PowerShell을 사용하여 Azure Stack Hub에 백업 사용

Windows PowerShell을 사용하여 Infrastructure Backup 서비스를 사용하고 정기적으로 백업:

  • 내부 ID 서비스 및 루트 인증서.
  • 사용자 플랜, 제안, 구독.
  • 컴퓨팅, 스토리지 및 네트워크 사용자 할당량.
  • 사용자 Key Vault 비밀.
  • 사용자 RBAC 역할 및 정책.
  • 사용자 스토리지 계정.

PowerShell cmdlet에 액세스하여 운영자 엔드포인트를 통해 백업을 사용 설정하고, 백업을 시작하고, 백업 정보를 가져올 수 있습니다.

PowerShell 환경 준비

PowerShell 환경을 구성하는 방법에 대한 지침은 Azure Stack Hub용 PowerShell 설치를 참조하세요. Azure Stack Hub에 로그인하려면 운영자 환경 구성을 참조하고 Azure Stack Hub에 로그인합니다.

백업 공유, 자격 증명 및 암호화 키를 제공하여 백업을 사용하도록 설정

동일한 PowerShell 세션에서 사용자 환경에 대한 변수를 추가하여 다음 PowerShell 스크립트를 편집합니다. 업데이트된 스크립트를 실행하여 Infrastructure Backup 서비스에 백업 공유, 자격 증명 및 암호화 키를 제공합니다.

변수 설명
$username 파일을 읽고 쓸 수 있는 충분한 액세스 권한이 있는 공유 드라이브 위치의 도메인 및 사용자 이름을 사용하여 사용자 이름을 입력합니다. Contoso\backupshareuser)을 입력합니다.
$password 사용자 암호를 입력합니다.
$sharepath 백업 스토리지 위치에 대한 경로를 입력합니다. 별도의 디바이스에서 호스트되는 파일 공유 경로에 UNC(범용 명명 규칙) 문자열을 사용해야 합니다. UNC 문자열은 공유 파일 또는 디바이스와 같은 리소스의 위치를 지정합니다. 백업 데이터의 가용성을 보장하기 위해 디바이스는 별도의 위치에 있어야 합니다.
$frequencyInHours 빈도(시간)에서는 백업이 생성되는 빈도가 결정됩니다. 기본 값은 12입니다. Scheduler는 최대 12에서 최소 4까지 지원합니다.
$retentionPeriodInDays 보존 기간(일)에서는 외부 위치에서 백업이 보존되는 기간(일)이 결정됩니다. 기본값은 7입니다. Scheduler는 최대 14에서 최소 2까지 지원합니다. 보존 기간 보다 오래된 백업은 외부 위치에서 자동으로 삭제됩니다.
$encryptioncertpath 1901 이상에 적용됩니다. 매개 변수는 Azure Stack Hub 모듈 버전 1.7 이상에서 사용할 수 있습니다. 암호화 인증서 경로는 데이터 암호화에 사용되는 공개 키를 포함하여 .CER 파일에 대한 파일 경로를 지정합니다.

인증서를 사용하여 백업 사용

	# Example username:
 	$username = "domain\backupadmin"
 
 	# Example share path:
 	$sharepath = "\\serverIP\AzSBackupStore\contoso.com\seattle"

 	$password = Read-Host -Prompt ("Password for: " + $username) -AsSecureString

 	# Create a self-signed certificate using New-SelfSignedCertificate, export the public key portion and save it locally.

	$cert = New-SelfSignedCertificate `
    	-DnsName "www.contoso.com" `
    	-CertStoreLocation "cert:\LocalMachine\My" 

	New-Item -Path "C:\" -Name "Certs" -ItemType "Directory" 

	#make sure to export the PFX format of the certificate with the public and private keys and then delete the certificate from the local certificate store of the machine where you created the certificate
	
	Export-Certificate `
    	-Cert $cert `
    	-FilePath c:\certs\AzSIBCCert.cer 

	# Set the backup settings with the name, password, share, and CER certificate file.
 	Set-AzsBackupConfiguration -Path $sharepath -Username $username -Password $password -EncryptionCertPath "c:\temp\cert.cer"

백업 설정 확인

동일한 PowerShell 세션에서 다음 명령을 실행합니다.

 Get-AzsBackupConfiguration | Select-Object -Property Path, UserName

결과는 다음 출력 예제와 비슷합니다.

 Path                        : \\serverIP\AzsBackupStore\contoso.com\seattle
 UserName                    : domain\backupadmin

백업 설정 업데이트

동일한 PowerShell 세션에서 백업 보존 기간 및 빈도에 대한 기본값을 업데이트할 수 있습니다.

 #Set the backup frequency and retention period values.
 $frequencyInHours = 10
 $retentionPeriodInDays = 5

 Set-AzsBackupConfiguration -BackupFrequencyInHours $frequencyInHours -BackupRetentionPeriodInDays $retentionPeriodInDays

 Get-AzsBackupConfiguration | Select-Object -Property Path, UserName, AvailableCapacity, BackupFrequencyInHours, BackupRetentionPeriodInDays

결과는 다음 출력 예제와 비슷합니다.

 Path                        : \\serverIP\AzsBackupStore\contoso.com\seattle
 UserName                    : domain\backupadmin
 AvailableCapacity           : 60 GB
 BackupFrequencyInHours      : 10
 BackupRetentionPeriodInDays	: 5

Azure Stack Hub PowerShell

인프라 백업을 구성하는 PowerShell cmdlet은 Set-AzsBackupConfiguration입니다. 이전 릴리스에서 cmdlet은 Set-AzsBackupShare였습니다. 이 cmdlet은 인증서를 제공해야 합니다. 인프라 백업이 암호화 키로 구성된 경우 암호화 키를 업데이트하거나 속성을 볼 수 없습니다. 관리자 PowerShell 버전 1.6을 사용해야 합니다.

1901로 업데이트하기 전에 인프라 백업이 구성된 경우 관리자 PowerShell 버전 1.6을 사용하여 암호화 키를 설정하고 볼 수 있습니다. 버전 1.6에서는 암호화 키에서 인증서 파일로 업데이트할 수 없습니다. 올바른 버전의 모듈을 설치하는 방법에 대한 자세한 내용은 Azure Stack Hub PowerShell 설치를 참조하세요.

다음 단계

백업을 실행하는 방법을 알아봅니다. Azure Stack Hub 백업을 참조하세요.

백업이 실행되었는지 확인하는 방법을 알아보려면 관리 포털에서 완료된 백업 확인을 참조하세요.