De ASDK gebruiken om een Back-up van Azure Stack te valideren
Nadat u Azure Stack hebt geïmplementeerd en gebruikersbronnen hebt ingericht (zoals aanbiedingen, plannen, quota en abonnementen), moet u back-up van de Azure Stack-infrastructuur inschakelen. Het plannen en uitvoeren van regelmatige infrastructuurback-ups zorgt ervoor dat infrastructuurbeheergegevens niet verloren gaan als er sprake is van een onherstelbare hardware- of servicefout.
Tip
We raden u aan om een back-up op aanvraag uit te voeren voordat u met deze procedure begint om ervoor te zorgen dat u een kopie hebt van de meest recente infrastructuurgegevens die beschikbaar zijn. Zorg ervoor dat u de back-up-id vastlegt nadat de back-up is voltooid. Deze id is vereist tijdens cloudherstel.
Back-ups van de Azure Stack-infrastructuur bevatten belangrijke gegevens over uw cloud die kunnen worden hersteld tijdens het opnieuw implementeren van Azure Stack. U kunt de ASDK gebruiken om deze back-ups te valideren zonder dat dit van invloed is op uw productiecloud.
Het valideren van back-ups op ASDK wordt ondersteund voor de volgende scenario's:
| Scenario | Doel |
|---|---|
| Valideer back-ups van infrastructuur vanuit een geïntegreerde oplossing. | Validatie van korte levensduur dat de gegevens in de back-up geldig zijn. |
| Meer informatie over de end-to-end-herstelwerkstroom. | Gebruik ASDK om de volledige back-up- en herstelervaring te valideren. |
Het volgende scenario wordt niet ondersteund bij het valideren van back-ups op de ASDK:
| Scenario | Doel |
|---|---|
| ASDK-build voor het maken van back-ups en herstel. | Herstel back-upgegevens van een eerdere versie van de ASDK naar een nieuwere versie. |
Implementatie van cloudherstel
Back-ups van uw geïntegreerde systemen kunnen worden gevalideerd door een cloudherstelimplementatie van de ASDK uit te voeren. In dit type implementatie worden specifieke servicegegevens teruggezet vanuit de back-up nadat de ASDK op de hostcomputer is geïnstalleerd.
Vereisten voor cloudherstel
Voordat u een cloudherstelimplementatie van de ASDK start, moet u ervoor zorgen dat u over de volgende informatie beschikt.
Belangrijk
Vanaf de release 2108 moet u voor het gebruik van de ASDK voor cloudherstelvalidatie de grootte van de ASDK-VHD wijzigen voordat u de validatie start. U kunt het volgende PowerShell-voorbeeld gebruiken om het formaat van de VHD te wijzigen:
Resize-VHD -Path c:\CloudBuilder.vhdx -SizeBytes 140GB
Vereisten voor het installatieprogramma voor de gebruikersinterface
| Vereiste | Beschrijving |
|---|---|
| Pad naar back-upshare | Het UNC-bestandssharepad van de meest recente Azure Stack-back-up die wordt gebruikt om azure Stack-infrastructuurgegevens te herstellen. Deze lokale share wordt gemaakt tijdens het cloudherstelimplementatieproces. |
| Back-up-id die moet worden hersteld | De back-up-id, in de alfanumerieke vorm van 'xxxxxxxx-xxxx-xxxx-xxxxxxxxxxxx', die de back-up identificeert die moet worden hersteld tijdens cloudherstel. |
| IP-adres van tijdserver | Een geldig ip-adres van de server, zoals 132.163.97.2, is vereist voor de Implementatie van Azure Stack. |
| Wachtwoord voor extern certificaat | Het wachtwoord voor het externe certificaat dat wordt gebruikt door Azure Stack. De CA-back-up bevat externe certificaten die moeten worden hersteld met dit wachtwoord. |
| Certificaatwachtwoord ontsleutelen | Optioneel. Alleen vereist als de back-up is versleuteld met behulp van een certificaat. Het wachtwoord is voor de zelfondertekende certificaat (.pfx) die de persoonlijke sleutel bevat die nodig is om back-upgegevens te ontsleutelen. |
Vereisten voor PowerShell-installatieprogramma
| Vereiste | Beschrijving |
|---|---|
| Pad naar back-upshare | Het UNC-bestandssharepad van de meest recente Azure Stack-back-up die wordt gebruikt om azure Stack-infrastructuurgegevens te herstellen. Deze lokale share wordt gemaakt tijdens het cloudherstelimplementatieproces. |
| Back-up-id die moet worden hersteld | De back-up-id, in de alfanumerieke vorm van 'xxxxxxxx-xxxx-xxxx-xxxxxxxxxxxx', die de back-up identificeert die moet worden hersteld tijdens cloudherstel. |
| IP-adres van tijdserver | Een geldig ip-adres van de server, zoals 132.163.97.2, is vereist voor de Implementatie van Azure Stack. |
| Wachtwoord voor extern certificaat | Het wachtwoord voor het externe certificaat dat wordt gebruikt door Azure Stack. De CA-back-up bevat externe certificaten die moeten worden hersteld met dit wachtwoord. |
| Certificaatwachtwoord ontsleutelen | Het wachtwoord is voor de zelfondertekende certificaat (.pfx) die de persoonlijke sleutel bevat die nodig is om back-upgegevens te ontsleutelen. |
De hostcomputer voorbereiden
Net als bij een normale ASDK-implementatie moet de ASDK-hostsysteemomgeving worden voorbereid op de installatie. Wanneer de ASDK-hostcomputer is voorbereid, wordt deze opgestart vanaf de harde schijf van de CloudBuilder.vhdx-VM om de ASDK-implementatie te starten.
Download op de ASDK-hostcomputer een nieuwe cloudbuilder.vhdx die overeenkomt met dezelfde versie van Azure Stack waarvan een back-up is gemaakt en volg de instructies voor het voorbereiden van de ASDK-hostcomputer.
Nadat de hostserver opnieuw is opgestart vanuit cloudbuilder.vhdx, moet u een bestandsshare maken en uw back-upgegevens kopiëren naar. De bestandsshare moet toegankelijk zijn voor het account waarop de installatie wordt uitgevoerd; Beheerder in deze voorbeelden van PowerShell-opdrachten:
$shares = New-Item -Path "c:\" -Name "Shares" -ItemType "directory"
$azsbackupshare = New-Item -Path $shares.FullName -Name "AzSBackups" -ItemType "directory"
New-SmbShare -Path $azsbackupshare.FullName -FullAccess ($env:computername + "\Administrator") -Name "AzSBackups"
Kopieer vervolgens de meest recente Back-upbestanden van Azure Stack naar de zojuist gemaakte share. Zorg ervoor dat u de bovenliggende map van <BackupID> de map kopieert. Dit is het tijdstempel van het moment waarop de back-up is gemaakt. De mapstructuur binnen de share moet zijn: \\<ComputerName>\AzSBackups\MASBackup\<TimeStamp>\<BackupID>\.
Kopieer ten slotte het ontsleutelingscertificaat (.pfx) naar de certificaatmap: C:\CloudDeployment\Setup\BackupDecryptionCert\ en wijzig de naam van het bestand in BackupDecryptionCert.pfx.
De ASDK implementeren in de cloudherstelmodus
Belangrijk
- De huidige gebruikersinterface van het installatieprogramma ondersteunt alleen versleutelingssleutel. U kunt alleen back-ups valideren van systemen die nog steeds gebruikmaken van de versleutelingssleutel. Als de back-up is versleuteld op een geïntegreerd systeem of ASDK met behulp van een certificaat, moet u het PowerShell-installatieprogramma (InstallAzureStackPOC.ps1) gebruiken.
- Het PowerShell-installatieprogramma (InstallAzureStackPOC.ps1) ondersteunt versleutelingssleutel of certificaat.
- ASDK-installatie ondersteunt precies één netwerkinterfacekaart (NIC) voor netwerken. Als u meerdere NIC's hebt, moet u ervoor zorgen dat er slechts één is ingeschakeld (en alle andere zijn uitgeschakeld) voordat u het implementatiescript uitvoert.
De gebruikersinterface van het installatieprogramma gebruiken om de ASDK te implementeren in de herstelmodus
De stappen in deze sectie laten zien hoe u de ASDK implementeert met behulp van een grafische gebruikersinterface (GUI) die wordt geleverd door het asdk-installer.ps1 PowerShell-script te downloaden en uit te voeren.
Notitie
De gebruikersinterface van het installatieprogramma voor de ASDK is een opensource-script op basis van WCF en PowerShell.
Belangrijk
De huidige gebruikersinterface van het installatieprogramma ondersteunt alleen versleutelingssleutel.
Nadat de hostcomputer is opgestart in de cloudbuilder.vhdx-installatiekopie, meldt u zich aan met de beheerdersreferenties die zijn opgegeven toen u de ASDK-hostcomputer voor ASDK-installatie voorbereidde. Deze referenties moeten hetzelfde zijn als de lokale beheerdersreferenties van de ASDK-host.
Open een PowerShell-console met verhoogde bevoegdheid en voer de <stationsletter> uit\AzureStack_Installer\asdk-installer.ps1 PowerShell-script. Het script bevindt zich mogelijk op een ander station dan C:\ in de cloudbuilder.vhdx-installatiekopieën. Klik op Herstellen.
Voer uw Azure AD-adreslijstgegevens (optioneel) en het lokale beheerderswachtwoord voor de ASDK-hostcomputer in op de pagina id-provider en referenties. Klik op Volgende.
Selecteer de netwerkadapter die moet worden gebruikt door de ASDK-hostcomputer en klik op Volgende. Alle andere netwerkinterfaces worden uitgeschakeld tijdens de ASDK-installatie.
Geef op de pagina Netwerkconfiguratie geldige tijdserver- en DNS-doorstuurserver-IP-adressen op. Klik op Volgende.
Wanneer de eigenschappen van de netwerkinterfacekaart zijn geverifieerd, klikt u op Volgende.
Geef de vereiste informatie op die wordt beschreven in de sectie Vereisten op de pagina Back-up Instellingen en de gebruikersnaam en het wachtwoord die moeten worden gebruikt voor toegang tot de share. Klik op Volgende:
Controleer het implementatiescript dat moet worden gebruikt voor het implementeren van de ASDK op de pagina Samenvatting. Klik op Implementeren om de implementatie te starten.
PowerShell gebruiken om de ASDK te implementeren in de herstelmodus
Wijzig de volgende PowerShell-opdrachten voor uw omgeving en voer deze uit om de ASDK te implementeren in de cloudherstelmodus:
Gebruik het InstallAzureStackPOC.ps1-script om cloudherstel met ontsleutelingscertificaat te starten
cd C:\CloudDeployment\Setup
$adminpass = Read-Host -AsSecureString -Prompt "Local Administrator password"
$certPass = Read-Host -AsSecureString -Prompt "Password for the external certificate"
$backupstorecredential = Read-Host -AsSecureString -Prompt "Credential for backup share"
$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass `
-BackupStorePath ("\\" + $env:COMPUTERNAME + "\AzSBackups") `
-BackupDecryptionCertPassword $decryptioncertpassword `
-BackupStoreCredential $backupstorecredential `
-BackupId "<Backup ID to restore>" `
-TimeServer "<Valid time server IP>" -ExternalCertPassword $certPass
Cloudherstel voltooien
Na een geslaagde implementatie van cloudherstel moet u het herstel voltooien met behulp van de cmdlet Restore-AzureStack .
Nadat u zich hebt aangemeld als de Azure Stack-operator, installeert u Azure Stack PowerShell en voert u de volgende opdrachten uit om het certificaat en wachtwoord op te geven dat moet worden gebruikt bij het herstellen van een back-up:
Herstelmodus met certificaatbestand
Notitie
Azure Stack-implementatie bewaart het ontsleutelingscertificaat om veiligheidsredenen niet. U moet het ontsleutelingscertificaat en het bijbehorende wachtwoord opnieuw opgeven.
$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
Restore-AzsBackup -Name "<BackupID>" `
-DecryptionCertPath "<path to decryption certificate with file name (.pfx)>" `
-DecryptionCertPassword $decryptioncertpassword
Herstelmodus met versleutelingssleutel
$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
Restore-AzsBackup -Name "<BackupID>"
Wacht 60 minuten nadat u deze cmdlet hebt aangeroepen om de verificatie van back-upgegevens in de cloud herstelde ASDK te starten.