Habilitar o backup para Azure Stack Hub do portal do administradorEnable backup for Azure Stack Hub from the administrator portal

Você pode habilitar o serviço de Backup de Infraestrutura no portal do administrador para que Azure Stack Hub possa gerar backups de infraestrutura.You can enable the Infrastructure Backup Service from the administrator portal so that Azure Stack Hub can generate infrastructure backups. O parceiro de hardware pode usar esses backups para restaurar seu ambiente usando a recuperação de nuvem em caso de uma falha catastrófica.The hardware partner can use these backups to restore your environment using cloud recovery in the event of a catastrophic failure. A finalidade da recuperação de nuvem é garantir que seus operadores e usuários possam fazer logon no portal após a conclusão da recuperação.The purpose of cloud recovery is to ensure that your operators and users can log back into the portal after recovery is complete. Os usuários terão suas assinaturas restauradas, incluindo:Users will have their subscriptions restored, including:

  • Funções e permissões de acesso baseado em função.Role-based access permissions and roles.
  • Planos e ofertas originais.Original plans and offers.
  • Cotas de computação, armazenamento e rede definidas anteriormente.Previously defined compute, storage, and network quotas.
  • Key Vault segredos.Key Vault secrets.

No entanto, o serviço de Backup de Infraestrutura não faz backup de VMs de IaaS, configurações de rede e recursos de armazenamento, como contas de armazenamento, BLOBs, tabelas e assim por diante.However, the Infrastructure Backup Service doesn't back up IaaS VMs, network configurations, and storage resources such as storage accounts, blobs, tables, and so on. Os usuários que fizerem logon após a recuperação de nuvem não verão nenhum desses recursos anteriormente existentes.Users logging in after cloud recovery won't see any of these previously existing resources. Os dados e recursos de PaaS (plataforma como serviço) também não são submetidos a backup pelo serviço.Platform as a Service (PaaS) resources and data are also not backed up by the service.

Administradores e usuários são responsáveis por fazer backup e restauração de recursos de IaaS e PaaS separadamente dos processos de backup de infraestrutura.Admins and users are responsible for backing up and restoring IaaS and PaaS resources separately from the infrastructure backup processes. Para obter informações sobre como fazer backup de recursos de IaaS e PaaS, consulte os links a seguir:For info on backing up IaaS and PaaS resources, see the following links:

Habilitar ou reconfigurar o backupEnable or reconfigure backup

  1. Abra o portal do administrador do hub de Azure Stack.Open the Azure Stack Hub administrator portal.

  2. Selecione todos os serviçose, em seguida, na categoria Administração , selecione backup de infraestrutura.Select All services, and then under the ADMINISTRATION category select Infrastructure backup. Escolha configuração na folha backup de infraestrutura .Choose Configuration in the Infrastructure backup blade.

  3. Digite o caminho para o local de armazenamento de backup.Type the path to the Backup storage location. Use uma cadeia de caracteres UNC (Convenção de nomenclatura universal) para o caminho para um compartilhamento de arquivos hospedado em um dispositivo separado.Use a Universal Naming Convention (UNC) string for the path to a file share hosted on a separate device. Uma cadeia de caracteres UNC especifica o local dos recursos, como arquivos compartilhados ou dispositivos.A UNC string specifies the location of resources such as shared files or devices. Para o serviço, você pode usar um endereço IP.For the service, you can use an IP address. Para garantir a disponibilidade dos dados de backup após um desastre, o dispositivo deve estar em um local separado.To ensure availability of the backup data after a disaster, the device should be in a separate location.

    Observação

    Se o seu ambiente der suporte à resolução de nomes da rede de infraestrutura do Hub Azure Stack para seu ambiente corporativo, você poderá usar um FQDN (nome de domínio totalmente qualificado) em vez do IP.If your environment supports name resolution from the Azure Stack Hub infrastructure network to your enterprise environment, you can use a Fully Qualified Domain Name (FQDN) rather than the IP.

  4. Digite o nome de usuário usando o domínio e o nome de usuário com acesso suficiente para ler e gravar arquivos.Type the Username using the domain and username with sufficient access to read and write files. Por exemplo, Contoso\backupshareuser.For example, Contoso\backupshareuser.

  5. Digite a senha do usuário.Type the Password for the user.

  6. Digite a senha novamente para confirmar a senha.Type the password again to Confirm Password.

  7. A frequência em horas determina a frequência com que os backups são criados.The frequency in hours determines how often backups are created. O valor padrão é 12.The default value is 12. O Agendador dá suporte a um máximo de 12 e no mínimo de 4.Scheduler supports a maximum of 12 and a minimum of 4.

  8. O período de retenção em dias determina por quantos dias os backups são preservados no local externo.The retention period in days determines how many days of backups are preserved on the external location. O valor padrão é 7.The default value is 7. O Agendador dá suporte a um máximo de 14 e no mínimo de 2.Scheduler supports a maximum of 14 and a minimum of 2. Os backups anteriores ao período de retenção são excluídos automaticamente do local externo.Backups older than the retention period are automatically deleted from the external location.

    Observação

    Se você quiser arquivar backups com mais de um período de retenção, faça backup dos arquivos antes que o Agendador exclua os backups.If you want to archive backups older than the retention period, make sure to back up the files before the scheduler deletes the backups. Se você reduzir o período de retenção de backup (por exemplo, de 7 dias para 5 dias), o Agendador excluirá todos os backups anteriores ao novo período de retenção.If you reduce the backup retention period (e.g. from 7 days to 5 days), the scheduler will delete all backups older than the new retention period. Certifique-se de que você está OK com os backups sendo excluídos antes de atualizar esse valor.Make sure you're OK with the backups getting deleted before you update this value.

  9. Em configurações de criptografia, forneça um certificado na caixa arquivo. cer do certificado.In Encryption Settings, provide a certificate in the Certificate .cer file box. Os arquivos de backup são criptografados usando essa chave pública no certificado.Backup files are encrypted using this public key in the certificate. Forneça um certificado que contenha apenas a parte da chave pública quando você definir as configurações de backup.Provide a certificate that only contains the public key portion when you configure backup settings. Depois de definir esse certificado pela primeira vez ou girar o certificado no futuro, você só poderá exibir a impressão digital do certificado.Once you set this certificate for the first time or rotate the certificate in the future, you can only view the thumbprint of the certificate. Não é possível baixar ou exibir o arquivo de certificado carregado.You can't download or view the uploaded certificate file. Para criar o arquivo de certificado, execute o seguinte comando do PowerShell para criar um certificado autoassinado com as chaves pública e privada e exportar um certificado somente com a parte da chave pública.To create the certificate file, run the following PowerShell command to create a self-signed certificate with the public and private keys and export a certificate with only the public key portion. Você pode salvar o certificado em qualquer lugar que possa ser acessado no portal de administração.You can save the certificate anywhere that can be accessed from admin portal.

    
        $cert = New-SelfSignedCertificate `
            -DnsName "www.contoso.com" `
            -CertStoreLocation "cert:\LocalMachine\My"
    
        New-Item -Path "C:\" -Name "Certs" -ItemType "Directory" 
        Export-Certificate `
            -Cert $cert `
            -FilePath c:\certs\AzSIBCCert.cer 
    

    Observação

    1901 e acima: o Hub de Azure Stack aceita um certificado para criptografar os dados de backup de infraestrutura.1901 and above: Azure Stack Hub accepts a certificate to encrypt infrastructure backup data. Certifique-se de armazenar o certificado com a chave pública e privada em um local seguro.Make sure to store the certificate with the public and private key in a secure location. Por motivos de segurança, não é recomendável que você use o certificado com as chaves pública e privada para definir as configurações de backup.For security reasons, it's not recommended that you use the certificate with the public and private keys to configure backup settings. Para obter mais informações sobre como gerenciar o ciclo de vida desse certificado, consulte backup de infraestrutura práticas recomendadas de serviço.For more info on how to manage the lifecycle of this certificate, see Infrastructure Backup Service best practices.

    1811 ou anterior: o Hub de Azure Stack aceita uma chave simétrica para criptografar os dados de backup de infraestrutura.1811 or earlier: Azure Stack Hub accepts a symmetric key to encrypt infrastructure backup data. Use o cmdlet New-AzsEncryptionKey64 para criar uma chave.Use the New-AzsEncryptionKey64 cmdlet to create a key. Depois de atualizar de 1811 para 1901, as configurações de backup manterão a chave de criptografia.After you upgrade from 1811 to 1901, backup settings will retain the encryption key. Recomendamos que você atualize as configurações de backup para usar um certificado.We recommend you update backup settings to use a certificate. O suporte à chave de criptografia agora está preterido.Encryption key support is now deprecated. Você tem pelo menos 3 versões para atualizar as configurações para usar um certificado.You have at least 3 releases to update settings to use a certificate.

  10. Selecione OK para salvar as configurações do controlador de backup.Select OK to save your backup controller settings.

Hub de Azure Stack-configurações do controlador de backup

Iniciar backupStart backup

Para iniciar um backup, clique em fazer backup agora para iniciar um backup sob demanda.To start a backup, click on Backup now to start an on-demand backup. Um backup sob demanda não modificará a hora para o próximo backup agendado.An on-demand backup won't modify the time for the next scheduled backup. Após a conclusão da tarefa, você pode confirmar as configurações no Essentials:After the task completes, you can confirm the settings in Essentials:

Captura de tela que mostra como iniciar um backup sob demanda.

Você também pode executar o cmdlet do PowerShell Start-AzsBackup no computador do administrador do Hub Azure Stack.You can also run the PowerShell cmdlet Start-AzsBackup on your Azure Stack Hub admin computer. Para obter mais informações, consulte fazer backup de Azure Stack Hub.For more info, see Back up Azure Stack Hub.

Habilitar ou desabilitar backups automáticosEnable or disable automatic backups

Os backups são agendados automaticamente quando você habilita o backup.Backups are automatically scheduled when you enable backup. Você pode verificar o horário de backup da próxima agenda no Essentials.You can check the next schedule backup time in Essentials.

Azure Stack backup de Hub sob demanda

Se você precisar desabilitar backups agendados futuros, clique em desabilitar backups automáticos.If you need to disable future scheduled backups, click on Disable Automatic Backups. A desabilitação dos backups automáticos mantém as configurações de backup configuradas e retém o agendamento de backup.Disabling automatic backups keeps backup settings configured and retains the backup schedule. Essa ação simplesmente diz ao Agendador para ignorar backups futuros.This action simply tells the scheduler to skip future backups.

Azure Stack Hub-desabilitar backups agendados

Confirme se os backups agendados futuros foram desabilitados no Essentials:Confirm that future scheduled backups have been disabled in Essentials:

Azure Stack Hub-confirmar se os backups foram desabilitados

Clique em habilitar backups automáticos para informar o Agendador para iniciar backups futuros no horário agendado.Click on Enable Automatic Backups to inform the scheduler to start future backups at the scheduled time.

Azure Stack Hub-habilitar backups agendados

Observação

Se você configurou o backup de infraestrutura antes de atualizar para 1807, os backups automáticos serão desabilitados.If you configured infrastructure backup before updating to 1807, automatic backups will be disabled. Dessa forma, os backups iniciados pelo Hub Azure Stack não entram em conflito com os backups iniciados por um mecanismo de agendamento de tarefas externo.This way the backups started by Azure Stack Hub don't conflict with backups started by an external task scheduling engine. Depois de desabilitar qualquer Agendador de tarefas externo, clique em habilitar backups automáticos.Once you disable any external task scheduler, click on Enable Automatic Backups.

Atualizar configurações de backupUpdate backup settings

A partir de 1901, o suporte para a chave de criptografia é preterido.As of 1901, support for encryption key is deprecated. Se você estiver configurando o backup pela primeira vez em 1901, deverá usar um certificado.If you're configuring backup for the first time in 1901, you must use a certificate. Azure Stack Hub oferece suporte à chave de criptografia somente se a chave estiver configurada antes de atualizar para 1901.Azure Stack Hub supports encryption key only if the key is configured before updating to 1901. O modo de compatibilidade com versões anteriores continuará por três versões.Backward compatibility mode will continue for three releases. Depois disso, as chaves de criptografia não terão mais suporte.After that, encryption keys will no longer be supported.

Modo padrãoDefault mode

Em configurações de criptografia, se você estiver configurando o backup de infraestrutura pela primeira vez depois de instalar ou atualizar para o 1901, será necessário configurar o backup com um certificado.In encryption settings, if you're configuring infrastructure backup for the first time after installing or updating to 1901, you must configure backup with a certificate. Não há mais suporte para o uso de uma chave de criptografia.Using an encryption key is no longer supported.

Para atualizar o certificado usado para criptografar dados de backup, carregue um novo. Arquivo CER com a parte da chave pública e selecione OK para salvar as configurações.To update the certificate used to encrypt backup data, upload a new .CER file with the public key portion and select OK to save settings.

Novos backups começarão a usar a chave pública no novo certificado.New backups will start to use the public key in the new certificate. Não há nenhum impacto em todos os backups existentes criados com o certificado anterior.There's no impact to all existing backups created with the previous certificate. Certifique-se de manter o certificado mais antigo em um local seguro, caso você precise dele para a recuperação na nuvem.Make sure to keep the older certificate around in a secure location in case you need it for cloud recovery.

Azure Stack Hub-exibir impressão digital do certificado

Modo de compatibilidade com versões anterioresBackwards compatibility mode

Se você configurou o backup antes de atualizar para 1901, as configurações serão transferidas sem alteração no comportamento.If you configured backup before updating to 1901, the settings are carried over with no change in behavior. Nesse caso, a chave de criptografia tem suporte para compatibilidade com versões anteriores.In this case, the encryption key is supported for backwards compatibility. Você pode atualizar a chave de criptografia ou alternar para usar um certificado.You can update the encryption key or switch to use a certificate. Você tem pelo menos três versões para continuar atualizando a chave de criptografia.You have at least three releases to continue updating the encryption key. Use esse tempo para fazer a transição para um certificado.Use this time to transition to a certificate. Para criar uma nova chave de criptografia, use New-AzsEncryptionKeyBase64.To create a new encryption key, use New-AzsEncryptionKeyBase64.

Hub de Azure Stack-use a chave de criptografia no modo de compatibilidade com versões anteriores

Observação

A atualização da chave de criptografia para o certificado é uma operação unidirecional.Updating from encryption key to certificate is a one-way operation. Depois de fazer essa alteração, você não poderá alternar de volta para a chave de criptografia.After making this change, you can't switch back to encryption key. Todos os backups existentes permanecerão criptografados com a chave de criptografia anterior.All existing backups will remain encrypted with the previous encryption key.

Hub de Azure Stack-usar certificado de criptografia no modo de compatibilidade com versões anteriores

Próximas etapasNext steps

Aprenda a executar um backup.Learn to run a backup. Consulte fazer backup de Azure Stack Hub.See Back up Azure Stack Hub.

Saiba como verificar se o backup foi executado.Learn to verify that your backup ran. Consulte confirmar backup concluído no portal do administrador.See Confirm backup completed in administrator portal.