Azure Managed Disks herstellen met behulp van Azure PowerShell
In dit artikel wordt uitgelegd hoe u Azure Managed Disks herstelt vanaf een herstelpunt dat is gemaakt door Azure Backup.
Op dit moment wordt de OLR-optie (Original-Location Recovery) vervangen door bestaande bronschijf te vervangen van waaruit de back-ups zijn gemaakt, niet ondersteund. U kunt vanaf een herstelpunt herstellen om een nieuwe schijf te maken in dezelfde resourcegroep als die van de bronschijf van waaruit de back-ups zijn gemaakt of in een andere resourcegroep. Dit staat bekend als AlR (Alternate-Location Recovery) en dit helpt bij het behouden van zowel de bronschijf als de herstelde (nieuwe) schijf.
In dit artikel leert u het volgende:
Herstellen om een nieuwe schijf te maken
De herstelbewerkingsstatus bijhouden
In de voorbeelden wordt verwezen naar een bestaande back-upkluis TestBkpVault onder de resourcegroep TestBkpVaultRG
$TestBkpVault = Get-AzDataProtectionBackupVault -VaultName TestBkpVault -ResourceGroupName "testBkpVaultRG"
Herstellen om een nieuwe schijf te maken
Machtigingen instellen
Backup Vault maakt gebruik van beheerde identiteit voor toegang tot andere Azure-resources. Als u een back-up wilt herstellen, vereist de beheerde identiteit van de Backup-kluis een set machtigingen voor de resourcegroep waar de schijf moet worden hersteld.
Back-upkluis maakt gebruik van een door het systeem toegewezen beheerde identiteit, die is beperkt tot één per resource en is gekoppeld aan de levenscyclus van deze resource. U kunt machtigingen verlenen aan de beheerde identiteit met behulp van op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC). Beheerde identiteit is een service-principal van een speciaal type dat alleen kan worden gebruikt met Azure-resources. Meer informatie over beheerde identiteiten.
Wijs de relevante machtigingen toe voor de door het systeem toegewezen beheerde identiteit van de kluis op de doelresourcegroep waar de schijven worden hersteld/gemaakt, zoals hier wordt vermeld.
Het relevante herstelpunt ophalen
Haal alle exemplaren op met de opdracht Get-AzDataProtectionBackupInstance en identificeer het relevante exemplaar.
$AllInstances = Get-AzDataProtectionBackupInstance -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name
U kunt ook Az.Resourcegraph en de opdracht Search-AzDataProtectionBackupInstanceInAzGraph gebruiken om te zoeken in verschillende exemplaren in veel kluizen en abonnementen.
$AllInstances = Search-AzDataProtectionBackupInstanceInAzGraph -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name -DatasourceType AzureDisk -ProtectionStatus ProtectionConfigured
Zodra het exemplaar is geïdentificeerd, haalt u het relevante herstelpunt op.
$rp = Get-AzDataProtectionRecoveryPoint -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name -BackupInstanceName $AllInstances[2].BackupInstanceName
De herstelaanvraag voorbereiden
Maak de ARM-id van de nieuwe schijf die moet worden gemaakt met de doelresourcegroep, waaraan machtigingen zijn toegewezen zoals hierboven beschreven en de vereiste schijfnaam. Een schijf kan bijvoorbeeld psTestDisk2 worden genoemd onder een resourcegroep targetrg met een ander abonnement.
$targetDiskId = /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourceGroups/targetrg/providers/Microsoft.Compute/disks/PSTestDisk2
Gebruik de opdracht Initialize-AzDataProtectionRestoreRequest om de herstelaanvraag voor te bereiden met alle relevante details.
$restorerequest = Initialize-AzDataProtectionRestoreRequest -DatasourceType AzureDisk -SourceDataStore OperationalStore -RestoreLocation $TestBkpVault.Location -RestoreType AlternateLocation -TargetResourceId $targetDiskId -RecoveryPoint $rp[0].Name
De herstelbewerking activeren
Gebruik de opdracht Start-AzDataProtectionBackupInstanceRestore om de herstelbewerking te activeren met de bovenstaande aanvraag.
Start-AzDataProtectionBackupInstanceRestore -BackupInstanceName $AllInstances[2].BackupInstanceName -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name -Parameter $restorerequest
Traceringstaak
Volg alle taken met behulp van de opdracht Get-AzDataProtectionJob . U kunt alle taken weergeven en een bepaalde taakdetails ophalen.
U kunt Az.ResourceGraph ook gebruiken om alle taken in alle back-upkluizen bij te houden. Gebruik de opdracht Search-AzDataProtectionJobInAzGraph om de relevante taak op te halen, die zich in elke back-upkluis kan bevinden.
$job = Search-AzDataProtectionJobInAzGraph -Subscription $sub -ResourceGroupName "testBkpVaultRG" -Vault $TestBkpVault.Name -DatasourceType AzureDisk -Operation OnDemandBackup