Zálohování virtuálního počítače v Azure pomocí rozhraní příkazového řádku Azure

Azure CLI se používá k vytváření a správě prostředků Azure z příkazového řádku nebo ve skriptech. Data můžete chránit tak, že v pravidelných intervalech zálohy zachytáte. Azure Backup vytvoří body obnovení, které se ukládají do geograficky redundantních trezorů pro obnovení. Tento článek popisuje, jak zálohovat virtuální počítač (VM) v Azure pomocí rozhraní příkazového řádku Azure. Tyto kroky můžete provést také s Azure PowerShell nebo na portálu Azure Portal.

Tento rychlý start umožňuje zálohování na stávajícím virtuálním počítači Azure. Pokud potřebujete vytvořit virtuální počítač, můžete vytvořit virtuální počítač pomocí Rozhraní příkazovéhořádku Azure .

Předpoklady

  • Tento rychlý start vyžaduje verzi 2.0.18 nebo novější rozhraní příkazového řádku Azure. Pokud používáte Azure Cloud Shell, je už nainstalovaná nejnovější verze.

Vytvoření trezoru služby Recovery Services

Trezor služby Recovery Services je logický kontejner, který ukládá záložní data pro každý chráněný prostředek, například virtuální počítače Azure. Když se spustí úloha zálohování chráněného prostředku, vytvoří bod obnovení uvnitř trezoru služby Recovery Services. Jeden z těchto bodů obnovení pak můžete použít k obnovení dat do daného bodu v čase.

Vytvoření trezoru služby Recovery Services pomocí vytvoření záložního trezoru az Zadejte stejnou skupinu a umístění prostředků jako virtuální počítač, který chcete chránit. Pokud jste použili rychlý start virtuálního počítače, vytvořili jste:

  • skupina prostředků s názvem myResourceGroup,
  • virtuální počítač s názvem myVM,
  • zdroje v místě východu.
az backup vault create --resource-group myResourceGroup \
    --name myRecoveryServicesVault \
    --location eastus

Ve výchozím nastavení je trezor služby Recovery Services nastavený pro Geo-Redundant úložiště. Geo-Redundant úložiště zajistí, že se vaše záložní data replikují do sekundární oblasti Azure, která je stovky kilometrů od primární oblasti. Pokud je potřeba změnit nastavení redundance úložiště, použijte rutinu az backup vault backup-properties set.

az backup vault backup-properties set \
    --name myRecoveryServicesVault  \
    --resource-group myResourceGroup \
    --backup-storage-redundancy "LocallyRedundant/GeoRedundant"

Povolení zálohování pro virtuální počítač Azure

Vytvořte zásadu ochrany, která bude definovat: kdy se spustí úloha zálohování a jak dlouho se ukládají body obnovení. Výchozí zásada ochrany spouští každý den úlohu zálohování a zachovává body obnovení po dobu 30 dnů. Tyto výchozí hodnoty zásad můžete použít k rychlé ochraně virtuálního počítače. Pokud chcete povolit ochranu proti zálohování pro virtuální počítač, použijte az backup protection enable-for-vm. Zadejte skupinu prostředků a virtuální počítač, který chcete chránit, a pak zásadu, která se má použít:

az backup protection enable-for-vm \
    --resource-group myResourceGroup \
    --vault-name myRecoveryServicesVault \
    --vm myVM \
    --policy-name DefaultPolicy

Poznámka:

Pokud virtuální počítač není ve stejné skupině prostředků jako v trezoru, myResourceGroup odkazuje na skupinu prostředků, ve které byl trezor vytvořen. Místo názvu virtuálního počítače zadejte ID virtuálního počítače, jak je uvedeno níže.

az backup protection enable-for-vm \
    --resource-group myResourceGroup \
    --vault-name myRecoveryServicesVault \
    --vm $(az vm show -g VMResourceGroup -n MyVm --query id | tr -d '"') \
    --policy-name DefaultPolicy

Důležité:

Při použití rozhraní příkazového řádku k povolení zálohování pro více virtuálních počítače najednou se ujistěte, že k jedné zásadám není přidružené víc než 100 virtuálních počítače. Toto je doporučený postup. V současné době klient PowerShellu explicitně nezablokuje, pokud je více než 100 virtuálních počítačů, ale kontrola se plánuje přidat v budoucnu.

Spuštění úlohy zálohování

Pokud chcete spustit zálohu teď, než čekat na spuštění výchozí zásady v naplánovaném čase, použijte az backup protection backup-now. Tato první úloha zálohování vytvoří úplný bod obnovení. Každá úloha zálohování po tomto počátečním zálohování vytvoří přírůstkové body obnovení. Přírůstkové body obnovení jsou úložiště a časově efektivní, protože přenesou jenom změny provedené od poslední zálohy.

K zálohování virtuálního počítače se používají následující parametry:

  • --container-name je název vašeho virtuálního počítače.
  • --item-name je název vašeho virtuálního počítače.
  • --retain-until hodnota by měla být nastavena na poslední dostupné datum ve formátu času UTC--retain-untilkteré chcete, aby byl bod obnovení dostupný.

Následující příklad zálohuje virtuální počítač s názvem myVM a nastaví vypršení platnosti bodu obnovení na 18. října 2017:

az backup protection backup-now \
    --resource-group myResourceGroup \
    --vault-name myRecoveryServicesVault \
    --container-name myVM \
    --item-name myVM \
    --backup-management-type AzureIaaSVM
    --retain-until 18-10-2017

Sledování úlohy zálohování

Pokud chcete sledovat stav úloh zálohování, použijte az backup job list:

az backup job list \
    --resource-group myResourceGroup \
    --vault-name myRecoveryServicesVault \
    --output table

Výstup je podobný následujícímu příkladu, který ukazuje, že úloha zálohování je InProgress:

Name      Operation        Status      Item Name    Start Time UTC       Duration
--------  ---------------  ----------  -----------  -------------------  --------------
a0a8e5e6  Backup           InProgress  myvm         2017-09-19T03:09:21  0:00:48.718366
fe5d0414  ConfigureBackup  Completed   myvm         2017-09-19T03:03:57  0:00:31.191807

Když stav úlohy zálohování hlásí Dokončeno ,váš virtuální počítač je chráněný službami obnovení a má uložený úplný bod obnovení.

Vyčistit nasazení

Pokud už nepotřebujete, můžete zakázat ochranu na virtuálním počítači, odebrat body obnovení a trezor služby Recovery Services a potom odstranit skupinu prostředků a přidružené prostředky virtuálního počítače. Pokud jste použili existující virtuální počítač, můžete vynechat konečný příkaz az group delete, abyste opustili skupinu prostředků a virtuální počítač na místě.

Pokud chcete vyzkoušet kurz zálohování, který vysvětluje, jak obnovit data pro váš virtuální počítač, přejděte na Další kroky.

az backup protection disable \
    --resource-group myResourceGroup \
    --vault-name myRecoveryServicesVault \
    --container-name myVM \
    --item-name myVM \
    --backup-management-type AzureIaaSVM
    --delete-backup-data true
az backup vault delete \
    --resource-group myResourceGroup \
    --name myRecoveryServicesVault \
az group delete --name myResourceGroup

Další kroky

V tomto rychlém startu jste vytvořili trezor služby Recovery Services, povolili ochranu na virtuálním počítači a vytvořili počáteční bod obnovení. Další informace o službě Azure Backup and Recovery Services najdete v kurzech.