Creare e gestire insiemi di credenziali di backup
Questo articolo descrive come creare insiemi di credenziali di backup e gestirli.
Un insieme di credenziali di backup è un'entità di archiviazione in Azure che ospita i dati di backup per determinati carichi di lavoro più recenti supportati da Backup di Azure. È possibile usare insiemi di credenziali di backup per contenere i dati di backup per vari servizi di Azure, ad esempio server Database di Azure per PostgreSQL e carichi di lavoro più recenti che Backup di Azure supporteranno. Gli insiemi di credenziali di backup semplificano l'organizzazione dei dati di backup, riducendo al minimo il carico di gestione. Gli insiemi di credenziali di backup si basano sul modello di Azure Resource Manager di Azure, che offre funzionalità come:
Funzionalità avanzate per proteggere i dati di backup: con gli insiemi di credenziali di backup, Backup di Azure offre funzionalità di sicurezza per proteggere i backup cloud. Queste funzionalità di sicurezza garantiscono la protezione dei backup e ripristinano i dati in modo sicuro anche se i server di produzione e di backup vengono compromessi. Ulteriori informazioni
Controllo degli accessi in base al ruolo di Azure: il controllo degli accessi in base al ruolo di Azure fornisce un controllo di gestione degli accessi con granularità fine in Azure. Azure offre diversi ruoli predefiniti mentre Backup di Azure dispone di tre ruoli predefiniti per la gestione dei punti di ripristino. Gli insiemi di credenziali di backup sono compatibili con il controllo degli accessi in base al ruolo di Azure, che limita il backup e il ripristino dell'accesso al set definito di ruoli utente. Ulteriori informazioni
Creare un insieme di credenziali per il backup
Un insieme di credenziali di backup è un'entità di gestione che archivia i punti di ripristino creati nel tempo e fornisce un'interfaccia per l'esecuzione di operazioni correlate al backup. come l'esecuzione di backup su richiesta, l'esecuzione di ripristini e la creazione di criteri di backup.
Per creare un insieme di credenziali di backup, seguire questa procedura.
Accedere ad Azure
Accedere al portale di Azure.
Creare un insieme di credenziali di backup
Digitare Insiemi di credenziali di backup nella casella di ricerca.
In Servizi selezionare Insiemi di credenziali di backup.
Nella pagina Insiemi di credenziali di backup selezionare Aggiungi.
Nella scheda Informazioni di base, in Dettagli progetto verificare che la sottoscrizione corretta sia selezionata e quindi scegliere Crea nuovo gruppo di risorse. Per il nome digitare myResourceGroup.
In Dettagli istanza digitare myVault per il nome dell'insieme di credenziali di backup e scegliere l'area desiderata, in questo caso Stati Uniti orientali per l'area geografica.
Scegliere ora la ridondanza dell'archiviazione. La ridondanza dell'archiviazione non può essere modificata dopo la protezione degli elementi nell'insieme di credenziali.
Se si usa Azure come endpoint di archiviazione di backup primario, è consigliabile continuare a usare l'impostazione predefinita con ridondanza geografica.
Se non si usa Azure come endpoint di archiviazione di backup primario, scegliere Ridondanza locale, riducendo i costi di archiviazione di Azure. Altre informazioni sulla ridondanza geografica e locale .
Selezionare quindi il pulsante Rivedi e crea nella parte inferiore della pagina.
Eliminare un insieme di credenziali per il backup
Questa sezione descrive come eliminare un insieme di credenziali di backup. Contiene istruzioni per rimuovere le dipendenze quindi eliminare un insieme di credenziali.
Prima di iniziare
Non è possibile eliminare un insieme di credenziali di backup con una delle dipendenze seguenti:
- Non è possibile eliminare un insieme di credenziali contenente origini dati protette, ad esempio database di Azure per server PostgreSQL.
- Non è possibile eliminare un insieme di credenziali contenente i dati di backup.
Se si tenta di eliminare l'insieme di credenziali senza rimuovere le dipendenze, verranno visualizzati i messaggi di errore seguenti:
Impossibile eliminare l'insieme di credenziali di backup perché sono presenti istanze di backup o criteri di backup esistenti nell'insieme di credenziali. Eliminare tutte le istanze di backup e i criteri di backup presenti nell'insieme di credenziali e quindi provare a eliminare l'insieme di credenziali.
Assicurarsi di scorrere le opzioni di filtro del tipo di origine dati nel Centro backup per evitare di perdere qualsiasi istanza o criterio di backup esistente che deve essere rimosso, prima di poter eliminare l'insieme di credenziali di backup.
Modo appropriato per eliminare un insieme di credenziali
Avviso
L'operazione seguente è distruttiva e non può essere annullata. Tutti i dati di backup e gli elementi di backup associati al server protetto verranno eliminati definitivamente. Procedere con cautela.
Per eliminare correttamente un insieme di credenziali, è necessario seguire la procedura descritta in questo ordine:
- Verificare se sono presenti elementi protetti:
- Passare a Istanze di backup nella barra di spostamento a sinistra. Tutti gli elementi elencati qui devono essere eliminati per primi.
Dopo aver completato questi passaggi, è possibile continuare a eliminare l'insieme di credenziali.
Eliminare l'insieme di credenziali di backup
Dopo che tutti gli elementi nell'insieme di credenziali sono stati eliminati, nel dashboard dell'insieme di credenziali selezionare Elimina. Verrà visualizzato un testo di conferma che chiede se si vuole eliminare l'insieme di credenziali.
- Per confermare l'eliminazione dell'insieme di credenziali, selezionare Sì. L'insieme di credenziali delle chiavi è stato eliminato. Il portale torna al menu del servizio Nuovo.
Monitorare e gestire l'insieme di credenziali di backup
Questa sezione illustra come usare il dashboard Panoramica dell'insieme di credenziali di backup per monitorare e gestire gli insiemi di credenziali di backup. Il riquadro panoramica contiene due riquadri: Processi e istanze.
Gestire le istanze di backup
Nel riquadro Processi viene visualizzata una visualizzazione riepilogata di tutti i processi di backup e ripristino correlati nell'insieme di credenziali di backup. La selezione di uno dei numeri in questo riquadro consente di visualizzare altre informazioni sui processi per un particolare tipo di origine dati, tipo di operazione e stato.
Gestire i processi di backup
Nel riquadro Istanze di backup si ottiene una visualizzazione riepilogata di tutte le istanze di backup nell'insieme di credenziali di backup. La selezione di uno dei numeri in questo riquadro consente di visualizzare altre informazioni sulle istanze di backup per un particolare tipo di origine dati e stato di protezione.
Spostare un insieme di credenziali di Backup tra sottoscrizioni/gruppi di risorse di Azure
Questa sezione illustra come spostare un insieme di credenziali di backup (configurato per Backup di Azure) tra sottoscrizioni e gruppi di risorse di Azure usando il portale di Azure.
Nota
È anche possibile spostare gli insiemi di credenziali di backup in un gruppo di risorse o una sottoscrizione diversi usando PowerShell e l'interfaccia della riga di comando.
Aree geografiche supportate
L'insieme di credenziali viene spostato tra sottoscrizioni e gruppi di risorse è supportato in tutte le aree pubbliche e nazionali.
Usare portale di Azure per spostare l'insieme di credenziali di backup in un gruppo di risorse diverso
Accedere al portale di Azure.
Aprire l'elenco degli insiemi di credenziali di backup e selezionare l'insieme di credenziali da spostare.
Il dashboard dell'insieme di credenziali visualizza i dettagli dell'insieme di credenziali.
Nel menu Panoramica dell'insieme di credenziali fare clic su Sposta e quindi selezionare Sposta in un altro gruppo di risorse.
Nota
Solo la sottoscrizione amministratore dispone delle autorizzazioni necessarie per spostare un insieme di credenziali.
Nell'elenco a discesa Gruppo di risorse selezionare un gruppo di risorse esistente o selezionare Crea nuovo per creare un nuovo gruppo di risorse.
La sottoscrizione rimane invariata e viene popolata automaticamente.
Nella scheda Risorse da spostare, l'insieme di credenziali di backup che deve essere spostato verrà sottoposto a convalida. Questo processe può richiedere alcuni minuti. Attendere il completamento della convalida.
Selezionare la casella di controllo I understand that tools and scripts associated with moved resources will not work until I update them to use new resource IDS to confirm, and then select Move.
Nota
Il percorso della risorsa cambia dopo lo spostamento dell'insieme di credenziali tra gruppi di risorse o sottoscrizioni. Assicurarsi di aggiornare gli strumenti e gli script con il nuovo percorso della risorsa al termine dell'operazione di spostamento.
Attendere il completamento dell'operazione di spostamento per eseguire qualsiasi altra operazione nell'insieme di credenziali. Eventuali operazioni eseguite nell'insieme di credenziali di Backup avranno esito negativo se eseguite durante lo spostamento è in corso. Al termine del processo, l'insieme di credenziali di backup dovrebbe essere visualizzato nel gruppo di risorse di destinazione.
Importante
Se si verifica un errore durante lo spostamento dell'insieme di credenziali, vedere la sezione Codici di errore e risoluzione dei problemi.
Usare portale di Azure per spostare l'insieme di credenziali di Backup in una sottoscrizione diversa
Accedere al portale di Azure.
Aprire l'elenco degli insiemi di credenziali di backup e selezionare l'insieme di credenziali da spostare.
Il dashboard dell'insieme di credenziali visualizza i dettagli dell'insieme di credenziali.
Nel menu Panoramica dell'insieme di credenziali fare clic su Sposta e quindi selezionare Sposta in un'altra sottoscrizione.
Nota
Solo la sottoscrizione amministratore dispone delle autorizzazioni necessarie per spostare un insieme di credenziali.
Nell'elenco a discesa Sottoscrizione selezionare una sottoscrizione esistente.
Per lo spostamento di insiemi di credenziali tra sottoscrizioni, la sottoscrizione di destinazione deve trovarsi nello stesso tenant della sottoscrizione di origine. Per spostare un insieme di credenziali in un tenant diverso, vedere Trasferire una sottoscrizione a una directory diversa.
Nell'elenco a discesa Gruppo di risorse selezionare un gruppo di risorse esistente o selezionare Crea nuovo per creare un nuovo gruppo di risorse.
Nella scheda Risorse da spostare, l'insieme di credenziali di backup che deve essere spostato verrà sottoposto a convalida. Questo processe può richiedere alcuni minuti. Attendere il completamento della convalida.
Selezionare la casella di controllo I understand that tools and scripts associated with moved resources will not work until I update them to use new resource IDS to confirm, and then select Move.
Nota
Il percorso della risorsa cambia dopo lo spostamento dell'insieme di credenziali tra gruppi di risorse o sottoscrizioni. Assicurarsi di aggiornare gli strumenti e gli script con il nuovo percorso della risorsa al termine dell'operazione di spostamento.
Attendere il completamento dell'operazione di spostamento per eseguire qualsiasi altra operazione nell'insieme di credenziali. Eventuali operazioni eseguite nell'insieme di credenziali di Backup avranno esito negativo se eseguite durante lo spostamento è in corso. Al termine del processo, l'insieme di credenziali di backup dovrebbe essere visualizzato nella sottoscrizione di destinazione e nel gruppo di risorse.
Importante
Se si verifica un errore durante lo spostamento dell'insieme di credenziali, vedere la sezione Codici di errore e risoluzione dei problemi.
Codici di errore e risoluzione dei problemi
Risolvere i problemi comuni seguenti che possono verificarsi durante lo spostamento dell'insieme di credenziali di backup:
BackupVaultMoveResourcesPartiallySucceeded
Causa: questo errore può verificarsi quando lo spostamento dell'insieme di credenziali di Backup ha esito positivo solo parzialmente.
Raccomandazione: il problema dovrebbe essere risolto automaticamente entro 36 ore. Se persiste, contattare supporto tecnico Microsoft.
BackupVaultMoveResourcesCriticalFailure
Causa: questo errore può verificarsi quando lo spostamento dell'insieme di credenziali di backup ha esito negativo in modo critico.
Raccomandazione: il problema dovrebbe essere risolto automaticamente entro 36 ore. Se persiste, contattare supporto tecnico Microsoft.
UserErrorBackupVaultResourceMoveInProgress
Causa: è possibile che si verifichi questo errore se si tenta di eseguire operazioni nell'insieme di credenziali di Backup mentre è in corso lo spostamento.
Raccomandazione: attendere il completamento dell'operazione di spostamento e quindi riprovare.
UserErrorBackupVaultResourceMoveNotAllowedForMultipleResources
Causa: questo errore può verificarsi se si tenta di spostare più insiemi di credenziali di backup in un singolo tentativo.
Raccomandazione: assicurarsi che sia selezionato un solo insieme di credenziali di backup per ogni operazione di spostamento.
UserErrorBackupVaultResourceMoveNotAllowedUntilResourceProvisioned
Causa: questo errore può verificarsi se non è ancora stato effettuato il provisioning dell'insieme di credenziali.
Raccomandazione: ripetere l'operazione dopo qualche tempo.
BackupVaultResourceMoveIsNotEnabled
Causa: lo spostamento delle risorse per l'insieme di credenziali di Backup non è attualmente supportato nell'area di Azure selezionata.
Raccomandazione: assicurarsi di aver selezionato una delle aree supportate per spostare gli insiemi di credenziali di backup. Vedere Aree supportate.
UserErrorCrossTenantMSIMoveNotSupported
Causa: questo errore si verifica se la sottoscrizione a cui è associata la risorsa è stata spostata in un tenant diverso, ma l'identità gestita è ancora associata al tenant precedente.
Raccomandazione: rimuovere l'identità gestita dal tenant esistente; spostare la risorsa e aggiungerla di nuovo a quella nuova.
Eseguire il ripristino tra aree usando portale di Azure
L'opzione Ripristino tra aree consente di ripristinare i dati in un'area secondaria di Azure abbinata. Per configurare il ripristino tra aree per l'insieme di credenziali di backup:
Accedi al portale di Azure.
Creare un nuovo insieme di credenziali di backup o scegliere un insieme di credenziali di backup esistente, quindi abilitare il ripristino tra aree passando a Proprietà>ripristino tra aree e scegliere Abilita.
Passare al riquadro Panoramica dell'insieme di credenziali di backup e quindi configurare un backup per il database PostgreSQL.
Una volta completato il backup nell'area primaria, possono essere necessarie fino a 12 ore prima che il punto di ripristino nell'area primaria venga replicato nell'area secondaria.
Per controllare la disponibilità del punto di ripristino nell'area secondaria, passare al filtro Istanze>di backup del Centro>backup per Database di Azure per PostgreSQL server, filtrare l'area dell'istanza come area secondaria e quindi selezionare l'istanza di backup richiesta.
I punti di ripristino disponibili nell'area secondaria sono ora elencati.
Selezionare Ripristina nell'area secondaria.
È anche possibile attivare i ripristini dalla rispettiva istanza di backup.
Selezionare Ripristina nell'area secondaria per esaminare l'area di destinazione selezionata e quindi selezionare il punto di ripristino e i parametri di ripristino appropriati.
Dopo l'avvio del ripristino, è possibile monitorare il completamento dell'operazione di ripristino in Processi di backup dell'insieme di credenziali di backup filtrando il tipo di carico di lavoro Processi per Database di Azure per PostgreSQL server e area dell'istanza nell'area secondaria.
Nota
Il ripristino tra aree è attualmente disponibile per i server PostGreSQL e il cluster servizio Azure Kubernetes.
Ripristino tra sottoscrizioni tramite portale di Azure
Alcune origini dati dell'insieme di credenziali di Backup supportano il ripristino in una sottoscrizione diversa da quella del computer di origine. Il ripristino tra sottoscrizioni è abilitato per gli insiemi di credenziali esistenti per impostazione predefinita ed è possibile usarlo se supportato per l'origine dati desiderata.
Nota
La funzionalità non è attualmente supportata per il backup di servizio Azure Kubernetes (AKS) e del servizio AZURE VMWare (AVS).
Per eseguire il ripristino tra sottoscrizioni, seguire questa procedura:
- Nell'insieme di credenziali di backup passare a Backup Instance Restore (Ripristino dell'istanza> di backup).
- Scegliere la sottoscrizione a cui si vuole eseguire il ripristino e quindi selezionare Ripristina.
Potrebbero essere presenti istanze quando è necessario disabilitare il ripristino tra sottoscrizioni in base all'infrastruttura cloud. È possibile abilitare, disabilitare o disabilitare in modo permanente il ripristino tra sottoscrizioni per gli insiemi di credenziali esistenti selezionando Proprietà>dell'insieme di credenziali>di backup Ripristino tra sottoscrizioni.
È anche possibile selezionare lo stato della richiesta di firma del certificato durante la creazione dell'insieme di credenziali di backup.
Nota
- Csr una volta disabilitato in modo permanente in un insieme di credenziali non può essere riabilitato perché si tratta di un'operazione irreversibile.
- Se CSR è disabilitato ma non disabilitato in modo permanente, è possibile invertire l'operazione selezionando >Proprietà insieme di>credenziali Ripristino>tra sottoscrizioni Abilita.
- Se un insieme di credenziali di backup viene spostato in una sottoscrizione diversa quando CSR è disabilitato o disabilitato in modo permanente, il ripristino nella sottoscrizione originale avrà esito negativo.