从管理员门户为 Azure Stack Hub 启用备份

2025-07-07

可以通过管理员门户启用基础结构备份服务，使 Azure Stack Hub 能够生成基础结构备份。硬件合作伙伴可以使用这些备份在发生灾难性故障时使用云恢复来还原环境。云恢复的目的是为了确保操作员和用户在恢复完成后可以重新登录回门户。用户将还原其订阅，包括：

基于角色的访问权限和角色。
原始计划和套餐。
以前定义的计算、存储和网络配额。
Key Vault 机密。

但是，基础结构备份服务不会备份 IaaS VM、网络配置和存储资源，例如存储帐户、Blob、表等。在云恢复之后登录的用户将看不到以前存在的任何这些资源。平台即服务 (PaaS) 资源和数据也不由该服务备份。

管理员和用户负责独立于基础结构备份过程，备份和还原 IaaS 和 PaaS 资源。有关备份 IaaS 和 PaaS 资源的信息，请参阅以下链接：

启用或重新配置备份

打开 Azure Stack Hub 管理员门户。
选择 “所有服务”，然后在 “管理 ”类别下选择 “基础结构备份”。在基础结构备份边栏选项卡中选择配置。
键入备份存储位置的路径。使用通用命名约定 (UNC) 字符串表示单独的设备上托管的文件共享的路径。 UNC 字符串指定资源（如共享文件或设备）的位置。对于服务，可以使用 IP 地址。若要确保备份数据在发生灾难后的可用性，设备应放置在单独的位置。

注释

如果环境支持从 Azure Stack Hub 基础结构网络到企业环境的名称解析，则可以使用完全限定的域名（FQDN）而不是 IP。
使用具有足够访问权限的域和用户名输入用户名，以便读取和写入文件。例如，Contoso\backupshareuser。
键入用户的“密码”。
再次键入密码以“确认密码”。
“频率(小时)”决定了以何频率创建备份。默认值为 12。计划程序支持的最大值为 12，最小值为 4。
保留期（天）决定了备份在外部位置保留多少天。默认值为 7。计划程序支持的最大值为 14，最小值为 2。超过保留期的备份会自动从外部位置删除。

注释

如果要存档早于保留期的备份，请确保在计划程序删除备份之前备份文件。如果减少备份保留期（例如从 7 天缩短到 5 天），计划程序将删除早于新保留期的所有备份。在更新此值之前，请确保您同意备份可能会被删除。
在 “加密设置”中，在 “证书.cer 文件框中提供证书。证书密钥长度必须为 2048 字节。备份文件是使用证书中的此公钥加密的。配置备份设置时，请提供仅包含公钥部分的证书。首次设置此证书后或将来轮换证书时，只能查看该证书的指纹。无法下载或查看已上传的证书文件。若要创建证书文件，请运行以下 PowerShell 命令，以使用公钥和私钥创建自签名的证书，并导出仅包含公钥部分的证书。可将证书保存到可从管理员门户访问的任何位置。
```
    $cert = New-SelfSignedCertificate `
        -DnsName "www.contoso.com" `
        -CertStoreLocation "cert:\LocalMachine\My"

    New-Item -Path "C:\" -Name "Certs" -ItemType "Directory" 
    Export-Certificate `
        -Cert $cert `
        -FilePath c:\certs\AzSIBCCert.cer 
```
注释

Azure Stack Hub 接受使用证书加密基础结构备份数据。请确保将包含公钥和私钥的证书存储在安全位置。出于安全原因，不建议将证书与公钥和私钥一起使用来配置备份设置。有关如何管理此证书生命周期的详细信息，请参阅基础结构备份服务最佳做法。
选择确定以保存备份控制器设置。