管理ポータルで Azure Stack のバックアップを有効にするEnable backup for Azure Stack from the administration portal

Azure Stack でインフラストラクチャ バックアップを生成できるように、管理ポータルで Infrastructure Backup サービスを有効にします。Enable the Infrastructure Backup Service through the administration portal so that Azure Stack can generate infrastructure backups. ハードウェア パートナーは、壊滅的な障害が発生した場合、これらのバックアップとクラウドの復旧を使って環境を復元できます。The hardware partner can use these backups to restore your environment using cloud recovery in the event of a catastrophic failure. クラウドを復旧する目的は、復旧の完了後に、作業者とユーザーがポータルに再度ログインできるということを確認することです。The purpose of cloud recovery is to ensure that your operators and users can log back into the portal after recovery is complete. ユーザーのサブスクリプションが復元され、これにはロールベースのアクセス許可とロール、当初のプラン、オファー、および以前に定義されていたコンピューティング、ストレージ、ネットワークのクォータ、および Key Vault のシークレットが含まれます。Users will have their subscriptions restored including role-based access permissions and roles, original plans, offers, and previously defined compute, storage, network quotas, and Key Vault secrets.

ただし、Infrastructure Backup サービスでは IaaS VM、ネットワーク構成、およびストレージ アカウント、BLOB、テーブルなどのストレージ リソースはバックアップされないので、クラウド復旧完了後にログインしたユーザーには、以前に存在していたリソースは表示されません。However, the Infrastructure Backup Service does not back up IaaS VMs, network configurations, and storage resources such as storage accounts, blobs, tables, and so on, so users logging in after cloud recovery completes will not see any of their previously existing resources. サービスとしてのプラットフォーム (PaaS) のリソースとデータも、サービスではバックアップされません。Platform as a Service (PaaS) resources and data are also not backed up by the service.

管理者とユーザーは、IaaS および PaaS のリソースのバックアップと復元を、インフラストラクチャ バックアップ プロセスとは別に行う責任があります。Administrators and users are responsible for backing up and restoring IaaS and PaaS resources separately from the infrastructure backup processes. IaaS と PaaS のリソースのバックアップについては、次のリンクをご覧ください。For information about backing up IaaS and PaaS resources, see the following links:

バックアップの有効化または再構成Enable or reconfigure backup

  1. Azure Stack 管理者ポータルを開きます。Open the Azure Stack administration portal.

  2. [すべてのサービス] を選択し、[管理] カテゴリで [インフラストラクチャ バックアップ] を選びます。Select All services, and then under the ADMINISTRATION category select Infrastructure backup. [Infrastructure backup](インフラストラクチャ バックアップ) ブレードで [構成] を選択します。Choose Configuration in the Infrastructure backup blade.

  3. バックアップ ストレージの場所のパスを入力します。Type the path to the Backup storage location. 別のデバイスでホストされるファイル共有へのパスの場合、汎用名前付け規則 (UNC) の文字列を使用します。Use a Universal Naming Convention (UNC) string for the path to a file share hosted on a separate device. UNC 文字列は、共有ファイルやデバイスといった、リソースの場所を指定します。A UNC string specifies the location of resources such as shared files or devices. サービスの場合は、IP アドレスを使用できます。For the service, you can use an IP address. 障害発生後にバックアップ データを確実に利用できるようにするためには、保存デバイスは別の場所に配置する必要があります。To ensure availability of the backup data after a disaster, the device should be in a separate location.

    注意

    使用する環境で Azure Stack インフラストラクチャ ネットワークからエンタープライズ環境への名前解決がサポートされている場合は、IP ではなく FQDN を使用できます。If your environment supports name resolution from the Azure Stack infrastructure network to your enterprise environment, you can use an FQDN rather than the IP.

  4. ファイルを読み書きするための十分なアクセス権を持つドメインとユーザー名を使用してユーザー名を入力します。Type the Username using the domain and username with sufficient access to read and write files. たとえば、「 Contoso\backupshareuser 」のように入力します。For example, Contoso\backupshareuser.

  5. ユーザーのパスワードを入力します。Type the Password for the user.

  6. [パスワードの確認] にもう一度パスワードを入力します。Type the password again to Confirm Password.

  7. 頻度 (時間単位) はバックアップの作成頻度を決定します。The frequency in hours determines how often backups are created. 既定値は 12 です。The default value is 12. Scheduler では、最大値 12 から最小値 4 までをサポートします。Scheduler supports a maximum of 12 and a minimum of 4.

  8. 保有期間 (日単位) は、バックアップが外部の保存場所に保持される日数を決定します。The retention period in days determines how many days of backups are preserved on the external location. 既定値は 7 です。The default value is 7. Scheduler では、最大値 14 から最小値 2 までをサポートします。Scheduler supports a maximum of 14 and a minimum of 2. 保有期間より前のバックアップは、外部の保存場所から自動的に削除されます。Backups older than the retention period are automatically deleted from the external location.

    注意

    保有期間より前のバックアップをアーカイブする場合は、スケジューラがバックアップを削除する前に必ずファイルをバックアップしてください。If you want to archive backups older than the retention period, make sure to backup the files before the scheduler deletes the backups. バックアップの保有期間を短縮すると (たとえば、7 日を 5 日にする)、スケジューラは新しい保有期間より前のすべてのバックアップを削除します。If you reduce the backup retention period (e.g. from 7 days to 5 days), the scheduler will delete all backups older than the new retention period. この値を更新する前に、バックアップが削除されても問題がないことをご確認ください。Make sure you are ok with the backups getting deleted before you update this value.

  9. [暗号化設定] では、[Certificate .cer file](証明書 .cer ファイル) ボックスで証明書を指定します。In Encryption Settings provide a certificate in the Certificate .cer file box. バックアップ ファイルは証明書内のこの公開キーを使用して暗号化されます。Backup files are encrypted using this public key in the certificate. バックアップの設定を構成するときは、公開キー部分のみを含む証明書を提供する必要があります。You should provide a certificate that only contains the public key portion when you configure backup settings. この証明書を初めて設定するとき、または後で証明書を交換するときは、証明書のサムプリントのみを表示できます。Once you set this certificate for the first time or rotate the certificate in the future, you can only view the thumbprint of the certificate. アップロードした証明書ファイルをダウンロードまたは表示することはできません。You cannot download or view the uploaded certificate file. 証明書ファイルを作成するには、次の PowerShell コマンドを実行して公開キーと秘密キーを含む自己署名証明書を作成した後、公開キー部分のみを含む証明書をエクスポートします。To create the certificate file, run the following PowerShell command to create a self-signed certificate with the public and private keys and export a certificate with only the public key portion.

    
        $cert = New-SelfSignedCertificate `
            -DnsName "www.contoso.com" `
            -CertStoreLocation "cert:\LocalMachine\My"
    
        New-Item -Path "C:\" -Name "Certs" -ItemType "Directory" 
        Export-Certificate `
            -Cert $cert `
            -FilePath c:\certs\AzSIBCCert.cer 
    

    注意

    1901 以降:Azure Stack では、インフラストラクチャ バックアップ データを暗号化するための証明書が受け入れられます。1901 and above: Azure Stack accepts a certificate to encrypt infrastructure backup data. 公開キーと秘密キーを含む証明書を安全な場所に保管してください。Make sure to store the certificate with the public and private key in a secure location. セキュリティ上の理由から、公開キーと秘密キーを含む証明書を使用して、バックアップ設定を構成しないことをお勧めします。For security reasons, it is not recommended that you use the certificate with the public and private keys to configure backup settings. この証明書のライフサイクルを管理する方法について詳しくは、「インフラストラクチャ バックアップ サービスのベスト プラクティス」をご覧ください。For more information on how to manage the lifecycle of this certificate, see Infrastructure Backup Service best practices.

  10. [OK] を選択して、バックアップ コントローラーの設定を保存します。Select OK to save your backup controller settings.

Azure Stack - バックアップ コントローラーの設定

バックアップの開始Start backup

バックアップを開始するには、[今すぐバックアップ] をクリックして、オンデマンド バックアップを開始します。To start a backup, click on Backup now to start an on-demand backup. オンデマンド バックアップを実行しても、次回のスケジュール済みバックアップの時間は変更されません。An on-demand backup will not modify the time for the next scheduled backup. タスクの完了後、[基本] で設定を確認できます。After the task completes, you can confirm the settings in Essentials:

Azure Stack - オンデマンド バックアップ

また、Azure Stack 管理コンピューターで PowerShell コマンドレット Start-AzsBackup を実行することもできます。You can also run the PowerShell cmdlet Start-AzsBackup on your Azure Stack administration computer. 詳細については、「Back up Azure Stack (Azure Stack のバックアップ)」をご覧ください。For more information, see Back up Azure Stack.

自動バックアップの有効化または無効化Enable or disable automatic backups

バックアップを有効にすると、バックアップが自動的にスケジュールされます。Backups are automatically scheduled when you enable backup. [基本] で次回のスケジュールのバックアップ時間を確認できます。You can check the next schedule backup time in Essentials.

Azure Stack - オンデマンド バックアップ

スケジュールされた将来のバックアップを無効にする必要がある場合は、[自動バックアップを無効にする] をクリックします。If you need to disable future scheduled backups, click on Disable Automatic Backups. 自動バックアップを無効にしてもバックアップ設定の構成は保たれ、バックアップ スケジュールは保持されます。Disabling automatic backups will keep backup settings configured and will retain the backup schedule. このアクションは、単に将来のバックアップをスキップするようスケジューラに指示するに過ぎません。This action simply tells the scheduler to skip future backups.

Azure Stack - スケジュールされたバックアップの無効化

[基本] で、スケジュールされた将来のバックアップが無効にされたことを確認します。Confirm that future scheduled backups have been disabled in Essentials:

Azure Stack - バックアップが無効にされたことの確認

[自動バックアップを有効にする] をクリックして、スケジュールされた時刻に将来のバックアップを開始するようにスケジューラに通知します。Click on Enable Automatic Backups to inform the scheduler to start future backups at the scheduled time.

Azure Stack - スケジュールされたバックアップの有効化

注意

1807 に更新する前にインフラストラクチャのバックアップを構成した場合、自動バックアップは無効になります。If you configured infrastructure backup before updating to 1807, automatic backups will be disabled. このように、Azure Stack によって開始されたバックアップは、外部タスク スケジュール エンジンによって開始されたバックアップとは競合しません。This way the backups started by Azure Stack do not conflict with backups started by an external task scheduling engine. 任意の外部タスク スケジューラを無効にしたら、[自動バックアップを有効にする] をクリックします。Once you disable any external task scheduler, click on Enable Automatic Backups.

バックアップ設定の更新Update backup settings

1901 の時点で、暗号化キーのサポートは非推奨になっています。As of 1901, support for encryption key is deprecated. 1901 で初めてバックアップを構成する場合は、証明書を使用する必要があります。If you are configuring backup for the first time in 1901, you must use a certificate. Azure Stack では、1901 に更新する前にキーが構成されていた場合にのみ、暗号化キーがサポートされます。Azure Stack supports encryption key only if the key is configured before updating to 1901. 下位互換性モードは引き続き 3 つのリリースが対象です。Backward compatibility mode will continue for three releases. その後は、暗号化キーはサポートされなくなります。After that, encryption keys will no longer be supported.

既定モードDefault mode

暗号化の設定では、1901 をインストールするか 1901 に更新した後で初めてインフラストラクチャ バックアップを構成する場合は、証明書を使用してバックアップを構成する必要があります。In encryption settings, if you are configuring infrastructure backup for the first time after installing or updating to 1901, you must configure backup with a certificate. 暗号化キーの使用は、サポートされなくなっています。Using an encryption key is no longer supported.

バックアップ データの暗号化に使用される証明書を更新するには、公開キー部分が含まれる新しい .CER ファイルをアップロードし、[OK] を選択して設定を保存します。To update the certificate used to encrypt backup data, you can upload a new .CER file with the public key portion and select OK to save settings.

新しいバックアップから、新しい証明書の公開キーの使用が開始されます。New backups will start to use the public key in the new certificate. 以前の証明書で作成されたすべての既存のバックアップには影響ありません。There is no impact to all existing backups created with the previous certificate. クラウドの復旧が必要になったときのため、古い証明書を安全な場所に保管しておいてください。Make sure to keep the older certificate around in a secure location in case you need it for cloud recovery.

Azure Stack - 証明書のサムプリントを表示する

下位互換性モードBackwards compatibility mode

1901 に更新する前にバックアップを構成した場合、設定は動作の変更なしで引き継がれます。If you configured backup before updating to 1901, the settings are carried over with no change in behavior. この場合、暗号化キーは下位互換性のためにサポートされます。In this case, encryption key is supported for backwards compatibility. 暗号化キーを更新するか、または証明書の使用に切り替えることができます。You have the option updating the encryption key or switching to use a certificate. 3 つのリリースの間は、引き続き暗号化キーを更新できます。You will have three releases to continue updating the encryption key. この期間を使用して、証明書に移行してください。Use this time to transition to a certificate.

Azure Stack - 下位互換性モードでの暗号化キーの使用

注意

暗号化キーから証明書への更新は、一方向の操作です。Updating from encryption key to certificate is a one-way operation. この変更を行った後、暗号化キーに戻すことはできません。After making this change, you cannot switch back to encryption key. 既存のすべてのバックアップは、前の暗号化キーで暗号化されたまま残ります。All existing backups will remain encrypted with the previous encryption key.

Azure Stack - 下位互換性モードで暗号化証明書を使用する

次の手順Next steps

バックアップの実行について学習します。Learn to run a backup. Azure Stack のバックアップ」をご覧くださいSee Back up Azure Stack

バックアップが実行されたことを確認する方法を学習します。Learn to verify that your backup ran. 管理ポータルでの完了したバックアップの確認に関する記事をご覧くださいSee Confirm backup completed in administration portal