In Azure beheerde schijven back-uppen
In dit artikel wordt uitgelegd hoe u een back-up maakt van Azure Managed Disk vanaf de Azure Portal.
In dit artikel leert u het volgende:
Een Backup-kluis maken
Maak een back-upbeleid
Een back-up van een Azure-schijf configureren
Een back-uptaak op aanvraag uitvoeren
Zie de ondersteuningsmatrix voor informatie over de beschikbaarheid van de Azure Disk Backup-regio, ondersteunde scenario's en beperkingen.
Een Backup-kluis maken
Een Backup-kluis is een opslagentiteit in Azure die back-upgegevens bevat voor verschillende nieuwere workloads die Azure Backup ondersteunt, zoals Azure Database for PostgreSQL-servers en Azure Disks. Met back-upkluizen kunt u uw back-upgegevens eenvoudig organiseren, terwijl de beheeroverhead wordt geminimaliseerd. Back-upkluizen zijn gebaseerd op het Azure Resource Manager-model van Azure, dat verbeterde mogelijkheden biedt om back-upgegevens te beveiligen.
Meld u aan bij Azure Portal op https://portal.azure.com.
Typ Back-upcentrum in het zoekvak.
Selecteer onder Servicesde optie Back-upcentrum.
Selecteer op de pagina Back-upcentrumde optie Kluis.
Selecteer in het scherm Initiëren: Kluis makende optie Back-upkluis en Doorgaan.
Geef op het tabblad Basisinformatie het abonnement, de resourcegroep, de naam van de back-upkluis, de regio en redundantie van back-upopslag op. Ga verder door Beoordelen en maken te selecteren. Meer informatie over het maken van een Backup-kluis.
Back-upbeleid maken
Ga in de DemoVaultBackup-kluis die u in de vorige stap hebt gemaakt naar Back-upbeleid en selecteer Toevoegen.
Geef op het tabblad Basisinformatie de beleidsnaam op en selecteer Gegevensbrontype als Azure-schijf. De kluis is al vooraf ingevuld en de geselecteerde eigenschappen van de kluis worden weergegeven.
Notitie
Hoewel de geselecteerde kluis mogelijk de instelling voor globale redundantie heeft, ondersteunt Azure Disk Backup momenteel alleen het gegevensarchief van momentopnamen. Alle back-ups worden opgeslagen in een resourcegroep in uw abonnement en worden niet gekopieerd naar de opslag van de back-upkluis.
Selecteer op het tabblad Back-upbeleid de frequentie van het back-upschema.
Azure Disk Backup biedt meerdere back-ups per dag. Als u vaker back-ups nodig hebt, kiest u de frequentie van de back-up per uur met de mogelijkheid om back-ups te maken met intervallen van elke 1, 2, 4, 6, 8 of 12 uur. De back-ups worden gepland op basis van het geselecteerde tijdsinterval. Als u bijvoorbeeld Om de 4 uur selecteert, worden de back-ups ongeveer elke 4 uur gemaakt, zodat de back-ups gelijkmatig over de dag worden verdeeld. Als een back-up van één keer per dag voldoende is, kiest u de dagelijkse back-upfrequentie. In de dagelijkse back-upfrequentie kunt u het tijdstip van de dag opgeven waarop uw back-ups worden gemaakt. Het is belangrijk om te weten dat de tijd van de dag de begintijd van de back-up aangeeft en niet het tijdstip waarop de back-up is voltooid. De tijd die nodig is om de back-upbewerking te voltooien, is afhankelijk van verschillende factoren, waaronder de grootte van de schijf en het verloop tussen opeenvolgende back-ups. Azure Disk Backup is echter een back-up zonder agent die gebruikmaakt van incrementele momentopnamen, wat geen invloed heeft op de prestaties van de productietoepassing.
Selecteer op het tabblad Back-upbeleid de retentie-instellingen die voldoen aan de RPO-vereiste (Recovery Point Objective).
De standaardretentieregel is van toepassing als er geen andere bewaarregel is opgegeven. De standaardretentieregel kan worden gewijzigd om de retentieduur te wijzigen, maar kan niet worden verwijderd. U kunt een nieuwe bewaarregel toevoegen door Bewaarregel toevoegen te selecteren.
U kunt de eerste geslaagde back-up kiezen die dagelijks of wekelijks wordt gemaakt en de bewaarperiode opgeven voordat de specifieke back-ups worden bewaard voordat ze worden verwijderd. Deze optie is handig om specifieke back-ups van de dag of week langer te bewaren. Alle andere frequente back-ups kunnen voor een kortere duur worden bewaard.
Notitie
Azure Backup voor Managed Disks maakt gebruik van incrementele momentopnamen die beperkt zijn tot 500 momentopnamen per schijf. Om u in staat te stellen back-ups op aanvraag te maken naast geplande back-ups, beperkt het back-upbeleid het totale aantal back-ups tot 450. Meer informatie over incrementele momentopnamen voor beheerde schijven.
Voltooi het maken van het back-upbeleid door Controleren en maken te selecteren.
Back-up configureren
Azure Disk Backup ondersteunt alleen de back-up van de operationele laag. Het kopiëren van back-ups naar de opslaglaag van de kluis wordt momenteel niet ondersteund. De instelling opslagredundantie van de Backup-kluis (LRS/GRS) is niet van toepassing op de back-ups die zijn opgeslagen in de operationele laag.
Incrementele momentopnamen worden opgeslagen in een Standard HDD-opslag, ongeacht het geselecteerde opslagtype van de bovenliggende schijf. Voor extra betrouwbaarheid worden incrementele momentopnamen standaard opgeslagen in zone-redundante opslag (ZRS) in door ZRS ondersteunde regio's.Azure Disk Backup ondersteunt back-up en herstel tussen abonnementen (back-upkluis in het ene abonnement en de bronschijf in een ander abonnement). Op dit moment worden back-ups en herstel tussen regio's niet ondersteund door Azure Disk Backup, dat wil gezegd dat de back-upkluis en schijf die u wilt back-up maken zich in verschillende regio's bevinden.
Als u Azure Disk Backup wilt gebruiken, moet u ervoor zorgen dat de back-upkluis en schijf die u wilt maken zich in dezelfde regio bevinden.Zodra u de schijfback-up hebt geconfigureerd, kunt u de resourcegroep voor momentopnamen die is toegewezen aan een back-upexemplaren, niet meer wijzigen.
Volg deze stappen om schijfback-up te configureren:
Ga naar Back-upcentrum ->Overzicht en klik op + Back-up om de back-up van de schijf te configureren.
Selecteer Azure Disks in de vervolgkeuzelijst Gegevensbrontype en klik vervolgens op Doorgaan.
Selecteer een Back-upkluis en klik op Volgende om door te gaan.
Notitie
- Zorg ervoor dat zowel de back-upkluis als de schijf waarvan een back-up moet worden gemaakt, zich op dezelfde locatie bevinden.
- Azure Backup maakt gebruik van incrementele momentopnamen van beheerde schijven, waarin alleen de deltawijzigingen op de schijf worden opgeslagen als de laatste momentopname op Standard HDD-opslag, ongeacht het opslagtype van de bovenliggende schijf. Voor extra betrouwbaarheid worden incrementele momentopnamen standaard opgeslagen in Zone Redundant Storage (ZRS) in de door ZRS ondersteunde regio's. Momenteel ondersteunt Azure Disk Backup operationele back-ups van beheerde schijven die geen back-ups naar de opslag van de Backup-kluis kopiëren. De redundantie-instelling voor back-upopslag van de Backup-kluis is dus niet van toepassing op de herstelpunten.
Kies op het tabblad Back-upbeleid een Back-upbeleid.
Klik op het tabblad Gegevensbronnen op + Toevoegen/bewerken om een of meer Azure-Managed Disks te kiezen waarvoor u een back-up wilt configureren.
Notitie
Hoewel u in de portal meerdere schijven kunt selecteren en een back-up kunt configureren, is elke schijf een afzonderlijk back-upexemplaren. Momenteel ondersteunt Azure Disk Backup alleen back-ups van afzonderlijke schijven. Back-ups naar een bepaald tijdstip van meerdere schijven die aan een virtuele machine zijn gekoppeld, worden niet ondersteund.
In de Azure Portal kunt u alleen schijven binnen hetzelfde abonnement selecteren. Als u een back-up van meerdere schijven wilt maken of als de schijven zich in verschillende abonnementen bevinden, kunt u scripts (PowerShell/CLI) gebruiken om te automatiseren.
Zie de ondersteuningsmatrix voor meer informatie over de beschikbaarheid van de back-upregio van Azure Disk, ondersteunde scenario's en beperkingen.
Selecteer Resourcegroep momentopname en klik op Valideren om controles van vereisten te initiëren.
Resourcegroep kiezen voor het opslaan en beheren van momentopnamen:
Selecteer niet dezelfde resourcegroep als die van de bronschijf.
Als richtlijn wordt aanbevolen om een toegewezen resourcegroep te maken als een momentopnamegegevensarchief dat door de Azure Backup-service moet worden gebruikt. Met een toegewezen resourcegroep kunt u de toegangsmachtigingen voor de resourcegroep beperken, waardoor de back-upgegevens veilig en eenvoudig kunnen worden beheerd.
U kunt deze resourcegroep gebruiken voor het opslaan van momentopnamen op meerdere schijven waarvan een back-up wordt gemaakt (of waarvan een geplande back-up wordt gemaakt).
U kunt geen incrementele momentopname maken voor een bepaalde schijf buiten het abonnement van die schijf. Kies daarom de resourcegroep binnen hetzelfde abonnement waar een back-up van de schijf moet worden gemaakt. Meer informatie over incrementele momentopnamen voor beheerde schijven.
Zodra u de back-up van een schijf hebt geconfigureerd, kunt u de momentopnameresourcegroep die is toegewezen aan een back-upexemplaar, niet meer wijzigen.
Zodra de validatie is voltooid, controleert u of er fouten zijn gerapporteerd in de kolom Back-upgereedheid.
Notitie
Het kan enkele minuten duren voordat de validatie is voltooid. De validatie kan mislukken als:
- Een schijf wordt niet ondersteund. Zie de ondersteuningsmatrix voor niet-ondersteunde scenario's.
- De beheerde identiteit van de Backup-kluis heeft geen geldige roltoewijzingen op de schijf waarvan een back-up moet worden gemaakt of op de resourcegroep voor momentopnamen waarin incrementele momentopnamen worden opgeslagen.
Als het foutbericht Roltoewijzing niet uitgevoerd wordt weergegeven in de kolom Gereedheid voor back-up , heeft de beheerde identiteit van de Back-upkluis rolmachtigingen nodig op de geselecteerde schijf(en) en/of voor de resourcegroep Momentopname.
Voor het configureren van back-ups van beheerde schijven zijn de volgende vereisten vereist:
Notitie
Back-upkluis maakt gebruik van een beheerde identiteit voor toegang tot andere Azure-resources. Voor het configureren van een back-up van beheerde schijven vereist de beheerde identiteit van Backup Vault een set machtigingen op de bronschijven en resourcegroepen waar momentopnamen worden gemaakt en beheerd.
Een door het systeem toegewezen beheerde identiteit is beperkt tot één per resource en is gekoppeld aan de levenscyclus van deze resource. Als u machtigingen wilt verlenen aan de beheerde identiteit, gebruikt u Op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC). Beheerde identiteit is een service-principal van een speciaal type die alleen kan worden gebruikt met Azure-resources. Meer informatie over beheerde identiteiten.
- Wijs de rol Schijfback-uplezer toe aan de beheerde identiteit van Backup Vault op de bronschijf waarvan een back-up moet worden gemaakt.
- Wijs de rol Inzender voor schijfmomentopnamen toe aan de beheerde identiteit van de Backup-kluis in de resourcegroep waar back-ups worden gemaakt en beheerd door de Azure Backup-service. De momentopnamen van de schijf worden opgeslagen in een resourcegroep binnen uw abonnement. Als u wilt dat Azure Backup service momentopnamen kan maken, opslaan en beheren, moet u machtigingen opgeven voor de back-upkluis.
Notitie
De stroom Back-up configureren met behulp van Azure Portal helpt u bij het verlenen van vereiste rolmachtigingen aan de bovenstaande resources.
Schakel het selectievakje naast elke rij in met de foutberichtsstatus Roltoewijzing is niet voltooid in de kolom Back-upgereedheid en klik op Ontbrekende rollen toevoegen om automatisch vereiste rolmachtigingen toe te kennen voor de beheerde identiteit van de Backup-kluis voor geselecteerde resources.
Klik op Bevestigen om toestemming te geven. Azure Backup geeft automatisch namens u wijzigingen in roltoewijzing door en probeert opnieuw te worden gevalideerd.
Als u machtigingen wilt verlenen voor de beheerde identiteit van de Back-upkluis voor de geselecteerde schijf(en) en momentopnameresourcegroep, selecteert u Resource in de vervolgkeuzelijst Bereik .
Tip
Als u van plan bent om in de toekomst back-ups te configureren voor andere schijven in dezelfde resourcegroep/hetzelfde abonnement, kunt u ervoor kiezen om machtigingen op te geven binnen het bereik van de resourcegroep of het abonnement.
Notitie
- In sommige gevallen kan het tot 30 minuten duren voordat de roltoewijzingen zijn doorgegeven, waardoor de herstelfout wordt veroorzaakt. In dit scenario probeert u het na enige tijd opnieuw.
- Als de actie Ontbrekende rollen toevoegen geen machtigingen kan toewijzen met de fout Onvoldoende machtiging voor roltoewijzing in de kolom Gereedheid voor back-up, geeft dit aan dat u niet beschikt over de bevoegdheid om rolmachtigingen toe te wijzen. Kies Roltoewijzingssjabloon downloaden om roltoewijzingen als scripts te downloaden en ondersteuning te vragen van uw IT-beheerder om de scripts uit te voeren om aan de vereisten te voltooien.
Nadat de validatie is geslaagd, klikt u op Volgende om naar het tabblad Controleren en configureren te gaan en klikt u vervolgens op Back-up configureren om de back-up van geselecteerde schijven te configureren.
Een on-demand back-up uitvoeren
Ga in de DemoVaultBackup-kluis die u in de vorige stap hebt gemaakt naar Back-upexemplaren en selecteer een back-upexemplaar.
In het scherm Back-upexemplaren vindt u het volgende:
- essentiële informatie, waaronder de naam van de bronschijf, de resourcegroep voor momentopnamen waar incrementele momentopnamen worden opgeslagen, back-upkluis en back-upbeleid.
- Taakstatus met een overzicht van back-up- en herstelbewerkingen en hun status in de afgelopen zeven dagen.
- Een lijst met herstelpunten voor de geselecteerde periode.
Selecteer Back-up om een back-up op aanvraag te starten.
Selecteer een van de bewaarregels die zijn gekoppeld aan het back-upbeleid. Deze bewaarregel bepaalt de retentieduur van deze back-up op aanvraag. Selecteer Nu back-up maken om de back-up te starten.
Een back-upbewerking bijhouden
De Azure Backup-service maakt een taak voor geplande back-ups of als u een back-upbewerking op aanvraag activeert voor het bijhouden. De status van de back-uptaak weergeven:
Ga naar het scherm Back-upexemplaar . Het taakdashboard met de bewerking en status voor de afgelopen zeven dagen wordt weergegeven.
Als u de status van de back-upbewerking wilt weergeven, selecteert u Alles weergeven om lopende en eerdere taken van dit back-upexemplaar weer te geven.
Bekijk de lijst met back-up- en hersteltaken en hun status. Selecteer een taak in de lijst met taken om taakdetails weer te geven.