In Azure beheerde schijven back-uppen

In dit artikel wordt uitgelegd hoe u een back-up van Azure Managed Disk kunt maken vanuit Azure Portal.

In dit artikel leert u het volgende:

• Een Backup-kluis maken

• Maak een back-upbeleid

• Een back-up van een Azure-schijf configureren

• Een back-up job op aanvraag uitvoeren

Zie de ondersteuningsmatrix voor meer informatie over de beschikbaarheid van de Azure Disk Backup-regio, ondersteunde scenario's en beperkingen.

Een Backup-kluis maken

Een Backup-kluis is een opslagentiteit in Azure die back-upgegevens bevat voor verschillende nieuwere workloads die Azure Backup ondersteunt, zoals Azure Database for PostgreSQL servers en Azure Disks. Met back-upkluizen kunt u uw back-upgegevens eenvoudig ordenen, terwijl de beheeroverhead wordt geminim hetzelfde. Back-upkluizen zijn gebaseerd op het Azure Resource Manager model van Azure, dat verbeterde mogelijkheden biedt voor het beveiligen van back-upgegevens.

1. Meld u aan bij de Azure Portal op https://portal.azure.com.

2. Typ Back-upcentrum in het zoekvak.

3. Selecteer onder Services de optie Back-upcentrum.

4. Selecteer op de pagina Back-upcentrum de optie Kluis.

   

5. Selecteer in het scherm Initiëren: Kluis maken de optie Back-upkluis en Doorgaan.

   

6. Geef op het tabblad Basisinformatie abonnement, resourcegroep, naam van back-upkluis, regio en redundantie voor back-upopslag op. Ga door Beoordelen en maken te selecteren. Meer informatie over het maken van een Backup-kluis.

   

Back-upbeleid maken

1. Ga in de DemoVault Backup-kluis die u in de vorige stap hebt gemaakt naar Back-upbeleid en selecteer Toevoegen.

   

2. Geef op het tabblad Basisinformatie de naam van het beleid op en selecteer Gegevensbrontype als Azure Disk. De kluis is al vooraf ingevuld en de geselecteerde kluiseigenschappen worden weergegeven.

   Notitie

   Hoewel de geselecteerde kluis mogelijk de instelling voor globale redundantie heeft, biedt Azure Disk Backup momenteel alleen ondersteuning voor het opslaan van momentopnamegegevens. Alle back-ups worden opgeslagen in een resourcegroep in uw abonnement en worden niet gekopieerd naar de back-upkluisopslag.

   

3. Selecteer op het tabblad Back-upbeleid de frequentie van het back-upschema.

   

   Azure Disk Backup biedt meerdere back-ups per dag. Als u frequentere back-ups nodig hebt, kiest u de back-upfrequentie per uur met de mogelijkheid om back-ups te maken met intervallen van elke 4, 6, 8 of 12 uur. De back-ups worden gepland op basis van het geselecteerde tijdsinterval. Als u bijvoorbeeld Elke 4 uur selecteert, worden de back-ups ongeveer in het interval van elke 4 uur gemaakt, zodat de back-ups gelijkmatig over de dag worden verdeeld. Als een eenmaal per dag voldoende back-up is, kiest u de dagelijkse back-upfrequentie. In de dagelijkse back-upfrequentie kunt u de tijd van de dag opgeven waarop uw back-ups worden gemaakt. Het is belangrijk te weten dat het tijdstip van de dag de begintijd van de back-up aangeeft en niet het tijdstip waarop de back-up is voltooid. De tijd die nodig is om de back-upbewerking te voltooien, is afhankelijk van verschillende factoren, waaronder de grootte van de schijf en het verloop tussen opeenvolgende back-ups. Azure Disk Backup is echter een back-up zonder agent die incrementele momentopnamengebruikt, wat geen invloed heeft op de prestaties van de productietoepassing.

4. Selecteer op het tabblad Back-upbeleid de retentie-instellingen die voldoen aan de RPO-vereiste (Recovery Point Objective).

   De standaard bewaarregel is van toepassing als er geen andere bewaarregel is opgegeven. De standaard bewaarregel kan worden gewijzigd om de retentieduur te wijzigen, maar deze kan niet worden verwijderd. U kunt een nieuwe bewaarregel toevoegen door Bewaarregel toevoegen te selecteren.

   

   U kunt de eerste geslaagde back-up kiezen die dagelijks of wekelijks wordt gemaakt en de retentieduur geven die de specifieke back-ups moeten worden bewaard voordat ze worden verwijderd. Deze optie is handig om specifieke back-ups van de dag of week voor een langere tijdsduur te bewaren. Alle andere frequente back-ups kunnen voor een kortere duur worden bewaard.

   

   Notitie

   Azure Backup voor Managed Disks maakt gebruik van incrementele momentopnamen die zijn beperkt tot 200 momentopnamen per schijf. Als u back-ups op aanvraag wilt maken naast geplande back-ups, beperkt het back-upbeleid het totale aantal back-ups tot 180. Meer informatie over incrementele momentopnamen voor beheerde schijven.

5. Voltooi het maken van het back-upbeleid door Beoordelen en maken te selecteren.

Back-up configureren

• Azure Disk Backup ondersteunt alleen de back-up van de operationele laag. Het kopiëren van back-ups naar de kluisopslaglaag wordt momenteel niet ondersteund. De instelling opslag redundantie van backupkluis (LRS/GRS) is niet van toepassing op de back-ups die zijn opgeslagen in de operationele laag.
  Incrementele momentopnamen worden opgeslagen in Standard - HDD opslag, ongeacht het geselecteerde opslagtype van de bovenliggende schijf. Voor extra betrouwbaarheid worden incrementele momentopnamen standaard opgeslagen in zone-redundante Storage (ZRS) in door ZRS ondersteunde regio's.

• Azure Disk Backup ondersteunt back-up en herstel voor meerdere abonnementen (back-upkluis in het ene abonnement en de bronschijf in een ander abonnement). Op dit moment worden back-ups en herstel in meerdere regio's niet ondersteund door Azure Disk Backup, dat wil zeggen dat de back-upkluis en de schijf voor back-up zich in verschillende regio's hebben.
  Als u dus Azure Disk Backup wilt gebruiken, moet u ervoor zorgen dat de back-upkluis en de schijf waar u een back-up van wilt maken, zich in dezelfde regio hebben.

• Zodra u de schijfback-up hebt geconfigureerd, kunt u de momentopnameresourcegroep die is toegewezen aan een back-up-exemplaar niet meer wijzigen.

Volg deze stappen om schijfback-ups te configureren:

1. Ga naar Overzicht van back-upcentrum en klik op + -> Back-up om een back-up van de schijf te configureren.

   

2. Selecteer Azure Disks in de vervolgkeuzelijst Gegevensbrontype en klik vervolgens op Doorgaan.

   

3. Selecteer een Backup-kluis en klik op Volgende om door te gaan.

   Notitie

   • Zorg ervoor dat zowel de back-upkluis als de schijf van waar een back-up van moet worden gemaakt zich op dezelfde locatie bevinden.
   • Azure Backup maakt gebruik van incrementele momentopnamen van beheerde schijven, waarin alleen de deltawijzigingen aan de schijf worden opgeslagen als de laatste momentopname op Standard - HDD-opslag, ongeacht het opslagtype van de bovenliggende schijf. Voor extra betrouwbaarheid worden incrementele momentopnamen standaard opgeslagen in zone-redundante Storage (ZRS) in de ondersteunde ZRS-regio's. Momenteel ondersteunt Azure Disk Backup operationele back-ups van beheerde schijven die geen back-ups kopiëren naar de Backup Vault-opslag. De instelling voor redundantie van back-upopslag van de Backup-kluis is dus niet van toepassing op de herstelpunten.

   

4. Kies op het tabblad Back-upbeleid een back-upbeleid.

   

5. Klik op het tabblad Gegevensbron op + Toevoegen/bewerken om een of meer Azure-Managed Disks waarvoor u de back-up wilt configureren.

   

   Notitie

   Hoewel u in de portal meerdere schijven kunt selecteren en back-ups kunt configureren, is elke schijf een afzonderlijk back-up-exemplaar. Momenteel ondersteunt Azure Disk Backup alleen back-ups van afzonderlijke schijven. Point-in-time back-up van meerdere schijven die zijn gekoppeld aan een virtuele machine wordt niet ondersteund.

   In de Azure Portal kunt u alleen schijven binnen hetzelfde abonnement selecteren. Als u verschillende schijven hebt om een back-up van te maken of als de schijven zich in verschillende abonnementen bevinden, kunt u scripts(PowerShellCLI) gebruiken om / te automatiseren.

   Zie de ondersteuningsmatrix voor meer informatie over de beschikbaarheid van de Azure Disk Backup-regio, ondersteunde scenario's en beperkingen.

6. Selecteer Momentopnameresourcegroep en klik op Valideren om controles van vereisten te initiëren.

   Resourcegroep kiezen voor het opslaan en beheren van momentopnamen:

   • Selecteer niet dezelfde resourcegroep als die van de bronschijf.

   • Als richtlijn is het raadzaam om een toegewezen resourcegroep te maken als een momentopnamegegevensstore die moet worden gebruikt door de Azure Backup service. Met een toegewezen resourcegroep kunt u de toegangsmachtigingen voor de resourcegroep beperken, waardoor de back-upgegevens veilig en eenvoudig kunnen worden beheerd.

   • U kunt deze resourcegroep gebruiken voor het opslaan van momentopnamen op meerdere schijven waarop een back-up wordt gemaakt (of gepland).

   • U kunt geen incrementele momentopname maken voor een bepaalde schijf buiten het abonnement van die schijf. Kies dus de resourcegroep binnen hetzelfde abonnement waar een back-up van de schijf moet worden opgeslagen. Meer informatie over incrementele momentopnamen voor beheerde schijven.

   • Zodra u de back-up van een schijf hebt geconfigureerd, kunt u de momentopnameresourcegroep die is toegewezen aan een back-up-exemplaar niet meer wijzigen.

   • Tijdens een back-upbewerking maakt Azure Backup een Storage account in de resourcegroep Momentopname. Er wordt slechts Storage account per momentopnameresourcegroep gemaakt. Het account wordt opnieuw gebruikt in meerdere back-up-exemplaren van de schijf die dezelfde resourcegroep gebruiken als de momentopnameresourcegroep.

     • In Storage account worden de momentopnamen niet opgeslagen. De incrementele momentopnamen van de beheerde schijf zijn ARM-resources die zijn gemaakt in de resourcegroep en niet in een Storage account.
     • Storage account worden de metagegevens voor elk herstelpunt opgeslagen. Azure Backup-service maakt een blobcontainer per schijfback-up-exemplaar. Voor elk herstelpunt wordt een blok-blob gemaakt voor het opslaan van metagegevens die het herstelpunt beschrijven (zoals abonnement, schijf-id, schijfkenmerken, etc.) dat een kleine ruimte in beslag neemt (in een paar KiBs).
     • Storage account wordt gemaakt als RA GZRS als de regio ondersteuning biedt voor zonale redundantie. Als de regio geen ondersteuning biedt voor zonale redundantie, wordt Storage account gemaakt als RA GRS. Als een bestaand beleid het maken van een Storage-account voor het abonnement of de resourcegroep met GRS-redundantie stopt, wordt het Storage-account gemaakt als LRS. Het Storage account dat wordt gemaakt, is Algemeen v2, met blok-blobs die zijn opgeslagen in de hot-laag in de Blob-container.
     • Het aantal herstelpunten wordt bepaald door het back-upbeleid dat wordt gebruikt om een back-up van het exemplaar van de schijfback-up te configureren. Volgens het garbageverzamelingsproces worden de oudere blok-blobs verwijderd, omdat de bijbehorende oudere herstelpunten worden verwijderd.

   • Pas geen resourcevergrendeling of beleid of firewall toe op de momentopnameresourcegroep of Storage account dat is gemaakt door Azure Backup service. De service maakt en beheert resources in deze momentopnameresourcegroep die zijn toegewezen aan een back-up-exemplaar wanneer u een schijfback-up configureert. De service maakt het Storage account en de resources, en dit mag niet worden verwijderd of verplaatst.

     Notitie

     Als een Storage account wordt verwijderd, mislukken back-ups en mislukt het herstellen voor alle bestaande herstelpunten.

   

7. Nadat de validatie is voltooid, controleert u of er fouten zijn gerapporteerd in de kolom Gereedheid voor back-up.

   Notitie

   De validatie kan enkele minuten duren. Validatie kan mislukken als:

   • Een schijf wordt niet ondersteund. Zie de ondersteuningsmatrix voor niet-ondersteunde scenario's.
   • De beheerde identiteit van de Backup-kluis heeft geen geldige roltoewijzingen op de schijf waarop een back-up moet worden gemaakt of op de momentopnameresourcegroep waarin incrementele momentopnamen worden opgeslagen.

   Als het foutbericht Roltoewijzing niet gereed wordt weergegeven in de kolom Gereedheid voor back-up, heeft de beheerde identiteit van de Back-upkluis rolmachtigingen nodig op de geselecteerde schijf(en) en/of op de resourcegroep Momentopname.

   

   Voor het configureren van back-ups van beheerde schijven zijn de volgende vereisten vereist:

   Notitie

   Backup Vault maakt gebruik van een beheerde identiteit voor toegang tot andere Azure-resources. Voor het configureren van een back-up van beheerde schijven heeft de beheerde identiteit van Backup Vault een set machtigingen nodig voor de bronschijven en resourcegroepen waar momentopnamen worden gemaakt en beheerd.

   Een door het systeem toegewezen beheerde identiteit is beperkt tot één identiteit per resource en is gekoppeld aan de levenscyclus van deze resource. Als u machtigingen wilt verlenen aan de beheerde identiteit, gebruikt u op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC). Beheerde identiteit is een service-principal van een speciaal type die alleen kan worden gebruikt met Azure-resources. Meer informatie over beheerde identiteiten.

   • Wijs de rol Schijfback-uplezer toe aan de beheerde identiteit van Backup Vault op de bronschijf waar een back-up van moet worden gemaakt.
   • Wijs de rol Inzender voor schijfmomentopnamen toe aan de beheerde identiteit van de Backup-kluis in de resourcegroep waar back-ups worden gemaakt en beheerd door de Azure Backup service. De momentopnamen van de schijf worden opgeslagen in een resourcegroep binnen uw abonnement. Als u Azure Backup wilt toestaan om momentopnamen te maken, op te slaan en te beheren, moet u machtigingen verlenen voor de back-upkluis.

   Notitie

   De stroom Back-up configureren Azure Portal helpt u bij het verlenen van vereiste rolmachtigingen voor de bovenstaande resources.

8. Schakel het selectievakje naast elke rij in met de foutmeldingsstatus Roltoewijzing niet gereed in de kolom Gereedheid voor back-up en klik op Ontbrekende rollen toevoegen om automatisch vereiste rolmachtigingen te verlenen voor de beheerde identiteit van de Back-upkluis voor geselecteerde resources.

   

9. Klik op Bevestigen om toestemming te geven. Azure Backup automatisch wijzigingen in roltoewijzingen namens u door en proberen opnieuw tevalideren.

   Als u een eindmachtiging voor de beheerde identiteit van de Backup-kluis wilt gebruiken voor de geselecteerde schijf(en) en momentopnameresourcegroep, selecteert u Resource in de vervolgkeuzelijst Bereik.

   

   Tip

   Als u van plan bent om in de toekomst back-ups te configureren voor andere schijven in dezelfde resourcegroep/hetzelfde abonnement, kunt u ervoor kiezen om machtigingen op te geven voor het bereik van de resourcegroep of het abonnement.

   

   

   

   Notitie

   • In sommige gevallen kan het tot 30 minuten duren voordat de roltoewijzingen zijn doorgegeven, waardoor de revalidatie mislukt. In dit scenario kunt u het na enige tijd opnieuw proberen.
   • Als de actie Ontbrekende rollen toevoegen geen machtigingen kan toewijzen met de fout 'Onvoldoende machtigingen voor roltoewijzing' in de kolom Gereedheid voor back-up, geeft dit aan dat u niet de bevoegdheid hebt om rolmachtigingen toe te wijzen. Kies Roltoewijzingssjabloon downloaden om roltoewijzingen als scripts te downloaden en zoek ondersteuning bij uw IT-beheerder om de scripts uit te voeren om aan de vereisten te kunnen voltooien.

   

10. Klik na een geslaagde validatie op Volgende om naar het tabblad Controleren en configureren te gaan en klik vervolgens op Back-up configureren om een back-up van geselecteerde schijven te configureren.

    

Een on-demand back-up uitvoeren

1. Ga in de DemoVault Backup-kluis die u in de vorige stap hebt gemaakt naar Back-up-exemplaren en selecteer een back-up-exemplaar.

   

2. In het scherm Back-up-exemplaren vindt u het volgende:

   • essentiële informatie, waaronder de naam van de bronschijf, de resourcegroep voor momentopnamen waarin incrementele momentopnamen worden opgeslagen, back-upkluis en back-upbeleid.
   • Taakstatus met een samenvatting van back-up- en herstelbewerkingen en hun status in de afgelopen zeven dagen.
   • Een lijst met herstelpunten voor de geselecteerde periode.

3. Selecteer Back-up om een back-up op aanvraag te starten.

   

4. Selecteer een van de retentieregels die zijn gekoppeld aan het back-upbeleid. Deze bewaarregel bepaalt de retentieduur van deze back-up op aanvraag. Selecteer Nu back-up maken om de back-up te starten.

   

Een back-upbewerking bijhouden

De Azure Backup-service maakt een taak voor geplande back-ups of als u een back-upbewerking op aanvraag activeert voor tracering. De status van de back-up van de taak weergeven:

1. Ga naar het scherm Back-up-exemplaar. U ziet het takendashboard met de bewerking en de status van de afgelopen zeven dagen.

   

2. Als u de status van de back-upbewerking wilt weergeven, selecteert Alles weergeven om lopende en eerdere taken van dit back-up-exemplaar weer te geven.

   

3. Bekijk de lijst met back-up- en hersteltaken en hun status. Selecteer een taak in de lijst met taken om taakdetails weer te geven.

   

Volgende stappen

• In Azure beheerde schijven herstellen