Bagikan melalui


Cadangkan Disk yang Dikelola Azure menggunakan Azure PowerShell

Artikel ini menjelaskan cara mencadangkan Disk yang Dikelola Azure menggunakan Azure PowerShell.

Dalam artikel ini, Anda akan mempelajari cara:

  • Membuat vault Pencadangan

  • Buat kebijakan pencadangan

  • Mengonfigurasi cadangan Disk Azure

  • Menjalankan tugas pencadangan sesuai permintaan

Untuk informasi tentang ketersediaan wilayah cadangan Azure Disk, skenario dan batasan yang didukung, lihat matriks dukungan.

Membuat vault Pencadangan

Brankas Cadangan adalah entitas penyimpanan di Azure yang menyimpan data cadangan untuk berbagai beban kerja yang lebih baru yang didukung Azure Backup, seperti Azure Database untuk server PostgreSQL dan Azure Disk. Vault Backup memudahkan untuk mengatur data cadangan Anda, sambil meminimalkan overhead manajemen. Kubah cadangan didasarkan pada model Azure Resource Manager Azure, yang menyediakan kemampuan yang disempurnakan untuk membantu mengamankan data pencadangan.

Sebelum membuat brankas cadangan, pilih redundansi penyimpanan data yang dalam brankas. Kemudian lanjutkan untuk membuat brankas cadangan dengan redundansi penyimpanan dan lokasi. Dalam artikel ini, kita akan membuat vault cadangan "TestBkpVault" di wilayah "westus" di bawah grup sumber daya "testBkpVaultRG". Gunakan perintah New-AzDataProtectionBackupVault untuk membuat brankas cadangan. Pelajari selengkapnya tentang membuat kubah Cadangan.

$storageSetting = New-AzDataProtectionBackupVaultStorageSettingObject -Type LocallyRedundant/GeoRedundant -DataStoreType VaultStore
New-AzDataProtectionBackupVault -ResourceGroupName testBkpVaultRG -VaultName TestBkpVault -Location westus -StorageSetting $storageSetting
$TestBkpVault = Get-AzDataProtectionBackupVault -VaultName TestBkpVault
$TestBKPVault | fl
ETag                :
Id                  : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourceGroups/testBkpVaultRG/providers/Microsoft.DataProtection/backupVaults/TestBkpVault
Identity            : Microsoft.Azure.PowerShell.Cmdlets.DataProtection.Models.Api20210201Preview.DppIdentityDetails
IdentityPrincipalId :
IdentityTenantId    :
IdentityType        :
Location            : westus
Name                : TestBkpVault
ProvisioningState   : Succeeded
StorageSetting      : {Microsoft.Azure.PowerShell.Cmdlets.DataProtection.Models.Api20210201Preview.StorageSetting}
SystemData          : Microsoft.Azure.PowerShell.Cmdlets.DataProtection.Models.Api20210201Preview.SystemData
Tag                 : Microsoft.Azure.PowerShell.Cmdlets.DataProtection.Models.Api20210201Preview.DppTrackedResourceTags
Type                : Microsoft.DataProtection/backupVaults

Setelah membuat brankas, mari buat kebijakan cadangan untuk melindungi disk Azure.

Buat kebijakan Cadangan

Untuk memahami komponen dalam kebijakan cadangan untuk cadangan disk Azure, ambil templat kebijakan menggunakan perintah Get-AzDataProtectionPolicyTemplate . Perintah ini mengembalikan templat kebijakan default untuk jenis sumber data tertentu. Gunakan templat kebijakan ini untuk membuat kebijakan baru.

$policyDefn = Get-AzDataProtectionPolicyTemplate -DatasourceType AzureDisk
$policyDefn | fl


DatasourceType : {Microsoft.Compute/disks}
ObjectType     : BackupPolicy
PolicyRule     : {BackupHourly, Default}

$policyDefn.PolicyRule | fl


BackupParameter           : Microsoft.Azure.PowerShell.Cmdlets.DataProtection.Models.Api20210201Preview.AzureBackupParams
BackupParameterObjectType : AzureBackupParams
DataStoreObjectType       : DataStoreInfoBase
DataStoreType             : OperationalStore
Name                      : BackupHourly
ObjectType                : AzureBackupRule
Trigger                   : Microsoft.Azure.PowerShell.Cmdlets.DataProtection.Models.Api20210201Preview.ScheduleBasedTriggerContext
TriggerObjectType         : ScheduleBasedTriggerContext

IsDefault  : True
Lifecycle  : {Microsoft.Azure.PowerShell.Cmdlets.DataProtection.Models.Api20210201Preview.SourceLifeCycle}
Name       : Default
ObjectType : AzureRetentionRule

Templat kebijakan terdiri dari pemicu (yang memutuskan apa yang memicu cadangan) dan siklus hidup (yang memutuskan kapan akan menghapus/menyalin/memindahkan cadangan). Dalam pencadangan disk Azure, nilai default untuk pemicu adalah pemicu yang dijadwalkan setiap jam untuk setiap 4 jam (PT4H) dan untuk mempertahankan setiap cadangan selama 7 hari.

 $policyDefn.PolicyRule[0].Trigger | fl


ObjectType                    : ScheduleBasedTriggerContext
ScheduleRepeatingTimeInterval : {R/2020-04-05T13:00:00+00:00/PT4H}
TaggingCriterion              : {Default}
$policyDefn.PolicyRule[1].Lifecycle | fl


DeleteAfterDuration        : P7D
DeleteAfterObjectType      : AbsoluteDeleteOption
SourceDataStoreObjectType  : DataStoreInfoBase
SourceDataStoreType        : OperationalStore
TargetDataStoreCopySetting :

Azure Disk Backup menawarkan beberapa cadangan per hari. Jika Anda memerlukan pencadangan yang lebih sering, pilih frekuensi pencadangan Per Jam dengan kemampuan untuk mengambil cadangan dengan interval setiap 4, 6, 8, atau 12 jam. Pencadangan dijadwalkan berdasarkan interval Waktu dipilih. Misalnya, jika Anda memilih Setiap 4 jam, maka cadangan diambil sekitar dalam interval setiap 4 jam sehingga cadangan didistribusikan secara merata sepanjang hari. Jika pencadangan sekali sehari sudah cukup, pilih frekuensi pencadangan Harian. Dalam frekuensi pencadangan harian, Anda dapat menentukan waktu hari saat pencadangan Anda dilakukan. Penting untuk dicatat bahwa waktu hari itu menunjukkan waktu mulai cadangan dan bukan waktu ketika cadangan selesai. Waktu yang diperlukan untuk menyelesaikan pengoperasian pencadangan bergantung pada berbagai faktor termasuk ukuran disk, dan kecepatan churn di antara pencadangan yang berurutan. Namun, cadangan Azure Disk adalah cadangan tanpa agen yang menggunakan rekam jepret bertahap, yang tidak memengaruhi performa aplikasi produksi.

Catatan

  • Meskipun kubah yang dipilih mungkin memiliki pengaturan redundansi global, saat ini Azure Disk Backup hanya mendukung penyimpanan data rekam jepret. Semua cadangan disimpan dalam grup sumber daya di langganan Anda dan tidak disalin ke penyimpanan kubah cadangan.
  • Untuk Azure Disk milik HDD Standar, SSD Standar, dan SKU SSD Premium, Anda dapat menentukan jadwal pencadangan dengan frekuensi Per Jam (1, 2, 4, 6, 8, atau 12 jam) dan Frekuensi harian .
  • Untuk Azure Disk milik Premium V2 dan Ultra Disk SKU, Anda dapat menentukan jadwal pencadangan dengan frekuensi Per Jam hanya 12 jam dan Frekuensi harian .

Untuk mengetahui detail selengkapnya tentang pembuatan kebijakan, lihat dokumen kebijakan Azure Disk Backup.

Jika Anda ingin mengedit frekuensi per jam atau periode retensi, gunakan perintah Edit-AzDataProtectionPolicyTriggerClientObject dan/atau Edit-AzDataProtectionPolicyRetentionRuleClientObject. Setelah objek kebijakan memiliki semua nilai yang diinginkan, lanjutkan untuk membuat kebijakan baru dari objek kebijakan menggunakan New-AzDataProtectionBackupPolicy.

New-AzDataProtectionBackupPolicy -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name -Name diskBkpPolicy -Policy $policyDefn

Name                   Type
----                   ----
diskBkpPolicy       Microsoft.DataProtection/backupVaults/backupPolicies

$diskBkpPol = Get-AzDataProtectionBackupPolicy -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name -Name "diskBkpPolicy"

Konfigurasikan pencadangan

Setelah brankas dan kebijakan dibuat, ada 3 titik penting yang perlu dipertimbangkan pengguna untuk melindungi disk Azure.

Entitas utama yang terlibat

Disk yang akan dilindungi

Ambil ID ARM dari disk yang akan dilindungi. Ini akan berfungsi sebagai pengidentifikasi disk. Kami akan menggunakan contoh disk bernama "PSTestDisk" di bawah grup sumber daya "diskrg" di bawah langganan yang berbeda.

$DiskId = "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/diskrg/providers/Microsoft.Compute/disks/PSTestDisk"

Grup sumber daya rekam jepret

Rekam jepret disk disimpan dalam grup sumber daya di dalam langganan Anda. Sebagai pedoman, direkomendasikan untuk membuat grup sumber daya khusus sebagai penyimpanan data rekam jepret untuk digunakan oleh layanan Azure Backup. Memiliki grup sumber daya khusus memungkinkan pembatasan izin akses pada grup sumber daya, menyediakan keamanan dan kemudahan pengelolaan data cadangan. Catat ID ARM untuk grup sumber daya di mana Anda ingin menempatkan rekam jepret disk

$snapshotrg = "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourceGroups/snapshotrg"

Kubah cadangan

Brankas cadangan memerlukan izin pada disk dan grup sumber daya rekam jepret agar dapat memicu rekam jepret dan mengelola siklus hidupnya. Identitas terkelola yang ditetapkan sistem dari brankas digunakan untuk menetapkan izin tersebut. Gunakan perintah Update-AzRecoveryServicesVault untuk mengaktifkan identitas terkelola yang ditetapkan sistem untuk brankas layanan pemulihan.

Tetapkan izin

Pengguna perlu menetapkan beberapa izin melalui RBAC ke brankas (diwakili oleh brankas MSI) dan disk yang relevan dan/atau RG disk. Ini dapat dilakukan melalui Portal atau PowerShell.

Kubah cadangan menggunakan identitas terkelola untuk mengakses sumber daya Azure lainnya. Untuk mengonfigurasi pencadangan disk terkelola, identitas terkelola kubah cadangan memerlukan set izin pada disk sumber dan grup sumber daya, tempat rekam jepret dibuat dan dikelola.

sistem yang ditetapkan identitas terkelola dibatasi untuk satu per sumber daya dan terkait dengan siklus hidup sumber daya ini. Anda dapat memberikan izin ke identitas terkelola dengan menggunakan kontrol akses berbasis peran Azure (Azure RBAC). Identitas terkelola adalah prinsip layanan dari jenis khusus yang hanya dapat digunakan dengan sumber daya Azure. Pelajari selengkapnya tentang identitas terkelola.

Untuk mengonfigurasi pencadangan disk yang dikelola, pastikan prasyarat berikut:

  • Tetapkan peran Pembaca Cadangan Disk ke identitas terkelola kubah Cadangan pada disk Sumber yang akan dicadangkan.

    1. Buka disk yang perlu dicadangkan.

    2. Buka Kontrol akses (IAM) lalu pilih Tambahkan penetapan peran.

    3. Di panel konteks kanan, pilih Pembaca Cadangan Disk di daftar turun Peran.

    4. Pilih identitas terkelola kubah Dadangan dan klik Simpan.

      Tip

      Ketik nama kubah Cadangan untuk memilih identitas terkelola kubah.

    Cuplikan layar yang menunjukkan proses untuk menetapkan peran Pembaca Cadangan Disk ke identitas terkelola vault Cadangan di disk Sumber yang perlu dicadangkan.

  • Tetapkan peran Kontributor rekam jepret Disk ke identitas terkelola kubah Cadangan pada grup Sumber Daya, tempat cadangan dibuat dan dikelola oleh layanan Azure Backup. Rekam jepret disk disimpan dalam grup sumber daya dalam langganan Anda. Untuk mengizinkan layanan Azure Backup untuk membuat, menyimpan, dan mengelola rekam jepret, Anda perlu memberikan izin ke kubah cadangan.

    1. Masuk ke grup Sumber Daya. Misalnya, grup sumber daya adalah rekamjepretRG, yang berada dalam langganan yang sama dengan disk yang akan dicadangkan.

    2. Buka Kontrol akses (IAM) lalu pilih Tambahkan penetapan peran.

    3. Di panel konteks kanan, pilih Kontributor Rekam Jepret Disk di daftar turun peran.

    4. Pilih identitas terkelola kubah Dadangan dan klik Simpan.

      Tip

      Ketik nama kubah cadangan untuk memilih identitas terkelola kubah.

    Cuplikan layar yang menunjukkan proses untuk menetapkan peran Kontributor Rekam Jepret Disk ke identitas terkelola vault Cadangan pada grup sumber daya.

  • Verifikasi bahwa identitas terkelola kubah cadangan memiliki set penetapan peran yang tepat pada disk sumber dan grup sumber daya yang berfungsi sebagai penyimpanan data rekam jepret.

    1. Masuk ke Vault cadangan ->Identitas dan pilih Penetapan peran Azure.

      Cuplikan layar yang menunjukkan pemilihan penetapan peran Azure.

    2. Verifikasi bahwa peran, nama sumber daya, dan jenis sumber daya sudah benar.

      Cuplikan layar yang menunjukkan verifikasi peran, nama sumber daya, dan jenis sumber daya.

Catatan

Meskipun penetapan peran tercermin dengan benar di portal, mungkin perlu waktu sekitar 15-30 menit agar izin diterapkan pada identitas terkelola brankas cadangan.

Siapkan permintaan

Setelah semua izin yang relevan ditetapkan, konfigurasi pencadangan dilakukan dalam 2 langkah. Pertama, kami menyiapkan permintaan yang relevan dengan menggunakan brankas, kebijakan, disk, dan grup sumber daya rekam jepret yang relevan menggunakan perintah Initialize-AzDataProtectionBackupInstance. Kemudian, kami mengirimkan permintaan untuk melindungi disk menggunakan perintah New-AzDataProtectionBackupInstance.

$instance = Initialize-AzDataProtectionBackupInstance -DatasourceType AzureDisk -DatasourceLocation $TestBkpvault.Location -PolicyId $diskBkpPol[0].Id -DatasourceId $DiskId 
$instance.Property.PolicyInfo.PolicyParameter.DataStoreParametersList[0].ResourceGroupId = $snapshotrg
New-AzDataProtectionBackupInstance -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name -BackupInstance $instance

Name                                                       Type                                                  BackupInstanceName
----                                                       ----                                                  ------------------
diskrg-PSTestDisk-3df6ac08-9496-4839-8fb5-8b78e594f166 Microsoft.DataProtection/backupVaults/backupInstances diskrg-PSTestDisk-3df6ac08-9496-4839-8fb5-8b78e594f166

Jalankan cadangan sesuai permintaan

Ambil instans cadangan yang relevan yang diinginkan pengguna untuk memicu pencadangan menggunakan Get-AzDataProtectionBackupInstance

$instance = Get-AzDataProtectionBackupInstance -SubscriptionId "xxxx-xxx-xxx" -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name -Name "BackupInstanceName"

Anda dapat menentukan aturan retensi saat memicu pencadangan. Untuk melihat aturan retensi dalam kebijakan, navigasikan melalui objek kebijakan untuk aturan retensi. Dalam contoh di bawah ini, aturan dengan nama 'default' ditampilkan dan kami akan menggunakan aturan tersebut untuk cadangan sesuai permintaan

$policyDefn.PolicyRule | fl


BackupParameter           : Microsoft.Azure.PowerShell.Cmdlets.DataProtection.Models.Api20210201Preview.AzureBackupParams
BackupParameterObjectType : AzureBackupParams
DataStoreObjectType       : DataStoreInfoBase
DataStoreType             : OperationalStore
Name                      : BackupHourly
ObjectType                : AzureBackupRule
Trigger                   : Microsoft.Azure.PowerShell.Cmdlets.DataProtection.Models.Api20210201Preview.ScheduleBasedTriggerContext
TriggerObjectType         : ScheduleBasedTriggerContext

IsDefault  : True
Lifecycle  : {Microsoft.Azure.PowerShell.Cmdlets.DataProtection.Models.Api20210201Preview.SourceLifeCycle}
Name       : Default
ObjectType : AzureRetentionRule

Picu cadangan sesuai permintaan menggunakan perintah Backup-AzDataProtectionBackupInstanceAdhoc.

$AllInstances = Get-AzDataProtectionBackupInstance -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name
Backup-AzDataProtectionBackupInstanceAdhoc -BackupInstanceName $AllInstances[0].Name -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name -BackupRuleOptionRuleName "Default"

Melacak pekerjaan

Lacak semua pekerjaan menggunakan perintah Get-AzDataProtectionJob. Anda dapat mencantumkan semua pekerjaan dan mengambil detail pekerjaan tertentu.

Anda juga dapat menggunakan Az.ResourceGraph untuk melacak semua pekerjaan di semua brankas cadangan. Gunakan perintah Search-AzDataProtectionJobInAzGraph untuk mendapatkan pekerjaan yang relevan yang dapat dilakukan di semua brankas cadangan.

  $job = Search-AzDataProtectionJobInAzGraph -Subscription $sub -ResourceGroupName "testBkpVaultRG" -Vault $TestBkpVault.Name -DatasourceType AzureDisk -Operation OnDemandBackup

Langkah berikutnya