Azure Stack yedeklemesini doğrulamak için ASDK kullanma

Azure Stack'i dağıtıp kullanıcı kaynaklarını (teklifler, planlar, kotalar ve abonelikler gibi) sağladıktan sonra Azure Stack altyapı yedeklemesini etkinleştirmeniz gerekir. Normal altyapı yedeklemelerinin zamanlanması ve çalıştırılması, yıkıcı bir donanım veya hizmet hatası olduğunda altyapı yönetimi verilerinin kaybolmamasını sağlar.

İpucu

En son altyapı verilerinin bir kopyasına sahip olduğunuzdan emin olmak için bu yordama başlamadan önce isteğe bağlı yedekleme çalıştırmanızı öneririz. Yedekleme başarıyla tamamlandıktan sonra yedekleme kimliğini yakaladığından emin olun. Bu kimlik, bulut kurtarma sırasında gereklidir.

Azure Stack altyapı yedeklemeleri, bulutunuz hakkında Azure Stack'in yeniden dağıtılması sırasında geri yüklenebilen önemli veriler içerir. Bu yedeklemeleri üretim bulutunuzu etkilemeden doğrulamak için ASDK'yi kullanabilirsiniz.

ASDK'de yedeklemelerin doğrulenmesi aşağıdaki senaryolar için desteklenir:

Senaryo Amaç
Tümleşik bir çözümden altyapı yedeklemelerini doğrulama. Yedeklemedeki verilerin geçerli olduğunu kısa süreli doğrulama.
Uçtan uca kurtarma iş akışını öğrenin. Yedekleme ve geri yükleme deneyiminin tamamını doğrulamak için ASDK kullanın.

ASDK'de yedeklemeler doğrulanırken aşağıdaki senaryo desteklenmez :

Senaryo Amaç
YEDEKLEME ve geri yükleme oluşturmak için ASDK derlemesi. Yedekleme verilerini ASDK'nin önceki bir sürümünden daha yeni bir sürüme geri yükleyin.

Bulut kurtarma dağıtımı

Tümleşik sistemler dağıtımınızdan altyapı yedeklemeleri, ASDK'nin bulut kurtarma dağıtımı gerçekleştirilerek doğrulanabilir. Bu tür bir dağıtımda, asdk ana bilgisayara yüklendikten sonra belirli hizmet verileri yedeklemeden geri yüklenir.

Bulut kurtarma önkoşulları

ASDK'nin bulut kurtarma dağıtımına başlamadan önce aşağıdaki bilgilere sahip olduğunuzdan emin olun.

Önemli

2108 sürümünden başlayarak, bulut kurtarma doğrulaması için ASDK'yi kullanmak için doğrulamaya başlamadan önce ASDK VHD'yi yeniden boyutlandırmanız gerekir. VHD'yi yeniden boyutlandırmak için aşağıdaki PowerShell örneğini kullanabilirsiniz:

Resize-VHD -Path c:\CloudBuilder.vhdx -SizeBytes 140GB

Kullanıcı arabirimi yükleyicisi gereksinimleri

Önkoşul Description
Yedekleme paylaşım yolu Azure Stack altyapı bilgilerini kurtarmak için kullanılacak en son Azure Stack yedeklemesinin UNC dosya paylaşım yolu. Bu yerel paylaşım, bulut kurtarma dağıtım işlemi sırasında oluşturulur.
Geri yükleneceği yedekleme kimliği Bulut kurtarma sırasında geri yüklenecek yedeklemeyi tanımlayan "xxxxxxxx-xxxx-xxxx-xxxx-xxxx-xxxx" alfasayısal biçimindeki yedekleme kimliği.
Zaman sunucusu IP'i Azure Stack dağıtımı için 132.163.97.2 gibi geçerli bir zaman sunucusu IP'si gereklidir.
Dış sertifika parolası Azure Stack tarafından kullanılan dış sertifikanın parolası. CA yedeklemesi, bu parolayla geri yüklenmesi gereken dış sertifikalar içerir.
Şifre çözme sertifikası parolası İsteğe bağlı. Yalnızca yedekleme bir sertifika kullanılarak şifrelendiğinde gereklidir. Parola, yedekleme verilerinin şifresini çözmek için gereken özel anahtarı içeren otomatik olarak imzalanan sertifikanın (.pfx) parolasıdır.

PowerShell yükleyici gereksinimleri

Önkoşul Description
Yedekleme paylaşım yolu Azure Stack altyapı bilgilerini kurtarmak için kullanılacak en son Azure Stack yedeklemesinin UNC dosya paylaşım yolu. Bu yerel paylaşım, bulut kurtarma dağıtım işlemi sırasında oluşturulur.
Geri yükleneceği yedekleme kimliği Bulut kurtarma sırasında geri yüklenecek yedeklemeyi tanımlayan "xxxxxxxx-xxxx-xxxx-xxxx-xxxx-xxxx" alfasayısal biçimindeki yedekleme kimliği.
Zaman sunucusu IP'i Azure Stack dağıtımı için 132.163.97.2 gibi geçerli bir zaman sunucusu IP'si gereklidir.
Dış sertifika parolası Azure Stack tarafından kullanılan dış sertifikanın parolası. CA yedeklemesi, bu parolayla geri yüklenmesi gereken dış sertifikalar içerir.
Şifre çözme sertifikası parolası Parola, yedekleme verilerinin şifresini çözmek için gereken özel anahtarı içeren otomatik olarak imzalanan sertifikanın (.pfx) parolasıdır.

Ana bilgisayarı hazırlama

Normal bir ASDK dağıtımında olduğu gibi, ASDK konak sistemi ortamı yükleme için hazırlanmalıdır. ASDK ana bilgisayar hazırlandığında, ASDK dağıtımına başlamak için CloudBuilder.vhdx VM sabit sürücüsünden önyüklenir.

ASDK ana bilgisayarında, yedeklenen Azure Stack'in aynı sürümüne karşılık gelen yeni bir cloudbuilder.vhdx indirin ve ASDK ana bilgisayarını hazırlama yönergelerini izleyin.

Konak sunucusu cloudbuilder.vhdx dosyasından yeniden başlatıldıktan sonra bir dosya paylaşımı oluşturup yedekleme verilerinizi içine kopyalamanız gerekir. Dosya paylaşımına kurulumu çalıştıran hesap tarafından erişilebilir olmalıdır; Bu örnek PowerShell komutlarında yönetici:

$shares = New-Item -Path "c:\" -Name "Shares" -ItemType "directory"
$azsbackupshare = New-Item -Path $shares.FullName -Name "AzSBackups" -ItemType "directory"
New-SmbShare -Path $azsbackupshare.FullName -FullAccess ($env:computername + "\Administrator")  -Name "AzSBackups"

Ardından, en son Azure Stack yedekleme dosyalarınızı yeni oluşturulan paylaşıma kopyalayın. Yedeklemenin alındığı zaman damgası olan klasörün üst klasörünü <BackupID> kopyaladığınızdan emin olun. Paylaşım içindeki klasör yapısı şu olmalıdır: \\<ComputerName>\AzSBackups\MASBackup\<TimeStamp>\<BackupID>\.

Son olarak, şifre çözme sertifikasını (.pfx) sertifika dizinine kopyalayın: C:\CloudDeployment\Setup\BackupDecryptionCert\ ve dosyasını olarak BackupDecryptionCert.pfxyeniden adlandırın.

ASDK'yi bulut kurtarma modunda dağıtma

Önemli

  1. Geçerli yükleyici kullanıcı arabirimi yalnızca şifreleme anahtarını destekler. Yedeklemeleri yalnızca şifreleme anahtarını kullanmaya devam eden sistemlerden doğrulayabilirsiniz. Yedekleme tümleşik bir sistemde veya ASDK'de sertifika kullanılarak şifrelendiyse, PowerShell yükleyicisini (InstallAzureStackPOC.ps1) kullanmanız gerekir.
  2. PowerShell yükleyicisi (InstallAzureStackPOC.ps1) şifreleme anahtarını veya sertifikayı destekler.
  3. ASDK yüklemesi, ağ için tam olarak bir ağ arabirimi kartını (NIC) destekler. Birden çok NIC'niz varsa, dağıtım betiğini çalıştırmadan önce yalnızca birinin etkinleştirildiğinden (ve diğerlerinin tümünün devre dışı bırakıldıklarından) emin olun.

ASDK'yi kurtarma modunda dağıtmak için yükleyici kullanıcı arabirimini kullanma

Bu bölümdeki adımlarda, asdk-installer.ps1 PowerShell betiğini indirip çalıştırarak sağlanan grafik kullanıcı arabirimini (GUI) kullanarak ASDK'nin nasıl dağıtılacağı gösterilir.

Not

ASDK için yükleyici kullanıcı arabirimi, WCF ve PowerShell tabanlı açık kaynaklı bir betiktir.

Önemli

Geçerli yükleyici kullanıcı arabirimi yalnızca şifreleme anahtarını destekler.

  1. Ana bilgisayar CloudBuilder.vhdx görüntüsünde başarıyla ön önyükleme yaptıktan sonra, ASDK ana bilgisayarını ASDK yüklemesi için hazırlarken belirtilen yönetici kimlik bilgilerini kullanarak oturum açın. Bu kimlik bilgileri ASDK ana bilgisayarı yerel yönetici kimlik bilgileriyle aynı olmalıdır.

  2. Yükseltilmiş bir PowerShell konsolu açın ve PowerShell betiği \AzureStack_Installer\asdk-installer.ps1sürücü harfini> çalıştırın<. Betik artık C:\ dosyasından farklı bir sürücüde olabilir cloudBuilder.vhdx görüntüsünde. Kurtar'a tıklayın.

    ASDK installer script

  3. Kimlik sağlayıcısı ve kimlik bilgileri sayfasına Azure AD dizin bilgilerinizi (isteğe bağlı) ve ASDK ana bilgisayarı için yerel yönetici parolasını girin. İleri’ye tıklayın.

    ASDK Identity and credentials page

  4. ASDK ana bilgisayarı tarafından kullanılacak ağ bağdaştırıcısını seçin ve İleri'ye tıklayın. ASDK yüklemesi sırasında diğer tüm ağ arabirimleri devre dışı bırakılır.

    ASDK Network adapter interface

  5. Ağ Yapılandırması sayfasında geçerli saat sunucusu ve DNS ileticisi IP adresleri sağlayın. İleri’ye tıklayın.

    ASDK Network configuration page

  6. Ağ arabirimi kartı özellikleri doğrulandığında İleri'ye tıklayın.

    ASDK Network card settings verification

  7. Yedekleme Ayarlar sayfasındaki önkoşullar bölümünde açıklanan gerekli bilgileri ve paylaşıma erişmek için kullanılacak kullanıcı adını ve parolayı sağlayın. İleri'ye tıklayın:

    ASDK Backup settings page

  8. Özet sayfasında ASDK'yi dağıtmak için kullanılacak dağıtım betiğini gözden geçirin. Dağıtımı başlatmak için Dağıt'a tıklayın.

    ASDK Summary page

ASDK'yi kurtarma modunda dağıtmak için PowerShell kullanma

Ortamınız için aşağıdaki PowerShell komutlarını değiştirin ve ASDK'yi bulut kurtarma modunda dağıtmak için çalıştırın:

Şifre çözme sertifikasıyla bulut kurtarmayı başlatmak için InstallAzureStackPOC.ps1 betiğini kullanın

cd C:\CloudDeployment\Setup     
$adminpass = Read-Host -AsSecureString -Prompt "Local Administrator password"
$certPass = Read-Host -AsSecureString -Prompt "Password for the external certificate"
$backupstorecredential = Read-Host -AsSecureString -Prompt "Credential for backup share"
$decryptioncertpassword  = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"

.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass `
 -BackupStorePath ("\\" + $env:COMPUTERNAME + "\AzSBackups") `
 -BackupDecryptionCertPassword $decryptioncertpassword `
 -BackupStoreCredential $backupstorecredential `
 -BackupId "<Backup ID to restore>" `
 -TimeServer "<Valid time server IP>" -ExternalCertPassword $certPass

Tam bulut kurtarma

Başarılı bir bulut kurtarma dağıtımından sonra Restore-AzureStack cmdlet'ini kullanarak geri yüklemeyi tamamlamanız gerekir.

Azure Stack operatörü olarak oturum açtıktan sonra Azure Stack PowerShell'i yükleyin ve yedeklemeden geri yükleme sırasında kullanılacak sertifikayı ve parolayı belirtmek için aşağıdaki komutları çalıştırın:

Sertifika dosyası ile kurtarma modu

Not

Azure Stack dağıtımı, güvenlik nedeniyle şifre çözme sertifikasını kalıcı hale getirmez. Şifre çözme sertifikasını ve ilişkili parolayı yeniden sağlamanız gerekir.

$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
Restore-AzsBackup -Name "<BackupID>" `
 -DecryptionCertPath "<path to decryption certificate with file name (.pfx)>" `
 -DecryptionCertPassword $decryptioncertpassword

Şifreleme anahtarıyla kurtarma modu

$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
Restore-AzsBackup -Name "<BackupID>"

Bulutta kurtarılan ASDK'de yedekleme verilerini doğrulamaya başlamak için bu cmdlet'i çağırdıktan sonra 60 dakika bekleyin.

Sonraki adımlar

Azure Stack'i kaydetme