Een back-up maken van een SQL Server-database in een Azure-VM

  • Artikel
  • 11 minuten om te lezen

In deze zelfstudie wordt uitgelegd hoe u een back-up naar een Azure Backup Recovery Services-kluis maakt van een SQL Server-database die op een Azure-VM wordt uitgevoerd. In dit artikel leert u het volgende:

  • Een kluis maken en configureren.
  • Databases detecteren en back-ups instellen.
  • Automatische beveiliging van databases instellen.
  • Een on-demand back-uptaak uitvoeren.

Vereisten

Voordat u een back-up van uw SQL Server-database maakt, controleert u de volgende voorwaarden:

  1. Identificeer of maak een Recovery Services-kluis in hetzelfde gebied of voor dezelfde landinstelling als de VM waarop het SQL Server-exemplaar wordt gehost.
  2. Controleer de VM-machtigingen die nodig zijn voor de back-up van de SQL-databases.
  3. Controleer of de virtuele machine netwerkverbinding heeft.
  4. Controleer of de SQL Server-databases zijn benoemd in overeenstemming met de naamgevingsrichtlijnen van Azure Backup.
  5. Controleer of er geen andere back-upoplossingen zijn ingeschakeld voor de database. Schakel alle andere SQL Server-back-ups uit voordat u dit scenario instelt. U kunt zonder problemen Azure Backup inschakelen voor een Azure-VM en tegelijkertijd voor een SQL Server-database die wordt uitgevoerd op de virtuele machine.

Netwerkverbinding tot stand brengen

Voor alle bewerkingen is voor de SQL Server-VM een verbinding met openbare IP-adressen van Azure nodig. VM-bewerkingen (databasedetectie, back-ups configureren, back-ups plannen, herstelpunten herstellen, enzovoort) mislukken zonder verbinding met de openbare IP-adressen. Maak verbinding met een van deze opties:

  • Sta de IP-bereiken voor Azure Datacenter toe: Sta de IP-bereiken in de download toe. Voor toegang tot een NSG (netwerkbeveiligingsgroep) gebruikt u de cmdlet Set-AzureNetworkSecurityRule.
  • Implementeer een HTTP-proxyserver om verkeer te routeren: Wanneer u een back-up van een SQL Server-database op een Azure-VM maakt, gebruikt de back-upextensie op de virtuele machine de HTTPS-API's voor het verzenden van beheeropdrachten naar Azure Backup en gegevens naar Azure Storage. De back-upextensie maakt ook gebruik van Azure Active Directory (Azure AD) voor verificatie. Leid het verkeer van de back-upextensie voor deze drie services via de HTTP-proxy. De extensies zijn het enige onderdeel dat wordt geconfigureerd voor toegang tot het openbare internet.

Elke optie heeft voor- en nadelen

Optie Voordelen Nadelen
IP-bereiken toestaan Geen extra kosten. Ingewikkeld om te beheren, omdat de IP-adresbereiken na verloop van tijd veranderen.

Biedt toegang tot heel Azure, niet alleen tot Azure Storage.
Een HTTP-proxy gebruiken Gedetailleerde controle via de proxy over de opslag-URL's is toegestaan.

Eén internettoegangspunt voor VM's.

Niet onderhevig aan Azure-IP-adreswijzigingen.		 Extra kosten voor het uitvoeren van een VM met de proxysoftware.

VM-machtigingen instellen

Azure Backup doet een aantal dingen wanneer u een back-up voor een SQL Server-database configureert:

  • Voegt de extensie AzureBackupWindowsWorkload toe.
  • Om databases op de virtuele machine te detecteren, wordt door Azure Backup het account NT SERVICE\AzureWLBackupPluginSvc gemaakt. Dit account wordt gebruikt voor back-up en herstel en vereist systeembeheerdersrechten voor SQL.
  • Het account NT AUTHORITY\SYSTEM wordt door Azure Backup gebruikt voor databasedetectie/-aanvragen, dus dit account moet een openbare aanmelding via SQL zijn.

Als u de SQL Server-VM niet hebt gemaakt vanuit de Azure Marketplace, ontvangt u mogelijk het foutbericht UserErrorSQLNoSysadminMembership. Volg in dit geval deze instructies.

Controleer de naamgevingsrichtlijnen voor databases van Azure Backup

Vermijd bij databasenamen het volgende:

  • Voorloop- en volgspaties
  • Volguitroepteken '!'
  • Vierkante haak sluiten ‘]’
  • Namen van databases die beginnen met F:\

We hebben wel aliasing voor niet-ondersteunde tekens in Azure-tabellen, maar we raden aan deze te vermijden. Meer informatie.

Een Recovery Services-kluis maken

Een Recovery Services-kluis is een beheerentiteit waarmee herstelpunten worden opgeslagen die in de loop van de tijd zijn gemaakt en die een interface biedt voor het uitvoeren van back-upbewerkingen. Dit omvat het maken van back-ups op aanvraag, het uitvoeren van herstelbewerkingen en het maken van back-upbeleid.

Voer de volgende stappen uit om een Recovery Services-kluis te maken.

  1. Meld u aan bij uw abonnement in Azure Portal.

  2. Zoek naar Back-upcentrum in Azure Portal en navigeer naar het dashboard van het Back-upcentrum.

    Back-upcentrum selecteren

  3. Selecteer +Kluis op het tabblad Overzicht.

    Een kluis maken

  4. Selecteer Recovery Services-kluis en klik op Doorgaan.

    Recovery Services-kluis selecteren

  5. Het dialoogvenster Recovery Service-kluis wordt geopend. Geef waarden op voor Naam, Abonnement, Resourcegroep en Locatie.

    De Recovery Services-kluis configureren

    • Naam: Voer een beschrijvende naam in om de kluis aan te duiden. De naam moet uniek zijn voor het Azure-abonnement. Geef een naam op van minimaal 2 en maximaal 50 tekens. De naam moet beginnen met een letter en mag alleen uit letters, cijfers en afbreekstreepjes bestaan.

    • Abonnement: Kies het abonnement dat u wilt gebruiken. Als u lid bent van maar één abonnement, ziet u die naam. Als u niet zeker weet welk abonnement u moet gebruiken, gebruikt u het standaardabonnement (voorgesteld). Er zijn alleen meerdere mogelijkheden als uw werk- of schoolaccount is gekoppeld aan meerdere Azure-abonnementen.

    • Resourcegroep: Gebruik een bestaande resourcegroep of maak een nieuwe. Als u de lijst met beschikbare resourcegroepen in uw abonnement wilt weergeven, selecteert u Bestaande gebruiken en vervolgens selecteert u een resource in de vervolgkeuzelijst. Als u een nieuwe resourcegroep wilt maken, selecteert u Nieuwe maken en voert u de naam in. Zie Overzicht van Azure Resource Manager voor meer informatie over resourcegroepen.

    • Locatie: Selecteer de geografische regio voor de kluis. Als u een kluis voor het beveiligen van elke willekeurige gegevensbron wilt maken, moet de kluis zich in dezelfde regio bevinden als de gegevensbron.

      Belangrijk

      Als u niet zeker bent van de locatie van de gegevensbron, sluit u het dialoogvenster. Ga naar de lijst met uw resources in de portal. Als u gegevensbronnen in meerdere regio's hebt, moet u voor elke regio een Recovery Services-kluis maken. Maak de kluis op de eerste locatie voordat u de kluis maakt voor een andere locatie. U hoeft geen opslagaccounts op te geven om de back-upgegevens op te slaan. De Recovery Services-kluis en Azure Backup verwerken dat automatisch.

  6. Selecteer Beoordelen en maken nadat u de waarden hebt opgegeven.

    Schermopname met de knop Beoordelen + maken in het proces Recovery Services-kluis maken.

  7. Wanneer u klaar bent om de Recovery Services-kluis te maken, selecteert u Maken.

    De Recovery Services-kluis maken

    Het kan even duren voordat de Recovery Services-kluis is gemaakt. Controleer de statusmeldingen rechtsboven in het gebied Meldingen in de rechterbovenhoek van de portal. Als de kluis is gemaakt, is deze zichtbaar in de lijst met Recovery Services-kluizen. Als uw kluis niet wordt weergegeven, selecteert u Vernieuwen.

    De lijst met back-upkluizen vernieuwen

Belangrijk

We raden u ten zeerste aan de standaardinstellingen voor Type opslagreplicatie en Beveiligingsinstellingen te controleren voordat u back-ups in de kluis configureert. Zie de sectie Opslagredundantie instellen voor meer informatie.

SQL Server-databases detecteren

Detecteer databases die op de virtuele machine worden uitgevoerd.

  1. In de Azure-portal opent u de Recovery Services-kluis die u gebruikt om een back-up te maken van de database.

  2. In het dashboard van de Recovery Services-kluis selecteert u Backup.

    Backup selecteren om het menu Doel van de back-up te openen

  3. Stel in het menu Doel van de back-up de optie Waar wordt uw werkbelasting uitgevoerd? in op Azure (de standaardwaarde).

  4. In Waarvan wilt u een back-up maken? selecteert u SQL Server in Azure-VM.

    SQL Server in Azure VM voor de back-up selecteren

  5. In Doel van de back-up > DB's detecteren in VM's selecteert u Detectie starten om te zoeken naar niet-beveiligde VM's in het abonnement. Dit kan een tijdje duren, afhankelijk van het aantal niet-beveiligde virtuele machines in het abonnement.

    • Niet-beveiligde virtuele machines zouden na detectie in de lijst moeten verschijnen, gesorteerd op naam en resourcegroep.

    • Als een virtuele machine niet zoals verwacht op de lijst verschijnt, controleert u of hiervan al een back-up bestaat in een kluis.

    • Meerdere virtuele machines kunnen dezelfde naam hebben, maar behoren altijd tot verschillende resourcegroepen.

      Back-up in behandeling tijdens het zoeken naar databases in VM's

  6. Selecteer in de lijst met virtuele machines de VM waarop de SQL Server-database wordt uitgevoerd > DB's detecteren.

  7. Database-detectie bijhouden in het gebied Meldingen. Het kan even duren voor de taak is voltooid, afhankelijk van hoeveel databases zich op de virtuele machine bevinden. Wanneer de geselecteerde databases zijn gedetecteerd, wordt er een slagingsbericht weergegeven.

    Bericht dat de implementatie is geslaagd

  8. Azure Backup detecteert alle SQL Server-databases op de virtuele machine. Tijdens de detectie gebeurt het volgende op de achtergrond:

    • Azure Backup registreert de virtuele machine met de kluis voor een back-up van de werkbelasting. Van alle databases op de geregistreerde virtuele machine kan alleen op deze kluis een back-up worden gemaakt.

    • Azure Backup installeert de extensie AzureBackupWindowsWorkload op de virtuele machine. Er is geen agent geïnstalleerd op de SQL-database.

    • Azure Backup maakt het serviceaccount NT Service\AzureWLBackupPluginSvc op de virtuele machine.

      • Het serviceaccount wordt gebruikt voor alle back-up- en herstelbewerkingen.
      • Voor NT-Service\AzureWLBackupPluginSvc zijn systeembeheerdersrechten voor SQL vereist. Op alle SQL Server-VM's die in de Azure Marketplace zijn gemaakt, is SqlIaaSExtension geïnstalleerd. De extensie AzureBackupWindowsWorkload maakt gebruik van de extensie SQLIaaSExtension om automatische de benodigde machtigingen op te halen.

    • Als u de virtuele machine niet vanuit de marketplace hebt gemaakt, beschikt de virtuele machine niet over SqlIaaSExtension en niet over de detectiebewerkingsfouten met het foutbericht UserErrorSQLNoSysAdminMembership. Volg de instructies om dit probleem op te lossen.

      De VM en database selecteren

Back-up configureren

Configureer de back-up als volgt:

  1. In Doel van de back-up selecteert u Back-up configureren.

    Back-up configureren selecteren

  2. Selecteer Back-up configureren. Het venster Selecteer items voor back-up wordt weergegeven. Hiermee worden alle geregistreerde beschikbaarheidsgroepen en zelfstandige SQL-servers weergegeven. Vouw de dubbele punthaak links van de rij uit om alle onbeveiligde databases in die instantie te bekijken of de beschikbaarheidsgroep Permanent te zien.

    Alle SQL Server-exemplaren met zelfstandige databases weergeven

  3. Selecteer alle databases die u wilt beveiligen > OK.

    De database beveiligen

    Ter optimalisering van de back-upbelastingen stelt Azure Backup het maximumaantal databases in één back-uptaak in op 50.

    • U kunt ook automatische beveiliging inschakelen voor het hele exemplaar of de AlwaysOn-beschikbaarheidsgroep door de optie ON (AAN) te selecteren in de bijbehorende vervolgkeuzelijst in de kolom AUTOPROTECT (AUTOMATISCHE BEVEILIGING). Met de functie voor automatische beveiliging kunt u niet alleen alle bestaande databases in één keer beveiligen, maar ook automatisch nieuwe databases beveiligen die in de toekomst aan dat exemplaar of de beschikbaarheidsgroep worden toegevoegd.

  4. Selecteer OK om het venster Back-upbeleid te openen.

    Automatische beveiliging inschakelen voor de AlwaysOn-beschikbaarheidsgroep

  5. In Back-upbeleid kiezen selecteert u een beleid en selecteert u vervolgens OK.

    • Het standaardbeleid selecteren: HourlyLogBackup.

    • Een bestaand back-upbeleid kiezen dat u eerder hebt gemaakt voor SQL.

    • Een nieuw beleid definiëren op basis van uw RPO en retentiebereik.

      Back-upbeleid selecteren

  6. In het menu Back-up selecteert u Back-up inschakelen.

    Het gekozen back-upbeleid inschakelen

  7. De voortgang van de configuratie volgen in het Systeemvak van de portal.

    Systeemvak

Maak een back-upbeleid

Een back-upbeleid bepaalt wanneer back-ups worden gemaakt en hoe lang ze worden bewaard.

  • Een beleid wordt gemaakt op kluisniveau.
  • U kunt hetzelfde back-upbeleid gebruiken voor meerdere kluizen, maar u moet het back-upbeleid toepassen op elke kluis.
  • Wanneer u een back-upbeleid maakt, is een dagelijkse volledige back-up de standaardinstelling.
  • U kunt een differentiële back-up toevoegen, maar alleen als u een wekelijkse volledige back-up configureert.
  • Meer informatie over verschillende soorten back-upbeleid.

Ga als volgt te werk om een back-upbeleid te maken:

  1. Selecteer in de kluis Back-upbeleid > Toevoegen.

  2. Selecteer in het menu Toevoegen SQL Server in Azure-VM om het beleidstype te definiëren.

    Een beleidstype voor het nieuwe back-upbeleid kiezen

  3. Geef bij Beleidsnaam een naam voor het nieuwe beleid op.

  4. In Beleid voor een volledige back-up selecteert u een back-upfrequentie en kiest u Dagelijks of Wekelijks.

    • Als u Dagelijks kiest, selecteert u het tijdstip en de tijdzone waarop de back-uptaak moet worden gestart.

    • U moet een volledige back-up maken omdat u de optie Volledige back-up niet kunt uitschakelen.

    • Selecteer Volledige back-up om het beleid te bekijken.

    • U kunt geen differentiële back-ups maken voor dagelijkse volledige back-ups.

    • Als u Wekelijks kiest, selecteert u de dag van de week, het tijdstip en de tijdzone waarop de back-uptaak moet worden gestart.

      Velden voor nieuw back-upbeleid

  5. Standaard zijn alle opties voor een bewaartermijn geselecteerd. Schakel alle ongewenste bewaartermijnlimieten die u niet wilt gebruiken uit en stel de intervallen in die u wilt gebruiken.

    • De minimale retentieperiode voor elk type back-up (volledig/differentieel/logboek) is zeven dagen.
    • Herstelpunten worden getagd voor retentie op basis van de bewaarperiode. Als u een dagelijkse volledige back-up selecteert, wordt slechts één volledige back-up per dag geactiveerd.
    • De back-up voor een specifieke dag wordt getagd en bewaard op basis van de wekelijkse bewaarperiode en uw wekelijkse bewaarbeleid.
    • De maandelijkse en jaarlijkse bewaarperioden werken op soortgelijke wijze.

    Intervalinstellingen voor bewaarperiode

  6. In het menu voor het beleid voor een volledige back-up selecteert u OK om de instellingen te accepteren.

  7. Als u een beleid voor een differentiële back-up wilt toevoegen, selecteert u Differentiële back-up.

    Intervalinstellingen voor bewaarperiode Het menu voor het beleid voor een differentiële back-up openen

  8. In Beleid voor een differentiële back-up selecteert u Inschakelen om de frequentie- en bewaarinstellingen te openen.

    • U kunt maximaal één differentiële back-up per dag activeren.
    • Differentiële back-ups kunnen maximaal 180 dagen worden bewaard. Als dat voor u te kort is, moet u volledige back-ups gebruiken.

  9. Selecteer OK om het beleid op te slaan en terug te gaan naar het hoofdmenu Back-upbeleid.

  10. Als u een back-upbeleid voor een transactielogboek wilt toevoegen, selecteert u Logboekback-up.

  11. In Logboekback-up selecteert u Inschakelen en stelt u de frequentie- en bewaarinstellingen in. Logboekback-ups kunnen elke 15 minuten worden geactiveerd en maximaal 35 dagen worden bewaard.

  12. Selecteer OK om het beleid op te slaan en terug te gaan naar het hoofdmenu Back-upbeleid.

    Het logboekback-upbeleid bewerken

  13. Kies in het menu Back-upbeleid of u Compressie van SQL-back-ups wilt inschakelen.

    • Compressie is standaard uitgeschakeld.
    • Op de back-end maakt Azure Backup gebruik van systeemeigen compressie van SQL-back-ups.

  14. Als u klaar bent met het bewerken van het back-upbeleid, selecteert u OK.

Een on-demand back-up uitvoeren

  1. In de Recovery Services-kluis kiest u Back-upitems.
  2. Selecteer SQL in Azure VM.
  3. Klik met de rechtermuisknop op een database en kies Nu back-up maken.
  4. Kies het back-uptype (volledig/differentieel/logboek/alleen volledige kopiëren) en de compressie (inschakelen/uitschakelen)
  5. Selecteer OK om de back-up te starten.
  6. Bewaak de back-uptaak door naar de Recovery Services-kluis te gaan en Back-uptaken te kiezen.

Volgende stappen

In deze zelfstudie hebt u Azure Portal gebruikt voor het volgende:

  • Een kluis maken en configureren.
  • Databases detecteren en back-ups instellen.
  • Automatische beveiliging van databases instellen.
  • Een on-demand back-uptaak uitvoeren.

Ga verder met de volgende zelfstudie in Azure om een virtuele machine te herstellen vanaf schijf.

SQL Server-databases herstellen in Azure-VM's