Povolení zálohování centra Azure Stack z portálu pro správuEnable backup for Azure Stack Hub from the administrator portal

Službu Infrastructure Backup můžete povolit z portálu pro správu, aby centrum Azure Stack mohl generovat zálohy infrastruktury.You can enable the Infrastructure Backup Service from the administrator portal so that Azure Stack Hub can generate infrastructure backups. Hardwarový partner může tyto zálohy použít k obnovení prostředí pomocí cloudového obnovení v případě závažného selhání.The hardware partner can use these backups to restore your environment using cloud recovery in the event of a catastrophic failure. Účelem cloudového obnovení je zajistit, aby se operátoři a uživatelé mohli po dokončení obnovení přihlásit zpátky na portál.The purpose of cloud recovery is to ensure that your operators and users can log back into the portal after recovery is complete. Uživatelé budou mít obnovená předplatná, včetně:Users will have their subscriptions restored, including:

  • Oprávnění a role přístupu na základě role.Role-based access permissions and roles.
  • Původní plány a nabídkyOriginal plans and offers.
  • Dříve definované kvóty pro výpočetní prostředky, úložiště a sítě.Previously defined compute, storage, and network quotas.
  • Key Vault tajných klíčů.Key Vault secrets.

Služba Infrastructure Backup ale nezálohuje virtuální počítače s IaaS, konfigurace sítě a prostředky úložiště, jako jsou účty úložiště, objekty blob, tabulky a tak dále.However, the Infrastructure Backup Service doesn't back up IaaS VMs, network configurations, and storage resources such as storage accounts, blobs, tables, and so on. Uživatelům, kteří se přihlašují po obnovení cloudu, se nezobrazují žádné z těchto dříve existujících prostředků.Users logging in after cloud recovery won't see any of these previously existing resources. Prostředky platformy jako služby (PaaS) a data také nejsou službou zálohována.Platform as a Service (PaaS) resources and data are also not backed up by the service.

Správci a uživatelé zodpovídají za zálohování a obnovování prostředků IaaS a PaaS odděleně od procesů zálohování infrastruktury.Admins and users are responsible for backing up and restoring IaaS and PaaS resources separately from the infrastructure backup processes. Informace o zálohování prostředků IaaS a PaaS najdete na následujících odkazech:For info on backing up IaaS and PaaS resources, see the following links:

Povolení nebo překonfigurování zálohováníEnable or reconfigure backup

  1. Otevřete portál Azure Stack centrum pro správu.Open the Azure Stack Hub administrator portal.

  2. Vyberte všechny služby a potom v kategorii Správa vyberte zálohování infrastruktury.Select All services, and then under the ADMINISTRATION category select Infrastructure backup. V okně zálohování infrastruktury vyberte Konfigurace .Choose Configuration in the Infrastructure backup blade.

  3. Zadejte cestu k umístění úložiště zálohy.Type the path to the Backup storage location. Použijte řetězec UNC (Universal Naming Convention) pro cestu ke sdílené složce hostované na samostatném zařízení.Use a Universal Naming Convention (UNC) string for the path to a file share hosted on a separate device. Řetězec UNC určuje umístění prostředků, jako jsou třeba sdílené soubory nebo zařízení.A UNC string specifies the location of resources such as shared files or devices. Pro službu můžete použít IP adresu.For the service, you can use an IP address. Aby se zajistila dostupnost zálohovaných dat po havárii, mělo by být zařízení v samostatném umístění.To ensure availability of the backup data after a disaster, the device should be in a separate location.

    Poznámka

    Pokud vaše prostředí podporuje rozlišení názvů z sítě infrastruktury centra Azure Stack do vašeho podnikového prostředí, můžete místo IP adresy použít plně kvalifikovaný název domény (FQDN).If your environment supports name resolution from the Azure Stack Hub infrastructure network to your enterprise environment, you can use a Fully Qualified Domain Name (FQDN) rather than the IP.

  4. Zadejte uživatelské jméno s použitím domény a uživatelského jména s dostatečným přístupem ke čtení a zápisu souborů.Type the Username using the domain and username with sufficient access to read and write files. Například Contoso\backupshareuser.For example, Contoso\backupshareuser.

  5. Zadejte heslo pro uživatele.Type the Password for the user.

  6. Zadejte heslo znovu a potvrďte heslo.Type the password again to Confirm Password.

  7. Frekvence v hodinách určuje, jak často se vytvářejí zálohy.The frequency in hours determines how often backups are created. Výchozí hodnota je 12.The default value is 12. Scheduler podporuje maximálně 12 a minimálně 4.Scheduler supports a maximum of 12 and a minimum of 4.

  8. Doba uchování ve dnech určuje, kolik dní zálohování se uchová na externím umístění.The retention period in days determines how many days of backups are preserved on the external location. Výchozí hodnota je 7.The default value is 7. Scheduler podporuje maximálně 14 a minimálně 2.Scheduler supports a maximum of 14 and a minimum of 2. Zálohy starší než doba uchování jsou automaticky odstraněny z externího umístění.Backups older than the retention period are automatically deleted from the external location.

    Poznámka

    Pokud chcete archivovat zálohy starší než doba uchování, nezapomeňte zálohovat soubory předtím, než Plánovač odstraní zálohy.If you want to archive backups older than the retention period, make sure to back up the files before the scheduler deletes the backups. Pokud omezíte dobu uchovávání záloh (například ze 7 dnů na 5 dní), Plánovač odstraní všechny zálohy starší než nová doba uchování.If you reduce the backup retention period (e.g. from 7 days to 5 days), the scheduler will delete all backups older than the new retention period. Před aktualizací této hodnoty se ujistěte, že jste v pořádku, jak se zálohují.Make sure you're OK with the backups getting deleted before you update this value.

  9. V nastavení šifrování zadejte certifikát do pole soubor certifikátu. cer.In Encryption Settings, provide a certificate in the Certificate .cer file box. Záložní soubory se šifrují pomocí tohoto veřejného klíče v certifikátu.Backup files are encrypted using this public key in the certificate. Zadejte certifikát, který obsahuje jenom část veřejného klíče při konfiguraci nastavení zálohování.Provide a certificate that only contains the public key portion when you configure backup settings. Jakmile tento certifikát nastavíte poprvé nebo ho v budoucnu natočíte, můžete zobrazit jenom kryptografický otisk certifikátu.Once you set this certificate for the first time or rotate the certificate in the future, you can only view the thumbprint of the certificate. Nahraný soubor certifikátu se nedá stáhnout ani zobrazit.You can't download or view the uploaded certificate file. Chcete-li vytvořit soubor certifikátu, spusťte následující příkaz prostředí PowerShell pro vytvoření certifikátu podepsaného svým držitelem s veřejnými a soukromými klíči a exportujte certifikát pouze s částí veřejného klíče.To create the certificate file, run the following PowerShell command to create a self-signed certificate with the public and private keys and export a certificate with only the public key portion. Certifikát můžete uložit kdekoli, kde se dá dostat z portálu pro správu.You can save the certificate anywhere that can be accessed from admin portal.

    
        $cert = New-SelfSignedCertificate `
            -DnsName "www.contoso.com" `
            -CertStoreLocation "cert:\LocalMachine\My"
    
        New-Item -Path "C:\" -Name "Certs" -ItemType "Directory" 
        Export-Certificate `
            -Cert $cert `
            -FilePath c:\certs\AzSIBCCert.cer 
    

    Poznámka

    1901 a vyšší: centrum Azure Stack akceptuje certifikát k šifrování zálohovaných dat infrastruktury.1901 and above: Azure Stack Hub accepts a certificate to encrypt infrastructure backup data. Nezapomeňte uložit certifikát s veřejným a soukromým klíčem na bezpečném místě.Make sure to store the certificate with the public and private key in a secure location. Z bezpečnostních důvodů nedoporučujeme používat certifikát s veřejnými a soukromými klíči ke konfiguraci nastavení zálohování.For security reasons, it's not recommended that you use the certificate with the public and private keys to configure backup settings. Další informace o tom, jak spravovat životní cyklus tohoto certifikátu, najdete v tématu věnovaném osvědčeným postupům pro Infrastructure Backup služby.For more info on how to manage the lifecycle of this certificate, see Infrastructure Backup Service best practices.

    1811 nebo starší: centrum Azure Stack akceptuje symetrický klíč k šifrování zálohovaných dat infrastruktury.1811 or earlier: Azure Stack Hub accepts a symmetric key to encrypt infrastructure backup data. Pomocí rutiny New-AzsEncryptionKey64 vytvořte klíč.Use the New-AzsEncryptionKey64 cmdlet to create a key. Po upgradu z 1811 na 1901 se v nastavení zálohování zachová šifrovací klíč.After you upgrade from 1811 to 1901, backup settings will retain the encryption key. Doporučujeme, abyste nastavení zálohování aktualizovali na použití certifikátu.We recommend you update backup settings to use a certificate. Podpora šifrovacího klíče je nyní zastaralá.Encryption key support is now deprecated. K aktualizaci nastavení pro použití certifikátu máte aspoň 3 verze.You have at least 3 releases to update settings to use a certificate.

  10. Výběrem OK uložte nastavení zálohovacího řadiče.Select OK to save your backup controller settings.

Centrum Azure Stack – nastavení záložního kontroleru

Spustit zálohováníStart backup

Pokud chcete spustit zálohování, klikněte na Zálohovat nyní a spusťte zálohování na vyžádání.To start a backup, click on Backup now to start an on-demand backup. Zálohování na vyžádání nemění čas příštího plánovaného zálohování.An on-demand backup won't modify the time for the next scheduled backup. Po dokončení úlohy můžete potvrdit nastavení v Essentials:After the task completes, you can confirm the settings in Essentials:

Snímek obrazovky, který ukazuje, jak spustit zálohování na vyžádání.

Rutinu PowerShellu Start-AzsBackup můžete spustit také na počítači správce centra Azure Stack.You can also run the PowerShell cmdlet Start-AzsBackup on your Azure Stack Hub admin computer. Další informace najdete v tématu zálohování centra Azure Stack.For more info, see Back up Azure Stack Hub.

Povolit nebo zakázat automatické zálohováníEnable or disable automatic backups

Zálohování se automaticky naplánuje při povolení zálohování.Backups are automatically scheduled when you enable backup. V části základy si můžete prohlédnout další čas zálohování plánu.You can check the next schedule backup time in Essentials.

Azure Stack zálohování na vyžádání do centra

Pokud potřebujete zakázat budoucí naplánovaná zálohování, klikněte na Zakázat automatické zálohování.If you need to disable future scheduled backups, click on Disable Automatic Backups. Zakázání automatického zálohování udržuje nastavení zálohování nakonfigurované a zachovává plán zálohování.Disabling automatic backups keeps backup settings configured and retains the backup schedule. Tato akce jednoduše instruuje Plánovač, že má přeskočit budoucí zálohy.This action simply tells the scheduler to skip future backups.

Azure Stack centrum – zakázat plánované zálohy

Potvrďte, že v Essentials jsou budoucí naplánovaná zálohování zakázaná:Confirm that future scheduled backups have been disabled in Essentials:

Centrum Azure Stack – potvrzení zálohování je zakázané.

Kliknutím na Povolit automatické zálohování informujte Plánovač o zahájení budoucích záloh v naplánovaném čase.Click on Enable Automatic Backups to inform the scheduler to start future backups at the scheduled time.

Centrum Azure Stack – povolení plánovaných záloh

Poznámka

Pokud jste nakonfigurovali zálohování infrastruktury před aktualizací na 1807, automatické zálohování se zakáže.If you configured infrastructure backup before updating to 1807, automatic backups will be disabled. Tímto způsobem se zálohování zahájené pomocí centra Azure Stack nekoliduje se zálohami spuštěnými externím modulem plánování úloh.This way the backups started by Azure Stack Hub don't conflict with backups started by an external task scheduling engine. Po zakázání všech externích plánovačů úloh klikněte na Povolit automatické zálohování.Once you disable any external task scheduler, click on Enable Automatic Backups.

Aktualizovat nastavení zálohováníUpdate backup settings

Od 1901 je podpora šifrovacího klíče zastaralá.As of 1901, support for encryption key is deprecated. Pokud provádíte konfiguraci zálohování poprvé v 1901, je nutné použít certifikát.If you're configuring backup for the first time in 1901, you must use a certificate. Centrum Azure Stack podporuje šifrovací klíč pouze v případě, že je klíč nakonfigurován před aktualizací na 1901.Azure Stack Hub supports encryption key only if the key is configured before updating to 1901. Režim zpětné kompatibility bude pokračovat pro tři verze.Backward compatibility mode will continue for three releases. Potom už šifrovací klíče nebudou podporované.After that, encryption keys will no longer be supported.

Výchozí režimDefault mode

Pokud při konfiguraci zálohování infrastruktury poprvé po instalaci nebo aktualizaci na 1901 konfigurujete zálohu infrastruktury, musíte v nastavení šifrování nakonfigurovat certifikát.In encryption settings, if you're configuring infrastructure backup for the first time after installing or updating to 1901, you must configure backup with a certificate. Používání šifrovacího klíče již není podporováno.Using an encryption key is no longer supported.

Pokud chcete aktualizovat certifikát použitý k šifrování zálohovaných dat, nahrajte nový. Soubor CER s částí veřejného klíče a kliknutím na tlačítko OK uložte nastavení.To update the certificate used to encrypt backup data, upload a new .CER file with the public key portion and select OK to save settings.

Nové zálohy začnou používat veřejný klíč v novém certifikátu.New backups will start to use the public key in the new certificate. Neexistují žádné důsledky pro všechny existující zálohy vytvořené pomocí předchozího certifikátu.There's no impact to all existing backups created with the previous certificate. Nezapomeňte zachovat starší certifikát v bezpečném umístění pro případ, že ho budete potřebovat k obnovení cloudu.Make sure to keep the older certificate around in a secure location in case you need it for cloud recovery.

Azure Stack hub – zobrazení kryptografického otisku certifikátu

Režim zpětné kompatibilityBackwards compatibility mode

Pokud jste před aktualizací na 1901 nakonfigurovali zálohování, nastavení se přenesou beze změny v chování.If you configured backup before updating to 1901, the settings are carried over with no change in behavior. V takovém případě je šifrovací klíč podporován z důvodu zpětné kompatibility.In this case, the encryption key is supported for backwards compatibility. Můžete aktualizovat šifrovací klíč nebo přepnout na použití certifikátu.You can update the encryption key or switch to use a certificate. Chcete-li pokračovat v aktualizaci šifrovacího klíče, máte alespoň tři verze.You have at least three releases to continue updating the encryption key. Tuto dobu použijte k přechodu na certifikát.Use this time to transition to a certificate. Pokud chcete vytvořit nový šifrovací klíč, použijte New-AzsEncryptionKeyBase64.To create a new encryption key, use New-AzsEncryptionKeyBase64.

Azure Stack hub – použití šifrovacího klíče v režimu zpětné kompatibility

Poznámka

Aktualizace z šifrovacího klíče na certifikát je jednosměrná operace.Updating from encryption key to certificate is a one-way operation. Po provedení této změny nebudete moct přepnout zpátky na šifrovací klíč.After making this change, you can't switch back to encryption key. Všechna stávající zálohování zůstanou zašifrovaná pomocí předchozího šifrovacího klíče.All existing backups will remain encrypted with the previous encryption key.

Azure Stack hub – použít šifrovací certifikát v režimu zpětné kompatibility

Další krokyNext steps

Naučte se spustit zálohování.Learn to run a backup. Viz zálohování centra Azure Stack.See Back up Azure Stack Hub.

Zjistěte, jak ověřit, jestli se zálohování spustilo.Learn to verify that your backup ran. Viz potvrzení zálohování dokončeno na portálu pro správu.See Confirm backup completed in administrator portal.