ASDK を使用してAzure Stack のバックアップを検証する
Azure Stack をデプロイし、オファー、プラン、クォータ、およびサブスクリプションなどのユーザー リソースのプロビジョニング後に、Azure Stack インフラストラクチャのバックアップを有効にする必要があります。 スケジュール設定とインフラストラクチャの定期的なバックアップの実行により、突発的的なハードウェアの故障またはサービスのエラーがある場合に、インフラストラクチャ管理のデータが失われないこようにします。
ヒント
使用可能な最新のインフラストラクチャ データのコピーを確実に保持するには、この手順を開始する前に、、オンデマンド バックアップを実行することをお勧めします。 バックアップが正常に完了した後、必ずバックアップの ID をキャプチャしてください。 この ID は、クラウドの復旧時に必要になります。
Azure Stack インフラストラクチャ バックアップには、Azure Stack の再デプロイ中に復元できる、クラウドに関する重要なデータが含まれます。 ASDK を使用して、運用しているクラウドに影響を与えずにこれらのバックアップを検証します。
ASDK によるバックアップの検証は、次のシナリオでサポートされています:
シナリオ | 目的 |
---|---|
統合ソリューションからインフラストラクチャのバックアップを検証します。 | バックアップ データが有効である一次的な検証です。 |
エンド ツー エンドの復旧ワークフローについて説明します。 | ASDK を使用して、バックアップ全体を検証およびエクスペリエンスを検証します。 |
次のシナリオは、ASDK でバックアップを検証する時にサポートされていません:
シナリオ | 目的 |
---|---|
ASDK ビルドでバックアップを作成および復元します。 | ASDK の以前のバージョンから新しいバージョンにバックアップ データを復元します。 |
クラウドの復旧デプロイ
ASDK のクラウドの復旧デプロイを実行することによって、統合システムのデプロイからインフラストラクチャのバックアップを検証できます。 この種類のデプロイでは、ホスト コンピューターで ASDK をインストールした後、特定のサービス データがバックアップから復元します。
クラウドの復旧の前提条件
ASDK のクラウドの復旧デプロイを開始する前に、次の情報があることを確認します。
重要
2108 リリース以降、クラウドの復旧検証に ASDK を使用する場合、検証を開始する前に ASDK VHD のサイズを変更する必要があります。 VHD のサイズを変更する目的で次の PowerShell 例を使用できます。
Resize-VHD -Path c:\CloudBuilder.vhdx -SizeBytes 140GB
UI インストーラーの要件
前提条件 | 説明 |
---|---|
バックアップ共有パス | Azure Stack インフラストラクチャの情報を復旧するために使用する最新の Azure Stack のバックアップの UNC ファイル共有パス。 クラウドの復旧デプロイのプロセス中に、このローカル共有が作成されます。 |
復元するバックアップの ID | クラウドの復旧中に復元するバックアップを識別する、「xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx」という英数字形式のバックアップ ID。 |
時刻サーバーの IP | 132.163.97.2 など、有効な時刻サーバーの IP は、Azure Stack のデプロイに必要です。 |
外部の 証明書のパスワード | Azure Stack で使用される外部の証明書のパスワード。 CA のバックアップには、このパスワードを使用して復元する必要がある外部の証明書が含まれています。 |
解読証明書のパスワード | 省略可能。 バックアップが証明書を使用して暗号化されている場合にのみ必要です。 パスワードは、バックアップ データの解読に必要な秘密キーが含まれている自己署名証明書 (.pfx) に対するものです。 |
PowerShell インストーラーの要件
前提条件 | 説明 |
---|---|
バックアップ共有パス | Azure Stack インフラストラクチャの情報を復旧するために使用する最新の Azure Stack のバックアップの UNC ファイル共有パス。 クラウドの復旧デプロイのプロセス中に、このローカル共有が作成されます。 |
復元するバックアップの ID | クラウドの復旧中に復元するバックアップを識別する、「xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx」という英数字形式のバックアップ ID。 |
時刻サーバーの IP | 132.163.97.2 など、有効な時刻サーバーの IP は、Azure Stack のデプロイに必要です。 |
外部の 証明書のパスワード | Azure Stack で使用される外部の証明書のパスワード。 CA のバックアップには、このパスワードを使用して復元する必要がある外部の証明書が含まれています。 |
解読証明書のパスワード | パスワードは、バックアップ データの解読に必要な秘密キーが含まれている自己署名証明書 (.pfx) に対するものです。 |
ホスト コンピューターを準備する
通常 ASDK のデプロイのように、インストール用にASDK ホスト システムの環境を準備する必要があります。 ASDK ホスト コンピューターが準備されると、CloudBuilder.vhdx VM のハード ドライブから起動して ASDK のデプロイが開始します。
ASDK ホスト コンピューターで、バックアップされた Azure Stack の同じバージョンに対応する新しい cloudbuilder.vhdx をダウンロードして、指示に従ってASDK ホスト コンピューターの準備をします。
Cloudbuilder.vhdx からホスト サーバーを再起動した後は、ファイル共有を作成し、バックアップ データのコピーする必要があります。 ファイル共有はセットアップを実行しているアカウントにアクセスできる必要があります。これらの PowerShell コマンドの例での管理者:
$shares = New-Item -Path "c:\" -Name "Shares" -ItemType "directory"
$azsbackupshare = New-Item -Path $shares.FullName -Name "AzSBackups" -ItemType "directory"
New-SmbShare -Path $azsbackupshare.FullName -FullAccess ($env:computername + "\Administrator") -Name "AzSBackups"
次に、Azure Stack バックアップ ファイルを新しく作成した共有にコピーします。 バックアップ ソース共有から、復元元 ASDK がアクセスしている共有のルートに MASBackup フォルダー全体をコピーしてください。 たとえば、 \\<ComputerName>\AzSBackups\
ディレクトリには 1 つの MASBackup ディレクトリが含まれている必要があります。
最後に、暗号化解除証明書 (.pfx) を証明書ディレクトリにコピーします。 C:\CloudDeployment\Setup\Certificates\AAD\InfrastructureBackup
し、Azure Stack Hub のデプロイが Microsoft Entra ID に基づいている場合はファイルの名前を BackupDecryptionCert.pfx
に変更するか、暗号化解除証明書 (.pfx) を certifcate ディレクトリにコピーします。 C:\CloudDeployment\Setup\Certificates\ADFS\InfrastructureBackup
し、Azure Stack Hub のデプロイが ADFS に基づいている場合はファイルの名前を BackupDecryptionCert.pfx
に変更します。
クラウド復旧モードで ASDK をデプロイする
重要
- 現在のインストーラー UI では、暗号化キーのみがサポートされています。 暗号化キーを引き続き使用するシステムからのバックアップのみを検証できます。 バックアップが統合システムまたは証明書を使用する ASDK で暗号化されている場合は、PowerShell インストーラー (InstallAzureStackPOC.ps1) を使用する必要があります。
- PowerShell インストーラー (InstallAzureStackPOC.ps1) では、暗号化キーまたは証明書がサポートされています。
- ASDK のインストールでは、ネットワーク用に 1 つだけの NIC (ネットワーク インターフェイス カード) がサポートされています。 NIC が複数ある場合は、デプロイ スクリプトを実行する前に、1 つのみが有効になっている (他はすべて無効になっている) ことを確認します。
インストーラー UI を使用して ASDK を回復モードでデプロイする
このセクションの手順は、asdk-installer.ps1 PowerShell スクリプトをダウンロードして実行することによって提供されるグラフィカル ユーザー インターフェイス (GUI) を使って ASDK をデプロイする方法を示しています。
Note
ASDK のインストーラー ユーザー インターフェイスは、WCF および PowerShell に基づくオープン ソースのスクリプトです。
重要
現在のインストーラー UI では、暗号化キーのみがサポートされています。
ホスト コンピューターが CloudBuilder.vhdx イメージで正常に起動した後、ASDK インストール用に ASDK ホスト コンピューターを準備したときに指定した管理者資格情報を使ってサインインします。 これらは、ASDK ホストのローカル管理者の資格情報と同じである必要があります。
管理者特権の PowerShell コンソールを開き、<ドライブ文字>\AzureStack_Installer\asdk-installer.ps1 PowerShell スクリプトを実行します。 このスクリプトは現在、CloudBuilder.vhdx イメージの C:\ とは別のドライブに存在する可能性があります。 [回復]をクリックします。
ID プロバイダーと資格情報ページで、Microsoft Entra ディレクトリ情報 (省略可能) と ASDK ホスト コンピューターのローカル管理者パスワードを入力します。 次へ をクリックします。
ASDK ホスト コンピューターによって使用されるネットワーク アダプターを選択し、[次へ] をクリックします。 ASDK のインストール中、他のすべてのネットワーク インターフェイスは無効化されます。
[ネットワーク構成] ページで、タイム サーバーと DNS フォワーダーの有効な IP アドレスを指定します。 次へ をクリックします。
ネットワーク インターフェイス カードのプロパティが検証されたら、[次へ] をクリックします。
[バックアップ設定] ページの前提条件セクションで説明した必須情報を指定し、共有へのアクセスに使用するユーザー名とパスワードを指定します。 [次へ] をクリックします。
[概要] ページで、ASDK のデプロイに使用するデプロイ スクリプトを確認します。 [デプロイ] をクリックしてデプロイを開始します。
PowerShell を使用して ASDK を回復モードでデプロイする
環境内の次の PowerShell コマンドを変更し、クラウド復旧モードで実行して ASDK をデプロイします:
重要
次のスクリプトの $adminpass
は、既定の "CloudAdmin" ユーザーではなく、ローカル管理者パスワードである必要があります。
InstallAzureStackPOC.ps1 スクリプトを使用して、解読証明書でクラウドの復旧を開始します
cd C:\CloudDeployment\Setup
$adminpass = Read-Host -AsSecureString -Prompt "Local Administrator password"
$certPass = Read-Host -AsSecureString -Prompt "Password for the external certificate"
$backupstorecredential = Get-Credential
$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
.\InstallAzureStackPOC.ps1 -AdminPassword $adminpass `
-BackupStorePath ("\\" + $env:COMPUTERNAME + "\AzSBackups") `
-BackupDecryptionCertPassword $decryptioncertpassword `
-BackupStoreCredential $backupstorecredential `
-BackupId "<Backup ID to restore>" `
-TimeServer "<Valid time server IP>" -ExternalCertPassword $certPass
クラウドの復旧を完了する
クラウド の復旧デプロイ後、Restore-AzureStackを使用して復元を完了する必要があります。
Azure Stack オペレーターとしてログインした後、Azure Stack PowerShell をインストールし、次のコマンドを実行して、バックアップからの復元時に使用される証明書とパスワードを指定します。
証明書ファイルによる回復モード
Note
セキュリティ上の理由から、Azure Stack のデプロイでは解読証明書は保存されません。 解読証明書とそれに関連するパスワードを、もう一度指定する必要があります。
$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
Restore-AzsBackup -Name "<BackupID>" `
-DecryptionCertPath "<path to decryption certificate with file name (.pfx)>" `
-DecryptionCertPassword $decryptioncertpassword
暗号化キーによる回復モード
$decryptioncertpassword = Read-Host -AsSecureString -Prompt "Password for the decryption certificate"
Restore-AzsBackup -Name "<BackupID>"
このコマンドレットを呼び出してクラウドを復旧した ASDK のバックアップ データの検証を開始した後、60 分間待ちます。