Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Met dit script maakt u een Recovery Services-kluis met geografisch redundante opslag (GRS) voor een versleutelde Azure-VM. Het standaardbeveiligingsbeleid wordt toegepast, waardoor dagelijkse back-ups gedurende 365 dagen worden bewaard. Er wordt ook een eerste herstelpunt geactiveerd dat gedurende 30 dagen is opgeslagen.
Voor dit voorbeeld is Azure PowerShell Az 1.0 of hoger vereist. Voer Get-Module -ListAvailable Az uit om te zien welke versies zijn geïnstalleerd.
Zie Azure PowerShell-module installerenals u deze wilt installeren.
Voer Connect-AzAccount uit om u aan te melden bij Azure.
Als u geen Azure-account hebt, maak dan een gratis account aan voordat u begint.
Voorbeeldscript
Opmerking
U wordt aangeraden de Azure Az PowerShell-module te gebruiken om te communiceren met Azure. Zie Azure PowerShell installeren om aan de slag te gaan. Raadpleeg Azure PowerShell migreren van AzureRM naar Az om te leren hoe u naar de Azure PowerShell-module migreert.
# Edit these global variables with your unique Recovery Services Vault name, resource group name and location
$rsVaultName = "myRsVault"
$rgName = "myResourceGroup"
$location = "East US"
# Register the Recovery Services provider and create a resource group
Register-AzResourceProvider -ProviderNamespace "Microsoft.RecoveryServices"
New-AzResourceGroup -Location $location -Name $rgName
# Create a Recovery Services Vault and set its storage redundancy type
New-AzRecoveryServicesVault `
-Name $rsVaultName `
-ResourceGroupName $rgName `
-Location $location
$vault1 = Get-AzRecoveryServicesVault –Name $rsVaultName
Set-AzRecoveryServicesProperties `
-Vault $vault1 `
-BackupStorageRedundancy GeoRedundant
# Set Recovery Services Vault context and create protection policy
Get-AzRecoveryServicesVault -Name $rsVaultName | Set-AzRecoveryServicesVaultContext
$schPol = Get-AzRecoveryServicesSchedulePolicyObject -WorkloadType "AzureVM"
$retPol = Get-AzRecoveryServicesRetentionPolicyObject -WorkloadType "AzureVM"
New-AzRecoveryServicesProtectionPolicy `
-Name "NewPolicy" `
-WorkloadType "AzureVM" `
-RetentionPolicy $retPol `
-SchedulePolicy $schPol
# Provide permissions to Azure Backup to access key vault and enable backup on the VM
Set-AzKeyVaultAccessPolicy `
-VaultName "KeyVaultName" `
-ResourceGroupName "KyeVault-RGName" `
-PermissionsToKeys backup,get,list `
-PermissionsToSecrets backup,get,list `
-ServicePrincipalName 262044b1-e2ce-469f-a196-69ab7ada62d3
$pol = Get-AzRecoveryServicesProtectionPolicy -Name "NewPolicy" `
Enable-AzRecoveryServicesProtection `
-Policy $pol `
-Name "myVM" `
-ResourceGroupName "VM-RGName"
# Modify protection policy
$retPol = Get-AzRecoveryServicesRetentionPolicyObject -WorkloadType "AzureVM"
$retPol.DailySchedule.DurationCountInDays = 365
$pol = Get-AzRecoveryServicesProtectionPolicy -Name "NewPolicy"
Set-AzRecoveryServicesProtectionPolicy `
-Policy $pol `
-RetentionPolicy $RetPol
# Trigger a backup and monitor backup job
$namedContainer = Get-AzRecoveryServicesContainer -ContainerType "AzureVM" -Status "Registered" -FriendlyName "myVM"
$item = Get-AzRecoveryServicesBackupItem -Container $namedContainer -WorkloadType "AzureVM"
$job = Backup-AzRecoveryServicesBackupItem -Item $item
$joblist = Get-AzRecoveryServicesJob -Status "InProgress"
Wait-AzRecoveryServicesJob `
-Job $joblist[0] `
-Timeout 43200
Opschoning van de implementatie
Gebruik de volgende opdracht om de resourcegroep, VM, en alle gerelateerde resources te verwijderen.
Remove-AzResourceGroup -Name myResourceGroup
Uitleg van script
In dit script worden de volgende opdrachten gebruikt om de implementatie te maken. Elk item in de tabel bevat koppelingen naar opdrachtspecifieke documentatie.
| Opdracht | Opmerkingen |
|---|---|
| New-AzResourceGroup | Hiermee maakt u een resourcegroep waarin alle resources worden opgeslagen. |
| New-AzRecoveryServicesVault | Hiermee maakt u een Recovery Services-kluis voor het opslaan van back-ups. |
| Set-AzRecoveryServicesBackupProperty | Hiermee stelt u de eigenschappen van back-upopslag in de Recovery Services-kluis in. |
| New-AzRecoveryServicesBackupProtectionPolicy | Maakt beveiligingsbeleid met behulp van planningsbeleid en bewaarbeleid in een Recovery Services-kluis. |
| Set-AzKeyVaultAccessPolicy | Hiermee stelt u bevoegdheden in op de Key Vault om de service-principal toegang te geven tot de versleutelingssleutels. |
| Enable-AzRecoveryServicesBackupProtection | Hiermee schakelt u back-ups in voor een item met een opgegeven back-upbeveiligingsbeleid. |
| Set-AzRecoveryServicesBackupProtectionPolicy | Hiermee wijzigt u een bestaand back-upbeveiligingsbeleid. |
| Backup-AzRecoveryServicesBackupItem | Hiermee start u een back-up voor een beveiligd Azure Backup-item dat niet is gekoppeld aan het back-upschema. |
| Wait-AzRecoveryServicesBackupJob | Wacht totdat een Azure Backup-taak is voltooid. |
| Remove-AzResourceGroup | Hiermee verwijdert u een resourcegroep en alle daarin opgenomen resources. |
Volgende stappen
Meer informatie over de Azure PowerShell-module.