Säkerhetskopiera en SQL Server-databas på en virtuell Azure-dator

I självstudien visar vi hur du säkerhetskopierar en SQL Server-databas som körs på en virtuell Azure-dator till ett Recovery Services-valv i Azure Backup. I den här artikeln kan du se hur du:

Förutsättningar

Kontrollera följande villkor innan du säkerhetskopierar SQL Server-databasen:

1. Identifiera eller skapa ett Recovery Services-valv med samma region eller språkinställning som den virtuella dator som är värd för SQL Server-instansen.
2. Kontrollera de behörigheter för virtuella datorer som behövs för att säkerhetskopiera SQL-databaserna.
3. Kontrollera att den virtuella datorn har nätverksanslutning.
4. Kontrollera att SQL Server-databaserna namnges enligt riktlinjerna för namngivning för Azure Backup.
5. Kontrollera att du inte har några andra lösningar för säkerhetskopiering aktiverade för databasen. Inaktivera alla andra SQL Server-säkerhetskopieringar innan du installerar det här scenariot. Du kan aktivera Azure Backup för en virtuell Azure-dator tillsammans med Azure Backup för en SQL Server-databas som körs på den virtuella datorn utan konflikter.

Etablera nätverksanslutning

Den virtuella SQL Server-datorn behöver ha anslutning till offentliga Azure-IP-adresser för alla åtgärder. VM-åtgärder (databasidentifiering, konfiguration av säkerhetskopieringar, schemaläggning av säkerhetskopieringar, återställning av återställningspunkter osv.) misslyckas om det inte finns någon anslutning till de offentliga IP-adresserna. Upprätta en anslutning med något av följande alternativ:

• Tillåt IP-intervallen för Azure-datacenter: Tillåt IP-intervallen i nedladdningen. Om du behöver åtkomst till en nätverkssäkerhetsgrupp (NSG) använder du cmdleten Set-AzureNetworkSecurityRule.
• Distribuera en HTTP-proxyserver för att dirigera trafik: När du säkerhetskopierar en SQL Server-databas på en virtuell Azure-dator använder säkerhetskopieringstillägget på den virtuella datorn HTTPS-API:er för att skicka hanteringskommandon till Azure Backup och data till Azure Storage. Säkerhetskopieringstillägget använder också Azure Active Directory (Azure AD) för autentisering. Dirigera trafiken för säkerhetskopieringstillägget för dessa tre tjänster via HTTP-proxyn. Tillägget är den enda komponent som är konfigurerad för åtkomst till offentligt Internet.

Varje alternativ har fördelar och nackdelar

Ange VM-behörigheter

Azure Backup gör ett antal saker när du konfigurerar säkerhetskopiering för en SQL Server-databas:

• Lägger till tillägget AzureBackupWindowsWorkload.
• För att identifiera databaser på den virtuella datorn skapar Azure Backup kontot NT SERVICE\AzureWLBackupPluginSvc. Det här kontot används för säkerhetskopiering och återställning och kräver SQL-sysadmin-behörighet.
• Azure Backup utnyttjar kontot NT AUTHORITY\SYSTEM för databasidentifiering/-förfrågan. Därför behöver det här kontot vara en offentlig inloggning på SQL.

Om du inte skapade den virtuella SQL Server-datorn från Azure Marketplace, kan felet UserErrorSQLNoSysadminMembership inträffa. Om det inträffar följer du de här instruktionerna.

Kontrollera riktlinjerna för namngivning av databaser för Azure Backup

Undvik följande för databasnamn:

• Avslutande/inledande blanksteg
• Avslutande ”!”
• Avslutande hakparentes ”]”
• Databasnamn som börjar med ”F:\”

Vi har alias för tecken som inte stöds i Azure-tabellen, men vi rekommenderar att du undviker dem. Läs mer.

skapar ett Recovery Services-valv

Ett Recovery Service-valv är en hanteringsenhet som lagrar återställningspunkter skapade över tid och tillhandahåller ett gränssnitt för säkerhetskopieringsrelaterade åtgärder. Dessa inkluderar säkerhetskopieringar på begäran, återställningar och att skapa säkerhetskopieringsprinciper.

Om du vill skapa ett Recovery Services-valv följer du stegen nedan.

1. Logga in på din prenumeration i Azure-portalen.

2. Sök efter Backup Center i Azure Portal och gå till instrumentpanelen i Backup Center.

   

3. Välj +Valv på fliken Översikt.

   

4. Välj Recovery Services-valv och klicka på Fortsätt.

   

5. Dialogrutan Recovery Services-valv öppnas. Ange värden för Namn, Prenumeration, Resursgrupp och Plats.

   

   • Namn: Ange ett eget namn som identifierar valvet. Namnet måste vara unikt för Azure-prenumerationen. Ange ett namn som innehåller minst 2 tecken, men inte fler än 50. Namnet måste börja med en bokstav och får endast innehålla bokstäver, siffror och bindestreck.

   • Prenumeration: Välj den prenumeration som ska användas. Om du bara är medlem i en prenumeration ser du det namnet. Om du inte är säker på vilken prenumeration du ska använda, använder du standardprenumerationen (den föreslagna). Du kan bara välja mellan flera alternativ om ditt arbets- eller skolkonto är associerat med mer än en Azure-prenumeration.

   • Resursgrupp: Använd en befintlig resursgrupp eller skapa en ny. Om du vill se en lista med tillgängliga resursgrupper i prenumerationen, väljer du Använd befintliga och en resurs i listrutan. Skapa en ny resursgrupp genom att välja Skapa ny och ange namnet. Mer information om resursgrupper finns i Översikt över Azure Resource Manager.

   • Plats: Välj ett geografiskt område för valvet. Om du ska skapa ett valv som skyddar datakällor måste valvet finnas i samma region som datakällan.

     Viktigt

     Om du inte är säker på var datakällan finns, stänger du dialogrutan. Gå till listan med resurser i portalen. Om du har datakällor i flera regioner, skapar du ett Recovery Services-valv i varje region. Skapa valvet på den första platsen innan du skapar ett valv för en annan plats. Du behöver inte ange lagringskonton för att lagra säkerhetskopieringsdata. Recovery Services-valvet och Azure Backup hanterar detta automatiskt.

6. När du har angett värdena väljer du Granska och skapa.

   

7. När du är redo att skapa Recovery Services-valvet väljer du Skapa.

   

   Det kan ta en stund innan Recovery Services-valvet har skapats. Övervaka statusmeddelandena i området Meddelanden i portalens övre högra hörn. När valvet har skapats visas det i listan med Recovery Services-valv. Om du inte ser valvet väljer du Uppdatera.

   

Identifiera SQL Server-databaser

Identifiera databaser som körs på den virtuella datorn.

1. I Azure-portalen öppnar du det Recovery Services-valv som du använder för att säkerhetskopiera databasen.

2. På instrumentpanelen för Recovery Services-valvet väljer du Säkerhetskopiering.

   

3. I Säkerhetskopieringsmål anger du Var körs din arbetsbelastning till Azure (standardinställningen).

4. I Vad vill du säkerhetskopiera väljer du SQL Server på Azure VM.

   

5. Under Säkerhetskopieringsmål > Identifiera databaser på virtuella datorer väljer du Start Discovery (Starta identifiering) för att söka efter oskyddade virtuella datorer i prenumerationen. Det kan ta ett tag beroende på antalet oskyddade virtuella datorer i prenumerationen.

   • Oskyddade virtuella datorer bör visas i listan efter identifiering, sorterade efter namn och resursgrupp.

   • Om en virtuell dator inte visas som förväntat kontrollerar du om den redan har säkerhetskopierats i ett valv.

   • Flera virtuella datorer kan ha samma namn, men de tillhör olika resursgrupper.

     

6. I listan över virtuella datorer väljer du den virtuella dator som kör SQL Server-databasen > Identifiera databaser.

7. Spåra databasidentifiering i området Meddelanden. Det kan ta en stund innan jobbet är klart, beroende på hur många databaser som finns på den virtuella datorn. När de valda databaserna identifieras visas ett meddelande.

   

8. Azure Backup identifierar alla SQL Server-databaser på den virtuella datorn. Under identifieringen sker följande i bakgrunden:

   • Azure Backup registrerar den virtuella datorn med valvet för säkerhetskopiering av arbetsbelastning. Alla databaser på den registrerade virtuella datorn kan endast säkerhetskopieras till det här valvet.

   • Azure Backup installerar tillägget AzureBackupWindowsWorkload på den virtuella datorn. Det installeras inte någon agent på SQL-databasen.

   • Azure Backup skapar tjänstkontot NT Service\AzureWLBackupPluginSvc på den virtuella datorn.

     • Alla åtgärder för säkerhetskopiering och återställning använder tjänstkontot.
     • NT Service\AzureWLBackupPluginSvc behöver SQL-sysadmin-behörigheter. Alla virtuella SQL Server-datorer som skapas i Azure Marketplace har SqlIaaSExtension installerat. Tillägget AzureBackupWindowsWorkload använder SQLIaaSExtension för att automatiskt hämta de behörigheter som krävs.

   • Om du inte skapade den virtuella datorn från Marketplace har den inte SqlIaaSExtension installerat, och identifieringsåtgärden misslyckas med felmeddelandet UserErrorSQLNoSysAdminMembership. Åtgärda problemet genom att följa anvisningarna.

     

Konfigurera säkerhetskopiering

Konfigurera säkerhetskopiering på följande sätt:

1. I Säkerhetskopieringsmål väljer du Konfigurera säkerhetskopiering.

   

2. Välj Konfigurera säkerhetskopiering. Fönstret Välj objekt som ska säkerhetskopieras öppnas. I listan visas alla registrerade tillgänglighetsgrupper och fristående SQL-servrar. Expandera sparrtecknet till vänster om raden för att se alla oskyddade databaser i instansen eller tillgänglighetsgruppen AlwaysOn.

   

3. Välj alla de databaser som du vill skydda > OK.

   

   För att optimera säkerhetskopieringsbelastningar anger Azure Backup ett maximalt antal databaser i ett säkerhetskopieringsjobb till 50.

   • Alternativt kan du aktivera automatiskt skydd på hela instansen eller AlwaysOn-tillgänglighetsgruppen genom att välja alternativet PÅ i motsvarande listruta i kolumnen AUTOPROTECT (Automatiskt skydd). Funktionen automatiskt skydd aktiverar inte bara skydd på alla befintliga databaser i ett svep, utan skyddar även automatiskt alla nya nya databaser som läggs till i den instansen eller tillgänglighetsgruppen i framtiden.

4. Välj OK för att öppna fönstret Säkerhetskopieringspolicy .

   

5. I Välj säkerhetskopieringspolicy väljer du en policy och sedan OK.

   • Välja standardpolicy: HourlyLogBackup.

   • Välj en befintlig säkerhetskopieringspolicy som har skapats för SQL.

   • Definiera en ny policy baserat på ditt RPO och kvarhållningsintervall.

     

6. I menyn Säkerhetskopiering väljer du Aktivera säkerhetskopiering.

   

7. Spåra konfigurationsförloppet i meddelandefältet på portalen.

   

Skapa en säkerhetskopieringspolicy

En säkerhetskopieringspolicy definierar när säkerhetskopior skapas och hur länge de behålls.

• En policy skapas på valvnivå.
• Flera valv kan använda samma säkerhetskopieringspolicy, men du måste tillämpa säkerhetskopieringspolicyn på varje valv.
• När du skapar en säkerhetskopieringspolicy används en daglig fullständig säkerhetskopia som standard.
• Du kan lägga till en differentiell säkerhetskopia, men endast om du konfigurerar så att fullständiga säkerhetskopior utförs varje vecka.
• Lär dig mer om olika typer av säkerhetskopieringspolicyer.

Så här skapar du en säkerhetskopieringspolicy:

1. I valvet väljer du Principer för säkerhetskopiering > Lägg till.

2. I menyn Lägg till väljer du SQL Server i Azure VM för att definiera principtypen.

   

3. I Policynamn anger du ett namn för den nya policyn.

4. I Policy för fullständig säkerhetskopia väljer du en Säkerhetskopieringsfrekvens och väljer Dagligen eller Varje vecka.

   • För Dagligen väljer du den timme och den tidszon då säkerhetskopieringsjobbet börjar.

   • Du måste köra en fullständig säkerhetskopiering eftersom du inte kan stänga av alternativet Fullständig säkerhetskopia.

   • Klicka på Fullständig säkerhetskopia för att se principen.

   • Du kan inte skapa differentiella säkerhetskopior för dagliga fullständiga säkerhetskopior.

   • För Varje vecka väljer du den veckodag, timme och tidszon då säkerhetskopieringsjobbet börjar.

     

5. För Kvarhållningsintervall är alla alternativ markerade som standard. Avmarkera eventuella gränser för kvarhållningsintervall som du inte vill använda, och ange intervall som ska användas.

   • Minsta kvarhållningsintervall för alla typer av säkerhetskopiering (fullständig/differentiell/logg) är sju dagar.
   • Återställningspunkter taggas för kvarhållning baserat på deras kvarhållningsintervall. Om du till exempel väljer en daglig fullständig säkerhetskopia utlöses endast en fullständig säkerhetskopia varje dag.
   • Säkerhetskopieringen för en viss dag taggas och behålls baserat på det veckovisa kvarhållningsintervallet och inställningen för veckovis kvarhållning.
   • De månatliga och årliga kvarhållningsintervallen fungerar på liknande sätt.

   

6. På menyn Policy för fullständig säkerhetskopia väljer du OK för att acceptera inställningarna.

7. Om du vill lägga till en policy för differentiell säkerhetskopia väljer du Differentiell säkerhetskopia.

   

8. I Policy för differentiell säkerhetskopia väljer du Aktivera för att öppna kontrollerna för frekvens och kvarhållning.

   • Du kan endast utlösa en differentiell säkerhetskopia per dag.
   • Differentiella säkerhetskopior kan behållas i upp till 180 dagar. Om du behöver längre kvarhållning måste du använda fullständiga säkerhetskopior.

9. Välj OK för att spara policyn och återgå till huvudmenyn Säkerhetskopieringspolicy.

10. Om du vill lägga till en policy för loggsäkerhetskopia väljer du Loggsäkerhetskopia.

11. I Loggsäkerhetskopia väljer du Aktivera och anger kontrollerna för frekvens och kvarhållning. Loggsäkerhetskopior kan skapas så ofta som var 15:e minut och kan behållas i upp till 35 dagar.

12. Välj OK för att spara policyn och återgå till huvudmenyn Säkerhetskopieringspolicy.

    

13. På menyn Säkerhetskopieringspolicy väljer du om du vill aktivera komprimering av SQL-säkerhetskopiering.

    • Komprimering är inaktiverat som standard.
    • På serverdelen använder Azure Backup SQL-specifik säkerhetskopieringskomprimering.

14. När du har slutfört redigeringarna i säkerhetskopieringspolicyn väljer du OK.

Köra en säkerhetskopiering på begäran

1. I Recovery Services-valvet väljer du säkerhetskopieringsobjekt.
2. Välj ”SQL på Azure VM”.
3. Högerklicka på en databas och välj ”Säkerhetskopiera nu”.
4. Välj säkerhetskopieringstyp (Fullständig/Differentiell/Logg/Kopiera bara fullständig) och komprimering (Aktivera/Inaktivera)
5. Välj OK för att starta säkerhetskopieringen.
6. Övervaka säkerhetskopieringsjobbet genom att gå till Recovery Services-valvet och välj ”Säkerhetskopieringsjobb”.

Nästa steg

I den här självstudien använde du Azure Portal för att:

Fortsätta till nästa kurs för att återställa en virtuell Azure-dator från disken.