Проверка резервной копии Azure Stack с помощью ASDK
После развертывания Azure Stack и подготовки ресурсов пользователей (таких как предложения, планы, квоты и подписки) необходимо включить резервное копирование инфраструктуры Azure Stack. Регулярное резервное копирование инфраструктуры и его планирование гарантирует сохранность данных управления инфраструктурой в случае критического сбоя в работе оборудования или службы.
Совет
Перед началом этой процедуры мы рекомендуем выполнить резервное копирование по запросу, чтобы сделать актуальную копию данных инфраструктуры. После успешного резервного копирования запишите идентификатор резервной копии. Этот идентификатор потребуется во время восстановления облака.
Резервные копии инфраструктуры Azure Stack содержат важные данные о вашем облаке, которые можно восстановить в ходе повторного развертывания Azure Stack. С помощью ASDK можно проверить эти резервные копии без вмешательства в функционирование рабочего облака.
ASDK поддерживает указанные ниже сценарии проверки резервных копий.
| Сценарий | Назначение |
|---|---|
| Проверка резервных копий инфраструктуры из интегрированного решения. | Быстрая проверка корректности данных в резервной копии. |
| Комплексное изучение рабочего процесса восстановления. | Проверка полного цикла резервного копирования и восстановления с помощью ASDK. |
Следующий сценарий не поддерживается при проверке резервных копий в ASDK:
| Сценарий | Назначение |
|---|---|
| Создания резервной копии данных и их восстановление в новой сборке ASDK. | Восстановление резервной копии данных старой версии в новой версии ASDK. |
Развертывание восстановленного облака
Резервные копии инфраструктуры можно проверить в развернутых интегрированных системах, выполнив развертывание восстановленного облака ASDK. При этом типе развертывания из резервной копии восстанавливаются определенные служебные данные после установки ASDK на главном компьютере.
Предварительные требования для восстановления облака
Перед началом развертывания ASDK для восстановления в облаке убедитесь, что у вас есть следующие сведения.
Важно!
Начиная с выпуска 2108, использование ASDK для проверки восстановления в облаке требует изменения размера виртуального жесткого диска ASDK перед началом проверки. Для изменения размера виртуального жесткого диска можно использовать следующий пример PowerShell:
Resize-VHD -Path c:\CloudBuilder.vhdx -SizeBytes 140GB
Требования к установщику пользовательского интерфейса
| Предварительные требования | Описание |
|---|---|
| Путь к общей папке с резервной копией | Путь в формате UNC к общей папке с последней резервной копией Azure Stack, которая будет использоваться для восстановления данных инфраструктуры Azure Stack. Эта локальная общая папка создается в процессе развертывания восстанавливаемого облака. |
| Идентификатор восстанавливаемой резервной копии | Идентификатор резервной копии в буквенно-цифровом формате "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", принадлежащий резервной копии, с помощью которой будет восстанавливаться облако. |
| IP-адрес сервера времени | Допустимый IP-адрес сервера времени, например 132.163.97.2, необходим для развертывания Azure Stack. |
| Пароль внешнего сертификата | Пароль внешнего сертификата, используемого Azure Stack. Резервная копия ЦС содержит внешние сертификаты, которые необходимо восстановить с помощью этого пароля. |
| Пароль расшифровки сертификата | Необязательный элемент. Требуется, только если резервная копия зашифрована с помощью сертификата. Пароль требуется для самозаверяющего сертификата (PFX), содержащего закрытый ключ, необходимый для расшифровки данных резервного копирования. |
Требования к установщику PowerShell
| Предварительные требования | Описание |
|---|---|
| Путь к общей папке с резервной копией | Путь в формате UNC к общей папке с последней резервной копией Azure Stack, которая будет использоваться для восстановления данных инфраструктуры Azure Stack. Эта локальная общая папка создается в процессе развертывания восстанавливаемого облака. |
| Идентификатор восстанавливаемой резервной копии | Идентификатор резервной копии в буквенно-цифровом формате "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", принадлежащий резервной копии, с помощью которой будет восстанавливаться облако. |
| IP-адрес сервера времени | Допустимый IP-адрес сервера времени, например 132.163.97.2, необходим для развертывания Azure Stack. |
| Пароль внешнего сертификата | Пароль внешнего сертификата, используемого Azure Stack. Резервная копия ЦС содержит внешние сертификаты, которые необходимо восстановить с помощью этого пароля. |
| Пароль расшифровки сертификата | Пароль требуется для самозаверяющего сертификата (PFX), содержащего закрытый ключ, необходимый для расшифровки данных резервного копирования. |
Подготовка компьютера для размещения
Как и при обычном развертывании ASDK, необходимо подготовить среду ASDK для установки. После подготовки главный компьютер ASDK загрузится с жесткого диска виртуальной машины CloudBuilder.vhdx, чтобы начать развертывание ASDK.
На главном компьютере ASDK скачайте новый файл cloudbuilder.vhdx, соответствующий версии Azure Stack, для которой выполнялось резервное копирование, и следуйте инструкциям по подготовке главного компьютера ASDK.
После перезагрузки главного компьютера с cloudbuilder.vhdx необходимо создать общую папку и поместить в нее резервную копию. Общая папка должна быть доступна для учетной записи, из которой выполняется установка. В показанном ниже примере команд PowerShell это учетная запись Administrator.
$shares = New-Item -Path "c:\" -Name "Shares" -ItemType "directory"
$azsbackupshare = New-Item -Path $shares.FullName -Name "AzSBackups" -ItemType "directory"
New-SmbShare -Path $azsbackupshare.FullName -FullAccess ($env:computername + "\Administrator") -Name "AzSBackups"
Затем скопируйте файлы резервных копий Azure Stack в только что созданную общую папку. Обязательно скопируйте всю папку MASBackup из общей папки резервного копирования в корень общей папки, к которому обращается восстанавливаемый ASDK. Например, \\<ComputerName>\AzSBackups\ каталог должен содержать один каталог MASBackup.
Наконец, скопируйте сертификат расшифровки (PFX-файл) в каталог сертификатов C:\CloudDeployment\Setup\Certificates\AAD\InfrastructureBackup и переименуйте файл BackupDecryptionCert.pfx в , если развертывание Azure Stack Hub основано на Microsoft Entra ID, или скопируйте сертификат расшифровки (PFX) в каталог certifcate: C:\CloudDeployment\Setup\Certificates\ADFS\InfrastructureBackup и переименуйте BackupDecryptionCert.pfx файл в , если развертывание Azure Stack Hub основано на ADFS.
Развертывание ASDK в режиме восстановления облака
Важно!
- В текущей версии установщика пользовательского интерфейса поддерживается только ключ шифрования. Проверить резервные копии можно только в системах, где по-прежнему используется ключ шифрования. Если резервная копия была зашифрована в интегрированной системе или ASDK с помощью сертификата, воспользуйтесь установщиком PowerShell (InstallAzureStackPOC.ps1).
- Установщик PowerShell (InstallAzureStackPOC.ps1) поддерживает ключи шифрования и сертификат.
- Установка ASDK поддерживает только один сетевой адаптер (NIC) для работы в сети. При наличии нескольких сетевых интерфейсов перед выполнением сценария развертывания включите только один из них, а все остальные отключите.
Развертывание пакета ASDK в режиме восстановления с помощью установщика пользовательского интерфейса
В этом разделе представлены шаги, позволяющие развернуть ASDK с помощью графического пользовательского интерфейса (GUI), полученного путем скачивания и выполнения скрипт PowerShell asdk-installer.ps1.
Примечание
Пользовательский интерфейс установщика ASDK — это сценарий с открытым кодом на основе WCF и PowerShell.
Важно!
В текущей версии установщика пользовательского интерфейса поддерживается только ключ шифрования.
Когда главный компьютер успешно загрузится с образа CloudBuilder.vhdx, войдите с учетными данными администратора, которые вы указали при подготовке главного компьютера ASDK для установки ASDK. Они должны совпадать с учетными данными локального администратора узла ASDK.
Откройте консоль PowerShell с повышенными привилегиями и запустите букву<> диска\AzureStack_Installer\asdk-installer.ps1 скрипт PowerShell. Теперь сценарий может находиться не только на диске C:\ в образе CloudBuilder.vhdx. Нажмите кнопку Восстановить.
Введите Microsoft Entra сведения о каталоге (необязательно) и пароль локального администратора для главного компьютера ASDK на странице поставщика удостоверений и учетных данных. Щелкните Далее.
Выберите сетевой адаптер для использования с главного компьютера ASDK и щелкните Далее. Во время установки пакета ASDK все остальные сетевые интерфейсы будут отключены.
На странице "Конфигурация сети" укажите действительные IP-адреса сервера времени и DNS-сервера пересылки. Щелкните Далее.
После проверки свойств карты сетевого интерфейса нажмите Далее.
Укажите необходимые сведения, описанные в разделе предварительных требований на странице Параметры резервного копирования , а также имя пользователя и пароль, которые будут использоваться для доступа к общей папке. Нажмите кнопку Далее:
Просмотрите сценарий развертывания, который будет использоваться для развертывания пакета ASDK на странице "Сводка". Щелкните Развернуть, чтобы начать развертывание.
Использование PowerShell для развертывания пакета ASDK в режиме восстановления
Измените приведенные ниже команды PowerShell для своей среды и выполните их, чтобы развернуть ASDK в режиме восстановления облака.
Важно!
В $adminpass следующем скрипте должен быть пароль локального администратора, а не пользователь CloudAdmin по умолчанию.
Использование скрипта InstallAzureStackPOC.ps1 для запуска восстановления облака с помощью сертификата расшифровки
cd C:\CloudDeployment\Setup
$adminpass = Read-Host -AsSecureString -Prompt "Local Administrator password"
$certPass = Read-Host -AsSecureString -Prompt "Password for the external certificate"
$backupstorecredential = Get-Credential
$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass `
-BackupStorePath ("\\" + $env:COMPUTERNAME + "\AzSBackups") `
-BackupDecryptionCertPassword $decryptioncertpassword `
-BackupStoreCredential $backupstorecredential `
-BackupId "<Backup ID to restore>" `
-TimeServer "<Valid time server IP>" -ExternalCertPassword $certPass
Полное восстановление в облаке
После успешного развертывания восстановленного облака необходимо завершить восстановление с помощью командлета Restore-AzureStack.
После входа в учетную запись в качестве оператора Azure Stack установите Azure Stack PowerShell и выполните следующие команды, чтобы указать сертификат и пароль, используемые для восстановления из резервной копии:
Режим восстановления с помощью файла сертификата
Примечание
В целях безопасности во время развертывания Azure Stack сертификат расшифровки не сохраняется. Вам нужно будет снова предоставить сертификат для расшифровки и необходимый пароль.
$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
Restore-AzsBackup -Name "<BackupID>" `
-DecryptionCertPath "<path to decryption certificate with file name (.pfx)>" `
-DecryptionCertPassword $decryptioncertpassword
Режим восстановления с помощью ключа шифрования
$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
Restore-AzsBackup -Name "<BackupID>"
Подождите 60 минут после вызова этого командлета, а затем запустите проверку данных резервного копирования в восстановленном облаке ASDK.
Дальнейшие действия
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по