Delen via

Een back-up maken van Azure Disks met behulp van Azure Portal

In dit artikel wordt beschreven hoe u een back-up maakt van Azure Disk met behulp van Azure Portal. U kunt ook REST API gebruiken om een back-upbeleid te maken en back-up te configureren voor Azure Managed Disk.

Meer informatie over de beschikbaarheid van azure Disk Backup-regio's, ondersteunde scenario's en beperkingen.

Opmerking

Als de doelschijf is gekoppeld als permanent volume aan een AKS-cluster, kiest u Azure Backup voor AKS via de zelfstandige oplossing voor schijfback-up. Hiermee kunt u een back-up van de schijf maken als momentopnamen, samen met de containertoepassing op een kubernetes-bewuste manier, allemaal als één eenheid. Daarnaast krijgt u mogelijkheden voor herstel over regio's en bescherming tegen ransomware met AKS Backup.

Maak een Back-up kluis

Een Backup-kluis is een opslagentiteit in Azure die back-upgegevens bevat voor verschillende nieuwere workloads die door Azure Backup worden ondersteund, zoals Azure Database for PostgreSQL-servers en Azure Disks. Back-up kluizen maken het gemakkelijk om uw back-upgegevens te organiseren, terwijl het de beheerlast minimaliseert. Back-up kluizen zijn gebaseerd op het Azure Resource Manager-model van Azure, dat verbeterde mogelijkheden biedt om back-upgegevens te beveiligen.

Meer informatie over het maken van een Backup-kluis.

Back-upbeleid maken voor Azure Disks

Voer de volgende stappen uit om een back-upbeleid voor Azure Disks te maken:

  1. Ga naar Business Continuity Center en selecteer vervolgens Beveiligingsbeleid beheren>.

    Schermopname van het maken van een back-upbeleid.

  2. Selecteer in het deelvenster Beveiligingsbeleidde optie +Back-upbeleid> maken.

  3. Selecteer in het deelvenster Start: Beleid maken het gegevensbrontype als Azure-schijven en selecteer vervolgens Doorgaan.

    Schermopname laat zien hoe u het gegevensbrontype selecteert om een back-upbeleid te maken.

  4. Voer in het deelvenster Back-upbeleid maken op het tabblad Basisbeginselen een beleidsnaam in en klik vervolgens onder Kluis op Selecteren.

    Opmerking

    Hoewel de geselecteerde kluis mogelijk de instelling voor wereldwijde redundantie heeft, ondersteunt Azure Disk Backup momenteel alleen snapshot-datastore. Alle back-ups worden opgeslagen in een resourcegroep in uw abonnement en worden niet naar de back-upkluis gekopieerd.

    Schermopname laat zien hoe u een beleidsnaam invoert en een kluis selecteert.

  5. Selecteer in het deelvenster Een kluis selecteren de kluis in de lijst die u hebt gemaakt en klik vervolgens op Selecteren.

  6. Selecteer in het deelvenster Back-upbeleid maken op het tabblad Planning en retentie onder Back-upschema de back-upfrequentie.

    Schermopname van de selectie van het back-upschema.

    Azure Disk Backup biedt meerdere back-ups per dag. Als u frequentere back-ups nodig hebt, kiest u de frequentie van de back-up per uur met de mogelijkheid om back-ups te maken met intervallen van elke 1, 2, 4, 6, 8 of 12 uur. De back-ups worden gepland op basis van het geselecteerde tijdsinterval . Als u bijvoorbeeld om de 4 uur selecteert, worden de back-ups ongeveer in het interval van elke 4 uur genomen, zodat de back-ups gelijkmatig over de dag worden verdeeld. Als een back-up eenmaal per dag voldoende is, kiest u de dagelijkse back-upfrequentie. Bij de dagelijkse back-upfrequentie kunt u het tijdstip van de dag specificeren waarop uw back-ups worden gemaakt. Het is belangrijk om op te merken dat de tijd van de dag de starttijd van de back-up aangeeft en niet de tijd waarop de back-up voltooid is. De tijd die nodig is om de back-upbewerking te voltooien, is afhankelijk van verschillende factoren, waaronder de grootte van de schijf en de wijzigingssnelheid tussen opeenvolgende back-ups. Azure Disk Backup is echter een back-up zonder agent die gebruikmaakt van incrementele momentopnamen, wat geen invloed heeft op de prestaties van de productietoepassing.

  7. Selecteer onder Bewaarregels bewaarinstellingen die voldoen aan de RPO-vereiste (Recovery Point Objective).

    De standaardregel voor retentie is van toepassing als er geen andere retentieregel is gespecificeerd. De standaard bewaarbeleid kan beheerd worden om de bewaartermijn te wijzigen, maar kan niet verwijderd worden. U kunt een nieuwe bewaarregel toevoegen door bewaarregel toevoegen te selecteren.

    U kunt kiezen voor de eerste succesvolle backup die dagelijks of wekelijks wordt gemaakt, en de retentieduur opgeven waarin de specifieke backups bewaard moeten blijven voordat ze worden verwijderd. Deze optie is nuttig om specifieke back-ups van de dag of week voor een langere periode te behouden. Alle andere frequente back-ups kunnen voor een kortere duur worden bewaard.

    Opmerking

    Azure Backup voor Managed Disks maakt gebruik van incrementele momentopnamen, die beperkt zijn tot 500 momentopnamen per schijf. Op een bepaald moment kunt u 500 momentopnamen voor een schijf hebben. Om back-up falen te voorkomen, wordt de retentieduur beperkt door de snapshotlimiet. Om u in staat te stellen naast de geplande back-ups ook back-ups op aanvraag te maken, beperkt het back-upbeleid het totale aantal back-ups tot 450. Meer informatie over incrementele momentopnamen voor beheerde schijven.

    U kunt een maximale bewaarbegrenzing instellen van 1 jaar of 450 schijf-snapshots, afhankelijk van wat het eerst bereikt wordt. Als u bijvoorbeeld kiest voor een back-upfrequentie van 12 uur, kunt u elk herstelpunt maximaal 225 dagen bewaren omdat de limiet voor momentopnamen daarbuiten wordt overschreden.

  8. Selecteer Maken op het tabblad Beoordelen en maken om het maken van het back-upbeleid te voltooien.

Opmerking

  • Voor Azure-schijven die behoren tot Standard HDD, Standard SSD en Premium SSD-SKU's, kunt u het back-upschema definiëren met de frequentie per uur (van 1, 2, 4, 6, 8 of 12 uur) en de dagelijkse frequentie.
  • Voor Azure-schijven die behoren tot Premium V2- en Ultra Disk-SKU's, kunt u het back-upschema definiëren met de frequentie per uur van slechts 12 uur en dagelijkse frequentie.

Back-up van Azure Disk configureren

  • Azure-schijfback-up ondersteunt alleen back-ups op het operationele niveau. Het kopiëren van back-ups naar de vault-opslagtier wordt momenteel niet ondersteund. De instelling voor opslagredundantie van de backupkluis (LRS/GRS) is niet van toepassing op de back-ups die in de operationele laag zijn opgeslagen.
    Incrementele momentopnamen worden opgeslagen in een HDD-opslag (Standard Hard Disk Drive), ongeacht het geselecteerde opslagtype van de bovenliggende schijf. Voor meer betrouwbaarheid worden incrementele momentopnamen standaard opgeslagen in zone-redundante opslag (ZRS) in door ZRS ondersteunde regio's.

  • Azure Disk-back-up ondersteunt back-up en herstel tussen abonnementen (back-up kluis in het ene abonnement en de bronschijf in een ander). Op dit moment worden regio-overschrijdende back-ups en herstel niet ondersteund door Azure Disk Backup. Dat betekent: de back-upkluis en de schijf die u wilt back-uppen bevinden zich in verschillende regio's.
    Dus, om Azure Disk backup te gebruiken, zorg ervoor dat de back-upkluis en de schijf die u wilt back-uppen zich in dezelfde regio bevinden.

  • Zodra je de schijfback-up configureert, kun je de Snapshot Resource Group die aan een back-upinstance is toegewezen, niet veranderen.

Voer de volgende stappen uit om Azure Disk Backup te configureren:

  1. Ga naar Business Continuity Center en selecteer vervolgens + Beveiliging configureren.

  2. Selecteer in het deelvenster Beveiliging configurerenresource die wordt beheerd doorAzure, gegevensbrontype als Azure Disks, Oplossing als Azure Backup en selecteer vervolgens Doorgaan.

    Schermopname laat zien hoe u het gegevensbrontype selecteert als Azure Disks.

  3. Klik in het deelvenster Back-up configureren op het tabblad Basisbeginselen onder Kluis op Kluis selecteren.

    Schermopname van de selectie van een Backup-kluis voor Azure Disk Backup.

  4. Selecteer in het deelvenster Een kluis selecteren de Back-upkluis in de lijst die u hebt gemaakt en klik vervolgens op Selecteren.

    Opmerking

    • Zorg ervoor dat zowel de back-upkluis als de schijf waarvan een back-up moet worden gemaakt zich op dezelfde locatie bevinden.
    • Azure Backup maakt gebruik van incrementele momentopnamen van beheerde schijven, waarbij alleen de deltawijzigingen in de schijf worden opgeslagen als de laatste momentopname op Standard HDD-opslag, ongeacht het opslagtype van de bovenliggende schijf. Voor extra betrouwbaarheid worden incrementele momentopnamen standaard opgeslagen in zone-redundante opslag (ZRS) in de door ZRS ondersteunde regio's. Op dit moment ondersteunt Azure Disk Backup de operationele back-up van beheerde schijven die geen back-ups kopieert naar de Back-up kluisopslag. Dus de instelling voor redundantie van backup-opslag in de Backup-kluis is niet van toepassing op de herstelpunten.

    Schermopname laat zien hoe u een Backup-kluis selecteert.

  5. Selecteer Volgende in het deelvenster Back-up configureren op het tabblad Basisbeginselen.

  6. Kies op het tabblad Back-upbeleid een back-upbeleid en selecteer vervolgens Volgende.

    Schermopname laat zien hoe u een back-upbeleid kiest.

  7. Selecteer + Toevoegen/bewerken op het tabblad Gegevensbronnen om een of meer Azure Managed Disks te kiezen waarvoor u een back-up wilt configureren.

    Schermopname die laat zien hoe u Azure Managed Disks kiest.

    Opmerking

    De portal stelt je in staat om meerdere schijven te selecteren en een back-up te configureren, maar elke schijf is een afzonderlijke back-upinstantie. Op dit moment ondersteunt Azure Disk Backup alleen de back-up van individuele schijven. Tijdstip-back-up van meerdere schijven die aan een virtuele machine zijn gekoppeld, wordt niet ondersteund.

    In het Azure-portaal kunt u alleen schijven selecteren binnen hetzelfde abonnement. Als u een back-up van verschillende schijven wilt maken of als de schijven zich in verschillende abonnementen bevinden, kunt u scripts (PowerShell/CLI) gebruiken om te automatiseren.

    Zie de ondersteuningsmatrix voor meer informatie over de beschikbaarheid van de Back-upregio van Azure Disk, ondersteunde scenario's en beperkingen.

  8. Selecteer Momentopnameresourcegroep en selecteer Vervolgens Valideren om controles van vereisten te initiëren.

    Kiezen van een resourcegroep voor het opslaan en beheren van snapshots:

    • Selecteer niet dezelfde resourcegroep als die van de bronschijf.

    • Als richtlijn wordt aanbevolen een toegewijde resourcegroep te maken als een snapshot-datastore die door de Azure Backup-service kan worden gebruikt. Een toegewijde resourcegroep hebben maakt het mogelijk toegangsrechten voor de resourcegroep te beperken, wat veiligheid en eenvoud in beheer van de back-up gegevens biedt.

    • Je kunt deze resourcegroep gebruiken om snapshots op te slaan over meerdere schijven die worden geback-upt of gepland zijn om geback-upt te worden.

    • Je kunt geen incrementele momentopname maken voor een specifieke schijf buiten het abonnement van die schijf. Kies de resourcegroep binnen dezelfde abonnement waar de schijf moet worden geback-upt. Meer informatie over incrementele momentopnamen voor beheerde schijven.

    • Zodra u de back-up van een schijf configureert, kunt u de Snapshot Resource Group die aan een back-upinstantie is toegewezen, niet wijzigen.

  9. Wanneer de validatie is voltooid, controleert u of er fouten zijn gerapporteerd in de kolom Gereedheid van back-up.

    Opmerking

    Validatie kan enkele minuten duren om te voltooien. Validatie kan mislukken als:

    • Een schijf wordt niet ondersteund. Zie de ondersteuningsmatrix voor niet-ondersteunde scenario's voor meer informatie.
    • De beheerde identiteit van de Backup Vault heeft geen geldige roltoewijzingen op de schijf waarvan een back-up moet worden gemaakt of van de resourcegroep voor momentopnamen waarop incrementele momentopnamen worden opgeslagen.

    Als het foutbericht Roltoewijzing niet wordt weergegeven in de kolom Gereedheid voor back-up , heeft de beheerde identiteit van de Back-upkluis rolmachtigingen nodig op een of meer geselecteerde schijven en/of in de resourcegroep Momentopname.

    Schermopname van het foutbericht Roltoewijzing niet uitgevoerd.

    Om back-ups van beheerde schijven te configureren, zijn de volgende vereisten nodig:

    Opmerking

    Back-up kluis gebruikt een beheerde identiteit om toegang te krijgen tot andere Azure-resources. Om een back-up van beheerde schijven te configureren, heeft de beheerde identiteit van Backup Vault een set permissies nodig op de bron-schijven en de resourcegroepen waar snapshots worden gecreëerd en beheerd.

    Een door het systeem toegewezen beheerde identiteit is beperkt tot één per resource en is gekoppeld aan de levenscyclus van deze resource. Om machtigingen aan de beheerde identiteit te verlenen, gebruikt u Azure role-based access control (Azure RBAC). Een beheerde identiteit is een service-principal van een speciaal type dat alleen met Azure-resources kan worden gebruikt. Meer informatie over beheerde identiteiten.

    • Wijs de rol Schijfback-uplezer toe aan de beheerde identiteit van Backup Vault op de bronschijf waarvan een back-up moet worden gemaakt.
    • Wijs de rol Disk Snapshot Contributor toe aan de beheerde identiteit van de back-upkluis op de resourcegroep waarin back-ups worden gemaakt en beheerd door de Azure Backup service. De momentopnamen van de schijf worden opgeslagen in een resourcegroep binnen uw abonnement. Als u wilt dat de Azure Backup-service momentopnamen kan maken, opslaan en beheren, moet u machtigingen opgeven voor de back-upkluis.

    Opmerking

    Met de Configure Backup-stroom via de Azure-portal kunt u de vereiste rolrechten verlenen aan de bovenstaande resources.

  10. Schakel het selectievakje naast elke rij in waarbij de status van de roltoewijzing niet is uitgevoerd in de kolom Gereedheid voor back-up en selecteer Ontbrekende rollen toevoegen om automatisch vereiste rolmachtigingen toe te kennen voor de beheerde identiteit van de Backup-kluis voor geselecteerde resources.

    Schermopname van het toevoegen van ontbrekende rollen.

  11. Selecteer Bevestigen om toestemming te geven. In Azure Backup worden wijzigingen in roltoewijzing automatisch namens u doorgegeven en wordt geprobeerd opnieuw te worden gevalideerd.

    Als u de beheerde identiteit van de Back-upkluis toestemming wilt geven voor de geselecteerde schijf(s) en de resourcegroep voor momentopnamen, selecteert u Resource in de vervolgkeuzelijst Bereik.

    Schermopname van de optie om toestemming te geven voor Azure Backup voor automatische roltoewijzing.

    Aanbeveling

    Als u in de toekomst back-ups wilt configureren voor andere schijven in dezelfde resourcegroep/hetzelfde abonnement, kunt u ervoor kiezen om machtigingen op te geven voor het bereik van de resourcegroep of het abonnement.

    Opmerking

    • In sommige gevallen kan het tot 30 minuten duren voordat de roltoewijzingen zijn doorgegeven, waardoor de hervalidatie mislukt. In dit scenario, probeer het na enige tijd opnieuw.
    • Als de actie Ontbrekende rollen toevoegen niet kan worden toegewezen met de fout Onvoldoende machtiging voor roltoewijzing in de kolom Gereedheid voor back-up, geeft dit aan dat u niet over de bevoegdheid beschikt om rolmachtigingen toe te wijzen. Kies de optie "Download roltoewijzingssjabloon" om roltoewijzingen als scripts te downloaden en vraag ondersteuning aan uw IT-beheerder om de scripts uit te voeren en aan de vereisten te voldoen.

    Schermopname van de machtiging die exemplaren doorgeeft die langer duren, tot 30 seconden.

  12. Selecteer Volgende na een geslaagde validatie.

  13. Selecteer op het tabblad Controleren en configureren de optie Back-up configureren om de back-upconfiguratie van geselecteerde schijven te voltooien.

    Schermopname van het configureren van back-ups van geselecteerde schijven.

Een back-up op aanvraag uitvoeren voor Azure Disks

U kunt op elk gewenst moment een back-up op aanvraag uitvoeren voor Azure Disks. Deze bewerking is handig als u een back-up wilt maken buiten de geplande back-uptijden die zijn gedefinieerd in het back-upbeleid.

Voer de volgende stappen uit om een back-up op aanvraag voor Azure Disks uit te voeren:

  1. Ga in de DemoVaultBackup-kluis die u in de vorige stap hebt gemaakt naar Back-upexemplaren en selecteer een back-upexemplaar.

    Schermopname van de selectie van het back-upexemplaren.

  2. In het deelvenster Back-upexemplaren vindt u het volgende:

    • essentiële informatie, waaronder de naam van de bronschijf, de resourcegroep voor momentopnamen waarin incrementele momentopnamen worden opgeslagen, back-upkluis en back-upbeleid.
    • Taakstatus met samenvatting van back-up- en herstelbewerkingen en hun status in de afgelopen zeven dagen.
    • Een lijst met herstelpunten voor de geselecteerde periode.

  3. Selecteer Back-up om een back-up op aanvraag te starten.

    Schermopname laat zien hoe u Nu back-up kunt selecteren.

  4. Selecteer een van de retentieregels die gekoppeld zijn aan het back-upbeleid. Deze bewaarregel bepaalt de retentieduur van deze on-demand back-up. Selecteer Back-up nu om de back-up te starten.

    Screemshot laat zien hoe u de back-upbewerking start.

Back-upbewerkingen van Azure Disk bijhouden

De Azure Backup-service maakt een taak aan voor geplande back-ups of als u een on-demand back-upoperatie start voor tracking. Meer informatie over het weergeven van de status en details van de back-uptaak.

Volgende stappen

Een beheerde schijf herstellen met behulp van Azure Portal, Azure PowerShell, Azure CLI.

Verwante inhoud

  • Last updated on