Back-up inschakelen voor Azure Stack Hub vanuit de beheerdersportal

  • Artikel
  • 6 minuten om te lezen

U kunt de infrastructuurback-upservice inschakelen vanuit de beheerdersportal, zodat Azure Stack Hub back-ups van infrastructuur kan genereren. De hardwarepartner kan deze back-ups gebruiken om uw omgeving te herstellen met behulp van cloudherstel in het geval van een onherstelbare fout. Het doel van cloudherstel is ervoor te zorgen dat uw operators en gebruikers zich opnieuw kunnen aanmelden bij de portal nadat het herstel is voltooid. Gebruikers hebben hun abonnementen hersteld, waaronder:

  • Op rollen gebaseerde toegangsmachtigingen en rollen.
  • Oorspronkelijke abonnementen en aanbiedingen.
  • Eerder gedefinieerde reken-, opslag- en netwerkquota.
  • Key Vault geheimen.

De Infrastructure Backup Service maakt echter geen back-ups van IaaS-VM's, netwerkconfiguraties en opslagbronnen, zoals opslagaccounts, blobs, tabellen, enzovoort. Gebruikers die zich aanmelden nadat cloudherstel is uitgevoerd, zien geen van deze eerder bestaande resources. PaaS-resources (Platform as a Service) en -gegevens worden ook niet ondersteund door de service.

Beheerders en gebruikers zijn verantwoordelijk voor het maken van back-ups en het herstellen van IaaS- en PaaS-resources afzonderlijk van de back-upprocessen van de infrastructuur. Zie de volgende koppelingen voor informatie over het maken van back-ups van IaaS- en PaaS-resources:

Back-up in- of opnieuw configureren

  1. Open de Azure Stack Hub-beheerdersportal.

  2. Selecteer Alle services en selecteer vervolgens onder de categorie BEHEER de optie Infrastructuurback-up. Kies Configuratie op de blade Back-up van infrastructuur .

  3. Typ het pad naar de back-upopslaglocatie. Gebruik een UNC-tekenreeks (Universal Naming Convention) voor het pad naar een bestandsshare die op een afzonderlijk apparaat wordt gehost. Een UNC-tekenreeks geeft de locatie op van resources, zoals gedeelde bestanden of apparaten. Voor de service kunt u een IP-adres gebruiken. Om de beschikbaarheid van de back-upgegevens na een noodgeval te garanderen, moet het apparaat zich op een afzonderlijke locatie bevinden.

    Notitie

    Als uw omgeving ondersteuning biedt voor naamomzetting van het Infrastructuurnetwerk van Azure Stack Hub naar uw bedrijfsomgeving, kunt u een FQDN (Fully Qualified Domain Name) gebruiken in plaats van het IP-adres.

  4. Typ de gebruikersnaam met behulp van het domein en de gebruikersnaam met voldoende toegang tot lees- en schrijfbestanden. Bijvoorbeeld Contoso\backupshareuser.

  5. Typ het wachtwoord voor de gebruiker.

  6. Typ het wachtwoord opnieuw om het wachtwoord te bevestigen.

  7. De frequentie in uren bepaalt hoe vaak back-ups worden gemaakt. De standaardwaarde is 12. Scheduler ondersteunt maximaal 12 en minimaal 4.

  8. De bewaarperiode in dagen bepaalt hoeveel dagen back-ups worden bewaard op de externe locatie. De standaardwaarde is 7. Scheduler ondersteunt maximaal 14 en minimaal 2. Back-ups die ouder zijn dan de bewaarperiode, worden automatisch verwijderd van de externe locatie.

    Notitie

    Als u back-ups wilt archiveren die ouder zijn dan de bewaarperiode, moet u een back-up maken van de bestanden voordat de scheduler de back-ups verwijdert. Als u de bewaarperiode voor back-ups vermindert (bijvoorbeeld van 7 dagen tot 5 dagen), worden alle back-ups verwijderd die ouder zijn dan de nieuwe bewaarperiode. Zorg ervoor dat u in orde bent met de back-ups die worden verwijderd voordat u deze waarde bijwerkt.

  9. Geef in versleuteling Instellingen een certificaat op in het vak CER-bestand van het certificaat. De lengte van de certificaatsleutel moet 2048 bytes zijn. Back-upbestanden worden versleuteld met deze openbare sleutel in het certificaat. Geef een certificaat op dat alleen het gedeelte met de openbare sleutel bevat wanneer u back-upinstellingen configureert. Zodra u dit certificaat voor het eerst hebt ingesteld of het certificaat in de toekomst hebt gedraaid, kunt u alleen de vingerafdruk van het certificaat weergeven. U kunt het geüploade certificaatbestand niet downloaden of weergeven. Als u het certificaatbestand wilt maken, voert u de volgende PowerShell-opdracht uit om een zelfondertekend certificaat te maken met de openbare en persoonlijke sleutels en exporteert u een certificaat met alleen het gedeelte met de openbare sleutel. U kunt het certificaat overal opslaan waartoe toegang kan worden verkregen vanuit de beheerportal.

    
    $cert = New-SelfSignedCertificate `
        -DnsName "www.contoso.com" `
        -CertStoreLocation "cert:\LocalMachine\My"

    New-Item -Path "C:\" -Name "Certs" -ItemType "Directory" 
    Export-Certificate `
        -Cert $cert `
        -FilePath c:\certs\AzSIBCCert.cer

    Notitie

    Azure Stack Hub accepteert een certificaat voor het versleutelen van back-upgegevens van de infrastructuur. Zorg ervoor dat u het certificaat opslaat met de openbare en persoonlijke sleutel op een veilige locatie. Om veiligheidsredenen wordt het afgeraden om het certificaat te gebruiken met de openbare en persoonlijke sleutels om back-upinstellingen te configureren. Zie de best practices voor infrastructuurback-upservice voor meer informatie over het beheren van de levenscyclus van dit certificaat.

  10. Selecteer OK om de instellingen voor de back-upcontroller op te slaan.

Azure Stack Hub - Backup controller settings

Back-up starten

Als u een back-up wilt starten, klikt u nu op Back-up om een back-up op aanvraag te starten. Een back-up op aanvraag wijzigt de tijd voor de volgende geplande back-up niet. Nadat de taak is voltooid, kunt u de instellingen in Essentials bevestigen:

Screenshot that shows how to start an on-demand backup.

U kunt ook de PowerShell-cmdlet Start-AzsBackup uitvoeren op uw Azure Stack Hub-beheercomputer. Zie Back-up maken van Azure Stack Hub voor meer informatie.

Automatische back-ups in- of uitschakelen

Back-ups worden automatisch gepland wanneer u back-ups inschakelt. U kunt de volgende back-uptijd plannen in Essentials.

Azure Stack Hub - on-demand backup

Als u toekomstige geplande back-ups wilt uitschakelen, klikt u op Automatische back-ups uitschakelen. Als u automatische back-ups uitschakelt, blijven back-upinstellingen geconfigureerd en behoudt u het back-upschema. Deze actie vertelt de planner om toekomstige back-ups over te slaan.

Azure Stack Hub - disable scheduled backups

Controleer of toekomstige geplande back-ups zijn uitgeschakeld in Essentials:

Azure Stack Hub - confirm backups have been disabled

Klik op Automatische back-ups inschakelen om de planner op de hoogte te stellen van toekomstige back-ups op het geplande tijdstip.

Azure Stack Hub - enable scheduled backups

Notitie

Als u infrastructuurback-up hebt geconfigureerd voordat u bijwerkt naar 1807, worden automatische back-ups uitgeschakeld. Op deze manier conflicteren de back-ups die zijn gestart door Azure Stack Hub niet met back-ups die zijn gestart door een externe engine voor taakplanning. Nadat u een externe taakplanner hebt uitgeschakeld, klikt u op Automatische back-ups inschakelen.

Back-upinstellingen bijwerken

Vanaf 1901 wordt de ondersteuning voor versleutelingssleutel afgeschaft. Als u voor het eerst een back-up configureert in 1901, moet u een certificaat gebruiken. Azure Stack Hub ondersteunt alleen versleutelingssleutel als de sleutel is geconfigureerd voordat deze wordt bijgewerkt naar 1901. De compatibiliteitsmodus met eerdere versies wordt voortgezet voor drie versies. Daarna worden versleutelingssleutels niet meer ondersteund.

Standaardmodus

Als u de infrastructuurback-up voor de eerste keer configureert na installatie of bijwerken naar 1901, moet u een back-up configureren met een certificaat in versleutelingsinstellingen. Het gebruik van een versleutelingssleutel wordt niet meer ondersteund.

Als u het certificaat wilt bijwerken dat wordt gebruikt voor het versleutelen van back-upgegevens, uploadt u een nieuwe. CER-bestand met het gedeelte openbare sleutel en selecteer OK om instellingen op te slaan.

Nieuwe back-ups gaan de openbare sleutel in het nieuwe certificaat gebruiken. Er is geen invloed op alle bestaande back-ups die zijn gemaakt met het vorige certificaat. Zorg ervoor dat u het oudere certificaat op een veilige locatie bewaart voor het geval u dit nodig hebt voor cloudherstel.

Azure Stack Hub - view certificate thumbprint

Compatibiliteitsmodus met eerdere versies

Als u een back-up hebt geconfigureerd voordat u bijwerkt naar 1901, worden de instellingen overgedragen zonder wijzigingen in het gedrag. In dit geval wordt de versleutelingssleutel ondersteund voor achterwaartse compatibiliteit. U kunt de versleutelingssleutel bijwerken of overschakelen om een certificaat te gebruiken. U hebt ten minste drie releases om de versleutelingssleutel bij te werken. Gebruik deze tijd om over te stappen naar een certificaat. Als u een nieuwe versleutelingssleutel wilt maken, gebruikt u New-AzsEncryptionKeyBase64.

Azure Stack Hub - use encryption key in backward compatibility mode

Notitie

Bijwerken van versleutelingssleutel naar certificaat is een eenrichtingsbewerking. Nadat u deze wijziging hebt aangebracht, kunt u niet teruggaan naar de versleutelingssleutel. Alle bestaande back-ups blijven versleuteld met de vorige versleutelingssleutel.

Azure Stack Hub - use encryption certificate in backward compatibility mode

Volgende stappen

Meer informatie over het uitvoeren van een back-up. Zie Back-up maken van Azure Stack Hub.

Meer informatie over het controleren of uw back-up is uitgevoerd. Zie Back-up bevestigen voltooid in de beheerdersportal.