Creare e configurare un insieme di credenziali di Servizi di ripristino

Questo articolo descrive come creare e configurare un insieme di credenziali di Servizi di ripristino Backup di Azure che archivia i backup e i punti di ripristino. È anche possibile usare il ripristino tra aree per ripristinare in un'area secondaria.

Creare un insieme di credenziali di Servizi di ripristino

Un insieme di credenziali di Servizi di ripristino è un'entità di gestione che archivia i punti di ripristino creati nel tempo e fornisce un'interfaccia per eseguire operazioni correlate al backup. Queste operazioni includono l'esecuzione di backup su richiesta, l'esecuzione di ripristini e la creazione di criteri di backup.

Per creare un insieme di credenziali dei servizi di ripristino:

1. Accedere al portale di Azure.

2. Cercare il Centro backup e quindi passare al dashboard del Centro backup .

   

3. Nel riquadro Panoramica selezionare Vault.

   

4. SelezionareContinuainsieme di credenziali> di Servizi di ripristino.

   

5. Nel riquadro Insieme di credenziali di Servizi di ripristino immettere i valori seguenti:

   • Sottoscrizione: selezionare la sottoscrizione da usare. Se si è un membro di una sola sottoscrizione, verrà visualizzato tale nome. Se non si è certi della sottoscrizione da usare, usare la sottoscrizione predefinita. Sono disponibili più opzioni solo se l'account aziendale o dell'istituto di istruzione è associato a più sottoscrizioni di Azure.

   • Gruppo di risorse: Usare un gruppo di risorse esistente oppure crearne uno nuovo. Per visualizzare un elenco dei gruppi di risorse disponibili nella sottoscrizione, selezionare Usa esistente e quindi selezionare una risorsa nell'elenco a discesa. Per creare un nuovo gruppo di risorse, selezionare Crea nuovo e quindi immettere il nome. Per altre informazioni sui gruppi di risorse, vedere Panoramica di Azure Resource Manager.

   • Nome dell'insieme di credenziali: immettere un nome descrittivo per identificare l'insieme di credenziali. Il nome deve essere univoco nella sottoscrizione di Azure. Specificare un nome con un minimo di 2 caratteri e un massimo di 50 caratteri. Il nome deve iniziare con una lettera e deve contenere solo lettere, numeri e trattini.

   • Area: selezionare l'area geografica per l'insieme di credenziali. Per creare un insieme di credenziali per proteggere qualsiasi origine dati, l'insieme di credenziali deve trovarsi nella stessa area dell'origine dati.

     Importante

     Se non si è certi della posizione dell'origine dati, chiudere la finestra. Passare all'elenco delle risorse nel portale. Se si hanno origini dati in più aree, creare un insieme di credenziali di Servizi di ripristino per ogni area. Creare l'insieme di credenziali nella prima posizione prima di creare un insieme di credenziali in un'altra posizione. Non è necessario specificare gli account di archiviazione per archiviare i dati di backup. Questo aspetto viene gestito automaticamente dall'insieme di credenziali di Servizi di ripristino e da Backup di Azure.

   

6. Dopo avere specificato i valori, selezionare Rivedi e crea.

7. Per completare la creazione dell'insieme di credenziali di Servizi di ripristino, selezionare Crea.

   La creazione dell'insieme di credenziali di Servizi di ripristino può richiedere del tempo. Monitorare le notifiche di stato nell'area Notifiche in alto a destra. Dopo aver creato l'insieme di credenziali, viene visualizzato nell'elenco degli insiemi di credenziali di Servizi di ripristino. Se l'insieme di credenziali non viene visualizzato, selezionare Aggiorna.

   

Nota

Backup di Azure ora supporta insiemi di credenziali non modificabili che consentono di assicurarsi che i punti di ripristino una volta creati non possano essere eliminati prima della scadenza in base ai criteri di backup. È possibile rendere irreversibile l'immutabilità per la massima protezione dei dati di backup da varie minacce, tra cui attacchi ransomware e attori dannosi. Altre informazioni

Impostare la ridondanza di archiviazione

Backup di Azure gestisce automaticamente l'archiviazione per l'insieme di credenziali. È necessario specificare come viene replicata l'archiviazione.

Nota

Assicurarsi di modificare il tipo di replica di archiviazione per un insieme di credenziali di Servizi di ripristino prima di configurare un backup nell'insieme di credenziali. Dopo aver configurato un backup, l'opzione da modificare è disabilitata.

Se il backup non è ancora stato configurato, completare i passaggi seguenti per esaminare e modificare le impostazioni. Se il backup è già stato configurato e deve modificare il tipo di replica di archiviazione, esaminare queste soluzioni alternative.

1. Nel riquadro Insiemi di credenziali di Servizi di ripristino selezionare il nuovo insieme di credenziali. Nella sezione Impostazioni selezionare Proprietà.

2. In Proprietà, in Configurazione di backup selezionare Aggiorna.

3. Per Tipo di replica di archiviazione selezionare Ridondanza geografica, ridondanzalocale o ridondanza della zona. Selezionare quindi Salva.

   

   Ecco i consigli per la scelta di un tipo di replica di archiviazione:

   • Se si usa Azure come endpoint di archiviazione di backup primario, continuare a usare l'archiviazione con ridondanza geografica predefinita.

   • Se non si usa Azure come endpoint di archiviazione di backup primario, scegliere archiviazione con ridondanza locale per ridurre i costi di archiviazione.

   • Se è necessaria la disponibilità dei dati senza tempi di inattività in un'area, garantire la residenza dei dati, scegliere archiviazione con ridondanza della zona (ZRS).

Nota

Le impostazioni di replica di archiviazione per l'insieme di credenziali non sono rilevanti per il backup della condivisione file di Azure, perché la soluzione corrente è basata su snapshot e non vengono trasferiti dati all'insieme di credenziali. Gli snapshot vengono archiviati nello stesso account di archiviazione della condivisione file di cui è stato eseguito il backup.

Impostare ripristino tra aree

L'opzione Ripristino tra aree consente di ripristinare i dati in un'area secondaria associata di Azure. È possibile usare Il ripristino tra aree per eseguire il drill-drill quando è presente un requisito di controllo o conformità. È anche possibile usarlo per ripristinare i dati se si verifica un'emergenza nell'area primaria.

Prima di iniziare, prendere in considerazione le informazioni seguenti:

• Il ripristino tra aree è supportato solo per un insieme di credenziali di Servizi di ripristino che usa il tipo di replica GRS.
• Le macchine virtuali create tramite Azure Resource Manager e le macchine virtuali crittografate di Azure sono supportate. Le macchine virtuali create tramite il modello di distribuzione classica non sono supportate. È possibile ripristinare la macchina virtuale o il relativo disco.
• sono supportati SQL Server o database SAP HANA ospitati nelle macchine virtuali di Azure. È possibile ripristinare i database o i relativi file.
• Esaminare la matrice di supporto per un elenco di tipi e aree gestite supportati.
• L'uso del ripristino tra aree comporta addebiti aggiuntivi. Altre informazioni
• Dopo aver consenso esplicito, potrebbe richiedere fino a 48 ore per consentire la disponibilità degli elementi di backup nelle aree secondarie.
• Il ripristino tra aree attualmente non può essere ripristinato in GRS o LRS dopo l'avvio della protezione per la prima volta.
• Attualmente, l'RPO dell'area secondaria è di 36 ore. Questo perché l'RPO nell'area primaria è di 24 ore e può richiedere fino a 12 ore per replicare i dati di backup dall'area primaria all'area secondaria.

Un insieme di credenziali creato con ridondanza grS include l'opzione per configurare la funzionalità Ripristino tra aree. Ogni insieme di credenziali grS include un banner che collega la documentazione.

Per configurare il ripristino tra aree per l'insieme di credenziali:

1. Dal portale passare all'insieme di credenziali di Servizi di ripristino e quindi selezionare Proprietà (in Impostazioni).

2. In Configurazione backup selezionare Aggiorna.

3. In Ripristino tra aree selezionare Abilita.

   

Nota

Se si ha accesso alle aree associate con restrizioni e non è ancora possibile visualizzare le impostazioni di ripristino tra aree nel riquadro Configurazione backup , registrare nuovamente il provider di risorse di Servizi di ripristino. Per registrare nuovamente il provider, passare alla sottoscrizione nel portale di Azure, passare al provider di risorse nel riquadro sinistro e quindi selezionare Microsoft.RecoveryServices>Re-register.

Per altre informazioni sul backup e il ripristino con il ripristino tra aree, vedere gli articoli seguenti:

• Ripristino tra aree per le macchine virtuali di Azure
• Ripristino tra aree per i database SQL Server
• Ripristino tra aree per i database SAP HANA

Impostare le impostazioni di crittografia

Per impostazione predefinita, i dati nell'insieme di credenziali di Servizi di ripristino vengono crittografati tramite chiavi gestite dalla piattaforma. Non è necessario eseguire azioni esplicite per abilitare questa crittografia. Si applica a tutti i carichi di lavoro di cui viene eseguito il backup nell'insieme di credenziali di Servizi di ripristino.

È possibile scegliere di usare una chiave personalizzata (una chiave gestita dal cliente) per crittografare i dati di backup in questo insieme di credenziali. Se si desidera crittografare i dati di backup usando la propria chiave, è necessario specificare la chiave di crittografia prima che qualsiasi elemento venga aggiunto a questo insieme di credenziali. Dopo aver abilitato la crittografia con la chiave, non può essere annullata.

Per configurare l'insieme di credenziali per la crittografia con chiavi gestite dal cliente:

1. Abilitare l'identità gestita per l'insieme di credenziali di Servizi di ripristino.
2. Assegnare le autorizzazioni all'insieme di credenziali per accedere alla chiave di crittografia in Azure Key Vault.
3. Abilitare l'eliminazione temporanea e la protezione dall'eliminazione in Azure Key Vault.
4. Assegnare la chiave di crittografia all'insieme di credenziali di Servizi di ripristino.

È possibile trovare le istruzioni per ognuno di questi passaggi in questo articolo.

Modificare le impostazioni predefinite

È consigliabile esaminare le impostazioni predefinite per il tipo di replica di archiviazione e la sicurezza prima di configurare i backup nell'insieme di credenziali.

Per impostazione predefinita, l'eliminazione temporanea è impostata su Abilitato per gli insiemi di credenziali appena creati per proteggere i dati di backup da eliminazioni accidentali o dannose. Per esaminare e modificare le impostazioni, seguire questa procedura.

Prima di decidere di passare dall'archiviazione con ridondanza geografica all'archiviazione con ridondanza locale, esaminare i compromessi tra costi inferiori e durabilità dei dati più elevata che si adattano allo scenario. Se è necessario passare dall'archiviazione con ridondanza geografica all'archiviazione con ridondanza locale dopo la configurazione del backup, sono disponibili le due opzioni seguenti. La scelta dipenderà dai requisiti aziendali per conservare i dati di backup.

Non è necessario conservare i dati di cui è stato eseguito il backup precedente

Per proteggere i carichi di lavoro in un nuovo insieme di credenziali dell'archiviazione con ridondanza locale, è necessario eliminare la protezione e i dati correnti nell'insieme di credenziali dell'archiviazione con ridondanza geografica e riconfigurare i backup.

Avviso

L'operazione seguente è distruttiva e non può essere annullata. Tutti i dati di backup e gli elementi di backup associati al server protetto verranno eliminati definitivamente. Procedere con cautela.

Per arrestare ed eliminare la protezione corrente nell'insieme di credenziali dell'archiviazione con ridondanza geografica:

1. Seguire questa procedura per disabilitare l'eliminazione temporanea nelle proprietà dell'insieme di credenziali dell'archiviazione con ridondanza geografica.

2. Arrestare la protezione ed eliminare i backup dall'insieme di credenziali dell'archiviazione con ridondanza geografica esistente. Nel menu del dashboard dell'insieme di credenziali selezionare Elementi di backup. Se è necessario spostare gli elementi elencati qui nell'insieme di credenziali dell'archiviazione con ridondanza locale, è necessario rimuoverli e i relativi dati di backup. Vedere Eliminare elementi protetti nel cloud ed Eliminare elementi protetti in locale.

3. Se si prevede di spostare condivisioni file di Azure, istanze di SQL Server o server SAP HANA, è necessario annullare la registrazione. Nel menu del dashboard dell'insieme di credenziali selezionare Infrastruttura di backup. Per i passaggi successivi, vedere Annullare la registrazione di un account di archiviazione associato alle condivisioni file di Azure, Annullare la registrazione di un'istanza di SQL Server o Annullare la registrazione di un'istanza di SAP HANA.

4. Dopo aver rimosso condivisioni file di Azure, SQL Server istanze o server SAP HANA dall'insieme di credenziali con ridondanza geografica, continuare a configurare i backup per il carico di lavoro nel nuovo insieme di credenziali dell'archiviazione con ridondanza locale.

È necessario conservare i dati di cui in precedenza è stato eseguito il backup

Se è necessario mantenere i dati protetti correnti nell'insieme di credenziali dell'archiviazione con ridondanza geografica e continuare la protezione in un nuovo insieme di credenziali dell'archiviazione con ridondanza locale, sono disponibili opzioni limitate per alcuni dei carichi di lavoro:

• Per Servizi di ripristino di Microsoft Azure è possibile arrestare la protezione con i dati conservati e registrare l'agente nel nuovo insieme di credenziali dell'archiviazione con ridondanza locale. Tenere presente che:

  • Il servizio Backup di Azure continuerà a conservare tutti i punti di ripristino esistenti dell'insieme di credenziali dell'archiviazione con ridondanza geografica.
  • Sarà necessario pagare per mantenere i punti di ripristino nell'insieme di credenziali dell'archiviazione con ridondanza geografica.
  • Sarà possibile ripristinare i dati di cui è stato eseguito il backup solo per i punti di ripristino non scaduti nell'insieme di credenziali dell'archiviazione con ridondanza geografica.
  • Sarà necessario creare una replica iniziale dei dati nell'insieme di credenziali dell'archiviazione con ridondanza locale.

• Per una macchina virtuale di Azure, è possibile arrestare la protezione con i dati conservati per la macchina virtuale nell'insieme di credenziali dell'archiviazione con ridondanza geografica, spostare la macchina virtuale in un altro gruppo di risorse e quindi proteggere la macchina virtuale nell'insieme di credenziali dell'archiviazione con ridondanza locale. Per informazioni sullo spostamento di una macchina virtuale in un altro gruppo di risorse, vedere le linee guida e le limitazioni.

  È possibile aggiungere una macchina virtuale a un solo insieme di credenziali alla volta. Tuttavia, la macchina virtuale nel nuovo gruppo di risorse può essere aggiunta all'insieme di credenziali dell'archiviazione con ridondanza locale perché è considerata una macchina virtuale diversa. Tenere presente che:

  • Il servizio Backup di Azure manterrà i punti di ripristino di cui è stato eseguito il backup nell'insieme di credenziali dell'archiviazione con ridondanza geografica.
  • Sarà necessario pagare per mantenere i punti di ripristino nell'insieme di credenziali dell'archiviazione con ridondanza geografica. Per informazioni dettagliate, vedere prezzi di Backup di Azure.
  • Sarà possibile ripristinare la macchina virtuale, se necessario, dall'insieme di credenziali dell'archiviazione con ridondanza geografica.
  • Il primo backup nell'insieme di credenziali dell'archiviazione con ridondanza locale della macchina virtuale nella nuova risorsa sarà una replica iniziale.

Passaggi successivi

• Altre informazioni sugli insiemi di credenziali di Servizi di ripristino
• Eliminare gli insiemi di credenziali di Servizi di ripristino