In Azure beheerde schijven back-uppen

  • Artikel

In dit artikel wordt uitgelegd hoe u een back-up maakt van Azure Managed Disk vanaf de Azure Portal.

In dit artikel leert u het volgende:

  • Een Backup-kluis maken

  • Maak een back-upbeleid

  • Een back-up van een Azure-schijf configureren

  • Een back-uptaak op aanvraag uitvoeren

Zie de ondersteuningsmatrix voor informatie over de beschikbaarheid van de Azure Disk Backup-regio, ondersteunde scenario's en beperkingen.

Een Backup-kluis maken

Een Backup-kluis is een opslagentiteit in Azure die back-upgegevens bevat voor verschillende nieuwere workloads die Azure Backup ondersteunt, zoals Azure Database for PostgreSQL-servers en Azure Disks. Met back-upkluizen kunt u uw back-upgegevens eenvoudig organiseren, terwijl de beheeroverhead wordt geminimaliseerd. Back-upkluizen zijn gebaseerd op het Azure Resource Manager-model van Azure, dat verbeterde mogelijkheden biedt om back-upgegevens te beveiligen.

  1. Meld u aan bij Azure Portal op https://portal.azure.com.

  2. Typ Back-upcentrum in het zoekvak.

  3. Selecteer onder Servicesde optie Back-upcentrum.

  4. Selecteer op de pagina Back-upcentrumde optie Kluis.

    Kluis selecteren in back-upcentrum

  5. Selecteer in het scherm Initiëren: Kluis makende optie Back-upkluis en Doorgaan.

    Initiëren: kluis maken

  6. Geef op het tabblad Basisinformatie het abonnement, de resourcegroep, de naam van de back-upkluis, de regio en redundantie van back-upopslag op. Ga verder door Beoordelen en maken te selecteren. Meer informatie over het maken van een Backup-kluis.

    Kluis controleren en maken

Back-upbeleid maken

  1. Ga in de DemoVaultBackup-kluis die u in de vorige stap hebt gemaakt naar Back-upbeleid en selecteer Toevoegen.

    Back-upbeleid toevoegen

  2. Geef op het tabblad Basisinformatie de beleidsnaam op en selecteer Gegevensbrontype als Azure-schijf. De kluis is al vooraf ingevuld en de geselecteerde eigenschappen van de kluis worden weergegeven.

    Notitie

    Hoewel de geselecteerde kluis mogelijk de instelling voor globale redundantie heeft, ondersteunt Azure Disk Backup momenteel alleen het gegevensarchief van momentopnamen. Alle back-ups worden opgeslagen in een resourcegroep in uw abonnement en worden niet gekopieerd naar de opslag van de back-upkluis.

    Type gegevensbron selecteren

  3. Selecteer op het tabblad Back-upbeleid de frequentie van het back-upschema.

    Frequentie van back-upplanning selecteren

    Azure Disk Backup biedt meerdere back-ups per dag. Als u vaker back-ups nodig hebt, kiest u de frequentie van de back-up per uur met de mogelijkheid om back-ups te maken met intervallen van elke 1, 2, 4, 6, 8 of 12 uur. De back-ups worden gepland op basis van het geselecteerde tijdsinterval. Als u bijvoorbeeld Om de 4 uur selecteert, worden de back-ups ongeveer elke 4 uur gemaakt, zodat de back-ups gelijkmatig over de dag worden verdeeld. Als een back-up van één keer per dag voldoende is, kiest u de dagelijkse back-upfrequentie. In de dagelijkse back-upfrequentie kunt u het tijdstip van de dag opgeven waarop uw back-ups worden gemaakt. Het is belangrijk om te weten dat de tijd van de dag de begintijd van de back-up aangeeft en niet het tijdstip waarop de back-up is voltooid. De tijd die nodig is om de back-upbewerking te voltooien, is afhankelijk van verschillende factoren, waaronder de grootte van de schijf en het verloop tussen opeenvolgende back-ups. Azure Disk Backup is echter een back-up zonder agent die gebruikmaakt van incrementele momentopnamen, wat geen invloed heeft op de prestaties van de productietoepassing.

  4. Selecteer op het tabblad Back-upbeleid de retentie-instellingen die voldoen aan de RPO-vereiste (Recovery Point Objective).

    De standaardretentieregel is van toepassing als er geen andere bewaarregel is opgegeven. De standaardretentieregel kan worden gewijzigd om de retentieduur te wijzigen, maar kan niet worden verwijderd. U kunt een nieuwe bewaarregel toevoegen door Bewaarregel toevoegen te selecteren.

    Een bewaarregel toevoegen

    U kunt de eerste geslaagde back-up kiezen die dagelijks of wekelijks wordt gemaakt en de bewaarperiode opgeven voordat de specifieke back-ups worden bewaard voordat ze worden verwijderd. Deze optie is handig om specifieke back-ups van de dag of week langer te bewaren. Alle andere frequente back-ups kunnen voor een kortere duur worden bewaard.

    Bewaarinstellingen

    Notitie

    Azure Backup voor Managed Disks maakt gebruik van incrementele momentopnamen die beperkt zijn tot 500 momentopnamen per schijf. Om u in staat te stellen back-ups op aanvraag te maken naast geplande back-ups, beperkt het back-upbeleid het totale aantal back-ups tot 450. Meer informatie over incrementele momentopnamen voor beheerde schijven.

  5. Voltooi het maken van het back-upbeleid door Controleren en maken te selecteren.

Back-up configureren

  • Azure Disk Backup ondersteunt alleen de back-up van de operationele laag. Het kopiëren van back-ups naar de opslaglaag van de kluis wordt momenteel niet ondersteund. De instelling opslagredundantie van de Backup-kluis (LRS/GRS) is niet van toepassing op de back-ups die zijn opgeslagen in de operationele laag.
    Incrementele momentopnamen worden opgeslagen in een Standard HDD-opslag, ongeacht het geselecteerde opslagtype van de bovenliggende schijf. Voor extra betrouwbaarheid worden incrementele momentopnamen standaard opgeslagen in zone-redundante opslag (ZRS) in door ZRS ondersteunde regio's.

  • Azure Disk Backup ondersteunt back-up en herstel tussen abonnementen (back-upkluis in het ene abonnement en de bronschijf in een ander abonnement). Op dit moment worden back-ups en herstel tussen regio's niet ondersteund door Azure Disk Backup, dat wil gezegd dat de back-upkluis en schijf die u wilt back-up maken zich in verschillende regio's bevinden.
    Als u Azure Disk Backup wilt gebruiken, moet u ervoor zorgen dat de back-upkluis en schijf die u wilt maken zich in dezelfde regio bevinden.

  • Zodra u de schijfback-up hebt geconfigureerd, kunt u de resourcegroep voor momentopnamen die is toegewezen aan een back-upexemplaren, niet meer wijzigen.

Volg deze stappen om schijfback-up te configureren:

  1. Ga naar Back-upcentrum ->Overzicht en klik op + Back-up om de back-up van de schijf te configureren.

    Schermopname van de optie om back-ups van Azure-schijven te starten.

  2. Selecteer Azure Disks in de vervolgkeuzelijst Gegevensbrontype en klik vervolgens op Doorgaan.

    Schermopname van het proces voor het selecteren van Azure-schijven als Gegevensbeveiligingstype.

  3. Selecteer een Back-upkluis en klik op Volgende om door te gaan.

    Notitie

    • Zorg ervoor dat zowel de back-upkluis als de schijf waarvan een back-up moet worden gemaakt, zich op dezelfde locatie bevinden.
    • Azure Backup maakt gebruik van incrementele momentopnamen van beheerde schijven, waarin alleen de deltawijzigingen op de schijf worden opgeslagen als de laatste momentopname op Standard HDD-opslag, ongeacht het opslagtype van de bovenliggende schijf. Voor extra betrouwbaarheid worden incrementele momentopnamen standaard opgeslagen in Zone Redundant Storage (ZRS) in de door ZRS ondersteunde regio's. Momenteel ondersteunt Azure Disk Backup operationele back-ups van beheerde schijven die geen back-ups naar de opslag van de Backup-kluis kopiëren. De redundantie-instelling voor back-upopslag van de Backup-kluis is dus niet van toepassing op de herstelpunten.

    Schermopname van het proces voor het selecteren van een Backup-kluis.

  4. Kies op het tabblad Back-upbeleid een Back-upbeleid.

    Schermopname van het proces voor het kiezen van een back-upbeleid.

  5. Klik op het tabblad Gegevensbronnen op + Toevoegen/bewerken om een of meer Azure-Managed Disks te kiezen waarvoor u een back-up wilt configureren.

    Schermopname van het proces voor het kiezen van Azure Managed Disks.

    Notitie

    Hoewel u in de portal meerdere schijven kunt selecteren en een back-up kunt configureren, is elke schijf een afzonderlijk back-upexemplaren. Momenteel ondersteunt Azure Disk Backup alleen back-ups van afzonderlijke schijven. Back-ups naar een bepaald tijdstip van meerdere schijven die aan een virtuele machine zijn gekoppeld, worden niet ondersteund.

    In de Azure Portal kunt u alleen schijven binnen hetzelfde abonnement selecteren. Als u een back-up van meerdere schijven wilt maken of als de schijven zich in verschillende abonnementen bevinden, kunt u scripts (PowerShell/CLI) gebruiken om te automatiseren.

    Zie de ondersteuningsmatrix voor meer informatie over de beschikbaarheid van de back-upregio van Azure Disk, ondersteunde scenario's en beperkingen.

  6. Selecteer Resourcegroep momentopname en klik op Valideren om controles van vereisten te initiëren.

    Resourcegroep kiezen voor het opslaan en beheren van momentopnamen:

    • Selecteer niet dezelfde resourcegroep als die van de bronschijf.

    • Als richtlijn wordt aanbevolen om een toegewezen resourcegroep te maken als een momentopnamegegevensarchief dat door de Azure Backup-service moet worden gebruikt. Met een toegewezen resourcegroep kunt u de toegangsmachtigingen voor de resourcegroep beperken, waardoor de back-upgegevens veilig en eenvoudig kunnen worden beheerd.

    • U kunt deze resourcegroep gebruiken voor het opslaan van momentopnamen op meerdere schijven waarvan een back-up wordt gemaakt (of waarvan een geplande back-up wordt gemaakt).

    • U kunt geen incrementele momentopname maken voor een bepaalde schijf buiten het abonnement van die schijf. Kies daarom de resourcegroep binnen hetzelfde abonnement waar een back-up van de schijf moet worden gemaakt. Meer informatie over incrementele momentopnamen voor beheerde schijven.

    • Zodra u de back-up van een schijf hebt geconfigureerd, kunt u de momentopnameresourcegroep die is toegewezen aan een back-upexemplaar, niet meer wijzigen.

    Schermopname van het proces voor het initiëren van controles van vereisten.

  7. Zodra de validatie is voltooid, controleert u of er fouten zijn gerapporteerd in de kolom Back-upgereedheid.

    Notitie

    Het kan enkele minuten duren voordat de validatie is voltooid. De validatie kan mislukken als:

    • Een schijf wordt niet ondersteund. Zie de ondersteuningsmatrix voor niet-ondersteunde scenario's.
    • De beheerde identiteit van de Backup-kluis heeft geen geldige roltoewijzingen op de schijf waarvan een back-up moet worden gemaakt of op de resourcegroep voor momentopnamen waarin incrementele momentopnamen worden opgeslagen.

    Als het foutbericht Roltoewijzing niet uitgevoerd wordt weergegeven in de kolom Gereedheid voor back-up , heeft de beheerde identiteit van de Back-upkluis rolmachtigingen nodig op de geselecteerde schijf(en) en/of voor de resourcegroep Momentopname.

    Schermopname van het foutbericht Roltoewijzing is niet voltooid.

    Voor het configureren van back-ups van beheerde schijven zijn de volgende vereisten vereist:

    Notitie

    Back-upkluis maakt gebruik van een beheerde identiteit voor toegang tot andere Azure-resources. Voor het configureren van een back-up van beheerde schijven vereist de beheerde identiteit van Backup Vault een set machtigingen op de bronschijven en resourcegroepen waar momentopnamen worden gemaakt en beheerd.

    Een door het systeem toegewezen beheerde identiteit is beperkt tot één per resource en is gekoppeld aan de levenscyclus van deze resource. Als u machtigingen wilt verlenen aan de beheerde identiteit, gebruikt u Op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC). Beheerde identiteit is een service-principal van een speciaal type die alleen kan worden gebruikt met Azure-resources. Meer informatie over beheerde identiteiten.

    • Wijs de rol Schijfback-uplezer toe aan de beheerde identiteit van Backup Vault op de bronschijf waarvan een back-up moet worden gemaakt.
    • Wijs de rol Inzender voor schijfmomentopnamen toe aan de beheerde identiteit van de Backup-kluis in de resourcegroep waar back-ups worden gemaakt en beheerd door de Azure Backup-service. De momentopnamen van de schijf worden opgeslagen in een resourcegroep binnen uw abonnement. Als u wilt dat Azure Backup service momentopnamen kan maken, opslaan en beheren, moet u machtigingen opgeven voor de back-upkluis.

    Notitie

    De stroom Back-up configureren met behulp van Azure Portal helpt u bij het verlenen van vereiste rolmachtigingen aan de bovenstaande resources.

  8. Schakel het selectievakje naast elke rij in met de foutberichtsstatus Roltoewijzing is niet voltooid in de kolom Back-upgereedheid en klik op Ontbrekende rollen toevoegen om automatisch vereiste rolmachtigingen toe te kennen voor de beheerde identiteit van de Backup-kluis voor geselecteerde resources.

    Schermopname van het proces voor het toevoegen van ontbrekende rollen.

  9. Klik op Bevestigen om toestemming te geven. Azure Backup geeft automatisch namens u wijzigingen in roltoewijzing door en probeert opnieuw te worden gevalideerd.

    Als u machtigingen wilt verlenen voor de beheerde identiteit van de Back-upkluis voor de geselecteerde schijf(en) en momentopnameresourcegroep, selecteert u Resource in de vervolgkeuzelijst Bereik .

    Schermopname van de optie om toestemming te geven aan Azure Backup voor automatische roltoewijzing.

    Tip

    Als u van plan bent om in de toekomst back-ups te configureren voor andere schijven in dezelfde resourcegroep/hetzelfde abonnement, kunt u ervoor kiezen om machtigingen op te geven binnen het bereik van de resourcegroep of het abonnement.

    Schermopname van de machtigingsimplementatie.

    Schermopname van de machtiging die moet worden doorgegeven aan de resourcegroep.

    Schermopname van de pogingen om machtigingen opnieuw te controleren voor mislukte scenario's.

    Notitie

    • In sommige gevallen kan het tot 30 minuten duren voordat de roltoewijzingen zijn doorgegeven, waardoor de herstelfout wordt veroorzaakt. In dit scenario probeert u het na enige tijd opnieuw.
    • Als de actie Ontbrekende rollen toevoegen geen machtigingen kan toewijzen met de fout Onvoldoende machtiging voor roltoewijzing in de kolom Gereedheid voor back-up, geeft dit aan dat u niet beschikt over de bevoegdheid om rolmachtigingen toe te wijzen. Kies Roltoewijzingssjabloon downloaden om roltoewijzingen als scripts te downloaden en ondersteuning te vragen van uw IT-beheerder om de scripts uit te voeren om aan de vereisten te voltooien.

    Schermopname van de instanties voor het doorgeven van machtigingen die langer duren, tot 30 seconden.

  10. Nadat de validatie is geslaagd, klikt u op Volgende om naar het tabblad Controleren en configureren te gaan en klikt u vervolgens op Back-up configureren om de back-up van geselecteerde schijven te configureren.

    Schermopname van het proces voor het configureren van back-ups van geselecteerde schijven.

Een on-demand back-up uitvoeren

  1. Ga in de DemoVaultBackup-kluis die u in de vorige stap hebt gemaakt naar Back-upexemplaren en selecteer een back-upexemplaar.

    Back-upexemplaar selecteren

  2. In het scherm Back-upexemplaren vindt u het volgende:

    • essentiële informatie, waaronder de naam van de bronschijf, de resourcegroep voor momentopnamen waar incrementele momentopnamen worden opgeslagen, back-upkluis en back-upbeleid.
    • Taakstatus met een overzicht van back-up- en herstelbewerkingen en hun status in de afgelopen zeven dagen.
    • Een lijst met herstelpunten voor de geselecteerde periode.

  3. Selecteer Back-up om een back-up op aanvraag te starten.

    Selecteer Nu back-up maken

  4. Selecteer een van de bewaarregels die zijn gekoppeld aan het back-upbeleid. Deze bewaarregel bepaalt de retentieduur van deze back-up op aanvraag. Selecteer Nu back-up maken om de back-up te starten.

    Back-up starten

Een back-upbewerking bijhouden

De Azure Backup-service maakt een taak voor geplande back-ups of als u een back-upbewerking op aanvraag activeert voor het bijhouden. De status van de back-uptaak weergeven:

  1. Ga naar het scherm Back-upexemplaar . Het taakdashboard met de bewerking en status voor de afgelopen zeven dagen wordt weergegeven.

    Takendashboard

  2. Als u de status van de back-upbewerking wilt weergeven, selecteert u Alles weergeven om lopende en eerdere taken van dit back-upexemplaar weer te geven.

    Alles weergeven selecteren

  3. Bekijk de lijst met back-up- en hersteltaken en hun status. Selecteer een taak in de lijst met taken om taakdetails weer te geven.

    Taak selecteren om details weer te geven

Volgende stappen