Een back-up maken van uw opslagaccounts in Azure Stack Hub
In dit artikel wordt gekeken naar beveiliging en herstel van opslagaccounts binnen een Azure Storage accounts in Azure Stack Hub.
Elementen van de oplossing
In deze sectie wordt gekeken naar de algehele structuur van de oplossing en de belangrijkste onderdelen.
Toepassingslaag
Gegevens kunnen worden gerepliceerd tussen opslagaccounts op afzonderlijke Schaaleenheden van Azure Stack Hub door meerdere PUT Blob - of Put Block-bewerkingen uit te geven om objecten naar meerdere locaties te schrijven. De toepassing kan ook de kopieer-blobbewerking uitgeven om de blob te kopiëren naar een opslagaccount dat wordt gehost op een afzonderlijke schaaleenheid nadat de Put-bewerking naar het primaire account is voltooid.
Geplande kopieertaak
AzCopy is een uitstekend hulpprogramma dat kan worden gebruikt om gegevens te kopiëren uit lokale bestandssysteemen, Azure Cloud Storage, Azure Stack Hub Storage en s3. Momenteel kan AzCopy geen gegevens kopiëren tussen twee Azure Stack Hub-Storage-accounts. Voor het kopiëren van objecten uit een Azure Stack Hub-Storage-bronaccount naar een doelaccount van Azure Stack Hub Storage is een tussenliggend lokaal bestandssysteem vereist.
Zie het artikel AzCopy in de hulpprogramma's voor gegevensoverdracht gebruiken in Azure Stack Hub Storage voor meer informatie.
Azure Stack Hub (bron)
Dit is de bron van de opslagaccountgegevens waarvan u een back-up wilt maken.
U hebt de URL van het bron-Storage-account en het SAS-token nodig. Zie Aan de slag met ontwikkelhulpprogramma's voor Azure Stack Hub-opslag voor instructies over het werken met een opslagaccount.
Azure Stack Hub (doel)
Dit is het doel waarmee de accountgegevens worden opgeslagen waar u een back-up van wilt maken. Het Azure Stack Hub-doelexemplaren moeten zich op een andere locatie bevinden dan uw Doel-Azure Stack Hub. En de bron moet verbinding kunnen maken met het doel.
U hebt de URL van het bron-Storage-account en het SAS-token nodig. Zie Aan de slag met ontwikkelhulpprogramma's voor Azure Stack Hub-opslag voor instructies over het werken met een opslagaccount.
Tussenliggend lokaal bestandssysteem
U hebt een locatie nodig om AzCopy uit te voeren en gegevens op te slaan bij het kopiëren van uw bron en vervolgens naar uw doel azure Stack Hub te schrijven. Dit is een tussenliggende server in uw bron Azure Stack Hub.
U kunt een Linux- of Windows-server maken als tussenliggende server. De server moet voldoende ruimte hebben om alle objecten in de bron-Storage-accountcontainers op te slaan.
- Zie Een virtuele Linux-server maken met behulp van de Azure Stack Hub-portal voor instructies over het instellen van een Linux-server.
- Zie Een Windows server-VM maken met de Azure Stack Hub-portal voor instructies over het instellen van een Windows Server.
Zodra u uw Windows Server hebt ingesteld, moet u Azure Stack Hub PowerShell en Azure Stack Hub Tools installeren.
Back-up instellen voor opslagaccounts
Haal het Blob-eindpunt op voor de bron- en doelopslagaccounts.
SAS-tokens maken en vastleggen voor de bron- en doelopslagaccounts.
Installeer AzCopy op de tussenliggende server en stel de API-versie in op account voor Azure Stack Hub Storage-accounts.
- Voor een Windows-server:
set AZCOPY_DEFAULT_SERVICE_API_VERSION=2017-11-09 PowerShell use: $env:AZCOPY_DEFAULT_SERVICE_API_VERSION="2017-11-09"- Voor een Linux-server (Ubuntu):
export AZCOPY_DEFAULT_SERVICE_API_VERSION=2017-11-09Maak een script op de tussenliggende server. Werk deze opdracht bij met uw opslagaccount, SAS-sleutel en lokale mappad. U voert het script uit om gegevens incrementeel te kopiëren uit het bronopslagaccount .
azcopy sync "https:/<storagaccount>/<container>?<SAS Key>" "C:\\myFolder" --recursive=true --delete-destination=trueVoer het opslagaccount, de SAS-sleutel en het pad naar de lokale map in. U gebruikt dit om gegevens incrementeel naar het doelopslagaccount te kopiëren
azcopy sync "C:\\myFolder" "https:// <storagaccount>/<container>?<SAS Key>" --recursive=true --delete-destination=trueGebruik Cron of Windows Task Scheduler om de kopie van het Azure Stack Hub-bronopslagaccount te plannen naar lokale Storage op de tussenliggende server. Kopieer vervolgens van lokale opslag op de tussenliggende server naar het Azure Stack Hub-doelopslagaccount.
De RPO die u met deze oplossing kunt bereiken, wordt bepaald door de parameterwaarde /MO en de netwerkbandbreedte tussen het bronaccount en de tussenliggende server en de tussenliggende server en het doelaccount.
- Voor een Linux-server (Ubuntu):
schtasks /CREATE /SC minute /MO 5 /TN "AzCopy Script" /TR C:\\<script name>.batParameter Notitie /SC Gebruik een minuutschema. /MO Een interval van XX minuten. /TN De naam van de taak. /TR Het pad naar het script.batbestand.- Voor een Windows-server:
Zie Task Scheduler voor ontwikkelaars voor informatie over het gebruik van de Windows Taakplanning
Uw opslagaccount gebruiken in een noodgeval
Elk Azure Stack Hub Storage-account beschikt over een unieke DNS-naam die is afgeleid van de naam van de Azure Stack Hub-regio zelf, https://krsource.blob.east.asicdc.com/bijvoorbeeld. Toepassingen die naar deze DNS-naam schrijven en lezen, moeten voldoen aan de DNS-naam van het opslagaccount wanneer het doelaccount bijvoorbeeld https://krtarget.blob.west.asicdc.com/ moet worden gebruikt tijdens een noodgeval.
Verbindingsreeksen voor toepassingen kunnen worden gewijzigd nadat een noodgeval is gedeclareerd om rekening te houden met de verplaatsing van de objecten of, als een CNAME-record wordt gebruikt vóór een front-end van een load balancer voor de bron- en doelopslagaccounts, kan de load balancer worden geconfigureerd met een handmatig failover-algoritme waarmee de beheerder het doel kan declareren
Als SAS wordt gebruikt door de toepassing in plaats van AAD of AD FS, werkt de bovenstaande methode niet en moeten verbindingsreeksen van toepassingen worden bijgewerkt met de URL van het doelopslagaccount en de SAS-sleutel(s) die zijn gegenereerd voor het doelopslagaccount.
Volgende stappen
Aan de slag met azure Stack Hub-hulpprogramma's voor opslagontwikkeling