Az Azure Managed Disks biztonsági mentése az Azure CLI használatával
Ez a cikk azt ismerteti, hogyan készíthet biztonsági másolatot az Azure Managed Diskről az Azure CLI használatával.
Fontos
Az Azure Managed Disks cli-vel történő biztonsági mentésének és visszaállításának támogatása előzetes verzióban érhető el, és bővítményként érhető el az Az 2.15.0-s és újabb verzióiban. Az az dataprotection parancsok futtatásakor a bővítmény automatikusan települ. További információ a bővítményekről.
Ebből a cikkből megtudhatja, hogyan:
Backup-tároló létrehozása
Biztonsági mentési szabályzat létrehozása
Azure Disk biztonsági mentésének konfigurálása
Igény szerinti biztonsági mentési feladat futtatása
Az Azure Disk biztonsági mentési régió elérhetőségéről, a támogatott forgatókönyvekről és korlátozásokról a támogatási mátrixban olvashat.
Backup-tároló létrehozása
A Backup Vault egy azure-beli tároló entitás, amely biztonsági mentési adatokat tárol a Azure Backup által támogatott újabb számítási feladatokhoz, például a Azure Database for PostgreSQL kiszolgálókhoz, a tárfiókban lévő blobokhoz és az Azure Diskshez. A biztonsági mentési tárolók megkönnyítik a biztonsági mentési adatok rendszerezését, miközben minimalizálják a felügyeleti többletterhelést. A biztonsági mentési tárolók az Azure Azure Resource Manager modelljén alapulnak, amely továbbfejlesztett képességeket biztosít a biztonsági mentési adatok védelméhez.
A Backup-tároló létrehozása előtt válassza ki a tárolóban lévő adatok tárolási redundanciáját. Ezután hozza létre a Backup-tárolót ezzel a tárredundanciával és a helyével. Ebben a cikkben létrehozunk egy TestBkpVault biztonsági mentési tárolót a westus régióban, a testBkpVaultRG erőforráscsoport alatt. Az az dataprotection vault create paranccsal hozzon létre egy Backup-tárolót. További információ a Backup-tároló létrehozásáról.
az dataprotection backup-vault create -g testBkpVaultRG --vault-name TestBkpVault -l westus --type SystemAssigned --storage-settings datastore-type="VaultStore" type="LocallyRedundant"
{
"eTag": null,
"id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/testBkpVaultRG/providers/Microsoft.DataProtection/BackupVaults/TestBkpVault",
"identity": {
"principalId": "2ca1d5f7-38b3-4b61-aa45-8147d7e0edbc",
"tenantId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"type": "SystemAssigned"
},
"location": "westus",
"name": "TestBkpVault",
"properties": {
"provisioningState": "Succeeded",
"storageSettings": [
{
"datastoreType": "VaultStore",
"type": "LocallyRedundant"
}
]
},
"resourceGroup": "testBkpVaultRG",
"systemData": null,
"tags": null,
"type": "Microsoft.DataProtection/backupVaults"
}
A tároló létrehozása után hozzunk létre egy Biztonsági mentési szabályzatot az Azure-lemezek védelméhez.
Biztonsági mentési szabályzat létrehozása
Az Azure Disk Backup biztonsági mentési szabályzatának belső összetevőinek megismeréséhez kérje le a szabályzatsablont az az dataprotection backup-policy get-default-policy-template paranccsal. Ez a parancs egy alapértelmezett szabályzatsablont ad vissza egy adott adatforrástípushoz. Ezzel a szabályzatsablonnal új szabályzatot hozhat létre.
az dataprotection backup-policy get-default-policy-template --datasource-type AzureDisk
{
"datasourceTypes": [
"Microsoft.Compute/disks"
],
"name": "DiskPolicy",
"objectType": "BackupPolicy",
"policyRules": [
{
"backupParameters": {
"backupType": "Incremental",
"objectType": "AzureBackupParams"
},
"dataStore": {
"dataStoreType": "OperationalStore",
"objectType": "DataStoreInfoBase"
},
"name": "BackupHourly",
"objectType": "AzureBackupRule",
"trigger": {
"objectType": "ScheduleBasedTriggerContext",
"schedule": {
"repeatingTimeIntervals": [
"R/2020-04-05T13:00:00+00:00/PT4H"
]
},
"taggingCriteria": [
{
"isDefault": true,
"tagInfo": {
"id": "Default_",
"tagName": "Default"
},
"taggingPriority": 99
}
]
}
},
{
"isDefault": true,
"lifecycles": [
{
"deleteAfter": {
"duration": "P7D",
"objectType": "AbsoluteDeleteOption"
},
"sourceDataStore": {
"dataStoreType": "OperationalStore",
"objectType": "DataStoreInfoBase"
}
}
],
"name": "Default",
"objectType": "AzureRetentionRule"
}
]
}
A szabályzatsablon egy eseményindítóból (amely meghatározza, hogy mi aktiválja a biztonsági mentést) és egy életciklusból (amely meghatározza, hogy mikor kell törölni/másolni/áthelyezni a biztonsági mentést). Az Azure Disk Backupban az eseményindító alapértelmezett értékei egy 4 óránként (PT4H) ütemezett eseményindítók, és az egyes biztonsági másolatok hét napig történő megőrzése.
Ütemezett eseményindító:
"trigger": {
"objectType": "ScheduleBasedTriggerContext",
"schedule": {
"repeatingTimeIntervals": [
"R/2020-04-05T13:00:00+00:00/PT4H"
]
}
}
Alapértelmezett adatmegőrzési életciklus:
"lifecycles": [
{
"deleteAfter": {
"duration": "P7D",
"objectType": "AbsoluteDeleteOption"
},
"sourceDataStore": {
"dataStoreType": "OperationalStore",
"objectType": "DataStoreInfoBase"
}
}
]
Az Azure Disk Backup naponta több biztonsági mentést is kínál. Ha gyakoribb biztonsági mentésre van szüksége, válassza az Óránkénti biztonsági mentés gyakoriságát, amely lehetővé teszi, hogy 4, 6, 8 vagy 12 óránként készítsen biztonsági mentéseket. A biztonsági mentések ütemezése a kiválasztott időintervallum alapján történik.
Ha például a 4 óránként lehetőséget választja, akkor a biztonsági másolatok körülbelül 4 óránként kerülnek mentésre, így a biztonsági másolatok egyenlően oszlanak el a nap folyamán. Ha a napi egyszeri biztonsági mentés elegendő, válassza a Napi biztonsági mentés gyakoriságát. A napi biztonsági mentés gyakoriságában megadhatja a biztonsági mentések készítésének napját.
Fontos
A nap időpontja a biztonsági mentés kezdési időpontját jelzi, nem pedig a biztonsági mentés befejezésének időpontját.
A biztonsági mentési művelet végrehajtásához szükséges idő különböző tényezőktől függ, például a lemez méretétől és az egymást követő biztonsági mentések közötti adatváltozási sebességtől. Az Azure Disk Backup azonban olyan ügynök nélküli biztonsági mentés, amely növekményes pillanatképeket használ, ami nem befolyásolja az éles alkalmazás teljesítményét.
Megjegyzés
Bár a kijelölt tároló globális redundanciabeállítással rendelkezik, az Azure Disk Backup jelenleg csak a pillanatkép-adattárat támogatja. Az összes biztonsági mentés az előfizetés egy erőforráscsoportjában van tárolva, és nem lesz átmásolva a Backup-tároló tárba.
A szabályzatok létrehozásával kapcsolatos további információkért tekintse meg az Azure Disk Backup szabályzatdokumentumát .
Miután letöltötte a sablont JSON-fájlként, igény szerint szerkesztheti az ütemezéshez és a megőrzéshez. Ezután hozzon létre egy új szabályzatot az eredményként kapott JSON-val. Ha módosítani szeretné az óránkénti gyakoriságot vagy a megőrzési időtartamot, használja az az dataprotection backup-policy trigger set és/vagy az dataprotection backup-policy retention-rule set parancsokat. Ha a szabályzat JSON-jának minden szükséges értéke megvan, hozzon létre egy új szabályzatot a szabályzatobjektumból az az dataprotection backup-policy create paranccsal.
az dataprotection backup-policy get-default-policy-template --datasource-type AzureDisk > policy.json
az dataprotection backup-policy create -g testBkpVaultRG --vault-name TestBkpVault -n mypolicy --policy policy.json
{
"id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/testBkpVaultRG/providers/Microsoft.DataProtection/backupVaults/TestBkpVault/backupPolicies/mypolicy",
"name": "mypolicy",
"properties": {
"datasourceTypes": [
"Microsoft.Compute/disks"
],
"objectType": "BackupPolicy",
"policyRules": [
{
"backupParameters": {
"backupType": "Incremental",
"objectType": "AzureBackupParams"
},
"dataStore": {
"dataStoreType": "OperationalStore",
"objectType": "DataStoreInfoBase"
},
"name": "BackupHourly",
"objectType": "AzureBackupRule",
"trigger": {
"objectType": "ScheduleBasedTriggerContext",
"schedule": {
"repeatingTimeIntervals": [
"R/2020-04-05T13:00:00+00:00/PT4H"
]
},
"taggingCriteria": [
{
"criteria": null,
"isDefault": true,
"tagInfo": {
"eTag": null,
"id": "Default_",
"tagName": "Default"
},
"taggingPriority": 99
}
]
}
},
{
"isDefault": true,
"lifecycles": [
{
"deleteAfter": {
"duration": "P7D",
"objectType": "AbsoluteDeleteOption"
},
"sourceDataStore": {
"dataStoreType": "OperationalStore",
"objectType": "DataStoreInfoBase"
},
"targetDataStoreCopySettings": null
}
],
"name": "Default",
"objectType": "AzureRetentionRule"
}
]
},
"resourceGroup": "testBkpVaultRG",
"systemData": null,
"type": "Microsoft.DataProtection/backupVaults/backupPolicies"
}
Biztonsági mentés konfigurálása
A tároló és a szabályzat létrehozása után három kritikus pontot kell figyelembe vennie az Azure Disk védelméhez.
Érintett fő entitások
Védendő lemez
Kérje le a védeni kívánt lemez ARM-azonosítóját és helyét. Ez lesz a lemez azonosítója. Egy CLITestDisk nevű lemezre fogunk példát használni egy másik előfizetésben, a diskrg erőforráscsoportban.
$DiskId = "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/diskrg/providers/Microsoft.Compute/disks/CLITestDisk"
Pillanatkép-erőforráscsoport
A lemezpillanatképek az előfizetésen belüli erőforráscsoportban vannak tárolva. Útmutatóként javasoljuk, hogy hozzon létre egy dedikált erőforráscsoportot pillanatkép-adattárként, amelyet a Azure Backup szolgáltatás használ. A dedikált erőforráscsoport lehetővé teszi az erőforráscsoport hozzáférési engedélyeinek korlátozását, így biztosítva a biztonsági mentési adatok biztonságát és könnyű kezelését. Jegyezze fel annak az erőforráscsoportnak az ARM-azonosítóját, ahol a lemez pillanatképeit el szeretné helyezni
$snapshotrg = "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourceGroups/snapshotrg"
Biztonsági mentési tár
A Biztonsági mentési tárolókhoz engedélyekre van szükség a lemezen és a pillanatkép-erőforráscsoporton ahhoz, hogy pillanatképeket aktiválhassanak és felügyelhessék az életciklusukat. Az ilyen engedélyek hozzárendeléséhez a tároló rendszer által hozzárendelt felügyelt identitása használható. Az az dataprotection backup-vault update paranccsal engedélyezheti a rendszer által hozzárendelt felügyelt identitást a Recovery Services-tárolóhoz.
az dataprotection backup-vault update -g testBkpVaultRG --vault-name TestBkpVault --type SystemAssigned
Engedélyek hozzárendelése
Hozzá kell rendelnie néhány engedélyt az RBAC-vel a tárolóhoz (amelyet a tároló MSI képvisel) és a megfelelő lemezhez és/vagy a lemez RG-hez. Ezek a Azure Portal vagy a parancssori felület használatával végezhetők el. A kapcsolódó engedélyek hozzárendeléséhez tekintse meg a felügyelt lemezek biztonsági mentésének konfigurálásának előfeltételeit.
A kérés előkészítése
Miután az összes vonatkozó engedély be van állítva, a biztonsági mentés konfigurálása két lépésben történik. Először a vonatkozó kérést a megfelelő tároló, szabályzat, lemez és pillanatkép erőforráscsoport használatával készítjük elő az az dataprotection backup-instance initialize paranccsal. Az inicializálási parancs egy JSON-fájlt ad vissza, majd frissítenie kell a pillanatkép-erőforráscsoport értékét. Ezután elküldjük a lemez védelmére vonatkozó kérést az az dataprotection backup-instance create paranccsal.
az dataprotection backup-instance initialize --datasource-type AzureDisk -l southeastasia --policy-id "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/testBkpVaultRG/providers/Microsoft.DataProtection/backupVaults/TestBkpVault/backupPolicies/mypolicy" --datasource-id "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/diskrg/providers/Microsoft.Compute/disks/CLITestDisk" > backup_instance.json
Nyissa meg a JSON-fájlt, és szerkessze a pillanatkép-erőforráscsoport azonosítóját a resource_group_iddata_store_parameters_list szakaszban.
{
"backup_instance_name": "diskrg-CLITestDisk-3df6ac08-9496-4839-8fb5-8b78e594f166",
"properties": {
"data_source_info": {
"datasource_type": "Microsoft.Compute/disks",
"object_type": "Datasource",
"resource_id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/diskrg/providers/Microsoft.Compute/disks/CLITestDisk",
"resource_location": "southeastasia",
"resource_name": "CLITestDisk",
"resource_type": "Microsoft.Compute/disks",
"resource_uri": ""
},
"data_source_set_info": null,
"object_type": "BackupInstance",
"policy_info": {
"policy_id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/testBkpVaultRG/providers/Microsoft.DataProtection/BackupVaults/TestBkpVault/backupPolicies/DiskPolicy",
"policy_parameters": {
"data_store_parameters_list": [
{
"data_store_type": "OperationalStore",
"object_type": "AzureOperationalStoreParameters",
"resource_group_id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/snapshotrg"
}
]
}
}
}
}
Megjegyzés
A biztonsági mentési példány nevét az ügyfelek generálják, így ez egy egyedi érték lesz. Ez az adatforrás nevére és egy egyedi GUID-ra épül. Miután listázta a biztonsági mentési példányokat, ellenőriznie kell a biztonsági mentési példány nevét és a megfelelő adatforrásnevet.
A szerkesztett JSON-fájl használatával hozzon létre egy biztonsági mentési példányt az Azure Managed Diskről.
az dataprotection backup-instance create -g testBkpVaultRG --vault-name TestBkpVault --backup-instance backup_instance.json
{
"id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/testBkpVaultRG/providers/Microsoft.DataProtection/BackupVaults/TestBkpVault/backupInstances/diskrg-CLITestDisk-3df6ac08-9496-4839-8fb5-8b78e594f166",
"name": "diskrg-CLITestDisk-3df6ac08-9496-4839-8fb5-8b78e594f166",
"properties": {
"currentProtectionState": "ProtectionConfigured",
"dataSourceInfo": {
"datasourceType": "Microsoft.Compute/disks",
"objectType": "Datasource",
"resourceId": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/diskrg/providers/Microsoft.Compute/disks/CLITestDisk",
"resourceLocation": "southeastasia",
"resourceName": "CLITestDisk",
"resourceType": "Microsoft.Compute/disks",
"resourceUri": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/diskrg/providers/Microsoft.Compute/disks/CLITestDisk"
},
"dataSourceSetInfo": null,
"friendlyName": "CLITestDisk",
"objectType": "BackupInstance",
"policyInfo": {
"policyId": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/testBkpVaultRG/providers/Microsoft.DataProtection/BackupVaults/TestBkpVault/backupPolicies/DiskPolicy",
"policyParameters": {
"dataStoreParametersList": [
{
"dataStoreType": "OperationalStore",
"objectType": "AzureOperationalStoreParameters",
"resourceGroupId": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/sarath-rg"
}
]
},
"policyVersion": null
},
"protectionErrorDetails": null,
"protectionStatus": {
"errorDetails": null,
"status": "ProtectionConfigured"
},
"provisioningState": "Succeeded"
},
"resourceGroup": "testBkpVaultRG",
"systemData": null,
"type": "Microsoft.DataProtection/backupVaults/backupInstances"
}
A biztonsági mentési példány létrehozása után folytathatja az igény szerinti biztonsági mentés indítását, ha nem szeretné megvárni a szabályzat ütemezett ütemezését.
Igény szerinti biztonsági mentések futtatása
Listázza a tárolóban lévő összes biztonsági mentési példányt az az dataprotection backup-instance list paranccsal, majd kérje le a megfelelő példányt az az dataprotection backup-instance show paranccsal. A nagy léptékű forgatókönyvek esetén az az dataprotection backup-instance list-from-resourcegraph paranccsal listázhatja a biztonsági mentési példányokat a tárolókban és előfizetésekben.
az dataprotection backup-instance list-from-resourcegraph --datasource-type AzureDisk --datasource-id /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/diskrg/providers/Microsoft.Compute/disks/CLITestDisk
[
{
"datasourceId": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/diskrg/providers/Microsoft.Compute/disks/CLITestDisk",
"extendedLocation": null,
"id": "//subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/testBkpVaultRG/providers/Microsoft.DataProtection/BackupVaults/TestBkpVault/backupInstances/diskrg-CLITestDisk-3df6ac08-9496-4839-8fb5-8b78e594f166",
"identity": null,
"kind": "",
"location": "",
"managedBy": "",
"name": "diskrg-CLITestDisk-3df6ac08-9496-4839-8fb5-8b78e594f166",
"plan": null,
"properties": {
"currentProtectionState": "ProtectionConfigured",
"dataSourceInfo": {
"baseUri": null,
"datasourceType": "Microsoft.Compute/disks",
"objectType": "Datasource",
"resourceID": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/diskrg/providers/Microsoft.Compute/disks/CLITestDisk",
"resourceLocation": "westus",
"resourceName": "CLITestDisk",
"resourceType": "Microsoft.Compute/disks",
"resourceUri": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/diskrg/providers/Microsoft.Compute/disks/CLITestDisk"
},
"dataSourceProperties": null,
"dataSourceSetInfo": null,
"datasourceAuthCredentials": null,
"friendlyName": "CLITestDisk",
"objectType": "BackupInstance",
"policyInfo": {
"policyId": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/testBkpVaultRG/providers/Microsoft.DataProtection/BackupVaults/TestBkpVault/backupPolicies/DiskPolicy",
"policyParameters": {
"dataStoreParametersList": [
{
"dataStoreType": "OperationalStore",
"objectType": "AzureOperationalStoreParameters",
"resourceGroupId": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/snapshotrg"
}
]
},
"policyVersion": null
},
"protectionErrorDetails": null,
"protectionStatus": {
"errorDetails": null,
"status": "ProtectionConfigured"
},
"provisioningState": "Succeeded"
},
"protectionState": "ProtectionConfigured",
"resourceGroup": "testBkpVaultRG",
"sku": null,
"subscriptionId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"tags": null,
"tenantId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"type": "microsoft.dataprotection/backupvaults/backupinstances",
"vaultName": "TestBkpVault",
"zones": null
}
]
A biztonsági mentés indításakor megadhatja a szabályt és a címkenevet. A szabályzat szabályainak megtekintéséhez tekintse meg a szabályzat JSON-jának áttekintését. Az alábbi példában a névvel "BackupDaily"és a címkenévvel "default" rendelkező szabály jelenik meg, és ezt a szabályt fogjuk használni az igény szerinti biztonsági mentéshez.
"name": "BackupDaily",
"objectType": "AzureBackupRule",
"trigger": {
"objectType": "ScheduleBasedTriggerContext",
"schedule": {
"repeatingTimeIntervals": [
"R/2022-09-27T23:30:00+00:00/P1D"
],
"timeZone": "UTC"
},
"taggingCriteria": [
{
"criteria": null,
"isDefault": true,
"tagInfo": {
"eTag": null,
"id": "Default_",
"tagName": "Default"
},
"taggingPriority": 99
}
Igény szerinti biztonsági mentés aktiválása az az dataprotection backup-instance adhoc-backup paranccsal.
az dataprotection backup-instance adhoc-backup --name "diskrg-CLITestDisk-3df6ac08-9496-4839-8fb5-8b78e594f166" --rule-name "BackupDaily" --resource-group "000pikumar" --vault-name "PratikPrivatePreviewVault1" --retention-tag-override "default"
Feladatok nyomon követése
Kövesse nyomon az összes feladatot az az dataprotection feladatlista paranccsal. Listázhatja az összes feladatot, és lekérhet egy adott feladatrészletet.
Az Az.ResourceGraph használatával is nyomon követheti az összes feladatot az összes Backup-tárolóban. Az az dataprotection job list-from-resourcegraph paranccsal lekérheti azokat a feladatokat, amelyek bármely Backup-tárolóban lehetnek.
az dataprotection job list-from-resourcegraph --datasource-type AzureDisk --status Completed
Következő lépések
Azure Managed Disks visszaállítása az Azure CLI használatával