从管理员门户为 Azure Stack Hub 启用备份

可以通过管理员门户启用基础结构备份服务,使 Azure Stack Hub 能够生成基础结构备份。 出现灾难性故障时,硬件合作伙伴可以通过云恢复使用这些备份还原环境。 云恢复的目的是为了确保操作员和用户在恢复完成后可以重新登录回门户。 用户将还原其订阅,包括:

  • 基于角色的访问权限和角色。
  • 原始计划和套餐。
  • 以前定义的计算、存储和网络配额。
  • Key Vault 机密。

但是,基础结构备份服务不会备份 IaaS VM、网络配置和存储资源(例如存储帐户、Blob、表等)。 在云恢复之后登录的用户将看不到以前存在的任何这些资源。 平台即服务 (PaaS) 资源和数据也不由该服务备份。

管理员和用户负责独立于基础结构备份过程,备份和还原 IaaS 和 PaaS 资源。 有关备份 IaaS 和 PaaS 资源的信息,请参阅以下链接:

启用或重新配置备份

  1. 打开 Azure Stack Hub 管理员门户

  2. 选择“所有服务” ,然后在“管理” 类别下选择“基础结构备份” 。 在“基础结构备份” 边栏选项卡中选择“配置” 。

  3. 键入备份存储位置的路径。 使用通用命名约定 (UNC) 字符串表示单独的设备上托管的文件共享的路径。 UNC 字符串指定资源(如共享文件或设备)的位置。 对于服务,可以使用 IP 地址。 若要确保备份数据在发生灾难后的可用性,设备应放置在单独的位置。

    注意

    如果环境支持从 Azure Stack Hub 基础结构网络到企业环境的名称解析,则可以使用完全限定的域名 (FQDN) 而不是 IP。

  4. 使用具有足够访问权限的域和用户名输入用户名,以便读取和写入文件。 例如,Contoso\backupshareuser

  5. 键入用户的密码

  6. 再次键入密码以确认密码

  7. “频率(小时)” 决定了以何频率创建备份。 默认值为 12。 计划程序支持的最大值为 12,最小值为 4。

  8. “保留期(天)” 决定了备份在外部位置保留多少天。 默认值为 7。 计划程序支持的最大值为 14,最小值为 2。 超过保留期的备份会自动从外部位置删除。

    注意

    如果希望对超过保留期的备份进行存档,请确保在计划程序删除备份之前对这些文件进行备份。 如果减小备份保留期(例如从 7 天到 5 天),则计划程序将删除超过新的保留期的所有备份。 在更新此值之前,请确保删除备份没有问题。

  9. 在“加密设置”的“.cer 证书文件”框中提供证书 。 证书密钥长度必须为 2048 个字节。 备份文件是使用证书中的此公钥加密的。 配置备份设置时,请提供仅包含公钥部分的证书。 首次设置此证书后或将来轮换证书时,只能查看该证书的指纹。 无法下载或查看已上传的证书文件。 若要创建证书文件,请运行以下 PowerShell 命令,以使用公钥和私钥创建自签名的证书,并导出仅包含公钥部分的证书。 可将证书保存到可从管理员门户访问的任何位置。

    
        $cert = New-SelfSignedCertificate `
            -DnsName "www.contoso.com" `
            -CertStoreLocation "cert:\LocalMachine\My"
    
        New-Item -Path "C:\" -Name "Certs" -ItemType "Directory" 
        Export-Certificate `
            -Cert $cert `
            -FilePath c:\certs\AzSIBCCert.cer 
    

    注意

    Azure Stack Hub 接受使用证书加密基础结构备份数据。 请确保将包含公钥和私钥的证书存储在安全位置。 出于安全考虑,我们不建议使用包含公钥和私钥的证书来配置备份设置。 有关如何管理此证书的生命周期的详细信息,请参阅基础结构备份服务最佳做法

  10. 选择“确定” 以保存备份控制器设置。

Azure Stack Hub - Backup controller settings

启动备份

若要启动备份,请单击“立即备份” 以启动按需备份。 按需备份不会修改已计划的下次备份的时间。 任务完成后,可以在“概要” 中确认设置:

Screenshot that shows how to start an on-demand backup.

还可以在 Azure Stack Hub 管理计算机上运行 PowerShell cmdlet Start-AzsBackup。 有关详细信息,请参阅备份 Azure Stack Hub

启用或禁用自动备份

在启用备份时会自动计划备份。 可以在“概要”中检查下一次计划备份时间。

Azure Stack Hub - on-demand backup

如果需要禁用将来的已计划备份,请单击“禁用自动备份” 。 禁用自动备份将保留所配置的备份设置,并将保留备份计划。 此操作只是告知计划程序跳过将来的备份。

Azure Stack Hub - disable scheduled backups

在“概要” 中确认已禁用了将来的已计划备份:

Azure Stack Hub - confirm backups have been disabled

单击“启用自动备份” 以告知计划程序在计划的时间启动将来的备份。

Azure Stack Hub - enable scheduled backups

注意

如果在更新到 1807 之前配置了基础结构备份,则将禁用自动备份。 这样,由 Azure Stack Hub 启动的备份不会与由外部任务计划引擎启动的备份冲突。 在禁用任何外部任务计划程序后,请单击“启用自动备份” 。

更新备份设置

从 1901 版本开始,将弃用对加密密钥的支持。 在 1901 版本中首次配置备份时,必须使用证书。 仅当密钥是在更新到 1901 版本之前配置的时,Azure Stack Hub 才支持加密密钥。 后向兼容性模式仍适用于三个版本。 三个版本发布之后,将不再支持加密密钥。

默认模式

在加密设置中,如果在安装或更新到 1901 版本之后首次配置基础结构备份,则必须使用证书配置备份。 不再支持使用加密密钥。

若要更新用于加密备份数据的证书,请上传包含公钥部分的新 .CER 文件,然后选择“确定”以保存设置。

新的备份将开始使用新证书中的公钥。 使用旧证书创建的所有现有备份不会受到影响。 请务必将旧证书保存在安全位置,以便在执行云恢复时使用。

Azure Stack Hub - view certificate thumbprint

后向兼容性模式

如果在更新到 1901 版本之前配置了备份,则会沿用当前设置,其行为不会发生更改。 在此情况下,支持使用加密密钥来实现后向兼容性。 可以更新加密密钥或改用证书。 至少需有三个版本才能继续更新加密密钥。 此借此机会过渡到证书。 若要创建新加密密钥,请使用 New-AzsEncryptionKeyBase64

Azure Stack Hub - use encryption key in backward compatibility mode

注意

从加密密钥更新到证书是单向操作。 做出此更改后,无法重新改用加密密钥。 所有现有备份将使用以前的加密密钥保持加密状态。

Azure Stack Hub - use encryption certificate in backward compatibility mode

后续步骤

了解如何运行备份。 请参阅备份 Azure Stack Hub

了解如何验证备份是否已运行。 参阅在管理员门户中确认已完成的备份