قم بعمل نسخة احتياطية من جهاز افتراضي في Azure باستخدام Azure CLI

يُستخدم "Azure CLI" لإنشاء موارد "Azure" وإدارتها من سطر الأوامر أو من خلال البرامج النصية. يمكنك حماية بياناتك عن طريق إجراء النسخ الاحتياطي على فترات منتظمة. يؤدي النسخ الاحتياطي على Azure إلى إنشاء نقاط استرداد يمكن تخزينها في مخازن استرداد موزعة بشكل متكرر في مواضع جغرافية مختلفة. توضح هذه المقالة كيفية عمل نسخة احتياطية من جهاز افتراضي (VM) في Azure باستخدام Azure CLI. يمكنك أيضاً تنفيذ هذه الخطوات باستخدام Azure PowerShell أو في مدخل Microsoft Azure.

يساعد التشغيل السريع هذا على النسخ الاحتياطي على جهاز Azure ظاهري موجود. إذا كنت بحاجة إلى إنشاء VM، فيمكنك إنشاء VM باستخدام Azure CLI.

المتطلبات الأساسية

• استخدم بيئة Bash في Azure Cloud Shell. لمزيد من المعلومات، راجع التشغيل السريع ل Bash في Azure Cloud Shell.

  

• إذا كنت تفضل تشغيل أوامر مرجع CLI محلياً قم بتثبيت CLI Azure. إذا كنت تعمل على Windows أو macOS، ففكر في تشغيل Azure CLI في حاوية Docker. لمزيد من المعلومات، راجع كيفية تشغيل Azure CLI في حاوية Docker.

  • إذا كنت تستخدم تثبيت محلي، يُرجى تسجيل الدخول إلى Azure CLI مستخدماً أمر az login. لإنهاء عملية المصادقة، التزم بالخطوات المعروضة في وحدتك الطرفية. للحصول على خيارات أخرى لتسجيل دخول، راجع تسجيل الدخول باستخدام Azure CLI.

  • عندما يُطلب منك، قم بتثبيت ملحق Azure CLI عند الاستخدام لأول مرة. لمزيد من المعلومات بشأن الامتدادات، راجع استخدام امتدادات مع Azure CLI.

  • يُرجى تشغيل إصدار az للوصول إلى الإصدار والمكتبات التابعة التي تم تثبيتها. للتحديث لآخر إصدار، يُرجى تشغيل تحديث az.

• يتطلب بدء التشغيل السريع هذا توافر الإصدار 2.0.18 من Azure CLI أو الأحدث. إذا كنت تستخدم Azure Cloud Shell، يتم تثبيت أحدث إصدار بالفعل.

إنشاء خازنة خدمات الاسترداد

يُعد Recovery Services vault حاوية منطقية تخزن بيانات النسخ الاحتياطي للموارد المحمية، مثل أجهزة Azure الظاهرية. عند تشغيل مهمة النسخ الاحتياطي، فإنها تنشئ نقطة استرداد داخل Recovery Services vault. يمكنك بعد ذلك استخدام إحدى نقاط الاسترداد لإعادة البيانات إلى نقطة زمنية معينة.

أنشئ مخزناً لخدمات الاستعادة باستخدام az backup vault create. حدد نفس مجموعة الموارد وموقعها تماماً مثل الجهاز الظاهري الذي ترغب في حمايته. إذا استخدمت VM quickstart، فأنت بذلك قد أنشأت:

• مجموعة موارد باسم myResourceGroup،
• جهاز VM اسمه myVM،
• الموارد في موقع eastus.

az backup vault create --resource-group myResourceGroup \
    --name myRecoveryServicesVault \
    --location eastus

بشكل افتراضي، يتم تعيين مخزن خدمات الاستعادة لتخزين Geo-Redundant. يضمن التكرار الجغرافي تكرار البيانات الاحتياطية في منطقة Azure ثانوية، على بعد مئات الأميال من المنطقة الرئيسية. إذا كان إعداد التكرار للتخزين بحاجة إلى تعديل، فاستخدم cmdlet مجموعة خصائص النسخ الاحتياطي لمخزن النسخ الاحتياطي من az.

az backup vault backup-properties set \
    --name myRecoveryServicesVault  \
    --resource-group myResourceGroup \
    --backup-storage-redundancy "LocallyRedundant/GeoRedundant"

قم بتمكين النسخ الاحتياطي لـ Azure VM

قم بإنشاء نهج حماية لتحديد: متى يتم تشغيل مهمة النسخ الاحتياطي، ومدة تخزين نقاط الاسترداد. يقوم نَهْج الحماية الافتراضي بتشغيل مهمة النسخ الاحتياطي كل يوم ويحتفظ بنقاط الاسترداد لمدة 30 يوماً. يمكنك استخدام قيم النَّهْج الافتراضية هذه لحماية الجهاز الظاهري بسرعة. لتمكين حماية النسخ الاحتياطي لجهاز ظاهري، استخدم حماية النسخ الاحتياطي من az enable-for-vm. حدد مجموعة الموارد والجهاز الظاهري المطلوب حمايته، ثم النهج التي يجب استخدامها:

az backup protection enable-for-vm \
    --resource-group myResourceGroup \
    --vault-name myRecoveryServicesVault \
    --vm myVM \
    --policy-name DefaultPolicy

ملاحظة

إذا لم يكن الجهاز الظاهري في نفس مجموعة الموارد الموجودة في المخزن، فإن myResourceGroup يشير إلى مجموعة الموارد حيث تم إنشاء المخزن. بدلاً من اسم VM، قم بتوفير معرف VM كما هو موضح أدناه.

az backup protection enable-for-vm \
    --resource-group myResourceGroup \
    --vault-name myRecoveryServicesVault \
    --vm $(az vm show -g VMResourceGroup -n MyVm --query id | tr -d '"') \
    --policy-name DefaultPolicy

هام

أثناء استخدام CLI لتمكين النسخ الاحتياطي لعدة أجهزة افتراضية في وقت واحد، تأكد من أن نهج واحدة لا تحتوي على أكثر من 100 جهاز افتراضي مرتبط بها. هذه هي أفضل الممارسات الموصى بها. في الوقت الحالي، لا يحظر عميل PowerShell بشكل صريح إذا كان هناك أكثر من 100 جهاز ظاهري، ولكن من المخطط إضافة الشيك في المستقبل.

المتطلبات الأساسية للنسخ الاحتياطي للأجهزة الظاهرية المشفرة

لتمكين الحماية على الأجهزة الظاهرية المشفرة (المشفرة باستخدام BEK وKEK)، يجب منح خدمة Azure Backup إذن لقراءة المفاتيح والبيانات السرية من المخزن الرئيسي. للقيام بذلك، قم بتعيين نهج وصول keyvault مع الأذونات المطلوبة، كما هو موضح أدناه:

# Enter the name of the resource group where the key vault is located on this variable
AZ_KEYVAULT_RGROUP=TestKeyVaultRG

# Enter the name of the key vault on this variable
AZ_KEYVAULT_NAME=TestKeyVault

# Get the object id for the Backup Management Service on your subscription
AZ_ABM_OBJECT_ID=$( az ad sp list --display-name "Backup Management Service" --query '[].objectId' -o tsv --only-show-errors )

# This command will grant the permissions required by the Backup Management Service to access the key vault
az keyvault set-policy --key-permissions get list backup --secret-permissions get list backup \
  --resource-group $AZ_KEYVAULT_RGROUP --name $AZ_KEYVAULT_NAME --object-id $AZ_ABM_OBJECT_ID

بدء مهمة النسخ الاحتياطي

لبدء النسخ الاحتياطي الآن بدلاً من انتظار النهج الافتراضية لتشغيل المهمة في الوقت المحدد، استخدم النسخ الاحتياطي للحماية من az-now. تؤدي مهمة النسخ الاحتياطي الأولى هذه إلى إنشاء نقطة استرداد كامل. كل مهمة نسخ احتياطي بعد هذه النسخة الاحتياطية الأولية تؤدي إلى إنشاء نقاط استرداد إضافية. نقاط الاسترداد الإضافية تتسم بالفعالية من حيث التخزين والوقت، كما أنها تنقل التغييرات التي تم إجراؤها منذ النسخ الاحتياطي الأخير.

يتم استخدام المعلمات التالية لعمل نسخة احتياطية من الجهاز الظاهري:

• --container-name هو اسم الجهاز الافتراضي الخاص بك
• --item-name هو اسم الجهاز الافتراضي الخاص بك
• يجب تعيين قيمة --retain-until على آخر تاريخ متاح، بتنسيق التوقيت UTC( dd-mm-yyyy)، الذي ترغب في أن تكون نقطة الاسترداد متاحة

يقوم المثال التالي بعمل نسخة احتياطية من الجهاز الظاهري المسمى myVM ويضبط انتهاء صلاحية نقطة الاسترداد على 18 أكتوبر 2017:

az backup protection backup-now \
    --resource-group myResourceGroup \
    --vault-name myRecoveryServicesVault \
    --container-name myVM \
    --item-name myVM \
    --backup-management-type AzureIaaSVM
    --retain-until 18-10-2017

مراقبة مهمة النسخ الاحتياطي

لمراقبة حالة مهام النسخ الاحتياطي، استخدم قائمة مهام النسخ الاحتياطي من az:

az backup job list \
    --resource-group myResourceGroup \
    --vault-name myRecoveryServicesVault \
    --output table

الإخراج مشابه للمثال التالي، والذي يوضح أن مهمة النسخ الاحتياطي هي InProgress:

Name      Operation        Status      Item Name    Start Time UTC       Duration
--------  ---------------  ----------  -----------  -------------------  --------------
a0a8e5e6  Backup           InProgress  myvm         2017-09-19T03:09:21  0:00:48.718366
fe5d0414  ConfigureBackup  Completed   myvm         2017-09-19T03:03:57  0:00:31.191807

عند حالة تقارير مهمة النسخ الاحتياطي مكتمل، يكون الجهاز الظاهري محمياً بخدمات الاسترداد ويحتوي على نقطة استرداد كاملة مخزنة.

تنظيف عملية النشر

يمكنك تعطيل الحماية على الجهاز الظاهري، وإزالة نقاط الاستعادة ومخزن خدمات الاسترداد، ثم حذف مجموعة الموارد وموارد الجهاز المرتبطة بها عندما لا تعد لك حاجة بها. إذا استخدمت جهازاً ظاهرياً موجوداً، فيمكنك تخطي الأمر الأخير az group delete لترك مجموعة الموارد وVM في مكانهما.

إذا كنت تريد تجربة برنامج تعليمي للنسخ الاحتياطي يشرح كيفية استعادة البيانات لجهازك الظاهري، فانتقل إلى الخطوات التالية.

az backup protection disable \
    --resource-group myResourceGroup \
    --vault-name myRecoveryServicesVault \
    --container-name myVM \
    --item-name myVM \
    --backup-management-type AzureIaaSVM
    --delete-backup-data true
az backup vault delete \
    --resource-group myResourceGroup \
    --name myRecoveryServicesVault \
az group delete --name myResourceGroup

الخطوات التالية

في التشغيل السريع هذا، قمت بإنشاء Recovery Services vault، وتمكين الحماية على الجهاز الظاهري، وإنشاء نقطة الاسترداد الأولية. لمعرفة المزيد حول خدمات النسخ الاحتياطي والاسترداد على Azure، تابع البرامج التعليمية.

نسخ احتياطي لأجهزة Azure VM متعددة