Zálohování virtuálního počítače v Azure pomocí Azure CLI

  • Článek

Azure CLI slouží k vytváření a správě prostředků Azure z příkazového řádku nebo ve skriptech. Svá data můžete chránit prováděním záloh v pravidelných intervalech. Azure Backup vytváří body obnovení, které je možné uchovávat v geograficky redundantních trezorech obnovení. Tento článek podrobně popisuje, jak zálohovat virtuální počítač v Azure pomocí Azure CLI. K provedení těchto kroků můžete také využít Azure PowerShell nebo Azure Portal.

V tomto rychlém startu se povolí zálohování na existujícím virtuálním počítači Azure. Pokud potřebujete vytvořit virtuální počítač, můžete vytvořit virtuální počítač pomocí Azure CLI.

Požadavky

  • Tento rychlý start vyžaduje Azure CLI verze 2.0.18 nebo novější. Pokud používáte Azure Cloud Shell, je už nainstalovaná nejnovější verze.

Vytvoření trezoru Služeb zotavení

Trezor služby Recovery Services je logický kontejner, který uchovává zálohovaná data pro každý chráněný prostředek, například virtuální počítače Azure. Úloha zálohování pro chráněný prostředek při spuštění vytvoří uvnitř trezoru služby Recovery Services bod obnovení. Pomocí některého z těchto bodů obnovení pak můžete obnovit data k danému bodu v čase.

Vytvořte trezor služby Recovery Services pomocí příkazu az backup vault create. Zadejte stejnou skupinu prostředků a umístění, jako má virtuální počítač, který chcete chránit. Pokud jste použili rychlý úvod k virtuálním počítačům, pak jste vytvořili:

  • skupinu prostředků myResourceGroup,
  • virtuální počítač myVM,
  • prostředky v umístění eastus.
az backup vault create --resource-group myResourceGroup \
    --name myRecoveryServicesVault \
    --location eastus

Ve výchozím nastavení je trezor služby Recovery Services nastavený pro geograficky redundantní úložiště. Geo-Redundant úložiště zajišťuje replikaci zálohovaných dat do sekundární oblasti Azure, která je stovky kilometrů daleko od primární oblasti. Pokud je potřeba změnit nastavení redundance úložiště, použijte rutinu az backup vault backup-properties set .

az backup vault backup-properties set \
    --name myRecoveryServicesVault  \
    --resource-group myResourceGroup \
    --backup-storage-redundancy "LocallyRedundant/GeoRedundant"

Povolení zálohování pro virtuální počítač Azure

Vytvořte zásadu ochrany, která bude definovat, kdy se spouští úloha zálohování a jak dlouho se uchovávají body obnovení. Výchozí zásada ochrany spouští úlohu zálohování každý den a uchovává body obnovení po dobu 30 dnů. Tyto výchozí hodnoty zásady můžete použít k rychlému zajištění ochrany vašeho virtuálního počítače. Pokud chcete pro virtuální počítač povolit ochranu zálohováním, použijte příkaz az backup protection enable-for-vm. Zadejte skupinu prostředků a virtuální počítač, který chcete chránit, a pak zásadu, která se má použít:

az backup protection enable-for-vm \
    --resource-group myResourceGroup \
    --vault-name myRecoveryServicesVault \
    --vm myVM \
    --policy-name DefaultPolicy

Poznámka

Pokud virtuální počítač není ve stejné skupině prostředků jako trezor, pak myResourceGroup odkazuje na skupinu prostředků, ve které byl trezor vytvořen. Místo názvu virtuálního počítače uveďte ID virtuálního počítače, jak je uvedeno níže.

az backup protection enable-for-vm \
    --resource-group myResourceGroup \
    --vault-name myRecoveryServicesVault \
    --vm $(az vm show -g VMResourceGroup -n MyVm --query id | tr -d '"') \
    --policy-name DefaultPolicy

Důležité

Při použití rozhraní příkazového řádku k povolení zálohování více virtuálních počítačů najednou se ujistěte, že jedna zásada nemá přidruženo více než 100 virtuálních počítačů. Toto je doporučený osvědčený postup. V současné době klient PowerShellu explicitně neblokuje, pokud existuje více než 100 virtuálních počítačů, ale kontrola se plánuje přidat v budoucnu.

Požadavky na zálohování šifrovaných virtuálních počítačů

Pokud chcete povolit ochranu na šifrovaných virtuálních počítačích (šifrovaných pomocí BEK a KEK), musíte službě Azure Backup poskytnout oprávnění ke čtení klíčů a tajných kódů z trezoru klíčů. Uděláte to tak, že nastavíte zásadu přístupu keyvault s požadovanými oprávněními, jak je znázorněno níže:

# Enter the name of the resource group where the key vault is located on this variable
AZ_KEYVAULT_RGROUP=TestKeyVaultRG

# Enter the name of the key vault on this variable
AZ_KEYVAULT_NAME=TestKeyVault

# Get the object id for the Backup Management Service on your subscription
AZ_ABM_OBJECT_ID=$( az ad sp list --display-name "Backup Management Service" --query '[].objectId' -o tsv --only-show-errors )

# This command will grant the permissions required by the Backup Management Service to access the key vault
az keyvault set-policy --key-permissions get list backup --secret-permissions get list backup \
  --resource-group $AZ_KEYVAULT_RGROUP --name $AZ_KEYVAULT_NAME --object-id $AZ_ABM_OBJECT_ID

Spuštění úlohy zálohování

Pokud chcete spustit zálohování ihned a nečekat na spuštění úlohy výchozí zásadou v naplánovaném čase, použijte příkaz az backup protection backup-now. Tato první úloha zálohování vytvoří úplný bod obnovení. Každá úloha zálohování po tomto prvotním zálohování vytváří přírůstkové body obnovení. Přírůstkové body obnovení jsou efektivní z hlediska úložiště a času, protože přenášejí pouze změny provedené od posledního zálohování.

Pro zálohování virtuálního počítače se používají následující parametry:

  • --container-name je název vašeho virtuálního počítače.
  • --item-name je název vašeho virtuálního počítače.
  • Hodnota --retain-until by měla být nastavená na poslední datum požadované dostupnosti bodu obnovení ve formátu času UTC (dd-mm-yyyy).

Následující příklad zálohuje virtuální počítač myVM a nastaví vypršení platnosti bodu obnovení na 18. října 2017:

az backup protection backup-now \
    --resource-group myResourceGroup \
    --vault-name myRecoveryServicesVault \
    --container-name myVM \
    --item-name myVM \
    --backup-management-type AzureIaaSVM
    --retain-until 18-10-2017

Monitorování úlohy zálohování

Pokud chcete monitorovat stav úloh zálohování, použijte příkaz az backup job list:

az backup job list \
    --resource-group myResourceGroup \
    --vault-name myRecoveryServicesVault \
    --output table

Výstup bude vypadat podobně jako v následujícím příkladu, který ukazuje, že je úloha zálohování ve stavu InProgress (Probíhající):

Name      Operation        Status      Item Name    Start Time UTC       Duration
--------  ---------------  ----------  -----------  -------------------  --------------
a0a8e5e6  Backup           InProgress  myvm         2017-09-19T03:09:21  0:00:48.718366
fe5d0414  ConfigureBackup  Completed   myvm         2017-09-19T03:03:57  0:00:31.191807

Když se Status (Stav) úlohy zálohovaní změní na Completed (Dokončeno), váš virtuální počítač je chráněný službou Recovery Services a má uložený úplný bod obnovení.

Vyčištění nasazení

Pokud už ochrana virtuálního počítače není potřeba, můžete ji vypnout, odebrat body obnovení a trezor služby Recovery Services a pak odstranit skupinu prostředků a související prostředky virtuálního počítače. Pokud jste použili existující virtuální počítač, můžete vynechat poslední příkaz az group delete, aby se zachovala skupina prostředků a virtuální počítač.

Pokud chcete vyzkoušet kurz služby Backup, který vysvětluje postup obnovení dat virtuálního počítače, přejděte na Další kroky.

az backup protection disable \
    --resource-group myResourceGroup \
    --vault-name myRecoveryServicesVault \
    --container-name myVM \
    --item-name myVM \
    --backup-management-type AzureIaaSVM
    --delete-backup-data true
az backup vault delete \
    --resource-group myResourceGroup \
    --name myRecoveryServicesVault \
az group delete --name myResourceGroup

Další kroky

V tomto rychlém startu jste vytvořili trezor služby Recovery Services, povolili ochranu virtuálního počítače a vytvořili prvotní bod obnovení. Pokud se chcete o službách Azure Backup a Recovery Services dozvědět více, pokračujte ke kurzům.

Zálohování několika virtuálních počítačů Azure