Použití sady ASDK k ověření zálohy služby Azure Stack
Po nasazení služby Azure Stack a zřízení uživatelských prostředků (jako jsou nabídky, plány, kvóty a předplatná) byste měli povolit zálohování infrastruktury služby Azure Stack. Plánování a spouštění pravidelných záloh infrastruktury zajistí, že v případě katastrofálního selhání hardwaru nebo služby nedojde ke ztrátě dat správy infrastruktury.
Tip
Před zahájením tohoto postupu doporučujeme spustit zálohování na vyžádání , abyste měli jistotu, že máte k dispozici kopii nejnovějších dat infrastruktury. Po úspěšném dokončení zálohování nezapomeňte zaznamenat ID zálohy. Toto ID se vyžaduje při cloudovém obnovení.
Zálohy infrastruktury služby Azure Stack obsahují důležitá data o vašem cloudu, která je možné obnovit během opětovného nasazení služby Azure Stack. Sadu ASDK můžete použít k ověření těchto záloh, aniž by to mělo vliv na produkční cloud.
Ověřování záloh v ASDK se podporuje v následujících scénářích:
| Scenario | Účel |
|---|---|
| Ověřte zálohy infrastruktury z integrovaného řešení. | Krátkodobé ověření platnosti dat v záloze |
| Seznamte se s kompletním pracovním postupem obnovení. | K ověření celého prostředí zálohování a obnovení použijte ASDK. |
Při ověřování záloh v ASDK se nepodporuje následující scénář:
| Scenario | Účel |
|---|---|
| Sestavení ASDK pro sestavení zálohování a obnovení. | Obnovte zálohovaná data z předchozí verze sady ASDK do novější verze. |
Nasazení cloudového obnovení
Zálohy infrastruktury z nasazení integrovaných systémů je možné ověřit provedením nasazení sady ASDK pro obnovení do cloudu. Při tomto typu nasazení se po instalaci sady ASDK na hostitelský počítač obnoví ze zálohy konkrétní data služby.
Požadavky na obnovení cloudu
Před zahájením nasazení sady ASDK pro obnovení do cloudu se ujistěte, že máte následující informace.
Důležité
Počínaje verzí 2108 vyžaduje použití sady ASDK pro ověření cloudového obnovení před zahájením ověřování změnu velikosti virtuálního pevného disku ASDK. Ke změně velikosti virtuálního pevného disku můžete použít následující příklad PowerShellu:
Resize-VHD -Path c:\CloudBuilder.vhdx -SizeBytes 140GB
Požadavky na instalační program uživatelského rozhraní
| Požadavek | Description |
|---|---|
| Cesta ke sdílené složce zálohování | Cesta sdílené složky UNC nejnovější zálohy služby Azure Stack, která se použije k obnovení informací o infrastruktuře služby Azure Stack. Tato místní sdílená složka se vytvoří během procesu nasazení cloudového obnovení. |
| ID zálohy k obnovení | ID zálohy v alfanumerické podobě xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, které identifikuje zálohu, která se má obnovit během cloudového obnovení. |
| IP adresa časového serveru | Pro nasazení služby Azure Stack se vyžaduje platná IP adresa časového serveru, například 132.163.97.2. |
| Heslo externího certifikátu | Heslo pro externí certifikát používaný službou Azure Stack. Záloha certifikační autority obsahuje externí certifikáty, které je potřeba obnovit pomocí tohoto hesla. |
| Heslo certifikace dešifrování | Nepovinný parametr. Vyžaduje se pouze v případě, že je záloha šifrovaná pomocí certifikátu. Heslo je pro certifikát podepsaný svým držitelem (.pfx), který obsahuje privátní klíč potřebný k dešifrování zálohovaných dat. |
Požadavky instalačního programu PowerShellu
| Požadavek | Description |
|---|---|
| Cesta ke sdílené složce zálohování | Cesta sdílené složky UNC nejnovější zálohy služby Azure Stack, která se použije k obnovení informací o infrastruktuře služby Azure Stack. Tato místní sdílená složka se vytvoří během procesu nasazení cloudového obnovení. |
| ID zálohy k obnovení | ID zálohy v alfanumerické podobě xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, které identifikuje zálohu, která se má obnovit během cloudového obnovení. |
| IP adresa časového serveru | Pro nasazení služby Azure Stack se vyžaduje platná IP adresa časového serveru, například 132.163.97.2. |
| Heslo externího certifikátu | Heslo pro externí certifikát používaný službou Azure Stack. Záloha certifikační autority obsahuje externí certifikáty, které je potřeba obnovit pomocí tohoto hesla. |
| Heslo certifikace dešifrování | Heslo je pro certifikát podepsaný svým držitelem (.pfx), který obsahuje privátní klíč potřebný k dešifrování zálohovaných dat. |
Příprava hostitelského počítače
Stejně jako při běžném nasazení sady ASDK musí být prostředí hostitelského systému ASDK připravené k instalaci. Jakmile je hostitelský počítač ASDK připravený, spustí se z pevného disku virtuálního počítače CloudBuilder.vhdx a zahájí nasazení SADY ASDK.
Na hostitelském počítači ASDK si stáhněte nový cloudbuilder.vhdx odpovídající stejné verzi služby Azure Stack, která byla zálohována, a postupujte podle pokynů k přípravě hostitelského počítače ASDK.
Po restartování hostitelského serveru z cloudbuilder.vhdx musíte vytvořit sdílenou složku a zkopírovat zálohovaná data do. Sdílená složka by měla být přístupná účtu, který spouští instalaci. Správce v těchto ukázkových příkazech PowerShellu:
$shares = New-Item -Path "c:\" -Name "Shares" -ItemType "directory"
$azsbackupshare = New-Item -Path $shares.FullName -Name "AzSBackups" -ItemType "directory"
New-SmbShare -Path $azsbackupshare.FullName -FullAccess ($env:computername + "\Administrator") -Name "AzSBackups"
Dále zkopírujte záložní soubory služby Azure Stack do nově vytvořené sdílené složky. Nezapomeňte zkopírovat celou složku MASBackup ze sdílené složky zdroje zálohování do kořenové složky sdílené složky, ke které přistupuje obnovující sada ASDK. Adresář by například \\<ComputerName>\AzSBackups\ měl obsahovat jeden adresář MASBackup.
Nakonec zkopírujte dešifrovací certifikát (.pfx) do adresáře certifikátů a C:\CloudDeployment\Setup\Certificates\AAD\InfrastructureBackup přejmenujte soubor naBackupDecryptionCert.pfx, pokud je nasazení služby Azure Stack Hub založené na Microsoft Entra ID, nebo zkopírujte dešifrovací certifikát (.pfx) do adresáře certifcate: C:\CloudDeployment\Setup\Certificates\ADFS\InfrastructureBackup a přejmenujte soubor naBackupDecryptionCert.pfx, když je nasazení služby Azure Stack Hub založené na službě AD FS.
Nasazení ASDK v režimu cloudového obnovení
Důležité
- Aktuální uživatelské rozhraní instalačního programu podporuje pouze šifrovací klíč. Zálohy můžete ověřit jenom ze systémů, které dál používají šifrovací klíč. Pokud se záloha šifrovala v integrovaném systému nebo v ASDK pomocí certifikátu, musíte použít instalační program PowerShellu (InstallAzureStackPOC.ps1).
- Instalační program PowerShellu (InstallAzureStackPOC.ps1) podporuje šifrovací klíč nebo certifikát.
- Instalace ASDK podporuje přesně jednu síťovou kartu pro síť. Pokud máte více síťových karet, před spuštěním skriptu nasazení se ujistěte, že je povolená jenom jedna (a všechny ostatní jsou zakázané).
Použití uživatelského rozhraní instalačního programu k nasazení sady ASDK v režimu obnovení
Kroky v této části ukazují, jak nasadit SADU ASDK pomocí grafického uživatelského rozhraní poskytovaného stažením a spuštěním skriptuasdk-installer.ps1 PowerShellu.
Poznámka
Uživatelské rozhraní instalačního programu pro sadu ASDK je opensourcový skript založený na WCF a PowerShellu.
Důležité
Aktuální uživatelské rozhraní instalačního programu podporuje pouze šifrovací klíč.
Po úspěšném spuštění hostitelského počítače do image CloudBuilder.vhdx se přihlaste pomocí přihlašovacích údajů správce zadaných při přípravě hostitelského počítače ASDK pro instalaci sady ASDK. Tyto přihlašovací údaje by měly být stejné jako přihlašovací údaje místního správce hostitele ASDK.
Otevřete konzolu PowerShellu se zvýšenými oprávněními a spusťte <písmeno> jednotky\AzureStack_Installer\asdk-installer.ps1 skriptu PowerShellu. Skript teď může být na jiné jednotce než C:\ v imagi CloudBuilder.vhdx. Klikněte na Obnovit.
Na stránce zprostředkovatele identity a přihlašovacích údajů zadejte informace o adresáři Microsoft Entra (volitelné) a heslo místního správce pro hostitelský počítač ASDK. Klikněte na Next (Další).
Vyberte síťový adaptér, který má hostitelský počítač ASDK používat, a klikněte na Další. Všechna ostatní síťová rozhraní budou během instalace SADY ASDK zakázaná.
Na stránce Konfigurace sítě zadejte platné ip adresy časového serveru a SERVERU pro předávání DNS. Klikněte na Next (Další).
Po ověření vlastností síťové karty klikněte na Další.
Zadejte požadované informace popsané v části požadavky na stránce Nastavení zálohování a uživatelské jméno a heslo, které se mají použít pro přístup ke sdílené složce. Klikněte na Další:
Na stránce Souhrn zkontrolujte skript nasazení, který se má použít k nasazení ASDK. Kliknutím na Nasadit zahajte nasazení.
Použití PowerShellu k nasazení SADY ASDK v režimu obnovení
Upravte následující příkazy PowerShellu pro vaše prostředí a spuštěním těchto příkazů nasaďte sadu ASDK v režimu cloudového obnovení:
Důležité
V $adminpass následujícím skriptu musí být heslo místního správce, nikoli výchozí uživatel CloudAdmin.
Pomocí skriptu InstallAzureStackPOC.ps1 spusťte obnovení cloudu pomocí dešifrovacího certifikátu.
cd C:\CloudDeployment\Setup
$adminpass = Read-Host -AsSecureString -Prompt "Local Administrator password"
$certPass = Read-Host -AsSecureString -Prompt "Password for the external certificate"
$backupstorecredential = Get-Credential
$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass `
-BackupStorePath ("\\" + $env:COMPUTERNAME + "\AzSBackups") `
-BackupDecryptionCertPassword $decryptioncertpassword `
-BackupStoreCredential $backupstorecredential `
-BackupId "<Backup ID to restore>" `
-TimeServer "<Valid time server IP>" -ExternalCertPassword $certPass
Dokončení obnovení cloudu
Po úspěšném nasazení cloudového obnovení musíte provést obnovení pomocí rutiny Restore-AzureStack .
Po přihlášení jako operátor služby Azure Stack nainstalujte Azure Stack PowerShell a spuštěním následujících příkazů zadejte certifikát a heslo, které se mají použít při obnovování ze zálohy:
Režim obnovení se souborem certifikátu
Poznámka
Nasazení služby Azure Stack neuchovává dešifrovací certifikát z bezpečnostních důvodů. Budete muset znovu zadat dešifrovací certifikát a přidružené heslo.
$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
Restore-AzsBackup -Name "<BackupID>" `
-DecryptionCertPath "<path to decryption certificate with file name (.pfx)>" `
-DecryptionCertPassword $decryptioncertpassword
Režim obnovení s šifrovacím klíčem
$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
Restore-AzsBackup -Name "<BackupID>"
Počkejte 60 minut po volání této rutiny a spusťte ověřování zálohovaných dat ve službě ASDK obnovené v cloudu.
Další kroky
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro