Ativar a cópia de segurança para O Azure Stack Hub a partir do portal do administradorEnable backup for Azure Stack Hub from the administrator portal

Pode ativar o Serviço de Backup de Infraestruturas a partir do portal do administrador para que o Azure Stack Hub possa gerar cópias de segurança de infraestruturas.You can enable the Infrastructure Backup Service from the administrator portal so that Azure Stack Hub can generate infrastructure backups. O parceiro de hardware pode usar estas cópias de segurança para restaurar o seu ambiente usando a recuperação da nuvem em caso de falha catastrófica.The hardware partner can use these backups to restore your environment using cloud recovery in the event of a catastrophic failure. O objetivo da recuperação da nuvem é garantir que os seus operadores e utilizadores podem voltar ao portal após a recuperação estar concluída.The purpose of cloud recovery is to ensure that your operators and users can log back into the portal after recovery is complete. Os utilizadores terão as suas subscrições restauradas, incluindo:Users will have their subscriptions restored, including:

  • Permissões e funções de acesso baseadas em funções.Role-based access permissions and roles.
  • Planos e ofertas originais.Original plans and offers.
  • Computação, armazenamento e quotas de rede previamente definidas.Previously defined compute, storage, and network quotas.
  • Segredos do Cofre Chave.Key Vault secrets.

No entanto, o Serviço de Backup da Infraestrutura não faz backup de IaaS VMs, configurações de rede e recursos de armazenamento, tais como contas de armazenamento, bolhas, tabelas, etc.However, the Infrastructure Backup Service doesn't back up IaaS VMs, network configurations, and storage resources such as storage accounts, blobs, tables, and so on. Os utilizadores que iniciam sessão após a recuperação da nuvem não verão nenhum destes recursos anteriormente existentes.Users logging in after cloud recovery won't see any of these previously existing resources. Plataforma como um Serviço (PaaS) recursos e dados também não são apoiados pelo serviço.Platform as a Service (PaaS) resources and data are also not backed up by the service.

Os administradores e utilizadores são responsáveis por apoiar e restaurar os recursos da IaaS e do PaaS separadamente dos processos de backup da infraestrutura.Admins and users are responsible for backing up and restoring IaaS and PaaS resources separately from the infrastructure backup processes. Para obter informações sobre o backup dos recursos iaaS e PaaS, consulte os seguintes links:For info on backing up IaaS and PaaS resources, see the following links:

Ativar ou reconfigurar a cópia de segurançaEnable or reconfigure backup

  1. Abra o portal de administrador do Azure Stack Hub.Open the Azure Stack Hub administrator portal.

  2. Selecione Todos os serviços, e, em seguida, na categoria ADMINISTRAÇÃO selecione Backup de Infraestrutura.Select All services, and then under the ADMINISTRATION category select Infrastructure backup. Escolha a configuração na lâmina de reserva da infraestrutura.Choose Configuration in the Infrastructure backup blade.

  3. Digite o caminho para o local de armazenamento de backup.Type the path to the Backup storage location. Utilize uma cadeia universal de convenção de nomeação (UNC) para o caminho para uma partilha de ficheiros hospedada num dispositivo separado.Use a Universal Naming Convention (UNC) string for the path to a file share hosted on a separate device. Uma cadeia unc especifica a localização de recursos, tais como ficheiros ou dispositivos partilhados.A UNC string specifies the location of resources such as shared files or devices. Para o serviço, pode utilizar um endereço IP.For the service, you can use an IP address. Para garantir a disponibilidade dos dados de backup após um desastre, o dispositivo deve estar num local separado.To ensure availability of the backup data after a disaster, the device should be in a separate location.

    Nota

    Se o seu ambiente apoiar a resolução de nomes da rede de infraestruturas Azure Stack Hub para o seu ambiente empresarial, pode utilizar um Nome de Domínio Totalmente Qualificado (FQDN) em vez do IP.If your environment supports name resolution from the Azure Stack Hub infrastructure network to your enterprise environment, you can use a Fully Qualified Domain Name (FQDN) rather than the IP.

  4. Digite o nome de utilizador utilizando o domínio e o nome de utilizador com acesso suficiente para ler e escrever ficheiros.Type the Username using the domain and username with sufficient access to read and write files. Por exemplo, Contoso\backupshareuser.For example, Contoso\backupshareuser.

  5. Digite a palavra-passe para o utilizador.Type the Password for the user.

  6. Digite a palavra-passe novamente para confirmar a palavra-passe.Type the password again to Confirm Password.

  7. A frequência em horas determina a frequência com que são criados backups.The frequency in hours determines how often backups are created. O valor predefinido é 12.The default value is 12. O programador suporta um máximo de 12 e um mínimo de 4.Scheduler supports a maximum of 12 and a minimum of 4.

  8. O período de retenção em dias determina quantos dias de backups são preservados no local externo.The retention period in days determines how many days of backups are preserved on the external location. O valor predefinido é 7.The default value is 7. O programador suporta um máximo de 14 e um mínimo de 2.Scheduler supports a maximum of 14 and a minimum of 2. As cópias de segurança mais antigas do que o período de retenção são automaticamente eliminadas da localização externa.Backups older than the retention period are automatically deleted from the external location.

    Nota

    Se pretender arquivar cópias de segurança mais antigas do que o período de retenção, certifique-se de que faz cópias de segurança antes que o programador elimine as cópias de segurança.If you want to archive backups older than the retention period, make sure to back up the files before the scheduler deletes the backups. Se reduzir o período de retenção de backup (por exemplo, de 7 dias para 5 dias), o programador eliminará todas as cópias de segurança mais antigas do que o novo período de retenção.If you reduce the backup retention period (e.g. from 7 days to 5 days), the scheduler will delete all backups older than the new retention period. Certifique-se de que está bem com as cópias de segurança a serem eliminadas antes de atualizar este valor.Make sure you're OK with the backups getting deleted before you update this value.

  9. Nas Definições de Encriptação, forneça um certificado na caixa de ficheiros Certificate .cer.In Encryption Settings, provide a certificate in the Certificate .cer file box. Os ficheiros de cópia de segurança são encriptados utilizando esta chave pública no certificado.Backup files are encrypted using this public key in the certificate. Forneça um certificado que contenha apenas a parte chave pública quando configurar as definições de backup.Provide a certificate that only contains the public key portion when you configure backup settings. Uma vez definido este certificado pela primeira vez ou rodar o certificado no futuro, só poderá visualizar a impressão digital do certificado.Once you set this certificate for the first time or rotate the certificate in the future, you can only view the thumbprint of the certificate. Não é possível descarregar ou ver o ficheiro de certificado carregado.You can't download or view the uploaded certificate file. Para criar o ficheiro de certificado, executar o seguinte comando PowerShell para criar um certificado auto-assinado com as chaves públicas e privadas e exportar um certificado apenas com a parte chave pública.To create the certificate file, run the following PowerShell command to create a self-signed certificate with the public and private keys and export a certificate with only the public key portion. Pode guardar o certificado em qualquer lugar que possa ser acedido a partir do portal de administração.You can save the certificate anywhere that can be accessed from admin portal.

    
        $cert = New-SelfSignedCertificate `
            -DnsName "www.contoso.com" `
            -CertStoreLocation "cert:\LocalMachine\My"
    
        New-Item -Path "C:\" -Name "Certs" -ItemType "Directory" 
        Export-Certificate `
            -Cert $cert `
            -FilePath c:\certs\AzSIBCCert.cer 
    

    Nota

    1901 e acima: Azure Stack Hub aceita um certificado para encriptar dados de backup de infraestrutura.1901 and above: Azure Stack Hub accepts a certificate to encrypt infrastructure backup data. Certifique-se de guardar o certificado com a chave pública e privada num local seguro.Make sure to store the certificate with the public and private key in a secure location. Por razões de segurança, não é recomendável que utilize o certificado com as chaves públicas e privadas para configurar as definições de backup.For security reasons, it's not recommended that you use the certificate with the public and private keys to configure backup settings. Para obter mais informações sobre como gerir o ciclo de vida deste certificado, consulte as melhores práticas do Serviço de Backup da Infraestrutura.For more info on how to manage the lifecycle of this certificate, see Infrastructure Backup Service best practices.

    1811 ou mais cedo: O Azure Stack Hub aceita uma chave simétrica para encriptar dados de backup da infraestrutura.1811 or earlier: Azure Stack Hub accepts a symmetric key to encrypt infrastructure backup data. Utilize o cmdlet New-AzsEncryptionKey64 para criar uma chave.Use the New-AzsEncryptionKey64 cmdlet to create a key. Depois de atualizar de 1811 a 1901, as definições de backup conservarão a chave de encriptação.After you upgrade from 1811 to 1901, backup settings will retain the encryption key. Recomendamos que atualize as definições de backup para utilizar um certificado.We recommend you update backup settings to use a certificate. O suporte à chave de encriptação está agora precedido.Encryption key support is now deprecated. Tem pelo menos 3 versões para atualizar as definições para utilizar um certificado.You have at least 3 releases to update settings to use a certificate.

  10. Selecione OK para guardar as definições do controlador de reserva.Select OK to save your backup controller settings.

Azure Stack Hub - Definições do controlador de backup

Iniciar backupStart backup

Para iniciar uma cópia de segurança, clique em Backup agora para iniciar uma cópia de segurança a pedido.To start a backup, click on Backup now to start an on-demand backup. Um backup a pedido não modificará a hora para o próximo backup programado.An on-demand backup won't modify the time for the next scheduled backup. Após o fim da tarefa, pode confirmar as definições no Essencial:After the task completes, you can confirm the settings in Essentials:

Screenshot que mostra como iniciar uma cópia de segurança a pedido.

Também pode executar o start-AzsBackup do cmdlet PowerShell no seu computador administrador Azure Stack Hub.You can also run the PowerShell cmdlet Start-AzsBackup on your Azure Stack Hub admin computer. Para mais informações, consulte Back up Azure Stack Hub.For more info, see Back up Azure Stack Hub.

Ativar ou desativar cópias de segurança automáticasEnable or disable automatic backups

As cópias de segurança são automaticamente programadas quando ativa a cópia de segurança.Backups are automatically scheduled when you enable backup. Pode verificar a próxima hora de backup do horário no Essentials.You can check the next schedule backup time in Essentials.

Azure Stack Hub - backup a pedido

Se precisar de desativar futuras cópias de segurança programadas, clique em Cópias de Segurança Automática para desativar.If you need to disable future scheduled backups, click on Disable Automatic Backups. A desativação de cópias de segurança automáticas mantém as definições de backup configuradas e mantém o horário de backup.Disabling automatic backups keeps backup settings configured and retains the backup schedule. Esta ação simplesmente diz ao programador para saltar futuras cópias de segurança.This action simply tells the scheduler to skip future backups.

Azure Stack Hub - desative as cópias de segurança programadas

Confirme que as futuras cópias de segurança programadas foram desativadasno Essencial:Confirm that future scheduled backups have been disabled in Essentials:

Azure Stack Hub - confirme que as cópias de segurança foram desativadas

Clique em Ativar cópias de segurança automáticas para informar o programador para iniciar futuras cópias de segurança na hora programada.Click on Enable Automatic Backups to inform the scheduler to start future backups at the scheduled time.

Azure Stack Hub - ative as cópias de segurança programadas

Nota

Se configurar a cópia de segurança da infraestrutura antes de atualizar para 1807, as cópias de segurança automáticas serão desativadas.If you configured infrastructure backup before updating to 1807, automatic backups will be disabled. Desta forma, os backups iniciados pelo Azure Stack Hub não entram em conflito com as cópias de segurança iniciadas por um motor de agendamento de tarefas externo.This way the backups started by Azure Stack Hub don't conflict with backups started by an external task scheduling engine. Assim que desativar qualquer programador de tarefas externo, clique em Ativar cópias de segurança automáticas.Once you disable any external task scheduler, click on Enable Automatic Backups.

Atualizar definições de backupUpdate backup settings

A partir de 1901, o suporte para a chave de encriptação é depreciado.As of 1901, support for encryption key is deprecated. Se estiver a configurar o backup pela primeira vez em 1901, tem de usar um certificado.If you're configuring backup for the first time in 1901, you must use a certificate. O Azure Stack Hub só suporta a chave de encriptação se a chave estiver configurada antes da atualização para 1901.Azure Stack Hub supports encryption key only if the key is configured before updating to 1901. O modo de compatibilidade retrógrada continuará durante três lançamentos.Backward compatibility mode will continue for three releases. Depois disso, as chaves de encriptação deixarão de ser suportadas.After that, encryption keys will no longer be supported.

Modo predefinidoDefault mode

Nas definições de encriptação, se estiver a configurar a cópia de segurança da infraestrutura pela primeira vez após a instalação ou atualização para 1901, tem de configurar a cópia de segurança com um certificado.In encryption settings, if you're configuring infrastructure backup for the first time after installing or updating to 1901, you must configure backup with a certificate. A utilização de uma chave de encriptação já não é suportada.Using an encryption key is no longer supported.

Para atualizar o certificado utilizado para encriptar dados de backup, faça o upload de um novo . Arquivo CER com a parte da chave pública e selecione OK para guardar as definições.To update the certificate used to encrypt backup data, upload a new .CER file with the public key portion and select OK to save settings.

Novos backups começarão a usar a chave pública no novo certificado.New backups will start to use the public key in the new certificate. Não há impacto em todas as cópias de segurança existentes criadas com o certificado anterior.There's no impact to all existing backups created with the previous certificate. Certifique-se de manter o certificado mais antigo em torno de um local seguro, caso precise dele para a recuperação da nuvem.Make sure to keep the older certificate around in a secure location in case you need it for cloud recovery.

Azure Stack Hub - ver impressão digital do certificado

Modo de compatibilidade ao contrárioBackwards compatibility mode

Se configurar a cópia de segurança antes de atualizar para 1901, as definições são transitadas sem alterações de comportamento.If you configured backup before updating to 1901, the settings are carried over with no change in behavior. Neste caso, a chave de encriptação é suportada para retrocompatibilidade.In this case, the encryption key is supported for backwards compatibility. Pode atualizar a chave de encriptação ou mudar para usar um certificado.You can update the encryption key or switch to use a certificate. Tem pelo menos três versões para continuar a atualizar a chave de encriptação.You have at least three releases to continue updating the encryption key. Use este tempo para transitar para um certificado.Use this time to transition to a certificate. Para criar uma nova chave de encriptação, utilize o New-AzsEncryptionKeyBase64.To create a new encryption key, use New-AzsEncryptionKeyBase64.

Azure Stack Hub - use a chave de encriptação no modo de compatibilidade retrógrada

Nota

A atualização da chave de encriptação para o certificado é uma operação unidirecional.Updating from encryption key to certificate is a one-way operation. Depois de fazer esta alteração, não pode voltar a ser a chave de encriptação.After making this change, you can't switch back to encryption key. Todas as cópias de segurança existentes permanecerão encriptadas com a chave de encriptação anterior.All existing backups will remain encrypted with the previous encryption key.

Azure Stack Hub - use certificado de encriptação no modo de compatibilidade retrógrada

Passos seguintesNext steps

Aprende a fazer uma cópia de segurança.Learn to run a backup. Ver Back up Azure Stack Hub.See Back up Azure Stack Hub.

Aprende a verificar se o teu reforço correu.Learn to verify that your backup ran. Consulte confirmar a cópia de segurança concluída no portal do administrador.See Confirm backup completed in administrator portal.