In der heutigen hybriden Cloud-Welt sind Unternehmen bestrebt, die Vorteile von Cloud-Technologien zu nutzen, während sie gleichzeitig die Kontrolle über ihre Daten und Anwendungen behalten. Azure Stack Hub spielt dabei eine zentrale Rolle, indem es Azure-Dienste und -Funktionen in Ihr Rechenzentrum bringt. Für Unternehmen, die auf eine robuste Sicherungs- und Wiederherstellungsstrategie angewiesen sind, ist die Integration mit Lösungen wie Veeam Backup & Replication unerlässlich. Doch bevor Sie Ihre wertvollen Azure Stack-Workloads sichern können, stehen viele vor einer grundlegenden Frage: Wo finde ich den Fully Qualified Domain Name (FQDN) des Azure Stack Resource Manager Endpoints, den Veeam benötigt?
Diese Frage mag trivial erscheinen, kann aber ohne die richtigen Informationen zu Frustration führen. Dieser Artikel bietet einen umfassenden und detaillierten Leitfaden, um Ihnen genau diese Informationen zu liefern. Wir beleuchten, warum Veeam diesen FQDN benötigt, wie er strukturiert ist und vor allem, wie Sie ihn über verschiedene Methoden – von den Portalen bis hin zu PowerShell und CLI – zuverlässig ermitteln können. Machen Sie sich bereit, die Geheimnisse des Azure Stack Hub FQDN zu lüften und Ihre Veeam-Integration zu optimieren.
Was ist Azure Stack Hub und der Resource Manager Endpoint?
Bevor wir uns auf die Suche begeben, ist es wichtig, die Grundlagen zu verstehen. Azure Stack Hub ist eine Erweiterung von Azure, die Ihre Anwendungen und Dienste direkt in Ihrer lokalen Umgebung ausführt. Es ermöglicht Ihnen, eine konsistente Azure-Erfahrung in Ihrem eigenen Rechenzentrum zu haben, was besonders vorteilhaft für Workloads mit geringer Latenz, Compliance-Anforderungen oder Edge-Szenarien ist.
Der Azure Resource Manager (ARM) ist das Bereitstellungs- und Verwaltungsdienst für Azure. Er bietet eine Verwaltungsschicht, mit der Sie Ressourcen in Ihrem Azure-Abonnement erstellen, aktualisieren und löschen können. Im Kontext von Azure Stack Hub gibt es einen Resource Manager Endpoint, der als primärer Kommunikationspunkt für die Verwaltung Ihrer Azure Stack-Ressourcen dient. Dieser Endpunkt ist im Wesentlichen die API-Schnittstelle, über die alle administrativen und programmatischen Interaktionen mit Ihrer Azure Stack Hub-Umgebung erfolgen.
Dieser Endpunkt ist durch einen FQDN identifizierbar – eine vollständige und eindeutige Adresse im Domain Name System (DNS), die den Hostnamen des Servers zusammen mit dem Domänennamen enthält (z. B. management.region.ihredomain.com). Veeam benötigt genau diese Adresse, um sich mit Ihrer Azure Stack Hub-Umgebung zu verbinden, die vorhandenen Workloads zu erkennen und Sicherungs- oder Wiederherstellungsoperationen durchzuführen.
Warum Veeam den FQDN des Azure Stack Resource Manager Endpoints benötigt
Veeam ist eine führende Lösung für Datensicherung und Wiederherstellung, die in der Lage ist, virtuelle Maschinen, physische Server und Cloud-Workloads zu schützen. Wenn es darum geht, Workloads auf Azure Stack Hub zu sichern, muss Veeam in der Lage sein, mit der zugrunde liegenden Infrastruktur zu kommunizieren. Hier kommt der Resource Manager Endpoint ins Spiel.
Veeam Backup & Replication behandelt Azure Stack Hub als eine Art „Private Cloud” oder „Hybrid Cloud”-Umgebung. Um diese Umgebung zu verwalten, muss Veeam:
- Sich authentifizieren: Der FQDN des Resource Manager Endpoints ist der erste Schritt zur Authentifizierung bei Azure Stack Hub, oft unter Verwendung eines Dienstprinzipals oder eines Benutzerkontos mit entsprechenden Berechtigungen.
- Ressourcen inventarisieren: Nach der Authentifizierung verwendet Veeam den Endpunkt, um Informationen über die VMs, Speicherkonten und andere relevante Ressourcen in Ihrer Azure Stack Hub-Umgebung abzurufen.
- Sicherungs- und Wiederherstellungsaufträge initiieren: Wenn ein Backup-Job gestartet wird, kommuniziert Veeam über diesen Endpunkt, um Snapshots zu erstellen, Daten zu exportieren und sie in einem Repository zu speichern. Bei der Wiederherstellung wird der gleiche Endpunkt verwendet, um Ressourcen bereitzustellen und Daten zurückzuschreiben.
Ohne den korrekten FQDN kann Veeam keine Verbindung zu Ihrer Azure Stack Hub-Umgebung herstellen und somit keine Schutzmaßnahmen ergreifen. Es ist der Dreh- und Angelpunkt für die gesamte Integration und ein kritischer Parameter für die Konfiguration in Veeam.
Der FQDN im Detail: Struktur und Komponenten
Der FQDN für den Azure Stack Resource Manager Endpoint folgt einer spezifischen Nomenklatur, die von Ihrem Azure Stack Operator während der Bereitstellung festgelegt wird. Er besteht typischerweise aus den folgenden Komponenten:
- Subdomain für den Dienst: Für den Resource Manager ist dies fast immer
management. Es gibt auchportalfür das Benutzerportal,adminportalfür das Administratorportal und weitere für spezifische Dienste wiestorageodervault. - Region oder Standort: Jede Azure Stack Hub-Umgebung kann einen Namen für ihre interne Region haben, der oft auch im FQDN widergespiegelt wird, z.B.
local(für ein ASDK – Azure Stack Development Kit) oder ein benutzerdefinierter Name wieberlin,datacenter1. - Externer Domänenname: Dies ist die Domäne, die Ihr Azure Stack Operator für Ihre Azure Stack Hub-Bereitstellung konfiguriert hat (z.B.
ihredomain.com,contoso.net).
Zusammengesetzt ergibt sich daraus ein FQDN wie https://management.region.ihredomain.com. Beachten Sie das https:// Präfix, da die Kommunikation stets verschlüsselt erfolgt.
Wo finde ich den FQDN? Methoden zur Ermittlung
Die Ermittlung des FQDN kann auf verschiedene Weisen erfolgen, abhängig von Ihren Zugriffsberechtigungen und bevorzugten Tools. Wir stellen Ihnen die gängigsten Methoden vor.
Methode 1: Über das Azure Stack Hub Administratorportal
Wenn Sie Zugriff auf das Administratorportal Ihrer Azure Stack Hub-Umgebung haben, ist dies oft der einfachste und visuellste Weg, den FQDN zu finden.
- Melden Sie sich beim Azure Stack Hub Administratorportal an. Die Adresse lautet typischerweise
https://adminportal.region.ihredomain.com. - Navigieren Sie im linken Menü zu Region Management oder suchen Sie nach „Region Management”.
- Wählen Sie Ihre Region aus (z.B. „local” für ASDK oder Ihren benutzerdefinierten Namen).
- Auf der Übersichtsseite Ihrer Region finden Sie unter „Properties” oder „Endpoints” eine Liste der verfügbaren Endpunkte. Suchen Sie nach dem Eintrag, der den Resource Manager Endpoint beschreibt. Der FQDN wird dort explizit aufgeführt sein, oft als „Management Endpoint” oder „Resource Manager Endpoint”. Er wird in der Form
https://management.region.ihredomain.comerscheinen.
Dies ist die primäre Informationsquelle für Operatoren und Administratoren, die die vollständige Kontrolle über die Azure Stack Hub-Umgebung haben.
Methode 2: Über das Azure Stack Hub Benutzerportal
Auch als regulärer Benutzer oder Tenant können Sie den FQDN des Resource Manager Endpoints ermitteln, da dieser für die Verbindung über Tools wie PowerShell oder CLI erforderlich ist.
- Melden Sie sich beim Azure Stack Hub Benutzerportal an. Die Adresse lautet typischerweise
https://portal.region.ihredomain.com. - Klicken Sie in der oberen rechten Ecke auf das Fragezeichen-Symbol (?) oder das Symbol für „Hilfe”.
- Wählen Sie im Dropdown-Menü „Hilfe und Support” oder „Troubleshooting + support” aus.
- Suchen Sie im linken Menü nach „Azure Stack Hub API Reference” oder „Connect to Azure Stack Hub„. Oft gibt es einen Abschnitt „Download tools” oder „Connect to Azure Stack Hub„, der die Befehle zum Herstellen einer Verbindung über PowerShell oder CLI anzeigt. Dort werden die FQDNs für die verschiedenen Endpunkte, einschließlich des Resource Manager Endpoints, aufgeführt.
- Alternativ finden Sie die Informationen häufig unter „Quick Start” oder in den Verbindungsinformationen für PowerShell/CLI, die im Portal bereitgestellt werden.
Diese Methode ist besonders nützlich für Anwendungsentwickler und Mandantenadministratoren, die eine Verbindung zu ihrer Umgebung herstellen müssen.
Methode 3: Mit Azure Stack PowerShell
Für automatisierte Skripte oder wenn Sie eine CLI-basierte Umgebung bevorzugen, ist PowerShell ein mächtiges Werkzeug. Beachten Sie, dass Sie hierfür die Azure Stack PowerShell-Module installiert und konfiguriert haben müssen.
Wenn Sie bereits eine Azure Stack-Umgebung in Ihrer PowerShell-Sitzung registriert haben (z.B. mit Add-AzEnvironment), können Sie die Details wie folgt abrufen:
# Stellen Sie sicher, dass Sie mit Ihrem Azure Stack Hub verbunden sind oder eine Umgebung hinzugefügt haben.
# Beispiel: Add-AzEnvironment -Name "MyAzureStack" -ResourceManagerEndpoint "https://management.myregion.myexternaldomain.com" ...
# Listet alle registrierten Azure-Umgebungen auf
Get-AzEnvironment
# Filtern Sie nach Ihrer Azure Stack Hub-Umgebung (ersetzen Sie "MyAzureStack" durch den Namen Ihrer Umgebung)
(Get-AzEnvironment -Name "MyAzureStack").ResourceManagerEndpoint
Wenn Sie den FQDN noch nicht kennen und ihn in PowerShell finden müssen, ohne dass die Umgebung registriert ist, ist das schwieriger. Die primäre Quelle ist immer noch die Konfiguration durch den Operator oder die Portalinformationen. Ein Operator könnte jedoch direkter auf die Bereitstellungsinformationen zugreifen:
# Dies ist eher für den Azure Stack Operator relevant und erfordert das AzureStackAdmin-Modul
# Install-Module -Name AzureStackAdmin -Scope CurrentUser
# Wenn Sie die notwendigen Module haben und mit dem Admin-Endpunkt verbunden sind:
# Get-AzsRegistration könnte Informationen über die konfigurierten Endpunkte liefern.
# Dies erfordert spezifische Anmeldeinformationen und Kontexte, die über die einfache Tenant-Nutzung hinausgehen.
Für die meisten Veeam-Benutzer ist der Weg über das Portal zur Beschaffung der initialen FQDN-Information und anschließendes Verwenden in Skripten am praktischsten.
Methode 4: Mit der Azure CLI für Azure Stack
Ähnlich wie bei PowerShell können Sie die Azure CLI verwenden, um den FQDN zu ermitteln, vorausgesetzt, Sie haben Ihre Azure Stack Hub-Umgebung bereits registriert und sich angemeldet.
# Stellen Sie sicher, dass Sie Azure CLI installiert und die Azure Stack-Erweiterung hinzugefügt haben:
# az cloud register -n YourAzureStackCloud -r https://management.myregion.myexternaldomain.com --endpoint-resource-id ...
# az cloud set -n YourAzureStackCloud
# az login --tenant-id <YourTenantID>
# Zeigt Informationen über die aktuelle oder eine bestimmte Cloud-Umgebung an
az cloud show --name YourAzureStackCloud --query resourceManagerEndpoint --output tsv
Ersetzen Sie YourAzureStackCloud durch den Namen, den Sie Ihrer Azure Stack Hub-Umgebung in der CLI gegeben haben. Der Befehl gibt dann direkt den FQDN des Resource Manager Endpoints aus.
Wichtige Überlegungen für Veeam und Azure Stack Integration
Nachdem Sie den FQDN gefunden haben, gibt es weitere Aspekte, die für eine erfolgreiche Integration von Veeam und Azure Stack Hub entscheidend sind:
- Netzwerkkonnektivität und Firewall: Stellen Sie sicher, dass der Veeam Backup & Replication Server den Azure Stack Hub Resource Manager Endpoint über das Netzwerk erreichen kann. Dies bedeutet, dass Firewalls (sowohl auf dem Veeam-Server als auch in Ihrem Rechenzentrum) den notwendigen Traffic über Port 443 (HTTPS) zulassen müssen.
- Zertifikate und Vertrauensstellungen: Azure Stack Hub verwendet TLS/SSL-Zertifikate für die sichere Kommunikation. Der Veeam-Server muss dem Zertifikat der Azure Stack Hub-Umgebung vertrauen können. Wenn Sie benutzerdefinierte Zertifikate verwenden, stellen Sie sicher, dass die Root- und Intermediate-Zertifikate im Trusted Root Certification Authorities Store des Veeam-Servers importiert sind.
- DNS-Auflösung: Der FQDN muss vom Veeam-Server korrekt in eine IP-Adresse aufgelöst werden können. Überprüfen Sie Ihre DNS-Einstellungen oder fügen Sie gegebenenfalls einen Eintrag in der Hosts-Datei des Veeam-Servers hinzu (was jedoch nicht empfohlen wird für Produktionsumgebungen).
- Zugriffsrechte (RBAC): Der Dienstprinzipal oder das Benutzerkonto, das Veeam für die Authentifizierung bei Azure Stack Hub verwendet, benötigt ausreichende Berechtigungen (Azure Role-Based Access Control – RBAC), um VMs zu listen, Snapshots zu erstellen und auf Speicherressourcen zuzugreifen. Typischerweise sind Rollen wie „Mitwirkender” (Contributor) für die relevanten Abonnements oder Ressourcengruppen erforderlich.
- API-Versionen: Veeam muss mit den von Ihrer Azure Stack Hub-Version unterstützten API-Versionen kompatibel sein. Aktualisieren Sie Veeam auf die neueste Version, um die beste Kompatibilität und die neuesten Funktionen zu gewährleisten.
Best Practices für eine reibungslose Integration
Um Probleme zu vermeiden und eine zuverlässige Sicherung Ihrer Azure Stack Hub-Workloads zu gewährleisten, sollten Sie folgende Best Practices befolgen:
- Dokumentieren Sie den FQDN: Halten Sie den FQDN und alle relevanten Anmeldeinformationen sicher dokumentiert.
- Verwenden Sie Dienstprinzipale: Für die automatisierte Integration ist die Verwendung eines Dienstprinzipals gegenüber einem Benutzerkonto sicherer und flexibler.
- Testen Sie regelmäßig: Führen Sie regelmäßige Test-Backups und insbesondere Test-Wiederherstellungen durch, um die Integrität Ihrer Daten und die Funktionalität des Wiederherstellungsprozesses zu überprüfen.
- Überwachen Sie die Konnektivität: Richten Sie Überwachungsalarme ein, die Sie benachrichtigen, wenn die Verbindung zwischen Veeam und Azure Stack Hub unterbrochen wird.
- Halten Sie beide Systeme aktuell: Stellen Sie sicher, dass sowohl Azure Stack Hub als auch Veeam Backup & Replication auf dem neuesten Stand sind, um von Bugfixes und neuen Funktionen zu profitieren.
Häufige Fallstricke und Fehlerbehebung
Trotz sorgfältiger Planung können bei der Integration Probleme auftreten. Hier sind einige häufige Fallstricke:
- FQDN-Fehler: Ein Tippfehler im FQDN ist eine häufige Ursache für Verbindungsprobleme. Überprüfen Sie die Adresse sorgfältig.
- DNS-Probleme: Wenn der FQDN nicht korrekt in eine IP-Adresse aufgelöst wird, kann Veeam keine Verbindung herstellen. Verwenden Sie
pingodernslookupvom Veeam-Server, um die DNS-Auflösung zu testen. - Zertifikatsfehler: Wenn das Zertifikat nicht vertrauenswürdig ist, wird die Verbindung abgelehnt. Überprüfen Sie die Zertifikatskette und stellen Sie sicher, dass alle erforderlichen Zertifikate auf dem Veeam-Server installiert sind.
- Firewall blockiert: Überprüfen Sie, ob Ports und Protokolle auf dem Veeam-Server und allen Netzwerkgeräten zwischen Veeam und Azure Stack Hub offen sind.
- Unzureichende Berechtigungen: Wenn Veeam zwar eine Verbindung herstellen kann, aber keine Ressourcen sieht, fehlen wahrscheinlich die erforderlichen RBAC-Berechtigungen.
Fazit
Die erfolgreiche Integration von Veeam Backup & Replication mit Azure Stack Hub ist ein entscheidender Schritt für eine robuste Datensicherungsstrategie in Ihrer hybriden Cloud-Umgebung. Der Fully Qualified Domain Name (FQDN) des Azure Stack Resource Manager Endpoints ist dabei der Schlüsselpunkt, der diese Integration ermöglicht. Ob Sie ein Operator sind, der die Umgebung verwaltet, oder ein Tenant, der seine Workloads schützt – die Kenntnis der verschiedenen Methoden zur Ermittlung dieses FQDN ist unerlässlich.
Indem Sie die hier beschriebenen Schritte befolgen und die wichtigen Überlegungen sowie Best Practices berücksichtigen, können Sie eine reibungslose Konnektivität sicherstellen und Ihre Azure Stack Hub-Daten effektiv vor Verlust schützen. Mit dem richtigen FQDN und einer korrekt konfigurierten Umgebung sind Ihre Azure Stack-Workloads sicher und Ihre Wiederherstellungsfähigkeit jederzeit gewährleistet.