Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Vous pouvez activer le service Infrastructure Backup à partir du portail administrateur pour permettre à Azure Stack Hub de générer des sauvegardes d’infrastructure. Le partenaire matériel peut utiliser ces sauvegardes pour restaurer votre environnement à l’aide de la récupération cloud en cas de défaillance catastrophique. L’objectif d’une récupération cloud est de s’assurer que les opérateurs et utilisateurs peuvent se reconnecter au portail une fois la récupération terminée. Les abonnements des utilisateurs seront restaurés, notamment :
- Les rôles et les autorisations d’accès en fonction du rôle
- Les plans et les offres d’origine
- Les quotas de calcul, de stockage et de réseau précédemment définis
- Les secrets Key Vault
Toutefois, le service De sauvegarde d’infrastructure ne sauvegarde pas les machines virtuelles IaaS, les configurations réseau et les ressources de stockage telles que les comptes de stockage, les objets blob, les tables, etc. Les utilisateurs qui se connectent après une récupération cloud ne verront pas les ressources qui existaient avant la récupération. Les ressources et données Platform as a service (PaaS) ne sont également pas sauvegardées par le service.
Les administrateurs et les utilisateurs sont en charge de sauvegarder et de restaurer les ressources IaaS et PaaS indépendamment des processus de sauvegarde d’infrastructure. Pour plus d’informations sur la sauvegarde des ressources IaaS et PaaS, consultez les liens suivants :
- Protéger les machines virtuelles déployées sur Azure Stack Hub
- Sauvegarder votre application dans Azure
- Qu’est-ce que SQL Server sur des machines virtuelles Azure ? (Windows)
Activer ou reconfigurer la sauvegarde
Ouvrez le portail d’administration Azure Stack Hub.
Sélectionnez Tous les services, puis, sous la catégorie ADMINISTRATION , sélectionnez Sauvegarde d’infrastructure. Choisissez Configuration dans le panneau Sauvegarde d’infrastructure.
Saisissez le chemin d’accès à l’emplacement de stockage de sauvegarde. Utilisez une chaîne UNC (Universal Naming Convention) pour le chemin d’un partage de fichiers hébergé sur un appareil distinct. Une chaîne UNC spécifie l’emplacement de ressources telles que des appareils ou des fichiers partagés. Pour le service, vous pouvez utiliser une adresse IP. Pour garantir la disponibilité des données de sauvegarde après un sinistre, l’appareil doit se trouver dans un emplacement distinct.
Remarque
Si votre environnement prend en charge la résolution de noms du réseau d’infrastructure Azure Stack Hub vers votre environnement d’entreprise, vous pouvez utiliser un nom de domaine complet (FQDN) plutôt que l’adresse IP.
Saisissez le Nom d’utilisateur à l’aide du domaine et du nom d’utilisateur avec un accès suffisant pour lire et écrire des fichiers. Par exemple :
Contoso\backupshareuser.Saisissez le mot de passe de l’utilisateur.
Saisissez une nouvelle fois le mot de passe pour le confirmer.
La fréquence en heures détermine la fréquence à laquelle les sauvegardes sont créées. La valeur par défaut est 12. Scheduler prend en charge un maximum de 12 heures et un minimum de 4 heures.
La période de rétention en jours détermine le nombre de jours pendant lesquels les sauvegardes sont conservées sur l’emplacement externe. La valeur par défaut est 7. Scheduler prend en charge un maximum de 14 jours et un minimum de 2 jours. Les sauvegardes antérieures à la période de rétention sont automatiquement supprimées de l’emplacement externe.
Remarque
Si vous souhaitez archiver des sauvegardes antérieures à la période de rétention, veillez à sauvegarder les fichiers avant que le planificateur supprime les sauvegardes. Si vous réduisez la période de rétention des sauvegardes (par exemple, de 7 jours à 5 jours), le planificateur supprime toutes les sauvegardes antérieures à la nouvelle période de rétention. Vérifiez que vous êtes ok avec les sauvegardes supprimées avant de mettre à jour cette valeur.
Dans Paramètres de chiffrement, fournissez un certificat dans la zone de fichier .cer certificat . La longueur de la clé de certificat doit être de 2 048 octets. Les fichiers de sauvegarde sont chiffrés avec cette clé publique dans le certificat. Le certificat spécifié lors de la configuration des paramètres de sauvegarde ne doit comporter que la partie clé publique. Une fois ce certificat défini pour la première fois ou modifié par la suite, seule son empreinte numérique est visible. Il n’est pas possible de télécharger ou d’afficher le fichier de certificat chargé. Pour créer le fichier de certificat, exécutez la commande PowerShell suivante, qui permet de créer un certificat auto-signé avec les clés publique et privée et d’exporter un certificat ne comportant que la partie clé publique. Vous pouvez enregistrer le certificat partout où il est accessible à partir du portail administrateur.
$cert = New-SelfSignedCertificate ` -DnsName "www.contoso.com" ` -CertStoreLocation "cert:\LocalMachine\My" New-Item -Path "C:\" -Name "Certs" -ItemType "Directory" Export-Certificate ` -Cert $cert ` -FilePath c:\certs\AzSIBCCert.cerRemarque
Azure Stack Hub accepte un certificat pour chiffrer les données de sauvegarde de l’infrastructure. Veillez à stocker le certificat comportant la clé publique et la clé privée dans un emplacement sécurisé. Pour des raisons de sécurité, il n’est pas recommandé d’utiliser le certificat avec les clés publiques et privées pour configurer les paramètres de sauvegarde. Pour plus d’informations sur la gestion du cycle de vie de ce certificat, consultez les meilleures pratiques du service de sauvegarde d’infrastructure.
Sélectionnez OK pour enregistrer vos paramètres de contrôleur de sauvegarde.
Démarrer la sauvegarde
Pour démarrer une sauvegarde, cliquez sur Sauvegarder maintenant afin de démarrer une sauvegarde à la demande. Le fait d’effectuer une sauvegarde à la demande ne modifie pas la date et l’heure de la prochaine sauvegarde planifiée. Une fois la tâche terminée, vous pouvez confirmer les paramètres dans Éléments principaux :
Vous pouvez également exécuter l’applet de commande PowerShell Start-AzsBackup sur votre ordinateur d’administration Azure Stack Hub. Pour plus d’informations, consultez Sauvegarder Azure Stack Hub.
Activer ou désactiver les sauvegardes automatiques
Les sauvegardes sont automatiquement planifiées lorsque vous activez la sauvegarde. Vous pouvez vérifier l’heure de sauvegarde planifiée suivante dans Essentials.
Si vous devez désactiver les sauvegardes planifiées ultérieures, cliquez sur Désactiver les sauvegardes automatiques. La désactivation des sauvegardes automatiques conserve les paramètres de sauvegarde configurés et conserve la planification de sauvegarde. Cette action indique simplement au planificateur d’ignorer les sauvegardes futures.
Vérifiez que les sauvegardes planifiées futures ont été désactivées dans Essentials :
Cliquez sur Activer les sauvegardes automatiques pour informer le planificateur de démarrer les sauvegardes ultérieures à l’heure planifiée.
Remarque
Si vous avez configuré la sauvegarde de l’infrastructure avant la mise à jour vers la version 1807, les sauvegardes automatiques sont désactivées. Ainsi, les sauvegardes démarrées par Azure Stack Hub ne sont pas en conflit avec les sauvegardes démarrées par un moteur de planification de tâches externe. Une fois que vous avez désactivé n’importe quel planificateur de tâches externes, cliquez sur Activer les sauvegardes automatiques.
Mettre à jour les paramètres de sauvegarde
À partir de la version 1901, la prise en charge de la clé de chiffrement est déconseillée. Si vous configurez la sauvegarde pour la première fois en 1901, vous devez utiliser un certificat. Azure Stack Hub prend en charge la clé de chiffrement uniquement si la clé est configurée avant la mise à jour vers 1901. Le mode de compatibilité descendante continuera pour trois versions. Après cela, les clés de chiffrement ne seront plus prises en charge.
Mode par défaut
Dans les paramètres de chiffrement, si vous configurez la sauvegarde de l’infrastructure pour la première fois après l’installation ou la mise à jour vers la version 1901, vous devez configurer la sauvegarde avec un certificat. L’utilisation d’une clé de chiffrement n’est plus prise en charge.
Pour mettre à jour le certificat utilisé pour chiffrer les données de sauvegarde, chargez un nouveau . Fichier CER avec la partie clé publique et sélectionnez OK pour enregistrer les paramètres.
Les nouvelles sauvegardes commencent à utiliser la clé publique dans le nouveau certificat. Il n’y a aucun impact sur toutes les sauvegardes existantes créées avec le certificat précédent. Veillez à conserver l’ancien certificat dans un emplacement sécurisé au cas où vous en avez besoin pour la récupération cloud.
Mode de compatibilité descendante
Si vous avez configuré la sauvegarde avant la mise à jour vers la version 1901, les paramètres sont transférés sans modification du comportement. Dans ce cas, la clé de chiffrement est prise en charge pour la rétrocompatibilité. Vous pouvez mettre à jour la clé de chiffrement ou basculer pour utiliser un certificat. Vous disposez d’au moins trois versions pour continuer à mettre à jour la clé de chiffrement. Profitez de ce temps pour effectuer la transition vers un certificat. Pour créer une clé de chiffrement, utilisez New-AzsEncryptionKeyBase64.
Remarque
La mise à jour de la clé de chiffrement vers le certificat est une opération unidirectionnelle. Après avoir apporté cette modification, vous ne pouvez pas revenir à la clé de chiffrement. Toutes les sauvegardes existantes restent chiffrées avec la clé de chiffrement précédente.
Étapes suivantes
Apprenez à exécuter une sauvegarde. Voir Sauvegarde Azure Stack Hub.
Apprenez à vérifier que votre sauvegarde a été exécutée. Consultez Confirmer la sauvegarde terminée dans le portail d’administration.