قم بعمل نسخة احتياطية من جهاز افتراضي في Azure باستخدام Azure CLI
يُستخدم "Azure CLI" لإنشاء موارد "Azure" وإدارتها من سطر الأوامر أو من خلال البرامج النصية. يمكنك حماية بياناتك عن طريق إجراء النسخ الاحتياطي على فترات منتظمة. يؤدي النسخ الاحتياطي على Azure إلى إنشاء نقاط استرداد يمكن تخزينها في مخازن استرداد موزعة بشكل متكرر في مواضع جغرافية مختلفة. توضح هذه المقالة كيفية عمل نسخة احتياطية من جهاز افتراضي (VM) في Azure باستخدام Azure CLI. يمكنك أيضاً تنفيذ هذه الخطوات باستخدام Azure PowerShell أو في مدخل Microsoft Azure.
يساعد التشغيل السريع هذا على النسخ الاحتياطي على جهاز Azure ظاهري موجود. إذا كنت بحاجة إلى إنشاء VM، فيمكنك إنشاء VM باستخدام Azure CLI.
المتطلبات الأساسية
استخدم بيئة Bash في Azure Cloud Shell. لمزيد من المعلومات، راجع التشغيل السريع ل Bash في Azure Cloud Shell.
إذا كنت تفضل تشغيل أوامر مرجع CLI محلياً قم بتثبيت CLI Azure. إذا كنت تعمل على نظام تشغيل Windows أو macOS، ففكر في تشغيل Azure CLI في حاوية Docker. لمزيد من المعلومات، راجع كيفية تشغيل Azure CLI في حاوية Docker.
إذا كنت تستخدم تثبيت محلي، يُرجى تسجيل الدخول إلى Azure CLI مستخدمًا أمر az login. لإنهاء عملية المصادقة، اتبع الخطوات المعروضة في جهازك. للحصول على خيارات أخرى لتسجيل دخول، راجع تسجيل الدخول باستخدام Azure CLI.
عندما يُطلب منك، قم بتثبيت ملحق Azure CLI عند الاستخدام لأول مرة. لمزيد من المعلومات بشأن الامتدادات، راجع استخدام امتدادات مع Azure CLI.
يُرجى تشغيل إصدار az للوصول إلى الإصدار والمكتبات التابعة التي تم تثبيتها. للتحديث لآخر إصدار، يُرجى تشغيل تحديث az.
- يتطلب بدء التشغيل السريع هذا توافر الإصدار 2.0.18 من Azure CLI أو الأحدث. إذا كنت تستخدم Azure Cloud Shell، يتم تثبيت أحدث إصدار بالفعل.
أنشئ مخزن خدمات الاسترداد
يُعد مخزن Recovery Services حاوية منطقية تخزن بيانات النسخ الاحتياطي للموارد المحمية، مثل أجهزة Azure الظاهرية. عند تشغيل مهمة النسخ الاحتياطي، فإنها تنشئ نقطة استعادة داخل مخزن Recovery Services. يمكنك بعد ذلك استخدام إحدى نقاط الاسترداد هذه لاستعادة البيانات إلى نقطة زمنية معينة.
أنشئ مخزناً لخدمات الاستعادة باستخدام az backup vault create. حدد نفس مجموعة الموارد وموقعها تمامًا مثل الجهاز الظاهري الذي ترغب في حمايته. إذا استخدمت VM quickstart، فأنت بذلك قد أنشأت:
- مجموعة موارد باسم myResourceGroup،
- جهاز VM اسمه myVM،
- الموارد في موقع eastus.
az backup vault create --resource-group myResourceGroup \
--name myRecoveryServicesVault \
--location eastus
بشكل افتراضي، يتم تعيين مخزن خدمات الاستعادة لتخزين Geo-Redundant. يضمن التكرار الجغرافي تكرار البيانات الاحتياطية في منطقة Azure ثانوية، على بعد مئات الأميال من المنطقة الرئيسية. إذا كان إعداد التكرار للتخزين بحاجة إلى تعديل، فاستخدم cmdlet مجموعة خصائص النسخ الاحتياطي لمخزن النسخ الاحتياطي من az.
az backup vault backup-properties set \
--name myRecoveryServicesVault \
--resource-group myResourceGroup \
--backup-storage-redundancy "LocallyRedundant/GeoRedundant"
قم بتمكين النسخ الاحتياطي لـ Azure VM
قم بإنشاء سياسة حماية لتحديد: متى يتم تشغيل مهمة النسخ الاحتياطي، ومدة تخزين نقاط الاسترداد. يقوم نَهْج الحماية الافتراضي بتشغيل مهمة النسخ الاحتياطي كل يوم ويحتفظ بنقاط الاسترداد لمدة 30 يومًا. يمكنك استخدام قيم النَّهْج الافتراضية هذه لحماية الجهاز الظاهري بسرعة. لتمكين حماية النسخ الاحتياطي لجهاز ظاهري، استخدم حماية النسخ الاحتياطي من az enable-for-vm. حدد مجموعة الموارد والجهاز الظاهري المطلوب حمايته، ثم السياسة التي يجب استخدامها:
az backup protection enable-for-vm \
--resource-group myResourceGroup \
--vault-name myRecoveryServicesVault \
--vm myVM \
--policy-name DefaultPolicy
إشعار
إذا لم يكن الجهاز الظاهري في نفس مجموعة الموارد الموجودة في المخزن، فإن myResourceGroup يشير إلى مجموعة الموارد حيث تم إنشاء المخزن. بدلاً من اسم VM، قم بتوفير معرف VM كما هو موضح أدناه.
az backup protection enable-for-vm \
--resource-group myResourceGroup \
--vault-name myRecoveryServicesVault \
--vm $(az vm show -g VMResourceGroup -n MyVm --query id | tr -d '"') \
--policy-name DefaultPolicy
هام
أثناء استخدام CLI لتمكين النسخ الاحتياطي لعدة أجهزة افتراضية في وقت واحد، تأكد من أن سياسة واحدة لا تحتوي على أكثر من 100 جهاز افتراضي مرتبط بها. هذه هي أفضل الممارسات الموصى بها. في الوقت الحالي، لا يحظر عميل PowerShell بشكل صريح إذا كان هناك أكثر من 100 جهاز ظاهري، ولكن من المخطط إضافة الشيك في المستقبل.
المتطلبات الأساسية للنسخ الاحتياطي للأجهزة الظاهرية المشفرة
لتمكين الحماية على الأجهزة الظاهرية المشفرة (المشفرة باستخدام BEK و KEK)، يجب منح خدمة النسخ الاحتياطي Azure إذن لقراءة المفاتيح والبيانات السرية من المخزن الرئيسي. للقيام بذلك، قم بتعيين نهج وصول keyvault مع الأذونات المطلوبة، كما هو موضح أدناه:
# Enter the name of the resource group where the key vault is located on this variable
AZ_KEYVAULT_RGROUP=TestKeyVaultRG
# Enter the name of the key vault on this variable
AZ_KEYVAULT_NAME=TestKeyVault
# Get the object id for the Backup Management Service on your subscription
AZ_ABM_OBJECT_ID=$( ad sp list --display-name "Backup Management Service" --query '[].id' -o tsv --only-show-errors )
# This command will grant the permissions required by the Backup Management Service to access the key vault
az keyvault set-policy --key-permissions get list backup --secret-permissions get list backup \
--resource-group $AZ_KEYVAULT_RGROUP --name $AZ_KEYVAULT_NAME --object-id $AZ_ABM_OBJECT_ID
بدء مهمة النسخ الاحتياطي
لبدء النسخ الاحتياطي الآن بدلاً من انتظار السياسة الافتراضية لتشغيل المهمة في الوقت المحدد، استخدم النسخ الاحتياطي للحماية من az-now. تؤدي مهمة النسخ الاحتياطي الأولى هذه إلى إنشاء نقطة استرداد كامل. كل مهمة نسخ احتياطي بعد هذه النسخة الاحتياطية الأولية تؤدي إلى إنشاء نقاط استرداد إضافية. نقاط الاسترداد الإضافية تتسم بالفعالية من حيث التخزين والوقت، كما أنها تنقل التغييرات التي تم إجراؤها منذ النسخ الاحتياطي الأخير.
يتم استخدام المعلمات التالية لعمل نسخة احتياطية من الجهاز الظاهري:
-
--container-nameهو اسم الجهاز الافتراضي الخاص بك -
--item-nameهو اسم الجهاز الافتراضي الخاص بك - يجب تعيين قيمة
--retain-untilعلى آخر تاريخ متاح، بتنسيق التوقيت UTC( dd-mm-yyyy)، الذي ترغب في أن تكون نقطة الاسترداد متاحة
يقوم المثال التالي بعمل نسخة احتياطية من الجهاز الظاهري المسمى myVM ويضبط انتهاء صلاحية نقطة الاسترداد على 18 أكتوبر 2017:
az backup protection backup-now \
--resource-group myResourceGroup \
--vault-name myRecoveryServicesVault \
--container-name myVM \
--item-name myVM \
--backup-management-type AzureIaaSVM
--retain-until 18-10-2017
مراقبة مهمة النسخ الاحتياطي
لمراقبة حالة مهام النسخ الاحتياطي، استخدم قائمة مهام النسخ الاحتياطي من az:
az backup job list \
--resource-group myResourceGroup \
--vault-name myRecoveryServicesVault \
--output table
الإخراج مشابه للمثال التالي، والذي يوضح أن مهمة النسخ الاحتياطي هي InProgress:
Name Operation Status Item Name Start Time UTC Duration
-------- --------------- ---------- ----------- ------------------- --------------
a0a8e5e6 Backup InProgress myvm 2017-09-19T03:09:21 0:00:48.718366
fe5d0414 ConfigureBackup Completed myvm 2017-09-19T03:03:57 0:00:31.191807
عند حالة تقارير مهمة النسخ الاحتياطي مكتمل، يكون الجهاز الظاهري محمياً بخدمات الاسترداد ويحتوي على نقطة استرداد كاملة مخزنة.
تنظيف النشر
يمكنك تعطيل الحماية على الجهاز الظاهري، وإزالة نقاط الاستعادة ومخزن خدمات الاسترداد، ثم حذف مجموعة الموارد وموارد الجهاز المرتبطة بها عندما لا تعد لك حاجة بها. إذا استخدمت جهازاً ظاهرياً موجوداً، فيمكنك تخطي الأمر الأخير az group delete لترك مجموعة الموارد وVM في مكانهما.
إذا كنت تريد تجربة برنامج تعليمي للنسخ الاحتياطي يشرح كيفية استعادة البيانات لجهازك الظاهري، فانتقل إلى الخطوات التالية.
az backup protection disable \
--resource-group myResourceGroup \
--vault-name myRecoveryServicesVault \
--container-name myVM \
--item-name myVM \
--backup-management-type AzureIaaSVM
--delete-backup-data true
az backup vault delete \
--resource-group myResourceGroup \
--name myRecoveryServicesVault \
az group delete --name myResourceGroup
الخطوات التالية
في هذا التشغيل السريع، قمت بإنشاء مخزن خدمات الاسترداد، تمكين الحماية على الجهاز الظاهري، وإنشاء نقطة الاسترداد الأولية. لمعرفة المزيد حول خدمات النسخ الاحتياطي والاسترداد على Azure، تابع البرامج التعليمية.