Een back-up maken van uw opslagaccounts in Azure Stack Hub
In dit artikel wordt gekeken naar de beveiliging en het herstel van opslagaccounts binnen een Azure Storage-account in Azure Stack Hub.
Elementen van de oplossing
In deze sectie wordt de algehele structuur van de oplossing en de belangrijkste onderdelen besproken.
Toepassingslaag
Gegevens kunnen worden gerepliceerd tussen opslagaccounts op afzonderlijke Azure Stack Hub-schaaleenheden door meerdere PUT Blob - of Put Block-bewerkingen uit te geven om objecten naar meerdere locaties te schrijven. De toepassing kan ook de bewerking Blob kopiëren uitgeven om de blob te kopiëren naar een opslagaccount dat wordt gehost op een afzonderlijke schaaleenheid nadat de bewerking Naar het primaire account plaatsen is voltooid.
Geplande kopieertaak
AzCopy is een uitstekend hulpprogramma dat kan worden gebruikt om gegevens te kopiëren uit lokale bestandssystemen, Azure Cloud Storage, Azure Stack Hub Storage en s3. Momenteel kan AzCopy geen gegevens kopiëren tussen twee Azure Stack Hub Storage-accounts. Voor het kopiëren van objecten van een Azure Stack Hub Storage-bronaccount naar een doelaccount van Azure Stack Hub Storage is een tussenliggend lokaal bestandssysteem vereist.
Zie azcopy in het artikel Hulpprogramma's voor gegevensoverdracht gebruiken in Azure Stack Hub Storage voor meer informatie.
Azure Stack Hub (bron)
Dit is de bron van de opslagaccountgegevens waarvan u een back-up wilt maken.
U hebt de URL van het bronopslagaccount en het SAS-token nodig. Zie Aan de slag met hulpprogramma's voor opslagontwikkeling van Azure Stack Hub voor instructies over het werken met een opslagaccount.
Azure Stack Hub (doel)
Dit is het doel waarmee de accountgegevens worden opgeslagen waar u een back-up van wilt maken. Het doelexemplaren van Azure Stack Hub moeten zich op een andere locatie bevinden dan uw doel-Azure Stack Hub. En de bron moet verbinding kunnen maken met het doel.
U hebt de URL van het bronopslagaccount en het SAS-token nodig. Zie Aan de slag met hulpprogramma's voor opslagontwikkeling van Azure Stack Hub voor instructies over het werken met een opslagaccount.
Tussenliggend lokaal bestandssysteem
U hebt een locatie nodig om AzCopy uit te voeren en gegevens op te slaan bij het kopiëren van de bron en het schrijven naar uw doel-Azure Stack Hub. Dit is een tussenliggende server in uw Azure Stack Hub-bron.
U kunt een Linux- of Windows-server maken als uw tussenliggende server. De server moet voldoende ruimte hebben om alle objecten in de opslagaccountcontainers van de bron op te slaan.
- Zie Een Virtuele Linux-server maken met behulp van de Azure Stack Hub-portal voor instructies over het instellen van een Linux-server.
- Zie Een Windows-server-VM maken met de Azure Stack Hub-portal voor instructies over het instellen van een Windows Server.
Zodra u uw Windows Server hebt ingesteld, moet u Azure Stack Hub PowerShell en Azure Stack Hub Tools installeren.
Back-up instellen voor opslagaccounts
Haal het blob-eindpunt op voor de bron- en doelopslagaccounts.
SAS-tokens maken en vastleggen voor de bron- en doelopslagaccounts.
Installeer AzCopy op de tussenliggende server en stel de API-versie in op account voor Azure Stack Hub Storage-accounts.
- Voor een Windows-server:
set AZCOPY_DEFAULT_SERVICE_API_VERSION=2017-11-09 PowerShell use: $env:AZCOPY_DEFAULT_SERVICE_API_VERSION="2017-11-09"- Voor een Linux-server (Ubuntu):
export AZCOPY_DEFAULT_SERVICE_API_VERSION=2017-11-09Maak een script op de tussenliggende server. Werk deze opdracht bij met uw opslagaccount, SAS-sleutel en pad naar de lokale map. U voert het script uit om gegevens incrementeel te kopiëren uit het bronopslagaccount .
azcopy sync "https:/<storagaccount>/<container>?<SAS Key>" "C:\\myFolder" --recursive=true --delete-destination=trueVoer het opslagaccount, de SAS-sleutel en het pad naar de lokale map in. U gebruikt dit om gegevens incrementeel te kopiëren naar het doelopslagaccount
azcopy sync "C:\\myFolder" "https:// <storagaccount>/<container>?<SAS Key>" --recursive=true --delete-destination=trueGebruik Cron of Windows Task Scheduler om de kopie van het Azure Stack Hub-bronopslagaccount naar Lokale opslag op de tussenliggende server te plannen. Kopieer vervolgens vanuit de lokale opslag op de tussenliggende server naar het azure stack hub-doelopslagaccount.
De RPO die u met deze oplossing kunt bereiken, wordt bepaald door de parameterwaarde /MO en de netwerkbandbreedte tussen het bronaccount en de tussenliggende server en de tussenliggende server en het doelaccount.
- Voor een Linux-server (Ubuntu):
schtasks /CREATE /SC minute /MO 5 /TN "AzCopy Script" /TR C:\\<script name>.batParameter Notitie /SC Gebruik een minutenschema. /MO Een interval van XX minuten. /TN De taaknaam. /TR Het pad naar het script.batbestand.- Voor een Windows-server:
Zie Taakplanner voor ontwikkelaars voor meer informatie over het gebruik van de Windows-taakplanning
Uw opslagaccount gebruiken in een noodgeval
Elk Azure Stack Hub Storage-account beschikt over een unieke DNS-naam die is afgeleid van de naam van de Azure Stack Hub-regio zelf, https://krsource.blob.east.asicdc.com/bijvoorbeeld . Toepassingen die naar deze DNS-naam schrijven en lezen, moeten de DNS-naam van het opslagaccount kunnen wijzigen wanneer het doelaccount bijvoorbeeld https://krtarget.blob.west.asicdc.com/ moet worden gebruikt tijdens een noodgeval.
Verbindingsreeksen van toepassingen kunnen worden gewijzigd nadat een noodgeval is gedeclareerd om rekening te houden met de verplaatsing van de objecten. Als een CNAME-record wordt gebruikt vóór een load balancer die de bron- en doelopslagaccounts beëindigt, kan de load balancer worden geconfigureerd met een handmatig failover-algoritme waarmee de beheerder het doel kan declareren
Als SAS wordt gebruikt door de toepassing in plaats van Microsoft Entra-id of AD FS, werkt de bovenstaande methode niet en moeten de verbindingsreeksen van de toepassing worden bijgewerkt met de URL van het doelopslagaccount en de SAS-sleutel(s) die zijn gegenereerd voor het doelopslagaccount.
Volgende stappen
Aan de slag met hulpprogramma's voor opslagontwikkeling van Azure Stack Hub
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor