관리자 포털에서 백업을 Azure Stack Hub에 사용하도록 설정Enable backup for Azure Stack Hub from the administrator portal

Azure Stack 허브가 인프라 백업을 생성할 수 있도록 관리자 포털에서 Infrastructure Backup 서비스를 사용 하도록 설정할 수 있습니다.You can enable the Infrastructure Backup Service from the administrator portal so that Azure Stack Hub can generate infrastructure backups. 하드웨어 파트너는 이러한 백업을 사용 하 여 치명적인 오류가 발생하는 경우 클라우드 복구를 사용 하 여 환경을 복원할 수 있습니다.The hardware partner can use these backups to restore your environment using cloud recovery in the event of a catastrophic failure. 클라우드 복구의 목적은 복구가 완료 된 후 운영자와 사용자가 포털에 다시 로그인 할 수 있도록 하는 것입니다.The purpose of cloud recovery is to ensure that your operators and users can log back into the portal after recovery is complete. 사용자는 다음을 포함 하 여 구독을 복원 합니다.Users will have their subscriptions restored, including:

  • 역할 기반 액세스 권한 및 역할.Role-based access permissions and roles.
  • 원본 요금제 및 제안.Original plans and offers.
  • 이전에 정의 된 계산, 저장소 및 네트워크 할당량Previously defined compute, storage, and network quotas.
  • 비밀을 Key Vault 합니다.Key Vault secrets.

그러나 Infrastructure Backup 서비스는 IaaS Vm, 네트워크 구성 및 저장소 계정, blob, 테이블 등의 저장소 리소스를 백업 하지 않습니다.However, the Infrastructure Backup Service doesn't back up IaaS VMs, network configurations, and storage resources such as storage accounts, blobs, tables, and so on. 클라우드 복구 후에 로그인 하는 사용자는 이전에 기존 리소스를 볼 수 없습니다.Users logging in after cloud recovery won't see any of these previously existing resources. PaaS (Platform as a Service) 리소스 및 데이터도 서비스에서 백업 되지 않습니다.Platform as a Service (PaaS) resources and data are also not backed up by the service.

관리자와 사용자는 인프라 백업 프로세스와 별도로 IaaS 및 PaaS 리소스를 백업 하 고 복원 하는 작업을 담당 합니다.Admins and users are responsible for backing up and restoring IaaS and PaaS resources separately from the infrastructure backup processes. IaaS 및 PaaS 리소스를 백업 하는 방법에 대 한 정보는 다음 링크를 참조 하세요.For info on backing up IaaS and PaaS resources, see the following links:

백업 사용 또는 다시 구성Enable or reconfigure backup

  1. Azure Stack Hub 관리자 포털을 엽니다.Open the Azure Stack Hub administrator portal.

  2. 모든 서비스 를 선택한 다음 관리 범주 아래에서 인프라 백업 을 선택 합니다.Select All services, and then under the ADMINISTRATION category select Infrastructure backup. 인프라 백업 블레이드에서 구성 을 선택 합니다.Choose Configuration in the Infrastructure backup blade.

  3. 백업 저장소 위치의 경로를 입력 합니다.Type the path to the Backup storage location. 별도의 장치에서 호스트 되는 파일 공유에 대 한 경로에 UNC (범용 명명 규칙) 문자열을 사용 합니다.Use a Universal Naming Convention (UNC) string for the path to a file share hosted on a separate device. UNC 문자열은 공유 파일 또는 장치와 같은 리소스의 위치를 지정 합니다.A UNC string specifies the location of resources such as shared files or devices. 서비스의 경우 IP 주소를 사용할 수 있습니다.For the service, you can use an IP address. 재해 후 백업 데이터의 가용성을 보장 하기 위해 장치는 별도의 위치에 있어야 합니다.To ensure availability of the backup data after a disaster, the device should be in a separate location.

    참고

    사용자 환경에서 엔터프라이즈 환경으로의 Azure Stack 허브 인프라 네트워크에서 이름 확인을 지 원하는 경우 IP 대신 FQDN (정규화 된 도메인 이름)을 사용할 수 있습니다.If your environment supports name resolution from the Azure Stack Hub infrastructure network to your enterprise environment, you can use a Fully Qualified Domain Name (FQDN) rather than the IP.

  4. 파일을 읽고 쓸 수 있는 충분 한 액세스 권한이 있는 도메인 및 사용자 이름을 사용 하 여 사용자 이름을 입력 합니다.Type the Username using the domain and username with sufficient access to read and write files. 예들 들어 Contoso\backupshareuser입니다.For example, Contoso\backupshareuser.

  5. 사용자에 대 한 암호 를 입력 합니다.Type the Password for the user.

  6. 암호를 다시 입력 하 여 암호를 확인 합니다.Type the password again to Confirm Password.

  7. 빈도 (시간 )에 따라 백업 생성 빈도가 결정 됩니다.The frequency in hours determines how often backups are created. 기본 값은 12입니다.The default value is 12. Scheduler는 최대 12 자에서 4 자까지 지원 합니다.Scheduler supports a maximum of 12 and a minimum of 4.

  8. 보존 기간 (일) 은 외부 위치에 유지 되는 백업 기간 (일)을 결정 합니다.The retention period in days determines how many days of backups are preserved on the external location. 기본값은 7입니다.The default value is 7. Scheduler는 최대 14 자에서 최소 2를 지원 합니다.Scheduler supports a maximum of 14 and a minimum of 2. 보존 기간 보다 오래 된 백업은 외부 위치에서 자동으로 삭제 됩니다.Backups older than the retention period are automatically deleted from the external location.

    참고

    보존 기간 보다 오래 된 백업을 보관 하려는 경우 스케줄러에서 백업을 삭제 하기 전에 파일을 백업 해야 합니다.If you want to archive backups older than the retention period, make sure to back up the files before the scheduler deletes the backups. 백업 보존 기간을 단축 하는 경우 (예: 7 일에서 5 일로) 스케줄러는 새 보존 기간 보다 오래 된 백업을 모두 삭제 합니다.If you reduce the backup retention period (e.g. from 7 days to 5 days), the scheduler will delete all backups older than the new retention period. 이 값을 업데이트 하기 전에 백업이 삭제 되었는지 확인 하세요.Make sure you're OK with the backups getting deleted before you update this value.

  9. 암호화 설정에서 인증서 .cer 파일 상자에 인증서를 제공 합니다.In Encryption Settings, provide a certificate in the Certificate .cer file box. 백업 파일은 인증서에서이 공개 키를 사용 하 여 암호화 됩니다.Backup files are encrypted using this public key in the certificate. 백업 설정을 구성할 때 공개 키 부분만 포함 하는 인증서를 제공 합니다.Provide a certificate that only contains the public key portion when you configure backup settings. 이 인증서를 처음으로 설정 하거나 나중에 인증서를 회전 하는 경우 인증서의 지문을 볼 수만 있습니다.Once you set this certificate for the first time or rotate the certificate in the future, you can only view the thumbprint of the certificate. 업로드 된 인증서 파일은 다운로드 하거나 볼 수 없습니다.You can't download or view the uploaded certificate file. 인증서 파일을 만들려면 다음 PowerShell 명령을 실행 하 여 공개 키와 개인 키로 자체 서명 된 인증서를 만들고 공개 키 부분만 포함 된 인증서를 내보냅니다.To create the certificate file, run the following PowerShell command to create a self-signed certificate with the public and private keys and export a certificate with only the public key portion. 관리 포털에서 액세스할 수 있는 위치에 인증서를 저장할 수 있습니다.You can save the certificate anywhere that can be accessed from admin portal.

    
        $cert = New-SelfSignedCertificate `
            -DnsName "www.contoso.com" `
            -CertStoreLocation "cert:\LocalMachine\My"
    
        New-Item -Path "C:\" -Name "Certs" -ItemType "Directory" 
        Export-Certificate `
            -Cert $cert `
            -FilePath c:\certs\AzSIBCCert.cer 
    

    참고

    1901 이상: Azure Stack 허브가 인프라 백업 데이터를 암호화 하는 인증서를 허용 합니다.1901 and above: Azure Stack Hub accepts a certificate to encrypt infrastructure backup data. 공개 키와 개인 키가 있는 인증서를 안전한 위치에 저장 해야 합니다.Make sure to store the certificate with the public and private key in a secure location. 보안상의 이유로, 공개 및 개인 키와 함께 인증서를 사용 하 여 백업 설정을 구성 하지 않는 것이 좋습니다.For security reasons, it's not recommended that you use the certificate with the public and private keys to configure backup settings. 이 인증서의 수명 주기를 관리 하는 방법에 대 한 자세한 내용은 Infrastructure Backup 서비스 모범 사례를 참조 하세요.For more info on how to manage the lifecycle of this certificate, see Infrastructure Backup Service best practices.

    1811 이전: Azure Stack 허브가 인프라 백업 데이터를 암호화 하기 위해 대칭 키를 허용 합니다.1811 or earlier: Azure Stack Hub accepts a symmetric key to encrypt infrastructure backup data. AzsEncryptionKey64 cmdlet을 사용 하 여 키를 만듭니다.Use the New-AzsEncryptionKey64 cmdlet to create a key. 1811에서 1901로 업그레이드 한 후에는 백업 설정에서 암호화 키를 유지 합니다.After you upgrade from 1811 to 1901, backup settings will retain the encryption key. 인증서를 사용 하도록 백업 설정을 업데이트 하는 것이 좋습니다.We recommend you update backup settings to use a certificate. 암호화 키 지원은 이제 사용 되지 않습니다.Encryption key support is now deprecated. 인증서를 사용 하도록 설정을 업데이트 하기 위해 3 개 이상의 릴리스가 있습니다.You have at least 3 releases to update settings to use a certificate.

  10. 확인 을 선택 하 여 백업 컨트롤러 설정을 저장 합니다.Select OK to save your backup controller settings.

Azure Stack 허브-백업 컨트롤러 설정

백업 시작Start backup

백업을 시작 하려면 지금 backup 을 클릭 하 여 요청 시 백업을 시작 합니다.To start a backup, click on Backup now to start an on-demand backup. 주문형 백업은 다음 예약 된 백업의 시간을 수정 하지 않습니다.An on-demand backup won't modify the time for the next scheduled backup. 작업이 완료 된 후 Essentials 에서 설정을 확인할 수 있습니다.After the task completes, you can confirm the settings in Essentials:

주문형 백업을 시작 하는 방법을 보여 주는 스크린샷

Azure Stack Hub 관리자 컴퓨터에서 PowerShell cmdlet AzsBackup 을 실행할 수도 있습니다.You can also run the PowerShell cmdlet Start-AzsBackup on your Azure Stack Hub admin computer. 자세한 내용은 Azure Stack Hub 백업(영문)을 참조 하세요.For more info, see Back up Azure Stack Hub.

자동 백업 사용 또는 사용 안 함Enable or disable automatic backups

백업을 사용 하도록 설정 하면 백업이 자동으로 예약 됩니다.Backups are automatically scheduled when you enable backup. Essentials 에서 다음 예약 백업 시간을 확인할 수 있습니다.You can check the next schedule backup time in Essentials.

Azure Stack 허브 주문형 백업

이후 예약 된 백업을 사용 하지 않도록 설정 해야 하는 경우 자동 백업 사용 안 함 을 클릭 합니다.If you need to disable future scheduled backups, click on Disable Automatic Backups. 자동 백업을 사용 하지 않도록 설정 하면 백업 설정이 구성 되며 백업 일정이 유지 됩니다.Disabling automatic backups keeps backup settings configured and retains the backup schedule. 이 작업을 수행 하면 스케줄러는 나중에 백업을 건너뛰도록 지시 합니다.This action simply tells the scheduler to skip future backups.

Azure Stack 허브-예약 된 백업 사용 안 함

향후 예약 된 백업이 Essentials 에서 사용 하지 않도록 설정 되었는지 확인 합니다.Confirm that future scheduled backups have been disabled in Essentials:

허브 Azure Stack-백업이 사용 하지 않도록 설정 되었는지 확인

자동 백업 사용 을 클릭 하 여 예약 된 시간에 이후 백업을 시작 하도록 스케줄러에 알립니다.Click on Enable Automatic Backups to inform the scheduler to start future backups at the scheduled time.

Azure Stack 허브-예약 된 백업 사용

참고

1807로 업데이트 하기 전에 인프라 백업을 구성한 경우 자동 백업이 사용 하지 않도록 설정 됩니다.If you configured infrastructure backup before updating to 1807, automatic backups will be disabled. 이러한 방식으로 Azure Stack 허브가 시작한 백업은 외부 작업 예약 엔진에 의해 시작 된 백업과 충돌 하지 않습니다.This way the backups started by Azure Stack Hub don't conflict with backups started by an external task scheduling engine. 외부 작업 스케줄러를 사용 하지 않도록 설정 했으면 자동 백업 사용 을 클릭 합니다.Once you disable any external task scheduler, click on Enable Automatic Backups.

백업 설정 업데이트Update backup settings

1901부터 암호화 키에 대 한 지원은 사용 되지 않습니다.As of 1901, support for encryption key is deprecated. 1901에서 처음으로 백업을 구성 하는 경우 인증서를 사용 해야 합니다.If you're configuring backup for the first time in 1901, you must use a certificate. Azure Stack 허브는 1901로 업데이트 하기 전에 키가 구성 된 경우에만 암호화 키를 지원 합니다.Azure Stack Hub supports encryption key only if the key is configured before updating to 1901. 이전 버전과의 호환성 모드는 세 가지 릴리스를 계속 합니다.Backward compatibility mode will continue for three releases. 그 후에는 암호화 키가 더 이상 지원 되지 않습니다.After that, encryption keys will no longer be supported.

기본 모드Default mode

암호화 설정에서 1901을 설치 하거나 업데이트 한 후에 처음으로 인프라 백업을 구성 하는 경우 인증서를 사용 하 여 백업을 구성 해야 합니다.In encryption settings, if you're configuring infrastructure backup for the first time after installing or updating to 1901, you must configure backup with a certificate. 암호화 키를 사용 하는 것은 더 이상 지원 되지 않습니다.Using an encryption key is no longer supported.

백업 데이터를 암호화 하는 데 사용 되는 인증서를 업데이트 하려면 새를 업로드 합니다. 공개 키 부분을 포함 하는 CER 파일을 선택 하 고 확인을 선택 하 여 설정을 저장 합니다.To update the certificate used to encrypt backup data, upload a new .CER file with the public key portion and select OK to save settings.

새 백업에서는 새 인증서의 공개 키를 사용 하기 시작 합니다.New backups will start to use the public key in the new certificate. 이전 인증서를 사용 하 여 만든 기존의 모든 백업에는 영향을 주지 않습니다.There's no impact to all existing backups created with the previous certificate. 클라우드 복구에 필요한 경우에는 이전 인증서를 안전한 위치에 보관 해야 합니다.Make sure to keep the older certificate around in a secure location in case you need it for cloud recovery.

Azure Stack 허브-인증서 지문 보기

이전 버전과의 호환성 모드Backwards compatibility mode

1901로 업데이트 하기 전에 백업을 구성한 경우에는 설정이 변경 되지 않은 상태로 수행 됩니다.If you configured backup before updating to 1901, the settings are carried over with no change in behavior. 이 경우 암호화 키는 이전 버전과의 호환성을 위해 지원 됩니다.In this case, the encryption key is supported for backwards compatibility. 암호화 키를 업데이트 하거나 인증서를 사용 하도록 전환할 수 있습니다.You can update the encryption key or switch to use a certificate. 암호화 키를 계속 업데이트 하려면 세 개 이상의 릴리스가 있어야 합니다.You have at least three releases to continue updating the encryption key. 인증서로 전환 하려면이 시간을 사용 합니다.Use this time to transition to a certificate. 새 암호화 키를 만들려면 AzsEncryptionKeyBase64를 사용 합니다.To create a new encryption key, use New-AzsEncryptionKeyBase64.

Azure Stack 허브-이전 버전과의 호환성 모드에서 암호화 키 사용

참고

암호화 키에서 인증서로 업데이트 하는 것은 단방향 작업입니다.Updating from encryption key to certificate is a one-way operation. 이렇게 변경한 후에는 암호화 키로 다시 전환할 수 없습니다.After making this change, you can't switch back to encryption key. 기존의 모든 백업은 이전 암호화 키로 암호화 된 상태로 유지 됩니다.All existing backups will remain encrypted with the previous encryption key.

Azure Stack 허브-이전 버전과의 호환성 모드에서 암호화 인증서 사용

다음 단계Next steps

백업을 실행 하는 방법을 알아봅니다.Learn to run a backup. Azure Stack 허브 백업을 참조 하세요.See Back up Azure Stack Hub.

백업이 실행 되었는지 확인 하는 방법을 알아봅니다.Learn to verify that your backup ran. 관리자 포털에서 백업 완료 확인을참조 하세요.See Confirm backup completed in administrator portal.