Mencadangkan komputer virtual di Azure dengan Azure CLI

  • Artikel

Antarmuka tingkat panggilan Azure digunakan untuk membuat dan mengelola sumber daya Azure dari baris perintah atau dalam skrip. Anda dapat melindungi data Anda dengan melakukan pencadangan secara berkala. Azure Backup membuat titik pemulihan yang dapat disimpan dalam brankas pemulihan redundan geografis. Artikel ini menjelaskan cara mencadangkan komputer virtual (VM) di Azure dengan Azure CLI. Anda juga dapat melakukan langkah-langkah ini dengan Azure PowerShell atau di portal Microsoft Azure.

Mulai cepat ini memungkinkan pencadangan pada Azure VM yang ada. Jika Anda perlu membuat VM, Anda dapat membuat VM dengan Azure CLI.

Prasyarat

  • Mulai cepat ini memerlukan Azure CLI versi 2.0.18 atau yang lebih baru. Jika menggunakan Azure Cloud Shell, berarti versi terbaru sudah terpasang.

Membuat vault Layanan Pemulihan

Vault Layanan Pemulihan adalah kontainer logis yang menyimpan data cadangan untuk tiap-tiap sumber daya yang dilindungi, seperti Azure VM. Ketika pekerjaan pencadangan untuk sumber daya yang dilindungi berjalan, titik pemulihan dibuat di dalam brankas Layanan Pemulihan. Anda kemudian dapat menggunakan salah satu titik pemulihan ini untuk memulihkan data ke titik waktu tertentu.

Buat brankas Layanan Pemulihan dengan buat kubah cadangan az. Tentukan grup dan lokasi sumber daya yang sama dengan VM yang ingin Anda lindungi. Jika Anda menggunakan Mulai cepat VM, maka Anda membuat:

  • grup sumber daya bernama myResourceGroup,
  • VM bernama myVM,
  • sumber daya di lokasi eastus.
az backup vault create --resource-group myResourceGroup \
    --name myRecoveryServicesVault \
    --location eastus

Secara default, brankas Layanan Pemulihan diatur untuk penyimpanan Redundan Geografis. Penyimpanan Redundan Geografis memastikan data cadangan Anda direplikasi ke wilayah Azure sekunder yang berjarak ratusan mil dari wilayah utama. Jika pengaturan redundansi penyimpanan perlu dimodifikasi, gunakan cmdlet set properti cadangan brankas cadangan az.

az backup vault backup-properties set \
    --name myRecoveryServicesVault  \
    --resource-group myResourceGroup \
    --backup-storage-redundancy "LocallyRedundant/GeoRedundant"

Mengaktifkan pencadangan untuk Azure VM

Buat kebijakan perlindungan untuk menentukan: kapan pekerjaan pencadangan berjalan, dan berapa lama titik pemulihan disimpan. Kebijakan perlindungan default menjalankan pekerjaan pencadangan setiap hari dan mempertahankan titik pemulihan selama 30 hari. Anda dapat menggunakan nilai kebijakan default ini untuk melindungi VM Anda dengan cepat. Untuk mengaktifkan perlindungan cadangan untuk VM, gunakan perlindungan cadangan az enable-for-vm. Tentukan grup sumber daya dan VM untuk dilindungi, lalu kebijakan yang akan digunakan:

az backup protection enable-for-vm \
    --resource-group myResourceGroup \
    --vault-name myRecoveryServicesVault \
    --vm myVM \
    --policy-name DefaultPolicy

Catatan

Jika VM tidak berada dalam grup sumber daya yang sama dengan brankas, myResourceGroup merujuk ke grup sumber daya tempat brankas dibuat. Sebagai ganti nama VM, berikan ID VM seperti yang ditunjukkan di bawah ini.

az backup protection enable-for-vm \
    --resource-group myResourceGroup \
    --vault-name myRecoveryServicesVault \
    --vm $(az vm show -g VMResourceGroup -n MyVm --query id | tr -d '"') \
    --policy-name DefaultPolicy

Penting

Saat menggunakan CLI untuk mengaktifkan pencadangan untuk beberapa VM sekaligus, pastikan bahwa satu kebijakan tidak memiliki lebih dari 100 VM yang terkait dengannya. Ini adalah praktik terbaik yang disarankan. Saat ini, klien PowerShell tidak secara eksplisit memblokir jika ada lebih dari 100 VM, tetapi pemeriksaan direncanakan akan ditambahkan di masa mendatang.

Prasyarat untuk mencadangkan VM terenkripsi

Untuk mengaktifkan perlindungan di VM terenkripsi (dienkripsi menggunakan BEK dan KEK), Anda harus memberikan izin kepada layanan Azure Backup untuk membaca kunci dan rahasia dari brankas kunci. Untuk melakukannya, tetapkan kebijakan akses keyvault dengan izin yang diperlukan, seperti yang ditunjukkan di bawah ini:

# Enter the name of the resource group where the key vault is located on this variable
AZ_KEYVAULT_RGROUP=TestKeyVaultRG

# Enter the name of the key vault on this variable
AZ_KEYVAULT_NAME=TestKeyVault

# Get the object id for the Backup Management Service on your subscription
AZ_ABM_OBJECT_ID=$( az ad sp list --display-name "Backup Management Service" --query '[].objectId' -o tsv --only-show-errors )

# This command will grant the permissions required by the Backup Management Service to access the key vault
az keyvault set-policy --key-permissions get list backup --secret-permissions get list backup \
  --resource-group $AZ_KEYVAULT_RGROUP --name $AZ_KEYVAULT_NAME --object-id $AZ_ABM_OBJECT_ID

Memulai pekerjaan pencadangan

Untuk memulai pencadangan sekarang daripada menunggu kebijakan default untuk menjalankan pekerjaan pada waktu yang dijadwalkan, gunakan perlindungan pencadangan az backup-now. Pekerjaan pencadangan pertama menciptakan titik pemulihan penuh. Setiap pekerjaan pencadangan setelah pencadangan awal ini menciptakan titik pemulihan bertahap. Titik pemulihan inkremental hemat waktu dan penyimpanan, karena hanya mentransfer perubahan yang dilakukan sejak pencadangan terakhir.

Parameter berikut digunakan untuk mencadangkan VM:

  • --container-name adalah nama VM Anda
  • --item-name adalah nama VM Anda
  • --retain-until nilai harus diatur ke tanggal terakhir yang tersedia, dalam format waktu UTC (dd-mm-yyyy), yang Anda inginkan agar titik pemulihan tersedia

Contoh berikut mencadangkan VM bernama myVM dan menetapkan kedaluwarsa titik pemulihan menjadi 18 Oktober 2017:

az backup protection backup-now \
    --resource-group myResourceGroup \
    --vault-name myRecoveryServicesVault \
    --container-name myVM \
    --item-name myVM \
    --backup-management-type AzureIaaSVM
    --retain-until 18-10-2017

Memantau pekerjaan pencadangan

Untuk memantau status pekerjaan pencadangan, gunakan daftar pekerjaan pencadangan az:

az backup job list \
    --resource-group myResourceGroup \
    --vault-name myRecoveryServicesVault \
    --output table

Outputnya mirip dengan contoh berikut, yang menunjukkan pekerjaan pencadangan adalah InProgress:

Name      Operation        Status      Item Name    Start Time UTC       Duration
--------  ---------------  ----------  -----------  -------------------  --------------
a0a8e5e6  Backup           InProgress  myvm         2017-09-19T03:09:21  0:00:48.718366
fe5d0414  ConfigureBackup  Completed   myvm         2017-09-19T03:03:57  0:00:31.191807

Ketika Status laporan pekerjaan pencadangan Selesai, VM Anda dilindungi dengan Layanan Pemulihan dan memiliki titik pemulihan penuh yang disimpan.

Membersihkan penyebaran

Ketika tidak lagi diperlukan, Anda dapat menonaktifkan perlindungan pada VM, menghapus titik pemulihan dan vault Layanan Pemulihan, lalu menghapus grup sumber daya dan sumber daya VM terkait. Jika Anda menggunakan VM yang ada, Anda dapat melewati perintah penghapusan grup az akhir agar grup sumber daya dan VM tidak dihapus.

Jika Anda ingin mencoba tutorial Pencadangan yang menjelaskan cara memulihkan data untuk VM Anda, buka Langkah berikutnya.

az backup protection disable \
    --resource-group myResourceGroup \
    --vault-name myRecoveryServicesVault \
    --container-name myVM \
    --item-name myVM \
    --backup-management-type AzureIaaSVM
    --delete-backup-data true
az backup vault delete \
    --resource-group myResourceGroup \
    --name myRecoveryServicesVault \
az group delete --name myResourceGroup

Langkah berikutnya

Dalam mulai cepat ini, Anda membuat vault Layanan Pemulihan, mengaktifkan perlindungan pada VM, dan membuat titik pemulihan awal. Untuk mempelajari selengkapnya tentang Layanan Pencadangan dan Azure Backup, lanjutkan mempelajari tutorial.

Mencadangkan beberapa Azure VM