Az Azure Stack Hub biztonsági mentésének engedélyezése a felügyeleti portálról

Az infrastruktúra biztonsági mentési szolgáltatását a felügyeleti portálon engedélyezheti, így az Azure Stack Hub létrehozhat infrastruktúra-biztonsági mentéseket. A hardverpartner ezeket a biztonsági másolatokat felhasználhatja a környezet visszaállítására a felhőbeli helyreállítással katasztrofális hiba esetén. A felhőbeli helyreállítás célja annak biztosítása, hogy az operátorok és a felhasználók a helyreállítás befejezése után vissza tudjanak jelentkezni a portálra. A felhasználók visszaállítják az előfizetésüket, beleértve a következőket:

  • Szerepköralapú hozzáférési engedélyek és szerepkörök.
  • Eredeti tervek és ajánlatok.
  • Korábban definiált számítási, tárolási és hálózati kvóták.
  • Key Vault titkokat.

Az Infrastruktúra biztonsági mentése szolgáltatás azonban nem készít biztonsági másolatot az IaaS virtuális gépekről, hálózati konfigurációkról és tárolási erőforrásokról, például tárfiókokról, blobokról, táblákról stb. A felhőbeli helyreállítás után bejelentkező felhasználók nem fogják látni ezeket a korábban meglévő erőforrásokat. A szolgáltatásként nyújtott platform (PaaS) erőforrásairól és adatairól a szolgáltatás sem készít biztonsági másolatot.

A rendszergazdák és a felhasználók feladata az IaaS- és PaaS-erőforrások biztonsági mentése és visszaállítása az infrastruktúra biztonsági mentési folyamatától függetlenül. Az IaaS- és PaaS-erőforrások biztonsági mentéséről az alábbi hivatkozásokon tájékozódhat:

Biztonsági mentés engedélyezése vagy újrakonfigurálását

  1. Nyissa meg az Azure Stack Hub felügyeleti portálját.

  2. Válassza a Minden szolgáltatás lehetőséget, majd a FELÜGYELET kategóriában válassza az Infrastruktúra biztonsági mentése lehetőséget. Válassza a Konfiguráció lehetőséget az Infrastruktúra biztonsági mentése panelen.

  3. Írja be a Backup-tároló helyének elérési útját. Használjon univerzális elnevezési konvenciós (UNC) sztringet egy külön eszközön üzemeltetett fájlmegosztás elérési útjának megtekintéséhez. Az UNC-sztring határozza meg az erőforrások helyét, például a megosztott fájlokat vagy eszközöket. A szolgáltatáshoz használhat IP-címet. A biztonsági mentési adatok vészhelyzet utáni rendelkezésre állásának biztosítása érdekében az eszköznek külön helyen kell lennie.

    Megjegyzés

    Ha a környezet támogatja az Azure Stack Hub-infrastruktúrahálózat és a vállalati környezet közötti névfeloldásokat, az IP-cím helyett használhat teljes tartománynevet (FQDN).

  4. Írja be a felhasználónevet a tartomány és a felhasználónév használatával, amely megfelelő hozzáféréssel rendelkezik a fájlok olvasásához és írásához. Például: Contoso\backupshareuser.

  5. Írja be a felhasználó jelszavát .

  6. Írja be újra a jelszót a jelszó megerősítéséhez.

  7. Az órákban mért gyakoriság határozza meg a biztonsági mentések létrehozásának gyakoriságát. Az alapértelmezett érték 12. A Scheduler legfeljebb 12-et és legalább 4-et támogat.

  8. A megőrzési időtartam napokban határozza meg, hogy a rendszer hány napig őrizze meg a biztonsági másolatokat a külső helyen. Az alapértelmezett érték 7. A Scheduler legfeljebb 14-et és legalább 2-et támogat. A megőrzési időszaknál régebbi biztonsági másolatok automatikusan törlődnek a külső helyről.

    Megjegyzés

    Ha a megőrzési időtartamnál régebbi biztonsági másolatokat szeretne archiválni, készítsen biztonsági másolatot a fájlokról, mielőtt az ütemező törli a biztonsági másolatokat. Ha csökkenti a biztonsági másolatok megőrzési időtartamát (például 7 napról 5 napra), az ütemező törli az új megőrzési időszaknál régebbi biztonsági másolatokat. Az érték frissítése előtt győződjön meg arról, hogy rendben van a biztonsági másolatok törlése.

  9. A Titkosítási Gépház adja meg a tanúsítványt a Tanúsítvány .cer fájl mezőjében. A tanúsítványkulcs hosszának 2048 bájtnak kell lennie. A biztonsági mentési fájlok ezzel a nyilvános kulccsal vannak titkosítva a tanúsítványban. Adjon meg egy tanúsítványt, amely csak a nyilvános kulcs részt tartalmazza a biztonsági mentési beállítások konfigurálásakor. Miután beállította ezt a tanúsítványt első alkalommal, vagy a jövőben elforgatta a tanúsítványt, csak a tanúsítvány ujjlenyomatát tekintheti meg. A feltöltött tanúsítványfájl nem tölthető le és nem tekinthető meg. A tanúsítványfájl létrehozásához futtassa a következő PowerShell-parancsot egy önaláírt tanúsítvány nyilvános és titkos kulcsokkal való létrehozásához, és exportáljon egy tanúsítványt csak a nyilvános kulcs részével. A tanúsítványt bárhová mentheti, amely elérhető a felügyeleti portálról.

    
        $cert = New-SelfSignedCertificate `
            -DnsName "www.contoso.com" `
            -CertStoreLocation "cert:\LocalMachine\My"
    
        New-Item -Path "C:\" -Name "Certs" -ItemType "Directory" 
        Export-Certificate `
            -Cert $cert `
            -FilePath c:\certs\AzSIBCCert.cer 
    

    Megjegyzés

    Az Azure Stack Hub egy tanúsítványt fogad el az infrastruktúra biztonsági mentési adatainak titkosításához. Ügyeljen arra, hogy a tanúsítványt a nyilvános és titkos kulccsal együtt biztonságos helyen tárolja. Biztonsági okokból nem ajánlott a tanúsítványt a nyilvános és titkos kulcsokkal együtt használni a biztonsági mentési beállítások konfigurálásához. A tanúsítvány életciklusának kezelésével kapcsolatos további információkért tekintse meg az infrastruktúra biztonsági mentési szolgáltatásának ajánlott eljárásait.

  10. Válassza az OK gombot a biztonsági mentésvezérlő beállításainak mentéséhez.

Azure Stack Hub - Backup controller settings

Biztonsági mentés indítása

A biztonsági mentés indításához kattintson a Biztonsági mentés gombra az igény szerinti biztonsági mentés elindításához. Az igény szerinti biztonsági mentés nem módosítja a következő ütemezett biztonsági mentés időpontját. Miután a feladat befejeződött, megerősítheti a beállításokat az Essentialsban:

Screenshot that shows how to start an on-demand backup.

A Start-AzsBackup PowerShell-parancsmagot az Azure Stack Hub felügyeleti számítógépén is futtathatja. További információ: Az Azure Stack Hub biztonsági mentése.

Automatikus biztonsági mentések engedélyezése vagy letiltása

A biztonsági mentések automatikusan ütemezve lesznek a biztonsági mentés engedélyezésekor. A következő ütemezett biztonsági mentési időt az Essentialsban ellenőrizheti.

Azure Stack Hub - on-demand backup

Ha le kell tiltania a jövőbeli ütemezett biztonsági mentéseket, kattintson az Automatikus biztonsági mentések letiltása lehetőségre. Az automatikus biztonsági mentések letiltásakor a biztonsági mentési beállítások konfigurálva maradnak, és megtartják a biztonsági mentés ütemezését. Ez a művelet egyszerűen arra utasítja az ütemezőt, hogy hagyja ki a jövőbeli biztonsági mentéseket.

Azure Stack Hub - disable scheduled backups

Győződjön meg arról, hogy a jövőbeli ütemezett biztonsági mentések le lettek tiltva az Essentialsban:

Azure Stack Hub - confirm backups have been disabled

Kattintson az Automatikus biztonsági mentések engedélyezése lehetőségre, hogy tájékoztassa az ütemezőt a jövőbeli biztonsági mentések ütemezett időpontban történő indításáról.

Azure Stack Hub - enable scheduled backups

Megjegyzés

Ha az infrastruktúra biztonsági mentését az 1807-ben való frissítés előtt konfigurálta, az automatikus biztonsági mentések le lesznek tiltva. Így az Azure Stack Hub által indított biztonsági mentések nem ütköznek a külső feladatütemezési motor által indított biztonsági mentésekkel. Miután letiltott egy külső feladatütemezőt, kattintson az Automatikus biztonsági mentések engedélyezése lehetőségre.

Biztonsági mentési beállítások frissítése

1901-ben a titkosítási kulcs támogatása elavult. Ha 1901-ben először konfigurálja a biztonsági mentést, tanúsítványt kell használnia. Az Azure Stack Hub csak akkor támogatja a titkosítási kulcsot, ha a kulcs az 1901-ben való frissítés előtt van konfigurálva. A visszamenőleges kompatibilitási mód három kiadásban folytatódik. Ezt követően a titkosítási kulcsok már nem támogatottak.

Alapértelmezett mód

A titkosítási beállításokban, ha az infrastruktúra biztonsági mentését első alkalommal konfigurálja az 1901-re való telepítés vagy frissítés után, a biztonsági mentést tanúsítvány használatával kell konfigurálnia. A titkosítási kulcs használata már nem támogatott.

A biztonsági mentési adatok titkosításához használt tanúsítvány frissítéséhez töltsön fel egy újat. CER-fájl a nyilvános kulcs részével, majd a beállítások mentéséhez kattintson az OK gombra.

Az új biztonsági másolatok elkezdik használni az új tanúsítvány nyilvános kulcsát. Ez nincs hatással az előző tanúsítvánnyal létrehozott összes meglévő biztonsági mentésre. Ügyeljen arra, hogy a régebbi tanúsítványt biztonságos helyen tárolja, ha szüksége van rá a felhőbeli helyreállításhoz.

Azure Stack Hub - view certificate thumbprint

Visszamenőleges kompatibilitási mód

Ha az 1901-re való frissítés előtt konfigurálta a biztonsági mentést, a beállítások a működés módosítása nélkül lesznek átadva. Ebben az esetben a titkosítási kulcs támogatja a visszamenőleges kompatibilitást. Frissítheti a titkosítási kulcsot, vagy átválthat tanúsítvány használatára. Legalább három kiadással rendelkezik a titkosítási kulcs frissítésének folytatásához. Ezt az időt használva válthat tanúsítványra. Új titkosítási kulcs létrehozásához használja a New-AzsEncryptionKeyBase64 parancsot.

Azure Stack Hub - use encryption key in backward compatibility mode

Megjegyzés

A titkosítási kulcsról a tanúsítványra való frissítés egyirányú művelet. A módosítás után nem válthat vissza titkosítási kulcsra. A meglévő biztonsági másolatok az előző titkosítási kulccsal lesznek titkosítva.

Azure Stack Hub - use encryption certificate in backward compatibility mode

Következő lépések

Megtudhatja, hogyan futtathat biztonsági másolatot. Tekintse meg az Azure Stack Hub biztonsági mentését.

Ebből a cikkből megtudhatja, hogy a biztonsági mentés futott-e. Tekintse meg a biztonsági mentés befejezésének megerősítését a felügyeleti portálon.