Snabbstart: Säkerhetskopiera en virtuell dator i Azure med Azure CLI

Azure CLI används för att skapa och hantera Azure-resurser från kommandoraden eller i skript. Du kan skydda dina data genom att säkerhetskopiera med jämna mellanrum. Med Azure Backup skapas återställningspunkter som kan lagras i geo-redundanta återställningsvalv. Den här artikeln beskriver hur du säkerhetskopierar en virtuell dator (VM) i Azure med Azure CLI. Du kan också utföra de här stegen med Azure PowerShell eller i Azure-portalen.

Den här snabbstarten aktiverar säkerhetskopiering på en befintlig virtuell Azure-dator. Om du behöver skapa en virtuell dator kan du skapa en virtuell dator med Azure CLI.

Prerequisites

• Använd Bash-miljön i Azure Cloud Shell. Mer information finns i Kom igång med Azure Cloud Shell.

  

• Om du föredrar att köra CLI-referenskommandon lokalt installerar du Azure CLI. Om du kör på Windows eller macOS, överväg att köra Azure CLI i en Docker-container. För mer information, se Hur man kör Azure CLI i en Docker-container.

  • Om du använder en lokal installation loggar du in på Azure CLI med hjälp av kommandot az login. För att avsluta autentiseringsprocessen, följ stegen som visas i din terminal. Andra inloggningsalternativ finns i Autentisera till Azure med Azure CLI.

  • När du blir uppmanad, installera Azure CLI-tillägget vid första användning. Mer information om tillägg finns i Använda och hantera tillägg med Azure CLI.

  • Kör az version för att ta reda på versionen och de beroende bibliotek som är installerade. Om du vill uppgradera till den senaste versionen kör du az upgrade.

• Den här snabbstarten kräver version 2.0.18 eller senare av Azure CLI. Om du använder Azure Cloud Shell är den senaste versionen redan installerad.

Skapa ett Recovery Services-valv för säkerhetskopiering av virtuella Azure-datorer

Recovery Services-valvet är en logisk container som lagrar säkerhetskopierade data för varje skyddad resurs, till exempel virtuella Azure-datorer. När säkerhetskopieringsjobbet för en skyddad resurs körs, skapas en återställningspunkt i Recovery Services-valvet. Du kan sedan använda någon av dessa återställningspunkter för att återställa data till en given tidpunkt.

Skapa ett Recovery Services-valv med az backup vault create. Ange samma resursgrupp och plats som den virtuella datorn som du vill skydda. Om du använde snabbstarten för den virtuella datorn skapade du:

• en resursgrupp med namnet myResourceGroup,
• en virtuell dator med namnet myVM,
• resurser på platsen eastus .

az backup vault create --resource-group myResourceGroup \
    --name myRecoveryServicesVault \
    --location eastus

Recovery Services-valvet är som standard inställt på geo-redundant lagring. Geo-redundant lagring säkerställer att dina säkerhetskopierade data replikeras till en sekundär Azure-region som ligger hundratals mil från den primära regionen. Om inställningen för lagringsredundans behöver ändras ska du använda az backup vault backup-properties set cmdlet.

az backup vault backup-properties set \
    --name myRecoveryServicesVault  \
    --resource-group myResourceGroup \
    --backup-storage-redundancy "LocallyRedundant/GeoRedundant"

Aktivera säkerhetskopiering för en virtuell Azure-dator

Skapa en skyddsprincip som ska definieras: när ett säkerhetskopieringsjobb körs och hur länge återställningspunkterna lagras. Standardskyddsprincipen kör ett säkerhetskopieringsjobb varje dag och behåller återställningspunkter i 30 dagar. Du kan använda dessa standardprincipvärden för att snabbt skydda den virtuella datorn. Om du vill aktivera säkerhetskopieringsskydd för en virtuell dator använder du az backup protection enable-for-vm. Ange resursgruppen och den virtuella datorn som ska skyddas och sedan den princip som ska användas:

az backup protection enable-for-vm \
    --resource-group myResourceGroup \
    --vault-name myRecoveryServicesVault \
    --vm myVM \
    --policy-name DefaultPolicy

Note

Om den virtuella datorn inte finns i samma resursgrupp som valvet refererar myResourceGroup till resursgruppen där valvet skapades. Ange vm-ID:t enligt nedan i stället för namnet på den virtuella datorn.

az backup protection enable-for-vm \
    --resource-group myResourceGroup \
    --vault-name myRecoveryServicesVault \
    --vm $(az vm show -g VMResourceGroup -n MyVm --query id | tr -d '"') \
    --policy-name DefaultPolicy

Important

När du använder CLI för att aktivera säkerhetskopiering för flera virtuella datorer samtidigt kontrollerar du att en enskild princip inte har fler än 100 virtuella datorer associerade med den. Detta är en rekommenderad metod. För närvarande blockeras inte PowerShell-klienten uttryckligen om det finns fler än 100 virtuella datorer, men kontrollen planeras att läggas till i framtiden.

Krav för säkerhetskopiering av krypterade virtuella datorer

Om du vill aktivera skydd på krypterade virtuella datorer (krypterade med BEK och KEK) måste du ge Azure Backup-tjänsten behörighet att läsa nycklar och hemligheter från nyckelvalvet. Det gör du genom att ange en keyvault-åtkomstprincip med de behörigheter som krävs, vilket visas nedan:

# Enter the name of the resource group where the key vault is located on this variable
AZ_KEYVAULT_RGROUP=TestKeyVaultRG

# Enter the name of the key vault on this variable
AZ_KEYVAULT_NAME=TestKeyVault

# Get the object id for the Backup Management Service on your subscription
AZ_ABM_OBJECT_ID=$( ad sp list --display-name "Backup Management Service" --query '[].id' -o tsv --only-show-errors )

# This command will grant the permissions required by the Backup Management Service to access the key vault
az keyvault set-policy --key-permissions get list backup --secret-permissions get list backup \
  --resource-group $AZ_KEYVAULT_RGROUP --name $AZ_KEYVAULT_NAME --object-id $AZ_ABM_OBJECT_ID

Utlösa ett säkerhetskopieringsjobb för virtuella Azure-datorer

Om du vill utlösa ett säkerhetskopieringsjobb i stället för att vänta på att standardprincipen ska köra jobbet vid den schemalagda tidpunkten använder du az backup protection backup-now. Det första säkerhetskopieringsjobbet skapar en fullständig återställningspunkt. Varje säkerhetskopieringsjobb efter den första säkerhetskopieringen skapar inkrementella återställningspunkter. Inkrementella återställningspunkter är lagrings- och tidseffektiva eftersom de endast överför ändringar som gjorts sedan den senaste säkerhetskopieringen.

Följande parametrar används för att säkerhetskopiera den virtuella datorn:

• --container-name är namnet på den virtuella datorn
• --item-name är namnet på den virtuella datorn
• --retain-until värdet ska anges till det senaste tillgängliga datumet, i UTC-tidsformat (dd-mm-åååå), att du vill att återställningspunkten ska vara tillgänglig

I följande exempel säkerhetskopieras den virtuella datorn med namnet myVM och återställningspunktens giltighetstid anges till den 18 oktober 2017:

az backup protection backup-now \
    --resource-group myResourceGroup \
    --vault-name myRecoveryServicesVault \
    --container-name myVM \
    --item-name myVM \
    --backup-management-type AzureIaaSVM
    --retain-until 18-10-2017

Övervaka säkerhetskopieringsjobbet för den virtuella Azure-datorn

Om du vill övervaka status för säkerhetskopieringsjobb använder du az backup job list:

az backup job list \
    --resource-group myResourceGroup \
    --vault-name myRecoveryServicesVault \
    --output table

Utdata liknar följande exempel, som visar att säkerhetskopieringsjobbet är InProgress:

Name      Operation        Status      Item Name    Start Time UTC       Duration
--------  ---------------  ----------  -----------  -------------------  --------------
a0a8e5e6  Backup           InProgress  myvm         2017-09-19T03:09:21  0:00:48.718366
fe5d0414  ConfigureBackup  Completed   myvm         2017-09-19T03:03:57  0:00:31.191807

När statusen för säkerhetskopieringsjobbet rapporterar Slutförd skyddas den virtuella datorn med Recovery Services och har en fullständig återställningspunkt lagrad.

Rensa distributionen för säkerhetskopiering av virtuella Azure-datorer

När du inte längre behöver det kan du inaktivera skyddet på den virtuella datorn, ta bort återställningspunkterna och Recovery Services-valvet och sedan ta bort resursgruppen och associerade VM-resurser. Om du använde en befintlig virtuell dator kan du hoppa över det sista kommandot az group delete för att lämna resursgruppen och den virtuella datorn på plats.

Om du vill prova en självstudiekurs om säkerhetskopiering som förklarar hur du återställer data för den virtuella datorn går du till Nästa steg.

az backup protection disable \
    --resource-group myResourceGroup \
    --vault-name myRecoveryServicesVault \
    --container-name myVM \
    --item-name myVM \
    --backup-management-type AzureIaaSVM
    --delete-backup-data true
az backup vault delete \
    --resource-group myResourceGroup \
    --name myRecoveryServicesVault \
az group delete --name myResourceGroup

Nästa steg

I den här snabbstarten har du skapat ett Recovery Services-valv, aktiverat skydd på en virtuell dator och skapat den första återställningspunkten. Om du vill lära dig mer om Azure Backup och Recovery Services kan du gå vidare till självstudiekurserna.

• Säkerhetskopiera flera virtuella Azure-datorer
• Återställa en virtuell Azure-dator med hjälp av REST API