].Name -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name -BackupRuleOptionRuleName "Default"
Sledování úloh
Ke sledování všech úloh použijte příkaz Get-AzDataProtectionJob . Můžete zobrazit seznam všech úloh a načíst konkrétní podrobnosti úlohy.
Pomocí az.ResourceGraph můžete také sledovat všechny úlohy napříč všemi trezory záloh. Pomocí příkazu Search-AzDataProtectionJobInAzGraph získejte příslušnou úlohu, která může být v libovolném trezoru záloh.
$job = Search-AzDataProtectionJobInAzGraph -Subscription $sub -ResourceGroupName "testBkpVaultRG" -Vault $TestBkpVault.Name -DatasourceType AzureDisk -Operation OnDemandBackup