Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
I den här artikeln beskrivs hur du säkerhetskopierar Azure Managed Disk med Hjälp av Azure CLI. Du kan också använda REST API för att skapa en säkerhetskopieringsprincip och konfigurera säkerhetskopiering för Azure Managed Disk.
Viktigt!
Stöd för säkerhetskopiering och återställning av Azure Managed Disks via CLI finns i förhandsversion och är tillgängligt som ett tillägg i Az 2.15.0-versionen och senare. Tillägget installeras automatiskt när du kör kommandona az dataprotection . Läs mer om tillägg.
Läs mer om tillgänglighet för Azure Disk Backup-regionen, scenarier och begränsningar som stöds.
Kommentar
- Om måldisken är ansluten som en beständig volym till ett AKS-kluster väljer du Azure Backup för AKS framför den fristående lösningen för disksäkerhetskopiering. Det gör det möjligt att säkerhetskopiera disken som ögonblicksbilder tillsammans med det containerbaserade programmet på ett Kubernetes-medvetet sätt, allt som en enda enhet. Dessutom får du funktioner för återställning mellan regioner och skydd mot utpressningstrojaner med AKS Backup.
Skapa ett säkerhetskopieringsvalv
Backup Vault är en lagringsentitet i Azure som lagrar säkerhetskopieringsdata för olika nyare arbetsbelastningar som Stöds av Azure Backup, till exempel Azure Database for PostgreSQL-servrar, blobbar i ett lagringskonto och Azure Disks. Säkerhetskopieringsvalv gör det enkelt att organisera dina säkerhetskopierade data, samtidigt som hanteringskostnaderna minimeras. Säkerhetskopieringsvalv baseras på Azure Resource Manager-modellen i Azure, som ger förbättrade funktioner för att skydda säkerhetskopierade data.
Innan du skapar ett Säkerhetskopieringsvalv väljer du lagringsredundans för data i valvet. Fortsätt sedan att skapa säkerhetskopieringsvalvet med lagringsredundansen och platsen. I den här artikeln skapar vi ett TestBkpVault för säkerhetskopieringsvalvet i regionen westus under resursgruppen testBkpVaultRG. Använd kommandot az dataprotection vault create för att skapa ett säkerhetskopieringsvalv. Läs mer om att skapa ett säkerhetskopieringsvalv.
az dataprotection backup-vault create -g testBkpVaultRG --vault-name TestBkpVault -l westus --type SystemAssigned --storage-settings datastore-type="VaultStore" type="LocallyRedundant"
{
"eTag": null,
"id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/testBkpVaultRG/providers/Microsoft.DataProtection/BackupVaults/TestBkpVault",
"identity": {
"principalId": "aaaaaaaa-bbbb-cccc-1111-222222222222",
"tenantId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"type": "SystemAssigned"
},
"location": "westus",
"name": "TestBkpVault",
"properties": {
"provisioningState": "Succeeded",
"storageSettings": [
{
"datastoreType": "VaultStore",
"type": "LocallyRedundant"
}
]
},
"resourceGroup": "testBkpVaultRG",
"systemData": null,
"tags": null,
"type": "Microsoft.DataProtection/backupVaults"
}
När du har skapat valvet ska vi skapa en säkerhetskopieringsprincip för att skydda Azure-diskar.
Skapa en säkerhetskopieringsprincip
Om du vill förstå de inre komponenterna i en säkerhetskopieringsprincip för Azure Disk Backup hämtar du principmallen med kommandot az dataprotection backup-policy get-default-policy-template . Det här kommandot returnerar en standardprincipmall för en viss datakällatyp. Använd den här principmallen för att skapa en ny princip.
az dataprotection backup-policy get-default-policy-template --datasource-type AzureDisk
{
"datasourceTypes": [
"Microsoft.Compute/disks"
],
"name": "DiskPolicy",
"objectType": "BackupPolicy",
"policyRules": [
{
"backupParameters": {
"backupType": "Incremental",
"objectType": "AzureBackupParams"
},
"dataStore": {
"dataStoreType": "OperationalStore",
"objectType": "DataStoreInfoBase"
},
"name": "BackupHourly",
"objectType": "AzureBackupRule",
"trigger": {
"objectType": "ScheduleBasedTriggerContext",
"schedule": {
"repeatingTimeIntervals": [
"R/2020-04-05T13:00:00+00:00/PT4H"
]
},
"taggingCriteria": [
{
"isDefault": true,
"tagInfo": {
"id": "Default_",
"tagName": "Default"
},
"taggingPriority": 99
}
]
}
},
{
"isDefault": true,
"lifecycles": [
{
"deleteAfter": {
"duration": "P7D",
"objectType": "AbsoluteDeleteOption"
},
"sourceDataStore": {
"dataStoreType": "OperationalStore",
"objectType": "DataStoreInfoBase"
}
}
],
"name": "Default",
"objectType": "AzureRetentionRule"
}
]
}
Principmallen består av en utlösare (som bestämmer vad som utlöser säkerhetskopieringen) och en livscykel (som bestämmer när säkerhetskopieringen ska tas bort/kopieras/flyttas). I Azure Disk Backup är standardvärdena för utlösare en schemalagd utlösare var fjärde timme (PT4H) och för att behålla varje säkerhetskopia i sju dagar.
Schemalagd utlösare:
"trigger": {
"objectType": "ScheduleBasedTriggerContext",
"schedule": {
"repeatingTimeIntervals": [
"R/2020-04-05T13:00:00+00:00/PT4H"
]
}
}
Förinställd livscykel för bevaring:
"lifecycles": [
{
"deleteAfter": {
"duration": "P7D",
"objectType": "AbsoluteDeleteOption"
},
"sourceDataStore": {
"dataStoreType": "OperationalStore",
"objectType": "DataStoreInfoBase"
}
}
]
Viktigt!
Säkerhetskopieringsschemat följer ISO 8601-formatet för varaktighet. Prefixet R för upprepande intervall stöds dock inte eftersom säkerhetskopior är konfigurerade att köras på obestämd tid. Alla värden som anges med R ignoreras.
Azure Disk Backup erbjuder flera säkerhetskopior per dag. Om du behöver mer frekventa säkerhetskopieringar väljer du säkerhetskopieringsfrekvensen varje timme med möjlighet att göra säkerhetskopior med intervall på var 4:e, 6:e, 8:e eller 12:e timme. Säkerhetskopiorna schemaläggs baserat på det valda tidsintervallet .
Om du till exempel väljer Var fjärde timme tas säkerhetskopiorna ungefär i intervallet var 4:e timme så att säkerhetskopiorna fördelas lika över dagen. Om en säkerhetskopiering en gång om dagen räcker väljer du frekvensen För daglig säkerhetskopiering. I den dagliga säkerhetskopieringsfrekvensen kan du ange den tid på dagen då dina säkerhetskopior görs.
Viktigt!
Tiden på dagen anger starttiden för säkerhetskopieringen och inte tiden då säkerhetskopieringen slutförs.
Den tid som krävs för att slutföra säkerhetskopieringsåtgärden beror på olika faktorer, inklusive diskens storlek och omsättningshastigheten mellan på varandra följande säkerhetskopior. Azure Disk Backup är dock en agentlös säkerhetskopia som använder inkrementella ögonblicksbilder, vilket inte påverkar prestanda för produktionsprogram.
Kommentar
Även om det valda valvet kan ha inställningen global redundans stöder Azure Disk Backup för närvarande endast datalager för ögonblicksbilder. Alla säkerhetskopior lagras i en resursgrupp i din prenumeration och kopieras inte till backupvalvet.
Mer information om hur du skapar principer finns i hur du skapar azure disksäkerhetskopieringsprincip.
När mallen har laddats ned som en JSON-fil kan du redigera den för schemaläggning och kvarhållning efter behov. Skapa sedan en ny policy med den resulterande JSON. Om du vill redigera den timliga frekvensen eller kvarhållningsperioden använder du kommandona az dataprotection backup-policy trigger set och/eller az dataprotection backup-policy retention-rule set. När principenS JSON har alla nödvändiga värden fortsätter du med att skapa en ny princip från principobjektet med kommandot az dataprotection backup-policy create .
az dataprotection backup-policy get-default-policy-template --datasource-type AzureDisk > policy.json
az dataprotection backup-policy create -g testBkpVaultRG --vault-name TestBkpVault -n mypolicy --policy policy.json
{
"id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/testBkpVaultRG/providers/Microsoft.DataProtection/backupVaults/TestBkpVault/backupPolicies/mypolicy",
"name": "mypolicy",
"properties": {
"datasourceTypes": [
"Microsoft.Compute/disks"
],
"objectType": "BackupPolicy",
"policyRules": [
{
"backupParameters": {
"backupType": "Incremental",
"objectType": "AzureBackupParams"
},
"dataStore": {
"dataStoreType": "OperationalStore",
"objectType": "DataStoreInfoBase"
},
"name": "BackupHourly",
"objectType": "AzureBackupRule",
"trigger": {
"objectType": "ScheduleBasedTriggerContext",
"schedule": {
"repeatingTimeIntervals": [
"R/2020-04-05T13:00:00+00:00/PT4H"
]
},
"taggingCriteria": [
{
"criteria": null,
"isDefault": true,
"tagInfo": {
"eTag": null,
"id": "Default_",
"tagName": "Default"
},
"taggingPriority": 99
}
]
}
},
{
"isDefault": true,
"lifecycles": [
{
"deleteAfter": {
"duration": "P7D",
"objectType": "AbsoluteDeleteOption"
},
"sourceDataStore": {
"dataStoreType": "OperationalStore",
"objectType": "DataStoreInfoBase"
},
"targetDataStoreCopySettings": null
}
],
"name": "Default",
"objectType": "AzureRetentionRule"
}
]
},
"resourceGroup": "testBkpVaultRG",
"systemData": null,
"type": "Microsoft.DataProtection/backupVaults/backupPolicies"
}
Konfigurera säkerhetskopiering
När valvet och principen har skapats finns det tre viktiga punkter som du måste överväga för att skydda en Azure Disk.
Viktiga entiteter som berörs
Disk som ska skyddas
Hämta ARM-ID:t och platsen för disken som ska skyddas. Detta fungerar som diskens identifierare. Vi använder ett exempel på en disk med namnet CLITestDisk, under en resursgruppsdiskrg, under en annan prenumeration.
$DiskId = "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/diskrg/providers/Microsoft.Compute/disks/CLITestDisk"
Resursgrupp för ögonblicksbilder
Diskögonblicksbilderna lagras i en resursgrupp i din prenumeration. Som en riktlinje rekommenderar vi att du skapar en dedikerad resursgrupp som ett datalager för ögonblicksbilder som ska användas av Azure Backup-tjänsten. Med en dedikerad resursgrupp kan du begränsa åtkomstbehörigheterna för resursgruppen, vilket ger säkerhet och enkel hantering av säkerhetskopierade data. Observera ARM-ID:t för resursgruppen där du vill placera diskögonblicksbilderna
$snapshotrg = "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourceGroups/snapshotrg"
Säkerhetskopieringsvalv
Säkerhetskopieringsvalv kräver behörigheter på disken och resursgruppen för ögonblicksbilder för att kunna utlösa ögonblicksbilder och hantera deras livscykel. Den systemtilldelade hanterade identiteten för valvet används för att tilldela sådana behörigheter. Använd kommandot az dataprotection backup-vault update för att aktivera systemtilldelad hanterad identitet för Recovery Services-valvet.
az dataprotection backup-vault update -g testBkpVaultRG --vault-name TestBkpVault --type SystemAssigned
Tilldela behörigheter
Du behöver tilldela några behörigheter via RBAC till valvet (som representeras av vaultens MSI, Managed Service Identity) samt den relevanta disken och/eller diskens RG. Dessa kan utföras via Azure Portal eller CLI. Information om hur du tilldelar relaterade behörigheter finns i kraven för att konfigurera säkerhetskopiering av hanterade diskar.
Förbereda begäran
När alla relevanta behörigheter har angetts utförs konfigurationen av säkerhetskopieringen i två steg. Först förbereder vi den lämpliga begäran genom att använda det lämpliga valvet, policyn, disken och resursgruppen för ögonblicksbilder, med hjälp av kommandot az dataprotection backup-instance initialize. Kommandot initialisera returnerar en JSON-fil och sedan måste du uppdatera resursgruppsvärdet för ögonblicksbilden. Sedan skickar vi begäran för att skydda disken med kommandot az dataprotection backup-instance create .
az dataprotection backup-instance initialize --datasource-type AzureDisk -l southeastasia --policy-id "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/testBkpVaultRG/providers/Microsoft.DataProtection/backupVaults/TestBkpVault/backupPolicies/mypolicy" --datasource-id "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/diskrg/providers/Microsoft.Compute/disks/CLITestDisk" > backup_instance.json
Öppna JSON-filen och redigera resursgrupps-ID:t för ögonblicksbilderresource_group_id i avsnittet data_store_parameters_list under.
{
"backup_instance_name": "diskrg-CLITestDisk-3df6ac08-9496-4839-8fb5-8b78e594f166",
"properties": {
"data_source_info": {
"datasource_type": "Microsoft.Compute/disks",
"object_type": "Datasource",
"resource_id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/diskrg/providers/Microsoft.Compute/disks/CLITestDisk",
"resource_location": "southeastasia",
"resource_name": "CLITestDisk",
"resource_type": "Microsoft.Compute/disks",
"resource_uri": ""
},
"data_source_set_info": null,
"object_type": "BackupInstance",
"policy_info": {
"policy_id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/testBkpVaultRG/providers/Microsoft.DataProtection/BackupVaults/TestBkpVault/backupPolicies/DiskPolicy",
"policy_parameters": {
"data_store_parameters_list": [
{
"data_store_type": "OperationalStore",
"object_type": "AzureOperationalStoreParameters",
"resource_group_id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/snapshotrg"
}
]
}
}
}
}
Kommentar
Namnet på säkerhetskopieringsinstansen genereras av klienter så att detta blir ett unikt värde. Den baseras på datakällans namn och ett unikt GUID. När du har listat säkerhetskopieringsinstanserna bör du kunna kontrollera namnet på säkerhetskopieringsinstansen och det relevanta datakällans namn.
Använd den redigerade JSON-filen för att skapa en säkerhetskopieringsinstans av Azure Managed Disk.
az dataprotection backup-instance create -g testBkpVaultRG --vault-name TestBkpVault --backup-instance backup_instance.json
{
"id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/testBkpVaultRG/providers/Microsoft.DataProtection/BackupVaults/TestBkpVault/backupInstances/diskrg-CLITestDisk-3df6ac08-9496-4839-8fb5-8b78e594f166",
"name": "diskrg-CLITestDisk-3df6ac08-9496-4839-8fb5-8b78e594f166",
"properties": {
"currentProtectionState": "ProtectionConfigured",
"dataSourceInfo": {
"datasourceType": "Microsoft.Compute/disks",
"objectType": "Datasource",
"resourceId": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/diskrg/providers/Microsoft.Compute/disks/CLITestDisk",
"resourceLocation": "southeastasia",
"resourceName": "CLITestDisk",
"resourceType": "Microsoft.Compute/disks",
"resourceUri": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/diskrg/providers/Microsoft.Compute/disks/CLITestDisk"
},
"dataSourceSetInfo": null,
"friendlyName": "CLITestDisk",
"objectType": "BackupInstance",
"policyInfo": {
"policyId": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/testBkpVaultRG/providers/Microsoft.DataProtection/BackupVaults/TestBkpVault/backupPolicies/DiskPolicy",
"policyParameters": {
"dataStoreParametersList": [
{
"dataStoreType": "OperationalStore",
"objectType": "AzureOperationalStoreParameters",
"resourceGroupId": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/sarath-rg"
}
]
},
"policyVersion": null
},
"protectionErrorDetails": null,
"protectionStatus": {
"errorDetails": null,
"status": "ProtectionConfigured"
},
"provisioningState": "Succeeded"
},
"resourceGroup": "testBkpVaultRG",
"systemData": null,
"type": "Microsoft.DataProtection/backupVaults/backupInstances"
}
När säkerhetskopieringsinstansen har skapats kan du fortsätta att utlösa en säkerhetskopiering på begäran om du inte vill vänta på att planen är planerad.
Köra en säkerhetskopiering på begäran
Visa en lista över alla säkerhetskopieringsinstanser i ett valv med kommandot az dataprotection backup-instance list och hämta sedan relevant instans med kommandot az dataprotection backup-instance show . För scenarier i stor skala kan du också lista säkerhetskopieringsinstanser över valv och prenumerationer med kommandot az dataprotection backup-instance list-from-resourcegraph .
az dataprotection backup-instance list-from-resourcegraph --datasource-type AzureDisk --datasource-id /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/diskrg/providers/Microsoft.Compute/disks/CLITestDisk
[
{
"datasourceId": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/diskrg/providers/Microsoft.Compute/disks/CLITestDisk",
"extendedLocation": null,
"id": "//subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/testBkpVaultRG/providers/Microsoft.DataProtection/BackupVaults/TestBkpVault/backupInstances/diskrg-CLITestDisk-3df6ac08-9496-4839-8fb5-8b78e594f166",
"identity": null,
"kind": "",
"location": "",
"managedBy": "",
"name": "diskrg-CLITestDisk-3df6ac08-9496-4839-8fb5-8b78e594f166",
"plan": null,
"properties": {
"currentProtectionState": "ProtectionConfigured",
"dataSourceInfo": {
"baseUri": null,
"datasourceType": "Microsoft.Compute/disks",
"objectType": "Datasource",
"resourceID": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/diskrg/providers/Microsoft.Compute/disks/CLITestDisk",
"resourceLocation": "westus",
"resourceName": "CLITestDisk",
"resourceType": "Microsoft.Compute/disks",
"resourceUri": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/diskrg/providers/Microsoft.Compute/disks/CLITestDisk"
},
"dataSourceProperties": null,
"dataSourceSetInfo": null,
"datasourceAuthCredentials": null,
"friendlyName": "CLITestDisk",
"objectType": "BackupInstance",
"policyInfo": {
"policyId": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/testBkpVaultRG/providers/Microsoft.DataProtection/BackupVaults/TestBkpVault/backupPolicies/DiskPolicy",
"policyParameters": {
"dataStoreParametersList": [
{
"dataStoreType": "OperationalStore",
"objectType": "AzureOperationalStoreParameters",
"resourceGroupId": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/snapshotrg"
}
]
},
"policyVersion": null
},
"protectionErrorDetails": null,
"protectionStatus": {
"errorDetails": null,
"status": "ProtectionConfigured"
},
"provisioningState": "Succeeded"
},
"protectionState": "ProtectionConfigured",
"resourceGroup": "testBkpVaultRG",
"sku": null,
"subscriptionId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"tags": null,
"tenantId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"type": "microsoft.dataprotection/backupvaults/backupinstances",
"vaultName": "TestBkpVault",
"zones": null
}
]
Du kan ange en regel och ett taggnamn när du utlöser säkerhetskopiering. Om du vill visa reglerna i policyn tittar du igenom policy-JSON. I följande exempel visas regeln med namnet "BackupDaily", och taggnamnet "default" , och vi använder den regeln för säkerhetskopiering på begäran.
"name": "BackupDaily",
"objectType": "AzureBackupRule",
"trigger": {
"objectType": "ScheduleBasedTriggerContext",
"schedule": {
"repeatingTimeIntervals": [
"R/2022-09-27T23:30:00+00:00/P1D"
],
"timeZone": "UTC"
},
"taggingCriteria": [
{
"criteria": null,
"isDefault": true,
"tagInfo": {
"eTag": null,
"id": "Default_",
"tagName": "Default"
},
"taggingPriority": 99
}
Utlös en säkerhetskopiering på begäran med kommandot az dataprotection backup-instance adhoc-backup .
az dataprotection backup-instance adhoc-backup --name "diskrg-CLITestDisk-3df6ac08-9496-4839-8fb5-8b78e594f166" --rule-name "BackupDaily" --resource-group "000pikumar" --vault-name "PratikPrivatePreviewVault1" --retention-tag-override "default"
Spåra arbeten
Spåra alla jobb med kommandot az dataprotection job list . Du kan visa en lista över alla jobb och hämta en viss jobbinformation.
Du kan också använda Az.ResourceGraph för att spåra alla jobb i alla Backup-valv. Använd kommandot az dataprotection job list-from-resourcegraph för att hämta det relevanta jobb som kan finnas i valfritt säkerhetskopieringsvalv.
az dataprotection job list-from-resourcegraph --datasource-type AzureDisk --status Completed
Nästa steg
Återställ hanterad disk med Hjälp av Azure-portalen, Azure PowerShell och Azure CLI.