Az ASDK használata egy biztonsági Azure Stack ellenőrzéséhez

Az üzembe Azure Stack és a felhasználói erőforrások (például ajánlatok, csomagok, kvóták és előfizetések) üzembe helyezése után engedélyeznie kell az infrastruktúra Azure Stack biztonsági mentését. Az infrastruktúra rendszeres biztonsági mentésének ütemezése és futtatása biztosítja, hogy az infrastruktúra-felügyeleti adatok ne vesznek el, ha katasztrofális hardver- vagy szolgáltatáshiba történik.

Tipp

Javasoljuk, hogy az eljárás megkezdése előtt futtason egy igény szerinti biztonsági mentést, hogy a legfrissebb elérhető infrastruktúra-adatokról legyen másolata. A biztonsági mentés sikeres befejezése után mindenképpen rögzítse a biztonsági mentési azonosítót. Erre az azonosítóra a felhőbeli helyreállítás során van szükség.

Azure Stack infrastruktúra biztonsági mentései fontos adatokat tartalmaznak a felhőről, amelyek visszaállíthatóak a biztonsági másolatok Azure Stack. Az ASDK használatával anélkül ellenőrizheti ezeket a biztonsági másolatokat, hogy az hatással lenne az éles felhőre.

Az ASDK-ről való biztonsági mentések érvényességének a következő esetekben támogatott:

Eset Cél
Az infrastruktúra biztonsági mentésének ellenőrzése egy integrált megoldásból. Rövid életű ellenőrzés, hogy a biztonsági másolat adatai érvényesek-e.
Ismerje meg a teljes helyreállítási munkafolyamatot. Az ASDK használatával ellenőrizheti a teljes biztonsági mentési és visszaállítási élményt.

A következő forgatókönyv nem támogatott az ASDK-ről való biztonsági mentések érvényesítésében:

Eset Cél
ASDK-build a biztonsági mentés és a visszaállítás felépítéséhez. Állítsa vissza az ASDK korábbi verziójának biztonsági mentési adatait egy újabb verzióra.

Felhőbeli helyreállítás üzembe helyezése

Az integrált rendszerek üzemelő példányának infrastruktúra-biztonsági mentései az ASDK felhőbeli helyreállításának elvégzésével érvényesíthetőek. Ilyen típusú központi telepítés esetén a rendszer visszaállítja az adott szolgáltatási adatokat a biztonsági másolatból, miután az ASDK telepítve lett a gazdagépen.

Felhőbeli helyreállítás előfeltételei

Az ASDK felhőbeli helyreállításának megkezdése előtt győződjön meg arról, hogy a következő információkkal fogta fel:

A felhasználói felület telepítőire vonatkozó követelmények

Előfeltétel Description
Megosztási útvonal biztonsági mentése Az infrastruktúra-információk helyreállításához Azure Stack biztonsági másolat UNC fájlmegosztás Azure Stack i útvonala. Ez a helyi megosztás a felhőbeli helyreállítás üzembe helyezésének folyamata során jön létre.
A biztonsági mentési azonosítót vissza kell állítani A biztonsági másolat azonosítójának alfanumerikus formátuma : "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", amely azonosítja a biztonsági másolat visszaállítását a felhőbeli helyreállítás során.
Időkiszolgáló IP-címe Az üzembe helyezéshez érvényes időkiszolgálói IP-cím, például 132.163.97.2 Azure Stack szükséges.
Külső tanúsítvány jelszava A tanúsítvány által használt külső tanúsítvány Azure Stack. A hitelesítésszolgáltató biztonsági másolata olyan külső tanúsítványokat tartalmaz, amelyek ezzel a jelszóval állíthatók vissza.
Visszafejtési tanúsítvány jelszava Választható. Csak akkor szükséges, ha a biztonsági mentés tanúsítvány használatával van titkosítva. A jelszó az önaírt tanúsítvány (.pfx) számára van beírva, amely a biztonsági másolatok adatainak visszafejtéséhez szükséges titkos kulcsot tartalmazza.

A PowerShell telepítőkövetelményei

Előfeltétel Description
Megosztási útvonal biztonsági mentése Az infrastruktúra-információk helyreállításához Azure Stack biztonsági másolat UNC fájlmegosztás Azure Stack i útvonala. Ez a helyi megosztás a felhőbeli helyreállítás üzembe helyezésének folyamata során jön létre.
A biztonsági mentési azonosítót vissza kell állítani A biztonsági másolat azonosítójának alfanumerikus formátuma : "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", amely azonosítja a biztonsági másolat visszaállítását a felhőbeli helyreállítás során.
Időkiszolgáló IP-címe Az üzembe helyezéshez érvényes időkiszolgálói IP-cím, például 132.163.97.2 Azure Stack szükséges.
Külső tanúsítvány jelszava A tanúsítvány által használt külső tanúsítvány Azure Stack. A hitelesítésszolgáltató biztonsági másolata olyan külső tanúsítványokat tartalmaz, amelyek ezzel a jelszóval állíthatók vissza.
Visszafejtési tanúsítvány jelszava A jelszó az önaírt tanúsítvány (.pfx) számára van beírva, amely a biztonsági másolatok adatainak visszafejtéséhez szükséges titkos kulcsot tartalmazza.

A gazdagép előkészítése

A normál ASDK-telepítéshez valóhozhoz az ASDK-gazdarendszer-környezetet is elő kell készíteni a telepítéshez. Ha az ASDK-gazdagép elő lett készítve, a CloudBuilder.vhdx virtuális gép merevlemezéről indul el az ASDK üzembe helyezésének megkezdéséhez.

Az ASDK-gazdagépen töltse le az Azure Stack ugyanazon verziójának megfelelő új cloudbuilder.vhdx-et, és kövesse az ASDK-gazdaszámítógépelőkészítéséhez szükséges utasításokat.

Miután a gazdakiszolgáló újraindult a cloudbuilder.vhdx fájlból, létre kell hoznia egy fájlmegosztást, és be kell másolnia a biztonsági mentési adatokat. A fájlmegosztásnak elérhetőnek kell lennie a telepítőt futtató fiók számára; Rendszergazdaként a következő példa PowerShell-parancsokat adhatja meg:

$shares = New-Item -Path "c:\" -Name "Shares" -ItemType "directory"
$azsbackupshare = New-Item -Path $shares.FullName -Name "AzSBackups" -ItemType "directory"
New-SmbShare -Path $azsbackupshare.FullName -FullAccess ($env:computername + "\Administrator")  -Name "AzSBackups"

Ezután másolja a legutóbbi Azure Stack biztonsági mentési fájljait az újonnan létrehozott megosztásra. Győződjön meg arról, hogy a mappa szülőmappát másolja, amely a biztonsági mentés készítésének <BackupID> időbélyege. A megosztás mappastruktúrájának a következőnek kell lennie: \\<ComputerName>\AzSBackups\MASBackup\<TimeStamp>\<BackupID>\ .

Végül másolja a visszafejtési tanúsítványt (.pfx) a tanúsítvány könyvtárába: és nevezze át a C:\CloudDeployment\Setup\BackupDecryptionCert\ fájlt a következőre: BackupDecryptionCert.pfx .

Az ASDK üzembe helyezése felhőalapú helyreállítási módban

Fontos

  1. A telepítő jelenlegi felhasználói felülete csak a titkosítási kulcsot támogatja. Csak olyan rendszerek biztonsági másolatai érvényesíthetőek, amelyek továbbra is használják a titkosítási kulcsot. Ha a biztonsági mentés egy integrált rendszeren vagy tanúsítvánnyal lett titkosítvaaz ASDK-on, a PowerShell telepítőjét (InstallAzureStackPOC.ps1).
  2. A PowerShell telepítője (InstallAzureStackPOC.ps1) támogatja a titkosítási kulcsot vagy tanúsítványt.
  3. Az ASDK-telepítés pontosan egy hálózati adaptert (NIC) támogat a hálózat számára. Ha több NIC-t is futtat, az üzembe helyezési szkript futtatása előtt győződjön meg arról, hogy csak az egyik van engedélyezve (és az összes többi le van tiltva).

Az ASDK üzembe helyezése helyreállítási módban a telepítő felhasználói felületén

Az ebben a szakaszban található lépések azt mutatják be, hogyan helyezheti üzembe az ASDK-t egy grafikus felhasználói felülettel (GUI), amelyet a PowerShell-szkript letöltésével és futtatásávalasdk-installer.ps1 biztosít.

Megjegyzés

Az ASDK telepítő felhasználói felülete egy WCF- és PowerShell-alapú nyílt forráskódú szkript.

Fontos

A telepítő jelenlegi felhasználói felülete csak a titkosítási kulcsot támogatja.

  1. Miután a gazdaszámítógép sikeresen elindul a CloudBuilder.vhdx rendszerképben, jelentkezzen be az ASDK-gazdagép ASDK-telepítésre való előkészítéséhez megadott rendszergazdai hitelesítő adatokkal. Ezeknek a hitelesítő adatoknak meg kell egyednek lennie az ASDK-gazdagép helyi rendszergazdai hitelesítő adataival.

  2. Nyisson meg egy emelt szintű PowerShell-konzolt, és futtassa a meghajtóbetűjelet >\AzureStack_Installer\asdk-installer.ps1 PowerShell-szkriptben. Előfordulhat, hogy a szkript most egy másik meghajtón van, mint a C:\ a CloudBuilder.vhdx lemezképben. Kattintson a Helyreállítás gombra.

    ASDK-telepítő szkript

  3. Adja meg az Azure AD-címtár adatait (nem kötelező) és az ASDK-gazdagép helyi rendszergazdai jelszavát az identitásszolgáltató és a hitelesítő adatok oldalán. Kattintson a Tovább gombra.

    ASDK-identitás és hitelesítő adatok lap

  4. Válassza ki az ASDK-gazdagép által használni kívánt hálózati adaptert, majd kattintson a Tovább gombra. Az ASDK telepítése során minden más hálózati adapter le lesz tiltva.

    ASDK hálózati adapter illesztő

  5. A Hálózati konfiguráció lapon adjon meg érvényes időkiszolgálót és DNS-továbbító IP-címeket. Kattintson a Tovább gombra.

    ASDK-hálózat konfigurációs oldala

  6. Ha a hálózati kártya tulajdonságai ellenőrizve vannak, kattintson a Tovább gombra.

    ASDK hálózatikártya-beállítások ellenőrzése

  7. Adja meg a Backup Gépház lap előfeltételek szakaszában korábban ismertetett szükséges adatokat, valamint a megosztás eléréséhez használni kívánt felhasználónevet és jelszót. Kattintson a Tovább gombra:

    AZ ASDK biztonsági mentési beállításainak oldala

  8. Tekintse át az ASDK üzembe helyezéséhez használt üzembe helyezési szkriptet az Összefoglalás lapon. Kattintson az Üzembe helyezés gombra az üzembe helyezés megkezdéséhez.

    ASDK összegzése oldal

Az ASDK üzembe helyezése a PowerShell használatával helyreállítási módban

Módosítsa a környezetéhez a következő PowerShell-parancsokat, és futtassa őket az ASDK felhőbeli helyreállítási módban való üzembe helyezéséhez:

A InstallAzureStackPOC.ps1 szkript használatával indítsa el a felhőbeli helyreállítást visszafejtési tanúsítvánnyal.

cd C:\CloudDeployment\Setup     
$adminpass = Read-Host -AsSecureString -Prompt "Local Administrator password"
$certPass = Read-Host -AsSecureString -Prompt "Password for the external certificate"
$backupstorecredential = Read-Host -AsSecureString -Prompt "Credential for backup share"
$decryptioncertpassword  = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"

.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass `
 -BackupStorePath ("\\" + $env:COMPUTERNAME + "\AzSBackups") `
 -BackupDecryptionCertPassword $decryptioncertpassword `
 -BackupStoreCredential $backupstorecredential `
 -BackupId "<Backup ID to restore>" `
 -TimeServer "<Valid time server IP>" -ExternalCertPassword $certPass

Felhőbeli helyreállítás befejezése

A felhőbeli helyreállítás sikeres üzembe helyezését követően be kell állítania a visszaállítást a Restore-AzureStack parancsmag használatával.

Miután bejelentkezik Azure Stack operátorként, telepítse a Azure Stack PowerShellt, és futtassa a következő parancsokat a biztonsági másolatból való visszaállításhoz használni kívánt tanúsítvány és jelszó megadásához:

Helyreállítási mód tanúsítványfájllal

Megjegyzés

Azure Stack üzembe helyezés biztonsági okokból nem marad meg a visszafejtési tanúsítvány. Újra meg kell adnia a visszafejtési tanúsítványt és a hozzá tartozó jelszót.

$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
Restore-AzsBackup -Name "<BackupID>" `
 -DecryptionCertPath "<path to decryption certificate with file name (.pfx)>" `
 -DecryptionCertPassword $decryptioncertpassword

Helyreállítási mód titkosítási kulccsal

$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
Restore-AzsBackup -Name "<BackupID>"

Várjon 60 percet a parancsmag hívása után, hogy elkezdődjön a biztonsági mentési adatok ellenőrzése a felhőben helyreállított ASDK-ban.

Következő lépések

Regisztráció Azure Stack