Rövid útmutató: Virtuális gép biztonsági mentése az Azure-ban

  • Cikk

Ez a rövid útmutató bemutatja, hogyan engedélyezheti a biztonsági mentést egy meglévő Azure-beli virtuális gépen az Azure Portal használatával. Ha létre kell hoznia egy virtuális gépet, létrehozhatja azt az Azure Portal használatával.

Az Azure biztonsági másolatok létrehozhatók az Azure Portal segítségével. Ez a módszer egy böngészőalapú felhasználói felületet biztosít az Azure biztonsági másolatok, valamint az összes kapcsolódó erőforrás létrehozásához és konfigurálásához. Adatai védelme érdekében érdemes rendszeres időközönként biztonság mentést végeznie. Az Azure Backup georedundáns helyreállítási tárolókban tárolható helyreállítási pontokat hoz létre. Ez a cikk a virtuális gépek (VM-ek) az Azure Portal használatával való biztonsági mentését mutatja be részletesen.

Bejelentkezés az Azure-ba

Jelentkezzen be az Azure Portalra.

Feljegyzés

A következő szakaszokban ismertetett funkciók a Backup centeren keresztül is elérhetők. A Biztonsági mentési központ egyetlen egységes felügyeleti felület az Azure-ban. Lehetővé teszi a vállalatok számára a biztonsági mentések nagy léptékű szabályozását, monitorozását, üzemeltetését és elemzését. Ezzel a megoldással a legfontosabb biztonsági mentéskezelési műveletek többségét anélkül hajthatja végre, hogy az egyes tárolók hatókörére korlátozódik.

Helyreállítási tár létrehozása

A Recovery Services-tárolók olyan felügyeleti entitások, amelyek az idő múlásával létrehozott helyreállítási pontokat tárolják, és egy felületet biztosítanak a biztonsági mentéssel kapcsolatos műveletek végrehajtásához. Ezek a műveletek magukban foglalják az igény szerinti biztonsági mentéseket, a visszaállításokat és a biztonsági mentési szabályzatok létrehozását.

Egy Recovery Services-tároló létrehozásához:

  1. Jelentkezzen be az Azure Portalra.

  2. Keresse meg a Biztonsági mentési központot, majd lépjen a Biztonsági mentési központ irányítópultjára .

    Screenshot that shows where to search for and select 'Backup center'.

  3. Az Áttekintés panelen válassza a Tároló lehetőséget.

    Screenshot of the button for creating a Recovery Services vault.

  4. Válassza a Recovery Services-tároló>folytatása lehetőséget.

    Screenshot that shows where to select Recovery Services as the vault type.

  5. A Recovery Services-tároló panelen adja meg a következő értékeket:

    • Előfizetés: Válassza ki a használni kívánt előfizetést. Ha csak egyetlen előfizetés tagja, azt a nevet fogja látni. Ha nem biztos abban, hogy melyik előfizetést szeretné használni, használja az alapértelmezett előfizetést. Csak akkor lesz több választási lehetőség, ha a munkahelyi vagy iskolai fiók több Azure-előfizetéshez van társítva.

    • Erőforráscsoport: Használjon egy meglévő erőforráscsoportot, vagy hozzon létre egy újat. Az előfizetésben elérhető erőforráscsoportok listájának megtekintéséhez válassza a Meglévő használata lehetőséget, majd válasszon ki egy erőforrást a legördülő listában. Új erőforráscsoport létrehozásához válassza az Új létrehozása lehetőséget, majd adja meg a nevet. További információ az erőforráscsoportokkal kapcsolatban: Az Azure Resource Manager áttekintése.

    • Tároló neve: Adjon meg egy rövid nevet a tároló azonosításához. A névnek egyedinek kell lennie az Azure-előfizetésben. Olyan nevet adjon meg, amely legalább 2, legfeljebb 50 karakterből áll. A névnek egy betűvel kell kezdődnie, és csak betűket, számokat és kötőjeleket tartalmazhat.

    • Régió: Válassza ki a tároló földrajzi régióját. Ahhoz, hogy létrehozhasson egy tárolót az adatforrások védelme érdekében, a tárolónak ugyanabban a régióban kell lennie, mint az adatforrás.

      Fontos

      Ha nem biztos az adatforrás helyében, zárja be az ablakot. Nyissa meg az erőforrások listáját a portálon. Ha több régióban rendelkezik adatforrásokkal, minden egyes régióban hozzon létre egy Recovery Services-tárolót. Hozza létre a tárolót az első helyen, mielőtt létrehoz egy tárolót egy másik helyen. Az adatok biztonsági másolatának tárolásához nincs szükség tárfiókok megadására. A Recovery Services-tároló és az Azure Backup szolgáltatás ezt automatikusan kezeli.

    Screenshot that shows fields for configuring a Recovery Services vault.

  6. Az értékek megadása után válassza a Felülvizsgálat + létrehozás elemet.

  7. A Recovery Services-tároló létrehozásának befejezéséhez válassza a Létrehozás lehetőséget.

    A Recovery Services-tároló létrehozása eltarthat egy ideig. Figyelje az állapotértesítéseket a jobb felső sarokban található Értesítések területen. A tároló létrehozása után megjelenik a Recovery Services-tárolók listájában. Ha a tároló nem jelenik meg, válassza a Frissítés lehetőséget.

    Screenshot that shows the button for refreshing the list of backup vaults.

Feljegyzés

Az Azure Backup mostantól támogatja a nem módosítható tárolókat, amelyek segítenek biztosítani, hogy a létrehozott helyreállítási pontok ne törölhetők legyenek a lejáratuk előtt a biztonsági mentési szabályzatnak megfelelően. A megváltoztathatatlanságot visszafordíthatatlanná teheti, hogy a biztonsági mentési adatok a különböző fenyegetésektől, például a zsarolóvírus-támadásoktól és a rosszindulatú szereplőktől származó maximális védelmet biztosíthassa. További információ.

Biztonsági mentési szabályzat alkalmazása

Ha biztonsági mentési szabályzatot szeretne alkalmazni az Azure-beli virtuális gépekre, kövesse az alábbi lépéseket:

  1. Nyissa meg a Biztonsági mentési központot , és válassza a +Biztonsági mentés lehetőséget az Áttekintés lapon.

    Screenshot showing the Backup button.

  2. A Start: Backup (Biztonsági mentés konfigurálása) panelen válassza ki az Azure-beli virtuális gépeket adatforrástípusként, majd válassza ki a létrehozott tárolót. Ezután válassza a Folytatás elemet.

    Screenshot showing Backup and Backup Goal blades.

  3. Biztonsági mentési szabályzat hozzárendelése.

    • Az alapértelmezett szabályzat naponta egyszer készít biztonsági másolatot a virtuális gépről. A napi biztonsági mentések 30 napig maradnak meg. Az azonnali helyreállítási pillanatképek két napig maradnak meg.

      Screenshot showing the default backup policy.

    • Ha nem szeretné használni az alapértelmezett szabályzatot, válassza az Új létrehozása lehetőséget, és hozzon létre egy egyéni szabályzatot a következő eljárásban leírtak szerint.

Feljegyzés

A továbbfejlesztett szabályzattal mostantól naponta többször is készíthet biztonsági másolatot az Azure-beli virtuális gépekről, amelyek segítenek óránkénti biztonsági mentéseket végezni. További információ.

A virtuális gép kiválasztása a biztonsági mentéshez

Hozzon létre egy egyszerű, ütemezett napi biztonsági mentést egy Recovery Services-tárolóba.

  1. A Virtuális gépek területen válassza a Hozzáadás lehetőséget.

    Screenshot showing to add virtual machines.

  2. Ekkor megnyílik a Virtuális gépek kiválasztása panel. Válassza ki a szabályzattal biztonsági másolatot készíteni kívánt virtuális gépeket. Ezután válassza az OK gombra.

    • A rendszer ellenőrzi a kijelölt virtuális gépeket.

    • Csak a tárolóval azonos régióban lévő virtuális gépeket választhatja ki.

    • A virtuális gépekről csak egyetlen tárolóban lehet biztonsági másolatot készíteni.

      Screenshot showing the Select virtual machines blade.

    Feljegyzés

    A biztonsági mentés konfigurálásához a tárolóval azonos régióban és előfizetésben lévő összes virtuális gép konfigurálható. A biztonsági mentés konfigurálásakor megkeresheti a virtuális gép nevét és erőforráscsoportját, annak ellenére, hogy nem rendelkezik a szükséges engedélyekkel ezeken a virtuális gépeken. Ha a virtuális gép helyreállíthatóan törölt állapotban van, akkor az nem lesz látható ebben a listában. Ha újra kell védenie a virtuális gépet, meg kell várnia, amíg a helyreállítható törlési időszak lejár, vagy törli a virtuális gépet a helyreállíthatóan törölt listából. További információkért tekintse meg a virtuális gépek helyreállítható törléséről szóló cikket.

Biztonsági mentés engedélyezése egy virtuális gépen

A Recovery Services-tároló egy logikai tároló, amely az egyes védett erőforrások, például az Azure-beli virtuális gépek biztonsági másolatainak adatait tárolja. Amikor egy védett erőforrás biztonsági mentésének feladata fut, a rendszer egy helyreállítási pontot hoz létre a Recovery Services-tárolóban. Ezt követően ezen helyreállítási pontok egyikével állíthatja vissza az adatokat egy adott időpontra.

A virtuális gépek biztonsági mentésének engedélyezéséhez válassza a Biztonsági mentés engedélyezése lehetőséget. Ezzel üzembe helyezi a házirendet a tárolóban és a virtuális gépeken, és telepíti a biztonsági mentési bővítményt az Azure-beli virtuális gépen futó virtuálisgép-ügynökre.

A biztonsági mentés engedélyezése után:

  • A Backup szolgáltatás telepíti a biztonsági mentési bővítményt, függetlenül attól, hogy a virtuális gép fut-e.
  • A kezdeti biztonsági mentés a biztonsági mentés ütemezésének megfelelően fog futni.
  • A biztonsági mentések futtatásakor vegye figyelembe a következőt:
    • A futó virtuális gépeken van a legnagyobb esély az alkalmazáskonzisztens helyreállítási pont rögzítésére.
    • Ha azonban a virtuális gép ki van kapcsolva, biztonsági másolatot készít róla. Az ilyen virtuális gépet offline virtuális gépnek nevezzük. Ebben az esetben a helyreállítási pont összeomlás-konzisztens lesz.
  • Az Azure-beli virtuális gépek biztonsági mentésének engedélyezéséhez nincs szükség explicit kimenő kapcsolatra.

Egyéni szabályzat létrehozása

Ha új biztonsági mentési szabályzatot választott, adja meg a házirend beállításait.

  1. A Szabályzat nevében adjon meg egy értelmes nevet.

  2. A biztonsági mentés ütemezésében adja meg, hogy mikor kell biztonsági másolatot készíteni. Napi vagy heti biztonsági mentéseket készíthet azure-beli virtuális gépekről.

  3. Az Azonnali visszaállításban adja meg, hogy mennyi ideig szeretné helyben megőrizni a pillanatképeket az azonnali visszaállításhoz.

    • A visszaállításkor a rendszer a biztonsági másolatot készít a virtuálisgép-lemezekről a tárolóból a hálózaton át a helyreállítási tárolóhelyre. Az azonnali visszaállítással kihasználhatja a biztonsági mentési feladat során készített helyileg tárolt pillanatképeket anélkül, hogy megvárja, amíg a biztonsági mentési adatok átkerülnek a tárolóba.
    • A pillanatképeket egy-öt napig megőrizheti az azonnali visszaállításhoz. Az alapértelmezett érték két nap.

  4. Az Adatmegőrzési tartományban adja meg, hogy mennyi ideig szeretné megőrizni a napi vagy heti biztonsági mentési pontokat.

  5. A havi biztonsági mentési pont megőrzése és az éves biztonsági mentési pont megőrzésekor adja meg, hogy a napi vagy heti biztonsági mentések havi vagy éves biztonsági mentését szeretné-e megőrizni.

  6. Kattintson az OK gombra a szabályzat mentéséhez.

    Feljegyzés

    A visszaállítási pont gyűjteményének (RPC) tárolásához a Backup szolgáltatás létrehoz egy külön erőforráscsoportot (RG). Ez az RG eltér a virtuális gép RG-étől. További információ.

    Screenshot showing the new backup policy.

Feljegyzés

Az Azure Backup nem támogatja az automatikus órabeállítást az Azure-beli virtuális gépek biztonsági mentéseinek nyári időtakarékos változásaihoz. Az időváltozások bekövetkezésekor szükség szerint módosítsa manuálisan a biztonsági mentési szabályzatokat.

Biztonsági mentési feladat indítása

A kezdeti biztonsági mentés az ütemezésnek megfelelően fog futni, de azonnal futtathatja az alábbiak szerint:

  1. Nyissa meg a Biztonsági mentési központot , és válassza a Példányok biztonsági mentése menüelemet.
  2. Válassza ki az Azure-beli virtuális gépeket adatforrástípusként. Ezután keresse meg a biztonsági mentéshez konfigurált virtuális gépet.
  3. Kattintson a jobb gombbal a megfelelő sorra, vagy válassza a további ikont (...), majd válassza a Biztonsági mentés most lehetőséget.
  4. A Biztonsági mentés most területen a naptár vezérlőelem használatával jelölje ki azt a napot, amikor a helyreállítási pontot meg kell őrizni. Ezután válassza az OK gombra.
  5. A portál értesítéseinek figyelése. A feladat előrehaladásának figyeléséhez nyissa meg a Biztonsági mentési központ>Biztonsági mentési feladatait, és szűrje a folyamatban lévő feladatok listáját. A virtuális gép méretétől függően a kezdeti biztonsági mentés létrehozása hosszabb időt vehet igénybe.

A biztonsági mentési feladat monitorozása

Az egyes virtuális gépek biztonsági mentési feladatának részletei két fázisból állnak, a Pillanatkép fázisból, majd az Adatok átvitele a tárolóba fázisból.

A pillanatkép-fázis garantálja az azonnali visszaállítások lemezeivel együtt tárolt helyreállítási pont rendelkezésre állását, és a felhasználó által konfigurált pillanatkép-megőrzéstől függően legfeljebb öt napig érhetők el. Az adatok tárolóba való átvitele létrehoz egy helyreállítási pontot a tárolóban a hosszú távú megőrzés érdekében. Az adatok átvitele a tárolóba csak a pillanatkép-fázis befejezése után kezdődik.

Screenshot showing the backup job status.

A háttérrendszerben két altevékenység fut, az egyik az előtérbeli biztonsági mentési feladathoz, amelyet a Biztonsági mentési feladat részletei panelen lehet ellenőrizni az alábbiak szerint:

Screenshot showing backup job status sub-tasks.

Az adatok tárolóba való átvitelének fázisa a lemezek méretétől, a lemezenkénti forgalomtól és számos más tényezőtől függően több napot is igénybe vehet.

A feladat állapota a következő forgatókönyvek szerint változhat:

Pillanatkép Adatok átvitele tárolóba Feladat állapota
Befejeződött Folyamatban Folyamatban
Befejeződött Kihagyva Befejeződött
Befejeződött Befejeződött Befejeződött
Befejeződött Sikertelen Figyelmeztetéssel fejezve be
Sikertelen Sikertelen Sikertelen

Ezzel a képességgel ugyanahhoz a virtuális géphez két biztonsági mentés futtatható párhuzamosan, de mindkét fázisban (pillanatkép, adattovábbítás a tárolóba) csak egy alfeladat futtatható. Így azokban az esetekben, amikor egy biztonsági mentési feladat folyamatban van, a következő napi biztonsági mentés meghiúsult, ez a leválasztási funkció nem fog működni. A következő napok biztonsági mentései befejezhetik a pillanatképet, miközben az adatok átvitele a tárolóba kimarad, ha egy korábbi napi biztonsági mentési feladat folyamatban van. A tárolóban létrehozott növekményes helyreállítási pont rögzíti a tárolóban létrehozott legutóbbi helyreállítási pont összes adatváltozását. A felhasználóra nincs hatással a költség.

Választható lépések

A virtuálisgép-ügynök telepítése

Az Azure Backup a gépen futó Azure-beli virtuálisgép-ügynök bővítményének telepítésével biztonsági másolatot készít az Azure-beli virtuális gépekről. Ha a virtuális gép egy Azure Marketplace-rendszerképből lett létrehozva, az ügynök telepítve van és fut. Ha egyéni virtuális gépet hoz létre, vagy helyszíni gépet migrál, előfordulhat, hogy manuálisan kell telepítenie az ügynököt a táblázatban összefoglalt módon.

VM Részletek
Windows 1. Töltse le és telepítse az ügynök MSI-fájlját.

2. Telepítés rendszergazdai engedélyekkel a gépen.

3. Ellenőrizze a telepítést. A C:\WindowsAzure\Packages virtuális gépen kattintson a jobb gombbal a WaAppAgent.exe>Tulajdonságok elemre. A Részletek lapon a termékverziónak 2.6.1198.718-nak vagy újabbnak kell lennie.

Ha frissíti az ügynököt, győződjön meg arról, hogy nem futnak biztonsági mentési műveletek, és telepítse újra az ügynököt.
Linux Telepítés RPM vagy DEB-csomag használatával a disztribúció csomagtárából. Ez az Azure Linux-ügynök telepítésének és frissítésének előnyben részesített módszere. Az összes támogatott terjesztési szolgáltató integrálja az Azure Linux-ügynökcsomagot a rendszerképeibe és adattáraiba. Az ügynök elérhető a GitHubon, de nem javasoljuk, hogy onnan telepítsen.

Ha frissíti az ügynököt, győződjön meg arról, hogy nem futnak biztonsági mentési műveletek, és frissítse a bináris fájlokat.

    Az üzemelő példány eltávolítása

    Ha többé már nincs szükség rá, a virtuális gép védelmét bármikor leállíthatja, eltávolíthatja a helyreállítási pontokat és a Recovery Services-tárolót, majd törölheti az erőforráscsoportot és a társított virtuális gép erőforrásait.

    Ha folytatja a biztonsági mentési oktatóanyagot, amely bemutatja, hogyan állíthatja vissza a virtuális gép adatait, hagyja ki az ebben a szakaszban szereplő lépéseket, és lépjen a Következő lépésekre.

    1. Válassza ki a virtuális gép Biztonsági mentés beállítását.

    2. Válassza a Biztonsági mentés leállítása lehetőséget.

      Screenshot showing to stop VM backup from the Azure portal.

    3. Válassza az Biztonsági másolat adatainak törlése lehetőséget a legördülő menüből.

    4. A Biztonságimásolat-elem nevének megadása párbeszédpanelen adja meg a virtuális gép nevét – például myVM. Válassza a Biztonsági mentés leállítása lehetőséget.

      Miután a virtuális gép biztonsági mentése leállt, és a helyreállítási pontok is ellettek távolítva, törölheti az erőforráscsoportot. Ha meglévő virtuális gépet használt, érdemes lehet az erőforráscsoportot és a virtuális gépet a helyén hagyni.

    5. A bal oldali menüben válassza az Erőforráscsoportok lehetőséget.

    6. Válassza ki az erőforráscsoportot a listáról. Ha a virtuális gépet a gyors üzembe helyezés példaparancsai használatával hozta létre, az erőforráscsoport neve myResourceGroup.

    7. Válassza az Erőforráscsoport törlése elemet. A megerősítéshez adja meg az erőforráscsoport nevét, majd válassza a Törlés lehetőséget.

      Screenshot showing to delete the resource group from the Azure portal.

    Következő lépések

    A rövid útmutató során létrehozott egy Recovery Services-tárolót, engedélyezte a védelmet a virtuális gépen, valamint létrehozta a kezdeti helyreállítási pontot. Ha bővebb információra van szüksége az Azure Backup és a Recovery Services szolgáltatásokkal kapcsolatban, lépjen tovább a következő oktatóanyagokra.

    Biztonsági mentés készítése több Azure-beli virtuális gépről