Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se explica el proceso de copia de seguridad para las operaciones desconectadas para entornos locales de Azure. Proporciona pasos prácticos para desencadenar una copia de seguridad y configuraciones de parámetros para personalizarla. Los operadores necesitan acceso a los permisos de control de acceso basado en rol y suscripción de operador (RBAC).
Para más información, consulte Operaciones desconectadas para Azure Local.
Información general
Actualmente, la característica de copia de seguridad realiza una copia de seguridad de los datos de máquina virtual del plano de control. Las cargas de trabajo asociadas o los clústeres configurados no se incluyen en la copia de seguridad. Las copias de seguridad capturan todos los datos necesarios para la máquina virtual del plano de control de operaciones desconectada. Dado que las copias de seguridad no están automatizadas, realice copias de seguridad periódicamente y antes de realizar cambios en el entorno.
¿Por qué las operaciones de copia de seguridad?
La funcionalidad de copia de seguridad es fundamental porque Azure Local con máquinas virtuales (VM) de operaciones desconectadas actúa como plano de control. Almacena metadatos autoritativos para suscripciones, grupos de recursos, directivas y recursos locales de Azure conectados. Cualquier daño o pérdida de este plano de control interrumpe todo el entorno. Las copias de seguridad normales protegen contra errores catastróficos, pérdida de infraestructura o configuraciones incorrectas capturando el estado del plano de control en momentos específicos.
Prerrequisitos
Antes de realizar una copia de seguridad del sistema, complete estos requisitos previos:
Acceso de operador: Asegúrese de que su identidad tenga el rol RBAC llamado OperatorRP necesario en la suscripción de operador.
Recurso compartido del bloque de mensajes del servidor (SMB): Aprovisione un recurso compartido SMB accesible como destino de copia de seguridad desde la máquina virtual de operaciones desconectadas local de Azure donde se escriben las copias de seguridad de estado del sistema.
Clave de cifrado: Almacene el certificado de cifrado externamente (.cer para la copia de seguridad) y proporciónelo durante el proceso de copia de seguridad. Se recomienda un Azure Key Vault en Azure global dentro de la misma suscripción donde existe la entrada de registro de instancia de operaciones desconectadas con Azure Local.
Módulo de copia de seguridad de importación (obligatorio): Antes de ejecutar los cmdlets de copia de seguridad, importe el módulo de copia de seguridad desde el módulo de operaciones mediante su ruta de acceso completa:
# Import the backup cmdlets from the Operations Module (use the full path on your system) Import-Module "<full path to Operations Module>\Azure.Local.Backup.psm1"
Personalización y parámetros de copia de seguridad
Antes de ejecutar el comando de copia de seguridad, configure parámetros y valores específicos del entorno, como rutas de acceso de copia de seguridad, certificados de cifrado, preferencias de retención y ubicaciones de destino. Estas configuraciones garantizan que el proceso de copia de seguridad se ejecuta correctamente y se alinea con los requisitos de diseño y seguridad de la infraestructura.
Para configurar las opciones y los parámetros, abra una sesión de PowerShell de administrador y ejecute estos cmdlets.
# point az to Azure.Local
> az cloud set --name Azure.Local
# Login as admin
> az login
# set operator subscription which will be listed after login
> az account set --subscription <operator subscription GUID>
Los clientes también deben establecer el contexto de cliente del punto de conexión de administración mediante el Set-ApplianceClientContext cmdlet . Recupere el certificado de autenticación de cliente del punto de conexión de administración (ManagementEndpointClientAuth.pfx) y su contraseña.
# Set the appliance client context. Send the password(SecureString) and ManagementEndpointClientAuth.pfx.
> Set-ApplianceClientContext -ManagementEndpointClientCertificatePath <path to ManagementEndpointClientAuth.pfx> -ManagementEndpointClientCertificatePassword $securePassword -ManagementEndpoint <management endpoint IP>
# Create backup config with SMB share details, Encryption Key
> Set-ApplianceBackupConfiguration
Esta es una salida de ejemplo del Set-ApplianceBackupConfiguration cmdlet:
Desencadenar y supervisar una copia de seguridad
Para desencadenar la copia de seguridad, invoque la operación de copia de seguridad mediante las opciones y parámetros configurados. Esta operación captura una instantánea coherente del plano de control de operaciones desconectadas. Después de iniciar la operación, el sistema valida la configuración y comienza a crear la copia de seguridad en función de la directiva de copia de seguridad definida. Este proceso se ejecuta en segundo plano y desencadena un identificador de copia de seguridad.
Para desencadenar y supervisar una copia de seguridad, siga estos pasos:
Desencadene la operación de copia de seguridad.
Start-ApplianceBackupEste es un ejemplo de salida:
Enumerar las operaciones de copia de seguridad activas.
Get-ApplianceBackupOperationListEste es un ejemplo de salida:
Realice un seguimiento del estado de la copia de seguridad. Proporcione el identificador de la operación de copia de seguridad cuando se le solicite.
Wait-ApplianceBackupOperationCompleteEste es un ejemplo de salida:
Solución de problemas
Si se produce el siguiente error al ejecutar los comandos de copia de seguridad:
Unable to connect to the remote server
Vuelva a ejecutar el comando con el parámetro -ExternalDomainSuffix establecido en el sufijo de su dominio externo. Por ejemplo:
-ExternalDomainSuffix autonomous.aldo.private
Esta característica solo está disponible en Azure Local 2602 o posterior.