Biztonsági mentés engedélyezése Azure Stack Hub a felügyeleti portálról

A felügyeleti portál Infrastructure Backup engedélyezheti a Infrastructure Backup szolgáltatást, így az Azure Stack Hub biztonsági másolatokat hozhat létre. A hardverpartner ezekkel a biztonsági másolatokkal helyreállíthatja a környezetet a felhőbeli helyreállítás használatával egy katasztrofális hiba esetén. A felhőbeli helyreállítás célja annak biztosítása, hogy az operátorok és a felhasználók a helyreállítás befejezése után vissza tudjanak jelentkezni a portálra. A felhasználók előfizetései vissza lesznek állva, beleértve a következőket:

  • Szerepköralapú hozzáférési engedélyek és szerepkörök.
  • Eredeti csomagok és ajánlatok.
  • Korábban definiált számítási, tárolási és hálózati kvóták.
  • Key Vault titkos kulcsok.

Az Infrastructure Backup szolgáltatás azonban nem biztonságimenti az IaaS virtuális gépeket, a hálózati konfigurációkat és a tárolási erőforrásokat, például a tárfiókokat, a blobokat, a táblákat stb. A felhőbeli helyreállítás után bejelentkező felhasználók nem látják ezeket a korábban meglévő erőforrásokat. A szolgáltatás a platformszolgáltatás (PaaS) erőforrásairól és adatairól sem nyújt biztonsági biztonsági adatokat.

A rendszergazdák és a felhasználók felelősek az IaaS- és PaaS-erőforrások az infrastruktúra biztonsági mentési folyamatainak külön biztonsági mentéséért és visszaállításáért. Az IaaS- és PaaS-erőforrások biztonságimentésével kapcsolatos információkért tekintse meg a következő hivatkozásokat:

Biztonsági mentés engedélyezése vagy újrakonfigurálása

  1. Nyissa meg Azure Stack Hub felügyeleti portált.

  2. Válassza a Minden szolgáltatáslehetőséget, majd az ADMINISZTRÁCIÓ kategóriában válassza az Infrastruktúra biztonsági mentése lehetőséget. Válassza a Konfiguráció lehetőséget az Infrastruktúra biztonsági mentése panelen.

  3. Írja be a Biztonsági másolat tárolóhelyének elérési útját. Használjon univerzális elnevezési konvenciós (UNC) sztringet egy különálló eszközön tárolt fájlmegosztás elérési útjában. Az UNC-sztring határozza meg az erőforrások, például a megosztott fájlok vagy eszközök helyét. A szolgáltatáshoz IP-címet is használhat. Annak érdekében, hogy a biztonsági mentési adatok katasztrófa utáni rendelkezésre állása biztosított legyen, az eszköznek külön helyen kell lennie.

    Megjegyzés

    Ha a környezet támogatja az Azure Stack Hub-infrastruktúrahálózatról a vállalati környezetbe irányuló névfeloldásokat, az IP-cím helyett teljes tartománynevet (FQDN) is használhat.

  4. Írja be a Felhasználónevet a tartomány és a megfelelő hozzáféréssel a fájlok írása és olvasása érdekében. Például: Contoso\backupshareuser.

  5. Írja be a felhasználó jelszavát.

  6. Írja be újra a jelszót a Jelszó megerősítése mezőbe.

  7. Az órákban használt gyakoriság határozza meg a biztonsági másolatok létrehozási gyakoriságát. Az alapértelmezett érték 12. A Scheduler legfeljebb 12 és legalább 4 értéket támogat.

  8. A megőrzési időtartam napokban határozza meg, hogy a rendszer hány nap biztonsági mentést őriz meg a külső helyen. Az alapértelmezett érték 7. A Scheduler legfeljebb 14 és legalább 2 értéket támogat. A megőrzési időtartamnál régebbi biztonsági másolatok automatikusan törlődnek a külső helyről.

    Megjegyzés

    Ha a megőrzési időtartamnál régebbi biztonsági másolatokat szeretne archiválni, mindenképpen készítse el a fájlok biztonsági másolatát, mielőtt az ütemező törli a biztonsági másolatokat. Ha csökkenti a biztonsági másolatok megőrzési időszakát (például 7 napról 5 napra), az ütemező az új megőrzési időszaknál régebbi összes biztonsági másolatot törli. Az érték frissítése előtt győződjön meg arról, hogy nem gond, hogy a biztonsági másolatok törölve vannak.

  9. A Titkosítási Gépházadjon meg egy tanúsítványt a Tanúsítvány .cer fájlmezőben. A tanúsítványkulcs hosszának 2048 bájtnak kell lennie. A biztonsági mentési fájlok titkosítása ezzel a nyilvános kulccsal történik a tanúsítványban. Adjon meg egy tanúsítványt, amely csak a nyilvános kulcs részét tartalmazza a biztonsági mentési beállítások konfigurálásakor. Miután első alkalommal beállította ezt a tanúsítványt, vagy a jövőben forgatja a tanúsítványt, csak a tanúsítvány ujjlenyomatát tudja megtekinteni. A feltöltött tanúsítványfájlt nem töltheti le és nem tudja megtekinteni. A tanúsítványfájl létrehozásához futtassa a következő PowerShell-parancsot egy önaírt tanúsítvány létrehozásához a nyilvános és titkos kulcsokkal, majd exportálja a tanúsítványt, amely csak a nyilvános kulcs részét tartalmazza. A tanúsítványt bárhová mentheti, amely elérhető a felügyeleti portálról.

    
        $cert = New-SelfSignedCertificate `
            -DnsName "www.contoso.com" `
            -CertStoreLocation "cert:\LocalMachine\My"
    
        New-Item -Path "C:\" -Name "Certs" -ItemType "Directory" 
        Export-Certificate `
            -Cert $cert `
            -FilePath c:\certs\AzSIBCCert.cer 
    

    Megjegyzés

    Azure Stack Hub tanúsítványt fogad el az infrastruktúra biztonsági másolati adatainak titkosításához. Ügyeljen arra, hogy a nyilvános és titkos kulccsal együtt tárolja a tanúsítványt egy biztonságos helyen. Biztonsági okokból nem ajánlott a nyilvános és titkos kulcsokkal együtt használni a tanúsítványt a biztonsági mentési beállítások konfigurálhoz. A tanúsítvány életciklusának kezelésével kapcsolatos további információkért lásd a Infrastructure Backup eljárásokat.

  10. Kattintson az OK gombra a biztonsági mentési vezérlő beállításainak mentéséhez.

Azure Stack Hub - Backup controller settings

Biztonsági mentés kezdete

A biztonsági mentések elkezdéséhez kattintson a Biztonsági mentés most elemre az igény szerinti biztonsági mentések elkezdéséhez. Az igény szerinti biztonsági mentés nem módosítja a következő ütemezett biztonsági mentés idejét. A feladat befejezése után a beállításokat az Alapvető szolgáltatások lapon lehet megerősíteni:

Screenshot that shows how to start an on-demand backup.

A Start-AzsBackup PowerShell-parancsmagot a rendszergazdai Azure Stack Hub is futtathatja. További információ: Biztonsági Azure Stack Hub.

Automatikus biztonsági mentések engedélyezése vagy letiltása

A biztonsági mentések automatikus ütemezése a biztonsági mentés engedélyezésekor történik. A következő ütemezett biztonsági mentési időt az Alapvető szolgáltatásokban ellenőrizheti.

Azure Stack Hub - on-demand backup

Ha le kell tiltania a jövőbeli ütemezett biztonsági mentéseket, kattintson az Automatikus biztonsági mentések letiltása lehetőségre. Az automatikus biztonsági mentés letiltásával a biztonsági mentési beállítások konfigurálva maradnak, és megőrzik a biztonsági mentés ütemezését. Ez a művelet egyszerűen arra utasítja az ütemezőt, hogy hagyja ki a jövőbeli biztonsági mentéseket.

Azure Stack Hub - disable scheduled backups

Győződjön meg arról, hogy a jövőbeli ütemezett biztonsági mentések le vannak tiltva az Alapvető szolgáltatásokban:

Azure Stack Hub - confirm backups have been disabled

Kattintson az Automatikus biztonsági mentések engedélyezése lehetőségre, hogy tájékoztassa az ütemezőt a jövőbeli biztonsági mentések ütemezett időpontban való elkezdésről.

Azure Stack Hub - enable scheduled backups

Megjegyzés

Ha az infrastruktúra biztonsági mentését az 1807-es frissítés előtt konfigurálta, az automatikus biztonsági mentések le lesznek tiltva. Így a Azure Stack Hub által indított biztonsági mentések nem ütköznek a külső tevékenységütemező motor által indított biztonsági másolatokkal. A külső feladatütemező letiltása után kattintson az Automatikus biztonsági mentések engedélyezése lehetőségre.

Biztonsági mentési beállítások frissítése

1901-től a titkosítási kulcs támogatása elavult. Ha 1901-ben először konfigurálja a biztonsági mentést, tanúsítványt kell használnia. Azure Stack Hub csak akkor támogatja a titkosítási kulcsot, ha a kulcs az 1901-es frissítés előtt van konfigurálva. A visszamenőleges kompatibilitási mód három kiadásban is folytatódik. Ezt követően a titkosítási kulcsok már nem lesznek támogatva.

Alapértelmezett mód

Ha a titkosítási beállításokban először konfigurálja az infrastruktúra biztonsági mentését az 1901-es telepítés vagy frissítés után, a biztonsági mentést tanúsítvánnyal kell konfigurálnia. A titkosítási kulcs használata már nem támogatott.

A biztonsági mentési adatok titkosításához használt tanúsítvány frissítéséhez töltsön fel egy újat. CER-fájl a nyilvános kulcs részhez, majd kattintson az OK gombra a beállítások mentéséhez.

Az új biztonsági mentések elkezdik használni a nyilvános kulcsot az új tanúsítványban. Ez nincs hatással az előző tanúsítvánnyal létrehozott összes meglévő biztonsági mentésre. Győződjön meg arról, hogy a régebbi tanúsítványt egy biztonságos helyen tartja, ha szüksége van rá a felhőbeli helyreállításhoz.

Azure Stack Hub - view certificate thumbprint

Visszamenőleges kompatibilitási mód

Ha az 1901-es frissítés előtt konfigurálta a biztonsági mentést, a rendszer a viselkedés módosítása nélkül átvii a beállításokat. Ebben az esetben a titkosítási kulcs a visszamenőleges kompatibilitás érdekében támogatott. Frissítheti a titkosítási kulcsot, vagy átválthat egy tanúsítvány használatára. Legalább három kiadással kell folytatnia a titkosítási kulcs frissítését. Használja ezt az időt a tanúsítványra való áttéréshez. Új titkosítási kulcs létrehozásához használja a New-AzsEncryptionKeyBase64 kódot.

Azure Stack Hub - use encryption key in backward compatibility mode

Megjegyzés

A titkosítási kulcsról tanúsítványra való frissítés egyértes művelet. A módosítás után nem válthat vissza titkosítási kulcsra. Minden meglévő biztonsági másolat az előző titkosítási kulccsal lesz titkosítva.

Azure Stack Hub - use encryption certificate in backward compatibility mode

Következő lépések

Ismerje meg, hogyan futtathat biztonsági mentést. Lásd: Biztonsági Azure Stack Hub.

Ismerje meg, hogyan ellenőrizheti, hogy futott-e a biztonsági mentés. Lásd: Biztonsági mentés befejezése a felügyeleti portálon.