Azure Stack biztonsági mentésének ellenőrzése az ASDK használatával

Az Azure Stack üzembe helyezése és a felhasználói erőforrások (például ajánlatok, csomagok, kvóták és előfizetések) kiépítése után engedélyeznie kell az Azure Stack-infrastruktúra biztonsági mentését. A rendszeres infrastruktúra-biztonsági mentések ütemezése és futtatása biztosítja, hogy az infrastruktúra-felügyeleti adatok ne vesszenek el katasztrofális hardver- vagy szolgáltatáshiba esetén.

Tipp

Javasoljuk, hogy az eljárás megkezdése előtt futtasson egy igény szerinti biztonsági másolatot , hogy biztosan rendelkezzen a legfrissebb infrastruktúraadatokkal. A biztonsági mentés sikeres befejezése után mindenképpen rögzítse a biztonsági mentés azonosítóját. Erre az azonosítóra a felhőbeli helyreállítás során van szükség.

Az Azure Stack-infrastruktúra biztonsági másolatai fontos adatokat tartalmaznak a felhőről, amelyek visszaállíthatók az Azure Stack ismételt üzembe helyezése során. Az ASDK-val anélkül ellenőrizheti ezeket a biztonsági másolatokat, hogy az hatással lenne az éles felhőre.

A biztonsági másolatok ASDK-n való érvényesítése a következő esetekben támogatott:

Eset Cél
Infrastruktúra biztonsági mentésének ellenőrzése integrált megoldásból. Rövid élettartamú ellenőrzés arról, hogy a biztonsági másolat adatai érvényesek-e.
Ismerje meg a teljes körű helyreállítási munkafolyamatot. Az ASDK-val ellenőrizheti a teljes biztonsági mentési és visszaállítási élményt.

Az ASDK biztonsági másolatainak ellenőrzésekor a következő forgatókönyv nem támogatott:

Eset Cél
AZ ASDK buildelése a biztonsági mentés és a visszaállítás létrehozásához. Biztonsági mentési adatok visszaállítása az ASDK egy korábbi verziójából egy újabb verzióra.

Felhőbeli helyreállítás üzembe helyezése

Az integrált rendszerek központi telepítéséből származó infrastruktúra-biztonsági mentések az ASDK felhőalapú helyreállítási üzembe helyezésével ellenőrizhetők. Az ilyen típusú üzembe helyezés esetén a rendszer visszaállítja az adott szolgáltatásadatokat a biztonsági másolatból, miután az ASDK telepítve lett a gazdaszámítógépen.

A felhőbeli helyreállítás előfeltételei

Az ASDK felhőbeli helyreállítási üzembe helyezésének megkezdése előtt győződjön meg arról, hogy rendelkezik az alábbi információkkal.

Fontos

A 2108-as kiadástól kezdődően a felhőbeli helyreállítás ellenőrzéséhez használt ASDK használatához az érvényesítés megkezdése előtt át kell méreteznie az ASDK VHD-t. A következő PowerShell-példával átméretezheti a virtuális merevlemezt:

Resize-VHD -Path c:\CloudBuilder.vhdx -SizeBytes 140GB

Felhasználói felület telepítőjének követelményei

Előfeltétel Description
Megosztási elérési út biztonsági mentése Az Azure Stack legfrissebb biztonsági mentésének UNC fájlmegosztási útvonala, amelyet az Azure Stack-infrastruktúra adatainak helyreállítására fogunk használni. Ez a helyi megosztás a felhő-helyreállítási üzembehelyezési folyamat során jön létre.
Biztonsági mentési azonosító a visszaállításhoz A biztonsági mentés azonosítója a "xxxxxxxx-xxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" alfanumerikus formában, amely azonosítja a felhőbeli helyreállítás során visszaállítandó biztonsági mentést.
Időkiszolgáló IP-címe Az Azure Stack üzembe helyezéséhez érvényes időkiszolgálói IP-cím szükséges, például 132.163.97.2.
Külső tanúsítvány jelszava Az Azure Stack által használt külső tanúsítvány jelszava. A hitelesítésszolgáltató biztonsági másolata külső tanúsítványokat tartalmaz, amelyeket ezzel a jelszóval kell visszaállítani.
Visszafejtési tanúsítvány jelszava Választható. Csak akkor szükséges, ha a biztonsági mentés tanúsítvány használatával van titkosítva. A jelszó az önaláírt tanúsítványhoz (.pfx) tartozik, amely tartalmazza a biztonsági mentési adatok visszafejtéséhez szükséges titkos kulcsot.

A PowerShell-telepítő követelményei

Előfeltétel Description
Megosztási elérési út biztonsági mentése Az Azure Stack legfrissebb biztonsági mentésének UNC fájlmegosztási útvonala, amelyet az Azure Stack-infrastruktúra adatainak helyreállítására fogunk használni. Ez a helyi megosztás a felhő-helyreállítási üzembehelyezési folyamat során jön létre.
Biztonsági mentési azonosító a visszaállításhoz A biztonsági mentés azonosítója a "xxxxxxxx-xxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" alfanumerikus formában, amely azonosítja a felhőbeli helyreállítás során visszaállítandó biztonsági mentést.
Időkiszolgáló IP-címe Az Azure Stack üzembe helyezéséhez érvényes időkiszolgálói IP-cím szükséges, például 132.163.97.2.
Külső tanúsítvány jelszava Az Azure Stack által használt külső tanúsítvány jelszava. A hitelesítésszolgáltató biztonsági másolata külső tanúsítványokat tartalmaz, amelyeket ezzel a jelszóval kell visszaállítani.
Visszafejtési tanúsítvány jelszava A jelszó az önaláírt tanúsítványhoz (.pfx) tartozik, amely tartalmazza a biztonsági mentési adatok visszafejtéséhez szükséges titkos kulcsot.

A gazdaszámítógép előkészítése

A normál ASDK-telepítéshez hasonlóan az ASDK-gazdarendszer-környezetet is elő kell készíteni a telepítésre. Az ASDK-gazdaszámítógép előkészítése után a CloudBuilder.vhdx virtuális gép merevlemezéről indul el az ASDK üzembe helyezésének megkezdéséhez.

Az ASDK-gazdagépen töltse le az Azure Stack ugyanazon verziójának megfelelő új cloudbuilder.vhdx fájlt, amelyről biztonsági másolatot készített, és kövesse az ASDK-gazdaszámítógép előkészítésére vonatkozó utasításokat.

Miután a gazdakiszolgáló újraindul a cloudbuilder.vhdx fájlból, létre kell hoznia egy fájlmegosztást, és át kell másolnia a biztonsági mentési adatokat. A fájlmegosztásnak elérhetőnek kell lennie a telepítőt futtató fiók számára; A példában szereplő PowerShell-parancsok rendszergazdája:

$shares = New-Item -Path "c:\" -Name "Shares" -ItemType "directory"
$azsbackupshare = New-Item -Path $shares.FullName -Name "AzSBackups" -ItemType "directory"
New-SmbShare -Path $azsbackupshare.FullName -FullAccess ($env:computername + "\Administrator")  -Name "AzSBackups"

Ezután másolja a legújabb Azure Stack biztonsági mentési fájljait az újonnan létrehozott megosztásra. Mindenképpen másolja a mappa szülőmappáját <BackupID> , amely a biztonsági mentés készítésének időbélyege. A megosztáson belüli mappaszerkezetnek a következőnek kell lennie: \\<ComputerName>\AzSBackups\MASBackup\<TimeStamp>\<BackupID>\.

Végül másolja a visszafejtési tanúsítványt (.pfx) a tanúsítványkönyvtárba, és nevezze át a fájlt a következőreBackupDecryptionCert.pfx: C:\CloudDeployment\Setup\BackupDecryptionCert\ .

Az ASDK üzembe helyezése felhőalapú helyreállítási módban

Fontos

  1. Az aktuális telepítő felhasználói felülete csak a titkosítási kulcsot támogatja. Csak olyan rendszerek biztonsági másolatait ellenőrizheti, amelyek továbbra is titkosítási kulcsot használnak. Ha a biztonsági másolat egy integrált rendszeren vagy ASDK-n lett titkosítva tanúsítvány használatával, a PowerShell-telepítőt (InstallAzureStackPOC.ps1) kell használnia.
  2. A PowerShell-telepítő (InstallAzureStackPOC.ps1) támogatja a titkosítási kulcsot vagy a tanúsítványt.
  3. Az ASDK telepítése pontosan egy hálózati adaptert (NIC) támogat a hálózatkezeléshez. Ha több hálózati adaptere van, győződjön meg arról, hogy az üzembehelyezési szkript futtatása előtt csak egy van engedélyezve (és az összes többi le van tiltva).

Az ASDK üzembe helyezése helyreállítási módban a telepítő felhasználói felületén

Az ebben a szakaszban ismertetett lépések bemutatják, hogyan helyezheti üzembe az ASDK-t a asdk-installer.ps1 PowerShell-szkript letöltésével és futtatásával biztosított grafikus felhasználói felület (GUI) használatával.

Megjegyzés

Az ASDK telepítőjének felhasználói felülete egy nyílt forráskódú szkript, amely WCF-en és PowerShellen alapul.

Fontos

Az aktuális telepítő felhasználói felülete csak a titkosítási kulcsot támogatja.

  1. Miután a gazdaszámítógép sikeresen beindult a CloudBuilder.vhdx rendszerképbe, jelentkezzen be az ASDK-gazdaszámítógép ASDK-telepítésre való előkészítésekor megadott rendszergazdai hitelesítő adatokkal. Ezeknek a hitelesítő adatoknak meg kell egyezniük az ASDK-gazdagép helyi rendszergazdai hitelesítő adataival.

  2. Nyisson meg egy emelt szintű PowerShell-konzolt, és futtassa a <meghajtóbetűjelet>\AzureStack_Installer\asdk-installer.ps1 PowerShell-szkriptet. Lehet, hogy a szkript más meghajtón van, mint a C:\ a CloudBuilder.vhdx rendszerképben. Kattintson a Helyreállítás gombra.

    ASDK installer script

  3. Adja meg az Azure AD-címtár adatait (nem kötelező) és az ASDK-gazdagép helyi rendszergazdai jelszavát az identitásszolgáltató és a hitelesítő adatok oldalán. Kattintson a Tovább gombra.

    ASDK Identity and credentials page

  4. Válassza ki az ASDK-gazdagép által használni kívánt hálózati adaptert, és kattintson a Tovább gombra. Az ÖSSZES többi hálózati adapter le lesz tiltva az ASDK telepítése során.

    ASDK Network adapter interface

  5. A Hálózati konfiguráció lapon adjon meg érvényes időkiszolgálót és DNS-továbbító IP-címeket. Kattintson a Tovább gombra.

    ASDK Network configuration page

  6. A hálózati adapter tulajdonságainak ellenőrzése után kattintson a Tovább gombra.

    ASDK Network card settings verification

  7. Adja meg a biztonsági mentési Gépház oldal előfeltételek szakaszában leírt szükséges adatokat, valamint a megosztás eléréséhez használandó felhasználónevet és jelszót. Kattintson a Tovább gombra:

    ASDK Backup settings page

  8. Tekintse át az ASDK az Összegzés lapon való üzembe helyezéséhez használandó üzembehelyezési szkriptet. Az üzembe helyezés megkezdéséhez kattintson az Üzembe helyezés gombra.

    ASDK Summary page

Az ASDK üzembe helyezése helyreállítási módban a PowerShell használatával

Módosítsa a környezethez tartozó alábbi PowerShell-parancsokat, és futtassa őket az ASDK felhőbeli helyreállítási módban való üzembe helyezéséhez:

A InstallAzureStackPOC.ps1 szkript használata a felhő helyreállításának elindításához visszafejtési tanúsítvánnyal

cd C:\CloudDeployment\Setup     
$adminpass = Read-Host -AsSecureString -Prompt "Local Administrator password"
$certPass = Read-Host -AsSecureString -Prompt "Password for the external certificate"
$backupstorecredential = Read-Host -AsSecureString -Prompt "Credential for backup share"
$decryptioncertpassword  = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"

.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass `
 -BackupStorePath ("\\" + $env:COMPUTERNAME + "\AzSBackups") `
 -BackupDecryptionCertPassword $decryptioncertpassword `
 -BackupStoreCredential $backupstorecredential `
 -BackupId "<Backup ID to restore>" `
 -TimeServer "<Valid time server IP>" -ExternalCertPassword $certPass

Felhőbeli helyreállítás befejezése

A felhőbeli helyreállítás sikeres üzembe helyezése után a visszaállítást a Restore-AzureStack parancsmaggal kell elvégeznie.

Miután bejelentkezett Az Azure Stack operátoraként, telepítse az Azure Stack PowerShellt , és futtassa a következő parancsokat a biztonsági másolatból való visszaállításhoz használandó tanúsítvány és jelszó megadásához:

Helyreállítási mód tanúsítványfájllal

Megjegyzés

Az Azure Stack üzembe helyezése biztonsági okokból nem őrizi meg a visszafejtési tanúsítványt. Újra meg kell adnia a visszafejtési tanúsítványt és a hozzá tartozó jelszót.

$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
Restore-AzsBackup -Name "<BackupID>" `
 -DecryptionCertPath "<path to decryption certificate with file name (.pfx)>" `
 -DecryptionCertPassword $decryptioncertpassword

Helyreállítási mód titkosítási kulccsal

$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
Restore-AzsBackup -Name "<BackupID>"

Várjon 60 percet a parancsmag meghívása után, hogy megkezdje a biztonsági mentési adatok ellenőrzését a felhőben helyreállított ASDK-n.

Következő lépések

Az Azure Stack regisztrálása