Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Az Azure Backup több lehetőséggel is lehetővé teszi az Azure-beli virtuális gép biztonsági mentését– ilyen például az Azure Portal, a PowerShell, a CLI, az Azure Resource Manager, a Bicep stb. Ez a cikk azt ismerteti, hogyan készíthet biztonsági másolatot egy Azure-beli virtuális gépről egy Azure Bicep-fájllal és az Azure PowerShell-lel. Ez a rövid útmutató egy Bicep-fájl üzembe helyezésének folyamatára összpontosít a Recovery Services-tároló létrehozásához. A Bicep-fájlok fejlesztésével kapcsolatos további információkért tekintse meg a Bicep dokumentációját és a sablonreferenciát.
A Bicep az Azure-erőforrások deklaratív üzembe helyezésének nyelve. Az Azure Resource Manager-sablonokat (ARM-sablonokat) JSON helyett a Bicep használatával fejlesztheti. A Bicep szintaxisa csökkenti a bonyolultságot, és javítja a fejlesztési élményt. A Bicep egy átlátszó absztrakció az ARM-sablon JSON felett, amely az összes JSON-sablon képességet biztosítja. Az üzembe helyezés során a Bicep CLI átalakít egy Bicep-fájlt EGY ARM-sablon JSON-fájllá. A Bicep-fájlok az Azure-erőforrásokat és az erőforrástulajdonságokat írják le anélkül, hogy programozási parancsokat írnak az erőforrások létrehozásához.
Az ARM-sablonban érvényes erőforrástípusok, API-verziók és tulajdonságok szintén érvényesek egy Bicep-fájlban.
Előfeltételek
A Bicep-fejlesztés környezetének beállításához tekintse meg a Bicep-eszközök telepítését.
Megjegyzés:
Telepítse a legújabb Azure PowerShell-modult és a Bicep CLI-t a cikkben leírtak szerint.
Ellenőrizze a sablont
Az alábbi sablon az Azure rövid útmutatósablonjaiból származik. Ez a sablon lehetővé teszi a DefaultPolicy for Protection szolgáltatással konfigurált egyszerű Windows rendszerű virtuális gép és Recovery Services-tároló üzembe helyezését.
@description('Specifies a name for generating resource names.')
@maxLength(8)
param projectName string
@description('Specifies the location for all resources.')
param location string = resourceGroup().location
@description('Specifies the administrator username for the Virtual Machine.')
param adminUsername string
@description('Specifies the administrator password for the Virtual Machine.')
@secure()
param adminPassword string
@description('Specifies the unique DNS Name for the Public IP used to access the Virtual Machine.')
param dnsLabelPrefix string
@description('Virtual machine size.')
param vmSize string = 'Standard_A2'
@description('Specifies the Windows version for the VM. This will pick a fully patched image of this given Windows version.')
@allowed([
'2008-R2-SP1'
'2012-Datacenter'
'2012-R2-Datacenter'
'2016-Nano-Server'
'2016-Datacenter-with-Containers'
'2016-Datacenter'
'2019-Datacenter'
'2019-Datacenter-Core'
'2019-Datacenter-Core-smalldisk'
'2019-Datacenter-Core-with-Containers'
'2019-Datacenter-Core-with-Containers-smalldisk'
'2019-Datacenter-smalldisk'
'2019-Datacenter-with-Containers'
'2019-Datacenter-with-Containers-smalldisk'
])
param windowsOSVersion string = '2016-Datacenter'
var storageAccountName = '${projectName}store'
var networkInterfaceName = '${projectName}-nic'
var vNetAddressPrefix = '10.0.0.0/16'
var vNetSubnetName = 'default'
var vNetSubnetAddressPrefix = '10.0.0.0/24'
var publicIPAddressName = '${projectName}-ip'
var vmName = '${projectName}-vm'
var vNetName = '${projectName}-vnet'
var vaultName = '${projectName}-vault'
var backupFabric = 'Azure'
var backupPolicyName = 'DefaultPolicy'
var protectionContainer = 'iaasvmcontainer;iaasvmcontainerv2;${resourceGroup().name};${vmName}'
var protectedItem = 'vm;iaasvmcontainerv2;${resourceGroup().name};${vmName}'
var networkSecurityGroupName = 'default-NSG'
resource storageAccount 'Microsoft.Storage/storageAccounts@2021-06-01' = {
name: storageAccountName
location: location
sku: {
name: 'Standard_LRS'
}
kind: 'Storage'
properties: {}
}
resource publicIPAddress 'Microsoft.Network/publicIPAddresses@2020-06-01' = {
name: publicIPAddressName
location: location
properties: {
publicIPAllocationMethod: 'Dynamic'
dnsSettings: {
domainNameLabel: dnsLabelPrefix
}
}
}
resource networkSecurityGroup 'Microsoft.Network/networkSecurityGroups@2020-06-01' = {
name: networkSecurityGroupName
location: location
properties: {
securityRules: [
{
name: 'default-allow-3389'
properties: {
priority: 1000
access: 'Allow'
direction: 'Inbound'
destinationPortRange: '3389'
protocol: 'Tcp'
sourceAddressPrefix: '*'
sourcePortRange: '*'
destinationAddressPrefix: '*'
}
}
]
}
}
resource vNet 'Microsoft.Network/virtualNetworks@2020-06-01' = {
name: vNetName
location: location
properties: {
addressSpace: {
addressPrefixes: [
vNetAddressPrefix
]
}
subnets: [
{
name: vNetSubnetName
properties: {
addressPrefix: vNetSubnetAddressPrefix
networkSecurityGroup: {
id: networkSecurityGroup.id
}
}
}
]
}
}
resource networkInterface 'Microsoft.Network/networkInterfaces@2020-06-01' = {
name: networkInterfaceName
location: location
properties: {
ipConfigurations: [
{
name: 'ipconfig1'
properties: {
privateIPAllocationMethod: 'Dynamic'
publicIPAddress: {
id: publicIPAddress.id
}
subnet: {
id: '${vNet.id}/subnets/${vNetSubnetName}'
}
}
}
]
}
}
resource virtualMachine 'Microsoft.Compute/virtualMachines@2020-06-01' = {
name: vmName
location: location
properties: {
hardwareProfile: {
vmSize: vmSize
}
osProfile: {
computerName: vmName
adminUsername: adminUsername
adminPassword: adminPassword
}
storageProfile: {
imageReference: {
publisher: 'MicrosoftWindowsServer'
offer: 'WindowsServer'
sku: windowsOSVersion
version: 'latest'
}
osDisk: {
createOption: 'FromImage'
}
dataDisks: [
{
diskSizeGB: 1023
lun: 0
createOption: 'Empty'
}
]
}
networkProfile: {
networkInterfaces: [
{
id: networkInterface.id
}
]
}
diagnosticsProfile: {
bootDiagnostics: {
enabled: true
storageUri: storageAccount.properties.primaryEndpoints.blob
}
}
}
}
resource recoveryServicesVault 'Microsoft.RecoveryServices/vaults@2020-02-02' = {
name: vaultName
location: location
sku: {
name: 'RS0'
tier: 'Standard'
}
properties: {}
}
resource vaultName_backupFabric_protectionContainer_protectedItem 'Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems@2020-02-02' = {
name: '${vaultName}/${backupFabric}/${protectionContainer}/${protectedItem}'
properties: {
protectedItemType: 'Microsoft.Compute/virtualMachines'
policyId: '${recoveryServicesVault.id}/backupPolicies/${backupPolicyName}'
sourceResourceId: virtualMachine.id
}
}
A fenti sablonban definiált erőforrások a következők:
- Microsoft.Storage/storageAccounts
- Microsoft.Network/publicIPAddresses
- Microsoft.Network/networkSecurityGroups
- Microsoft.Network/virtualNetworks
- Microsoft.Network/networkInterfaces
- Microsoft.Compute/virtualMachines
- Microsoft.RecoveryServices/tárolók
- Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems
A sablon üzembe helyezése
A sablon üzembe helyezéséhez válassza a Kipróbálás lehetőséget az Azure Cloud Shell megnyitásához, majd illessze be a következő PowerShell-szkriptet a rendszerhéjablakba. A kód beillesztéséhez kattintson a jobb gombbal a rendszerhéjablakra, majd válassza a Beillesztés parancsot.
$projectName = Read-Host -Prompt "Enter a project name (limited to eight characters) that is used to generate Azure resource names"
$location = Read-Host -Prompt "Enter the location (for example, centralus)"
$adminUsername = Read-Host -Prompt "Enter the administrator username for the virtual machine"
$adminPassword = Read-Host -Prompt "Enter the administrator password for the virtual machine" -AsSecureString
$dnsPrefix = Read-Host -Prompt "Enter the unique DNS Name for the Public IP used to access the virtual machine"
$resourceGroupName = "${projectName}rg"
$templateUri = "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.recoveryservices/recovery-services-create-vm-and-configure-backup/main.bicep"
New-AzResourceGroup -Name $resourceGroupName -Location $location
New-AzResourceGroupDeployment -ResourceGroupName $resourceGroupName -TemplateUri $templateUri -projectName $projectName -adminUsername $adminUsername -adminPassword $adminPassword -dnsLabelPrefix $dnsPrefix
Érvényesítse a telepítést
Biztonsági mentési feladat indítása
A sablon létrehoz egy virtuális gépet, és lehetővé teszi a biztonsági mentést a virtuális gépen. A sablon üzembe helyezése után el kell indítania egy biztonsági mentési feladatot. További információ: Biztonsági mentési feladat indítása.
A biztonsági mentési feladat monitorozása
A biztonsági mentési feladat figyeléséhez tekintse meg a biztonsági mentési feladat figyelése című témakört.
Erőforrások tisztítása
- Ha már nem kell biztonsági másolatot készítenie a virtuális gépről, törölheti azt.
- A virtuális gép visszaállításának kipróbálásához hagyja ki a törlési folyamatot.
- Ha már használt egy meglévő virtuális gépet, kihagyhatja az utolsó Remove-AzResourceGroup parancsmagot az erőforráscsoport és a virtuális gép megtartásához.
Kövesse az alábbi lépéseket:
Kapcsolja ki a védelmet, távolítsa el a visszaállítási pontokat és a páncéltermet.
Törölje az erőforráscsoportot és a társított virtuálisgép-erőforrásokat az alábbiak szerint:
Disable-AzRecoveryServicesBackupProtection -Item $item -RemoveRecoveryPoints $vault = Get-AzRecoveryServicesVault -Name "myRecoveryServicesVault" Remove-AzRecoveryServicesVault -Vault $vault Remove-AzResourceGroup -Name "myResourceGroup"
Következő lépések
A rövid útmutató során létrehozott egy Recovery Services-tárolót, engedélyezte a védelmet a virtuális gépen, valamint létrehozta a kezdeti helyreállítási pontot.
- Megtudhatja, hogyan készíthet biztonsági másolatot a virtuális gépekről az Azure Portalon.
- Ismerje meg, hogyan állíthatja vissza gyorsan a virtuális gépeket
- Megtudhatja, hogyan hozhat létre Bicep-fájlokat.
- Megtudhatja, hogyan bonthatja le az Azure Resource Manager-sablonokat (ARM-sablonokat) Bicep-fájlokra.
- Megtudhatja, hogyan állíthat vissza Azure-beli virtuális gépeket a REST API használatával.