Azure Backup MARS aracısını yükleme

  • Makale

Bu makalede, Microsoft Azure Kurtarma Hizmetleri (MARS) aracısının nasıl yükleneceği açıklanmaktadır. MARS, Azure Backup aracısı olarak da bilinir.

MARS aracısı hakkında

Azure Backup, şirket içi makinelerden ve Azure VM'lerinden dosya, klasör ve sistem durumunu yedeklemek için MARS aracısını kullanır. Bu yedeklemeler Azure'daki bir Kurtarma Hizmetleri kasasında depolanır. Aracıyı çalıştırabilirsiniz:

  • Doğrudan şirket içi Windows makinelerinde. Bu makineler doğrudan Azure'daki kurtarma hizmetleri kasasına yedeklenebilir.
  • Windows'u Azure VM yedekleme uzantısıyla yan yana çalıştıran Azure VM'lerinde. Aracı, VM'de belirli dosya ve klasörleri yedekler.
  • Microsoft Azure Backup Sunucusu (MABS) örneğinde veya System Center Data Protection Manager (DPM) sunucusunda. Bu senaryoda makineler ve iş yükleri MABS veya Data Protection Manager'a yedekler. Ardından MABS veya Data Protection Manager, Azure'da bir kasaya yedeklemek için MARS aracısını kullanır.

Yedekleme için kullanılabilen veriler, aracının yüklendiği yere bağlıdır.

Dekont

Genel olarak, VM'de Azure Backup uzantısını kullanarak bir Azure VM'yi yedeklersiniz. Bu yöntem tüm VM'yi yedekler. VM'de belirli dosya ve klasörleri yedeklemek istiyorsanız uzantıyla birlikte MARS aracısını yükleyin ve kullanın. Daha fazla bilgi için bkz . Yerleşik Azure VM yedekleme mimarisi.

Backup process steps

Başlamadan önce

  • Azure Backup'ın Windows makinelerini yedeklemek için MARS aracısını nasıl kullandığını öğrenin.
  • İkincil MABS veya Data Protection Manager sunucusunda MARS aracısını çalıştıran yedekleme mimarisi hakkında bilgi edinin.
  • Mars aracısı tarafından desteklenen ve yedekleyebileceğiniz şeyleri gözden geçirin.
  • Bir sunucuyu veya istemciyi Azure'a yedeklemeniz gerekiyorsa bir Azure hesabınız olduğundan emin olun. Hesabınız yoksa, yalnızca birkaç dakika içinde ücretsiz bir hesap oluşturabilirsiniz.
  • Yedeklemek istediğiniz makinelerde İnternet erişimini doğrulayın.
  • MARS aracısını yükleyip yapılandıran kullanıcının korunacak sunucuda yerel yönetici ayrıcalıklarına sahip olduğundan emin olun.
  • Sunucunuzun TLS 1.2 üzerinde çalıştığından emin olun.
  • Kasa kaydı sırasında hataları önlemek için en son MARS aracı sürümünün kullanıldığından emin olun. Aksi takdirde, bu bölümde belirtildiği gibi buradan veya Azure portalından indirmenizi öneririz.

Kurtarma Hizmetleri kasası oluşturma

Kurtarma Hizmetleri kasası, zaman içinde oluşturulan kurtarma noktalarını depolayan bir yönetim varlığıdır ve yedeklemeyle ilgili işlemleri gerçekleştirmek için bir arabirim sağlar. Bu işlemler isteğe bağlı yedeklemeleri almayı, geri yüklemeleri gerçekleştirmeyi ve yedekleme ilkeleri oluşturmayı içerir.

Kurtarma Hizmetleri kasası oluşturmak için:

  1. Azure Portal oturum açın.

  2. Yedekleme merkezi'ni arayın ve yedekleme merkezi panosuna gidin.

    Screenshot that shows where to search for and select 'Backup center'.

  3. Genel Bakış bölmesinde Kasa'yı seçin.

    Screenshot of the button for creating a Recovery Services vault.

  4. Kurtarma Hizmetleri kasası>Devam'ı seçin.

    Screenshot that shows where to select Recovery Services as the vault type.

  5. Kurtarma Hizmetleri kasası bölmesinde aşağıdaki değerleri girin:

    • Abonelik: Kullanılacak abonelik. Tek bir aboneliğiniz varsa yalnızca o seçenek görüntülenir. Hangi aboneliği kullanacağınızdan emin değilseniz varsayılan aboneliği kullanın. Yalnızca iş veya okul hesabınızın birden çok Azure aboneliği ile ilişkili olması durumunda birden çok seçenek olur.

    • Kaynak grubu: Mevcut bir kaynak grubunu kullanın veya yeni bir kaynak grubu oluşturun. Aboneliğinizdeki kullanılabilir kaynak gruplarının listesini görüntülemek için Var olanı kullan'ı seçin ve ardından açılan listeden bir kaynak seçin. Yeni bir kaynak grubu oluşturmak için Yeni oluştur'u seçin ve adı girin. Kaynak grupları hakkında daha fazla bilgi için bkz. Azure Resource Manager’a genel bakış.

    • Kasa adı: Kasayı tanımlamak için kolay bir ad girin. Adın Azure aboneliği için benzersiz olması gerekir. En az 2, en fazla 50 karakter uzunluğunda bir ad belirtin. Ad bir harf ile başlamalıdır ve yalnızca harf, rakam ve kısa çizgi içerebilir.

    • Bölge: Kasa için coğrafi bölgeyi seçin. Herhangi bir veri kaynağını korumaya yardımcı olacak bir kasa oluşturmanız için kasanın veri kaynağıyla aynı bölgede olması gerekir .

      Önemli

      Veri kaynağınızın konumundan emin değilseniz pencereyi kapatın. Portalda kaynaklarınızın bulunduğu listeye gidin. Birden çok bölgede veri kaynağınız varsa her bölgede bir Kurtarma Hizmetleri kasası oluşturun. Başka bir konumda kasa oluşturmadan önce kasayı ilk konumda oluşturun. Yedekleme verilerinin depolanacağı depolama hesaplarını belirtmenize gerek yoktur. Kurtarma Hizmetleri kasası ve Azure Backup bunu otomatik olarak ayarlar.

    Screenshot that shows fields for configuring a Recovery Services vault.

  6. Değerleri girdikten sonra Gözden geçir ve oluştur’u seçin.

  7. Kurtarma Hizmetleri kasasını oluşturmayı tamamlamak için Oluştur'u seçin.

    Kurtarma Hizmetleri kasasının oluşturulması biraz zaman alabilir. Sağ üstteki Bildirimler alanında durum bildirimlerini izleyin. Kasa oluşturulduktan sonra Kurtarma Hizmetleri kasaları listesinde görünür. Kasa görünmüyorsa Yenile'yi seçin.

    Screenshot that shows the button for refreshing the list of backup vaults.

Dekont

Azure Backup artık, bir kez oluşturulduktan sonra kurtarma noktalarının yedekleme ilkesine göre süresi dolmadan silinemediğinden emin olmanıza yardımcı olan sabit kasaları destekler. Fidye yazılımı saldırıları ve kötü amaçlı aktörler de dahil olmak üzere çeşitli tehditlere karşı yedekleme verilerinize karşı maksimum koruma için değişmezliği geri alınamaz hale getirebilirsiniz. Daha fazla bilgi edinin.

Depolama çoğaltmayı değiştirme

Kasalar varsayılan olarak coğrafi olarak yedekli depolama (GRS) kullanır.

  • Kasa birincil yedekleme mekanizmanızsa GRS kullanmanızı öneririz.
  • Azure depolama maliyetlerini azaltmak için yerel olarak yedekli depolama (LRS) kullanabilirsiniz.

Depolama çoğaltma türünü değiştirmek için:

  1. Yeni kasada, Ayarlar bölümünün altında Özellikler'i seçin.

  2. Özellikler sayfasındaki Yedekleme Yapılandırması'nın altında Güncelleştir'i seçin.

  3. Depolama çoğaltma türünü seçin ve Kaydet'i seçin.

    Update Backup Configuration

Dekont

Kasa ayarlandıktan ve yedekleme öğeleri içerdiğinde depolama çoğaltma türünü değiştiremezsiniz. Bunu yapmak istiyorsanız kasayı yeniden oluşturmanız gerekir.

Kurtarma Hizmetleri kasasına parola kaydetmek için Kurtarma Hizmetleri kasasını yapılandırma

Kurtarma Hizmetleri aracısını (MARS) kullanarak Azure Backup, dosya veya klasör ve sistem durumu verilerini Azure Kurtarma Hizmetleri kasasına yedeklemenize olanak tanır. Bu veriler, MARS aracısının yüklenmesi ve kaydı sırasında sağlanan bir parola kullanılarak şifrelenir. Bu parola yedekleme verilerini almak ve geri yüklemek için gereklidir ve Azure Key Vault gibi güvenli bir dış konuma kaydedilmesi gerekir.

Anahtar Kasası oluşturmanızı ve parolayı Key Vault'a kaydetmek için Kurtarma Hizmetleri kasanıza izinler sağlamanızı öneririz. Daha fazla bilgi edinin.

İnternet erişimini doğrulama

MARS aracısı Microsoft Entra Id, Azure Depolama ve Azure Backup hizmet uç noktalarına erişim gerektirir. Genel IP aralıklarını almak için JSON dosyasına bakın. Azure Backup (), Azure Depolama (AzureBackup ) ve Microsoft Entra Id(StorageAzureActiveDirectory) ile ilgili IP'lere erişime izin verin. Ayrıca, Windows sürümünüze bağlı olarak, işletim sisteminin ağ bağlantısı denetimlerinin veya www.msftncsi.comöğesine erişmesi www.msftconnecttest.comgerekir.

Makinenizin İnternet erişimi sınırlıysa güvenlik duvarı, ara sunucu ve ağ ayarlarının aşağıdaki FQDN'lere ve genel IP adreslerine erişime izin verin.

URL ve IP erişimi

FQDN'ler

  • *.microsoft.com
  • *.windowsazure.com
  • *.microsoftonline.com
  • *.windows.net
  • *.blob.core.windows.net
  • *.queue.core.windows.net
  • *.blob.storage.azure.net

ABD Kamu müşterisiyseniz aşağıdaki URL'lere erişebildiğinizden emin olun:

  • www.msftncsi.com
  • *.microsoft.com
  • *.windowsazure.us
  • *.microsoftonline.us
  • *.windows.net
  • *.usgovcloudapi.net
  • *.blob.core.windows.net
  • *.queue.core.windows.net
  • *.blob.storage.azure.net

Yukarıda listelenen tüm URL'lere ve IP adreslerine erişim, bağlantı noktası 443'te HTTPS protokolünü kullanır.

MARS Aracısını kullanarak Azure VM'lerinden dosya ve klasörleri yedeklerken, Azure sanal ağını erişime izin verecek şekilde de yapılandırmanız gerekir. Ağ Güvenlik Grupları (NSG) kullanıyorsanız, Azure Backup'a giden erişim izni vermek için AzureBackup hizmet etiketini kullanın. Azure Backup etiketine ek olarak, Microsoft Entra ID (AzureActiveDirectory) ve Azure Depolama (Depolama) için de benzer NSG kuralları oluşturarak kimlik doğrulaması ve veri aktarımı için bağlantıya izin vermeniz gerekir.

Azure Backup etiketi için bir kural oluşturmak için şu adımları izleyin:

  1. Tüm hizmetler'de Ağ güvenlik grupları'na gidin ve ağ güvenlik grubunu seçin.
  2. Ayarlar altında Giden güvenlik kuralları’nı seçin.
  3. Add (Ekle) seçeneğini belirleyin.
  4. Güvenlik kuralı ayarlarında açıklandığı gibi yeni kural oluşturmak için gerekli tüm ayrıntıları sağlayın.
    Seçeneklerin aşağıdaki gibi ayarlandığından emin olun:
    • Hedef, Hizmet Etiketi olarak ayarlanır.
    • Hedef hizmet etiketi AzureBackup olarak ayarlanır.
  5. Yeni oluşturulan giden güvenlik kuralını kaydetmek için Ekle'yi seçin.

Benzer şekilde Azure Depolama ve Microsoft Entra Id için NSG giden güvenlik kuralları oluşturabilirsiniz. Hizmet etiketleri hakkında daha fazla bilgi edinmek için bkz . Sanal ağ hizmet etiketleri.

Azure ExpressRoute desteği

Genel eşlemeyi (eski devrelerde kullanılabilir) kullanarak Azure ExpressRoute aracılığıyla verilerinizi yedekleyebilirsiniz. Özel eşleme üzerinden Microsoft eşleme yedeklemesini desteklemiyoruz.

Genel eşlemeyi kullanmak için aşağıdaki etki alanlarının ve adreslerin 443 numaralı bağlantı noktasında HTTPS erişimi olduğundan emin olun:

  • *.microsoft.com
  • *.windowsazure.com
  • *.microsoftonline.com
  • *.windows.net
  • *.blob.core.windows.net
  • *.queue.core.windows.net
  • *.blob.storage.azure.net

Microsoft eşlemesini kullanmak için aşağıdaki hizmetleri, bölgeleri ve ilgili topluluk değerlerini seçin:

  • Microsoft Entra Id (12076:5060)
  • Kurtarma Hizmetleri kasanızın konumuna göre Azure bölgesi
  • Kurtarma Hizmetleri kasanızın konumuna göre Azure Depolama

ExpressRoute yönlendirme gereksinimleri hakkında daha fazla bilgi edinin.

Dekont

Genel eşleme, yeni devreler için kullanım dışıdır.

Özel Uç Nokta desteği

Artık verilerinizi sunuculardan Kurtarma Hizmetleri kasanıza güvenli bir şekilde yedeklemek için Özel Uç Noktaları kullanabilirsiniz. Microsoft Entra Id'ye özel uç noktalar aracılığıyla erişilemediğinden, giden erişim için Microsoft Entra Id için gereken IP'lere ve FQDN'lere ayrı olarak izin vermeniz gerekir.

Şirket içi kaynaklarınızı yedeklemek için MARS aracısını kullandığınızda, şirket içi ağınızın (yedeklenecek kaynaklarınızı içeren) kasa için özel uç nokta içeren Azure sanal ağıyla eşlendiğinden emin olun. Ardından MARS aracısını yüklemeye ve yedeklemeyi yapılandırmaya devam edebilirsiniz. Ancak, yedekleme için tüm iletişimin yalnızca eşlenmiş ağ üzerinden gerçekleştiğinden emin olmanız gerekir.

Mars aracısı kaydedildikten sonra kasa için özel uç noktaları kaldırırsanız kapsayıcıyı kasaya yeniden kaydetmeniz gerekir. Onlar için korumayı durdurmana gerek yok. Daha fazla bilgi için bkz . Azure Backup için özel uç noktalar.

Azaltma desteği

Özellik Ayrıntılar
Bant genişliği denetimi Destekleniyor. MARS aracısında, bant genişliğini ayarlamak için Özellikleri Değiştir'i kullanın.
Ağ azaltma Windows Server 2008 R2, Windows Server 2008 SP2 veya Windows 7 çalıştıran yedeklenmiş makineler için kullanılamaz.

MARS aracısını indirme

Yedeklemek istediğiniz makinelere yükleyebilmek için MARS aracısını indirin.

Aracıyı herhangi bir makineye zaten yüklediyseniz en son aracı sürümünü çalıştırdığınızdan emin olun. Portalda en son sürümü bulun veya buradan indirin.

  1. Kasadaki Başlarken'in altında Yedekle'yi seçin.

    Open the backup goal

  2. İş yükünüz nerede çalışıyor? bölümünde Şirket içi'yi seçin. MARS aracısını bir Azure VM'ye yüklemek isteseniz bile bu seçeneği belirleyin.

  3. Neleri yedeklemek istiyorsunuz? bölümünde Dosyalar ve klasörler'i seçin. Sistem Durumu'mu da seçebilirsiniz. Diğer birçok seçenek kullanılabilir, ancak bu seçenekler yalnızca ikincil bir yedekleme sunucusu çalıştırıyorsanız desteklenir. Altyapıyı Hazırla'ya tıklayın.

    Configure files and folders

  4. Altyapıyı hazırlama için Kurtarma Hizmetleri aracısını yükleme bölümünde MARS aracısını indirin.

    Prepare the infrastructure

  5. İndirme menüsünde Kaydet'i seçin. Varsayılan olarak, MARSagentinstaller.exe dosyası İndirilenler klasörünüze kaydedilir.

  6. En son Kurtarma Hizmetleri Aracısını zaten indir veya kullan'ı seçin ve ardından kasa kimlik bilgilerini indirin.

    Download vault credentials

  7. Kaydet'i seçin. Dosya İndirilenler klasörünüze indirilir. Kasa kimlik bilgileri dosyasını alamazsınız.

Aracıyı yükleme ve kaydetme

  1. Yedeklemek istediğiniz makinelerde MARSagentinstaller.exe dosyasını çalıştırın.

  2. MARS Aracısı Kurulum Sihirbazı'nda Yükleme Ayarlar'ni seçin. Burada aracının yükleneceği yeri seçin ve önbellek için bir konum seçin. Ardından İleri'yi seçin.

    • Azure Backup, veri anlık görüntülerini Azure'a göndermeden önce depolamak için önbelleği kullanır.
    • Önbellek konumu, yedeklediğiniz verilerin boyutunun en az yüzde 5'ine eşit boş alana sahip olmalıdır.

    Choose installation settings in the MARS Agent Setup Wizard

  3. Ara Sunucu Yapılandırması için, Windows makinesinde çalışan aracının İnternet'e nasıl bağlanacağını belirtin. Ardından İleri'yi seçin.

    • Özel ara sunucu kullanıyorsanız, gerekli ara sunucu ayarlarını ve kimlik bilgilerini belirtin.
    • Aracının belirli URL'lere erişmesi gerektiğini unutmayın.

    Set up internet access in the MARS wizard

  4. Yükleme için önkoşulları gözden geçirin ve Yükle'yi seçin.

  5. Aracı yüklendikten sonra Kayda Devam Et'i seçin.

  6. Sunucu Sihirbazı>Kasası Belirlemeyi Kaydet bölümünde, indirdiğiniz kimlik bilgileri dosyasına göz atın ve dosyayı seçin. Ardından İleri'yi seçin.

    Add vault credentials by using the Register Server Wizard

  7. Şifreleme Ayarı sayfasında, makineye yönelik yedeklemeleri şifrelemek ve şifresini çözmek için kullanılacak bir parola belirtin. İzin verilen parola karakterleri hakkında daha fazla bilgi edinin.

    • Parolayı güvenli bir konuma kaydedin. Yedeklemeyi geri yüklemek için buna ihtiyacınız vardır.
    • Parolayı kaybederseniz veya unutursanız, Microsoft yedekleme verilerini kurtarmanıza yardımcı olamaz.

    MARS aracısı parolayı otomatik olarak Azure Key Vault'a güvenli bir şekilde kaydedebilir. Bu nedenle, kasaya ilk MARS aracınızı kaydetmeden önce Key Vault'a parolayı kaydetmek için bir Key Vault oluşturmanızı ve Kurtarma Hizmetleri kasanıza izinler vermenizi öneririz. Daha fazla bilgi edinin.

    Gerekli izinleri verdikten sonra, Anahtar Kasası URI'sini Azure portalından ve Sunucu Kaydetme Sihirbazı'na kopyalayarak parolayı Key Vault'a kaydedebilirsiniz.

    Screenshot showing to specify a passphrase to be used to encrypt and decrypt backups for machines.

  8. Son'u seçin. Aracı artık yüklenir ve makineniz kasaya kaydedilir. Yedeklemenizi yapılandırıp zamanlamak için hazırsınız.

    Kasa kaydı sırasında sorunlarla karşı karşıyaysanız sorun giderme kılavuzuna bakın.

    Dekont

    Parolanızı Azure anahtar kasası gibi alternatif bir güvenli konuma kaydetmenizi öneririz. Microsoft parola olmadan verileri kurtaramaz. Key Vault'ta gizli dizi depolamayı öğrenin .

Sonraki adımlar

Azure Backup MARS aracısını kullanarak Windows makinelerini yedeklemeyi öğrenin