Azure Disks biztonsági mentése az Azure Portallal

Ez a cikk azt ismerteti, hogyan készíthet biztonsági másolatot az Azure Diskről az Azure Portal használatával. A REST API-val biztonsági mentési szabályzatot is létrehozhat , és konfigurálhatja az Azure Managed Disk biztonsági mentését.

Megismerheti az Azure Disk biztonsági mentési régiójának rendelkezésre állását, a támogatott forgatókönyveket és korlátozásokat.

Feljegyzés

Ha a céllemez állandó kötetként van csatlakoztatva egy AKS-fürthöz, válassza az Azure Backup for AKS-t az önálló lemezmentési megoldáson keresztül. Lehetővé teszi a lemez pillanatképekként való biztonsági mentését a tárolóalapú alkalmazással együtt Kubernetes-tudatos módon, mindezt egyetlen egységként. Emellett régiók közötti visszaállítási és zsarolóprogram-védelmi képességeket is kaphat az AKS Backup használatával.

Backup-tároló létrehozása

A Backup-tároló egy olyan tároló entitás az Azure-ban, amely biztonsági mentési adatokat tárol az Azure Backup által támogatott újabb számítási feladatokhoz, például az Azure Database for PostgreSQL-kiszolgálókhoz és az Azure Diskshez. A biztonsági mentési tárolók megkönnyítik a biztonsági mentési adatok rendszerezését, miközben minimálisra csökkentik a felügyeleti többletterhelést. A biztonsági mentési tárolók az Azure Azure Resource Manager-modelljén alapulnak, amely továbbfejlesztett képességeket biztosít a biztonsági mentési adatok védelméhez.

Megtudhatja, hogyan hozhat létre Backup-tárolót.

Biztonsági mentési szabályzat létrehozása az Azure Diskshez

Az Azure Disks biztonsági mentési szabályzatának létrehozásához kövesse az alábbi lépéseket:

1. Nyissa meg az Üzletmenet-folytonossági központot, majd válassza aVédelmi szabályzatokkezelése> lehetőséget.

   

2. A Védelmi szabályzatok panelen válassza a + Szabályzat>létrehozása biztonsági mentési szabályzat létrehozása lehetőséget.

3. A Start: Szabályzat létrehozása panelen válassza ki az adatforrás típusátAzure Disksként, majd válassza a Folytatás lehetőséget.

   

4. A Biztonsági mentési házirend létrehozása panel Alapszintű beállítások lapján adjon meg egy házirendnevet, majd kattintson a Tároló területen a Kiválasztás gombra.

   Feljegyzés

   Bár a kiválasztott tároló rendelkezhet a globális redundancia beállításával, az Azure Disk Backup jelenleg csak a pillanatkép-adattárat támogatja. Az összes biztonsági mentés az előfizetés egy erőforráscsoportjában van tárolva, és nem lesz átmásolva a backup vault tárolóba.

   

5. A Tároló kiválasztása panelen válassza ki a tárolót a létrehozott listából, majd kattintson a Kijelölés gombra.

6. A Biztonsági mentési házirend létrehozása panel Ütemezés + megőrzés lap Biztonsági mentés ütemezése területén válassza ki a biztonsági mentés gyakoriságát.

   

   Az Azure Disk Backup naponta több biztonsági mentést is kínál. Ha gyakoribb biztonsági mentésre van szüksége, válassza az óránkénti biztonsági mentés gyakoriságát, amely lehetővé teszi, hogy 1, 2, 4, 6, 8 vagy 12 óránként készítsen biztonsági mentéseket. A biztonsági mentések ütemezése a kiválasztott időintervallum alapján történik. Ha például 4 óránként választja ki a biztonsági mentéseket, akkor a biztonsági másolatok körülbelül 4 óránként lesznek készítve, így a biztonsági másolatok egyenlően oszlanak el a nap folyamán. Ha napi egyszeri biztonsági mentés elegendő, válassza a napi biztonsági mentés gyakoriságát. A napi biztonsági mentés gyakoriságában megadhatja a biztonsági mentések készítésének napját. Fontos megjegyezni, hogy a nap időpontja a biztonsági mentés kezdési idejét jelzi, és nem azt az időpontot, amikor a biztonsági mentés befejeződik. A biztonsági mentési művelet végrehajtásához szükséges idő különböző tényezőktől függ, például a lemez méretétől és az egymást követő biztonsági mentések közötti adatváltozási sebességtől. Az Azure Disk biztonsági mentése azonban olyan ügynök nélküli biztonsági mentés, amely növekményes pillanatképeket használ, ami nem befolyásolja az éles alkalmazás teljesítményét.

7. A Megőrzési szabályok területen válassza ki a helyreállítási pont célkitűzésére (RPO) vonatkozó követelménynek megfelelő adatmegőrzési beállításokat.

   Az alapértelmezett adatmegőrzési szabály akkor érvényes, ha nincs más adatmegőrzési szabály megadva. Az alapértelmezett megőrzési szabály módosítható a megőrzési időtartam módosításához, de nem törölhető. Új adatmegőrzési szabály hozzáadásához válassza az Adatmegőrzési szabály hozzáadása lehetőséget.

   Kiválaszthatja az első sikeres biztonsági mentést , amely naponta vagy hetente készült, és megadhatja az adott biztonsági másolatok törlésének megőrzési időtartamát. Ez a beállítás akkor hasznos, ha hosszabb ideig megőrzi a nap vagy a hét egyes biztonsági másolatait. Az összes többi gyakori biztonsági mentés rövidebb ideig is megőrizhető.

   Feljegyzés

   A felügyelt lemezekhez készült Azure Backup növekményes pillanatképeket használ, amelyek lemezenként legfeljebb 500 pillanatképet képesek létrehozni. Egy adott időpontban 500 pillanatképet készíthet egy lemezről. Így a biztonsági mentési hibák megelőzése érdekében az adatmegőrzési időtartamot a pillanatképkorlát korlátozza. Annak érdekében, hogy az ütemezett biztonsági mentéseken kívül igény szerinti biztonsági mentéseket is elvégezhesse, a biztonsági mentési szabályzat a teljes biztonsági mentést 450-re korlátozza. További információ a felügyelt lemezek növekményes pillanatképeiről .

   Beállíthatja a maximális megőrzési korlátot 1 év vagy 450 lemezpillanatkép esetén, attól függően, hogy melyik az első. Ha például 12 órás biztonsági mentési gyakoriságot választ, akkor az egyes helyreállítási pontok legfeljebb 225 napig őrizhetők meg, mivel a pillanatképkorlát túllépi azt.

8. A Felülvizsgálat + létrehozás lapon válassza a Létrehozás lehetőséget a biztonsági mentési szabályzat létrehozásának befejezéséhez.

Feljegyzés

• Standard HDD, Standard SSD és Prémium SSD termékváltozatokhoz tartozó Azure-lemezek esetén a biztonsági mentés ütemezését óránkénti gyakorisággal (1, 2, 4, 6, 8 vagy 12 óra) és napi gyakorisággal határozhatja meg.
• Prémium V2- és Ultra Disk SKU-khoz tartozó Azure Disk-lemezek esetén a biztonsági mentés ütemezését csak 12 órás gyakorisággal és napi gyakorisággal határozhatja meg.

Az Azure Disk biztonsági mentésének konfigurálása

• Az Azure Disk biztonsági mentése csak a működési szintű biztonsági mentést támogatja. A biztonsági másolatok archiváló rétegbe történő másolása jelenleg nem támogatott. A Backup Vault storage redundanciabeállítása (LRS/GRS) nem vonatkozik az operatív szinten tárolt biztonsági másolatokra.
  A növekményes pillanatképek standard merevlemez-tárolóban (HDD) vannak tárolva, függetlenül a szülőlemez kiválasztott tárolási típusától. A nagyobb megbízhatóság érdekében a növekményes pillanatképek alapértelmezés szerint zónaredundáns tárolóban (ZRS) vannak tárolva a ZRS által támogatott régiókban.

• Az Azure Disk backup támogatja az előfizetések közötti (az egyik előfizetés biztonsági mentési tárolója, a másikban pedig a forráslemez) biztonsági mentését és visszaállítását. Az Azure Disk biztonsági mentése jelenleg nem támogatja a régiók közötti biztonsági mentést és visszaállítást, azaz a biztonsági mentési tároló és a biztonsági mentésre használt lemez különböző régiókban található.
  Az Azure Disk biztonsági mentésének használatához tehát győződjön meg arról, hogy a biztonsági mentési tároló és a biztonsági mentésre használt lemez ugyanabban a régióban található.

• A lemez biztonsági mentésének konfigurálása után nem módosíthatja a biztonsági mentési példányhoz rendelt pillanatkép-erőforráscsoportot.

Az Azure Disk biztonsági mentésének konfigurálásához kövesse az alábbi lépéseket:

1. Nyissa meg az Üzletmenet-folytonossági központot, majd válassza a + Védelem konfigurálása lehetőséget.

2. A Védelem konfigurálása panelen válassza az Azureáltal felügyelt erőforrást, az adatforrás típusátAzure-lemezként, a megoldás azure backupként, majd válassza a Folytatás lehetőséget.

   

3. A Biztonsági mentés konfigurálása panel Alapszintű beállítások lapján kattintson a Tárolókiválasztása elemre.

   

4. A Tároló kiválasztása panelen válassza ki a biztonsági mentési tárolót a létrehozott listából, majd kattintson a Kiválasztás gombra.

   Feljegyzés

   • Győződjön meg arról, hogy a biztonsági mentési tároló és a biztonsági másolatot készíteni kívánt lemez is azonos helyen található.
   • Az Azure Backup növekményes pillanatképeket használ a felügyelt lemezekről, amelyek csak a lemez változásváltozásait tárolják a standard HDD-tároló utolsó pillanatképeként, függetlenül a szülőlemez tárolási típusától. A további megbízhatóság érdekében a növekményes pillanatképek alapértelmezés szerint a zónaredundáns tárolóban (ZRS) vannak tárolva a ZRS által támogatott régiókban. Az Azure Disk Backup jelenleg olyan felügyelt lemezek üzemeltetési mentését támogatja, amelyek nem másolnak biztonsági másolatokat a Biztonsági mentési tárba. A Backup-tároló biztonsági mentési tár redundanciabeállítása tehát nem vonatkozik a helyreállítási pontokra.

   

5. A Biztonsági mentés konfigurálása panel Alapszintű beállítások lapján válassza a Tovább gombot.

6. A Biztonsági mentési házirend lapon válasszon egy Biztonsági mentési szabályzatot, majd válassza a Tovább gombot.

   

7. Az Adatforrások lapon válassza a + Hozzáadás/Szerkesztés lehetőséget egy vagy több Felügyelt Azure-lemez kiválasztásához, amelyhez biztonsági másolatot szeretne konfigurálni.

   

   Feljegyzés

   Bár a portál lehetővé teszi több lemez kiválasztását és a biztonsági mentés konfigurálását, minden lemez egy különálló biztonsági mentési példány. Az Azure Disk Backup jelenleg csak az egyes lemezek biztonsági mentését támogatja. A virtuális géphez csatlakoztatott több lemez időponthoz kötött biztonsági mentése nem támogatott.

   Az Azure Portalon csak ugyanabban az előfizetésben választhat lemezeket. Ha több lemezről szeretne biztonsági másolatot készíteni, vagy ha a lemezek különböző előfizetésekben találhatók, akkor a szkriptek (PowerShell/CLI) használatával automatizálhatja azokat.

   Az Azure Disk biztonsági mentési régió rendelkezésre állásával, a támogatott forgatókönyvekkel és korlátozásokkal kapcsolatos további információkért tekintse meg a támogatási mátrixot .

8. Válassza a Pillanatkép erőforráscsoportot , majd válassza az Ellenőrzés lehetőséget az előfeltételek ellenőrzésének kezdeményezéséhez.

   Erőforráscsoport kiválasztása pillanatképek tárolásához és kezeléséhez:

   • Ne válassza ki ugyanazt az erőforráscsoportot, mint a forráslemez.

   • Útmutatóként javasoljuk, hogy hozzon létre egy dedikált erőforráscsoportot pillanatkép-adattárként, amelyet az Azure Backup szolgáltatás használ. A dedikált erőforráscsoport lehetővé teszi a hozzáférési engedélyek korlátozását az erőforráscsoporton, biztosítva a biztonsági mentési adatok biztonságát és könnyű kezelését.

   • Ezt az erőforráscsoportot használhatja a pillanatképek több olyan lemezen való tárolására, amelyekről biztonsági mentés készül (vagy a tervek szerint készül).

   • Nem hozhat létre inkrementális pillanatképet egy adott lemezhez a lemez előfizetésén kívül. Ezért válassza ki azt az erőforráscsoportot ugyanabban az előfizetésben, ahol a lemezről biztonsági másolatot kell készíteni. További információ a felügyelt lemezek növekményes pillanatképéről.

   • Miután konfigurálta egy lemez biztonsági mentését, nem módosíthatja a biztonsági mentési példányhoz rendelt pillanatkép-erőforráscsoportot.

9. Ha az ellenőrzés befejeződött, ellenőrizze, hogy vannak-e hibák a biztonsági mentés készültségi oszlopában.

   Feljegyzés

   Az ellenőrzés végrehajtása eltarthat néhány percig. Az ellenőrzés sikertelen lehet, ha:

   • A lemez nem támogatott. További információt a nem támogatott forgatókönyvek támogatási mátrixában talál.
   • A Biztonsági mentési tároló felügyelt identitása nem rendelkezik érvényes szerepkör-hozzárendelésekkel a biztonsági mentésre készülő lemezen vagy azon a pillanatkép-erőforráscsoporton , ahol növekményes pillanatképek vannak tárolva.

   Ha a szerepkör-hozzárendelés nem történt meg , hibaüzenet jelenik meg a Biztonsági mentés készültségi oszlopban, a biztonsági mentési tároló felügyelt identitásának szerepkör-engedélyekre van szüksége egy vagy több kijelölt lemezhez és/vagy a Pillanatkép erőforráscsoporthoz.

   

   A felügyelt lemezek biztonsági mentésének konfigurálásához a következő előfeltételek szükségesek:

   Feljegyzés

   A Backup-tároló felügyelt identitással fér hozzá más Azure-erőforrásokhoz. A felügyelt lemezek biztonsági mentésének konfigurálásához a Backup Vault felügyelt identitásához engedélyekre van szükség azon forráslemezeken és erőforráscsoportokon, ahol pillanatképek jönnek létre és vannak kezelve.

   A rendszer által hozzárendelt felügyelt identitás erőforrásonként csak egyre korlátozódik, és az adott erőforrás életciklusához van kötve. A felügyelt identitás engedélyeinek megadásához használja az Azure szerepköralapú hozzáférés-vezérlést (Azure RBAC). A felügyelt identitás egy speciális típusú szolgáltatásnév, amelyet csak Azure-erőforrásokhoz lehet használni. További információ a felügyelt identitásokról.

   • Rendelje hozzá a Lemez biztonsági mentési olvasó szerepkört a Backup Vault felügyelt identitásához azon a forráslemezen, amelyről biztonsági másolatot kell készíteni.
   • Rendelje hozzá a Lemez pillanatkép-közreműködő szerepkört a Backup-tároló felügyelt identitásához azon az erőforráscsoporton, ahol a biztonsági másolatokat az Azure Backup szolgáltatás hozza létre és felügyeli. A lemez pillanatképei az előfizetés egy erőforráscsoportjában vannak tárolva. Ahhoz, hogy az Azure Backup szolgáltatás pillanatképeket hozzon létre, tárolhasson és kezelhesse, engedélyeket kell adnia a biztonsági mentési tárolóhoz.

   Feljegyzés

   A Biztonsági mentési folyamat konfigurálása az Azure Portal használatával segít a szükséges szerepkör-engedélyek megadásában a fenti erőforrásokhoz.

10. Jelölje be az egyes sorok melletti jelölőnégyzetet, és a Szerepkör-hozzárendelés nem történt hibaüzenet állapotával a Biztonsági mentés készültségi oszlopban, és válassza a Hiányzó szerepkörök hozzáadása lehetőséget, hogy automatikusan megadja a szükséges szerepkör-engedélyeket a Biztonsági mentési tároló felügyelt identitásához a kijelölt erőforrásokon.

    

11. A jóváhagyás megadásához válassza a Megerősítés lehetőséget. Az Azure Backup automatikusan propagálja a szerepkör-hozzárendelés módosításait az Ön nevében, és megpróbálja újraértékelni.

    Ha engedélyt szeretne adni a Biztonsági mentési tároló által felügyelt identitásnak a kijelölt lemez(ek)hez és pillanatkép-erőforráscsoporthoz, válassza az Erőforrás lehetőséget a Hatókör legördülő listában.

    

    Tipp

    Ha a jövőben szeretné konfigurálni az ugyanazon erőforráscsoportban/előfizetésben lévő más lemezek biztonsági mentését, akkor dönthet úgy, hogy engedélyt ad az erőforráscsoport vagy az előfizetés hatókörére.

    Feljegyzés

    • Bizonyos esetekben akár 30 percet is igénybe vehet a szerepkör-hozzárendelések propagálása, ami újraértékelési hibát okoz. Ebben a forgatókönyvben egy idő után próbálkozzon újra.
    • Ha a Hiányzó szerepkörök hozzáadása művelet nem tud engedélyeket hozzárendelni a Biztonsági mentés készenlét oszlopában található "Nincs megfelelő engedély a szerepkör-hozzárendeléshez" hibával, az azt jelzi, hogy nincs jogosultsága szerepkör-engedélyek hozzárendeléséhez. Válassza a Szerepkör-hozzárendelési sablon letöltése lehetőséget a szerepkör-hozzárendelések szkriptként való letöltéséhez, és kérjen támogatást a rendszergazdától a szkriptek futtatásához az előfeltételek teljesítéséhez.

    

12. Sikeres érvényesítés után válassza a Tovább gombot.

13. A Véleményezés és konfigurálás lapon válassza a Biztonsági mentés konfigurálása lehetőséget a kijelölt lemezek biztonsági mentési konfigurációjának befejezéséhez.

    

Igény szerinti biztonsági mentés futtatása az Azure Diskshez

Az Azure Diskshez bármikor igény szerinti biztonsági mentést futtathat. Ez a művelet akkor hasznos, ha a biztonsági mentési szabályzatban meghatározott ütemezett biztonsági mentési időn kívül szeretne biztonsági másolatot készíteni.

Az Azure Disks igény szerinti biztonsági mentésének futtatásához kövesse az alábbi lépéseket:

1. Az előző lépésben létrehozott DemoVaultBackup-tárolóban lépjen a Biztonsági mentési példányok elemre, és válasszon ki egy biztonsági mentési példányt.

   

2. A Biztonsági mentési példányok panelen a következőt találja:

   • alapvető információk, beleértve a forráslemez nevét, a pillanatkép-erőforráscsoportot, amelyben a növekményes pillanatképek vannak tárolva, a biztonsági mentési tároló és a biztonsági mentési szabályzat.
   • A feladat állapota , amely a biztonsági mentési és visszaállítási műveletek összegzését, valamint azok állapotát mutatja az elmúlt hét napban.
   • A kijelölt időszak visszaállítási pontjainak listája.

3. Válassza a Biztonsági mentés lehetőséget igény szerinti biztonsági mentés indításához.

   

4. Válassza ki a biztonsági mentési szabályzathoz társított adatmegőrzési szabályok egyikét. Ez a megőrzési szabály határozza meg az igény szerinti biztonsági mentés megőrzési időtartamát. Válassza a Biztonsági mentés lehetőséget a biztonsági mentés elindításához.

   

Azure Disk biztonsági mentési műveleteinek nyomon követése

Az Azure Backup szolgáltatás létrehoz egy feladatot az ütemezett biztonsági mentésekhez, vagy ha igény szerinti biztonsági mentési műveletet indít el nyomon követés céljából. Megtudhatja, hogyan tekintheti meg a biztonsági mentési feladat állapotát és részleteit.

Következő lépések

Felügyelt lemez visszaállítása az Azure Portal, az Azure PowerShell és az Azure CLI használatával.

Kapcsolódó tartalom

• Hozzon létre egy biztonsági mentési szabályzatot a felügyelt lemez REST API-val való védelméhez.
• Felügyelt lemez biztonsági mentése REST API használatával.
• Felügyelt lemez visszaállítása REST API használatával.