Membuat dan mengonfigurasi vault Layanan Pemulihan

Artikel ini menjelaskan cara membuat dan mengonfigurasi vault Azure Backup Recovery Services yang menyimpan cadangan dan titik pemulihan. Anda dapat menggunakan Pemulihan Lintas Wilayah untuk memulihkan di wilayah sekunder. Untuk membuat vault Layanan Pemulihan dengan menggunakan REST API, lihat Membuat vault Azure Recovery Services dengan menggunakan REST API untuk Azure Backup.

Buat brankas layanan pemulihan

Vault Layanan Pemulihan adalah entitas manajemen yang menyimpan titik pemulihan yang dibuat dari waktu ke waktu. Ini menyediakan antarmuka untuk melakukan operasi terkait pencadangan. Operasi ini mencakup upaya untuk mengambil cadangan sesuai permintaan, melakukan pemulihan, dan membuat kebijakan cadangan.

Untuk membuat Wadah Layanan Pemulihan:

  1. Masuk ke portal Azure.

  2. Cari Ketahanan, lalu buka dasbor Ketahanan .

    Cuplikan layar yang memperlihatkan tempat untuk mencari dan memilih Ketahanan.

  3. Pada panel Vault , pilih + Vault.

    Cuplikan layar yang memperlihatkan cara mulai membuat vault Layanan Pemulihan.

  4. Pilih Recovery Services Vault>Lanjutkan.

    Cuplikan layar yang memperlihatkan tempat memilih Layanan Pemulihan sebagai jenis vault.

  5. Pada panel Buat Vault Layanan Pemulihan, masukkan nilai-nilai berikut ini:

    • Langganan: pilih langganan yang akan digunakan. Jika Anda hanya anggota dari satu langganan, Anda akan melihat nama tersebut. Jika Anda tidak yakin langganan mana yang akan digunakan, gunakan langganan default. Beberapa pilihan hanya muncul jika akun kerja atau sekolah Anda dikaitkan dengan lebih dari satu langganan Azure.

    • Grup sumber daya: Gunakan grup sumber daya yang ada atau buat yang baru. Untuk menampilkan daftar grup sumber daya yang tersedia di langganan Anda, pilih Gunakan yang sudah ada. Kemudian pilih sumber daya di daftar dropdown. Untuk membuat grup sumber daya baru, pilih Buat baru, lalu masukkan nama. Untuk mengetahui informasi lengkap tentang grup sumber daya, lihat Gambaran umum Azure Resource Manager.

    • Nama brankas: Masukkan nama yang mudah diingat untuk mengidentifikasi brankas. Nama harus unik untuk langganan Azure. Tentukan nama yang memiliki minimal 2, tetapi tidak lebih dari 50 karakter. Nama harus dimulai dengan huruf dan hanya terdiri dari huruf, angka, dan tanda hubung.

    • Wilayah: Pilih wilayah geografis untuk vault. Untuk membuat vault guna membantu melindungi sumber data apa pun, vault harus berada di wilayah yang sama dengan sumber data.

      Penting

      Jika Anda tidak yakin dengan lokasi sumber data Anda, tutup jendela. Buka daftar sumber daya Anda di portal. Jika Anda memiliki sumber data di beberapa wilayah, buat vault Recovery Service untuk setiap wilayah. Buat vault di lokasi pertama sebelum Anda membuat vault di lokasi lain. Anda tidak perlu menentukan akun penyimpanan untuk menyimpan data cadangan. Brankas Layanan Pemulihan dan Azure Backup menangani langkah tersebut secara otomatis.

    Cuplikan layar yang memperlihatkan bidang untuk mengonfigurasi vault Layanan Pemulihan.

  6. Setelah Anda memberikan nilai, pilih Tinjau + buat.

  7. Untuk menyelesaikan pembuatan vault Layanan Pemulihan, pilih Buat.

    Pembuatan Recovery Services Vault mungkin memerlukan waktu. Pantau pemberitahuan status di area Pemberitahuan di kanan atas. Setelah vault dibuat, vault tersebut muncul dalam daftar vault Layanan Pemulihan. Jika vault tidak muncul, pilih Refresh.

    Cuplikan layar yang memperlihatkan tombol untuk menyegarkan daftar vault cadangan.

Azure Backup sekarang mendukung vault yang tidak dapat diubah yang membantu Anda memastikan bahwa setelah titik pemulihan dibuat, mereka tidak dapat dihapus sebelum kedaluwarsa sesuai dengan kebijakan pencadangan. Anda dapat membuat imutabilitas tidak dapat diubah untuk membantu melindungi data cadangan Anda dari berbagai ancaman, termasuk serangan ransomware dan aktor jahat. Pelajari selengkapnya tentang brankas Azure Backup yang tidak dapat diubah.

Mengatur redundansi penyimpanan

Azure Backup secara otomatis menangani penyimpanan untuk vault. Anda perlu menentukan bagaimana penyimpanan tersebut direplikasi.

Nota

Pastikan untuk mengubah jenis replikasi penyimpanan untuk vault Layanan Pemulihan sebelum Anda mengonfigurasi cadangan di vault. Setelah Anda mengonfigurasi cadangan, opsi untuk memodifikasi dinonaktifkan.

Jika Anda masih perlu mengonfigurasi cadangan, selesaikan langkah-langkah berikut untuk meninjau dan mengubah pengaturan. Jika Anda sudah mengonfigurasi cadangan dan harus mengubah jenis replikasi penyimpanan, tinjau solusi ini.

  1. Di panel vault Layanan Pemulihan , pilih vault baru. Di bagian Pengaturan , pilih Properti.

  2. Di Properti, di bawah Konfigurasi Cadangan, pilih Perbarui.

  3. Untuk Jenis replikasi penyimpanan, pilih Geo-redundan, Lokal-redundan, atau Zona-redundan. Kemudian pilih Simpan.

    Cuplikan layar memperlihatkan cara mengatur konfigurasi penyimpanan untuk vault baru.

    Berikut adalah rekomendasi kami untuk memilih jenis replikasi penyimpanan:

Pengaturan replikasi penyimpanan untuk vault tidak relevan untuk cadangan rekam jepret berbagi file Azure karena rekam jepret disimpan di akun penyimpanan yang sama dengan berbagi file yang dicadangkan. Pengaturan replikasi penyimpanan untuk vault hanya berlaku untuk cadangan berbagi file Azure yang divaultkan.

Mengatur Pemulihan Lintas Wilayah

Dengan opsi Pemulihan Lintas Wilayah, Anda dapat memulihkan data di wilayah sekunder berpasangan Azure. Anda dapat menggunakan Pemulihan Lintas Wilayah untuk melakukan latihan saat ada persyaratan audit atau kepatuhan. Anda juga dapat menggunakannya untuk memulihkan data jika ada bencana di wilayah utama.

Sebelum memulai, pertimbangkan informasi berikut:

  • Pemulihan Lintas Wilayah hanya didukung untuk vault Layanan Pemulihan yang menggunakan jenis replikasi GRS.
  • Komputer virtual (VM) yang dibuat melalui Azure Resource Manager dan Azure VM terenkripsi didukung. VM yang dibuat melalui model penyebaran klasik tidak didukung. Anda dapat memulihkan VM atau disknya.
  • Database SQL Server atau SAP Hana yang dihosting di Azure VM didukung. Anda dapat memulihkan database atau filenya.
  • Agen Layanan Pemulihan didukung untuk vault tanpa titik akhir privat (pratinjau).
  • Daftar jenis dan wilayah terkelola yang didukung tersedia di matriks Dukungan untuk Azure Backup.
  • Pemulihan Lintas Wilayah dikenakan biaya tambahan untuk penggunaannya. Setelah Anda mengaktifkan Pemulihan Lintas Wilayah, mungkin perlu waktu hingga 48 jam agar item cadangan tersedia di wilayah sekunder. Pelajari selengkapnya tentang harga.
  • Pemulihan Lintas Wilayah saat ini tidak dapat dikembalikan ke GRS atau LRS setelah perlindungan dimulai untuk pertama kalinya.
  • Tujuan titik pemulihan wilayah sekunder (RPO) dapat bervariasi menurut jenis dan kebijakan beban kerja. Untuk pencadangan Azure VM, RPO di wilayah sekunder dapat mencapai hingga 36 jam dalam skenario terburuk. Dengan kebijakan Standar, RPO wilayah utama hingga 24 jam, dan replikasi ke wilayah sekunder dapat memakan waktu hingga 12 jam. Dengan kebijakan yang ditingkatkan, pembuatan titik pemulihan lokal yang lebih sering dapat meningkatkan RPO wilayah sekunder yang dapat dicapai dalam skenario terbaik; tetapi, dalam skenario terburuk, masih bisa mencapai hingga 36 jam. Untuk panduan khusus beban kerja, lihat dokumentasi pemulihan yang relevan.
  • Izin diperlukan untuk menggunakan Pemulihan Lintas Wilayah. Untuk informasi selengkapnya, lihat Menggunakan kontrol akses berbasis peran Azure (RBAC) untuk mengelola titik pemulihan Azure Backup.

Vault yang dibuat dengan redundansi GRS memiliki opsi untuk mengonfigurasi Pemulihan Lintas Wilayah. Setiap vault GRS memiliki banner yang terhubung ke dokumentasi tersebut.

Pemulihan Lintas Wilayah juga didukung untuk komputer yang berjalan di Ultra Disk. Pelajari selengkapnya tentang dukungan cadangan Ultra Disk.

Cuplikan layar yang memperlihatkan banner tentang konfigurasi cadangan.

Untuk mengonfigurasi Pemulihan Lintas Wilayah untuk vault:

  1. Dari portal Microsoft Azure, buka vault Layanan Pemulihan Anda, lalu di bawah Pengaturan, pilih Properti.

  2. Di bawah Konfigurasi Cadangan, pilih Perbarui.

  3. Pada Pemulihan Lintas Wilayah, pilih Aktifkan.

    Cuplikan layar yang memperlihatkan panel Konfigurasi Cadangan dan tombol untuk mengaktifkan Pemulihan Lintas Wilayah.

Nota

Jika Anda memiliki akses ke wilayah berpasangan terbatas dan masih tidak dapat melihat pengaturan Pemulihan Lintas Wilayah di panel Konfigurasi Cadangan , daftarkan ulang penyedia sumber daya Layanan Pemulihan. Untuk mendaftarkan ulang penyedia, buka langganan Anda di portal Microsoft Azure, buka Penyedia sumber daya di panel kiri, lalu pilih DaftarUlang>.

Untuk informasi lebih lanjut tentang pencadangan dan pemulihan dengan Pemulihan Antar Wilayah, lihat artikel berikut:

Set Pemulihan Lintas Langganan

Pemulihan Langganan Silang memungkinkan Anda memulihkan data ke langganan lain dalam penyewa yang sama dengan langganan sumber (sesuai dengan kemampuan Azure RBAC) dari titik pemulihan.

Pemulihan Langganan Silang saat ini didukung untuk Azure VM, SQL Server di Azure VM, SAP ASE dan SAP Hana di Azure VM, dan Azure Files.

Untuk mengonfigurasi Pemulihan Lintas Langganan untuk vault, ikuti langkah-langkah berikut:

  1. Di portal Microsoft Azure, buka vault Layanan Pemulihan Anda.

  2. Pada panel Layanan Pemulihan vault, pilih Pengaturan>Properti.

  3. Pada panel Properti, di bagian Cross Subscription Restore, pilih Perbarui.

    Cuplikan layar yang memperlihatkan cara mengaktifkan Pemulihan Lintas Langganan untuk vault.

  4. Pada panel Pemulihan Lintas Langganan, pilih Aktifkan Pemulihan Lintas Langganan>Perbarui.

Mengatur pengaturan enkripsi

Secara default, data di vault Layanan Pemulihan dienkripsi melalui kunci yang dikelola platform. Anda tidak perlu mengambil tindakan eksplisit untuk mengaktifkan enkripsi ini. Ini berlaku untuk semua beban kerja yang dicadangkan ke brankas Layanan Pemulihan Anda.

Anda dapat memilih untuk membawa kunci Anda sendiri ( kunci yang dikelola pelanggan) untuk mengenkripsi data cadangan di vault ini. Jika Anda ingin mengenkripsi data cadangan dengan menggunakan kunci Anda sendiri, Anda harus menentukan kunci enkripsi sebelum item ditambahkan ke vault ini. Setelah Anda mengaktifkan enkripsi dengan kunci Anda, enkripsi tersebut tidak dapat dibalik.

Untuk mengonfigurasi vault Anda untuk dienkripsi dengan kunci yang dikelola pelanggan:

  1. Aktifkan identitas terkelola untuk vault Layanan Pemulihan Anda.
  2. Tetapkan izin pada vault untuk mengakses kunci enkripsi di Azure Key Vault.
  3. Aktifkan perlindungan penghapusan sementara dan penghapusan menyeluruh di Key Vault.
  4. Tetapkan kunci enkripsi pada vault Layanan Pemulihan.

Untuk instruksi untuk setiap langkah ini, lihat Mengonfigurasi vault untuk mengenkripsi dengan menggunakan kunci yang dikelola pelanggan.

Mengubah pengaturan default

Kami menyarankan agar Anda meninjau pengaturan default untuk jenis replikasi penyimpanan dan keamanan sebelum Mengonfigurasi cadangan di vault.

Secara default, Penghapusan sementara diatur ke Diaktifkan pada vault yang baru dibuat untuk membantu melindungi data cadangan dari penghapusan yang tidak disengaja atau berbahaya. Untuk meninjau dan mengubah pengaturan, ikuti langkah-langkah di Aman secara default dengan penghapusan sementara untuk Azure Backup.

Sebelum Anda memutuskan untuk berpindah dari GRS ke LRS, tinjau trade-off antara biaya yang lebih rendah dan durabilitas data yang lebih tinggi yang sesuai dengan skenario Anda. Jika Anda harus berpindah dari GRS ke LRS setelah mengonfigurasi cadangan, Anda memiliki dua pilihan berikut. Pilihan Anda bergantung pada persyaratan bisnis Anda untuk menyimpan data cadangan.

Tidak perlu mempertahankan data yang dicadangkan sebelumnya

Untuk membantu melindungi beban kerja di vault LRS baru, Anda perlu menghapus perlindungan dan data saat ini di vault GRS dan mengonfigurasi ulang cadangan.

Peringatan

Operasi berikut ini merusak dan tidak dapat dibatalkan. Semua data cadangan dan item cadangan yang terkait dengan server yang diproteksi akan dihapus secara permanen. Lanjutkan dengan hati-hati.

Untuk menghentikan dan menghapus perlindungan saat ini pada vault GRS:

  1. Ikuti langkah-langkah ini untuk menonaktifkan penghapusan lunak di properti GRS vault.

  2. Hentikan perlindungan dan hapus cadangan dari vault GRS yang ada. Pada menu dasbor vault, pilih Item Cadangan. Jika Anda perlu memindahkan item yang tercantum di sini ke vault LRS, Anda harus menghapusnya dan data cadangannya. Untuk informasi selengkapnya, lihat Menghapus item yang diproteksi di cloud dan Menghapus item yang dilindungi secara lokal.

  3. Jika Anda berencana untuk memindahkan berbagi file Azure, instans SQL Server, atau server SAP Hana, Anda juga perlu membatalkan pendaftarannya. Pada menu dasbor vault, pilih Infrastruktur Cadangan. Untuk langkah-langkah di luar itu, lihat Membatalkan pendaftaran akun penyimpanan yang terkait dengan berbagi file Azure, Membatalkan pendaftaran instans SQL Server, atau Membatalkan pendaftaran instans SAP Hana.

  4. Setelah Anda menghapus berbagi file Azure, instans SQL Server, atau server SAP Hana dari vault GRS, lanjutkan mengonfigurasi cadangan untuk beban kerja Anda di vault LRS baru.

Harus mempertahankan data yang dicadangkan sebelumnya

Jika Anda perlu menyimpan data yang dilindungi saat ini di vault GRS dan melanjutkan perlindungan di vault LRS baru, beberapa beban kerja memiliki opsi terbatas:

  • Untuk Layanan Pemulihan, Anda dapat menghentikan perlindungan dengan data yang disimpan dan mendaftarkan agen di vault LRS baru. Pertimbangkan bahwa:

    • Anda dapat mempertahankan semua titik pemulihan vault GRS yang ada dengan Azure Backup.
    • Anda perlu membayar untuk menjaga titik pemulihan di brankas GRS.
    • Anda dapat memulihkan data yang dicadangkan hanya untuk titik pemulihan yang tidak kedaluwarsa di vault GRS.
    • Anda perlu membuat replika awal data pada vault LRS.

  • Untuk Azure VM, Anda dapat menghentikan perlindungan dengan data yang disimpan untuk VM di vault GRS, memindahkan VM ke grup sumber daya lain, lalu membantu melindungi VM di vault LRS. Untuk informasi tentang memindahkan VM ke grup sumber daya lain, lihat panduan dan batasan.

    Anda dapat menambahkan VM hanya ke satu vault pada satu waktu. Anda dapat menambahkan VM di grup sumber daya baru ke vault LRS karena dianggap sebagai VM yang berbeda. Pertimbangkan bahwa:

    • Anda dapat mempertahankan titik pemulihan yang dicadangkan di GRS vault menggunakan Azure Backup.
    • Anda perlu membayar untuk menjaga titik pemulihan di brankas GRS. Untuk informasi selengkapnya, lihat Harga Azure Backup.
    • Anda dapat memulihkan VM, jika diperlukan, dari vault GRS.
    • Cadangan pertama Anda pada vault LRS VM di sumber daya baru adalah replika awal.

Konten terkait

  • Last updated on