Mencadangkan komputer virtual Azure terenkripsi dengan PowerShell
Skrip ini mesin vault Layanan Pemulihan dengan pemulihan penyimpanan geo-redundan (GRS) untuk komputer virtual Azure terenkripsi. Kebijakan perlindungan default diterapkan ke vault. Kebijakan ini menghasilkan cadangan harian untuk komputer virtual, dan mempertahankan setiap cadangan selama 365 hari. Skrip ini juga memicu titik pemulihan awal untuk komputer virtual dan mempertahankan titik pemulihan selama 30 hari.
Sampel ini memerlukan Azure PowerShell Az 1.0 atau yang lebih baru. Jalankan Get-Module -ListAvailable Az
untuk melihat versi mana yang dipasang.
Jika Anda perlu memasang, lihat Pasang modul Azure PowerShell.
Jalankan Connect-AzAccount untuk masuk ke Azure.
Jika Anda tidak memiliki Langganan Azure, buat Akun gratis Azure sebelum memulai.
Sampel skrip
Catatan
Sebaiknya Anda menggunakan modul Azure Az PowerShell untuk berinteraksi dengan Azure. Untuk memulai, lihat Menginstal Azure PowerShell. Untuk mempelajari cara bermigrasi ke modul Az PowerShell, lihat Memigrasikan Azure PowerShell dari AzureRM ke Az.
# Edit these global variables with your unique Recovery Services Vault name, resource group name and location
$rsVaultName = "myRsVault"
$rgName = "myResourceGroup"
$location = "East US"
# Register the Recovery Services provider and create a resource group
Register-AzResourceProvider -ProviderNamespace "Microsoft.RecoveryServices"
New-AzResourceGroup -Location $location -Name $rgName
# Create a Recovery Services Vault and set its storage redundancy type
New-AzRecoveryServicesVault `
-Name $rsVaultName `
-ResourceGroupName $rgName `
-Location $location
$vault1 = Get-AzRecoveryServicesVault –Name $rsVaultName
Set-AzRecoveryServicesProperties `
-Vault $vault1 `
-BackupStorageRedundancy GeoRedundant
# Set Recovery Services Vault context and create protection policy
Get-AzRecoveryServicesVault -Name $rsVaultName | Set-AzRecoveryServicesVaultContext
$schPol = Get-AzRecoveryServicesSchedulePolicyObject -WorkloadType "AzureVM"
$retPol = Get-AzRecoveryServicesRetentionPolicyObject -WorkloadType "AzureVM"
New-AzRecoveryServicesProtectionPolicy `
-Name "NewPolicy" `
-WorkloadType "AzureVM" `
-RetentionPolicy $retPol `
-SchedulePolicy $schPol
# Provide permissions to Azure Backup to access key vault and enable backup on the VM
Set-AzKeyVaultAccessPolicy `
-VaultName "KeyVaultName" `
-ResourceGroupName "KyeVault-RGName" `
-PermissionsToKeys backup,get,list `
-PermissionsToSecrets backup,get,list `
-ServicePrincipalName 262044b1-e2ce-469f-a196-69ab7ada62d3
$pol = Get-AzRecoveryServicesProtectionPolicy -Name "NewPolicy" `
Enable-AzRecoveryServicesProtection `
-Policy $pol `
-Name "myVM" `
-ResourceGroupName "VM-RGName"
# Modify protection policy
$retPol = Get-AzRecoveryServicesRetentionPolicyObject -WorkloadType "AzureVM"
$retPol.DailySchedule.DurationCountInDays = 365
$pol = Get-AzRecoveryServicesProtectionPolicy -Name "NewPolicy"
Set-AzRecoveryServicesProtectionPolicy `
-Policy $pol `
-RetentionPolicy $RetPol
# Trigger a backup and monitor backup job
$namedContainer = Get-AzRecoveryServicesContainer -ContainerType "AzureVM" -Status "Registered" -FriendlyName "myVM"
$item = Get-AzRecoveryServicesBackupItem -Container $namedContainer -WorkloadType "AzureVM"
$job = Backup-AzRecoveryServicesBackupItem -Item $item
$joblist = Get-AzRecoveryServicesJob -Status "InProgress"
Wait-AzRecoveryServicesJob `
-Job $joblist[0] `
-Timeout 43200
Bersihkan penyebaran
Jalankan perintah berikut untuk menghapus grup sumber daya, VM, dan semua sumber daya terkait.
Remove-AzResourceGroup -Name myResourceGroup
Penjelasan skrip
Skrip ini menggunakan perintah berikut untuk membuat penyebaran. Setiap item dalam tabel menautkan dokumentasi spesifik perintah.
Perintah | Catatan |
---|---|
New-AzResourceGroup | Membuat grup sumber daya tempat semua sumber daya disimpan. |
New-AzRecoveryServicesVault | Membuat vault Layanan Pemulihan untuk menyimpan pencadangan. |
Set-AzRecoveryServicesBackupProperty | Atur properti penyimpanan pencadangan pada vault Layanan Pemulihan. |
Baru-AzRecoveryServicesBackupProtectionPolicy | Membuat kebijakan perlindungan menggunakan kebijakan jadwal dan kebijakan penyimpanan di vault Layanan Pemulihan. |
Set-AzKeyVaultAccessPolicy | Atur izin pada Key Vault untuk memberikan akses utama layanan ke kunci enkripsi. |
Enable-AzRecoveryServicesBackupProtection | Aktifkan pencadangan untuk suatu item dengan kebijakan perlindungan Pencadangan yang ditentukan. |
Set-AzRecoveryServicesBackupProtectionPolicy | Memodifikasi kebijakan perlindungan Cadangan yang ada. |
Backup-AzRecoveryServicesBackupItem | Mulai pencadangan untuk item Azure Backup yang dilindungi yang tidak terkait dengan jadwal pencadangan. |
Wait-AzRecoveryServicesBackupJob | Tunggu tugas pencadangan Azure Backup selesai. |
Remove-AzResourceGroup | Menghapus grup sumber daya dan semua sumber daya yang ada di dalamnya. |
Langkah berikutnya
Untuk informasi selengkapnya tentang modul Azure PowerShell, lihat dokumentasi Azure PowerShell.
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk