Включение резервного копирования для Azure Stack Hub на портале администрированияEnable backup for Azure Stack Hub from the administrator portal

Вы можете включить службу "Резервное копирование инфраструктуры" с помощью портала администрирования, чтобы разрешить Azure Stack Hub создавать резервные копии инфраструктуры.You can enable the Infrastructure Backup Service from the administrator portal so that Azure Stack Hub can generate infrastructure backups. Партнер по оборудованию сможет использовать эти резервные копии для восстановления среды с помощью облачного восстановления в случае неустранимого сбоя.The hardware partner can use these backups to restore your environment using cloud recovery in the event of a catastrophic failure. Облачное восстановление предназначено для того, чтобы операторы и пользователи смогли входить на портал по завершении восстановления.The purpose of cloud recovery is to ensure that your operators and users can log back into the portal after recovery is complete. Будут восстановлены подписки пользователей, а том числе:Users will have their subscriptions restored, including:

  • разрешения и роли доступа на основе ролей;Role-based access permissions and roles.
  • исходные планы и предложения;Original plans and offers.
  • ранее определенные квоты использования сети, хранилища и вычислительных ресурсов;Previously defined compute, storage, and network quotas.
  • секреты Key Vault.Key Vault secrets.

Но при этом служба "Резервное копирование инфраструктуры" не выполняет резервное копирование виртуальных машин IaaS, конфигураций сети и ресурсов хранилища, таких как учетные записи хранения, большие двоичные объекты, таблицы и т. д.However, the Infrastructure Backup Service doesn't back up IaaS VMs, network configurations, and storage resources such as storage accounts, blobs, tables, and so on. После восстановления облака такие ресурсы будут недоступны пользователям.Users logging in after cloud recovery won't see any of these previously existing resources. Кроме того, эта служба не выполняет резервное копирование ресурсов и данных PaaS (платформа как услуга).Platform as a Service (PaaS) resources and data are also not backed up by the service.

Администраторы и пользователи самостоятельно решают задачу резервного копирования и восстановления ресурсов IaaS и PaaS независимо от процессов резервного копирования инфраструктуры.Admins and users are responsible for backing up and restoring IaaS and PaaS resources separately from the infrastructure backup processes. Дополнительные сведения о резервном копировании ресурсов IaaS и PaaS доступны по следующим ссылкам:For info on backing up IaaS and PaaS resources, see the following links:

Включение или настройка резервного копированияEnable or reconfigure backup

  1. Откройте портал администрирования Azure Stack Hub.Open the Azure Stack Hub administrator portal.

  2. Выберите Все службы, а затем в категории Администрирование выберите пункт Инфраструктура резервного копирования.Select All services, and then under the ADMINISTRATION category select Infrastructure backup. Выберите Конфигурация в колонке Резервное копирование инфраструктуры.Choose Configuration in the Infrastructure backup blade.

  3. Введите путь к расположению хранилища резервных копий.Type the path to the Backup storage location. В качестве пути к общей папке на отдельном устройстве нужно использовать UNC-строку.Use a Universal Naming Convention (UNC) string for the path to a file share hosted on a separate device. UNC-строка указывает расположение ресурсов, например общих файлов или устройств.A UNC string specifies the location of resources such as shared files or devices. Для службы можно использовать IP-адрес.For the service, you can use an IP address. Чтобы обеспечить доступность резервных копий данных после аварии, устройство должно находиться в отдельном расположении.To ensure availability of the backup data after a disaster, the device should be in a separate location.

    Примечание

    Если в корпоративной среде поддерживается разрешение имен из сети инфраструктуры Azure Stack Hub, вы можете использовать полное доменное имя, а не IP-адрес.If your environment supports name resolution from the Azure Stack Hub infrastructure network to your enterprise environment, you can use a Fully Qualified Domain Name (FQDN) rather than the IP.

  4. Введите имя пользователя, указав домен и имя пользователя. У этого пользователя должны быть достаточные права на чтение и запись файлов.Type the Username using the domain and username with sufficient access to read and write files. Например, Contoso\backupshareuser.For example, Contoso\backupshareuser.

  5. Введите пароль пользователя.Type the Password for the user.

  6. Введите пароль еще раз для его подтверждения.Type the password again to Confirm Password.

  7. Частота, измеряемая в часах, определяет, как часто создаются резервные копии.The frequency in hours determines how often backups are created. Значение по умолчанию — 12.The default value is 12. Планировщик поддерживает число, находящееся в диапазоне межу 4 и 12.Scheduler supports a maximum of 12 and a minimum of 4.

  8. Период хранения в днях определяет, сколько дней резервные копии будут храниться во внешнем расположении.The retention period in days determines how many days of backups are preserved on the external location. По умолчанию используется значение 7.The default value is 7. Планировщик поддерживает число, находящееся в диапазоне межу 2 и 14.Scheduler supports a maximum of 14 and a minimum of 2. Резервные копии, период хранения которых превысил допустимое значение, автоматически удаляются из внешнего расположения.Backups older than the retention period are automatically deleted from the external location.

    Примечание

    Если требуется архивировать резервные копии, период хранения которых превысил допустимое значение, необходимо создать резервные копии файлов перед тем, как планировщик их удалит.If you want to archive backups older than the retention period, make sure to back up the files before the scheduler deletes the backups. Если вы сократите период хранения резервных копий (например, с 7 до 5 дней), планировщик удалит все резервные копии, время хранения которых превышает новый период хранения.If you reduce the backup retention period (e.g. from 7 days to 5 days), the scheduler will delete all backups older than the new retention period. Прежде чем обновлять это значение, убедитесь, что после удаления резервных копий проблем не возникнет.Make sure you're OK with the backups getting deleted before you update this value.

  9. В окне "Настройки шифрования" укажите сертификат в поле выбора CER-файла сертификата.In Encryption Settings, provide a certificate in the Certificate .cer file box. Файлы резервных копий шифруются с помощью этого открытого ключа в сертификате.Backup files are encrypted using this public key in the certificate. При настройке параметров резервного копирования предоставьте сертификат, который содержит открытую часть ключа.Provide a certificate that only contains the public key portion when you configure backup settings. После установки этого сертификата впервые или смене сертификата в будущем можно просматривать только отпечаток сертификата.Once you set this certificate for the first time or rotate the certificate in the future, you can only view the thumbprint of the certificate. Вы не можете скачать или просмотреть переданный файл сертификата.You can't download or view the uploaded certificate file. Чтобы создать файл сертификата, выполните следующую команду PowerShell. Будет создан самозаверяющий сертификат с открытым и закрытым ключами и экспортирован сертификат только с частью открытого ключа.To create the certificate file, run the following PowerShell command to create a self-signed certificate with the public and private keys and export a certificate with only the public key portion. Сертификат можно сохранить в любом месте, к которому можно получить доступ с портала администрирования.You can save the certificate anywhere that can be accessed from admin portal.

    
        $cert = New-SelfSignedCertificate `
            -DnsName "www.contoso.com" `
            -CertStoreLocation "cert:\LocalMachine\My"
    
        New-Item -Path "C:\" -Name "Certs" -ItemType "Directory" 
        Export-Certificate `
            -Cert $cert `
            -FilePath c:\certs\AzSIBCCert.cer 
    

    Примечание

    1901 и более поздние версии. Azure Stack Hub принимает сертификат для шифрования данных резервных копий инфраструктуры.1901 and above: Azure Stack Hub accepts a certificate to encrypt infrastructure backup data. Обязательно храните сертификат с открытым и закрытым ключом в безопасном расположении.Make sure to store the certificate with the public and private key in a secure location. По соображениям безопасности не рекомендуется использовать сертификат с открытым и закрытым ключами для настройки параметров резервного копирования.For security reasons, it's not recommended that you use the certificate with the public and private keys to configure backup settings. Дополнительные сведения о том, как управлять жизненным циклом этого сертификата, см. в статье Рекомендации по службе резервного копирования инфраструктуры.For more info on how to manage the lifecycle of this certificate, see Infrastructure Backup Service best practices.

    1811 или более ранние версии. Azure Stack Hub принимает симметричный ключ для шифрования данных резервных копий инфраструктуры.1811 or earlier: Azure Stack Hub accepts a symmetric key to encrypt infrastructure backup data. Чтобы создать ключ, используйте командлет New-AzsEncryptionKey64.Use the New-AzsEncryptionKey64 cmdlet to create a key. После обновления с версии 1811 до 1901 ключ шифрования сохранится в параметрах резервного копирования.After you upgrade from 1811 to 1901, backup settings will retain the encryption key. Мы рекомендуем изменить параметры резервного копирования, чтобы использовать сертификат.We recommend you update backup settings to use a certificate. Поддержка ключа шифрования устарела.Encryption key support is now deprecated. У вас будет возможность изменить настройки, чтобы использовать сертификат, по меньшей мере до выхода следующих 3 выпусков.You have at least 3 releases to update settings to use a certificate.

  10. Нажмите кнопку ОК, чтобы сохранить параметры контроллера резервного копирования.Select OK to save your backup controller settings.

Параметры контроллера резервного копирования в Azure Stack Hub

Создание резервной копииStart backup

Чтобы создать резервную копию, щелкните Backup now (Выполнить моментальную архивацию). Это позволит начать создание резервной копии по требованию.To start a backup, click on Backup now to start an on-demand backup. Выполнение резервного копирования по требованию не приведет к изменению времени следующего запланированного резервного копирования.An on-demand backup won't modify the time for the next scheduled backup. После завершения выполнения задачи можно проверить параметры в основных компонентах.After the task completes, you can confirm the settings in Essentials:

Снимок экрана, показывающий, как запустить резервное копирование по запросу.

Кроме того, на компьютере администрирования Azure Stack Hub можно выполнить командлет PowerShell Start-AzsBackup.You can also run the PowerShell cmdlet Start-AzsBackup on your Azure Stack Hub admin computer. Дополнительные сведения см. в статье о резервном копировании для Azure Stack Hub.For more info, see Back up Azure Stack Hub.

Включение или отключение автоматического резервного копированияEnable or disable automatic backups

Если включить параметр резервного копирования, время выполнения резервного копирования назначается автоматически.Backups are automatically scheduled when you enable backup. Время следующего резервного копирования можно проверить в основных компонентах.You can check the next schedule backup time in Essentials.

Выполнение резервного копирования по запросу в Azure Stack Hub

Если требуется отключить будущее резервное копирование, щелкните Disable Automatic Backups (отключение автоматического резервного копирования).If you need to disable future scheduled backups, click on Disable Automatic Backups. Отключение автоматического резервного копирования не изменяет параметры резервного копирования и его расписание.Disabling automatic backups keeps backup settings configured and retains the backup schedule. Данное действие сообщает планировщику, чтобы он пропустил будущее резервное копирование.This action simply tells the scheduler to skip future backups.

Отключение запланированных резервных копирований в Azure Stack Hub

В основных компонентах можно убедиться, что запланированные резервные копирования будут отключены.Confirm that future scheduled backups have been disabled in Essentials:

Подтверждение отключения резервного копирования в Azure Stack Hub

Чтобы сообщить планировщику о запуске резервного копирования в запланированное время, щелкните Enable Automatic Backups (Включение автоматического резервного копирования).Click on Enable Automatic Backups to inform the scheduler to start future backups at the scheduled time.

Включение запланированных резервных копирований в Azure Stack Hub

Примечание

Если резервное копирование инфраструктуры было настроено перед проведением обновления 1807, автоматическое резервное копирование будет отключено.If you configured infrastructure backup before updating to 1807, automatic backups will be disabled. Таким образом, запущенные Azure Stack Hub процессы резервного копирования не конфликтуют с процессами, запущенными внешним механизмом планирования задач.This way the backups started by Azure Stack Hub don't conflict with backups started by an external task scheduling engine. После отключения любого внешнего планировщика щелкните Enable Automatic Backups (Включить автоматическое резервное копирование).Once you disable any external task scheduler, click on Enable Automatic Backups.

Обновление резервного набора данныхUpdate backup settings

Начиная с версии 1901 поддержка ключа шифрования является нерекомендуемой.As of 1901, support for encryption key is deprecated. Если вы настраиваете резервное копирование в версии 1901 впервые, необходимо использовать сертификат.If you're configuring backup for the first time in 1901, you must use a certificate. Azure Stack Hub поддерживает ключ шифрования только в том случае, если ключ настроен перед обновлением до версии 1901.Azure Stack Hub supports encryption key only if the key is configured before updating to 1901. Режим обратной совместимости будет поддерживаться для трех выпусков.Backward compatibility mode will continue for three releases. После этого ключи шифрования больше не будут поддерживаться.After that, encryption keys will no longer be supported.

Режим по умолчаниюDefault mode

При настройке резервного копирования инфраструктуры впервые после установки или обновления до 1901 в параметрах шифрования необходимо настроить резервное копирование с использованием сертификата.In encryption settings, if you're configuring infrastructure backup for the first time after installing or updating to 1901, you must configure backup with a certificate. Использование ключа шифрования больше не поддерживается.Using an encryption key is no longer supported.

Чтобы обновить сертификат, используемый для шифрования данных резервных копий, отправьте новый CER-файл с открытой частью ключа и нажмите кнопку "ОК", чтобы сохранить параметры.To update the certificate used to encrypt backup data, upload a new .CER file with the public key portion and select OK to save settings.

Новые резервные копии будут использовать открытый ключ в новом сертификате.New backups will start to use the public key in the new certificate. Это не повлияет на все существующие резервные копии, созданные с использованием предыдущего сертификата.There's no impact to all existing backups created with the previous certificate. Не забудьте сохранить старый сертификат в безопасном расположении, если он необходим для восстановления в облаке.Make sure to keep the older certificate around in a secure location in case you need it for cloud recovery.

Просмотр отпечатка сертификата в Azure Stack Hub

Режим обратной совместимостиBackwards compatibility mode

Если вы настроили резервное копирование перед обновлением до версии 1901, параметры переносятся без изменения в поведении.If you configured backup before updating to 1901, the settings are carried over with no change in behavior. В этом случае ключ шифрования поддерживается для обратной совместимости.In this case, the encryption key is supported for backwards compatibility. Вы можете обновить ключ шифрования или перейти на использование сертификата.You can update the encryption key or switch to use a certificate. Вы сможете по-прежнему обновлять ключ шифрования еще в течение по крайней мере трех выпусков.You have at least three releases to continue updating the encryption key. В это время вам следует перейти на использование сертификата.Use this time to transition to a certificate. Чтобы создать ключ шифрования, используйте командлет New-AzsEncryptionKeyBase64.To create a new encryption key, use New-AzsEncryptionKeyBase64.

Использование ключа шифрования в режиме обратной совместимости в Azure Stack Hub

Примечание

Переход с ключа шифрования на сертификат является односторонней операцией.Updating from encryption key to certificate is a one-way operation. Выполнив это изменение, вы не сможете переключиться обратно на ключ шифрования.After making this change, you can't switch back to encryption key. Все существующие резервные копии останутся зашифрованными с помощью предыдущего ключа шифрования.All existing backups will remain encrypted with the previous encryption key.

Использование сертификата шифрования в режиме обратной совместимости в Azure Stack Hub

Дальнейшие действияNext steps

Узнайте, как выполнить резервное копирование.Learn to run a backup. Дополнительные сведения см. в статье о резервном копировании для Azure Stack Hub.See Back up Azure Stack Hub.

Узнайте, как проверить, выполнено ли резервное копирование.Learn to verify that your backup ran. Дополнительные сведения см. в разделе Подтверждение завершения резервного копирования с помощью портала администрирования.See Confirm backup completed in administrator portal.