Megosztás a következőn keresztül:


Azure-beli virtuális gépek biztonsági mentése Recovery Services-tárolóban

Ez a cikk azt ismerteti, hogyan készíthet biztonsági másolatot azure-beli virtuális gépekről egy Recovery Services-tárolóban az Azure Backup szolgáltatás használatával.

Ebben a cikkben az alábbiakkal ismerkedhet meg:

  • Azure-beli virtuális gépek előkészítése.
  • Hozzon létre egy tárolót.
  • Fedezze fel a virtuális gépeket, és konfiguráljon egy biztonsági mentési szabályzatot.
  • Azure-beli virtuális gépek biztonsági mentésének engedélyezése.
  • Futtatja a kezdeti biztonsági mentést.

Feljegyzés

Ez a cikk bemutatja, hogyan állíthat be tárolót, és hogyan választhatja ki a biztonsági mentéshez szükséges virtuális gépeket. Ez akkor hasznos, ha több virtuális gépről szeretne biztonsági másolatot készíteni. Másik lehetőségként közvetlenül a virtuálisgép-beállításokból készíthet biztonsági másolatot egyetlen Azure-beli virtuális gépről.

Előkészületek

Emellett néhány dolgot is el kell végeznie bizonyos körülmények között:

  • Telepítse a virtuálisgép-ügynököt a virtuális gépre: Az Azure Backup biztonsági másolatot készít az Azure-beli virtuális gépekről a gépen futó Azure-beli virtuálisgép-ügynök bővítményének telepítésével. Ha a virtuális gép egy Azure Marketplace-rendszerképből lett létrehozva, az ügynök telepítve van és fut. Ha egyéni virtuális gépet hoz létre, vagy helyszíni gépet migrál, előfordulhat, hogy manuálisan kell telepítenie az ügynököt.

Feljegyzés

A következő szakaszokban ismertetett funkciók a Backup centeren keresztül is elérhetők. A Biztonsági mentési központ egyetlen egységes felügyeleti felület az Azure-ban. Lehetővé teszi a vállalatok számára a biztonsági mentések nagy léptékű szabályozását, monitorozását, üzemeltetését és elemzését. Ezzel a megoldással a legfontosabb biztonsági mentéskezelési műveletek többségét anélkül hajthatja végre, hogy az egyes tárolók hatókörére korlátozódik.

Helyreállítási tár létrehozása

A Recovery Services-tárolók olyan felügyeleti entitások, amelyek az idő múlásával létrehozott helyreállítási pontokat tárolják, és egy felületet biztosítanak a biztonsági mentéssel kapcsolatos műveletek végrehajtásához. Ezek a műveletek magukban foglalják az igény szerinti biztonsági mentéseket, a visszaállításokat és a biztonsági mentési szabályzatok létrehozását.

Egy Recovery Services-tároló létrehozásához:

  1. Jelentkezzen be az Azure Portalra.

  2. Keresse meg az Üzletmenet-folytonossági központot, majd nyissa meg az Üzletmenet-folytonossági központ irányítópultját .

    Az Üzletmenet-folytonossági központ keresésének és kiválasztásának helyét bemutató képernyőkép.

  3. A Tároló panelen válassza a +Tároló lehetőséget.

    Képernyőkép a Recovery Services-tárolók létrehozásának megkezdéséről.

  4. Válassza a Recovery Services-tároló>folytatása lehetőséget.

    Képernyőkép arról, hogy hol válassza a Recovery Servicest tárolótípusként.

  5. A Recovery Services-tároló panelen adja meg a következő értékeket:

    • Előfizetés: Válassza ki a használni kívánt előfizetést. Ha csak egyetlen előfizetés tagja, azt a nevet fogja látni. Ha nem biztos abban, hogy melyik előfizetést szeretné használni, használja az alapértelmezett előfizetést. Csak akkor lesz több választási lehetőség, ha a munkahelyi vagy iskolai fiók több Azure-előfizetéshez van társítva.

    • Erőforráscsoport: Használjon egy meglévő erőforráscsoportot, vagy hozzon létre egy újat. Az előfizetésben elérhető erőforráscsoportok listájának megtekintéséhez válassza a Meglévő használata lehetőséget, majd válasszon ki egy erőforrást a legördülő listában. Új erőforráscsoport létrehozásához válassza az Új létrehozása lehetőséget, majd adja meg a nevet. További információ az erőforráscsoportokkal kapcsolatban: Az Azure Resource Manager áttekintése.

    • Tároló neve: Adjon meg egy rövid nevet a tároló azonosításához. A névnek egyedinek kell lennie az Azure-előfizetésben. Olyan nevet adjon meg, amely legalább 2, legfeljebb 50 karakterből áll. A névnek egy betűvel kell kezdődnie, és csak betűket, számokat és kötőjeleket tartalmazhat.

    • Régió: Válassza ki a tároló földrajzi régióját. Ahhoz, hogy létrehozhasson egy tárolót az adatforrások védelme érdekében, a tárolónak ugyanabban a régióban kell lennie, mint az adatforrás.

      Fontos

      Ha nem biztos az adatforrás helyében, zárja be az ablakot. Nyissa meg az erőforrások listáját a portálon. Ha több régióban rendelkezik adatforrásokkal, minden egyes régióban hozzon létre egy Recovery Services-tárolót. Hozza létre a tárolót az első helyen, mielőtt létrehoz egy tárolót egy másik helyen. Az adatok biztonsági másolatának tárolásához nincs szükség tárfiókok megadására. A Recovery Services-tároló és az Azure Backup szolgáltatás ezt automatikusan kezeli.

      A Recovery Services-tároló konfigurálására szolgáló mezőket bemutató képernyőkép.

  6. Az értékek megadása után válassza a Felülvizsgálat + létrehozás elemet.

  7. A Recovery Services-tároló létrehozásának befejezéséhez válassza a Létrehozás lehetőséget.

    A Recovery Services-tároló létrehozása eltarthat egy ideig. Figyelje az állapotértesítéseket a jobb felső sarokban található Értesítések területen. A tároló létrehozása után megjelenik a Recovery Services-tárolók listájában. Ha a tároló nem jelenik meg, válassza a Frissítés lehetőséget.

    Képernyőkép a biztonsági mentési tárolók listájának frissítésére szolgáló gombról.

Feljegyzés

Az Azure Backup mostantól támogatja a nem módosítható tárolókat, amelyek segítenek biztosítani, hogy a létrehozott helyreállítási pontok ne törölhetők legyenek a lejáratuk előtt a biztonsági mentési szabályzatnak megfelelően. A megváltoztathatatlanságot visszafordíthatatlanná teheti, hogy a biztonsági mentési adatok a különböző fenyegetésektől, például a zsarolóvírus-támadásoktól és a rosszindulatú szereplőktől származó maximális védelmet biztosíthassa. További információ.

Tárreplikálás módosítása

Alapértelmezés szerint a tárolók georedundáns tárolást (GRS) használnak.

  • Ha a tároló az elsődleges biztonsági mentési mechanizmus, javasoljuk a GRS használatát.
  • Olcsóbb megoldásként helyileg redundáns tárolást (LRS) is használhat.
  • A zónaredundáns tárolás (ZRS) a rendelkezésre állási zónákban replikálja az adatokat, biztosítva az adatok tárolását és rugalmasságát ugyanabban a régióban.

Módosítsa a tárreplikációs típust az alábbiak szerint:

  1. Az új tárolóban válassza a Beállítások szakaszban a Tulajdonságok lehetőséget.

  2. A Tulajdonságok területen a Biztonsági mentés konfigurálása területen válassza a Frissítés lehetőséget.

  3. Válassza ki a tárreplikációs típust, és válassza a Mentés lehetőséget.

    Az új tároló tárolási konfigurációjának beállítása

Feljegyzés

A tároló beállítása után nem módosíthatja a tár replikációs típusát, és biztonsági mentési elemeket tartalmaz. Ha ezt szeretné, újra létre kell hoznia a tárolót.

Biztonsági mentési szabályzat alkalmazása

Ha biztonsági mentési szabályzatot szeretne alkalmazni az Azure-beli virtuális gépekre, kövesse az alábbi lépéseket:

  1. Nyissa meg a Biztonsági mentési központot, és kattintson a +Biztonsági mentés gombra az Áttekintés lapon.

    Biztonsági mentés gomb

  2. Válassza ki az Azure-beli virtuális gépeket adatforrástípusként, majd válassza ki a létrehozott tárolót. Ezután kattintson a Continue (Folytatás) gombra.

    Biztonsági mentési és biztonsági mentési cél panelek

  3. Biztonsági mentési szabályzat hozzárendelése.

    • Az alapértelmezett szabályzat naponta egyszer készít biztonsági másolatot a virtuális gépről. A napi biztonsági mentések 30 napig maradnak meg. Az azonnali helyreállítási pillanatképek két napig maradnak meg.

      Alapértelmezett biztonsági mentési szabályzat

    • Ha nem szeretné használni az alapértelmezett szabályzatot, válassza az Új létrehozása lehetőséget, és hozzon létre egy egyéni szabályzatot a következő eljárásban leírtak szerint.

  4. A Virtuális gépek területen válassza a Hozzáadás lehetőséget.

    Virtuális gépek hozzáadása

  5. Ekkor megnyílik a Virtuális gépek kiválasztása panel. Válassza ki a szabályzattal biztonsági másolatot készíteni kívánt virtuális gépeket. Ezután válassza az OK gombra.

    • A rendszer ellenőrzi a kijelölt virtuális gépeket.

    • Csak a tárolóval azonos régióban lévő virtuális gépeket választhatja ki.

    • A virtuális gépekről csak egyetlen tárolóban lehet biztonsági másolatot készíteni.

    Feljegyzés

    • A biztonsági mentés konfigurálásához a tárolóval azonos régióban és előfizetésben lévő összes virtuális gép konfigurálható. A biztonsági mentés konfigurálásakor megkeresheti a virtuális gép nevét és erőforráscsoportját, annak ellenére, hogy nem rendelkezik a szükséges engedélyekkel ezeken a virtuális gépeken. Ha a virtuális gép helyreállíthatóan törölt állapotban van, akkor az nem lesz látható ebben a listában. Ha újra kell védenie a virtuális gépet, meg kell várnia, amíg a helyreállítható törlési időszak lejár, vagy törli a virtuális gépet a helyreállíthatóan törölt listából. További információkért tekintse meg a virtuális gépek helyreállítható törléséről szóló cikket.
    • A virtuális gép Recovery Services-tárolójának módosításához először le kell állítania a biztonsági mentést, majd hozzá kell rendelnie egy új tárolót a virtuális géphez.
  6. A Biztonsági mentés területen válassza a Biztonsági mentés engedélyezése lehetőséget. Ezzel üzembe helyezi a házirendet a tárolóban és a virtuális gépeken, és telepíti a biztonsági mentési bővítményt az Azure-beli virtuális gépen futó virtuálisgép-ügynökre.

A biztonsági mentés engedélyezése után:

  • A Backup szolgáltatás telepíti a biztonsági mentési bővítményt, függetlenül attól, hogy a virtuális gép fut-e.
  • A kezdeti biztonsági mentés a biztonsági mentés ütemezésének megfelelően fog futni.
  • A biztonsági mentések futtatásakor vegye figyelembe a következőt:
    • A futó virtuális gépeken van a legnagyobb esély az alkalmazáskonzisztens helyreállítási pont rögzítésére.
    • Ha azonban a virtuális gép ki van kapcsolva, biztonsági másolatot készít róla. Az ilyen virtuális gépet offline virtuális gépnek nevezzük. Ebben az esetben a helyreállítási pont összeomlás-konzisztens lesz.
  • Az Azure-beli virtuális gépek biztonsági mentésének engedélyezéséhez nincs szükség explicit kimenő kapcsolatra.

Egyéni szabályzat létrehozása

Ha új biztonsági mentési szabályzatot választott, adja meg a házirend beállításait.

  1. A Szabályzat nevében adjon meg egy értelmes nevet.

  2. A biztonsági mentés ütemezésében adja meg, hogy mikor kell biztonsági másolatot készíteni. Napi vagy heti biztonsági mentéseket készíthet azure-beli virtuális gépekről.

  3. Az Azonnali visszaállításban adja meg, hogy mennyi ideig szeretné helyben megőrizni a pillanatképeket az azonnali visszaállításhoz.

    • A visszaállításkor a rendszer a biztonsági másolatot készít a virtuálisgép-lemezekről a tárolóból a hálózaton át a helyreállítási tárolóhelyre. Az azonnali visszaállítással kihasználhatja a biztonsági mentési feladat során készített helyileg tárolt pillanatképeket anélkül, hogy megvárja, amíg a biztonsági mentési adatok átkerülnek a tárolóba.
    • A pillanatképeket egy-öt napig megőrizheti az azonnali visszaállításhoz. Az alapértelmezett beállítás két nap.
  4. Az Adatmegőrzési tartományban adja meg, hogy mennyi ideig szeretné megőrizni a napi vagy heti biztonsági mentési pontokat.

  5. A havi biztonsági mentési pont megőrzése és az éves biztonsági mentési pont megőrzésekor adja meg, hogy a napi vagy heti biztonsági mentések havi vagy éves biztonsági mentését szeretné-e megőrizni.

  6. Kattintson az OK gombra a szabályzat mentéséhez.

    Feljegyzés

    A visszaállítási pont gyűjteményének (RPC) tárolásához a Backup szolgáltatás létrehoz egy külön erőforráscsoportot (RG). Ez az RG eltér a virtuális gép RG-étől. További információ.

    Új biztonsági mentési szabályzat

Feljegyzés

  • Az Azure Backup nem támogatja az automatikus órabeállítást az Azure-beli virtuális gépek biztonsági mentéseinek nyári időtakarékos változásaihoz. Az időváltozások bekövetkezésekor szükség szerint módosítsa manuálisan a biztonsági mentési szabályzatokat.
  • Ha óránkénti biztonsági mentést szeretne, konfigurálhatja a bővített biztonsági mentési szabályzatot. További információ: Azure-beli virtuális gépek biztonsági mentése továbbfejlesztett szabályzattal.

A kezdeti biztonsági mentés aktiválása

A kezdeti biztonsági mentés az ütemezésnek megfelelően fog futni, de azonnal futtathatja az alábbiak szerint:

  1. Nyissa meg a Biztonsági mentési központot, és válassza a Példányok biztonsági mentése menüelemet.
  2. Válassza ki az Azure-beli virtuális gépeket adatforrástípusként. Ezután keresse meg a biztonsági mentéshez konfigurált virtuális gépet.
  3. Kattintson a jobb gombbal a megfelelő sorra, vagy válassza a további ikont (...), majd kattintson a Biztonsági mentés parancsra.
  4. A Biztonsági mentés most területen a naptár vezérlőelem használatával jelölje ki azt a napot, amikor a helyreállítási pontot meg kell őrizni. Ezután válassza az OK gombra.
  5. A portál értesítéseinek figyelése. A feladat előrehaladásának figyeléséhez nyissa meg a Biztonsági mentési központ>Biztonsági mentési feladatait, és szűrje a folyamatban lévő feladatok listáját. A virtuális gép méretétől függően a kezdeti biztonsági mentés létrehozása hosszabb időt vehet igénybe.

Biztonsági mentési feladat állapotának ellenőrzése

Az egyes virtuális gépek biztonsági mentési feladatának részletei két fázisból állnak, a Pillanatkép fázisból, majd az Adatok átvitele a tárolóba fázisból.
A pillanatkép-fázis garantálja az azonnali visszaállítások lemezeivel együtt tárolt helyreállítási pont rendelkezésre állását, és a felhasználó által konfigurált pillanatkép-megőrzéstől függően legfeljebb öt napig érhetők el. Az adatok tárolóba való átvitele létrehoz egy helyreállítási pontot a tárolóban a hosszú távú megőrzés érdekében. Az adatok átvitele a tárolóba csak a pillanatkép-fázis befejezése után kezdődik.

Biztonsági mentési feladat állapota

A háttérrendszerben két altevékenység fut, az egyik az előtérbeli biztonsági mentési feladathoz, amelyet a Biztonsági mentési feladat részletei panelen lehet ellenőrizni az alábbiak szerint:

Biztonsági mentési feladat állapota altevékenységek

Az adatok tárolóba való átvitelének fázisa a lemezek méretétől, a lemezenkénti forgalomtól és számos más tényezőtől függően több napot is igénybe vehet.

A feladat állapota a következő forgatókönyvek szerint változhat:

Pillanatkép Adatok átvitele tárolóba Feladat állapota
Befejeződött Folyamatban Folyamatban
Befejeződött Kihagyva Befejeződött
Befejeződött Befejeződött Befejeződött
Befejeződött Sikertelen Figyelmeztetéssel fejezve be
Sikertelen Sikertelen Sikertelen

Ezzel a képességgel ugyanahhoz a virtuális géphez két biztonsági mentés futtatható párhuzamosan, de mindkét fázisban (pillanatkép, adattovábbítás a tárolóba) csak egy alfeladat futtatható. Így azokban az esetekben, amikor egy biztonsági mentési feladat folyamatban van, a következő napi biztonsági mentés meghiúsult, ez a leválasztási funkció nem fog működni. A következő napok biztonsági mentései befejezhetik a pillanatképet, miközben az adatok átvitele a tárolóba kimarad, ha egy korábbi napi biztonsági mentési feladat folyamatban van. A tárolóban létrehozott növekményes helyreállítási pont rögzíti a tárolóban létrehozott legutóbbi helyreállítási pont összes adatváltozását. A felhasználóra nincs hatással a költség.

Választható lépések

A virtuálisgép-ügynök telepítése

Az Azure Backup a gépen futó Azure-beli virtuálisgép-ügynök bővítményének telepítésével biztonsági másolatot készít az Azure-beli virtuális gépekről. Ha a virtuális gép egy Azure Marketplace-rendszerképből lett létrehozva, az ügynök telepítve van és fut. Ha egyéni virtuális gépet hoz létre, vagy helyszíni gépet migrál, előfordulhat, hogy manuálisan kell telepítenie az ügynököt a táblázatban összefoglalt módon.

VM Részletek
Windows 1. Töltse le és telepítse az ügynök MSI-fájlját.

2. Telepítés rendszergazdai engedélyekkel a gépen.

3. Ellenőrizze a telepítést. A C:\WindowsAzure\Packages virtuális gépen kattintson a jobb gombbal a WaAppAgent.exe>Tulajdonságok elemre. A Részletek lapon a termékverziónak 2.6.1198.718-nak vagy újabbnak kell lennie.

Ha frissíti az ügynököt, győződjön meg arról, hogy nem futnak biztonsági mentési műveletek, és telepítse újra az ügynököt.
Linux Telepítés RPM vagy DEB-csomag használatával a disztribúció csomagtárából. Ez az Azure Linux-ügynök telepítésének és frissítésének előnyben részesített módszere. Az összes támogatott terjesztési szolgáltató integrálja az Azure Linux-ügynökcsomagot a rendszerképeibe és adattáraiba. Az ügynök elérhető a GitHubon, de nem javasoljuk, hogy onnan telepítsen.

Ha frissíti az ügynököt, győződjön meg arról, hogy nem futnak biztonsági mentési műveletek, és frissítse a bináris fájlokat.

Következő lépések