Share via

Azure Backup için özel uç noktaları (v2 deneyimi) oluşturma ve kullanma

  • Makale

Azure Backup, özel uç noktaları kullanarak Kurtarma Hizmetleri kasalarından verilerinizin yedekleme ve geri yükleme işlemlerini güvenli bir şekilde gerçekleştirmenizi sağlar. Özel uç noktalar, Azure Sanal Ağ 'nizden (VNet) bir veya daha fazla özel IP adresi kullanarak hizmeti etkin bir şekilde sanal ağınıza getirir.

Azure Backup artık klasik deneyime (v1) kıyasla özel uç noktaları oluşturma ve kullanmada gelişmiş bir deneyim sunuyor.

Bu makalede, Kurtarma Hizmetleri kasasında Azure Backup için özel uç noktaların nasıl oluşturulacağı ve yönetileceğini açıklanmaktadır.

Kurtarma Hizmetleri kasası oluşturma

Azure Backup için yalnızca koruma altında öğe olmayan (veya daha önce korunmaya çalışılan veya bu öğelere kaydedilmemiş) Kurtarma Hizmetleri kasaları için özel uç noktalar oluşturabilirsiniz. Bu nedenle, özel uç nokta yapılandırması için yeni bir kasa oluşturmanızı öneririz.

Yeni kasa oluşturma hakkında daha fazla bilgi için bkz . Kurtarma Hizmetleri kasası oluşturma ve yapılandırma. Ancak, özel uç noktaları önceden oluşturulmuş mevcut kasalarınız varsa, gelişmiş deneyimi kullanarak bunlar için özel uç noktaları yeniden oluşturabilirsiniz.

Kasaya genel ağ erişimini reddetme

Kasalarınızı genel ağlardan erişimi reddedecek şekilde yapılandırabilirsiniz.

Şu adımları izleyin:

  1. Kasa>ağ bağlantısına gidin.

  2. Genel erişim sekmesinde, genel ağlardan erişimi engellemek için Reddet'i seçin.

    Screenshot showing how to select the Deny option.

    Dekont

    • Erişimi reddettikten sonra kasaya erişmeye devam edebilirsiniz, ancak özel uç nokta içermeyen ağlara/ağlardan veri taşıyamazsınız. Daha fazla bilgi için bkz . Azure Backup için özel uç noktalar oluşturma.
    • Bölgeler Arası Geri Yükleme özelliğinin etkinleştirildiği kasalarda genel erişimin reddedilmemesi şu anda desteklenmemektedir.

  3. Değişiklikleri kaydetmek için Uygula'yı seçin.

Azure Backup için özel uç noktalar oluşturma

Azure Backup için özel uç noktalar oluşturmak için şu adımları izleyin:

  1. Özel uç noktalar >oluşturmak istediğiniz *\vault Ağ'a gidin.

  2. Özel erişim sekmesine gidin ve +Özel uç nokta'ya giderek yeni bir özel uç nokta oluşturmaya başlayın.

    Screenshot showing how to start creating a new private endpoint.

  3. Özel uç nokta oluştur bölümünde gerekli ayrıntıları sağlayın:

    a. Temel bilgiler: Özel uç noktalarınız için temel ayrıntıları sağlayın. Bölge, kasayla ve yedeklenecek kaynakla aynı olmalıdır.

    Screenshot showing the Create a private endpoint page to enter details for endpoint creation.

    b. Kaynak: Bu sekmede, bağlantınızı oluşturmak istediğiniz PaaS kaynağını seçin ve ardından gerekli aboneliğinizin kaynak türünden Microsoft.RecoveryServices/vaults'u seçin. İşiniz bittiğinde Kurtarma Hizmetleri kasanızın adını Kaynak olarak ve AzureBackup'ı Hedef alt kaynak olarak seçin.

    c. Sanal ağ: Bu sekmede, özel uç noktanın oluşturulmasını istediğiniz sanal ağı ve alt ağı belirtin. Bu, VM'nin bulunduğu sanal ağdır.

    d. DNS: Özel olarak bağlanmak için gerekli DNS kayıtlarına ihtiyacınız vardır. Ağ kurulumunuza bağlı olarak aşağıdakilerden birini seçebilirsiniz:

    • Özel uç noktanızı bir özel DNS bölgesiyle tümleştirme: Tümleştirmek istiyorsanız Evet'i seçin.
    • Özel DNS sunucunuzu kullanın: Kendi DNS sunucunuzu kullanmak istiyorsanız Hayır'ı seçin. e. Etiketler: İsteğe bağlı olarak, özel uç noktanız için Etiketler ekleyebilirsiniz.

  4. Gözden geçir ve oluştur’u seçin.

  5. Doğrulama tamamlandığında Oluştur'u seçerek özel uç noktayı oluşturun.

Özel uç noktaları onaylama

Özel uç noktayı Kurtarma Hizmetleri kasasının sahibi olarak oluşturuyorsanız, oluşturduğunuz özel uç nokta otomatik olarak onaylanır. Aksi takdirde, kasanın sahibi özel uç noktayı kullanmadan önce onaylamalıdır.

Azure portalı aracılığıyla özel uç noktaları el ile onaylamak için şu adımları izleyin:

  1. Kurtarma Hizmetleri kasanızda sol bölmedeki Özel uç nokta bağlantıları'na gidin.

  2. Onaylamak istediğiniz özel uç nokta bağlantısını seçin.

  3. Onayla'yı seçin.

    Screenshot showing how to select and approve a private endpoint.

    Uç nokta bağlantısını reddetmek veya silmek istiyorsanız Reddet veya Kaldır'ı da seçebilirsiniz.

Özel uç noktaları onaylamak için Azure Resource Manager istemcisini kullanmak üzere Azure Resource Manager İstemcisi'ni kullanarak özel uç noktaları el ile onaylamayı öğrenin.

DNS kayıtlarını yönetme

Özel DNS bölgelerinize veya sunucularınıza özel olarak bağlanmak için gerekli DNS kayıtlarına ihtiyacınız vardır. Özel uç noktanızı doğrudan Azure özel DNS bölgeleriyle tümleştirebilir veya ağ tercihlerinize göre bunu başarmak için özel DNS sunucularınızı kullanabilirsiniz. Bunun üç hizmet için de yapılması gerekir: Azure Backup, Azure Blobları ve Kuyruklar.

Özel uç noktaları Azure özel DNS bölgeleriyle tümleştirdiğinizde

Özel uç noktanızı özel DNS bölgeleriyle tümleştirmeyi seçerseniz, Azure Backup gerekli DNS kayıtlarını ekler. Özel uç noktanın DNS yapılandırması altında kullanılan özel DNS bölgelerini görüntüleyebilirsiniz. Bu DNS bölgeleri yoksa, özel uç nokta oluşturulurken otomatik olarak oluşturulur.

Ancak, aşağıda açıklandığı gibi sanal ağınızın (yedeklenecek kaynakları içeren) üç özel DNS bölgesine de düzgün şekilde bağlandığını doğrulamanız gerekir.

Dekont

Ara sunucu kullanıyorsanız, ara sunucuyu atlamayı veya yedeklerinizi proxy sunucusu üzerinden gerçekleştirmeyi seçebilirsiniz. Proxy sunucusunu atlamak için aşağıdaki bölümlere geçin. Yedeklemelerinizi gerçekleştirmek üzere ara sunucuyu kullanmak için bkz . Kurtarma Hizmetleri kasası için ara sunucu kurulum ayrıntıları.

Listelenen her özel DNS bölgesi için (Azure Backup, Bloblar ve Kuyruklar için) ilgili Sanal ağ bağlantılarına gidin.

Özel uç noktayı oluşturduğunuz sanal ağ için bir giriş görürsünüz. Bir giriş görmüyorsanız, bu dns bölgelerine sahip olmayan tüm dns bölgelerine bir sanal ağ bağlantısı ekleyin.

Özel DNS sunucusu veya konak dosyaları kullanılırken

  • Özel bir DNS sunucusu kullanıyorsanız, DNS isteklerini Azure DNS'ye (168.63.129.16) yönlendirmek için yedekleme hizmeti, blob ve kuyruk FQDN'leri için koşullu iletici kullanabilirsiniz. Azure DNS, azure Özel DNS bölgesine yönlendirir. Bu kurulumda, bu makalede belirtildiği gibi Azure Özel DNS bölgesi için bir sanal ağ bağlantısının mevcut olduğundan emin olun.

    Aşağıdaki tabloda Azure Backup için gereken Azure Özel DNS bölgeleri listelanmaktadır:

    Bölge Service
    *.privatelink.<geo>.backup.windowsazure.com Backup
    *.blob.core.windows.net Blob
    *.queue.core.windows.net Kuyruk
    *.storage.azure.net Blob

    Dekont

    Yukarıdaki metinde bölge <geo> koduna (sırasıyla Doğu ABD ve Kuzey Avrupa için eus ve ne gibi) başvurur. Bölge kodları için aşağıdaki listelere bakın:

  • Özel DNS sunucuları veya konak dosyaları kullanıyorsanız ve Azure Özel DNS bölgesi kurulumuna sahip değilseniz, özel uç noktaların gerektirdiği DNS kayıtlarını DNS sunucularınıza veya konak dosyasına eklemeniz gerekir.

    Oluşturduğunuz özel uç noktaya gidin ve ardından DNS yapılandırması'na gidin. Ardından, DNS'nizde Tür A kayıtları olarak görüntülenen her FQDN ve IP için bir girdi ekleyin.

    Ad çözümlemesi için bir konak dosyası kullanıyorsanız, her IP ve FQDN için ana bilgisayar dosyasında - biçimine <private ip><space><FQDN>göre ilgili girdileri yapın.

Dekont

Azure Backup, yedekleme verileri için kasanız için yeni depolama hesabı ayırabilir ve uzantının veya aracının ilgili uç noktalara erişmesi gerekir. Kayıt ve yedeklemeden sonra daha fazla DNS kaydı ekleme hakkında daha fazla bilgi için bkz . Yedekleme için özel uç noktaları kullanma.

Yedekleme için özel uç noktaları kullanma

Sanal ağınızdaki kasa için oluşturulan özel uç noktalar onaylandıktan sonra, yedeklemelerinizi ve geri yüklemelerinizi gerçekleştirmek için bunları kullanmaya başlayabilirsiniz.

Önemli

Devam etmeden önce belgede yukarıda belirtilen tüm adımları başarıyla tamamladığınızdan emin olun. Özetlemek için aşağıdaki denetim listesindeki adımları tamamlamış olmanız gerekir:

  1. (Yeni) Kurtarma Hizmetleri kasası oluşturuldu
  2. Sistem tarafından atanan Yönetilen Kimliği kullanmak için kasa etkinleştirildi
  3. Kasanın Yönetilen Kimliğine ilgili izinler atandı
  4. Kasanız için özel uç nokta oluşturma
  5. Özel Uç Nokta onaylandı (otomatik onaylanmamışsa)
  6. Tüm DNS kayıtlarının uygun şekilde eklendiğinden emin olundu (özel sunucular için blob ve kuyruk kayıtları dışında, aşağıdaki bölümlerde ele alınacaktır)

VM bağlantısını denetleme

VM'de, kilitli ağda aşağıdakilerden emin olun:

  1. VM'nin Microsoft Entra Kimliği'ne erişimi olmalıdır.
  2. Bağlantıyı sağlamak için sanal makinenizden yedekleme URL'sinde (xxxxxxxx.privatelink.<geo>.backup.windowsazure.com) nslookup yürütür. Bu, sanal ağınızda atanan özel IP'yi döndürmelidir.

Yedeklemeyi yapılandırma

Yukarıdaki denetim listesinin ve erişimin başarıyla tamamlandığından emin olduktan sonra, iş yüklerinin kasaya yedeklemesini yapılandırmaya devam edebilirsiniz. Özel bir DNS sunucusu kullanıyorsanız, ilk yedeklemeyi yapılandırdıktan sonra kullanılabilir olan bloblar ve kuyruklar için DNS girdileri eklemeniz gerekir.

İlk kayıt sonrasında bloblar ve kuyruklar için DNS kayıtları (yalnızca özel DNS sunucuları/konak dosyaları için)

Özel uç nokta özellikli kasada en az bir kaynak için yedeklemeyi yapılandırdıktan sonra, bloblar ve kuyruklar için gerekli DNS kayıtlarını aşağıda açıklandığı gibi ekleyin.

  1. Kasa için oluşturulan bu özel uç noktaların her birine gidin ve DNS yapılandırması'na gidin.

  2. DNS'nizde Tür A kayıtları olarak görüntülenen her FQDN ve IP için bir girdi ekleyin.

    Ad çözümlemesi için bir konak dosyası kullanıyorsanız, her IP ve FQDN için ana bilgisayar dosyasında - biçimine <private ip><space><FQDN>göre ilgili girdileri yapın.

    Yukarıdakilere ek olarak, ilk yedeklemeden sonra burada ele alınan başka bir giriş daha gereklidir.

Azure VM'de iş yüklerini yedekleme ve geri yükleme (SQL ve SAP HANA)

Özel uç nokta oluşturulduktan ve onaylandıktan sonra, özel uç noktayı kullanmak için istemci tarafından başka bir değişiklik yapılması gerekmez (bu bölümün ilerleyen bölümlerinde ele aldığımız SQL Kullanılabilirlik Grupları'nı kullanmadığınız sürece). Güvenli ağınızdan kasaya tüm iletişim ve veri aktarımı özel uç nokta üzerinden gerçekleştirilir. Ancak, bir sunucu (SQL veya SAP HANA) kaydedildikten sonra kasa için özel uç noktaları kaldırırsanız kapsayıcıyı kasaya yeniden kaydetmeniz gerekir. Onlar için korumayı durdurmana gerek yok.

İlk yedeklemeden sonra bloblar için DNS kayıtları (yalnızca özel DNS sunucuları/konak dosyaları için)

İlk yedeklemeyi çalıştırdıktan ve özel bir DNS sunucusu (koşullu iletme olmadan) kullandıktan sonra yedeklemeniz büyük olasılıkla başarısız olur. Böyle bir durumda:

  1. Kasa için oluşturulan özel uç noktaya gidin ve DNS yapılandırması'na gidin.

  2. DNS'nizde Tür A kayıtları olarak görüntülenen her FQDN ve IP için bir girdi ekleyin.

    Ad çözümlemesi için bir konak dosyası kullanıyorsanız, her IP ve FQDN için ana bilgisayar dosyasında - biçimine <private ip><space><FQDN>göre ilgili girdileri yapın.

Dekont

Bu noktada vm'den nslookup çalıştırabilmeniz ve kasanın Yedekleme ve Depolama URL'lerinde işiniz bittiğinde özel IP adreslerine çözümleyebilmeniz gerekir.

SQL Kullanılabilirlik Grupları kullanılırken

SQL Kullanılabilirlik Gruplarını (AG) kullanırken, aşağıda açıklandığı gibi özel AG DNS'sinde koşullu iletme sağlamanız gerekir:

  1. Etki alanı denetleyicinizde oturum açın.
  2. DNS uygulaması altında, üç DNS bölgesinin (Yedekleme, Bloblar ve Kuyruklar) tümü için koşullu ileticileri gerektiğinde ana bilgisayar IP 168.63.129.16'ya veya özel DNS sunucusu IP adresine ekleyin. Aşağıdaki ekran görüntüleri, Azure ana bilgisayar IP'sine ne zaman ilettiğinizi gösterir. Kendi DNS sunucunuzu kullanıyorsanız değerini DNS sunucunuzun IP'siyle değiştirin.

MARS aracısı ve DPM sunucusu aracılığıyla yedekleme ve geri yükleme

Şirket içi kaynaklarınızı yedeklemek için MARS Aracısı'nı kullanırken, şirket içi ağınızın (yedeklenecek kaynaklarınızı içeren) kasa için özel bir uç nokta içeren Azure sanal ağıyla eşlendiğinden emin olun, böylece bunu kullanabilirsiniz. Ardından MARS aracısını yüklemeye devam edebilir ve yedeklemeyi burada ayrıntılı olarak yapılandırabilirsiniz. Ancak, yedekleme için tüm iletişimin yalnızca eşlenmiş ağ üzerinden gerçekleştiğinden emin olmanız gerekir.

Ancak bir MARS aracısı kaydedildikten sonra kasa için özel uç noktaları kaldırırsanız kapsayıcıyı kasaya yeniden kaydetmeniz gerekir. Onlar için korumayı durdurmana gerek yok.

Dekont

  • Özel uç noktalar yalnızca DPM sunucusu 2022 ve sonraki sürümlerde desteklenir.
  • Özel uç noktalar henüz MABS ile desteklenmemektedir.

Özel uç noktaları silme

REST API kullanarak özel uç noktaları silmek için bu bölüme bakın.

Sonraki adımlar