Azure Managed Disks visszaállítása az Azure PowerShell használatával
Ez a cikk azt ismerteti, hogyan állíthatja vissza az Azure Managed Diskset az Azure Backup által létrehozott visszaállítási pontról.
Jelenleg nem támogatott az Eredeti hely helyreállítása (OLR) lehetőség a meglévő forráslemez cseréjével, amelyről a biztonsági másolatokat készítették. A helyreállítási pontból visszaállítva létrehozhat egy új lemezt ugyanabban az erőforráscsoportban, mint a forráslemez, ahonnan a biztonsági másolatokat készítették, vagy bármely más erőforráscsoportban. Ezt alternatív hely helyreállításnak (ALR) nevezzük, és ez segít megőrizni a forráslemezt és a visszaállított (új) lemezt is.
Ebből a cikkből megtudhatja, hogyan:
Visszaállítás új lemez létrehozásához
A visszaállítási művelet állapotának nyomon követése
A példákban egy meglévő "TestBkpVault" biztonsági mentési tárolóra fogunk hivatkozni a "testBkpVaultRG" erőforráscsoport alatt
$TestBkpVault = Get-AzDataProtectionBackupVault -VaultName TestBkpVault -ResourceGroupName "testBkpVaultRG"
Visszaállítás új lemez létrehozásához
Engedélyek beállítása
A Backup Vault felügyelt identitással fér hozzá más Azure-erőforrásokhoz. A biztonsági mentésből való visszaállításhoz a Biztonsági mentési tároló felügyelt identitásához engedélykészlet szükséges azon erőforráscsoporthoz, ahol a lemezt vissza kell állítani.
A Backup-tároló egy rendszer által hozzárendelt felügyelt identitást használ, amely erőforrásonként egyre korlátozódik, és az erőforrás életciklusához van kötve. Engedélyeket adhat a felügyelt identitáshoz az Azure szerepköralapú hozzáférés-vezérlés (Azure RBAC) használatával. A felügyelt identitás egy speciális típusú szolgáltatásnév, amelyet csak Azure-erőforrásokhoz lehet használni. További információ a felügyelt identitásokról.
Rendelje hozzá a tároló rendszer által hozzárendelt felügyelt identitására vonatkozó engedélyeket azon a célerőforráscsoporton, ahol a lemezek az itt említett módon lesznek visszaállítva/létrehozva.
A megfelelő helyreállítási pont beolvasása
Kérje le az összes példányt a Get-AzDataProtectionBackupInstance paranccsal, és azonosítsa a megfelelő példányt.
$AllInstances = Get-AzDataProtectionBackupInstance -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name
Az Az.Resourcegraph és a Search-AzDataProtectionBackupInstanceInAzGraph paranccsal több tárolóban és előfizetésben is kereshet a példányok között.
$AllInstances = Search-AzDataProtectionBackupInstanceInAzGraph -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name -DatasourceType AzureDisk -ProtectionStatus ProtectionConfigured
A példány azonosítása után kérje le a megfelelő helyreállítási pontot.
$rp = Get-AzDataProtectionRecoveryPoint -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name -BackupInstanceName $AllInstances[2].BackupInstanceName
A visszaállítási kérelem előkészítése
Hozza létre az új lemez ARM-azonosítóját a célerőforráscsoporttal, amelyhez a fent részletezett engedélyek lettek hozzárendelve, valamint a szükséges lemeznevet. Egy lemez neve lehet például PSTestDisk2 egy másik előfizetéssel rendelkező erőforráscsoport célcsoportja alatt.
$targetDiskId = /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourceGroups/targetrg/providers/Microsoft.Compute/disks/PSTestDisk2
Az Initialize-AzDataProtectionRestoreRequest paranccsal készítse elő a visszaállítási kérést az összes releváns részlettel.
$restorerequest = Initialize-AzDataProtectionRestoreRequest -DatasourceType AzureDisk -SourceDataStore OperationalStore -RestoreLocation $TestBkpVault.Location -RestoreType AlternateLocation -TargetResourceId $targetDiskId -RecoveryPoint $rp[0].Name
A visszaállítás aktiválása
A Start-AzDataProtectionBackupInstanceRestore paranccsal aktiválhatja a visszaállítást a fent előkészített kéréssel.
Start-AzDataProtectionBackupInstanceRestore -BackupInstanceName $AllInstances[2].BackupInstanceName -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name -Parameter $restorerequest
Nyomon követési feladat
Az összes feladat nyomon követése a Get-AzDataProtectionJob paranccsal. Listázhatja az összes feladatot, és lekérhet egy adott feladatrészletet.
Az Az.ResourceGraph használatával az összes feladat nyomon követhető az összes biztonsági mentési tárolóban. A Search-AzDataProtectionJobInAzGraph paranccsal lekérheti a megfelelő feladatot, amely bármely biztonsági mentési tárolóban lehet.
$job = Search-AzDataProtectionJobInAzGraph -Subscription $sub -ResourceGroupName "testBkpVaultRG" -Vault $TestBkpVault.Name -DatasourceType AzureDisk -Operation OnDemandBackup