Recovery Services-tároló létrehozása és konfigurálása

Ez a cikk bemutatja, hogyan hozhat létre és konfigurálhat biztonsági mentéseket és helyreállítási pontokat tároló Azure Backup Recovery Services-tárolót. A régiók közötti visszaállítással egy másodlagos régióban is visszaállíthatja a visszaállítást.

Helyreállítási tár létrehozása

A Recovery Services-tárolók olyan felügyeleti entitások, amelyek az idő múlásával létrehozott helyreállítási pontokat tárolják, és egy felületet biztosítanak a biztonsági mentéssel kapcsolatos műveletek végrehajtásához. Ezek a műveletek magukban foglalják az igény szerinti biztonsági mentéseket, a visszaállításokat és a biztonsági mentési szabályzatok létrehozását.

Egy Recovery Services-tároló létrehozásához:

1. Jelentkezzen be az Azure Portalra.

2. Keresse meg a Biztonsági mentési központot, majd lépjen a Biztonsági mentési központ irányítópultjára .

   

3. Az Áttekintés panelen válassza a Tároló lehetőséget.

   

4. Válassza a Recovery Services-tároló>folytatása lehetőséget.

   

5. A Recovery Services-tároló panelen adja meg a következő értékeket:

   • Előfizetés: Válassza ki a használni kívánt előfizetést. Ha csak egyetlen előfizetés tagja, azt a nevet fogja látni. Ha nem biztos abban, hogy melyik előfizetést szeretné használni, használja az alapértelmezett előfizetést. Csak akkor lesz több választási lehetőség, ha a munkahelyi vagy iskolai fiók több Azure-előfizetéshez van társítva.

   • Erőforráscsoport: Használjon egy meglévő erőforráscsoportot, vagy hozzon létre egy újat. Az előfizetésben elérhető erőforráscsoportok listájának megtekintéséhez válassza a Meglévő használata lehetőséget, majd válasszon ki egy erőforrást a legördülő listában. Új erőforráscsoport létrehozásához válassza az Új létrehozása lehetőséget, majd adja meg a nevet. További információ az erőforráscsoportokkal kapcsolatban: Az Azure Resource Manager áttekintése.

   • Tároló neve: Adjon meg egy rövid nevet a tároló azonosításához. A névnek egyedinek kell lennie az Azure-előfizetésben. Olyan nevet adjon meg, amely legalább 2, legfeljebb 50 karakterből áll. A névnek egy betűvel kell kezdődnie, és csak betűket, számokat és kötőjeleket tartalmazhat.

   • Régió: Válassza ki a tároló földrajzi régióját. Ahhoz, hogy létrehozhasson egy tárolót az adatforrások védelme érdekében, a tárolónak ugyanabban a régióban kell lennie, mint az adatforrás.

     Fontos

     Ha nem biztos az adatforrás helyében, zárja be az ablakot. Nyissa meg az erőforrások listáját a portálon. Ha több régióban rendelkezik adatforrásokkal, minden egyes régióban hozzon létre egy Recovery Services-tárolót. Hozza létre a tárolót az első helyen, mielőtt létrehoz egy tárolót egy másik helyen. Az adatok biztonsági másolatának tárolásához nincs szükség tárfiókok megadására. A Recovery Services-tároló és az Azure Backup szolgáltatás ezt automatikusan kezeli.

   

6. Az értékek megadása után válassza a Felülvizsgálat + létrehozás elemet.

7. A Recovery Services-tároló létrehozásának befejezéséhez válassza a Létrehozás lehetőséget.

   A Recovery Services-tároló létrehozása eltarthat egy ideig. Figyelje az állapotértesítéseket a jobb felső sarokban található Értesítések területen. A tároló létrehozása után megjelenik a Recovery Services-tárolók listájában. Ha a tároló nem jelenik meg, válassza a Frissítés lehetőséget.

   

Feljegyzés

Az Azure Backup mostantól támogatja a nem módosítható tárolókat, amelyek segítenek biztosítani, hogy a létrehozott helyreállítási pontok ne törölhetők legyenek a lejáratuk előtt a biztonsági mentési szabályzatnak megfelelően. A megváltoztathatatlanságot visszafordíthatatlanná teheti, hogy a biztonsági mentési adatok a különböző fenyegetésektől, például a zsarolóvírus-támadásoktól és a rosszindulatú szereplőktől származó maximális védelmet biztosíthassa. További információ.

Tárolóredundancia beállítása

Az Azure Backup automatikusan kezeli a tároló tárhelyét. Meg kell adnia a tárterület replikálásának módját.

Feljegyzés

Mielőtt biztonsági mentést konfigurál a tárolóban, mindenképpen módosítsa a helyreállítási tár tárreplikációs típusát. A biztonsági mentés konfigurálása után a módosítás lehetősége le lesz tiltva.

Ha még nem konfigurálta a biztonsági mentést, végezze el a következő lépéseket a beállítások áttekintéséhez és módosításához. Ha már konfigurálta a biztonsági mentést, és módosítania kell a tárreplikációs típust, tekintse át ezeket a megkerülő megoldásokat.

1. A Recovery Services-tárolók panelen válassza ki az új tárolót. A Gépház szakaszban válassza a Tulajdonságok lehetőséget.

2. A Tulajdonságok területen a Biztonsági mentés konfigurálása területen válassza a Frissítés lehetőséget.

3. Tárolóreplikációs típus esetén válassza a Georedundáns, a Helyileg redundáns vagy a Zónaredundáns lehetőséget. Ezután válassza a Mentés lehetőséget.

   

   Íme a tárreplikációs típus kiválasztására vonatkozó javaslataink:

   • Ha az Azure-t használja elsődleges biztonsági mentési tárvégpontként, használja továbbra is az alapértelmezett georedundáns tárolást (GRS).

   • Ha nem az Azure-t használja elsődleges biztonsági mentési tárvégpontként, válassza a helyileg redundáns tárolást (LRS) a tárolási költségek csökkentése érdekében.

   • Ha egy régióban állásidő nélkül kell rendelkezésre állásidőt biztosítania az adatok tárolásához, válassza a zónaredundáns tárolást (ZRS).

Feljegyzés

A tároló tárreplikációs beállításai nem relevánsak az Azure-fájlmegosztások biztonsági mentéséhez, mivel az aktuális megoldás pillanatképalapú, és a tárolóba nem kerülnek adatok. A pillanatképek ugyanabban a tárfiókban vannak tárolva, mint a biztonsági mentési fájlmegosztás.

Régiók közötti visszaállítás beállítása

A Régiók közötti visszaállítás lehetőség lehetővé teszi az adatok visszaállítását egy másodlagos, Azure-beli párosított régióban. Ha naplózási vagy megfelelőségi követelmény áll fenn, a régiók közötti visszaállítást használhatja a részletezések elvégzésére. Azt is használhatja, hogy visszaállítsa az adatokat, ha katasztrófa történik az elsődleges régióban.

Mielőtt hozzákezdene, fontolja meg a következő információkat:

• A régiók közötti visszaállítás csak a GRS replikációs típust használó Recovery Services-tárolók esetében támogatott.
• Az Azure Resource Manageren és titkosított Azure-beli virtuális gépeken létrehozott virtuális gépek (VM-ek) támogatottak. A klasszikus üzemi modellel létrehozott virtuális gépek nem támogatottak. Visszaállíthatja a virtuális gépet vagy annak lemezét.
• Az Azure-beli virtuális gépeken üzemeltetett SQL Server- vagy SAP HANA-adatbázisok támogatottak. Visszaállíthatja az adatbázisokat vagy azok fájljait.
• A MARS-ügynök magánvégpont (előzetes verzió) nélküli tárolók esetében támogatott.
• Tekintse át a támogatott felügyelt típusok és régiók listáját a támogatási mátrixban .
• A régiók közötti visszaállítás használata további díjakat von maga után. A régiók közötti visszaállítás engedélyezése után akár 48 órát is igénybe vehet, amíg a biztonsági mentési elemek elérhetők lesznek a másodlagos régiókban. További információ a díjszabásról.
• A régiók közötti visszaállítás jelenleg nem állítható vissza GRS-re vagy LRS-re a védelem első indítása után.
• A másodlagos régió RPO-ja jelenleg 36 óra. Ennek az az oka, hogy az elsődleges régió RPO-ja 24 óra, és akár 12 órát is igénybe vehet a biztonsági mentési adatok replikálása az elsődlegesről a másodlagos régióba.
• Tekintse át a régiók közötti visszaállítás használatához szükséges engedélyeket.

A GRS-redundanciával létrehozott tároló tartalmazza a régiók közötti visszaállítási funkció konfigurálását. Minden GRS-tároló rendelkezik egy transzparenssel, amely a dokumentációra hivatkozik.

Feljegyzés

A régiók közötti visszaállítás jelenleg nem támogatott az Ultra lemezeken futó gépek esetében. További információ az ultralemezes biztonsági mentés támogatottságáról.

A tároló régiók közötti visszaállításának konfigurálása:

1. A portálon nyissa meg a Recovery Services-tárolót, majd válassza a Tulajdonságok lehetőséget (a Gépház alatt).

2. A Biztonsági mentés konfigurálása területen válassza a Frissítés lehetőséget.

3. A Régiók közötti visszaállítás területen válassza az Engedélyezés lehetőséget.

   

Feljegyzés

Ha korlátozott párosított régiókhoz rendelkezik hozzáféréssel, és továbbra sem tudja megtekinteni a Régiók közötti visszaállítás beállításait a Biztonsági másolat konfigurációja panelen, regisztrálja újra a Helyreállítási szolgáltatások erőforrás-szolgáltatóját. A szolgáltató újraregisztrálásához nyissa meg az előfizetését az Azure Portalon, nyissa meg az Erőforrás-szolgáltatót a bal oldali panelen, majd válassza a Microsoft.RecoveryServices>Újraregisztrálás lehetőséget.

A régiók közötti visszaállítással történő biztonsági mentésről és visszaállításról az alábbi cikkekben talál további információt:

• Régiók közötti visszaállítás Azure-beli virtuális gépekhez
• Régiók közötti visszaállítás SQL Server-adatbázisokhoz
• Régiók közötti visszaállítás SAP HANA-adatbázisokhoz
• Régiók közötti visszaállítás a MARS-hoz (előzetes verzió)

Titkosítási beállítások megadása

A Recovery Services-tárolóban lévő adatok alapértelmezés szerint platform által felügyelt kulcsokkal titkosítva lesznek. A titkosítás engedélyezéséhez nem kell explicit műveleteket végrehajtania. Minden olyan számítási feladatra vonatkozik, amelyről biztonsági másolatot készít a Recovery Services-tárolóban.

Dönthet úgy, hogy saját kulcsot (ügyfél által felügyelt kulcsot) használ a tároló biztonsági mentési adatainak titkosításához. Ha saját kulccsal szeretné titkosítani a biztonsági mentési adatokat, meg kell adnia a titkosítási kulcsot, mielőtt bármilyen elemet hozzáadna ehhez a tárolóhoz. Miután engedélyezte a titkosítást a kulccsal, az nem vonható vissza.

A tároló konfigurálása ügyfél által felügyelt kulcsokkal való titkosításra:

1. Engedélyezze a felügyelt identitást a Recovery Services-tárolóhoz.
2. Engedélyek hozzárendelése a tárolóhoz az Azure Key Vault titkosítási kulcsának eléréséhez.
3. Engedélyezze a helyreállítható törlési és törlési védelmet az Azure Key Vaultban.
4. A titkosítási kulcs társítása a helyreállítási tárhoz.

Ebben a cikkben megtalálja az egyes lépésekre vonatkozó utasításokat.

Alapértelmezett beállítások módosítása

Javasoljuk, hogy a tároló biztonsági mentéseinek konfigurálása előtt tekintse át a tároló replikációs típusának és biztonságának alapértelmezett beállításait.

Alapértelmezés szerint a helyreállítható törlés engedélyezve van az újonnan létrehozott tárolókon, hogy védelmet nyújtson a biztonsági mentési adatoknak a véletlen vagy rosszindulatú törlésekkel szemben. A beállítások áttekintéséhez és módosításához kövesse az alábbi lépéseket.

Mielőtt úgy dönt, hogy a GRS-ről az LRS-re vált, tekintse át az alacsonyabb költség és a magasabb adatmegőrzés közötti kompromisszumot, amely megfelel a forgatókönyvnek. Ha a biztonsági mentés konfigurálása után át kell lépnie a GRS-ről az LRS-be, az alábbi két lehetőség közül választhat. A választás az üzleti követelményektől függ, hogy megőrizze a biztonsági mentési adatokat.

Nem kell megőrizni a korábbi biztonsági mentési adatokat

Az új LRS-tároló számítási feladatainak védelméhez törölnie kell az aktuális védelmet és adatokat a GRS-tárolóban, és újra kell konfigurálnia a biztonsági másolatokat.

Figyelmeztetés

Az alábbi művelet romboló, és nem vonható vissza. A védett kiszolgálóhoz társított biztonsági mentési adatok és biztonsági mentési elemek véglegesen törlődnek. Legyen óvatos.

Az aktuális védelem leállítása és törlése a GRS-tárolón:

1. Az alábbi lépéseket követve letilthatja a helyreállítható törlést a GRS-tároló tulajdonságaiban.

2. Állítsa le a védelmet, és törölje a biztonsági másolatokat a meglévő GRS-tárolóból. A tároló irányítópult menüjében válassza a Biztonsági mentési elemek lehetőséget. Ha az itt felsorolt elemeket át kell helyeznie az LRS-tárolóba, el kell távolítania őket és a biztonsági mentési adataikat. Lásd: Védett elemek törlése a felhőben és védett elemek törlése a helyszínen.

3. Ha Azure-fájlmegosztásokat, SQL Server-példányokat vagy SAP HANA-kiszolgálókat szeretne áthelyezni, a regisztrációt is meg kell szüntetnie. A tároló irányítópult menüjében válassza a Biztonsági mentési infrastruktúra lehetőséget. A további lépésekért lásd : Azure-fájlmegosztásokhoz társított tárfiók regisztrációjának törlése, SQL Server-példány regisztrációjának törlése vagy SAP HANA-példány regisztrációjának törlése.

4. Miután eltávolította az Azure-fájlmegosztásokat, az SQL Server-példányokat vagy az SAP HANA-kiszolgálókat a GRS-tárolóból, az új LRS-tárolóban továbbra is konfigurálja a számítási feladat biztonsági mentéseit.

Meg kell őrizni a korábbi, biztonsági másolatba mentett adatokat

Ha meg kell őriznie az aktuális védett adatokat a GRS-tárolóban, és folytatnia kell a védelmet egy új LRS-tárolóban, bizonyos számítási feladatokhoz korlátozott lehetőségek állnak rendelkezésre:

• A Microsoft Azure Recovery Services (MARS) esetében leállíthatja a védett adatok védelmét, és regisztrálhatja az ügynököt az új LRS-tárolóban. Vegye figyelembe, hogy:

  • Az Azure Backup szolgáltatás továbbra is megőrzi a GRS-tároló összes meglévő helyreállítási pontját.
  • Fizetnie kell, hogy a helyreállítási pontok a GRS-tárolóban maradjanak.
  • A biztonsági mentési adatokat csak a GRS-tárolóban nem használt helyreállítási pontokra állíthatja vissza.
  • Létre kell hoznia egy kezdeti replikát az adatokról az LRS-tárolóban.

• Azure-beli virtuális gépek esetén a GRS-tárolóban lévő virtuális gép megtartott adataival leállt a védelem, áthelyezheti a virtuális gépet egy másik erőforráscsoportba, majd megvédheti a virtuális gépet az LRS-tárolóban. A virtuális gépek másik erőforráscsoportba való áthelyezésével kapcsolatos információkért tekintse meg az útmutatót és a korlátozásokat.

  Egyszerre csak egy tárolóhoz adhat hozzá virtuális gépeket. Az új erőforráscsoport virtuális gépe azonban hozzáadható az LRS-tárolóhoz, mert az más virtuális gépnek minősül. Vegye figyelembe, hogy:

  • Az Azure Backup szolgáltatás megőrzi a GRS-tárolón biztonsági másolattal rendelkező helyreállítási pontokat.
  • Fizetnie kell, hogy a helyreállítási pontok a GRS-tárolóban maradjanak. Részletekért tekintse meg az Azure Backup díjszabását .
  • Szükség esetén visszaállíthatja a virtuális gépet a GRS-tárolóból.
  • Az új erőforrásban lévő virtuális gép LRS-tárolójának első biztonsági mentése egy kezdeti replika lesz.

Következő lépések

• További információ a Recovery Services-tárolókról
• Recovery Services-tárolók törlése