Vytváření a správa trezorů služby Backup

  • Článek

Tento článek popisuje, jak vytvářet trezory služby Backup a spravovat je.

Trezor služby Backup je entita úložiště v Azure, která obsahuje zálohovaná data pro určité novější úlohy, které Azure Backup podporuje. Trezory služby Backup můžete použít k ukládání zálohovaných dat pro různé služby Azure, jako jsou servery Azure Database for PostgreSQL a novější úlohy, které bude Azure Backup podporovat. Trezory záloh usnadňují uspořádání zálohovaných dat a zároveň minimalizují režijní náklady na správu. Trezory služby Backup jsou založené na modelu Azure Resource Manageru Azure, který poskytuje funkce, jako jsou:

  • Vylepšené možnosti, které pomáhají zabezpečit data zálohování: Díky trezorům služby Backup poskytuje Azure Backup možnosti zabezpečení pro ochranu cloudových záloh. Funkce zabezpečení zajišťují, že můžete zabezpečit zálohy a bezpečně obnovit data, a to i v případě ohrožení produkčních a záložních serverů. Další informace

  • Řízení přístupu na základě role v Azure (Azure RBAC): Azure RBAC poskytuje jemně odstupňované řízení přístupu v Azure. Azure poskytuje různé předdefinované role a Azure Backup má tři předdefinované role pro správu bodů obnovení. Trezory záloh jsou kompatibilní s Azure RBAC, což omezuje zálohování a obnovení přístupu k definované sadě rolí uživatelů. Další informace

Vytvoření trezoru služby Backup

Trezor služby Backup je entita správy, která ukládá body obnovení vytvořené v průběhu času a poskytuje rozhraní pro provádění operací souvisejících se zálohováním. Mezi ně patří zálohování na vyžádání, provádění obnovení a vytváření zásad zálohování.

Pokud chcete vytvořit trezor služby Backup, postupujte podle těchto kroků.

Přihlášení k Azure

Přihlaste se k portálu Azure.

Vytvoření trezoru služby Backup

  1. Do vyhledávacího pole zadejte trezory služby Backup.

  2. V části Služby vyberte Trezory služby Backup.

  3. Na stránce Trezory záloh vyberte Přidat.

  4. Na kartě Základy v části Podrobnosti projektu se ujistěte, že je vybrané správné předplatné, a pak zvolte Vytvořit novou skupinu prostředků. Jako název zadejte myResourceGroup .

    Create new resource group

  5. V části Podrobnosti o instanci zadejte myVault pro název trezoru záloh a zvolte požadovanou oblast v tomto případě USA – východ pro vaši oblast.

  6. Teď zvolte redundanci úložiště. Redundanci úložiště nelze po ochraně položek v trezoru změnit.

  7. Pokud používáte Azure jako primární koncový bod úložiště zálohování, doporučujeme dál používat výchozí geograficky redundantní nastavení.

  8. Pokud Azure nepoužíváte jako primární koncový bod úložiště zálohování, zvolte Místně redundantní, což snižuje náklady na úložiště Azure. Přečtěte si další informace o geografické a místní redundanci.

    Choose storage redundancy

  9. Vyberte tlačítko Zkontrolovat a vytvořit v dolní části stránky.

    Select Review + Create

Odstranění trezoru služby Backup

Tato část popisuje, jak odstranit trezor služby Backup. Obsahuje pokyny k odebrání závislostí a následnému odstranění trezoru.

Než začnete

Trezor služby Backup se nedá odstranit s žádnou z následujících závislostí:

  • Trezor, který obsahuje chráněné zdroje dat (například servery Azure Database for PostgreSQL), nemůžete odstranit.
  • Trezor, který obsahuje zálohovaná data, nemůžete odstranit.

Pokud se pokusíte odstranit trezor bez odebrání závislostí, zobrazí se následující chybové zprávy:

Trezor služby Backup nelze odstranit, protože existují existující instance zálohování nebo zásady zálohování v trezoru. Odstraňte všechny instance zálohování a zásady zálohování, které jsou v trezoru, a zkuste trezor odstranit.

Než budete moct trezor služby Backup odstranit, ujistěte se, že cyklicky procházíte možnostmi filtru typů zdroje dat v Centru zálohování, abyste nezmeškali všechny existující instance nebo zásady zálohování, které je potřeba odebrat.

Datasource Types

Správný způsob odstranění trezoru

Upozorňující

Následující operace je destruktivní a nedá se vrátit zpět. Všechna zálohovaná data a zálohované položky přidružené k chráněnému serveru budou trvale odstraněny. Postupujte opatrně.

Pokud chcete trezor správně odstranit, musíte postupovat podle kroků v tomto pořadí:

  • Ověřte, jestli existují nějaké chráněné položky:
    • V levém navigačním panelu přejděte do služby Backup Instances . Nejprve musí být odstraněny všechny zde uvedené položky.

Po dokončení těchto kroků můžete trezor dál odstraňovat.

Odstranění trezoru služby Backup

Pokud v trezoru nejsou žádné další položky, vyberte na řídicím panelu trezoru možnost Odstranit . Zobrazí se potvrzovací text s dotazem, jestli chcete trezor odstranit.

Delete vault

  1. Výběrem možnosti Ano ověřte, že chcete trezor odstranit. Trezor se odstraní. Portál se vrátí do nabídky Nová služba.

Monitorování a správa trezoru služby Backup

Tato část vysvětluje, jak pomocí řídicího panelu Přehled trezoru služby Backup monitorovat a spravovat trezory služby Backup. Podokno přehledu obsahuje dvě dlaždice: úlohy a instance.

Overview dashboard

Správa instancí zálohování

Na dlaždici Úlohy získáte souhrnné zobrazení všech úloh souvisejících se zálohováním a obnovením ve vašem trezoru služby Backup. Výběrem některého z čísel v této dlaždici můžete zobrazit další informace o úlohách pro konkrétní typ zdroje dat, typ operace a stav.

Backup instances

Správa úloh zálohování

Na dlaždici Instance zálohování získáte souhrnné zobrazení všech instancí zálohování ve vašem trezoru služby Backup. Výběrem některého z čísel v této dlaždici můžete zobrazit další informace o záložních instancích pro konkrétní typ zdroje dat a stav ochrany.

Backup jobs

Přesun trezoru služby Backup mezi předplatnými Nebo skupinami prostředků Azure

Tato část vysvětluje, jak pomocí webu Azure Portal přesunout trezor služby Backup (nakonfigurovaný pro Službu Azure Backup) mezi předplatnými a skupinami prostředků Azure.

Poznámka:

Trezory služby Backup můžete také přesunout do jiné skupiny prostředků nebo předplatného pomocí PowerShellu a rozhraní příkazového řádku.

Podporované oblasti

Trezor se přesouvá mezi předplatnými a skupinami prostředků se podporuje ve všech veřejných a národních oblastech.

Přesun trezoru služby Backup do jiné skupiny prostředků pomocí webu Azure Portal

  1. Přihlaste se k portálu Azure.

  2. Otevřete seznam trezorů služby Backup a vyberte trezor, který chcete přesunout.

    Řídicí panel trezoru zobrazuje podrobnosti trezoru.

    Screenshot showing the dashboard of the vault to be moved to another resource group.

  3. V nabídce Přehled trezoru klikněte na Přesunout a pak vyberte Přesunout do jiné skupiny prostředků.

    Screenshot showing the option for moving the Backup vault to another resource group.

    Poznámka:

    K přesunutí trezoru má požadovaná oprávnění jenom předplatné správce.

  4. V rozevíracím seznamu Skupina prostředků vyberte existující skupinu prostředků nebo vyberte Vytvořit novou a vytvořte novou skupinu prostředků.

    Předplatné zůstane stejné a vyplní se automaticky.

    Screenshot showing the selection of an existing resource group or creation of a new resource group.

  5. Na kartě Prostředky, které se mají přesunout, projde ověřením trezor služby Backup, který je potřeba přesunout. Tento proces může trvat několik minut. Počkejte na dokončení ověření.

    Screenshot showing the Backup vault validation status.

  6. Zaškrtněte políčko Rozumím tomu, že nástroje a skripty přidružené k přesunutým prostředkům nebudou fungovat, dokud je neaktualizujem tak, aby používaly nové ID prostředků k potvrzení, a pak vyberte Přesunout.

    Poznámka:

    Cesta k prostředku se po přesunu trezoru mezi skupinami prostředků nebo předplatnými změní. Po dokončení operace přesunutí nezapomeňte aktualizovat nástroje a skripty novou cestou prostředku.

Počkejte, až se operace přesunu dokončí, aby se v trezoru provedly jakékoli další operace. Všechny operace prováděné v trezoru služby Backup selžou, pokud probíhá přesun. Po dokončení procesu by se trezor služby Backup měl zobrazit v cílové skupině prostředků.

Důležité

Pokud při přesouvání trezoru dojde k nějaké chybě, projděte si kódy chyb a část Řešení potíží.

Přesun trezoru služby Backup do jiného předplatného pomocí webu Azure Portal

  1. Přihlaste se k portálu Azure.

  2. Otevřete seznam trezorů služby Backup a vyberte trezor, který chcete přesunout.

    Řídicí panel trezoru zobrazuje podrobnosti trezoru.

    Screenshot showing the dashboard of the vault to be moved to another Azure subscription.

  3. V nabídce Přehled trezoru klikněte na Přesunout a pak vyberte Přesunout do jiného předplatného.

    Screenshot showing the option for moving the Backup vault to another Azure subscription.

    Poznámka:

    K přesunutí trezoru má požadovaná oprávnění jenom předplatné správce.

  4. V rozevíracím seznamu Předplatné vyberte existující předplatné.

    Pro přesun trezorů mezi předplatnými se cílové předplatné musí nacházet ve stejném tenantovi jako zdrojové předplatné. Pokud chcete přesunout trezor do jiného tenanta, přečtěte si téma Převod předplatného do jiného adresáře.

  5. V rozevíracím seznamu Skupina prostředků vyberte existující skupinu prostředků nebo vyberte Vytvořit novou a vytvořte novou skupinu prostředků.

    Screenshot showing the selection of an existing resource group or creation of a new resource group in another Azure subscription.

  6. Na kartě Prostředky, které se mají přesunout, projde ověřením trezor služby Backup, který je potřeba přesunout. Tento proces může trvat několik minut. Počkejte na dokončení ověření.

    Screenshot showing the validation status of Backup vault to be moved to another Azure subscription.

  7. Zaškrtněte políčko Rozumím tomu, že nástroje a skripty přidružené k přesunutým prostředkům nebudou fungovat, dokud je neaktualizujem tak, aby používaly nové ID prostředků k potvrzení, a pak vyberte Přesunout.

    Poznámka:

    Cesta k prostředku se po přesunu trezoru mezi skupinami prostředků nebo předplatnými změní. Po dokončení operace přesunutí nezapomeňte aktualizovat nástroje a skripty novou cestou prostředku.

Počkejte, až se operace přesunu dokončí, aby se v trezoru provedly jakékoli další operace. Všechny operace prováděné v trezoru služby Backup selžou, pokud probíhá přesun. Po dokončení procesu by se trezor služby Backup měl zobrazit v cílovém předplatném a skupině prostředků.

Důležité

Pokud při přesouvání trezoru dojde k nějaké chybě, projděte si kódy chyb a část Řešení potíží.

Kódy chyb a řešení potíží

Při řešení následujících běžných problémů, se kterými se můžete setkat při přesunu trezoru služby Backup:

BackupVaultMoveResourcesPartiallySucceeded

Příčina: K této chybě může dojít, když přesun trezoru služby Backup proběhne pouze částečně.

Doporučení: Problém by se měl vyřešit automaticky do 36 hodin. Pokud se zachová, kontaktujte podpora Microsoftu.

BackupVaultMoveResourcesCriticalFailure

Příčina: K této chybě může dojít v případě, že se přesun trezoru služby Backup kriticky nezdaří.

Doporučení: Problém by se měl vyřešit automaticky do 36 hodin. Pokud se zachová, kontaktujte podpora Microsoftu.

UserErrorBackupVaultResourceMoveInProgress

Příčina: K této chybě může dojít, pokud se při přesunu pokusíte provést jakékoli operace v trezoru služby Backup.

Doporučení: Počkejte, až se operace přesunutí dokončí, a pak to zkuste znovu.

UserErrorBackupVaultResourceMoveNotAllowedForMultipleResources

Příčina: K této chybě může dojít, pokud se v jednom pokusu pokusíte přesunout více trezorů služby Backup.

Doporučení: Ujistěte se, že je pro každou operaci přesunutí vybrán pouze jeden trezor služby Backup.

UserErrorBackupVaultResourceMoveNotAllowedUntilResourceProvisioned

Příčina: K této chybě může dojít v případě, že trezor ještě není zřízený.

Doporučení: Zkuste operaci zopakovat po nějaké době.

BackupVaultResourceMoveIsNotEnabled

Příčina: Přesun prostředků pro trezor služby Backup se v současné době ve vybrané oblasti Azure nepodporuje.

Doporučení: Ujistěte se, že jste pro přesun trezorů služby Backup vybrali jednu z podporovaných oblastí. Viz podporované oblasti.

UserErrorCrossTenantMSIMoveNotSupported

Příčina: K této chybě dochází v případě, že se předplatné, ke kterému je přidružený prostředek, přesunulo do jiného tenanta, ale spravovaná identita je stále přidružená ke starému tenantovi.

Doporučení: Odeberte spravovanou identitu z existujícího tenanta, přesuňte prostředek a znovu ho přidejte do nového.

Obnovení mezi oblastmi pomocí webu Azure Portal

Možnost Obnovení mezi oblastmi umožňuje obnovit data v sekundární spárované oblasti Azure. Konfigurace obnovení mezi oblastmi pro trezor záloh:

  1. Přihlaste se na portál Azure.

  2. Vytvořte nový trezor služby Backup nebo zvolte existující trezor služby Backup a potom povolte obnovení mezi oblastmi tak, že přejdete do části Vlastnosti>obnovení mezi oblastmi a zvolíte Povolit.

    Screenshot shows how to enable Cross Region Restore for PostgreSQL database.

  3. Přejděte do podokna Přehled trezoru služby Backup a pak nakonfigurujte zálohování databáze PostgreSQL.

  4. Po dokončení zálohování v primární oblasti může trvat až 12 hodin , než se bod obnovení v primární oblasti replikuje do sekundární oblasti.

    Pokud chcete zkontrolovat dostupnost bodu obnovení v sekundární oblasti, přejděte do filtru služby Backup Center>Backup Instances>na servery Azure Database for PostgreSQL, vyfiltrujte oblast instance jako sekundární oblast a pak vyberte požadovanou instanci zálohování.

    Screenshot shows how to check availability for the recovery points in the secondary region.

    Teď jsou uvedené body obnovení dostupné v sekundární oblasti.

  5. Vyberte Obnovit do sekundární oblasti.

    Screenshot shows how to initiate restores to the secondary region.

    Můžete také aktivovat obnovení z příslušné instance zálohování.

    Screenshot shows how to trigger restores from the respective backup instance.

  6. Výběrem možnosti Obnovit do sekundární oblasti zkontrolujte vybranou cílovou oblast a pak vyberte odpovídající bod obnovení a parametry obnovení.

  7. Jakmile se obnovení spustí, můžete monitorovat dokončení operace obnovení v části Úlohy zálohování trezoru záloh filtrováním typu úlohy na servery Azure Database for PostgreSQL a oblastí instance do sekundární oblasti.

    Screenshot shows how to monitor the postgresql restore to the secondary region.

Poznámka:

Obnovení mezi oblastmi je aktuálně dostupné jenom pro servery PostGreSQL.

Obnovení mezi předplatnými pomocí webu Azure Portal

Některé zdroje dat trezoru služby Backup podporují obnovení do jiného předplatného než zdrojového počítače. Obnovení mezi předplatnými (CSR) je ve výchozím nastavení povolené pro existující trezory a v případě podpory pro zamýšlený zdroj dat ho můžete použít.

Poznámka:

Tato funkce se v současné době nepodporuje pro zálohování služby Azure Kubernetes Service (AKS) a služby Azure VMWare Service (AVS).

Pokud chcete provést obnovení mezi předplatnými, postupujte takto:

  1. V trezoru služby Backup přejděte do části Obnovení instance>zálohování.
  2. Zvolte předplatné, ke kterému chcete provést obnovení, a pak vyberte Obnovit.

V závislosti na cloudové infrastruktuře možná budete muset zakázat obnovení mezi předplatnými. Pokud chcete povolit, zakázat nebo trvale zakázat obnovení mezi předplatnými pro existující trezory, vyberte obnovení vlastností>trezoru>zálohování mezi předplatnými.

Screenshot shows how to disable Cross Subscription Restore for Backup vault.

Během vytváření trezoru služby Backup můžete také vybrat stav CSR.

Screenshot shows how to select the state of Cross Subscription Restore during Backup vault creation.

Poznámka:

  • Po trvalém zakázání csr v trezoru nejde znovu povolit, protože se jedná o nevratnou operaci.
  • Pokud je csr zakázané, ale není trvale zakázané, můžete operaci vrátit zpět výběrem možnosti Obnovení>vlastností>trezoru>mezi předplatnými.
  • Pokud se trezor služby Backup přesune do jiného předplatného, když je csr zakázané nebo trvale zakázané, obnovení do původního předplatného selže.

Další kroky