Delen via

Een Recovery Services-kluis maken en configureren

In dit artikel wordt beschreven hoe u een Azure Backup Recovery Services-kluis maakt en configureert waarin back-ups en herstelpunten worden opgeslagen. U kunt Herstellen tussen regio's gebruiken om te herstellen in een secundaire regio. Als u een Recovery Services-kluis wilt maken met behulp van een REST API, raadpleegt u Azure Recovery Services-kluis maken met behulp van een REST API voor Azure Backup.

Een kluis voor herstelservices maken

Een Recovery Services-kluis is een beheerentiteit waarin herstelpunten worden opgeslagen die in de loop van de tijd worden gemaakt. Het biedt een interface voor het uitvoeren van back-upbewerkingen. Deze bewerkingen omvatten het maken van back-ups op aanvraag, het uitvoeren van herstelbewerkingen en het maken van back-upbeleid.

Een kluis voor Recovery Services maken:

  1. Meld u aan bij het Azure-portaal.

  2. Zoek naar tolerantie en ga vervolgens naar het tolerantiedashboard .

    Schermopname van waar u Tolerantie kunt zoeken en selecteren.

  3. Selecteer + Vault in het deelvenster Kluis.

    Schermopname die laat zien hoe je begint met het maken van een Recovery Services-kluis.

  4. Selecteer Recovery Services-kluis>Doorgaan.

    Schermopname die laat zien waar je Recovery Services selecteert als het kluistype.

  5. Op het deelvenster Recovery Services-kluis maken voert u de volgende waarden in:

    • Abonnement: selecteer het abonnement dat u wilt gebruiken. Als u lid bent van slechts één abonnement, ziet u die naam. Als u niet zeker weet welk abonnement u moet gebruiken, gebruikt u het standaardabonnement. Er worden alleen meerdere opties weergegeven als uw werk- of schoolaccount is gekoppeld aan meer dan één Azure-abonnement.

    • Resourcegroep: gebruik een bestaande resourcegroep of maak een nieuwe. Als u een lijst met beschikbare resourcegroepen in uw abonnement wilt weergeven, selecteert u Bestaande gebruiken. Selecteer vervolgens een resource in de vervolgkeuzelijst. Als u een nieuwe resourcegroep wilt maken, selecteert u Nieuwe maken en voert u de naam in. Zie Overzicht van Azure Resource Manager voor meer informatie over resourcegroepen.

    • Kluisnaam: Voer een vriendelijke naam in ter identificatie van de kluis. De naam moet uniek zijn voor het Azure-abonnement. Geef een naam op van minimaal 2 en maximaal 50 tekens. De naam moet beginnen met een letter en mag alleen uit letters, cijfers en afbreekstreepjes bestaan.

    • Regio: Selecteer de geografische regio voor de beveiliging. Als u een kluis wilt maken om gegevensbronnen te beveiligen, moet de kluis zich in dezelfde regio bevinden als de gegevensbron.

      Belangrijk

      Als u niet zeker weet wat de locatie van uw gegevensbron is, sluit u het venster. Ga naar de lijst met uw resources in de portal. Als u gegevensbronnen in meerdere regio's hebt, moet u voor elke regio een Recovery Services-kluis maken. Maak eerst de kluis op de eerste locatie voordat u een kluis op een andere locatie maakt. U hoeft geen opslagaccounts op te geven om de back-upgegevens op te slaan. De Recovery Services-kluis en Azure Backup verwerken die stap automatisch.

    Schermopname van velden voor het configureren van een Recovery Services-kluis.

  6. Nadat u de waarden hebt opgegeven, selecteert u Beoordelen en maken.

  7. Selecteer Maken om het maken van de Recovery Services-kluis te voltooien.

    Het kan enige tijd duren voordat de Recovery Services-kluis is gemaakt. Controleer de statusmeldingen in het gebied Meldingen rechtsboven. Nadat de kluis is gemaakt, wordt deze weergegeven in de lijst met Recovery Services-kluizen. Als de kluis niet verschijnt, selecteer dan Vernieuwen.

    Schermopname van de knop voor het vernieuwen van de lijst met back-upkluizen.

Azure Backup ondersteunt nu onveranderbare kluizen die u helpen ervoor te zorgen dat nadat herstelpunten zijn gemaakt, ze niet kunnen worden verwijderd voordat ze verlopen volgens het back-upbeleid. U kunt de onveranderbaarheid ongedaan maken om uw back-upgegevens te beschermen tegen verschillende bedreigingen, waaronder ransomware-aanvallen en kwaadwillende actoren. Meer informatie over onveranderbare kluizen van Azure Backup.

Opslagredundantie instellen

Azure Backup beheert automatisch de opslag voor de kluis. U moet opgeven hoe die opslag wordt gerepliceerd.

Opmerking

Zorg ervoor dat u het opslagreplicatietype voor een Recovery Services-kluis wijzigt voordat u een back-up in de kluis configureert. Nadat u een back-up hebt geconfigureerd, is de optie voor het wijzigen uitgeschakeld.

Als u de back-up nog steeds moet configureren, voert u de volgende stappen uit om de instellingen te controleren en te wijzigen. Als u de back-up al hebt geconfigureerd en het type opslagreplicatie moet wijzigen, raadpleegt u deze tijdelijke oplossingen.

  1. Selecteer in het deelvenster Recovery Services-kluizen de nieuwe kluis. Selecteer Eigenschappen in de sectie Instellingen.

  2. In Eigenschappen, onder Back-upconfiguratie, selecteer Bijwerken.

  3. Voor opslagreplicatietype, selecteer georedundant, lokaal redundant of zone redundant. Vervolgens selecteer Opslaan.

    De schermafbeelding toont hoe u de opslagconfiguratie voor een nieuwe kluis instelt.

    Hier volgen onze aanbevelingen voor het kiezen van een opslagreplicatietype:

De opslagreplicatie-instellingen voor de kluis zijn niet relevant voor back-ups van momentopnamen van Azure-bestandsshares, omdat de momentopnamen worden opgeslagen in hetzelfde opslagaccount als de geback-upte bestandsshare. De opslagreplicatie-instellingen voor de kluis zijn alleen van toepassing op de back-up van de Azure-bestandsshare.

Herstellen tussen regio's instellen

Met de optie Herstellen tussen regio's kunt u gegevens herstellen in een secundaire, gekoppelde Azure-regio. U kunt Herstel tussen regio's gebruiken om analyses uit te voeren wanneer er een controle- of nalevingsvereiste is. U kunt deze ook gebruiken om de gegevens te herstellen als er zich een noodgeval voordoet in de primaire regio.

Voordat u begint, moet u rekening houden met de volgende informatie:

  • Herstellen tussen regio's wordt alleen ondersteund voor een Recovery Services-kluis die gebruikmaakt van het GRS-replicatietype.
  • Virtuele machines (VM's) die zijn gemaakt via Azure Resource Manager en versleutelde Azure-VM's worden ondersteund. VM's die zijn gemaakt via het klassieke implementatiemodel, worden niet ondersteund. U kunt de virtuele machine of de schijf ervan herstellen.
  • SQL Server- of SAP HANA-databases die worden gehost op Virtuele Azure-machines, worden ondersteund. U kunt databases of hun bestanden herstellen.
  • De Recovery Services-agent wordt ondersteund voor kluizen zonder een privé-eindpunt (preview).
  • Er is een lijst met ondersteunde beheerde typen en regio's beschikbaar in de ondersteuningsmatrix voor Azure Backup.
  • Voor herstel tussen regio's worden extra kosten in rekening gebracht voor gebruik. Nadat u Herstel tussen regio's hebt ingeschakeld, kan het tot 48 uur duren voordat de back-upitems beschikbaar zijn in secundaire regio's. Meer informatie over prijzen.
  • Cross-regio herstel kan momenteel niet worden teruggedraaid naar GRS of LRS nadat de bescherming voor de eerste keer is gestart.
  • Momenteel is het beoogde herstelpunt (RPO) voor de secundaire regio 36 uur. De RPO in de primaire regio is 24 uur en kan tot 12 uur duren om de back-upgegevens van de primaire naar de secundaire regio te repliceren.
  • Machtigingen zijn vereist voor het gebruik van regio-overschrijdend herstel. Zie Op rollen gebaseerd toegangsbeheer (RBAC) van Azure gebruiken voor het beheren van Azure Backup-herstelpunten voor meer informatie.

Een kluis die is gemaakt met GRS-redundantie bevat de mogelijkheid om Cross Region Restore te configureren. Iedere GRS-kluis heeft een banner die naar de documentatie verwijst.

Cross Region Restore wordt ook ondersteund voor machines die worden uitgevoerd op Ultra-schijven. Meer informatie over ondersteuningsmogelijkheden voor ultraschijfback-ups.

Schermopname van de banner over back-upconfiguratie.

Voor het configureren van herstel tussen regio's voor de kluis:

  1. Ga in Azure Portal naar uw Recovery Services-kluis en selecteer vervolgens onder Instellingende optie Eigenschappen.

  2. Onder Back-upconfiguratie selecteer Bijwerken.

  3. Onder Herstel tussen regio's, selecteer Inschakelen.

    Schermopname van het deelvenster Back-upconfiguratie en de wisselknop voor het inschakelen van herstel tussen regio's.

Opmerking

Als u toegang hebt tot beperkte gekoppelde regio's en nog steeds geen instellingen voor herstel tussen regio's kunt weergeven in het deelvenster Back-upconfiguratie , moet u de Recovery Services-resourceprovider opnieuw registreren. Als u de provider opnieuw wilt registreren, gaat u naar uw abonnement in Azure Portal, gaat u naar de resourceprovider in het linkerdeelvenster en selecteert u Vervolgens Microsoft.RecoveryServices>Opnieuw registreren.

Zie de volgende artikelen voor meer informatie over back-up en herstel met Herstel tussen regio's:

Herstellen tussen verschillende abonnementen configureren

Met herstel tussen abonnementen kunt u gegevens herstellen naar een ander abonnement binnen dezelfde tenant als het bronabonnement (volgens de Mogelijkheden van Azure RBAC) vanuit herstelpunten.

Herstellen tussen abonnementen wordt momenteel ondersteund voor Virtuele Azure-machines, SQL Server in Azure-VM's, SAP ASE en SAP HANA in Azure-VM's en Azure Files.

Voer de volgende stappen uit om Herstel tussen abonnementen voor de kluis te configureren:

  1. Ga in Azure Portal naar uw Recovery Services-kluis.

  2. In het deelvenster Recovery Services-kluis selecteer Instellingen>Eigenschappen.

  3. Op het deelvenster Eigenschappen, onder Kruisabonnementsherstel, selecteer Bijwerken.

    Schermopname van hoe herstel van abonnement-overstijging voor een kluis in te schakelen.

  4. Selecteer in het deelvenster Herstellen voor meerdere abonnementen de optie Herstel voor meerdere abonnementen inschakelen>Update.

Versleutelingsinstellingen instellen

De gegevens in de Recovery Services-kluis worden standaard versleuteld via door het platform beheerde sleutels. U hoeft geen expliciete acties uit te voeren om deze versleuteling in te schakelen. Dit geldt voor alle workloads waarvan een back-up wordt gemaakt in uw Recovery Services-kluis.

U kunt ervoor kiezen om uw eigen sleutel (een door de klant beheerde sleutel) te gebruiken om de back-upgegevens in deze kluis te versleutelen. Als u back-upgegevens wilt versleutelen met uw eigen sleutel, moet u de versleutelingssleutel opgeven voordat een item aan deze kluis wordt toegevoegd. Nadat u versleuteling met uw sleutel hebt ingeschakeld, kan deze niet worden omgekeerd.

Uw kluis configureren voor versleuteling met door de klant beheerde sleutels:

  1. Schakel beheerde identiteit in voor uw Recovery Services-kluis.
  2. Wijs machtigingen toe aan de kluis voor toegang tot de versleutelingssleutel in Azure Key Vault.
  3. Schakel zachte verwijdering en verwijderingsbeveiliging in Key Vault in.
  4. Wijs de versleutelingssleutel toe aan de Recovery Services-kluis.

Zie Een kluis configureren voor versleuteling met behulp van door de klant beheerde sleutels voor instructies voor elk van deze stappen.

Standaardinstellingen wijzigen

U wordt aangeraden de standaardinstellingen voor het replicatietype en de beveiliging van opslag te controleren voordat u back-ups in de kluis configureert.

Voorlopig verwijderen is standaard ingesteld op Ingeschakeld op nieuw gemaakte kluizen om back-upgegevens te beschermen tegen onbedoelde of schadelijke verwijderingen. Als u de instellingen wilt controleren en wijzigen, volgt u de stappen in Beveiligd standaard met voorlopig verwijderen voor Azure Backup.

Voordat u besluit om over te stappen van GRS naar LRS, bekijkt u de afwegingen tussen lagere kosten en een hogere duurzaamheid van gegevens die passen bij uw scenario. Als u van GRS naar LRS moet overstappen nadat u een back-up hebt geconfigureerd, hebt u de volgende twee opties. Uw keuze is afhankelijk van uw bedrijfsvereisten voor het behouden van de back-upgegevens.

U hoeft geen vorige back-upgegevens te behouden

Als u workloads in een nieuwe LRS-kluis wilt beveiligen, moet u de huidige beveiliging en gegevens in de GRS-kluis verwijderen en back-ups opnieuw configureren.

Waarschuwing

De volgende bewerking is destructief en kan niet ongedaan worden gemaakt. Alle back-upgegevens en back-upitems die aan de beveiligde server zijn gekoppeld, worden definitief verwijderd. Wees voorzichtig.

Om de huidige beveiliging op de GRS-kluis te stoppen en te verwijderen:

  1. Volg deze stappen om soft delete uit te schakelen in de eigenschappen van de GRS-kluis.

  2. Stop de beveiliging en verwijder back-ups uit de bestaande GRS-kluis. Selecteer Back-up items in het menu van het kluis-dashboard. Als u items wilt verplaatsen die hier worden vermeld naar de LRS-kluis, moet u ze en de bijbehorende back-upgegevens verwijderen. Zie Beveiligde items verwijderen in de cloud en beveiligde items on-premises verwijderen voor meer informatie.

  3. Als u van plan bent om Azure-bestandsshares, SQL Server-exemplaren of SAP HANA-servers te verplaatsen, moet u de registratie ervan ook ongedaan maken. Selecteer Back-upinfrastructuur in het menu van de Vault-dashboard. Zie De registratie van een opslagaccount dat is gekoppeld aan Azure-bestandsshares ongedaan maken, de registratie van een SQL Server-exemplaar ongedaan maken of de registratie van een SAP HANA-exemplaar ongedaan maken.

  4. Nadat u Azure-bestandsshares, SQL Server-exemplaren of SAP HANA-servers uit de GRS-kluis hebt verwijderd, gaat u door met het configureren van de back-ups voor uw workload in de nieuwe LRS-kluis.

Eerdere back-upgegevens moeten behouden blijven

Als u de huidige beveiligde gegevens in de GRS-kluis wilt behouden en de beveiliging in een nieuwe LRS-kluis wilt voortzetten, hebben sommige workloads beperkte opties:

  • Voor Recovery Services kunt u de beveiliging stoppen met bewaarde gegevens en de agent registreren in de nieuwe LRS-kluis. Houd er rekening mee dat:

    • U kunt alle bestaande herstelpunten van de GRS-kluis behouden met Azure Backup.
    • U moet betalen om de herstelpunten in de GRS-kluis te bewaren.
    • U kunt de back-upgegevens alleen herstellen voor niet-verlopen herstelpunten in de GRS-kluis.
    • U moet een eerste replica van de gegevens in de LRS-kluis maken.

  • Voor een Azure-VM kunt u de beveiliging stoppen met bewaarde gegevens voor de VIRTUELE machine in de GRS-kluis, de VIRTUELE machine verplaatsen naar een andere resourcegroep en vervolgens de VM beveiligen in de LRS-kluis. Zie de richtlijnen en beperkingen voor informatie over het verplaatsen van een VIRTUELE machine naar een andere resourcegroep.

    U kunt een virtuele machine slechts aan één kluis tegelijk toevoegen. U kunt de virtuele machine in de nieuwe resourcegroep toevoegen aan de LRS-kluis, omdat deze wordt beschouwd als een andere virtuele machine. Houd er rekening mee dat:

    • U kunt de herstelpunten behouden waarvan een back-up is gemaakt in de GRS-kluis met behulp van Azure Backup.
    • U moet betalen om de herstelpunten in de GRS-kluis te bewaren. Zie prijzen voor Azure Backup voor meer informatie.
    • U kunt de virtuele machine indien nodig herstellen vanuit de GRS-kluis.
    • Uw eerste back-up op de LRS-kluis van de virtuele machine in de nieuwe resource is een initiële replica.

Verwante inhoud

  • Last updated on