Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Artikel ini menjelaskan cara mencadangkan Azure Managed Disk menggunakan Azure CLI. Anda juga dapat menggunakan REST API untuk membuat kebijakan Backup dan mengonfigurasi cadangan untuk Azure Managed Disk.
Penting
Dukungan untuk pencadangan dan pemulihan Azure Managed Disks melalui CLI sedang dalam tahap pratinjau dan tersedia sebagai ekstensi di versi Az 2.15.0 dan versi yang lebih baru. Ekstensi secara otomatis diinstal saat Anda menjalankan perintah az dataprotection . Pelajari selengkapnya tentang ekstensi.
Pelajari tentang ketersediaan wilayah cadangan Disk Azure, skenario dan batasan yang didukung.
Catatan
- Jika disk target dilampirkan sebagai Volume Persisten ke kluster AKS, pilih Azure Backup untuk AKS ketimbang solusi Cadangan Disk mandiri. Ini memungkinkan pencadangan disk sebagai snapshot bersama dengan aplikasi kontainer dalam cara yang mengintegrasikan Kubernetes, semuanya sebagai satu unit. Selain itu, Anda mendapatkan kemampuan Pemulihan Lintas Wilayah dan perlindungan ransomware dengan AKS Backup.
Membuat Pencadangan Vault
Brankas Backup adalah entitas penyimpanan di Azure yang menyimpan data cadangan untuk berbagai beban kerja baru yang didukung Azure Backup, seperti server Azure Database for PostgreSQL, blob di akun penyimpanan, dan Azure Disks. Vault Backup memudahkan untuk mengatur data cadangan Anda, sambil meminimalkan overhead manajemen. Kubah cadangan didasarkan pada model Azure Resource Manager Azure, yang menyediakan kemampuan yang disempurnakan untuk membantu mengamankan data pencadangan.
Sebelum Anda membuat brankas Backup, pilih redundansi penyimpanan data di dalam brankas. Kemudian lanjutkan untuk membuat brankas Backup dengan redundansi penyimpanan dan lokasinya. Dalam artikel ini, kita akan membuat vault Backup TestBkpVault, di wilayah westus, di bawah grup sumber daya testBkpVaultRG. Gunakan perintah az dataprotection vault create untuk membuat vault Backup. Pelajari selengkapnya tentang membuat vault Backup.
az dataprotection backup-vault create -g testBkpVaultRG --vault-name TestBkpVault -l westus --type SystemAssigned --storage-settings datastore-type="VaultStore" type="LocallyRedundant"
{
"eTag": null,
"id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/testBkpVaultRG/providers/Microsoft.DataProtection/BackupVaults/TestBkpVault",
"identity": {
"principalId": "aaaaaaaa-bbbb-cccc-1111-222222222222",
"tenantId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"type": "SystemAssigned"
},
"location": "westus",
"name": "TestBkpVault",
"properties": {
"provisioningState": "Succeeded",
"storageSettings": [
{
"datastoreType": "VaultStore",
"type": "LocallyRedundant"
}
]
},
"resourceGroup": "testBkpVaultRG",
"systemData": null,
"tags": null,
"type": "Microsoft.DataProtection/backupVaults"
}
Setelah membuat brankas, mari buat kebijakan Backup untuk melindungi disk Azure.
Buat kebijakan Cadangan
Untuk memahami komponen dalam kebijakan Pencadangan untuk Azure Disk Backup, ambil templat kebijakan menggunakan perintah az dataprotection backup-policy get-default-policy-template . Perintah ini mengembalikan templat kebijakan default untuk jenis sumber data tertentu. Gunakan templat kebijakan ini untuk membuat kebijakan baru.
az dataprotection backup-policy get-default-policy-template --datasource-type AzureDisk
{
"datasourceTypes": [
"Microsoft.Compute/disks"
],
"name": "DiskPolicy",
"objectType": "BackupPolicy",
"policyRules": [
{
"backupParameters": {
"backupType": "Incremental",
"objectType": "AzureBackupParams"
},
"dataStore": {
"dataStoreType": "OperationalStore",
"objectType": "DataStoreInfoBase"
},
"name": "BackupHourly",
"objectType": "AzureBackupRule",
"trigger": {
"objectType": "ScheduleBasedTriggerContext",
"schedule": {
"repeatingTimeIntervals": [
"R/2020-04-05T13:00:00+00:00/PT4H"
]
},
"taggingCriteria": [
{
"isDefault": true,
"tagInfo": {
"id": "Default_",
"tagName": "Default"
},
"taggingPriority": 99
}
]
}
},
{
"isDefault": true,
"lifecycles": [
{
"deleteAfter": {
"duration": "P7D",
"objectType": "AbsoluteDeleteOption"
},
"sourceDataStore": {
"dataStoreType": "OperationalStore",
"objectType": "DataStoreInfoBase"
}
}
],
"name": "Default",
"objectType": "AzureRetentionRule"
}
]
}
Templat kebijakan terdiri dari pemicu (yang memutuskan apa yang memicu cadangan) dan siklus hidup (yang memutuskan kapan akan menghapus/menyalin/memindahkan cadangan). Di Azure Disk Backup, nilai default untuk pemicu adalah pemicu terjadwal untuk setiap 4 jam (PT4H) dan untuk mempertahankan setiap cadangan selama tujuh hari.
Pemicu terjadwal:
"trigger": {
"objectType": "ScheduleBasedTriggerContext",
"schedule": {
"repeatingTimeIntervals": [
"R/2020-04-05T13:00:00+00:00/PT4H"
]
}
}
Siklus hidup retensi default:
"lifecycles": [
{
"deleteAfter": {
"duration": "P7D",
"objectType": "AbsoluteDeleteOption"
},
"sourceDataStore": {
"dataStoreType": "OperationalStore",
"objectType": "DataStoreInfoBase"
}
}
]
Penting
Jadwal pencadangan mengikuti format durasi ISO 8601. Namun, awalan interval berulang R tidak didukung, karena pencadangan dikonfigurasi untuk berjalan tanpa batas. Nilai apa pun yang ditentukan dengan R akan diabaikan.
Azure Disk Backup menawarkan beberapa cadangan per hari. Jika Anda memerlukan cadangan yang lebih sering, pilih frekuensi pencadangan Per jam dengan kemampuan untuk mengambil cadangan dengan interval setiap 4, 6, 8, atau 12 jam. Cadangan dijadwalkan berdasarkan interval Waktu yang dipilih.
Misalnya, jika Anda memilih Setiap 4 jam, maka cadangan diambil kira-kira dalam interval setiap 4 jam sehingga cadangan didistribusikan secara merata sepanjang hari. Jika pencadangan sekali sehari sudah cukup, pilih frekuensi pencadangan harian . Dalam frekuensi pencadangan harian, Anda dapat menentukan waktu hari saat pencadangan Anda dilakukan.
Penting
Waktu pada hari tersebut menunjukkan dimulainya proses pencadangan dan bukan waktu ketika pencadangan selesai.
Waktu yang diperlukan untuk menyelesaikan operasi pencadangan bergantung pada berbagai faktor termasuk ukuran disk, dan kecepatan churn antar pencadangan berurutan. Namun, Azure Disk Backup adalah cadangan tanpa agen yang menggunakan rekam jepret bertahap, yang tidak memengaruhi performa aplikasi produksi.
Catatan
Meskipun brankas yang dipilih mungkin memiliki pengaturan redundansi global, saat ini, Azure Disk Backup hanya mendukung penyimpanan data rekam jepret. Semua cadangan disimpan dalam grup sumber daya di langganan Anda dan tidak disalin ke penyimpanan brankas Backup.
Untuk mengetahui detail selengkapnya tentang pembuatan kebijakan, lihat cara membuat kebijakan Azure Disk Backup.
Setelah templat diunduh sebagai file JSON, Anda dapat mengeditnya untuk penjadwalan dan retensi sesuai kebutuhan. Kemudian buat kebijakan baru dengan JSON yang dihasilkan. Jika Anda ingin mengubah frekuensi setiap jam atau periode retensi data, gunakan perintah az dataprotection backup-policy trigger set dan/atau az dataprotection backup-policy retention-rule set. Setelah kebijakan JSON memiliki semua nilai yang diperlukan, lanjutkan untuk membuat kebijakan baru dari objek kebijakan menggunakan perintah az dataprotection backup-policy create .
az dataprotection backup-policy get-default-policy-template --datasource-type AzureDisk > policy.json
az dataprotection backup-policy create -g testBkpVaultRG --vault-name TestBkpVault -n mypolicy --policy policy.json
{
"id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/testBkpVaultRG/providers/Microsoft.DataProtection/backupVaults/TestBkpVault/backupPolicies/mypolicy",
"name": "mypolicy",
"properties": {
"datasourceTypes": [
"Microsoft.Compute/disks"
],
"objectType": "BackupPolicy",
"policyRules": [
{
"backupParameters": {
"backupType": "Incremental",
"objectType": "AzureBackupParams"
},
"dataStore": {
"dataStoreType": "OperationalStore",
"objectType": "DataStoreInfoBase"
},
"name": "BackupHourly",
"objectType": "AzureBackupRule",
"trigger": {
"objectType": "ScheduleBasedTriggerContext",
"schedule": {
"repeatingTimeIntervals": [
"R/2020-04-05T13:00:00+00:00/PT4H"
]
},
"taggingCriteria": [
{
"criteria": null,
"isDefault": true,
"tagInfo": {
"eTag": null,
"id": "Default_",
"tagName": "Default"
},
"taggingPriority": 99
}
]
}
},
{
"isDefault": true,
"lifecycles": [
{
"deleteAfter": {
"duration": "P7D",
"objectType": "AbsoluteDeleteOption"
},
"sourceDataStore": {
"dataStoreType": "OperationalStore",
"objectType": "DataStoreInfoBase"
},
"targetDataStoreCopySettings": null
}
],
"name": "Default",
"objectType": "AzureRetentionRule"
}
]
},
"resourceGroup": "testBkpVaultRG",
"systemData": null,
"type": "Microsoft.DataProtection/backupVaults/backupPolicies"
}
Konfigurasikan pencadangan
Setelah brankas (vault) dan kebijakan (policy) dibuat, ada tiga poin kritis yang perlu Anda perhatikan untuk melindungi Disk Azure.
Entitas utama yang terlibat
Disk yang akan dilindungi
Ambil ID ARM dan lokasi disk yang akan dilindungi. Ini akan berfungsi sebagai pengidentifikasi disk. Kami akan menggunakan contoh disk bernama CLITestDisk, di bawah diskrg grup sumber daya, di bawah langganan yang berbeda.
$DiskId = "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/diskrg/providers/Microsoft.Compute/disks/CLITestDisk"
Grup sumber daya rekam jepret
Rekam jepret disk disimpan dalam grup sumber daya dalam langganan Anda. Sebagai pedoman, sebaiknya buat grup sumber daya khusus sebagai penyimpanan data rekam jepret untuk digunakan oleh layanan Azure Backup. Memiliki grup sumber daya khusus memungkinkan pembatasan izin akses pada grup sumber daya, menyediakan keamanan dan kemudahan pengelolaan data cadangan. Catat ID ARM untuk grup sumber daya di mana Anda ingin menempatkan rekam jepret disk
$snapshotrg = "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourceGroups/snapshotrg"
Kubah cadangan
Brankas Backup memerlukan izin pada disk dan grup sumber daya untuk dapat memicu cuplikan dan mengelola siklus hidupnya. Identitas terkelola yang ditetapkan sistem dari brankas digunakan untuk menetapkan izin tersebut. Gunakan perintah az dataprotection backup-vault update untuk mengaktifkan identitas terkelola yang ditetapkan sistem untuk Vault Layanan Pemulihan.
az dataprotection backup-vault update -g testBkpVaultRG --vault-name TestBkpVault --type SystemAssigned
Tetapkan izin
Anda perlu menetapkan beberapa izin melalui RBAC ke brankas (diwakili oleh MSI brankas) dan disk yang relevan dan/atau disk RG. Ini dapat dilakukan melalui portal Azure atau CLI. Untuk menetapkan izin terkait, lihat prasyarat untuk mengonfigurasi pencadangan disk terkelola.
Siapkan permintaan
Setelah semua izin yang relevan diatur, konfigurasi pencadangan dilakukan dalam dua langkah. Pertama, kami menyiapkan permintaan yang relevan dengan menggunakan vault, kebijakan, disk, dan grup sumber daya rekam jepret yang relevan menggunakan perintah az dataprotection backup-instance initialize. Perintah inisialisasi akan mengembalikan file JSON, lalu Anda harus memperbarui nilai grup sumber daya rekam jepret. Kemudian, kami mengirimkan permintaan untuk melindungi disk menggunakan perintah az dataprotection backup-instance create .
az dataprotection backup-instance initialize --datasource-type AzureDisk -l southeastasia --policy-id "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/testBkpVaultRG/providers/Microsoft.DataProtection/backupVaults/TestBkpVault/backupPolicies/mypolicy" --datasource-id "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/diskrg/providers/Microsoft.Compute/disks/CLITestDisk" > backup_instance.json
Buka file JSON dan edit ID grup sumber daya rekam jepret di resource_group_id bawah bagian data_store_parameters_list .
{
"backup_instance_name": "diskrg-CLITestDisk-3df6ac08-9496-4839-8fb5-8b78e594f166",
"properties": {
"data_source_info": {
"datasource_type": "Microsoft.Compute/disks",
"object_type": "Datasource",
"resource_id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/diskrg/providers/Microsoft.Compute/disks/CLITestDisk",
"resource_location": "southeastasia",
"resource_name": "CLITestDisk",
"resource_type": "Microsoft.Compute/disks",
"resource_uri": ""
},
"data_source_set_info": null,
"object_type": "BackupInstance",
"policy_info": {
"policy_id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/testBkpVaultRG/providers/Microsoft.DataProtection/BackupVaults/TestBkpVault/backupPolicies/DiskPolicy",
"policy_parameters": {
"data_store_parameters_list": [
{
"data_store_type": "OperationalStore",
"object_type": "AzureOperationalStoreParameters",
"resource_group_id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/snapshotrg"
}
]
}
}
}
}
Catatan
Nama instans cadangan dibuat oleh klien sehingga ini akan menjadi nilai unik. Ini didasarkan pada nama sumber data dan GUID yang unik. Setelah membuat daftar instans cadangan, Anda seharusnya dapat memeriksa nama instans cadangan dan nama sumber data yang relevan.
Gunakan file JSON yang diedit untuk membuat instans cadangan Azure Managed Disk.
az dataprotection backup-instance create -g testBkpVaultRG --vault-name TestBkpVault --backup-instance backup_instance.json
{
"id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/testBkpVaultRG/providers/Microsoft.DataProtection/BackupVaults/TestBkpVault/backupInstances/diskrg-CLITestDisk-3df6ac08-9496-4839-8fb5-8b78e594f166",
"name": "diskrg-CLITestDisk-3df6ac08-9496-4839-8fb5-8b78e594f166",
"properties": {
"currentProtectionState": "ProtectionConfigured",
"dataSourceInfo": {
"datasourceType": "Microsoft.Compute/disks",
"objectType": "Datasource",
"resourceId": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/diskrg/providers/Microsoft.Compute/disks/CLITestDisk",
"resourceLocation": "southeastasia",
"resourceName": "CLITestDisk",
"resourceType": "Microsoft.Compute/disks",
"resourceUri": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/diskrg/providers/Microsoft.Compute/disks/CLITestDisk"
},
"dataSourceSetInfo": null,
"friendlyName": "CLITestDisk",
"objectType": "BackupInstance",
"policyInfo": {
"policyId": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/testBkpVaultRG/providers/Microsoft.DataProtection/BackupVaults/TestBkpVault/backupPolicies/DiskPolicy",
"policyParameters": {
"dataStoreParametersList": [
{
"dataStoreType": "OperationalStore",
"objectType": "AzureOperationalStoreParameters",
"resourceGroupId": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/sarath-rg"
}
]
},
"policyVersion": null
},
"protectionErrorDetails": null,
"protectionStatus": {
"errorDetails": null,
"status": "ProtectionConfigured"
},
"provisioningState": "Succeeded"
},
"resourceGroup": "testBkpVaultRG",
"systemData": null,
"type": "Microsoft.DataProtection/backupVaults/backupInstances"
}
Setelah membuat instans cadangan, Anda dapat segera memicu cadangan sewaktu-waktu jika tidak ingin menunggu jadwal kebijakan.
Jalankan cadangan sesuai permintaan
Cantumkan semua instans cadangan dalam vault menggunakan perintah az dataprotection backup-instance list , lalu ambil instans yang relevan menggunakan perintah az dataprotection backup-instance show . Atau, untuk skenario dalam skala besar, Anda dapat mencantumkan instans cadangan di seluruh vault dan langganan menggunakan perintah az dataprotection backup-instance list-from-resourcegraph .
az dataprotection backup-instance list-from-resourcegraph --datasource-type AzureDisk --datasource-id /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/diskrg/providers/Microsoft.Compute/disks/CLITestDisk
[
{
"datasourceId": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/diskrg/providers/Microsoft.Compute/disks/CLITestDisk",
"extendedLocation": null,
"id": "//subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/testBkpVaultRG/providers/Microsoft.DataProtection/BackupVaults/TestBkpVault/backupInstances/diskrg-CLITestDisk-3df6ac08-9496-4839-8fb5-8b78e594f166",
"identity": null,
"kind": "",
"location": "",
"managedBy": "",
"name": "diskrg-CLITestDisk-3df6ac08-9496-4839-8fb5-8b78e594f166",
"plan": null,
"properties": {
"currentProtectionState": "ProtectionConfigured",
"dataSourceInfo": {
"baseUri": null,
"datasourceType": "Microsoft.Compute/disks",
"objectType": "Datasource",
"resourceID": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/diskrg/providers/Microsoft.Compute/disks/CLITestDisk",
"resourceLocation": "westus",
"resourceName": "CLITestDisk",
"resourceType": "Microsoft.Compute/disks",
"resourceUri": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/diskrg/providers/Microsoft.Compute/disks/CLITestDisk"
},
"dataSourceProperties": null,
"dataSourceSetInfo": null,
"datasourceAuthCredentials": null,
"friendlyName": "CLITestDisk",
"objectType": "BackupInstance",
"policyInfo": {
"policyId": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/testBkpVaultRG/providers/Microsoft.DataProtection/BackupVaults/TestBkpVault/backupPolicies/DiskPolicy",
"policyParameters": {
"dataStoreParametersList": [
{
"dataStoreType": "OperationalStore",
"objectType": "AzureOperationalStoreParameters",
"resourceGroupId": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/snapshotrg"
}
]
},
"policyVersion": null
},
"protectionErrorDetails": null,
"protectionStatus": {
"errorDetails": null,
"status": "ProtectionConfigured"
},
"provisioningState": "Succeeded"
},
"protectionState": "ProtectionConfigured",
"resourceGroup": "testBkpVaultRG",
"sku": null,
"subscriptionId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"tags": null,
"tenantId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"type": "microsoft.dataprotection/backupvaults/backupinstances",
"vaultName": "TestBkpVault",
"zones": null
}
]
Anda dapat menentukan aturan dan nama tag saat memicu pencadangan. Untuk melihat aturan dalam kebijakan, periksa file JSON kebijakan. Dalam contoh berikut, aturan dengan nama "BackupDaily", dan nama "default" tag ditampilkan, dan kita akan menggunakan aturan tersebut untuk cadangan sesuai permintaan.
"name": "BackupDaily",
"objectType": "AzureBackupRule",
"trigger": {
"objectType": "ScheduleBasedTriggerContext",
"schedule": {
"repeatingTimeIntervals": [
"R/2022-09-27T23:30:00+00:00/P1D"
],
"timeZone": "UTC"
},
"taggingCriteria": [
{
"criteria": null,
"isDefault": true,
"tagInfo": {
"eTag": null,
"id": "Default_",
"tagName": "Default"
},
"taggingPriority": 99
}
Memicu pencadangan sesuai permintaan menggunakan perintah az dataprotection backup-instance adhoc-backup.
az dataprotection backup-instance adhoc-backup --name "diskrg-CLITestDisk-3df6ac08-9496-4839-8fb5-8b78e594f166" --rule-name "BackupDaily" --resource-group "000pikumar" --vault-name "PratikPrivatePreviewVault1" --retention-tag-override "default"
Lacak pekerjaan
Lacak semua pekerjaan menggunakan perintah az dataprotection job list . Anda dapat mencantumkan semua pekerjaan dan mengambil detail pekerjaan tertentu.
Anda juga dapat menggunakan Az.ResourceGraph untuk melacak semua tugas di semua lokasi penyimpanan Cadangan. Gunakan perintah az dataprotection job list-from-resourcegraph untuk mendapatkan tugas yang relevan yang dapat berada di dalam vault Backup mana pun.
az dataprotection job list-from-resourcegraph --datasource-type AzureDisk --status Completed
Langkah selanjutnya
Pulihkan Disk Terkelola menggunakan portal Microsoft Azure, Azure PowerShell, Azure CLI.