Abilitare il backup per l'hub di Azure Stack nel portale dell'amministratoreEnable backup for Azure Stack Hub from the administrator portal

È possibile abilitare il servizio Backup infrastuttura dal portale di amministrazione in modo che Azure Stack Hub possa generare backup dell'infrastruttura.You can enable the Infrastructure Backup Service from the administrator portal so that Azure Stack Hub can generate infrastructure backups. Il partner hardware può usare questi backup per ripristinare l'ambiente usando il ripristino del cloud in caso di errore irreversibile.The hardware partner can use these backups to restore your environment using cloud recovery in the event of a catastrophic failure. Lo scopo del ripristino del cloud è garantire che gli operatori e gli utenti possano accedere al portale al termine del ripristino.The purpose of cloud recovery is to ensure that your operators and users can log back into the portal after recovery is complete. Gli utenti avranno le sottoscrizioni ripristinate, tra cui:Users will have their subscriptions restored, including:

  • Autorizzazioni e ruoli per l'accesso in base al ruolo.Role-based access permissions and roles.
  • Piani e offerte originali.Original plans and offers.
  • Quote di calcolo, archiviazione e rete definite in precedenza.Previously defined compute, storage, and network quotas.
  • Key Vault segreti.Key Vault secrets.

Tuttavia, il servizio Backup infrastuttura non esegue il backup di macchine virtuali IaaS, configurazioni di rete e risorse di archiviazione, ad esempio account di archiviazione, BLOB, tabelle e così via.However, the Infrastructure Backup Service doesn't back up IaaS VMs, network configurations, and storage resources such as storage accounts, blobs, tables, and so on. Gli utenti che effettuano l'accesso dopo il ripristino del cloud non vedranno nessuna di queste risorse già esistenti.Users logging in after cloud recovery won't see any of these previously existing resources. Il servizio non esegue il backup anche di risorse e dati di piattaforma distribuita come servizio (PaaS).Platform as a Service (PaaS) resources and data are also not backed up by the service.

Gli amministratori e gli utenti sono responsabili del backup e del ripristino delle risorse IaaS e PaaS separatamente dai processi di backup dell'infrastruttura.Admins and users are responsible for backing up and restoring IaaS and PaaS resources separately from the infrastructure backup processes. Per informazioni sul backup delle risorse IaaS e PaaS, vedere i collegamenti seguenti:For info on backing up IaaS and PaaS resources, see the following links:

Abilitare o riconfigurare il backupEnable or reconfigure backup

  1. Aprire il portale di amministrazione dell'Hub Azure stack.Open the Azure Stack Hub administrator portal.

  2. Selezionare tutti i servizi e quindi nella categoria Amministrazione Selezionare backup infrastruttura.Select All services, and then under the ADMINISTRATION category select Infrastructure backup. Scegliere configurazione nel pannello backup infrastruttura .Choose Configuration in the Infrastructure backup blade.

  3. Digitare il percorso della posizione di archiviazione di backup.Type the path to the Backup storage location. Usare una stringa di Universal Naming Convention (UNC) per il percorso di una condivisione file ospitata in un dispositivo separato.Use a Universal Naming Convention (UNC) string for the path to a file share hosted on a separate device. Una stringa UNC specifica il percorso delle risorse, ad esempio i file o i dispositivi condivisi.A UNC string specifies the location of resources such as shared files or devices. Per il servizio, è possibile usare un indirizzo IP.For the service, you can use an IP address. Per garantire la disponibilità dei dati di backup dopo un'emergenza, il dispositivo deve trovarsi in una posizione separata.To ensure availability of the backup data after a disaster, the device should be in a separate location.

    Nota

    Se l'ambiente supporta la risoluzione dei nomi dalla rete dell'infrastruttura dell'hub Azure Stack all'ambiente aziendale, è possibile usare un nome di dominio completo (FQDN) anziché l'indirizzo IP.If your environment supports name resolution from the Azure Stack Hub infrastructure network to your enterprise environment, you can use a Fully Qualified Domain Name (FQDN) rather than the IP.

  4. Digitare il nome utente usando il dominio e il nome utente con accesso sufficiente per la lettura e la scrittura dei file.Type the Username using the domain and username with sufficient access to read and write files. Ad esempio: Contoso\backupshareuser.For example, Contoso\backupshareuser.

  5. Digitare la password per l'utente.Type the Password for the user.

  6. Digitare di nuovo la password per confermare la password.Type the password again to Confirm Password.

  7. La frequenza espressa in ore determina la frequenza con cui vengono creati i backup.The frequency in hours determines how often backups are created. Il valore predefinito è 12.The default value is 12. L'utilità di pianificazione supporta un massimo di 12 e un minimo di 4.Scheduler supports a maximum of 12 and a minimum of 4.

  8. Il periodo di memorizzazione in giorni determina il numero di giorni di backup conservati nel percorso esterno.The retention period in days determines how many days of backups are preserved on the external location. Il valore predefinito è 7.The default value is 7. L'utilità di pianificazione supporta un massimo di 14 e un minimo di 2.Scheduler supports a maximum of 14 and a minimum of 2. I backup anteriori al periodo di conservazione vengono eliminati automaticamente dal percorso esterno.Backups older than the retention period are automatically deleted from the external location.

    Nota

    Se si desidera archiviare i backup anteriori al periodo di conservazione, assicurarsi di eseguire il backup dei file prima che l'utilità di pianificazione elimini i backup.If you want to archive backups older than the retention period, make sure to back up the files before the scheduler deletes the backups. Se si riduce il periodo di conservazione dei backup, ad esempio da 7 a 5 giorni, l'utilità di pianificazione eliminerà tutti i backup precedenti al nuovo periodo di conservazione.If you reduce the backup retention period (e.g. from 7 days to 5 days), the scheduler will delete all backups older than the new retention period. Verificare che i backup siano stati eliminati prima di aggiornare questo valore.Make sure you're OK with the backups getting deleted before you update this value.

  9. In Impostazioni crittografia specificare un certificato nella casella file con estensione cer del certificato.In Encryption Settings, provide a certificate in the Certificate .cer file box. I file di backup vengono crittografati con questa chiave pubblica nel certificato.Backup files are encrypted using this public key in the certificate. Fornire un certificato che contenga solo la parte relativa alla chiave pubblica quando si configurano le impostazioni di backup.Provide a certificate that only contains the public key portion when you configure backup settings. Dopo aver impostato il certificato per la prima volta o aver ruotato il certificato in futuro, è possibile visualizzare solo l'identificazione personale del certificato.Once you set this certificate for the first time or rotate the certificate in the future, you can only view the thumbprint of the certificate. Non è possibile scaricare o visualizzare il file del certificato caricato.You can't download or view the uploaded certificate file. Per creare il file del certificato, eseguire il comando di PowerShell seguente per creare un certificato autofirmato con le chiavi pubbliche e private ed esportare un certificato con solo la parte della chiave pubblica.To create the certificate file, run the following PowerShell command to create a self-signed certificate with the public and private keys and export a certificate with only the public key portion. È possibile salvare il certificato in qualsiasi posizione a cui è possibile accedere dal portale di amministrazione.You can save the certificate anywhere that can be accessed from admin portal.

    
        $cert = New-SelfSignedCertificate `
            -DnsName "www.contoso.com" `
            -CertStoreLocation "cert:\LocalMachine\My"
    
        New-Item -Path "C:\" -Name "Certs" -ItemType "Directory" 
        Export-Certificate `
            -Cert $cert `
            -FilePath c:\certs\AzSIBCCert.cer 
    

    Nota

    1901 e versioni successive: l'hub Azure stack accetta un certificato per crittografare i dati di backup dell'infrastruttura.1901 and above: Azure Stack Hub accepts a certificate to encrypt infrastructure backup data. Assicurarsi di archiviare il certificato con la chiave pubblica e privata in un luogo sicuro.Make sure to store the certificate with the public and private key in a secure location. Per motivi di sicurezza, non è consigliabile usare il certificato con le chiavi pubbliche e private per configurare le impostazioni di backup.For security reasons, it's not recommended that you use the certificate with the public and private keys to configure backup settings. Per altre informazioni su come gestire il ciclo di vita di questo certificato, vedere backup infrastuttura procedure consigliateper il servizio.For more info on how to manage the lifecycle of this certificate, see Infrastructure Backup Service best practices.

    1811 o versioni precedenti: l'hub Azure stack accetta una chiave simmetrica per crittografare i dati di backup dell'infrastruttura.1811 or earlier: Azure Stack Hub accepts a symmetric key to encrypt infrastructure backup data. Usare il cmdlet New-AzsEncryptionKey64 per creare una chiave.Use the New-AzsEncryptionKey64 cmdlet to create a key. Dopo l'aggiornamento da 1811 a 1901, le impostazioni di backup manterranno la chiave di crittografia.After you upgrade from 1811 to 1901, backup settings will retain the encryption key. Si consiglia di aggiornare le impostazioni di backup per l'utilizzo di un certificato.We recommend you update backup settings to use a certificate. Il supporto della chiave di crittografia è ora deprecato.Encryption key support is now deprecated. Sono disponibili almeno 3 versioni per aggiornare le impostazioni per l'uso di un certificato.You have at least 3 releases to update settings to use a certificate.

  10. Selezionare OK per salvare le impostazioni del controller di backup.Select OK to save your backup controller settings.

Hub Azure Stack-impostazioni del controller di backup

Avvia backupStart backup

Per avviare un backup, fare clic su Esegui backup ora per avviare un backup su richiesta.To start a backup, click on Backup now to start an on-demand backup. Un backup su richiesta non modifica l'ora del backup pianificato successivo.An on-demand backup won't modify the time for the next scheduled backup. Al termine dell'attività, è possibile confermare le impostazioni in Essentials:After the task completes, you can confirm the settings in Essentials:

Screenshot che illustra come avviare un backup su richiesta.

È anche possibile eseguire il cmdlet di PowerShell Start-AzsBackup nel computer di amministrazione dell'hub Azure stack.You can also run the PowerShell cmdlet Start-AzsBackup on your Azure Stack Hub admin computer. Per altre informazioni, vedere eseguire il backup di Azure stack Hub.For more info, see Back up Azure Stack Hub.

Abilitare o disabilitare i backup automaticiEnable or disable automatic backups

Quando si Abilita il backup, i backup vengono pianificati automaticamente.Backups are automatically scheduled when you enable backup. È possibile controllare l'ora di backup pianificata successiva in Essentials.You can check the next schedule backup time in Essentials.

Backup di Azure Stack Hub su richiesta

Se è necessario disabilitare i backup pianificati futuri, fare clic su Disabilita backup automatici.If you need to disable future scheduled backups, click on Disable Automatic Backups. La disabilitazione dei backup automatici mantiene le impostazioni di backup configurate e mantiene la pianificazione del backup.Disabling automatic backups keeps backup settings configured and retains the backup schedule. Questa azione indica semplicemente all'utilità di pianificazione di ignorare i backup futuri.This action simply tells the scheduler to skip future backups.

Hub Azure Stack-Disabilita backup pianificati

Verificare che i backup pianificati futuri siano stati disabilitati in Essentials:Confirm that future scheduled backups have been disabled in Essentials:

Hub Azure Stack-verificare che i backup siano stati disabilitati

Fare clic su Abilita backup automatici per informare l'utilità di pianificazione di avviare backup futuri all'orario pianificato.Click on Enable Automatic Backups to inform the scheduler to start future backups at the scheduled time.

Hub Azure Stack-Abilita backup pianificati

Nota

Se è stato configurato il backup dell'infrastruttura prima dell'aggiornamento a 1807, i backup automatici saranno disabilitati.If you configured infrastructure backup before updating to 1807, automatic backups will be disabled. In questo modo i backup avviati dall'hub Azure Stack non sono in conflitto con i backup avviati da un motore di pianificazione delle attività esterno.This way the backups started by Azure Stack Hub don't conflict with backups started by an external task scheduling engine. Dopo aver disattivato le utilità di pianificazione esterne, fare clic su Abilita backup automatici.Once you disable any external task scheduler, click on Enable Automatic Backups.

Aggiorna impostazioni backupUpdate backup settings

A partire da 1901, il supporto per la chiave di crittografia è deprecato.As of 1901, support for encryption key is deprecated. Se si sta configurando il backup per la prima volta in 1901, è necessario usare un certificato.If you're configuring backup for the first time in 1901, you must use a certificate. Azure Stack Hub supporta la chiave di crittografia solo se la chiave è configurata prima dell'aggiornamento a 1901.Azure Stack Hub supports encryption key only if the key is configured before updating to 1901. La modalità di compatibilità con le versioni precedenti continuerà per tre versioni.Backward compatibility mode will continue for three releases. In seguito, le chiavi di crittografia non saranno più supportate.After that, encryption keys will no longer be supported.

Modalità predefinitaDefault mode

In Impostazioni crittografia, se si configura il backup dell'infrastruttura per la prima volta dopo l'installazione o l'aggiornamento a 1901, è necessario configurare il backup con un certificato.In encryption settings, if you're configuring infrastructure backup for the first time after installing or updating to 1901, you must configure backup with a certificate. L'uso di una chiave di crittografia non è più supportato.Using an encryption key is no longer supported.

Per aggiornare il certificato usato per crittografare i dati di backup, caricare un nuovo. File CER con la parte della chiave pubblica e selezionare OK per salvare le impostazioni.To update the certificate used to encrypt backup data, upload a new .CER file with the public key portion and select OK to save settings.

I nuovi backup inizieranno a usare la chiave pubblica nel nuovo certificato.New backups will start to use the public key in the new certificate. Non vi è alcun effetto su tutti i backup esistenti creati con il certificato precedente.There's no impact to all existing backups created with the previous certificate. Assicurarsi di proteggere il certificato meno recente in una posizione sicura, qualora fosse necessario per il ripristino del cloud.Make sure to keep the older certificate around in a secure location in case you need it for cloud recovery.

Hub Azure Stack-visualizzare l'identificazione personale del certificato

Modalità di compatibilità con le versioni precedentiBackwards compatibility mode

Se è stato configurato il backup prima dell'aggiornamento a 1901, le impostazioni vengono riportate senza alcuna modifica nel comportamento.If you configured backup before updating to 1901, the settings are carried over with no change in behavior. In questo caso, la chiave di crittografia è supportata per la compatibilità con le versioni precedenti.In this case, the encryption key is supported for backwards compatibility. È possibile aggiornare la chiave di crittografia o l'opzione per l'uso di un certificato.You can update the encryption key or switch to use a certificate. Per continuare ad aggiornare la chiave di crittografia sono disponibili almeno tre versioni.You have at least three releases to continue updating the encryption key. Usare questa volta per passare a un certificato.Use this time to transition to a certificate. Per creare una nuova chiave di crittografia, usare New-AzsEncryptionKeyBase64.To create a new encryption key, use New-AzsEncryptionKeyBase64.

Hub Azure Stack-usare la chiave di crittografia in modalità di compatibilità con le versioni precedenti

Nota

L'aggiornamento da una chiave di crittografia a un certificato è un'operazione unidirezionale.Updating from encryption key to certificate is a one-way operation. Dopo avere apportato questa modifica, non è possibile tornare alla chiave di crittografia.After making this change, you can't switch back to encryption key. Tutti i backup esistenti rimarranno crittografati con la chiave di crittografia precedente.All existing backups will remain encrypted with the previous encryption key.

Hub Azure Stack-usare il certificato di crittografia in modalità di compatibilità con le versioni precedenti

Passaggi successiviNext steps

Informazioni su come eseguire un backup.Learn to run a backup. Vedere eseguire il backup dell'Hub Azure stack.See Back up Azure Stack Hub.

Informazioni per verificare che il backup sia stato eseguito.Learn to verify that your backup ran. Vedere confermare il backup completato nel portale di amministrazione.See Confirm backup completed in administrator portal.