Säkerhetskopiera en virtuell dator i Azure med Azure CLI
Azure CLI används för att skapa och hantera Azure-resurser från kommandoraden eller i skript. Du kan skydda dina data genom att säkerhetskopiera med jämna mellanrum. Med Azure Backup skapas återställningspunkter som kan lagras i geo-redundanta återställningsvalv. Den här artikeln beskriver hur du säkerhetskopierar en virtuell dator i Azure med Azure CLI. Du kan också utföra de här stegen med Azure PowerShell eller Azure Portal.
I den här snabbstarten sker säkerhetskopieringen på en befintlig virtuell Azure-dator. Om du behöver skapa en virtuell dator kan du skapa en virtuell dator med Azure CLI.
Förutsättningar
Använd Bash-miljön i Azure Cloud Shell. Mer information finns i Snabbstart för Bash i Azure Cloud Shell.
Om du föredrar att köra CLI-referenskommandon lokalt installerar du Azure CLI. Om du kör i Windows eller macOS kan du köra Azure CLI i en Docker-container. Mer information finns i Så här kör du Azure CLI i en Docker-container.
Om du använder en lokal installation loggar du in på Azure CLI med hjälp av kommandot az login. Slutför autentiseringsprocessen genom att följa stegen som visas i terminalen. Andra inloggningsalternativ finns i Logga in med Azure CLI.
När du uppmanas att installera Azure CLI-tillägget vid första användningen. Mer information om tillägg finns i Använda tillägg med Azure CLI.
Kör az version om du vill hitta versionen och de beroende bibliotek som är installerade. Om du vill uppgradera till den senaste versionen kör du az upgrade.
- Den här snabbstarten kräver version 2.0.18 eller senare av Azure CLI. Om du använder Azure Cloud Shell är den senaste versionen redan installerad.
Skapa ett Recovery Services-valv
Recovery Services-valvet är en logisk container som lagrar säkerhetskopierade data för varje skyddad resurs, till exempel virtuella Azure-datorer. När säkerhetskopieringsjobbet för en skyddad resurs körs, skapas en återställningspunkt i Recovery Services-valvet. Du kan sedan använda någon av dessa återställningspunkter för att återställa data till en given tidpunkt.
Skapa ett Recovery Services-valv med az backup vault create. Ange samma resursgrupp och plats som den virtuella datorn som du vill skydda. Om du har använt snabbstarten för virtuella datorer har du skapat:
- en resursgrupp som heter myResourceGroup,
- en virtuell dator med namnet myVM,
- resurser på platsen eastus.
az backup vault create --resource-group myResourceGroup \
--name myRecoveryServicesVault \
--location eastus
Recovery Services-valvet är som standard inställt på geo-redundant lagring. Geo-redundant lagring säkerställer att dina säkerhetskopierade data replikeras till en sekundär Azure-region som ligger hundratals mil från den primära regionen. Om inställningen för lagringsredundans behöver ändras använder du cmdleten az backup vault backup-properties set .
az backup vault backup-properties set \
--name myRecoveryServicesVault \
--resource-group myResourceGroup \
--backup-storage-redundancy "LocallyRedundant/GeoRedundant"
Aktivera säkerhetskopiering för en virtuell Azure-dator
Skapa en skyddsprincip för att definiera: när ett säkerhetskopieringsjobb ska köras och hur länge återställningspunkterna ska sparas. Med standardskyddsprincipen körs ett säkerhetskopieringsjobb varje dag och återställningspunkterna sparas i 30 dagar. Du kan använda standardvärdena för att snabbt skydda din virtuella dator. Om du vill aktivera säkerhetskopieringsskyddet för en virtuell dator använder du az backup protection enable-for-vm. Ange vilken resursgrupp och virtuell dator som ska skyddas och sedan vilken princip som ska användas:
az backup protection enable-for-vm \
--resource-group myResourceGroup \
--vault-name myRecoveryServicesVault \
--vm myVM \
--policy-name DefaultPolicy
Kommentar
Om den virtuella datorn inte finns i samma resursgrupp som valvet refererar myResourceGroup till resursgruppen där valvet skapades. Ange den virtuella datorns ID i stället för dess namn, så som anges nedan.
az backup protection enable-for-vm \
--resource-group myResourceGroup \
--vault-name myRecoveryServicesVault \
--vm $(az vm show -g VMResourceGroup -n MyVm --query id | tr -d '"') \
--policy-name DefaultPolicy
Viktigt!
När du använder CLI för att aktivera säkerhetskopiering för flera virtuella datorer samtidigt kontrollerar du att en enskild princip inte har fler än 100 virtuella datorer associerade med den. Detta är en rekommenderad metod. För närvarande blockeras inte PowerShell-klienten uttryckligen om det finns fler än 100 virtuella datorer, men kontrollen planeras att läggas till i framtiden.
Krav för säkerhetskopiering av krypterade virtuella datorer
Om du vill aktivera skydd på krypterade virtuella datorer (krypterade med BEK och KEK) måste du ge Azure Backup-tjänsten behörighet att läsa nycklar och hemligheter från nyckelvalvet. Det gör du genom att ange en keyvault-åtkomstprincip med de behörigheter som krävs, vilket visas nedan:
# Enter the name of the resource group where the key vault is located on this variable
AZ_KEYVAULT_RGROUP=TestKeyVaultRG
# Enter the name of the key vault on this variable
AZ_KEYVAULT_NAME=TestKeyVault
# Get the object id for the Backup Management Service on your subscription
AZ_ABM_OBJECT_ID=$( ad sp list --display-name "Backup Management Service" --query '[].id' -o tsv --only-show-errors )
# This command will grant the permissions required by the Backup Management Service to access the key vault
az keyvault set-policy --key-permissions get list backup --secret-permissions get list backup \
--resource-group $AZ_KEYVAULT_RGROUP --name $AZ_KEYVAULT_NAME --object-id $AZ_ABM_OBJECT_ID
Starta ett säkerhetskopieringsjobb
Du kan starta en säkerhetskopiering nu, i stället för att vänta tills jobbet körs vid standardprincipens schemalagda tidpunkt, med hjälp av az backup protection backup-now. När det första säkerhetskopieringsjobbet körs skapas en fullständig återställningspunkt. Vid varje säkerhetskopiering, efter den första säkerhetskopieringen, skapas inkrementella återställningspunkter. Inkrementella återställningspunkter är lagrings- och tidseffektiva eftersom de bara överför de ändringar som gjorts sedan den senaste säkerhetskopieringen.
Följande parametrar används för att säkerhetskopiera den virtuella datorn:
--container-nameär namnet på din virtuella dator--item-nameär namnet på din virtuella dator- Värdet
--retain-untilska vara angivet till det senaste datumet, i UTC-tidsformat (dd-mm-åååå), som du vill att återställningspunkten ska vara tillgänglig
I följande exempel säkerhetskopieras den virtuella datorn myVM och utgångsdatumet för återställningspunkten är 18 oktober 2017:
az backup protection backup-now \
--resource-group myResourceGroup \
--vault-name myRecoveryServicesVault \
--container-name myVM \
--item-name myVM \
--backup-management-type AzureIaaSVM
--retain-until 18-10-2017
Övervaka säkerhetskopieringen
Om du vill övervaka status för säkerhetskopieringsjobb använder du az backup job list:
az backup job list \
--resource-group myResourceGroup \
--vault-name myRecoveryServicesVault \
--output table
De utdata som returneras liknar dem i följande exempel, som visar att säkerhetskopieringsjobbet har status Pågår:
Name Operation Status Item Name Start Time UTC Duration
-------- --------------- ---------- ----------- ------------------- --------------
a0a8e5e6 Backup InProgress myvm 2017-09-19T03:09:21 0:00:48.718366
fe5d0414 ConfigureBackup Completed myvm 2017-09-19T03:03:57 0:00:31.191807
När status för säkerhetskopieringsjobbet är Slutförd skyddas din virtuella dator med Recovery Services och en fullständig återställningspunkt har sparats.
Rensa distribution
När det inte längre behövs kan du inaktivera skyddet av den virtuella datorn, ta bort återställningspunkterna och Recovery Services-valvet och sedan ta bort resursgruppen och de relaterade virtuella datorresurserna. Om du använde en befintlig virtuell dator kan du hoppa över det sista az group delete-kommandot och ha kvar resursgruppen och den virtuella datorn.
Om du vill prova en självstudie om säkerhetskopiering som förklarar hur man återställer data för en virtuell dator kan du gå till Nästa steg.
az backup protection disable \
--resource-group myResourceGroup \
--vault-name myRecoveryServicesVault \
--container-name myVM \
--item-name myVM \
--backup-management-type AzureIaaSVM
--delete-backup-data true
az backup vault delete \
--resource-group myResourceGroup \
--name myRecoveryServicesVault \
az group delete --name myResourceGroup
Nästa steg
I den här snabbstarten har du skapat ett Recovery Services-valv, aktiverat skydd på en virtuell dator och skapat den första återställningspunkten. Om du vill lära dig mer om Azure Backup och Recovery Services kan du gå vidare till självstudiekurserna.