Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo illustra come eseguire il backup di Azure Managed Disk usando Azure PowerShell. È anche possibile usare l'API REST per creare criteri di backup e configurare il backup per Azure Managed Disk.
Informazioni sulla disponibilità dell'area di backup del disco di Azure, sugli scenari supportati e sulle limitazioni.
Nota
- Se il disco di destinazione è collegato come volume permanente a un cluster del servizio Azure Kubernetes, scegliere Backup di Azure per il servizio Azure Kubernetes sulla soluzione di backup del disco autonomo. Consente di eseguire il backup del disco come snapshot insieme all'applicazione in contenitori in modo compatibile con Kubernetes, tutto come singola unità. Inoltre, si ottengono le funzionalità Cross Region Restore e protezione ransomware con AKS Backup.
Creare una cassetta di sicurezza per i backup
Una cassetta di Backup è un'entità di archiviazione in Azure che conserva i dati di backup per diversi workload più recenti supportati da Azure Backup, come i server di Database Azure per PostgreSQL e i dischi di Azure. I depositi di backup semplificano l'organizzazione dei tuoi dati di backup, riducendo al minimo il carico di gestione. I vault di Backup sono basati sul modello Azure Resource Manager di Azure, che fornisce capacità avanzate per aiutare a proteggere i dati di backup.
Prima di creare un archivio di backup, scegli la ridondanza di archiviazione dei dati all'interno dell'archivio. Procedere quindi con la creazione dell'insieme di credenziali di backup con la ridondanza di archiviazione e il percorso. In questo articolo, creeremo una cassetta di sicurezza di backup "TestBkpVault" nell'area "westus" all'interno del gruppo di risorse "testBkpVaultRG". Usare il comando New-AzDataProtectionBackupVault per creare una cassaforte di backup. Altre informazioni sulla creazione di una cassaforte di backup.
$storageSetting = New-AzDataProtectionBackupVaultStorageSettingObject -Type LocallyRedundant/GeoRedundant -DataStoreType VaultStore
New-AzDataProtectionBackupVault -ResourceGroupName testBkpVaultRG -VaultName TestBkpVault -Location westus -StorageSetting $storageSetting
$TestBkpVault = Get-AzDataProtectionBackupVault -VaultName TestBkpVault
$TestBKPVault | fl
ETag :
Id : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourceGroups/testBkpVaultRG/providers/Microsoft.DataProtection/backupVaults/TestBkpVault
Identity : Microsoft.Azure.PowerShell.Cmdlets.DataProtection.Models.Api20210201Preview.DppIdentityDetails
IdentityPrincipalId :
IdentityTenantId :
IdentityType :
Location : westus
Name : TestBkpVault
ProvisioningState : Succeeded
StorageSetting : {Microsoft.Azure.PowerShell.Cmdlets.DataProtection.Models.Api20210201Preview.StorageSetting}
SystemData : Microsoft.Azure.PowerShell.Cmdlets.DataProtection.Models.Api20210201Preview.SystemData
Tag : Microsoft.Azure.PowerShell.Cmdlets.DataProtection.Models.Api20210201Preview.DppTrackedResourceTags
Type : Microsoft.DataProtection/backupVaults
Dopo aver creato un insieme di credenziali, verrà creato un criterio di backup per proteggere i dischi di Azure.
Creare una politica di backup
Per comprendere i componenti interni di un criterio di backup per il backup su disco di Azure, recuperare il modello di criteri usando il comando Get-AzDataProtectionPolicyTemplate. Questo comando restituisce un modello di criteri predefinito per un determinato tipo di origine dati. Usare questo modello di criterio per creare un nuovo criterio.
$policyDefn = Get-AzDataProtectionPolicyTemplate -DatasourceType AzureDisk
$policyDefn | fl
DatasourceType : {Microsoft.Compute/disks}
ObjectType : BackupPolicy
PolicyRule : {BackupHourly, Default}
$policyDefn.PolicyRule | fl
BackupParameter : Microsoft.Azure.PowerShell.Cmdlets.DataProtection.Models.Api20210201Preview.AzureBackupParams
BackupParameterObjectType : AzureBackupParams
DataStoreObjectType : DataStoreInfoBase
DataStoreType : OperationalStore
Name : BackupHourly
ObjectType : AzureBackupRule
Trigger : Microsoft.Azure.PowerShell.Cmdlets.DataProtection.Models.Api20210201Preview.ScheduleBasedTriggerContext
TriggerObjectType : ScheduleBasedTriggerContext
IsDefault : True
Lifecycle : {Microsoft.Azure.PowerShell.Cmdlets.DataProtection.Models.Api20210201Preview.SourceLifeCycle}
Name : Default
ObjectType : AzureRetentionRule
Il modello di criteri è costituito da un trigger (che determina cosa attiva il backup) e un ciclo di vita (che decide quando eliminare/copiare/spostare il backup). Nel backup su disco di Azure il valore predefinito per il trigger è un trigger orario pianificato per ogni 4 ore (PT4H) e per conservare ogni backup per 7 giorni.
$policyDefn.PolicyRule[0].Trigger | fl
ObjectType : ScheduleBasedTriggerContext
ScheduleRepeatingTimeInterval : {R/2020-04-05T13:00:00+00:00/PT4H}
TaggingCriterion : {Default}
$policyDefn.PolicyRule[1].Lifecycle | fl
DeleteAfterDuration : P7D
DeleteAfterObjectType : AbsoluteDeleteOption
SourceDataStoreObjectType : DataStoreInfoBase
SourceDataStoreType : OperationalStore
TargetDataStoreCopySetting :
Il backup di dischi di Azure offre più backup al giorno. Se sono necessari backup più frequenti, scegliere la frequenza di backup oraria con la possibilità di eseguire backup con intervalli di ogni 4, 6, 8 o 12 ore. I backup vengono pianificati in base all'intervallo di tempo selezionato. Ad esempio, se si seleziona Ogni 4 ore, i backup vengono eseguiti approssimativamente nell'intervallo di ogni 4 ore in modo che i backup vengano distribuiti equamente durante il giorno. Se un backup una volta al giorno è sufficiente, scegliere la frequenza di backup giornaliera . Nella frequenza dei backup giornalieri, è possibile specificare l'ora del giorno in cui vengono effettuati i backup. Tenere presente che l'ora del giorno indica l'ora di inizio e non l'ora di completamento del backup. Il tempo necessario per completare l'operazione di backup dipende da vari fattori, tra cui le dimensioni del disco e la varianza tra i backup consecutivi. Tuttavia, il backup su disco di Azure è un backup senza agente che usa snapshot incrementali, che non influisce sulle prestazioni dell'applicazione di produzione.
Nota
- Anche se l'insieme di credenziali selezionato può avere l'impostazione di ridondanza globale, attualmente Backup dei dischi di Azure supporta solo l'archivio dati snapshot. Tutti i backup vengono archiviati in un gruppo di risorse nel tuo abbonamento e non vengono copiati nell'archivio di backup.
- Per i dischi di Azure appartenenti agli SKU HDD Standard, SSD Standard e Ssd Premium, è possibile definire la pianificazione del backup con frequenza oraria (1, 2, 4, 6, 8 o 12 ore) e frequenza giornaliera .
- Per i dischi di Azure appartenenti agli SKU premium V2 e Ultra Disk, è possibile definire la pianificazione del backup con frequenza oraria di soli 12 ore e frequenza giornaliera .
Per altre informazioni dettagliate sulla creazione dei criteri, vedere come creare criteri di Backup dischi di Azure.
Per modificare la frequenza oraria o il periodo di conservazione, usare i comandi Edit-AzDataProtectionPolicyTriggerClientObject e/o Edit-AzDataProtectionPolicyRetentionRuleClientObject . Dopo che l'oggetto criteri ha tutti i valori desiderati, procedere con la creazione di un nuovo criterio dall'oggetto criteri usando New-AzDataProtectionBackupPolicy.
New-AzDataProtectionBackupPolicy -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name -Name diskBkpPolicy -Policy $policyDefn
Name Type
---- ----
diskBkpPolicy Microsoft.DataProtection/backupVaults/backupPolicies
$diskBkpPol = Get-AzDataProtectionBackupPolicy -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name -Name "diskBkpPolicy"
Configurare il backup
Dopo aver creato l'insieme di credenziali e i criteri, sono necessari 3 punti critici da considerare per proteggere un disco di Azure.
Entità chiave coinvolte
Disco da proteggere
Recuperare l'ID ARM del disco da proteggere. Verrà usato come identificatore del disco. Verrà usato un esempio di disco denominato "PSTestDisk" in un gruppo di risorse "diskrg" in una sottoscrizione diversa.
$DiskId = "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/diskrg/providers/Microsoft.Compute/disks/PSTestDisk"
Gruppo di risorse snapshot
Gli snapshot del disco vengono archiviati in un gruppo di risorse nella sottoscrizione. Come linea guida, è consigliabile creare un gruppo di risorse dedicato come archivio dati snapshot da usare dal servizio Backup di Azure. La disponibilità di un gruppo di risorse dedicato consente di limitare le autorizzazioni di accesso per il gruppo di risorse, offrendo sicurezza e facilità di gestione dei dati di backup. Prendere nota dell'ID ARM per il gruppo di risorse in cui si desidera inserire gli snapshot del disco
$snapshotrg = "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourceGroups/snapshotrg"
Insieme di credenziali per il backup
Gli insiemi di credenziali di backup richiedono autorizzazioni sul disco e sul gruppo di risorse snapshot per poter attivare gli snapshot e gestire il ciclo di vita. L'identità gestita assegnata dal sistema dell'insieme di credenziali viene usata per assegnare tali autorizzazioni. Usare il comando Update-AzRecoveryServicesVault per abilitare l'identità gestita assegnata dal sistema per il vault dei servizi di ripristino.
Assegnare autorizzazioni
L'utente deve assegnare poche autorizzazioni tramite il controllo degli accessi in base al ruolo all'insieme di credenziali (rappresentato dall'identità del servizio gestito dell'insieme di credenziali) e il disco e/o il disco RG pertinente. Queste operazioni possono essere eseguite tramite il portale o PowerShell.
La cassetta di sicurezza di backup usa un'identità gestita per accedere ad altre risorse di Azure. Per configurare il backup dei dischi gestiti, l'identità gestita del Backup Vault richiede un set di autorizzazioni per i dischi di origine e i gruppi di risorse, in cui vengono creati e gestiti gli snapshot.
Un'identità gestita assegnata dal sistema è limitata a una per risorsa ed è legata al ciclo di vita di tale risorsa. È possibile concedere autorizzazioni all'identità gestita usando il controllo degli accessi in base al ruolo di Azure. Un'identità gestita è un'entità servizio di un tipo speciale che è possibile usare solo con le risorse di Azure. Altre informazioni sulle identità gestite.
Per configurare il backup dei dischi gestiti, verificare i prerequisiti seguenti:
Assegnare il ruolo Lettore di backup del disco per il backup dell'identità gestita dell'insieme di credenziali nel disco di origine di cui è necessario eseguire il backup.
Passare al disco di cui è necessario eseguire il backup.
Passare a Controllo di accesso (IAM) e selezionare Aggiungi assegnazioni di ruolo.
Nella finestra di contesto a destra, selezionare Lettore backup disco dal menu a tendina Ruolo.
Selezionare l'identità gestita della cassaforte di backup e fare clic su Salva.
Suggerimento
Digitare il nome dell'insieme di credenziali di backup per selezionare l'identità gestita dell'insieme di credenziali.
Assegnare il ruolo Collaboratore snapshot disco all'identità gestita dell'insieme di credenziali di backup nel gruppo di risorse, in cui i backup vengono creati e gestiti dal servizio Backup di Azure. Gli snapshot del disco vengono archiviati in un gruppo di risorse nella sottoscrizione. Per consentire al servizio Backup di Azure di creare, archiviare e gestire gli snapshot, è necessario fornire le autorizzazioni al vault di backup.
Passare al gruppo Risorse. Ad esempio, il gruppo di risorse è SnapshotRG, che si trova nella stessa sottoscrizione del disco di cui eseguire il backup.
Passare a Controllo di accesso (IAM) e selezionare Aggiungi assegnazioni di ruolo.
Nel riquadro di contesto destro, selezionare Collaboratore snapshot disco nell'elenco a discesa Ruolo.
Selezionare l'identità gestita della cassaforte di backup e fare clic su Salva.
Suggerimento
Digitare il nome dell'insieme di credenziali di backup per selezionare l'identità gestita dell'insieme di credenziali.
Verificare che l'identità gestita del vault di backup disponga del set corretto di assegnazioni di ruolo sul disco di origine e nel gruppo di risorse che funge da datastore degli snapshot.
Passare a Cassaforte di backup ->Identità e selezionare Assegnazioni di ruolo di Azure.
Verificare che il ruolo, il nome della risorsa e il tipo di risorsa siano corretti.
Nota
Anche se le assegnazioni di ruolo vengono riflesse correttamente nel portale, potrebbero essere necessari circa 15 - 30 minuti affinché l'autorizzazione venga applicata all'identità gestita nell'insieme di credenziali di backup.
Preparare la richiesta
Dopo aver impostato tutte le autorizzazioni pertinenti, la configurazione del backup viene eseguita in 2 passaggi. Per prima cosa, si prepara la richiesta pertinente utilizzando il vault, i criteri, il disco e il gruppo di risorse snapshot pertinenti con il comando Initialize-AzDataProtectionBackupInstance. Inviare quindi la richiesta per proteggere il disco usando il comando New-AzDataProtectionBackupInstance .
$instance = Initialize-AzDataProtectionBackupInstance -DatasourceType AzureDisk -DatasourceLocation $TestBkpvault.Location -PolicyId $diskBkpPol[0].Id -DatasourceId $DiskId
$instance.Property.PolicyInfo.PolicyParameter.DataStoreParametersList[0].ResourceGroupId = $snapshotrg
New-AzDataProtectionBackupInstance -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name -BackupInstance $instance
Name Type BackupInstanceName
---- ---- ------------------
diskrg-PSTestDisk-3df6ac08-9496-4839-8fb5-8b78e594f166 Microsoft.DataProtection/backupVaults/backupInstances diskrg-PSTestDisk-3df6ac08-9496-4839-8fb5-8b78e594f166
Eseguire un backup su richiesta
Recuperare l'istanza di backup pertinente in cui l'utente desidera attivare un backup usando Get-AzDataProtectionBackupInstance
$instance = Get-AzDataProtectionBackupInstance -SubscriptionId "xxxx-xxx-xxx" -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name -Name "BackupInstanceName"
È possibile specificare una regola di conservazione durante l'attivazione del backup. Per visualizzare le regole di conservazione nei criteri, passare all'oggetto criteri per le regole di conservazione. Nell'esempio seguente viene visualizzata la regola con nome 'default' e verrà usata per il backup su richiesta
$policyDefn.PolicyRule | fl
BackupParameter : Microsoft.Azure.PowerShell.Cmdlets.DataProtection.Models.Api20210201Preview.AzureBackupParams
BackupParameterObjectType : AzureBackupParams
DataStoreObjectType : DataStoreInfoBase
DataStoreType : OperationalStore
Name : BackupHourly
ObjectType : AzureBackupRule
Trigger : Microsoft.Azure.PowerShell.Cmdlets.DataProtection.Models.Api20210201Preview.ScheduleBasedTriggerContext
TriggerObjectType : ScheduleBasedTriggerContext
IsDefault : True
Lifecycle : {Microsoft.Azure.PowerShell.Cmdlets.DataProtection.Models.Api20210201Preview.SourceLifeCycle}
Name : Default
ObjectType : AzureRetentionRule
Attivare un backup su richiesta usando il comando Backup-AzDataProtectionBackupInstanceAdhoc .
$AllInstances = Get-AzDataProtectionBackupInstance -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name
Backup-AzDataProtectionBackupInstanceAdhoc -BackupInstanceName $AllInstances[0].Name -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name -BackupRuleOptionRuleName "Default"
Rilevamento dei processi
Tenere traccia di tutti i processi usando il comando Get-AzDataProtectionJob . È possibile elencare tutti i lavori e recuperare i dettagli di un lavoro specifico.
È possibile anche usare Az.ResourceGraph per tenere traccia di tutte le attività in tutti gli archivi di backup. Usare il comando Search-AzDataProtectionJobInAzGraph per recuperare il processo pertinente, che può trovarsi in qualunque insieme di credenziali di backup.
$job = Search-AzDataProtectionJobInAzGraph -Subscription $sub -ResourceGroupName "testBkpVaultRG" -Vault $TestBkpVault.Name -DatasourceType AzureDisk -Operation OnDemandBackup
Passaggi successivi
Ripristinare Managed Disk usando il portale di Azure, Azure PowerShell, Azure CLI.