Bagikan melalui

Panduan Cepat: Mencadangkan mesin virtual di Azure dengan Azure CLI

Azure CLI digunakan untuk membuat dan mengelola sumber daya Azure dari baris perintah atau dalam skrip. Anda dapat melindungi data Anda dengan melakukan pencadangan secara berkala. Azure Backup membuat titik pemulihan yang dapat disimpan dalam brankas pemulihan redundan geografis. Artikel ini merinci cara mencadangkan mesin virtual (VM) di Azure dengan Azure CLI. Anda juga dapat melakukan langkah-langkah ini dengan Azure PowerShell atau di portal Microsoft Azure.

Mulai cepat ini memungkinkan pencadangan pada Azure VM yang ada. Jika Anda perlu membuat VM, Anda dapat membuat VM dengan Azure CLI.

Prasyarat

  • Panduan awal ini memerlukan Azure CLI versi 2.0.18 atau yang lebih baru. Jika menggunakan Azure Cloud Shell, versi terbaru sudah terinstal.

Membuat brankas Layanan Pemulihan untuk pencadangan Azure VM

Brankas Layanan Pemulihan adalah kontainer logis yang menyimpan data cadangan untuk tiap-tiap sumber daya yang dilindungi, seperti Azure VM. Ketika pekerjaan pencadangan untuk sumber daya yang dilindungi berjalan, sebuah titik pemulihan akan dibuat di dalam brankas Layanan Pemulihan. Kemudian Anda dapat menggunakan salah satu titik pemulihan ini untuk memulihkan data ke titik waktu tertentu.

Buat kubah Layanan Pemulihan dengan az backup vault create. Tentukan grup dan lokasi sumber daya yang sama dengan komputer virtual yang ingin Anda lindungi. Jika Anda menggunakan Panduan Cepat VM, maka Anda membuat:

  • grup sumber daya bernama myResourceGroup,
  • VM bernama myVM,
  • sumber daya di lokasi eastus.
az backup vault create --resource-group myResourceGroup \
    --name myRecoveryServicesVault \
    --location eastus

Secara bawaan, brankas Layanan Pemulihan diatur untuk penyimpanan Georedundan. Penyimpanan Redundan Geografis memastikan data cadangan Anda direplikasi ke wilayah Azure sekunder yang berjarak ratusan mil dari wilayah utama. Jika pengaturan redundansi penyimpanan perlu dimodifikasi, gunakan cmdlet az backup vault backup-properties set.

az backup vault backup-properties set \
    --name myRecoveryServicesVault  \
    --resource-group myResourceGroup \
    --backup-storage-redundancy "LocallyRedundant/GeoRedundant"

Mengaktifkan pencadangan untuk sebuah Azure VM

Buat kebijakan perlindungan untuk menentukan: kapan pekerjaan pencadangan dijalankan, dan berapa lama titik pemulihan disimpan. Kebijakan perlindungan default menjalankan tugas pencadangan setiap hari dan mempertahankan titik pemulihan selama 30 hari. Anda dapat menggunakan nilai kebijakan default ini untuk melindungi VM Anda dengan cepat. Untuk mengaktifkan perlindungan cadangan untuk VM, gunakan perlindungan cadangan az enable-for-vm. Tentukan grup sumber daya dan VM untuk dilindungi, lalu kebijakan yang akan digunakan:

az backup protection enable-for-vm \
    --resource-group myResourceGroup \
    --vault-name myRecoveryServicesVault \
    --vm myVM \
    --policy-name DefaultPolicy

Catatan

Jika VM tidak berada dalam grup sumber daya yang sama dengan brankas, myResourceGroup merujuk ke grup sumber daya tempat brankas dibuat. Sebagai ganti nama VM, berikan ID VM seperti yang ditunjukkan di bawah ini.

az backup protection enable-for-vm \
    --resource-group myResourceGroup \
    --vault-name myRecoveryServicesVault \
    --vm $(az vm show -g VMResourceGroup -n MyVm --query id | tr -d '"') \
    --policy-name DefaultPolicy

Penting

Saat menggunakan CLI untuk mengaktifkan pencadangan untuk beberapa VM sekaligus, pastikan bahwa satu kebijakan tidak memiliki lebih dari 100 VM yang terkait dengannya. Ini adalah praktik terbaik yang disarankan. Saat ini, klien PowerShell tidak secara eksplisit memblokir jika ada lebih dari 100 komputer virtual, tetapi pemeriksaan direncanakan akan ditambahkan di masa mendatang.

Prasyarat untuk mencadangkan VM terenkripsi

Untuk mengaktifkan perlindungan di VM terenkripsi (dienkripsi menggunakan BEK dan KEK), Anda harus memberikan izin kepada layanan Azure Backup untuk membaca kunci dan rahasia dari brankas kunci. Untuk melakukannya, tetapkan kebijakan akses keyvault dengan izin yang diperlukan, seperti yang ditunjukkan di bawah ini:

# Enter the name of the resource group where the key vault is located on this variable
AZ_KEYVAULT_RGROUP=TestKeyVaultRG

# Enter the name of the key vault on this variable
AZ_KEYVAULT_NAME=TestKeyVault

# Get the object id for the Backup Management Service on your subscription
AZ_ABM_OBJECT_ID=$( ad sp list --display-name "Backup Management Service" --query '[].id' -o tsv --only-show-errors )

# This command will grant the permissions required by the Backup Management Service to access the key vault
az keyvault set-policy --key-permissions get list backup --secret-permissions get list backup \
  --resource-group $AZ_KEYVAULT_RGROUP --name $AZ_KEYVAULT_NAME --object-id $AZ_ABM_OBJECT_ID

Menjalankan pekerjaan pencadangan Azure VM

Gunakan az backup protection backup-now untuk memicu tugas pencadangan, daripada menunggu kebijakan default menjalankan tugas pada waktu yang dijadwalkan. Tugas pencadangan pertama menciptakan titik pemulihan penuh. Setiap pekerjaan pencadangan setelah pencadangan awal ini menciptakan titik pemulihan bertahap. Titik pemulihan inkremental hemat waktu dan penyimpanan, karena hanya mentransfer perubahan yang dilakukan sejak pencadangan terakhir.

Parameter berikut digunakan untuk mencadangkan VM:

  • --container-name adalah nama VM Anda
  • --item-name adalah nama VM Anda
  • --retain-until nilai harus diatur ke tanggal terakhir yang tersedia, dalam format waktu UTC (dd-mm-yyyy), yang Anda inginkan agar titik pemulihan tersedia

Contoh berikut mencadangkan VM bernama myVM dan menetapkan kedaluwarsa titik pemulihan menjadi 18 Oktober 2017:

az backup protection backup-now \
    --resource-group myResourceGroup \
    --vault-name myRecoveryServicesVault \
    --container-name myVM \
    --item-name myVM \
    --backup-management-type AzureIaaSVM
    --retain-until 18-10-2017

Pantau pekerjaan pencadangan untuk Azure VM

Untuk memantau status pekerjaan pencadangan, gunakan daftar pekerjaan pencadangan az:

az backup job list \
    --resource-group myResourceGroup \
    --vault-name myRecoveryServicesVault \
    --output table

Outputnya mirip dengan contoh berikut, yang menunjukkan pekerjaan pencadangan adalah InProgress:

Name      Operation        Status      Item Name    Start Time UTC       Duration
--------  ---------------  ----------  -----------  -------------------  --------------
a0a8e5e6  Backup           InProgress  myvm         2017-09-19T03:09:21  0:00:48.718366
fe5d0414  ConfigureBackup  Completed   myvm         2017-09-19T03:03:57  0:00:31.191807

Ketika Status pekerjaan pencadangan melaporkan Selesai, VM Anda terlindungi dengan Layanan Pemulihan dan memiliki titik pemulihan penuh yang disimpan.

Membersihkan proses penyebaran untuk pencadangan Azure VM

Ketika tidak lagi diperlukan, Anda dapat menonaktifkan perlindungan pada VM, menghapus titik pemulihan dan vault Layanan Pemulihan, lalu menghapus grup sumber daya dan sumber daya VM terkait. Jika Anda menggunakan VM yang ada, Anda dapat melewati perintah az group delete terakhir untuk membiarkan grup sumber daya dan VM tetap ada.

Jika Anda ingin mencoba tutorial Pencadangan yang menjelaskan cara memulihkan data untuk VM Anda, buka Langkah berikutnya.

az backup protection disable \
    --resource-group myResourceGroup \
    --vault-name myRecoveryServicesVault \
    --container-name myVM \
    --item-name myVM \
    --backup-management-type AzureIaaSVM
    --delete-backup-data true
az backup vault delete \
    --resource-group myResourceGroup \
    --name myRecoveryServicesVault \
az group delete --name myResourceGroup

Langkah berikutnya

Dalam mulai cepat ini, Anda membuat brankas Layanan Pemulihan, mengaktifkan perlindungan pada VM, dan membuat titik pemulihan awal. Untuk mempelajari selengkapnya tentang Layanan Pencadangan dan Azure Backup, lanjutkan mempelajari tutorial.

  • Last updated on