Menggunakan ASDK untuk memvalidasi cadangan Azure Stack

Setelah menyebarkan Azure Stack dan menyediakan sumber daya pengguna (seperti penawaran, paket, kuota, dan langganan), Anda harus mengaktifkan pencadangan infrastruktur Azure Stack. Penjadwalan dan eksekusi pencadangan infrastruktur reguler akan memastikan data manajemen infrastruktur tidak hilang jika terjadi kegagalan layanan atau bencana perangkat keras.

Tip

Kami menyarankan Anda menjalankan cadangan sesuai permintaan sebelum memulai prosedur ini untuk memastikan Anda memiliki salinan data infrastruktur terbaru yang tersedia. Pastikan untuk mengambil ID pencadangan setelah pencadangan berhasil diselesaikan. ID ini diperlukan selama pemulihan cloud.

Pencadangan infrastruktur Azure Stack berisi data penting tentang cloud Anda yang dapat dipulihkan selama penyebaran ulang Azure Stack. Anda dapat menggunakan ASDK untuk memvalidasi pencadangan ini tanpa memengaruhi cloud produksi Anda.

Memvalidasi pencadangan di ASDK didukung untuk skenario berikut:

Skenario Tujuan
Memvalidasi pencadangan infrastruktur dari solusi terintegrasi. Validasi dalam waktu singkat bahwa data dalam pencadangan valid.
Pelajari alur kerja pemulihan end-to-end. Gunakan ASDK untuk memvalidasi seluruh pengalaman pencadangan dan pemulihan.

Skenario berikut ini tidak didukung saat memvalidasi pencadangan di ASDK:

Skenario Tujuan
ASDK membuat untuk membuat pencadangan dan pemulihan. Pulihkan data pencadangan dari versi ASDK sebelumnya ke versi yang lebih baru.

Penyebaran pemulihan cloud

Pencadangan infrastruktur dari penyebaran sistem terintegrasi Anda dapat divalidasi dengan melakukan penyebaran pemulihan cloud ASDK. Dalam jenis penyebaran ini, data layanan tertentu dipulihkan dari pencadangan setelah ASDK diinstal pada komputer host.

Prasyarat pemulihan cloud

Sebelum memulai penyebaran pemulihan cloud ASDK, pastikan Anda memiliki info berikut.

Penting

Dimulai dengan rilis 2108, menggunakan ASDK untuk validasi pemulihan cloud mengharuskan Anda mengubah ukuran ASDK VHD sebelum memulai validasi. Anda dapat menggunakan contoh PowerShell berikut untuk mengubah ukuran VHD:

Resize-VHD -Path c:\CloudBuilder.vhdx -SizeBytes 140GB

Persyaratan alat penginstal UI

Prasyarat Deskripsi
Jalur bagian pencadangan Jalur bagian file UNC dari cadangan Azure Stack terbaru yang akan digunakan untuk memulihkan info infrastruktur Azure Stack. Bagian lokal ini akan dibuat selama proses penyebaran pemulihan cloud.
ID pencadangan yang akan dipulihkan ID pencadangan, dalam bentuk alfanumerik "xxxxxxxx-xxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", yang mengidentifikasi pencadangan yang akan dipulihkan selama pemulihan cloud.
IP server waktu IP server waktu yang valid, seperti 132.163.97.2, diperlukan untuk penyebaran Azure Stack.
Kata sandi sertifikat eksternal Kata sandi untuk sertifikat eksternal yang digunakan oleh Azure Stack. Pencadangan CA berisi sertifikat eksternal yang perlu dipulihkan dengan kata sandi ini.
Kata sandi sertifikasi dekripsi Opsional. Diperlukan hanya jika pencadangan dienkripsi menggunakan sertifikat. Kata sandi adalah untuk sertifikat yang ditandatangani sendiri (.pfx) yang berisi kunci privat yang diperlukan untuk mendekripsi data pencadangan.

Persyaratan alat penginstal PowerShell

Prasyarat Deskripsi
Jalur bagian pencadangan Jalur bagian file UNC dari cadangan Azure Stack terbaru yang akan digunakan untuk memulihkan info infrastruktur Azure Stack. Bagian lokal ini akan dibuat selama proses penyebaran pemulihan cloud.
ID pencadangan yang akan dipulihkan ID pencadangan, dalam bentuk alfanumerik "xxxxxxxx-xxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", yang mengidentifikasi pencadangan yang akan dipulihkan selama pemulihan cloud.
IP server waktu IP server waktu yang valid, seperti 132.163.97.2, diperlukan untuk penyebaran Azure Stack.
Kata sandi sertifikat eksternal Kata sandi untuk sertifikat eksternal yang digunakan oleh Azure Stack. Pencadangan CA berisi sertifikat eksternal yang perlu dipulihkan dengan kata sandi ini.
Kata sandi sertifikasi dekripsi Kata sandi adalah untuk sertifikat yang ditandatangani sendiri (.pfx) yang berisi kunci privat yang diperlukan untuk mendekripsi data pencadangan.

Siapkan komputer host

Seperti dalam penyebaran ASDK normal, lingkungan sistem host ASDK harus disiapkan untuk penginstalan. Ketika komputer host ASDK telah disiapkan, ia akan boot dari hard drive mesin virtual CloudBuilder.vhdx untuk memulai penyebaran ASDK.

Di komputer host ASDK, unduh cloudbuilder.vhdx baru yang sesuai dengan versi Azure Stack yang sama yang dicadangkan, dan ikuti petunjuk untuk menyiapkan komputer host ASDK.

Setelah server host dimulai ulang dari cloudbuilder.vhdx, Anda harus membuat berbagi file dan menyalin data cadangan Anda. Berbagi file harus dapat diakses oleh akun yang menjalankan pengaturan; Administrator dalam contoh perintah PowerShell ini:

$shares = New-Item -Path "c:\" -Name "Shares" -ItemType "directory"
$azsbackupshare = New-Item -Path $shares.FullName -Name "AzSBackups" -ItemType "directory"
New-SmbShare -Path $azsbackupshare.FullName -FullAccess ($env:computername + "\Administrator")  -Name "AzSBackups"

Selanjutnya, salin file cadangan Azure Stack terbaru Anda ke berbagi yang baru dibuat. Pastikan untuk menyalin folder induk <BackupID> folder, yang merupakan stempel waktu saat pencadangan diambil. Struktur folder dalam berbagi harus: \\<ComputerName>\AzSBackups\MASBackup\<TimeStamp>\<BackupID>\.

Terakhir, salin sertifikat dekripsi (.pfx) ke direktori sertifikat: C:\CloudDeployment\Setup\BackupDecryptionCert\ dan ganti nama file menjadi BackupDecryptionCert.pfx.

Menyebarkan ASDK dalam mode pemulihan cloud

Penting

  1. UI alat penginstal saat ini hanya mendukung kunci enkripsi. Anda hanya dapat memvalidasi cadangan dari sistem yang terus menggunakan kunci enkripsi. Jika cadangan dienkripsi pada sistem terintegrasi atau ASDK menggunakan sertifikat, Anda harus menggunakan alat penginstal PowerShell (InstallAzureStackPOC.ps1).
  2. Alat penginstal PowerShell (InstallAzureStackPOC.ps1) mendukung kunci enkripsi atau sertifikat.
  3. Penginstalan ASDK mendukung tepat satu kartu antarmuka jaringan (NIC) untuk jaringan. Jika Anda memiliki beberapa NIC, pastikan bahwa hanya satu yang diaktifkan (dan semua yang lain dinonaktifkan) sebelum menjalankan skrip penyebaran.

Gunakan UI alat penginstal untuk menyebarkan ASDK dalam mode pemulihan

Langkah-langkah di bagian ini menunjukkan kepada Anda cara menyebarkan ASDK menggunakan antarmuka pengguna grafis (GUI) yang disediakan dengan mengunduh dan menjalankan skrip PowerShell asdk-installer.ps1.

Catatan

Antarmuka pengguna alat penginstal untuk ASDK adalah skrip sumber terbuka berdasarkan WCF dan PowerShell.

Penting

UI alat penginstal saat ini hanya mendukung kunci enkripsi.

  1. Setelah komputer host berhasil melakukan boot ke gambar CloudBuilder.vhdx, masuk menggunakan info masuk admin yang ditentukan saat Anda menyiapkan komputer host ASDK untuk penginstalan ASDK. Info masuk ini harus sama dengan info masuk admin lokal host ASDK.

  2. Buka konsol PowerShell yang ditinggikan dan jalankan skrip PowerShell <huruf kandar>\AzureStack_Installer\asdk-installer.ps1. Skrip sekarang mungkin berada di drive yang berbeda dari C:\ dalam gambar CloudBuilder.vhdx. Klik Pulihkan.

    ASDK installer script

  3. Masukkan info direktori Microsoft Azure Active Directory Anda (opsional) dan kata sandi admin lokal untuk komputer host ASDK di halaman penyedia identitas dan info masuk. Klik Berikutnya.

    ASDK Identity and credentials page

  4. Pilih adaptor jaringan yang akan digunakan oleh komputer host ASDK dan klik Berikutnya. Semua antarmuka jaringan lainnya akan dinonaktifkan selama penginstalan ASDK.

    ASDK Network adapter interface

  5. Pada halaman Konfigurasi Jaringan, sediakan server waktu yang valid dan alamat IP penerus DNS. Klik Berikutnya.

    ASDK Network configuration page

  6. Saat properti kartu antarmuka jaringan telah diverifikasi, klik Berikutnya.

    ASDK Network card settings verification

  7. Berikan info yang diperlukan yang dijelaskan di bagian prasyarat di halaman Pengaturan Cadangan dan nama pengguna dan kata sandi yang akan digunakan untuk mengakses berbagi. Klik Berikutnya:

    ASDK Backup settings page

  8. Tinjau skrip penyebaran yang akan digunakan untuk menyebarkan ASDK di halaman Ringkasan. Klik Sebarkan untuk memulai penyebaran.

    ASDK Summary page

Menggunakan PowerShell untuk menyebarkan ASDK dalam mode pemulihan

Ubah perintah PowerShell berikut untuk lingkungan Anda dan jalankan untuk menyebarkan ASDK dalam mode pemulihan cloud:

Gunakan skrip InstallAzureStackPOC.ps1 untuk memulai pemulihan cloud dengan sertifikat dekripsi

cd C:\CloudDeployment\Setup     
$adminpass = Read-Host -AsSecureString -Prompt "Local Administrator password"
$certPass = Read-Host -AsSecureString -Prompt "Password for the external certificate"
$backupstorecredential = Read-Host -AsSecureString -Prompt "Credential for backup share"
$decryptioncertpassword  = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"

.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass `
 -BackupStorePath ("\\" + $env:COMPUTERNAME + "\AzSBackups") `
 -BackupDecryptionCertPassword $decryptioncertpassword `
 -BackupStoreCredential $backupstorecredential `
 -BackupId "<Backup ID to restore>" `
 -TimeServer "<Valid time server IP>" -ExternalCertPassword $certPass

Pemulihan cloud lengkap

Setelah penyebaran pemulihan cloud yang berhasil, Anda harus menyelesaikan pemulihan menggunakan cmdlet Restore-AzureStack.

Setelah pengelogan sebagai operator Azure Stack, pasang Azure Stack PowerShell dan jalankan perintah berikut untuk menentukan sertifikat dan kata sandi yang akan digunakan saat memulihkan dari cadangan:

Mode pemulihan dengan file sertifikat

Catatan

Penyebaran Azure Stack tidak mempertahankan sertifikat dekripsi karena alasan keamanan. Anda harus memberikan sertifikat dekripsi dan kata sandi terkait lagi.

$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
Restore-AzsBackup -Name "<BackupID>" `
 -DecryptionCertPath "<path to decryption certificate with file name (.pfx)>" `
 -DecryptionCertPassword $decryptioncertpassword

Mode pemulihan dengan kunci enkripsi

$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
Restore-AzsBackup -Name "<BackupID>"

Tunggu 60 menit setelah menelepon cmdlet ini untuk memulai verifikasi data cadangan di ASDK yang dipulihkan cloud.

Langkah berikutnya

Daftarkan Azure Stack