Przywracanie usługi Azure Dyski zarządzane przy użyciu programu Azure PowerShell
W tym artykule wyjaśniono, jak przywrócić usługę Azure Dyski zarządzane z punktu przywracania utworzonego przez usługę Azure Backup.
Obecnie opcja odzyskiwania oryginalnej lokalizacji (OLR) przez zastąpienie istniejącego dysku źródłowego, z którego zostały wykonane kopie zapasowe, nie jest obsługiwana. Możesz przywrócić z punktu odzyskiwania, aby utworzyć nowy dysk w tej samej grupie zasobów co dysk źródłowy, z którego utworzono kopie zapasowe lub w dowolnej innej grupie zasobów. Jest to nazywane odzyskiwaniem alternatywnej lokalizacji (ALR) i pomaga zachować zarówno dysk źródłowy, jak i przywrócony (nowy).
Ten artykuł obejmuje następujące zagadnienia:
Przywracanie w celu utworzenia nowego dysku
Śledzenie stanu operacji przywracania
W przykładach odwołamy się do istniejącego magazynu kopii zapasowych "TestBkpVault" w grupie zasobów "testBkpVaultRG"
$TestBkpVault = Get-AzDataProtectionBackupVault -VaultName TestBkpVault -ResourceGroupName "testBkpVaultRG"
Przywracanie w celu utworzenia nowego dysku
Konfigurowanie uprawnień
Usługa Backup Vault używa tożsamości zarządzanej do uzyskiwania dostępu do innych zasobów platformy Azure. Aby przywrócić kopię zapasową, tożsamość zarządzana magazynu kopii zapasowych wymaga zestawu uprawnień w grupie zasobów, w której ma zostać przywrócony dysk.
Magazyn kopii zapasowych używa przypisanej przez system tożsamości zarządzanej, która jest ograniczona do jednego zasobu i jest powiązana z cyklem życia tego zasobu. Uprawnienia do tożsamości zarządzanej można udzielić przy użyciu kontroli dostępu opartej na rolach (RBAC) platformy Azure. Tożsamość zarządzana to jednostka usługi specjalnego typu, która może być używana tylko z zasobami platformy Azure. Dowiedz się więcej o tożsamościach zarządzanych.
Przypisz odpowiednie uprawnienia dla przypisanej przez system tożsamości zarządzanej magazynu w docelowej grupie zasobów, w której dyski zostaną przywrócone/utworzone zgodnie z opisem w tym miejscu.
Pobieranie odpowiedniego punktu odzyskiwania
Pobierz wszystkie wystąpienia przy użyciu polecenia Get-AzDataProtectionBackupInstance i zidentyfikuj odpowiednie wystąpienie.
$AllInstances = Get-AzDataProtectionBackupInstance -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name
Można również użyć polecenia Az.Resourcegraph i Search-AzDataProtectionBackupInstanceInAzGraph , aby wyszukać wystąpienia w wielu magazynach i subskrypcjach.
$AllInstances = Search-AzDataProtectionBackupInstanceInAzGraph -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name -DatasourceType AzureDisk -ProtectionStatus ProtectionConfigured
Po zidentyfikowaniu wystąpienia pobierz odpowiedni punkt odzyskiwania.
$rp = Get-AzDataProtectionRecoveryPoint -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name -BackupInstanceName $AllInstances[2].BackupInstanceName
Przygotowywanie żądania przywracania
Skonstruuj identyfikator arm nowego dysku, który ma zostać utworzony z docelową grupą zasobów, do której przypisano uprawnienia zgodnie z powyższym opisem, oraz wymaganą nazwę dysku. Na przykład dysk może mieć nazwę PSTestDisk2 w grupie zasobów targetrg z inną subskrypcją.
$targetDiskId = /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourceGroups/targetrg/providers/Microsoft.Compute/disks/PSTestDisk2
Użyj polecenia Initialize-AzDataProtectionRestoreRequest, aby przygotować żądanie przywracania ze wszystkimi odpowiednimi szczegółami.
$restorerequest = Initialize-AzDataProtectionRestoreRequest -DatasourceType AzureDisk -SourceDataStore OperationalStore -RestoreLocation $TestBkpVault.Location -RestoreType AlternateLocation -TargetResourceId $targetDiskId -RecoveryPoint $rp[0].Name
Wyzwalanie przywracania
Użyj polecenia Start-AzDataProtectionBackupInstanceRestore, aby wyzwolić przywracanie z żądaniem przygotowanym powyżej.
Start-AzDataProtectionBackupInstanceRestore -BackupInstanceName $AllInstances[2].BackupInstanceName -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name -Parameter $restorerequest
Zadanie śledzenia
Śledź wszystkie zadania przy użyciu polecenia Get-AzDataProtectionJob . Możesz wyświetlić listę wszystkich zadań i pobrać szczegóły określonego zadania.
Za pomocą polecenia Az.ResourceGraph można również śledzić wszystkie zadania we wszystkich magazynach kopii zapasowych. Użyj polecenia Search-AzDataProtectionJobInAzGraph, aby uzyskać odpowiednie zadanie, które może znajdować się w dowolnym magazynie kopii zapasowych.
$job = Search-AzDataProtectionJobInAzGraph -Subscription $sub -ResourceGroupName "testBkpVaultRG" -Vault $TestBkpVault.Name -DatasourceType AzureDisk -Operation OnDemandBackup