Azure Stack biztonsági mentésének ellenőrzése az ASDK használatával
Az Azure Stack üzembe helyezése és a felhasználói erőforrások (például ajánlatok, csomagok, kvóták és előfizetések) kiépítése után engedélyeznie kell az Azure Stack-infrastruktúra biztonsági mentését. A rendszeres infrastruktúra-biztonsági mentések ütemezése és futtatása biztosítja, hogy az infrastruktúra-felügyeleti adatok ne vesszenek el katasztrofális hardver- vagy szolgáltatáshiba esetén.
Tipp
Javasoljuk, hogy az eljárás megkezdése előtt futtasson egy igény szerinti biztonsági mentést , hogy meggyőződjön arról, hogy rendelkezik a legfrissebb infrastruktúraadatok másolatával. A biztonsági mentés sikeres befejezése után mindenképpen rögzítse a biztonsági mentés azonosítóját. Ez az azonosító a felhőbeli helyreállítás során szükséges.
Az Azure Stack-infrastruktúra biztonsági mentései fontos adatokat tartalmaznak a felhőről, amelyek visszaállíthatók az Azure Stack ismételt üzembe helyezése során. Az ASDK-val anélkül ellenőrizheti ezeket a biztonsági másolatokat, hogy az hatással lenne az éles felhőre.
Az ASDK biztonsági mentéseinek ellenőrzése a következő forgatókönyvekben támogatott:
Eset | Cél |
---|---|
Infrastruktúra biztonsági mentésének ellenőrzése integrált megoldásból. | Rövid élettartamú ellenőrzés arról, hogy a biztonsági másolat adatai érvényesek-e. |
Ismerje meg a végpontok közötti helyreállítási munkafolyamatot. | Használja az ASDK-t a teljes biztonsági mentési és visszaállítási élmény ellenőrzéséhez. |
Az ASDK biztonsági másolatainak ellenőrzésekor a következő forgatókönyv nem támogatott:
Eset | Cél |
---|---|
ASDK buildelés biztonsági mentés és visszaállítás létrehozásához. | Állítsa vissza a biztonsági mentési adatokat az ASDK egy korábbi verziójából egy újabb verzióra. |
Felhőbeli helyreállítás üzembe helyezése
Az integrált rendszerek központi telepítéséből származó infrastruktúra-biztonsági másolatok az ASDK felhőalapú helyreállítási üzembe helyezésével ellenőrizhetők. Az ilyen típusú üzembe helyezés esetén a rendszer visszaállítja az adott szolgáltatásadatokat a biztonsági másolatból, miután az ASDK telepítve lett a gazdaszámítógépen.
A felhőbeli helyreállítás előfeltételei
Az ASDK felhőbeli helyreállítási üzembe helyezésének megkezdése előtt győződjön meg arról, hogy rendelkezik az alábbi információkkal.
Fontos
A 2108-as kiadástól kezdve a felhőbeli helyreállítás ellenőrzéséhez használt ASDK használatához az érvényesítés megkezdése előtt át kell méreteznie az ASDK VHD-t. A következő PowerShell-példával átméretezheti a virtuális merevlemezt:
Resize-VHD -Path c:\CloudBuilder.vhdx -SizeBytes 140GB
Felhasználói felület telepítőjének követelményei
Előfeltétel | Description |
---|---|
Biztonsági mentési megosztás elérési útja | Az Azure Stack legújabb biztonsági mentésének UNC fájlmegosztási útvonala, amely az Azure Stack-infrastruktúra adatainak helyreállítására szolgál. Ez a helyi megosztás a felhőbeli helyreállítás üzembehelyezési folyamata során jön létre. |
Biztonsági mentési azonosító a visszaállításhoz | A biztonsági mentés azonosítója a "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" alfanumerikus formájában, amely azonosítja a felhőbeli helyreállítás során visszaállítandó biztonsági mentést. |
Időkiszolgáló IP-címe | Az Azure Stack üzembe helyezéséhez érvényes időkiszolgálói IP-cím szükséges, például 132.163.97.2. |
Külső tanúsítvány jelszava | Az Azure Stack által használt külső tanúsítvány jelszava. A hitelesítésszolgáltató biztonsági mentése olyan külső tanúsítványokat tartalmaz, amelyeket ezzel a jelszóval kell visszaállítani. |
Visszafejtési tanúsítvány jelszava | Választható. Csak akkor szükséges, ha a biztonsági mentés tanúsítvány használatával van titkosítva. A jelszó az önaláírt tanúsítvány (.pfx) jelszava, amely tartalmazza a biztonsági mentési adatok visszafejtéséhez szükséges titkos kulcsot. |
A PowerShell-telepítő követelményei
Előfeltétel | Description |
---|---|
Biztonsági mentési megosztás elérési útja | Az Azure Stack legújabb biztonsági mentésének UNC fájlmegosztási útvonala, amely az Azure Stack-infrastruktúra adatainak helyreállítására szolgál. Ez a helyi megosztás a felhőbeli helyreállítás üzembehelyezési folyamata során jön létre. |
Biztonsági mentési azonosító a visszaállításhoz | A biztonsági mentés azonosítója a "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" alfanumerikus formájában, amely azonosítja a felhőbeli helyreállítás során visszaállítandó biztonsági mentést. |
Időkiszolgáló IP-címe | Az Azure Stack üzembe helyezéséhez érvényes időkiszolgálói IP-cím szükséges, például 132.163.97.2. |
Külső tanúsítvány jelszava | Az Azure Stack által használt külső tanúsítvány jelszava. A hitelesítésszolgáltató biztonsági mentése olyan külső tanúsítványokat tartalmaz, amelyeket ezzel a jelszóval kell visszaállítani. |
Visszafejtési tanúsítvány jelszava | A jelszó az önaláírt tanúsítvány (.pfx) jelszava, amely tartalmazza a biztonsági mentési adatok visszafejtéséhez szükséges titkos kulcsot. |
A gazdaszámítógép előkészítése
A normál ASDK-környezethez hasonlóan az ASDK-gazdarendszerkörnyezetet is elő kell készíteni a telepítésre. Az ASDK-gazdaszámítógép előkészítése után elindul a CloudBuilder.vhdx virtuális gép merevlemezéről az ASDK üzembe helyezésének megkezdéséhez.
Az ASDK-gazdagépen töltse le az Azure Stack ugyanazon verziójának megfelelő új cloudbuilder.vhdx fájlt, amelyről biztonsági másolatot készített, és kövesse az ASDK-gazdagép előkészítésére vonatkozó utasításokat.
Miután a gazdakiszolgáló újraindul a cloudbuilder.vhdx fájlból, létre kell hoznia egy fájlmegosztást, és be kell másolnia a biztonsági mentési adatokat. A fájlmegosztásnak elérhetőnek kell lennie a telepítőt futtató fiók számára; Rendszergazda ebben a példában PowerShell-parancsok:
$shares = New-Item -Path "c:\" -Name "Shares" -ItemType "directory"
$azsbackupshare = New-Item -Path $shares.FullName -Name "AzSBackups" -ItemType "directory"
New-SmbShare -Path $azsbackupshare.FullName -FullAccess ($env:computername + "\Administrator") -Name "AzSBackups"
Ezután másolja az Azure Stack biztonsági mentési fájljait az újonnan létrehozott megosztásra. Mindenképpen másolja a teljes MASBackup mappát a biztonsági mentési forrásmegosztásból annak a megosztásnak a gyökerére, amelyhez a visszaállító ASDK hozzáfér. A könyvtárnak például \\<ComputerName>\AzSBackups\
egyetlen MASBackup könyvtárat kell tartalmaznia.
Végül másolja a visszafejtési tanúsítványt (.pfx) a tanúsítványkönyvtárba: C:\CloudDeployment\Setup\Certificates\AAD\InfrastructureBackup
és nevezze át a fájlt BackupDecryptionCert.pfx
arra az esetre, ha az Azure Stack Hub üzembe helyezése Microsoft Entra ID-ban történik, vagy másolja a visszafejtési tanúsítványt (.pfx) a certifcate könyvtárba: és nevezze át a fájlt BackupDecryptionCert.pfx
a következőre, C:\CloudDeployment\Setup\Certificates\ADFS\InfrastructureBackup
ha az Azure Stack Hub üzembe helyezése az ADFS-ben alapul.
Az ASDK üzembe helyezése felhőalapú helyreállítási módban
Fontos
- Az aktuális telepítő felhasználói felülete csak a titkosítási kulcsot támogatja. Csak olyan rendszerek biztonsági másolatait ellenőrizheti, amelyek továbbra is titkosítási kulcsot használnak. Ha a biztonsági mentést integrált rendszeren vagy ASDK-n tanúsítvány használatával titkosították, a PowerShell-telepítőt (InstallAzureStackPOC.ps1) kell használnia.
- A PowerShell-telepítő (InstallAzureStackPOC.ps1) támogatja a titkosítási kulcsot vagy a tanúsítványt.
- Az ASDK telepítése pontosan egy hálózati adaptert (NIC) támogat a hálózatkezeléshez. Ha több hálózati adaptere van, az üzembehelyezési szkript futtatása előtt győződjön meg arról, hogy csak egy van engedélyezve (és az összes többi is le van tiltva).
Az ASDK üzembe helyezése helyreállítási módban a telepítő felhasználói felületén
Az ebben a szakaszban ismertetett lépések bemutatják, hogyan helyezheti üzembe az ASDK-t a asdk-installer.ps1 PowerShell-szkript letöltésével és futtatásával biztosított grafikus felhasználói felület (GUI) használatával.
Megjegyzés
Az ASDK telepítő felhasználói felülete egy WCF- és PowerShell-alapú nyílt forráskódú szkript.
Fontos
Az aktuális telepítő felhasználói felülete csak a titkosítási kulcsot támogatja.
Miután a gazdaszámítógép sikeresen elindult a CloudBuilder.vhdx rendszerképbe, jelentkezzen be az ASDK-gazdaszámítógép ASDK-telepítésre való előkészítésekor megadott rendszergazdai hitelesítő adatokkal. Ezeknek a hitelesítő adatoknak meg kell egyezniük az ASDK-gazdagép helyi rendszergazdai hitelesítő adataival.
Nyisson meg egy emelt szintű PowerShell-konzolt, és futtassa a <meghajtóbetűjelet>\AzureStack_Installer\asdk-installer.ps1 PowerShell-szkriptet. Előfordulhat, hogy a szkript a CloudBuilder.vhdx rendszerkép C:\ meghajtóján található. Kattintson a Helyreállítás gombra.
Adja meg a Microsoft Entra címtáradatokat (nem kötelező) és az ASDK-gazdagép helyi rendszergazdai jelszavát az identitásszolgáltató és a hitelesítő adatok lapon. Kattintson a Tovább gombra.
Válassza ki az ASDK-gazdagép által használni kívánt hálózati adaptert, majd kattintson a Tovább gombra. Minden más hálózati adapter le lesz tiltva az ASDK telepítése során.
A Hálózati konfiguráció lapon adjon meg érvényes időkiszolgálót és DNS-továbbító IP-címeket. Kattintson a Tovább gombra.
A hálózati adapter tulajdonságainak ellenőrzése után kattintson a Tovább gombra.
Adja meg a biztonsági mentési beállítások lap előfeltételek szakaszában leírt szükséges adatokat, valamint a megosztás eléréséhez használandó felhasználónevet és jelszót. Kattintson a Tovább gombra:
Tekintse át az ASDK üzembe helyezéséhez használandó üzembehelyezési szkriptet az Összefoglalás lapon. Az üzembe helyezés megkezdéséhez kattintson az Üzembe helyezés gombra.
Az ASDK üzembe helyezése helyreállítási módban a PowerShell használatával
Módosítsa a következő PowerShell-parancsokat a környezethez, és futtassa őket az ASDK felhőbeli helyreállítási módban való üzembe helyezéséhez:
Fontos
A $adminpass
következő szkriptnek a helyi rendszergazdai jelszónak kell lennie, nem pedig az alapértelmezett "CloudAdmin" felhasználónak.
A InstallAzureStackPOC.ps1 szkript használata a felhő helyreállításának elindításához visszafejtési tanúsítvánnyal
cd C:\CloudDeployment\Setup
$adminpass = Read-Host -AsSecureString -Prompt "Local Administrator password"
$certPass = Read-Host -AsSecureString -Prompt "Password for the external certificate"
$backupstorecredential = Get-Credential
$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass `
-BackupStorePath ("\\" + $env:COMPUTERNAME + "\AzSBackups") `
-BackupDecryptionCertPassword $decryptioncertpassword `
-BackupStoreCredential $backupstorecredential `
-BackupId "<Backup ID to restore>" `
-TimeServer "<Valid time server IP>" -ExternalCertPassword $certPass
A felhő teljes helyreállítása
A felhőbeli helyreállítás sikeres üzembe helyezése után a visszaállítást a Restore-AzureStack parancsmaggal kell elvégeznie.
Miután bejelentkezett az Azure Stack operátoraként, telepítse az Azure Stack PowerShellt , és futtassa a következő parancsokat a biztonsági másolatból való visszaállításhoz használandó tanúsítvány és jelszó megadásához:
Helyreállítási mód tanúsítványfájllal
Megjegyzés
Az Azure Stack üzembe helyezése biztonsági okokból nem őrizi meg a visszafejtési tanúsítványt. Újra meg kell adnia a visszafejtési tanúsítványt és a hozzá tartozó jelszót.
$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
Restore-AzsBackup -Name "<BackupID>" `
-DecryptionCertPath "<path to decryption certificate with file name (.pfx)>" `
-DecryptionCertPassword $decryptioncertpassword
Helyreállítási mód titkosítási kulccsal
$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
Restore-AzsBackup -Name "<BackupID>"
Várjon 60 percet a parancsmag meghívása után, hogy megkezdje a biztonsági mentési adatok ellenőrzését a felhőben helyreállított ASDK-n.