Fájlok helyreállítása az Azure-beli virtuális gép biztonsági mentéséből

Azure Backup lehetővé teszi az Azure-beli virtuális gépek (VM-ek) és lemezek visszaállítását az Azure-beli virtuális gépek biztonsági másolataiból, más néven helyreállítási pontokból. Ez a cikk azt ismerteti, hogyan állíthat helyre fájlokat és mappákat egy Azure-beli virtuális gép biztonsági mentéséből. A fájlok és mappák visszaállítása csak a Resource Manager modellel üzembe helyezett és recovery services-tárolóval védett Azure-beli virtuális gépekhez érhető el.

Megjegyzés

Ez a funkció a Resource Manager modellel üzembe helyezett és recovery services-tárolóval védett Azure-beli virtuális gépekhez érhető el. A titkosított virtuális gépek biztonsági másolataiból történő fájl-helyreállítás nem támogatott.

File folder recovery workflow

1. lépés: Parancsfájl létrehozása és letöltése fájlok tallózásához és helyreállításához

Fájlok vagy mappák helyreállítási pontból való visszaállításához lépjen a virtuális gépre, és hajtsa végre a következő lépéseket:

  1. Jelentkezzen be a Azure Portal, és a bal oldali panelen válassza a Virtuális gépek lehetőséget. A virtuális gépek listájából válassza ki a virtuális gépet a virtuális gép irányítópultjának megnyitásához.

  2. A virtuális gép menüjében válassza a Biztonsági mentés lehetőséget a Biztonsági mentés irányítópult megnyitásához.

    Open Recovery Services vault backup item

  3. A Biztonsági mentés irányítópult menüjében válassza a Fájlhelyreállítás lehetőséget.

    Select File Recovery32

    Megnyílik a Fájlhelyreállítás menü.

    File recovery menu

Fontos

A felhasználóknak fel kell jegyezni a funkció teljesítménybeli korlátait. Ahogy a fenti panel lábjegyzet-szakaszában is látható, ezt a funkciót akkor érdemes használni, ha a helyreállítás teljes mérete nem nagyobb 10 GB-nál, és óránként körülbelül 1 GB adatátviteli sebességet kaphat

  1. A Helyreállítási pont kiválasztása legördülő menüből válassza ki a kívánt fájlokat tartalmazó helyreállítási pontot. Alapértelmezés szerint a legújabb helyreállítási pont már ki van választva.

  2. Válassza a Végrehajtható fájl letöltése (Windows Azure-beli virtuális gépek esetén) vagy a letöltési szkript (Linux Azure-beli virtuális gépek esetén python-szkript létrehozása) lehetőséget a fájlok helyreállítási pontból történő másolásához használt szoftver letöltéséhez.

    Download Executable

    Az Azure letölti a végrehajtható fájlt vagy szkriptet a helyi számítógépre.

    download message for the executable or script

    A végrehajtható fájl vagy szkript rendszergazdaként való futtatásához javasolt a letöltött fájlt a számítógépre menteni.

  3. A végrehajtható fájl vagy szkript jelszóval védett, és jelszót igényel. A Fájlhelyreállítás menüben válassza a Másolás gombot a jelszó memóriába való betöltéséhez.

    Generated password

2. lépés: A szkript végrehajtása előtt győződjön meg arról, hogy a gép megfelel a követelményeknek

A szkript sikeres letöltése után győződjön meg arról, hogy a megfelelő géppel rendelkezik a szkript végrehajtásához. Annak a virtuális gépnek, amelyen a szkript futtatását tervezi, nem rendelkezhet az alábbi nem támogatott konfigurációk egyikével sem. Ha igen, válasszon egy alternatív gépet, amely megfelel a követelményeknek.

Dinamikus lemezek

A végrehajtható szkript nem futtatható a virtuális gépen a következő jellemzők egyikével sem: Válasszon másik gépet

  • Több lemezre kiterjedő kötetek (átfedő és csíkozott kötetek).
  • Hibatűrő kötetek (tükrözött és RAID-5 kötetek) dinamikus lemezeken.

Windows-tárhelyek

A letöltött végrehajtható fájl nem futtatható ugyanazon a biztonsági mentési virtuális gépen, ha a biztonsági mentést végző virtuális gép Windows Tárolóhelyek. Válasszon másik gépet.

Nagyméretű lemezekkel rendelkező virtuális gépek biztonsági mentései

Ha a biztonsági másolattal rendelkező gép nagy számú lemezzel (16) vagy nagy lemezzel (>>egyenként 4 TB) rendelkezik, nem ajánlott ugyanazon a gépen végrehajtani a szkriptet visszaállítás céljából, mivel jelentős hatással lesz a virtuális gépre. Ehelyett javasoljuk, hogy csak fájlhelyreállításhoz használjon külön virtuális gépet (Azure VM D2v3 virtuális gépek), majd állítsa le, ha nincs rá szükség.

Tekintse meg a nagyméretű lemezzel rendelkező, biztonsági másolattal rendelkező virtuális gépek fájljainak visszaállítására vonatkozó követelményeket:
Windows operációs rendszer
Linux operációs rendszer

Miután kiválasztotta a megfelelő gépet az ILR-szkript futtatásához, győződjön meg arról, hogy az megfelel az operációs rendszer követelményeinek és a hozzáférési követelményeknek.

3. lépés: A szkript sikeres futtatásának operációsrendszer-követelményei

Annak a virtuális gépnek, amelyen futtatni szeretné a letöltött szkriptet, meg kell felelnie az alábbi követelményeknek.

Windows operációs rendszer esetén

Az alábbi táblázat a kiszolgáló és a számítógép operációs rendszere közötti kompatibilitást mutatja be. A fájlok helyreállításakor nem állíthatja vissza a fájlokat az operációs rendszer korábbi vagy jövőbeli verziójára. Például nem állíthat vissza fájlt Windows Server 2016 virtuális gépről Windows Server 2012 vagy Windows 8 számítógépre. A fájlokat visszaállíthatja egy virtuális gépről ugyanarra a kiszolgálói operációs rendszerre vagy a kompatibilis ügyfél operációs rendszerre.

Server OS Kompatibilis ügyfél operációs rendszere
Windows Server 2019 Windows 10
Windows Server 2016 Windows 10
Windows Server 2012 R2 Windows 8.1
Windows Server 2012 Windows 8
Windows Server 2008 R2 Windows 7

Linux operációs rendszer esetén

Linux rendszeren a fájlok visszaállításához használt számítógép operációs rendszerének támogatnia kell a védett virtuális gép fájlrendszerét. Amikor kiválaszt egy számítógépet a szkript futtatásához, győződjön meg arról, hogy a számítógép kompatibilis operációs rendszerrel rendelkezik, és az alábbi táblázatban azonosított verziók egyikét használja:

Linux operációs rendszer Verziók
Ubuntu 12.04 és újabb verziók
CentOS 6.5 és újabb verziók
RHEL 6.7 és újabb verziók
Debian 7- és újabb verziók
Oracle Linux 6.4 és újabb verziók
SLES 12 vagy újabb
openSUSE 42.2 és újabb verziók

A szkripthez Python- és Bash-összetevőkre is szükség van a helyreállítási pont biztonságos végrehajtásához és csatlakoztatásához.

Összetevő Verzió
bash 4- és újabb verziók
Python 2.6.6 és újabb verziók
.NET 4.6.2 és újabb verziók
TLS Az 1.2-t támogatni kell

Győződjön meg arról is, hogy a megfelelő géppel rendelkezik az ILR-szkript végrehajtásához , és megfelel a hozzáférési követelményeknek.

4. lépés: A szkript sikeres futtatásának hozzáférési követelményei

Ha korlátozott hozzáférésű számítógépen futtatja a szkriptet, ellenőrizze, hogy van-e hozzáférés a következőhöz:

  • download.microsoft.com vagy AzureFrontDoor.FirstParty szolgáltatáscímke az NSG-ben a 443-os porton (kimenő)
  • A helyreállítási szolgáltatás URL-címei (GEO-NAME arra a régióra utalnak, ahol a Recovery Services-tároló található) a 3260-s (kimenő) porton
    • https://pod01-rec2.GEO-NAME.backup.windowsazure.com (Nyilvános Azure-régiók esetén) vagy AzureBackup szolgáltatáscímke az NSG-ben
    • https://pod01-rec2.GEO-NAME.backup.windowsazure.cn (Azure China 21Vianet esetén) vagy AzureBackup szolgáltatáscímke az NSG-ben
    • https://pod01-rec2.GEO-NAME.backup.windowsazure.us (Az Azure US Government esetében) vagy AzureBackup szolgáltatáscímke az NSG-ben
    • https://pod01-rec2.GEO-NAME.backup.windowsazure.de (Azure Germany esetén) vagy AzureBackup szolgáltatáscímke az NSG-ben
  • Nyilvános DNS-feloldás az 53-as porton (kimenő)

Megjegyzés

Előfordulhat, hogy a proxyk nem támogatják az iSCSI protokollt, és nem biztosítanak hozzáférést a 3260-hoz. Ezért erősen ajánlott a szkriptet olyan gépeken futtatni, amelyek a fentiek szerint közvetlen hozzáféréssel rendelkeznek, és nem azon a gépeken, amelyek proxyra lesznek átirányítva.

Megjegyzés

Abban az esetben, ha a biztonsági mentést használó virtuális gép Windows, akkor a rendszer megemlíti a geonevet a létrehozott jelszóban.

Ha például a létrehozott jelszó ContosoVM_wcus_GUID, akkor a geo-név wcus, és az URL-cím a következő lesz: <https://pod01-rec2.wcus.backup.windowsazure.com>

Ha a biztonsági másolatban szereplő virtuális gép Linux, akkor a fenti 1. lépésben letöltött szkriptfájlnak a fájl nevében szerepel a geo-név . Ezzel a földrajzi névvel töltse ki az URL-címet. A letöltött szkript neve a következővel kezdődik: "VMname'_'geoname'_'GUID'.

Ha például a szkript fájlneve ContosoVM_wcus_12345678, a geo-névwcus , az URL-cím pedig a következő lesz: <https://pod01-rec2.wcus.backup.windowsazure.com>

Linux esetén a szkriptnek "open-iscsi" és "lshw" összetevőkre van szüksége a helyreállítási ponthoz való csatlakozáshoz. Ha az összetevők nem léteznek azon a számítógépen, amelyen a szkript fut, a szkript engedélyt kér az összetevők telepítéséhez. Adja meg a szükséges összetevők telepítéséhez szükséges hozzájárulást.

A hozzáférés download.microsoft.com szükséges a biztonságos csatorna létrehozásához használt összetevők letöltéséhez a szkriptet futtató gép és a helyreállítási pont adatai között.

Győződjön meg arról is, hogy rendelkezik a megfelelő géppel az ILR-szkript végrehajtásához , és az megfelel az operációs rendszer követelményeinek.

5. lépés: A szkript futtatása és a kötetek azonosítása

Megjegyzés

A szkript csak angol nyelven jön létre, és nincs honosítva. Ezért előfordulhat, hogy a rendszer területi beállításának angol nyelvűnek kell megjelennie ahhoz, hogy a szkript megfelelően futjon

Windows esetén

Miután megfelel a 2. lépésben, a 3. és a4. lépésben felsorolt követelményeknek, másolja ki a szkriptet a letöltött helyről (általában a Letöltések mappából), az 1. lépésben megtudhatja, hogyan hozhat létre és tölthet le szkriptet. Kattintson a jobb gombbal a végrehajtható fájlra, és futtassa rendszergazdai hitelesítő adatokkal. Amikor a rendszer kéri, írja be a jelszót, vagy illessze be a jelszót a memóriából, majd nyomja le az Enter billentyűt. Az érvényes jelszó megadása után a szkript csatlakozik a helyreállítási ponthoz.

Executable output

A végrehajtható fájl futtatásakor az operációs rendszer csatlakoztatja az új köteteket, és meghajtóbetűjeleket rendel hozzá. A meghajtók tallózásához használhatja Windows Explorert vagy Fájlkezelő. Előfordulhat, hogy a kötetekhez rendelt meghajtóbetűjelek nem azonosak az eredeti virtuális gép betűivel. A kötet neve azonban megmarad. Ha például az eredeti virtuális gép kötete "Adatlemez (E:\)" volt, akkor a kötet a helyi számítógépen "Adatlemez ('Tetszőleges betű':\) néven csatolható. Böngésszen végig a szkript kimenetében említett összes köteten, amíg meg nem találja a fájlokat vagy mappákat.

Recovery volumes attached

Nagyméretű lemezekkel rendelkező virtuális gépek biztonsági mentése esetén (Windows)

Ha a fájl-helyreállítási folyamat lefagy a fájl-visszaállítási szkript futtatása után (például ha a lemezek nincsenek csatlakoztatva, vagy ha nincsenek csatlakoztatva, de a kötetek nem jelennek meg), hajtsa végre a következő lépéseket:

  1. Győződjön meg arról, hogy az operációs rendszer WS 2012 vagy újabb.

  2. Győződjön meg arról, hogy a beállításkulcsok az alábbi javasolt módon vannak beállítva a visszaállítási kiszolgálón, és győződjön meg arról, hogy újraindítja a kiszolgálót. A GUID mellett lévő szám 0001 és 0005 között lehet. Az alábbi példában ez 0004. Navigáljon a beállításkulcs elérési útján a paraméterek szakaszáig.

    Registry key changes

- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Disk\TimeOutValue – change this from 60 to 2400 secs.
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4d36e97b-e325-11ce-bfc1-08002be10318}\0003\Parameters\SrbTimeoutDelta – change this from 15 to 2400 secs.
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4d36e97b-e325-11ce-bfc1-08002be10318}\0003\Parameters\EnableNOPOut – change this from 0 to 1
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4d36e97b-e325-11ce-bfc1-08002be10318}\0003\Parameters\MaxRequestHoldTime - change this from 60 to 2400 secs.

Linux esetén

Miután megfelel a 2. lépés 3. és 4. lépésében felsorolt követelményeknek, hozzon létre egy Python-szkriptet Linux rendszerű gépekhez. Az 1. lépésben megtudhatja, hogyan hozhat létre és tölthet le szkriptet. Töltse le a szkriptet, és másolja a megfelelő/kompatibilis Linux-kiszolgálóra. Előfordulhat, hogy módosítania kell az engedélyeket, hogy végrehajtsa a következővel chmod +x <python file name>: . Ezután futtassa a Python-fájlt a következővel ./<python file name>: .

Linux rendszeren a helyreállítási pont kötetei ahhoz a mappához vannak csatlakoztatva, ahol a szkript fut. A csatlakoztatott lemezek, kötetek és a hozzájuk tartozó csatlakoztatási útvonalak ennek megfelelően jelennek meg. Ezek a csatlakoztatási útvonalak a gyökérszintű hozzáféréssel rendelkező felhasználók számára láthatók. Tallózással keresse meg a szkript kimenetében említett köteteket.

Linux File recovery menu

Nagyméretű lemezekkel rendelkező virtuális gépek biztonsági mentése esetén (Linux)**

Ha a fájl-helyreállítási folyamat lefagy a fájl-visszaállítási szkript futtatása után (például ha a lemezek nincsenek csatlakoztatva, vagy ha nincsenek csatlakoztatva, de a kötetek nem jelennek meg), hajtsa végre a következő lépéseket:

  1. Az /etc/iscsi/iscsid.conf fájlban módosítsa a beállítást a következőről:
    • node.conn[0].timeo.noop_out_timeout = 5 a node.conn[0].timeo.noop_out_timeout = 120
  2. A fenti módosítások elvégzése után futtassa újra a szkriptet. Átmeneti hibák esetén győződjön meg arról, hogy az újrafuttatások között 20–30 perces eltérés van, hogy elkerülje a célelőkészítést befolyásoló kérések egymást követő felfutását. Az újrafuttatások közötti időköz biztosítja, hogy a cél készen álljon a szkriptből való csatlakozásra.
  3. A fájl helyreállítása után térjen vissza a portálra, és válassza a Lemezek leválasztása lehetőséget olyan helyreállítási pontokhoz, ahol nem tudott köteteket csatlakoztatni. Ez a lépés lényegében megtisztítja a meglévő folyamatokat/munkameneteket, és növeli a helyreállítás esélyét.

LVM/RAID-tömbök (Linux rendszerű virtuális gépekhez)

Linux rendszeren a Logikai kötetkezelő (LVM) és/vagy a szoftveres RAID-tömbök a logikai kötetek több lemezen való kezelésére szolgálnak. Ha a védett Linux rendszerű virtuális gép LVM- és/vagy RAID-tömböket használ, a szkript nem futtatható ugyanazon a virtuális gépen.
Ehelyett futtassa a szkriptet bármely más, kompatibilis operációs rendszerrel rendelkező számítógépen, amely támogatja a védett virtuális gép fájlrendszerét.
A következő szkriptkimenet megjeleníti az LVM- és/vagy RAID-tömblemezeket, valamint a partíciótípusú köteteket.

Linux LVM Output menu

A partíciók online állapotba helyezéséhez futtassa a következő szakaszokban található parancsokat.

LVM-partíciók esetén

A szkript futtatása után az LVM-partíciók a szkript kimenetében megadott fizikai kötet(ek)ben/lemezekben vannak csatlakoztatva. A folyamat célja, hogy

  1. A kötetcsoportok nevének egyedi listájának lekérése a fizikai kötetekről vagy lemezekről
  2. Ezután sorolja fel az ezekben a kötetcsoportokban lévő logikai köteteket
  3. Ezután csatlakoztassa a logikai köteteket egy kívánt útvonalhoz.
A fizikai kötetekből származó kötetcsoportok nevének listázása

A kötetcsoport nevének listázása:

pvs -o +vguuid

Ez a parancs felsorolja az összes fizikai kötetet (beleértve a szkript futtatása előtt található köteteket), a megfelelő kötetcsoportneveket és a kötetcsoport egyedi felhasználói azonosítóit (UUID-ket). Alább látható a parancs egy mintakimenete.

PV         VG        Fmt  Attr PSize   PFree    VG UUID

  /dev/sda4  rootvg    lvm2 a--  138.71g  113.71g EtBn0y-RlXA-pK8g-de2S-mq9K-9syx-B29OL6

  /dev/sdc   APPvg_new lvm2 a--  <75.00g   <7.50g njdUWm-6ytR-8oAm-8eN1-jiss-eQ3p-HRIhq5

  /dev/sde   APPvg_new lvm2 a--  <75.00g   <7.50g njdUWm-6ytR-8oAm-8eN1-jiss-eQ3p-HRIhq5

  /dev/sdf   datavg_db lvm2 a--   <1.50t <396.50g dhWL1i-lcZS-KPLI-o7qP-AN2n-y2f8-A1fWqN

  /dev/sdd   datavg_db lvm2 a--   <1.50t <396.50g dhWL1i-lcZS-KPLI-o7qP-AN2n-y2f8-A1fWqN

Az első oszlop (PV) a fizikai kötetet, a következő oszlopok pedig a kötetcsoport megfelelő nevét, formátumát, attribútumait, méretét, szabad területét és a kötetcsoport egyedi azonosítóját jelenítik meg. A parancs kimenete az összes fizikai kötetet megjeleníti. Tekintse meg a szkript kimenetét, és azonosítsa a biztonsági mentéshez kapcsolódó köteteket. A fenti példában a szkript kimenete a /dev/sdf és a /dev/sdd eredményt mutatta volna. Így a datavg_db kötetcsoport a szkripthez, a Appvg_new kötetcsoport pedig a géphez tartozik. Az utolsó ötlet az, hogy egy egyedi kötetcsoport nevének egy egyedi azonosítóval kell rendelkeznie.

Duplikált kötetcsoportok

Vannak olyan forgatókönyvek, amelyekben a kötetcsoportnevek 2 UUID-t tartalmazhatnak a szkript futtatása után. Ez azt jelenti, hogy a kötetcsoport nevei megegyeznek abban a gépen, amelyen a szkript fut, és a biztonsági másolatot tartalmazó virtuális gépen ugyanazok. Ezután át kell neveznünk a biztonsági másolatot kapott virtuális gépek kötetcsoportjait. Tekintse meg az alábbi példát.

PV         VG        Fmt  Attr PSize   PFree    VG UUID

  /dev/sda4  rootvg    lvm2 a--  138.71g  113.71g EtBn0y-RlXA-pK8g-de2S-mq9K-9syx-B29OL6

  /dev/sdc   APPvg_new lvm2 a--  <75.00g   <7.50g njdUWm-6ytR-8oAm-8eN1-jiss-eQ3p-HRIhq5

  /dev/sde   APPvg_new lvm2 a--  <75.00g   <7.50g njdUWm-6ytR-8oAm-8eN1-jiss-eQ3p-HRIhq5

  /dev/sdg   APPvg_new lvm2 a--  <75.00g  508.00m lCAisz-wTeJ-eqdj-S4HY-108f-b8Xh-607IuC

  /dev/sdh   APPvg_new lvm2 a--  <75.00g  508.00m lCAisz-wTeJ-eqdj-S4HY-108f-b8Xh-607IuC

  /dev/sdm2  rootvg    lvm2 a--  194.57g  127.57g efohjX-KUGB-ETaH-4JKB-MieG-EGOc-XcfLCt

A szkript kimenete csatolva lett volna a /dev/sdg, /dev/sdh, /dev/sdm2. Így a megfelelő virtuális csoportnevek Appvg_new és rootvg. De ugyanezek a nevek szerepelnek a gép virtuálisgép-listájában is. Ellenőrizhetjük, hogy egy virtuális csoport neve két UUID-vel rendelkezik-e.

Most át kell neveznünk a szkriptalapú kötetek virtuálisgép-nevét, például: /dev/sdg, /dev/sdh, /dev/sdm2. A kötetcsoport átnevezéséhez használja a következő parancsot

vgimportclone -n rootvg_new /dev/sdm2
vgimportclone -n APPVg_2 /dev/sdg /dev/sdh

Most már minden egyedi azonosítóval rendelkező virtuálisgép-névvel rendelkezünk.

Aktív kötetcsoportok

Győződjön meg arról, hogy a szkript köteteinek megfelelő kötetcsoportok aktívak. Az alábbi parancs aktív kötetcsoportok megjelenítésére szolgál. Ellenőrizze, hogy a szkript kapcsolódó kötetcsoportjai szerepelnek-e a listában.

vgdisplay -a

Ellenkező esetben aktiválja a kötetcsoportot az alábbi paranccsal.

#!/bin/bash
vgchange –a y  <volume-group-name>
Logikai kötetek felsorolása kötetcsoportokon belül

Miután lekértük a szkripthez kapcsolódó virtuális csoportok egyedi, aktív listáját, az ezekben a kötetcsoportokban található logikai kötetek az alábbi paranccsal listázhatók.

#!/bin/bash
lvdisplay <volume-group-name>

Ez a parancs az egyes logikai kötetek elérési útját LV elérési útként jeleníti meg.

Logikai kötetek csatlakoztatása

A logikai kötetek csatlakoztatása a választott útvonalhoz:

#!/bin/bash
mount <LV path from the lvdisplay cmd results> </mountpath>

Figyelmeztetés

Ne használja az -a csatlakoztatást. Ez a parancs az "/etc/fstab" szakaszban leírt összes eszközt csatlakoztatja. Ez azt jelentheti, hogy duplikált eszközök csatlakoztathatók. Az adatok átirányíthatók egy parancsfájl által létrehozott eszközökre, amelyek nem megőrzik az adatokat, ezért adatvesztést okozhatnak.

RAID-tömbök esetén

A következő parancs az összes raid lemez adatait jeleníti meg:

#!/bin/bash
mdadm –detail –scan

A megfelelő RAID-lemez a következőként jelenik meg: /dev/mdm/<RAID array name in the protected VM>

Használja a csatlakoztatási parancsot, ha a RAID-lemezen fizikai kötetek vannak:

#!/bin/bash
mount [RAID Disk Path] [/mountpath]

Ha a RAID-lemezen egy másik LVM van konfigurálva, akkor használja az előző eljárást az LVM-partíciókhoz, de használja a kötet nevét a RAID-lemez neve helyett.

6. lépés: A kapcsolat bezárása

Miután azonosította a fájlokat, és átmásolta őket egy helyi tárolóhelyre, távolítsa el (vagy válassza le) a további meghajtókat. A meghajtók leválasztásához a Azure Portal Fájlhelyreállítás menüjében válassza a Lemezek leválasztása lehetőséget.

Unmount disks

A lemezek csatlakoztatásának megszüntetése után megjelenik egy üzenet. Eltarthat néhány percig, amíg a kapcsolat frissül, hogy eltávolíthassa a lemezeket.

Linux rendszeren a helyreállítási ponttal való kapcsolat megszakadása után az operációs rendszer nem távolítja el automatikusan a megfelelő csatlakoztatási útvonalakat. A csatlakoztatási útvonalak "árva" kötetként léteznek, és láthatóak, de hibaüzenetet adnak a fájlok elérésekor/írásakor. Manuálisan is eltávolíthatók. A szkript futtatáskor azonosítja a korábbi helyreállítási pontokon meglévő összes ilyen kötetet, és hozzájárulás alapján törli őket.

Megjegyzés

Győződjön meg arról, hogy a kapcsolat a szükséges fájlok visszaállítása után lezárult. Ez különösen abban az esetben fontos, ha a szkriptet végrehajtó gép is biztonsági mentésre van konfigurálva. Ha a kapcsolat továbbra is nyitva van, a későbbi biztonsági mentés meghiúsulhat a "UserErrorUnableToOpenMount" hibával. Ennek az az oka, hogy a csatlakoztatott meghajtók/kötetek rendelkezésre állnak, és hozzáférésükkor meghiúsulhatnak, mert a mögöttes tároló, vagyis az iSCSI-tárolókiszolgáló nem érhető el. A kapcsolat megtisztítása eltávolítja ezeket a meghajtókat/köteteket, így a biztonsági mentés során nem lesznek elérhetők.

Biztonság

Ez a szakasz az Azure-beli virtuális gépek biztonsági másolataiból történő fájl-helyreállítás végrehajtásához szükséges különböző biztonsági intézkedéseket ismerteti.

Funkciófolyamat

Ez a szolgáltatás úgy lett létrehozva, hogy a virtuálisgép-adatokhoz anélkül férhessen hozzá, hogy a teljes virtuálisgép- vagy virtuálisgép-lemezt vissza kellene állítania a minimális számú lépéssel. A virtuálisgép-adatokhoz való hozzáférést egy szkript biztosítja (amely csatlakoztatja a helyreállítási kötetet az alábbi módon történő futtatáskor), és ez képezi az összes biztonsági implementáció sarokkövet:

Security Feature Flow

Biztonsági implementációk

Helyreállítási pont kiválasztása (ki hozhat létre szkriptet)

A szkript hozzáférést biztosít a virtuálisgép-adatokhoz, ezért fontos szabályozni, hogy ki hozhatja létre azokat. Be kell jelentkeznie a Azure Portal, és jogosultnak kell lennie az Azure RBAC-re a szkript létrehozásához.

A fájlhelyreállításhoz a virtuális gép visszaállításához és a lemezek visszaállításához szükséges engedélyszinttel kell rendelkeznie. Más szóval csak az arra jogosult felhasználók tekinthetik meg a parancsfájlt generáló virtuálisgép-adatokat.

A létrehozott szkript a Azure Backup szolgáltatás hivatalos Microsoft-tanúsítvánnyal van aláírva. A szkripttel való illetéktelen módosítás azt jelenti, hogy az aláírás megszakadt, és a szkript futtatására tett kísérleteket az operációs rendszer potenciális kockázatként emeli ki.

Helyreállítási kötet csatlakoztatása (ki futtathat szkriptet)

Csak egy rendszergazda futtathatja a szkriptet, és emelt szintű módban kell futnia. A szkript csak előre létrehozott lépéskészletet futtat, és külső forrásból nem fogad bemenetet.

A szkript futtatásához jelszó szükséges, amely csak a szkript létrehozásakor jelenik meg a jogosult felhasználónak a Azure Portal vagy a PowerShell/CLI-ben. Ennek célja annak biztosítása, hogy a parancsfájlt letöltő jogosult felhasználó is felelős legyen a szkript futtatásáért.

Fájlok és mappák tallózása

A fájlok és mappák tallózásához a szkript az iSCSI-kezdeményezőt használja a gépen, és csatlakozik az iSCSI-tárolóként konfigurált helyreállítási ponthoz. Itt olyan forgatókönyveket képzelhet el, amikor az egyik vagy az összes összetevőt próbálja utánozni/hamisítani.

Kölcsönös CHAP hitelesítési mechanizmust használunk, hogy minden összetevő hitelesítse a másikat. Ez azt jelenti, hogy egy hamis kezdeményező számára rendkívül nehéz csatlakozni az iSCSI-célhoz, és egy hamis cél csatlakoztatása ahhoz a géphez, amelyen a szkript fut.

A helyreállítási szolgáltatás és a gép közötti adatfolyam védelmét egy biztonságos TLS-alagút TCP-n keresztüli kiépítése biztosítja (a TLS 1.2-t támogatni kell abban a gépen, amelyen a szkript fut).

A szülő/biztonsági másolatban lévő virtuális gépen található fájlok Access Control listája (ACL) a csatlakoztatott fájlrendszerben is megmarad.

A szkript írásvédett hozzáférést biztosít egy helyreállítási ponthoz, és csak 12 óráig érvényes. Ha korábban el szeretné távolítani a hozzáférést, jelentkezzen be a Azure Portal/PowerShell/CLI-be, és végezzen leválasztott lemezeket az adott helyreállítási ponthoz. A szkriptet a rendszer azonnal érvényteleníti.

Következő lépések