Felügyelt Azure-lemezek biztonsági mentése az Azure CLI használatával
Ez a cikk azt ismerteti, hogyan készíthet biztonsági másolatot az Azure Managed Diskről az Azure CLI használatával.
Fontos
Az Azure Managed Disks parancssori felületről történő biztonsági mentésének és visszaállításának támogatása előzetes verzióban érhető el, és bővítményként érhető el az Az 2.15.0-s és újabb verzióiban. A bővítmény automatikusan települ az az dataprotection parancsok futtatásakor. További információ a bővítményekről.
Az Azure Disk biztonsági mentési régiójának rendelkezésre állásával, a támogatott forgatókönyvekkel és korlátozásokkal kapcsolatos információkért tekintse meg a támogatási mátrixot.
Backup-tároló létrehozása
A Backup-tároló egy azure-beli tárolási entitás, amely biztonsági mentési adatokat tárol az Azure Backup által támogatott újabb számítási feladatokhoz, például az Azure Database for PostgreSQL-kiszolgálókhoz, a tárfiókban lévő blobokhoz és az Azure Diskshez. A biztonsági mentési tárolók megkönnyítik a biztonsági mentési adatok rendszerezését, miközben minimálisra csökkentik a felügyeleti többletterhelést. A biztonsági mentési tárolók az Azure Azure Resource Manager-modelljén alapulnak, amely továbbfejlesztett képességeket biztosít a biztonsági mentési adatok védelméhez.
A Backup-tároló létrehozása előtt válassza ki a tárolón belüli adatok tárolóredundanciát. Ezután hozza létre a Backup-tárolót ezzel a tárredundanciával és a helyével. Ebben a cikkben létrehozunk egy TestBkpVault biztonsági mentési tárolót a Westus régióban, a testBkpVaultRG erőforráscsoport alatt. A Backup-tároló létrehozásához használja az az dataprotection vault create parancsot. További információ a Backup-tárolók létrehozásáról.
az dataprotection backup-vault create -g testBkpVaultRG --vault-name TestBkpVault -l westus --type SystemAssigned --storage-settings datastore-type="VaultStore" type="LocallyRedundant"
{
"eTag": null,
"id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/testBkpVaultRG/providers/Microsoft.DataProtection/BackupVaults/TestBkpVault",
"identity": {
"principalId": "2ca1d5f7-38b3-4b61-aa45-8147d7e0edbc",
"tenantId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"type": "SystemAssigned"
},
"location": "westus",
"name": "TestBkpVault",
"properties": {
"provisioningState": "Succeeded",
"storageSettings": [
{
"datastoreType": "VaultStore",
"type": "LocallyRedundant"
}
]
},
"resourceGroup": "testBkpVaultRG",
"systemData": null,
"tags": null,
"type": "Microsoft.DataProtection/backupVaults"
}
A tároló létrehozása után hozzunk létre egy biztonsági mentési szabályzatot az Azure-lemezek védelméhez.
Biztonsági mentési szabályzat létrehozása
Az Azure Disk Backup biztonsági mentési szabályzatának belső összetevőinek megismeréséhez kérje le a szabályzatsablont az az dataprotection backup-policy get-default-policy-template paranccsal. Ez a parancs egy alapértelmezett szabályzatsablont ad vissza egy adott adatforrástípushoz. Ezzel a szabályzatsablonnal új szabályzatot hozhat létre.
az dataprotection backup-policy get-default-policy-template --datasource-type AzureDisk
{
"datasourceTypes": [
"Microsoft.Compute/disks"
],
"name": "DiskPolicy",
"objectType": "BackupPolicy",
"policyRules": [
{
"backupParameters": {
"backupType": "Incremental",
"objectType": "AzureBackupParams"
},
"dataStore": {
"dataStoreType": "OperationalStore",
"objectType": "DataStoreInfoBase"
},
"name": "BackupHourly",
"objectType": "AzureBackupRule",
"trigger": {
"objectType": "ScheduleBasedTriggerContext",
"schedule": {
"repeatingTimeIntervals": [
"R/2020-04-05T13:00:00+00:00/PT4H"
]
},
"taggingCriteria": [
{
"isDefault": true,
"tagInfo": {
"id": "Default_",
"tagName": "Default"
},
"taggingPriority": 99
}
]
}
},
{
"isDefault": true,
"lifecycles": [
{
"deleteAfter": {
"duration": "P7D",
"objectType": "AbsoluteDeleteOption"
},
"sourceDataStore": {
"dataStoreType": "OperationalStore",
"objectType": "DataStoreInfoBase"
}
}
],
"name": "Default",
"objectType": "AzureRetentionRule"
}
]
}
A szabályzatsablon egy eseményindítóból (amely dönti el, hogy mi aktiválja a biztonsági mentést) és egy életciklusból (amely dönti el, hogy mikor kell törölni/másolni/áthelyezni a biztonsági mentést). Az Azure Disk Backupban az eseményindító alapértelmezett értékei 4 óránként (PT4H) ütemezett eseményindítók, és hét napig őrzik meg az egyes biztonsági mentéseket.
Ütemezett eseményindító:
"trigger": {
"objectType": "ScheduleBasedTriggerContext",
"schedule": {
"repeatingTimeIntervals": [
"R/2020-04-05T13:00:00+00:00/PT4H"
]
}
}
Alapértelmezett adatmegőrzési életciklus:
"lifecycles": [
{
"deleteAfter": {
"duration": "P7D",
"objectType": "AbsoluteDeleteOption"
},
"sourceDataStore": {
"dataStoreType": "OperationalStore",
"objectType": "DataStoreInfoBase"
}
}
]
Az Azure Disk Backup naponta több biztonsági mentést is kínál. Ha gyakoribb biztonsági mentésre van szüksége, válassza az óránkénti biztonsági mentés gyakoriságát, amely lehetővé teszi, hogy 4, 6, 8 vagy 12 óránként készítsen biztonsági mentéseket. A biztonsági mentések ütemezése a kiválasztott időintervallum alapján történik.
Ha például 4 óránként választja ki a biztonsági mentéseket, akkor a biztonsági másolatok körülbelül 4 óránként lesznek készítve, így a biztonsági másolatok egyenlően oszlanak el a nap folyamán. Ha napi egyszeri biztonsági mentés elegendő, válassza a napi biztonsági mentés gyakoriságát. A napi biztonsági mentés gyakoriságában megadhatja a biztonsági mentések készítésének napját.
Fontos
A nap időpontja a biztonsági mentés kezdési idejét jelzi, nem pedig a biztonsági mentés befejezésének időpontját.
A biztonsági mentési művelet végrehajtásához szükséges idő különböző tényezőktől függ, például a lemez méretétől és az egymást követő biztonsági mentések közötti adatváltozási sebességtől. Az Azure Disk Backup azonban olyan ügynök nélküli biztonsági mentés, amely növekményes pillanatképeket használ, ami nem befolyásolja az éles alkalmazás teljesítményét.
Feljegyzés
Bár a kijelölt tároló rendelkezhet a globális redundancia beállításával, az Azure Disk Backup jelenleg csak a pillanatkép-adattárat támogatja. Minden biztonsági mentés az előfizetés egy erőforráscsoportjában van tárolva, és nem lesz átmásolva a Backup-tároló tárba.
A szabályzat létrehozásával kapcsolatos további információkért tekintse meg az Azure Disk Backup szabályzatdokumentumát .
Miután letöltötte a sablont JSON-fájlként, szükség szerint szerkesztheti az ütemezéshez és a megőrzéshez. Ezután hozzon létre egy új szabályzatot az eredményként kapott JSON-val. Ha módosítani szeretné az óránkénti gyakoriságot vagy a megőrzési időtartamot, használja az az dataprotection backup-policy triggerkészletet és/vagy az dataprotection backup-policy retention-rule set parancsokat. Ha a szabályzat JSON-jának minden szükséges értéke megvan, hozzon létre egy új szabályzatot a szabályzatobjektumból az az dataprotection backup-policy create paranccsal.
az dataprotection backup-policy get-default-policy-template --datasource-type AzureDisk > policy.json
az dataprotection backup-policy create -g testBkpVaultRG --vault-name TestBkpVault -n mypolicy --policy policy.json
{
"id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/testBkpVaultRG/providers/Microsoft.DataProtection/backupVaults/TestBkpVault/backupPolicies/mypolicy",
"name": "mypolicy",
"properties": {
"datasourceTypes": [
"Microsoft.Compute/disks"
],
"objectType": "BackupPolicy",
"policyRules": [
{
"backupParameters": {
"backupType": "Incremental",
"objectType": "AzureBackupParams"
},
"dataStore": {
"dataStoreType": "OperationalStore",
"objectType": "DataStoreInfoBase"
},
"name": "BackupHourly",
"objectType": "AzureBackupRule",
"trigger": {
"objectType": "ScheduleBasedTriggerContext",
"schedule": {
"repeatingTimeIntervals": [
"R/2020-04-05T13:00:00+00:00/PT4H"
]
},
"taggingCriteria": [
{
"criteria": null,
"isDefault": true,
"tagInfo": {
"eTag": null,
"id": "Default_",
"tagName": "Default"
},
"taggingPriority": 99
}
]
}
},
{
"isDefault": true,
"lifecycles": [
{
"deleteAfter": {
"duration": "P7D",
"objectType": "AbsoluteDeleteOption"
},
"sourceDataStore": {
"dataStoreType": "OperationalStore",
"objectType": "DataStoreInfoBase"
},
"targetDataStoreCopySettings": null
}
],
"name": "Default",
"objectType": "AzureRetentionRule"
}
]
},
"resourceGroup": "testBkpVaultRG",
"systemData": null,
"type": "Microsoft.DataProtection/backupVaults/backupPolicies"
}
Biztonsági mentés konfigurálása
A tároló és a szabályzat létrehozása után három kritikus pontot kell figyelembe vennie az Azure Disk védelméhez.
Érintett főbb entitások
Védendő lemez
Kérje le az ARM-azonosítót és a védendő lemez helyét. Ez lesz a lemez azonosítója. Egy CLITestDisk nevű lemezre fogunk példát használni egy erőforráscsoport diskrg csoportjában, egy másik előfizetésben.
$DiskId = "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/diskrg/providers/Microsoft.Compute/disks/CLITestDisk"
Pillanatkép-erőforráscsoport
A lemez pillanatképei az előfizetés egy erőforráscsoportjában vannak tárolva. Útmutatóként javasoljuk, hogy hozzon létre egy dedikált erőforráscsoportot pillanatkép-adattárként, amelyet az Azure Backup szolgáltatás használ. A dedikált erőforráscsoport lehetővé teszi a hozzáférési engedélyek korlátozását az erőforráscsoporton, biztosítva a biztonsági mentési adatok biztonságát és könnyű kezelését. Jegyezze fel annak az erőforráscsoportnak az ARM-azonosítóját, amelyben a lemez pillanatképeit el szeretné helyezni
$snapshotrg = "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourceGroups/snapshotrg"
Biztonsági mentési tár
A Biztonsági mentési tárolókhoz engedélyekre van szükség a lemezen és a pillanatkép-erőforráscsoporton ahhoz, hogy pillanatképeket aktiválhassanak és felügyelhessék az életciklusukat. Az ilyen engedélyek hozzárendeléséhez a tároló rendszer által hozzárendelt felügyelt identitása használható. Az az dataprotection backup-vault frissítési paranccsal engedélyezheti a rendszer által hozzárendelt felügyelt identitást a Recovery Services-tárolóhoz.
az dataprotection backup-vault update -g testBkpVaultRG --vault-name TestBkpVault --type SystemAssigned
Engedélyek hozzárendelése
Hozzá kell rendelnie néhány engedélyt az RBAC-n keresztül a tárolóhoz (amelyet a tároló MSI képvisel), valamint a megfelelő lemezhez és/vagy a lemez RG-hez. Ezek az Azure Portalon vagy a parancssori felületen végezhetők el. A kapcsolódó engedélyek hozzárendeléséhez tekintse meg a felügyelt lemezek biztonsági mentésének konfigurálásának előfeltételeit.
A kérés előkészítése
Az összes vonatkozó engedély beállítása után a biztonsági mentés konfigurálása két lépésben történik. Először a vonatkozó kérést a megfelelő tároló, szabályzat, lemez és pillanatkép erőforráscsoport használatával készítjük elő az az dataprotection backup-instance inicializálási paranccsal. Az inicializálási parancs egy JSON-fájlt ad vissza, majd frissítenie kell a pillanatkép-erőforráscsoport értékét. Ezután elküldjük a lemez védelmére vonatkozó kérést az az dataprotection backup-instance create paranccsal.
az dataprotection backup-instance initialize --datasource-type AzureDisk -l southeastasia --policy-id "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/testBkpVaultRG/providers/Microsoft.DataProtection/backupVaults/TestBkpVault/backupPolicies/mypolicy" --datasource-id "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/diskrg/providers/Microsoft.Compute/disks/CLITestDisk" > backup_instance.json
Nyissa meg a JSON-fájlt, és szerkessze a szakasz alatti pillanatkép erőforráscsoport-azonosítóját resource_group_id data_store_parameters_list.
{
"backup_instance_name": "diskrg-CLITestDisk-3df6ac08-9496-4839-8fb5-8b78e594f166",
"properties": {
"data_source_info": {
"datasource_type": "Microsoft.Compute/disks",
"object_type": "Datasource",
"resource_id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/diskrg/providers/Microsoft.Compute/disks/CLITestDisk",
"resource_location": "southeastasia",
"resource_name": "CLITestDisk",
"resource_type": "Microsoft.Compute/disks",
"resource_uri": ""
},
"data_source_set_info": null,
"object_type": "BackupInstance",
"policy_info": {
"policy_id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/testBkpVaultRG/providers/Microsoft.DataProtection/BackupVaults/TestBkpVault/backupPolicies/DiskPolicy",
"policy_parameters": {
"data_store_parameters_list": [
{
"data_store_type": "OperationalStore",
"object_type": "AzureOperationalStoreParameters",
"resource_group_id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/snapshotrg"
}
]
}
}
}
}
Feljegyzés
A biztonsági mentési példány nevét az ügyfelek generálják, így ez egy egyedi érték lesz. Az adatforrás neve és egy egyedi GUID alapján van. Miután listázta a biztonsági mentési példányokat, ellenőriznie kell a biztonsági mentési példány nevét és a megfelelő adatforrás nevét.
A szerkesztett JSON-fájl használatával hozza létre az Azure Managed Disk biztonsági mentési példányát.
az dataprotection backup-instance create -g testBkpVaultRG --vault-name TestBkpVault --backup-instance backup_instance.json
{
"id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/testBkpVaultRG/providers/Microsoft.DataProtection/BackupVaults/TestBkpVault/backupInstances/diskrg-CLITestDisk-3df6ac08-9496-4839-8fb5-8b78e594f166",
"name": "diskrg-CLITestDisk-3df6ac08-9496-4839-8fb5-8b78e594f166",
"properties": {
"currentProtectionState": "ProtectionConfigured",
"dataSourceInfo": {
"datasourceType": "Microsoft.Compute/disks",
"objectType": "Datasource",
"resourceId": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/diskrg/providers/Microsoft.Compute/disks/CLITestDisk",
"resourceLocation": "southeastasia",
"resourceName": "CLITestDisk",
"resourceType": "Microsoft.Compute/disks",
"resourceUri": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/diskrg/providers/Microsoft.Compute/disks/CLITestDisk"
},
"dataSourceSetInfo": null,
"friendlyName": "CLITestDisk",
"objectType": "BackupInstance",
"policyInfo": {
"policyId": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/testBkpVaultRG/providers/Microsoft.DataProtection/BackupVaults/TestBkpVault/backupPolicies/DiskPolicy",
"policyParameters": {
"dataStoreParametersList": [
{
"dataStoreType": "OperationalStore",
"objectType": "AzureOperationalStoreParameters",
"resourceGroupId": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/sarath-rg"
}
]
},
"policyVersion": null
},
"protectionErrorDetails": null,
"protectionStatus": {
"errorDetails": null,
"status": "ProtectionConfigured"
},
"provisioningState": "Succeeded"
},
"resourceGroup": "testBkpVaultRG",
"systemData": null,
"type": "Microsoft.DataProtection/backupVaults/backupInstances"
}
A biztonsági mentési példány létrehozása után folytathatja az igény szerinti biztonsági mentés indítását, ha nem szeretné megvárni a szabályzat ütemezett ütemezését.
Igény szerinti biztonsági mentések futtatása
Listázza a tárolóban lévő összes biztonsági mentési példányt az az dataprotection backup-instance list paranccsal, majd kérje le a megfelelő példányt az az dataprotection backup-instance show paranccsal. A nagy léptékű forgatókönyvek esetében az az dataprotection backup-instance list-from-resourcegraph paranccsal is listázhatja a tárolók és előfizetések biztonsági mentési példányait.
az dataprotection backup-instance list-from-resourcegraph --datasource-type AzureDisk --datasource-id /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/diskrg/providers/Microsoft.Compute/disks/CLITestDisk
[
{
"datasourceId": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/diskrg/providers/Microsoft.Compute/disks/CLITestDisk",
"extendedLocation": null,
"id": "//subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/testBkpVaultRG/providers/Microsoft.DataProtection/BackupVaults/TestBkpVault/backupInstances/diskrg-CLITestDisk-3df6ac08-9496-4839-8fb5-8b78e594f166",
"identity": null,
"kind": "",
"location": "",
"managedBy": "",
"name": "diskrg-CLITestDisk-3df6ac08-9496-4839-8fb5-8b78e594f166",
"plan": null,
"properties": {
"currentProtectionState": "ProtectionConfigured",
"dataSourceInfo": {
"baseUri": null,
"datasourceType": "Microsoft.Compute/disks",
"objectType": "Datasource",
"resourceID": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/diskrg/providers/Microsoft.Compute/disks/CLITestDisk",
"resourceLocation": "westus",
"resourceName": "CLITestDisk",
"resourceType": "Microsoft.Compute/disks",
"resourceUri": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/diskrg/providers/Microsoft.Compute/disks/CLITestDisk"
},
"dataSourceProperties": null,
"dataSourceSetInfo": null,
"datasourceAuthCredentials": null,
"friendlyName": "CLITestDisk",
"objectType": "BackupInstance",
"policyInfo": {
"policyId": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/testBkpVaultRG/providers/Microsoft.DataProtection/BackupVaults/TestBkpVault/backupPolicies/DiskPolicy",
"policyParameters": {
"dataStoreParametersList": [
{
"dataStoreType": "OperationalStore",
"objectType": "AzureOperationalStoreParameters",
"resourceGroupId": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/snapshotrg"
}
]
},
"policyVersion": null
},
"protectionErrorDetails": null,
"protectionStatus": {
"errorDetails": null,
"status": "ProtectionConfigured"
},
"provisioningState": "Succeeded"
},
"protectionState": "ProtectionConfigured",
"resourceGroup": "testBkpVaultRG",
"sku": null,
"subscriptionId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"tags": null,
"tenantId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"type": "microsoft.dataprotection/backupvaults/backupinstances",
"vaultName": "TestBkpVault",
"zones": null
}
]
A biztonsági mentés indításakor megadhatja a szabályt és a címkenevet. A szabályzat szabályainak megtekintéséhez tekintse meg a szabályzat JSON-jának áttekintését. Az alábbi példában a névvel "BackupDaily"és a címkenévvel "default" rendelkező szabály jelenik meg, és ezt a szabályt fogjuk használni az igény szerinti biztonsági mentéshez.
"name": "BackupDaily",
"objectType": "AzureBackupRule",
"trigger": {
"objectType": "ScheduleBasedTriggerContext",
"schedule": {
"repeatingTimeIntervals": [
"R/2022-09-27T23:30:00+00:00/P1D"
],
"timeZone": "UTC"
},
"taggingCriteria": [
{
"criteria": null,
"isDefault": true,
"tagInfo": {
"eTag": null,
"id": "Default_",
"tagName": "Default"
},
"taggingPriority": 99
}
Igény szerinti biztonsági mentést indíthat az az dataprotection backup-instance adhoc-backup paranccsal.
az dataprotection backup-instance adhoc-backup --name "diskrg-CLITestDisk-3df6ac08-9496-4839-8fb5-8b78e594f166" --rule-name "BackupDaily" --resource-group "000pikumar" --vault-name "PratikPrivatePreviewVault1" --retention-tag-override "default"
Feladatok nyomon követése
Kövesse nyomon az összes feladatot az az dataprotection feladatlista paranccsal. Listázhatja az összes feladatot, és lekérhet egy adott feladatrészletet.
Az Az.ResourceGraph használatával az összes feladat nyomon követhető az összes Backup-tárolóban. Az az dataprotection job list from-resourcegraph paranccsal lekérheti a megfelelő feladatot, amely bármely Backup-tárolón keresztül lehet.
az dataprotection job list-from-resourcegraph --datasource-type AzureDisk --status Completed
Következő lépés
Azure Managed Disks visszaállítása az Azure CLI használatával