Wiederherstellen von Azure-Managed Disks über Azure PowerShell
In diesem Artikel wird erklärt, wie Sie Azure Managed Disks aus einem von Azure Backup erstellten Wiederherstellungspunkt wiederherstellen.
Derzeit wird die Wiederherstellungsoption „Wiederherstellung am ursprünglichen Speicherort“, bei der die Wiederherstellung die vorhandene Instanz auf dem Quelldatenträger, von dem die Sicherungen erstellt wurden, ersetzt, nicht unterstützt. Sie können eine Wiederherstellung aus einem Wiederherstellungspunkt vornehmen, um einen neuen Datenträger entweder in derselben Ressourcengruppe wie der Quelldatenträger, von dem die Sicherungen erstellt wurden, oder in einer beliebigen anderen Ressourcengruppe zu erstellen. Dies wird als „Wiederherstellung an einem anderen Speicherort“ bezeichnet und hilft, sowohl den Quelldatenträger als auch den wiederhergestellten (neuen) Datenträger zu behalten.
In diesem Artikel lernen Sie Folgendes:
Wiederherstellen zum Erstellen eines neuen Datenträgers
Nachverfolgen des Status des Wiederherstellungsvorgangs
In den Beispielen wird auf einen vorhandenen Sicherungstresor „TestBkpVault“ unter der Ressourcengruppe „TestBkpVaultRG“ verwiesen.
$TestBkpVault = Get-AzDataProtectionBackupVault -VaultName TestBkpVault -ResourceGroupName "testBkpVaultRG"
Wiederherstellen zum Erstellen eines neuen Datenträgers
Einrichten von Berechtigungen
Der Sicherungstresor verwendet die verwaltete Identität für den Zugriff auf andere Azure-Ressourcen. Um die Wiederherstellung aus einer Sicherung vornehmen, erfordert die verwaltete Identität des Sicherungstresors einen Satz von Berechtigungen für die Ressourcengruppe, in der der Datenträger wiederhergestellt werden soll.
Der Sicherungstresor verwendet eine systemseitig zugewiesene verwaltete Identität, die auf eine Ressource beschränkt und an den Lebenszyklus dieser Ressource gebunden ist. Sie können der verwalteten Identität mithilfe der rollenbasierten Zugriffssteuerung von Azure (Azure RBAC) Berechtigungen erteilen. Eine verwaltete Identität ist ein spezieller Dienstprinzipal, der nur zusammen mit Azure-Ressourcen verwendet werden kann. Informieren Sie sich ausführlicher über verwaltete Identitäten.
Weisen Sie die relevanten Berechtigungen für die vom System zugewiesene verwaltete Identität des Tresors der Zielressourcengruppe zu, in der die Datenträger wieder hergestellt/erstellt werden, wie hiererwähnt.
Der relevante Wiederherstellungspunkt wird abgerufen.
Rufen Sie mithilfe des Befehls Get-AzDataProtectionBackupInstance alle Instanzen ab, und identifizieren Sie die relevante Instanz.
$AllInstances = Get-AzDataProtectionBackupInstance -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name
Sie können auch Az.Resourcegraph und den Befehl Search-AzDataProtectionBackupInstanceInAzGraph verwenden, um Instanzen in vielen Tresoren und Abonnements zu durchsuchen.
$AllInstances = Search-AzDataProtectionBackupInstanceInAzGraph -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name -DatasourceType AzureDisk -ProtectionStatus ProtectionConfigured
Rufen Sie den entsprechenden Wiederherstellungspunkt ab, sobald die Instanz identifiziert wurde.
$rp = Get-AzDataProtectionRecoveryPoint -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name -BackupInstanceName $AllInstances[2].BackupInstanceName
Die Wiederherstellungsanforderung wird vorbereitet
Erstellen Sie die ARM-ID des neuen Datenträgers, der mit der Zielressourcengruppe erstellt werden soll, dem die Berechtigungen wie obenbeschrieben zugewiesen wurden, und den erforderlichen Datenträgernamen. Ein Datenträger kann beispielsweise unter einer Ressourcengruppe targetrg einen anderen Abonnement den Namen PSTestDisk2 haben.
$targetDiskId = /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourceGroups/targetrg/providers/Microsoft.Compute/disks/PSTestDisk2
Verwenden Sie den Befehl Initialize-AzDataProtectionRestoreRequest, um die Wiederherstellungsanforderung mit allen relevanten Details vorzubereiten.
$restorerequest = Initialize-AzDataProtectionRestoreRequest -DatasourceType AzureDisk -SourceDataStore OperationalStore -RestoreLocation $TestBkpVault.Location -RestoreType AlternateLocation -TargetResourceId $targetDiskId -RecoveryPoint $rp[0].Name
Auslösen des Wiederherstellungsvorgangs
Verwenden Sie den Befehl Start-AzDataProtectionBackupInstanceRestore, um die Wiederherstellung mit der oben vorbereiteten Anforderung zu initiieren.
Start-AzDataProtectionBackupInstanceRestore -BackupInstanceName $AllInstances[2].BackupInstanceName -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name -Parameter $restorerequest
Aufträge nachverfolgen
Verfolgen Sie alle Aufträge mithilfe des Befehls Get-AzDataProtectionJob. Sie können alle Aufträge auflisten und ein bestimmtes Auftragsdetail abrufen.
Sie können auch Az.ResourceGraph verwenden, um alle Aufträge für alle Sicherungstresore zu überprüfen. Verwenden Sie den Befehl Search-AzDataProtectionJobInAzGraph, um den relevanten Auftrag zu erhalten, der in jedem Sicherungstresor vorhanden sein kann.
$job = Search-AzDataProtectionJobInAzGraph -Subscription $sub -ResourceGroupName "testBkpVaultRG" -Vault $TestBkpVault.Name -DatasourceType AzureDisk -Operation OnDemandBackup