Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel wird beschrieben, wie Sie die gesicherten Azure-Dateien (Snapshot- und Vault-Sicherungen) mithilfe der Azure-CLI verwalten und überwachen. Azure CLI ist die Befehlszeilenumgebung zum Verwalten von Azure-Ressourcen. Azure CLI ist ein großartiges Tool zum Erstellen einer benutzerdefinierten Automatisierung zur Verwendung von Azure-Ressourcen. Sie können Azure Files-Sicherungen auch über das Azure-Portal, Azure PowerShell, REST-API verwalten.
Voraussetzungen
In diesem Artikel wird vorausgesetzt, dass Sie bereits über eine durch Azure Backup gesicherte Azure Files verfügen. Wenn Sie noch nicht über eine Sicherung verfügen, erfahren Sie unter Sichern von Azure Files mithilfe der Befehlszeilenschnittstelle, wie Sie die Sicherung für Ihre Dateifreigaben konfigurieren. In diesem Artikel verwenden Sie die folgenden Ressourcen:
-
Ressourcengruppe:
azurefiles - RecoveryServicesVault:azurefilesvault
- Speicherkonto:afsaccount
-
Dateifreigabe:
azurefiles
Verwenden Sie die Bash-Umgebung in Azure Cloud Shell. Weitere Informationen finden Sie unter "Erste Schritte mit Azure Cloud Shell".
Wenn Sie CLI-Referenzbefehle lieber lokal ausführen, installieren Sie die Azure CLI. Wenn Sie Windows oder macOS ausführen, sollten Sie die Azure CLI in einem Docker-Container ausführen. Weitere Informationen finden Sie unter Ausführen der Azure CLI in einem Docker-Container.
Wenn Sie eine lokale Installation verwenden, melden Sie sich mithilfe des Befehls az login bei der Azure CLI an. Führen Sie die in Ihrem Terminal angezeigten Schritte aus, um den Authentifizierungsprozess abzuschließen. Weitere Anmeldeoptionen finden Sie unter Authentifizieren bei Azure mithilfe der Azure CLI.
Installieren Sie die Azure CLI-Erweiterung beim ersten Einsatz, wenn Sie dazu aufgefordert werden. Weitere Informationen zu Erweiterungen finden Sie unter Verwenden und Verwalten von Erweiterungen mit der Azure CLI.
Führen Sie az version aus, um die installierte Version und die abhängigen Bibliotheken zu ermitteln. Führen Sie az upgrade aus, um das Upgrade auf die aktuelle Version durchzuführen.
- Für dieses Tutorial ist mindestens Version 2.0.18 der Azure CLI erforderlich. Bei Verwendung von Azure Cloud Shell ist die aktuelle Version bereits installiert.
Überwachen von Aufträgen
Wenn Sie einen Sicherungs- oder Wiederherstellungsvorgang auslösen, erstellt der Sicherungsdienst einen Auftrag zum Nachverfolgen. Verwenden Sie das Cmdlet az backup job list, um abgeschlossene oder derzeit ausgeführte Aufträge zu überwachen. Mit der Befehlszeilenschnittstelle haben Sie auch die Möglichkeit, einen ausgeführten Auftrag anzuhalten oder den Abschluss eines Auftrags abzuwarten.
Im folgenden Beispiel wird der Status von Sicherungsaufträgen für den Recovery Services-Tresor azurefilesvault angezeigt:
az backup job list --resource-group azurefiles --vault-name azurefilesvault
[
{
"eTag": null,
"id": "/Subscriptions/ef4ab5a7-c2c0-4304-af80-af49f48af3d1/resourceGroups/azurefiles/providers/Microsoft.RecoveryServices/vaults/azurefilesvault/backupJobs/d477dfb6-b292-4f24-bb43-6b14e9d06ab5",
"location": null,
"name": "d477dfb6-b292-4f24-bb43-6b14e9d06ab5",
"properties": {
"actionsInfo": null,
"activityId": "3cef43ed-0af4-43e2-b9cb-1322c496ccb4",
"backupManagementType": "AzureStorage",
"duration": "0:00:29.718011",
"endTime": "2020-01-13T08:05:29.180606+00:00",
"entityFriendlyName": "azurefiles",
"errorDetails": null,
"extendedInfo": null,
"jobType": "AzureStorageJob",
"operation": "Backup",
"startTime": "2020-01-13T08:04:59.462595+00:00",
"status": "Completed",
"storageAccountName": "afsaccount",
"storageAccountVersion": "MicrosoftStorage"
},
"resourceGroup": "azurefiles",
"tags": null,
"type": "Microsoft.RecoveryServices/vaults/backupJobs"
},
{
"eTag": null,
"id": "/Subscriptions/ef4ab5a7-c2c0-4304-af80-af49f48af3d1/resourceGroups/azurefiles/providers/Microsoft.RecoveryServices/vaults/azurefilesvault/backupJobs/1b9399bf-c23c-4caa-933a-5fc2bf884519",
"location": null,
"name": "1b9399bf-c23c-4caa-933a-5fc2bf884519",
"properties": {
"actionsInfo": null,
"activityId": "2663449c-94f1-4735-aaf9-5bb991e7e00c",
"backupManagementType": "AzureStorage",
"duration": "0:00:28.145216",
"endTime": "2020-01-13T08:05:27.519826+00:00",
"entityFriendlyName": "azurefilesresource",
"errorDetails": null,
"extendedInfo": null,
"jobType": "AzureStorageJob",
"operation": "Backup",
"startTime": "2020-01-13T08:04:59.374610+00:00",
"status": "Completed",
"storageAccountName": "afsaccount",
"storageAccountVersion": "MicrosoftStorage"
},
"resourceGroup": "azurefiles",
"tags": null,
"type": "Microsoft.RecoveryServices/vaults/backupJobs"
}
]
Erstellen einer Sicherungsrichtlinie
Azure Backup-Richtlinie für Azure Files definiert, wie und wann Sicherungen erstellt werden, der Aufbewahrungszeitraum für Wiederherstellungspunkte und die Regeln für Datenschutz und Wiederherstellung.
Auswählen einer Sicherungsebene:
Eine Sicherungsrichtlinie können Sie mit dem Befehl az backup policy create mit den folgenden Parametern erstellen:
- --backup-management-type: Azure Storage
- --workload-type: AzureFileShare
- --name: Name der Richtlinie
- --policy: JSON-Datei mit den entsprechenden Details zu Zeitplan und Aufbewahrung
- --resource-group: Ressourcengruppe des Tresors
- --vault-name: Name des Tresors
Beispiel
az backup policy create --resource-group azurefiles --vault-name azurefilesvault --name schedule20 --backup-management-type AzureStorage --policy samplepolicy.json --workload-type AzureFileShare
Beispiel-JSON (samplepolicy.json)
{
"eTag": null,
"id": "/Subscriptions/ef4ab5a7-c2c0-4304-af80-af49f48af3d1/resourceGroups/azurefiles/providers/Microsoft.RecoveryServices/vaults/azurefilesvault/backupPolicies/schedule20",
"location": null,
"name": "schedule20",
"properties": {
"backupManagementType": "AzureStorage",
"protectedItemsCount": 0,
"retentionPolicy": {
"dailySchedule": {
"retentionDuration": {
"count": 30,
"durationType": "Days"
},
"retentionTimes": [
"2020-01-05T08:00:00+00:00"
]
},
"monthlySchedule": null,
"retentionPolicyType": "LongTermRetentionPolicy",
"weeklySchedule": null,
"yearlySchedule": null
},
"schedulePolicy": {
"schedulePolicyType": "SimpleSchedulePolicy",
"scheduleRunDays": null,
"scheduleRunFrequency": "Daily",
"scheduleRunTimes": [
"2020-01-05T08:00:00+00:00"
],
"scheduleWeeklyFrequency": 0
},
"timeZone": "UTC",
"workLoadType": “AzureFileShare”
},
"resourceGroup": "azurefiles",
"tags": null,
"type": "Microsoft.RecoveryServices/vaults/backupPolicies"
}
Beispiel für die Erstellung einer Sicherungsrichtlinie, die mehrere Sicherungen pro Tag konfiguriert
Dieser JSON-Beispielcode erfüllt die folgenden Anforderungen:
- Zeitplan: Sicherung alle 4 Stunden, beginnend um 8 Uhr (UTC) für die nächsten 12 Stunden.
- Aufbewahrung: Täglich - fünf Tage, Wöchentlich - Jeden Sonntag für 12 Wochen, monatlich - Erster Sonntag jedes Monats für 60 Monate und Jährlich - Erster Sonntag vom Januar für 10 Jahre.
{
"properties":{
"backupManagementType": "AzureStorage",
"workloadType": "AzureFileShare",
"schedulePolicy": {
"schedulePolicyType": "SimpleSchedulePolicy",
"scheduleRunFrequency": "Hourly",
"hourlySchedule": {
"interval": 4,
"scheduleWindowStartTime": "2021-09-29T08:00:00.000Z",
"scheduleWindowDuration": 12
}
},
"timeZone": "UTC",
"retentionPolicy": {
"retentionPolicyType": "LongTermRetentionPolicy",
"dailySchedule": {
"retentionTimes": null,
"retentionDuration": {
"count": 5,
"durationType": "Days"
}
},
"weeklySchedule": {
"daysOfTheWeek": [
"Sunday"
],
"retentionTimes": null,
"retentionDuration": {
"count": 12,
"durationType": "Weeks"
}
},
"monthlySchedule": {
"retentionScheduleFormatType": "Weekly",
"retentionScheduleDaily": null,
"retentionScheduleWeekly": {
"daysOfTheWeek": [
"Sunday"
],
"weeksOfTheMonth": [
"First"
]
},
"retentionTimes": null,
"retentionDuration": {
"count": 60,
"durationType": "Months"
}
},
"yearlySchedule": {
"retentionScheduleFormatType": "Weekly",
"monthsOfYear": [
"January"
],
"retentionScheduleDaily": null,
"retentionScheduleWeekly": {
"daysOfTheWeek": [
"Sunday"
],
"weeksOfTheMonth": [
"First"
]
},
"retentionTimes": null,
"retentionDuration": {
"count": 10,
"durationType": "Years"
}
}
}
}
}
Nachdem die Richtlinie erfolgreich erstellt wurde, zeigt die Ausgabe des Befehls den Richtlinien-JSON-Code an, den Sie beim Ausführen des Befehls als Parameter übergeben haben.
Sie können die Richtlinienabschnitte für Zeitplan und Aufbewahrung nach Bedarf ändern.
Beispiel
Wenn Sie die Sicherung des ersten Sonntags jeden Monats für zwei Monate aufbewahren möchten, aktualisieren Sie den monatlichen Zeitplan gemäß dem folgenden Beispiel:
"monthlySchedule": {
"retentionDuration": {
"count": 2,
"durationType": "Months"
},
"retentionScheduleDaily": null,
"retentionScheduleFormatType": "Weekly",
"retentionScheduleWeekly": {
"daysOfTheWeek": [
"Sunday"
],
"weeksOfTheMonth": [
"First"
]
},
"retentionTimes": [
"2020-01-05T08:00:00+00:00"
]
}
Ändern der Richtlinie
Sie können eine Sicherungsrichtlinie mit az backup item set-policy bearbeiten, um die Sicherungshäufigkeit oder die Aufbewahrungsdauer zu ändern.
Um die Richtlinie zu ändern, definieren Sie die folgenden Parameter:
- --containername: Der Name des Speicherkontos, das die Dateifreigabe hostt. Um den Namen oder den Anzeigenamen Ihres Containers abzurufen, verwenden Sie den Befehl az backup container list.
- --name: Name der Dateifreigabe, für die Sie die Richtlinie ändern möchten. Um den Namen oder Anzeigenamen Ihres gesicherten Elements abzurufen, verwenden Sie den Befehl az backup item list.
- --policy-name: Name der Sicherungsrichtlinie, die Sie für die Dateifreigabe festlegen möchten. Sie können az backup policy list verwenden, um alle Richtlinien für Ihren Tresor anzuzeigen.
Im folgenden Beispiel wird die Sicherungsrichtlinie schedule2 für die Dateifreigabe azurefiles im Speicherkonto afsaccount festgelegt.
az backup item set-policy --policy-name schedule2 --name azurefiles --vault-name azurefilesvault --resource-group azurefiles --container-name "StorageContainer;Storage;AzureFiles;afsaccount" --name "AzureFileShare;azurefiles" --backup-management-type azurestorage --out table
Sie können den obigen Befehl auch mit den Anzeigenamen für den Container und das Element ausführen, indem Sie die folgenden beiden zusätzlichen Parameter angeben:
-
--backup-management-type:
azurestorage -
--workload-type:
azurefileshare
az backup item set-policy --policy-name schedule2 --name azurefiles --vault-name azurefilesvault --resource-group azurefiles --container-name afsaccount --name azurefiles --backup-management-type azurestorage --out table
Name ResourceGroup
------------------------------------ ---------------
fec6f004-0e35-407f-9928-10a163f123e5 azurefiles
Das Attribut Name in der Ausgabe entspricht dem Namen des Auftrags, der vom Sicherungsdienst für Ihren Vorgang zum Ändern der Richtlinie erstellt wird. Verwenden Sie zum Nachverfolgen des Auftragsstatus das Cmdlet az backup job show.
Beenden des Schutzes für eine Dateifreigabe
Es gibt zwei Möglichkeiten, den Schutz von Azure Files zu beenden:
- Beenden aller zukünftigen Sicherungsaufträge und Löschen aller Wiederherstellungspunkte.
- Beenden aller zukünftigen Sicherungsaufträge unter Beibehaltung der Wiederherstellungspunkte.
Es kann kostenbedingt sein, die Wiederherstellungspunkte im Speicher zu verlassen, da die zugrunde liegenden Momentaufnahmen, die von Azure Backup erstellt wurden, beibehalten werden. Der Vorteil der Beibehaltung von Wiederherstellungspunkten besteht darin, dass Sie die Dateifreigabe bei Bedarf später wiederherstellen können. Informationen zu den Kosten, die durch die Beibehaltung der Wiederherstellungspunkte entstehen, finden Sie in der Preisübersicht. Wenn Sie alle Wiederherstellungspunkte löschen, kann die Dateifreigabe nicht mehr wiederhergestellt werden.
Um den Schutz für die Dateifreigabe zu beenden, definieren Sie die folgenden Parameter:
- --containername: Der Name des Speicherkontos, das die Dateifreigabe hostt. Um den Namen oder den Anzeigenamen Ihres Containers abzurufen, verwenden Sie den Befehl az backup container list.
- --item-name: Name der Dateifreigabe, deren Schutz Sie beenden möchten Um den Namen oder Anzeigenamen Ihres gesicherten Elements abzurufen, verwenden Sie den Befehl az backup item list.
Beenden des Schutzes und Beibehalten der Wiederherstellungspunkte
Um den Schutz zu beenden, die Daten jedoch beizubehalten, verwenden Sie das Cmdlet az backup protection disable.
Im folgenden Beispiel wird der Schutz für die Dateifreigabe azurefiles beendet, aber alle Wiederherstellungspunkte werden beibehalten.
az backup protection disable --vault-name azurefilesvault --resource-group azurefiles --container-name "StorageContainer;Storage;AzureFiles;afsaccount" --item-name “AzureFileShare;azurefiles” --out table
Sie können auch den vorherigen Befehl ausführen, indem Sie den freundlichen Namen für den Container und das Element verwenden und die folgenden zwei zusätzlichen Parameter angeben.
-
--backup-management-type:
azurestorage -
--workload-type:
azurefileshare
az backup protection disable --vault-name azurefilesvault --resource-group azurefiles --container-name afsaccount --item-name azurefiles --workload-type azurefileshare --backup-management-type Azurestorage --out table
Name ResourceGroup
------------------------------------ ---------------
fec6f004-0e35-407f-9928-10a163f123e5 azurefiles
Das Attribut Name in der Ausgabe entspricht dem Namen des Auftrags, der vom Sicherungsdienst für Ihren Vorgang zum Beenden des Schutzes erstellt wird. Verwenden Sie zum Nachverfolgen des Auftragsstatus das Cmdlet az backup job show.
Beenden des Schutzes ohne Beibehaltung von Wiederherstellungspunkten
Um den Schutz ohne Beibehaltung der Wiederherstellungspunkte zu beenden, verwenden Sie das Cmdlet az backup protection disable, und legen Sie dabei die Option delete-backup-data auf true fest.
Im folgenden Beispiel wird der Schutz für die Dateifreigabe azurefiles beendet, ohne Wiederherstellungspunkte beizubehalten.
az backup protection disable --vault-name azurefilesvault --resource-group azurefiles --container-name "StorageContainer;Storage;AzureFiles;afsaccount" --item-name “AzureFileShare;azurefiles” --delete-backup-data true --out table
Sie können auch den vorherigen Befehl ausführen, indem Sie den freundlichen Namen für den Container und das Element verwenden und die folgenden zwei zusätzlichen Parameter angeben.
-
--backup-management-type:
azurestorage -
--workload-type:
azurefileshare
az backup protection disable --vault-name azurefilesvault --resource-group azurefiles --container-name afsaccount --item-name azurefiles --workload-type azurefileshare --backup-management-type Azurestorage --delete-backup-data true --out table
Fortsetzen des Schutzes für eine Dateifreigabe
Wenn Sie den Schutz für eine Azure-Dateien beendet, aber Wiederherstellungspunkte beibehalten haben, können Sie den Schutz später fortsetzen. Wenn Sie die Wiederherstellungspunkte nicht beibehalten, können Sie den Schutz nicht fortsetzen.
Um den Schutz für die Dateifreigabe fortzusetzen, definieren Sie die folgenden Parameter:
- --containername: Der Name des Speicherkontos, das die Dateifreigabe hostt. Um den Namen oder den Anzeigenamen Ihres Containers abzurufen, verwenden Sie den Befehl az backup container list.
- --item-name: Name der Dateifreigabe, deren Schutz Sie fortsetzen möchten Um den Namen oder Anzeigenamen Ihres gesicherten Elements abzurufen, verwenden Sie den Befehl az backup item list.
- --policy-name: Name der Sicherungsrichtlinie, für die Sie den Schutz der Dateifreigabe wieder aufnehmen möchten
Im folgenden Beispiel wird das Cmdlet az backup protection resume verwendet, um den Schutz für die Dateifreigabe azurefiles mithilfe der Sicherungsrichtlinie schedule1 wieder aufzunehmen.
az backup protection resume --vault-name azurefilesvault --resource-group azurefiles --container-name "StorageContainer;Storage;AzureFiles;afsaccount” --item-name “AzureFileShare;azurefiles” --policy-name schedule2 --out table
Sie können auch den vorherigen Befehl ausführen, indem Sie den freundlichen Namen für den Container und das Element verwenden und die folgenden zwei zusätzlichen Parameter angeben.
-
--backup-management-type:
azurestorage -
--workload-type:
azurefileshare
az backup protection resume --vault-name azurefilesvault --resource-group azurefiles --container-name afsaccount --item-name azurefiles --workload-type azurefileshare --backup-management-type Azurestorage --policy-name schedule2 --out table
Name ResourceGroup
------------------------------------ ---------------
75115ab0-43b0-4065-8698-55022a234b7f azurefiles
Das Attribut Name in der Ausgabe entspricht dem Namen des Auftrags, der vom Sicherungsdienst für Ihren Vorgang zum Wiederaufnehmen des Schutzes erstellt wird. Verwenden Sie zum Nachverfolgen des Auftragsstatus das Cmdlet az backup job show.
Aufheben der Registrierung eines Speicherkontos
Wenn Sie Ihre Dateifreigaben in einem bestimmten Speicherkonto unter Verwendung eines anderen Recovery Services-Tresors schützen möchten, beenden Sie zunächst den Schutz für alle Dateifreigaben in diesem Speicherkonto. Heben Sie dann die Registrierung des Kontos im derzeit für den Schutz verwendeten Recovery Services-Tresor auf.
Zum Aufheben der Registrierung des Speicherkontos müssen Sie einen Containernamen angeben. Um den Namen oder den Anzeigenamen Ihres Containers abzurufen, verwenden Sie den Befehl az backup container list.
Im folgenden Beispiel wird die Registrierung des Speicherkontos afsaccount von azurefilesvault- mithilfe des Cmdlets az backup container unregister aufgehoben.
az backup container unregister --vault-name azurefilesvault --resource-group azurefiles --container-name "StorageContainer;Storage;AzureFiles;afsaccount" --out table
Sie können auch das vorherige Cmdlet ausführen, indem Sie den freundlichen Namen für den Container verwenden, indem Sie den folgenden zusätzlichen Parameter angeben.
-
--backup-management-type:
azurestorage
az backup container unregister --vault-name azurefilesvault --resource-group azurefiles --container-name afsaccount --backup-management-type azurestorage --out table