Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Interfejs wiersza polecenia platformy Azure umożliwia tworzenie zasobów Azure i zarządzanie nimi z poziomu wiersza polecenia lub skryptów. Możesz chronić swoje dane, tworząc kopie zapasowe w regularnych odstępach czasu. Usługa Azure Backup tworzy punkty odzyskiwania, które można przechowywać w georedundantnych skarbcach odzyskiwania. Ten artykuł szczegółowo opisuje sposób tworzenia kopii zapasowej maszyny wirtualnej na platformie Azure za pomocą interfejsu wiersza polecenia platformy Azure. Te kroki można również wykonać przy użyciu programu Azure PowerShell lub w witrynie Azure Portal.
W tym szybkim starcie umożliwiono wykonywanie kopii zapasowej istniejącej maszyny wirtualnej Azure. Jeśli musisz utworzyć maszynę wirtualną, możesz utworzyć maszynę wirtualną za pomocą interfejsu wiersza polecenia platformy Azure.
Wymagania wstępne
Używaj środowiska Bash w usłudze Azure Cloud Shell. Aby uzyskać więcej informacji, zobacz Szybki start Bash w usłudze Azure Cloud Shell.
Jeśli wolisz uruchamiać polecenia referencyjne interfejsu wiersza polecenia lokalnie, zainstaluj interfejs wiersza polecenia platformy Azure. Jeśli korzystasz z systemu Windows lub macOS, rozważ uruchomienie interfejsu wiersza polecenia platformy Azure w kontenerze Docker. Aby uzyskać więcej informacji, zobacz Jak uruchomić interfejs wiersza polecenia platformy Azure w kontenerze platformy Docker.
Jeśli korzystasz z instalacji lokalnej, zaloguj się do interfejsu wiersza polecenia platformy Azure za pomocą polecenia az login. Aby ukończyć proces uwierzytelniania, wykonaj kroki wyświetlane w terminalu. Aby uzyskać inne opcje logowania, zobacz Logowanie się przy użyciu interfejsu wiersza polecenia platformy Azure.
Po wyświetleniu monitu zainstaluj rozszerzenie Azure CLI podczas pierwszego użycia. Aby uzyskać więcej informacji na temat rozszerzeń, zobacz Korzystanie z rozszerzeń w interfejsie wiersza polecenia platformy Azure.
Uruchom polecenie az version, aby znaleźć zainstalowane wersje i biblioteki zależne. Aby uaktualnić do najnowszej wersji, uruchom polecenie az upgrade.
- Ten podręcznik szybkiego startu wymaga wersji 2.0.18 lub nowszej interfejsu wiersza polecenia Azure. W przypadku korzystania z usługi Azure Cloud Shell najnowsza wersja jest już zainstalowana.
Utwórz skarbiec dla Recovery Services
Magazyn usługi Recovery Services jest kontenerem logicznym, który przechowuje dane kopii zapasowej dla każdego chronionego zasobu, takiego jak wirtualne maszyny platformy Azure. Gdy zadanie tworzenia kopii zapasowej chronionego zasobu zostaje uruchomione, tworzony jest punkt odzyskiwania w magazynie usługi Recovery Services. Następnie można użyć jednego z tych punktów odzyskiwania w celu przywrócenia danych do danego punktu w czasie.
Utwórz magazyn usługi Recovery Services za pomocą polecenia az backup vault create. Określ taką samą grupę zasobów i lokalizację, jak w przypadku maszyny wirtualnej, która ma być chroniona. Jeśli użyłeś VM quickstart, to utworzyłeś:
- grupę zasobów o nazwie myResourceGroup,
- maszynę wirtualną o nazwie myVM,
- zasoby w lokalizacji eastus.
az backup vault create --resource-group myResourceGroup \
--name myRecoveryServicesVault \
--location eastus
Domyślnie zapasowa kopuła usługi Recovery Services jest ustawiona na geograficznie redundacyjne przechowywanie. Przechowywanie z georedundancją zapewnia, że dane kopii zapasowej są replikowane do pomocniczego regionu Azure, który znajduje się setki kilometrów od regionu podstawowego. Jeśli należy zmodyfikować ustawienie nadmiarowości magazynu kopii zapasowych, użyj polecenia cmdlet az backup vault backup-properties set.
az backup vault backup-properties set \
--name myRecoveryServicesVault \
--resource-group myResourceGroup \
--backup-storage-redundancy "LocallyRedundant/GeoRedundant"
Włącz tworzenie kopii zapasowej dla maszyny wirtualnej platformy Azure
Zasady ochrony należy utworzyć, aby określić, kiedy zadanie tworzenia kopii zapasowej ma być uruchamiane oraz jak długo mają być przechowywane punkty odzyskiwania. Domyślne zasady ochrony uruchamiają zadanie tworzenia kopii zapasowej codziennie i przechowują punkty odzyskiwania przez 30 dni. Możesz użyć domyślnych wartości zasad, aby zapewnić szybką ochronę maszyny wirtualnej. Aby włączyć ochronę kopii zapasowych maszyny wirtualnej, użyj polecenia az backup protection enable-for-vm. Określ grupę zasobów i maszynę wirtualną, które chcesz chronić, a następnie zasady, które mają zostać użyte:
az backup protection enable-for-vm \
--resource-group myResourceGroup \
--vault-name myRecoveryServicesVault \
--vm myVM \
--policy-name DefaultPolicy
Uwaga
Jeśli maszyna wirtualna nie znajduje się w tej samej grupie zasobów co magazyn, to "myResourceGroup" odnosi się do grupy zasobów, w której utworzono magazyn. Zamiast nazwy maszyny wirtualnej podaj jej identyfikator, jak opisano poniżej.
az backup protection enable-for-vm \
--resource-group myResourceGroup \
--vault-name myRecoveryServicesVault \
--vm $(az vm show -g VMResourceGroup -n MyVm --query id | tr -d '"') \
--policy-name DefaultPolicy
Ważne
Podczas korzystania z interfejsu wiersza polecenia w celu włączenia tworzenia kopii zapasowych dla wielu maszyn wirtualnych jednocześnie upewnij się, że z jedną polityką nie jest skojarzonych więcej niż 100 maszyn wirtualnych. Jest to zalecane najlepsze rozwiązanie. Obecnie klient programu PowerShell nie blokuje jawnie, jeśli istnieje więcej niż 100 maszyn wirtualnych, ale sprawdzanie ma zostać dodane w przyszłości.
Wymagania wstępne dotyczące tworzenia kopii zapasowych zaszyfrowanych maszyn wirtualnych
Aby włączyć ochronę zaszyfrowanych maszyn wirtualnych (zaszyfrowanych przy użyciu BEK i KEK), musisz podać usłudze Azure Backup uprawnienie do odczytu kluczy i tajnych z usługi Azure Key Vault. W tym celu ustaw zasady dostępu magazynu kluczy z odpowiednimi uprawnieniami, jak pokazano poniżej:
# Enter the name of the resource group where the key vault is located on this variable
AZ_KEYVAULT_RGROUP=TestKeyVaultRG
# Enter the name of the key vault on this variable
AZ_KEYVAULT_NAME=TestKeyVault
# Get the object id for the Backup Management Service on your subscription
AZ_ABM_OBJECT_ID=$( ad sp list --display-name "Backup Management Service" --query '[].id' -o tsv --only-show-errors )
# This command will grant the permissions required by the Backup Management Service to access the key vault
az keyvault set-policy --key-permissions get list backup --secret-permissions get list backup \
--resource-group $AZ_KEYVAULT_RGROUP --name $AZ_KEYVAULT_NAME --object-id $AZ_ABM_OBJECT_ID
Uruchamianie zadania tworzenia kopii zapasowej
Aby uruchomić tworzenie kopii zapasowej od razu, zamiast czekać, aż zasady domyślne uruchomią zadanie w zaplanowanym czasie, użyj polecenia az backup protection backup-now. Pierwsze zadanie tworzenia kopii zapasowej tworzy punkt pełnego odzyskiwania. Każde zadanie tworzenia kopii zapasowej uruchomione po początkowej kopii zapasowej tworzy przyrostowe punkty odzyskiwania. Przyrostowe punkty odzyskiwania są oszczędne pod względem czasu i miejsca w magazynie, ponieważ przesyłają wyłącznie zmiany wprowadzone od czasu ostatniej kopii zapasowej.
Do utworzenia kopii zapasowej maszyny wirtualnej używa się następujących parametrów:
-
--container-nameto nazwa maszyny wirtualnej -
--item-nameto nazwa maszyny wirtualnej -
--retain-until— wartość ta powinna być ustawiona na ostatnią dostępną datę, w formacie czasu UTC (dd-mm-rrrr), do której chcesz, by punkt odzyskiwania był dostępny.
W poniższym przykładzie tworzona jest kopia zapasowa maszyny wirtualnej o nazwie myVM, a termin wygaśnięcia punktu odzyskiwania jest ustawiony na 18 października 2017 r.:
az backup protection backup-now \
--resource-group myResourceGroup \
--vault-name myRecoveryServicesVault \
--container-name myVM \
--item-name myVM \
--backup-management-type AzureIaaSVM
--retain-until 18-10-2017
Monitorowanie zadania tworzenia kopii zapasowej
Aby monitorować stan zadania tworzenia kopii zapasowej, użyj polecenia az backup job list:
az backup job list \
--resource-group myResourceGroup \
--vault-name myRecoveryServicesVault \
--output table
Dane wyjściowe są podobne do następującego przykładu informującego, że zadanie tworzenia kopii zapasowej jest w toku (InProgress):
Name Operation Status Item Name Start Time UTC Duration
-------- --------------- ---------- ----------- ------------------- --------------
a0a8e5e6 Backup InProgress myvm 2017-09-19T03:09:21 0:00:48.718366
fe5d0414 ConfigureBackup Completed myvm 2017-09-19T03:03:57 0:00:31.191807
Gdy stan wskaże, że zadanie tworzenia kopii zapasowej jest ukończone (Completed), maszyna wirtualna jest chroniona za pomocą usługi Recovery Services i przechowywany jest punkt pełnego odzyskiwania.
Czyszczenie wdrożenia
Gdy ochrona maszyny wirtualnej nie jest już potrzebna, można ją wyłączyć i usunąć punkty przywracania oraz magazyn usługi Recovery Services, a następnie usunąć grupę zasobów i powiązane zasoby maszyny wirtualnej. Jeśli używasz istniejącej maszyny wirtualnej, możesz pominąć końcowe polecenie az group delete, aby pozostawić grupę zasobów i maszynę wirtualną na miejscu.
Jeśli chcesz wypróbować samouczek tworzenia kopii zapasowych, który objaśnia, jak przywrócić dane dla maszyny wirtualnej, przejdź do sekcji Następne kroki.
az backup protection disable \
--resource-group myResourceGroup \
--vault-name myRecoveryServicesVault \
--container-name myVM \
--item-name myVM \
--backup-management-type AzureIaaSVM
--delete-backup-data true
az backup vault delete \
--resource-group myResourceGroup \
--name myRecoveryServicesVault \
az group delete --name myResourceGroup
Następne kroki
W tym przewodniku Quickstart utworzono magazyn Recovery Services, włączono ochronę na maszynie wirtualnej i utworzono początkowy punkt odzyskiwania. Aby dowiedzieć się więcej na temat usług Azure Backup i Recovery Services, przejdź do samouczków.