Kurz: Zálohování služby Azure Data Lake Storage pomocí webu Azure Portal

Tento kurz popisuje, jak zálohovat (trezorované zálohování) Azure Data Lake Storage pomocí webu Azure Portal.

Azure Backup poskytuje jednoduché, bezpečné a nákladově efektivní řešení pro ochranu účtů Azure Data Lake Storage bez nutnosti nasazovat a spravovat infrastrukturu zálohování. Pomocí trezoru záloh se vaše data ukládají v izolovaném trezoru záloh, což nabízí ochranu mimo pracoviště a dlouhodobé uchovávání (10 let). Tento přístup zajišťuje odolnost proti náhodným odstraněním a útokům ransomwaru. Data můžete zálohovat do trezoru služby Backup v Azure a v případě potřeby je obnovit. Seznamte se se službou Azure Data Lake Storage s trezorem a obnovením a podporovanými scénáři.

Požadavky

Před zálohováním služby Azure Data Lake Storage se ujistěte, že jsou splněné následující požadavky:

• Účet úložiště musí být požadovaných typů a umístěný v podporované oblasti; tato funkce je aktuálně dostupná pouze v konkrétních oblastech. Prohlédněte si podporované oblasti.
• Cílový účet nesmí mít kontejnery se stejnými názvy jako kontejnery v bodu obnovení. jinak operace obnovení selže.
• Identifikujte nebo vytvořte trezor služby Backup v téže oblasti jako účet Azure Data Lake Storage.
• Vytvořte zásadu zálohování pro Azure Data Lake Storage, abyste nakonfigurovali plán zálohování a uchovávání.

Poznámka:

Zálohy, které jsou uloženy v trezoru, můžete obnovit pouze do jiného úložiště.

Udělit oprávnění trezoru Backup na účtech úložiště

Trezor Backup potřebuje pro operace zálohování specifická oprávnění k účtu úložiště. Role Přispěvatel k zálohování účtu úložiště konsoliduje tato oprávnění pro snadné přiřazení. Je doporučeno tuto roli udělit úložišti záloh před konfigurací zálohování.

Role pro trezor můžete přiřadit na úrovni předplatného nebo skupiny prostředků podle vašich potřeb. Při konfiguraci zálohování je také možné provést přiřazení role.

Pokud chcete přiřadit požadovanou roli pro účty úložiště, které chcete chránit, postupujte takto:

1. Na webu Azure Portal přejděte do účtu úložiště a pak vyberte Řízení přístupu (IAM).

2. V podokně Řízení přístupu (IAM) vyberte Přidat přiřazení rolí a přiřaďte požadovanou roli.

   

3. V podokně Přidat přiřazení role proveďte následující kroky:

   1. Role: Vyberte Přispěvatel zálohování účtu úložiště.
   2. Přiřazení přístupu: Vyberte uživatele, skupinu nebo hlavní objekt služby.
   3. Členové: Klikněte na + Vyberte členy a vyhledejte trezor služby Backup, který jste vytvořili, a pak ho vyberte z výsledku hledání a zálohujte objekty blob v podkladovém účtu úložiště.

4. Výběrem Uložit dokončíte přiřazení role.

Platnost přiřazení role může trvat až 30 minut .

Konfigurace trezorového zálohování pro Azure Data Lake Storage

Zálohování můžete nakonfigurovat na více službách Azure Data Lake Storage.

Pokud chcete nakonfigurovat trezorované zálohování, postupujte takto:

1. Na webu Azure Portal přejděte do trezoru služby Backup a vyberte + Backup.

2. V podokně Konfigurovat zálohování na kartě Základy zkontrolujte, zda je jako typ zdroje dat vybráno Azure Data Lake Storage.

3. Na kartě Zásady zálohování v části Zásady zálohování vyberte zásadu, kterou chcete použít pro uchovávání dat, a pak vyberte Další. Pokud chcete vytvořit novou zásadu zálohování, vyberte Vytvořit novou. zjistěte, jak vytvořit zásadu zálohování.

4. Na kartě Zdroje dat vyberte Přidat.

   

5. V podokně Vybrat kontejner účtu úložiště zadejte název instance zálohování a potom klikněte na Vybrat v části Účet úložiště.

   

6. V podokně Vybrat hierarchický obor názvů s povoleným účtem úložiště vyberte účty úložiště se službou Azure Data Lake Storage napříč předplatnými ze seznamu, který je ve stejné oblasti jako trezor.

   

7. V podokně Vybrat kontejner účtu úložiště můžete zálohovat všechny kontejnery nebo vybrat konkrétní kontejnery.

   Po přidání prostředků se spustí ověření připravenosti zálohování. Pokud jsou přiřazeny požadované role, ověření proběhne úspěšně se zprávou o úspěchu .

   

   Chybové zprávy se zobrazí, když chybí přístupová oprávnění. Viz část Udělení oprávnění.

   Chyby ověření se zobrazí, pokud vybrané účty úložiště nemají roli Přispěvatel pro zálohování úložného účtu. Zkontrolujte chybové zprávy a proveďte potřebné akce.

   Error	Příčina	Doporučená akce
   Přiřazení role nebylo provedeno.	Role přispěvatele zálohování účtu úložiště a další požadované role pro účet úložiště k trezoru nejsou přiřazené.	Vyberte role a pak vyberte Přiřadit chybějící role , aby se automaticky přiřadila požadovaná role k trezoru služby Backup a aktivovala automatické opětovné ověření. Pokud šíření role trvá déle než 10 minut, může ověření selhat. V tomto scénáři musíte několik minut počkat a vybrat možnost Znovu ověřit. Pro různé operace je potřeba přiřadit následující typy oprávnění: - Oprávnění na úrovni prostředku: Pro zálohování jednoho účtu v rámci skupiny prostředků. - Oprávnění na úrovni skupiny prostředků nebo předplatného: Pro zálohování více účtů v rámci skupiny prostředků. - Oprávnění vyšší úrovně : Pro snížení počtu potřebných přiřazení rolí. Maximální počet přiřazení rolí podporovaných na úrovni předplatného je 4 000. Přečtěte si další informace o limitech řízení přístupu v Azure Role-Based.
   Nedostatečná oprávnění pro přiřazení role	Trezor nemá požadovanou roli ke konfiguraci záloh a nemáte dostatečná oprávnění k přiřazení požadované role.	Stáhněte šablonu přiřazení role a pak ji sdílejte s uživateli s oprávněními k přiřazování rolí pro účty úložiště.

8. Zkontrolujte podrobnosti o konfiguraci a pak vyberte Konfigurovat zálohování.

Průběh konfigurace zálohování můžete sledovat v části Instance zálohování. Po dokončení konfigurace zálohování služba Azure Backup aktivuje operaci zálohování podle plánu zásad zálohování a vytvoří body obnovení. Zálohování může trvat minimálně 30 až 40 minut, protože zálohy spoléhají na snímky, které se provádějí každých 15 minut a před aktivací zálohování vyžadují dva snímky.

Monitorování úlohy zálohování Azure Data Lake Storage

Služba Azure Backup vytvoří úlohu pro naplánované zálohování nebo při aktivaci operace zálohování na vyžádání, která umožňuje monitorovat průběh úlohy.

Pokud chcete zkontrolovat stav úlohy zálohování, postupujte takto:

1. Na Azure portálu přejděte do trezoru zálohování>úloh zálohování.

   

2. V podokně Úlohy zálohování vyberte požadovaný časový rozsah a pomocí filtrů seznam úloh zúžíte.

   Řídicí panel úloh zálohování zobrazuje operaci a stav za posledních 7 dnů.

Další kroky

• Obnovení Služby Azure Data Lake Storage pomocí webu Azure Portal
• Správa trezoru záloh pro Azure Data Lake Storage pomocí webu Azure Portal
• Řešení potíží se zálohováním služby Azure Data Lake Storage