Mencadangkan database SQL Server di komputer virtual Azure

Dalam tutorial ini, pelajari cara mencadangkan database SQL Server yang berjalan pada komputer virtual Azure ke vault Layanan Pemulihan Azure Backup. Di artikel ini, Anda akan mempelajari cara:

  • Membuat dan mengonfigurasi vault.
  • Temukan database, dan siapkan cadangan.
  • Menyiapkan proteksi otomatis untuk database.
  • Jalankan cadangan sesuai permintaan

Prasyarat

Sebelum Anda mencadangkan database SQL Server Anda, periksa kondisi berikut ini:

  1. Identifikasi atau buat kubah Layanan Pemulihan di wilayah atau lokal yang sama dengan komputer virtual yang menghosting instans SQL Server.
  2. Periksa izin komputer virtual yang diperlukan untuk mencadangkan database SQL.
  3. Verifikasi bahwa komputer virtual memiliki konektivitas jaringan.
  4. Periksa apakah database SQL Server diberi nama sesuai dengan panduan penamaan untuk Azure Backup.
  5. Verifikasi bahwa Anda tidak memiliki solusi cadangan lain yang diaktifkan untuk database. Nonaktifkan semua cadangan SQL Server lainnya sebelum Anda menyiapkan skenario ini. Anda dapat mengaktifkan Azure Backup untuk komputer virtual Azure bersama dengan Azure Backup untuk database SQL Server yang berjalan di komputer virtual tanpa konflik apa pun.

Membangun konektivitas jaringan

Untuk semua operasi, komputer virtual SQL Server VM membutuhkan konektivitas ke alamat IP publik Azure. Operasi komputer virtual (penemuan database, mengonfigurasi cadangan, menjadwalkan pencadangan, memulihkan titik pemulihan, dan sebagainya) gagal tanpa konektivitas ke alamat IP publik. Tetapkan konektivitas dengan salah satu opsi berikut:

  • Izinkan rentang IP pusat data Azure: Izinkan rentang IP dalam unduhan. Untuk mengakses grup keamanan jaringan (NSG), gunakan cmdlet Atur-AzureNetworkSecurityRule.
  • Sebarkan server proxy HTTP untuk merutekan lalu lintas: Saat Anda mencadangkan database SQL Server di komputer virtual Azure, ekstensi cadangan pada komputer virtual menggunakan API HTTPS untuk mengirim perintah manajemen ke Azure Backup, dan data ke Azure Storage. Ekstensi cadangan juga menggunakan Azure Active Directory (Azure AD) untuk autentikasi. Rutekan lalu lintas ekstensi cadangan untuk ketiga layanan ini melalui proxy HTTP. Ekstensi adalah satu-satunya komponen yang dikonfigurasi untuk akses ke internet publik.

Setiap opsi memiliki kelebihan dan kekurangan

Opsi Kelebihan Kekurangan
Mengizinkan rentang IP Tanpa biaya tambahan. Kompleks untuk dikelola karena rentang alamat IP berubah dari waktu ke waktu.

Sediakan akses ke seluruh Azure, bukan hanya Azure Storage.
Menggunakan proksi HTTP Kontrol granular dalam proxy di atas URL penyimpanan diizinkan.

Satu titik akses internet ke komputer virtual.

Tidak tunduk pada perubahan alamat IP Azure.
Biaya tambahan untuk menjalankan komputer virtual dengan perangkat lunak proxy.

Mengatur izin VM

Azure Backup melakukan beberapa hal saat Anda mengonfigurasi cadangan untuk database SQL Server:

  • Menambahkan ekstensi AzureBackupWindowsWorkload.
  • Untuk menemukan database di komputer virtual, Azure Backup membuat akun NT SERVICE\AzureWLBackupPluginSvc. Akun ini digunakan untuk pencadangan dan pemulihan, dan memerlukan izin SQL sysadmin.
  • Azure Backup memanfaatkan akun NT AUTHORITY\SYSTEM untuk penemuan/pertanyaan database, sehingga akun ini perlu menjadi login publik di SQL.

Jika Anda tidak membuat SQL Server VM dari Azure Marketplace, Anda mungkin menerima kesalahan UserErrorSQLNoSysadminMembership. Jika ini terjadi ikuti instruksi ini.

Memverifikasi panduan penamaan database untuk Azure Backup

Hindari yang berikut ini untuk nama database:

  • Spasi Depan/Belakang
  • Berikutnya ‘!’
  • Kurung siku tutup ']'
  • Nama database dimulai dengan 'F:'

Kami memiliki alias untuk tabel Azure karakter yang tidak didukung, tetapi kami sarankan untuk menghindarinya. Pelajari selengkapnya.

Membuat vault Layanan Pemulihan

Layanan Pemulihan adalah entitas manajemen yang menyimpan titik pemulihan yang dibuat dari waktu ke waktu dan menyediakan antarmuka untuk melakukan operasi terkait pencadangan. Ini termasuk mengambil cadangan sesuai permintaan, melakukan pemulihan, dan membuat kebijakan cadangan.

Untuk membuat vault Layanan Pemulihan, ikuti langkah-langkah berikut.

  1. Masuk ke langganan Anda di portal Azure.

  2. Cari Pusat cadangan di portal Azure, dan navigasi ke dasbor Pusat Cadangan.

    Pilih pusat Azure Backup

  3. Pilih +Vault dari tab Gambaran Umum.

    Membuat brankas

  4. Pilih vault Layanan Pemulihan dan klik Lanjutkan.

    Pilih vault Layanan Pemulihan

  5. Kotak dialog vault Layanan Pemulihan terbuka. Berikan nilai untuk Nama, Langganan, Grup sumber daya, dan Lokasi.

    Mengonfigurasi vault Layanan Pemulihan

    • Nama: Masukkan nama yang mudah diingat untuk mengidentifikasi vault. Nama harus unik untuk langganan Azure. Tentukan nama yang memiliki minimal 2, tetapi tidak lebih dari 50 karakter. Nama harus dimulai dengan huruf dan hanya terdiri dari huruf, angka, dan tanda hubung.

    • Langganan: Pilih langganan yang akan digunakan. Jika Anda hanya anggota dari satu langganan, Anda akan melihat nama tersebut. Jika Anda tidak yakin langganan mana yang akan digunakan, gunakan langganan default (disarankan). Ada beberapa pilihan hanya jika akun kerja atau sekolah Anda dikaitkan dengan lebih dari satu langganan Azure.

    • Grup sumber daya: Gunakan grup sumber daya yang ada atau buat yang baru. Untuk melihat daftar grup sumber daya yang tersedia di langganan, pilih Gunakan yang sudah ada, lalu pilih sumber daya dari daftar drop-down. Untuk membuat grup sumber daya baru, pilih Buat baru, lalu masukkan nama. Untuk mengetahui informasi lengkap tentang grup sumber daya, lihat Gambaran umum Azure Resource Manager.

    • Lokasi: Pilih wilayah geografis untuk vault. Untuk membuat vault guna melindungi sumber data apa pun, vault harus berada di wilayah yang sama dengan sumber data.

      Penting

      Jika Anda tidak yakin dengan lokasi sumber data, tutup kotak dialog. Buka daftar sumber daya Anda di portal. Jika Anda memiliki sumber data di beberapa wilayah, buat vault Layanan Pemulihan di setiap wilayah. Buat vault di lokasi pertama sebelum Anda membuat vault untuk lokasi lain. Tidak perlu menentukan akun penyimpanan untuk menyimpan data cadangan. Vault Layanan Pemulihan dan Azure Backup menanganinya secara otomatis.

  6. Setelah menyediakan nilai, pilih Tinjau + buat.

    Cuplikan layar yang menunjukkan tombol Tinjau + buat dalam proses pembuatan vault Layanan Pemulihan.

  7. Jika sudah siap membuat vault Layanan Pemulihan, pilih Buat.

    Membuat vault Layanan Pemulihan

    Perlu waktu untuk membuat vault Layanan Pemulihan. Pantau pemberitahuan status di area Notifikasi di pojok kanan atas portal. Setelah dibuat, vault akan terlihat dalam daftar vault Layanan Pemulihan. Jika vault tidak ada, pilih Refresh.

    Merefresh daftar vault cadangan

Penting

Kami sangat menyarankan untuk mengulas pengaturan default untuk jenis Replikasi Penyimpanan dan pengaturan Keamanan sebelum mengonfigurasi cadangan dalam vault. Untuk mengetahui informasi selengkapnya, lihat bagian Mengatur redundansi penyimpanan.

Menemukan database SQL Server

Temukan database yang berjalan di komputer virtual.

  1. Di portal Microsoft Azure, buka vault Layanan Pemulihan yang Anda gunakan untuk mencadangkan database.

  2. Pada dasbor vault Layanan Pemulihan, pilih Cadangkan.

    Pilih Backup untuk membuka menu Tujuan Backup

  3. Di Tujuan Backup, atur Tempat beban kerja Anda berjalan ke Azure (default).

  4. Di Apa yang ingin Anda cadangkan, pilih SQL Server di komputer virtual Azure.

    Pilih SQL Server di komputer virtual Azure untuk cadangan

  5. Di Tujuan Backup > Temukan DB di komputer virtual, pilih Mulai Penemuan untuk mencari komputer virtual yang tidak terlindungi dalam langganan. Proses ini bisa memakan waktu lama, tergantung pada jumlah komputer virtual yang tidak terlindungi dalam langganan.

    • Komputer virtual yang tidak terlindungi akan muncul dalam daftar setelah penemuan, tercantum berdasarkan nama dan grup sumber daya.

    • Jika komputer virtual tidak terdaftar seperti yang Anda harapkan, periksa apakah komputer virtual sudah dicadangkan dalam kubah.

    • Beberapa komputer virtual dapat memiliki nama yang sama tetapi mereka akan menjadi milik grup sumber daya yang berbeda.

      Pencadangan tertunda selama pencarian DB di komputer virtual

  6. Di daftar komputer virtual, pilih komputer virtual yang menjalankan database SQL Server > Temukan DB.

  7. Lacak penemuan database area Pemberitahuan. Ini bisa memakan waktu cukup lama untuk pekerjaan selesai, bergantung pada berapa banyak database pada komputer virtual. Saat database yang dipilih ditemukan, pesan keberhasilan muncul.

    Pesan keberhasilan penyebaran

  8. Azure Backup menemukan semua database SQL Server di komputer virtual. Selama penemuan, hal-hal berikut terjadi di latar belakang:

    • Azure Backup mendaftarkan komputer virtual dengan kubah untuk pencadangan beban kerja. Semua database pada komputer virtual terdaftar hanya dapat dicadangkan ke vault ini.

    • Azure Backup menginstal ekstensi AzureBackupWindowsWorkload pada komputer virtual. Tidak ada agen yang dipasang pada database SQL.

    • Azure Backup membuat akun layanan NT Service\AzureWLBackupPluginSvc pada komputer virtual.

      • Semua operasi pencadangan dan pemulihan menggunakan akun layanan.
      • NT Service\AzureWLBackupPluginSvc membutuhkan izin SQL sysadmin. Semua komputer virtual SQL Server yang dibuat di Azure Marketplace dilengkapi dengan SqlIaaSExtension terinstal. Ekstensi AzureBackupWindowsWorkload menggunakan SQLIaaSExtension untuk mendapatkan izin yang diperlukan secara otomatis.
    • Jika Anda tidak membuat komputer virtual dari pasar, maka komputer virtual tidak memiliki SqlIaaSExtension yang terinstal dan operasi penemuan gagal dengan pesan kesalahan UserErrorSQLNoSysAdminMembership. Ikuti instruksi untuk memperbaiki masalah ini.

      Pilih komputer virtual dan database

Mengonfigurasikan cadangan

Menonfigurasikan cadangan sebagai berikut:

  1. Di Tujuan Backup, pilih Konfigurasikan Backup.

    Pilih Konfigurasi Backup

  2. Pilih Konfigurasikan Backup, panel Pilih item ke cadangan muncul. Ini mencantumkan semua grup ketersediaan terdaftar dan Server SQL mandiri. Perluas chevron di sebelah kiri baris untuk melihat semua database yang tidak terlindungi dalam instans tersebut atau Grup Ketersediaan AlwaysOn.

    Menampilkan semua instans SQL Server dengan database mandiri

  3. Pilih semua database yang ingin Anda lindungi > OK.

    Melindungi database

    Untuk mengoptimalkan pemuatan cadangan, Azure Backup menetapkan jumlah maksimum database dalam satu tugas pencadangan menjadi 50.

    • Atau, Anda dapat mengaktifkan perlindungan otomatis pada seluruh instans atau Grup Ketersediaan AlwaysOn dengan memilih opsi HIDUP di dropdown yang sesuai di kolom PERLINDUNGAN OTOMATIS. Fitur perlindungan otomatis tidak hanya memungkinkan perlindungan pada semua database yang ada dalam sekali jalan tetapi juga secara otomatis melindungi database baru yang akan ditambahkan ke instans tersebut atau grup ketersediaan di masa mendatang.
  4. Pilih OK untuk membuka panel Kebijakan Backup.

    Mengaktifkan proteksi otomatis padaGrup Ketersediaan AlwaysOn

  5. Di Pilih kebijakan cadangan, pilih kebijakan, lalu pilih OK.

    • Pilih kebijakan default: HourlyLogBackup.

    • Pilih kebijakan cadangan yang sudah ada yang sebelumnya dibuat untuk SQL.

    • Tentukan kebijakan baru berdasarkan RPO dan rentang retensi Anda.

      Pilih Kebijakan Backup

  6. Pada menu Backup, pilih Aktifkan cadangan.

    Mengaktifkan kebijakan cadangan terpilih

  7. Lacak kemajuan konfigurasi di area Notifikasi portal.

    Area pemberitahuan

Bagaimana kebijakan cadangan

Kebijakan cadangan menentukan kapan cadangan diambil dan berapa lama dipertahankan.

  • Kebijakan dibuat pada tingkat vault.
  • Beberapa vault dapat menggunakan kebijakan cadangan yang sama, tetapi Anda harus menerapkan kebijakan cadangan ke setiap vault.
  • Saat Anda membuat kebijakan cadangan, pencadangan penuh harian adalah default.
  • Anda dapat menambahkan cadangan diferensial, tetapi hanya jika Anda mengonfigurasi pencadangan penuh untuk terjadi setiap minggu.
  • Pelajari tentang berbagai jenis kebijakan cadangan.

Untuk membuat kebijakan cadangan:

  1. Di vault, pilih kebijakan Backup > Tambahkan.

  2. Di menu Tambahkan, pilih SQL Server di komputer virtual Azure untuk menentukan jenis kebijakan.

    Pilih jenis kebijakan untuk kebijakan cadangan baru

  3. Di Nama kebijakan, masukkan nama untuk kebijakan baru.

  4. Dalam kebijakan Pencadangan Penuh, pilih Frekuensi Pencadangan, pilih Harian atau Mingguan.

    • Untuk Harian, pilih jam dan zona waktu saat tugas cadangan dimulai.

    • Anda harus menjalankan pencadangan penuh karena Anda tidak dapat menonaktifkan opsi Pencadangan Penuh.

    • Pilih Pencadangan Penuh untuk melihat kebijakan.

    • Anda tidak dapat membuat cadangan diferensial untuk pencadangan penuh harian.

    • Untuk Mingguan, pilih hari dalam seminggu, jam, dan zona waktu saat pekerjaan cadangan dimulai.

      Bidang kebijakan pencadangan baru

  5. Untuk Rentang Retensi, secara default semua opsi dipilih. Hapus batas rentang retensi yang tidak diinginkan yang tidak ingin Anda gunakan, dan atur interval untuk digunakan.

    • Periode penyimpanan minimum untuk semua jenis cadangan (penuh/diferensial/log) adalah tujuh hari.
    • Titik pemulihan ditandai untuk retensi berdasarkan rentang retensinya. Misalnya, jika Anda memilih pencadangan penuh harian, hanya satu pencadangan penuh yang dipicu setiap hari.
    • Cadangan untuk hari tertentu ditandai dan dipertahankan berdasarkan rentang retensi mingguan dan pengaturan retensi mingguan Anda.
    • Rentang retensi bulanan dan tahunan berperilaku dengan cara yang sama.

    Pengaturan interval rentang penyimpanan

  6. Di menu kebijakan Pencadangan Penuh, pilih OK untuk menerima pengaturan.

  7. Untuk menambahkan kebijakan pencadangan diferensial, pilih Pencadangan Diferensial.

    Pengaturan interval rentang penyimpanan Buka menu kebijakan pencadangan diferensial

  8. Dalam kebijakan Pencadangan Diferensial, pilih Aktifkan untuk membuka kontrol frekuensi dan penyimpanan.

    • Paling banyak, Anda dapat memicu satu cadangan diferensial per hari.
    • Pencadangan diferensial dapat dipertahankan selama maksimal 180 hari. Jika Anda memerlukan retensi yang lebih lama, Anda harus menggunakan pencadangan penuh.
  9. Pilih OK untuk menyimpan kebijakan dan kembali ke menu kebijakan Pencadangan utama.

  10. Untuk menambahkan kebijakan cadangan log transaksional, pilih Pencadangan Log.

  11. Di Pencadangan Log, pilih Aktifkan, lalu atur kontrol frekuensi dan retensi. Pencadangan log dapat terjadi sesering setiap 15 menit, dan dapat dipertahankan hingga 35 hari.

  12. Pilih OK untuk menyimpan kebijakan dan kembali ke menu kebijakan Pencadangan utama.

    Mengedit kebijakan pencadangan log

  13. Pada menu kebijakan Pencadangan, pilih apakah akan mengaktifkan Pemadatan Cadangan SQL.

    • Pemadatan dinonaktifkan secara default.
    • Di backend, Azure Backup menggunakan pemadatan cadangan asli SQL.
  14. Setelah Anda menyelesaikan pengeditan ke kebijakan pencadangan, pilih OK.

Jalankan cadangan sesuai permintaan

  1. Di vault Layanan Pemulihan Anda, pilih Item Cadangan.
  2. Pilih "SQL di komputer virtual Azure".
  3. Klik kanan pada database, dan pilih "Cadangkan sekarang".
  4. Pilih Jenis Pencadangan Penuh (Penuh/Diferensial/Log/Salin Saja Penuh) dan Kompresi (Aktifkan/Nonaktifkan)
  5. Pilih OK untuk memulai pencadangan.
  6. Pantau pekerjaan pencadangan dengan masuk ke vault Layanan Pemulihan Anda dan pilih "Pekerjaan Pencadangan".

Langkah berikutnya

Dalam tutorial ini, Anda menggunakan portal Microsoft Azure untuk:

  • Membuat dan mengonfigurasi vault.
  • Temukan database, dan siapkan cadangan.
  • Menyiapkan proteksi otomatis untuk database.
  • Jalankan cadangan sesuai permintaan

Lanjutkan ke tutorial berikutnya untuk memulihkan komputer virtual Azure dari disk.