Dokumentacja usługi tworzenia kopii zapasowych infrastruktury
Infrastruktura kopii zapasowych platformy Azure
Usługa Azure Stack Hub składa się z wielu usług składających się z portalu (Azure Resource Manager) i ogólnego środowiska zarządzania infrastrukturą. Środowisko zarządzania aplikacjami w usłudze Azure Stack Hub koncentruje się na zmniejszeniu złożoności widocznej dla operatora rozwiązania.
Usługa tworzenia kopii zapasowych infrastruktury została zaprojektowana w celu wewnętrznych złożoności tworzenia kopii zapasowych i przywracania danych dla usług infrastruktury, dzięki czemu operatorzy mogą skupić się na zarządzaniu rozwiązaniem i utrzymywaniu umowy SLA dla użytkowników.
Eksportowanie danych kopii zapasowej do udziału zewnętrznego jest wymagane, aby uniknąć przechowywania kopii zapasowych w tym samym systemie. Wymaganie udziału zewnętrznego zapewnia administratorowi elastyczność określania miejsca przechowywania danych na podstawie istniejących zasad BC/DR firmy.
Składniki usługi tworzenia kopii zapasowych infrastruktury
Usługa tworzenia kopii zapasowych infrastruktury obejmuje następujące składniki:
- Kontroler kopii zapasowych infrastruktury
Kontroler kopii zapasowej infrastruktury jest tworzone wystąpieniem i znajduje się w każdej chmurze usługi Azure Stack Hub. - Dostawca zasobów kopii zapasowej
Dostawca zasobów kopii zapasowych (Backup RP) składa się z interfejsu użytkownika i interfejsów API, które ujawniają podstawowe funkcje tworzenia kopii zapasowych dla infrastruktury usługi Azure Stack Hub.
Kontroler kopii zapasowych infrastruktury
Kontroler kopii zapasowej infrastruktury to usługa Service Fabric, która jest tworzone wystąpienia w chmurze usługi Azure Stack Hub. Zasoby kopii zapasowej są tworzone na poziomie regionalnym i przechwytują dane usługi specyficzne dla regionu z usług AD, CA, Azure Resource Manager, CRP, SRP, NRP, Key Vault, RBAC.
Dostawca zasobów kopii zapasowej
Dostawca zasobów kopii zapasowej przedstawia interfejs użytkownika w portalu usługi Azure Stack Hub, aby uzyskać podstawową konfigurację i listę zasobów kopii zapasowych. Operatorzy mogą wykonywać następujące czynności w interfejsie użytkownika:
- Włącz tworzenie kopii zapasowej po raz pierwszy, udostępniając zewnętrzną lokalizację magazynu, poświadczenia i klucz szyfrowania.
- Wyświetl ukończone utworzone zasoby kopii zapasowej i zasoby stanu w ramach tworzenia.
- Zmodyfikuj lokalizację magazynu, w której kontroler kopii zapasowych umieszcza dane kopii zapasowej.
- Zmodyfikuj poświadczenia używane przez kontroler kopii zapasowej w celu uzyskania dostępu do zewnętrznej lokalizacji magazynu.
- Zmodyfikuj klucz szyfrowania używany przez kontroler kopii zapasowych do szyfrowania kopii zapasowych.
Wymagania dotyczące kontrolera kopii zapasowych
W tej sekcji opisano ważne wymagania dotyczące usługi tworzenia kopii zapasowych infrastruktury. Zalecamy dokładne przejrzenie informacji przed włączeniem tworzenia kopii zapasowej dla wystąpienia usługi Azure Stack Hub, a następnie odwoływanie się do niego zgodnie z potrzebami podczas wdrażania i kolejnej operacji.
Wymagania obejmują:
- Wymagania dotyczące oprogramowania — opisuje obsługiwane lokalizacje magazynu i wskazówki dotyczące ustalania rozmiaru.
- Wymagania dotyczące sieci — opisuje wymagania dotyczące sieci dla różnych lokalizacji przechowywania.
Wymagania dotyczące oprogramowania
Obsługiwane lokalizacje magazynu
| Lokalizacja magazynu | Szczegóły |
|---|---|
| Udział plików SMB hostowany na urządzeniu magazynu w zaufanym środowisku sieciowym. | Udział SMB w tym samym centrum danych, w którym wdrożono usługę Azure Stack Hub lub w innym centrum danych. Wiele wystąpień usługi Azure Stack Hub może używać tego samego udziału plików. |
| Udział plików SMB na platformie Azure. | Obecnie nieobsługiwane. |
| Usługa Blob Storage na platformie Azure. | Obecnie nieobsługiwane. |
Obsługiwane wersje protokołu SMB
| SMB | Wersja |
|---|---|
| SMB | 3.x |
Szyfrowanie SMB
Usługa tworzenia kopii zapasowych infrastruktury obsługuje przesyłanie danych kopii zapasowych do zewnętrznej lokalizacji magazynu z włączonym szyfrowaniem SMB po stronie serwera. Jeśli serwer nie obsługuje szyfrowania SMB lub nie ma włączonej funkcji, usługa tworzenia kopii zapasowych infrastruktury powróci do niezaszyfrowanego transferu danych. Dane kopii zapasowej umieszczone w zewnętrznej lokalizacji magazynu są zawsze szyfrowane w spoczynku i nie zależą od szyfrowania SMB.
Ustalanie rozmiaru lokalizacji magazynu
Zalecamy utworzenie kopii zapasowej w ciągu ostatnich dwóch razy dziennie i przechowywanie co najwyżej siedmiu dni kopii zapasowych. Jest to domyślne zachowanie podczas włączania kopii zapasowych infrastruktury w usłudze Azure Stack Hub.
| Skala środowiska | Przewidywany rozmiar kopii zapasowej | Łączna ilość wymaganego miejsca |
|---|---|---|
| 4-16 węzłów | 20 GB | 280 GB |
| ASDK | 10 GB | 140 GB |
Wymagania dotyczące sieci
| Lokalizacja magazynu | Szczegóły |
|---|---|
| Udział plików SMB hostowany na urządzeniu magazynu w zaufanym środowisku sieciowym. | Port 445 jest wymagany, jeśli wystąpienie usługi Azure Stack Hub znajduje się w środowisku zapory. Kontroler kopii zapasowych infrastruktury zainicjuje połączenie z serwerem plików SMB za pośrednictwem portu 445. |
| Aby użyć nazwy FQDN serwera plików, nazwa musi być rozpoznawana z PEP. |
Reguły zapory
Pamiętaj, aby skonfigurować reguły zapory, aby zezwolić na łączność między maszynami wirtualnymi ERCS z zewnętrzną lokalizacją magazynu.
| Element źródłowy | Cel | Protokół/port |
|---|---|---|
| Maszyna wirtualna ERCS 1 | Lokalizacja magazynu | 445/SMB |
| Maszyna wirtualna ERCS 2 | Lokalizacja magazynu | 445/SMB |
| Maszyna wirtualna ERCS 3 | Lokalizacja magazynu | 445/SMB |
Uwaga
Nie trzeba otwierać portów przychodzących.
Wymagania dotyczące szyfrowania
Usługa tworzenia kopii zapasowej infrastruktury będzie używać certyfikatu z kluczem publicznym (. CER) do szyfrowania danych kopii zapasowej i certyfikatu przy użyciu klucza prywatnego (. Plik PFX) służy do odszyfrowywania danych kopii zapasowych podczas odzyskiwania w chmurze. Długość klucza certyfikatu musi wynosić 2048 bajtów.
- Certyfikat jest używany do transportu kluczy i nie jest używany do ustanawiania bezpiecznej uwierzytelnionej komunikacji. Z tego powodu certyfikat może być certyfikatem z podpisem własnym. Usługa Azure Stack Hub nie musi weryfikować katalogu głównego ani zaufania dla tego certyfikatu, więc zewnętrzny dostęp do Internetu nie jest wymagany.
Certyfikat z podpisem własnym jest dostępny w dwóch częściach: jeden z kluczem publicznym i jeden z kluczem prywatnym:
- Szyfrowanie danych kopii zapasowej: certyfikat z kluczem publicznym (wyeksportowany do elementu . Plik CER) służy do szyfrowania danych kopii zapasowej.
- Odszyfrowywanie danych kopii zapasowej: certyfikat z kluczem prywatnym (wyeksportowany do elementu . Plik PFX) służy do odszyfrowywania danych kopii zapasowej.
Certyfikat z kluczem publicznym (. CER) nie jest zarządzany przez wewnętrzną rotację wpisów tajnych. Aby obrócić certyfikat, należy utworzyć nowy certyfikat z podpisem własnym i zaktualizować ustawienia kopii zapasowej przy użyciu nowego pliku (. CER).
- Wszystkie istniejące kopie zapasowe pozostają zaszyfrowane przy użyciu poprzedniego klucza publicznego. Nowe kopie zapasowe używają nowego klucza publicznego.
Certyfikat używany podczas odzyskiwania w chmurze z kluczem prywatnym (. Plik PFX) nie jest utrwalany przez usługę Azure Stack Hub ze względów bezpieczeństwa. Ten plik należy podać jawnie podczas odzyskiwania w chmurze.
Ograniczenia usługi Infrastructure Backup
Te limity należy wziąć pod uwagę podczas planowania, wdrażania i obsługi wystąpień usługi Microsoft Azure Stack Hub. W poniższej tabeli opisano te limity.
Limity kopii zapasowych infrastruktury
| Identyfikator limitu | Limit | Komentarze |
|---|---|---|
| Typ kopii zapasowej | Tylko pełne | Kontroler kopii zapasowych infrastruktury obsługuje tylko pełne kopie zapasowe. Przyrostowe kopie zapasowe nie są obsługiwane. |
| Zaplanowane kopie zapasowe | Zaplanowane i ręczne | Kontroler kopii zapasowych obsługuje zaplanowane i na żądanie kopie zapasowe. |
| Maksymalna liczba współbieżnych zadań tworzenia kopii zapasowych | 1 | Na wystąpienie kontrolera kopii zapasowej jest obsługiwane tylko jedno aktywne zadanie tworzenia kopii zapasowej. |
| Konfiguracja przełącznika sieciowego | Nie w zakresie | Administracja należy utworzyć kopię zapasową konfiguracji przełącznika sieciowego przy użyciu narzędzi OEM. Zapoznaj się z dokumentacją usługi Azure Stack Hub dostarczaną przez każdego dostawcę OEM. |
| Host cyklu życia sprzętu | Nie w zakresie | Administracja należy utworzyć kopię zapasową hosta cyklu życia sprzętu przy użyciu narzędzi OEM. Zapoznaj się z dokumentacją usługi Azure Stack Hub dostarczaną przez każdego dostawcę OEM. |
| Maksymalna liczba udziałów plików | 1 | Tylko jeden udział plików może służyć do przechowywania danych kopii zapasowej. |
| Tworzenie kopii zapasowych usług App Services, funkcja, SQL, dane dostawcy zasobów mysql | Nie w zakresie | Zapoznaj się z opublikowanymi wskazówkami dotyczącymi wdrażania i zarządzania dostawcami RP utworzonymi przez firmę Microsoft i zarządzania nimi. |
| Tworzenie kopii zapasowych dostawców zasobów innych firm | Nie w zakresie | Zapoznaj się z opublikowanymi wskazówkami dotyczącymi wdrażania i zarządzania dostawcami usług innych firm i zarządzania nimi. |
Następne kroki
- Aby dowiedzieć się więcej na temat usługi Tworzenia kopii zapasowych infrastruktury, zobacz Tworzenie kopii zapasowych i odzyskiwanie danych dla usługi Azure Stack Hub za pomocą usługi Infrastructure Backup.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla