Поделиться через

Включение резервного копирования для Azure Stack Hub на портале администрирования

  • Статья

Службу архивации инфраструктуры можно включить на портале администрирования, чтобы Azure Stack Hub мог создавать резервные копии инфраструктуры. Партнер оборудования может использовать эти резервные копии для восстановления среды с помощью облачного восстановления в случае катастрофического сбоя. Цель облачного восстановления заключается в том, чтобы ваши операторы и пользователи могли войти обратно на портал после завершения восстановления. У пользователей будут восстановлены подписки, в том числе:

  • Разрешения и роли доступа на основе ролей.
  • Оригинальные планы и предложения.
  • Ранее определенные квоты вычислений, хранилища и сети.
  • Секреты Key Vault.

Однако служба архивации инфраструктуры не выполняет резервное копирование виртуальных машин IaaS, конфигураций сети и ресурсов хранения, таких как учетные записи хранения, большие двоичные объекты, таблицы и т. д. Пользователи, выполнив вход в систему после облачного восстановления, не увидят ни одного из этих существующих ресурсов. Ресурсы и данные в рамках платформы как услуга (PaaS) также не резервируются службой.

Администраторы и пользователи отвечают за резервное копирование и восстановление ресурсов IaaS и PaaS отдельно от процессов резервного копирования инфраструктуры. Сведения о резервном копировании ресурсов IaaS и PaaS см. по следующим ссылкам:

Включение или перенастройка резервного копирования

  1. Откройте портал администрирования Azure Stack Hub.

  2. Выберите Все службы, а затем в категории АДМИНИСТРИРОВАНИЕ выберите Резервное копирование инфраструктуры. Выберите конфигурации в колонке резервного копирования инфраструктуры.

  3. Введите путь к расположению хранилища резервных копий . Используйте строку универсального соглашения об именовании (UNC) для пути к общей папке, размещенной на отдельном устройстве. Строка UNC указывает расположение ресурсов, таких как общие файлы или устройства. Для службы можно использовать IP-адрес. Чтобы обеспечить доступность данных резервного копирования после аварии, устройство должно находиться в отдельном расположении.

    Заметка

    Если ваша среда поддерживает разрешение имен из сети инфраструктуры Azure Stack Hub в корпоративную среду, вы можете использовать полное доменное имя (FQDN), а не IP-адрес.

  4. Введите имя пользователя, используя домен и имя пользователя с достаточным доступом для чтения и записи файлов. Например, Contoso\backupshareuser.

  5. Введите пароль для пользователя.

  6. Введите пароль еще раз, чтобы подтвердить пароль.

  7. Частота в часах определяет частоту создания резервных копий. Значение по умолчанию — 12. Планировщик поддерживает максимум 12 и минимум 4.

  8. Период хранения в днях определяет, сколько дней резервные копии сохраняются во внешнем местоположении. Значение по умолчанию — 7. Планировщик поддерживает не более 14 значений и не менее 2 значений. Резервные копии старше периода хранения автоматически удаляются из внешнего расположения.

    Заметка

    Если вы хотите архивировать резервные копии старше периода хранения, обязательно создайте резервную копию файлов, прежде чем планировщик удаляет резервные копии. Если сократить срок хранения резервных копий (например, с 7 дней до 5 дней), планировщик будет удалять все резервные копии старше нового периода хранения. Перед обновлением этого значения убедитесь, что резервные копии будут удалены.

  9. В параметрах шифрованияукажите сертификат в поле сертификата .cer . Длина ключа сертификата должна составлять 2048 байт. Файлы резервного копирования шифруются с помощью этого открытого ключа в сертификате. Укажите сертификат, содержащий только часть открытого ключа при настройке параметров резервного копирования. Как при первой установке этого сертификата, так и при его замене можно просмотреть только отпечаток сертификата. Вы не можете скачать или просмотреть отправленный файл сертификата. Чтобы создать файл сертификата, выполните следующую команду PowerShell, чтобы создать самозаверяющий сертификат с открытыми и закрытыми ключами и экспортировать сертификат только с частью открытого ключа. Вы можете сохранить сертификат в любом месте, к которому можно получить доступ с портала администрирования.

    
    $cert = New-SelfSignedCertificate `
        -DnsName "www.contoso.com" `
        -CertStoreLocation "cert:\LocalMachine\My"

    New-Item -Path "C:\" -Name "Certs" -ItemType "Directory" 
    Export-Certificate `
        -Cert $cert `
        -FilePath c:\certs\AzSIBCCert.cer

    Заметка

    Azure Stack Hub принимает сертификат для шифрования данных резервного копирования инфраструктуры. Не забудьте сохранить сертификат с открытым и закрытым ключом в безопасном расположении. По соображениям безопасности не рекомендуется использовать сертификат с открытыми и закрытыми ключами для настройки параметров резервного копирования. Дополнительные сведения о том, как управлять жизненным циклом этого сертификата, см. в рекомендациях службы архивации инфраструктуры.

  10. Нажмите кнопку ОК, чтобы сохранить параметры контроллера резервного копирования.

Azure Stack Hub — параметры контроллера резервного копирования

Запуск резервного копирования

Чтобы начать резервное копирование, щелкните Резервное копирование сейчас для создания резервной копии по требованию. Резервная копия по запросу не изменит время следующей запланированной резервной копии. После завершения задачи можно подтвердить параметры в Essentials:

снимок экрана, показывающий, как запустить резервное копирование по запросу.

Вы также можете запустить командлет PowerShell Start-AzsBackup на компьютере администратора Azure Stack Hub. Дополнительные сведения см. в статье Резервное копирование Azure Stack Hub.

Включение или отключение автоматического резервного копирования

Резервные копии автоматически планируются при включении функции резервного копирования. Вы можете проверить время следующего резервного копирования по расписанию в Essentials.

Azure Stack Hub — резервное копирование по запросу

Если необходимо отключить будущие запланированные резервные копии, щелкните Отключить автоматические резервные копии. Отключение автоматического резервного копирования сохраняет настройки параметров резервного копирования и сохраняет расписание резервного копирования. Это действие просто даёт указание планировщику пропустить будущие резервные копии данных.

Azure Stack Hub — отключение запланированных резервных копий

Убедитесь, что будущие запланированные резервные копии отключены в Essentials:

Azure Stack Hub. Убедитесь, что резервные копии отключены

Щелкните Включить автоматическое резервное копирование, чтобы сообщить планировщику о запуске будущих резервных копий в запланированное время.

Azure Stack Hub — включение запланированных резервных копий

Заметка

Если вы настроили резервное копирование инфраструктуры перед обновлением до 1807, автоматические резервные копии будут отключены. Таким образом резервные копии, запущенные Azure Stack Hub, не конфликтуют с резервными копиями, запущенными подсистемой планирования внешних задач. После отключения любого внешнего планировщика задач щелкните Включить автоматические резервные копии.

Обновление параметров резервного копирования

По состоянию на 1901 год поддержка ключа шифрования устарела. Если вы настраиваете резервное копирование впервые в 1901 году, необходимо использовать сертификат. Azure Stack Hub поддерживает ключ шифрования только в том случае, если ключ настроен до версии 1901. Режим обратной совместимости будет поддерживаться в течение трёх релизов. После этого ключи шифрования больше не будут поддерживаться.

Режим по умолчанию

В настройках шифрования, если вы впервые настраиваете резервное копирование инфраструктуры после установки или обновления до версии 1901, необходимо настроить резервное копирование с помощью сертификата. Использование ключа шифрования больше не поддерживается.

Чтобы обновить сертификат, используемый для шифрования данных резервного копирования, отправьте новый. CER-файл с частью открытого ключа и нажмите кнопку "ОК", чтобы сохранить параметры.

Новые резервные копии начнут использовать открытый ключ в новом сертификате. Не влияет на все существующие резервные копии, созданные с помощью предыдущего сертификата. Не забудьте сохранить старый сертификат в безопасном расположении, если это необходимо для восстановления облака.

Azure Stack Hub — просмотр отпечатка сертификата

Режим обратной совместимости

Если вы настроили резервную копию перед обновлением до 1901, параметры переносятся без изменений в поведении. В этом случае ключ шифрования поддерживается для обратной совместимости. Вы можете обновить ключ шифрования или переключиться на использование сертификата. У вас есть по крайней мере три версии, чтобы продолжать обновлять ключ шифрования. Используйте это время для перехода на сертификат. Чтобы создать новый ключ шифрования, используйте New-AzsEncryptionKeyBase64.

Azure Stack Hub — используйте ключ шифрования в режиме обратной совместимости

Заметка

Обновление ключа шифрования до сертификата — это односторонняя операция. После внесения этого изменения нельзя вернуться к ключу шифрования. Все существующие резервные копии останутся зашифрованными с помощью предыдущего ключа шифрования.

Azure Stack Hub — используйте сертификат шифрования в режиме обратной совместимости

Дальнейшие действия

Узнайте, как запустить резервную копию. См. резервное копирование Azure Stack Hub.

Узнайте, как проверить, запущена ли резервная копия. См. Подтвердите завершение резервного копирования на портале администратора.