Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
Ez a szkript létrehoz egy georedundáns tárolással (GRS) rendelkező Recovery Services-tárolót egy titkosított Azure-beli virtuális géphez. Az alapértelmezett védelmi szabályzatot alkalmazza, amely lehetővé teszi a napi biztonsági mentések 365 napig történő megőrzését. Emellett elindít egy 30 napig tárolt kezdeti helyreállítási pontot is.
Ehhez a mintához az Azure PowerShell Az 1.0-s vagy újabb verziója szükséges. Futtassa a Get-Module -ListAvailable Az parancsot a telepített verziók megtekintéséhez.
Ha telepítenie kell, tekintse meg Az Azure PowerShell-modul telepítésecímű témakört.
A Connect-AzAccount futtatásával jelentkezzen be az Azure-ba.
Ha még nem rendelkezik Azure-fiókkal, első lépésként hozzon létre egy ingyenes fiókot.
Példaszkript
Megjegyzés:
Javasoljuk, hogy az Azure Az PowerShell modult használja az Azure-ral való interakcióhoz. Az első lépésekhez tekintse meg Az Azure PowerShell telepítése témakört. Az Az PowerShell-modulra történő migrálás részleteiről lásd: Az Azure PowerShell migrálása az AzureRM modulból az Az modulba.
# Edit these global variables with your unique Recovery Services Vault name, resource group name and location
$rsVaultName = "myRsVault"
$rgName = "myResourceGroup"
$location = "East US"
# Register the Recovery Services provider and create a resource group
Register-AzResourceProvider -ProviderNamespace "Microsoft.RecoveryServices"
New-AzResourceGroup -Location $location -Name $rgName
# Create a Recovery Services Vault and set its storage redundancy type
New-AzRecoveryServicesVault `
-Name $rsVaultName `
-ResourceGroupName $rgName `
-Location $location
$vault1 = Get-AzRecoveryServicesVault –Name $rsVaultName
Set-AzRecoveryServicesProperties `
-Vault $vault1 `
-BackupStorageRedundancy GeoRedundant
# Set Recovery Services Vault context and create protection policy
Get-AzRecoveryServicesVault -Name $rsVaultName | Set-AzRecoveryServicesVaultContext
$schPol = Get-AzRecoveryServicesSchedulePolicyObject -WorkloadType "AzureVM"
$retPol = Get-AzRecoveryServicesRetentionPolicyObject -WorkloadType "AzureVM"
New-AzRecoveryServicesProtectionPolicy `
-Name "NewPolicy" `
-WorkloadType "AzureVM" `
-RetentionPolicy $retPol `
-SchedulePolicy $schPol
# Provide permissions to Azure Backup to access key vault and enable backup on the VM
Set-AzKeyVaultAccessPolicy `
-VaultName "KeyVaultName" `
-ResourceGroupName "KyeVault-RGName" `
-PermissionsToKeys backup,get,list `
-PermissionsToSecrets backup,get,list `
-ServicePrincipalName 262044b1-e2ce-469f-a196-69ab7ada62d3
$pol = Get-AzRecoveryServicesProtectionPolicy -Name "NewPolicy" `
Enable-AzRecoveryServicesProtection `
-Policy $pol `
-Name "myVM" `
-ResourceGroupName "VM-RGName"
# Modify protection policy
$retPol = Get-AzRecoveryServicesRetentionPolicyObject -WorkloadType "AzureVM"
$retPol.DailySchedule.DurationCountInDays = 365
$pol = Get-AzRecoveryServicesProtectionPolicy -Name "NewPolicy"
Set-AzRecoveryServicesProtectionPolicy `
-Policy $pol `
-RetentionPolicy $RetPol
# Trigger a backup and monitor backup job
$namedContainer = Get-AzRecoveryServicesContainer -ContainerType "AzureVM" -Status "Registered" -FriendlyName "myVM"
$item = Get-AzRecoveryServicesBackupItem -Container $namedContainer -WorkloadType "AzureVM"
$job = Backup-AzRecoveryServicesBackupItem -Item $item
$joblist = Get-AzRecoveryServicesJob -Status "InProgress"
Wait-AzRecoveryServicesJob `
-Job $joblist[0] `
-Timeout 43200
A telepítés végső simítása
Az alábbi paranccsal eltávolítható az erőforráscsoport, a virtuális gép és az összes kapcsolódó erőforrás.
Remove-AzResourceGroup -Name myResourceGroup
Szkript ismertetése
A szkript a következő parancsokat használja a telepítés létrehozásához. A tábla minden eleme parancsspecifikus dokumentációra hivatkozik.
| Parancs | Jegyzetek |
|---|---|
| New-AzResourceGroup | Létrehoz egy erőforráscsoportot, amely az összes erőforrást tárolja. |
| New-AzRecoveryServicesVault | Létrehoz egy Recovery Services-tárolót a biztonsági másolatok tárolásához. |
| Set-AzRecoveryServicesBackupProperty | Biztonsági mentési tárolási tulajdonságokat állít be a Recovery Services-tárolóban. |
| New-AzRecoveryServicesBackupProtectionPolicy - Az új Recovery Services biztonsági mentési védelmi házirend parancsának neve. | Védelmi szabályzatot hoz létre ütemezési szabályzat és adatmegőrzési szabályzat használatával a Recovery Services-tárolóban. |
| Set-AzKeyVaultAccessPolicy | Engedélyeket állít be a Key Vaulton, hogy hozzáférést biztosítson a szolgáltatásnév főszereplőjének a titkosítási kulcsokhoz. |
| Enable-AzRecoveryServicesBackupProtection | Engedélyezi a biztonsági mentést egy adott biztonsági mentési védelmi szabályzattal rendelkező elemhez. |
| Set-AzRecoveryServicesBackupProtectionPolicy | Módosítja a meglévő biztonsági mentési védelmi szabályzatot. |
| Backup-AzRecoveryServicesBackupItem | Olyan védett Azure Backup-elem biztonsági mentését indítja el, amely nincs a biztonsági mentés ütemezéséhez kötve. |
| Wait-AzRecoveryServicesBackupJob | Megvárja, amíg egy Azure Backup-feladat befejeződik. |
| Remove-AzResourceGroup | Eltávolít egy erőforráscsoportot és az összes abban található erőforrást. |
Következő lépések
További információ az Azure PowerShell-modulról.