Azure-beli virtuális gépek biztonsági mentése Recovery Services-tárolóban
Ez a cikk azt ismerteti, hogyan készíthet biztonsági másolatot azure-beli virtuális gépekről egy Recovery Services-tárolóban az Azure Backup szolgáltatás használatával.
Ebben a cikkben az alábbiakkal ismerkedhet meg:
- Azure-beli virtuális gépek előkészítése.
- Hozzon létre egy tárolót.
- Fedezze fel a virtuális gépeket, és konfiguráljon egy biztonsági mentési szabályzatot.
- Azure-beli virtuális gépek biztonsági mentésének engedélyezése.
- Futtatja a kezdeti biztonsági mentést.
Feljegyzés
Ez a cikk bemutatja, hogyan állíthat be tárolót, és hogyan választhatja ki a biztonsági mentéshez szükséges virtuális gépeket. Ez akkor hasznos, ha több virtuális gépről szeretne biztonsági másolatot készíteni. Másik lehetőségként közvetlenül a virtuálisgép-beállításokból készíthet biztonsági másolatot egyetlen Azure-beli virtuális gépről.
Előkészületek
- Tekintse át az Azure-beli virtuális gépek biztonsági mentési architektúrájának áttekintését.
- Ismerje meg az Azure-beli virtuális gépek biztonsági mentését és a biztonsági mentési bővítményt.
- A biztonsági mentés konfigurálása előtt tekintse át a támogatási mátrixot .
Emellett néhány dolgot is el kell végeznie bizonyos körülmények között:
- Telepítse a virtuálisgép-ügynököt a virtuális gépre: Az Azure Backup biztonsági másolatot készít az Azure-beli virtuális gépekről a gépen futó Azure-beli virtuálisgép-ügynök bővítményének telepítésével. Ha a virtuális gép egy Azure Marketplace-rendszerképből lett létrehozva, az ügynök telepítve van és fut. Ha egyéni virtuális gépet hoz létre, vagy helyszíni gépet migrál, előfordulhat, hogy manuálisan kell telepítenie az ügynököt.
Feljegyzés
A következő szakaszokban ismertetett funkciók a Backup centeren keresztül is elérhetők. A Biztonsági mentési központ egyetlen egységes felügyeleti felület az Azure-ban. Lehetővé teszi a vállalatok számára a biztonsági mentések nagy léptékű szabályozását, monitorozását, üzemeltetését és elemzését. Ezzel a megoldással a legfontosabb biztonsági mentéskezelési műveletek többségét anélkül hajthatja végre, hogy az egyes tárolók hatókörére korlátozódik.
Helyreállítási tár létrehozása
A Recovery Services-tárolók olyan felügyeleti entitások, amelyek az idő múlásával létrehozott helyreállítási pontokat tárolják, és egy felületet biztosítanak a biztonsági mentéssel kapcsolatos műveletek végrehajtásához. Ezek a műveletek magukban foglalják az igény szerinti biztonsági mentéseket, a visszaállításokat és a biztonsági mentési szabályzatok létrehozását.
Egy Recovery Services-tároló létrehozásához:
Jelentkezzen be az Azure Portalra.
Keresse meg az Üzletmenet-folytonossági központot, majd nyissa meg az Üzletmenet-folytonossági központ irányítópultját .
A Tároló panelen válassza a +Tároló lehetőséget.
Válassza a Recovery Services-tároló>folytatása lehetőséget.
A Recovery Services-tároló panelen adja meg a következő értékeket:
Előfizetés: Válassza ki a használni kívánt előfizetést. Ha csak egyetlen előfizetés tagja, azt a nevet fogja látni. Ha nem biztos abban, hogy melyik előfizetést szeretné használni, használja az alapértelmezett előfizetést. Csak akkor lesz több választási lehetőség, ha a munkahelyi vagy iskolai fiók több Azure-előfizetéshez van társítva.
Erőforráscsoport: Használjon egy meglévő erőforráscsoportot, vagy hozzon létre egy újat. Az előfizetésben elérhető erőforráscsoportok listájának megtekintéséhez válassza a Meglévő használata lehetőséget, majd válasszon ki egy erőforrást a legördülő listában. Új erőforráscsoport létrehozásához válassza az Új létrehozása lehetőséget, majd adja meg a nevet. További információ az erőforráscsoportokkal kapcsolatban: Az Azure Resource Manager áttekintése.
Tároló neve: Adjon meg egy rövid nevet a tároló azonosításához. A névnek egyedinek kell lennie az Azure-előfizetésben. Olyan nevet adjon meg, amely legalább 2, legfeljebb 50 karakterből áll. A névnek egy betűvel kell kezdődnie, és csak betűket, számokat és kötőjeleket tartalmazhat.
Régió: Válassza ki a tároló földrajzi régióját. Ahhoz, hogy létrehozhasson egy tárolót az adatforrások védelme érdekében, a tárolónak ugyanabban a régióban kell lennie, mint az adatforrás.
Fontos
Ha nem biztos az adatforrás helyében, zárja be az ablakot. Nyissa meg az erőforrások listáját a portálon. Ha több régióban rendelkezik adatforrásokkal, minden egyes régióban hozzon létre egy Recovery Services-tárolót. Hozza létre a tárolót az első helyen, mielőtt létrehoz egy tárolót egy másik helyen. Az adatok biztonsági másolatának tárolásához nincs szükség tárfiókok megadására. A Recovery Services-tároló és az Azure Backup szolgáltatás ezt automatikusan kezeli.
Az értékek megadása után válassza a Felülvizsgálat + létrehozás elemet.
A Recovery Services-tároló létrehozásának befejezéséhez válassza a Létrehozás lehetőséget.
A Recovery Services-tároló létrehozása eltarthat egy ideig. Figyelje az állapotértesítéseket a jobb felső sarokban található Értesítések területen. A tároló létrehozása után megjelenik a Recovery Services-tárolók listájában. Ha a tároló nem jelenik meg, válassza a Frissítés lehetőséget.
Feljegyzés
Az Azure Backup mostantól támogatja a nem módosítható tárolókat, amelyek segítenek biztosítani, hogy a létrehozott helyreállítási pontok ne törölhetők legyenek a lejáratuk előtt a biztonsági mentési szabályzatnak megfelelően. A megváltoztathatatlanságot visszafordíthatatlanná teheti, hogy a biztonsági mentési adatok a különböző fenyegetésektől, például a zsarolóvírus-támadásoktól és a rosszindulatú szereplőktől származó maximális védelmet biztosíthassa. További információ.
Tárreplikálás módosítása
Alapértelmezés szerint a tárolók georedundáns tárolást (GRS) használnak.
- Ha a tároló az elsődleges biztonsági mentési mechanizmus, javasoljuk a GRS használatát.
- Olcsóbb megoldásként helyileg redundáns tárolást (LRS) is használhat.
- A zónaredundáns tárolás (ZRS) a rendelkezésre állási zónákban replikálja az adatokat, biztosítva az adatok tárolását és rugalmasságát ugyanabban a régióban.
Módosítsa a tárreplikációs típust az alábbiak szerint:
Az új tárolóban válassza a Beállítások szakaszban a Tulajdonságok lehetőséget.
A Tulajdonságok területen a Biztonsági mentés konfigurálása területen válassza a Frissítés lehetőséget.
Válassza ki a tárreplikációs típust, és válassza a Mentés lehetőséget.
Feljegyzés
A tároló beállítása után nem módosíthatja a tár replikációs típusát, és biztonsági mentési elemeket tartalmaz. Ha ezt szeretné, újra létre kell hoznia a tárolót.
Biztonsági mentési szabályzat alkalmazása
Ha biztonsági mentési szabályzatot szeretne alkalmazni az Azure-beli virtuális gépekre, kövesse az alábbi lépéseket:
Nyissa meg a Biztonsági mentési központot, és kattintson a +Biztonsági mentés gombra az Áttekintés lapon.
Válassza ki az Azure-beli virtuális gépeket adatforrástípusként, majd válassza ki a létrehozott tárolót. Ezután kattintson a Continue (Folytatás) gombra.
Biztonsági mentési szabályzat hozzárendelése.
Az alapértelmezett szabályzat naponta egyszer készít biztonsági másolatot a virtuális gépről. A napi biztonsági mentések 30 napig maradnak meg. Az azonnali helyreállítási pillanatképek két napig maradnak meg.
Ha nem szeretné használni az alapértelmezett szabályzatot, válassza az Új létrehozása lehetőséget, és hozzon létre egy egyéni szabályzatot a következő eljárásban leírtak szerint.
A Virtuális gépek területen válassza a Hozzáadás lehetőséget.
Ekkor megnyílik a Virtuális gépek kiválasztása panel. Válassza ki a szabályzattal biztonsági másolatot készíteni kívánt virtuális gépeket. Ezután válassza az OK gombra.
A rendszer ellenőrzi a kijelölt virtuális gépeket.
Csak a tárolóval azonos régióban lévő virtuális gépeket választhatja ki.
A virtuális gépekről csak egyetlen tárolóban lehet biztonsági másolatot készíteni.
Feljegyzés
- A biztonsági mentés konfigurálásához a tárolóval azonos régióban és előfizetésben lévő összes virtuális gép konfigurálható. A biztonsági mentés konfigurálásakor megkeresheti a virtuális gép nevét és erőforráscsoportját, annak ellenére, hogy nem rendelkezik a szükséges engedélyekkel ezeken a virtuális gépeken. Ha a virtuális gép helyreállíthatóan törölt állapotban van, akkor az nem lesz látható ebben a listában. Ha újra kell védenie a virtuális gépet, meg kell várnia, amíg a helyreállítható törlési időszak lejár, vagy törli a virtuális gépet a helyreállíthatóan törölt listából. További információkért tekintse meg a virtuális gépek helyreállítható törléséről szóló cikket.
- A virtuális gép Recovery Services-tárolójának módosításához először le kell állítania a biztonsági mentést, majd hozzá kell rendelnie egy új tárolót a virtuális géphez.
A Biztonsági mentés területen válassza a Biztonsági mentés engedélyezése lehetőséget. Ezzel üzembe helyezi a házirendet a tárolóban és a virtuális gépeken, és telepíti a biztonsági mentési bővítményt az Azure-beli virtuális gépen futó virtuálisgép-ügynökre.
A biztonsági mentés engedélyezése után:
- A Backup szolgáltatás telepíti a biztonsági mentési bővítményt, függetlenül attól, hogy a virtuális gép fut-e.
- A kezdeti biztonsági mentés a biztonsági mentés ütemezésének megfelelően fog futni.
- A biztonsági mentések futtatásakor vegye figyelembe a következőt:
- A futó virtuális gépeken van a legnagyobb esély az alkalmazáskonzisztens helyreállítási pont rögzítésére.
- Ha azonban a virtuális gép ki van kapcsolva, biztonsági másolatot készít róla. Az ilyen virtuális gépet offline virtuális gépnek nevezzük. Ebben az esetben a helyreállítási pont összeomlás-konzisztens lesz.
- Az Azure-beli virtuális gépek biztonsági mentésének engedélyezéséhez nincs szükség explicit kimenő kapcsolatra.
Egyéni szabályzat létrehozása
Ha új biztonsági mentési szabályzatot választott, adja meg a házirend beállításait.
A Szabályzat nevében adjon meg egy értelmes nevet.
A biztonsági mentés ütemezésében adja meg, hogy mikor kell biztonsági másolatot készíteni. Napi vagy heti biztonsági mentéseket készíthet azure-beli virtuális gépekről.
Az Azonnali visszaállításban adja meg, hogy mennyi ideig szeretné helyben megőrizni a pillanatképeket az azonnali visszaállításhoz.
- A visszaállításkor a rendszer a biztonsági másolatot készít a virtuálisgép-lemezekről a tárolóból a hálózaton át a helyreállítási tárolóhelyre. Az azonnali visszaállítással kihasználhatja a biztonsági mentési feladat során készített helyileg tárolt pillanatképeket anélkül, hogy megvárja, amíg a biztonsági mentési adatok átkerülnek a tárolóba.
- A pillanatképeket egy-öt napig megőrizheti az azonnali visszaállításhoz. Az alapértelmezett beállítás két nap.
Az Adatmegőrzési tartományban adja meg, hogy mennyi ideig szeretné megőrizni a napi vagy heti biztonsági mentési pontokat.
A havi biztonsági mentési pont megőrzése és az éves biztonsági mentési pont megőrzésekor adja meg, hogy a napi vagy heti biztonsági mentések havi vagy éves biztonsági mentését szeretné-e megőrizni.
Kattintson az OK gombra a szabályzat mentéséhez.
Feljegyzés
A visszaállítási pont gyűjteményének (RPC) tárolásához a Backup szolgáltatás létrehoz egy külön erőforráscsoportot (RG). Ez az RG eltér a virtuális gép RG-étől. További információ.
Feljegyzés
- Az Azure Backup nem támogatja az automatikus órabeállítást az Azure-beli virtuális gépek biztonsági mentéseinek nyári időtakarékos változásaihoz. Az időváltozások bekövetkezésekor szükség szerint módosítsa manuálisan a biztonsági mentési szabályzatokat.
- Ha óránkénti biztonsági mentést szeretne, konfigurálhatja a bővített biztonsági mentési szabályzatot. További információ: Azure-beli virtuális gépek biztonsági mentése továbbfejlesztett szabályzattal.
A kezdeti biztonsági mentés aktiválása
A kezdeti biztonsági mentés az ütemezésnek megfelelően fog futni, de azonnal futtathatja az alábbiak szerint:
- Nyissa meg a Biztonsági mentési központot, és válassza a Példányok biztonsági mentése menüelemet.
- Válassza ki az Azure-beli virtuális gépeket adatforrástípusként. Ezután keresse meg a biztonsági mentéshez konfigurált virtuális gépet.
- Kattintson a jobb gombbal a megfelelő sorra, vagy válassza a további ikont (...), majd kattintson a Biztonsági mentés parancsra.
- A Biztonsági mentés most területen a naptár vezérlőelem használatával jelölje ki azt a napot, amikor a helyreállítási pontot meg kell őrizni. Ezután válassza az OK gombra.
- A portál értesítéseinek figyelése. A feladat előrehaladásának figyeléséhez nyissa meg a Biztonsági mentési központ>Biztonsági mentési feladatait, és szűrje a folyamatban lévő feladatok listáját. A virtuális gép méretétől függően a kezdeti biztonsági mentés létrehozása hosszabb időt vehet igénybe.
Biztonsági mentési feladat állapotának ellenőrzése
Az egyes virtuális gépek biztonsági mentési feladatának részletei két fázisból állnak, a Pillanatkép fázisból, majd az Adatok átvitele a tárolóba fázisból.
A pillanatkép-fázis garantálja az azonnali visszaállítások lemezeivel együtt tárolt helyreállítási pont rendelkezésre állását, és a felhasználó által konfigurált pillanatkép-megőrzéstől függően legfeljebb öt napig érhetők el. Az adatok tárolóba való átvitele létrehoz egy helyreállítási pontot a tárolóban a hosszú távú megőrzés érdekében. Az adatok átvitele a tárolóba csak a pillanatkép-fázis befejezése után kezdődik.
A háttérrendszerben két altevékenység fut, az egyik az előtérbeli biztonsági mentési feladathoz, amelyet a Biztonsági mentési feladat részletei panelen lehet ellenőrizni az alábbiak szerint:
Az adatok tárolóba való átvitelének fázisa a lemezek méretétől, a lemezenkénti forgalomtól és számos más tényezőtől függően több napot is igénybe vehet.
A feladat állapota a következő forgatókönyvek szerint változhat:
| Pillanatkép | Adatok átvitele tárolóba | Feladat állapota |
|---|---|---|
| Befejeződött | Folyamatban | Folyamatban |
| Befejeződött | Kihagyva | Befejeződött |
| Befejeződött | Befejeződött | Befejeződött |
| Befejeződött | Sikertelen | Figyelmeztetéssel fejezve be |
| Sikertelen | Sikertelen | Sikertelen |
Ezzel a képességgel ugyanahhoz a virtuális géphez két biztonsági mentés futtatható párhuzamosan, de mindkét fázisban (pillanatkép, adattovábbítás a tárolóba) csak egy alfeladat futtatható. Így azokban az esetekben, amikor egy biztonsági mentési feladat folyamatban van, a következő napi biztonsági mentés meghiúsult, ez a leválasztási funkció nem fog működni. A következő napok biztonsági mentései befejezhetik a pillanatképet, miközben az adatok átvitele a tárolóba kimarad, ha egy korábbi napi biztonsági mentési feladat folyamatban van. A tárolóban létrehozott növekményes helyreállítási pont rögzíti a tárolóban létrehozott legutóbbi helyreállítási pont összes adatváltozását. A felhasználóra nincs hatással a költség.
Választható lépések
A virtuálisgép-ügynök telepítése
Az Azure Backup a gépen futó Azure-beli virtuálisgép-ügynök bővítményének telepítésével biztonsági másolatot készít az Azure-beli virtuális gépekről. Ha a virtuális gép egy Azure Marketplace-rendszerképből lett létrehozva, az ügynök telepítve van és fut. Ha egyéni virtuális gépet hoz létre, vagy helyszíni gépet migrál, előfordulhat, hogy manuálisan kell telepítenie az ügynököt a táblázatban összefoglalt módon.
| VM | Részletek |
|---|---|
| Windows | 1. Töltse le és telepítse az ügynök MSI-fájlját. 2. Telepítés rendszergazdai engedélyekkel a gépen. 3. Ellenőrizze a telepítést. A C:\WindowsAzure\Packages virtuális gépen kattintson a jobb gombbal a WaAppAgent.exe>Tulajdonságok elemre. A Részletek lapon a termékverziónak 2.6.1198.718-nak vagy újabbnak kell lennie. Ha frissíti az ügynököt, győződjön meg arról, hogy nem futnak biztonsági mentési műveletek, és telepítse újra az ügynököt. |
| Linux | Telepítés RPM vagy DEB-csomag használatával a disztribúció csomagtárából. Ez az Azure Linux-ügynök telepítésének és frissítésének előnyben részesített módszere.
Az összes támogatott terjesztési szolgáltató integrálja az Azure Linux-ügynökcsomagot a rendszerképeibe és adattáraiba. Az ügynök elérhető a GitHubon, de nem javasoljuk, hogy onnan telepítsen. Ha frissíti az ügynököt, győződjön meg arról, hogy nem futnak biztonsági mentési műveletek, és frissítse a bináris fájlokat. |
Következő lépések
- Az Azure-beli virtuálisgép-ügynökökkel vagy az Azure-beli virtuális gépek biztonsági mentésével kapcsolatos problémák elhárítása.
- Azure-beli virtuális gépek visszaállítása .