Ripristinare una macchina virtuale con l'interfaccia della riga di comando di Azure
Backup di Azure crea punti di recupero che vengono archiviati negli insiemi di credenziali di ripristino con ridondanza geografica. Quando si esegue il ripristino da un punto di recupero, è possibile ripristinare l'intera macchina virtuale o file singoli. Questo articolo descrive come ripristinare un'intera macchina virtuale usando l'interfaccia della riga di comando. In questa esercitazione si apprenderà come:
- Visualizzare e selezionare i punti di ripristino
- Ripristinare un disco da un punto di ripristino
- Creare una macchina virtuale dal disco ripristinato
Per informazioni sull'uso di PowerShell per ripristinare un disco e creare una macchina virtuale ripristinata, vedere Eseguire il back e il ripristino di macchine virtuali di Azure con PowerShell.
Ora è anche possibile usare l'interfaccia della riga di comando per ripristinare direttamente il contenuto di backup in una macchina virtuale (originale/nuovo), senza eseguire separatamente i passaggi precedenti. Per altre informazioni, vedere Ripristinare i dati in una macchina virtuale usando l'interfaccia della riga di comando.
Prerequisiti
Usare l'ambiente Bash in Azure Cloud Shell. Per altre informazioni, vedere Avvio rapido su Bash in Azure Cloud Shell.
Se si preferisce eseguire i comandi di riferimento dell'interfaccia della riga di comando in locale, installare l'interfaccia della riga di comando di Azure. Per l'esecuzione in Windows o macOS, è consigliabile eseguire l'interfaccia della riga di comando di Azure in un contenitore Docker. Per altre informazioni, vedere Come eseguire l'interfaccia della riga di comando di Azure in un contenitore Docker.
Se si usa un'installazione locale, accedere all'interfaccia della riga di comando di Azure con il comando az login. Per completare il processo di autenticazione, seguire la procedura visualizzata nel terminale. Per altre opzioni di accesso, vedere Accedere tramite l'interfaccia della riga di comando di Azure.
Quando richiesto, al primo utilizzo installare l'estensione dell'interfaccia della riga di comando di Azure. Per altre informazioni sulle estensioni, vedere Usare le estensioni con l'interfaccia della riga di comando di Azure.
Eseguire az version per trovare la versione e le librerie dipendenti installate. Per eseguire l'aggiornamento alla versione più recente, eseguire az upgrade.
Questa esercitazione richiede la versione 2.0.18 o successiva dell'interfaccia della riga di comando di Azure. Se si usa Azure Cloud Shell, la versione più recente è già installata.
Per questa esercitazione è necessaria una macchina virtuale Linux protetta con Backup di Azure. Per simulare un'eliminazione accidentale della macchina virtuale e il processo di recupero, viene creata una macchina virtuale da un disco in un punto di ripristino. Se si necessita di una macchina virtuale Linux protetta con Backup di Azure, vedere Eseguire il backup di una macchina virtuale in Azure con l'interfaccia della riga di comando.
Panoramica del servizio Backup
Quando Azure avvia un backup, l'estensione di backup nella macchina virtuale acquisisce uno snapshot temporizzato. L'estensione di backup viene installata nella macchina virtuale quando viene richiesto il primo backup. Backup di Azure può anche acquisire uno snapshot dell'archiviazione sottostante se la macchina virtuale non è in esecuzione quando viene eseguito il backup.
Per impostazione predefinita, Backup di Azure esegue un backup coerente con il file system. Dopo che Backup di Azure ha acquisito lo snapshot, i dati vengono trasferiti nell'insieme di credenziali dei servizi di ripristino. Per offrire la massima efficienza, Backup di Azure identifica e trasferisce solo i blocchi di dati che sono stati modificati dall'ultimo backup.
Quando il trasferimento dei dati è completato, lo snapshot viene rimosso e viene creato un punto di ripristino.
Visualizzare i punti di ripristino disponibili
Per ripristinare un disco, selezionare un punto di ripristino come origine dei dati di ripristino. Poiché i criteri predefiniti creano un punto di ripristino ogni giorno che viene conservato per 30 giorni, è possibile avere a disposizione un insieme di punti di ripristino che consente di selezionare un momento specifico per il ripristino.
Per visualizzare un elenco dei punti di ripristino disponibili, usare az backup recoverypoint list. Il valore name del punto di ripristino viene usato per il ripristino dei dischi. In questa esercitazione si vuole usare il punto di ripristino più recente disponibile. Il parametro --query [0].name
seleziona il nome del punto di ripristino più recente come illustrato di seguito:
az backup recoverypoint list \
--resource-group myResourceGroup \
--vault-name myRecoveryServicesVault \
--backup-management-type AzureIaasVM \
--container-name myVM \
--item-name myVM \
--query [0].name \
--output tsv
Ripristinare il disco di una macchina virtuale
Importante
Si consiglia vivamente di usare l'interfaccia della riga di comando di Azure 2.0.74 o versioni successive per sfruttare tutti i vantaggi di un ripristino rapido, incluso il ripristino dei dischi gestiti. È consigliabile usare sempre la versione più recente.
Ripristino di dischi gestiti
Se nella macchina virtuale di cui si esegue il backup sono presenti dischi gestiti e se lo scopo è quello di ripristinare i dischi gestiti dal punto di ripristino, è prima necessario specificare un account di archiviazione di Azure. Questo account di archiviazione viene usato per archiviare la configurazione della macchina virtuale e il modello di distribuzione che può essere usato in seguito per distribuire la macchina virtuale dai dischi ripristinati. È anche necessario specificare un gruppo di risorse di destinazione in cui verranno ripristinati i dischi gestiti.
Per creare un account di archiviazione, usare az storage account create. Il nome dell'account di archiviazione deve contenere solo caratteri minuscoli ed essere univoco globalmente. Sostituire mystorageaccount con il nome univoco:
az storage account create \ --resource-group myResourceGroup \ --name mystorageaccount \ --sku Standard_LRS
Ripristinare il disco dal punto di ripristino con az backup restore restore-disks. Sostituire mystorageaccount con il nome dell'account di archiviazione creato con il comando precedente. Sostituire myRecoveryPointName con il nome del punto di ripristino ottenuto nell'output del comando az backup recoverypoint list precedente. Specificare anche il gruppo di risorse in cui vengono ripristinati i dischi gestiti.
az backup restore restore-disks \ --resource-group myResourceGroup \ --vault-name myRecoveryServicesVault \ --container-name myVM \ --item-name myVM \ --storage-account mystorageaccount \ --rp-name myRecoveryPointName \ --target-resource-group targetRG
Avviso
Se il gruppo di risorse di destinazione non è indicato, i dischi gestiti verranno ripristinati come dischi non gestiti nell'account di archiviazione specificato. Le conseguenze per il tempo di ripristino saranno significative, dal momento che il tempo impiegato per ripristinare i dischi dipende esclusivamente dall'account di archiviazione specificato. Si otterrà il vantaggio del ripristino istantaneo solo quando viene specificato il parametro target-resource-group. Se l'intenzione è ripristinare i dischi gestiti come non gestiti, non fornire il parametro target-resource-group e fornire invece il parametro restore-as-unmanaged-disk come illustrato di seguito. Questo parametro è disponibile dall'interfaccia della riga di comando di Azure 3.4.0 e versioni successive.
az backup restore restore-disks \ --resource-group myResourceGroup \ --vault-name myRecoveryServicesVault \ --container-name myVM \ --item-name myVM \ --storage-account mystorageaccount \ --rp-name myRecoveryPointName \ --restore-as-unmanaged-disk
Verranno ripristinati i dischi gestiti come dischi non gestiti nell'account di archiviazione specificato e non verrà usata la funzionalità di ripristino 'istantaneo'. Nelle versioni future dell'interfaccia della riga di comando, sarà obbligatorio specificare il parametro target-resource-group o il parametro restore-as-unmanaged-disk.
Ripristinare i dischi nell'area secondaria
I dati di backup vengono replicati nell'area secondaria quando si abilita il ripristino tra aree nell'insieme di credenziali protetto dalle macchine virtuali. È possibile usare i dati di backup per eseguire un'operazione di ripristino.
Per ripristinare i dischi nell'area secondaria, usare il --use-secondary-region
flag nel comando az backup restore restore-disks . Assicurarsi di specificare un account di archiviazione di destinazione che si trova nell'area secondaria.
az backup restore restore-disks \
--resource-group myResourceGroup \
--vault-name myRecoveryServicesVault \
--container-name myVM \
--item-name myVM \
--storage-account targetStorageAccountID \
--rp-name myRecoveryPointName \
--target-resource-group targetRG
--use-secondary-region
Ripristino tra zone
È possibile ripristinare le macchine virtuali aggiunte alla zona di Azure in tutte le zone di disponibilità della stessa area.
Per ripristinare una macchina virtuale in un'altra zona, specificare il TargetZoneNumber
parametro nel comando az backup restore restore-disks .
az backup restore restore-disks \
--resource-group myResourceGroup \
--vault-name myRecoveryServicesVault \
--container-name myVM \
--item-name myVM \
--storage-account targetStorageAccountID \
--rp-name myRecoveryPointName \
--target-resource-group targetRG
--target-zone 3
Il ripristino tra zone è supportato solo negli scenari in cui:
- La macchina virtuale di origine è bloccata e non è crittografata.
- Il punto di ripristino è presente solo nel livello dell'insieme di credenziali. Gli snapshot o solo lo snapshot e il livello dell'insieme di credenziali non sono supportati.
- L'opzione di ripristino consiste nel creare una nuova macchina virtuale o ripristinare i dischi. L'opzione Sostituisci dischi sostituisce i dati di origine; pertanto, l'opzione della zona di disponibilità non è applicabile.
- Creazione di vm/dischi nella stessa area quando la ridondanza dell'archiviazione dell'insieme di credenziali è ZRS. Si noti che non funziona se la ridondanza dell'archiviazione dell'insieme di credenziali è grs, anche se la macchina virtuale di origine è bloccata.
- Creazione di vm/dischi nell'area abbinata quando la ridondanza dell'archiviazione dell'insieme di credenziali è abilitata per il ripristino tra aree e se l'area abbinata supporta le zone.
Ripristino di dischi non gestiti
Se nella macchina virtuale di cui si esegue il backup sono presenti dischi non gestiti e se lo scopo è quello di ripristinare i dischi dal punto di ripristino, è prima necessario specificare un account di archiviazione di Azure. Questo account di archiviazione viene usato per archiviare la configurazione della macchina virtuale e il modello di distribuzione che può essere usato in seguito per distribuire la macchina virtuale dai dischi ripristinati. Per impostazione predefinita, i dischi non gestiti verranno ripristinati nei relativi account di archiviazione originali. Se si vogliono ripristinare tutti i dischi non gestiti in un'unica posizione, l'account di archiviazione specificato può anche essere usato come posizione di gestione temporanea per tali dischi.
Nei passaggi aggiuntivi il disco ripristinato viene usato per creare una macchina virtuale.
Per creare un account di archiviazione, usare az storage account create. Il nome dell'account di archiviazione deve contenere solo caratteri minuscoli ed essere univoco globalmente. Sostituire mystorageaccount con il nome univoco:
az storage account create \ --resource-group myResourceGroup \ --name mystorageaccount \ --sku Standard_LRS
Ripristinare il disco dal punto di ripristino con az backup restore restore-disks. Sostituire mystorageaccount con il nome dell'account di archiviazione creato con il comando precedente. Sostituire myRecoveryPointName con il nome del punto di ripristino ottenuto nell'output del comando az backup recoverypoint list precedente:
az backup restore restore-disks \ --resource-group myResourceGroup \ --vault-name myRecoveryServicesVault \ --container-name myVM \ --item-name myVM \ --storage-account mystorageaccount \ --rp-name myRecoveryPointName
Come indicato in precedenza, i dischi non gestiti verranno ripristinati nei relativi account di archiviazione originali. Questo consente di ottenere le migliori prestazioni di ripristino. Tuttavia, se tutti i dischi non gestiti devono essere ripristinati nell'account di archiviazione specificato, usare il flag pertinente come illustrato di seguito.
az backup restore restore-disks \
--resource-group myResourceGroup \
--vault-name myRecoveryServicesVault \
--container-name myVM \
--item-name myVM \
--storage-account mystorageaccount \
--rp-name myRecoveryPointName \
--restore-to-staging-storage-account
```
## Monitor the restore job
To monitor the status of restore job, use [az backup job list](/cli/azure/backup/job#az-backup-job-list):
```azurecli-interactive
az backup job list \
--resource-group myResourceGroup \
--vault-name myRecoveryServicesVault \
--output table
L'output è simile all'esempio seguente che mostra che il processo di ripristino è In corso:
Name Operation Status Item Name Start Time UTC Duration
-------- --------------- ---------- ----------- ------------------- --------------
7f2ad916 Restore InProgress myvm 2017-09-19T19:39:52 0:00:34.520850
a0a8e5e6 Backup Completed myvm 2017-09-19T03:09:21 0:15:26.155212
fe5d0414 ConfigureBackup Completed myvm 2017-09-19T03:03:57 0:00:31.191807
Quando lo Stato del processo di ripristino segnala Completato, le informazioni necessarie (configurazione della macchina virtuale e modello di distribuzione) sono state ripristinate nell'account di archiviazione.
Uso dell'identità gestita per ripristinare i dischi
Backup di Azure consente anche di usare l'identità gestita durante l'operazione di ripristino per accedere agli account di archiviazione in cui devono essere ripristinati i dischi. Questa opzione è attualmente supportata solo per il ripristino del disco gestito.
Se si vuole usare l'identità gestita assegnata dal sistema dell'insieme di credenziali per ripristinare i dischi, passare un flag aggiuntivo --mi-system-assigned al comando az backup restore restore-disks. Se si vuole usare un'identità gestita assegnata dall'utente, passare un parametro --mi-user-assigned con l'ID di Azure Resource Manager dell'identità gestita dell'insieme di credenziali come valore del parametro. Fare riferimento a questo articolo per informazioni su come abilitare l'identità gestita per gli insiemi di credenziali.
Creare una macchina virtuale dal disco ripristinato
Il passaggio finale consiste nel creare una macchina virtuale dai dischi ripristinati. Per creare la macchina virtuale, è possibile usare il modello di distribuzione scaricato nell'account di archiviazione specificato.
Recuperare i dettagli del processo
I dettagli del processo risultante includono l'URI del modello che può essere sottoposto a query e distribuito. Usare il comando job show per ottenere altri dettagli per il processo ripristinato attivato.
az backup job show \
-v myRecoveryServicesVault \
-g myResourceGroup \
-n 1fc2d55d-f0dc-4ca6-ad48-aca0fe5d0414
L'output di questa query fornirà tutti i dettagli, ma ai fini dell'esercitazione sono rilevanti solo le informazioni relative al contenuto dell'account di archiviazione. È possibile usare la funzionalità di query dell'interfaccia della riga di comando di Azure per recuperare i dettagli pertinenti
az backup job show \
-v myRecoveryServicesVault \
-g myResourceGroup \
-n 1fc2d55d-f0dc-4ca6-ad48-aca0fe5d0414 \
--query properties.extendedInfo.propertyBag
{
"Config Blob Container Name": "myVM-daa1931199fd4a22ae601f46d8812276",
"Config Blob Name": "config-myVM-1fc2d55d-f0dc-4ca6-ad48-aca0fe5d0414.json",
"Config Blob Uri": "https://mystorageaccount.blob.core.windows.net/myVM-daa1931199fd4a22ae601f46d8812276/config-appvm8-1fc2d55d-f0dc-4ca6-ad48-aca0519c0232.json",
"Job Type": "Recover disks",
"Recovery point time ": "12/25/2019 10:07:11 PM",
"Target Storage Account Name": "mystorageaccount",
"Target resource group": "mystorageaccountRG",
"Template Blob Uri": "https://mystorageaccount.blob.core.windows.net/myVM-daa1931199fd4a22ae601f46d8812276/azuredeploy1fc2d55d-f0dc-4ca6-ad48-aca0519c0232.json"
}
Recuperare il modello di distribuzione
Il modello non è direttamente accessibile perché si trova nell'account di archiviazione del cliente e nel contenitore specificato. Per accedere a questo modello, è necessario l'URL completo (insieme a un token di firma di accesso condiviso temporaneo).
È prima necessario estrarre l'URI del BLOB del modello dai dettagli del processo
az backup job show \
-v myRecoveryServicesVault \
-g myResourceGroup \
-n 1fc2d55d-f0dc-4ca6-ad48-aca0fe5d0414 \
--query properties.extendedInfo.propertyBag."""Template Blob Uri"""
"https://mystorageaccount.blob.core.windows.net/myVM-daa1931199fd4a22ae601f46d8812276/azuredeploy1fc2d55d-f0dc-4ca6-ad48-aca0519c0232.json"
L'URI del BLOB del modello presenterà questo formato e da qui verrà estratto il nome del modello
https://<storageAccountName.blob.core.windows.net>/<containerName>/<templateName>
Quindi, il nome del modello dell'esempio precedente sarà azuredeploy1fc2d55d-f0dc-4ca6-ad48-aca0519c0232.json
e il nome del contenitore è myVM-daa1931199fd4a22ae601f46d8812276
Ottenere ora il token di firma di accesso condiviso per il contenitore e il modello come descritto qui
expiretime=$(date -u -d '30 minutes' +%Y-%m-%dT%H:%MZ)
connection=$(az storage account show-connection-string \
--resource-group mystorageaccountRG \
--name mystorageaccount \
--query connectionString)
token=$(az storage blob generate-sas \
--container-name myVM-daa1931199fd4a22ae601f46d8812276 \
--name azuredeploy1fc2d55d-f0dc-4ca6-ad48-aca0519c0232.json \
--expiry $expiretime \
--permissions r \
--output tsv \
--connection-string $connection)
url=$(az storage blob url \
--container-name myVM-daa1931199fd4a22ae601f46d8812276 \
--name azuredeploy1fc2d55d-f0dc-4ca6-ad48-aca0519c0232.json \
--output tsv \
--connection-string $connection)
Distribuire il modello per creare la macchina virtuale
A questo punto, distribuire il modello per creare la nuova macchina virtuale, come spiegato qui.
az deployment group create \
--resource-group ExampleGroup \
--template-uri $url?$token
Per verificare che la macchina virtuale sia stata creata dal disco ripristinato, visualizzare l'elenco delle macchine virtuali nel gruppo di risorse con az vm list come illustrato di seguito:
az vm list --resource-group myResourceGroup --output table
Ripristinare i dati in una macchina virtuale usando l'interfaccia della riga di comando
È ora possibile ripristinare direttamente i dati in una macchina virtuale originale/alternativa senza eseguire più passaggi.
Ripristinare i dati nella macchina virtuale originale
az backup restore restore-disks \
--resource-group myResourceGroup \
--vault-name myRecoveryServicesVault \
--container-name myVM \
--item-name myVM \
--restore-mode OriginalLocation
--storage-account mystorageaccount \
--rp-name myRecoveryPointName \
Name Operation Status Item Name Start Time UTC Duration
-------- --------------- ---------- ----------- ------------------- --------------
7f2ad916 Restore InProgress myVM 2017-09-19T19:39:52 0:00:34.520850
L'ultimo comando attiva un'operazione di ripristino della posizione originale per ripristinare i dati sul posto nella macchina virtuale esistente.
Ripristinare i dati in una macchina virtuale appena creata
az backup restore restore-disks \
--resource-group myResourceGroup \
--vault-name myRecoveryServicesVault \
--container-name myVM \
--item-name myVM \
--restore-mode AlternateLocation \
--storage-account mystorageaccount \
--target-resource-group "Target_RG" \
--rp-name myRecoveryPointName \
--target-vm-name "TargetVirtualMachineName" \
--target-vnet-name "Target_VNet" \
--target-vnet-resource-group "Target_VNet_RG" \
--target-subnet-name "targetSubNet"
Name Operation Status Item Name Start Time UTC Duration
-------- --------------- ---------- ----------- ------------------- --------------
7f2ad916 Restore InProgress myVM 2017-09-19T19:39:52 0:00:34.520850
L'ultimo comando attiva un'operazione di ripristino del percorso alternativo per creare una nuova macchina virtuale in Target_RG gruppo di risorse in base agli input specificati dai parametri TargetVMName, TargetVNetName, TargetVNetResourceGroup, TargetSubnetName. In questo modo i dati vengono ripristinati nella macchina virtuale, nella rete virtuale e nella subnet necessarie.
Passaggi successivi
In questa esercitazione è stato ripristinato un disco da un punto di ripristino ed è stata quindi creata una macchina virtuale dal disco. Contenuto del modulo:
- Visualizzare e selezionare i punti di ripristino
- Ripristinare un disco da un punto di ripristino
- Creare una macchina virtuale dal disco ripristinato
Passare all'esercitazione successiva per apprendere come ripristinare singoli file da un punto di ripristino.