In Azure beheerde schijven back-uppen

In dit artikel wordt uitgelegd hoe u een back-up maakt van Azure Managed Disk vanuit de Azure Portal.

In dit artikel leert u het volgende:

  • Een Backup-kluis maken

  • Maak een back-upbeleid

  • Een back-up van een Azure-schijf configureren

  • Een back-uptaak op aanvraag uitvoeren

Zie de ondersteuningsmatrix voor informatie over de beschikbaarheid van de back-upregio van Azure Disk, ondersteunde scenario's en beperkingen.

Een Backup-kluis maken

Een Backup-kluis is een opslagentiteit in Azure die back-upgegevens bevat voor verschillende nieuwere workloads die Azure Backup ondersteunt, zoals Azure Database for PostgreSQL servers en Azure Disks. Met back-upkluizen kunt u uw back-upgegevens eenvoudig organiseren, terwijl de beheeroverhead wordt geminimaliseerd. Back-upkluizen zijn gebaseerd op het Azure Resource Manager-model van Azure, dat verbeterde mogelijkheden biedt om back-upgegevens te beveiligen.

  1. Meld u aan bij Azure Portal op https://portal.azure.com.

  2. Typ Back-upcentrum in het zoekvak.

  3. Selecteer back-upcentrum onder Services.

  4. Selecteer Kluis op de pagina Back-upcentrum.

    Kluis selecteren in back-upcentrum

  5. Selecteer in het scherm Initiëren: Kluis maken de optie Backup-kluis en Ga verder.

    Initiëren: Kluis maken

  6. Geef op het tabblad Basisinformatie abonnement, resourcegroep, naam van de back-upkluis, regio en redundantie van back-upopslag op. Ga door door beoordelen en maken te selecteren. Meer informatie over het maken van een Backup-kluis.

    Kluis controleren en maken

Back-upbeleid maken

  1. Ga in de DemoVaultBackup-kluis die u in de vorige stap hebt gemaakt naar Back-upbeleid en selecteer Toevoegen.

    Back-upbeleid toevoegen

  2. Geef op het tabblad Basisinformatie de beleidsnaam op en selecteer het gegevensbrontype als Azure Disk. De kluis is al vooraf ingevuld en de geselecteerde kluiseigenschappen worden weergegeven.

    Notitie

    Hoewel de geselecteerde kluis mogelijk de instelling voor globale redundantie heeft, ondersteunt Azure Disk Backup alleen momentopnamegegevensopslag. Alle back-ups worden opgeslagen in een resourcegroep in uw abonnement en worden niet gekopieerd naar de back-upkluisopslag.

    Gegevensbrontype selecteren

  3. Selecteer op het tabblad Back-upbeleid de frequentie van het back-upschema.

    Frequentie van back-upplanning selecteren

    Azure Disk Backup biedt meerdere back-ups per dag. Als u vaker back-ups nodig hebt, kiest u de frequentie van de back-up per uur met de mogelijkheid om back-ups te maken met intervallen van elke 1, 2, 4, 6, 8 of 12 uur. De back-ups worden gepland op basis van het geselecteerde tijdsinterval . Als u bijvoorbeeld elke 4 uur selecteert, worden de back-ups ongeveer in het interval van elke 4 uur genomen, zodat de back-ups gelijkmatig over de dag worden verdeeld. Als een back-up eenmaal per dag voldoende is, kiest u de frequentie van de dagelijkse back-up. In de dagelijkse back-upfrequentie kunt u het tijdstip opgeven waarop uw back-ups worden gemaakt. Het is belangrijk te weten dat het tijdstip van de dag de begintijd van de back-up aangeeft en niet het tijdstip waarop de back-up is voltooid. De benodigde tijd voor het voltooien van de back-upbewerking is afhankelijk van verschillende factoren, waaronder de grootte van de schijf en de verloopsnelheid tussen opeenvolgende back-ups. Azure Disk Backup is echter een back-up zonder agent die gebruikmaakt van incrementele momentopnamen, wat geen invloed heeft op de prestaties van de productietoepassing.

  4. Selecteer op het tabblad Back-upbeleid bewaarinstellingen die voldoen aan de RPO-vereiste (Recovery Point Objective).

    De standaardretentieregel is van toepassing als er geen andere bewaarregel is opgegeven. De standaardretentieregel kan worden gewijzigd om de retentieduur te wijzigen, maar kan niet worden verwijderd. U kunt een nieuwe bewaarregel toevoegen door bewaarregel toevoegen te selecteren.

    Een bewaarregel toevoegen

    U kunt de eerste geslaagde back-up kiezen die dagelijks of wekelijks is gemaakt en de retentieduur opgeven die de specifieke back-ups moeten worden bewaard voordat ze worden verwijderd. Deze optie is handig om specifieke back-ups van de dag of week voor een langere tijdsduur te bewaren. Alle andere frequente back-ups kunnen gedurende een kortere periode worden bewaard.

    Bewaarinstellingen

    Notitie

    Azure Backup voor Managed Disks maakt gebruik van incrementele momentopnamen die beperkt zijn tot 200 momentopnamen per schijf. Om u in staat te stellen back-ups op aanvraag te maken naast geplande back-ups, beperkt het back-upbeleid het totale aantal back-ups tot 180. Meer informatie over incrementele momentopnamen voor beheerde schijven.

  5. Voltooi het maken van het back-upbeleid door Beoordelen en maken te selecteren.

Back-up configureren

  • Azure Disk Backup ondersteunt alleen de back-up van de operationele laag. Het kopiëren van back-ups naar de opslaglaag van de kluis wordt momenteel niet ondersteund. De instelling voor opslagredundantie van de Backup-kluis (LRS/GRS) is niet van toepassing op de back-ups die zijn opgeslagen in de operationele laag.
    Incrementele momentopnamen worden opgeslagen in een Standard HDD-opslag, ongeacht het geselecteerde opslagtype van de bovenliggende schijf. Voor extra betrouwbaarheid worden incrementele momentopnamen standaard opgeslagen in zone-redundante opslag (ZRS) in door ZRS ondersteunde regio's.

  • Azure Disk Backup biedt ondersteuning voor back-up en herstel tussen abonnementen (back-upkluis in het ene abonnement en de bronschijf in een ander abonnement). Op dit moment worden back-ups en herstel tussen regio's niet ondersteund door Azure Disk Backup. Dat wil gezegd, de back-upkluis en de schijf die u wilt maken, bevinden zich in verschillende regio's.
    Als u azure Disk Backup wilt gebruiken, moet u ervoor zorgen dat de back-upkluis en schijf die u wilt maken zich in dezelfde regio bevinden.

  • Zodra u de schijfback-up hebt geconfigureerd, kunt u de resourcegroep voor momentopnamen die is toegewezen aan een back-upexemplaren niet meer wijzigen.

Voer de volgende stappen uit om schijfback-up te configureren:

  1. Ga naar Back-upcentrum ->Overzicht en klik op + Back-up om de back-up van de schijf te configureren.

    Schermopname van de optie voor het starten van Azure Disk Backup.

  2. Selecteer Azure Disks in de vervolgkeuzelijst Gegevensbrontype en klik vervolgens op Doorgaan.

    Schermopname van het proces voor het selecteren van Azure-schijven als gegevensbeveiligingstype.

  3. Selecteer een Backup-kluis en klik op Volgende om door te gaan.

    Notitie

    • Zorg ervoor dat zowel de back-upkluis als de schijf waarvan een back-up moet worden gemaakt, zich op dezelfde locatie bevinden.
    • Azure Backup maakt gebruik van incrementele momentopnamen van beheerde schijven, die alleen de deltawijzigingen in de schijf opslaan als de laatste momentopname van Standard HDD-opslag, ongeacht het opslagtype van de bovenliggende schijf. Voor extra betrouwbaarheid worden incrementele momentopnamen standaard opgeslagen in Zone Redundant Storage (ZRS) in de door ZRS ondersteunde regio's. Momenteel ondersteunt Azure Disk Backup operationele back-ups van beheerde schijven die geen back-ups naar de Backup-kluisopslag kopiëren. De redundantie-instelling voor back-upopslag van de Backup-kluis is dus niet van toepassing op de herstelpunten.

    Schermopname van het proces voor het selecteren van een Backup-kluis.

  4. Kies op het tabblad Back-upbeleid een back-upbeleid .

    Schermopname van het proces voor het kiezen van een back-upbeleid.

  5. Klik op het tabblad Gegevensbronnen op + Toevoegen/Bewerken om een of meer Azure-Managed Disks te kiezen waarvoor u back-up wilt configureren.

    Schermopname van het proces voor het kiezen van Azure Managed Disks.

    Notitie

    Hoewel u in de portal meerdere schijven kunt selecteren en back-ups kunt configureren, is elke schijf een afzonderlijk back-upexemplaren. Op dit moment ondersteunt Azure Disk Backup alleen back-ups van afzonderlijke schijven. Back-up naar een bepaald tijdstip van meerdere schijven die zijn gekoppeld aan een virtuele machine, wordt niet ondersteund.

    In de Azure Portal kunt u alleen schijven binnen hetzelfde abonnement selecteren. Als u een back-up van verschillende schijven wilt maken of als de schijven zich in verschillende abonnementen bevinden, kunt u scripts (PowerShell/CLI) gebruiken om te automatiseren.

    Zie de ondersteuningsmatrix voor meer informatie over de beschikbaarheid van de Azure Disk Backup-regio, ondersteunde scenario's en beperkingen.

  6. Selecteer De resourcegroep Momentopname en klik op Valideren om controles van vereisten te starten.

    Resourcegroep kiezen voor het opslaan en beheren van momentopnamen:

    • Selecteer niet dezelfde resourcegroep als die van de bronschijf.

    • Als richtlijn wordt aanbevolen om een toegewezen resourcegroep te maken als een momentopnamegegevensarchief dat door de Azure Backup-service moet worden gebruikt. Als u een toegewezen resourcegroep hebt, kunt u de toegangsmachtigingen voor de resourcegroep beperken, waardoor de beveiliging en het gemak van het beheer van de back-upgegevens worden geboden.

    • U kunt deze resourcegroep gebruiken voor het opslaan van momentopnamen op meerdere schijven waarvan een back-up wordt gemaakt (of waarvan een back-up wordt gepland).

    • U kunt geen incrementele momentopname maken voor een bepaalde schijf buiten het abonnement van die schijf. Kies dus de resourcegroep in hetzelfde abonnement waar een back-up van de schijf moet worden gemaakt. Meer informatie over incrementele momentopnamen voor beheerde schijven.

    • Zodra u de back-up van een schijf hebt geconfigureerd, kunt u de resourcegroep voor momentopnamen die is toegewezen aan een back-upexemplaren niet wijzigen.

    Schermopname van het proces voor het initiëren van controles van vereisten.

  7. Zodra de validatie is voltooid, controleert u of er fouten zijn gerapporteerd in de kolom Gereedheid voor back-up.

    Notitie

    Het kan enkele minuten duren voordat de validatie is voltooid. Validatie kan mislukken als:

    • Een schijf wordt niet ondersteund. Zie de ondersteuningsmatrix voor niet-ondersteunde scenario's.
    • De beheerde identiteit van de Backup-kluis heeft geen geldige roltoewijzingen op de schijf waarvan een back-up moet worden gemaakt of van de resourcegroep voor momentopnamen waarin incrementele momentopnamen worden opgeslagen.

    Als het foutbericht Roltoewijzing niet wordt weergegeven in de kolom Back-upgereedheid , moet de beheerde identiteit van de Back-upkluis rolmachtigingen hebben op de geselecteerde schijven en/of in de resourcegroep Momentopname.

    Schermopname van het foutbericht Roltoewijzing niet uitgevoerd.

    Voor het configureren van back-ups van beheerde schijven zijn de volgende vereisten vereist:

    Notitie

    Backup Vault maakt gebruik van een beheerde identiteit voor toegang tot andere Azure-resources. Voor het configureren van een back-up van beheerde schijven is voor de beheerde identiteit van Backup Vault een set machtigingen vereist voor de bronschijven en resourcegroepen waarin momentopnamen worden gemaakt en beheerd.

    Een door het systeem toegewezen beheerde identiteit is beperkt tot één per resource en is gekoppeld aan de levenscyclus van deze resource. Als u machtigingen wilt verlenen aan de beheerde identiteit, gebruikt u op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC). Beheerde identiteit is een service-principal van een speciaal type dat alleen kan worden gebruikt met Azure-resources. Meer informatie over beheerde identiteiten.

    • Wijs de rol Schijfback-uplezer toe aan de beheerde identiteit van Backup Vault op de bronschijf waarvan een back-up moet worden gemaakt.
    • Wijs de rol Inzender voor schijfmomentopnamen toe aan de beheerde identiteit van de Back-upkluis in de resourcegroep waarin back-ups worden gemaakt en beheerd door de Azure Backup-service. De momentopnamen van de schijf worden opgeslagen in een resourcegroep binnen uw abonnement. Als u wilt toestaan dat Azure Backup service momentopnamen maakt, opslaat en beheert, moet u machtigingen voor de back-upkluis opgeven.

    Notitie

    De stroom Back-up configureren met behulp van Azure Portal helpt u bij het verlenen van vereiste rolmachtigingen aan de bovenstaande resources.

  8. Schakel het selectievakje naast elke rij in met de foutstatus van de roltoewijzing niet uitgevoerd in de kolom Gereedheid voor back-up en klik op Ontbrekende rollen toevoegen om automatisch vereiste rolmachtigingen te verlenen voor de beheerde identiteit van de Backup-kluis voor geselecteerde resources.

    Schermopname van het proces voor het toevoegen van ontbrekende rollen.

  9. Klik op Bevestigen om toestemming te geven. Azure Backup worden wijzigingen in de roltoewijzing automatisch namens u doorgegeven en proberen opnieuw te worden gevalideerd.

    Als u de beheerde identiteit van de Backup-kluis wilt toewijzen aan de geselecteerde schijven en de resourcegroep voor momentopnamen, selecteert u Resource in de vervolgkeuzelijst Bereik .

    Schermopname van de optie om toestemming te geven voor Azure Backup voor automatische roltoewijzing.

    Tip

    Als u van plan bent om in de toekomst back-ups te configureren voor andere schijven in dezelfde resourcegroep/hetzelfde abonnement, kunt u ervoor kiezen om machtigingen op te geven voor het bereik van de resourcegroep of het abonnement.

    Schermopname van de implementatie van machtigingen.

    Schermopname van de machtiging die wacht om door te geven aan de resourcegroep.

    Schermopname van de pogingen om de machtiging opnieuw tevalideren voor mislukte scenario's.

    Notitie

    • In sommige gevallen kan het tot 30 minuten duren voordat de roltoewijzingen zijn doorgegeven, waardoor er een hervalidatiefout optreedt. In dit scenario probeert u het na enige tijd opnieuw.
    • Als de actie Ontbrekende rollen toevoegen geen machtigingen kan toewijzen met de fout Onvoldoende machtiging voor roltoewijzing in de kolom Gereedheid voor back-up, geeft dit aan dat u niet over de bevoegdheid beschikt om rolmachtigingen toe te wijzen. Kies Roltoewijzingssjabloon downloaden om roltoewijzingen als scripts te downloaden en ondersteuning te vragen van uw IT-beheerder om de scripts uit te voeren om de vereisten te voltooien.

    Schermopname van de machtigingsdoorgifte-exemplaren die langer duren, maximaal 30 seconden.

  10. Klik na een geslaagde validatie op Volgende om naar het tabblad Controleren en configureren te gaan en klik vervolgens op Back-up configureren om een back-up van geselecteerde schijven te configureren.

    Schermopname van het proces voor het configureren van back-ups van geselecteerde schijven.

Een on-demand back-up uitvoeren

  1. Ga in de DemoVaultBackup-kluis die u in de vorige stap hebt gemaakt naar Back-upexemplaren en selecteer een back-upexemplaren.

    Back-upexemplaren selecteren

  2. In het scherm Back-upexemplaren vindt u:

    • essentiële informatie, waaronder de naam van de bronschijf, de resourcegroep voor momentopnamen waarin incrementele momentopnamen worden opgeslagen, back-upkluis en back-upbeleid.
    • Taakstatus met samenvatting van back-up- en herstelbewerkingen en hun status in de afgelopen zeven dagen.
    • Een lijst met herstelpunten voor de geselecteerde periode.
  3. Selecteer Back-up om een back-up op aanvraag te starten.

    Nu back-up selecteren

  4. Selecteer een van de bewaarregels die zijn gekoppeld aan het back-upbeleid. Deze bewaarregel bepaalt de retentieduur van deze back-up op aanvraag. Selecteer Nu Back-up maken om de back-up te starten.

    Back-up starten

Een back-upbewerking bijhouden

De Azure Backup-service maakt een taak voor geplande back-ups of als u een back-upbewerking op aanvraag activeert voor het bijhouden. De status van de back-uptaak weergeven:

  1. Ga naar het scherm Back-upexemplaren . Het toont het taakdashboard met bewerking en status voor de afgelopen zeven dagen.

    Taakdashboard

  2. Als u de status van de back-upbewerking wilt weergeven, selecteert u Alles weergeven om lopende en eerdere taken van dit back-upexemplaren weer te geven.

    Alles weergeven selecteren

  3. Bekijk de lijst met back-up- en hersteltaken en hun status. Selecteer een taak in de lijst met taken om taakdetails weer te geven.

    Selecteer de taak om details weer te geven

Volgende stappen